30.07.2010

|15:47|

Последние несколько лет российские предприятия, банки и страховые компании начали переходить от бумажных носителей и гигантских архивов к внедрению системы электронного документооборота (СЭД). Значительное количество предприятий Самарского региона уже приступили к оптимизации своей деятельности с помощью СЭД, многие еще только делают свой выбор. Не смотря на жаркую погоду и период отпусков, семинар собрал значительное количество представителей бизнес-сообщества города.

Компании-организаторы представляют собой цепочку, которая отражает путь от разработки системы документооборота до ее использования конечным потребителем. DocsVision, входящая в тройку ведущих российских вендоров систем электронного документооборота, объединила знания своих лучших специалистов и опыт самарской компании-партнера, IT Universe, которая непосредственно занимается внедрением системы у заказчиков. Московский поставщик поточных сканеров для решения широкого круга задач, компания «Пирит» представила различные модели оборудования, способные осуществлять сканирование и архивирование большого потока документации.

Виктор Сущев, директор по консалтингу DocsVision, отмечает: «Самара - один из самых активных регионов в России, где используют нашу систему. Это второй город после Москвы по количеству наших партнеров. Большинство крупных предприятий уже оценили главный эффект – повышение управляемости компаний, интеграцию разноплановых документов в единую систему и облегчение работы с ними на разных уровнях управления».

Особенно заинтересовал слушателей доклад об успешном внедрении системы DocsVision на одном из предприятий Самары - ОАО «Объединенные автомобильные технологии». Руководитель Секретариата Председателя Правления, г-жа Екатеринская Н.А рассказала, какую практическую пользу получает организация от использования электронной системы документационного обеспечения управления и системы делопроизводства. Участники мероприятия активно дискутировали; реализованный проект и практические аспекты использования СЭД обсуждали не только в ходе докладов, но и в перерывах между ними.

«Считается, что более 40% рабочего времени сотрудников тратится на работу с документами: на их создание, передачу, обработку. СЭД позволяет сократить затраты рабочего времени на 20-25%. Использование систем электронного документооборота позволяет организациям оптимизировать деятельность, а значит, выигрывать в конкурентной борьбе, быстрее выводить на рынок новые продукты и услуги», - считает Владимир Махлин, технический директор компании IT Universe.

Участники семинара отмечают актуальность и практическую ценность поднятой темы, а компания IT Universe будет рада продолжить сотрудничество в рамках уже намеченных и новых проектов.

Информация о компании IT Universe

IT Universe – универсальный системный интегратор, предлагающий свои услуги на всей территории Поволжья. Компания IT Universe работает на рынке системной интеграции с 2001 года, является партнером ведущих мировых и российских. Ключевые компетенции компании находятся как в области традиционной системной интеграции (операционные системы, сети, офисное ПО, защита информации), так и в специфических нишах: документооборот, контроль и управление доступом на охраняемые территории, автоматизация IT-деятельности, управление телекоммуникациями.

Информация о компании «DocsVision»

Компания «DocsVision» является создателем одноименной системы управления документами и бизнес-процессами. В задачи компании входит производство и развитие продукта, методологии внедрения, а также поддержка партнеров и конечных пользователей. Продажи DocsVision осуществляются исключительно через партнерскую сеть. В нее сегодня входит более 100 компаний России, Украины, Казахстана, Латвии, Белоруссии, Узбекистана, Кыргызстана, Грузии, Эстонии, Молдовы. Программная платформа DocsVision локализована на английский, немецкий, украинский, латышский, эстонский, казахский и молдавский языки.

DocsVision — универсальная система автоматизации документооборота и бизнес-процессов, разработанная на базе технологии .Net и тесно интегрированная с платформой и приложениями Microsoft. В состав системы входят приложения «Делопроизводство» и «Управление процессами», средства разработки приложений и бизнес-процессов, а также программные шлюзы в Microsoft Dynamics AX, Microsoft SharePoint Portal и 1С:Предприятие 8.0.

Компания «DocsVision» начала самостоятельный бизнес в 2005 г. и работает в соответствии с международными стандартами в области качества ISO 9000 и моделью CMMI 3-го уровня.

Дополнительную информацию о компании «DocsVision», ее продуктах и партнерах Вы можете получить на сайте компании: http://www.docsvision.com/

Источник:DocsVision

30.07.2010

|12:10|

 Угрозы в сфере ИБ, Каталог, Общие вопросы информационной безопасности, Организации, занимающиеся обеспечением ИБ
ESET: у червя Stuxnet появились преемники

Вирусная лаборатория ESET фиксирует постоянный рост заражений червем Win32/Stuxnet. Выполнение вредоносного кода происходит благодаря наличию уязвимости в программной оболочке Windows Shell, связанной с отображением специально подготовленных LNK-файлов.

Как и прогнозировали вирусные аналитики ESET, создание Win32/Stuxnet вызвало появление новых вредоносных программ, а также модификаций уже известного злонамеренного ПО, использующего данную уязвимость. Для обнаружения подобных угроз специалисты вирусной лаборатории ESET создали отдельный класс сигнатур - LNK/Autostart.

C помощью технологии раннего обнаружения ThreatSense.Net уже удалось выявить и другие программы, использующие уязвимость в Windows Shell. Речь идет о семействе Win32/TrojanDownloader.Chymine, которое относится к классу downloader-угроз. При установке на компьютер данная программа скачивает кейлоггер Win32/Spy.Agent.NSO, регистрирующий каждое нажатие клавиши на клавиатуре. Аналогичным образом происходит распространение трояна-downloader - Win32/Autorun.VB.RP, который также устанавливает на ПК вредоносное ПО. Кроме того, вирусными аналитиками было выявлено несколько модификаций вируса Win32/Sality, а также троянской программы Zeus, которые используют данную уязвимость. По данным ESET, Sality постоянно присутствует в десятке наиболее распространенных угроз в мире и может выполнять функции как трояна-загрузчика, так шпиона или кейлоггера. На счету Zeus миллионы зараженных компьютеров, объединенных в ботнет.

На сегодняшний день распространение угроз, использующих уязвимость в Windows Shell, осуществляется не только через USB-носители. Теперь заражение может происходить через общие сетевые папки, а также благодаря специально сформированным файлам для офисного пакета Microsoft. Кроме того, сервер злоумышленников, с которого распространяется вредоносная программа, может формировать адрес web-страницы определенного вида, посредством которого компьютер может быть атакован через браузер.

«Ежедневно мы фиксируем несколько тысяч новых заражений Win32/Stuxnet - отмечает Александр Матросов, руководитель Центра вирусных исследований и аналитики компании ESET. – При этом страдают не только промышленные предприятия, но и домашние пользователи. И в ближайшее время мы прогнозируем рост числа вредоносных программ, использующих уязвимость в программной оболочке Windows Shell при обработке LNK-файлов».

Источник:ESET

30.07.2010

|11:53|

 Российский рынок средств обеспечения ИБ, Каталог, Общие вопросы информационной безопасности, Технологические аспекты информационной безопасности, Организации, занимающиеся обеспечением ИБ
Entrust и Microsoft Windows теперь совместимы

Теперь намного больше компаний имеют возможность внедрения универсальной платформы аутентификации от компании Entrust, созданной для защиты доступа к настольным ПК и серверам под управлением Microsoft Windows. Решений для аутентификации Entrust IdentityGuard, по праву считающееся одним из самых гибких на рынке, теперь совместимо с Microsoft® Windows Vista®, Microsoft® Windows® 7 and Microsoft® Windows® Server 2008, в добавление к отличной поддержке Microsoft®Windows® XP.

