Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Информационная Безопасность: Проблемы, Методы, Решения


        Информационный бюллетень    ∙    12 июля 2013 года    ∙   №24 (544)    ∙   http://www.InfoSecurity.ru       

 Содержание


 Новости
 Пресс-релизы
 Статьи и обзоры
    Урок Сноудена или почему спецслужбы не могут защититься от «флешки»
    Разоблачаем лжецов: как понять, что веб-сервис вас обманывает
 Новые продукты и решения
 Учебные курсы
 Календарь событий
 Колонка редактора

  Уважаемые читатели!

  Правительство намерено объединить данные о регистрации, паспорте, судимостях и т.п. в одной базе данных. Федеральная миграционная служба (ФМС) России сообщила о том, что эксперты ведомства ведут работу над созданием законопроекта, согласно которому власти страны создадут единую базу данных граждан страны. Предполагается, что в ней будет храниться такая информация, как данные о регистрации по месту жительства, паспортные данные, информация о судимостях, номера социального страхования, номера индивидуальных лицевых счетов в системе обязательного пенсионного страхования и т.д.

  Несмотря на то, что заявление ФМС подтвердили представители Правительственной комиссии по законопроектной деятельности, текст документа в настоящий момент отсутствует в открытом доступе. Вместе с тем, чиновники отметили, что полномочия по администрированию базы данных будут переданы миграционной службе. О возможностях использования базы данных самими гражданами России ничего не сообщается.

С уважением, Сергей Ушаков

 Новости

Июл11

Google будет уведомлять пользователей об источниках вирусных угроз в Сети

В браузерах Chrome, Firefox и Safari при переходе на подозрительные web-сайты будет открываться предупреждающая страница c подробной информацией.

Июл11

Роскомнадзор расширил основания для включения сайтов в «черный список»

В частности, могут быть заблокированы сайты, где изображена любая последовательность действий, которые могут привести к смерти человека.

Июл10

Власти России создадут единую базу с информацией о гражданах страны

Правительство намерено объединить данные о регистрации, паспорте, судимостях и т.п. в одной базе данных.

Июл10

Операторов связи обяжут обеспечивать клиентам вирусную защиту

Чиновники подготовили поправки в закон «Об информации», согласно которым операторов мобильной связи, а также провайдеров могут обязать в законодательном порядке обеспечивать своим клиентам защиту от вирусных угроз и хакерских атак.

Июл09

Google залатал «дыру», затронувшую 99% Android-устройстваx

Google выпустил патч, устраняющий уязвимость, затронувшую около 900 млн Android-устройств. Теперь соответствующие обновления должны предоставить своим пользователям производители устройств, на что потребуется время.

Июл09

Эксперты обнаружили главный источник кибератак

Как сообщило издание The Wall Street Journal со ссылкой на экспертов безопасности, в том числе, на норвежскую компанию Norman Shark, главным источником кибератак является вовсе не Китай, как это принято считать, а Индия, которую редко связывают с киберпреступностью.

Июл05

Обзор информационных угроз июня 2013 года

Компания ESET, ведущий международный разработчик антивирусного ПО и эксперт в сфере киберпреступности и защиты от компьютерных угроз, представляет отчет о наиболее активных угрозах июня 2013 года.

 Пресс-релизы

Июл10

Министерство обороны РФ продлило до 2018 года сертификаты соответствия на продукты Dr.Web

Компания «Доктор Веб» — российский производитель антивирусных средств защиты информации — сообщает о продлении действия сертификатов соответствия Министерства обороны Российской Федерации на программные продукты Dr.Web версии 6.0.

Июл05

Kaspersky Internet Security в третий раз подряд лидирует в тестах AV-Comparatives

В ходе испытания Real-World Protection Test, проведенного международной организацией AV-Comparatives в мае 2013 года, продукт «Лаборатории Касперского» отразил абсолютно все угрозы, предложенные экспертами. Таким образом, Kaspersky Internet Security завоевал высшую оценку уже третий раз подряд.

Июл04

Платформа XTM от компании WatchGuard Technologies была названа «Best Next Generation Firewall» решением в Китае

Платформа WatchGuard XTM была удостоена награды на конференции Безопасность Информации Китая в Пекине за способность реализации всех UTM функций без ущерба производительности в сети, поскольку это является ключевой функцией в эффективной защите от смешанных угроз.

 Статьи и обзоры

Урок Сноудена или почему спецслужбы не могут защититься от «флешки»

Об истории Эдварда Сноудена, 29-летнего системного администратора, раскрывшего всему миру глобальную слежку Агентства Национальной Безопасности США за собственными гражданами, не слышали только в глухих таежных деревнях. Во всех остальных местах планеты, обладающих минимальным информационным сообщением с внешним миром, эта история остается и будет еще оставаться информационным поводом номер один. Хотя бы потому, что как и полагается хорошему шпионскому роману, «дело Сноудена» показало, что за своими гражданами рьяно присматривает далеко не только США.

