Тема данного номера - статья "Мониторинг электронной почты". Автор статьи - разработчик системы пассивного слежения за SMTP трафиком MailRecon. В данной статье рассматриваются вопросы: как и для чего следить за электронной почтой сотрудников.
Интересен также и моральный аспект этой проблемы. Автор считает, что:
"С этической точки зрения (и частично – с юридической), было бы хорошо взять с сотрудников расписку либо о том, что они знают об автоматической записи почтового трафика, и/или о том, что обязуются не использовать корпоративную переписку в личных целях. Перехват же службой безопасности компании письма по делам компании, написанного в офисе компании, на компьютере компании, отправленного через сеть компании, думаю, не может считаться неэтичным."
Aladdin и «Гарант-Парк-Интернет»: новое партнерство, новые перспективы
Компании «Гарант-Парк-Интернет» и Aladdin Software Security R.D. объявляют о заключении партнерского соглашения, в соответствии которым компания «Гарант-Парк-Интернет» будет осуществлять разработку, настройку и поддержку информационных систем с использованием продуктов и решений на базе eToken, в частности, позволяющих эффективно использовать встроенные средства обеспечения безопасности серверных продуктов Microsoft.
Итоги деловой программы выставки Infosecurity 2004 в Москве
Уникальность Infosecurity 2004 состоит в том, что она стала первой в России строго специализированной выставкой, на которой профессионалы в области информационной безопасности имеют возможность познакомиться с новейшими достижениями отрасли, передовыми технологиями, услышать мнение и оценки ведущих экспертов и специалистов.
Электронные ключи Sentinel UltraPro устанавливают новые стандарты защиты ПО
В UltraPro – ключах с обновленной кодовой базой - реализованы новые возможности, значительно улучшающие защиту, упрощающие эксплуатацию и обеспечивающие гибкую систему лицензирования программных продуктов. Использование Sentinel UltraPro сокращает время между выходом программного продукта на рынок и получением прибыли от первой продажи ПО. Модель Sentinel UltraPro XM предназначена для покупателей, которым необходим большой объём программируемой памяти.
Национальная коалиция против спама приглашает на очередную конференцию
Крупнейшие игроки российского IT-бизнеса, в прошлом году объединившиеся в "Национальную коалицию против спама", объявляют о проведении очередной конференции по вопросам противодействия индустрии нежелательных электронных рассылок. Мероприятие, в котором примут участие такие известные компании, как Microsoft, Rambler, "Ашманов и партнеры", Mail.ru, Golden Telecom, Subscribe.ru и "Лаборатория Касперского", пройдет 20-21 октября.
Microsoft ведет разработку специализированных вариантов Windows
Корпорация Microsoft ведет разработку специализированных вариантов Windows, выполненных на основе неполной кодовой базы операционной системы. Появление этих версий Windows возможно в 2007 году, когда должен выйти серверный вариант Longhorn.
Microsoft собирается предложить антишпионское ПО собственной разработки
Гейтс сообщил, что Microsoft собирается предложить программное обеспечение для обнаружения зловредных программ и будет обновлять его на постоянной основе. Он не детализировал, когда именно это ПО будет доступно потребителям, и будет ли Microsoft взимать за него плату.
В понедельник компания Колтона Xamlon выпустила первый продукт — комплект инструментов разработки, предназначенный для ускорения процесса создания ПО пользовательского интерфейса для веб-приложений.
Разрабатывается единый стандарт защиты авторских прав
Объединение под названием Coral Consortium будет вести разработку единых индустриальных стандартов по защите авторских прав и защите информации от несанкционированного копирования.
Старший менеджер Microsoft (Мартин Тэйлор) сделал заявление, в котором говорится, что компания имеет достаточно возможностей, чтобы бороться с растущей популярностью Linux. И для этого нет необходимости выпускать новую версию Windows, как считают многие аналитики. В отношении Longhorn Тэйлор заявил: "Мы полностью перерабатываем систему внутренних связей, интерфейс и подсистему хранения данных.
Принципиально слежение за электронной почтой мало отличается от слежения и записи телефонных переговоров. За исключением того, что e-mail удобнее для «шпиона». Проще отправить письмо с присоединенным к нему файлом, чем зачитывать объемный секретный документ по телефону, под удивленные взгляды коллег. Да и кажется это более безопасным для «шпиона», ведь телефонные переговоры очень часто пишутся, а вот средств перехвата электронной почты не так много и они не столь распространены. Информационная защита организации не может быть полной, если неконтролируемым остается такой удобный и популярный канал передачи информации, как электронная почта.
Основные положения международного стандарта ISO/IEC 17799.
Часть 8-я: Реакция на инциденты и сбои в работе.
Необходимо утвердить формальную процедуру уведомления, а также процедуру реакции на инциденты, включающую в себя действия, которые должны выполняться при поступлении сообщения об инциденте. Все сотрудники и подрядчики должны быть знакомы с процедурой уведомления об инцидентах, а в их обязанности должна входить максимально быстрая передача информации о таких инцидентах. Необходимо также реализовать процесс обратной связи, позволяющий сотрудникам, сообщившим об инциденте, узнать о результатах после принятия соответствующих мер. Описание возникших инцидентов можно включить в программу подготовки пользователей, чтобы проиллюстрировать, что может произойти, как нужно реагировать на подобные инциденты и как избежать их в будущем.
КОНДОР+. Программный комплекс проверки политики информационной безопасности компании и оценки уровня рисков на соответствие требованиям ISO 17799
Политика информационной безопасности компании является важнейшим нормативным документом, определяющим комплекс мер и требований по обеспечению информационной безопасности бизнеса. Политика безопасности должна описывать реальное положение дел в информационной системе компании и являться обязательным руководством к действию для всего персонала компании. На сегодняшний день общепризнанным стандартом при создании комплексной политики безопасности компании является международный стандарт управления информационной безопасностью ISO 17799
ГРИФ. Анализ и управление рисками информационной системы компании
Руководством большинства компаний на первый план выносится проблема адекватной информационной защиты и как первый шаг - определение существующего уровня защищенности. В силу целого ряда объективных причин, решение этой проблемы силами отдела ИТ оказывается достаточно непростым делом. Одной из задач, решаемых системой ГРИФ, является анализ и получение адекватных оценок защищенности информационной системы, которые ИТ-менеджер может получить самостоятельно без привлечения сторонних экспертов
Если у Вас имеются пресс-релизы, статьи, описание продуктов и услуг, подготовленные Вами или специалистами Вашей компании, мы готовы рассмотреть вопрос публикации их на страницах газеты InfoSecurity.ru. Присылайте Ваши предложения и материалы по этому адресу.
