Add to collection(s) Add to saved
  1. No category

тень е тематический бюлл

advertisement 
тематический бюллетень
Информационное Агентство Связи
Информационная
Безопасность
по материалам электронных средств
массовой информации
Выпуск № 12
15.09 – 30.09 – 2007 г.
Главный редактор агентства
Монина Г.Е.
Ответственный за выпуск
Богомолова Г.Н.
Отдел информации:
Волков А.В.
Компьютерная верстка
Богомолова Г.Н.
.
Учредитель и издатель:
Информационное Агентство
Связи – ЗАО «ИнформКурьерСвязь»
Генеральный директор
Володина Е.Е.
Источники информации:
«Прайм-Тасс», infosecuriry.ru
«РосБизнесКонсалтинг»,
«Регионы», ComNews.ru,
Itsec.ru, Cybersecurity.ru,
Viruslist.com, Cnews.ru и др.
Подписаться на тематический бюллетень «Информационная Безопасность»
можно через ОАО Агентство «Роспечать», подписной индекс – 80583,
а также в Информационном Агентстве Связи (ЗАО «ИнформКурьер–Связь»):
Тел.: (495) 981-29-36. Факс: 981 -29-39, E-mail: info@operato.ru
и на нашем сайте http://www.operato.ru
Адрес Информационного Агентства Связи и редакции:
127273, Москва, Сигнальный проезд, д.39, подъезд 2, офис 212
© «Информационная Безопасность», 2007
Информационная Безопасность, 15.09 - 30.09 · №12 – 2007г.
СОДЕРЖАНИЕ
НОВОСТИ
Антивирус для «Мурманскнефтепродукт»
5
Стандарт ЦБ будет внедрен
6
Табели о рангах - безопасность
7
На роль "российской ОС" прочат Mandriva
7
Полезный сертификат
8
Минобороны внедрило Спамооборону
9
“Информзащита” получила сертификат ФСТЭК на систему оценки защищенности баз данных AppDetectivePro
9
Табели о рангах - безопасности
10
«Энвижн Груп» - первый в России партнер Cisco, получивший специализацию ATP - IOS XR
Routing Platforms
10
"Лаборатория Касперского" запустила мобильный сайт
11
Третьяковская галерея купила 500 лицензий Kaspersky Total Space Security
11
НОВОСТИ СНГ
На базе национальной системы конфиденциальной связи Украины будет создана информационно-телекоммуникационная система "Финансы"
12
В Минске эксперты обсуждают вопросы информационной безопасности СНГ
13
В Беларуси выявлены интернет-мошенники, действующие от имени «Альфа-Банка»
13
ЗАРУБЕЖНЫЕ НОВОСТИ
Продолжаются хакерские атаки на военные системы
14
Symantec предлагает ужесточить политику безопасности в плане файлов cookie
14
Хакеры ищут преемников на eBay
15
Курьерская служба потеряла диск с данными 67 тыс. человек
16
Данные о клиентах ABN Amro утекли в P2P-сеть BearShare
16
Apple предупредила владельцев взломанных iPhone
17
На конференции BlueHat обсудят проблемы безопасности Windows Mobile
17
ФБР расследует инцидент взлома правительственных сетей
18
За создание вируса китайцу предложили высокооплачиваемую работу
18
Trend Micro займется защитой Mac OS X
19
Бирма: хакеры «раздают» троянов любопытным пользователям
19
ВИРУСЫ, УЯЗВИМОСТИ ПО
Seagate продает зараженные внешние диски
19
USB - главная угроза ИТ-безопасности
20
Финансовый спам
21
При помощи файла PDF можно захватить контроль над ПК
22
В OpenOffice обнаружена серьезная уязвимость
22
Последние дыры
23
В сервисах и продуктах Google обнаружены три уязвимости
23
Информационное Агентство Связи
3
Информационная Безопасность, 15.09 - 30.09 · №12 – 2007г.
СРЕДСТВА ЗАЩИТЫ ИНФОРМАЦИИ
SurfControl защищает почту
24
«Элвис-Плюс» анонсирует новую версию VPN-продукта «Застава»
24
Новое поколение Intel vPro оснастят аппаратным шифрованием диска
25
«Метробанк» защитился от угроз с помощью eSafe от Aladdin
26
Entrust Entelligence Group Share: эффективная защита корпоративных данных
27
Анонсирована новая версия Zserver Suite
28
Хранитель паролей
28
Dr.Web для MS Exchange Server
29
Dr.Web: теперь с поддержкой Vista
29
В Firefox появится защита от вредоносов
30
Репутация по-русски
30
Sipera обновила прошивку устройств защиты VoIP-трафика
31
ZoneAlarm ForceField: защита от кражи реквизитов, фишинга и вредоносных сайтов
31
Trend Micro выпустила новые продукты для обеспечения безопасности
31
Новый WebWasher от Secure Computing защитит от сетевых угроз
32
Институт проблем информатики РАН и компания BioLink разработали решение для осуществления биометрической идентификации по почерку
32
Symantec представила новые решения для обеспечения безопасности
33
ПРАВОВЫЕ ВОПРОСЫ ИБ
Россия и Франция будут сотрудничать в борьбе с кибер-преступниками
34
Эстония предлагает разработать международное соглашение по борьбе с преступностью в
киберпространстве
34
Новый патент ИВК: способ защиты гетерогенных сетей
35
ВЫСТАВКИ, КОНФЕРЕНЦИИ, КУРСЫ
LANDesk управляет процессами, ресурсами и безопасностью
36
Aladdin представит сразу три новых продукта на Infosecurity-2007
36
Биометрия на защите информации: компания BioLink участвует в выставке Infosecurity
36
InfoWatch приглашает на выставку Infosecurity Russia 2007
37
9 октября откроется «Инфофорум-Поволжье»
39
Объявлена программа московской конференции Cisco Expo-2007
39
Стартовал чемпионат “IT-Academy 2007”
42
В Ярославле в рамках Всероссийского форума "Интеллектуальны ресурсы регионов России" 17-19 октября состоятся две научно-практические конференции
43
Конференция «Информационная безопасность»
43
СТАТЬИ, АНАЛИТИКА
Процедурный кабинет "Доктора Веба"
4
48
Информационное Агентство Связи
Информационная Безопасность, 15.09 - 30.09 · №12 – 2007г.
НОВОСТИ
18.09.2007 09:00
Антивирус для «Мурманскнефтепродукт»
Вчера, 17 сентября 2007 года, дочерняя компания «Роснефти» «Мурманскнефтепродукт»,
одно из крупнейших предприятий на внутреннем рынке нефтепродуктов Мурманской области, объявила о переводе корпоративной информационной системы на новую антивирусную
программу от компании Eset, международного разработчика антивирусного ПО и решений в
области компьютерной безопасности. В «Мурманскнефтепродукт» установлен продукт Eset
NOD32. В рамках проекта было приобретено 110 комплектов для Kerio WinRoute Firewall, 120
комплектов для Kerio Mail Server и 110 комплектов ESET NOD32 Enterprise Edition. Компания
Eset ранее уже выполнила несколько поставок антивирусных средств для дочерних предприятий нефтяной компании «Роснефть» и других компаний нефтегазового сектора.
Предприятие «Мурманскнефтепродукт» является дочерним предприятием нефтедобывающей компании «Роснефть». Деятельность компании сфокусирована на оптовых и розничных
поставках нефтепродуктов, а также оказании услуг по их хранению и транспортировке на
территории мурманской области. В состав компании «НК «Роснефть» - Мурманскнефтепродукт» входят пять собственных нефтебаз, а также самая широкая на территории Мурманской
области сеть автозаправочных станций (АЗС).
В целях совершенствования системы информационной безопасности и обеспечения гарантии непрерывности ключевых бизнес-процессов руководство ИТ-департамента «НК «Роснефть» - Мурманскнефтепродукт» приняло решение о замене ранее использовавшейся системы защиты от вирусов и вредоносного ПО.
К новому продукту были предъявлены такие требования, как надежность защиты от наиболее широкого круга информационных угроз, возможность обнаружения антивирусом не только известных, но и вновь появляющихся вирусов, в том числе, полиморфных, а также обеспечение высокого уровня защиты от троянов, шпионского и рекламного ПО. Кроме того, закупаемый антивирус должен иметь возможность удаленного администрирования, интуитивно понятный пользовательский интерфейс, а также обеспечивать высокую скорость сканирования.
Как сообщил главный инженер «НК «Роснефть» - Мурманскнефтепродукт» Николай Янец,
новая антивирусная система должна была обеспечить защиту всех участков корпоративной
сети, включая сервера, хранящие стратегически важные для организации данные, при этом
не допустив некорректной работы антивируса с сервером Kerio, обеспечивающим безопасную работу с Интернетом.
В результате собственного анализа рынка антивирусных средств, проведенного сотрудниками компании «НК «Роснефть» - Мурманскнефтепродукт», было принято решение о замене
ранее использовавшегося антивируса на систему Eset NOD32. Данное решение является
флагманским продуктом компании Eset, и предназначено для защиты компьютеров, серверов и сетей от широкого круга угроз, связанных с вредоносным кодом: включая вирусы, троянские программы, черви, шпионские программы и ряд других. В рамках проекта компанией
«Роснефть» - Мурманскнефтепродукт» было приобретено 110 комплектов антивируса Eset
NOD32 для Kerio WinRoute Firewall, 120 комплектов для Kerio Mail Server и 110 комплектов
ESET NOD32 Enterprise Edition. В следующем году заказчик планирует приобрести дополнительные лицензии для защиты рабочих станций не только в головном офисе, но и на АЗС и
нефтебазах компании.
Информационное Агентство Связи
5
Информационная Безопасность, 15.09 - 30.09 · №12 – 2007г.
Комментируя работу новой антивирусной системы, Николай Янец сообщил: «После внедрения системы Eset NOD32 были успешно выявлен и устранен ряд вирусов, не детектируемых
антивирусом, ранее используемым нашей компанией. При этом новый антивирус прост в
установке, а его функционирование практически не сказывается на скорости работы компьютеров».
Напомним, что ранее компания ESET осуществляла поставки антивирусного софта в другие
дочерние
предприятия
«Роснефти»,
в
том
числе
в
компанию
«РНАрхангельскнефтепродукт». В рамках проекта были закуплены 200 комплектов антивируса
Eset NOD32 с модулем Remote Administrator. Комментируя эту тенденцию, директор по маркетингу представительства Eset в России Анна Александрова пояснила, что наибольшая защита корпоративной системы предприятия с территориально-распределенной структурой
достигается при использовании решении одного производителя. «Сегодня информационные
системы играют ключевую роль в управлении развитым инфраструктурным комплексом
предприятий нефтегазового комплекса. При этом, на предприятиях с территориальнораспределенной организационной структурой, наиболее высокий уровень защиты достигается применением антивируса одного производителя во всех филиалах и подразделениях
компании. Именно такой тактики придерживается наш заказчик - «НК «Роснефть» - Мурманскнефтепродукт», - отметила Анна Александрова.
В числе других клиентов компании Eset – добывающие предприятия «Карелэнерго» (см. новость дайджеста от 16 мая 2007 г.), «Норильский Никель», ряд телекоммуникационных операторов, в числе которых «ПетерСтар» (см. новость от 10 сентября 2007 г.), «Транзас», «Норильск-Телеком» и др.
Помимо компании Eset на российском рынке представлены антивирусные программы других
крупных разработчиков, в числе которых международные компании «Лаборатория Касперского», Symantec, Trend Micro, а также петербургский разработчик «Лаборатория Данилова»,
продвигающая русскоязычный софт Doctor Web.
Подробности
Компания Eset, основанная в 1992 году в США, на сегодня является международным разработчиком программного обеспечения в области компьютерной безопасности. Компания обладает широкой партнерской сетью в 80 странах и имеет региональные представительства в
12 странах. Российское представительство компании было открыто в Москве 1 января 2005
года. На российском рынке компания активно развивает дилерскую сеть. На сегодня только
в числе петербургских партнеров компании, такие компании, как «Астрософт», «СофтЛайн»,
«Технологии XXI века», «Синема С», «Реал Тайм Сервис», «ARC-Технолоджис», сеть магазинов «Компьютер-Центр «Кей» и др.
www.spbit.ru
19.09.07 00:00
Стандарт ЦБ будет внедрен
Согласно опросу, проведенному компанией InfoWatch при поддержке ассоциации ABBIS,
большинство банков планируют внедрить стандарт Центробанка на систему управления информационной безопасностью. Опрос прошел среди 100 банков обратившихся в ABBIS за
информацией по стандарту. Из них 38% банков планируют внедрить стандарт уже в 2007 году, а 25% - в 2008. При этом внедрен стандарт только в 5% банков. Правда 16% вообще не
планируют пока внедрения стандарта. При этом три главные проблемы для внедрения стандарта указываются следующие: отсутствие информации по внедрению (49% респондентов),
6
Информационное Агентство Связи
Информационная Безопасность, 15.09 - 30.09 · №12 – 2007г.