«Расширение поддерживаемых платформ позволит все большему количеству компаний получить проверенное решение, отвечающее как настоящим, так и будущим требования по аутентификации вне зависимости от установленной операционной системы» - заявил президент и исполнительный директор компании Entrust Билл Коннер.

- «Теперь Entrust IdentityGuard может функционировать на более чем 90% компьютеров с Microsoft Windows по всему миру, позволяя пользователям в полной мере ощутить преимущества возможностей аутентификации предлагаемых данным решением».

Entrust IdentityGuard для настольных ПК позволяет организациям внедрить строгую мультифакторную аутентификацию при доступе конечных пользователей к корпоративным ресурсам. Вне зависимости от того находится ли пользователь онлайн или офлайн, Entrust предлагает несколько методов строгой аутентификации: от запатентованных компанией grid-карт до токенов, генерирующих одноразовые пароли.

Entrust IdentityGuard дает возможность организациям строить многослойную систему защиты в соответствии с требованиями доступа для различных пользователей и приложений. Методы аутентификации от Entrust включают имя пользователя и пароль, геолокацию IP-адреса, устройство проверки подлинности, вопрос/ответ, out-of-band одноразовый пароль (через голосовую связь, SMS или e-mail) grid и eGrid карты, цифровые сертификаты (программные или на смарт-картах/токенах) и широкий диапазон токенов паролей, включая Entrust IdentityGuard Mobile.

Источник:RAINBOW Security

30.07.2010

|11:39|

 Угрозы в сфере ИБ, Защита персональных данных, Каталог, Общие вопросы информационной безопасности, Организации, занимающиеся обеспечением ИБ
Злоумышленники разместили в интернете взломанную базу Facebook

Таким образом, в базу попали 20% пользователей крупнейшей в мире социальной сети. В этой базе данных представлена информация о пользователях - их имена, адреса электронной почты и другие персональные данные. Общий объем архива превышает 2,8 Гб.

Все данные, попавшие в архив, размещены в открытом свободном доступе на сайте Facebook. Единственное, что база структурирована и систематизирована.

Автором базы является некто Рон Боус, который подчеркивает, что все данные были получены из открытых источников. Тем не менее, в базе содержится информация о ряде учетных записей, закрытых для индексирования поисковыми системами.

Рон Боус утверждает, что создание такой базы призвано напомнить излишне беспечным пользователям об опасности размещения в интернете персональных данных.

Источник:hi-tech.tochka.net

30.07.2010

|11:22|

 Российский рынок средств обеспечения ИБ, Каталог, Общие вопросы информационной безопасности, Технологические аспекты информационной безопасности, Организации, занимающиеся обеспечением ИБ
ГК «Связной» отказалась от бумажного делопроизводства и перешла на Directum

В связи с динамичным развитием бизнеса и совершествованием качества обслуживания клиентов компании требовалась единая система управления информацией на всех стадиях ее жизненного цикла. Используемое ранее в компании бумажное делопроизводство затягивало согласование и обработку документов, не было возможности отслеживать историю их изменений. Среди минусов также отмечались случаи безвозвратной утери документов и высокие затраты на бумагу. У топ-менеджмента компании отсутствовали полноценные возможности для контроля "оседания" документов у исполнителей.

Выбор в пользу ECM-системы Directum был сделан благодаря ее обширному функционалу, позволяющему оптимизировать весь комплекс работ с документами при доступной цене внедрения. Также среди критериев выбора отмечалась возможность гибкой адаптации под специфику деятельности компании и интуитивно понятный интерфейс.

В ходе проекта на основе анализа основных бизнес-процессов заказчика были разработаны проектные решения по автоматизации основных операций с документами и процессов договорного управления. Следующим этапом стала установка клиентских приложений на рабочие компьютеры сотрудников Финансового управления, Службы безопасности, Департамента правовых вопросов.

В результате проекта будут сокращены временные затраты на создание и согласование договорных документов, упорядочен договорной документооборот и улучшены возможности поиска документов. Будет создан единый электронный архив, повышена информационная безопасность компании. Руководство получит полноценный инструмент управления контентом и взаимодействием, что, в конечном счете, позволит не только оптимизировать внутренние процессы компании, но и более четко строить отношения с деловыми партнерами и заказчиками.

Завершение проекта планируется на июль 2010 года. В дальнейшем предполагается расширение масштабов использования системы за счет внедрения новых модулей и специализированных бизнес-решений.

Источник:TADVISER

29.07.2010

|17:48|

 Зарубежный рынок средств обеспечения ИБ, Каталог, Общие вопросы информационной безопасности, Технологические аспекты информационной безопасности, Нормативно-правовое обеспечение, Организации, занимающиеся обеспечением ИБ, Зарубежный опыт
Новый DMCA позволяет взламывать iPhone

Очередной пакет поправок вносит в DMCA интересные изменения. В частности, был разрешен взлом мобильных устройств с целью установки на них программного обеспечения (в том числе не сертифицированного производителем), а также снятие блокировки телефона для работы только с сим-картой определённого оператора (так называемая "разлочка").

DMCA и iPhone

Все новостные ресурсы, сообщившие об этом изменении в американском законодательстве, обязательно упоминают продукцию Apple. Ничего удивительного - эта компания плохо относится к любителям поковыряться во внутренностях своих гаджетов. Apple запрещает процедуру разблокирования iPhone (так называемый Jailbreak - "побег из тюрьмы"), которая позволяет владельцу устанавливать приложения не из AppStore, беспрепятственно ставить пиратские коммерческие программы и получать доступ к файловой системе устройства.

Теперь Jailbreak законен, и запуск не сертифицированных Apple (но приобретенных легальным путем) программ более не является нарушением авторского права. Однако никто не запретит Apple вводить собственные условия использования устройств: корпорация по-прежнему может отказывать в гарантийном обслуживании владельцам взломанных телефонов и выпускать прошивки, делающие модифицированные аппараты неработоспособными. Единственное отличие - за Jailbreak теперь нельзя привлечь к суду. Впрочем случаев судебного преследования владельцев взломанных iPhone пока не было, так что на практике ситуация не изменилась. Американские компании, занимающиеся взломом iPhone, теперь могут выйти из подполья, и, наверное, это станет единственным следствием изменений в законодательстве.

Гораздо интересней ситуация с "разлочкой" телефонов - iPhone продается в США только с контрактом AT&T и новый закон может изменить ситуацию на рынке. Но, конечно, невозможность судебного преследования владельцев "разлоченных" телефонов не повлияет на договорные отношения клиента с оператором. Если телефон продан с определенным тарифным планом и в договоре прописаны обязательства абонента пользоваться тарифом в течение определенного времени, DMCA эти обязательства не отменит. Другое дело, если временных ограничений нет - тогда новый закон может упразднить монополию AT&T.

Android, Web/OS, Maemo

Обновления в DMCA касаются и мобильных устройств других производителей. Ситуация здесь полностью аналогична - владелец может делать что угодно с купленным гаджетом. Установка модифицированных прошивок, сторонних приложений или "разлочка" телефона сама по себе преступлением не является, при условии, что программное обеспечение получено легальным путем. При этом производитель имеет полное право запрещать подобные действия (в том числе и техническими средствами) и может отказаться принять модифицированное устройство по гарантии.

