rispost У «Роспромбанка» появится тайна

ноября 28th, 2009

«Роспромбанк» завершил подготовку к введению режима коммерческой тайны и проведению аудита на соответствие требованиям стандарта СТО ИББС Банка России. В ходе проекта консультанты «Инфосистемы Джет» провели оценку системы обеспечения информационной безопасности, а также выработали дальнейшие шаги по повышению уровня защищенности информационной системы. Высокий уровень исполнительской дисциплины в банке и проработанная нормативная база в части обеспечения защиты информации обусловили достаточно высокую оценку соответствия требованиями стандарта СТО БР ИББС.  Как подчеркивает руководство банка, проведение аудита и подготовка к введению режима коммерческой тайны изначально были разными проектами. Их объединение позволило не только сократить время проведения проектов, но и существенно снизить финансовые затраты.

Читайте также

  • www.osp.ru

rispost Почем нынче безопасность?

ноября 28th, 2009

Одним из наиболее ценных товаров на сегодняшний день является информация. В условиях жесткой конкурентной борьбы современные компании вынуждены уделять повышенное внимание ее сохранности. В связи с этим трудно переоценить значимость специалистов по информационной безопасности, которые являются весьма востребованными даже в кризисных условиях. По данным SuperJob.ru, их средний доход специалистов по информационной безопасности, работающих в московских компаниях, достигает 50 тыс. руб. В Санкт-Петербурге такие специалисты получают около 40 тыс. руб. ежемесячно, в Самаре – 22 тыс. руб. Они принимают непосредственное участие в создании системы защиты информации, ее аудите и мониторинге. Специалисты по информационной безопасности анализируют информационные риски, разрабатывают и внедряют мероприятия по их предотвращению. В их компетенцию также входит установка, настройка и сопровождение технических средств защиты информации, они обучают и консультируют сотрудников, разрабатывают нормативно-техническую документацию.
Пробовать силы в данной сфере могут ИТ-специалисты с неполным или законченным высшим образованием, опытом администрирования средств защиты информации и операционных систем Windows или Unix. Требования работодателей к навыкам начинающих специалистов достаточно серьезные: даже претенденты на сравнительно невысокий доход должны знать законодательство РФ по информационной безопасности, принципы работы сетей и средства криптозащиты, современные программные и аппаратные средства защиты информации, а также технологии обеспечения информационной безопасности. Профессионалы в сфере защиты информации, имеющие квалификационные сертификаты, опыт построения комплексных систем безопасности и стаж работы в качестве специалиста по безопасности не менее пяти лет, в столице могут претендовать на зарплату до 120 тыс. руб., в Санкт-Петербурге – до 100 тыс. руб., в Самаре – до 60 тыс. руб.

Читайте также

  • www.osp.ru

rispost Онлайн-сторож

ноября 28th, 2009

Компания Compro Technology расширила линейку продукции, выпустив сетевую камеру видеонаблюдения VideoMateIP50.

 

Устройство предназначено для использования как дома, так и в офисе. Производитель постарался максимально упростить эксплуатацию устройства; для облегчения настройки камеры используется программа iWizard. Если ваш провайдер предоставляет динамический IP-адрес, это не помешает получить удаленный доступ к камере благодаря iDDNS, фирменному сервису Compro.

Разрешение камеры составляет 640х480 точек, при скорости видеопотока 30 кадр/с. Физический размер матрицы – 1/4". Камера сжимает видеоданные кодеком MPEG-4 в реальном времени. В устройство встроен микрофон, динамик, датчик движения, а также два входа и один выход для подключения к внешнему сенсору или сигнализации.

В комплекте с камерой поставляется ПО ComproView IP, с помощью которого можно использовать одновременно до 32 камер.

VideoMateIP50 также умеет транслировать видео в сеть в формате Motion JPEG, благодаря чему можно получить доступ к изображению через веб-браузер, причем не только с настольного компьютера или ноутбука, но даже с КПК или сотового телефона.

 

В. П.

www.osp.ru

rispost «Код Безопасности» приходит в регионы

ноября 28th, 2009

В ноябре 2009 года компания «Код Безопасности», входящая в группу "Информзащита", открыла представительства в Санкт-Петербурге, Екатеринбурге и Владивостоке.  Главой представительства в Санкт-Петербурге стал Вадим Кропотов, в Екатеринбурге - Николай Ревизцев, во Владивостоке - Александр Скляр.

Расширение присутствия в регионах объясняется планами компании «Код Безопасности» по выпуску и  распространению линейки новых продуктов, разработанных в соответствии с требованиями ФСТЭК России к защите информационных систем обработки персональных данных  и в соответствии с законом 152-ФЗ «О персональных данных».

