СМИ о нас
Июль 2021
Как предотвратить слив базы данных суперпользователями
Привилегированные пользователи баз данных нередко становятся объектами атак хакеров или сами, пользуясь расширенными правами, эксплуатируют информацию не только в служебных целях. Существует несколько эффективных способов закрытия этих уязвимостей, среди которых можно выделить установку DLP-системы, разграничение доступа, а также ограничение прав суперпользователей до необходимых и достаточных, но удобнее всего автоматизировать защиту от возможных утечек информации из баз данных с помощью коробочных решений. О том, как это сделать с помощью СУБД Jatoba рассказал руководитель разработки ПО «Газинформсервис» Денис Рожков.
Июнь 2021
Создание иерархической системы документов в области информационной безопасности
В статье специалисты компании «Газинформсервис» Ольга Михайличенко, Сергей Коловангин и Алена Никифорова рассматривают принципы построения системы документов в области обеспечения информационной безопасности организации. В материале приведена иерархическая структура организационно-распорядительных документов, устанавливающих требования, порядок и правила реализации процессов обеспечения и управления информационной безопасностью, а также даны рекомендации по их разработке. Определен полный комплект документов, разрабатываемых в рамках создания системы безопасности значимых объектов критической информационной инфраструктуры.
Июнь 2021
Как подготовить информационные системы к аттестации: делать самим или привлекать подрядчика. Взгляд лицензиата
Если вы готовитесь к аттестации объектов информатизации компании и не знаете, с чего начать, то наша статья будет вам полезна. Материал содержит рекомендации по подготовке к этому непростому процессу, взятые из практики работы сотрудников компании «Газинформсервис», которая более 17 лет оказывает услуги по подготовке и аттестации таких систем.
Июнь 2021
Разработка безопасных приложений. Часть 1. Обзор рынка SAST 2021
Аналитическое издание Anti-Malware выпустило обзор рынка средств статического тестирования защищённости приложений (Static Application Security Testing, SAST), необходимых для безопасной разработки приложений — DevSecOps. Одним из продуктов, рассмотренных в обзоре стал программный модуль собственной разработки компании «Газинформсервис» - SafeERP Code Security, предназначенный для выявления небезопасного состояния программного кода ABAP в информационных системах на платформе SAP NetWeaver.
Июнь 2021
Криптография за облаками
Даже самые консервативные специалисты начали понимать, что переезд в облако – это не просто запуск виртуальных машин где-то далеко, но и перемена многих подходов к тому, как должны быть устроены ИТ-инфраструктура и безопасность. Облако – это не набор самостоятельных решений, собранных под одним брендом хитрыми маркетологами. Напротив, большинство сервисов интегрированы друг с другом, взаимно дополняют функционал и, можно сказать, приобретают таким образом дополнительную ценность. В статье мы рассмотрим, как устроена криптография в облаке, которая может быть интегрирована практически в любое современное решение.