Другие изменения в DMCA

Послабления в законе коснулись не только владельцев телефонов. Теперь американцам можно официально взламывать видеоигры для тестирования и поиска уязвимостей. Если защищающий программу аппаратный ключ пришел в негодность, и поставщик не может его заменить, пользователь имеет право обойти защиту. Новый DMCA также разрешает снятие защиты с видеоконтента для использования в образовательных целях, документалистике или для некоммерческого использования. Электронные книги теперь разрешено воспроизводить на устройствах, обеспечивающих восприятие для слабовидящих, даже если для этого нужно взломать защиту от голосового воспроизведение контента.

Вместо заключения

Изменения в DMCA нельзя назвать революционными - они всего лишь приводят законодательство в соответствие с реальностью. Многие граждане США становились преступниками, реализуя свое естественное право делать с купленным товаром, что им заблагорассудится. Закон не разрешает пиратство - он не позволяет распространять нелегальное ПО или контент. Но если ранее положения DMCA были написаны в интересах производителей и правообладателей, сейчас ситуация изменилась, и это не может не радовать. На территории РФ американский DMCA не действует, и на российском рынке его обновление никак не скажется.

Источник:Компьютерра

29.07.2010

|17:27|

 Угрозы в сфере ИБ, Зарубежный рынок средств обеспечения ИБ, Каталог, Общие вопросы информационной безопасности, Нормативно-правовое обеспечение, Зарубежный опыт
Арестован создатель ботнета Mariposa

Червь появился в декабре 2008 года. Он успел заразить компьютеры более половины компаний, входящих в список Fortune 1000, и не менее сорока крупных банков. Как обычно, ботнет занимался кражей денег со счетов и персональных данных. Его удалось локализовать весной 2009 года, а в начале 2010-го испанская полиция арестовала трёх участников преступной сети.

Имя главаря не раскрывается. Он фигурирует в деле под псевдонимом Исердо (Iserdo). Не уточняются и предъявленные ему обвинения. ФБР сообщает лишь, что арест был произведён десять дней назад, а сейчас словенец разгуливает на свободе, ибо выпущен под залог. «Чтобы вам было понятно, мы поймали не того, кто вломился в ваш дом, а гада, который дал ему фомку, карту и рассказал о самых богатых домах в округе, — поясняет Джеффри Трой, заместитель помощника директора киберподразделения ФБР. — Это крупный прорыв в истории расследований киберпреступлений».

И он прав: идейные вдохновители ботнетов — это обычно чрезвычайно опытные хакеры, которые скрываются так, что найти их практически невозможно. Так, по сей день не обнаружен главный распространитель червя Conficker, инфицировавшего от 3 до 12 млн компьютеров. Гадость активна до сих пор, но находится под пристальным наблюдением спецслужб.

По словам г-на Троя, стоит ожидать новой волны арестов, которая, скорее всего, выйдет за пределы Испании и Словении, ибо код, написанный Исердо, пользовался большим спросом. Базовый пакет стоил $500, а цена более продвинутых версий доходила до $1 300.

Источник:Компьюлента

29.07.2010

|17:13|

 Российский рынок средств обеспечения ИБ, Каталог, Общие вопросы информационной безопасности, Технологические аспекты информационной безопасности, Организации, занимающиеся обеспечением ИБ
Работодатели невзлюбили блоги и социальные сети

Компания HeadHunter (hh.ru) провел опрос сотрудников компаний, работающих на территории России, и поинтересовалась, ограничивают ли им на рабочих местах доступ к каким-либо сайтам. Кроме того, HeadHunter постарался выяснить, к чему приводят эти ограничения, как люди обходят запреты и насколько работникам важно отсутствие запретов на доступ и «серфинг» в Сети.

На вопрос о том, есть ли у них на работе ограничения доступа к Сети, ровно половина респондентов ответила положительно. Почти у всех из них закрыты социальные сети и блоги (в 89% случаев). Вероятно, по мнению работодателей, эти ресурсы — главные пожиратели рабочего времени. Несколько меньшему гонению подвергаются сайты с «взрослым» содержимым и файлообменники (59% и 54% соответственно). Первые закрываются, очевидно, из этических соображений, а торренты (сайты для скачивания контента, или файлобменники) — из-за серьезного трафика и, как следствие, дополнительной нагрузки на корпоративные сети.

К различным сервисам обмена сообщениями корпоративные стражи вдвое более лояльны, чем к сервисам социальным — только 41% относится к мессенджерам критически, блокируя их.

«В нашей компании в первую очередь блокируются сайты порнографического содержания, причем даже не столько по морально-этическим соображениям, а из соображений элементарной безопасности, поскольку зачастую вместе с картинками сотрудник может скачать в корпоративную сеть целый «букет» вирусов», — говорит генеральный директор агентства FlashComm Ольга Буянова.

Правильно ли ограничивать своих сотрудников в рабочее время свободно заниматься серфингом по Интернету? «Правильно, но я считаю, что социальные сети и доступ на сайты «по интересам» должны открываться на рабочих компьютерах по завершению рабочего дня, например, после 18 часов», — заявил BFM.ru вице-президент Банка корпоративного финансирования Илья Разбаш.

По этому же пути пошли и многие крупные российские корпорации. Так, например, в компании «Норникель» доступ на сайт «Одноклассники.ру» и в клуб «Авто.ру» открывается после 18:00. «Социальные же сети, для компании, имеющих отношение к сфере коммуникаций, играют не последнюю роль в рабочем процессе, поэтому мы их не блокируем», — отмечает Ольга Буянова.

Открытые фотосайты и видеохостинги, несмотря на контент, генерирующий серьезный трафик, не устроили лишь треть компаний. Блокируют доступ к ним 32% компаний. «Есть области труда, где такие сайты должны быть открыты, даже несмотря на то, что скачивание объемный файлов может тормозить корпоративную сеть. Это — рекламные агентства, средства массовой информации, компании в области коммуникаций. А также службы PR, маркетинга, рекламы в банках, инвестиционных компаниях, промышленных холдингах», — считает Илья Разбаш. При этом он отмечает, что если твой сотрудник лоялен к компании и хорошо мотивирован на работе заниматься делом, а не просто общаться с приятелями, то такому человеку и закрывать доступ не стоит.

Открытые почтовые системы, например, Mail.ru или Yahoo.com и джоб-сайты попали под запрет у 20% компаний.

93% опрошенных сотрудников особо не переживают из-за корпоративных правил посещения Сети. Да, 37% из них все же испытывают дискомфорт от этого в профессиональной деятельности, но более половины вообще не обращают на запреты внимание.

Возможно, ограничение не вызывают возмущения у персонала российских компаний из-за того, что 43% опрошенных нашли пути обхода корпоративной информационной системы безопасности. Треть из них используют технические средства на основе беспроводного Интернета и прокси-серверов, другие (их, правда, не много — 12%) договорились с системными администраторами. «У нас закрыт доступ на сайты любых социальных сетей, на все блоги. Часть персонала устроила начальству фирменную истерику и добилась разрешения на доступ туда, куда ходить хочется. Например, компания «Интеррос» общается с прессой только через блог — у них уже давно вышла из моды рассылка пресс-релизов, все новости появляются в блоге», — рассказал BFM.ru сотрудник холдинга РБК. При этом другая часть сотрудников из рук в руки передает ссылки на анонимные прокси-серверы, и в итоге, все равно народ в рабочее время ходит туда, куда ему заблагорассудится.