[далее...]

rispost Каждый четвертый сотрудник готов украсть данные у компании

ноября 28th, 2009

Как показал опрос, проведенный по заказу специализирующегося на проблемах защиты информации агентства Cyber-Ark Software, 25% офисных сотрудников готовы передать на сторону принадлежащие компании данные, если это поможет другу или родственнику получить работу.
Спад в экономике серьезно подорвал лояльность сотрудников, утверждают авторы. Хотя подавляющее большинство из них хорошо осведомлены о незаконности подобных действий, 41% при переходе на другую работу уже захватывали с собой некоторые данные из баз компании. Чаще всего это делают, переписывая данные на портативное устройство или компакт-диск. Реже их отправляют по электронной почте или уносят на бумаге.
26% сотрудников признались, что риск скорого увольнения может заставить их сделать себе копию принадлежащих компании данных — хотя бы «на всякий случай». Наиболее желанной информацией для 23% оказались списки клиентов. 11% готовы унести пароли.
Хотя желание сохранить работу не может оправдать нарушение деловой этики, часть ответственности лежит и на работодателях, не обеспечивающих адекватной защиты данных, подчеркивают авторы исследования.

www.osp.ru

rispost ВИРУСОЛОГИЯ: iPhoneOS.Ikee.B и DELPACK.A

ноября 25th, 2009

Компания Symantec опубликовала за прошедшую неделю четыре описания вредоносных программ, из которых наиболее интересной является вторая версия червя для платормы iPhone, который получил название iPhoneOS.Ikee.B. Метод проникновения и закрепления в системе остался тот же - через подбор паролей для SSH-серверов. После запсука на телефоне червь устанавливает три конфигурации домонов (ksyslog, period и periodic) для собственного запуска, а также устанавливает три пакета из Internet. Кроме того, червь модифицирует файл /etc/master.passwd, переопределяя пароль для root. Легальный пользователь телефона теряет возможность войти под этим именем, зато злоумышленник наоборот получает такую возможность. Червь также собирает определенные данные с телефона и передает их обратно на сервер управления.

Компания Trend Micro опубликовала на этой неделе три описания вредоносных программ, из которых два являются взаимосвязанными и объединены одним именем - DELPACK.A. Один компонент является вирусом, который внедряется в exe-файлы и запускается вместе с ними, а второй - троянский компонен, который загружает вирус из Internet. Причем троянский компонент устанавливается только на те машины, на которых язык определен как Portuguese. На всех остальных вирус просто заражает exe-файлы. Троянец же интегрируется в процесс explorer.exe, а для собственного автозапуска определяет себя как Browser Helper Object (BHO) и определяет для себя автозапуск при каждом старте Internet Explorer. Вредоносные коды он загружает с управляющих серверов.

[далее...]

rispost ПОСЛЕДНИЕ ДЫРЫ: Opera, infoRSS и Internet Explorer

ноября 25th, 2009

Разработчики Web-браузера Opera выпустили два одновления для своего продукта. В браузере обнаружена ошибка, с помощью которой один сайт может исполнить свой HTML или JavaScript-код в контексте другого, что может привести к атакам на сайт через клиента. Правда для этого должен быть включен режим обработки ошибок, который по умолчанию выключен. О второй ошибке компания не публикует ни каких сведений. Для устранения ошибок рекомендуется обновить браузер до версии 10.10.

Обнаружена ошибка в модуле расширения infoRSS для браузера Firefox. Этот модуль не фильтрует теги прежде, чем загрузить их в браузер, что позволяет выполнять определенные команды с помощью специально сформированного RSS-потока. Разработчик модуля выпустил обновления для него - рекомендуется установить новую версию infoRSS 1.2.0.

[далее...]




rispost Сканеры для PCI DSS

ноября 25th, 2009

Учебный центр "Информзащита" опубликовал результаты соего второго сравнительного тестирования сканеров безопасности. На этот раз эксперты центра сравнивали сканеры, которые соответствуют требованиям стандарта PCI DSS, а их производители сертифицированы как Approved Scanning Vendors (ASV). Всего таких сканеров оказалось три: OUTSCAN PCI, QualysGuard и PCI ASV Scanning Solution. При этом первые два сканера имеют общемировую лицензию, а последний - только Россия и СНГ.

[далее...]

rispost NOD32 клиентам “Ниеншанц-Хоум”

ноября 25th, 2009

Компания Eset объявила о предоставлении своего продукта NOD32 в аренду клиентам провайдера "Ниеншанц-Хоум", который имеет более 50 тыс. клиентов в Санкт-Петербурге. Оплата аренды антивирусного решения интегрирована в личный кабинет провайдера, причем арендовать продукт можно с точностью до одного дня. Причем одну лицензию, полученную через систему "Ниеншанц-Хоум", можно установить на три компьютера.

Пикантность ситуации в том, что Санкт-Петербург является родным городом для российского антивирусного продукта Dr. Web, который пользователи "Ниеншанц-Хоум" также могут установить у себя на компьютере и оплачивать через личный кабинет - такую услугу провайдер уже предлагает своим клиентам достаточно давно. Однако по некоторым оценка NOD32 явлется более популярным продуктом, поэтому и услуги его аренды, возможно, окажутся более востребованными.

[далее...]

rispost В Kerio Technologies новый вице-президент

ноября 25th, 2009

Павел Шук назначен вице-президентом по конструкторским и технологическим вопросам компании Kerio Technologies. Он будет отвечать за стратегию развития программных продуктов, ведение технических работ по Kerio WinRoute Firewall и Kerio MailServer.

