 |
| 08.02.2012 |  |17:11| |
Угрозы в сфере ИБ, Зарубежный рынок средств обеспечения ИБ, Каталог, Общие вопросы информационной безопасности
Персональная информация 9 тыс. учащихся и абитуриентов Valencia College опубликована в сети.
Фирма подрядчик обеспечивала защиту базы данных, пока по каким-то причинам не произошел сбой в системе безопасности. В результате чего информация о студентах и абитуриентах, включая имена, адреса, даты рождения, ID, оказалась в общем доступе.
Несмотря на то, что данные были общедоступны в течение 7 месяцев, руководство колледжа не планирует предпринимать какие-либо меры против подрядчика. На сайте департамента образование отмечено, что такие данные о студентах, как: имена, адреса, дата и место рождения, номер телефона – не относятся к категории персданных, согласно The Family Educational Rights и Privacy Act, известный как FERPA. Не исключено, впрочем, что подрядчика обяжут за свой счет проинформировать пострадавших об утечке, что обойдется компании в приличную сумму.
Источник: InfoWatch
| 08.02.2012 | |16:52| |
Рынок средств обеспечения ИБ, Антивирусы и антиспам, Каталог, Общие вопросы информационной безопасности, Технологические аспекты информационной безопасности, Организации, занимающиеся обеспечением ИБ
Антивирусы по подписке Outpost AV Service заметно ускорились с выходом версии 7.5
Теперь переход на версию 7.5 доступен и пользователям Outpost AV Service — антивирусной защиты, оплачиваемой ежемесячно со счетов телеком-операторов.
Продукты Outpost Pro версии 7.5 уже получили 5 высших наград независимых тестовых лабораторий Anti-Malware.ru, Matousec.com и Virus Bulletin. Компания Agnitum вошла в число 5 производителей антивирусов, получивших все сертификации VB100 подряд на ОС Windows с начала 2010 года.
Об Outpost AV Service
Outpost AV Service — это услуга, предоставляемая пользователям Интернет-доступа, веб-хостинга и клиентам контент-провайдеров. С точки зрения абонента это — лицензионная антивирусная и сетевая защита ПК продуктами Outpost на основе помесячной абонентской платы, включенной в счет выставляемый поставщиком телекоммуникационных услуг.
Ключевые изменения в версии 7.5 Performance Edition
Главным в версии 7.5 стало всестороннее повышение производительности (отсюда и английское название Performance Edition). Общая скорость работы продуктов Outpost увеличилась в 2-5 раз, а при выполнении некоторых операций даже более внушительно. Например, фильтрация веб-контента теперь осуществляется в среднем в 3 раза быстрее, т.е. подозрительные ссылки, рекламные баннеры и активные элементы веб-страниц фильтруются действительно «на лету».
Одно из самых важных нововведений — это технология SmartDecision, уникальный механизм оценки «вредоносности» приложений при помощи анализа запускаемых файлов и процессов.
Второй новой функцией стала настраиваемая защита подключаемых USB/CD/DVD-носителей — она включает 5 уровней настройки для блокировки запуска с внешних носителей — от простого запрета автозапуска до полной блокировки подключения к системе внешних накопителей данных.
Во флагманском продукте Agnitum — комплексном Outpost Security Suite Service версии 7.5 — также реализована полноценная фильтрация Интернет-трафика, пропускаемого через новейшие устройства широкополосного доступа (например, 3G- и 4G-модемы).
Все новинки и улучшения версии 7.5 доступны по адресу http://www.agnitum.ru/news/2011-06-15-outpost-7-5-release.php.
Источник: Компания Agnitum
| 07.02.2012 | |16:40| |
Российский рынок средств обеспечения ИБ, Зарубежный рынок средств обеспечения ИБ, Каталог, Общие вопросы информационной безопасности, Технологические аспекты информационной безопасности, Организации, занимающиеся обеспечением ИБ, Современные представления
CASPIAN TELECOMS 2012. 11-я Региональная конференция и выставка-презентация по телекоммуникациям и IT-технологиям для Турции, Каспийского и Черноморского регионов, Центральной Азии и России.
В течение 10 лет конференция Caspian Telecoms зарекомендовала себя, как место встречи для многих ключевых игроков телекоммуникационной индустрии, поэтому на берегах Босфора собираются ежегодно представители государственных органов власти, международных ассоциаций, которые специализируются в области спутниковых, мобильных, кабельных, широкополосных сетей связи, программного обеспечения, компьютерных и Интернет технологий и систем телерадиовещания.
Успех конференции происходит, в значительной степени, благодаря присутствию официальных делегаций из стран СНГ и соседних государств. Государственные и коммерческие телекоммуникационные организации могут подробно обсудить актуальные вопросы и потенциальные возможности для индустрии, включая лицензирование, слияние и поглощение, приватизация. Конференция создает идеальную обстановку встреч с партнерами, ведения бизнеса, проведения переговоров и установление новых контактов.
В Конференции традиционно примут участие официальные делегации и коммерческие компании следующих стран: России, Армении, Республики Казахстан, Кыргызской Республики, Узбекистана, Туркменистана, Азербайджана, Грузии, Таджикистана, Украины, Беларуси, Молдовы, Монголии, Турции, Ирана, Афганистана, Болгарии и Греции.
Caspian Telecoms 2012 представит обширную программу, которая за время своего существования завоевала признание ведущих игроков телекоммуникационного рынка, как наиболее значимое деловое и информационное событие. Темп дискуссий и докладов охватит актуальные вопросы политики связи, перспективные технологии и внедрение передовых технологий в Каспийском регионе и странах СНГ.
В период проведения конференции проходит презентационная выставка, которая включает 20 стендов, предоставляя возможность телекоммуникационным компаниям показать и продемонстрировать свои новейшие технологии и услуги, которые способствуют развитию и модернизации телекоммуникационной отрасли региона.
«Стратегические партнеры» конференции – журнал «Вестник Связи», COMNEWS, IKS – Consulting, Global Vsat Forum (GVF), Wireless Ukraine и Advanced Communications & Media Consulting.
Организацию проекта осуществляют международные компании, профессиональные организаторы торгово-промышленных выставок и конференций: ITE Exhibitions & Conference Ltd. (Великобритания), ITE Moscow LLC (Россия) и компания EUF (Турция).
По дополнительным вопросам обращаться:
Елена Кочергина
тел.: +7 495 935 7350 #4251
email: Kochergina@ite-expo.ru
Источник: ITE Moscow
| 07.02.2012 | |16:11| |
Российский рынок средств обеспечения ИБ, Каталог, Общие вопросы информационной безопасности, Технологические аспекты информационной безопасности, Организации, занимающиеся обеспечением ИБ, Современные представления
"Инфофорум-2012". 14-й Национальный форму информационной безопасности
"Инфофорум" существует уже 11 лет, неизменно привлекая к своим мероприятиям все большее число специалистов в области информационной безопасности. В мероприятиях Инфофорума принимают участие как представители государственных организаций так и специалисты известных коммерческих компаний. Характерно, что конференция Инфофорум проходит в начале нового года, как бы открывая серию мероприятий, конференций и выставок, посвященных вопросам информационной безопасности.