бюджетные ограничения (40%) и отсутствие реальных экономических стимулов (31%). При
этом более половины респондентов считают, что внедрение стандарта должно благотворно
сказаться на эффективности деятельности банка: 34% надеются на сильное положительное
влияние стандарта, а 47% рассчитывают на незначительное увеличение эффективности.
www.osp.ru
19.09.07 14:33
Табели о рангах - безопасность
Компании Cisco и Trend Micro заключили партнерское соглашение о совместном предоставлении услуг в области информационной безопасности. В частности, в сетевое оборудование
Cisco будут устроены технологии Trend Micro. А сама Trend Micro будет предоставлять дополнительные услуги для пользователей Cisco MARS по удалению последствий сетевых
атак - Damage Cleanup Services.
Компания "Ай-Теко" получила наивысший из возможных партнерских статусов корпорации
Symantec - Platinum Partner. Этот статус присваивается партнерам, которые предоставляют
наиболее высокий уровень обслуживания клиентам и имеют значительный опыт работы с
продуктами Symantec.
Компания Eset сообщает, что ее антивирусом NOD32 был успешной пройден тест австралийской тестовой лабораторией AV-Comparatives. По результатам теста NOD32 получил
высший статус "Advanced ".
Екатеринбургская компания "Уральский центр систем безопасности" авторизован компанией
Avaya в качестве поставщика корпоративной телефонии и контакт-центров. Особое внимание УЦСБ при построении корпоративной телефонной сети уделяет вопросам безопасности.
Компания "Электронные Офисные Системы" (ЭОС) протестировала на совместимость USBключей "Мультисофт Системз" со своей системой документооборота "ДЕЛО". Устройства
"Мультисофт" в этом случае используются для хранения секретных ключей шифрования для
составления ЭЦП в рамках закона. У такой криптозащиты есть даже сертификат ФСБ на соответствие ГОСТ28147-89, ГОСТ Р 34.10-2001 и требованиям к СКЗИ и может использоваться для реализации функций формирования и проверки ЭЦП и шифрования информации, не
содержащей государственную тайну.
www.osp.ru
19.09.07 18:05
На роль "российской ОС" прочат Mandriva
Павел Протасов
15 сентября в Сочи завершилась конференция «Информационная безопасность: региональные аспекты». Проводилась она Академией Информационных Систем и Федеральной службой по техническому и экспортному контролю, участвовали в ней представители ФСБ, Росинформтехнологий, Мининформсвязи и других министерств и ведомств РФ, региональных
администраций и министерств и коммерческих структур, занимающихся информационной
безопасностью. Одна из главных ее новостей прозвучала на секции, названной «Безопасность информации в Linux и Open Source»: было объявлено о решении ФСТЭК сертифицировать для работы с конфиденциальной информацией «Mandriva», один из самых популярных дистрибутивов операционной системы Linux.
Информационное Агентство Связи
7
Информационная Безопасность, 15.09 - 30.09 · №12 – 2007г.
Согласно решению ФСТЭК, будут сертифицированы следующие версии «Mandriva Linux»:
«Mandriva PowerPack+», «Corporate Desktop», «Mandriva Corporate Server», «Mandriva Flash».
Эти дистрибутивы предназначены прежде всего для обычных «офисных» пользователей и
повседневной офисной работы. А «Mandriva Flash» – дистрибутив Linux, записанный на USBдиск и предназначенный для работы с него.
Все версии дистрибутивов также были доработаны с целью улучшения совместимости с
отечественными программами, не имеющими linux-версий: добавлены, в частности, коммерческие эмуляторы Windows, «Cedega» и «Wine@Etersoft», а также русская «сборка»
«OpenOffice.org» от компании «Инфра-Ресурс». Кроме этого, существуют обучающие курсы
по ОС Linux, с использованием этого дистрибутива.
Требования по использованию сертифицированных операционных систем и программного
обеспечения предъявляются прежде всего к работе в различных государственных учреждениях. Теперь российские госслужащие получили возможность официально использовать
Mandriva для работы с данными, требующими защиты.
Ранее ФСТЭК России также выдавались сертификаты на решения, разработанные на основе Linux, которые были предназначены для работы с конфиденциальной информацией.
Правда, в Государственном реестре средств защиты информации (файл в формате Excel),
который ведется ФСТЭК, Mandriva еще не было, зато там есть разработки на основе «Red
Hat» и «ASP Linux», «Антивирус Касперского» для Linux и нечто неустановленной операционной принадлежности под названием «ЗОС Linux». Вдобавок, свободно продается дистрибутив «Утес-К», сделанный на базе ALT Linux, и также имеющий сертификат.
Однако, именно с сертификацией Mandriva обозревателем сайта «Mandriva.ru» почему-то
связана разработка «русской ОС». Вдобавок, в своем веблоге новость перепечатал известный ее приверженец, депутат Думы Виктор Алкснис – и собрал несколько десятков комментариев примерно про то же самое. Впрочем, сертификация еще не пройдена, а за роль отечественного разработчика вполне может конкурировать и ALT Linux, который уже имеет опыт
разработки таких продуктов.
www.webplanet.ru
20.09.07 23:57
Полезный сертификат
"Лаборатория Касперского" объявила о том, что компонент комплекса бизнес-продуктов
Kaspersky Open Space Security - Kaspersky Administration Kit 6.0 - успешно прошел тестирование на совместимость с приложением Cisco Trust Agent 2.1, компонентом решения Cisco
NAC. По результатам тестирования Kaspersky Administration Kit 6.0 был присвоен сертификат "Cisco Compatible". Тестирование проводилось в лаборатории сервисной компании
AppLabs Technologies.
Kaspersky Administration Kit 6.0 - это инструмент для создания единой системы антивирусной
защиты на основе приложений "Лаборатории Касперского", позволяющий осуществлять централизованное управление в сложных компьютерных сетях неограниченных размеров, с
поддержкой удаленных офисов и мобильных пользователей.
Cisco Network Admission Control (NAC) - это набор технологий и решений для контроля доступа в сеть, фундаментом которых служит общеотраслевая инициатива, реализуемая под
руководством Cisco Systems. Используя NAC, клиенты получают возможность предоставлять
8
Информационное Агентство Связи
Информационная Безопасность, 15.09 - 30.09 · №12 – 2007г.
сетевой доступ только соблюдающим предписанные требования, безопасным конечным
устройствам (например, компьютерам, серверам и КПК) и ограничивать доступ для
устройств, не соответствующих данным требованиям.
www.softkey.info
24.09.07 16:23
Минобороны внедрило Спамооборону
Уже более месяца все пользователи электронной почты Министерства обороны Российской
Федерации надежно защищены от нежелательной корреспонденции с помощью антиспамового продукта «Спамооборона», разработанного компанией «Яндекс».
Внедрение «Спамообороны» позволило значительно повысить эффективность работы сотрудников военного ведомства за счет сокращения объема нежелательной почтовой корреспонденции.
Поставку системы осуществила компания "ДиалогНаука", стоимость контракта не сообщается.
www.cybersecurity.ru
25.09.07 18:46
“Информзащита” получила сертификат ФСТЭК на систему оценки
защищенности баз данных AppDetectivePro
Компания “Информзащита” получила сертификат соответствия ФСТЭК России на систему
оценки защищенности баз данных AppDetectivePro производства компании Application
Security, Inc. Выданный документ подтверждает, что программное обеспечение
AppDetectivePro, функционирующее под управлением ОС Microsoft Windows 2000/XP/2003,
является инструментом автоматизированного анализа защищенности, обнаружения атак и
уязвимостей СУБД и соответствует предъявляемым требованиям. Сертификация
AppDetectivePro позволит применять этот продукт у более широкого круга заказчиков, в том
числе, в государственных организациях. Предприятия, заботящиеся о безопасности конфиденциальной информации, содержащейся в корпоративных базах данных, смогут теперь
значительно повысить уровень защищенность своих СУБД, используя сертифицированное
решение. AppDetectivePro отвечает современным требованиям защиты СУБД и выполняет
множество функций защиты, включая: оценку защищённости СУБД обнаружение атак и уязвимостей тестирование на проникновения приоритезацию приложений настраивание скриптов создание различных отчетов. AppDetectivePro имеет наиболее полную базу знаний угроз
и уязвимостей. AppDetectivePro поддерживает: Microsoft SQL Server Oracle Database Oracle
Application Server Sybase Database Lotus Notes and Domino IBM DB2 UDB/ IBM DB2 on
Mainframe MySQL AppDetectivePro, в отличие от DbProtect AppDetective, ориентирована на
отдельные структурные подразделения и департаменты крупных предприятий, которым не
требуется централизованное управление или возможность разграничения доступа.
www.cybersecurity.ru
Информационное Агентство Связи
9
Информационная Безопасность, 15.09 - 30.09 · №12 – 2007г.
26.09.07 00:00
Табели о рангах - безопасности
Компания Aladdin заняла 14 место среди 30 крупнейших компании России, работающих на
рынке ИТ. Этот рейтинг ежегодно составляется агентством CNews Analytics. За год Aladdin
поднялась в нем на два пункта.
Продукт управления Kaspersky Administration Kit 6.0 получил сертификат Cisco Compatible,
поскольку успешно прошел тестирование на совместимость с Cisco Trust Agent 2.1, компонентом решения Cisco NAC. В результате, появилась возможность использовать совместно
систему Kaspersky Open Space Security и Cisco NAC.
www.osp.ru
26.09.07 11:18
«Энвижн Груп» - первый в России партнер Cisco, получивший
специализацию ATP - IOS XR Routing Platforms
Компания «Энвижн Груп» объявляет о получении специализации Cisco ATP - IOS XR Routing
Platforms. Таким образом «Энвижн Груп» стала первой компанией в России и других странах
СНГ, выполнившей все требования для соответствия данной специализации.
Авторизация подтверждает компетенцию компании, опыт реализаций и наличие обученного
и сертифицированного персонала в продвижении решений операторского класса, в которых
используется Cisco IOS XR Software.
Программное обеспечение Cisco IOS XR – операционная система операторского класса с
функциями самовосстановления и самозащиты, созданная для непрерывного функционирования и поддерживающая масштабирование пропускной способности до 92 Тбит/с. Cisco IOS
XR поддерживается двумя аппаратными платформами маршрутизаторов: семейством Cisco
CRS и семейством Cisco XR 12000. Отличительная особенность Cisco IOS XR состоит в том,
что данное ПО поддерживает разделение подсистемы управления и подсистемы коммутации, благодаря чему нестабильность маршрутизации в сети не влияет на коммутацию пакетов. Благодаря своим уникальным характеристикам Cisco IOS XR позволяет производить
разделение аппаратной платформы на несколько виртуальных маршрутизаторов, которые
могут использовать разные аппаратные компоненты. Кроме того, Cisco IOS XR интегрирует в
себе возможности технологии G-MPLS, используемой для передачи информации в сетях нового поколения NGN (Next Generation Network) и позволяющей операторам поставлять услуги на принципах из «конца в конец» через IP-маршрутизаторы, Ethernet Switches и реконфигурируемые оптические мультиплексоры ввода/вывода (ROADM), сетевые окончания систем
WDM.
Использование решений на основе Cisco IOS XR предоставляет заказчикам следующие возможности: доставлять мультисервисные услуги, включая видео, а также обрабатывать постоянно растущие объемы IP-трафика, обеспечивать конвергенцию сетей на основе технологии безопасной виртуализации (Secure Virtualization). Распределенная система маршрутизации, реализованная в Cisco IOS XR, помогает операторам, минимизируя их затраты, удовлетворять постоянно растущие требования к пропускной способности и производительности действующих сетевых инфраструктур, необходимые для доставки видеоуслуг и поддержки функций цифрового кабельного телевидения, IP-телевидения (IPTV), VoD (видео по
требованию) и телевидения высокой четкости (HDTV).
