Компания «СофтИнформ» совместно с Агентством Республики Казахстан по информатизации и связи провела конференцию, посвящённую актуальным проблемам информационной безопасности. Мероприятие проходило на высшем правительственном уровне: помимо представителей Агентства, в нём участвовали руководители заинтересованных управлений и департаментов большинства министерств и ведомств, а также руководители соответствующих подразделений ведущих национальных компаний.

Вниманию собравшихся был представлен доклад генерального директора компании «СофтИнформ» Льва Матвеева, где он подробно проанализировал проблему защиты конфиденциальной ведомственной информации как таковую, сделав акцент на характеристиках наиболее распространенных каналов ее утечки через инсайдеров. На конкретных примерах были продемонстрированы возможности модулей «Контура информационной безопасности» по предотвращению утечек данных по различным каналам. Говоря о каждом из модулей в отдельности, господин Матвеев объяснил не только принципы их работы, но и подробно описал взаимодействие модулей в составе интегрированного инструмента противодействия инсайдерам.

Как и следовало ожидать, наибольшее количество вопросов были заданы самим Председателем Агентства Республики Казахстан по Информатизации и Связи Куанышбеком Есекеевым. Они касались функциональных возможностей Контура, его устойчивости к нагрузкам и масштабируемости, лицензионной политики компании, сертификации программ в Казахстане, нормативно-правовых и даже морально-этических аспектов его использования.

На некоторые из этих вопросов ответил Виктор Вялых директор Национального Центра Тестирования и Сопровождения Систем Информационной безопасности, наиболее авторитетной казахстанской экспертной инстанции. В частности, он подчеркнул, что «Контур информационной безопасности» компании Софтинформ детально изучался техническими специалистами Центра. Последние сочли возможным и целесообразным его использование в качестве встроенного элемента защиты конфиденциальных служебных сведений и ведомственных баз данных в рамках реализуемой в стране масштабной программы создания «электронного правительства». При этом господин Вялых отметил, что некоторые вопросы правового характера, связанные с использованием таких инструментов защиты информации, как Контур, следовало бы конкретизировать и, возможно, дополнительно прописать в казахстанских законах.

Следует подчеркнуть, что представители части национальных компаний прибыли на конференцию не только для ознакомления с появившимся в Казахстане сравнительно недавно программным продуктом, но также и для того, чтобы достичь предметных договоренностей по установке, тестированию и последующему внедрению «Контура информационной безопасности» в своих локальных сетях.
Компания «СофтИнформ» является одним из лидеров в области разработки средств предотвращения утечек конфиденциальных данных за пределы компании. «Контур информационной безопасности СофтИнформ» единственное на сегодняшний день средство предотвращения утечек, поддерживающее контроль распространения конфиденциальной информации через протокол Skype. Решения компания основаны на запатентованных технологиях поиска, что позволяет использовать их даже в очень крупных организациях, где поток информации очень велик. Качество программного обеспечения компании «СофтИнформ» подтверждено сертификатами «ГазПрома» и наградами от специализированных изданий.
«Казахстан является важным рынком для компаний, занимающихся информационной безопасностью, и сегодня компания СофтИнформ является одним из лидеров в данной области в этой стране», отметил генеральный директор компании Лев Матвеев. – «Власти Казахстана уделяют большое внимание развитию информационных технологий, и, что немаловажно, вопросам информационной безопасности. Прошедшая конференция в очередной раз подтвердила, что в Казахстане нужны наши продукты, и что организации готовы к плодотворному сотрудничеству».

Первоисточник: http://www.searchinform.com/search-site/ru/press-r...releases-detailed.html?nid=108

Обучение специалистов работе с продуктами IBM Internet Security Systems (IBM ISS) проводится в Учебном центре «Информзащита» с 1999 года. За этот период практическую подготовку к работе с продуктами IBM ISS прошло более 1200 специалистов. В 2004 и 2005 годах Учебный центр «Информзащита» получил награду Achievement Award как лучший авторизованный учебный центр компании Internet Security Systems в регионе EMEA (Европа, Средний Восток, Африка).

