• 2016-04-28 00:00 В Москве прошла первая конференция Ladies Code: Девушки в IT
• 2016-04-28 00:00 Один день из жизни Кода ИБ в Петербурге
• 2016-04-29 00:00 Отечественному ПО будет оказана поддержка
• 2016-05-12 00:00 "Лаборатория Касперского" инвестирует в стартапы до миллиона долларов
• 2016-05-12 00:00 Клименко назвал прослушку телефонных разговоров в офисах преступлением
• 2016-05-12 00:00 Систему перехвата мобильных переговоров проверят на сотрудниках российских компаний
• 2016-05-13 00:00 Госорганы могут обязать использовать отечественное ПО
• 2016-05-16 00:00 Конференция "Код ИБ" впервые пройдет в Омске
• 2016-05-16 00:00 XI CIO-Конгресс "Уральские самоцветы" в Екатеринбурге
• 2016-05-16 00:00 Телеканал 360 градусов хранит свой видеоконтент в виртуальном ЦОД компании "Инфосистемы Джет"
• 2016-05-16 00:00 В России пройдет первый конфотон "Мир без посредников"
• 2016-05-17 00:00 За последние 9 лет под слежку в России попало более 4,6 млн человек
• 2016-05-17 00:00 Развитие импортозамещения в IT-сфере усилит российскую экономику
• 2016-05-17 00:00 Германия обвинила Россию в кибератаках
• 2016-05-18 00:00 Объем данных, которые придется хранить операторам связи по "закону Яровой", оценили в 157 млрд ГБ
• 2016-05-18 00:00 Таиланд запускает решение по аутентификации мобильного ID и подписи
• 2016-05-18 00:00 На PHDays московский десятиклассник взломал электрическую подстанцию небольшого города
• 2016-05-19 00:00 Банк России получит право отключать домены фишинговых сайтов
• 2016-05-19 00:00 Cамое интересное c первого дня PHDays VI
• 2016-05-20 00:00 Форум PHDays VI стартовал: Противостояние в городе
• 2016-05-21 00:00 "Инфосистемы Джет" – 20 лет на рынке информационной безопасности
• 2016-05-23 00:00 НАТО и Евросоюз подпишут договор об отражении кибератак из России
• 2016-05-24 00:00 "Ростех" разрабатывает технологию "Умного правительства"
• 2016-05-24 00:00 Эксперты ИРИ: реальный срок перехода органов власти на российское ПО – более трех лет
• 2016-05-24 00:00 Обнаружен способ деанонимизации пользователей с помощью "звуковых отпечатков"
• 2016-05-24 00:00 Персональные данные российских граждан будут собраны на едином портале
• 2016-05-24 00:00 Касперская поделилась подробностями о нашумевшей системе перехвата переговоров сотрудников российских компаний
• 2016-05-25 00:00 В Москве завершился первый конфотон "Мир без посредников"
• 2016-05-25 00:00 Google разрабатывает систему, распознающую пользователей по биометрическим данным
• 2016-05-26 00:00 АО "Ачимгаз" и компания "Инфосистемы Джет" модернизируют ИТ
• 2016-05-27 00:00 Москвич через суд требует от четырех мессенджеров по 25 тысяч евро
• 2016-05-27 00:00 При проверке идентификации пользователей в публичных сетях Wi-Fi нарушения выявлены в 40% случаев
• 2016-05-27 00:00 60% служебной переписки госорганов идет через публичную почту
• 2016-05-27 00:00 Власти Ирландии заявили о возможности введения запрета на передачу данных пользователей за пределы ЕС

http://www.itsec.ru/newstext.php?news_id=109822

Конференция прошла в два потока "Карьера" и "Технологии", где экспертами выступили представительницы крупнейших компаний из области информационных технологий: Светлана Емельянова (Intel), Галина Калугина (Yota Devices), Анна Феоктистова (Mail.Ru Group), Елена Пикунова (Opera), Ирина Шеховцова (NVIDIA), Анна Черняховская (Стрим).

Также в рамках конференции прошли два мастер-класса по программированию от образовательного проекта GoTo и MoscowPython. Участники, прошедшие отбор, научились создавать ботов в Telegram, способных исполнять поручения, и использовать сервисы для своей пользы на примере Instagram.

Основной целью организаторов стала не только поддержка женщин в их стремлении развивать технологии, но и идея, что сфера IT для всех, и здесь нет места для гендерного разделения.

Спикер конференции, Анжела Федорченко (генеральный директор WEBORAMA) отметила важность события:

"Что нужно от мира современной женщине? Все мы разные, но, пожалуй, есть один фактор, который нас объединяет – женщина как никогда хочет реализоваться как разносторонняя личность, ее устраивает только "сочетаемость" различных жизненных ролей. Женщина в бизнесе – уже не редкость, но женщина в IT-отрасли (особенно на руководящем посту) хоть и не вызывает скепсис, тем не менее до сих пор не так чтобы частое явление. Может это потому, что мы просто боимся выйти за границы привычных сфер деятельности? Мне кажется, конференция Ladies Code  воодушевит женщин и девушек на то, чтобы открыть для себя новые возможности в мире IT".

На конференции выступили более 60 ярких спикеров, которые провели живой диалог со всеми участниками, поделились своим ценным опытом и сделали конференцию по-настоящему яркой, интересной, полезной.

Мероприятие собрало более 500 участников, которые ставят своей целью  развитие и совершенствование технологий, готовых учиться новому и делиться своими знаниями, а также увеличивать присутствие женщин в индустрии.

Ladies Code: Девушки в IT стало одним из самых ярких и ожидаемых мероприятий весны, и организаторы обещают вернуться с новыми экспертами и еще более сильной программой в следующем году.

http://www.itsec.ru/newstext.php?news_id=109805

21 апреля конференция "Код информационной безопасности" во второй раз прошла в Санкт-Петербурге. Местом проведения на этот раз стал "Sokos Hotel Olympia Garden", на территории которого собрались около 160 специалистов сферы информационной безопасности Ленинградской области.

День конференции начался с приветственного слова Артема Скакуна, консультанта руководителя Управления Роскомнадзора по Северо-Запдному Федеральному округу. После чего стартовала традиционная вводная дискуссия "Тренды и угрозы сферы ИБ, на которой эксперты в составе Алексея Лукацкого (Cisco), Максима Степченкова (IT-Task), Андрея Прозорова (Solar Security) и Алексея Митюшова (Аэроэкспресс) обсудили изменения в текущем законодательстве, вопрос импортозамещения и основные угрозы, угрожающих безопасности компаний. По словам участников мероприятия именно вводная дискуссия стала одной из самых запомнившихся частей конференции.

После небольшого перерыва началась самая насыщенная часть программы: аудитория разделилась на два потока. В первом зале проходила сессия, посвященная защите от внешних угроз, во втором же зале обсуждались вопросы защиты от внутренних угроз. Ведущие российские и зарубежные компании представили последние разработки и самые актуальные решения по защите корпоративной информации.

Третья и четвертая сессия были посвящены вопросам построения безопасной ИТ-инфраструктуры и защите от кибер-преступлений. Больше всего слушателям запомнился Алексей Лукацкий (Cisco) и его доклад "Методы современных киберпреступников: что нужно знать, чтобы им противостоять?". Также участники отметили выступления Андрея Прозорова (Solar Security), Владимира Иванова (Актив) и Алексея Андрияшина (Fortinet).

Бонусом петербургского "Код ИБ" стал мастер-класс Алексея Лукацкого "Как обосновать затраты на информационную безопасность", в рамках которого он продемонстрировал реальные примеры финансового обоснования различных проектов в области ИБ.

Несмотря на то, что "Код информационной безопасности" проходит в Северной столице лишь во второй раз, конференция уже традиционно собирает полный зал участников, очень насыщенную и самых интересных и профессиональных докладчиков. Не будем изменять этой тенденции и обязательно вернемся в следующем году. До встречи, Петербург!

Мы благодарим наших партнеров и спонсоров за поддержку в организации и проведении конференции:

докладчиков:

Cisco, IT-Task, Solar Security, Аэроэкспресс, Fortinet, Check Point, Доктор Веб, ESET, Эрмитаж, Microsoft, Код безопасности, Falcongaze, НТБ, SearchInform, РИВ ГОШ, Актив, Лаборатория Касперского, ИТС Софт-проекты, Aflex Distribution, ФРОДЕКС,

Wi-Fi-партнера:

АВК-системы,

наших медиа-партнеров:

Anti-Malware (генеральный медиа-партнер), 3DNews (эксклюзивный медиа-партнер), Директор по безопасности (стратегический информационный партнер), BIS Journal, AllCIO, GlobalCIO, ПРОБИЗНЕС, BISA, SecandSafe, InformationSecurity, RUБЕЖ, Беспроводные технологии, ISO27000.RU, ITmozg, INSIDE Защита информации, Системный администратор, Бизнес&Информационные технологии, DevZen, Comprice.ru, Единый портал электронной подписи, ИКС-медиа, TERRAV.RU, Softpressrelase, Айти-событие.рф, Санкт-Петербургский клуб IT-директоров "Spb CIO Club", 12NEWS, ITVDN, CyberBionic, Numeralis, Бизнес-инкубатор "Ингрия", StorageNews, Безопасность для всех,  ПЛАС, Retail&Loyalty, FineFinance.ru, Ассоциация профессиональных бухгалтеров, ЛАЙФ.Петербург.

http://www.itsec.ru/newstext.php?news_id=109834

Президент РФ Владимир Путин поручил правительству организовать комплексную поддержку проектов по разработке и продвижению российского программного обеспечения.

Ответственным за исполнение назначен премьер-министр Дмитрий Медведев, сообщает "Интерфакс". Срок на поставленную задачу был отведен до 1 июня 2016 года.

Перечень поручений был утвержден по итогам совещания с членами правительства. Отмечается, что соответствующие проекты должны пройти отбор на основе конкурентных процедур.

Напомним, что план действий, направленных на обеспечение стабильности экономики в 2016 году, предполагает создание фонда развития информационных технологий объемом 5 млрд рублей для поддержки отечественных производителей софта. На прошедшем совещании министр связи и массовых коммуникаций Николай Никифоров сказал, что его ведомство будет просить оставить финансирование при подготовке бюджета 2017-2019 годов.

http://www.itsec.ru/newstext.php?news_id=109932

Для финансирования стратапов на раннем этапе развития "Лаборатория Касперского" создала отдельное инвестиционное подразделение. Размер траншей составит от 50 тыс. до миллиона долларов.

