Комплексное решение aQuaCryptoMail представляет собой мобильное автоматизированное рабочее место (ноутбук Aquarius NE515, NE525 или NS500) с предварительным шифрованием данных для их последующей безопасной передачи по общедоступным и корпоративным сетям.

Безопасность данных обеспечивается программой шифрования и электронной цифровой подписи документов и файлов «КриптоАРМ» производства компании «Цифровые технологии» на базе сертифицированного ФСБ России средства криптографической защиты информации КриптоПро CSP 3.6. Решение aQuaCryptoMail также включает в себя предустановленную и настроенную систему защиты конфиденциальной информации Secret Disk 4 в комплекте с защищенным носителем информации USB-ключом eToken и сертифицированное ФСТЭК по требованиям к безопасности информации антивирусное программное обеспечение.

Решение предназначено для должностных лиц государственных учреждений, сотрудников правоохранительных органов, руководителей высшего и среднего звена, хранящих на своих ноутбуках и съемных носителях конфиденциальную информацию, персональные данные, данные, относящиеся к тайне следствия, коммерческой тайне, медицинской тайне с возможностью шифрования передаваемых документов по открытым незащищенным каналам.

Основной задачей тестирования была проверка на совместимость новой версии ПО «КриптоАРМ 4.5» с ноутбуками Aquarius. После установки и настройки криптопровайдера КриптоПро CSP и продукта «КриптоАРМ 4.5» были сгенерированы ключи шифрования, создан электронный сертификат открытого ключа пользователя. Далее была проверена возможность шифрования/расшифрования данных, формирования электронной цифровой подписи и добавления нескольких подписей к одному документу.

В ходе тестирования была установлена совместимость ноутбуков Aquarius с программным обеспечением «КриптоАРМ 4.5». Данный продукт представляет собой удобное настольное приложение для полнофункциональной работы по защите информации и обеспечению авторства данных. С помощью «КриптоАРМ» можно зашифровать отдельный документ, группу файлов, папки, каталоги или архивы и отправить их по открытым незащищенным каналам с использованием доступных почтовых клиентов. Благодаря возможности индивидуальной настройки работы программы можно зашифровывать и подписывать файлы в автоматизированном режиме с помощью одного «клика». Кроме этого, отмечена эффективность использования пакетного режима обработки документов (подписывания и шифрования сразу несколько файлов).

Отличием ПО «КриптоАРМ 4.5» от бесплатных аналогов являются поддержка сертифицированных российских криптопровайдеров, удобный и функциональный интерфейс, совместимость с ключевыми носителями, ключами eToken.

Первоисточник: http://www.digt.ru/support/forum/viewtopic.php?t=27941

Одной из наиболее быстро растущих отраслей экономики в России в настоящее является электронная торговля. Растет объем сделок между коммерческими организациями проводимых на различных электронных торговых площадках (ЭТП). Потенциал роста онлайн продаж между компаниями, по мнению специалистов, при этом, остается очень высоким. Федеральные и региональные государственные учреждения размещают заказы на закупки государственных нужд преимущественно на специально организованных порталах в сети Интернет.

Электронную торговлю неизменно сопровождает электронный документооборот, здесь, для всех участников, покупателей и продавцов, важнейшим обстоятельством является необходимость обеспечения юридической значимости передачи документов. Требования к обеспечению юридической значимости продиктованы как законодательством, так и необходимой потребностью участников электронных сделок в защите своих интересов.

Компанией «Цифровые технологии» реализовано решение по обеспечению юридической значимости электронного документооборота для электронных торговых площадок «ЮЗЭДО для ЭТП». Суть решения заключается в интеграции механизмов электронной цифровой подписи и сертифицированной криптографической защиты в работу ЭТП. Предлагается комплексная интеграция, которая включает набор регламентной и технической документации, направленной на ускорение и стандартизацию организационного процесса, а также обеспечение автоматизированными рабочими местами.

Для организации типового рабочего места в решении предлагается комплект «КриптоТри», состоящий из СКЗИ «КриптоПро CSP 3.6», ПО «КриптоАРМ 4.5 Стандарт», и USB-токена «Rutoken 32Кб». В качестве равнозначной альтернативы возможно использование комплекта "eToken КриптоАРМ", состоящий из СКЗИ «КриптоПро CSP 3.6», ПО «КриптоАРМ 4.5 Стандарт», и USB-токена «eToken Pro 32Кб». Для участников ЭДО в системе ЭТП реализована функция по бесплатной проверке корректности подписи при использовании «КриптоАРМ 4.5 Старт». Данная версия «КриптоАРМ» позволяет проверить подпись с использованием сертифицированных российских криптопровайдеров, в частности «КриптоПро CSP». Решение «ЮЗЭДО для ЭТП», помимо юридической значимости обеспечивает также равный доступ всех желающих к информации о проводимых на электронной торговой площадке тендерах. Важно отметить, что интеграция ЭЦП проводится без изменений архитектуры торговой площадки.

Системы на базе решения «ЮЗЭДО для ЭТП» используются различными электронными торговыми площадками на территории страны, к примеру: в ЭТП Министерства экономики Ростовской области, на сайте Государственных закупок Московской области. Решение «ЮЗЭДО для ЭТП» соответствует необходимым требованиям российского законодательства. Кроме того, решение позволяет владельцу ЭТП комплексно подойти к вопросу обеспечения юридической значимости обмена электронными документами, что является существенным плюсом для всех участников электронной торговли. Опыт компании «Цифровые технологии» в области встраивания ЭЦП в системы электронных торгов показывает, что применение подобной технологии позволяет эффективно разрешать конфликтные ситуации, связанные с применением электронной подписи, и укрепить доверие партнеров и клиентов.

Первоисточник: http://www.digt.ru/support/forum/viewtopic.php?t=27938

Компания «Цифровые технологии» выступила разработчиком комплексного решения по встраиванию сертифицированной криптографии в действующие и проектируемые информационные системы (ИС). Решение основано на использовании программного продукта «КриптоАРМ» для создания сервисов шифрования данных и работы с электронной цифровой подписью с использованием сертифицированных средств криптографической защиты информации. В отличие от традиционных решений, интеграция «КриптоАРМ» заметно сокращает время развертывания и обслуживания PKI систем.