30 июня 2009 года компанией IBM было объявлено о прекращении очного авторизованного и тренингового обучения по продуктам и сервисам IBM ISS. Для всех желающих на сайте IBM ISS размещены обучающие англоязычные материалы по работе с основными продуктами. Учитывая многолетний опыт Учебного центра «Информзащита» по подготовке специалистов к работе с продуктами IBM ISS, а также по адаптации англоязычных учебных материалов к российским условиям, компания IBM выразила заинтересованность в дальнейшем обучении специалистов партнерских организаций и заказчиков в Учебном центре «Информзащита».

В связи с тем, что продукты IBM ISS широко распространены в России и существует устойчивый спрос на соответствующую подготовку специалистов, Учебный центр будет продолжать поддержку и развитие курсов по всей линейке продуктов при активном содействии компании IBM. Курсы будут основаны на информационных и справочных материалах, предоставленных компанией IBM и адаптированных к российской специфике специалистами Лаборатории сетевой безопасности Учебного центра «Информзащита».

Программы обучения обновлены с учётом накопленного опыта, практические работы значительно переработаны и дополнены, возможности продуктов иллюстрируются примерами из опыта их внедрения и эксплуатации. Линейка продуктов дополнена новыми курсами (например, по продукту Network Sensor). Слушателям предоставляются учебные материалы на русском языке.

Существенно меняются и цены на учебные курсы: стоимость обучения снижена в среднем на 30%, что делает подготовку специалистов к квалифицированной работе с продуктами более доступной для многих российских предприятий.

С целью оптимизации обучения специалистов, сокращения расходов и времени на их подготовку, система курсов по продуктам IBM ISS в Учебном центре «Информзащита» строится по модульному принципу. Каждый учебный модуль содержит материал по одному из продуктов (SiteProtector, Internet Scanner, Proventia Desktop, Server Sensor и др.) и представляет собой отдельный курс длительностью 1-3 дня. Модульное обучение позволяет специалисту отбирать необходимые для изучения модули, и, таким образом, составлять оптимальную программу своей профессиональной подготовки. С программами обучения можно познакомиться по адресу.

Обучение специалистов работе с продуктами IBM ISS по обновленным программам начинается в Учебном центре «Информзащита» с 16 сентября 2009 года.

Первоисточник: http://www.safe-line.ru/news/detail.php?IBLOCK_ID=3&ID=2015

Компания Физтех-софт объявляет о выпуске StrongDisk Pro 5.1 - новой версии программного продукта, предназначенного для обеспечения криптографической защиты информации на рабочих станциях. Новая версия системы ориентирована, прежде всего, на корпоративные сети с большим количеством пользователей. В ее основе лежит использование двухуровневой системы ключей, позволяющей получить доступ к защищенной информации с помощью администраторского ключа даже в отсутствие ключа пользователя.

Одной из основных проблем применения средств защиты информации в больших корпоративных сетях является управление ключами и паролями пользователей. Обычно пользователи не заинтересованы в использовании на своем компьютере каких-то дополнительных защитных средств, видимой пользы от которых нет, а дополнительные заботы, связанные с запоминанием паролей, хранением ключей шифрования, добавляются. Чаще всего задачи, связанные с восстановлением доступа к защищенной информации в случае, если пользователь потерял ключ или забыл свой пароль, ложатся на плечи системных администраторов или офицеров безопасности. Для обеспечения отказоустойчивости систем защиты им приходится организовывать хранилище пользовательских ключей, хранить пароли пользователей, записанные на бумаге, следить за актуальностью этой информации (при том, что пользователи при смене пароля не всегда ставят об этом в известность службу поддержки). Нетрудно представить, какие накладные расходы это влечет при наличии в компании нескольких сотен пользователей!

StrongDisk Pro 5.1 позволяет использовать двухуровневую систему ключей, когда наряду с ключом или паролем пользователя информация может параллельно защищаться с помощью ключа администратора. Ключ администратора может быть единым сразу для большого количества компьютеров и открывать доступ к защищенной информации на них даже в отсутствие пользовательского ключа или пароля. Он представляет собой пару открытый/секретный ключ. Открытый ключ может распространяться на компьютеры пользователей при внедрении системы с помощью доменных политик. На каждом пользовательском компьютере создается одновременно два экземпляра ключа шифрования данных: одна защищена пользовательским ключом (который в обычном режиме и используется для доступа), вторая – открытым ключом администратора. Таким образом, он всегда участвует в создании защищенных дисков (ключ шифрования данных одновременно шифруется с помощью внешнего ключа пользователя и), но не может быть использован для их подключения. Секретный ключ хранится у небольшого количества людей (обычно из отдела безопасности) и используется только в случае, если пользовательский ключ по каким-то причинам недоступен. Поддержка групповых и шаблонных операций позволяет в случае необходимости оперативно заменить открытый ключ администратора на компьютерах в сети и организовать на них защиту ключа шифрования данных уже с помощью нового ключа администратора.