О планах компании рассказал РБК руководитель направления по инвестициям и инновациям "Лаборатории Касперского" Вартан Минасян. По его словам, подразделение было сформировано еще в 2015 году и уже занимается поиском и отбором проектов. До сих пор компания не занималась инвестициями, не приобретала ни целиком, ни полностью сторонние бизнесы.

Общий бюджет не раскрывается, один проект может рассчитывать на вливания от 50 тыс. до миллиона долларов. Помимо финансовой поддержки "Лаборатория Касперского" предоставит стартапам доступ к собственным технологиям и наработанной экспертизе, а также поможет в продвижении на глобальном рынке.

Компания стремится инвестировать на той стадии проекта, когда уже есть работающий прототип, сформирована команда, но еще нет бизнеса. Наибольшее внимание будет уделено разработкам для решения проблем мобильной и облачной безопасности, идеям по изучению возможностей и уязвимости интернета вещей, анализу машинного поведения, поиску новых адаптивных технологий киберзащиты.

http://www.itsec.ru/newstext.php?news_id=109928

Советник президента России по проблемам интернета Герман Клименко заявил, что система контроля за переговорами сотрудников компаний по мобильным телефонам, которую разрабатывает компания InfoWatch, противоречит закону. Об этом он в среду, 11 мая, сказал радиостанции "Говорит Москва".

"Безусловно, работодатель хочет знать о своем сотруднике все, особенно на тех предприятиях, где существует секретность или коммерческие тайны. Технически нет ничего сложного. Другой вопрос, что есть понятие законности. На текущий момент, мы знаем, что прослушки — это уголовное преступление, если это [происходит] без санкции суда или без решения соответствующих правоохранительных органов", — сказал он.

Санкционировать прослушку можно с помощью поправок в законы, говорит советник Владимира Путина, но вероятность того, что такие поправки будут предложены, мала. Клименко считает, что общество "пока не очень готово" к таким нововведениям. В то же время он отметил, что око "большого брата" все же существует.

"В Москве есть 146 тысяч видеокамер, которые установлены в подъездах и коридорах, на дорогах. И из-за этого тоже масса проблем возникает", — добавил Клименко.

11 мая газета "Коммерсантъ" со ссылкой на источник сообщила, что компания InfoWatch Натальи Касперской разработала решение по защите организаций от утечки данных. Оно позволяет перехватывать разговоры сотрудников по мобильным телефонам во время их нахождения в офисах. Голосовой трафик можно перевести в текст с помощью систем распознавания речи. Система дает возможность анализировать разговоры по ключевым словам на предмет передачи конфиденциальной информации.

Разработка механизма перехвата вызвала возмущение в Госудме. Вице-спикер Андрей Исаев заявил, что его использование нарушает принципы работы с персональными данными. Глава комитета по инфополитике Леонид Левин считает, что такой контроль противоречит конституционному праву россиян на тайну переговоров.

Такого же мнения придерживается член президентского Совета по развитию гражданского общества и правам человека Александр Брод, передает "Национальная служба новостей" (НСН). Бывший руководитель подразделения по борьбе с терроризмом, полковник ФСБ в отставке Владимир Луценко в разговоре с НСН заметил, что использование прослушивающего устройства противоречит не только Конституции, но и закону "Об оперативно-розыскной деятельности", в котором прописано, что заниматься прослушкой могут только ФСБ, МВД и другие спецслужбы.

Касперская подтвердила, что такая разработка ведется. Заказчикам, как она поясняла, будут рекомендовать включать устройство для выборочного контроля только корпоративных сим-карт. Глава компании считает, что анализ разговоров не будет нарушать конституционное право на тайну связи, поскольку проверять содержимое разговоров будет компьютер.

http://www.itsec.ru/newstext.php?news_id=109922

В России создана система перехвата мобильных переговоров: "Коммерсант" сообщает, что решение корпоративным пользователям собирается предложить компания InfoWatch Натальи Касперской. Читать расшифровки переговоров, записанные в офисах, будет машина, а не человек, поэтому использование системы не приведет к нарушению конституционного права граждан на тайну связи, уверяет она. Опрошенные изданием эксперты в этом сомневаются.

 Как отмечает "Коммерсант", до последнего времени мобильные телефоны не были охвачены корпоративными системами предотвращения утечек информации, которые позволяют контролировать электронную переписку, запись данных на съемные носители или печать.

 По данным ряда источников издания, новинка позволит улавливать переговоры сотрудников компании во время их нахождения в офисах. По некоторым данным, своеобразный аппаратный "шлюз" будет перехватывать голосовой трафик на пути к сотовой вышке, переводить его в текст с помощью системы распознавания речи и выделять ключевые слова.

 Касперская подтвердила факт разработки аппаратного устройства. Из ее комментариев следует, что перехватывать оно может не только корпоративные переговоры: "Базовая станция будет перехватывать голосовой трафик с мобильных телефонов, находящихся в зоне ее действия… Заказчикам будет рекомендована работа устройства в режиме выборочного контроля исключительно корпоративных SIM-карт". 

 Источник "Коммерсанта" в федеральном сотовом операторе рассказал, что около полугода назад видел в действии прототип данной системы. Он считает, что устройство "может работать в сети любого мобильного оператора и без его ведома".

 Ограничение конституционных прав граждан на тайну переписки и телефонных переговоров возможно лишь по решению суда. В 2015 году суды в рамках закона "Об оперативно-разыскных мероприятиях" рассмотрели 615,6 тыс. таких ходатайств и удовлетворили 608,1 тыс. из них, следует из статистики судебного департамента Верховного суда. Выросло и число рассмотренных ходатайств, и число удовлетворенных.

http://www.itsec.ru/newstext.php?news_id=109955

Минэкономразвития предложило обязать чиновников внедрять продукты российских производителей софта для документооборота, бухгалтерии и кадров.

Инициатива сформулирована в проекте доклада президенту РФ Владимиру Путину по вопросу приоритета российского программного обеспечения и оборудования при осуществлении закупок, сообщает "КоммерсантЪ". Предлагается запретить использование иностранного программного обеспечения (ПО) и оборудования, если нет отечественных аналогов.

Ограничение может быть введено для госкорпораций, компаний с госучастием, государственных и муниципальных информационных систем, а также при создании образцов вооружений и военной техники.

По данным издания, под запретом может оказаться не только прямое приобретение ПО, но и закупка работ, услуги по созданию, обслуживанию информационных систем, аренда софта. Минэкономразвития также выступает с идеей установить критерии происхождения вычислительной техники, серверного оборудования и телекоммуникационных систем.

Авторы инициативы поясняют, что идея полного запрета иностранного софта в области документооборота в госорганах продиктована соображениями безопасности и политикой импортозамещения.

http://www.itsec.ru/newstext.php?news_id=109966

"Код информационной безопасности" проводится 12-й год подряд. В этом году мероприятие впервые пройдет в городе Омске.

В число докладчиков войдут представители ведущих российских и зарубежных компаний: Лаборатория Касперского, ГК Интеграл Сибирь, Check Point, ESET, SkyDNS, Falcongaze, НТБ, Актив, ГК Конфидент, Microsoft, Астерит, Газинформсервис, Aflex Distribution и др.

Участников ждет насыщенная программа, самая актуальная информация сферы ИБ, а также обмен мнениями, опытом и идеями с профессиональным сообществом. В ходе конференции будут рассмотрены вопросы антивирусной безопасности, защиты от внешних и внутренних угроз, выбора DLP-системы и многие другие.

Участие для сотрудников ИБ- и ИТ-департаментов – бесплатное!

Количество мест ограничено, успевайте предварительно зарегистрироваться на сайте!

Программа

Регистрация

Для регистрации

Анна Мальцева

event@expolink-company.ru

8-343-239-40-60

8-961-761-82-58

http://www.itsec.ru/newstext.php?news_id=109978

За 2 дня Конгресс охватит все актуальные IT-тематики во множестве форматов: конференция, мастер-класс, диcкусcии, брейнштормы и разборы бизнес-кейсов. В первый день участников ждут выступления ведущих специалистов и руководителей крупных компаний, которые поделятся взглядами на бизнес, технологии и отрасль с точки зрения IT-директора.

Во второй день Конгресса пройдут практически полезные мастер-классы. Член наблюдательного совета Уралпластик-Н, руководитель и ведущий тренер Уральской школы переговоров, Константин Селянин расскажет о том, как подготовиться к переговорам, чтобы добиться их успешного исхода. Лилия Патрушева, директор Филиала Фонда Молодежного предпринимательства "АГАТ", преподаватель MBA МИРБИС, представит мастер-класс "Апгрейд системы мотивации: платим за результат", а Алексей Колоколов, генеральный директор Института бизнес-аналитики, выступит с темой "Дашборд руководителя: как понять, чего хочет

бизнес, и наглядно представить данные".

 CIO-Конгресс ? это место встречи друзей и единомышленников. Помимо деловой части, участников ждет насыщенная развлекательная программа, а также возможность просто отдохнуть в компании близких по духу людей.

Мероприятие пройдет при поддержке официальных спонсоров и партнеров: РусБИТех, Айдеко, Лаборатория Касперсокго и Axios Systems.

Подробная программу, а также условия участия ищите на сайте Конгресса.

Количество мест ограничено, успевайте предварительно зарегистрироваться на сайте!

Программа

Регистрация

Для регистрации

Анна Мальцева

event@expolink-company.ru

8-343-239-40-60

8-961-761-82-58

http://www.itsec.ru/newstext.php?news_id=109986

"Объем видеоконтента растет стремительно: речь не только о количественных, но и о качественных показателях. Например, фильм в современном HD-формате занимает примерно в 3 раза больше места, чем в прежнем SD-формате, – рассказывает Антон Силаев, директор по ИТ телеканала 360 градусов. – В поисках модели организации видеоархива, оптимальной по цене и качеству, мы рассматривали несколько вариантов: хранение на дисковых и ленточных накопителях, покупку и аренду систем хранения. Расчет бизнес-кейса выявил, что по всем показателям наиболее выгодное для нас решение – хранение в ВЦОД компании "Инфосистемы Джет"".

Для передачи видеофайлов используется канал с пропускной способностью 1 Гбит/с. Физически данные в ВЦОД расположены на нескольких накопителях, однако для пользователей они представляют собой единый пул ресурсов. Применяемые технологии позволяют прозрачно и без даунтаймов наращивать или сокращать дисковые емкости, а также перемещать данные с одного массива на другой при проведении профилактических работ.