Одним из важных вопросов при построении либо переработке ИС является выбор средства криптографической защиты информации. Действующее законодательство строго регламентирует данный выбор, указывая на то, что при создании ключей электронных цифровых подписей для использования в информационной системе общего пользования должны применяться только сертифицированные средства ЭЦП. В данном контексте важным преимуществом программы «КриптоАРМ» является работа с наиболее популярными сертифицированными российскими криптопровайдерами: «КриптоПро CSP» 3.0 и 3.6 (компании «КриптоПро»), Signal-COM CSP 2.1 (компании «Сигнал-КОМ») и «Домен-К» (компании «Инфотекс»). В планах разработчиков – поддержка персонального средства криптографической защиты информации «ШИПКА» (компании ОКБ САПР), в котором аппаратно реализованы все стандартные российские криптографические алгоритмы. Таким образом, приступая к проекту по встраиванию сертифицированной криптографии, организация сможет выбрать оптимальный по функционалу и стоимости вариант.

Стоит также отметить, что, наряду с сертифицированными СКЗИ, «КриптоАРМ» поддерживает работу со стандартными криптопровайдерами, входящими в поставку ОС Windows, а также белорусским Avest CSP и казахстанским Tumar CSP. Данный функционал будет полезен организациям, ведущим электронный документооборот на международном уровне.

Первоисточник: http://www.digt.ru/support/forum/viewtopic.php?t=27946

Компания ActivIdentity успешно произвела обновление своих технологий в австралийском департаменте образования, занятости и трудовых отношений, и увеличила на три тысячи количество пользователей.

Департамент образования, занятости и трудовых отношений Австралии (Department of Education, Employment and Workplace Relations, DEEWR) вот уже несколько лет использует комплексное решение ActivIdentity ActivID. Один из компонентов этого решения, ActivIdentity Card Management System (CMS) существенно упрощает процесс выдачи ID карт, и предоставляет департаменту универсальное средство аутентификации. Благодаря CMS, можно выпускать карту, обновлять/изменять данные на всех ранее выпущенных картах работников, разблокировать/блокировать карту, восстановить утраченный пароль, полностью перепрограммировать. Вся система имеет единую централизованную точку управления, что обеспечивает эффективность, производительность, удобство и простоту для использования и администрирования.

«Департамент стремится обеспечить защиту и неприкосновенность частной жизни граждан Австралии, а решения ActivIdentity являются одним из ключевых компонентов этой системы безопасности», - сказал Michael Glasson, директор директор ИТ-безопасности DEEWR.

Последнее обновление зарекомендовавшей себя системы ActivIdentity позволит DEEWR нанести на смарт-карту изображение. Нанесение на идентификатор портрета пользователя - инициатива австралийского правительства. Департамент образования, занятости и трудовых отношений станет первым правительственным учреждением в Австралии, реализовавшим эту идею.

ActivIdentity Card Management System (CMS) - комплексное гибкое решение для развертывания и администрирования инфраструктуры смарт-карт. ActivIdentity CMS управляет картами на всем протяжении их жизненного цикла так же как апплетами и цифровыми данными аутентификации, включая PKI-сертификаты. ActivIdentity CMS сводит к минимуму время и расходы, связанные с вводом в эксплуатацию и поддержкой цифровых идентификационных карт, а также является идеальной платформой управления для многофункциональных идентификационных карт сотрудников, или других идентификаторов на базе смарт-карт.
На российский рынок CMS и другие решения ActivIdentity поставляются компанией Rainbow Technologies через сеть сертифицированных Партнеров

Первоисточник: http://www.rainbow.msk.ru/378/?id=895

На ежегодной встрече российских партнеров корпорации Symantec в Риге компания «Инфосистемы Джет» получила награду «За лучший показатель продаж по результатам 2008 года» - это не первая награда компании, стабильно показывающей высокие результаты продаж и уровень экспертизы специалистов.

Успешное сотрудничество компаний длится уже более десяти лет (еще до момента покупки корпорацией Symantec компании Veritas ). В настоящее время компания «Инфосистемы Джет» имеет следующие статусы у вендора:

• Symantec Platinum Partner – наивысший уровень в системе сертификации партнеров;
  
• участник программы Symantec TSPP (Technical Support Partner Program) по продуктам Veritas NetBackup, Veritas Storage Foundation, Veritas Cluster Server, Enterprise Vault;
  
• участник программы Symantec TAPP (Technical Assistance Partner Program) по продуктам Veritas Backup ExecTM, Symantec Anti-VirusTM и Symantec Endpoint Protection 11TM;
  
• подтвержденные специализации по направлениям Security products и Data Loss Prevention (Vontu).
  

Неизменно высокий уровень компетенции специалистов, наличие богатого практического опыта и развитой экспертизы в области реализации проектов на базе технологий и продуктов Symantec позволяют компании “Инфосистемы Джет” браться за реализацию совместных проектов, в том числе крупнейших по российским и мировым меркам.

Первоисточник: http://www.jet.msk.su/news/?nid=038974eb4bca202ad18af9e36befa546

Компанией «Сигнал-КОМ» получен сертификат ФСБ России СФ/128-1351 от 15.07.2009 на программно-аппаратный комплекс (ПАК) УЦ «Notary-PRO 2.6».

Первоисточник: http://www.signal-com.ru/ru/news/news_530/index.php

Выпущена новая версия (3.1) криптографической библиотеки Message-PRO 3.1, в которой реализована поддержка ключевых носителей (токенов) с неизвлекаемыми USB-ключами - MS_Key, производства компании Мультисофт.

Использование MS_Key с неизвлекаемыми секретными ключами ЭЦП в криптографических системах, построенных на базе библиотеки Message-PRO 3.1 делает их неуязвимыми в отношении хакерских атак, нацеленных на похищение секретных ключей пользователей из памяти компьютера, куда они считываются с традиционно используемых съемных ключевых носителей перед выполнением криптографических операций, либо путем копирования ключевого носителя.

Интерфейс подключения USB-ключа MS_Key к библиотеке Message-PRO 3.1 - PKCS#11.