10
Информационное Агентство Связи
Информационная Безопасность, 15.09 - 30.09 · №12 – 2007г.
Александр Гольцов, технический директор «Энвижн Груп»: «Совершенно очевидно, что отказоустойчивость и надежность предлагаемых на базе Cisco IOS XR решений имеют критическое значение как для поставщиков услуг, так и для крупных корпоративных заказчиков.
Отмечу, что уже сегодня мы начинаем внедрение систем на базе Cisco IOS XR у наших заказчиков, а этот факт можно рассматривать как признание данного ПО как платформы операторского класса».
«Энвижн Груп» давно и прочно зарекомендовала себя как опытного и высококвалифицированного партнера Cisco, - говорит Алексей Гавриков, менеджер по работе с партнерами. –
Удовлетворяя растущие потребности заказчиков, компания постоянно развивает свою технологическую экспертизу, и лучшим доказательством тому является получение специализации Cisco ATP - IOS XR Routing Platforms. Отмечу, что «Энвижн Груп» - первый и пока единственный в России и других странах СНГ партнер Cisco, выполнивший все требования данной специализации. С уверенностью могу сказать, что решения на базе Cisco IOS XR, предлагаемые «Энвижн Груп», помогут операторам повысить надежность доставки постоянно
расширяющегося ассортимента конвергентных IP-услуг».
www.cnews.ru
26.09.07 13:48
"Лаборатория Касперского" запустила мобильный сайт
"Лаборатория Касперского" запустила мобильный сайт mobile.kaspersky.ru, максимально оптимизированного для посещения пользователями КПК и смартфонов. Посетители сайта смогут найти интересующую их информацию о решении Антивирус Касперского Mobile, предназначенного для защиты смартфонов под управлением Symbian OS и Windows Mobile от вредоносных программ и SMS/EMS/MMS-спама.
Здесь же мобильные пользователи смогут узнать последние новости "Лаборатории Касперского" и мобильной вирусологии, а также загрузить пробные версии Антивируса Касперского
Mobile. Кроме того, к услугам посетителей сайта мобильная версия вирусной энциклопедии
Viruslist, которая содержит описания самых распространенных и опасных вредоносных программ, представляющих угрозу для мобильных устройств.
www.cybersecurity.ru
28.09.07 18:05
Третьяковская галерея купила 500 лицензий Kaspersky Total Space
Security
«Лаборатория Касперского» сообщает о поставке корпоративного антивирусного решения
Kaspersky Total Space Security Государственной Третьяковской галерее. В рамках данного
проекта, который был реализован совместно с партнером «Лаборатории Касперского» - компанией «АйТи Партнер», Третьяковская галерея приобрела 500 двухлетних лицензий для
защиты различных ИТ-узлов своей сети.
«Мы предъявляем очень высокие требования к антивирусной безопасности. Необходимым
условием является защита всех элементов сети, включая рабочие станции, файловые и
почтовые сервера, межсетевые экраны, мобильные устройства, а также наличие централизованных средств управления антивирусной защитой», - отмечает Сергей Хрусталев, заместитель генерального директора Государственной Третьяковской галереи по ИТ.
Информационное Агентство Связи
11
Информационная Безопасность, 15.09 - 30.09 · №12 – 2007г.
Кроме того, для Третьяковской галереи обязательным условием являлось наличие у антивирусного комплекса сертификатов ФСТЭК России и ФСБ России, удостоверяющих, что продукт может использоваться для защиты информации, составляющей государственную тайну.
«Всем этим условиям полностью удовлетворяет продукт «Лаборатории Касперского», - добавил г-н Хрусталев.
Напомним: Kaspersky Total Space Security - решение для целостной защиты корпоративных
сетей любого масштаба и сложности от всех видов современных интернет-угроз. Решение
отвечает за контроль входящих и исходящих потоков данных - электронной почты, интернеттрафика и всех сетевых взаимодействий. Продукт включает компоненты для защиты рабочих станций и мобильных устройств, обеспечивает мгновенный и безопасный доступ пользователей к информационным ресурсам компании и Сети, а также безопасные коммуникации
по электронной почте.
www.cnews.ru
НОВОСТИ СНГ
27.09.07 14:34
На базе национальной системы конфиденциальной связи Украины
будет создана информационно-телекоммуникационная система
"Финансы"
КИЕВ, 27 сентября. /ПРАЙМ-ТАСС/. На базе национальной системы конфиденциальной связи Украины будет создана информационно-телекоммуникационная система "Финансы". Об
этом говорится в распоряжении правительства Украины от 19 сентября 2007 г N 752-р.
Ожидается, что система позволит наладить качественный обмен финансовоэкономическими данными между министерством финансов /Минфин/, министерством экономики /Минэкономики/, государственной налоговой администрацией, государственной таможенной службой /Гостаможслужба/, главным контрольно-ревизионного управлением
/ГлавКРУ/, государственным казначейством, фондом государственного имущества /ФГИ/,
государственным комитетом статистики, национальным банком /Нацбанк/, министерством
внутренних дел /МВД/ и службой безопасности Украины /СБУ/.
Как соощила пресс-служба кабинета министров /Кабмин/ Украины, в связи с этим министерству
финансов
поручено
обеспечить
функционирование
информационнотелекоммуникационной системы и утвердить в двухмесячный срок по согласованию с заинтересованными центральными органами исполнительной власти порядок обмена финансово-экономическими данными в указанной системе.
По предварительным данным, на новую службу возложат вопросы обеспечения защиты государственных информационных ресурсов, национальной системы конфиденциальной связи,
безопасности и развития государственной системы правительственной связи, а также осуществление государственного контроля за состоянием криптографической и технической
защиты информации.
www.bit.prime-tass.ru
12
Информационное Агентство Связи
Информационная Безопасность, 15.09 - 30.09 · №12 – 2007г.
27.09.07 15:08
В Минске эксперты обсуждают вопросы информационной безопасности
СНГ
27–28 сентября в Исполнительном комитете СНГ в Минске проходит экспертное заседание
по согласованию проектов Концепции обеспечения информационной безопасности Содружества Независимых Государств и Комплексного плана мероприятий по ее реализации.
Как сообщила БелаПАН в пресс-службе исполкома, документы были разработаны во исполнение Решения Совета глав правительств от 25 ноября 1998 года. По результатам согласования с заинтересованными органами Содружества в 2003–2005 годах они неоднократно
дорабатывались. Пакет документов также рассматривался и уточнялся на четырех заседаниях экспертных групп, последнее из которых состоялось 13–14 октября 2005 года. Однако
позже российская сторона заявила о преждевременности внесения вышеуказанных документов на рассмотрение Совета глав правительств СНГ, необходимости их доработки и о
готовности ее произвести.
29 мая 2007 года доработанные российской стороной проекты Концепции и Комплексного
плана обсуждались на заседании Координационного совета государств – участников СНГ по
информатизации при Региональном содружестве в области связи и были в основном одобрены. 31 июля 2007 года Министерство иностранных дел РФ обратилось к Исполкому СНГ с
просьбой организовать согласование доработанных российской стороной проектов концепции и комплексного плана с полномочными представителями и экспертами государств –
участников СНГ с целью последующего утверждения Советом глав правительств Содружества.
Практические мероприятия по реализации предлагаемой концепции и комплексного плана
на данном этапе (до 2010 года) будут финансово обеспечиваться соответствующими исполнителями за счет собственных средств, а в дальнейшем, в интересах проведения совместных работ в сфере обеспечения информационной безопасности, возможна подготовка в
установленном порядке конкретных межгосударственных целевых программ.
www.naviny.by
28.09.07 21:22
В Беларуси выявлены интернет-мошенники, действующие от имени
«Альфа-Банка»
28 сентября Министерство внутренних дел Беларуси распространило сообщение о выявлении в интернете группы мошенников, которые действуют от имени российского "АльфаБанка", сообщает БелаПАН
Управлением по раскрытию преступлений в сфере высоких технологий (Управление К) МВД
установлено, что в настоящее время по электронной почте рассылаются письма, в которых
клиентов российской платежной системы "Альфа-Клиент On-Line" от имени администрации
"Альфа-Банка" уведомляют о необходимости получения электронного ключа для предотвращения блокировки доступа в систему "Альфа-Клиент On-Line". Подобные рассылки
направлены на хищение паролей и персональных данных пользователей интернет-банка,
указывается в сообщении белорусского МВД.
Специалисты настоятельно рекомендуют в случае получения данного письма не переходить
по ссылкам, указанным в нем, – на самом деле они ведут на интернет-сайт мошенников.
Информационное Агентство Связи
13
Информационная Безопасность, 15.09 - 30.09 · №12 – 2007г.
"Если вы уже перешли по этим ссылкам, необходимо обновить антивирусную базу и выполнить полную проверку компьютера на вредоносные программы, при необходимости желательно обратиться к специалистам в области информационной безопасности. Будьте бдительны: ни при каких обстоятельствах не вводите логин и пароль интернет-банка ни на каких
других сайтах, кроме https://click.alfabank.ru", – говорится в сообщении МВД.
Для получения дополнительной информации рекомендовано обращаться в центр "АльфаКонсультант" по телефону в Москве: (+7 495) 78-888-78 или в управление по раскрытию преступлений в сфере высоких технологий МВД Беларуси.
В настоящее время служба безопасности банка ведет расследование данного инцидента.
www.naviny.by
ЗАРУБЕЖНЫЕ НОВОСТИ
19.09.07 00:00
Продолжаются хакерские атаки на военные системы
Официальные лица Австралии, Новой Зеландии и Франции сообщили, что военные и правительственные системы этих стран подверглись компьютерным атакам, хотя вторжение не
проникло в секретные информационные системы. В случае Франции официально заявлено,
что атаки исходили из Китая, в случае остальных стран источники атак не названы. Ранее
атаки, которые приписывались китайским хакерам и, более того, китайской армии, отмечались в отношении военных систем США, Германии и Великобритании. Заместитель министра информационной индустрии Китая Лу Циндзянь заявил, что Китай постоянно подвергается атакам хакеров по инициативе правительств США и других "враждебно настроенных"
государств. Internet, по его мнению, является главным техническим каналом для шпионской
деятельности зарубежных стран против Китая, и потому должно усилить его цензуру и создать новые группы для усиления Internet-безопасности страны. Напомним, что в последнее
время появился ряд сообщений об атаках на военные и правительственные компьютерные
системы нескольких западных стран, эти атаки приписываются китайским военным хакерам.
www.osp.ru
20.09.07 11:40
Symantec предлагает ужесточить политику безопасности в плане
файлов cookie
Компания Symantec, выпускающая широкий диапазон средств для защиты информации,
предупредила о том, что текстовые файлы-cookie, ранее считавшиеся одними из самых безопасных в сравнении с другими интернет-технологиями, в последнее время все чаще используются против пользователей.
Так, компания Google взяла на вооружение тактику отслеживания пользовательской активности в интернете при помощи выданных серверами файлов-cookie. В Symantec говорят, что
такая техника противоречит концепции конфиденциальности пользователей и их данных.
Для того, чтобы использовать эту технологию, компании должны явным образом получить
разрешение конкретного пользователя на мониторинг, считают в Symantec.
14
Информационное Агентство Связи
Информационная Безопасность, 15.09 - 30.09 · №12 – 2007г.
По словам Джона Томпсона, исполнительного директора Symantec, многие из крупнейших и
популярных интернет-сайтов отслеживают пользователей при помощи такой техники.
"Несмотря на то, что первоначально cookie задумывались как средство расширяющее функциональность и эффективность клиент-серверного взаимодействия, они также помогают отследить какие сайты пользователь посещал и что именно он там делал. В итоге сбор такой
информации ведет к несанкционированному получению персональных данных с тем, чтобы
в дальнейшем их использовать. Например в системах поведенческой рекламы" - говорит
Томпсон.
В Symantec отмечают, что на сегодня броузеры не делят cookie на "опасные" и "не опасные",
а лишь предлагают от них либо отказаться от них вообще, либо принимать их. И то и другое
в современных условиях в равной степени неприемлемо.
