Подписаться Бесплатная «Серебряная» новостная рассылка . Подписчиков 3.121 RSS

← Январь 2007 →
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30	31

За последние 60 дней ни разу не выходила

Сайт рассылки: http://www.infosecurity.ru/_gazeta/
Открыта: 28-03-2003

Автор

Ушаков Сергей

Статистика

3.121 подписчиков
0 за неделю

← Все выпуски →

Информационная Безопасность: Проблемы, Методы, Решения

Информационный бюллетень ∙ 26 января 2007 года ∙ №3 (251) ∙ http://www.InfoSecurity.ru

Содержание

Новости

Дайджест

Статьи

Краткое описание стандарта BS 7799

Обзоры

Вирусы шагают по планете

Учебные курсы и семинары

Контактная информация

Колонка редактора

Уважаемые читатели!

Сегодня мы предлагаем вашему вниманию краткое описание стандарта BS 7799, прародителя всех международных стандартов управления информационной безопасностью. Этот стандарт даёт компании инструмент, позволяющий управлять конфиденциальностью, целостностью и сохранностью важного актива компании – информации, и может с одинаковым успехом применяться в компаниях разного размера – от индивидуальных предпринимателей до предприятий с численностью сотрудников в десятки тысяч человек.

Напоминаем вам, что полный текст этого документа, а также иные стандарты и типовые документы, переведенные на русский язык специалистами компании GlobalTrust, доступны в нашем интернет магазине e-Shop.

С уважением, Михаил Степанов

^ вернуться к содержанию ^

Новости

«ДиалогНаука» участвует в зимнем Инфофоруме 2007 года

25 и 26 января 2007 года в рамках 20-го юбилейного национального форума информационной безопасности "ИНФОФОРУМ", компания «ДиалогНаука» – системный интегратор и дистрибьютор продуктов в сфере информационной безопасности – представит комплексные решения и услуги по защите информации.

подробнее->>>

^ вернуться к содержанию ^

Aladdin представляет новую серию обновлений для HASP

едущий российский разработчик и поставщик продуктов и решений в области информационной безопасности и средств защиты программного обеспечения (ПО), компания Aladdin объявляет о выходе новых версий программного обеспечения для HASP HL, HASP4 и Hardlock. Прежде всего, обновления коснулись поддержки новой операционной системы Microsoft Windows Vista, а также работы электронных ключей для защиты программного обеспечения на платформах Windows x64.

подробнее->>>

^ вернуться к содержанию ^

Zlock защитит Федеральное Казначейство

По результатам открытого конкурса, проведенного в декабре прошлого года, компания SecurIT была выбрана в качестве поставщика программного обеспечения Zlock для нужд Управления Федерального Казначейства. Всего с использованием Zlock будет защищено 500 компьютеров в центральном офисе Управления и более чем в 10 подразделениях. Кроме этого, по условиям госконтракта, SecurIT будет оказывать техническую поддержку своего решения в течении 12 месяцев после внедрения.

подробнее->>>

^ вернуться к содержанию ^

Symantec готовит к выпуску новое решение безопасности

Компания Symantec в ближайшее время планирует расширить функциональность ряда своих продуктов для обеспечения компьютерной безопасности. Как сообщает InformationWeek со ссылкой на заявления представителей Symantec, в некоторых клиентских решениях появится новая система защиты, получившая название Sonar (сокращенно от Symantec Online Network for Advanced Response).

подробнее->>>

^ вернуться к содержанию ^

«Лаборатория Касперского» объявляет о выходе новой версии сервиса Kaspersky® Hosted Security: mailDefend

Данный сервис кардинально облегчает IT-департаментам предприятий любого масштаба обеспечение комплексной защиты корпоративной почтовой службы от всех IT-угроз, в том числе от вирусов, спама и мошеннических писем, предлагая им единое, надежное и простое решение этой задачи. Kaspersky Hosted Security: mailDefend не требует установки, настройки и поддержки, а также приобретения какого-либо дополнительного программного или аппаратного обеспечения.

подробнее->>>

^ вернуться к содержанию ^

Дайджест

Новый поисковик найдет краденые кредитные карты

Компания Trusted ID запустила поисковую службу Stolen ID Search, способную выяснить, используются ли в сети конкретные номера социального страхования и кредитных карт. В прошлом году компанией был создан продукт IDFreeze, который защищает личные данные пользователей сети от воровства.