При использовании MS_Key формирование ЭЦП под электронным документом выполняется в два этапа: на вход USB-ключа передается хеш-функция от документа, вычисляемая средствами СКЗИ «Крипто-КОМ 3.2» из состава библиотеки Message-PRO 3.1, а на выходе получаем ЭЦП, сформированную на «борту» MS_Key с использованием неизвлекаемого секретного ключа.
Особенности применения библиотеки Message-PRO 3.1

При использовании токенов MS_Key сертификат открытого ключа не может использоваться для шифрования сообщений (в MS_Key к настоящему моменту не реализована процедура ключевого обмена), поскольку это может привести к потере зашифрованных данных. Это ограничение накладывает дополнительные требования по выпуску сертификатов Удостоверяющими центрами для работы с библиотекой Message-PRO 3.1, в которой введена проверка области назначения ключа – расширения Key Usage

Проверка области назначения ключа выполняется по следующему алгоритму:

• если расширение Key Usage отсутствует, сертификат может использоваться для выполнения любых действий – и подписи, и шифрования;
  
• если расширение Key Usage присутствует, выполняется проверка состояния битов keyEncipherment и keyAgreement. Если отмечен любой из них - сертификат может быть использован для шифрования; если не отмечен ни один - шифрование выполняться не будет.
  

При формировании запросов на выпуск сертификатов библиотека Message-PRO 3.1 анализирует тип ключевого носителя и включает в него нужную область назначения, которая должна быть обработана Удостоверяющим центром при выпуске сертификата.

Таким образом, перед переходом на новую версию библиотеки Message-PRO 3.1 необходимо проверить назначение ключей в сертификатах, выпущенных Удостоверяющим центром для пользователей информационной системы, и, в случае необходимости, привести их в соответствие с новыми требованиями (перевыпустить сертификаты).

Первоисточник: http://www.signal-com.ru/ru/news/news_529/index.php

Компания Entensys объявляет о выпуске UserGate Proxy & Firewall 5.2 – решения для организации доступа в Интернет и защиты локальной сети от внешних угроз.

Одним из ключевых изменений в контексте фильтрации данных стал обновленный механизм блокирования HTTP-трафика по заголовку "Content-Type" – отныне программа может эффективно блокировать определенные типы данных, такие, как растровые изображения, видеоданные, флэш-контент и многие другие.

Изменения в области информационной безопасности коснулись соединения между консолью и сервером – в новой версии используется SSL-защита всех передаваемых дынных между этими модулями.

Специально для пользователей с небольшим опытом организации локальных сетей в новой версии появился мастер настройки UserGate. При помощи пошаговых инструкций эта функция позволяет в течении считанных минут настроить работу прокси-сервера.

Претерпел изменения и раздел статистики – в нем созданы новые виды просмотра: "пользователь – сайты" и "группа пользователей – сайты". Изменения также коснулись системы генерации отчетов: в новой версии добавлены настройки визуального представления информации.

Среди прочих изменений стоит отметить усовершенствованный механизм конвертации конфигурационного файла (из предыдущих версий UserGate), автоматическое восстановление базы данных в случае повреждения и оптимизацию работы модуля кэширования.

Все зарегистрированные пользователи версии 5.х могут получить обновление до новой версии бесплатно. Для пользователей, желающих ознакомиться с программой, доступна полнофункциональная 30-дневная версия программы. Файлы для загрузки доступны на странице www.usergate.ru/download.

Первоисточник: http://www.usergate.ru/news/news_detail.php?ID=1921

Улучшенные функции коммутаторов сетей хранения Cisco позволяют ускорить передачу данных на расстояние для заказчиков, использующих мэйнфреймы IBM System z

Компания Cisco расширила возможности своей линейки продуктов для центров обработки данных (ЦОД), что позволяет надежнее защитить информацию, повысить устойчивость системы, а также уменьшить сложность сетей хранения данных и их стоимость. Новые возможности повышают уровень безопасности и ускоряют передачу данных на большие расстояния для заказчиков, использующих среду хранения мэйнфреймов IBM System z и сети хранения данных на основе открытых систем. Повышая уровень безопасности данных и ускоряя процессы резервного копирования и аварийного восстановления, эти новые возможности поддерживают стратегию компании Cisco по совершенствованию архитектуры ЦОД Data Center 3.0 и помогают ИТ-организациям создавать центры обработки данных следующего поколения, которые используют преимущества таких технологий, как репликация и виртуализация данных, и отвечают быстро меняющимся потребностям бизнеса.

«Семейство Cisco MDS – ключевой компонент в нашей линейке оборудования для центров обработки данных, и мы продолжим инвестировать в разработку новых возможностей для удовлетворения нужд заказчиков, тем самым защищая их вложения в существующую технологическую инфраструктуру, – заявил Раджив Рамасвами (Rajiv Ramaswami), вице-президент и генеральный директор Data Center Switching Technology Group (группа коммутационных технологий центров обработки данных) компании Cisco. – Cisco и IBM имеют общую цель: обеспечить наиболее безопасные и надежные решения для заказчиков. Развертывая сети хранения данных, основанные на Cisco MDS и IBM System z, руководители ЦОД могут внедрять высоконадежные и масштабируемые стратегии аварийного восстановления на любом расстоянии, будучи уверенными в том, что Cisco продолжит развивать новые возможности».

Улучшения технологии для семейства многоуровневых директоров
Cisco MDS 9000

* Более быстрая передача данных на расстояние. Разработанное совместно с IBM и предназначенное для заказчиков, использующих систему IBM z/OS Global Mirror, решение Cisco XRC Acceleration ускоряет передачу данных на большие расстояния через глобальную сеть (WAN), снижает нагрузку на пропускной канал и сокращает время, необходимое для обновлений, тем самым устраняя необходимость в выделенных дорогостоящих продуктах, которые увеличивают поддерживаемое расстояние для каналов.
* Защита данных, передаваемых за пределы центра обработки данных. Система шифрования Cisco TrustSec для каналов связи Fibre Channel – первое решение в отрасли, обеспечивающее целостность и конфиденциальность данных. Данная система представляет собой аппаратное решение, которое может быть задействовано индивидуально на любом порту без какого-либо снижения производительности. Это позволяет заказчикам шифровать данные, передаваемые за пределы их ЦОД через городские сети (например, данные, передаваемые между центрами обработки данных). Заказчики с особыми требованиями к безопасности, такие как оборонные или разведывательные службы, могут применять эту технологию внутри центра обработки данных, так что весь трафик между коммутаторами будет шифроваться. Данные могут шифроваться как для систем FICON (IBM Fibre Connectivity), так и для открытых систем.
* Повышение скорости резервного копирования и аварийного восстановления. Cisco I/O Acceleration (IOA). Cisco MDS 9000 I/O Acceleration (ускорение ввода/вывода) – первое в отрасли интеллектуальное приложение сетей хранения данных, предлагающее экономичные, более быстрые и гибкие решения для резервного копирования данных и аварийного восстановления, которые обеспечивают возможность их использования в критически важные моменты. Службу IOA можно использовать для дисковых или ленточных систем хранения с любым транспортным протоколом (FC или FCIP), независимо от местонахождения устройства (с прямым подключением, через WAN или через MAN).
* Управление крупномасштабными сетями хранения данных. Улучшенные характеристики диспетчера Cisco SAN Fabric Manager позволяют значительно увеличить число устройств, управляемых с помощью Fabric Manager. Теперь каждый сервер Fabric Manager обладает емкостью в 15.000 устройств, причем до 10 серверов можно объединить для получения отчетов, что позволяет более эффективно управлять средами крупных хранилищ.