"Применение облачных сервисов вызывает сегодня живой интерес у игроков медиарынка, так как позволяет значительно сократить временные и финансовые затраты на непрофильную для этих компаний деятельность. Пример телеканала 360 градусов – прекрасное тому подтверждение. Есть и другие представители отрасли, которые уже воспользовались услугами нашего ВЦОД", – поделился Ильдар Абульханов, руководитель отдела развития бизнеса компании "Инфосистемы Джет".

http://www.itsec.ru/newstext.php?news_id=109981

Конфотон "Мир без посредников" соберет экспертов компаний VISA, QIWI, Uber, BlaBlaCar, VoxImpant, AmoCRM, VeeRoute и др., которые поделятся своим видением, опытом, технологиями для создания новых продуктов и концептов, помогающих в решении повседневных задач обычных пользователей и бизнеса и способных двигать экономику вперед.

Новые p2p-решения на основе прямой коммуникации, и, как следствие, избавление от лишних посредников, открывают новые возможности для создания дополнительной ценности для клиента и общества, позволяют запускать совершенно новые продукты и менять привычную жизнь к лучшему. Например, Uber, глобальный сервис такси, не владеет ни одной машиной, Airbnb, крупнейшая онлайн-платформа для аренды жилья в любой точке мира, вообще не собственник недвижимости.

Основная часть "Мира без посредников" – это хакатон, на котором у команд будет возможность создать финтех-проекты от идеи до работающего прототипа за 24 часа, в том числе используя готовые API и SDK партнеров конфотона. В финале мероприятия команды представят работающие прототипы экспертному жюри и поборются за призовой фонд в размере 500 тысяч рублей, а также в специальных номинациях. Участие в хакатоне также примут профессиональные команды разработчиков компаний-партнеров мероприятия.

Перед хакатоном состоится однодневная конференция для разработчиков и продакт-менеджеров по применению новых решений и концепций в существующей продуктовой линейке той или иной компании.

Среди тем конференции:

• Блокчейн. Где и как использовать прямо сейчас, а также готовые фреймворки на его основе;
• Чатботы. Вся правда о разработке и запуске на примере платежного бота;
• Комьюнити и лояльность пользователей. Нужны ли они, как их создать и поддерживать;
• Микроплатежи и платежные инструменты. Решения по бесшовной интеграции;
• Автоматизация офлайн-бизнеса за счет технологических решений;
• Системы оценки и верификации исполнителей в p2p-платформах.

К участию приглашаются программисты и разработчики, дизайнеры и авторы проектов в сфере web и мобильных приложений, а также все заинтересованные в развитии современных технологий. Участие бесплатное, необходима предварительная регистрация на официальном сайте http://p2p.world. Количество мест ограничено.

Место проведения: Москва, Хакспейс "Сталь", ул. Проспект Мира, 119, с.322 Парк ВДНХ, павильон №322.

Аккредитация СМИ: Дарья Зыкина, zykinadarya@gmail.com

http://www.itsec.ru/newstext.php?news_id=110001

За период с 2007 по 2015 годы суды в России рассмотрели 4 659 325 ходатайств правоохранительных органов о контроле и записи телефонных разговоров, а также ограничении тайны переписки. Из данного количества было удовлетворено 4 517 515 ходатайств (97%), сообщает издание "Ведомости" со ссылкой на отчет правозащитной организации "Агора". По словам ее руководителя Павла Чикова, если исходить из расчета, что у каждого из прослушиваемых за месяц было минимум по одному собеседнику, то за последние 9 лет под прослушку попало по меньшей мере 6% россиян.

 На основе открытых источников правозащитники проанализировали методы, используемые властями для слежки за гражданами, а также определили основные объекты внимания государства. Специалисты выявили 352 факта слежки в случаях отсутствия убедительных доказательств криминальной активности лиц и организаций. Самым массовым стал сбор биометрической информации – 242 случая. В частности, задержанные на Манежной площади сообщали о принудительном фотографировании и дактилоскопировании.

 На втором месте оказался контроль за передвижением граждан (35 случаев). Данные пассажиров включаются в базу "Розыск-магистраль", позволяющую отслеживать перемещение лиц, подозреваемых в совершении преступлений. В 2005 году в базу был внесен раздел, где содержалась информация о потенциальных экстремистах. Кроме прочего, правозащитники выявили 28 случаев тайного аудио- и видеонаблюдения, а также 23 факта взлома учетных записей и перехвата электронной переписки.

 По данным авторов отчета, созданная в России система наблюдения применяется в основном в отношении гражданских и политических активистов. Как считают специалисты "Агоры", в распоряжении властей имеются такие методы слежки, как анализ активности в соцсетях, контроль финансовых операций, сбор биометрических данных и пр.

http://www.itsec.ru/newstext.php?news_id=110002

Развитие импортозамещения в сфере информационных технологий позволит России не только обрести технологическую независимость и безопасность, но и усилит экономику страны. Об этом заявил помощник президента РФ Игорь Щеголев в рамках Всероссийского форума региональной информатизации "ПРОФ-IT", сообщает информагентство "ТАСС".

 По словам чиновника, в государственном секторе значительная часть средств тратится на закупку зарубежного программного обеспечения. Согласно оценкам экономистов, один рубль, инвестированный в информационные технологии, дает пятикратный рост и эффект в экономике. Таким образом, покупая иностранное ПО Россия способствует развитию экономики других стран, а могла бы вкладывать эти деньги в свою, отмечает Щеголев.

 Ежегодный объем закупок IT-оборудования оценивается в более чем 300 млрд рублей. Примерно 90% этой суммы приходится на долю иностранных поставщиков.

 Помощник президента подчеркнул, что на сегодняшний день не стоит задача построить "стену", которая отделила бы российский IT-рынок от мирового. Цель правительства – обеспечить развитие отечественной сферы, в том числе за счет продвижения своих технологий и решений, заявил Щеголев.

http://www.itsec.ru/newstext.php?news_id=110003

Глава Федеральной службы защиты конституции Германии Ганс-Георг Маассен (Hans-Georg Maassen) публично обвинил российские власти в организации кибератаки на компьютерные системы немецкого парламента в 2015 году. Об этом сообщает BBC.

 Согласно словам главы ведомства, атака была осуществлена хакерской группировкой Sofacy/APT 28. Предполагается, что эта группировка также связана с хакерами из Pawn Storm, которые заразили вредоносным ПО в апреле текущего года компьютеры членов партии Христианско-демократического союза Германии.

 По словам Маассена, его ведомство уже несколько лет наблюдает за деятельностью хакерской группировки Sofacy/APT 28. Деятельность группировки не ограничилась лишь нападением на системы немецкого парламента, злоумышленники занимались также сбором информации о критически-важных объектах страны – электростанциях и заводах.

http://www.itsec.ru/newstext.php?news_id=110014

В конце прошлой недели Госдума в первом чтении приняла пакет резонансных антитеррористических законопроектов, внесенных председателем думского комитета по безопасности Ириной Яровой и председателем комитета по обороне Совета Федерации Виктором Озеровым в начале апреля. Согласно одному из этих законопроектов, операторы связи и интернет-провайдеры в течение трех лет должны будут хранить и предоставлять государственным органам информацию о совершенных абонентами звонках и отправленных сообщениях, а также их содержание.

Как пишет РБК со ссылкой на доклад проектного института "Гипросвязь" (дочерняя структура "Ростелекома"), объем данных, который придется хранить операторам в случае вступления закона в силу, составит 157,5 млрд ГБ (157,5 эксабайт). Этот объем в 100 тысяч раз превышает объем данных о фактах оказания услуг, которые операторы хранят сейчас.

В понедельник, 16 мая, экспертный доклад "Гипросвязи" был представлен на заседании временной комиссии Совета Федерации по развитию информационного общества в понедельник. Согласно расчетам авторов доклада, если поправки вступят в силу, то спустя три года объем хранимой операторами информации достигнет 2,8 трлн минут телефонных вызовов (1,35 эксабайта) и 156 эксабайт информации об интернет-трафике. Оставшиеся данные придутся на сообщения абонентов и информацию о самих фактах оказания услуг.

В докладе говорится, что столь значительный объем данных требует 30,6 тыс. стоек в центрах обработки данных (ЦОД) - больше, чем мощности любого из крупнейших мировых ЦОД. При этом на заседании отметили, что возможные затраты операторов на носители информации "профинансируют зарубежных производителей оборудования", поскольку в России не производятся жесткие диски.

Выступая на заседании, замглавы Минкомсвязи Дмитрий Алхазов отметил, что отрасль не выдержит затраты на обеспечение хранения требуемых данных, которые экспертная рабочая группа при правительстве оценила в 5,2 трлн рублей (примерно треть годового бюджета страны).

Аналогичной позиции придерживается и интернет-омбудсмен Дмитрий Мариничев. По его мнению, обеспечить необходимую инфраструктуру экономически невозможно, поэтому операторы и организаторы распространения информации в интернете не смогут исполнять закон - это повлечет отзывы лицензий и "коллапс всей отрасли".

В ходе заседания его участники выдвинули и ряд других аргументов против принятия "закона Яровой". Так, замглавы Роскомнадзора Олег Иванов отметил, что поправки не будут работать, если не предусмотреть ответственность операторов за их несоблюдение, а значит, понадобятся дополнительные законопроекты. Однако проконтролировать полноту хранения данных и то, не удалил ли оператор ту или иную информацию, практически невозможно, считает чиновник.

Свои замечания к проекту представили и операторы связи. В частности, директор по связям с законодательной и исполнительной властью "МегаФона" Дмитрий Петров отметил, что законопроект противоречит действующей норме, согласно которой операторы не имеют права записывать телефонные разговоры без решения суда, и его принятие приведет к возникновению коллизии.

Кроме того, Петров обратил внимание и на проблему безопасности данных. "Сегодня СМИ позволяют увидеть, как легко взламываются аккаунты в Telegram, облачных хранилищах данных и т. д. Когда эта информация будет лежать на сервере, ее будет легче получить, чем с устройства человека", - отметил представитель "МегаФона".

Напомним, что ранее сотовые операторы оценили возможные затраты в случае принятия законопроекта в предложенном виде. Так, в "МегаФоне" отметили, что компании потребуется 1,4 трлн рублей на соблюдение предлагаемых норм. В свою очередь, представитель МТС сообщил, что стоимость создания инфраструктуры для хранения в дата-центрах сведений о соединениях только в течение 12 часов составляет минимум 3 млрд рублей.