Эффективна ли запретительная информационная политика или нет, но 92% сотрудников не выдают корпоративные секреты по Сети, констатирует в итогах опроса hh.ru. Тем не менее, кое-какие поводы задуматься есть — 6% опрошенных признались, что пару раз «сливали» в Сеть конфиденциальный контент, а 2% делают это постоянно.

Лишь 5% считают полностью открытый Интернет — безусловной необходимостью для работы, большинство же вообще не обращают на это внимание, например, при трудоустройстве.

Источник:BFM.RU

29.07.2010

|15:31|

 Российский рынок средств обеспечения ИБ, Каталог, Общие вопросы информационной безопасности, Технологические аспекты информационной безопасности, Организации, занимающиеся обеспечением ИБ
«Утилекс» повышает уровень управления документацией на заводе «СКАД»

Целью проекта являлось повышение эффективности бизнес-процессов и сокращение трудозатрат на работу с документами. Предложенное компаний «Утилекс» решение на базе DocsVision отвечало указанной цели и соответствовало существующей архитектуре бизнес-процессов и стратегии развития ООО «ЛМЗ «СКАД».

В соответствии с принятой в компании «Утилекс» методологией внедрения систем электронного документооборота, полный комплекс проектных работ в «СКАД» включил анализ с разработкой прототипа решения, тестирование и запуск системы в эксплуатацию. Результатами проекта стали создание единого информационного пространства для работы с документами, устранение двойной регистрации, автоматизация процессов работы с заданиями и поручениями, разработка и внедрение инструментов формирования аналитических отчетов. Таким образом, на предприятии автоматизированы процессы работы с входящей/исходящей документацией, согласование договоров, служба управления персоналом. В рамках проекта специалисты «Утилекс» провели обучающие тренинги по работе в системе для сотрудников завода. Удаленный доступ для проектной команды «Утилекс» к инфраструктуре завода позволил оперативно наладить совместную работу по обучению и быстро включить сотрудников в процесс работы в системе DocsVision. Пользователями системы стали более 80 сотрудников предприятия.

Павел Кольчунов, руководитель проекта со стороны компании «Утилекс», отмечает: «Успешному завершению проекта способствовало знание заказчиком технологий управления проектами. А это, в свою очередь, позволило нам двигаться в одном направлении и оперативно реагировать на изменения в ходе проекта, решать поставленные задачи».

Магомед Тасуханов, директор по экономике и финансам завода «СКАД»: «Реальную пользу от решения мы увидели сразу после запуска системы — это сокращение сроков согласования документов и соответствующее снижение затрат. Управление документами на предприятии перешло на новый уровень».

ООО «ЛМЗ «СКАД» (www.skad.ru) — было образовано в 2003 году. Сегодня это стремительно развивающееся предприятие, занимающее ведущие позиции на рынке литых алюминиевых колесных дисков России и стран Ближнего Зарубежья. На сегодняшний момент производственная мощность завода достигла около 1 200 000 колес в год. С целью повышения эффективности работ на предприятии функционируют конструкторский и дизайнерский отделы, а также аккредитованная лаборатория по испытанию колес. В ассортиментной матрице представлен широкий модельный ряд колес для легковых автомобилей от 13 до 18 дюймов более 850 типоразмеров.

В 2006 году предприятие стало официальным поставщиком колес на автосборочные заводы российских и зарубежных производителей легковых автомобилей: ООО «ТАГАЗ», ОАО «ИЖ-АВТО», ЗАО «Форд Мотор Компани», ОАО «SOLLERS-Набережные Челны». Кроме того, продукция завода широко представлена в дилерской сети практически во всех федеральных округах России, в Украине, Казахстане, Белоруссии.

В 2007 г. продукция ООО «ЛМЗ «СКАД» стала Лауреатом всероссийского конкурса «Сто лучших товаров России». Особым достижением предприятия стало получение в 2008 г. статуса Q1 по оценке ЗАО «Форд Мотор Компании», что поставило его в один ряд с ведущими производителями автокомпонентов в мире. В 2009г. продукция завода рекомендована Общественным департаментом по развитию качества Сибирского федерального округа к награждению в межрегиональном конкурсе «Лучшие товары и услуги Сибири «ГЕММА-2009» в номинации «Производство литых колес».

«Утилекс» (www.utilex.ru) — российский поставщик консалтинговых услуг в области информационных технологий. Миссия компании состоит в повышении эффективности развития бизнеса клиентов посредством совершенствования управленческих технологий и использования информационных систем. Основные направления деятельности: стратегический и управленческий консалтинг, автоматизация процессов, построение ИТ-инфраструктуры и сервис. Согласно рейтингам Cnews, «Утилекс» стабильно входит в 100 крупнейших IT-компаний России. В число заказчиков входят «Мегафон», ВТБ, АК «АЛРОСА».

Информация о компании «DocsVision»

Компания «DocsVision» является создателем одноименной системы управления документами и бизнес-процессами. В задачи компании входит производство и развитие продукта, методологии внедрения, а также поддержка партнеров и конечных пользователей. Продажи DocsVision осуществляются исключительно через партнерскую сеть, в которую сегодня входит более 100 компаний России, Украины, Казахстана, Латвии, Белоруссии, Узбекистана, Кыргызстана, Грузии, Эстонии, Молдовы. Программная платформа DocsVision локализована на английский, немецкий, украинский, латышский, эстонский, казахский и молдавский языки.

DocsVision — универсальная система автоматизации документооборота и бизнес-процессов, разработанная на базе технологии .Net и тесно интегрированная с платформой и приложениями Microsoft. В состав системы входят приложения «Делопроизводство» и «Управление процессами», средства разработки приложений и бизнес-процессов, а также программные шлюзы в Microsoft Dynamics AX, Microsoft SharePoint Portal и 1С:Предприятие 8.0.

Компания «DocsVision» начала самостоятельный бизнес в 2005 г. и работает в соответствии с международными стандартами в области качества ISO 9000 и моделью CMMI 3-го уровня.

Дополнительную информацию о компании «DocsVision», ее продуктах и партнерах Вы можете получить на сайте компании: http://www.docsvision.com/

Источник:DocsVision

28.07.2010

|16:24|

 Угрозы в сфере ИБ, Зарубежный рынок средств обеспечения ИБ, Защита персональных данных, Каталог, Общие вопросы информационной безопасности, Организации, занимающиеся обеспечением ИБ
Ошибка госслужащего США привела к утечке данных 139 тыс. человек

Отраслевое финансовое издание IA Week запросило в Управлении ценных бумаг штата Массачусетс открытую информацию о компаниях, работающих в сфере инвестиций. Однако вместо того, чтобы прислать требуемый список, в управлении записали на CD-носитель конфиденциальные сведения о физических лицах – инвестиционных консультантах штата.

Удивленные журналисты из IA Week вернули диск в Управление в начале июня, однако спустя месяц все же сообщили об инциденте общественности. Согласно законам штата, обо всех случаях компрометации персональных данных организация-виновник утечки должна сообщать пострадавшим. Однако в этот раз госслужащие сомневаются, что данная мера необходима. По их мнению, шансы того, что информация может быть неправомерно использована, минимальны.

«Характер утечки указывает на то, что в управлении не практикуются методы классификации и системы управления информацией на их основе, – считает Тарас Пономарёв, партнер консалтингового бюро «Практика Безопасности». – В противном случае утечка вряд ли могла произойти. Ведь информация принципиально разных классов – открытая и конфиденциальная – и обрабатываться должна по-разному. Персональные данные вообще не должны были быть записаны на диск в открытом (незашифрованном) виде».