Для наведения порядка в этой сфере во время своего выступления в Европарламенте Джон
Томпсон призвал чиновников активнее заняться вопросами регулирования персональных
данных в интернете.
www.cybersecurity.ru
21.09.07 16:12
Хакеры ищут преемников на eBay
Антон Благовещенский
Среди безобидных лотов онлайнового аукциона eBay появились инструменты для начинающих хакеров. За шесть фунтов стерлингов можно купить компакт-диск с программами для
кражи личных данных, рассылки спама, взлома паролей.
Раньше эти продукты можно было купить на "черном рынке" или же вовсе скачать забесплатно (надо было только знать места и иметь рекомендации), но теперь "хакерские наборы"
стали доступны широким массам.
По словам Джефа Свини (Geoff Sweeney), технического директора Tier-3, появление хакерского инструментария в свободном доступе - это "серьезный прогресс". Правда, представители eBay заявили, что работают над тем, чтобы препятствовать выставлению подобных лотов на аукцион, сообщает Guardian.
Скорее всего, это единичный случай, произошедший, видимо, по недосмотру модераторов, и
раздувать из мухи слона не стоит - по крайней мере, раньше времени. Интересно, однако,
что ссылки на лот обнаружить так и не удалось, однако поиск по сайту eBay позволил обнаружить кое-что интересное - DVD-диск "Certified Ethical Hacker Video Training", где записаны и
хакерские программы. Случайность это или нет, но торги по лоту заканчиваются сегодня,
21 сентября.
Впрочем, удивляться тут даже нечему - ведь известно, что хакеров уже готовят в университетах. Брать на работу "хакера с темным прошлым" решится не каждый, а академические
хакеры будут востребованы на рынке.
На самом же деле, инструменты для хакинга настолько просты, что стать взломщиком и
украсть целое состояние может любой дурак, у которого в кармане есть 1200 долларов.
Именно столько стоит комплект хакерских утилит, с помощью которого можно получить данные о банковских счетах тысяч людей.
www.webplanet.ru
Информационное Агентство Связи
15
Информационная Безопасность, 15.09 - 30.09 · №12 – 2007г.
21.09.07 19:34
Курьерская служба потеряла диск с данными 67 тыс. человек
Как известно, пациенты медицинских учреждений часто становятся жертвами утечек. По
мнению экспертов InfoWatch, такая ситуация объясняется рядом взаимодополняющих причин. С одной стороны, уровень автоматизации (а значит – и безопасности) медучреждений
оставляет желать лучшего во всех странах мира. С другой стороны, врачи настолько сконцентрированы на основной работе, что за ее пределами часто проявляют невнимательность. Или же откровенную халатность.
Жертвами очередной «медицинской» утечки стали 67 тыс. жителей штата Теннесси
(Tennessee), участвовавших в программе TennCare (программа медицинского страхования
штата Теннесси). Инцидент произошел по вине компании Americhoice, которая оказывала
различные услуги правительству штата. Сотрудник Americhoice послал в конверте компактдиск с приватными сведениями тысяч жителей штата. Как и следовало предположить, этот
диск больше никто не видел.
На пропавшем носителе были записаны номера социального страхования, даты рождения и
адреса жителей штата Теннесси. Эта информация была не зашифрована – в противном
случае, утечка не стала бы достоянием широкой общественности. Добавим, что Americhoice
предлагает пострадавшим бесплатную годовую подписку на комплекс услуг по защите от
кражи личности.
Тем временем, похожая утечка произошла в Англии. Сотрудник государственного совета
графства Саффолк (Suffolk) оставил дома рабочий ноутбук, который был благополучно
украден. На похищенном компьютере содержались данные о банковских счетах и страховании 1300 жителей округа Св. Едмундсбори (St. Edmundsbury), входящего в состав графства
Саффолк. Представители графства не сообщают, была ли информация зашифрована, и
рассылают уведомления всем пострадавшим.
«Диск с информацией по программе TennCare перевозила известная корпорация UPS, оказывающая подобные услуги на протяжении более чем ста лет. Однако обвинять в потере
UPS было бы неправильно – эта компания перевозит 15 млн. посылок в день, и некоторые
из них неизбежно теряются. Основная вина за случившееся лежит на Americhoice – компании нельзя было пересылать незащищенные данные таким образом. Это противоречит любой разумной политике безопасности», - считает Денис Зенкин, директор по маркетингу компании InfoWatch.
www.cnews.ru
24.09.07 12:21
Данные о клиентах ABN Amro утекли в P2P-сеть BearShare
Данные о более чем 5 тыс. клиентов группы займов ABN Amro Mortgage Group были неумышленно размещены в P2P-сети BearShare бывшей сотрудницей компании.
Информация – имена, адреса, номера социального страхования и данные о займах – попала
в BearShare случайно после того, как бывший бизнес-аналитик компании установила на своем компьютере приложение файлообменной сети и случайно открыла в общий доступ лишние папки.
Данные находились в пяти файлах электронных таблиц, сообщает The Register. Компания
Citigroup, владелец ABN Amro, подтвердила факт инцидента и заявила о проведении внутреннего расследования.
www.cnews.ru
16
Информационное Агентство Связи
Информационная Безопасность, 15.09 - 30.09 · №12 – 2007г.
25.09.07 00:00
Apple предупредила владельцев взломанных iPhone
Компания Apple предупредила пользователей о том, что изменения прошивки iPhone, сделанные программами для взлома коммуникатора, могут привести к поломке мобильника при
следующем обновлении программного кода.
Представители Apple заявили, что не собираются намеренно противостоять пользователям,
разблокировавшим свои коммуникаторы. Тем не менее, считают в Apple, с большой долей
вероятности следующее официальное обновление прошивки iPhone сделает из взломанного
современного мобильника нефункционирующую безделушку, лишенную гарантийного обслуживания.
Очередное официальное обновление прошивки iPhone станет доступно для скачивания в
течение нескольких дней.
www.securitylab.ru
25.09.07 00:00
На конференции BlueHat обсудят проблемы безопасности
Windows Mobile
Очередная конференция BlueHat – собрание хакеров, работающих с продуктами Microsoft,
будет посвящена безопасности Windows Mobile и технологиям виртуализации.
Конференция, которая проводится с начала 2005 г. раз в полугодие, пройдет в Редмонде,
штат Вашингтон, в четверг и пятницу. Хакеры, названные Microsoft «синими шляпами», по
аналогии с этичными «белыми шляпами» и неэтичными «черными шляпами», расскажут
компании о проведенных исследованиях. На конференции соберутся также представители
Symantec, TippingPoint (филиал 3Com) и SourceFire. Они выступят с рассказами о безопасности встраиваемых систем, «просеивании» программного обеспечения на предмет уязвимостей и создании эксплоитов, сообщает Washington Post.
«Сторонние исследователи и инженеры Microsoft посвятят свои выступления на BlueHat технологиям виртуализации и изоляции процессов, - написал в блоге мероприятия директор по
компьютерной безопасности Microsoft Эндрю Кушман (Andrew Cushman). – Вдобавок, у нас
есть пару выступлений на тему Windows Mobile и несколько – по автоматическому созданию
эксплоитов с использованием Metasploit».
«Синие шляпы» также обсудят этичность «рынка эксплоитов», открытого компанией
WabiSabiLabi Ltd. На конференции выступит стратегический директор компании Роберто
Преатони (Roberto Preatoni).
Обычно Microsoft не анонсирует темы, но на этот раз софтверный гигант оказался более разговорчив. «BlueHat по-прежнему остается закрытой конференцией для команд, работающих
над продуктами MS, но в этом году мы ее немного приоткроем, раскрыв информацию заранее, а также опубликовав некоторые подробности происходящего на мероприятии», - написал г-н Кушман.
www.securitylab.ru
Информационное Агентство Связи
17
Информационная Безопасность, 15.09 - 30.09 · №12 – 2007г.
26.09.07 00:00
ФБР расследует инцидент взлома правительственных сетей
ФБР США начала расследование работы системного интегратора Unisys, ответственного за
обеспечение защиты компьютерных сетей Департамента внутренней безопасности (DHS) и
Администрации транспортной безопасности. Компания, получившая правительственные контракты на управление сетью и обеспечение безопасности на общую сумму $1,75 млрд.,
только в 2005-2006 финансовых годах допустила 844 инцидента в сетях ДВБ.
В письме Комитета Палаты представителей по внутренней безопасности, отправленном в
пятницу генеральному инспектору, такое число случаев успешного взлома названо «высоким
и неприемлемым». Департамент просит начать расследование случаев халатности. Сами
представители Комитета занимались расследованием с апреля 2007 г.
В 2002 г. Unisys выиграла контракт на управление компьютерными системами ДВБ и Администрации транспортной безопасности, созданных после 11 сентября 2001 г. Сумма контракта составила $1 млрд. В 2006 г. компания получила еще один контракт - на $750 млн. - для
продолжения работы. Помимо прочего, Unisys должна была установить шесть устройств
определения и предотвращения атак (IDS/IPS), однако это было сделано с ошибками. В результате устройства частично не выполняли свои функции, заявили в Комитете по итогам
расследования.
Один из инцидентов привел к копированию данных на сервер в Китае. На 150 компьютеров
ДВБ извне были внедрены трояны, которые – по ночам или рано утром – копировали и отправляли данные в Китай. Впрочем, данные не имели грифа секретности.
Unisys отрицает наличие ошибок в установке устройств и отмечает, что своевременно отчитывалась о случаях нарушения безопасности.
www.securitylab.ru
26.09.07 16:00
За создание вируса китайцу предложили высокооплачиваемую работу
Владимир Парамонов
Житель Китая Ли Цзюнь, автор вредоносной программы Whboy, в качестве вознаграждения
за свою незаконную деятельность может получить высокооплачиваемую работу в одной из
компаний КНР.
Эпидемия червя Whboy стала одной из самых крупных на территории Китая. Вредоносная
программа, появившаяся в конце прошлого года, способна инфицировать компьютеры с китайской версией операционной системы Microsoft Windows. После проникновения на машину
червь вносит ряд изменений в систему, предотвращая дальнейший запуск исполняемых
файлов с расширением .EXE и возможность использования антивирусов. Кроме того, Whboy
заменяет иконки программ изображениями панды. Наконец, Whboy способен похищать пароли к аккаунтам онлайновых игр.
Специалисты Шанхайского центра по информационным технологиям присвоили червю максимальный уровень опасности. За время эпидемии Whboy инфицировал несколько миллионов компьютеров по всему миру. От продажи вредоносной программы ныне двадцатипятилетний Ли Цзюнь выручил около 20 тысяч долларов.
На днях суд приговорил Цзюня к четырем годам тюремного заключения. Вместе с тем, как
сообщает Sina.com, молодой человек получил уже несколько предложений о трудоустрой-
18
Информационное Агентство Связи
Информационная Безопасность, 15.09 - 30.09 · №12 – 2007г.
стве. В частности, компания Jushu Technology предложила создателю червя занять должность технического директора с заработной платой около 133 тысяч долларов в год. В компании Jushu Technology подчеркивают, что не одобряют действия Цзюня, однако считают,
что молодой человек обладает большим потенциалом и просто сбился с нужного пути. Как
бы то ни было, но в ближайшие четыре года Ли Цзюнь воспользоваться щедрым предложением Jushu Technology не сможет.
www.compulenta.ru
27.09.07 17:12
Trend Micro займется защитой Mac OS X
Trend Micro будет продавать на мировом рынке приложения компании Intego для защиты
Mac OS X. Компании договорились об этом во вторник, 25 сентября, заключив партнерское
соглашение.
Отметим, что Intego выпускает антивирусы для Mac OS X под именем VirusBarrier: X4, Server
и Mail Gateway. Как говорится в пресс-релизе Trend Micro, приложения централизованно
управляются при помощи Remote Management Console.
www.cnews.ru
28.09.07 16:35
Бирма: хакеры «раздают» троянов любопытным пользователям
Sophos обнаружила массовую рассылку троянов, эксплуатирующих интерес пользователей к
беспорядкам в Бирме. Письмо содержит вложение «hhdl burma_001.doc», эксплуатирующее
уязвимость в Microsoft Word к выполнению произвольного кода (Exp/1Table-B) и содержащее
троян Agent-CGU.
