Inspired by Insecure

January 19, 2012 at 11:50 am

На страницах журнала “Безопасность информационных технологий”

Журнал "Безопасность информационных технологий"

Февраль-март 2012 года принимает в список своих бумажных изданий очередной номер аккредитованного Высшей Аттестационной Комиссией журнала «Безопасность информационных технологий» (второе название – «БИТ»), где наряду с блестящими научными публикациями выходит в свет моя работа на тему автоматизации процесса аудита по стандарту PCI DSS.

Научная работа выполнена под руководством ведущего специалиста по информационной безопасности компании «Positive Technologies»Дмитрия Евтеева (@devteev), который в процессе подготовки материала любезно делился многолетним опытом в области практической безопасности в контексте проведения аудиторских проверок на соответствия требованиям «Стандарта защиты информации в индустрии платежных карт».

Несколько слов о самом журнале. Издается с февраля 1994 года и пропустил через себя статьи многих видных деятелей индустрии информационной безопасности. На официальной странице содержится следующая информация:

Журнал БИТ включен в Перечень ведущих рецензируемых научных журналов и изданий, в которых должны быть опубликованы основные научные результаты диссертации на соискание ученой степени доктора и кандидата наук (редакция октябрь-декабрь 2006 г.)

Другими словами: материалы имеют колоссальную научную ценность. 

По правде говоря, скептическое отношение к сумбурности научных статей сделало заметный вклад в мою работу: концепция системы аудита по стандарту PCI DSS поддерживается рассмотрением реально работающих систем и «разбавлена» практическими частями, привязанными к конкретной технологии программирования и к конкретным алгоритмам. Основной принцип: “любое действие можно полностью или частично автоматизировать”. Накладываем на него идею комплексной проверки информационной безопасности, добавляем специй в виде конкретного стандарта и получаем…

P.S. Хочу поблагодарить Дмитрия Евтеева за научное руководство в процессе подготовки работы и Сергея Владимировича Запечникова за редактирование материала, который будет опубликован в 1-м квартале 2012 года в журнале “БИТ”.

0 likes Blog # , , , ,
Share: / / /

2 thoughts on “На страницах журнала “Безопасность информационных технологий”

  1. Смотрел многократно выпуски журнала Безопасность информационных технологий в библиотеке МИФИ во время Научных сессиий с 2002 по 2014г… Хотел бы иметь информацию о свежих выпусках регулярно. Доцент Приднестровского государственного университета в Тирасполе…

     

  2. Смотрел многократно выпуски журнала Безопасность информационных технологий в библиотеке МИФИ во время Научных сессиий с 2002 по 2014г… Хотел бы иметь информацию о свежих выпусках регулярно. Доцент Приднестровского государственного университета в Тирасполе…

     

Leave a Reply

Your email address will not be published. Required fields are marked *

Be aware of the first

Материалы, опубликованные в этом блоге, отражают исключительно точку зрения автора и могут не совпадать с мнением и позицией его текущего работодателя.