Источник:CNews

28.07.2010

|15:25|

 Угрозы в сфере ИБ, Защита персональных данных, Каталог, Общие вопросы информационной безопасности
Все современные веб-браузеры уязвимы перед эксплоитами - Black Hat 2010

Все современные веб-браузеры уязвимы перед эксплоитами, которые вынуждают их выдавать персональные данные пользователей. Об этом заявили участники хакерской конференции в США Black Hat 2010. По данным экспертов, при помощи существующих эксплоитов потенциальные злоумышленники могут получать доступ к банковским счетам пользователей, информации в закрытой части социальных сетей и использовать их в других незаконных сферах.

"Ни один из существующих брауеров не устоял перед представленными на Black Hat эксплоитами. Все представленные эксплоиты применять совсем несложно", - говорит Джеремайя Гроссман, тенхнический директор WhiteHa Security.

По его словам, существующие эксплоиты могут получать из браузеров хранимую информацию массой способов и из самыми разных источников, например из системы автозаполнения, присутствующей во всех современных браузерах. В данной системе содержатся данные об имени пользователя, его электронной почте, данных о кредитных картах и другой информации.

"Часть информации, которую можно получить за счет эксплоитов, можно использовать в дальнейшем для проведения многоходовых сложных атак, связанных с хищением больших объемов данных, информации, связанной с финансами и др", - говорит он.

По словам Гроссмана, безопасность современных браузеров - это основная тема BlackHat 2010. Наиболее остро стоит сейчас проблема обеспечения безопасности пользовательских данных, с которыми работают браузеры, обеспечение приватности пользователей в имнтернете.

На конференции различными группами ИТ-специалистов были представлены несколько эксплоитов, атакующих функцию автозаполнения в современных браузерах Internet Explorer. Safari, Chrome и Firefox.

Источник:cybersecurity.ru

28.07.2010

|15:06|

 Угрозы в сфере ИБ, Зарубежный рынок средств обеспечения ИБ, Каталог, Общие вопросы информационной безопасности, Организации, занимающиеся обеспечением ИБ
Новый тест AV-Test.org выявил лучший программный продукт для решения реальных задач Интернет-безопасности

Новый тест, выпущенный AV-Test.org, был призван ответить на вопрос, насколько эффективны антивирусные продукты и решения для безопасной работы в Интернете при обнаружении абсолютно новых вредоносных программ в реальном мире. Первое место среди 12 наиболее известных продуктов по безопасности, занял продукт Symantec, обнаружив 98% вредоносных программ и показав самый низкий уровень ложных срабатываний.

Сегодня большинство компьютеров заражается в процессе веб-серфинга — от атак, начавшихся по результатам непреднамеренной загрузки и использования социальной инженерии для заманиваня пользователей на сайт, содержащий злонамеренное ПО. Именно поэтому AV-Test.org разрабатывает новые тесты, которые лучше отражают ландшафт современных Интернет-угроз. В течение трех месяцев кропотливой работы, закончившейся в декабре 2009 г., эта компания тестировала программные продукты с помощью десяти новых вредоносных кодов ежедневно. Каждый образец запускался на полноценном «чистом» компьютере, чтобы тестировщики могли воспроизвести все проблемы, которые может увидеть пользователь при столкновении с конкретной угрозой. Подобный подход требовал тестирования всех уровней защиты каждого программного решения, а не исследования отдельных фрагментов функциональности. В течение всего исследования продукт прошел испытание 600 различными угрозами и 400 «чистыми» файлами, таким образом, чтобы исследователи могли убедиться и в отсутствии ложного срабатывания. Решение Symantec получило самый высокий рейтинг среди всех продуктов. Данный независимый отчет подтверждают усиление лидерства Symantec в области защиты пользователей от современных угроз.

«Я верю, что наш новый тест — это отличная возможность проверить, насколько работоспособна многоуровневая система защиты современных программных продуктов в сфере сетевой безопасности. По сути, результаты исследования помогают предсказать, с чем может столкнуться пользователь на практике при использовании того или иного решения», — утверждает генеральный директор AV-Test.org Андреас Маркс (Andreas Marx).

Стратегия всесторонней защиты в ответ на вызовы нового времени

В последние годы на панораме распространяющихся Интернет-угроз произошел серьезный сдвиг. Вместо относительно небольшого количества вредоносных программ, которые оказывают влияние на миллионы пользователей, мы имеем дело с сотнями тысяч образцов злонамеренного ПО, появляющихся каждый месяц и нацеленными на нескольких пользователей из разных точек земного шара. Чтобы проиллюстрировать масштаб проблемы, достаточно вспомнить, что в 2009 г. решения по информационной безопасности Symantec заблокировали в общей сложности более 2,5 млн. попыток атак по всему миру. В подобной среде традиционные антивирусные решения становятся менее эффективными. Чтобы справиться с вызовом нового времени, Symantec начала применять стратегию всесторонней защиты, которая предполагает использование множества уровней безопасности для защиты пользователей. Методологии тестирования AV-Comparatives и AV-Test.org отражают этот сдвиг в сторону проверки полного функционала, предлагаемого последними версиями продуктов.

«Новейшие тесты оценивают полный набор технологий защиты от вредоносного кода, предусмотренных в каждом конкретном продукте, и показывают, с чем столкнется пользователь при их реальной работе, — заметил Стефан Триллинг (Stephen Trilling), первый вице-президент Symantec по технологиям безопасности и защиты. — Двойная победа в независимых исследованиях свидетельствует, насколько эффективно работают все наши технологии и какую небывалую степень свободы от Интернет-угроз они обеспечивают».

Высокотехнологичные решения Разработкой основных технологий, обеспечивающих высокую эффективность решений Symantec в области безопасности, занимается подразделение STAR (Security Technology and Response). Только в течение 2009 г. STAR разработала и внедрила целый ряд инновационных методик безопасности, обеспечивших столь высокие места в ведущих индустриальных тестах. Среди них:

- Репутационные решения в области безопасности. STAR создала новую технологию, которая позволяет использовать знания миллионов пользователей продуктов Symantec для составления рейтинга безопасности почти для каждого файла, который доступен в Интернете. Благодаря этому пользователи Symantec, могут более осознанно выбирать программное обеспечение для скачивания и установки на домашние компьютеры.

- Продвинутая эвристическая защита. STAR предложила эвристический анализатор нового поколения, который способен находить неизвестные вредоносные файлы еще до того, как они запускаются и атакуют систему. Подобный подход позволяет обнаруживать фактически все виды угроз, шпионских и рекламных программ без использования сигнатур. Вместо этого программы ищут в файлах подозрительные последовательности инструкций, используемые злоумышленниками.

- Улучшенная «поведенческая» защита. STAR полностью обновила поведенческий механизм защиты Symantec, дополнив его функциями анализа поведения, позволяющими распознавать и блокировать тысячи различных вредоносных программ без использования сигнатур.

- Нересурсоемкая, но эффективная защита. STAR оптимизировала основные механизмы сканирования и обеспечения безопасности, благодаря чему продукты Symantec стали самыми быстрыми среди всех аналогов.

Об исследователях

AV Test.org — это независимая немецкая компания, занимающаяся тестированием безопасности программных продуктов всех известных компаний. http://www.av-test.org/. AV Test.org и Symantec — члены ассоциации AMTSO, определяющей стандарты тестирования вредоносного кода.