подробнее->>>

^ вернуться к содержанию ^

В 2006 году появилось больше версий ботов, чем любого другого вида вредоносного ПО

"Ботсети – это прибыльный бизнес. "Пастух" (создатель бот-сети) может сдавать сеть в аренду заплатившему крупную сумму. «Снявший сеть» в аренду мошенник может использовать ее для множества криминальных действий, включая загрузку на зараженные компьютеры вредоносного ПО, распространения спама и фишинга и атак отказа в обслуживании. «Пастух» также может использовать ботсеть для собственных целей, хотя это меньше распространено", объясняет Луис Корронс, технический директор PandaLabs.

подробнее->>>

^ вернуться к содержанию ^

Microsoft обвиняется в умышленном препятствовании деятельности сторонних разработчиков Windows-приложений

Антимонопольный процесс 2002 года, направленный против действий Microsoft, породил постановление, которого добивались многие: корпорация обязана предоставлять различным компаниям-разработчикам доступ к API (Application Programming Interface), для того чтобы те могли создавать новые продукты. Сейчас это постановление, уверяют истцы, грубым образом нарушается.

подробнее->>>

^ вернуться к содержанию ^

Алгоритм SHA-1 был взломан китайским профессором

Правительство США откажется от использования алгоритма хеширования SHA-1 в течение пяти лет и перейдет на более надежные. Алгоритм был взломан китайским ученым Wang Xiaoyun (женщина).

подробнее->>>

^ вернуться к содержанию ^

Microsoft ответила на критическую статью о DRM в Windows Vista

Сотрудник команды разработчиков Windows Vista Ник Вайт (Nick White) ответил в блоге Windows Vista на статью новозеландского специалиста Питера Гутмана (Peter Gutmann) об угрозе новой ОС для всего рынка в связи с глубокой интеграцией системы защиты лицензионного контента (DRM).

подробнее->>>

^ вернуться к содержанию ^

В Microsoft работают над новым протоколом туннелирования VPN

Специалисты Microsoft ведут работу над новым протоколом туннелирования VPN, предназначенным для удаленного доступа к корпоративным сетям из Windows Vista, - Secure Socket Tunneling Protocol (SSTP). Он позволит клиентским устройствам защищенно получать удаленный доступ к сетям из любой точки Internet без проблем, обусловленных возможностью блокировки портов прокси-серверами, NAT-маршрутизаторами и межсетевыми экранами - SSTP создает VPN-туннель по протоколу Secure HTTP.

подробнее->>>

^ вернуться к содержанию ^

Ведущие разработчики антивирусного ПО начинают поддерживать Vista

Корпоративные варианты Windows Vista, напомним, поступили в продажу 30 ноября прошлого года. В самой Microsoft новую программную платформу называют самой безопасной за всю историю корпорации. Тем не менее, пользователям все же рекомендуется не пренебрегать установкой антивирусного программного обеспечения. Однако когда Windows Vista была выпущена для бизнес-пользователей, только одна компания, McAfee, предложила совместимое решение для обеспечения безопасности.

подробнее->>>

^ вернуться к содержанию ^

Статья

Краткое описание стандарта BS 7799

BS 7799 не является техническим стандартом, он, например, не предписывает использование каких-то определенных способов шифрования данных или устройств защиты от сбоев питания. Стандарт определяет общую организацию, классификацию данных, системы доступа, направления планирования, ответственность сотрудников, использование оценки риска и т.д. в контексте информационной безопасности.

BS7799 может использоваться для защиты любых видов информации, включая финансовую информацию, кадровую информацию, информацию по поставщикам, любые другие данные компании и, что немаловажно, информацию, принадлежащую Вашим партнёрам / клиентам – одним словом, всё, что является значимым информационным ресурсом любой компании и всё, что уязвимо для угроз безопасности.

подробнее->>>

^ вернуться к содержанию ^

Обзор

Вирусы шагают по планете

Online-новости от ведущих производителей антивирусного ПО

^ вернуться к содержанию ^

Учебные курсы и семинары

05.02 "Информзащита". Безопасность систем электронной почты

Подробно рассматриваются базовые понятия систем электронной почты, обсуждаются уязвимости основных компонентов СЭП, угрозы безопасности и конкретные методы и средства защиты электронной почты. Материалы курса разработаны с учетом рекомендаций Microsoft, NSA, NIST, SANS и других компетентных организаций по обеспечению безопасности.