Новая версия StrongDisk Pro также доступна по анонсированной ранее программе «Рассрочка», которая предоставляет нашим клиентам удобные схемы внедрения комплексных систем защиты информации StrongDisk руководствуясь потребностями компании и существующими угрозами, а не размером выделенного бюджета.

Первоисточник: http://www.phystechsoft.ru/security/news/all/140/

Ведущий разработчик систем защиты информации от внутренних угроз SecurIT сообщает о том, что генеральный директор компании Алексей Раевский дал интервью программе «События. Московская неделя». Эфир передачи состоится в воскресение 20 сентября в 14:50 на телеканале «ТВ Центр».

«События. Московская неделя» — тележурнал о Москве, о людях, которые в ней живут, и о наиболее заметных событиях прошедших семи дней. Все грани столичной жизни: от экономики и градостроительства — до истории, культуры и защиты информации. То, что касается каждого — объективная и достоверная информация по самым актуальным вопросам, интересные подробности и подчас неожиданные факты.

Алексей Раевский дал интервью корреспонденту «Московской недели» и поделился своим отношением к проблеме утечек персональных данных и другой конфиденциальной информации. «В последнее время интерес со стороны СМИ к проблемам утечек персональных данных и необходимости их защиты существенно повысился. Как известно, практически любые базы данных доступны для покупки на рынках или через Интернет. В то же время к 1 января 2010 года все организации должны привести информационные системы, в которых хранятся и обрабатываются персональные данные, в соответствие федеральному закону 152-ФЗ „О персональных данных“, где, в частности, говорится о необходимости серьезной защиты персональной информации от утечек. Мне было интересно поделиться со зрителями „Московской недели“ своим видением этой проблемы и возможными путями ее решения», — комментирует генеральный директор SecurIT Алексей Раевский.

Первоисточник: http://www.securit.ru/press/news/?id=90

Специалисты по информационной безопасности смогут выбрать форму обучения и пройти подготовку к работе с продуктами IBM ISS по обновленным комплексным программам.

Обучение специалистов работе с продуктами IBM ISS Internet Security Systems (IBM ISS) проводится в Учебном центре с 1999 года. За этот период практическую подготовку к работе с продуктами IBM ISS прошло более 1200 специалистов. В 2004 и 2005 годах Учебный центр «Информзащита» получил награду Achievement Award как лучший авторизованный учебный центр компании Internet Security Systems в регионе EMEA (Европа, Средний Восток, Африка).

30 июня 2009 года компанией IBM было объявлено о прекращении очного авторизованного и тренингового обучения IBM по продуктам и сервисам IBM ISS. Для всех желающих на сайте IBM ISS размещены обучающие англоязычные материалы по работе с основными продуктами. Учитывая многолетний опыт Учебного центра «Информзащита» по подготовке специалистов к работе с продуктами IBM ISS, а также по адаптации англоязычных учебных материалов к российским условиям, компания IBM выразила заинтересованность в дальнейшем обучении специалистов партнерских организаций и заказчиков продуктам IBM ISS в Учебном центре «Информзащита».

В связи с тем, что продукты IBM ISS широко распространены в России и существует устойчивый спрос на соответствующую подготовку специалистов, Учебный центр будет продолжать поддержку и развитие курсов по всей линейке продуктов при активном содействии компании IBM. Курсы будут основаны на информационных и справочных материалах, предоставленных компанией IBM, и адаптированных к российской специфике специалистами Лаборатории сетевой безопасности Учебного центра «Информзащита». Программы обучения обновлены с учётом накопленного в ходе опыта, практические работы значительно переработаны и дополнены, возможности продуктов иллюстрируются примерами из опыта их внедрения и эксплуатации. Линейка продуктов дополнена новыми курсами (например, по продукту Network Sensor). Слушателям предоставляются учебные материалы на русском языке. Существенно меняются и цены на учебные курсы: стоимость обучения снижена в среднем на 30%, что делает подготовку специалистов к квалифицированной работе с продуктами более доступной для многих российских предприятий.