Узнайте на Инфофоруме-2012:
- о предложенном Российской Федерацией проекте концепции международной конвенции «Об обеспечении международной информационной безопасности» и других стратегиях международной, национальной и корпоративной безопасности
- о перспективах создания в Российской Федерации «Национальной программной платформы»
- о механизмах защиты информации при использовании универсальной электронной карты
-о построении унифицированной системы обеспечения информационной безопасности в госорганах и при реализации приоритетных проектов
- о внедрении инновационных технологий для обеспечения безопасности городов и транспорта
Кроме этого на Инфофоруме:
- обзор новейших информационных технологий с точки зрения обеспечения их безопасности
- мастер-классы ведущих специалистов
- встреча с работодателями
-экспозиция с участием ведущих международных и российских ИТ-компаний.
Традиционно на первой в новом году конференции Инфофорума подводятся итоги "Конкурса работ молодых специалистов в области информационной безопасности" "Инфофорум - Новое поколение"
Конкурс «Новое поколение» проводится совместно с Учебно-методическим объединением вузов России по образованию в области информационной безопасности.
В конкурсе участвуют студенты, преподаватели, молодые специалисты, учебные центры.
C 2004 года учреждена Профессиональная премия в области информационной безопасности "Серебряный кинжал". «Серебряный кинжал» является символом признания профессионального вклада российских специалистов и коллективов в развитие отрасли информационной безопасности.
"Инфофорум-2012" будет проходить в течение двух дней - 7, 8 февраля 2012г. в здании Правительства Москвы по адресу: ул. Новый Арбат, д.36.
Источник: Infobez.com
| 07.02.2012 | |15:58| |
Угрозы в сфере ИБ, Российский рынок средств обеспечения ИБ, Безопасность в Интернете, Каталог, Общие вопросы информационной безопасности, Организации, занимающиеся обеспечением ИБ, Современные представления
III ежегодный Форум Безопасного Интернета
Организатором Форума выступает Лига Безопасного Интернета при поддержке Министерства связи и массовых коммуникаций Российской Федерации, Российской Ассоциации электронных коммуникаций (РАЭК) и Российского агентства международной информации "РИА Новости".
Международный День Безопасного Интернета (Safer Internet Day) организуется Европейской сетью Центров безопасного интернета Insafe в феврале каждого года, чтобы продвигать безопасное и ответственное использование онлайн-технологий и мобильных телефонов, особенно среди детей и молодежи, по всему миру.
За прошедшие годы День безопасного интернета стал одной из самых популярных дат в календаре интернет-безопасности. В 2010 году в День безопасного интернета проводилось более 500 мероприятий в 65 странах мира, от Бразилии до Японии и Кении. В России в этот день впервые прошел Форум безопасного интернета, собравший более 300 участников.
В 2012 году День безопасного интернета, который проходит под лозунгом "Откроем мир Интернета безопасно и вместе!", посвящен теме взаимодействия поколений и возможностям взаимного обмена опытом использования глобальной Сети. В России ключевым мероприятием в Международный день безопасного интернета станет III ежегодный Форум Безопасного Интернета.
Российский Форум Безопасного Интернета – главная ежегодная отраслевая конференция, посвященная проблемам безопасности детей и взрослых в интернете. Первая конференция была организована в 2009 году Министерством связи и массовых коммуникаций РФ - по итогам прошедшего в Российской Федерации "Года Безопасного Интернета в Росссии". В 2012 году в мероприятии примут участие ведущие игроки отечественного ИТ-рынка. К участию в конференционной программе Форума приглашены представители государственных и отраслевых структур: Минкомсвязи России, Минобрнауки России, Госдумы РФ, Координационного центра национального домена сети Интернет, Фонда развития Интернет, РОЦИТ, Лаборатории Касперского, Mail.ru Group, Google Россия, Microsoft, Infowatch и т.д.
На Форуме будут обсуждаться новые подходы в использовании Сети, направленные на ответственное, этичное и безопасное обращение с предоставляемой в онлайне информацией. Ведущие специалисты в этой области расскажут о том, как защититься от опасностей из Сети и помочь их жертвам. Речь пойдет также и о новых угрозах и методах защиты от них, просветительской работе с пользовательским сообществом и обучении основам безопасности (медиаграмотности).
Докладчики представят актуальный взгляд на проблемы позитивного и развивающего контента, вопросы статистики и мониторинга, законодательные и этические аспекты, вопросы саморегуляции сетевого сообщества при создании безопасного Рунета для детей и взрослых.
Все указанные темы традиционно привлекают на мероприятие пользователей Сети, специалистов отрасли, учителей и работников "детских" профессий, госслужащих, законодателей и правоохранителей, исследователей, блоггеров.
Источник: safor.ru
| 06.02.2012 | |17:14| |
Угрозы в сфере ИБ, Рынок средств обеспечения ИБ, Каталог, Общие вопросы информационной безопасности, Организации, занимающиеся обеспечением ИБ
Pandalabs опубликовала отчет по безопасности за 2011 год
За 2011 год было создано рекордное количество вредоносных программ – 25 миллионов образцов. Трояны по-прежнему являются наиболее распространенной угрозой. Китай, Тайланд и Тайвань возглавили список наиболее инфицированных стран. Кражи данных, социальные сети и кибервойны были центром внимания в прошедшем году.
Согласно отчету, объемы возникновения вредоносного программного обеспечения в 2011 году достигли рекордного показателя – 26 миллионов образцов; что составляет почти треть всех когда-либо созданных в мире киберугроз (88 миллионов).
Эти цифры продемонстрировали возможности кибермошенников для автоматизации процесса создания новых образцов вредоносного ПО, что также подтверждается ежедневным увеличением числа угроз: их количество возросло с 63000 до 73000 по сравнению с прошлым годом. Panda Security использует технологию Коллективного разума – собственную «облачную» систему для обнаружения, анализа и классификации 99,4% полученного вредоносного программного обеспечения, которая оставляет лишь 0,6% образцов для обработки вручную. В ноябре 2011 года PandaLabs объявила о том, что Коллективный разум достиг исторической вехи, обработав 200 миллионов файлов; теперь же этот показатель достиг отметки в 210 миллионов.
Вредоносное ПО
На протяжении 2011 года трояны доминировали над всеми другими типами угроз, как никогда раньше. В 2009 году трояны составляли 60% всего вредоносного программного обеспечения, а в 2010 доля троянов среди других угроз снизилась до 56%. Однако, в 2011 году этот показатель подскочил до отметки 73%: теперь три из четырех вновь созданных образцов вредоносного ПО являются троянами, за ними по распространенности следуют вирусы (14,24%) и черви (8,13%).
Рекордсменами по зараженности вновь стали Китай, Тайланд и Тайвань с показателями инфицированности 60%, 56% и 52% зараженных компьютеров соответственно. Только в этих трех странах показатель инфицированности превышает среднемировой в 38,49%.
2011 – год кибератак, социальных сетей и кибервойн
Отчет освещает наиболее важные события в мире компьютерной безопасности в 2011 году. Корпорация Sony пострадала от массивного компьютерного взлома, который привел к утечке данных более 100 миллионов аккаунтов. Сервис видео-игр Steam, насчитывающий порядка 35 миллионов пользователей, был также скомпрометирован хакерами.
Особое внимание в отчете уделено социальным сетям Facebook и Twitter, играющим важную роль в жизни пользователей сети Интернет. В 2011 новая социальная сеть Google+ предприняла попытку помериться популярностью с Facebook. Несмотря на достаточно стремительное развитие (25 миллионов зарегистрированных пользователей в первые несколько недель), Google+ все еще существенно отстает от своего прямого конкурента, что делает Google+ менее привлекательной мишенью для кибермошенников.