подробнее->>>

^ вернуться к содержанию ^

12.02 "Информзащита". Анализ и оценка защищенности Web-приложений

Курс базируется на концепции глубокоэшелонированной защиты (Defence in depth), и включает методику поэтапной настройки всех компонентов, в том числе, сетевой инфраструктуры, базовых операционных систем, СУБД, и собственно Web-приложения для надежной защиты от распространенных атак, а также для повышения устойчивости к новым атакам.

подробнее->>>

^ вернуться к содержанию ^

Контактная информация

Если у Вас имеются пресс-релизы, статьи, описание продуктов и услуг, подготовленные Вами или специалистами Вашей компании, мы готовы рассмотреть вопрос публикации их на страницах газеты InfoSecurity.ru. Присылайте Ваши предложения и материалы по этому адресу.

^ вернуться к содержанию ^

В избранное

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} {#if $P.login_register_tab == 1} <form class="authentication-form" method="post" action="/MEMBERLOGIN_authen_cred"> <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <h1>Войти на сайт</h1> {* {#include js_tmpl_auth_reg_button} *} {#include js_tmpl_auth_reg_action} <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones"><p>{#include js_tmpl_auth_reg_descr} </p></div> <div class="logreg_advice noPhones"> Если вы еще не с нами, то начните с <a href="#" onclick="rgNav('js_tab_reg');return false;" class="dashed" data-func="registr">регистрации</a> </div> <br><br> <a class="dashed auth-enter" href="/manage/author/"><b>Вход для авторов</b></a> </dt> </dl> </form> {#/if} {#if $P.login_register_tab == 2} <div class="rg_block_options"> <div id="js_tap_panel_auth"> <h1>Регистрация</h1> <div class="social_reg"> {* <div class="rg_description">{#include js_tmpl_soc_auth_reg_descr}</div> *} {#include js_tmpl_auth_reg_soc} <div class="rg_soc_auth_agree">{#include js_tmpl_auth_reg_agree}</div> </div> <div class="subscribe_reg"> {* <div class="rg_description"> #include js_tmpl_auth_reg_descr </div> *} {#include js_tmpl_auth_reg_action} </div> {* {#include js_tmpl_auth_reg_button} *} <div class="clr"> </div> <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones">{#include js_tmpl_auth_reg_descr} {#include js_tmpl_soc_auth_reg_descr} </div> </div> </div> {#/if} </div> {* <div class="gray_bg register_shadow"></div> *} </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_auth" class="{#if $P.login_register_tab == 1} rg_active_nav {#/if} rg_first_nav"><a onclick="rgNav('js_tab_auth');return false;" href="">Вход на сайт</a></li> <li id="js_tab_reg" class="{#if $P.login_register_tab == 2} rg_active_nav {#/if}"><a onclick="rgNav('js_tab_reg');return false;" href="">Регистрация </a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_action} {#if $P.login_register_tab == 1} {#include js_tmpl_auth_reg_soc} {#/if} <div class="rg_forms"> <input type="hidden" id="login_register_destination" value="{$P.login_register_destination}"/> {#if $P.login_register_tab == 1} <div class="rg_for_input"> <span class="rg_text_inner">E-mail или код подписчика</span> <input id="credential_0" class="js_keydown_selector rg_input_text" data-js_submit="no" data-js_next_input_name="credential_1" name="" type="text" /> </div> <div class="rg_for_input"> <span class="rg_text_inner">Пароль</span> <input id="credential_1" class="js_keydown_selector rg_input_text" data-js_submit="yes" data-js_action="js_loginFormBut" name="" type="password" onkeyup="showAttention(this,!!window.event.shiftKey)" /> <span class="pswd_attention" id="attention_pswd"> <span class="icon_attention"></span> <span class="pswd_attention-text" id="attention-text_pswd1">Русская раскладка клавиатуры!</span> <span class="pswd_attention-text" id="attention-text_pswd2">У вас включен Caps Lock!</span> <span class="pswd_attention-text" id="attention-text_pswd3">У вас включен Caps Lock и русская раскладка клавиатуры!</span> </span> </div> <div class="rg_for_input input-alien"> <span class="chk noPhones"><input id="chk_alien" name="" type="checkbox" /></span><label for="chk_alien" class="noPhones"> Чужой компьютер</label> <a class="forgot_pass" href="/member/totalrecall">Забыли пароль?</a> </div> <div class="rg_for_input"> <em id="auth_msg" class="reg_error"></em> <input id="lf_typeauthid" value="email" type="hidden"> <input type="submit" class="button button-red logreg_submit" id="js_loginFormBut" value="Войти">  <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} {#if $P.login_register_tab == 2} <div class="rg_for_input"> <span class="rg_text_inner">E-mail</span> <input id="arfemail" class="js_keydown_selector rg_input_text" name="" type="text" data-js_submit="yes" data-js_action="js_regFormBut"/> </div> <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a> </label> <br /> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_personal' type="checkbox" data-js_submit="yes" /></span> Нажимая на кнопку "Готово!", я даю <a class="link_txd logreg_accLink" href="/faq/persverordnung.html">согласие на обработку персональных данных</a> </label> </div> {* <div style="float: left;position: absolute;left: 11em;"> <img src="http://www.kupivip.ru/images/vip/logo.png?1604" style="width: 86px; vertical-align: middle;display: block;"> </div> <div class="rg_for_input rg_set_lineh"> <label class="js_tap_panel_checkbox"><input name="" id="js_tap_panel_checkbox_kupivip" type="checkbox" data-js_submit="yes"> Я хочу получать новости о скидках на одежду</label> </div> *} <div class="rg_for_input"> <em id="reg_msg" class="reg_error rg_for_input_wide"></em> <em id="reg_msg2" class="reg_error rg_for_input_wide"></em> <input id="rf_typeauthid" value="email" type="hidden"> <a class="button button-red logreg_submit" id="js_regFormBut" href="#">Готово!</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} </div> {#/template js_tmpl_auth_reg_action} {#template js_tmpl_auth_reg_agree} <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms_reg' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a></label> <em id="reg_msg_soc" class="reg_error rg_for_input_wide"></em> </div> {#/template js_tmpl_auth_reg_agree} {#template js_tmpl_auth_reg_button} <div class="rg_butons_socials"> {#if $P.login_register_tab == 1} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} {#if $P.login_register_tab == 2} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} </div> {#/template js_tmpl_auth_reg_button} {#template js_tmpl_auth_reg_descr} {#if $P.login_register_tab == 1} Для оформления подписки на выбранную рассылку, работы с интересующей вас группой или доступа в нужный вам раздел, просим авторизоваться на Subscribe.ru {#/if} {#if $P.login_register_tab == 2} Для регистрации укажите ваш e-mail адрес. Адрес должен быть действующим, на него сразу после регистрации будет отправлено письмо с инструкциями и кодом подтверждения. {#/if} {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_soc_auth_reg_descr} Или зарегистрируйтесь через социальную сеть. {#/template js_tmpl_soc_auth_reg_descr} {#template js_tmpl_auth_reg_soc} <div class="rg_soc"> {#if $P.login_register_tab == 1} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/login/vk/&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} {#if $P.login_register_tab == 2} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/join/vk&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} </div> {#/template js_tmpl_auth_reg_soc}