С целью оптимизации обучения специалистов работе с продуктами IBM ISS, сокращения расходов и времени на их подготовку, система курсов по продуктам IBM ISS в Учебном центре «Информзащита» строится по модульному принципу. Каждый учебный модуль содержит материал по одному из продуктов (SiteProtector, Internet Scanner, Proventia Desktop, Server Sensor и др.) и представляет собой отдельный курс длительностью 1-3 дня. Модульное обучение позволяет специалисту отбирать необходимые для изучения модули, и, таким образом, составлять оптимальную программу своей профессиональной подготовки. С программами обучения можно познакомиться по здесь.

Обучение специалистов работе с продуктами IBM ISS по обновленным программам начинается в Учебном центре «Информзащита» с 16 сентября 2009 года.

Первоисточник: http://www.itsecurity.ru/news/reliase/2009/09_16_09.htm

LETA IT-company – ведущий российский оператор ИТ-услуг – объявляет об открытии новой, полностью переработанной версии своего корпоративного сайта. В рамках данного проекта была полностью изменена концепция сайта, его оформление и структура, значительно расширены информационное наполнение и функциональные возможности.

Необходимость коренной переработки главного Интернет-ресурса компании LETA связана с тем, что прежний сайт, созданный несколько лет назад, перестал соответствовать масштабам бизнеса и уровню информационной открытости компании LETA в коммуникациях с заказчиками, партнерами, потенциальными сотрудниками и представителями СМИ. В рамках прежней информационной архитектуры было практически невозможно адекватно представить все направления бизнеса компании, управлять постоянно растущим объемом информационных материалов по соответствующим темам, обеспечить удобную для посетителей сайта систему обратной связи. Все большие трудности вызывало и выполнение технических операций, например, масштабирование, согласованная корректировка групп документов и работа с «поколениями» информации, отвечающей разным этапам развития компании. Для того, чтобы решить эти задачи, а также четко представить услуги, компетенции, опыт и результаты работы компании, необходима была «прозрачная» информационная площадка, структура и возможности которой отвечали бы темпам и перспективам дальнейшего роста LETA IT-company.

При разработке нового сайта LETA IT-company были учтены интересы различных групп целевой аудитории: «Заказчики», «Вендоры, партнеры», «Сотрудники», «СМИ», «Регулирующие органы». Для каждой группы компания проанализировала основные ожидания и цели посещения сайта, типизировала профили работы с информацией, идентифицировала наиболее востребованные механизмы обратной связи. На основе этих данных была выработана целостная концепция информационного ресурса. Далее LETA IT-company провела внутренний закрытый тендер, по итогам которого выбрала двух исполнителей, отвечающих за разработку дизайна и за техническую реализацию. При этом самое серьезное внимание было уделено сохранению комфортной скорости работы сайта при высокой посещаемости и пиковых нагрузках, эффективности индексирования ресурса поисковыми машинами, удобству администрирования.

Не меньшее значение придавалось логической и стилистической целостности сайта, визуальному восприятию (широко использовались рисованная графика; «живые» интерактивные динамические графики, основанные на технологии «flash»; специальные шрифты и др.), а также максимальному повышению «юзабилити» – т.е. удобству пользователя при навигации по сайту, поиске информации, работе с найденными документами и использовании механизмов обратной связи, проведении опросов, записи на мероприятия, взаимодействии по схеме «вопрос-ответ». Отметим, что на сайте реализовано и множество видов такой связи, в частности, обратная связь «по услугам», позволяющая быстро установить контакт с соответствующими сотрудниками компании, запросить и получить необходимую информацию, назначить встречу, презентацию и т.п. Эффективная работа соответствующих механизмов потребовала интеграции сайта с бизнес-процессами LETA IT-company.