Кибервойны также часто становились темой для обсуждения в 2011 году. Во всем мире возросло число кибератак, которые часто затрагивали правительственные сайты, а также сайты компаний, выполняющих госзаказ, например производителей оружия. Кроме того, в отчете представлены прогнозы тенденций на 2012 год и обзор наиболее крупных событий в мире компьютерной безопасности.
С полным текстом отчета можно ознакомиться по ссылке: http://www.viruslab.ru/download/wp/reports/.
Источник: PANDA Security
| 06.02.2012 | |16:06| |
Российский рынок средств обеспечения ИБ, Комплексные средства обеспечения ИБ, Каталог, Общие вопросы информационной безопасности, Технологические аспекты информационной безопасности, Организации, занимающиеся обеспечением ИБ
Компания "Восточная техника" автоматизирует службу ИТ-поддержки с помощью LANDesk Service Desk
Компания «Восточная техника» образовалась путем слияния двух старейших диллеров компании Катерпиллар. Сейчас территория компании Восточная техника это Сибирь, Якутия и Дальний восток. Сфера деятельности продажа и обслуживание оборудования Катерпиллар. На сегодняшний день территория, которую обслуживает компания «Восточная Техника», является самой большой дилерской территорией Caterpillar в мире. Компания имеет сложную территориально-распределенную структуру - 25 филиалов с головным офисом в Новосибирске и более 450 сотрудников. В ИТ-отделе компании работает 8 ИТ-специалистов, которые обрабатывают около 1000 обращений в службу поддержки ежемесячно.
В ходе проекта были реализованы задачи в трех основных областях:
1. Управление инцидентами
В рамках автоматизации процесса управления инцидентами были реализованы такие подзадачи, как сквозная авторизация пользователей из Active Directory, интеграция с e-mail – автоматическое создание заявок пользователей в системе, отправленных на единый почтовый ящик.
Также был настроен принятый в компании процесс SLM.
Интерфейс рабочего места специалиста службы поддержки наглядно отображает нерешенные инциденты, инциденты, срок решения которых подходит или уже подошел к концу в рамках установленных в компании SLA.
Визуальный редактор процесса исполнения заявок позволяет при необходимости редактировать схему процесса и настраивать ее под текущие нужды, которые самостоятельно настраиваются специалистами или координатором.
2. Инвентаризация, установка и обновление ПО
С помощью внедренного решения теперь сотрудники ИТ-службы могут быстро получить информацию о состоянии компьютерного парка любого филиала – конфигурации, установленные программные продукты и др. Выстроился прозрачный процесс о необходимых заменах в парке компьютерной техники. Также легко можно сделать выборку из всего парка ПК, удовлетворяющих какому-либо критерию, например, проверить установленное ПО и необходимые обновления.
Всем известный апдейт на Windows по не переходу системы на зимнее время, разошелся по всем пользователям за один день. Завершен процесс обновления операционных систем компьютеров пользователей на версию Windows 7. С вечера данные пользователя сохраняются, образ операционной системы дистанционно доставляется в самый далекий филиал, на следующий рабочий день пользователь уже работает с новым обновленным продуктом.
3. Отчетность
Формирование отчетов о работе службы ИТ позволяет видеть реальную картину работы сотрудников. Получаемые отчеты представлены 3 видами - это запросы, которые объединяют выборку данных и позволяют детально просмотреть информацию, например, группировка решенных задач по сотрудникам.
Отчеты о незакрытых инцидентах автоматически рассылаются старшим администраторам смены, а также координатору процесса.
Также настроены так называемые «информационные панели», доступные руководителю в консоли системы, которые позволяют визуально посмотреть картину об инцидентах за разные периоды времени (день, неделя, месяц, год)
В ближайших планах компании формирование Базы знаний, а также внедрение функционала по управлению лицензиями.
Решения LANDesk
LANDesk обеспечивает комплексное управление и защиту компьютерного парка в территориально распределённых сложных сетевых средах, существенно увеличивая надёжность и снижая издержки на IT за счёт упрощения и автоматизации управления компьютерными и смежными активами. Сочетание эффективного процессно-ориентированного подхода и стабильности базового функционала подкрепляет более чем двадцатилетие лидерство LANDesk в сегменте системного компьютерного управления. Компания является одним из трех поставщиков приложений, получивших статус PinkVERIFY от организации Pink Elephant для всех 14 процессов, удовлетворяющих требованиям методик ITIL v3.
Дополнительная информация доступна на http://www.landesk.ru, http://www.landesk.com.
О Группе компаний ARBYTE
ARBYTE - разработчик и поставщик решений, продуктов и услуг в области информационных технологий, работающий на Российском рынке с 1991 года. Деятельность компании включает производство компьютерных систем, в том числе аппаратных решений для CAD/CAM/CAE, внедрение систем по управлению ИТ-инфраструктурой, ИТ-безопасностью, ИТ-сервисами и бизнес-процессами предприятия, управленческий консалтинг, сервисные услуги и обучение.
С 2003 года ARBYTE представляет на российском рынке решения LANDesk, выполняя функции представительства. Достигнутые результаты и квалификация инженеров ARBYTE были высоко оценены компанией LANDesk, присвоившей компании ARBYTE статус Gold Certified LANDesk Expert Solution Provider.
Дополнительная информация на www.arbyte.ru.
Источник: ARBYTE
| 06.02.2012 | |15:38| |
Российский рынок средств обеспечения ИБ, Каталог, Общие вопросы информационной безопасности, Технологические аспекты информационной безопасности, Организации, занимающиеся обеспечением ИБ, Современные представления
Microsoft выступит партнёром 14-ого Национального Форума Информационной Безопасности
Крупнейший в Российской Федерации и странах СНГ форум по тематике «Информационная безопасность» соберет более 2 тыс. специалистов из 50 субъектов Российской Федерации, стран ближнего и дальнего зарубежья.
«Диалог государства с компаниями, разрабатывающими информационные продукты, является важным фактором создания защищенных систем. Поддержка Microsoft государственных программ РФ в этой области, соответствие наших продуктов национальным требованиям, предъявляемым к обеспечению безопасности критически важных элементов информационной структуры, было и будет одним из стратегически важных направлений работы российского офиса нашей компании» - сказал Николай Прянишников, президент Microsoft в России.
Ожидается, что в Национальном форуме информационной безопасности примут участие руководители государственных министерств и ведомств, эксперты в области информационных технологий и информационной безопасности, специалисты отраслевых научно-исследовательских институтов и представители ведущих ИТ-компаний из 50 регионов Российской Федерации и 6 зарубежных стран.
Николай Прянишников, президент Microsoft в России, станет одним из спикеров конференции. Темой доклада станет сотрудничество Microsoft с государственными организациями в области обеспечения безопасности информационных систем, о направлениях и результатах работы.
Microsoft создает свои продукты (включая Windows Azure и другие облачные продукты и технологии) на основе строгого соблюдения принципов разработки защищенного программного обеспечения (SDL, Security Development Lifecycle). Защищенность продуктов Microsoft признается экспертным ИТ-сообществом (например, на авторитетнейшем сайте http://secunia.com продукты Microsoft имеют наименьшее число уязвимостей среди конкурирующих продуктов) и официальными органами по безопасности, что подтверждается выданными в России сертификатами ФСБ и ФСТЭК.
