Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Информационная Безопасность: Проблемы, Методы, Решения


        Информационный бюллетень    ∙    08 июля 2011 года    ∙   №25 (452)    ∙   http://www.InfoSecurity.ru       

 Содержание


 Новости
 Пресс-релизы
 Статьи и обзоры
    Дети онлайн: техника безопасности
    Антивирусные системы с облачной архитектурой
    Домены верхнего уровня: угроза безопасности?
 Новые продукты и решения
 Учебные курсы
 Календарь событий
 Колонка редактора

  Уважаемые читатели!

  Государственная Дума приняла в третьем, окончательном чтении поправки к закону «О персональных данных» (152-ФЗ), уточняющие ряд его понятий. Наибольшая интрига разгорелась вокруг 19 статьи, именно эта статья является наиболее важной для огромного числа российских компаний. Напомним, что в мае депутаты решили облегчить требования закона и приняли в первом чтении законопроект с поправками, предполагающий следующую редакцию статьи 19: правительство устанавливает требования к защите персональных данных только в государственных и муниципальных информационных системах в случаях, когда такая обработка данных предусмотрена законами. Кроме того, отдельный пункт статьи гласил, что оператор персональных данных и субъект этих данных (физическое лицо) могут сами договориться о принимаемых мерах защиты. Однако во втором, а затем и в третьем чтении (состоявшемся 5 июля) депутаты передумали снижать требования по выполнению закона и приняли совсем иную редакцию статьи 19, которая не только не упрощает, но и вводит новые требования, усложняющие выполнение закона. Участники рынка объясняют произошедшее лоббистскими усилиями ФСБ и ФСТЭК, поскольку аккредитованные при них структуры будут получать доход от сертификации систем обработки персональных данных.

  Экспертное сообщество ИБ-специалистов выразило свое недовольство принятым вариантом поправок в открытом письме президенту Дмитрию Медведеву. Принятые в понедельник Госдумой в третьем чтении поправки в закон дорого обойдутся российским предпринимателям и даже госведомствам, предупреждают эксперты по информационной безопасности. «Слегка “подкорректированные” методы и способы защиты государственной тайны 20-летней давности стали обязательными для 7 млн операторов персональных данных», — говорится в тексте.

С уважением, Сергей Ушаков

 Новости

Июл07

Google удалила из поисковых результатов 11 млн сайтов .co.cc

Google удалила данные о более чем 11 млн сайтах, расположенных в доменной зоне .co.cc, сославшись на то, что данный домен почти целиком состоит из спамерских и мошеннических проектов. Зона .co.cc втрое больше зоны .ru, а также больше .org и .uk вместе взятых.

Июл06

Депутаты не решились отключить ФСБ от персональных данных

Депутаты Госдумы передумали снижать требования по выполнению закона «О персональных данных», отказавшись от идеи предоставить коммерческим организациями самим выбирать меры защиты информационных систем. Участники рынка объясняют это лоббистскими усилиями регуляторов, а эксперты по безопасности написали открытое письмо президенту с просьбой отклонить законопроект в текущим виде.

Июл06

«Доктор Веб» заблокировал AdSense как угрозу

По сообщениям целого ряда пользователей, системных администраторов и сайтовладельцев, последняя версия антивирусной программы Dr.Web с недавнего времени начала блокировать рекламные модули Google AdSense.

Июл06

Открытое письмо Президенту по поводу внесений изменений в ФЗ-152

Государственная Дума приняла в третьем, окончательном чтении поправки к закону «О персональных данных» (152-ФЗ), уточняющие ряд его понятий. Экспертное сообщество ИБ-специалистов выразило свое недовольство принятым вариантом поправок в открытом письме президенту Дмитрию Медведеву.

Июл05

Нарушители авторских прав со всего мира будут экстрадированы в США

Обладатели web-страниц со всего мира могут попасть под экстрадицию в США и ответить перед американским судом за нарушение авторских прав, даже если их действия никоим образом не связаны с США и легальны на территории их стран.

