| Апрель 2003 → | ||||||
|
2
|
3
|
4
|
5
|
6
|
||
|---|---|---|---|---|---|---|
|
7
|
9
|
10
|
11
|
12
|
13
|
|
|
14
|
16
|
17
|
18
|
19
|
20
|
|
|
21
|
23
|
24
|
25
|
26
|
27
|
|
|
28
|
30
|
|||||
За последние 60 дней ни разу не выходила
Сайт рассылки:
http://www.infosecurity.ru/_gazeta/
Открыта:
28-03-2003
Статистика
0 за неделю
Информационная Безопасность: Проблемы, Методы, Решения
| Информационный Канал Subscribe.Ru |
| Колонка редактора |
|
Уважаемые читатели! В этом номере мы публикуем русскую версию официального документа компании Microsoft о концепции защищенных информационных систем (Trustworthy Computing), представляющую собой взгляд гиганта на проблемы защищенных ИС и способы их решения. Безусловно, с ним стоит ознакомиться "широкой общественности", а уж IT-специалистам сам Бог велел… Кроме этого, мы публикуем статью "Практическое применение международного стандарта информационной безопасности ISO 17799" Ильи Медведовского - сотрудника компании Domina Security, чьи учебные диски представлены в нашем интернет-магазине.
С уважением, Алексей Заславский |
| Новости |
Компания Proantivirus Lab объявляет о начале продаж нового пакета программ, предназначенных для повышения удобства работы и безопасности в Сети. В пакет вошли утилиты WinAntiSPAM и Антивирус Stop!, использование которых повысит надежность защиты вашей электронной переписки и безопасности.
подробнее->>> По заявлению китайской Rising, компания выпустила первую в Поднебесной онлайновую антивирусную программу. Предполагается, что такой шаг приведет к уменьшению продаж традиционных антивирусных программ в Китае. Возможно, что эта тенденция будет набирать силу и в других странах мира, хотя российские эксперты пока в этом сомневаются.
подробнее->>> В последние дни в СМИ появилось множество сообщений о начале новой эпидемии компьютерного вируса, известного как I-Worm.Coronex, чему немало поспособствовала присвоенная вирусу южнокорейской компанией HAURI Inc. средняя степень опасности.
подробнее->>> Компания BioLink Technologies совместно с компанией БелСофт (Минск) объявляют об успешном участии в крупнейшей белорусской выставке "TIBO-2003", посвященной новейшим информационным технологиям. Выставка проводилась в Минске с 1 по 4 апреля 2003 года.
подробнее->>> Компания "Экспресс Связь Сервис", специализирующаяся на предоставлении услуг в области телекоммуникаций, получила от ФСБ России по Москве и Московской области лицензию на право проведения работ в учреждениях и структурах, работа которых связана со сведениями, составляющими государственную тайну. Получение данной лицензии существенно расширяет круг потенциальных клиентов компании, позволяя ей участвовать в тендерах и работать с предприятиями атомной энергетики, военно-промышленного комплекса, ФСБ, ФСО, МО и компаниями, производящими криптографическое оборудование. Кроме того, наличие лицензии значительно расширило возможности компании при обслуживании таких ее постоянных клиентов, как МВД, МЧС, Гознак, УФСНП РФ и т д. Источник:
Открытые системы
Компания SoftLine 16 апреля объявила о заключении партнерского соглашения с американской компанией UltraBac Software, поставщиком решений для резервного копирования и восстановления данных.
подробнее->>> Начались продажи уникального изделия Фирмы АНКАД - КРИПТОН-ЗАМОК/PCI. Приобретя КРИПТОН-ЗАМОК/PCI вы получаете не только защиту от НСД, но и возможность построения многоконтурных систем зашиты, интеграции в другие системы безопасности и многие другие дополнительные функции.
подробнее->>> Сканер Nessus является мощным и надежным средством, которое относится к семейству сетевых сканеров, позволяющих осуществлять поиск уязвимостей в сетевых сервисах, предлагаемых операционными системами, межсетевыми экранами, фильтрующими маршрутизаторами и другими сетевыми компонентами. |
| Дайджест |
 Microsoft выпустила руководство по обеспечению безопасности Windows
В пятницу Microsoft выпустила руководство и шаблоны, помогающие администраторам обеспечить безопасность компьютеров, работающих с новейшей операционной системой компании Windows Server 2003.
подробнее->>> ФCБ ужесточает контроль за "почтовыми" интернет-компаниями
В рамках принятия пакета законов об интеллектуальной собственности правительство внесло в начале апреля законопроект о защите коммерческой тайны. Событие долгожданное - российский бизнес давно нуждается в ясных, цивилизованных правилах игры. Однако в то время как правительство бьется за полноценную легализацию в России института коммерческой тайны, некоторые ведомства, похоже, создают механизмы облегченного доступа к ней.