В ходе работы форума его участники будут обсуждать предложенный Российской Федерации проект концепции международной конвенции «Об обеспечении международной информационной безопасности» и другие стратегии международной, национальной и корпоративной безопасности. Кроме того, они рассмотрят перспективы создания в Российской Федерации «Национальной программной платформы», а также механизмах защиты информации при использовании универсальной электронной карты
Особое внимание на Форуме будет уделено вопросам построения унифицированной системы обеспечения информационной безопасности в госорганах и при реализации приоритетных проектов.
Национальный форум информационной безопасности «Инфофорум» проводится уже в 14 раз. Microsoft выступает постоянным партнёром мероприятия на протяжении всех этих лет.
Более подробная информация о форуме, а также программа выступлений и обсуждений доступна на сайте www.infoforum.ru.
Организатором мероприятия выступает Национальный форум информационной безопасности «Инфофорум».
Информация об Инфофоруме
Мероприятия Национального форума информационной безопасности «Инфофорум» проводятся с 2001г. Все эти годы поддержку Инфофоруму оказывают Комитет государственной Думы ФС РФ по безопасности, Совет Безопасности РФ, ряд федеральных и региональных министерств и ведомств. Ежегодно в мероприятиях Инфофорума принимают участие более 3 тысяч специалистов, работающих в сфере информационно-коммуникационных технологий из России и зарубежных стран. В рамках Инфорума проходит обсуждение широкого спектра технологических и гуманитарных проблем обеспечения информационной безопасности, вырабатываются предложения по формированию государственной политики в этой сфере, анализируется практика правоприменения, демонстрируются новые российские и зарубежные решения.
Дополнительную информацию о деятельности Инфофорума можно найти на сайте
www.infoforum.ru.
Контактная информация:
Тел.: +7 (495) 609-67-85
E-mail: info@infoforum.ru
Информация о Microsoft
Основанная в 1975 году, корпорация Microsoft является мировым лидером в производстве программного обеспечения, предоставлении услуг и разработке интернет-технологий для персональных компьютеров и серверов.
Корпорация Microsoft разрабатывает и выпускает широкий спектр программных продуктов. В их число входят настольные и сетевые операционные системы, серверные приложения для клиент-серверных сред, настольные бизнес-приложения и офисные приложения для пользователей, интерактивные программы и игры, средства для работы в сети интернет и инструменты разработки. Кроме того, Microsoft предлагает интерактивные (online) услуги, издает книги по компьютерной тематике, производит периферийное оборудование для компьютеров, занимается исследовательской деятельностью и разработкой новых компьютерных технологий. Продукты Microsoft продаются более чем в 80 странах мира, переведены более чем на 45 языков (в том числе — на русский) и совместимы с большинством платформ персональных компьютеров.
С ноября 1992 года в России действует представительство Microsoft (с июля 2004 года — ООО «Майкрософт Рус»), которое занимается продвижением программного обеспечения, развитием партнерской сети, внедрением продуктов, локализацией передовых решений и развитием рынка информационных технологий России.
Дополнительную информацию о компании и продуктах Microsoft можно найти на веб-серверax Microsoft:
http://www.microsoft.com/rus (рус. язык) и
http://www.microsoft.com/en-us/default.aspx(англ. язык).
Источник: Microsoft Rus
|
 | |
| 06.02.2012 | |15:31| |
Российский рынок средств обеспечения ИБ, ФСТЭК России, Каталог, Общие вопросы информационной безопасности, Технологические аспекты информационной безопасности, Организации, занимающиеся обеспечением ИБ
ФСТЭК России сертифицировала программный комплекс TSM
Совместное решение «Аладдин Р.Д.» и Kraftway создает доверенную аппаратную платформу, обеспечивая высокий уровень информационной безопасности.
Согласно полученному сертификату ФСТЭК №2542, TSM является программным средством защиты информации, не содержащей сведений, составляющих государственную тайну, от несанкционированного доступа. TSM соответствует требованиям законодательства по 3 уровню контроля отсутствия недекларированных возможностей (НДВ). Кроме того, решение может использоваться для создания автоматизированных систем до класса защищенности 1Г включительно и для защиты информации в информационных системах персональных данных (ИСПДн) до 1 класса включительно (сертификат).
«Благодаря сотрудничеству с компанией Kraftway нам удалось вывести на рынок такой инновационный продукт, как Trusted Security Module. Он контролирует целостность системных файлов на уровне BIOS, обеспечивая максимально высокий уровень безопасности, – комментирует Алексей Александров, руководитель по работе с технологическими партнерами компании «Аладдин Р.Д.». – Глубокая интеграция TSM с BIOS материнской платы защищает компьютер не только от известных угроз, но и от новой, недавно появившейся разновидности атак, использующей технологии низкоуровневых виртуальных гипервизоров, против которых традиционные аппаратно-программные модули доверенной загрузки бессильны».
TSM обеспечивает защиту от несанкционированного доступа с помощью трехфакторной аутентификации, осуществляемой по наличию аппаратного идентификатора (eToken, iButton), присутствию на нем специального логического идентификатора и знанию пользователем PIN-кода доступа.
Код Trusted Security Module начинает контролировать компьютер на начальном этапе его включения. Отличительной особенностью TSM является невозможность его извлечения, а также защита BIOS от перезаписи и сброса настроек, что предотвращает несанкционированное использование защищённого компьютера даже при наличии полного доступа к его аппаратной составляющей.
TSM осуществляет контроль целостности файлов для систем NTFS, FAT16 и FAT32, а также ведет учет попыток несанкционированного доступа к компьютеру. Решение обеспечивает возможность многопользовательской работы; для управления Trusted Security Module создана специальная роль администратора.
Источник: «Аладдин Р.Д.»
| 03.02.2012 | |20:26| |
Российский рынок средств обеспечения ИБ, Комплексные средства обеспечения ИБ, Каталог, Общие вопросы информационной безопасности, Технологические аспекты информационной безопасности, Организации, занимающиеся обеспечением ИБ, Современные представления
ARinteg обеспечил комплексную защиту корпоративной информационной сети МГТС
На сегодняшний день МГТС является одним из крупнейших операторов местной проводной связи в Европе. Предоставляет широкий спектр телекоммуникационных услуг, включая телефонию, доступ в Интернет и цифровое телевидение огромному количеству пользователей. В 2011 г. в МГТС стартовала программа строительства в Москве волоконно-оптической сети по технологии GPON. В такой крупной и динамично развивающейся телекоммуникационной компании задачи информационной безопасности являются основополагающими как для обеспечения стабильности бизнеса, так и для защиты данных клиентов.
«МГТС сотрудничает с “Лабораторией Касперского” и ARinteg уже на протяжении нескольких лет, и за это время мы не раз убеждались в эффективности предоставляемых защитных решений. Продукт Kaspersky Total Space Security, в пользу которого мы сделали свой выбор, позволяет обеспечить комплексную защиту нашей корпоративной информационной сети от всех видов компьютерных угроз. При этом нельзя не отметить удобство интерфейса и легкость в управлении, скорость работы, а также оперативную техническую поддержку, которая помогает в кратчайшие сроки справиться с любой “нештатной ситуацией”. Продление лицензий стало логичным шагом к продолжению нашего налаженного и успешного сотрудничества», — прокомментировал выбор решения Виктор Дурыгин, директор по развитию и эксплуатации ИТ МГТС.