На прошлой неделе свой отзыв на резонансный законопроект представило правительство РФ. Чиновники в целом одобрили идеи авторов документа, однако предложили сократить трехлетний срок хранения данных, учитывая технические возможности операторов связи и "потребности правоприменительной практики в выявлении, предупреждении, пресечении, раскрытии и расследовании преступлений террористической и иной направленности". При этом конкретные сроки хранения данных в отзыве не называются.

http://www.itsec.ru/newstext.php?news_id=110019

Министерства информационных и коммуникационных технологий (ICT) при правительстве Королевства Таиланда использует комплексное решение LinqUs Mobile ID компании Gemalto для обеспечения безопасности онлайн-транзакций.

Решение от компании Gemalto будет запущено на национальном уровне, что позволит предоставить безопасные услуги для 86 млн абонентов, обеспечив развитие страны в сфере цифровой экономики, сообщает CNews. Пользователям будет доступен интернет-банкинг, они смогут подтверждать платежи и ставить цифровые подписи на документы для конфиденциальных видов деятельности.

За запуском системы будет следить Агентство по развитию электронных транзакций (ETDA), входящее в состав ICT. Таиланд является быстрорастущим рынком мобильной связи, где сосредоточено более чем 40 млн пользователей мобильного интернета. Почти 60% онлайн-транзакций в стране проводятся с помощью телефона. Атаки на онлайн-банкинг и распространение вредоносных программ являются серьезной помехой в процессе цифрового преобразования региона.

Исполнительный и генеральный директор ETDA Сурангкана Ваюпарб пояснила, что новое многоцелевое решение обеспечит строгую аутентификацию на основе PKI и подписи, имеющей юридическую силу. По ее словам, это облегчает массовое внедрение высоких технологий и позволит ускорить рост цифровой экономики.

Президент подразделения Gemalto в Южной Азии и Японии Майкл Ау добавил, что компания готова предоставить стране пользовательский опыт мирового класса. "Развертывание решений мобильных ID ставит Таиланд в один ряд с такими странами, как Финляндия, Норвегия и Исландия, лидирующими в обеспечении такого высокого уровня безопасности онлайн-услуг", - обратил внимание он.

http://www.itsec.ru/newstext.php?news_id=110068

По результатам соревнования Critical Infrastructure Attack: Blackout московскому десятикласснику удалось обойти защиту промышленных протоколов и спровоцировать короткое замыкание на магистральной подстанции высокого напряжения (500 кВ).

Взломать электроподстанцию может даже школьник

В попытках найти способы обхода оборудования, отвечающего за защиту от аварийных ситуаций, семнадцатилетний ученик десятого класса московской школы № 1143 скачал в интернете специальное инженерное ПО и с его помощью смог проэксплуатировать уязвимости промышленных протоколов SCADA-систем Siemens и вызвать короткое замыкание электрической подстанции.

Важно отметить, что замыкание сопровождалось физическим повреждением оборудования: произошло возгорание кабелей, которое могло привести к полному выходу трансформаторов из строя.

Чем это грозит в реальной жизни

Эксперт Positive Technologies Илья Карпов отмечает, что уровень защищенности промышленных протоколов в принципе недостаточно высок. Поэтому злоумышленник, которому тем или иным образом удастся получить физический доступ к оборудованию электрической подстанции, может нанести крайне серьезный ущерб, даже не обладая высокой квалификацией.

Выход из строя магистральной подстанции, который удалось спровоцировать юному взломщику, может не только вызвать локальный blackout, но и нарушить нормальную работу общей системы электроэнергетики или "отключить" город.

Конкурс Critical Infrastructure Attack: Blackout проводится при поддержке компаний Advantech и "ПроСофт", которые предоставили бо?льшую часть макета и систем автоматики.

Впервые конкурс по взлому электрической подстанции был представлен на форуме PHDays V: тогда его организацией занималась компания iGrids. Технические детали мы описывали в нашем блоге на Хабрахабре.

http://www.itsec.ru/newstext.php?news_id=110043

Центробанк РФ и Координационный центр национального домена сети интернет (КЦ) ведут переговоры о предоставлении организации FinCert право отключать в национальных зонах .Ru и .РФ домены, через сайты которых осуществляется хищение средств. Соответствующий договор стороны планируют подписать до конца нынешнего лета, сообщают "Известия" со ссылкой на руководителя КЦ Андрея Воробьева.

 Как пояснил Воробьев, речь идет об отключении фишинговых сайтов, позволяющих злоумышленникам получить доступ к номерам кредитных карт клиентов банков и другой конфиденциальной информации.

 После подписания соглашения FinCert получит полномочия разделигировать домены, используемые для фишинга, хищения данных кредитных карт или подделки страниц финансово-кредитных организаций. По информации издания, в настоящее время Центробанк проводит работы по снятию с делегирования доменов, через сайты которых осуществляются фишинговые атаки.

 Как пояснил юрист КЦ Сергей Копылов, координационный центр хоть и является администратором национальных зон, не имеет права отключать домены и в случае получения подобных просьб перенаправляет их компетентным организациям.

 По мнению интернет-омбудсмена Дмитрия Мариничева, предоставление ЦБ права отключать фишинговые сайты является правильной инициативой, поскольку регулятор владеет актуальной информацией о хищении средств через интернет. Назначение Центробанка компетентной организацией снизит риск, что кто-то "попадет на деньги", считает Мариничев.

 Как стало известно на этой неделе, КЦ намерен запретить повторную регистрацию доменов "пожизненно" заблокированных в России ресурсов. При внесении домена в стоп-лист его владелец сможет оплачивать регистрацию, а вот сменить собственника будет невозможно. В случае неоплаты домена он станет недоступным для регистрации.

http://www.itsec.ru/newstext.php?news_id=110066

В первый день прозвучало более 50 докладов, прошли мастер-классы и круглые столы, стартовали десятки хакерских конкурсов.

Тенденция к ухудшению

В рамках форума был представлен отчет аналитического центра Positive Technologies — Positive Research 2016. Эксперты отмечают ухудшение общего уровня защищенности информационно-телекоммуникационных систем практически во всех областях. Защищенность IT-инфраструктур крупных компаний по-прежнему оставляет желать лучшего: в каждом втором случае (46%) для получения доступа к ресурсам внутренней сети злоумышленнику достаточно даже низкой квалификации. Самые распространенные уязвимости — использование словарных паролей (53%), уязвимости веб-приложений (47%) и служебных протоколов (100%), неэффективность антивирусной защиты (91%), устаревшее ПО (82%).

Данные абонентов сотовой связи под угрозой: к такому неутешительному выводу пришли эксперты. Исследования защищенности сетей SS7, проведенные в 2015 году, показали, что в 89% случаев возможен перехват входящего SMS-сообщения, в 58% случаев — определение местоположения абонента, а в 50% —прослушивание звонков.

Банковская индустрия по-прежнему уязвима. Все проанализированные экспертами Positive Technologies в 2015 году системы ДБО содержали уязвимости, причем 90% из них содержали критически опасные уязвимости, оставшиеся 10% — недостатки среднего уровня риска. В половине случаев механизмы двухфакторной аутентификаций с помощью одноразовых кодов, передаваемых через SMS-сообщения, отсутствовали или были реализованы некорректно. Мобильный банк на iOS на данный момент безопаснее решений на Android: серьезные уязвимости содержали 33% и 75% приложений соответственно.

Не отстает и сфера АСУ ТП: в 2015 году Positive Technologies обнаружила более 100 уязвимостей в промышленных системах управления, эксплуатация половины из этих ошибок может привести к отказу в работе оборудования. Наиболее уязвимы SCADA-серверы и HMI-панели, ПЛК и удаленные терминалы, сетевые устройства и инженерное ПО.

 Актуальные проблемы информационной безопасности в разрезе государственной безопасности, бизнеса и технологий обсуждались на пленарном заседании "Те, от кого зависит безопасность: очная ставка". В дискуссии принимали участие представители госструктур, производителей средств защиты, IТ- и ИБ-руководители крупнейших предприятий:

• Наталья Касперская, генеральный директор группы компаний InfoWatch,
• Виталий Лютиков, начальник 2-го управления ФСТЭК России,
• Олег Босенко, начальник управления защиты информации и инженерно-технической защиты службы безопасности НК "Роснефть",
• Евгений Крайнов, начальник управления безопасности и защиты информации Росфинмониторинга,
• Кирилл Алифанов, директор по бизнес-процессам и информационным технологиям "Э.ОН Россия",
• Борис Симис, заместитель генерального директора Positive Technologies,
• Дмитрий Гусев, заместитель генерального директора "ИнфоТеКС",
• Владимир Бондарев, директор практики "Информационная безопасность" AT Consulting,
• Сергей Рыжиков, генеральный директор "1C-Битрикс",
• Илья Федорушкин, генеральный директор Tizen Security Center.

Задал тон беседы Борис Симис, он поставил наболевший вопрос: безопасники замалчивают проблемы ИБ и не доводят их даже до руководства. С ним согласилась и Наталья Касперская, пояснив, что они "дорожат честью мундира". Борис Симис высказал мнение, что пока безопасники не признают, что их могут взломать, — невозможно выстроить систему информационной безопасности.

Развитие информационных технологий значительно опережает развитие защитных средств, и повышение уровня безопасности в масштабах страны возможно только при совместном участии государства, бизнеса и экспертов. В числе ответственных за информационную безопасность Виталий Лютиков назвал регуляторов, исследователей, заказчиков, интеграторов и разработчиков. Начальник 2-го управления ФСТЭК видит основную общую задачу в сокращении времени от момента, когда проблема обнаружена, до ее локализации и призвал всех "заниматься реальной безопасностью".

Своего рода ответом на пленарное заседание стала секция "Хакерская правда: зачем ломаете?". Борис Симис пообщался с представителями хакерских сообществ о роли хакеров в развитии ИБ. Здесь собрались известные российские специалисты по тестированию на проникновение — Дмитрий Евтеев, Тимур Юнусов, Никита Кислицин, Омар Ганиев и Сергей Белов.

Почему взломать крупную сеть это один-два дня несложной работы? Люди тратят миллионы долларов, годами строят систему безопасности, а потом приходят специалисты по анализу защищенности и очень быстро проникают во внутреннюю сеть. Отвечая на этот вопрос, старший эксперт отдела безопасности банковских систем Positive Technologies Тимур Юнусов привел аналогию с шахматами: разница только в том, что здесь "черные" ходят первыми — и потому безопасники всегда опаздывают на один ход.