Также для нового сайта была тщательно выбрана система управления информационным наполнением (Content Management System, или CMS), наиболее соответствующая потребностям и задачам LETA по уровню гибкости, полноты, удобству, функциональности и возможностям администрирования. Эта система позволила четко контролировать жизненный цикл большого числа документов, в которых представлены: обновленная линейка услуг LETA (структурирована по четырем ключевым блокам: аудит, консалтинг, внедрение, сопровождение); обновленная линейка продуктов компании; «сквозные» линии ключевых информационных потоков LETA (новости и информация о выполненных проектах) и др. Отметим, что вся эти данные интегрированы. Так, на сайте реализована автоматическая подборка связанных материалов (например, перечень проектов, выполненных для конкретного клиента; услуги LETA, коррелирующие с тематикой пресс-релиза; встречные ссылки, позволяющие найти необходимую услугу через знакомый продукт или, наоборот, продукт через услугу). Кроме того, четкое структурирование информации и использование современной CMS позволило, помимо корпоративной информации, представить на сайте и поддерживать в актуальном состоянии большой объем документации, формирующей аналитическую базу рынка ИБ: законов, актов, нормативов ряда регуляторов, общерыночных и отраслевых стандартов, исследований, прогнозов и т.д.

Естественно, новый сайт LETA IT-company поддерживает подписки и RSS-потоки, что значительно упрощает отслеживание изменений информационного наполнения интересующих пользователя разделов сайта.

«Последние полтора года были исключительно насыщенными, – говорит Андрей Конусов, исполнительный директор LETA IT-company. – Мы вышли на рынок крупных заказчиков, кардинально усовершенствовали менеджмент, выстроили мощную систему управления качеством наших услуг, запустили новые направления бизнеса и укрепили свои позиции там, где компания уже давно является признанным лидером рынка. Запуск нового сайта, который теперь отражает все произошедшие изменения, пожалуй, завершает важный период нашего развития. Уверен, что сайт будет удобен всем посетителям: и тем, кто уже тесно сотрудничает с LETA IT-company, и тем, кому нужна современная, полная и выверенная информация по информационной безопасности».

Первоисточник: http://leta.ru/press-center/news/2009/09/16/id_557.html

В Министерстве иностранных дел Словакии действует система безопасности ePassport от Entrust, основанная на технологии расширенного контроля доступа (Extended Access Control).

Страны-члены Евросоюза, следуя единым требованиям безопасности, добавляют в электронные паспорта биометрические данные граждан для прохождения аутентификации специальными «ридерами». Самым современным способом защиты биометрических данных в электронных паспортах является технология Extended Access Control, реализованная в решении Entrust.

В прошлом году Entrust блестяще провел тестирование ePassport в Праге, продемонстрировав успешный быстрый обмен сертификатами PKI между системами Соединенного Королевства и Словении, полное соответствие требованиям Евросоюза и возможности гибкой интеграции с различными поставщиками оборудования.
Теперь и Министерство иностранных дел Словацкой Республики и 72 консульства этой страны по всему миру используют ePassport от Entrust на основе технологии расширенного контроля доступа (Extended Access Control).
«Технология EAC, основа последнего поколения электронных паспортов, является важнейшим шагом в реализации требований Европейского союза по усилению безопасности границы. Она позволяет обеспечить строго контролируемый доступ к биометрическим данным, которые хранятся в бесконтактном чипе в электронном паспорте владельца» - сказал Bill Conner президент и главный исполнительный директор Entrust.
Инновационные технологии Entrust в инфраструктуре электронных паспортов с использованием технологий открытых ключей (PKI) и цифровых подписей помогают электронным паспортам занять прочное место в решениях локальной и интернациональной безопасности. По оценкам Accenture, все лучшие восемь электронных правительств мира (Финляндия, Сингапур, Канада, Соединенное Королевство, Соединенные Штаты, Дания, Швеция и Норвегия) уже используют решения Entrust для защиты особо важной информации и онлайн-сервисов.

Entrust обеспечивает наилучшие решения в области безопасного управления данными аутентификации для более чем 2000 организаций и государственных структур в 60 странах по всему миру. В России решение Entrust успешно используется в ведущей платежной системе Яндекс.Деньги.

Первоисточник: http://www.rainbow.msk.ru/378/?id=897

ОАО "ВНИПИгаздобыча" - дочернее акционерное общество ОАО "Газпром" - научно-исследовательский проектный институт, разрабатывающий проектную документацию для значительной части вводимых в строй Газпромом объектов добычи газа и углеводородного сырья. Для обеспечения безопасности конфиденциальной информации специалисты компании приняли решение о приобретении программного продукта, которое обеспечивает защиту от утечки данных.

