В этом номере мы публикуем русскую версию официального документа компании Microsoft о концепции защищенных информационных систем (Trustworthy Computing), представляющую собой взгляд гиганта на проблемы защищенных ИС и способы их решения. Безусловно, с ним стоит ознакомиться "широкой общественности", а уж IT-специалистам сам Бог велел…
Кроме этого, мы публикуем статью "Практическое применение международного стандарта информационной безопасности ISO 17799" Ильи Медведовского - сотрудника компании Domina Security, чьи учебные диски представлены в нашем интернет-магазине.
Компания Proantivirus Lab объявляет о начале продаж нового пакета программ, предназначенных для повышения удобства работы и безопасности в Сети. В пакет вошли утилиты WinAntiSPAM и Антивирус Stop!, использование которых повысит надежность защиты вашей электронной переписки и безопасности.
По заявлению китайской Rising, компания выпустила первую в Поднебесной онлайновую антивирусную программу. Предполагается, что такой шаг приведет к уменьшению продаж традиционных антивирусных программ в Китае. Возможно, что эта тенденция будет набирать силу и в других странах мира, хотя российские эксперты пока в этом сомневаются.
В последние дни в СМИ появилось множество сообщений о начале новой эпидемии компьютерного вируса, известного как I-Worm.Coronex, чему немало поспособствовала присвоенная вирусу южнокорейской компанией HAURI Inc. средняя степень опасности.
Компания BioLink Technologies совместно с компанией БелСофт (Минск) объявляют об успешном участии в крупнейшей белорусской выставке "TIBO-2003", посвященной новейшим информационным технологиям. Выставка проводилась в Минске с 1 по 4 апреля 2003 года.
Компания "Экспресс Связь Сервис", специализирующаяся на предоставлении услуг в области телекоммуникаций, получила от ФСБ России по Москве и Московской области лицензию на право проведения работ в учреждениях и структурах, работа которых связана со сведениями, составляющими государственную тайну. Получение данной лицензии существенно расширяет круг потенциальных клиентов компании, позволяя ей участвовать в тендерах и работать с предприятиями атомной энергетики, военно-промышленного комплекса, ФСБ, ФСО, МО и компаниями, производящими криптографическое оборудование. Кроме того, наличие лицензии значительно расширило возможности компании при обслуживании таких ее постоянных клиентов, как МВД, МЧС, Гознак, УФСНП РФ и т д.
SoftLine будет продвигать ПО резервного копирования от UltraBac
Компания SoftLine 16 апреля объявила о заключении партнерского соглашения с американской компанией UltraBac Software, поставщиком решений для резервного копирования и восстановления данных.
КРИПТОН-ЗАМОК/PCI защитит ваш компьютер от злоумышленников
Начались продажи уникального изделия Фирмы АНКАД - КРИПТОН-ЗАМОК/PCI.
Приобретя КРИПТОН-ЗАМОК/PCI вы получаете не только защиту от НСД, но и возможность построения многоконтурных систем зашиты, интеграции в другие системы безопасности и многие другие дополнительные функции.
Сканер Nessus является мощным и надежным средством, которое относится к семейству сетевых сканеров, позволяющих осуществлять поиск уязвимостей в сетевых сервисах, предлагаемых операционными системами, межсетевыми экранами, фильтрующими маршрутизаторами и другими сетевыми компонентами.
Microsoft выпустила руководство по обеспечению безопасности Windows
В пятницу Microsoft выпустила руководство и шаблоны, помогающие администраторам обеспечить безопасность компьютеров, работающих с новейшей операционной системой компании Windows Server 2003.
ФCБ ужесточает контроль за "почтовыми" интернет-компаниями
В рамках принятия пакета законов об интеллектуальной собственности правительство внесло в начале апреля законопроект о защите коммерческой тайны. Событие долгожданное - российский бизнес давно нуждается в ясных, цивилизованных правилах игры. Однако в то время как правительство бьется за полноценную легализацию в России института коммерческой тайны, некоторые ведомства, похоже, создают механизмы облегченного доступа к ней.