Грамотные люди есть среди атакующих и защитников, уверен технических директор HeadLight Security Дмитрий Евтеев. Именно Дмитрий, как отметил Борис Симис, еще в 2011 году "вдохнул хакерскую правду в PHDays". Работая в Positive Technologies, он собрал команду пентестеров, известную на всю страну. "Представим современную компанию, которая сделала все правильно с точки зрения парольной защиты, токенов, фаерволов и антивирусной защиты, — говорит Дмитрий. – Появляются пользователи в этой сети. Они начинают жаловаться на сложную парольную политику. Дальше на компьютере бухгалтера хотят поставить важную программу, которая не умеет работать с прокси. Возникают бреши. Пользователи начинают ходить по зараженным сайтам, а на компьютерах необычные аномалии. Специалисты по безопасности начинают бегать от компьютера к компьютеру, как-то реагировать, но уже не успевают".

Сергей Белов, аудитор ИБ компании Digital Security, уверен, что люди, которые занимаются защитой, неправильно выбирают себе команду: "Вместо пары грамотных offensive-специалистов берут экспертов, знающих теорию SDLC, но на практике умеющих строить лишь формально безопасные процессы. Такой подход ошибочен. На моей практике не было ни одной компании, в сети которой нельзя было бы перехватить минимум одну доменную учетную запись с помощью responder, nmap или Hydra".

Никита Кислицин из Group-IB отметил, что безопасность нельзя "прикрутить", купив какой-то продукт. Безопасность — это процессы, культура, люди. "Долгое время я занимался анализом бот-сетей, которые шлют самые разные данные с зараженных компьютеров — перехваченные пост-запросы, пароли, раскадровку рабочего дня, видео, ключи, которые можно вынуть из файловой системы или USB-стиков, — рассказывает Никита. — Свежий пример: зараженный компьютер системного администратора в коммерческом банке. Причина заражения лежит на поверхности: одной рукой администратор управляет доменом банка, а другой — сидит во ВКонтакте и переходит по присылаемым ему ссылкам. Банк может купить антивирус или FireEye за миллион долларов, но от таких ситуаций защититься не сможет. По моим оценкам, минимум треть компаний, в том числе крупных банков, заражены ботнетами. Сегодня строение DMZ и защита периметра немного отходит на второй план, так как проще заразить очень важные компьютеры, просто написав правильный текст и прислав человеку вирус".

Любопытный разговор состоялся в рамках секции "Разговор по ИБ: "совершенно секретно" или "срочно в номер"" заместитель директора центра компетенции Positive Technologies Алексей Качалин вместе с журналистами и блогерами разбирались, нужно ли освещать инциденты безопасности, насколько читатели вообще осведомлены о проблемах ИБ, как сделать так, чтобы материалы в СМИ стали инструментами для обеспечения безопасности. Среди участников были Алексей Лукацкий (ведущий ИБ-блогер, бизнес-консультант по безопасности, Cisco Systems), Сергей Вильянов (Bankir.ru), Илья Шабанов (Anti-Malware.ru) и другие.

Дискуссия получилась жаркой; пожалуй, самым ярким стало выступление Сергея Вильянова, который о необходимости освещения инцидентов безопасности емко заметил: "Безопасность любит тишину". По его словам, разговор об информационной безопасности должен быть для тесного круга, а не для публики. Алексей Лукацкий поднял ряд важных вопросов, в частности о том, для чего и для кого должен писать блогер. И предложил интересную мысль — писать об ИБ для домохозяек. Он полагает, что не только малому и среднему бизнесу важны вопросы безопасности: ориентируясь только на них, СМИ и блогеры упускают большую аудиторию.

http://www.itsec.ru/newstext.php?news_id=110067

Исследования

На форуме представили глобальный отчет аналитического центра Positive Technologies. Защищенность IT-инфраструктур крупных компаний в 2015 году оказалась вновь не на высоте. К примеру, для получения доступа к ресурсам внутренней сети в каждом втором случае (46%) злоумышленнику достаточно низкой квалификации. В половине систем используются словарные пароли учетных записей, 47% содержали уязвимости на уровне веб-приложений. У 100% систем были уязвимы служебные протоколы. В 91% недостаточно эффективно работала антивирусная защита. В 82% использовалось устаревшее ПО.

Приложения для онлайн-платежей — излюбленная мишень киберпреступников. В 90% систем ДБО были найдены критически опасные уязвимости. В половине случаев механизмы двухфакторной аутентификации отсутствовали или были реализованы некорректно. 43% мобильных банковских приложений хранили данные в памяти устройств в незашифрованном виде, а треть (29%) использовала незащищенные протоколы для беспроводной передачи трафика. Мобильные кошельки на iOS оказались существенно безопаснее Android-аналогов — серьезные уязвимости содержали 33% и 75% приложений соответственно.

По телефону рискованно не только оплачивать покупки, но и разговаривать и переписываться. Телеком-операторы не обеспечивают достаточную конфиденциальность абонентов и дают широкие возможности для мошенничества. В числе угроз — подделка мобильных переводов через USSD, кража денег через SMS-банкинг, получение доступа к электронным кошелькам и атаки на инфраструктуру. В 2015 году эксперты Positive Technologies провели 16 проектов по анализу защищенности сетей SS7. В 89% случаев можно было перехватить входящее SMS-сообщение, в 58% случаев определить местоположение абонента, а в 50% — прослушать звонок. Традиционно тяжелая ситуация и в сфере АСУ ТП: в 2015 году Positive Technologies обнаружила более 100 уязвимостей в промышленных системах управления. Эксплуатация половины этих ошибок может привести к отказу в работе какого-либо оборудования.

"Оценивая итоги 2015 года, нужно с сожалением констатировать ухудшение общего уровня защищенности информационно-телекоммуникационных систем практически во всех областях. Угрозы кибербезопасности, возникающие вместе с новыми технологиями, теперь знакомы каждому. Как снизить уровень риска при применении той или иной технологии? Чтобы ответить на этот вопрос, необходимо хорошо понимать ее суть. Именно поэтому мы выделяем огромное количество времени и ресурсов на исследовательскую деятельность. Основные результаты мы публикуем в Positive Research", — отмечает Максим Филиппов, директор по развитию бизнеса Positive Technologies в России.

Опасные игры

Успешная кибератака на городскую инфраструктуру грозит хаосом. Всего за месяц на площадке PHDays был построен целый город, который отдали на растерзание хакерам. Он имеет свою энергетическую сеть с ГЭС, многоквартирные умные дома, сотовую связь, офисную сеть и банк. Все как в реальной жизни. Лучшие в мире команды хакеров и интернет-пользователи атакуют эти объекты, а защитить город пытаются команды специалистов российских IT-компаний. Результаты станут известны вечером 18 мая.

PHDays всегда славился своей конкурсной программой. В 2016 году гости форума познакомятся с несколькими новыми испытаниями. Безопасна ли умная квартира-офис для ее обитателей? Участники попытаются отключить систему освещения, счетчики воды, лифт и вентиляцию интеллектуального дома на соревновании BMS & Smart House Attack. Если квартиры покажется мало, можно нарушить систему электроснабжения небольшого региона в конкурсе Critical Infrastructure Attack: Blackout. Интеллигентные люди с ноутбуками попытаются организовать небольшой армагеддон — взломать центральную диспетчерскую, отключить передачу электроэнергии на ГЭС и затопить небольшой город рядом со станцией.

Любой желающий может проверить свои навыки и во взломе современного легкового автомобиля — отключить сигнализацию, открыть двери без ключа, завести двигатель в конкурсе CAN4ALL. Кто угодно может прочитать чужие SMS-сообщения в соревновании MiTM-Mobile, если сумеет взломать небольшую сотовую сеть.

Перехватить на PHDays можно не только SMS, но и материальные летающие объекты. Через несколько лет по небу будет носиться огромное число беспилотников — дроны-курьеры, полицейские и спасательные дроны. Если не обеспечить защиту таких аппаратов от угона, это чревато огромными финансовыми потерями. В конкурсе Drone Quest любой желающий может попробовать перехватить управление квадрокоптером — и стать его обладателем. Участникам конкурса "Большой куш" предстоит найти и использовать уязвимости банковских систем, а те, кто интересуется безопасностью АСУ ТП, на стенде EAST 4 SCADA могут пустить под откос полюбившийся с предыдущих PHDays поезд.

Как вычислить киберпреступника № 1 в списке ФБР

Докладчик PHDays Джон Бамбенек может немало рассказать о поиске разработчиков вирусов-вымогателей. Он участвовал в операции Tovar и помог определить организатора одной из  самых опасных хакерских группировок в истории — Евгения Богачева, причастного к созданию CryptoLocker и ботнета GameOver Zeus. В 2016 году Богачев возглавил топ-10 самых разыскиваемых киберпреступников ФБР: ведомство обещает заплатить за него 3 млн долларов.

В Москву приедет также Пол Викси — основатель Internet Systems Consortium. Исследования Викси сделали глобальную сеть значительно безопаснее. За новаторские достижения в 2014 году он был включен в Зал славы интернета (а в этом списке всего лишь несколько десятков фамилий). Впервые на PHDays выступит и признанный эксперт по подавлению, предотвращению и ликвидации последствий DDoS-атак Терренс Гаро (Terrence Gareau). Он расскажет, как создать honeypot (ловушку) и организовать сервис с обновляемыми данными о попавшихся DDoS-ботах с помощью Kibana, Elasticsearch, Logstash и AMQP.

Всего на форуме ожидается более 100 докладов и мастер-классов. Выступающие покажут, как бороться с читингом в онлайн-играх, взламывать Google Nexus, атаковать медицинскую инфраструктуру. А начнется программа выступлений с пленарного заседания "Те, от кого зависит безопасность: очная ставка", в котором примут участие Наталья Касперская (InfoWatch), Борис Симис (Positive Technologies), Дмитрий Гусев (InfoTeCS), Олег Босенко ("Роснефть"), Евгений Крайнов (Росфинмониторинг), Кирилл Алифанов ("Э.ОН Россия"), Сергей Рыжиков ("Битрикс"), Илья Федорушкин (Tizen), представители государственных ведомств.

http://www.itsec.ru/newstext.php?news_id=110063

Компания "Инфосистемы Джет" отмечает 20 лет работы на рынке информационной безопасности и подводит итоги деятельности по направлению за прошедший год. В 2015 году оборот компании в области ИБ вырос на 13,7% и составил 2,5 млрд рублей.