О подразделении STAR

Security Technology and Response (STAR), включающая службу Security Response, — это международная команда инженеров по безопасности, вирусных аналитиков и исследователей, которые занимаются разработкой функциональности, контента и реализацией поддержки для всех корпоративных решений и продуктов для домашних пользователей Symantec. Центры разработки STAR открыты по всему миру, компания изучает вредоносные коды с помощью 130 млн. систем, расположенных в Интернете, получает данные от 40 000 сетевых мониторов и отслеживает более 25 000 уязвимостей, которые охватывают 55 000 технологий от 8000 вендоров. Команда использует получаемые данные для разработки и реализации наиболее всеобъемлющих в мире решений в области информационной безопасности.

О решениях Symantec в области безопасности

Symantec помогает обеспечивать защиту и управление инфраструктурой с помощью решений в следующих направлениях: управление безопасностью, защита конечных точек, защита почтовых систем и приложений.

Источник:Symantec

28.07.2010

|14:50|

 Угрозы в сфере ИБ, Российский рынок средств обеспечения ИБ, Каталог, Общие вопросы информационной безопасности, Технологические аспекты информационной безопасности, Организации, занимающиеся обеспечением ИБ
SearchInform анонсировала новую версию решения для борьбы с утечками данных по Skype

Новая версия SkypeSniffer, являющаяся компонентом комплексного решения «Контур информационной безопасности SearchInform», предлагает еще более широкие возможности для контроля над соблюдением корпоративных политик информационной безопасности сотрудниками организаций.

Одним из ключевых новшеств предлагаемой версии программы стала поддержка политик безопасности для групп рабочих станций или отдельных компьютеров. Благодаря этим политикам специалисты по информационной безопасности смогут оперативно изменять настройки для различных групп пользователей, нуждающихся в различной интенсивности наблюдения за их активностью в Skype. Для каждой группы можно настроить интервал сканирования состояния агентов, а в случае, если такая настройка отсутствует, используется значение общего для всех клиентских компьютеров интервала проверки.

Благодаря реализованной в обновленной версии продукта поддержке импорта истории сообщений, уже накопленной на пользовательском компьютере до установки на него SearchInform SkypeSniffer, можно отследить нарушения политик безопасности, допущенные пользователем в ретроспективе. Списки компьютеров, находящихся в сети, в новой версии продукта могут быть загружены из текстовых файлов, что дает специалистам по безопасности возможность оперативно изменять их в любое удобное для них время.

Помимо этого, SearchInform SkypeSniffer 2.1 избавит специалистов по безопасности от необходимости вручную устанавливать приложения на появляющиеся в сети рабочие станции – в случае обнаружения компьютеров, на которых еще нет агента программы, он будет автоматически установлен с помощью стандартных средств операционной системы.

Новая версия SkypeSniffer несет в себе широкие возможности отслеживания и блокировки попыток пользователя манипулировать агентом программы, установленном на его рабочем компьютере. В случае, если агент SkypeSniffer будет удален с рабочей станции, на которой он должен быть установлен, будет произведена его автоматическая переустановка с отсылкой специалисту по безопасности отчета о несанкционированных действиях пользователя. Помимо этого, SearchInform SkypeSniffer 2.1 оперативно сообщит о неактивности установленных на рабочих станциях агентов.

В новой версии SearchInform SkypeSniffer также улучшена совместимость с операционными системами Windows Vista и Windows 7, набирающими популярность в корпоративной среде. Так, SkypeSniffer 2.1 теперь поддерживает перехват звуковых данных в этих системах даже в том случае, если на момент инсталляции продукта Skype уже был запущен.

Источник:searchinform

26.07.2010

|16:44|

 Угрозы в сфере ИБ, Каталог, Общие вопросы информационной безопасности, Организации, занимающиеся обеспечением ИБ
Большой сбой «В Контакте»: сеть обвиняет энергетиков

Крупнейшая в Рунете социальная сеть «В Контакте» вчера, 25 июля, пережила крупный сбой в работе. Популярный сайт не работал больше трех часов - неполадки начались около 17:00 по московскому времени и прекратились только после 21:00. Пресс-секретарь «В Контакте» Владислав Цеплухин стал первым представителем соцсети, который прокомментировал сбой - в своем блоге на сервисе Twitter он сообщил, что причиной прекращения работы сайта стали сбой на подстанции, из-за которого компания «Ленэнерго» перестала подавать электроэнергию.

Позже эту информацию подтвердил и основатель «В Контакте» Павел Дуров. «Приношу свои извинения всем, кто в минувшее воскресенье в течение пары часов не мог попасть на свои страницы, - произошла авария на подстанции, которая обеспечивала электричеством сервера «В Контакте», - написал он на сайте соцсети. Представители «Ленэнерго» не признали свою вину и опровергли информацию о неполадках на подстанции, сообщает ИА «Росбалт».

В своем сегодняшнем заявлении с объяснениями причин сбоя, Павел Дуров также рассказал, что «пока системные администраторы трудились, чтобы быстро устранить последствия аварии, мы с разработчиками, подарившими сайту подсказчик и список посещаемых страниц, готовили к запуску новый сервис». Новый сервис «В Контакте» называется «Возможные друзья» и находится в разделе «Друзья». Он показывает пользователю тех людей, которых он знает (по версии сервиса), но еще не добавил себе в друзья.

Воскресный сбой в работе «В Контакте» стал причиной большого количества обсуждений в блогосфере. Так, многие пользователи даже высказывали мнения, что сервера социальной сети конфискованы МВД по делу о распространении детской порнографии и нарушении авторских прав, как уже случалось с некоторыми другими ресурсами. Однако Владислав Цеплухин опроверг эти предположения.

Напомним, что на прошлой неделе было вынесено судебное решение по делу «Всероссийской государственной телерадиокомпании» (ВГТРК) против «В Контакте». Апелляционный суд Санкт-Петербурга обязал администрацию соцсети выплатить ВГТРК 1 млн руб. за нарушение авторских прав. Представители «В Контакте» вскоре опубликовали собственный пресс-релиз, в котором заявили о том, что данное решение суда «несовместимо с развитием российского интернета». Социальная сеть утверждает, что активно сотрудничает с правообладателями, удаляя весь незаконный контент по их запросам. Некоторым из них, таким как Internet Copyright Management, «Вольга» и «Базелевс» даже предоставили доступ на модерацию контента «В Контакте».

Источник:CNews

26.07.2010

|15:31|

 Российский рынок средств обеспечения ИБ, Аутентификация, авторизация и управление доступом, Каталог, Общие вопросы информационной безопасности, Технологические аспекты информационной безопасности, Организации, занимающиеся обеспечением ИБ
Один пароль для всех Интернет-ресурсов

Сегодня большинство пользователей Интернет зарегистрированы на многих сайтах и информационных порталах. Количество активно посещаемых ресурсов, требующих ввод логина и пароля, в среднем может доходить до 30 и более. Использование решения eToken Web Sign-On 5.1 освобождает пользователя от необходимости запоминать или записывать на бумаге свои многочисленные регистрационные данные (логины и пароли) для доступа к персональным Web-страницам Интернет-ресурсов.

Решение eToken Web Sign-On 5.1 предназначено для удобного и безопасного доступа к персональным сервисам в сети Интернет. После установки продукта на компьютер в обозревателе Internet Explorer появляется новая панель инструментов, позволяющих надежно и безопасно хранить в памяти eToken значения, вводимые в поля HTML-страниц, автоматически подставлять их в Web-формы, управлять хранимыми в памяти eToken данными, выполнять их резервное копирование.