Для убедительности письмо содержит ссылку на сайт тибетского духовного лидера Далай
Ламы (Dalai Lama), сообщает Irishdev.com. По словам старшего технического консультанта
Sophos Грэма Клули (Graham Cluley), использование горячих новостей в качестве приема
социальной инженерии – один из самых старых трюков, но он по-прежнему работает, иначе
бы хакеры не стали тратить на него время.
www.cnews.ru
ВИРУСЫ, УЯЗВИМОСТИ ПО
21.09.07 12:51
Seagate продает зараженные внешние диски
Иван Сильвестров
Внешние жесткие диски фирмы Maxtor поступали в Нидерландах в продажу зараженными
вирусом, - сообщает TheRegister.
Этот вирус, классифицируемый как Virus.Win32.AutoRun.ah, был обнаружен на дисках Maxtor
3200 Personal Storage. Специалисты "Лаборатории Касперского" сообщили, что вирус сканирует файлы компьютере в поисках паролей к играм. Судя по описанию в "Энциклопедии вирусов", - Virus.Win32.AutoRun.ah также удаляет mp3 файлы.
Информационное Агентство Связи
19
Информационная Безопасность, 15.09 - 30.09 · №12 – 2007г.
Представитель компании Seagate, которая недавно приобрела фирму Maxtor, сказал, что
компания исследовала данные, полученные от "Лаборатории Касперского". "Этот кажется
маловероятным, потому что диски Maxtor 3200 не имеют никакого предварительно загруженного программного обеспечения, поэтому непонятно откуда там может взяться вирус; да,
диски продаются отформатированными, но я никогда не слышал о вирусах, которые живут в
master boot record" - заявил он, за что, естественно, был подвергнут массовому остракизму в
комментариях к статье TheRegister.
Данное сообщение, - продолжает TheRegister, - поступило буквально через несколько дней
после известия, что портативные компьютеры Medion, поступившие в магазины Дании и
Германии, были заражены вирусом 13-летней давности Stoned.Angelina. Этот вирус заражает именно master boot record жесткого диска. Он мало опасен, поскольку единственная его
активность состоит в способности самокопироваться.
В отличие от этого, вирус, обнаруженный на дисках Maxtor, был классифицирован менее четырех месяцев назад, и – с учетом утверждений о воровстве паролей – несет достаточно
высокий уровень опасности. Тем более, что в данном случае заражение компьютера происходило сразу, как только пользователь подключал внешний диск.
Вирус был найден на нескольких жестких дисках Maxtor различных мощностей, купленных в
понедельник. Специалисты "Лаборатории Касперского" предполагают, что они были заражены в при форматировании на фабрике.
"Вебпланета" с интересом отслеживает истории распространения вирусов посредством всяческого "железа": мы уже писали про неподдающийся лечению вирус для калькулятора и про
распространение вирусов на USB-флешках.
www.webplanet.ru
21.09.07 16:31
USB - главная угроза ИТ-безопасности
Портативные флэш-диски с USB-интерфейсом занимают первое место в шестерке угроз ИТбезопасности компаний, утверждает Gartner в докладе «Консьюмеризация набирает обороты: гражданская ИТ-война».
На втором месте после USB стоят точки доступа Wi-Fi с ошибками безопасности. Третье –
как средство «увода» большого количества информации из компании – занимает веб-почта с
гигабайтными почтовыми ящиками. Замыкают шестерку P2P-сети, включая BitTorrent,
смартфоны, на которые перенаправляются деловые письма, и интернет-пейджеры, сообщает Watchyourend.com
ИТ-департаменты должны определить, какое программное обеспечение необходимо установить для ограничения использования различных технологий, а также защитить данные на
портативных устройствах на случай их утери или кражи, говорится в докладе.
www.cnews.ru
20
Информационное Агентство Связи
Информационная Безопасность, 15.09 - 30.09 · №12 – 2007г.
23.09.07 23:43
Финансовый спам
"Лаборатория Касперского" сообщила о необычной спам-рассылке, авторы которой агитируют получателей присоединиться к их финансовой пирамиде, скачав и установив специально
разработанную для этого программу Financial Reality (исполняемый файл - "finreal.exe").
Текст спамового письма, сопровождающий ссылку на программу, гласит:
Здравствуйте
Вы никогда не задумывались, зачем это "стадо" шлет Вам разного рода письма с той или
иной рекламой? Являясь ярким представителем этого "стада" отвечаю - ради собственной выгоды. Это не развлечение - это высоко доходная работа, причем, затрачивая на
нее в два раза меньше времени, чем любой слесарь или офисный работник, мы зарабатываем в два раза больше и тех и других вместе взятых. При этом также законно. Просто
мы "выпали" из нашей "прекрасной" социальной системы, мы работаем ради себя, а не ради босса, взявшего на работу за грош. Мы успешно строим мир, где ради собственной
выгоды приходится помогать нижестоящим, а не эксплуатировать их. Я предлагаю Вам
пополнить эти ряды, для начала - не меняя привычного стиля жизни. Выбор за Вами:
кнопка "Пожаловаться на спам" позволит дальше спокойно жаловаться на зарплату, ведь
наша родина насквозь пропахла жалобами и негативными новостями, еще одна ничего не
изменит. Кнопка "СКАЧАТЬ" покажет обратную сторону медали - дружественный, но поначалу тяжелый путь, меняющий цели и качество жизни. С уважением к Вам и любому
Вашему выбору.
Для установки программы пользователь должен заплатить отправителю письма определенную сумму. После этого у пользователя появится возможность самостоятельно распространять приложение, перечисляя некий процент от полученных денег лицу, у которого он сам
его приобрел.
Функционал Financial Reality позволяет отслеживать всю цепочку покупателей и продавцов
программы и их финансовые взаимоотношения. Покупателям Financial Reality предлагается
помощь в рассылке по электронной почте и ICQ спамовых сообщений, подобных тому, которое приведено выше. Таким образом, создаются все условия для дальнейшего распространения Financial Reality и роста финансовой пирамиды. Однако анализ предлагаемых инструментов для спам-рассылок показал, что при их использовании пользователь может быть
легко вычислен правоохранительными органами. Учитывая, что распространение спама запрещено "Законом о рекламе", это может повлечь за собой неприятные последствия для
участника пирамиды.
Антивирусными продуктами "Лаборатории Касперского" приложение Financial Reality классифицируется как программа-мистификация Hoax.Win32.Webmoner.bd. Сигнатура угрозы
Hoax.Win32.Webmoner.bd была добавлена в антивирусные базы компании в сентябре этого
года, сигнатура Hoax.Win32.Webmoner.t - первой версии программы - еще в июне, несмотря
на жалобы ее распространителей. Программы поведения Hoax не обладают вредоносным
функционалом и предназначены для введения пользователей в заблуждение (например, при
помощи ложных обещаний или запугивания несуществующими угрозами).
www.softkey.info
Информационное Агентство Связи
21
Информационная Безопасность, 15.09 - 30.09 · №12 – 2007г.
24.09.07 11:12
При помощи файла PDF можно захватить контроль над ПК
Владимир Парамонов
Британский специалист по вопросам компьютерной безопасности Петко Петков в своем блоге сообщил об обнаружении критически опасной уязвимости в программе Adobe Reader,
предназначенной для просмотра файлов в широко распространенном формате PDF.
По заявлениям Петкова, найденная им брешь может использоваться для захвата полного
контроля над удаленным компьютером. Для этого достаточно вынудить потенциальную
жертву открыть сформированный специальным образом PDF-документ.
Такой файл, например, может быть размещен на веб-сайте в интернете. Исследователь
подчеркивает, что атака может быть осуществлена на полностью пропатченные компьютеры
с операционной системой Windows ХР и программой Adobe Reader последней версии (8.1).
Более ранние модификации Adobe Reader также содержат уязвимость.
Какие-либо подробности о дыре и пример вредоносного кода Петков из соображений безопасности пока не публикует. Однако, как отмечает PC World, сотрудники компании
Symantec полагают, что Петков вряд ли бы стал распространять ложную информацию.
К тому же исследователь пообещал выложить эксплойт сразу после того, как компания
Adobe выпустит заплатку для дыры. Правда, комментарии от представителей Adobe в отношении заявлений Петкова пока не поступали.
Стоит добавить, что именно Петков недавно нашел способ, позволяющий задействовать
уязвимости в Internet Explorer через другие браузеры, например, Firefox или Opera. Проблема связана с особенностями работы приложения Windows Media Player (WMP), которое при
отображении веб-страниц использует движок браузера Internet Explorer.
www.compulenta.ru
25.09.07 15:05
В OpenOffice обнаружена серьезная уязвимость
Специалисты по ИТ-безопасности из компании TrustDefence обнаружили опасную уязвимость в открытом офисном пакете OpenOffice, связанную с переполнением буфера при обработке изображений формата TIFF.
Опасность данной уязвимости усугубляется еще и тем, что все редакции вплоть до версии
2.0.4 под все платформы (Linux, Windows и Mac) подвержены переполнению буфера в результате внедрения специально созданного TIFF- файла.
Последняя версия пакета, выпущенная на прошлой неделе, уже не подвержена уязвимости.
В TrustDefence говорят, что вызвав переполнение буфера на компьютере-жертве злоумышленник может выполнить произвольный код, в том числе и вредоносный.
www.cybersecurity.ru
22
Информационное Агентство Связи
Информационная Безопасность, 15.09 - 30.09 · №12 – 2007г.
26.09.07 00:00
Последние дыры
В ядре Linux обнаружена ошибка, которая позволяет поднять полномочия локального пользователя в системе. Проблема возникает при работе с процессорами архитектуры x86_64.
Она решена в версиях ядер 2.4.35.3 и 2.6.22.7.
В базах данных IBM Rational ClearQuest и Microsoft SQL Server обнаружена ошибка, которая
позволяет повредить хранящимся в них данным. Ошибку обнаружили специалисты IBM, однако никаких подробностей о ней не раскрывается.
В нескольких продуктах VMware обнаружены ошибки, которые позволяют пользователю
поднять свои полномочия в системе или провести DoS-атаку. Ошибок шесть и три из них
связаны с работой DHCP в виртуальных средах. Производитель выпустил обновления, которые решают найденные проблемы.
www.osp.ru
26.09.07 00:00
В сервисах и продуктах Google обнаружены три уязвимости
В сервисах и продуктах Google в понедельник, 24 сентября 2007 г., были обнаружены три
уязвимости, позволявшие злоумышленнику выполнить произвольный код на языке JavaScript
от имени сайта и похитить реквизиты учетной записи, сохраненные в куки (cookie), а в одном
случае - похитить фотографии из онлайн-хранилища.
Уязвимости к межсайтовому скриптингу (CSS/XSS) были обнаружены в Google Groups, поисковой машине и Picasa.
Уязвимость в Google Groups, к которой сразу же появилось множество эксплоитов, крадущих
реквизиты доступа к GMail и пересылающих содержимое всего почтового ящика, была
устранена. Эксплоиты работали в четырех самых известных браузерах: IE, Firefox, Opera и
Konqueror. Для того чтобы уязвимость сработала, жертва должна была перейти по специально сформированному URL, находясь в почтовом ящике GMail.
Вторая уязвимость того же типа обнаружена в поисковых машинах Google. Эксплоиты, опубликованные в блоге Mustlive, позволяли похитить аутентификационные куки при помощи
специально сформированного URL, ведущего на сайт ICANN и Университета Йорка. Первая
была устранена ICANN, а вторая пока действует. Поиск в Google показал, что примерно 200
тыс. сайтов могут быть использованы для атаки.
Третья уязвимость позволяет похитить фотографии с Picasa, заманив жертву на вредоносную веб-страницу. Хотя в основе лежит межсайтовый скриптинг, для успешной атаки необходимо несколько составляющих: использование Flash, ненадежности в обработчике URI и
подделка запросов при обмене данными между приложениями. Уязвимость пока не устранена, однако сложность ее эксплуатации остановит хакеров на некоторое время.
Предыдущая крупная серия уязвимостей в Google была обнаружена в конце мая - начале
июня. Тогда четыре уязвимости к межсайтовому скриптингу просуществовали неделю после
обнаружения.
www.securitylab.ru
Информационное Агентство Связи
23
Информационная Безопасность, 15.09 - 30.09 · №12 – 2007г.