«Мы используем директоры MDS 9500 для наших центров обработки данных IBM System z более трех лет, – заявил Джон Джоунс (Jon Jones), вице-президент компании Sallie Mae, ведущего агентства по кредитованию студентов и управлению накопительными программами для колледжей США. – Они никогда нас не подводили и справляются с любой нагрузкой, создаваемой нашими системами. Мы используем эти директоры для DASD и для ленточных устройств и рассчитываем добавить дополнительную виртуальную ленточную библиотеку в ближайшем будущем. Технология VSAN (Виртуальная сеть хранения данных) компании Cisco помогает нам поддерживать необходимую изоляцию в нашей среде систем IBM System z и открытых систем».

Первоисточник: http://www.cisco.com/web/RU/news/releases/txt/2009/081809.html

10 августа, Москва — корпорация Symantec предоставила комплект безопасности Norton Internet Security 2009 Детскому оздоровительному лагерю «Ювента». Теперь дети могут обучаться работе на компьютерах, оборудованных новейшей программой антивирусной зашитой.

«Ювента» по праву считается инновационным детским оздоровительным лагерем. Его уникальность — в структуре педагогической работы, а также применении новейших методик воспитания и обучения детей. В «Ювента» укомплектован современный компьютерный класс с выходом в Интернет.

«Мы понимаем, насколько важно сегодня для молодых людей уметь работать на компьютере, а главное — правильно и в полной мере использовать его возможности, — говорит Татьяна Евгеньевна Колядина, начальник ДОЛ «Ювента». — Мы благодарим корпорацию Symantec за предоставленные современные антивирусные продукты. С ними мы можем не бояться перебоев в функционировании класса. Особенно хочу отметить наличие в решении средств родительского контроля, которые позволяют блокировать доступ детей к нежелательным сайтам и обеспечивают сохранность важной информации».

Norton Internet Security 2009 — комплект обеспечения безопасности, который защищает компьютер от всех видов Интернет угроз — вирусов, червей, шпионов, ботов. Продукт устанавливается примерно за 1 минуту и обычно требует не более 7 Mb оперативной памяти. К основным преимуществам решения относят его легкость и быстроту. Обновления Norton Internet Security 2009 выполняются каждый 5-15 минут и не тормозят работу компьютера. Интеллектуальная сетевая технология Norton™ Insight отслеживает только подозрительные файлы, за счет чего сканирование выполняется реже и эффективнее.

Важными для работы детей с ПК являются средства родительского контроля и блокирования конфиденциальной информации. С ними родители могут быть спокойны за то, что ребенок не будет посещать нежелательный сайты и не сможет случайно передать конфиденциальную информацию, которая хранится на компьютере.

Средства родительского контроля Norton Internet Security:

* предоставление защищенных паролем профилей для взрослого, подростка и ребенка;
* наличие стандартных профилей, которые можно настроить в соответствии с индивидуальными особенностями пользователя;
* блокировка веб-сайтов с нежелательными материалами, основанная на параметрах пользовательского профиля управления;
* ведение журнала попыток доступа к заблокированным веб-сайтам.


«Тысячи пользователей во всем мире признают Norton Internet Security 2009 одним из лучших продуктов безопасности, и нам очень приятно предоставить его ДОЛ «Ювента», — говорит Михаил Мещанкин, директор по розничным продажам Symantec в России и СНГ. — Norton Internet Security 2009 включает в себя весь необходимый функционал для безопасной и продуктивной работы как взрослых, так и детей».

Первоисточник: http://www.symantec.com/ru/ru/about/news/release/article.jsp?prid=20090810_01

3 августа, Москва — корпорация Symantec и Национальный сервис цифровой фотопечати NetPrint.ru объявили о совместной акции. Теперь каждый пользователь NetPrint.ru может получить в подарок лицензионную версию комплекта Norton 360 (на 90 дней) и Norton Internet Security 2009.

С 1 июля NetPrint.ru проводит акцию «Абсолютная защита». Все зарегистрированные пользователи сервиса могут обменять номера своих оплаченных в 2009 году заказов на лицензионную версию комплекта Norton 360, действующую бесплатно в течение трех месяцев (вместо стандартных двух недель).

Каждый месяц разыгрывается суперприз — годовой комплект защиты от любых компьютерных угроз Norton Internet Security 2009. Чтобы получить его, нужно только присоединиться к акции «Абсолютная защита» и продолжать печатать фотографии и фотосувениры. Розыгрыш проводится среди заказов на сумму от 350 рублей.

Решения Norton защищают данные, находящиеся на компьютерах пользователей. Большинство людей хранят фотографии на своих ПК. По статистике 75 % их них не используют системы резервного копирования. И даже не задумываются, что с их многолетним архивом фотографий может что-нибудь случиться. А ведь причина сбоев в компьютерах — не только вирусы. 71 % сбоев происходят из-за людских ошибок и несовместимости оборудования и программ. Другая угроза — это действия злоумышленников, которые могут похитить данные и фотографии и выложить их в Интернет.

Компания NetPrint.ru уделяет значительное внимание компьютерной безопасности, как своих офисов, так и ПК пользователей сервиса.

«С корпорацией Symantec мы сотрудничаем уже давно. Инфраструктура нашего офиса защищена системами компьютерной безопасности Symantec, и мы по себе знаем, насколько ее продукты удобны и надежны, — говорит Константин Горелов, генеральный директор NetPrint.ru. — NetPrint.ru по праву является Национальным сервисом фотопечати. Каждый день на сайт приходит огромное число людей, и мы не можем подвергнуть их опасности. Сегодня у нас есть возможность не только почувствовать себя спокойно рядом с надежным партнером, но и помочь посетителям. Именно поэтому мы сразу откликнулись на инициативу Symantec, и теперь комплекты компьютерной безопасности доступны всем нашим пользователям на очень выгодных условиях», — продолжает он.