«ОАО «Московская городская телефонная сеть» уделяет большое внимание вопросам информационной безопасности. Два года назад при выборе продукта для целостной защиты корпоративной сети и персональных данных клиентов мы рекомендовали Заказчику использовать Kaspersky Total Space Security. Предложенное нами решение и его грамотная техническая поддержка показали себя с самой лучшей стороны. Специалисты ARinteg имеют опыт и компетенции для обеспечения непрерывного цикла работоспособности информационных систем и оперативного решения проблем, возникающих в ходе эксплуатации. Это крайне важно для любой структуры, которая работает в режиме online. Мы рады, что в ответственный период реконструкции, МГТС именно нашей компании доверила заниматься вопросами защиты своей IT-инфраструктуры и надеемся на дальнейшее продолжение сотрудничества», - говорит Дмитрий Слободенюк, коммерческий директор ARinteg.
О компании МГТС
ОАО «Московская городская телефонная сеть» относится к числу наиболее крупных европейских компаний, работающих в сфере местной проводной связи. МГТС входит в группу «МТС». Основными акционерами МГТС являются ОАО «МТС» и ЗАО «Система-Инвенчур». Сегодня МГТС обслуживает более 4,4 млн абонентов. Число пользователей, подключенных компанией к интернету, превысило 336 тыс. В сети действуют 253 телефонные станции. В настоящее время доля основных телефонных аппаратов МГТС на московском рынке фиксированной связи составляет 77,2%, доля на рынке частных пользователей — 97,8%. Подробнее о компании – на сайте www.mgts.ru.
О компании Arinteg
Компания ARinteg является одним из крупнейших игроков на российском рынке информационной безопасности. Комплекс услуг, предлагаемый компанией ARinteg, позволяет клиентам компании получить оценку состояния информационной безопасности, подобрать, спроектировать, быстро внедрить и в дальнейшем эффективно эксплуатировать и развивать информационные системы. Компания предоставляет услуги по расширенной технической поддержке и обслуживанию решений, а также по повышению квалификации специалистов. Более подробную информацию о компании можно получить на сайте www.arinteg.ru.
Источник: «Arinteg»
| 02.02.2012 | |18:09| |
Российский рынок средств обеспечения ИБ, Каталог, Общие вопросы информационной безопасности, Технологические аспекты информационной безопасности, Организации, занимающиеся обеспечением ИБ, Современные представления
Конференция CNews: BPM 2012: новые пути развития
Представители бизнеса постепенно приходят к тому, что важнейшие решения должны приниматься на основании анализа множества показателей и проверенных методик их оценки. С ростом глобализации и объемов бизнеса этот процесс является необходимым условием сохранения конкурентоспособности. На острие оказываются разнообразные бизнес-системы, в том числе BPM. По прогнозам IDC, к 2014 г. объем этого сектора рынка составит почти $11 млрд, продемонстрировав рост в 16%. Даже в условиях глобального кризиса 2008-2010г. более трети компаний не сокращали расходы на BPM, 29% хоть и сокращали, но продолжали развивать системы.
Не менее значимыми трендами являются интеграция BPM с системами управления корпоративным контентом (ЕСМ) и решениями, ориентированными на принятие решений, а также внедрение облачных и мобильных технологий. По данным Gartner, более 60% пользователей BPM уже интегрировали эти системы с системами управления контентом, создав единую систему, позволяющую оперативно контролировать ключевые бизнес-метрики.
Что касается мобильных и облачных технологий, то здесь они актуальны не менее, чем в других областях. Пользователи получают возможность выполнять свои функции, контролировать метрики процессов, осуществлять необходимое управление более эффективно, чем при традиционном подходе. Таким образом, становится очевидно, что рынок сулит хорошие перспективы системам управления бизнес-процессами.
• Нужна ли России мировая практика BPM или мы пойдем своим путем?
• Что ждет российский рынок BPM в ближайшие годы?
• Приживутся ли облака и мобильность на рынке BPM?
• Созрел ли бизнес для ВРМ?
• Поможет ли BPM бизнесу?
Эти и многие другие вопросы будут рассмотрены в рамках конференции «BPM 2012: новые пути развития».
CNews Conferences приглашает принять участие в мероприятии представителей российского рынка ИТ, системных интеграторов, а также представителей отделов ИТ из различных секторов бизнеса.
Мероприятие будет активно освещаться на ресурсах РБК и CNews, будут приглашены тематические СМИ и ведущие бизнес - издания.
Более подробная информация http://events.cnews.ru/events/22_03_12.shtml
По дополнительным вопросам обращайтесь по телефонам: +7–495–363–11–57 доб. 5035, 50–77, 50–78, 50-87 e-mail: events@cnews.ru, Четвернин Алексей, Айвазов Армен, Серова Елена, Крысина Ольга.
Источник: CNews Conferences
| 02.02.2012 | |18:01| |
Угрозы в сфере ИБ, Каталог, Общие вопросы информационной безопасности, Организации, занимающиеся обеспечением ИБ
В Android-смартфонах HTC обнаружена опасная уязвимость
Эксплоит полагается на мошенническое приложение, использующее дыры в коде операционной системы Android, точнее ее сборки, используемой в смартфонах компании HTC. В US Cert говорят, что ранее уведомили HTC об обнаруженной уязвимости в их версии Android, после чего тайваньская компания выпустила патч, информация о котором присутствует в разделе технической поддержки на сайте HTC.
Уязвимые модели ставят под удар пароли для WiFi-сетей 802.11х, так как имеют неверно расставленные права доступа к системным файлам и позволяют мошенническим приложениям считывать пароли, хранящиеся в системе. Особенно опасной данная уязвимость становится, если пользователь работает с корпоративной сетью через свой смартфон.
Согласно данным US Cert список уязвимых моделей смартфонов выглядит так:
• Desire HD ("ace" и "spade" варианты) - Versions FRG83D, GRI40
• Glacier - Version FRG83
• Droid Incredible - Version FRF91
• Thunderbolt 4G - Version FRG83D
• Sensation Z710e - Version GRI40
• Sensation 4G - Version GRI40
• Desire S - Version GRI40
• EVO 3D - Version GRI40
• EVO 4G - Version GRI40
Источник: СyberSecurity.ru
| 02.02.2012 | |17:56| |
Российский рынок средств обеспечения ИБ, Антивирусы и антиспам, Каталог, Общие вопросы информационной безопасности, Технологические аспекты информационной безопасности, Организации, занимающиеся обеспечением ИБ, Современные представления
Решения «Лаборатории Касперского» обнаружили 100% угроз в тестировании Virus Bulletin
Наряду с продуктами «Лаборатории Касперского» в испытаниях принимали участие более 60 других защитных решений.
Сертификат VB100 выдается продуктам, которые соответствуют требованиям Virus Bulletin, предъявляемым к качеству работы защитных решений. Число «100» в названии сертификата означает, что продукты должны обеспечивать стопроцентный уровень обнаружения широко распространенных вредоносных программ, отобранных согласно классификации признанного в индустрии авторитета — WildList Organization. Чтобы получить сертификат, продукты также не должны допустить ни одного ложного срабатывания при сканировании объемной актуальной выборки «чистых» файлов. В данном тестировании оба продукта «Лаборатории Касперского» блестяще прошли все три части тестирования, получив результаты: 100%, 100% и 0 ложных срабатываний соответственно.
