-Поиск по дневнику

Поиск сообщений в cZerro

 -Статистика

Статистика LiveInternet.ru: показано количество хитов и посетителей
Создан: 30.04.2004
Записей:
Комментариев:
Написано: 2345

Работа важнее безопасности

Дневник

Понедельник, 14 Апреля 2008 г. 12:42 + в цитатник
Подавляющее большинство компаний имеет среди корпоративной информации данные, являющиеся конфиденциальными. Однако далеко не везде сотрудники проходят тренинги по работе с ней. Как показывает практика, 96% компаний обладает тем или иным объемом информации, не подлежащей разглашению. Это может быть информация о клиентах, финансовая информация, личные данные сотрудников. Как показал опрос, проведенный организацией IT Governance, лишь в половине компаний сотрудники понимают обязанности, связанные с обращением с такой информацией. Между тем, все технические меры по защите информации, предпринимаемые компанией, будут неэффективными без полной их поддержки сотрудниками. Исследование показало, что в повседневной деятельности сотрудники регулярно отступают от принятых в компании правил. Во многом это связано со сложностью выработанных "правильных" процедур.
Служба информации OSP

Ссылки:
Работа важнее безопасности

Метки:  

Ноутбуки RoverBook под защитой Norton

Дневник

Среда, 02 Апреля 2008 г. 05:12 + в цитатник
В рамках OEM-соглашения с Symanteс компания Rover Computers начала предустанавливать на свои ноутбуки решение Norton Internet Security 2008. Подписанный в октябре 2007 года контракт сроком на 1 год предполагает поставку решений Symantec Norton Internet Security, которые будут установлены на стандартные конфигурации персональных компьютеров RoverBook. Продукт Norton Internet Security 2008, предустановленный на компьютерное оборудование RoverBook, будет действовать в течение трех месяцев, по истечению которых пользователь сможет самостоятельно продлить лицензию со скидкой.
Служба информации OSP

Ссылки:
Ноутбуки RoverBook под защитой Norton

Метки:  

Linksys повышает безопасность удаленного доступа

Дневник

Среда, 02 Апреля 2008 г. 04:55 + в цитатник
В компании Linksys объявили о дополнительных мерах, которые должны защитить пользователей небольших компаний от спама, фишинга и вирусов. Для их реализации предусматривается использование сервисов ProtectLink Gateway компании Trend Micro, обеспечивающих мониторинг трафика при доступе к сайтам. Такая возможность появится в первую очередь в четырехпортовых маршрутизаторах RV042, формирующих VPN-каналы для связи удаленных и центральных офисов. В дальнейшем сервисы Trend Micro будут поддерживаться также беспроводными гигабитными маршрутизаторами Wireless-N с функциональностью VPN и маршрутизаторами сетей Ethernet.
Служба информации OSP

Ссылки:
Linksys повышает безопасность удаленного доступа

Метки:  

Безопасный архив электронной почты

Дневник

Понедельник, 31 Марта 2008 г. 12:41 + в цитатник
Известный разработчик систем защиты от Internet-угроз, компания Trend Micro выпустила систему архивации сообщений электронной почты с возможностью шифрования архивов. Trend Micro Message Archiver (TMMA) снабжена функцией быстрого поиска сообщений, которая позволяет найти любое сообщение в архиве непосредственно из Microsoft Outlook без обращения в службу технической поддержки. Как заявляют в компании, на установку системы требуется около получаса. Система снабжена защитой от подделки сообщений и специальными технологиями цифрового дактилоскопирования и шифрования данных, позволяющими гарантировать подлинность всех сообщений в архиве и обеспечить соответствие юридическим требованиям. Кроме того, в Trend Micro Message Archiver реализован механизм защиты конфиденциальности, который формирует протокол обращений к архиву и выполнения операций поиска. Этот протокол направляется сотруднику, который отвечает за охрану личных данных персонала и должен вести контроль легитимности обращений пользователей к архиву.
Служба информации OSP

Ссылки:
Безопасный архив электронной почты

Метки:  

