Kas yra saugumo auditas?
2006 spalio 26
Oficialaus saugumo audito apibrėžimo nėra, kaip ir nėra jokių teisinių reikalavimų tiksliai apibrėžiančių saugumo audito funkciją. Nepaisant to, jums vis tiek reikia jį atlikti, ir kuo didesni jūs esate, tuo labiau tikėtina, kad yra reikalavimas jei ne visai tiksliai, tai efektyviai jį atlikti.
Saugumo audito apibrėžimas
Jei paieškosite internete, rasite daugybę skirtingų apibrėžimų. O dabar mes pridėsime dar vieną. Saugumo auditas yra Daugiau »
RRT pradeda vykdyti CERT funkcijas
2006 spalio 10
Lietuvos Respublikos ryšių reguliavimo tarnyboje (RRT) veiklą pradėjo Tinklų ir informacijos saugumo incidentų valdymo padalinys (CERT-RRT). Daugiau »
Kova su informacijos nutekėjimu Hewlett-Packard kompanijoje baigėsi skandalu
2006 rugsėjo 20
Kova su konfidencialios informacijos nutekėjimu Hewlett-Packard kompanijoje virto dideliu skandalu. Pareigų gali netekti HP direktorių tarybos pirmininkė Patricija Dann, įtariama organizavusi neteisėtą aukščiausių kompanijos vadovų ir žymių agentūrų žurnalistų telefono pokalbių klausymąsi.
Nuo pat paskyrimo į direktorių tarybos vadovo postą Dann laikėsi griežtos kovos su šnipais politikos. Konfidencialių duomenų nutekėjimo šaltinių išaiškinimui buvo samdomi Daugiau »
Priešas viduje
2006 rugsėjo 15
Faktas: apie 85% šnipinėjimo nusikaltimų padaro įmonės darbuotojai. Jūsų apsaugos priemonės galbūt puikiai apsaugo nuo išorės grėsmių, tačiau ar jos apsaugo nuo darbuotojų įmonės viduje.
Tarkime jūs įsigijote puikių programuotojų, bet ar pasidomėjote jų biografija. Ar jums tiesiog užtenka žinoti, kad turite kvalifikuotą profesionalią komandą. Reikėtų įvertinti jų potencialą piktadarystėms. Daugiau »
Komercinis šnipinėjimas ir komercinė paslaptis
2006 rugsėjo 14
Štai ką apie komercinį šnipinėjimą sako Lietuvos Respublikos baudžiamasis kodeksas:
210 str. Tas, kas neteisėtai įgijo komercine paslaptimi laikomą informaciją arba šią informaciją perdavė kitam asmeniui, baudžiamas teisės dirbti tam tikrą darbą arba užsiimti tam tikra veikla atėmimu arba bauda, arba laisvės apribojimu, arba areštu, arba laisvės atėmimu iki dvejų metų.
Bet, jei atskleista informacija nėra laikoma komercine paslaptimi? Arba jei įmonė iš viso nėra identifikavusi ir įforminusi, ką ji laiko komercine paslaptimi? Tada nebaudžiama?
Komercinė paslaptis pagal Lietuvos Respublikos civilinį kodeksą (1.116 str. 1 d):
Informacija laikoma komercine (gamybine) paslaptimi, jeigu ji turi tikrą ar potencialią komercinę (gamybinę) vertę dėl to, kad jos nežino tretieji asmenys ir ji negali būti laisvai prieinama dėl šios informacijos savininko ar kito asmens, kuriam savininkas ją yra patikėjęs, protingų pastangų išsaugoti jos slaptumą.
Taigi informacija, kurią bendrovė laiko ar ketina laikyti komercine paslaptimi, turi būti slapta, svarbi ir identifikuojama tinkamu būdu.
Komercinės žvalgybos padalinio kūrimas
2006 rugsėjo 05
Kas geriau už visus susitvarko su komercinės žvalgybos padalinio kūrimu. Akivaizdu, kad tai yra darbuotojas, išmanantis komercinę žvalgybą. Tai gali būti žmogus, turintis darbo patirtį organizacijoje ir gerai žinantis jos rinkos niuansus, arba specialiai tokio padalinio kūrimui pasamdytas žmogus.
Pasirinkimas vyksta tarp to, ar komercinės žvalgybos profesijos apmokyti žmogų iš bendrovės ar ieškoti komercinės žvalgybos profesionalo, sugebančio giliai pajausti korporacinę kultūrą ir visus šakos, kurioje dirba įmonė, atspalvius. Daugumoje atvejų, kaip rodo patirtis, pirmenybė teikiama žmogui „iš organizacijos vidaus“.
CŽV darbuotojo elgesio kodeksas
2006 rugsėjo 03
Jūsų dėmesiui pateikiame Centrinės Žvalgybos Valdybos (JAV) darbuotojo kodeksą (patvirtintas 1978 m.) Daugiau »
Yahoo pašto servisas patyrė viruso ataką
2006 rugpjūčio 27
Yahoo, didžiausias pašto servisas, pranešė apie virusinę ataką prieš “labai nedidelę dalį” vartotojų (Yahoo skelbia, kad iš viso jų turi 200 milijonų). Tai buvo neeilinis virusas plintantis, kaip prikabintas failas, bet kodas, pasileidžiantis automatiškai skaitant patį laišką. Virusas aptiktas Yahoo pavadintas Yamanner. Daugiau »
Passive Micro 0.1 (Trojan-Downloader.Win32 Apher.gen)
2006 rugpjūčio 27
Passive Micro 0.1 (Trojan-Downloader.Win32 Apher.gen) naujas virusas, kaip galima suprasti iš pavadinimom, tai web downloaderis. Daugiau »
Pirmasis blogiukas StarOffice’ui
2006 rugpjūčio 27
Virusų kūrėjai parašė pirmąjį virusą, kuris pažeidžia StarOffice. Virusas pavadinimu Stardust (kosminės dulkės) atakai prieš Sun ofiso alternatyvą naudoja makro komandas. Šis kenksmingas kodas sukurtas labiau ne tam, kad sugadinti programinę įrangą, o tam, kad parodyti, kas gali būti padaryta. Daugiau »
Kitas puslapisi»