Июл04

Администрация «ВКонтакте» передала правообладателям IP-адреса пиратов

В ходе судебного разбирательства, администрация социальной сети «ВКонтакте» предоставила звукозаписывающей компании Gala Records/EMI IP-адреса пользователей, которые размещали на своих страницах пиратский контент. При этом звукозаписывающая компания требовала от «ВКонтакте» предоставить ей паспортные данные пиратов, желая привлечь последних к ответственности.

Июн30

«Несокрушимый» руткит поработил 4.5 миллиона ПК за 3 месяца

Последняя версия руткита TDL-4, которая используется в качестве бэкдора для установки других типов вредоносных программ, заразила 4,52 миллиона компьютеров за первые три месяца этого года, согласно подробному техническому анализу, опубликованном в среду «Лабораторией Касперского».

 Пресс-релизы

Июл07

OpenTrust PKI – инфраструктура защиты нового поколения

Компания OpenTrust, ведущий европейский разработчик программных продуктов по информационной безопасности нового поколения, выпускает новую версию флагманского продукта OpenTrust PKI, предназначенного для построения доверительной IT инфраструктуры.

Июл05

Вышла обновлённая сборка SMB и Corporate версий eScan 11

Новая версия позволяет улучшить управляемость системы антивирусной защиты и упростить выполнение многих типовых операций по ее обслуживанию. В частности, было усовершенствовано управление политиками защиты серверов и рабочих станций, добавлена возможность наряду с «черными» списками приложений использовать «белые» списки, расширены возможности поиска объектов в Active Directory.

Июл04

Компания «С-Терра СиЭсПи» объявляет о выпуске новой версии продукта VPN Updater

«С-Терра СиЭсПи» представляет новый программный продукт для централизованного удаленного управления и обновления всех продуктов линейки CSPVPNClient/Server/Gate, в том числе продуктов для платформы Cisco, включая модуль NME-RVPN (МСМ).

Июл04

Решения WatchGuard XCS: обновлены и очень надежны

Благодаря обновлению программного обеспечения, решения WatchGuard XCS получают новые функции защиты от утечек данных (DLP) и возможности управления контентом и политиками безопасности, что позволяет увеличить скорость обработки web-трафика и блокировать спам и фишинг атаки.

Июл04

Обзор вирусной обстановки за июнь: с января количество угроз для Android возросло в 10 раз

Первый летний месяц 2011 года, несмотря на относительно прохладную погоду, оказался достаточно жарким в плане появления новых угроз информационной безопасности. Так, специалистами компании «Доктор Веб» было выявлено более 40 вредоносных программ для операционной системы Android (для iOS — только одна), что свидетельствует о неуклонном росте популярности этой платформы среди вирусописателей.

 Статьи и обзоры

Дети онлайн: техника безопасности

Интернет дает ребенку прекрасные возможности для общения и развития, но жизнь в Сети может быть полна неприятных неожиданностей — если родители вовремя не озаботятся этой проблемой. Интернет активно используется злоумышленниками и мошенниками всех мастей. Опасности подстерегают детей и при веб-серфинге, и в социальных сетях, и при общении в чатах и системах мгновенного обмена сообщениями, и в электронной почте.

Константин Игнатьев

Антивирусные системы с облачной архитектурой

Защита информации чаще всего рассматривается в контексте защиты ее носителей. Защита носителей требует сложного и разнообразного программного и аппаратного обеспечения. При существовании множества архитектурных решений носителей, существует такое же множество их защит. Вредоносное ПО постоянно совершенствуется, в связи с этим производители антивирусов постоянно обновляют базу уже известных сигнатур или вовсе запрещают модификацию и добавление ПО, а также файлов в критичных местах ЭВМ. С развитием телекоммуникационных систем многие антивирусные компании начали обращать внимание на облачные вычисления.

Денис Сапоненко

Домены верхнего уровня: угроза безопасности?