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <p class="rg_description">{#include js_tmpl_auth_reg_descr}</p> <div class="clr"> </div> {#include js_tmpl_auth_reg_action} <div class="clr"> </div> </dt> </dl> </div>  </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_reg" class="rg_active_nav rg_first_nav"><a href="" onclick="return false;" >Регистрация</a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_descr} <strong>Пожалуйста, подтвердите ваш адрес.</strong><br><br>Вам отправлено письмо для подтверждения вашего адреса {$P.register_confirm_mail}.<br>Для подтверждения адреса перейдите по ссылке из этого письма. {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_auth_reg_action} <div class="rg_forms confirm_code_from_letter"> <div class="rg_for_input"> <span class="rg_inp_descr" style="width:15em;">Или введите код из письма:</span> <input type="text" value="" id="confirm_code" name="" data-js_submit="yes" data-js_action="js_confirmFormBut" class="js_keydown_selector rg_input_text_conf" > </div> <div class="rg_for_input"><label>Не пришло письмо? <b>Пожалуйста, проверьте папку Спам</b><br /> (папку для нежелательной почты).</label><br /> <a href="" onclick="ajax_recall_code();return false" >Вышлите мне письмо еще раз!</a></div> <div class="rg_for_input"> <em class="reg_error" id="confirm_msg"></em> <a href="#" class="button button-red" id="js_confirmFormBut">Готово</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> <br> </div> </div> {#/template js_tmpl_auth_reg_action}