Мобильный антивирус для абонентов МТС

Дневник

Понедельник, 31 Марта 2008 г. 12:30 + в цитатник
Компания "Лаборатория Касперского" совместно с ОАО "Мобильные ТелеСистемы" подготовили специальное предложение для мобильных абонентов, в рамках которого клиентам МТС предлагается возможность использовать бесплатную версию "Антивируса Касперского Mobile". "Антивирус Касперского Mobile" обеспечивает надежную защиту смартфонов и коммуникаторов на базе Symbian и Windows Mobile при работе в Интернет, обмене MMS и передаче данных по Bluetooth. Антивирусную программу поддерживают более 200 устройств Nokia, Samsung, Motorola, HTC, E-Ten, Asus, HP и других производителей. Абоненты МТС могут скачать "Антивирус Касперского Mobile" с WAP-сайта МТС и пользоваться им без дополнительной оплаты - тарифицируется только WAP-трафик, затрачиваемый на загрузку приложения и обновление антивирусных баз. Каждый абонент МТС, скачавший продукт, получает лицензию, позволяющую ему регулярно обновлять продукт для обеспечения максимально безопасной работы смартфонов и коммуникаторов.
Служба информации OSP

Ссылки:
Мобильный антивирус для абонентов МТС

Метки:  

IBM защищает "коллажи"

Дневник

Среда, 26 Марта 2008 г. 06:45 + в цитатник
Технология под кодовым именем Smash, разработанная в IBM, обеспечивает защиту "коллажей" (mashups) - составных Web-приложений, пользующихся несколькими внешними источниками информации. Свою разработку IBM предложила организации OpenAjax Alliance, альянсу, устанавливающему стандарты интероперабельности реализаций AJAX. Smash сохраняет возможность "общения" между источниками информации, но изолирует их друг от друга, так что вредоносный код, который может содержаться в каких-то из них, не попадает в системы предприятия. Smash представляет собой код небольшого объема, который выполняется одновременно с AJAX. По мере прохождения через мини-приложения (gadgets) компонентов он с упреждением проверяет их. Используемые компоненты также можно аутентифицировать. Как указывают в IBM, Smash предназначена для упреждающей защиты от атак, сегодня не распространенных, но которые по прогнозам аналитиков вскоре могут стать весьма частыми.
Служба информации OSP

Ссылки:
IBM защищает "коллажи"

Метки:  

С повышенной безопасностью

Дневник

Среда, 26 Марта 2008 г. 06:30 + в цитатник
Компания Fujitsu Siemens Computers выпустила ноутбук Lifebook P8010 с экраном 12,1 дюйма, который отличается полным набором функций безопасности. Разработчики обеспечили трехуровневую систему безопасности компьютера, оснастив его устройством чтения смарт-карт, модулем TPM и биометрическим сканером. Встроенный контроллер SmartCard позволяет выполнять аутентификацию еще до загрузки системы благодаря системе SystemLock 1, которая реализует механизм контроля доступа, предотвращающий несанкционированный доступ к системе, настройкам и жестким дискам гораздо эффективнее по сравнению с паролями BIOS. Опциональный модуль Trusted Platform Module (TPM) предназначен для хранения основных паролей и цифровых сертификатов. Встроенное устройство биометрической идентификации является последним рубежом и на основе считывателя отпечатков пальцев идентифицирует пользователя. Дополнительная сохранность данных обеспечивается за счет применения влагостойкой клавиатуры и системы ударных датчиков, реагирующих на падения ноутбука или воздействие посторонних вибраций.
Служба информации OSP

Ссылки:
С повышенной безопасностью

Метки:  

eToken для Linux

Дневник

Среда, 26 Марта 2008 г. 06:24 + в цитатник
Компания Aladdin выпустила новый пакет программного обеспечения eToken PKI Client версии 4.55 для операционных систем на базе Linux. Этот пакет предназначен для совместной работы с электронными ключами и смарт-картами eToken в среде Linux. Обновленный комплект драйверов и утилит промежуточного уровня (middleware) позволяет создать инфраструктуру для функционирования средств персональной аутентификации и хранения ключевой информации, а также PKI-решений на базе eToken. ПО eToken PKI Client позволяет любому Linux-приложению через интерфейс PKCS#11 использовать криптографические возможности, предоставляемые электронными USB-ключами и смарт-картами eToken. Для работы новой версии eToken PKI Client необходима предварительная установка пакета PKCS-lite версии 1.2.9 или выше. Поддержка 2048-битных ключей шифрования RSA потребует установки версии 1.3.2. Пакет eToken PKI Client 4.55 адаптирован для корректной работы с браузерами Firefox 1.5.x/2.0.x и Netscape 7.2. Благодаря eToken PKI Client устройства eToken могут взаимодействовать с приложениями информационной безопасности в следующих дистрибутивах GNU/Linux: Red Hat Enterprise Linux WS 4 и 5, SUSE Linux Enterprise 10.2 и 10.3, Fedora 6 и 7, а так же Ubuntu 7.04 и 7.10.
Служба информации OSP