«Нам приятно, что компания NetPrint решила помочь всем своим посетителям и предоставила им возможность воспользоваться надежными программами, — говорит Михаила Мещанкина, директор по розничным продажам Symantec в России и СНГ — Продукты Norton надежно защищают данные, в том числе фотографии, тысяч пользователей во всем мире».

Norton Internet Security 2009 — комплект обеспечения безопасности, ключевыми преимуществами которого являются быстрота и легкость. Продукт защищает компьютер от всех видов Интернет угроз — вирусов, червей, шпионов, ботов. Обновления выполняются каждый 5-15 минут и не тормозят работу компьютера. Интеллектуальная сетевая технология Norton™ Insight отслеживает только подозрительные файлы, за счет чего сканирование выполняется реже и эффективнее. Среди прочих важных преимуществ Norton Internet Security 2009 выделяют блокировку попыток хищения личных данных. Средство восстановления помогает загрузить и восстановить сильно зараженные компьютеры.

Комплект Norton 360 обеспечивает защиту компьютера, сетевых операций и идентификационных данных 24 часа в сутки. Он объединяет передовые технологии защиты от вирусов, программ-шпионов, червей, фишинга, хакеров и других угроз в одном комплексном, полностью автоматизированном решении. Norton 360 предотвращает потерю ценных файлов, автоматически создавая резервную копию файлов в то время, когда компьютер не используется, чтобы не мешать работе пользователя. Продукт также включает 2 ГБ памяти в безопасном сетевом хранилище (с возможностью расширения за дополнительную плату). Более полная информация о продуктах Norton Internet Security 2009 и Norton 360 доступна на сайте: http://www.symantec.com/ru/ru/norton/index.jsp

Подробности акции — на сайте: http://www.netprint.ru/ru/394/17903

Первоисточник: http://www.symantec.com/ru/ru/about/news/release/article.jsp?prid=20090803_01

Москва, 24 августа 2009 г. Российское представительство ESET, международного разработчика антивирусных решений в области компьютерной безопасности, сообщает о выпуске специальной серии коробочных решений для домашних пользователей, включающих антивирусное ПО ESET NOD32 с ключами на 3 ПК и англо-русский словарь МультиЛекс, разработанный Paragon Software Group.

Компания ESET уже имеет положительный опыт продаж коробочных продуктов класса family packs (семейные решения) с ключами для 3-х ПК и убедилась в их высокой востребованности. Теперь ESET расширяет свою продуктовую линейку и предлагает пользователям новые коробочные решения, которые, помимо Антивируса ESET NOD32 или ESET NOD32 Smart Security на 3 ПК, включают полнофункциональный англо-русский словарь МультиЛекс.

Англо-русский словарь МультиЛекс предоставляет пользователю максимально подробный перевод слов с английского языка на русский и с русского на английский, включает большое количество примеров и синонимов, грамматической информации и других возможностей. Словарь содержит 28 толковых и двуязычных словарей, 6 миллионов переводов, 20 000 озвученных слов. Кроме того, он обладает рядом полезных функций, способных помочь в изучении иностранного языка. Наиболее употребляемые слова озвучены профессиональными дикторами – носителями языка, реализована методика изучения языка по карточкам, доступна таблица неправильных глаголов английского языка.

Словарь прост в установке: дистрибутив находится на одном диске с продуктами ESET – Антивирусом ESET NOD32 версии 4 или ESET NOD32 Smart Security версии 4. Цены на специальное предложение «3 лицензии по цене 1 + англо-русский словарь» составляют 1180 рублей для Антивируса ESET NOD32 и 1790 рублей для ESET NOD32 Smart Security.

Коробочные решения ESET «3 лицензии по цене 1 + англо-русский словарь» можно будет приобрести во всех магазинах федеральных розничных сетей и у официальных партнеров ESET на территории России и в странах СНГ.

«Уверен, что рынок сможет по достоинству оценить все плюсы нового предложения ESET. Для наших клиентов с несколькими ПК – это возможность улучшить безопасность своих компьютеров, сэкономить средства и получить новый полезный софт к новому учебному году», – говорит Андрей Албитов, глава российского представительства ESET.

Первоисточник: http://www.esetnod32.ru/company/release.php?ELEMENT_ID=6792

Москва, 21 августа 2009 г. Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о новом вирусе Win32/Induc.A, инфицирующем программное обеспечение, написанное в среде разработки Delphi.

Вирус Win32/Induc.A не обладает деструктивными функциями, однако его оригинальный и эффективный механизмом распространения представляет чрезвычайный интерес. Сначала происходит заражение среды Delphi, вследствие чего программы, компилированные на инфицированном компьютере, также становятся носителями кода вируса. Поскольку никакой финансовой прибыли вирусописателям программа принести не может, по всей видимости, она создана из академического интереса или в качестве прототипа для другого вредоносного ПО.

Язык программирования Delphi, главным образом, применяется в отраслях с использованием обширных баз данных, например, в банковской сфере. В таких организациях Win32/Induc.A получил наибольшее распространение.

Система раннего обнаружения угроз ESET ThreatSense.Net зафиксировала более 30 000 уникальных образцов вредоносного ПО Win32/Induc.A в течение первых 24 часов с момента внесения данного вируса в сигнатурную базу 18 августа 2009 года.

«Win32/Induc.A смог заразить огромное количество ПК разработчиков программного обеспечения, использующих Delphi. Несмотря на то, что мы давно проактивно детектируем данное ПО как вредоносное, многие поставщики программных продуктов проигнорировали предупреждение ESET NOD32 о новом вирусе, ошибочно приняв его за ложное срабатывание. В результате множество копий лицензионного ПО, созданного на инфицированных компьютерах, было продано пользователям», - комментирует глава вирусной лаборатории ESET Юрай Малчо.

Примечательно, что вирус также распространяется вместе с троянской программой Win32/Spy.Banker. По всей вероятности, создатели трояна сами стали жертвами таких же вирусописателей, и программа Win32/Spy.Banker была скомпилирована хакерами в среде Delphi на зараженных вирусом Win32/Induc.A компьютерах.