Согласно требованиям внутренней политики информационной безопасности ОАО "ВНИПИгаздобыча" основной задачей, которая была поставлена перед специалистами службы безопасности, было исключение утечек конфиденциальной информации. Поэтому очень важным было подобрать решение, которое отвечало бы требованиям нормативных документов заказчика.

После тщательного анализа рынка и различных предложений специалисты "ВНИПИгаздобыча" выбрали программный продукт DeviceLock от компании "Смарт Лайн Инк" - надежное решение по контролю доступа пользователей к внешним портам и устройствам ввода-вывода.

"Мы приобрели DeviceLock после подробного анализа предложений, существующих на рынке информационной безопасности. Активное использование продукта в течение года на более чем 1000 компьютеров убедило нас в его надежности и эффективности, и мы приняли решение продолжить использование DeviceLock, продлив срок действия лицензий на очередной год", - прокомментировал Путяков Сергей Константинович, главный специалист по защите информации службы безопасности "ВНИПИгаздобыча".

Первоисточник: http://www.devicelock.com/ru/dl/case_study_gazdobycha.html

Компания Смарт Лайн Инк, мировой лидер в области программных средств контроля доступа к портам ввода-вывода и внешним устройствам компьютеров, объявила о достижении ее флагманским продуктом DeviceLock новой миллионной отметки популярности – в 2009 году инсталляционная база этой программы превысила 4 миллиона компьютеров в десятках тысяч организаций по всему миру из кредитно-финансовой сферы, энергетического комплекса, телекоммуникационного, оборонного и государственного секторов, здравоохранения и образования. Несмотря на глобальный экономический кризис, негативно влияющий на отрасль информационной безопасности, высокие потребительские качества и эффективность DeviceLock продолжают привлекать новых корпоративных пользователей и мотивируют существующих использовать современные версии продукта.

"Развитие коммерческого успеха DeviceLock в эти времена урезанных ИТ-бюджетов еще раз подтверждает, что организации, имеющие дело с конфиденциальной информацией – из финансовой сферы, медицины, высокотехнологичных секторов с высокой ценностью интеллектуальной собственности – нуждаются в реальной защите от инсайдерских утечек данных, а не только в формальной отметке графы контрольного листа аудита", – подчеркнул Ашот Оганесян, основатель и технический директор Смарт Лайн. "Востребованность DeviceLock на корпоративном рынке растет не только в условиях глобального сокращения расходов на информационную безопасность, но и несмотря на столь же глобальные маркетинговые компании, идеализирующие в рыночном сознании сетевые DLP-шлюзы или незрелые технологиии агентной контентной фильтрации как идеальные средства от утечек с корпоративных ПК. Однако, неиссякаемый поток новостей о сотрудниках, буквально, «в кармане» выносящих конфиденциальные данные организации – на флэш-картах, смартфонах или просто в виде печатных документов – посылает рынку гораздо более прагматичный сигнал. Безусловно, в перспективе агентская контентная фильтрация имеет большой потенциал, но действительно всеобъемлющая система предотвращения утечек корпоративных данных, прежде всего, должна использовать контекстный контроль всех локальных каналов утечки на рабочих компьютерах сотрудников. А установленые в сети DLP-шлюзы здесь не помогут. Наши клиенты это понимают и считают применение DeviceLock для защиты от локальных утечек столь же необходимым, как использование DLP-шлюзов против утечек по сети."

Основным фактором роста популярности DeviceLock в первой половине 2009 года стал выпуск новой версии продукта, которая принципиально повышает уровень контроля за привилегиями и действиями пользователей за счет реализации функции детектирования и фильтрации типов файлов для всех операций файловой системы. Используемый бинарно-сигнатурный метод позволяет определить тип файла по его внутреннему содержимому, а не по меткам или служебным метаданным. Технология обеспечивает распознавание более 3800 форматов и легко расширяема. DeviceLock 6.4 поддерживает перехват, экстракцию, детектирование типа и блокирование файловых объектов во всех локальных каналах потенциальной утечки данных на компьютерах: через любые внешние носители информации, а также при при локальной синхронизации с мобильными устройствами и смартфонами на базе Windows Mobile. В любом из этих каналов DeviceLock 6.4 позволяет администраторам безопасности не только устанавливать ограничения на типы передаваемых файлов, но и задавать гибкие избирательные политики событийного протоколирования и - что исключительно эффективно - теневого копирования с точностью до типа файла.