Ссылки:
eToken для Linux

Метки:  

Вынужденный риск

Дневник

Среда, 26 Марта 2008 г. 06:18 + в цитатник
ИТ-руководители обеспокоены растущими рисками для безопасности, исходящими со стороны удаленных сотрудников. Тем не менее, они вынуждены открывать доступ к корпоративной сети все большему числу людей, в том числе и не относящихся к штату компании. Практически все опрошенные ИТ-директора согласны с утверждением, что при удаленной работе риск непреднамеренного или умышленного обнародования конфиденциальной информации гораздо выше. Вообще говоря, этот факт достаточно очевиден, равно как и то, что "группу риска" составляют партнеры компании, клиенты и временные сотрудники. Однако расширение круга лиц, имеющих доступ к корпоративным данным, становится неизбежным и происходит весьма быстро. По данным AEP Networks, 94% компаний разрешили или планируют разрешить удаленный доступ к своим сетям. При этом большое число организаций открывают свои данные не только штатным сотрудникам, но и персоналу поставщиков, аутсорсинговым работникам и клиентам. Во многом именно с этим связан рост части ИТ-бюджетов, посвященный безопасности. 48% компаний планируют инвестиции в обеспечение безопасного удаленного доступа, 41% - в средства контроля управления доступом, а 35% - в средства шифрования.
Служба информации OSP

Ссылки:
Вынужденный риск

Метки:  

На страже сетевой безопасности

Дневник

Среда, 26 Марта 2008 г. 06:06 + в цитатник
В компании Juniper Networks создали устройство Security Threat Response Manager (STRM), предназначенное для сбора информации, поступающей из сетевого оборудования, средств обеспечения безопасности, приложений, платформ идентификации, и формирования на ее основе в режиме реального времени "картины" сетевой безопасности. В состав STRM входят средства определения аномального поведения сети, способные сравнивать полученные данные с "исторической" информацией и на этой основе выявлять угрозы, которые не устраняются программными решениями, использующими сигнатуры. Новое устройство может учитывать локальные установки компаний, а также требования регулирующих органов. Выпущено три модели STRM, рассчитанные на обработку от 500 до 5000 событий в секунду. Начальная стоимость младшей модели STRM500 составляет 15 тыс. долл.
Служба информации OSP

Ссылки:
На страже сетевой безопасности

Метки:  

"ТрансТелеКом" подтвердил свою безопасность

Дневник

Среда, 26 Марта 2008 г. 05:47 + в цитатник
Компания "ТрансТелеКом" (ТТК) успешно прошла сертификацию на соответствие системы менеджмента информационной безопасности международному стандарту ISO/IEC 27001:2005. Сертификация служит подтверждением высокого качества предоставляемых услуг по обеспечению конфиденциальности, целостности и доступности информации клиентов. Оценка соответствия стандарту проводилась экспертами швейцарской компании SGS (Societe Generale de Surveillance S.A.). Аудиторы SGS провели проверку соблюдения требований стандарта в головном офисе и на четырех площадках ТТК в Москве и не выявили ни одного критического несоответствия, что послужило обоснованием для выдачи сертификата на трехлетний срок. Международный статус стандарта и его репутация на телекоммуникационном рынке делают сертификат серьезным преимуществом ТТК при участии в международных тендерах.
Служба информации OSP

Ссылки:
"ТрансТелеКом" подтвердил свою безопасность

Метки:  