Первоисточник: http://www.esetnod32.ru/company/release.php?ELEMENT_ID=6790

Придерживаясь традиции оповещать специалистов о мероприятиях в области информационной безопасности, Учебный центр "Информзащита" предлагает Вашему вниманию следующую информацию.

Приглашаем Вас принять участие в конференции IBM «Информационная безопасность. Новые приоритеты. Новые реалии», которая состоится 17 сентября 2009 г. с 09.30 по 18.00 ч. в гостинице «Hilton Ленинградская» (г. Москва), зал «Бальный». Аудитория семинара: руководители и специалисты подразделений ИБ.

На конференции Вы узнаете об эффективных мерах своевременного предотвращения угроз и защиты корпоративных ресурсов с помощью комплексных решений компании IBM.

Ключевые темы:

* Стратегия IBM в области обеспечения информационной безопасности
* Подходы IBM к организации комплексной безопасности
* Централизованное управление идентификаторами и разграничение доступа
* Как обезопасить работу серверов приложений в Интернете
* Защита ресурсов корпоративных сетей
* Закон о персональных данных. Практика создания систем защиты ПД в решениях IBM
* Защита данных платежных карт (PCI DSS)
* Виртуальная реальность. Насколько безопасна ваша виртуальная инфраструктура?


Заведующий Лабораторией сетевой безопасности Учебного центра "Информзащита" Владимир Лепихин выступит с презентацией: "Защита ресурсов корпоративных сетей". В своем выступлении он также расскажет об изменениях в системе обучения специалистов работе с продуктами IBM ISS.

Программа конференции и регистрационная форма доступны по ссылке: http://www.ibm.com/events/9iss

Участие в конференции бесплатное. Предварительная регистрация обязательна, так как количество мест ограничено.

Первоисточник: http://www.itsecurity.ru/news/reliase/2009/08_21_09.htm

Они пользуются Интернетом, отправляют сообщения и загружают файлы, но не слишком беспокоятся об опасности фишинга или вредоносных сайтов.

Купертино (Калифорния, США), 17 августа 2009 г. Пользователи смартфонов гораздо больше боятся потерять телефон или свои личные данные и контактную информацию, чем стать объектом вредоносных атак или фишинга. Такой вывод был получен по результатам недавнего опроса более чем 1 000 владельцев смартфонов и iPhone от 18 лет и старше, проведенного компанией Trend Micro. При этом 44% опрошенных считают, что использование Интернета посредством смартфона (где нередко не установлены средства защиты) настолько же безопасно, если не безопаснее, чем с помощью персонального компьютера.

Интернет без границ

По результатам опроса только 23% пользователей смартфонов пользуются системами безопасности, уже установленными на их устройствах. Каждый пятый респондент считает, что защитное программное обеспечение не будет особо эффективным и что использование Интернета посредством смартфона не очень рискованно.

Несмотря на такую уверенность, большинство владельцев смартфонов знакомы с разными видами угроз, исходящих из Интернета, которые могли бы повредить их мобильным устройствам, и более половины уже сталкивались со случаями заражения вредоносным кодом.

Фишинг считается самой известной разновидностью угроз среди владельцев смартфонов. 80% знают, что это такое, и 20% становились объектом нападения, когда их пытались убедить послать злоумышленникам свою личную информацию, номера счетов, имена и пароли.

Спам еще одна угроза для смартфонов. Почти половина респондентов получали спам на свои мобильные телефоны за последние 3 месяца, а 17% отмечают, что количество таких сообщений выросло. Каждый второй участник опроса за последний месяц открывал вложенные файлы из сообщений электронной почты, полученных на смартфон, и почти 40% переходили по ссылкам в полученных письмах.

Пользователи iPhone: чем больше в Интернете, тем больше риск

По результатам опроса выяснилось, что в сравнении с другими пользователями смартфонов владельцы устройств Apple™ iPhone™ более склонны:

* Посещать сайты в Интернете с помощью смартфона
* Посещать сайты по обмену видео- и аудиоматериалами, делать покупки в Интернете, участвовать в блогах, веб-журналах и социальных сетях.
* Получать и отправлять электронную почту, открывать приложения к сообщениям и кликать по присланным ссылкам.
* Слушать музыку, смотреть видео, загружать музыкальные файлы, пользоваться навигационными функциями и играть в игры в Интернете.


Хотя корреляция не всегда позволяет установить реальную причину, широкий набор функций iPhone для работы с Интернетом, за что так любят эти телефоны их владельцы, делает их более уязвимыми по сравнению с владельцами других смартфонов. Например, последняя из обнаруженных угроз для смартфонов iPhone, для нейтрализации которой необходимо установить специальное обновление, позволяет хакерам посредством SMS извлечь личную информацию пользователя и получить контроль над устройством, если его владелец зайдет на вредоносный сайт или воспользуется незащищенным соединением 3G или WiFi.

Приложения Smart Surfing и Smart Browsing для пользователей Mac

Бесплатное приложение Trend™ Smart Surfing, которое можно загрузить из магазина iPhone, защищает пользователей iPhone и iPod Touch от кибер-мошенничества и угроз из Интернета. Оно создано на базе технологии оценки репутации файлов — компонента инфраструктуры Trend Micro™ Smart Protection Network, разработанного для предотвращения случайных посещений вредоносных сайтов для пользователей iPhone и Apple™ iPod™ Touch, чтобы не допустить хищения личной и конфиденциальной информации. В то время как пользователям предлагается устанавливать обновления системы безопасности (например, выпущенные компанией Apple после обнаружения уязвимости сообщений SMS), продукт Trend Micro Smart Surfing обеспечивает дополнительный уровень защиты, блокирующий случайные посещения вредоносных сайтов.

Пользователям Mac™ продукт Trend Smart Surfing позволяет делать покупки, осуществлять банковские операции и посещать сайты в Интернете, не беспокоясь об атаках в отношении безопасности личной и конфиденциальной информации. В данный продукт входит функция родительского контроля, которая блокирует посещение детьми нежелательных сайтов.

Полный текст отчета опубликован на странице Пресс-центра Trend Micro: http://trendmicro.mediaroom.com/index.php?s=23&item=503

Первоисточник: http://emea.trendmicro.com/emea/about/news/pr/ru/article/20090824140851.html

Security Code Inventory Manager – это программный комплекс, предназначенный для сбора, обработки и систематизации информации о программном обеспечении, установленном на компьютерах и серверах в локальной вычислительной сети, функционирующих под управлением ОС Windows 2000-2008/XP/Vista/7.