Ошибки в ПО оборачиваются колоссальными экономическими потерями
В течение последних 15 лет ошибки в программах помешали запуску европейского искусственного спутника, отложили открытие аэропорта в Денвере на год, остановили систему скорой помощи в Лондоне и создали эксплуатационные проблемы для множества банков.
Развитие Интернет-технологий и хакерская активность
Объемы операций через Интернет постоянно растут. Набирают обороты новые виды электронных покупок. Становится популярной торговля через Интернет ценными бумагами. Интернет меняет и формы торговли. Большой популярностью пользуются электронные аукционы. Согласно отчету исследовательской компании eMarketer, в 2003 году мировые обороты по электронной коммерции достигнут $ 1,26 трлн. Представители российского офиса Boston Consulting Group прогнозируют рост объема электронной коммерции в России в 2003 году до $ 400-600 млн. По данным агентства РосБизнесКонсалтинг, на реализацию российского Интернет-проекта многофункционального торгового портала планируется затратить порядка $ 40 млн.!.. Как сообщает агентство, портал будет предоставлять услуги, связанные с Интернет-торговлей, банкингом, страхованием, бронированием авиабилетов и туристических туров, брокерскими услугами, а также включит электронные СМИ, развлекательные сайты, поисковые системы, виртуальные казино, игры и т.д. Кроме того, все системы портала планируется объединить единой платежной и торговой системами.
Вчера в Москве руководство столичного УБЭПа провело брифинг на тему "Раскрытие преступлений, связанных с изготовлением и использованием поддельных кредитных карт". Главный вывод таков: воровать деньги с карточек будут еще больше.
Говард Шмидт проработал на посту советника президента США по кибербезопасности всего три месяца. Он решил сменить должность госслужащего на работу в коммерческих структурах после 31 года службы американскому государству.
Американских школьников будут различать по радужке глаза
В США начато тестирование новой системы безопасности для общеобразовательных школ. Пилотная программа по установке систем безопасности с биометрической идентификацией началась в учебном округе Пламстед, штат Нью-Джерси. В округ входят три школы, в которых учатся около 1800 детей и подростков.
Недавнее заявление Мадонны о непримиримости против пиратского распространения ее синглов с нового альбома певицы "American Life" вызвала бурю негодования среди почитателей ее творчества, которые надеялись скачать новые песенки через пиринговые сети.
Пираты контролируют 90% рынка интеллектуальной собственности в России
Свои данные об объемах пиратского рынка огласил Роспатент. Цифра, которую придали огласке, отображает общее состояние интеллектуальной сферы, но может быть спроецирована и на отрасль высоких технологий.
Юмористический веб-сайт Chiracaveclafrance.Net, посвященный президенту Франции Жаку Шираку, который вызвал негодование Джорджа Буша неоднократным подтверждением своей антивоенной позиции в ООН, всю минувшую пятницу был недоступен для посетителей. Вместо него пользователи, набрав привычный адрес, попадали на страницу некоммерческой организации United Service Organization (USO), где провозглашалось: "С гордостью служим тем, кто служит нашей Родине".
В Москве задержана группа мошенников, похитивших с банковских счетов граждан более $700 тыс., сообщила сегодня сотрудник пресс-службы Управления по борьбе с экономическими преступлениями ГУВД столицы Ирина Волк. По ее словам, с января этого года в УБЭП стали поступать сигналы от граждан о том, что с их банковских счетов исчезают крупные суммы денег. Деньги снимались в основном из банкоматов, установленных вдоль Садового кольца. За большинством из них организовали круглосуточное наблюдение, в ходе которого был задержан студент Московского автодорожного института.
На прошлой неделе в американских военных академиях прошли необычные учения. Курсантам надлежало отразить кибератаку. Учащиеся нью-йоркского Вест Пойнта (West Point) держали оборону против группы сотрудников Национального агентства по безопасности, нового отдела федеральной разведки, который специализируется на электронном сборе информации и криптографии.
С каждым днем все больше и больше программ и сервисов требуют аутентификации пользователя. Мы расскажем о безопасности использования паролей и дадим некоторые полезные советы для повышения уровня защиты вашей информации.