"ВымпелКом" сможет управлять ИТ-безопасностью

Дневник

Среда, 26 Марта 2008 г. 05:44 + в цитатник
Symantec и Bell Integrator успешно завершили проект по внедрению решения класса Security Compliance в "ВымпелКоме". Безагентная технология Symantec, внедренная специалистами Bell Integrator, полностью автоматизировала управление и контроль над внутренними политиками ИТ-безопасности "ВымпелКома". Реализация подобного решения в масштабах ИТ-инфраструктуры автоматизирует контроль над соответствием требованиям закона Сарбанеса-Оксли (SOX). Сложности обязательного соблюдения требований SOX по эффективному контролю за ИТ и рост расходов на SEC (Security and Exchange Commission) уже заставили провести делистинг с Нью-Йоркской фондовой биржи (NYSE) таких гигантов, как BASF, SGL group, Bayer. Российские публичные компании, торгующиеся на NYSE, ищут эффективные механизмы соответствия высоким требованиям финансового рынка. Первый опыт автоматизации управления внутренними политиками ИТ-безопасности на основе решения Symantec демонстрирует, что проблема может быть успешно решена силами российских специалистов.
Служба информации OSP

Ссылки:
"ВымпелКом" сможет управлять ИТ-безопасностью

Метки:  

"Атлас" передают в ведение Мининформсвязи

Дневник

Вторник, 25 Марта 2008 г. 19:16 + в цитатник
Правительство РФ приняло решение о передаче "Научно-технического центра "Атлас" и его имущества в ведение Мининформсвязи. Перед этим из состава НТЦ будет выделено госпредприятие "Центринформ", оно отойдет к ФНС РФ. НТЦ "Атлас" контролировался ФСБ РФ во время создания им ЕГАИС (системы контроля производства и оптовой продажи алкогольной продукции, известной тем, что ее ПО работало из рук вон плохо). После этого НТЦ "Атлас" было передано в ведение Федерального агентства по промышленности.
Служба информации OSP

Ссылки:
"Атлас" передают в ведение Мининформсвязи

Метки:  

Путин определил "отношения" Internet и гостайны

Дневник

Вторник, 25 Марта 2008 г. 19:11 + в цитатник
Владимир Путин подписал указ о порядке выхода в Internet организаций, работающих с государственной тайной - "О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена". Обозначены условия, при которых госучреждения, работающие с гостайной могут выходить в Internet (общий принцип - они этого делать не должны). Федеральной службе охраны поручено поддерживать сегмент Internet, предназначенный специально для работы госорганов. Выход в него может осуществляться через серверы, находящиеся в ведении федеральных органов исполнительной власти, подведомственных им учреждений и организаций, Российской академии наук, государственных научных организаций профильных государственных вузов. Оборудование для такого подключения к Internet должно сертифицироваться в ФСБ или ФСТЭК. Подключение должно проходить с использованием сертифицированных средств защиты информации, в том числе шифровальных.
Служба информации OSP

Ссылки:
Путин определил "отношения" Internet и гостайны

Метки:  

ФБР устраивает провокации любителям детской порнографии

Дневник

Вторник, 25 Марта 2008 г. 19:04 + в цитатник
Раскрыт один из видов деятельности ФБР по борьбе с детской порнографией: фальшивые ссылки на видеофайлы с ней распространялись в Internet агентами ФБР, и затем устраивались рейды на дом к тем, кто кликал на ссылки. Подтверждено по крайней мере три таких случая, одному из обвиняемых грозит от трех до пяти лет тюрьмы (суд состоится в апреле). Данная практика получила крайне противоречивые отзывы правозащитников. С одной стороны, общественное отношение к детской порнографии в США крайне негативное, с другой - к беспрецедентной легкости, с которой можно получить себе на голову рейд ФБР, отношение в обществе тоже непростое.
Служба информации OSP

Ссылки:
ФБР устраивает провокации любителям детской порнографии

Метки:  

Из немецких госучреждений пропадают компьютеры

Дневник

Вторник, 25 Марта 2008 г. 18:54 + в цитатник
По данным МВД Германии, из разнообразных государственных учреждений страны за последние три года пропало около 500 компьютеров с конфиденциальными данными. Компьютеры были или украдены, или так или иначе утеряны. Данная информация содержится в докладе министерства, составленном в ответ на запрос одного из депутатов бундестага. Отмечается, что на исчезнувших компьютерах могла находиться информация разных степеней секретности.
Служба информации OSP

Ссылки:
Из немецких госучреждений пропадают компьютеры

Метки:  