Основные возможности Security Code Inventory Manager:

* Инвентаризация ПО
Без использования агентов и в соответствие со стандартом ISO/IEC 19770-1
* Удобные отчеты
Все, что нужно знать об используемом в организации программном обеспечении
* Работа по расписанию
Гибкая настройка расписания инспекций
* Хранение результатов
Собранная информация сохраняется в единой базе данных
* Экспорт отчётов Форматы Adobe и Excel.
* Единая база данных Microsoft SQL Server 2005 - бесплатная или платная версия


Преимущества и достоинства Security Code Inventory Manager:

* поиск установленного программного обеспечения без инсталляции каких-либо программ-агентов на инспектируемые компьютеры;
* оптимально подобранный набор функций и простота освоения;
* профессионально оформленные отчёты, пригодные как для просмотра, так и печати в виде документов;
* обнаружение нелегально установленного ПО;
* выполнение требований руководящих документов и условий эксплуатации СЗИ путем автоматического обнаружения средств разработки и отладки программ, средств модификации объектного кода.


Выход Security Code Inventory Manager запланирован на 4-й квартал 2009 года.

Первоисточник: http://www.safe-line.ru/news/detail.php?IBLOCK_ID=3&ID=1802

Вот уже более 10 лет Сетевые академии Cisco® сотрудничают с образовательными системами, предоставляя студентам из разных стран знания и навыки в области информационных технологий (ИТ). Ввиду растущего спроса на специалистов базового уровня с навыками в области информационной безопасности и управления рисками для Сетевых академий разработан новый курс — Cisco CCNA® Security, который будет читаться в колледжах и университетах, участвующих в программе Сетевых академий Cisco. По словам Эми Кристен (Amy Christen), вице-президента по корпоративным вопросам и генерального менеджера программы Сетевых академий Cisco, "программа Сетевых академий поддерживает процесс непрерывного обучения, помогая студентам найти интересную высокооплачиваемую работу и строить лучшее будущее для себя и своих близких. Новая учебная программа CCNA Security отражает развитие новейших технологий и дает студентам специализированные навыки, необходимые для успешной работы в современной глобальной сетевой экономике".

Навыки в сфере информационной безопасности и управления рисками относятся к числу наиболее востребованных в сетевой отрасли, и спрос на эти навыки продолжает расти по всему миру. Компании и организации из многих стран испытывают дефицит квалифицированных специалистов по информационным и коммуникационным технологиям (ИКТ) со специализированными знаниями и навыками, позволяющими управлять устройствами и приложениями в инфраструктурах с высоким уровнем информационной безопасности, выявлять в сети уязвимые места и отражать угрозы. Исследование, проведенное недавно компанией Forrester Consulting по заказу Cisco, показало, что к 2012 году выделенные специалисты по безопасности будут работать в 80 процентах опрошенных компаний и организаций.

С 1997 года Сетевые академии Cisco превратились во всемирную сеть, которая ежегодно обучает более 750.000 студентов в 165 странах. В России программа Сетевых академий Cisco действует с 1999 года и сегодня насчитывает более 125 академий, в которых ежегодно обучаются более 5000 студентов. Все студенты обучаются по единому высокому стандарту в местных учебных заведениях, получая доступ к онлайн-контенту, онлайн-экзаменам, средствам самооценки, практическим лабораторным работам и интерактивным учебным программам.

Программа курса CCNA по информационной безопасности

Учебный курс Сетевых академий Cisco "CCNA Security" дает более высокий уровень подготовки тем, кто хочет расширить свои знания за пределами CCNA. Этот курс поможет удовлетворить растущий спрос на сетевых профессионалов со специализированными навыками. Программа курса включает введение в базовые концепции безопасности и развитие навыков инсталляции, диагностики и мониторинга сетевых устройств для поддержки целостности, конфиденциальности и доступности устройств и данных. Разработанное для программы Сетевых академий Cisco мощное программное средство моделирования и визуализации - Cisco Packet Tracer было усовершенствовано, чтобы обеспечить поддержку протоколов безопасности, включенных в учебную программу CCNA Security.

Учебная программа CCNA Security и приложение Cisco Packet Tracer 5.2 доступны уже сегодня.

Сертификация CCNA Security

Учебная программа CCNA Security помогает студентам подготовиться к сертификационному экзамену IINS 640-553 (Implementing Cisco IOS® Network Security). Успешно сдав этот экзамен, студенты получают сертификацию Cisco CCNA Security. Специалист с такой сертификацией имеет навыки, необходимые для разработки инфраструктуры информационной безопасности, распознавания сетевых угроз и уязвимостей и отражения сетевых угроз. В ходе обучения упор делается на работу с лучшим в отрасли сетевым оборудованием Cisco. Кроме того, студенты получают общие знания по сетевой безопасности, которые можно применять при работе с платформами самых разных вендоров.

Сертификация CCNA Security помогает студентам развивать навыки, необходимые для работы в качестве специалистов по сетевой безопасности, администраторов безопасности и инженеров службы поддержки по вопросам сетевой безопасности.

Первоисточник: http://www.cisco.com/web/RU/news/releases/txt/2009/081309a.html

Компания СофтИнформ, ведущий российский разработчик средств информационной безопасности, объявляет о выходе программного обеспечения SearchInform SkypeSniffer – средства предотвращения утечек информации по популярному протоколу Skype.

Skype является прекрасным средством для осуществления деловых коммуникаций, позволяющим компаниям оптимизировать расходы на международные и междугородние телефонные переговоры. Однако, несмотря на популярность Skype в бизнес-среде, до сих пор не существовало эффективного решения, позволявшего бы предотвращать утечки конфиденциальной корпоративной информации по данному протоколу. SearchInform SkypeSniffer является уникальной разработкой, позволяющей надёжно защитить любую организацию от рисков утечки информации по протоколу Skype и связанных с ней убытками.

SearchInform SkypeSniffer предоставляет возможности мониторинга деятельности сотрудников не только путём контроля голосового канала общения, но также контроля передачи текстовых сообщений, SMS и файлов по протоколу Skype. SearchInform SkypeSniffer позволяет оперативно анализировать передаваемую по данному протоколу информацию и мгновенно предотвращать утечки.