Павел Шук пришел в Kerio из компании Sun Microsystems, где возглавлял инженерный центр в Праге.

[далее...]

rispost Health Net потеряла диск с данными на 1,5 млн клиентов

ноября 25th, 2009

Из коннектикутского подразделения медицинской страховой компании Health Net пропал переносной жесткий диск, на котором содержались данные примерно о 1,5 клиентах компании — имена, адреса, номера страховых карт и медицинские записи. Пропажа случилась еще в мае, но лишь сейчас компания обратилась в прокуратуру штата и министерство страхования.

Прокурор штата пообещал немедленно принять меры для того, чтобы клиенты компании не пострадали от кражи личной информации. От Health Net требуют обеспечить страховку на случай кражи личной информации, возмещение клиентам в случае заморозки кредита и   кредитный мониторинг в течение как минимум двух лет, который будет осуществлять специализирующаяся на таких услугах фирма Debix. Компания приносит извинения клиентам и заявляет, что пока никаких сообщений об использовании пропавших данных злоумышленниками не поступало.

[далее...]

rispost Российские хакеры раскрыли главный секрет глобального потепления

ноября 25th, 2009

На прошлой неделе анонимные злоумышленники, взломав сервер университета Восточной Англии (Норвич, Англия), скопировали тысячи электронных писем, файлов и других документов центра климатических исследований. В результате переписка, в которой принимали участие сотрудники британских и американских университетов, а также исследователи NASA, оказалась опубликованной в Internet. Из ставших достоянием гласности документов следует, что в последние годы средняя температура на Земле вовсе не повышается, как принято считать, а снижается. Впрочем, как признал позднее сайт RealClimate, популярный среди тех профессионалов, кто скептически относится к идее глобального потепления, в переписке нет абсолютно никаких указаний на возможный «всемирный заговор» природоохранных организаций, подтасовку результатов исследований и прочие козни социалистов, коммунистов и сельскохозяйственных оверлордов. Ряд западных источников по традиции уже нашли во взломе российский след; подробностей о том, что дает основания так утверждать, не приводится.

www.osp.ru

rispost Срок исполнения закона «О персональных данных» переносится на год

ноября 25th, 2009

Государственная дума РФ приняла в первом чтении проект закона "О внесении изменений в федеральный закон "О персональных данных". Согласно документу, срок приведения информационных систем в соответствие с законом "О персональных данных" переносится на один год – до 1 января 2011 г.

В соответствии с действующей редакцией части 3 статьи 25 информационные системы персональных данных, созданные до дня вступления в силу закона "О персональных данных", должны быть приведены в соответствие с требованиями данного закона не позднее 1 января 2010 г. При этом оператор обязывается принимать необходимые организационные и технические меры, в том числе использовать криптографические средства. Операторы персональных данных не раз заявляли о том, что не успеют привести информационные системы в соответствие с требованиями. Министерство связи и массовых коммуникаций РФ ранее высказывалось против переноса сроков вступления в силу требований закона "О персональных данных".

[далее...]

rispost Network Password Manager 3.1

ноября 23rd, 2009

Network Password Manager 3.1
Network Password Manager - программа для хранения, управления и защиты конфиденциальной информации (пароли, адреса, даты, тексты, документы в электронном виде и т.д.) на предприятии. В отличии от большинства настольных аналогов работает в полноценном многопользовательском режиме. Вы можете гибко разграничить права доступа к различной информации между пользователями и группами. Поддерживается встроенная в Windows 2000 и выше система безопасности.
Network Password Manager разделен на 2 части - административную и пользовательскую. Пользовательская часть проста в использовании и в тоже время содержит в себе много полезных функций. Административная часть содержит большое число настроек и позволяет получить именно то, что требуется в вашей организации.

soft.oszone.net

rispost Prey — бесплатный сервис для поиска украденных ноутбуков

ноября 21st, 2009

Коммерческие сервисы для поиска украденных ноутбуков (LoJack for Laptops, GadgetTrak и другие) существуют уже давно, и подписка на их услуги стоит от 20 до 60 долл. в год. Бесплатные службы Prey и Pombo, основанные на программах с открытым кодом, выполняют практически те же функции – и страдают, как выясняется, от тех же недостатков.
Принципы работы большинства подобных служб схожи. На ноутбуке устанавливается программа, которая периодически выходит на связь с назначенным сервером и проверяет, не появились ли там новые инструкции от хозяина ноутбука. В случае пропажи хозяин может приказать программе определить местоположение ноутбука через текущий IP-адрес, заблокировать машину и принять другие меры. Программа Prey, например, способна отправить владельцу изображение рабочего стола ноутбука и даже снимок со встроенной Web-камеры.
Однако программа на ноутбуке является и самым уязвимым местом любой системы. Если вор переформатирует жесткий диск, Prey не сможет запуститься. LoJack for Laptops располагается в BIOS, и ее нейтрализовать труднее, но тоже возможно.
Prey поддерживает Windows, Mac OS X и Linux, а Pombo – только Linux.

www.osp.ru

При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка обязательна.
Реклама на сайте: