Вашему вниманию предлагается статья главного инженера IT-TEAM SERVICE Александра Ан "Data Loss Prevention. Предотвращение утечки конфиденциальных данных", вышедшая в авторитетном отечественном издании, специализированном журнале, освещающим мировые и отечественные тенденции и достижения в сфере ИКТ - «infoCOM.UZ».

Сергей Мильцын, технический консультант, Symantec, Казахстан

На минувшей неделе состоялась встреча специалистов нашей компании с техническим консультантом Symantec - Сергеем Мильцыным. В ходе встречи был проведен небольшой мастер-класс по решению Symantec DLP,  представлены новые версии решений по резервному копированию - NetBackup 7.5 и Backup Exec 2012. Отдельное внимание было уделено планам компании Symanteс по дальнейшему развитию систем антивирусной защиты и защиты мобильных устройств. Также были обсуждены вопросы повышения качества обслуживания клиентов Symantec в Узбекистане.

Технические специалисты ООО "IT-TEAM SERVICE" приняли участие в 23-й встрече Клуба «Менеджер по Качеству», организованной негосударственным образовательным учреждением «Sert Akademie» совместно с компанией «Sert Management». Специалисты нашей компании приняли участие  в работе секции «ISO – требование современного бизнеса», где  были рассмотрены вопросы потребности во внедрении ISO 9001 как современного метода управления, применения критериев процессов как механизма контроля и мотивации, применение инструментов ISO 9001 для повышения удовлетворенности клиентов.

Федор Дбар, Менеджер по продаже услуг компании «Информзащита»

Руслан Сабитов, Аудитор компании «Информзащита», победитель PHD 2011 в номинации «Охота на лис NG»

С 29 по 30 ноября 2011 года были проведены встречи менеджеров и технических специалистов ООО «IT-TEAM SERVICE» и НИП "Информзащита" (Россия). Результатом встреч стало установление более тесных связей между компаниями с целью предоставления на рынке Узбекистана услуг по аудиту, консалтингу в области информационной безопасности. В составе делегации НИП "Информзащита" были Федор Дбар, Алексей Бабичев, Руслан Сабитов. В рамках визита специалистов были проведены совместные встречи с руководством ряда организаций, заинтересованных в повышении уровня защищенности своей информационной инфраструктуры.

В ходе учебной части программы визита специалисты НИП "Информзащита" провели мастер-классы по аудиту на соответствие стандарту PCI, стандарту ISO 27001. Проведены практические занятия по сканированию и проведению тестов на проникновение (pentest). Тестирование на проникновение — метод оценки безопасности компьютерных систем или сетей средствами моделирования атаки злоумышленника. Процесс включает в себя активный анализ системы на наличие потенциальных уязвимостей, которые могут спровоцировать некорректную работу целевой системы, либо полный отказ в обслуживании. Анализ ведется с позиции потенциального атакующего и может включать в себя активное использование уязвимостей системы. Результатом работы является отчет, содержащий в себе все найденные уязвимости системы безопасности, а также может содержать рекомендации по их устранению. Цель тестов на проникновение — оценить возможность его осуществления и спрогнозировать экономические потери в результате успешного осуществления атаки. Тест на проникновение является частью аудита безопасности.