Благодаря использованию уникальных поисковых технологий, разработанных компанией СофтИнформ, работа с базой перехваченных сообщений станет простым и не требующим большого количества времени занятием. Запатентованная технология «Поиска похожих» позволит задавать в качестве поисковых запросов целые фрагменты текста, результаты поисковой выдачи сортируются в соответствии с их релевантностью запросу с указанием степени соответствия.

SearchInform SkypeSniffer является составной частью «Контура информационной безопасности предприятия» компании СофтИнформ комплексного решения, предназначенного для отслеживания утечек конфиденциальной информации за пределы организации. Контур образует среду безопасности, позволяющую специалистам, ответственным за информационную безопасность компании, в автоматическом режиме получать сообщения об утечках информации через внешние носители информации, принтеры, электронную почту, протоколы мгновенного обмена сообщениями (ICQ, MSN), Web-сайты, а теперь ещё и Skype.

«Контур информационной безопасности предприятия» компании СофтИнформ оптимизирован для работы при высоких нагрузках и обработки больших объёмов информации, а модульная структура позволит выбрать организациям именно те компоненты, в которых они нуждаются.

Сергей Ожегов, директор компании «Новые поисковые технологии», генерального дистрибьютора компании «СофтИнформ» на территории России и стран СНГ:

«Наша компания уже несколько лет занимается продажей и внедрением продуктов SoftInform на территории России. Многие из наших клиентов не могут отказаться от использования Skype так как это является неотъемлемой частью ряда бизнес процессов, однако отсутствие контроля над этим каналом передачи информации делает его идеальным для злоумышленников. Новость о выходе данного продукта была хорошо воспринята нашими клиентами, и на сегодняшний день более 15 компаний готовы начать пробное использование данного продукта».

Первоисточник: http://www.searchinform.com/search-site/ru/press-r...releases-detailed.html?nid=106

Компания «Новые поисковые технологии», генеральный дистрибьютор компании «СофтИнформ» на территории России и стран СНГ, провела презентации «Контура информационной безопасности» в Казани и Самаре.

Мероприятия были посвящены развитию подходов к обеспечению информационной безопасности и практике внедрения и использования продуктов компании «СофтИнформ» на предприятиях.

Презентации посетило более шестидесяти представителей крупных компаний, в том числе, банков, предприятий нефтегазового и энергетического комплексов.

Оба мероприятия начались с выступления представителя компании «СофтИнформ» Галины Сытник. Она осветила общее состояние сферы обеспечения информационной безопасности и тенденции ее развития. В частности, рассказала о методах и средствах, которыми пользуются злоумышленники для получения конфиденциальной информации, о мерах, необходимых для предотвращения утечек данных, рассмотрела правовые и этические моменты борьбы с инсайдерами. Кроме того, Галина Сытник в своем выступлении проанализировала методы социальной инженерии, позволяющие злоумышленникам завладеть инсайдерской информацией. Подробно остановилась на принципе работы, архитектуре, отдельных компонентах «Контура информационной безопасности».

В мероприятиях также приняли участие представители Саранского офиса «Новых поисковых технологий». Они продемонстрировали гостям работу «Контура информационной безопасности». Показали, каким образом на практике происходит перехват и анализ информации, циркулирующей на предприятии. На основе этой информации была обоснована эффективность внедрения решения на предприятиях.

В ходе мероприятий по просьбе гостей был освещен и ряд других интересных вопросов о «Контуре информационной безопасности»:

* работа на территориально разнесенных предприятиях,
* функционирование под ОС Linux,
* работа с двух и трехмерными изображениями,
* перехват файлов и сообщений по Skype,
* юридические и правовые аспекты,
* разграничение прав доступа,
* возможности установки бесплатной пробной версии и техническая поддержка.


По итогам презентаций более десяти представителей крупных компаний выразили готовность протестировать на своих предприятиях «Контур информационной безопасности».

Первоисточник: http://www.searchinform.com/search-site/ru/press-r...releases-detailed.html?nid=104

Анализ рынка продуктов для обеспечения информационной безопасности, проведенный специалистами компании «СофтИнформ» показал, что все большее количество малых компаний выражает желание приобрести некоторые из компонентов «Контура информационной безопасности». Объективно нуждаясь в инструментах для защиты корпоративной тайны, такие компании не могут изыскать средства для покупки необходимых решений по существующим ценам. В период кризиса и обостряющейся конкурентной борьбы необходимость в приобретении продуктов, обеспечивающих информационную защиту предприятия, только усиливается, а выделить на это средства становится все сложнее. Поэтому компания «СофтИнформ» пошла навстречу малому бизнесу и снизила цену на наиболее востребованные компоненты контура информационной безопасности при покупке лицензии на количество компьютеров не более 50.

Так, если ранее стоимость лицензии MailSniffer вместе с AlertCentr для 50 рабочих станций составляла 260 тысяч рублей, то теперь она снижена до 120.

Сергей Ожегов, директор компании «Новые поисковые технологии», являющейся генеральным партнером «СофтИнформ» в странах СНГ, так прокомментировал решение компании «СофтИнформ»:

"Мы уже давно и очень продуктивно внедряем «Контур информационной безопасности» в крупных компаниях. Вместе с тем мы видим, что интерес к решениям компании «СофтИнформ» появляется и у небольших фирм. Нет сомнений в том, что снижение цены будет с энтузиазмом воспринято малым бизнесом. Зачастую такие компании несут серьезные убытки от нечестной игры конкурентов и осознают необходимость в защите конфиденциальной информации. К сожалению, не всегда они могли изыскать средства для приобретения решений компании «СофтИнформ». Теперь это стало гораздо проще. Мы надеемся, что наш продукт поможет небольшим компания выйти на новый уровень развития."

Контур информационной безопасности

Контур информационной безопасности позволяет отслеживать утечки конфиденциальной информации через е-mail, ICQ, голосовые и текстовые сообщения Skype, внешние устройства (USB/CD), документы отправляемые на печать, а также отслеживать появление конфиденциальной информации на компьютерах пользователей.

Вся перехваченная информация доступна для полнотекстового поиска, а специальная программа предупредит сотрудников отвечающих за информационную безопасность о нарушении политики безопасности.

Первоисточник: http://www.searchinform.com/search-site/ru/press-r...releases-detailed.html?nid=103