Виртуальные проблемы

Дневник

Среда, 19 Марта 2008 г. 06:01 + в цитатник
ИТ-менеджеры все чаще используют виртуализацию для сокращения числа используемых физических серверов. Однако наряду с бесспорными преимуществами эта технология несет с собой определенные риски, как подчеркивают в Gartner. Когда каждое приложение запускается на отдельном сервере, он имеет средства защиты, которые отрабатывались годами и являются весьма развитыми. Если же на сервере запущено несколько приложений, то возникают угрозы, связанные с новым видом атак, особенно если приложения взаимодействуют между собой. К сожалению, рынок межсетевых экранов, ориентированных на виртуальное оборудование, является крайне незрелым. По мнению аналитиков, ситуация вряд ли изменится и в течение ближайших 12 месяцев. Пользователям будет крайне тяжело решить возникающие проблемы, особенно в условиях ограниченного выбора.
Служба информации OSP

Ссылки:
Виртуальные проблемы

Метки:  

Для безопасности не хватает знаний

Дневник

Среда, 19 Марта 2008 г. 05:58 + в цитатник
Главной проблемой в области ИТ-безопасности, оказывающей прямое влияние на деятельность организаций, является недостаток информации о лучших практиках. Именно нехватку таких знаний назвали 16% компаний, опрошенных Advanced Technology Alliance. Следом с минимальным отрывом следуют такие сугубо технологические проблемы, как защита данных и управление доступом. Как признались аналитики, такой результат стал для них неожиданным. Согласно их ожиданиям, недостаток информации мог войти в число проблем, но никак не в качестве главной "болевой точки". При этом практически все профессионалы в области ИТ-безопасности выразили озабоченность тем, что их компании вопросам безопасности уделяют явно недостаточное внимание. Чаще всего, это выражается в том, что существующие угрозы не принимаются в расчет до момента происхождения первого инцидента. Лишь после этого со стороны руководства предпринимаются усилия по предотвращению подобных случаев.
Служба информации OSP

Ссылки:
Для безопасности не хватает знаний

Метки:  

В Китае, Индии и Бразилии рискуют чаще

Дневник

Среда, 19 Марта 2008 г. 05:54 + в цитатник
В течение нынешнего года в 62% компаний планируют увеличить расходы на информационную безопасность. Как утверждают аналитики компании InsightExpress, основным направлением инвестиций будет обеспечение деятельности удаленных сотрудников. При этом 37% собираются увеличивать расходы на защиту информации более чем на 10% по сравнению с предыдущим годом. Исследование показало, что расходы на безопасность будут расти из-за больших финансовых потерь, которые несут компании, подвергающиеся сетевым атакам и атакам на отдельных сотрудников, в том числе удаленных. Неожиданностью стало то, что принятие такого рода решений в немалой мере зависит от демографического фактора. Самый высокий процент ИТ-специалистов, планирующих повышение расходов, отмечен в странах, которые относительно недавно вышли на интернет-орбиту и стали строить корпоративные сети: больше всего руководителей, которые значительно повышают расходы на безопасность, выявлено в Китае, Индии и Бразилии. Что характерно, именно в этих трех странах рискованное поведение удаленных сотрудников (открытие подозрительных почтовых вложений, пиратский вход в сеть чужую точку доступа и т.д.) распространено гораздо больше, чем в регионах, имеющих более длительную историю корпоративного пользования "всемирной паутиной".
Служба информации OSP

Ссылки:
В Китае, Индии и Бразилии рискуют чаще

Метки:  

Увольнение как защита

Дневник

Среда, 19 Марта 2008 г. 05:51 + в цитатник
Сотрудникам следует хорошенько подумать, прежде чем нарушать корпоративную политику использования электронной почты и Internet. Согласно опросу, проведенному ассоциацией AMA совместно с ePolicy Institute, за ненадлежащее использование электронной почты была уволена четверть сотрудников-нарушителей. Нарушение правил пользования Internet, видимо, считается еще более тяжким деянием: был уволен каждый третий "попавшийся" на нем. При этом подавляющее большинство руководителей, выгонявших персонал за подобные нарушения, отметили, что сотрудники осуществляли доступ к порнографическим или другим законодательно запрещенным материалам. Если говорить об электронной почте, то причины увольнения чаще всего заключались в употреблении оскорбительных выражений в адрес коллег и использовании почтовых ящиков в личных целях. Как правило, отслеживание поведения сотрудников производится во избежание конфликтных ситуаций, влекущих за собой судебное преследование компании.
Служба информации OSP

Ссылки:
Увольнение как защита

Метки:  

 Страницы: [4] 3 2 1