Алексей Гришин, директор Центра информационной безопасности компании "Инфосистемы Джет", отметил: "Еще 5 лет назад существенное количество проектов в области ИБ было направлено на приведение в соответствие требованиям ЗПД и PCI DSS. Целью их реализации являлось "слепое" соответствие требованиям регуляторов и желание избежать штрафов. Сегодня же мы наблюдаем совсем иную картину. Произошел переход в область "реальной" безопасности, от лозунгов и громких слов – в практическую плоскость. Теперь в 90% случаев обоснованием для проектов становится оценка потерь от возможных инцидентов в совокупности со стоимостью внедряемых средств защиты. И решение о необходимости внедрения чаще всего принимает сам бизнес".

Наиболее существенный рост в 2015 году показало направление защиты Web-сервисов, включая защиту мобильных приложений. Оборот по нему увеличился более чем в 5 раз, что объясняется массовым развитием онлайн-бизнеса в компаниях различных отраслей и, как следствие, необходимостью обеспечения защиты от нелегитимных действий мошенников.

На 33% выросло направление сетевой безопасности. Произошло это, с одной стороны, на волне импортозамещения (замена продукции, входящей в "санкционный список", на рекомендованные аналоги), с другой – в связи с ростом популярности решений Next Generation, обладающих продвинутым функционалом.

На 50% увеличился оборот по направлению управления правами администраторов и привилегированных пользователей. Связано это с сокращением компаниями издержек на собственный персонал и ростом практики привлечения к обслуживанию информационных систем аутсорсинговых организаций.

Появились первые контракты по направлению защиты от таргетированных атак. Драйвером роста, в первую очередь, явилось осознание компаниями реальных потерь от такого вида мошенничества – единичные случаи переросли в существенное количество целенаправленных атак с заметным ущербом. Последним аргументом, окончательно убедившим бизнес в необходимости внедрения подобных решений, стала ситуация с массовым выводом средств с корсчетов банков в ЦБ РФ. Если в 2014 году у компании "Инфосистемы Джет" было всего несколько заказчиков этих работ, то сейчас можно говорить о большом количестве запросов по данной теме.

Существенные изменения произошли в структуре решений по защите от мошенничества – в 2 раза увеличилась доля экспертных работ, таких как описание схем мошенничества, разработка контрольных процедур, алгоритмов противодействия, выявление аномалий в пуле транзакций и др. Фокус с анализа канала ДБО юридических лиц сместился в сторону анализа транзакций физических лиц и создания кроссканальных систем противодействия мошенничеству. Особенно актуально это стало для кредитно-финансовых организаций и компаний, использующих программы лояльности.

По сравнению с 2014 годом более чем на 30% вырос спрос на консалтинг. Из теоретической плоскости тема создания процессов вокруг ИБ, интеграции систем обеспечения информационной безопасности с бизнес-процессами компании и разработки стратегии ИБ перешла в практическую. В наибольшей степени это отразилось на проектах по внедрению SOC, DLP и IdM.

По словам Андрея Янкина, руководителя отдела консалтинга Центра информационной безопасности компании "Инфосистемы Джет": "В 2015 году мы сделали ставку на прикладной консалтинг, позволяющий заказчикам максимально эффективно использовать уже имеющиеся у них технические средства и человеческие ресурсы. Наблюдавшийся рост интереса к экспертным аудитам и разработкам стратегий развития ИБ мы объясняем необходимостью строить безопасность с новым "уровнем КПД": угрозы множатся, а возможность "затыкать все дыры деньгами" исчезла даже у самых состоятельных организаций. Изменилось и само понимание бизнесом рисков ИБ: теперь они считаются чем-то неотъемлемым и будничным при использовании ИТ-технологий. Это создает новые вызовы для служб информационной безопасности: необходимо интегрироваться в бизнес-процессы, наладить взаимодействие с физической и экономической безопасностью".

В 2015 году фокус от обсуждения технических средств как части построения SOС сместился к двум другим составляющим – людям и процессам. В частности, к определению требований к подбору и повышению квалификации сотрудников информационной безопасности, выстраиванию взаимодействия со смежными подразделениями и внешними структурами (CERT, правоохранительные органы, СМИ) и т.д.

В связи с появлением на рынке реальных инцидентов и высокой ценой ошибок в прошедшем году наблюдалось изменение подхода к обеспечению ИБ АСУ ТП на предприятиях ТЭК. Компании перестали ждать однозначных указаний регуляторов и приступили к построению реальных систем защиты. Часть из них находится на стадии первоначальных аудитов уровня ИБ, другие уже приступили к проектированию. Что касается показателей компании "Инфосистемы Джет" в этом направлении, то за 2015 год количество запросов от заказчиков увеличилось в 5 раз, а число реальных проектов – в 2 раза.

"Еще одна рыночная тенденция, которая отразилась на изменении оборота Центра информационной безопасности, – это постепенное преодоление страха передачи функций обеспечения информационной безопасности сторонней организации. И хотя аутсорсинг все еще находится на стадии становления, 2015 год стал еще одним шагом к формированию услуг. В следующие два года мы ожидаем рост числа проектов по данному направлению", – рассказал Алексей Гришин.

Отвечая на вызовы рынка, в 2015 году компания запустила услугу по защите Web-сервисов с использованием технологии WAF (Web Application Firewall) на базе собственного виртуального ЦОД (ВЦОД). Она предназначается организациям, размещающим в виртуальном ЦОД критичные для бизнеса сервисы, такие как интернет-магазины, торговые площадки, системы "Банк–Клиент", онлайн-порталы и пр. Сервис обеспечивает комплексный подход, включающий защиту от DDoS-атак и специализированную защиту от атак на прикладном уровне.

http://www.itsec.ru/newstext.php?news_id=110076

На июльском саммите НАТО в Варшаве между НАТО и Евросоюзом будет подписано соглашение о сотрудничестве в борьбе с вызовами, стоящими перед обеими структурами. Помимо прочих, в числе угроз фигурируют хакерские атаки из России, сообщает информагентство Reuters со ссылкой на осведомленные источники.

 По словам источников агентства, совместные действия будут предусматривать как силовой ответ, так и мягкий подход к обеспечению безопасности. Одной из серьезных угроз обе структуры называют возможность проникновения российских хакеров в компьютерные сети.

 "В случае кибератаки с территории России нам не хотелось бы тратить две недели на обсуждение того, кому и что следует делать", - пояснил агентству источник из оборонной сферы ЕС, тесно сотрудничающий с НАТО.

 Участники альянса неоднократно связывали киберинциденты с хакерами, работающими, по их мнению, на российское правительство. К примеру, в марте нынешнего года внешняя разведка Эстонии назвала Россию крупнейшим источником опасности для киберпространства стран НАТО и Евросоюза. В том же месяце власти Германии предупредили о возможной кибератаке со стороны российских хакеров, направленной на энергокомплекс страны.

 В апреле нынешнего года между представителями США и России прошли переговоры, посвященные вопросу обеспечения безопасности в киберпространстве. В числе прочего, стороны обсудили подписанные в 2013 году соглашения о мерах доверия в киберпространстве.

http://www.itsec.ru/newstext.php?news_id=110097

Госкорпорация работает над системой, которая позволит перейти от сбора информации к автоматизации решений и управлению на районном, региональном, и в перспективе на общенациональном уровне.

"Ростех" рассчитывает, что технология позволит сократить количество чиновников, и надеется на спрос на городском и федеральном уровне, рассказывает РБК. По мнению представителя компании, холдинги обладают научными и производственными мощностями для создания высокотехнологичных систем и программного обеспечения.

В корпорации поясняют, что проект станет следующей стадией развития концепции "Электронного правительства" как универсального пространства для взаимодействия власти, государственных институтов и населения.

Напомним, проект "Электронное правительство" реализуется с 2002 года. Его целью является комфортное взаимодействие граждан и госорганов.  В 2009 году ответственным за создание инфраструктуры был назначен оператор "Ростелеком".

http://www.itsec.ru/newstext.php?news_id=110098

Эксперты Института развития интернета (ИРИ) определили разумный срок перехода на российское программное обеспечение или софт на базе открытого исходного кода. Это более трех лет для органов власти и два-три года - для госкомпаний. О результатах опроса экспертов директор РАЭК, член Совета ИРИ Сергей Плуготаренко рассказал в понедельник, 23 мая, в рамках открытия форума "ИТ+Суверенитет".

В исследовании ИРИ приняли участие 200 специалистов. Согласно мнению экспертов, главными причинами, по которым информационные подразделения на различных уровнях в органах власти не спешат с переходом на отечественное ПО, являются отсутствие полноценных российских аналогов (46,7%) и личная заинтересованность отдельных представителей органов власти (18%), а также организационные сложности (16,2%), отметил С.Плуготаренко.

При этом, по словам опрошенных, российские разработчики софта не готовы к тому, чтобы в полной мере заместить импортные программные решения. Четверть экспертов считает, что имеющихся разработок недостаточно. Лишь один из десяти опрошенных уверяет в том, что РФ полностью готова к переходу на отечественные аналоги.

Отдельное внимание следует уделить сервисам обеспечения облачных и распределенных вычислений и средств виртуализации, которые в большей степени готовы к импортозамещению. Во многом это связано с большой известностью российских компаний- производителей подобных решений (например, Acronis, Parallels и др.).

Продолжение использования зарубежного программного и аппаратного обеспечения органами государственной власти и крупным государственным бизнесом не несет в себе угрозы информационной безопасности страны, по мнению большинства. Так полагает 60% экспертов, тем не менее, доля тех, кто говорит о реальности такой угрозы, велика.

Председатель комитета Госдумы по информационной политике, информационных технологиям и связи Леонид Левин обратил внимание на появившиеся случаи несоблюдения требований законодательства о приоритете российского ПО при госзакупках и призвал ИРИ принять меры реагирования на нарушения.

Пилотный проект ИРИ по переходу на российский софт проходит во Владимирской области. Председатель Комитета информатизации, связи и телекоммуникаций этого региона Андрей Клементьев отметил, что опыт области говорит о том, что задача импортозамещения в органах власти решаема.

http://www.itsec.ru/newstext.php?news_id=110092

Одной из наиболее обсуждаемых проблем интернета, пожалуй, является конфиденциальность. По мнению многих пользователей, для сохранения анонимности в Сети достаточно лишь отключить скрипты и заблокировать рекламу, однако это далеко не так. Исследуя домены Google, группа ученых Принстонского университета обнаружила, что компания отслеживает посетителей порядка 80% из 1 млн наиболее посещаемых сайтов. По подсчетам экспертов, на каждый ресурс приходится около 15 различных техник для слежения.