Существенное повышение уровня управляемости продукта обеспечено за счет поддержки централизованно контролируемых полнофункциональных политик доступа, протоколирования и теневого копирования в режиме офлайн – когда защищаемый компьютер находится вне корпоративной сети или серверы управления недоступны. Этот режим реализован дополнительно к оперативному управлению агентами DeviceLock в режиме онлайн с автоматическим переключением между режимами.

Первоисточник: http://www.devicelock.com/ru/news/1040.html

Компания АйТи примет участие в юбилейной, уже десятой по счету конференции по информационным технологиям Cisco Expo. На этот раз ежегодное мероприятие пройдет в московском Центре международной торговли с 12 по 14 октября. На конференции АйТи выступит как компания-разработчик и представит созданное совместное с Cisco уникальное решение — Центр мониторинга и управления безопасностью предприятием IT SMMC.

Руководители современных предприятий все чаще осознают, что необходимой составляющей бизнеса, требующей серьезного управления, является информационная безопасность (ИБ). Для ее обеспечения существует великое множество инструментов, которыми необходимо эффективно управлять. Обеспечить централизованный мониторинг и оперативную реакцию на инциденты безопасности на предприятии и призвано решение компании АйТи — IT SMMC.

Центр мониторинга и управления безопасностью предприятием IT SMMC (Security Monitoring and Management Center) построен на базе технологий мониторинга, управления и визуализации событий безопасности Cisco Security Management Suite и разработанных компанией АйТи модулей, которые позволяют интегрировать существующие и планируемые к внедрению компоненты системы ИБ.

Решение IT SMMC дает возможность собирать данные о происшествиях со всех информационных систем компании. События системы обнаружения вторжений, антивирусной защиты, системы контроля доступом в помещения, видеонаблюдения — все вместе это дает полную картину защищенности организации в любой момент времени.

На конференции Cisco Expo-2009 выступит Руслан Рахметов, ведущий эксперт по информационной безопасности, руководитель Центра компетенции информационной безопасности компании АйТи. В своем докладе он расскажет о преимуществах IT SMMC и опыте его практического использования, а также поделится планами дальнейшего развития.

Компания АйТи является обладателем наивысшего партнерского статуса Cisco Gold Certified Partner. Одновременно с этим АйТи имеет четыре специализации от Cisco:

• Advanced Unified Communications Partner (установка и обслуживание систем унифицированных коммуникаций)
  
• Advanced Routing and Switching Specialization (проектирование, установка и поддержка LAN и WAN с удаленным доступом и мультисервисными услугами)
  
• Advanced Wireless LAN Specialization (построение сетей на базе продуктов Cisco Aironet Wireless LAN)
  
• Advanced Security (специализация в области решений Cisco для безопасности)
  

«Конференция Cisco Expo давно уже стала общепризнанным мероприятием и местом встречи специалистов по сетевым и информационным технологиям, руководителей компаний, экспертов ИКТ-отрасли. Мероприятие позволяет обменяться опытом, приобрести новые знания и обсудить актуальные вопросы. Я нисколько не сомневаюсь в его пользе как для себя лично, так и для всей компании АйТи в целом», — отметил Руслан Рахметов.

Первоисточник: http://www.cisco.com/web/RU/news/releases/txt/2009/091109e.html

Компания Aladdin Software Security R.D. сообщила о сертификации всей линейки электронных ключей eToken (включая новые модели на платформе eToken Java и программное обеспечение eToken PKI Client 5.1) Федеральной службой по техническому и экспортному контролю (ФСТЭК России).

Сертификат свидетельствует о том, что электронный ключ eToken отвечает требованиям руководящих документов “Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей” (Гостехкомиссия России, 1999 г.) с 4 уровнем контроля, а также заданию по безопасности с оценочным уровнем доверия ОУД 2. В соответствии с рекомендациями руководящих документов средства eToken для аутентификации и хранения ключевой информации пользователей могут быть использованы для создания автоматизированных информационных систем до класса защищенности 1Г, а также при построении информационных систем обработки персональных данных (ИСПДн) до 2 класса включительно.