СРЕДСТВА ЗАЩИТЫ ИНФОРМАЦИИ
19.09.07 00:00
SurfControl защищает почту
Компания SurfControl обновила программный фильтр, обеспечивающий безопасность использования электронной почты, и выпустила версию 6.0 ПО SurfControl E-mail Filter. В его
состав входит созданная в этой компании служба рейтинга репутаций абонентов, применение которой позволяет автоматически прервать соединение при обнаружении IP-адреса отправителя, который был ранее уличен в рассылке спама. Разработчики считают, что такая
возможность обеспечивает существую экономию, как полосы пропускания каналов связи, так
и объема памяти устройств хранения почтовых сообщений. В состав E-mail Filter 6.0 входит
дополнительный словарь, позволяющий устанавливать соответствие принятых слов и фраз
определенным законодательным актам, а также определять идентификаторы системы социального страхования и номера кредитных карт. Обновленная функциональность управления
политиками предоставляет возможность введения новых правил не более, чем за 5 с. Еще
одно новое свойство версии 6.0 - антивирусная система, использование которой не требует
дополнительных затрат. Стоимость нового ПО для организаций с двумя сотнями пользователей составляет 3 тыс. долл.
www.osp.ru
21.09.07 10:52
«Элвис-Плюс» анонсирует новую версию VPN-продукта «Застава»
Компания «Элвис-Плюс» готовится выпустить в продажу новую версию «Застава» 5.2, которая сменит хорошо себя зарекомендовавшую на рынке версию 3.3.
Новая версия превосходит предшественника по техническим характеристикам. «Застава»
5.2 обеспечивает защиту каналов передачи данных с пропускной способностью до 1Гбит/с
(от 700 до 850 Мбит/сек в зависимости от применяемого криптоалгоритма).
VPN-агенты новой версии «Застава» позволяют применять для защиты канала производимые партнерами «Элвис-Плюс» криптосредства «Крипто-КОМ» 3.1, CryptoPRO CSP 2.0 и
CryptoPRO CSP 3.0, реализующие отечественные стандарты ГОСТ Р 34.10-2001,,
ГОСТ Р 34.10-94, ГОСТ 28147-89 и ГОСТ Р 34.11.94.
«Застава-Офис» 5.2 поддерживает централизованно управляемое прикладное проксирование для целого ряда наиболее популярных сетевых сервисов и протоколов. В «Застава–
Клиентах» 5.2 оптимизированы характеристики монитора состояния VPN-соединений.
В то же время, расширены возможности решений на базе продуктов «Застава» 5.2 по централизованному управлению сетевой информационной безопасностью.
Новый центр управления «Застава-Управление» 5.2 поддерживает целый ряд новых VPNсценариев, включая управление удаленными «Застава-Клиентами» при их работе из-за
шлюзов с трансляцией сетевых адресов (NAT-серверов), создание полносвязных VPN между
«Застава-Клиентами» в удаленных Wi-Fi сетях, назначение мобильным «Застава-Клиентам»
различных FW и VPN политик в зависимости от их местоположения и т.д.
Принципиально улучшен графический интерфейс пользователя (ГИП) «ЗаставаУправление» 5.2, в котором поддержаны визуализация конфигурируемых политик сетевой
безопасности, включая трассировку VPN-соединений, а также добавлен новый вид графиче-
24
Информационное Агентство Связи
Информационная Безопасность, 15.09 - 30.09 · №12 – 2007г.
ского представления политики сетевой безопасности в виде набора визуальных объектов,
отображающих правила политики в масштабе всей защищаемой системы.
В «Застава-Управление» 5.2 поддержаны несколько видов ролей администраторов безопасности, изменен лицензионный механизм, что позволило без приобретения лицензии конфигурировать, редактировать, транслировать и демонстрировать политики безопасности в ГИП.
Кроме того, в новой версии «Застава-Управление»:
добавлен генератор статистических отчетов,
поддержаны централизованный сбор и просмотр лог-файлов управляемых «ЗаставаАгентов»,
интегрировано управление функциями NAT в рамках общей политики FW/VPN для «ЗаставаОфисов»,
встроена активация политик по конфигурируемому расписанию,
поддержан мониторинг состояния управляемых агентов в реальном масштабе времени,
добавлена функция импорта политики VPN/FW-агентов третьих производителей,
встроена подсистема приема и отображения SNMP-алертов и статистики состояния агентов.
Отметим также, что «Застава–Управление» 5.2 устанавливается как единый инсталляционный пакет, не требуя отдельной дополнительной установки «Застава-Офис» на том же компьютере.
В настоящее время пакет продуктов «Застава» 5.2 проходит сертификационные испытания в
системе ФСТЭК по 3-му классу защищенности межсетевых экранов (МЭ) и 3-му уровню контроля отсутствия недекларированных возможностей (НДВ) по РД Гостехкомиссии.
На выставке Infosecurity Russia 2007 компания представит демонстрационный стенд с несколькими решениями по обеспечению сетевой безопасности на базе продуктов «Застава»
5.2. Начало продаж новой версии семейства «Застава» запланировано на конец года.
www.cnews.ru
21.09.07 12:28
Новое поколение Intel vPro оснастят аппаратным шифрованием диска
Технология аппаратной защиты Intel vPro нового поколения под кодовым названием
McCreary будет снабжена системой шифрования данных на жестком диске. Криптозащита
будет реализована в движке защиты данных Danbury на отдельном чипе, который войдет в
чипсет Eaglelake.
Ключи для шифрования диска будут генерироваться, храниться и обрабатываться внутри
чипа. Таким образом, вредоносный код не сможет получить к ним доступ.
В движок Danbury также войдет Trusted Platform Module. Кроме криптозащиты, в vPro нового
поколения будет встроена усовершенствованная технология управления Advanced
Management Technology (AMT) 5.0.
Чип McCreary будет выпущен во второй половине 2008 г.
www.cnews.ru
Информационное Агентство Связи
25
Информационная Безопасность, 15.09 - 30.09 · №12 – 2007г.
21.09.07 15:27
«Метробанк» защитился от угроз с помощью eSafe от Aladdin
Компания Aladdin, российский разработчик и поставщик средств аутентификации, продуктов
и решений по ИБ, завершила внедрение программно-аппаратного комплекса eSafe Hellgate
для комплексного обеспечения проактивной безопасности информации от всех видов угроз
со стороны активного интернет-контента в «Метробанке».
Проект завершен в конце лета 2007 г. eSafe Hellgate включает в себя эффективные средства
защиты от всех современных видов интернет-угроз, в том числе URL-фильтрацию, фильтрацию интернет-приложений и защиту от спама.
В то же время, eSafe Hellgate помогает предотвратить утечку конфиденциальных сведений,
регулировать время работы пользователей в Сети и адресно блокировать их доступ к неразрешенным ресурсам - как к запрещенным категориям сайтов, так и к запрещенным интернет-приложениям.
Отличительной особенностью eSafe Hellgate является то, что он ставится как шлюз и не требует использования клиентского ПО. Кроме того, продукт без видимых задержек способен
инспектировать 100% входящего и исходящего интернет-трафика, очищая его от шпионского
ПО (spyware), вирусов, троянов. При этом eSafe Hellgate блокирует попытки установления
соединений извне с зараженными компьютерами, на которых скрытно установлено spyware,
а также паразитный и нежелательный трафик (рассылка спама с зараженных компьютеров,
использование запрещенных политиками ИБ приложений, например, Skype, P2P, IM, потоковое аудио/видео, посещение пользователями сайтов с нежелательным контентом и др.).
Внедрение подукта Aladdin позволило «Метробанку» снизить количество инцидентов ИБ,
связанных с проникновением вредоносного контента на рабочие станции пользователей. В
результате целенаправленного закрытия ряда категорий сайтов сократилось нецелевое использование интернет-ресурсов, так как eSafe использует ежедневно обновляемую базу категоризированных адресов (URL).
Вместе с тем, уменьшился объем получаемой нежелательной почты, а наличие удобных
процедур отзыва задержанных почтовых сообщений из спам-карантина и самообучение системы сократили количество обращений в службу технической поддержки.
Особенностью eSafe Hellgate является максимально упрощенная процедура установки.
В то же время - это масштабируемое решение, позволяющее наращивать его производительность по мере роста потребностей со стороны бизнеса.
«Тестирование показало, что eSafe Hellgate эффективно фильтрует трафик и блокирует работу интернет-приложений, использование которых в банке запрещено политиками информационной безопасности. Установка гибких правил использования ресурсов интернета и
приложений позволяет предоставить необходимый и максимально безопасный доступ, не
нарушая непрерывности бизнес-процессов», – заявил Андрей Булгаков, заместитель директора ИБ «Метробанка».
www.cnews.ru
26
Информационное Агентство Связи
Информационная Безопасность, 15.09 - 30.09 · №12 – 2007г.
21.09.07 18:46
Entrust Entelligence Group Share: эффективная защита корпоративных
данных
Rainbow Technologies, единственный дистрибьютор компании Entrust на территории России и
стран СНГ, сообщает о выходе нового продукта Entrust Entelligence Group Share, который
благодаря инновационной технологи, обеспечивающей защиту сетевых папок, предотвращает утечку конфиденциальной информации из корпоративной сети.
Система Entrust Entelligence Group Share основана на уникальной технологии защиты сетевых папок. Она автоматически защищает информацию, хранящуюся в указанных папках. При
этом, любой файл, переносимый туда, автоматически защищается без изменения расширения, что позволяет реализовать так называемый «прозрачный» метод защиты. Двойной
щелчок мышки по файлу автоматически откроет его в зарегистрированном приложении
(например, Microsoft Office для расширения doc).
Entrust Entelligence Group Share также предлагает дистанционное управление, предоставляя
возможность изменять права доступа к защищаемым сетевым ресурсам, не затрагивая сами
папки и информацию в них. Таким образом, нет необходимости повторно преобразовывать
содержимое папки после изменения настроек доступа (например, при добавлении или удалении пользователей в список доступа к защищаемому ресурсу).
Отметим также, что Group Share не только защищает, но и выполняет функции аудитсистемы, контролируя как использование защищаемых ресурсов, так и операции администрирования системы.
Запатентованная технология групповых ключей Entrust является основой Group Share. Она
позволяет использовать общие ключи, но соответствующий личный ключ, который дает доступ к искомым файлам, доступен лишь после подтверждения того, что пользователь имеет
право работать с данной информацией. Эта централизованная модель дает высокий уровень безопасности, так как ключи хранятся не на компьютерах пользователей, а на сервере.
Архитектура клиент-сервера доступна и понятна конечному пользователю. Она осуществляет хранение файлов в защищенном виде даже после их переноса на другой, незащищенный
носитель, например: сервер, диск или флеш-карту.
Кроме того, эта система может быть интегрирована и во внешние сети для обеспечения передачи и обработки важной информации между партнерами или поставщиками. А бесперебойность функционирования бизнес-процессов обеспечивается благодаря способности
Group Share предоставлять специальный партнерский допуск.
«Многие компании, а в особенности те, которые хотя бы раз столкнулись с проблемой утечки
данных, испытывают необходимость во внедрении систем для защиты сетевых ресурсов, которые поддерживали бы централизованное управление, бесперебойную защиту и были бы
просты в настройке и эксплуатации, - говорит руководитель отдела по развитию бизнеса
Rainbow Technologies Дэян Момчилович. - Group Share от Entrust – решение, отвечающее
данным требованиям. Оно является тем самым дополнением к стандартным клиентским системам, которое может быть интегрировано во множество приложений, обеспечивая высокий уровень безопасности и позволяя вести строгую отчетность».
www.cnews.ru
Информационное Агентство Связи
27
Информационная Безопасность, 15.09 - 30.09 · №12 – 2007г.
24.09.07 14:22
Анонсирована новая версия Zserver Suite
Компания SecurIT, российский разработчик систем защиты информации, объявляет о выпуске новой версии известного продукта Zserver Suite 5.0.
Комплекс Zserver Suite 5.0 предназначен для защиты данных, хранящихся на серверах,
жестких дисках, хранилищах SAN, магнитных лентах и дисках CD/DVD методом прозрачного
шифрования и обеспечивает конфиденциальность информации в случаях потери или кражи
носителей.
В новой версии Zserver Suite 5.0 модернизированы защитные механизмы, в частности, реализовано многопоточное шифрование, которое позволяет оптимально использовать вычислительные ресурсы многопроцессорных и многоядерных серверов. Кроме этого, добавлены
расширенные возможности по генерации и управлению ключами шифрования, в частности,
поддерживается генерация ключей шифрования с использованием квантового генератора
случайных чисел Quantis и шумов звуковой платы.
