Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Информационная Безопасность: Проблемы, Методы, Решения


Информационный Канал Subscribe.Ru

         Информационный бюллетень   ∙   27 апреля 2003 года   ∙   №17 (65)   ∙    http://www.InfoSecurity.ru       

 Содержание

  Новости
  Дайджест
  Пресс-релизы
       Корпорация ЮНИ объявляет "Весенний тЮНИнг цен"  
       Три дня для обнаружения атак 
       Aladdin приняла участие в конференции "Корпоративные системы 2003"  
       Международная сертификация специалистов по информационной безопасности 
  Статья
       Практическое применение международного стандарта информационной безопасности ISO 17799  
  Концепция
       Защищенные информационные системы. Информационный документ корпорации Microsoft  
  Мнение
       Интервью начальника управления "К" о киберпреступности  
  Обзоры
       Спам, спам, спам II  
       Учебные курсы и семинары по информационной безопасности  
  Контактная информация

 Колонка редактора

  Уважаемые читатели!

  В этом номере мы публикуем русскую версию официального документа компании Microsoft о концепции защищенных информационных систем (Trustworthy Computing), представляющую собой взгляд гиганта на проблемы защищенных ИС и способы их решения. Безусловно, с ним стоит ознакомиться "широкой общественности", а уж IT-специалистам сам Бог велел…

  Кроме этого, мы публикуем статью "Практическое применение международного стандарта информационной безопасности ISO 17799" Ильи Медведовского - сотрудника компании Domina Security, чьи учебные диски представлены в нашем интернет-магазине.

С уважением, Алексей Заславский

^ вернуться к содержанию ^

 Новости

   Антиспам и Антивирус

  Компания Proantivirus Lab объявляет о начале продаж нового пакета программ, предназначенных для повышения удобства работы и безопасности в Сети. В пакет вошли утилиты WinAntiSPAM и Антивирус Stop!, использование которых повысит надежность защиты вашей электронной переписки и безопасности.

подробнее->>>  

^ вернуться к содержанию ^

   Онлайновые антивирусы вытеснят традиционные?

  По заявлению китайской Rising, компания выпустила первую в Поднебесной онлайновую антивирусную программу. Предполагается, что такой шаг приведет к уменьшению продаж традиционных антивирусных программ в Китае. Возможно, что эта тенденция будет набирать силу и в других странах мира, хотя российские эксперты пока в этом сомневаются.

подробнее->>>  

^ вернуться к содержанию ^

   Компьютеры не болеют атипичной пневмонией

  В последние дни в СМИ появилось множество сообщений о начале новой эпидемии компьютерного вируса, известного как I-Worm.Coronex, чему немало поспособствовала присвоенная вирусу южнокорейской компанией HAURI Inc. средняя степень опасности.

подробнее->>>  

^ вернуться к содержанию ^

   Компания BioLink вышла на рынок Беларуси

  Компания BioLink Technologies совместно с компанией БелСофт (Минск) объявляют об успешном участии в крупнейшей белорусской выставке "TIBO-2003", посвященной новейшим информационным технологиям. Выставка проводилась в Минске с 1 по 4 апреля 2003 года.

подробнее->>>  

^ вернуться к содержанию ^

   "Экспресс Связь Сервис" лицензирована ФСБ

  Компания "Экспресс Связь Сервис", специализирующаяся на предоставлении услуг в области телекоммуникаций, получила от ФСБ России по Москве и Московской области лицензию на право проведения работ в учреждениях и структурах, работа которых связана со сведениями, составляющими государственную тайну. Получение данной лицензии существенно расширяет круг потенциальных клиентов компании, позволяя ей участвовать в тендерах и работать с предприятиями атомной энергетики, военно-промышленного комплекса, ФСБ, ФСО, МО и компаниями, производящими криптографическое оборудование. Кроме того, наличие лицензии значительно расширило возможности компании при обслуживании таких ее постоянных клиентов, как МВД, МЧС, Гознак, УФСНП РФ и т д.

Источник: Открытые системы   

^ вернуться к содержанию ^

   SoftLine будет продвигать ПО резервного копирования от UltraBac

  Компания SoftLine 16 апреля объявила о заключении партнерского соглашения с американской компанией UltraBac Software, поставщиком решений для резервного копирования и восстановления данных.