Тестирование выполнялось на компьютере под управлением 32-битной Windows 7 Professional и состояло из трех частей: проверка по требованию, во время которой продукты проверяют наборы образцов программ по запросу пользователя; проверка в режиме реального времени (on-access), когда при доступе к образцам в тестовых коллекциях (при помощи специально созданных утилит) происходит срабатывание защитных решений, которые осуществляют проверку файлов и при необходимости блокируют доступ к ним; и наконец, тестирование на выборках чистых файлов, составленных из тщательно отобранных легитимных образцов, в т.ч. последних — при этом защитные решения проверяются на наличие ложных срабатываний.
Стараясь приблизить условия тестирования защитных решений к реальным, эксперты Virus Bulletin приняли решение предоставить оцениваемым программам доступ в Интернет. С одной стороны, это потенциально повышло уровень обнаружения за счет возможности использования облачных сервисов, а с другой — увеличивало вероятность ложных срабатываний. Такое изменение условий тестирования позволило более точно оценить способность защитных решений обнаруживать вновь возникающие угрозы в реальных условиях. Кроме того, была увеличена выборка образцов программ, на которых тестировались защитные решения — в нее был включен последний расширенный список WildList, содержащий более широкий набор типов зловредов — это также было сделано для более точного моделирования ситуаций, возникающих в реальной жизни.
Сотрудники Virus Bulletin отметили, что решение Kaspersky Endpoint Security 8 для Windows обладает «высоким уровнем обнаружения», а также широкими возможностями настройки. По их мнению, это обеспечивает «максимальный контроль над конфигурацией защитного решения, что отвечает самым жестким требованиям корпоративных клиентов», и при этом в настройках легко ориентироваться. Кроме того, были высоко оценены простота и легкость установки продукта, а также простой интуитивно понятный интерфейс.
Комментируя результаты тестирования решения для домашних пользователей Kaspersky Internet Security 2012, эксперты Virus Bulletin отметили простоту установки продукта (в т.ч. отсутствие необходимости перезагрузки компьютера), удобный интерфейс, а также «множество настроек для опытных пользователей». Также были особо отмечены «блестящий уровень обнаружения зловредов», низкое потребление ресурсов системы и высокая скорость проверки.
«Мы рады, что наши защитные решения вновь получили высшие оценки в сравнительном тестировании Virus Bulletin, — прокомментировал результаты тестирования Никита Швецов, руководитель лаборатории антивирусных исследований «Лаборатории Касперского». — Решение экспертов предоставить в ходе тестирования возможность доступа к «облаку» (в нашем случае к Kaspersky Security Network) — это долгожданное усовершенствование методики проведения испытания, которое позволило нашим продуктам проявить себя с лучшей стороны при обнаружении новейших, только что появившихся угроз. Думаю, что наши результаты говорят сами за себя».
Полный текст отчета о результатах сравнительного тестирования VB100 можно найти в выпуске Virus Bulletin за декабрь 2011 года. Подробная процедура и методика проведения тестирования доступна на сайте www.virusbtn.com/vb100/index.
Источник: "Лаборатория Касперского"
| 02.02.2012 | |17:47| |
Угрозы в сфере ИБ, Рынок средств обеспечения ИБ, Каталог, Общие вопросы информационной безопасности, Организации, занимающиеся обеспечением ИБ
Новое семейство троянцев угрожает пользователям Facebook
Trojan.OneX работает только в 32-разрядной версии ОС Windows, в 64-разрядной ОС он завершает работу после загрузки с управляющего сервера текстового файла. После запуска на инфицированной машине Trojan.OneX.1 проверяет наличие своей копии в операционной системе, а затем расшифровывает из собственных ресурсов адрес удаленного сервера, с которого загружается специальный текстовый файл. Этот файл содержит несколько строк на английском языке вида «hahaha! http://goo.gl[…].jpeg», на которые впоследствии будут подменяться сообщения пользователя, отправляемые им в социальную сеть Facebook. Сообщения заменяются строчками из данного файла только в режиме чата, при этом отправка оригинального послания блокируется. Каждый час троянец загружает с удаленного сервера новый конфигурационный файл.
Trojan.OneX.1 ищет в операционной системе запущенные процессы с именами firefox, iexplore и IEXPLORE, при обнаружении полностью встраивается в них и перехватывает функции, отвечающие за отправку сообщений.
Вскоре после появления первой модификации троянца в распоряжении вирусных аналитиков компании «Доктор Веб» появился образец вредоносной программы, получившей название Trojan.OneX.2. В отличие от первой версии троянца вторая модификация Trojan.OneX использует для отправки сообщений популярные программы-мессенджеры с помощью процессов pidgin, skype, msnmsgr, aim, icq.exe, yahoom, ymsg_tray.exe, googletalk, xfire.exe. В момент отправки сообщений на инфицированном компьютере блокируется мышь и клавиатура. В отличие от Trojan.OneX.1, Trojan.OneX.2 «умеет» работать с конфигурационными файлами в кодировке Unicode.
Среди рассылаемых троянцами сообщений распространены ссылки на принадлежащие злоумышленникам поддельные сайты: один из них, в частности, имитирует оформление службы RapidShare. Пользователю предлагают скачать под видом изображения в формате JPEG zip-архив, в котором располагается Photo14.JPG.scr — исполняемый файл (Trojan.Packed.22289), содержащий в себе троянца BackDoor.IRC.Bot.1446. Эта троянская программа не только открывает злоумышленникам доступ к инфицированному компьютеру и способна похищать конфиденциальные данные, но и позволяет выполнять на зараженной машине различные команды, в частности, команду загрузки и установки других приложений. Примечательно: специалистами компании «Доктор Веб» были зафиксированы случаи распространения с помощью троянцев BackDoor.IRC.Bot самой вредоносной программы Trojan.OneX, которая, в свою очередь, способствует дальнейшему распространению BackDoor.IRC.Bot.
Сигнатуры данных угроз уже добавлены в вирусные базы Dr.Web, благодаря чему пользователи антивирусного ПО производства компании «Доктор Веб» полностью защищены от опасности заражения этими вредоносными программами.
Источник: Dr.Web
| 01.02.2012 | |16:04| |
Российский рынок средств обеспечения ИБ, Защита персональных данных, Каталог, Общие вопросы информационной безопасности, Технологические аспекты информационной безопасности, Организации, занимающиеся обеспечением ИБ, Государственные организации, Коммерческие предприятия
Инфофорум-2012. 14-й Национальный форум информационной безопасности.
Участники Инфофорума-2012 узнают о предложенном Российской Федерацией проекте концепции международной конвенции «Об обеспечении международной информационной безопасности» и других стратегиях международной, национальной и корпоративной безопасности; о перспективах создания в Российской Федерации «Национальной программной платформы»; о построении унифицированной системы обеспечения информационной безопасности в государственных органах и при реализации приоритетных проектов; о внедрении инновационных технологий для обеспечения безопасности городов и транспорта.
Кроме этого на Инфофоруме: обзор новейших информационных технологий с точки зрения обеспечения безопасности, мастер-классы по основам информационной безопасности от ведущих специалистов, встреча с работодателями, экспозиция с участием лидирующих международных и российских ИТ-компаний.
Электронная регистрация ведется на 2012.infoforum.ru.
Генеральный партнер Инфофорума-2012 - компания Microsoft.