Решение обеспечивает безопасную работу с любыми приложениями, требующими от пользователя заполнения Web-форм. Рекомендуемыми областями использования eToken Web Sign-On 5.1 являются:

- социальные сети (например, «Вконтакте» или «Одноклассники»);

- почтовые службы (Mail.Ru, Gmail, Яндекс.Почта и другие);

- платежные системы (например, Яндекс.Деньги и WebMoney);

- блоги и форумы на информационных ресурсах;

- платные Web-сервисы и Интернет-магазины;

- персональные кабинеты на сайтах сервисных и телекоммуникационных компаний.

Выпуск новой версии eToken Web Sign-On был вызван интересом со стороны пользователей, выбирающих для работы ноутбуки и ПК на базе самого современного программного обеспечения Microsoft. Изменения в версии 5.1 заключаются в поддержке операционной системы Windows 7 (32- и 64-бит), а также браузера Internet Explorer 8.0.

«Обновление eToken Web Sign-On, менеджера паролей для доступа к Web-сайтам, отвечает интересам большинства современных пользователей Интернет, – комментирует Сергей Ступин, менеджер по продуктам eToken компании Aladdin. – Данное решение компании Aladdin высоко востребовано нашими клиентами, и мы продолжим развитие и расширение возможностей этого продукта».

Источник:Aladdin

26.07.2010

|15:10|

 Российский рынок средств обеспечения ИБ, Каталог, Общие вопросы информационной безопасности, Технологические аспекты информационной безопасности, Организации, занимающиеся обеспечением ИБ
SFITEX 2010: все лидеры рынка

В октябре, в Санкт-Петербурге состоится крупнейший в Северо-восточной Европе форум по безопасности «Охрана и Безопасность – SFITEX*». До его начала еще несколько месяцев, но уже сейчас можно с гордостью сказать, что масштабы выставки значительно увеличились и SFITEX уже в 19-й раз станет главным местом встречи лидеров рынка. Состав участников расширяется с каждым днем. Мы рады приветствовать новые компании: как компании, впервые запланировавшие свое участие, так и тех, кто в прошлом году был вынужден пропустить выставку. Среди них:

- LG Electronics – ведущий мировой производитель высокотехнологичного оборудования для систем безопасности;

- Hubert Group – проектно монтажная организация, специализирующаяся на технологическом оборудовании и современных противожарных системах на строящихся объектах;

- Луис+ - один из ведущих дистрибьюторов высококачественного оборудования для различных систем безопасности;

- Вокорд Телеком – крупнейший разработчик и производитель цифровых систем видеонаблюдения, систем аудиорегистрации;

- Ново – ведущий разработчик и производитель специальных технических средств для субъектов оперативно-разыскной деятельности;

- Сателлит Инновация – разработчик программного обеспечения для профессиональных систем IP-видеонаблюдения;

- PERCo – ведущий производитель систем безопасности;

- Атомиум Системы Безопасности – дистрибьютор оборудования для систем безопасности человека и собственности;

- Итриум – разработчик и производитель аппаратных и программных средств безопасности и автоматизации.

Международный форум «Охрана и Безопасность – SFITEX» состоится 5 - 8 октября 2010 года в Санкт-Петербурге. В 2009 году выставку и деловую программу форума посетили около 20 000 специалистов из 168 российских городов и 39 стран мира, а свою продукцию и услуги представили более 180 отечественных и зарубежных компаний.

- Подробнее о SFITEX 2010 http://sfitex.ru;

- Новинки выставки http://sfitex.primexpo.ru/22/25528/;

- Деловая программа выставки http://sfitex.primexpo.ru/21/51/0/.

Источник:Sfitex

26.07.2010

|14:28|

 Угрозы в сфере ИБ, Зарубежный рынок средств обеспечения ИБ, Каталог, Общие вопросы информационной безопасности, Организации, занимающиеся обеспечением ИБ
Крупнейшая база данных Европы - добро пожаловать на проходной двор!

В прошлом году власти Великобритании уволили 26 государственных служащих за несанкционированный доступ к данным, содержащимся в Информационной системе потребителей (ИСП) Министерства труда и пенсионного обеспечения (МинТиП). ИСП насчитывает около 90 миллионов записей, являясь крупнейшей базой данных Европы.

По сообщению британской версии Computer Weekly, с момента создания БД, т.е. с 2005 года, сотрудники государственного сектора неоднократно попадались на краже или просмотре персональных данных БД МинТиП. В период с 2009 по 2010 годы МинТиП зарегистрировал 124 случая нарушения системы защиты базы данных сотрудниками консульства. Как заявляет Министерство юстиции (Минюст), за тот же период отслежены 23 случая несанкционированного доступа к персональным данным БД служащими Судов Ее Величества. На данный момент известно 180 случаев незаконного проникновения в ИСП госслужащих с целью просмотра записей о себе, своих родственниках, знакомых, коллегах и знаменитостях. Всего же доступ к базе имеют 200 000 человек!

Небезопасная безопасность

По утверждению Минюста, аудит системы безопасности БД пострадавшего министерства проводился регулярно раз в квартал. Однако очевидно, что этого не было достаточно. Разработанные министерством юстиции меры по обеспечению безопасности были настолько расплывчаты, что IT-ишники МинТиП не знали, что конкретно они должны сделать для защиты персональных данных, хранящихся в БД. Периодически от них поступали сообщения о возможной угрозе информации, однако, зачастую спустя несколько месяцев после случившейся утечки.

Первое сообщение об утечке Минюст получил от МинТиП спустя 3 года после того, как сотрудники Судов Ее Величества произвели несанкционированный доступ к БД. На просьбу, направленную в отдел по рискам МинТиП от аналитика Минюста о содействии в расследовании инцидента, спустя несколько недель был получен следующий ответ: «В компетенцию отдела не входит предоставление свидетельских показаний по данному делу».

В итоге, Минюст провел собственное расследование: было уволено 35 человек. Но уроком для остальных госслужащих это не стало. Доступ к базе постоянно или периодически имеют около 200 000 сотрудников, и всех нарушителей не уволишь. Не помогла и система электронной идентификации личности - инсайдеры успешно ее обходят.

В феврале 2008 года МинТиП отправил запрос в Министерство юстиции, в котором говорилось, что не конкретизированные меры безопасности должны быть пересмотрены. Ведь далеко не каждый сотрудник пользуется возможностью доступа к БД в корыстных целях. Чаще все же - для выполнения служебных обязанностей, например, для подтверждения права граждан на получение бесплатных медикаментов или школьного питания.

В 2009 году в Великобритании был принят Coroners and Justice Act, одним из положений которого явилось ужесточение процедуры проверок Британской комиссией по информации организаций на предмет соблюдения Закона о защите данных (Data Protection Act). Однако необходимые меры безопасности так и не были конкретизированы в данном законе.

В ходе разбирательств выяснилось, что Минюст не ведет учет количества нарушений и принятых мер по разрешению ситуации. В связи со всеми обстоятельствами, власти Великобритании были вынуждены принять дисциплинарные меры касательно сотрудников британских министерств. В результате из 81 нарушителя лишь 8 были уволены.

Ситуацию комментирует главный аналитик InfoWatch Н. Федотов: «Отрадно то, что нарушения хоть и имеют место, но выявляются; при этом виновные наказываются. Силы службы безопасности не брошены целиком на сокрытие инцидентов, а меры защиты не сводятся к составлению разнообразных бумаг, как это принято в некоторых других странах.