 Одной из таких техник является снятие "звуковых отпечатков" (Audio Fingerprinting). С ее помощью правоохранительные органы и рекламные сервисы могут деанонимизировать пользователей через VPN без необходимости расшифровывать трафик. Как обнаружили ученые, определить уникальное сочетание браузера с компьютером можно с помощью аудиосигналов, собранных с устройств, где используется AudioContext API.

 Метод работает следующим образом: с помощью AudioContext API на компьютер пользователя посылаются низкочастотные аудиосигналы, после чего определяется, каким образом он их обрабатывает, и создается уникальный "звуковой отпечаток". Несмотря на сложность, данный способ чрезвычайно эффективен. Исследователи даже создали специальную web-страницу, где любой желающий может в режиме реального времени проверить свой "звуковой отпечаток", снятый с помощью AudioContext API.

http://www.itsec.ru/newstext.php?news_id=110093

В России собираются создать единый портал, контролирующий распространение персональных данных. Портал поможет гражданам контролировать, кому и какую информацию они предоставляли, а в случае необходимости отказать в ее использовании. Как сообщают "Известия", на портале будут размещены ФИО, номера телефонов, паспортные данные, адреса электронной почты, фотографии и тому подобное. Также, будет предусмотрена административная ответственность за отказ или несвоевременное внесение разрешений на портал.

 Паспортные данные сейчас требуются и в банках, и в страховых компаниях, и даже при входе в бизнес-центр. Они вносятся во внутреннюю документацию и могут использоваться кем и когда угодно, способствуя таким образом торговле конфиденциальной информацией.

 По мнению главы российской ассоциации электронных коммуникаций Сергея Плуготаренко, инициатива государства по созданию такого портала весьма своевременна. Необходимо контролировать и регистрировать всех операторов персональных данных, а также следить за их работой. Гражданин, в свою очередь, сможет получить информацию о том, кто, где и как обрабатывает его персональные сведения.

 По словам интернет-омбудсмена Дмитрия Мариничева, портал по контролю за личными данными необходим, однако он должен работать по-другому. Омбудсмен считает, что на ресурсе должна быть собрана персональная информация граждан и пользователь мог бы с его помощью давать разрешение на использование своих данных.

http://www.itsec.ru/newstext.php?news_id=110089

По словам Касперской, система, разработка которой еще не завершена (компания выпустила лишь прототип), представляет собой аппаратно-программный комплекс. Аппаратная часть системы (виртуальная сота GSM-связи) способна перехватывать голосовой трафик с мобильных телефонов в зоне ее действия, позволяя заказчику мониторить голосовой трафик с выбранных корпоративных SIM-карт.

Далее обезличенная голосовая информация будет поступать на сервер, где технология распознавания речи будет преобразовывать ее в текст. Распознанный текст будет подвернут анализу стандартными технологиями InfoWatch на предмет содержания терминов и словосочетаний из принятого в компании перечня признаков конфиденциальной информации. В случае выявления таких признаков фрагмент будет направляться для индивидуального анализа уполномоченному специалисту, который и примет решение о статусе самого текста как возможной угрозы информационной безопасности компании.

Касперская отмечает, что в обсуждениях системы неоднократно поднимались вопросы законности и этичности мониторинга работодателем переговоров сотрудников, и при этом почти не нашлось защитников интересов бизнеса, несмотря на то, что утечка различных данных может нанести гигантский ущерб и даже привести к банкротству крупной организации.

"Я уверена, что забота о защите корпоративной информации, - не истерия, а проявление настоящей ответственности работодателя, в том числе социальной. Так что мы намерены предлагать корпоративному клиенту нормальный инструмент информационной самозащиты. А малым и средним предприятиям подобное защитное устройство просто не нужно, как, например, не нужен космический скафандр для защиты глаз при резке лука", - пишет в своей статье Касперская.

Что же касается возможного нарушения конституционного права на тайну переговоров, то, по мнению Касперской, новый продукт InfoWatch не является средством прослушки в его традиционном понимании, поскольку мониторинг осуществляется автоматически, машиной, а не человеком.

"Кроме того, по советам юристов, полученные в результате тексты будут обезличены и привязаны не к человеку, а к некоей комбинации символов. И только если система выявит признаки наличия конфиденциальной информации в текстовых расшифровках телефонных переговоров, о событии будет извещен офицер информационной безопасности компании. Далее компания-клиент может применить стандартные процедуры расследования инцидента информационной безопасности и в случае подтверждения этого факта перейти к идентификации подозреваемого в нарушении", - говорится в публикации.

Кроме того, клиентам InfoWatch необходимо будет заручиться письменным согласием сотрудников на мониторинг разговоров по корпоративному мобильному устройству.

Наконец, в статье отмечается, что в перспективе система может найти и другое применение. Например, она может быть использована для обнаружения в контуре мониторинга аппаратов с SIM-картами из заранее определенного клиентом "черного списка", или включенных GSM-устройств, спрятанных в

http://www.itsec.ru/newstext.php?news_id=110103

20-21 мая на площадке HackSpace "Сталь" успешно прошел первый в России конфотон (конференция и хакатон) "Мир без посредников", организованный Группой QIWI и Бизнес-инкубатором МГУ.

Мероприятие было посвящено проектам создания новых бизнес-моделей и продуктов на основе современных ИТ и финтех решений. Конфотон посетили свыше 250 участников, которые представили порядка 50 идей. В финале экспертное жюри выбрало лучшие проекты, которые получили денежные гранты.

В первый день конфотона проходила насыщенная образовательная программа, где все желающие могли послушать доклады с реальными кейсами по созданию успешных проектов от ведущих экспертов компаний VISA, QIWI, Uber, BlaBlaCar, VoxImpant, AmoCRM, а также мастер-класс по созданию чат-ботов от образовательного проекта GoTo.

После докладов у участников в распоряжении было 24 часа, чтобы объединиться в команды и создать рабочие прототипы на основе своих идей. Из 60 заявленных бизнес-идей к финалу дошли 47 реализованных прототипов. Все 24 часа командам помогали эксперты и менторы компаний-партнеров конфотона. По итогам хакатона команды выступили с 2-минутной презентацией перед жюри, в которое вошли представители QIWI - Андрей Протопопов, Алексей Дитятьев, Илья Линник, Андрей Балясников; Григорий Петров и Виктор Кох (VoxImplant); Алексей Орешин (VISA); Евгений Смирнов (AmoCRM); Алексей Жестков (Universe.vc); Антон Иванов (Бизнес-инкубатор МГУ); Алексей Мельничек (Chatbots Community).

Победителями конфотона "Мир без посредников" были выбраны:

• 1 место – KAZE, платформа, объединяющая участников с любым софтом для фитнес-трекинга (приз – 200 000 рублей);
• 2 место - Chat Wars, MMORPG чат-бот в Telegram (приз – 75 000 рублей);
• 3 место - АнтиБукмекер, сервис для ставок на спортивные и другие события на основе блокчейна (приз – 30 000 рублей);
• Лучший VOIP проект – CallMyClient, бизнес-телефония для pipedrive на основе VoxImplant (приз - оборудование, услуги и консультации в эквиваленте суммы 50 000 рублей);
• Лучший финтех проект – GetHelp, мгновенная помощь людям вокруг за вознаграждение (приз - 75 000 рублей);
• Лучший женский проект – JEdge, публичный сервис хранения информации (приз - 15 000 рублей);
• Лучший заочный проект - MagicCall - сервис для звонков на основе Voximplant. Mailchimp для звонков (приз - 15 000 рублей).

Помимо основных призов команды проектов получили ценные рекомендации от профессионалов, некоторые из которых проявили интерес к дальнейшему сотрудничеству с проектами.

Дарья Комарькова, генеральный директор Бизнес-инкубатора МГУ: "Это был самый масштабный и продуктивный хакатон этого года. Нам удалось собрать на одной площадке огромное количество перспективных участников и идей. Среди представленных проектов были как красиво технически исполненные, так и крайне бизнес ориентированные решения".

Илья Линник, директор Департамента разработки информационных технологий QIWI: "Формат конфотона, сочетающий и конференцию и хакатон, позволил участникам глубоко погрузиться в реализованные кейсы лидеров рынка и понять актуальные задачи бизнеса. Результаты "Мира без посредников" полностью оправдали наши ожидания - мы отобрали не только 3 победителей, но и выделили 4 лучших проекта. Каждый из них имеет большие шансы "выстрелить" и изменить привычную жизнь к лучшему".

Партнерами и экспертами конфотона стали Группа QIWI, Бизнес-инкубатор МГУ, VIsa, Uber, VoxImplant, AmoCRM, GoTo, хакспейс "Сталь", VeeRoute, РАЭК, Redmadrobot, Chatbots Community.

Запись мероприятия доступна по ссылке.

Официальные группы конфотона "Мир без посредников: ВКонтакте и Facebook.

QIWI – ведущий платежный сервис нового поколения в России и странах СНГ, которому принадлежит интегрированная платежная сеть, позволяющая производить платежи по физическим, интернет и мобильным каналам связи. Она включает свыше 16,1 млн виртуальных кошельков и более 167 000 терминалов и точек приема платежей. С помощью QIWI торговые компании принимают платежи (в денежной и электронной форме) на сумму свыше 66 млрд руб. от более чем 62 млн клиентов, которые пользуются услугами сети не реже одного раза в месяц. Клиенты QIWI могут использовать наличные, предоплаченные карты и другие способы безналичных расчетов для заказа и оплаты товаров и услуг, используя физические и электронные платежные инструменты попеременно.

Бизнес-инкубатор МГУ является подразделением Московского государственного университета им. М. В. Ломоносова и работает по принципу бизнес-акселератора. Это лучшая возможность для наукоемких и студенческих проектов за несколько месяцев довести идею до продукта без лишних ошибок, привлечь инвестиции и получить экспертную и менторскую поддержку.

http://www.itsec.ru/newstext.php?news_id=110105

Google планирует отказаться от стандартных паролей для Android-приложений в пользу системы авторизации, использующей совокупность биометрических данных пользователя и особенностей его поведения, пишет TechCrunch.

Безпарольная система Trust API станет частью проекта Abacus, о котором Google впервые сообщила на прошлогодней конференции I/O. Его разработкой занимается исследовательское подразделение Google ATAP.