подробнее->>> Ошибки в ПО оборачиваются колоссальными экономическими потерями
В течение последних 15 лет ошибки в программах помешали запуску европейского искусственного спутника, отложили открытие аэропорта в Денвере на год, остановили систему скорой помощи в Лондоне и создали эксплуатационные проблемы для множества банков.
подробнее->>> Microsoft заштопывает дыры в IE и Outlook Express
Microsoft снова выпустила заплатки для пробелов в защите, обнаруженных в компонентах Windows.
подробнее->>> Развитие Интернет-технологий и хакерская активность
Объемы операций через Интернет постоянно растут. Набирают обороты новые виды электронных покупок. Становится популярной торговля через Интернет ценными бумагами. Интернет меняет и формы торговли. Большой популярностью пользуются электронные аукционы. Согласно отчету исследовательской компании eMarketer, в 2003 году мировые обороты по электронной коммерции достигнут $ 1,26 трлн. Представители российского офиса Boston Consulting Group прогнозируют рост объема электронной коммерции в России в 2003 году до $ 400-600 млн. По данным агентства РосБизнесКонсалтинг, на реализацию российского Интернет-проекта многофункционального торгового портала планируется затратить порядка $ 40 млн.!.. Как сообщает агентство, портал будет предоставлять услуги, связанные с Интернет-торговлей, банкингом, страхованием, бронированием авиабилетов и туристических туров, брокерскими услугами, а также включит электронные СМИ, развлекательные сайты, поисковые системы, виртуальные казино, игры и т.д. Кроме того, все системы портала планируется объединить единой платежной и торговой системами.
подробнее->>> Карточка -- это электронный ключ к вашим доходам
Вчера в Москве руководство столичного УБЭПа провело брифинг на тему "Раскрытие преступлений, связанных с изготовлением и использованием поддельных кредитных карт". Главный вывод таков: воровать деньги с карточек будут еще больше.
подробнее->>> Буш потерял советника по кибербезопасности
Говард Шмидт проработал на посту советника президента США по кибербезопасности всего три месяца. Он решил сменить должность госслужащего на работу в коммерческих структурах после 31 года службы американскому государству.
подробнее->>> Американских школьников будут различать по радужке глаза
В США начато тестирование новой системы безопасности для общеобразовательных школ. Пилотная программа по установке систем безопасности с биометрической идентификацией началась в учебном округе Пламстед, штат Нью-Джерси. В округ входят три школы, в которых учатся около 1800 детей и подростков.
подробнее->>> Хакеры не простили мадонне фальшивок
Недавнее заявление Мадонны о непримиримости против пиратского распространения ее синглов с нового альбома певицы "American Life" вызвала бурю негодования среди почитателей ее творчества, которые надеялись скачать новые песенки через пиринговые сети.
подробнее->>> Пираты контролируют 90% рынка интеллектуальной собственности в России
Свои данные об объемах пиратского рынка огласил Роспатент. Цифра, которую придали огласке, отображает общее состояние интеллектуальной сферы, но может быть спроецирована и на отрасль высоких технологий.
подробнее->>> Взломан сайт про французского президента
Юмористический веб-сайт Chiracaveclafrance.Net, посвященный президенту Франции Жаку Шираку, который вызвал негодование Джорджа Буша неоднократным подтверждением своей антивоенной позиции в ООН, всю минувшую пятницу был недоступен для посетителей. Вместо него пользователи, набрав привычный адрес, попадали на страницу некоммерческой организации United Service Organization (USO), где провозглашалось: "С гордостью служим тем, кто служит нашей Родине".
подробнее->>> В Москве задержаны потрошители банкоматов
В Москве задержана группа мошенников, похитивших с банковских счетов граждан более $700 тыс., сообщила сегодня сотрудник пресс-службы Управления по борьбе с экономическими преступлениями ГУВД столицы Ирина Волк. По ее словам, с января этого года в УБЭП стали поступать сигналы от граждан о том, что с их банковских счетов исчезают крупные суммы денег. Деньги снимались в основном из банкоматов, установленных вдоль Садового кольца. За большинством из них организовали круглосуточное наблюдение, в ходе которого был задержан студент Московского автодорожного института.
подробнее->>> Курсантов учат сражаться с хакерами
На прошлой неделе в американских военных академиях прошли необычные учения. Курсантам надлежало отразить кибератаку. Учащиеся нью-йоркского Вест Пойнта (West Point) держали оборону против группы сотрудников Национального агентства по безопасности, нового отдела федеральной разведки, который специализируется на электронном сборе информации и криптографии.