Для увеличения надежности защиты в системе появилась новая возможность – разграничение доступа приложений к зашифрованным дискам. Данная возможность позволяет, например, разрешить доступ к файлам базы данных только тому приложению, которое непосредственно с ним работает (СУБД), а для всех остальных приложений, в том числе для «Проводника» Windows и файл-менеджеров доступ можно запретить. Это позволит снизить риск
хищения информации в то время, когда диски открыты и с ними работают пользователи.
Кроме того, в новой версии реализовано удаленное управление с использованием аутентификации Windows, расширены возможности по настройке Zserver и по журналированию событий, добавлены возможности управления системой через COM-интерфейс.
Стоимость ПО Zserver Suite 5.0 останется прежней. Обновление пользователей системы с
предыдущей версии Zserver будет осуществляться бесплатно до конца 2007 г., далее – за
30% стоимости.
Модуль, реализующий разграничение доступа к приложениям, объединен в новой версии с
модулем защиты сетевых ресурсов и будет поставляться как пакет управления доступом к
защищенным дискам за дополнительную плату. Рекомендованная цена на него составит
50 тыс. руб.
www.cnews.ru
24.09.07 23:42
Хранитель паролей
Компания CP-Lab представила новую версию программы Password Manager XP 2.2.399,
предназначенной для организации безопасного хранения конфиденциальной информации
пользователя в рамках локального ПК и не только. Приложение позволяет создать несколько
баз данных, которые будут использоваться для хранения личных данных.
К каждой из баз доступ пользователей ограничивается при помощи пароля, а сами они, будучи "закрытыми", пребывают в зашифрованном (сразу при помощи нескольких алгоритмов)
состоянии.
Основные преимущества Password Manager XP:
28
Информационное Агентство Связи
Информационная Безопасность, 15.09 - 30.09 · №12 – 2007г.
- поддержка широкого спектра алгоритмов шифрования, которые могут использоваться вместе - Blowfish, 3DES, Rijndael, Tea, Cast128, RC4, Serpent, Twofish;
- возможность установки приложения на съемный диск или флеш-носитель;
- поддержка возможности интеграции утилиты в браузер Internet Explorer;
- наличие интегрированного генератора паролей;
- наличие системы учета всех изменений, вносимых в файлы.
www.softkey.info
25.09.07 13:28
Dr.Web для MS Exchange Server
Компания "Доктор Веб" объявила о выпуске нового продукта enterprise-класса для комплексной защиты почтового трафика от вирусов и спама на серверах под управлением MS
Exchange Server 2000/2003.
Одним из главных достоинств Dr.Web для MS Exchange Server 2000/2003 является его способность обрабатывать одновременно большой объем почтовых сообщений при минимальной нагрузке на систему благодаря функции многопоточной проверки, обеспечивающей рекордно высокую скорость сканирования электронной корреспонденции.
Опция перераспределения приоритетов проверки для одного и того же сообщения также
способствует эффективному использованию системных ресурсов. Возможность задания
набора правил для отсеивания заведомо некорректной почты, настраиваемых по имени и
расширению вложенных файлов, размеру файла и количеству получателей письма, позволяет производить фильтрацию до проверки на спам и вирусы, что еще больше снижает
нагрузку на защищаемую систему.
Спам-фильтр Dr.Web для MS Exchange Server 2000/2003 обнаруживает спам с вероятностью
более 97% и начинает действовать сразу после установки, без предварительной настройки и
специального обучения администратором, в отличие от спам-фильтров, построенных на
анализе по Байесу. Минимально возможный процент ложных срабатываний также позволяет
судить о высоком качестве нового продукта.
www.softkey.info
25.09.07 23:58
Dr.Web: теперь с поддержкой Vista
Компания "Доктор Веб" объявила о выпуске новой версии антивируса Dr.Web для Windows 4.44.
Обновленный антивирус обзавелся технологиями борьбы с руткитами, а также несигнатурного поиска неизвестных вирусов. Кроме того, в нем была реализована поддержка новой ОС
от Microsoft - Windows Vista.
В состав сканера был включен дополнительный драйвер, получивший название Dr.Web
Shield. Он позволяет значительно улучшить механизм распознавания и лечения вирусов.
Драйвер загружается автоматически при запуске сканера с графическим интерфейсом. Также были введены три режима проверки - быстрая, полная и выборочная.
Информационное Агентство Связи
29
Информационная Безопасность, 15.09 - 30.09 · №12 – 2007г.
В дополнение к антиспаму, реализованному в SpIDerMail, в состав дистрибутива включена
утилита автоматического создания правил фильтрации спама для почтового клиента Outlook
Express. А интерфейс программы стал проще и удобнее.
www.softkey.info
26.09.07 00:00
В Firefox появится защита от вредоносов
Корпорация Mozilla выпустила восьмую альфа-версию Firefox 3.0, снабдив браузер новыми
средствами безопасности: системой вывода предупреждений, предотвращающих загрузку
вредоносного кода, и механизмом защиты от фальшивых обновлений для подключаемых
модулей.
Первая, созданная в пару к уже имеющемуся антифишинговому компоненту, будет препятствовать заходу на сайты, подозреваемые в хостинге вредоносных загрузок. Информацию о
потенциально опасных сайтах для системы предоставит компания Google.
Защитный механизм для расширений будет следить за тем, чтобы при их автоматическом
обновлении браузер не обращался к вредоносным сайтам. Firefox проверяет обновления по
URL, указанному в инсталляционном манифесте каждого установленного расширения. Сейчас на эти URL нет никаких ограничений, в частности, они не обязательно должны представлять собой https-ссылки. Из-за этого если постороннему удастся модифицировать файл с
маинфестом, он может заставить браузер загружать вредоносные обновления.
Однако со следующей версии Firefox либо обновления должны будут доставляться строго по
SSL-соединению, либо файл манифеста должен будет иметь цифровую подпись.
www.osp.ru
26.09.07 00:00
Репутация по-русски
Компания Trend Micro объявила о завершении процесса локализации продукта Office Scan
8.0. Этот продукт предназначен для защиты от разного рода атак и вирусов, включая шпионские программы, руткиты, сетевые атаки и попытки взлома.
Его изюминкой является сервис определения репутации сайта, который посещает сотрудник
компании. Office Scan 8.0 предупреждает пользователя об опасности, если он пытается зайти на сайт с сомнительной репутаций. А поскольку определение репутации URL работает в
режиме реального времени, то продукт будет предупреждать об опасности даже в том случае, если пользующийся доверием сайт оказался взломан хакерами.
Еще одной особенностью Office Scan 8.0 является его модульность, которая позволяет расширять функциональные возможности продукта по мере потребности в них. Русификация
Office Scan 8.0 упростит внедрение этого продукта на российских предприятиях.
www.osp.ru
30
Информационное Агентство Связи
Информационная Безопасность, 15.09 - 30.09 · №12 – 2007г.
26.09.07 19:01
Sipera обновила прошивку устройств защиты VoIP-трафика
Sipera Systems выпустила обновление ПО для линейки устройств безопасности IPCS
VoIP/UC. В новую версию вошли дополнительные функции защиты для протокола SCCP
(Cisco Skinny Call Control Protocol) с шифрованием TLS и SRTP, а также поддержка двухфакторной аутентификации (RSA SecurID) для IP-телефонов Cisco 7941 и 7961.
Как сообщает DarkReading, для обеспечения защиты VoIP в реальном времени, продукты
линейки IPCS используют ряд мер защиты, включая определение отклонений от статистических шаблонов движения трафика, в том числе, при помощи самообучающегося модуля, а
также «очистку» протокола – выявление и устранение нестандартных пакетов и различные
системы верификации.
www.cnews.ru
26.09.07 19:48
ZoneAlarm ForceField: защита от кражи реквизитов, фишинга и
вредоносных сайтов
Check Point Software выпустила публичную бета-версию ZoneAlarm ForceField - приложения
для защиты пользователей от кражи реквизитов и вредоносных сайтов.
ForceField, «силовое поле», «виртуализует» использование браузера, обеспечивая изолированную среду для ввода реквизитов в интернет-магазинах и банковских сайтах. В то же время, программа предотвращает вторжение в систему при помощи вредоносных веб-страниц.
В состав пакета входит также технология защиты от фишинга и «блокировщик» сайтов Spy
Site Blocker, сообщает Pocket-link.co.uk.
Финальная версия продукта выйдет в I квартале 2008 г. и будет продаваться по цене $29,95.
Бета-версия доступна бесплатно.
www.cnews.ru
27.09.07 11:47
Trend Micro выпустила новые продукты для обеспечения безопасности
Владимир Парамонов
Компания Trend Micro представила новые продукты для обеспечения компьютерной безопасности - программные пакеты AntiVirus plus AntiSpyware 2008, Internet Security 2008 и
Internet Security Pro 2008.
По утверждениям разработчиков, анонсированные пакеты характеризуются повышенной
производительностью и, по сравнению с предыдущими модификациями, обеспечивают более комплексную защиту от вредоносного программного обеспечения и сетевых атак. Антивирусный и антишпионский модули AntiVirus plus AntiSpyware 2008 теперь полностью унифицированы и расходуют существенно меньше системных ресурсов. В состав продукта вошла
новая система предупреждения вторжений Proactive Intrusion Blocking.
В базовую версию пакета Internet Security 2008 входят антивирусный и антишпионский компоненты, средства защиты от руткитов и спама, двунаправленный брандмауэр и средства
для предотвращения доступа детей к нежелательным веб-ресурсам. Модификация Internet
Security Pro 2008 в дополнение к перечисленным модулям снабжена системой Keystroke
Информационное Агентство Связи
31
Информационная Безопасность, 15.09 - 30.09 · №12 – 2007г.
Encryption, предотвращающей возможность кражи данных, вводимых с клавиатуры, а также
средствами проверки надежности беспроводных соединений. Кроме того, пакет Internet
Security Pro 2008 позволяет осуществлять тонкую настройку системы, удалять ненужные записи из реестра и осуществлять дефрагментацию дисков.
Новые программные продукты характеризуются улучшенным интерфейсом и упрощенным
процессом инсталляции. Стоимость пакета AntiVirus plus AntiSpyware 2008 составляет 40
долларов. Решения Internet Security 2008 и Internet Security Pro 2008 можно приобрести за 50
долларов и 70 долларов США, соответственно.
www.compulenta.ru
27.09.07 19:16
Новый WebWasher от Secure Computing защитит от сетевых угроз
Secure Computing выпустила новую версию шлюза WebWasher, фильтрующего вредоносный
трафик с веб-сайтов.
Как сообщает DarkReading.com, в пакет входят следующие модули:
веб-кэш (SecureCache), экономящий трафик;
антивирусный движок для веб-угроз (Anti-Malware Engine for Web);
фильтр, основанный на оценке репутации сайтов от TrustedSource;
система администрирования (Secure Administration);
сканер SSL и система защиты от утечки данных (DLP).
По заявлению директора по маркетингу продукта Тима Роди (Tim Roddy), WebWasher вполне
пригоден для защиты от угроз, связанных с Web 2.0.
www.cnews.ru
28.09.07 12:07
Институт проблем информатики РАН и компания BioLink разработали
решение для осуществления биометрической идентификации по
почерку
МОСКВА, 28 сентября. /ПРАЙМ-ТАСС/. Институт проблем информатики Российской академии наук /ИПИ РАН/ и ООО "Биолинк Солюшнс" /BioLink/ совместно разработали решение
для осуществления биометрической идентификации по почерку. Об этом сообщила прессслужба ООО "Биолинк Солюшнс".
Разработка отечественных специалистов позволяет автоматически, без дополнительного
привлечения экспертов, устанавливать авторство рукописного текста.
По оценкам консалтинговой компании Acuity Market Intelligence, средства идентификации по
подписи/почерку к 2015 г будут занимать 10 проц мирового биометрического рынка, в то
время как доля средств распознавания по радужной оболочке составит 16 проц, лицу – 15
проц, голосу – 13 проц.
Для идентификации достаточно всего 3-х строчек. Текст не обязательно должен быть связным и сплошным. Информацию можно брать из заявлений, написанных от руки, собственноручно заполненных анкет, записных книжек, тетрадей и тп.
32
Информационное Агентство Связи
Информационная Безопасность, 15.09 - 30.09 · №12 – 2007г.
Перевод информации в машиночитаемый формат производится с помощью обычных сканеров, после чего цифровые модели почерка заносятся в базу данных биометрической системы.