Компания «Поликом Про» представляет решения, построенные на базе продуктов компании Aladdin. Ознакомиться с другими решениями Вы можете на сайте «Поликом Про».

Первоисточник: http://www.polikom.ru/press/news/5413/

Москва, 16 сентября 2009 г. Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о том, что антивирусное программное обеспечение ESET NOD32 было выбрано для информационной защиты компании «СИА Интернейшнл ЛТД» в Москве. В настоящее время на серверах и рабочих станциях организации установлено более 2 000 комплектов ESET NOD32 с лицензией на 2 года. Поставка прошла с участием официального партнера ESET – компании «Датасистем».

«СИА Интернейшнл ЛТД» — один из крупнейших фармацевтических дистрибьюторов в России. Компания занимается реализацией лекарственных средств, изделий медицинского назначения и парафармацевтической продукции в аптеки и лечебные учреждения России.

Появление вредоносного кода внутри системы может привести к нарушениям в работе как отдельных департаментов компании, так и всего предприятия в целом, вплоть до серьезных финансовых потерь. Принимая в виду данный факт, IT-специалисты «СИА Интернейшнл ЛТД» с особой тщательностью подошли к выбору средства информационной безопасности и провели собственное тестирование нескольких продуктов.

Основными критериями оценки антивирусных решений стали эффективность технологии защиты от вредоносных программ, нетребовательность антивируса к аппаратному обеспечению, скорость работы и удобство в управлении. Антивирусное решение ESET NOD32 продемонстрировало лучшие показатели по всем этим критериям.

«Протестировав ESET NOD32, мы остались довольны хорошими результатами детектирования сетевых угроз и высокой скоростью работы на имеющемся парке ПК, - комментирует Евгений Антипов, начальник отдела технического обеспечения «СИА Интернейшнл ЛТД». – Мы также рассматривали решение «Лаборатории Касперского». Однако оно оказывало слишком сильную нагрузку на систему. К тому же, интерфейс консоли сервера администрирования показался нам менее удобным, чем в решении ESET NOD32».

Внедрение антивирусной системы прошло максимально быстро: на управляющем ПК была установлена консоль сервера администрирования, через которую было реализовано централизованное развертывание антивируса с помощью компоненты ESET Remote Administrator.

«После внедрения ESET NOD32 заметно уменьшились простои ПК, и сотрудникам технического отдела больше не приходится тратить свое время на устранение проблем, возникающих вследствие вирусного заражения», - добавляет Евгений Антипов.

Первоисточник: http://www.esetnod32.ru/company/release.php?ELEMENT_ID=6824

ОАО «ВНИПИгаздобыча» - дочернее акционерное общество ОАО «Газпром» - научно-исследовательский проектный институт, разрабатывающий проектную документацию для значительной части вводимых в строй Газпромом объектов добычи газа и углеводородного сырья. Для обеспечения безопасности конфиденциальной информации специалисты компании приняли решение о приобретении программного продукта, которое обеспечивает защиту от утечки данных.

Согласно требованиям внутренней политики информационной безопасности ОАО «ВНИПИгаздобыча» основной задачей, которая была поставлена перед специалистами службы безопасности, было исключение утечек конфиденциальной информации. Поэтому очень важным было подобрать решение, которое отвечало бы требованиям нормативных документов заказчика.

После тщательного анализа рынка и различных предложений специалисты «ВНИПИгаздобыча» выбрали программный продукт DeviceLock от компании «Смарт Лайн Инк» - надежное решение по контролю доступа пользователей к внешним портам и устройствам ввода-вывода.

«Мы приобрели DeviceLock после подробного анализа предложений, существующих на рынке информационной безопасности. Активное использование продукта в течение года на более чем 1000 компьютеров убедило нас в его надежности и эффективности, и мы приняли решение продолжить использование DeviceLock, продлив срок действия лицензий на очередной год», - прокомментировал Путяков Сергей Константинович, главный специалист по защите информации службы безопасности «ВНИПИгаздобыча».

Первоисточник: http://www.softkey.ru/news_detail.php?ID=8785