fbpx

СМИ о нас

Июнь 2021

Создание иерархической системы документов в области информационной безопасности

В статье специалисты компании «Газинформсервис» Ольга Михайличенко, Сергей Коловангин и Алена Никифорова рассматривают принципы построения системы документов в области обеспечения информационной безопасности организации. В материале приведена иерархическая структура организационно-распорядительных документов, устанавливающих требования, порядок и правила реализации процессов обеспечения и управления информационной безопасностью, а также даны рекомендации по их разработке. Определен полный комплект документов, разрабатываемых в рамках создания системы безопасности значимых объектов критической информационной инфраструктуры.

Читать статью | Inside Защита Информации

Июль 2021

7 признаков хорошей системы управления базами данных

Чтобы эффективно управлять бизнес-процессами компании, нужно эффективно и безопасно использовать информацию. Именно поэтому выбор качественной системы управления базами данных (СУБД) важен для развития успешного бизнеса. Как подобрать СУБД с лучшим функционалом, ценой и соответствующую стандартам? Рассказывает руководитель разработки программного обеспечения компании «Газинформсервис» Денис Рожков в материале RUSEBASE.

Читать статью | RUSEBASE

Июль 2021

Как предотвратить слив базы данных суперпользователями

Привилегированные пользователи баз данных нередко становятся объектами атак хакеров или сами, пользуясь расширенными правами, эксплуатируют информацию не только в служебных целях. Существует несколько эффективных способов закрытия этих уязвимостей, среди которых можно выделить установку DLP-системы, разграничение доступа, а также ограничение прав суперпользователей до необходимых и достаточных, но удобнее всего автоматизировать защиту от возможных утечек информации из баз данных с помощью коробочных решений. О том, как это сделать с помощью СУБД Jatoba рассказал руководитель разработки ПО «Газинформсервис» Денис Рожков.

Читать статью | Anti-Malware

Июнь 2021

Как подготовить информационные системы к аттестации: делать самим или привлекать подрядчика. Взгляд лицензиата

Если вы готовитесь к аттестации объектов информатизации компании и не знаете, с чего начать, то наша статья будет вам полезна. Материал содержит рекомендации по подготовке к этому непростому процессу, взятые из практики работы сотрудников компании «Газинформсервис», которая более 17 лет оказывает услуги по подготовке и аттестации таких систем.

Читать статью | Habr

Июнь 2021

Разработка безопасных приложений. Часть 1. Обзор рынка SAST 2021

Аналитическое издание Anti-Malware выпустило обзор рынка средств статического тестирования защищённости приложений (Static Application Security Testing, SAST), необходимых для безопасной разработки приложений — DevSecOps. Одним из продуктов, рассмотренных в обзоре стал программный модуль собственной разработки компании «Газинформсервис» - SafeERP Code Security, предназначенный для выявления небезопасного состояния программного кода ABAP в информационных системах на платформе SAP NetWeaver.

Читать статью | Anti-Malware