Москва, 28 апреля 2003 г. -Корпорация ЮНИ, ведущий мультивендорный дистрибутор сетевого оборудования в России и странах СНГ, объявляет о введении новой маркетинговой программы "Весенний тЮНИнг цен". Начало действия программы - 25 апреля 2003 г.
Москва, 22 апреля 2003 г. - 28 - 30 апреля в Учебном Центре "ИНФОРМЗАЩИТА" состоится обучение по обновленным программам курсов "Технология обнаружения атак" и "Выбор системы обнаружения атак".
Aladdin приняла участие в конференции "Корпоративные системы 2003"
Москва, 21 апреля 2003 г. - Компания Aladdin Software Security R.D., известный на российском рынке производитель и разработчик систем аутентификации, защиты информации и защиты ПО, приняла участие в VIII ежегодной конференции "Корпоративные системы-2003". Конференция прошла с 14 по 18 апреля и была организована группой компаний "ТАЛГАР".
Международная сертификация специалистов по информационной безопасности
Москва, 10 апреля 2003 г. - Учебный центр Микроинформ и Международный Консорциум по Сертификациям в области Безопасности Информационных Систем, The International Information Systems Security Certification Consortium, (ISC)2 объявляют о подписании Соглашения о сотрудничестве. В соответствии с данным Соглашением специалисты по информационной безопасности получат возможность пройти подготовку и сдать сертификационный экзамен на получение одной из самых престижных в мире сертификаций по информационной безопасности. Данное Соглашение подписано применительно к территории России, СНГ и стран Балтии.
Практическое применение международного стандарта информационной безопасности ISO 17799
Илья Медведовский
Какой вопрос наиболее часто задают руководители высшего звена компании ИТ менеджерам и специалистам по информационной безопасности? Думаю, что это очевидно: "Насколько защищена наша информационная система?". Этот вопрос действительно является краеугольным камнем информационной безопасности и тем самым "тонким" местом, которое обычно стараются избегать секьюрити специалисты. И действительно оценить защищенность информационной системы достаточно сложно … но, как известно, можно. Для этого существуют, в основном, качественные методы оценки уровня защищенности, которые на выходе позволяют получить не количественную оценку ("система защищена на 4.2 балла или на 58%"), а качественную - система соответствует определенному классу или уровню защищенности. Количественные методы оценки на практике не нашли своего применения. Применение качественных методов оценки является на сегодняшний день единственным способом получить представление о реальном уровне защищенности информационных ресурсов компании.
Защищенные информационные системы. Информационный документ корпорации Microsoft
Приведенный ниже документ является пересмотренной версией документа о концепции защищенных информационных систем (Trustworthy Computing), опубликованного в январе 2002 года. Эта версия вобрала в себя множество ценных замечаний, полученных нами с тех пор, как увидел свет первоначальный документ. Большое спасибо всем, кто предложил свои идеи и помощь.
Интервью начальника управления "К" о киберпреступности
Россия знаменита своими "компьютерными гениями" - как в позитивном, так и в негативном смысле. Слава о "русских хакерах" гремит на весь мир. При этом российская киберполиция оснащена гораздо хуже своих зарубежных коллег, не говоря уже о своих профессиональных противниках, а о нормальном финансировании и речи не идет. Работа сотрудников отечественной киберполиции имеет мало общего с тем образом высоколобых "борцов с хакерами", который любят изображать в боевиках и детективной литературе. Это обычный труд сыщиков, включающий и агентурную работу, и взаимодействие с другими подразделениями, и многое другое. О том, как в нынешних условиях можно эффективно бороться с киберпреступностью, "Ведомостям" рассказал руководитель столичного Управления "Р" Дмитрий Чепчугов.
Если у Вас имеются пресс-релизы, статьи, описание продуктов и услуг, подготовленные Вами или специалистами Вашей компании, мы готовы рассмотреть вопрос публикации их на страницах газеты InfoSecurity.ru. Присылайте Ваши предложения и материалы по этому адресу.
