ГлавнаяНовостиСтатьиКаталогВендорыСтандартыОбучениеКонтакты  +7 (495) 231-4831    © 


[ Список статей ] ...


WatchGuard Technoligies. Новые возможности сервисов Network Discovery и Mobile Security позволили WatchGuard значительно увеличить "Прозрачность" cети

С-Терра СиЭсПи. Защита удаленного доступа. Доверенный сеанс связи

CNews. Fortinet включает защиту уровней доступа в систему обеспечения ИБ

CNews. ИТ-подразделениям всё труднее контролировать корпоративные данные в «облаке»

Jammer.ru. Apple следит за своими поль-зователями через Yosemite

Lenta.ru. Разоблачение «Корпорации добра»

Securelist. Доставка от спамеров: опасность гарантирована

Lenta.ru. Интернет-Мерфи

3DNews. Сноуден как повод

Компьютерра. Plug&Pray: скрытая атака через USB

SecurityLab. Как я взломал роутер

Securelist. Дыры в защите корпоративной сети: облачные сервисы

Андрей Козенко, Султан Сулейманов. «Не понимают, как работает интернет»

Евгений Царев. Впечатление от PHDays 2013 или кто заказчик кибербезопасности в России?

Олег Парамонов. Десять страхов: крах интернета, Big Data, утрата знаний и другие вещи, которые пугают учёных и футурологов

Brian Donohue. Альтернативные браузеры с улучшенной защитой

Бёрд Киви. Специалисты предупреждают...

Андрей Шуклин. Big Data: новый рынок, новые перспективы

Luis Corrons. Twitter, Facebook, Apple, Microsoft… кто следующий?

Антон Носик. Лохотрон в зоне .рф

Cio.com (перевод — Елена Фирсова). Самые опасные работы в области технологий

 Валерий Коржов 

  

Кризис, виртуализация и персональные данные


  Эти темы стали главными на конференции, сопровождавшей выставку Infosecurity 2009.

  Ежегодная выставка Infosecurity, организуемая в Москве компаниями «Рестэк» и Reed Exhibitions, — единственная, полностью посвященная информационной безопасности. В 2009 году она прошла в шестой раз. Аналогичные выставки проводятся еще в восьми городах мира — Лондоне, Утрехте, Париже, Милане, Стокгольме, Нью-Йорке, Брюсселе и Торонто. И хотя в этом году общая площадь московской экспозиции уменьшилась, количество посетителей продолжает расти — их пришло около 5 тыс. Увеличилось и число мероприятий в рамках выставки: в течение трех дней ее работы в параллель проводилось пять секций конференции.

  Финальным аккордом обширной программы, как и в прошлом году, стало шоу "Львы и гладиаторы". На нем в качестве гладиаторов выступают производители средств защиты, а львами являются клиенты из крупных компаний разных отраслей, которые либо дают согласие на покупку предстaвляемого "гладиатором" продукта, либо отвергают его. Победителем выходит та компания, чей продукт согласится купить большее число "львов". Считается, что шоу позволяет сделать определенные предположения о том, какие из средств защиты наиболее интересны сейчас крупным компаниям.

  Если год назад продуктов, за которые никто не проголосовал, не было, то в этом таких оказалось два: eScan - индийский антивирус и TrustAccess - разработка российской компании "Код безопасности". Еще два продукта получили по одному голосу - это аппаратный межсетевой экран NetGear ProSecure STM-SMB и средство контроля периферийных устройств SmartLine DeviceLock. Таким образом, в число "неудачников" попали продукты наиболее популярных типов, которые уже завоевали свое место на рынке. Вероятно, у крупных компаний уже есть необходимый набор подобных систем.

  В то же время система предотвращения вторжений для виртуальных машин Reflex VMC и устройство Stonegate IPS получили по шесть голосов. При этом "львы" интересовались возможностями обоих продуктов именно применительно к защите виртуальных систем. Для выяснения отношений между этими двумя участниками шоу потребовался дополнительный раунд вопросов и ответов; победила в состязании компания Stonesoft. По результатам конкурса можно сделать вывод, что корпоративных заказчиков интересует защита виртуальных серверов, работающих в крупных центрах обработки данных. Видимо, процесс консолидации ИТ-систем предприятий находится в финальной стадии, но об оптимальной защите таких систем начали заботиться только сейчас.

Меч, доставшийся лучшему "гладиатору"

  Впрочем, большинство посетителей выставки заботило прежде всего приближающееся 1 января 2010 года и грядущие проверки Роскомнадзора на соответствие закону о защите персональных данных. Практически на всех секциях конференции эта тема в той или иной форме затрагивалась, но особенно заметной озабоченность пользователей была на круглом столе по проблемам дистанционного банковского обслуживания, который вел заместитель начальника главного управления безопасности и защиты информации ЦБ Андрей Курило. Большинство вопросов, на которые он отвечал, были связаны с позицией Центробанка по отношению к закону "О персональных данных".

  "Банковская система, - отметил он, - не должна быть классифицирована как информационная система персональных данных". Он же поднял и вопрос о защите от регулятора, который может "завалить" любой банк, проверяя его на соответствие требованиям закона о персональных данных.

  Пожалуй, единственным мероприятием, где не затрагивалась тема сертификации по требованиям ФСТЭК, был круглый стол "Очевидное-невероятное: квантовая криптография!" Выступали на ней представители Центра ФСБ, "Академии криптографии" и Юрий Ожигов, профессор кафедры квантовой информатики МГУ. В настоящее время квантовая криптография способна решить две базовые задачи криптографии традиционной - генерацию абсолютно случайной последовательности для выбора ключа и распределение ключей. В то же время современные симметричные шифры настолько надежны, что взломать их невозможно даже с помощью квантового компьютера. Поэтому, вероятно, квантовой в чистом виде криптография не станет еще долго, но в практику, возможно, войдут гибридные схемы, в которых основное шифрование будет выполняться с помощью традиционных алгоритмов шифрования, а ключи для него будут распространяться посредством квантовых систем.

Источник: Computerworld  




Рейтинг @Mail.ru

Rambler's Top100
Rambler's Top100