подробнее->>>  

^ вернуться к содержанию ^

   КРИПТОН-ЗАМОК/PCI защитит ваш компьютер от злоумышленников

  Начались продажи уникального изделия Фирмы АНКАД - КРИПТОН-ЗАМОК/PCI. Приобретя КРИПТОН-ЗАМОК/PCI вы получаете не только защиту от НСД, но и возможность построения многоконтурных систем зашиты, интеграции в другие системы безопасности и многие другие дополнительные функции.

подробнее->>>  

^ вернуться к содержанию ^

   Вышел Nessus Security Scanner 2.0.4

  Сканер Nessus является мощным и надежным средством, которое относится к семейству сетевых сканеров, позволяющих осуществлять поиск уязвимостей в сетевых сервисах, предлагаемых операционными системами, межсетевыми экранами, фильтрующими маршрутизаторами и другими сетевыми компонентами.

подробнее->>>  

^ вернуться к содержанию ^

 Дайджест

   Microsoft выпустила руководство по обеспечению безопасности Windows

  В пятницу Microsoft выпустила руководство и шаблоны, помогающие администраторам обеспечить безопасность компьютеров, работающих с новейшей операционной системой компании Windows Server 2003.

подробнее->>>  

^ вернуться к содержанию ^

   ФCБ ужесточает контроль за "почтовыми" интернет-компаниями

  В рамках принятия пакета законов об интеллектуальной собственности правительство внесло в начале апреля законопроект о защите коммерческой тайны. Событие долгожданное - российский бизнес давно нуждается в ясных, цивилизованных правилах игры. Однако в то время как правительство бьется за полноценную легализацию в России института коммерческой тайны, некоторые ведомства, похоже, создают механизмы облегченного доступа к ней.

подробнее->>>  

^ вернуться к содержанию ^

   Ошибки в ПО оборачиваются колоссальными экономическими потерями

  В течение последних 15 лет ошибки в программах помешали запуску европейского искусственного спутника, отложили открытие аэропорта в Денвере на год, остановили систему скорой помощи в Лондоне и создали эксплуатационные проблемы для множества банков.

подробнее->>>  

^ вернуться к содержанию ^

   Microsoft заштопывает дыры в IE и Outlook Express

  Microsoft снова выпустила заплатки для пробелов в защите, обнаруженных в компонентах Windows.

подробнее->>>  

^ вернуться к содержанию ^

   Развитие Интернет-технологий и хакерская активность

  Объемы операций через Интернет постоянно растут. Набирают обороты новые виды электронных покупок. Становится популярной торговля через Интернет ценными бумагами. Интернет меняет и формы торговли. Большой популярностью пользуются электронные аукционы. Согласно отчету исследовательской компании eMarketer, в 2003 году мировые обороты по электронной коммерции достигнут $ 1,26 трлн. Представители российского офиса Boston Consulting Group прогнозируют рост объема электронной коммерции в России в 2003 году до $ 400-600 млн. По данным агентства РосБизнесКонсалтинг, на реализацию российского Интернет-проекта многофункционального торгового портала планируется затратить порядка $ 40 млн.!.. Как сообщает агентство, портал будет предоставлять услуги, связанные с Интернет-торговлей, банкингом, страхованием, бронированием авиабилетов и туристических туров, брокерскими услугами, а также включит электронные СМИ, развлекательные сайты, поисковые системы, виртуальные казино, игры и т.д. Кроме того, все системы портала планируется объединить единой платежной и торговой системами.

подробнее->>>  

^ вернуться к содержанию ^

   Карточка -- это электронный ключ к вашим доходам

  Вчера в Москве руководство столичного УБЭПа провело брифинг на тему "Раскрытие преступлений, связанных с изготовлением и использованием поддельных кредитных карт". Главный вывод таков: воровать деньги с карточек будут еще больше.

подробнее->>>  

^ вернуться к содержанию ^

   Буш потерял советника по кибербезопасности

  Говард Шмидт проработал на посту советника президента США по кибербезопасности всего три месяца. Он решил сменить должность госслужащего на работу в коммерческих структурах после 31 года службы американскому государству.