Для идентификации владельца устройства система будет использовать так называемые Trust Score ("очки доверия"), которые будет рассчитываться на основании данных о распознавании лица и голоса, шаблонов набора текста и других особенностей поведения пользователя.

При этом, в зависимости от важности данных, содержащихся в том или ином приложении, система сможет запрашивать для входа разное количество баллов Trust Score. В частности, уровень доверия в платежных сервисах будет выше, чем в играх.

Тестирование Trust API начнется уже в июне, к нему Google собирается привлечь несколько крупных финансовых учреждений. "Если тест системы  пройдет хорошо, она станет доступна всем Android-разработчикам до конца года", отметил глава Google ATAP Даниэль Кауфман.

http://www.itsec.ru/newstext.php?news_id=110124

Модернизация позволила не только существенно повысить производительность и надежность работы приложений, но и значительно упростила коммуникационные процессы за счет внедрения современной IP-телефонии. Упростилось обслуживание, создана основная платформа для дальнейшего развития ИТ-ландшафта.

"Мы получили современную, надежную, гибкую ИТ-инфраструктуру и в ближайшее время планируем внедрить на ее базе бизнес-приложения, такие как ERP, CRM и др. Учет особенностей производства, грамотный подход специалистов компании "Инфосистемы Джет" к проектированию подсистем и интеграции существующего оборудования в новый ландшафт позволили сократить сроки внедрения и перехода на новую ИТ-инфраструктуру", – подводит итоги заместитель начальника по автоматизации АО "Ачимгаз" Сергей Жулев.

В центральном офисе произведены строительно-монтажные работы в серверном помещении ЦОД. Построена магистральная СКС и внедрены необходимые инженерные системы: электрораспределительная сеть (включая ИБП), системы кондиционирования и вентиляции. Система передачи данных построена на базе 10-гигабитных коммутаторов. Серверная расположена на 5-ом этаже 9-этажного здания – это обусловило большую протяженность каналов электрораспределительной сети и системы кондиционирования. Ее внешние модули для сохранности фасада здания были размещены на верхнем, техническом этаже.

Отказоустойчивая система виртуализации серверов обеспечивает высокую доступность ИТ-сервисов. Наличие СРК дает возможность хранить данные на выделенном дисковом массиве. Система мониторинга ИТ-инфраструктуры позволяет централизованно контролировать работу серверного и активного сетевого оборудования, серверных ОС и приложений. Система управления комплексом помогает осуществлять автоматизированное централизованное управление серверами и рабочими станциями пользователей.

"В самом начале проекта была проведена большая работа по выбору решений, оптимальных как с технической, так и с экономической точки зрения. Для каждой системы мы проработали несколько вариантов реализации, учитывая требования к производительности и функционалу. В итоге удалось не только построить сбалансированное, комплексное решение, но и максимально сохранить инвестиции в существующие ИТ", – отметил главный архитектор проекта Антон Шипулин, компания "Инфосистемы Джет".

В центральном офисе и на удаленной площадке внедрена система IP-телефонии. При этом на маршрутизаторах системы передачи данных настроен механизм обслуживания очередей с приоритетом для голосового трафика. Таким образом обеспечено надежное функционирование телефонных сетей общего и корпоративного пользования. АО "Ачимгаз" переведен на новые городские номера с сохранением номеров корпоративной связи для внутренних коммуникаций с предприятиями отрасли.

Также специалисты компании "Инфосистемы Джет" провели для сотрудников ИТ-службы АО "Ачимгаз" курсы по администрированию и управлению компонентами новой ИТ-инфраструктуры.

http://www.itsec.ru/newstext.php?news_id=110141

Москвич подал в суд на бесплатные сервисы WhatsApp, Viber, Skype и Teleport за то, что они не предоставляют детализацию входящих звонков и сообщений, сообщила РАПСИ пресс-секретарь Хамовнического суда Ольга Мышелова. Моральный вред истец оценил в 25 тысяч евро с каждого приложения, - это 7,4 миллиона рублей.

Заявитель Александр Аронов требует обязать мессенджеры "структурировать бесплатные звонки и SMS c целью получения отчета об их деятельности". По мнению истца, из-за невозможности детализации граждане не могут обращаться в правоохранительные органы по поводу "незаконных посягательств на частную жизнь".

Аронов и его юристы также требуют обязать WhatsАpp и Viber зарегистрироваться вреестре Федеральной налоговой службы России вкачестве коммерческих организаций, выполняющих функции иностранного филиала. А Skype и Teleport - в реестре некоммерческих организаций, добавляет РИА "Новости".

http://www.itsec.ru/newstext.php?news_id=110135

Роскомнадзор (РКН) к середине мая проверил более 10 тыс. точек беспроводного доступа в интернет в публичных местах. В 40% случаев были выявлены нарушения, связанные с отсутствием идентификации пользователей. Об этом сообщил начальник управления контроля и надзора в сфере связи РКН Денис Пальцин, выступая на форуме "Wireless Russia forum 4G, 5G& Beyond".

По словам представителя надзорного ведомства, в 50% выявленных нарушений доступ в Сеть предоставляли физические лица, к которым РКН не может применить меры административного воздействия. Данные о таких владельцах устройств для беспроводного доступа были переданы в правоохранительные органы. Если нарушение допускает оператор связи, ведомство, как правило, составляет протокол по ч. 3 статьи 14.1 КоАП РФ.

Проверить огромное количество публичных точек доступа в интернет силами РКН невозможно. В первую очередь, ведомство контролирует места наибольшего скопления людей – вокзалы, аэропорты, кафе.

Изменения в "Правила оказания универсальных услуг связи", которыми предусмотрена идентификации пользователей при подключении к публичным Wi-Fi-сетям, были внесены в 2014 году. Как подчеркнул Д. Пальцин, полноценному выполнению требований мешают пробелы в нормативной правовой базе.

Так, например, правила оказания телематических услуг связи относятся исключительно к взаимоотношениям по оказанию платных услуг на основании соответствующих договоров. Вопросы безвозмездного предоставления услуг не регламентированы.

Также нет органа, уполномоченного на проведение проверок в случае отсутствия у РКН информации об операторе связи, предоставляющем услуги. Дело в том, что на практике в большинстве случаев при поиске доступных Wi-Fi сетей на экране телефонов и планшетов отображается наименование либо оконечного оборудования (роутера), либо сети.

Проблематично и установить факт того, что владелец точки доступа в интернет, закрытой паролем, является организатором публичной сети, а не использует ее в личных целях.

Для решения возникших проблем необходимо закрепить правовые основы работы сетей, организованных не операторами связи, а их абонентами, а также установить прямую норму административной ответственности для физических и юридических лиц за организацию публичных Wi-Fi сетей, в которых не обеспечиваются требования об идентификации пользователей, отметил Д.Пальцин. Он также сообщил, что соответствующий законопроект уже разрабатывается.

Кроме того, по мнению представителя РКН, важно создать единую базу данных уникальных идентификационных номеров пользовательских устройств.

На форуме стало известно, что оператор связи NetByNet начал реализацию проекта по обеспечению наземного пассажирского транспорта столицы бесплатным Wi-Fi-доступом. Директор департамента по развитию бизнеса по г. Москва ООО "Нэт Бай Нэт Холдинг" Евгений Крекотень подчеркнул, что при развертывании сети компания предусмотрела идентификацию. В настоящее время у оператора 250 тыс. уникальных пользователей, которые уже выполнили более одного миллиона интернет-сессий.

VIII Международный бизнес-форум "Wireless Russia Forum: 4G, 5G & Beyond – Эволюция сетей мобильной и фиксированной беспроводной связи. Эффективность использования национального радиочастотного ресурса" проходит 26-27 мая в отеле "Москва Марриотт Новый Арбат". Организатор мероприятия - Comnews Conferences.

http://www.itsec.ru/newstext.php?news_id=110136

По подсчетам компании "Новые облачные технологии" и АНО "Информационная культура", более 60% федеральных органов власти и силовых структур используют для служебной переписки публичные почтовые сервисы.

По словам экспертов, это ставит под угрозу кибербезопасность организаций и несет риски утечки конфиденциальной информации, пишет "КоммерсантЪ".

Всего 78% осударственных организаций пользуются для ряда служебных целей общедоступными сервисами e-mail, говорится в исследовании. Только 7% ведомств используют специальные почтовыми ящиками.

Самым популярной среди чиновников стала почта Mail.ru (64%), второе место занимает "Яндекс" (26%), на третьей позиции оказался Rambler, который предпочитает 7% госструктур.

Однако, был выявлен ряд ведомств и министерств, где применение внутренних сервисов, наоборот, преобладает над использованием публичных. К их числу относятся Минфин, Минкомсвязи, Минэкономразвития, региональные департаменты и министерства по информатизации и информационным технологиям.

В нем учитывались данные из открытых источников, в первую очередь, ресурсов Bus.gov.ru и Budget.gov.ru, официальных сайтов федеральных органов исполнительной власти, а также данные из реестра организаций с портала госзакупок.

http://www.itsec.ru/newstext.php?news_id=110132

Власти Ирландии заявили, что передача данных европейских пользователей за пределы Евросоюза такими сервисами, как Facebook, Google или Amazon, может нарушать законодательство ЕС, пишет The Financial Times.

В настоящее время тысячи транснациональных компаний используют для передачи персональных данных пользователей так называемые "типовые соглашения". К ним компании вынуждены были прибегнуть в прошлом году, когда Европейский суд в Люксембурге запретил соглашение о передаче данных между США и ЕС под названием Safe Harbour.

Использование типовых соглашений позволяет американским и другим компаниям экономить деньги, передавая данные пользователей вместо того, чтобы создавать необходимую инфраструктуру на территории ЕС. Однако, по мнению ирландских властей, эти соглашения также нарушают права граждан Евросоюза в области защиты персональных данных.

По словам представителя Комиссии по защите данных Ирландии, для урегулирования этого вопроса ведомство намерено обратиться в местные суды с рекомендацией направить дело на рассмотрение в Европейский суд.

По словам сотрудника юридической компании Hogan Lovells Эдуардо Юстарана, если суд признает, что соглашения, используемые компаниями, не отвечают требованиям закона, их отмена может вызвать настоящий "Армагеддон глобальных потоков передачи данных".

Комментируя эту ситуацию, представитель Facebook отметил, что передачей пользовательских данных за пределы ЕС занимаются тысячи компаний, и разбирательство, инициированное властями Ирландии, может серьезно повлиять на их деятельность.