При таком огромном количестве пользователей (200 тысяч) результат более чем хороший. Этот результат таков: крупнейшая БД Европы до сих пор не продаётся на Савёловском рынке на DVD. Несмотря на перечисленные недостатки защиты, работу службы информационной безопасности Министерства труда следует оценить положительно, а опыт по эксплуатации такой крупной БД следует изучить.

Также хотелось бы отметить, что все упомянутые нарушения связаны с инсайдерами, с превышением ими предоставленных полномочий. Но не упоминается инцидентов с несанкционированным доступом "внешних" нарушителей. Из этого надо сделать вывод, что защита от "внешних" угроз (НСД, перехват на каналах связи, подбор паролей, внедрение троянских программ и т.п.) поставлена у англичан хорошо. Защититься же от внутренних злоумышленников - всегда было более трудной задачей».

Источник:InfoWatch

24.07.2010

|13:33|

 Российский рынок средств обеспечения ИБ, Каталог, Общие вопросы информационной безопасности, Технологические аспекты информационной безопасности, Организации, занимающиеся обеспечением ИБ, Государственные организации, Коммерческие предприятия
Верной дорогой информатизации

Проект госпрограммы "Информационное общество 2011-2020 гг." уже одобрен правительственной комиссией по внедрению информационных технологий в деятельность госорганов и органов местного самоуправления (правительственная комиссия по ИКТ). "Объем финансирования программы составит около 10 млрд руб. в год", - заявил замглавы Минкомсвязи Илья Массух на вчерашнем брифинге в министерстве.

Таким образом, за 10 лет государство потратит на информационное общество около 100 млрд руб. При этом, как заметил Илья Массух, в ходе программы будет координироваться использование средств для других программ с другими источниками финансирования – например, в рамках программ по информатизации здравоохранения, развитию цифрового телерадиовещания, развитию телекоммуникационной инфраструктуры и др. "Консолидированный бюджет всех ведомств на информатизацию будет составлять около 70 млрд руб.", - сообщил он.

По словам Ильи Массуха, для управления программой "Информационное общество" чиновники создадут отдельную госструктуру – "дирекцию, скорее всего, межведомственную". Одним из основных вопросов программы станет создание электронного правительства.

Всего в долгосрочную целевую программу входит шесть направлений: помимо электронного правительства, это повышение качества жизни граждан и улучшение условий ведения бизнеса, преодоление цифрового неравенства, безопасность в информационном обществе, развитие рынка информационно-коммуникационных технологий и сохранение культурного наследия. На прошлой неделе ComNews сообщал, что правительственная комиссия по внедрению информационных технологий в деятельность госорганов уже одобрила системный проект формирования инфраструктуры электронного правительства. Этот документ, разрабатывавшийся больше года, - первая попытка Минкомсвязи систематизировать процессы информатизации госорганов (см. новость ComNews от 19 июля 2010 г.).

Исполнитель работ по созданию инфраструктуры электронного правительства в рамках новой программы еще не определен. Как отметил Илья Массух, при его выборе будет учтен опыт работы "Ростелекома" в рамках программы "Электронная Россия", которая завершается в 2010 г.

Источник:COMNEWS

24.07.2010

|13:27|

 Российский рынок средств обеспечения ИБ, Каталог, Общие вопросы информационной безопасности, Технологические аспекты информационной безопасности
В 2011 г. в России появится национальная ОС

Данная ОС будет официально рекомендована для использования в органах государственной власти, а её репозиторий станет собственностью государства.

Замминистра связи и массовых коммуникаций Илья Массух рассказал о том, что создание и внедрение национальной ОС является отдельным пунктом в госпрограмме «Информационное общество 2011-2020 гг», ежегодный бюджет которой составляет на сегодняшний день 10 млрд. рублей. Однако данная программа ещё не прошла заключительную стадию одобрения со стороны правительства. Ожидается, что это произойдёт в сентябре 2010 г.

До 90% кода новой системы будет взято из листингов Linux. Сборкой новой системы будет заниматься российская компания, которая выиграет соответствующий конкурс на разработку. Тестовая версия ОС ожидается уже в течение 2011 г., а полноценная запланирована на 2013 г.

Источник:it-weekly.ru

22.07.2010

|19:44|

 Угрозы в сфере ИБ, Российский рынок средств обеспечения ИБ, Каталог, Общие вопросы информационной безопасности, Организации, занимающиеся обеспечением ИБ
Новая версия SearchInform PrintSniffer защитит от утечек информации через печать

В основу новой архитектуры легло использование специальных программ-агентов, устанавливаемых на компьютеры пользователей, благодаря чему стало возможным производить мониторинг печати не только на сетевых, но и на локальных принтерах. После перехвата агенты PrintSniffer пересылают данные на сервер SearchInform NSA, где в дальнейшем они хранятся в базе данных под управлением Microsoft SQL Server 2005/2008. Просматривать перехваченную информацию в дальнейшем можно с помощью консоли SearchInform PrintSniffer.

Таким образом, сотрудники, ответственные за обеспечение безопасности, благодаря PrintSniffer не только имеют возможность обнаружить пересылку на печать конфиденциальных документов в оперативном режиме, но и получают в свое распоряжение архив всех распечатанных документов для проведения расследований инцидентов, связанных с нарушениями корпоративных политик безопасности. SearchInform PrintSniffer осуществляет перехват как распечатываемого текста, так и изображений. Благодаря встроенной системе распознавания текста на изображениях (OCR), PrinfSniffer эффективен также и в тех случаях, когда пользователь распечатывает отсканированные копии документов или снимки экрана с конфиденциальными текстами. К примеру, в случае, если пользователь печатает документ из Microsoft Word, то PrinfSniffer успешно перехватит все содержание документа, независимо от использованных шрифтов и количества включенных в него изображений, после чего содержание документа будет доступно для всех видов поиска, реализованных в «Контуре информационной безопасности SearchInform». Новая версия SearchInform PrintSniffer использует совместную с другими компонентами программу-агент, устанавливаемую на пользовательский компьютер и позволяющую осуществлять контроль над всеми каналами утечки информации. Консоль администрирования позволит специалистам по безопасности выбирать, на какие компьютеры в организации следует произвести установку агентов и покажет состояние каждого установленного в сети агента.

Специально разработанная система защиты не даст пользователям, не имеющим соответствующих прав, удалить агенты «Контура информационной безопасности SearchInform» со своих компьютеров, и сообщит ответственным за безопасность сотрудникам о бездействии агентов на отдельных компьютерах. При появлении новых компьютеров в сети на них может производиться автоматическая установка агентов в «невидимом» режиме, при котором пользователь не заметит появление агента «Контура информационной безопасности SearchInform» на своём компьютере. Как и раньше, уникальные технологии поиска конфиденциальной информации в перехваченных данных, полная интеграция с доменной системой Windows, поддержка всех возможных каналов утечки информации делают «Контур информационной безопасности SearchInform» наиболее эффективным средством обеспечения информационной безопасности на рынке России и стран СНГ.

Как отметил генеральный директор компании «Новые поисковые технологии», официального дистрибьютора продуктов SearchInform в России и странах СНГ Сергей Ожегов, «безусловно, сотрудники, заинтересованные в передаче конфиденциальных данных за пределы организации, используют принтеры реже, чем электронную почту или тот же Skype. Однако для обеспечения эффективного контроля за информационной безопасностью нельзя оставлять не перекрытыми никакие каналы, а потому поддержка локальных принтеров, реализованная в новой версии PrintSniffer, является важным компонентом увеличения эффективности предотвращения утечек данных».

Источник:SearchInform