подробнее->>>  

^ вернуться к содержанию ^

   Американских школьников будут различать по радужке глаза

  В США начато тестирование новой системы безопасности для общеобразовательных школ. Пилотная программа по установке систем безопасности с биометрической идентификацией началась в учебном округе Пламстед, штат Нью-Джерси. В округ входят три школы, в которых учатся около 1800 детей и подростков.

подробнее->>>  

^ вернуться к содержанию ^

   Хакеры не простили мадонне фальшивок

  Недавнее заявление Мадонны о непримиримости против пиратского распространения ее синглов с нового альбома певицы "American Life" вызвала бурю негодования среди почитателей ее творчества, которые надеялись скачать новые песенки через пиринговые сети.

подробнее->>>  

^ вернуться к содержанию ^

   Пираты контролируют 90% рынка интеллектуальной собственности в России

  Свои данные об объемах пиратского рынка огласил Роспатент. Цифра, которую придали огласке, отображает общее состояние интеллектуальной сферы, но может быть спроецирована и на отрасль высоких технологий.

подробнее->>>  

^ вернуться к содержанию ^

   Взломан сайт про французского президента

  Юмористический веб-сайт Chiracaveclafrance.Net, посвященный президенту Франции Жаку Шираку, который вызвал негодование Джорджа Буша неоднократным подтверждением своей антивоенной позиции в ООН, всю минувшую пятницу был недоступен для посетителей. Вместо него пользователи, набрав привычный адрес, попадали на страницу некоммерческой организации United Service Organization (USO), где провозглашалось: "С гордостью служим тем, кто служит нашей Родине".

подробнее->>>  

^ вернуться к содержанию ^

   В Москве задержаны потрошители банкоматов

  В Москве задержана группа мошенников, похитивших с банковских счетов граждан более $700 тыс., сообщила сегодня сотрудник пресс-службы Управления по борьбе с экономическими преступлениями ГУВД столицы Ирина Волк. По ее словам, с января этого года в УБЭП стали поступать сигналы от граждан о том, что с их банковских счетов исчезают крупные суммы денег. Деньги снимались в основном из банкоматов, установленных вдоль Садового кольца. За большинством из них организовали круглосуточное наблюдение, в ходе которого был задержан студент Московского автодорожного института.

подробнее->>>  

^ вернуться к содержанию ^

   Курсантов учат сражаться с хакерами

  На прошлой неделе в американских военных академиях прошли необычные учения. Курсантам надлежало отразить кибератаку. Учащиеся нью-йоркского Вест Пойнта (West Point) держали оборону против группы сотрудников Национального агентства по безопасности, нового отдела федеральной разведки, который специализируется на электронном сборе информации и криптографии.

подробнее->>>  

^ вернуться к содержанию ^

   Что нужно знать о паролях?

  С каждым днем все больше и больше программ и сервисов требуют аутентификации пользователя. Мы расскажем о безопасности использования паролей и дадим некоторые полезные советы для повышения уровня защиты вашей информации.

подробнее->>>  

^ вернуться к содержанию ^

 Пресс-релизы

   Корпорация ЮНИ объявляет "Весенний тЮНИнг цен"

  Москва, 28 апреля 2003 г. -Корпорация ЮНИ, ведущий мультивендорный дистрибутор сетевого оборудования в России и странах СНГ, объявляет о введении новой маркетинговой программы "Весенний тЮНИнг цен". Начало действия программы - 25 апреля 2003 г.

подробнее >>>  

^ вернуться к содержанию ^

   Три дня для обнаружения атак

  Москва, 22 апреля 2003 г. - 28 - 30 апреля в Учебном Центре "ИНФОРМЗАЩИТА" состоится обучение по обновленным программам курсов "Технология обнаружения атак" и "Выбор системы обнаружения атак".

подробнее >>>  

^ вернуться к содержанию ^

   Aladdin приняла участие в конференции "Корпоративные системы 2003"

  Москва, 21 апреля 2003 г. - Компания Aladdin Software Security R.D., известный на российском рынке производитель и разработчик систем аутентификации, защиты информации и защиты ПО, приняла участие в VIII ежегодной конференции "Корпоративные системы-2003". Конференция прошла с 14 по 18 апреля и была организована группой компаний "ТАЛГАР".