Источник: 2012.Infoforum
| 01.02.2012 | |15:36| |
Российский рынок средств обеспечения ИБ, Каталог, Общие вопросы информационной безопасности, Технологические аспекты информационной безопасности, Организации, занимающиеся обеспечением ИБ, Современные представления
Конференция CNews: ИКТ в банках: глобальное обновление
Российский банковский сектор, с точки зрения ИТ, распадается на два лагеря. Лидеры, представители первой сотни, обзавелись достойными фронт- и бэк-офисами, идут по пути их совершенствования и экспериментируют с модными хитами. Правда, на футуристические проекты решаются лишь немногие - даже из тех, кто могут себе это позволить. Те же, чьи ИТ-бюджеты значительно скромнее, больше думают о замене АБС, модернизации инфраструктуры. При этом оба лагеря глобально ориентированы на решение двух ключевых задач - повышение своей эффективности и клиенто-привлекательности. Банки хотят, чтобы все было упорядочено и удобно - и для себя самих внутри, и для тех, кто взаимодействует с ними извне.
Некоторые из проектов банковской автоматизации последнего года привлекли всеобщее внимание рынка. Одни из них поражают воображение масштабом, другие - находятся в активной фазе и еще не закончились. Что принесут эти проекты российскому рынку банковской информатизации, конечному потребителю банковских услуг? Появятся ли новые ориентиры, повысится ли качество банковской автоматизации и, как следствие, качество банковских услуг?
Новая волна интереса к решениям по обеспечению информационной безопасности во многом продиктована требованиями международных платежных систем. Как российские банки оценивают качество обеспечения ИБ в рамках нового формата, какие ресурсы требуются для соответствия новым правилам?
• Состояние фронт-офиса: какой функционал сегодня считать нормой?
• Какие требования выдвигают банки, стремясь повысить эффективность бэк-офиса?
• Автоматизация каких бизнес-направлений пользуется максимальным спросом?
• Какие новые задачи ставит необходимость обеспечения ИБ - например, с точки зрения роста мобильности сотрудников и пользователей?
Эти и многие другие вопросы будут рассмотрены в рамках круглого стола " ИКТ в банках: глобальное обновление".
CNews Analytics и CNews Conferences приглашают принять участие в заседании круглого стола представителей телеком-компаний, предприятий ЖКХ, энергетики, транспортной и других отраслей - CIO, коммерческих директоров и директоров по маркетингу, руководителей подразделений M2M-решений.
Мероприятие будет активно освещаться на ресурсах РБК и CNews, будут приглашены тематические СМИ и ведущие бизнес - издания.
Более подробная информация http://events.cnews.ru/events/15_03_12.shtml.
По дополнительным вопросам обращайтесь по телефонам: +7–495–363–11–57 доб. 5035, 50–77, 50–78, 50-87 e-mail: events@cnews.ru, Четвернин Алексей, Айвазов Армен, Серова Елена, Крысина Ольга.
Источник: CNews Conferences
| 01.02.2012 | |14:35| |
Зарубежный рынок средств обеспечения ИБ, Комплексные средства обеспечения ИБ, Каталог, Общие вопросы информационной безопасности, Технологические аспекты информационной безопасности, Организации, занимающиеся обеспечением ИБ
Новый сетевой шифратор компании Senetas позволяет защищать данные на скорости до 100 Гб/с
Мельбурн, Австралия – 01 февраля 2012 г. – Австралийская компания Senetas объявила о выпуске нового аппаратного шифратора, позволяющего шифровать данные на скорости 100 Гб/с. Новая модель основана на криптографическом чипе, созданном в собственной лаборатории Senetas в Мельбурне (Австралия). Имея более чем 10-летний опыт в сфере разработки аппаратных шифраторов, инженеры Senetas создали платформу CN6, значительно превышающую по производительности существующие на рынке решения.
«Выпуск Senetas CN6 – это знаковое достижение в технологиях высокоскоростного шифрования. Данная разработка позволит Senetas оставаться лидером в этой сфере в обозримом будущем. Компания гордится достигнутым результатом», подчеркнул Джона ДюБуа, Генеральный директор Senetas. Работу над новой платформой было решено начать после того, как значительное число заказчиков Senetas, использовавших предыдущую модель шифратора, стало переходить на более скоростные каналы связи. По словам г-на ДюБуа, разработка нового шифратора заняла два года, а затраты на нее составили более двух миллионов долларов.
Производительность новой платформы достаточна для того, чтобы защитить трафик нескольких крупных организаций или даже целого города, но в основном такие решения востребованы финансовыми учреждениями и банками, ИТ-компаниями и телеком-провайдерами, организациями энергетической отрасли.
Младшая модель платформы, Senetas CN6100, позволяющая шифровать каналы связи на 10 Гб/с, уже доступна для заказа, а старшим высокоскоростным моделям на 40 и 100 Гб/с только предстоит выдержать полномасштабное полевое тестирование. Для этих целей Senetas объявляет набор претендентов среди компаний, обладающих каналами связи на 100 Гб/с, в том числе и в России. Шифраторы будут протестированы на корректность алгоритмов шифрования и времени наработки на отказ, а также на способность выдерживать высокие нагрузки магистральных каналов связи.
Физическая безопасность платформы не уступает ее электронной начинке. Криптографические ключи устройства хранятся в защищенной памяти шифровального чипа и стираются при вскрытии корпуса без возможности восстановления. Физическая безопасность гарантирована металлическим корпусом повышенной стойкости, датчиками вскрытия и барьерами от проникновения без вскрытия. Сами инженеры Senetas называют свою разработку «мерседесом» среди сетевых шифраторов.
Дополнительным бонусом новых моделей стала энергоэфективность – шифраторы теперь потребляют на 60% меньше электроэнергии, и занимает в три раза меньше пространства в серверной стойке. По словам Джона ДюБуа, в текущих экономических условия это тоже немаловажно: «Операционные расходы составляют значительную часть ИТ-бюджетов. Поэтому важна любая возможность для оптимизации ИТ-инфраструктуры».
О компании Senetas
Senetas Corporation Limited (Символ на ASX: SEN) – австралийская публичная компания, международный лидер в сфере высокоскоростного шифрования сетевого трафика.
Технологии аппаратного шифрования Senetas протестированы и сертифицированы независимыми лабораториями на соответствие международным стандартам безопасности FIPS 140-2 Level 3 и Common Criteria EAL4+.
Продукты Senetas представлены более чем в 40 странах, а клиентами являются компании финансовой и банковской сферы, крупные промышленные и государственные учреждения Австралии, Европы, США, Азии и стран СНГ.
Сайт компании www.senetas.com .
Источник: Компания Тайгер Оптикс
| 31.01.2012 | |13:54| |
Рынок средств обеспечения ИБ, Каталог, Общие вопросы информационной безопасности, Технологические аспекты информационной безопасности, Организации, занимающиеся обеспечением ИБ
Группа компаний ARBYTE предлагает профессиональные тренинги по управлению ИТ-активами
ARBYTE – разработчик и поставщик решений, продуктов и услуг в области информационных технологий, работающий на Российском рынке с 1991 года. IAITAM – международная организация, миссия которой состоит в обучении и продвижении лучших практик по управлению ИТ активами.
В рамках нового соглашения ARBYTE предложит компаниям тренинговые и сертификационные программы IAITAM:
• Certified Software Asset Manager – CSAM
• Certified IT Asset Manager – CITAM
• Certified Hardware Asset Management Professional – CHAMP.
Первые курсы пройдут уже в конце февраля 2012 г. Подробнее >>
Тренинговые и сертификационные программы IAITAM признаны во всем мире как лидирующие курсы для ИТ профессионалов. Данные программы были разработаны экспертами- лидерами в области управления программными и аппаратными активами.