План по заполнению интернета сотнями или тысячами новых доменов верхнего уровня грозит появлением проблем с безопасностью и эксперты размышляют о некоторых непредвиденных последствиях, которые могут использоваться киберпреступниками в своих целях. Некоторые варианты развития событий выглядят совсем неутешительно. Хаос может возникнуть из-за доменов типа «exchange», «mailserver» или многих других адресов, которые заканчиваются на имена, которые часто используются для обозначения строго конфиденциальных ресурсов корпоративных и государственных сетей. Если из-за сбоя программа электронной почты или другое приложение начнет взаимодействовать с одним из внешних адресов вместо внутреннего сервера, носящего такое же имя хоста, результат может оказаться разрушительным для стабильности интернета.

Dan Goodin (перевод - xakep.ru)

 Новые продукты по информационной безопасности

Acronis Backup & Recovery 11

Аварийное восстановление и защита данных

  Компания Acronis сообщила о начале продажи продуктов семейства Acronis Backup & Recovery 11. Новые продукты, которые призваны упростить процесс аварийного восстановления и защиты данных, теперь можно приобрести у партнеров Acronis.

  Главным новшеством Acronis Backup & Recovery 11 является тесная интеграция двух способов защиты информационных систем и данных на физических и виртуальных носителях. С унифицированной платформой нового семейства появилась возможность выполнять аварийное восстановление целостной системы и пофайловое восстановление данных из одной панели управления. Наряду с этим в Acronis Backup & Recovery 11 реализована возможность безопасного хранения данных на внешних площадках — в защищенном онлайн-хранилище. Это позволит не только повысить надежность сохраняемой информации, но и снизить затраты на обслуживание систем хранения. Новое семейство продуктов основано на признанной во всем мире технологии Acronis по созданию образов дисков и работы с ними.


 Учебные курсы

  Безопасность компьютерных сетей

Учебное заведение: Учебный Центр «Информзащита»
Длительность обучения: 3 дня
Июл12 Июл26
  Углубленное практическое изучение вопросов сетевой компьютерной безопасности. В курсе рационально чередуются систематизированные теоретические сведения и более 20 практических работ.   Подробно рассматриваются источники угроз и причины появления уязвимостей систем, возможности и недостатки основных защитных механизмов, демонстрируются типичные приемы и инструменты, используемые нарушителями, моделируются хакерские атаки на сетевые протоколы и службы, предлагаются решения по обеспечению безопасности корпоративной сети и рациональному выбору средств защиты.

  Значительная часть курса посвящена практической работе со средствами поиска уязвимостей систем и обнаружения атак (как свободно распространяемых, так и коммерческих) на специальных реконфигурируемых стендах, позволяющих моделировать реальные корпоративные сети предприятий.


  Расследование компьютерных инцидентов

Учебное заведение: Учебный Центр «Информзащита»
Длительность обучения: 4 дня
Июл11
  Комплексное обучение руководителей и специалистов правовым, организационным и практическим вопросам расследования инцидентов в сфере обращения компьютерной информации.

  В курсе подробно разбираются все аспекты деятельности службы безопасности (отдела информационной безопасности) организации при реагировании на инциденты в информационной системе, в том числе методика предупреждения таких инцидентов, ликвидации нанесенного ими ущерба, пресечения хакерской активности, перекрытия каналов незаконного съема информации и выявления виновных лиц.

  Слушатели изучают факторы риска, представляющие наибольшую опасность для информационных систем организации. На основе обобщения большого числа компьютерных инцидентов (КИ) даются рекомендации по снижению их вероятности.

 Календарь событий

Сен28 Международная специализированная выставка-конференция по информационной безопасности Infosecurity Russia 2011
Дата проведения: 28-30 сентября
Место проведения: Москва, 5-й Лучевой просек, дом 7, строение 1 (Конгрессно-выставочный центр «Сокольники»)
Контактная информация: http://www.infosecurityrussia.ru/
Стоимость и регистрация: участие бесплатное, требуется предварительная регистрация: http://www.infosecurityrussia.ru/visitors/go

 Контактная информация

  Если у Вас имеются пресс-релизы, статьи, описание продуктов и услуг, подготовленные Вами или специалистами Вашей компании, мы готовы рассмотреть вопрос публикации их на страницах газеты InfoSecurity.ru. Присылайте Ваши предложения и материалы по этому адресу.


В избранное