подробнее >>>  

^ вернуться к содержанию ^

   Международная сертификация специалистов по информационной безопасности

  Москва, 10 апреля 2003 г. - Учебный центр Микроинформ и Международный Консорциум по Сертификациям в области Безопасности Информационных Систем, The International Information Systems Security Certification Consortium, (ISC)2 объявляют о подписании Соглашения о сотрудничестве. В соответствии с данным Соглашением специалисты по информационной безопасности получат возможность пройти подготовку и сдать сертификационный экзамен на получение одной из самых престижных в мире сертификаций по информационной безопасности. Данное Соглашение подписано применительно к территории России, СНГ и стран Балтии.

подробнее >>>  

^ вернуться к содержанию ^

 Статья

Практическое применение международного стандарта информационной безопасности ISO 17799

Илья Медведовский

  Какой вопрос наиболее часто задают руководители высшего звена компании ИТ менеджерам и специалистам по информационной безопасности? Думаю, что это очевидно: "Насколько защищена наша информационная система?". Этот вопрос действительно является краеугольным камнем информационной безопасности и тем самым "тонким" местом, которое обычно стараются избегать секьюрити специалисты. И действительно оценить защищенность информационной системы достаточно сложно … но, как известно, можно. Для этого существуют, в основном, качественные методы оценки уровня защищенности, которые на выходе позволяют получить не количественную оценку ("система защищена на 4.2 балла или на 58%"), а качественную - система соответствует определенному классу или уровню защищенности. Количественные методы оценки на практике не нашли своего применения. Применение качественных методов оценки является на сегодняшний день единственным способом получить представление о реальном уровне защищенности информационных ресурсов компании.

подробнее->>>  

^ вернуться к содержанию ^

 Концепция

Защищенные информационные системы. Информационный документ корпорации Microsoft

  Приведенный ниже документ является пересмотренной версией документа о концепции защищенных информационных систем (Trustworthy Computing), опубликованного в январе 2002 года. Эта версия вобрала в себя множество ценных замечаний, полученных нами с тех пор, как увидел свет первоначальный документ. Большое спасибо всем, кто предложил свои идеи и помощь.

подробнее->>>  

^ вернуться к содержанию ^

 Мнение

Интервью начальника управления "К" о киберпреступности

  Россия знаменита своими "компьютерными гениями" - как в позитивном, так и в негативном смысле. Слава о "русских хакерах" гремит на весь мир. При этом российская киберполиция оснащена гораздо хуже своих зарубежных коллег, не говоря уже о своих профессиональных противниках, а о нормальном финансировании и речи не идет. Работа сотрудников отечественной киберполиции имеет мало общего с тем образом высоколобых "борцов с хакерами", который любят изображать в боевиках и детективной литературе. Это обычный труд сыщиков, включающий и агентурную работу, и взаимодействие с другими подразделениями, и многое другое. О том, как в нынешних условиях можно эффективно бороться с киберпреступностью, "Ведомостям" рассказал руководитель столичного Управления "Р" Дмитрий Чепчугов.

подробнее->>>  

^ вернуться к содержанию ^

 Обзор

Спам, спам, спам II

   Спаму - 25 лет! 

   Спамеры отстаивают свои права в суде 

   Спамеру не удалось засудить антиспамера 

^ вернуться к содержанию ^

 Обзор

Учебные курсы и семинары по информационной безопасности

   Приглашаем на семинар "Новинки в области информационной безопасности от Cisco и Сheck Point"  

   Конференция "Информационная безопасность России в условиях глобального информационного общества"  

   Специалисты по информационной безопасности провели мастер-класс 

   Практическое применение международного стандарта безопасности информационных систем ISO 17799 

^ вернуться к содержанию ^

 Контактная информация

Контактная информация

  Если у Вас имеются пресс-релизы, статьи, описание продуктов и услуг, подготовленные Вами или специалистами Вашей компании, мы готовы рассмотреть вопрос публикации их на страницах газеты InfoSecurity.ru. Присылайте Ваши предложения и материалы по этому адресу.

^ вернуться к содержанию ^



http://subscribe.ru/
E-mail: ask@subscribe.ru
Отписаться
Убрать рекламу

В избранное