«В то время как на российском рынке управление ИТ активами все еще на начальном этапе развития, Группа ARBYTE признала значимость IAITAM для развития бизнеса и присоединилась в 2010 году к ассоциации. Большинство компаний в России испытывают сложности с пониманием аспекта эффективного управления ИТ-активами, - отметила Наталья Калиманова, руководитель департамента программных решений группы ARBYTE. - Сертификационные и тренинговые программы и другие обучающие ресурсы IAITAM – такие как ITAM 360, библиотека IBPL, издание ITAK – могут помочь российским ИТ-специалистам достичь лучшего понимания как управлять ИТ-активами, сократить расходы и увеличить эффективность и прибыль».
«За последние пару лет в Европе и Евразии сильно возрос интерес к управлению ИТ активами, - сказал Джон Лавлок (John Lovelock), управляющий директор, IAITAM Europe Ltd, - С утверждением IAITAM в Европе мы будем иметь возможность дать лучшие знания и опят программ ITAM тем компаниям, которые нуждаются в более стандартизированном и эффективном подходе в управлении своими ИТ-активами».
«Вопрос управления ИТ активами наконец-то получил заслуженное внимание и стал своеобразным сигналом для многих организаций по всему миру, - сказала Барб Рембиеза (Barb Rembiesa), СЕО, IAITAM. - Россия одна из многих стран, которые видят потенциальную важность внедрения стандартизированной программы ITAM. Управление ИТ активами влияет на все аспекты бизнеса без исключения, будь то финансы, процессы, ну и конечно же ИТ».
В настоящее время сертификационные программы и тренинги IAITAM проводятся по всему миру в Северной Америке, Великобритании, Польше, Японии, Австралии и России.
О Международной Аассоциации IAITAM
Официальный сайт ассоциации: www.iaitam.org
Более подробно:
http://www.youtube.com/watch?v=36nFYNEBZKo
О Группе компаний ARBYTE
ARBYTE - разработчик и поставщик решений, продуктов и услуг в области информационных технологий, работающий на Российском рынке с 1991 года. Деятельность компании включает производство компьютерных систем, в том числе аппаратных решений для CAD/CAM/CAE, внедрение систем по управлению ИТ-инфраструктурой, ИТ-безопасностью, ИТ-сервисами и бизнес-процессами предприятия, управленческий консалтинг, сервисные услуги и обучение.
С 2003 года ARBYTE представляет на российском рынке решения LANDesk, выполняя функции представительства. Достигнутые результаты и квалификация инженеров ARBYTE были высоко оценены компанией LANDesk, присвоившей компании ARBYTE статус Platinum Certified LANDesk Expert Solution Provider.
Дополнительная информация на www.arbyte.ru
Источник: ARBYTE
|
 | |
| 31.01.2012 | |12:48| |
Российский рынок средств обеспечения ИБ, Комплексные средства обеспечения ИБ, Каталог, Общие вопросы информационной безопасности, Технологические аспекты информационной безопасности, Организации, занимающиеся обеспечением ИБ
ICT 2012 - выставка по телекоммуникациям, безопасности и ИТ технологиям
Выставка ICT – это единственная выставка информационных технологий, связи и телекоммуникаций на Юге России. Цель выставки - оказать содействие в реализации программы правительства, нацеленной на обеспечение разработки и реализации новой концепции обеспечения телекоммуникаций и связи Юга России. На выставке ICT встретятся специалисты отраслевых министерств и ведомств, строительных компаний, охранных структур, промышленных предприятий, чтобы обсудить создание единой системы для обеспечения объектов современными средствами связи и телекоммуникаций.
Цель выставки ICT – оказать содействие в реализации программы правительства, нацеленной на обеспечение разработки и реализации новой концепции обеспечения Юга России телекоммуникаций и связи.
При поддержке:
Министерства регионального развития Российской Федерации
Администрации Краснодарского края
Новое! В рамках выставки пройдет конференция. Основные темы конференции:
- Сектор ИКТ в Краснодарском крае сегодня и завтра. Перспективы развития и сотрудничества
- Перспективы дальнейшего развития в сфере фиксированной связи
- Решения и возможности в сфере беспроводной связи
- Новые возможности и перспективы развития телерадиовещания
- Вызовы и решения в области информационных технологий и услуг. Производство и инновации.
Возможности участия:
· Стенд на выставке
· Спонсор выставки и конференции
· Участие в конференции в качестве докладчика
· Участие на конференции в качестве делегатов
· Рекламные возможности
Источник: www.ides-expo.ru
| 31.01.2012 | |12:40| |
Российский рынок средств обеспечения ИБ, Аутентификация, авторизация и управление доступом, Электронно-цифровая подпись, Каталог, Общие вопросы информационной безопасности, Технологические аспекты информационной безопасности, Организации, занимающиеся обеспечением ИБ
Алтайэнергобанк вводит новые стандарты безопасности в системе ДБО
Система ДБО ООО КБ «Алтайэнергобанк» представляет собой решение компании BSS — «ДБО BS-Client», в котором реализована полная поддержка всех моделей идентификаторов Рутокен. Вариантом USB-токена, используемым банком, является Рутокен ЭЦП — современное средство защиты информации, предназначенное для безопасной подписи электронных платежных документов. Токены поставляются в специальном исполнении: в индивидуальном цвете и с логотипом компании BSS.
При использовании обычных ключевых носителей — дискет, CD-дисков, флеш-накопителей, перед подписью электронных документов происходит копирование ключа подписи с носителя в оперативную память, что порождает риски несанкционированного копирования ключа, как со стороны недобросовестного персонала, так и со стороны вредоносных программ.
Защищенный ключевой носитель Рутокен ЭЦП, задающий новые стандарты безопасности на рынке электронной подписи, осуществляет подпись документов «на борту», то есть электронный платежный документ попадает в устройство, где подписывается, а затем передается обратно в компьютер. При этом для функции подписи требуется дополнительный пароль, а сам ключ подписи не покидает носитель. Безопасность использования Рутокен ЭЦП подтверждена сертификатом ФСБ России №СФ/124-1674.
Переход на защищенные ключевые носители для действующих клиентов осуществляется бесплатно.
Дмитрий Соколов, руководитель отдела по работе с госструктурами и финансово-кредитными организациями, проект Рутокен, компания «Актив»: «Вопрос безопасности — важнейший при предоставлении услуги клиент-банка. Использование USB-токенов с неизвлекаемыми ключами ЭЦП становится стандартным функционалом в различных системах ДБО. Рутокен ЭЦП работает через CCID драйверы, которые предустановлены в последних ОС. Любому клиенту банка, обладающему электронным идентификатором Рутокен ЭЦП, для заверения платежных поручений достаточно подключить токен, ввести ПИН-код доступа и осуществить электронную подпись документа».
Андрей Дмитриев, начальник Департамента ИТ ООО КБ «Алтайэнергобанк»: «Большинство банков в настоящее время сталкиваются с тем, что число мошеннических операций в системах дистанционного банковского обслуживания растет. Банк как сторона, оказывающая услугу ДБО, очень заинтересована в повышении уровня защищенности электронных расчетных операций, и внедрение систем криптографии с неизвлекаемыми ключами существенно снижает риск преступных действий. Мы и в дальнейшем будем прилагать все усилия, чтобы все операции в системах ДБО совершались с наибольшим уровнем безопасности».
Источник: Rutoken
|
со всего света для сотрудников государственных организаций 