Игорь Емельянов


Разоблачаем лжецов: как понять, что веб-сервис вас обманывает

Даже наивный ребёнок сегодня не станет безоговорочно доверять всему, что можно прочитать или увидеть в интернете. Но, как ни странно, даже умудрённые опытом сёрферы становятся особенно доверчивыми, как только речь заходит о возможности получить что-то бесплатно, пусть даже не очень законно. А ведь именно на желании поживиться за чужой счёт в первую очередь играют все мошенники. Как и у оффлайновых жуликов, трюки недобросовестных владельцев сайтов и веб-мастеров достаточно однообразны, но это не значит, что на них перестают попадаться любители халявы и просто случайные посетители. Меняется лишь антураж, упаковка, а суть остаётся прежней. Познакомимся с пятью самыми популярными способами жульничества в современной Сети.

Олег Нечай

 Новые продукты по информационной безопасности

WatchGuard XTM 3 Series

Высокопроизводительные межсетевые экраны по разумной цене

  Решения WatchGuard XTM 33 и XTM 330 предлагают пользователям новый уровень производительности и безопасности. Безопасность сети повышается за счет высокого уровня пропускной способности (до 1 400 Мб/с), полной инспекции HTTPS и VoIP трафика, а также дополнительных возможностей по управлению приложениями.

  Устройства WatchGuard XTM 33 и XTM 330 являются универсальными решениями обеспечения сетевой безопасности и позволяют существенно сократить финансовые и временные затраты, связанные с управлением множеством устройств обеспечения сетевой безопасности. Решения WatchGuard XTM 33 и XTM 330 предлагают комплексный и всеобъемлющий подход к обеспечению сетевой безопасности, и, таким образом, у системных администраторов появляется больше времени для работы в других областях сетевого администрирования, а компания экономит деньги за счет снижения затрат на поддержку и покупку дополнительного оборудования.


SAMURAI ATX

Системы экстренного уничтожения данных

  SAMURAI ATX — система для самостоятельной установки на персональных компьютерах. Компактный комплекс Samurai ATX монтируется в любой корпус системного блока персонального компьютера. Для установки не требуется специальных навыков или знаний. Система позволяет гарантированно уничтожить информацию на жестком диске компьютера по желанию владельца.

  Электромагнитный излучатель уничтожителя располагается над жестким диском, информация на котором требует возможности экстренного удаления. При этом воздействие на соседние диски и другое оборудование компьютера исключено. Команда удаления данных подаётся нажатием специальной кнопки или дистанционно с помощью радиобрелка или мобильного телефона.


 Учебные курсы

  Безопасность информационных технологий

Учебное заведение: Учебный Центр «Информзащита»
Длительность обучения: 5 дней
Июл15 Июл29
  Программа данного учебного курса согласована с Федеральной службой по техническому и экспортному контролю России (Гостехкомиссия России) в качестве программы курса повышения квалификации и профессиональной подготовки руководителей и специалистов подразделений технической защиты информации.

  В курсе обобщен и систематизирован многолетний опыт специалистов Учебного центра по разработке систем обеспечения информационной безопасности, аналитических обследований крупнейших компьютерных сетей страны. Особое внимание уделяется технологии обеспечения информационной безопасности, рациональному распределению функций и организации эффективного взаимодействия по вопросам защиты информации всех подразделений и сотрудников, использующих и обеспечивающих функционирование автоматизированных систем. Подробно рассматриваются вопросы разработки нормативно-методических и организационно-распорядительных документов с учетом требований российского законодательства и международных стандартов (BS7799 - ISO 17799, BSI, ISO15408-99), необходимых для реализации рассмотренной технологии.



  Защита персональных данных

Учебное заведение: Учебный Центр «Информзащита»
Длительность обучения: 2 дня
Июл22
  Создание курса продиктовано необходимостью решения проблем, возникших перед всеми российскими предприятиями и организациями в связи с принятием Федерального закона «О персональных данных». В течение двух дней будет рассмотрен весь комплекс мероприятий по обеспечению конфиденциальности обработки персональных данных с использованием правовых, организационных и технических мер, способы снижения рисков утечки персональных данных и наложения штрафных санкций со стороны государственных регуляторов. На практических примерах будут разобраны действия операторов персональных данных в рамках трудовых отношений с собственным персоналом, гражданско-правовых отношений, связанных с передачей и представлением персональных данных третьим лицам, в том числе, органам государственной власти.

 Календарь событий

Cен 25 Десятая юбилейная Международная выставка InfoSecurity Russia 2013
Дата проведения: 25-27 сентября 2013
Место проведения: Москва, Крокус Экспо
Контактная информация: http://infosecurityrussia.ru/

 Контактная информация

  Если у Вас имеются пресс-релизы, статьи, описание продуктов и услуг, подготовленные Вами или специалистами Вашей компании, мы готовы рассмотреть вопрос публикации их на страницах газеты InfoSecurity.ru. Присылайте Ваши предложения и материалы по этому адресу.


В избранное