подробнее->>> Что нужно знать о паролях?
С каждым днем все больше и больше программ и сервисов требуют аутентификации пользователя. Мы расскажем о безопасности использования паролей и дадим некоторые полезные советы для повышения уровня защиты вашей информации. |
| Пресс-релизы |
|
Москва, 28 апреля 2003 г. -Корпорация ЮНИ, ведущий мультивендорный дистрибутор сетевого оборудования в России и странах СНГ, объявляет о введении новой маркетинговой программы "Весенний тЮНИнг цен". Начало действия программы - 25 апреля 2003 г.
подробнее >>> Москва, 22 апреля 2003 г. - 28 - 30 апреля в Учебном Центре "ИНФОРМЗАЩИТА" состоится обучение по обновленным программам курсов "Технология обнаружения атак" и "Выбор системы обнаружения атак".
подробнее >>> Москва, 21 апреля 2003 г. - Компания Aladdin Software Security R.D., известный на российском рынке производитель и разработчик систем аутентификации, защиты информации и защиты ПО, приняла участие в VIII ежегодной конференции "Корпоративные системы-2003". Конференция прошла с 14 по 18 апреля и была организована группой компаний "ТАЛГАР".
подробнее >>> Москва, 10 апреля 2003 г. - Учебный центр Микроинформ и Международный Консорциум по Сертификациям в области Безопасности Информационных Систем, The International Information Systems Security Certification Consortium, (ISC)2 объявляют о подписании Соглашения о сотрудничестве. В соответствии с данным Соглашением специалисты по информационной безопасности получат возможность пройти подготовку и сдать сертификационный экзамен на получение одной из самых престижных в мире сертификаций по информационной безопасности. Данное Соглашение подписано применительно к территории России, СНГ и стран Балтии. |
| Статья |
Практическое применение международного стандарта информационной безопасности ISO 17799
Какой вопрос наиболее часто задают руководители высшего звена компании ИТ менеджерам и специалистам по информационной безопасности? Думаю, что это очевидно: "Насколько защищена наша информационная система?". Этот вопрос действительно является краеугольным камнем информационной безопасности и тем самым "тонким" местом, которое обычно стараются избегать секьюрити специалисты. И действительно оценить защищенность информационной системы достаточно сложно … но, как известно, можно. Для этого существуют, в основном, качественные методы оценки уровня защищенности, которые на выходе позволяют получить не количественную оценку ("система защищена на 4.2 балла или на 58%"), а качественную - система соответствует определенному классу или уровню защищенности. Количественные методы оценки на практике не нашли своего применения. Применение качественных методов оценки является на сегодняшний день единственным способом получить представление о реальном уровне защищенности информационных ресурсов компании. |
| Концепция |
Защищенные информационные системы. Информационный документ корпорации MicrosoftПриведенный ниже документ является пересмотренной версией документа о концепции защищенных информационных систем (Trustworthy Computing), опубликованного в январе 2002 года. Эта версия вобрала в себя множество ценных замечаний, полученных нами с тех пор, как увидел свет первоначальный документ. Большое спасибо всем, кто предложил свои идеи и помощь. |
| Мнение |
Интервью начальника управления "К" о киберпреступностиРоссия знаменита своими "компьютерными гениями" - как в позитивном, так и в негативном смысле. Слава о "русских хакерах" гремит на весь мир. При этом российская киберполиция оснащена гораздо хуже своих зарубежных коллег, не говоря уже о своих профессиональных противниках, а о нормальном финансировании и речи не идет. Работа сотрудников отечественной киберполиции имеет мало общего с тем образом высоколобых "борцов с хакерами", который любят изображать в боевиках и детективной литературе. Это обычный труд сыщиков, включающий и агентурную работу, и взаимодействие с другими подразделениями, и многое другое. О том, как в нынешних условиях можно эффективно бороться с киберпреступностью, "Ведомостям" рассказал руководитель столичного Управления "Р" Дмитрий Чепчугов. |
| Обзор |
Спам, спам, спам II
Спамеры отстаивают свои права в суде |
| Обзор |
Учебные курсы и семинары по информационной безопасности
Приглашаем на семинар "Новинки в области информационной безопасности от Cisco и Сheck Point"
Конференция "Информационная безопасность России в условиях глобального информационного общества"
Специалисты по информационной безопасности провели мастер-класс
Практическое применение международного стандарта безопасности информационных систем ISO 17799 |
| Контактная информация |
|
| http://subscribe.ru/
E-mail: ask@subscribe.ru |
Отписаться
Убрать рекламу |
| В избранное | ||