По запросу на идентификацию система сравнивает сведения о ранее зафиксированных и
вновь предъявляемых образцах почерка и предоставляет исчерпывающие результаты поиска, включая сведения о проанализированных идентификаторах, "кандидатах" на роль создателя текста /по степени убывания вероятности признания их таковыми/, персональных данных потенциальных авторов.
Распознавание по почерку наиболее эффективно в сочетании с идентификацией по другим
биометрическим параметрам, например, отпечаткам пальцев, голосу, лицу. Этот комплексный подход реализован в информационной системе автоматической мультибиометрической
идентификации BioLink AMIS.
ООО "Биолинк Солюшнс" /BioLink/ - разработчик и поставщик масштабируемых и производительных прикладных биометрических решений и систем. Действует на российском и мировом ИТ-рынке с 2000 г. Продукция компании применяется органами власти и управления и
коммерческими структурами в России и за рубежом в системах паспортно-визовых документов нового поколения, в целях защиты информации, для контроля физического доступа, учета рабочего времени, в финансовых, платежных, транспортных, медицинских, производственных и других информационных системах.
www.bit.prime-tass.ru
28.09.07 16:55
Symantec представила новые решения для обеспечения безопасности
Владимир Парамонов
Компания Symantec представила новые программные продукты Endpoint Protection 11.0 и
Network Access Control 11.0, предназначенные для защиты корпоративных сетей от вирусов
и хакерских атак.
Пакет Endpoint Protection 11.0, известный под кодовым названием Hamlet, объединяет антивирус Symantec AntiVirus, брандмауэр, средства обнаружения шпионских программ и систему предупреждения вторжений. Управление всеми компонентами Endpoint Protection 11.0
осуществляется через единую консоль. Среди основных преимуществ продукта разработчики выделяют простоту установки и администрирования, полностью автоматическую систему
обновлений, высокую степень надежности и гибкую архитектуру.
Что касается решения Network Access Control 11.0, то оно предназначено для управления
доступом к корпоративной сети. Данный инструментарий легко интегрируется в существующую инфраструктуру и обеспечивает простое управление гостевым доступом к ресурсам
компании.
Продажи программных продуктов Endpoint Protection 11.0 и Network Access Control 11.0, дополнительную информацию о которых можно найти здесь, уже начались. О стоимости пакетов ничего не сообщается.
www.compulenta.ru
Информационное Агентство Связи
33
Информационная Безопасность, 15.09 - 30.09 · №12 – 2007г.
ПРАВОВЫЕ ВОПРОСЫ ИБ
28.09.07 09:02
Россия и Франция будут сотрудничать в борьбе с кибер-преступниками
На этой неделе прошел визит французских представителей полиции, следственных органов
и представителей бизнеса в Москву и встречи с российскими коллегами. Присутствовали в
составе французской делегации и представители Французской банковской федерации.
Одним из основных достигнутых в ходе визита соглашений стала договоренность о взаимодействии между Россией и Францией по борьбе с высокотехнологичными преступлениями,
происходящими в интернете.
Стороны договорились обмениваться оперативной информацией о расследованиях, случаях
мошенничества в сети и иными следственными данными.
Кристиан Агроу, глава французской делегации, заявил, что в процессе обсуждения стороны
будут персонально сотрудничать по каждому конкретному случаю. Во Франции Агроу руководит Центром по борьбе с технологическими, информационными и коммуникационными
преступлениями.
Особое внимание стороны будут уделять борьбе с сетевым мошенничеством (фишингом и
его разновидностями), а также случаям, связанным с хищением банковской информации.
"До сих пор эта сфера напоминала улицу с односторонним движением. Жертвами были
французские пользователи, а нападающими - российские хакеры, причем за последнее время они стали крайне организованными. В хакерских сетях есть те, кто занимается заражением чужих компьютеров, те кто непосредственно ворует данные, те кто оказывает техническое прикрытие, а также те, кто в итоге продает похищенные данные", - говорит Агроу.
www.cybersecurity.ru
28.09.07 10:18
Эстония предлагает разработать международное соглашение по борьбе
с преступностью в киберпространстве
Президент Эстонии Хендрик Ильвес предложил членам ООН создать международную правовую базу для борьбы с киберпреступностью. Он подчеркнул, что атаки на сайты в Интернете могут служить ярким примером новых угроз безопасности, а их недооценка объясняется только тем, что пока подобные нападения не приводили к гибели людей.
Хендрик Ильвес заявил, что атаки на компьютерные сети могут парализовать все общество.
Он опасается, что по мере расширения всемирной паутины эти атаки в будущем могут стать
страшным оружием в руках террористов и других преступников.
«Кибератаки являются угрозой не только для высокоразвитых технологических систем, но
для общества в целом. Например, они могут быть использованы для того, чтобы парализовать городскую службу оказания срочной медицинской помощи», – заявил президент.
Он подчеркнул, что борьба с преступностью в киберпространстве отвечает интересам всех
государств. «В апреле-мае текущего года Эстония успешно отразила масштабную кибератаку, и мы готовы поделиться с другими странами приобретенным опытом. Мы призываем
международное сообщество к сотрудничеству по правовым вопросам, касающимся кибербезопасности», – заявил Хендрик Ильвес.
34
Информационное Агентство Связи
Информационная Безопасность, 15.09 - 30.09 · №12 – 2007г.
Он напомнил, что в рамках Совета Европы уже существует Международная конвенция о киберпреступности и участие в ней открыто для других государств.
Вместе с тем, президент подчеркнул, что необходимо сделать следующий шаг. По его мнению, для эффективной борьбы против преступности во всемирной паутине требуется расширить рамки международного правового сотрудничества.
Он считает, что ООН может стать легитимным форумом для переговоров по разработке
всеохватывающего правого соглашения в области борьбы с преступностью в киберпространстве.
www.cybersecurity.ru
28.09.07 15:14
Новый патент ИВК: способ защиты гетерогенных сетей
Компания ИВК, российский производитель компьютерной техники, системообразующего ПО
и средств защиты информации, объявляет о получении патента №2306600 Федеральной
службы по интеллектуальной собственности, патентам и товарным знакам РФ (Роспатент)
«Способ защиты информационных ресурсов неоднородной вычислительной сети».
В основе изобретения ИВК лежит принцип построения комплекса системообразующего ПО
класса middleware.
Данный комплекс должен отвечать за реализацию ряда общесистемных функций, таких как:
гарантия доставки информации по любым, в том числе беспроводным каналам передачи
данных, гарантия целостности и подлинности прикладного и системного ПО, предоставление
унифицированного доступа к разнородным вычислительным ресурсам.
Такая высокоуровневая модель безопасности, чьи базовые понятия полностью соответствуют понятиям должностных инструкций и других нормативных документов РФ, регулирующих
различные аспекты ИБ на организационном уровне предприятия, реализована в продукте
компании «ИВК Юпитер».
«Мы стремимся, чтобы стандарты деятельности ИВК соответствовали международной практике, тем более что вступление Российской Федерации во Всемирную торговую организацию, о необходимости которого так много говорят, предопределено. Кроме того, мы стремимся к прозрачности в отношениях с нашими партнерами и клиентами, которые должны
знать, на каких принципах основаны наши решения», – говорит Валерий Андреев, директор
по науке и развитию ИВК.
По его словам, компания намерена продолжать свою работу в этом направлении. Сейчас на
рассмотрении в Роспатенте находится еще одна заявка ИВК на изобретение способа интеграции информационных ресурсов неоднородной вычислительной сети за номером
№2007117552, а также готовятся к передаче еще несколько заявок.
www.cnews.ru
Информационное Агентство Связи
35
Информационная Безопасность, 15.09 - 30.09 · №12 – 2007г.
ВЫСТАВКИ, КОНФЕРЕНЦИИ, КУРСЫ
19.09.07 00:00
LANDesk управляет процессами, ресурсами и безопасностью
В Москве прошла третья ежегодная конференция "LANDesk. Управление процессами, ресурсами и безопасностью IT 2007", организованная Arbyte Group - дистрибутором и центром
технической поддержки LANDesk в России и СНГ. В новых версиях продуктов LANDesk Management Suite и LANDesk Security Suite появились технологии LANDesk Application Virtualization и LANDesk Host Intrusion Prevention. LANDesk Application Virtualization не требует специального клиентского агента, и приложения могут запускаться с любого источника, включая
носители USB и сетевые ресурсы. Технология Host Intrusion Prevention блокирует попытки
модификации исполняемых файлов, реестра и автозагрузки неавторизованными приложениями, разрешает исполнять приложения из "белого списка" с возможностью поведенческих
ограничений, обеспечивает централизованный мониторинг программной среды. В LANDesk
Process Manager локализован интерфейс, появилась единая консоль управления, интеграция с MS Active Directory. Продолжается процесс локализации других продуктов LANDesk.
www.osp.ru
19.09.07 15:48
Aladdin представит сразу три новых продукта на Infosecurity-2007
Не изменяя традиции, компания Aladdin вновь станет участницей центрального мероприятия
для российского рынка информационной безопасности Infosecurity-2007.
В этом году выставка-конференция пройдет с 26 по 28 сентября в ЭКСПОЦЕНТРе на Красной Пресне и обещает быть насыщенной различными событиями и мероприятиями. Так,
компания Aladdin проведёт ряд мероприятий, в рамках которых планируется обсудить
наиболее актуальные вопросы по защите информационных ресурсов, угрозе утечки конфиденциальных данных, а также общем состоянии рынка аутентификации. В мероприятиях
примут участие как эксперты рынка ИБ, так и специалисты корпоративного и банковского
секторов, а также представители государственных структур РФ.
Центральными событиями экспозиции Aladdin станет презентация ряда новых продуктов
компании, которые впервые будут представлены широкой публике.
www.docflow.ru
20.09.07 09:11
Биометрия на защите информации: компания BioLink участвует
в выставке Infosecurity
Новейшие биометрические решения, обеспечивающие надежную информационную безопасность, будут представлены 26-28 сентября в Экспоцентре на Красной Пресне (павильон
№ 8, зал 1, стенд 1-401)
Впервые за всю историю этого крупнейшего международного форума, посвященного информационной безопасности в России, на выставке станет действовать самостоятельная
экспозиция, отражающая полный спектр достижений отечественной биометрии. Посетители
36
Информационное Агентство Связи
Информационная Безопасность, 15.09 - 30.09 · №12 – 2007г.
смогут получить исчерпывающую информацию о масштабных проектах в сфере защиты информации, реализованных компанией BioLink в нашей стране и за рубежом, и ознакомиться
с образцами серийно выпускаемой продукции – сканерами отпечатков пальцев, терминалами, программными и программно-аппаратными средствами биометрической идентификации,
активно применяемыми в банках, на крупных промышленных предприятиях, транспорте, в
торговле, сфере обслуживания, а также деятельности государственных органов.
В режиме реального времени на стенде будет функционировать биометрический сервис
BioLink IDenium, реализующий функции идентификации пользователей корпоративных сетей
по отпечаткам пальцев и разграничения доступа к информационным ресурсам. Сервис
BioLink IDenium интегрирован в инфраструктуру Microsoft Windows Active Directory, позволяет
заменить громоздкую и уязвимую парольную систему безопасной биометрической идентификацией и применять ее как единое средство для входа в сеть, доступа к приложениям,
электронной почте, защищенным ресурсам Интернет.
Централизованное управление правами и полномочиями пользователей обеспечивается
при совместной эксплуатации сервиса IDenium с программными и программно-аппаратными
серверами биометрической идентификации серии BioLink Authenteon. С их помощью администраторы могут задавать периодическую автоматическую генерацию новых длинных и
сложных паролей, которые так же автоматически ставятся в соответствие учетным записям
пользователей и их биометрическим идентификаторам, что еще более усиливает информационную безопасность.
Посетителям выставки Infosecurity будет представлена линия оптических сканеров отпечатков
пальцев BioLink U-Match (в корпусном и встраиваемом исполнениях), включая самую актуальную новинку – биометрический сканер, интегрированный со считывателем смарт-карт.
Представление продуктов BioLink дополнят презентации других популярных решений – системы учета рабочего времени и контроля доступа BioTime и информационной системы автоматической мультибиометрической идентификации BioLink AMIS, используемой в масштабных
проектах массовой идентификации (паспортно-визовые документы нового поколения, банковские, платежные, транспортные системы, программы клиентской лояльности и т.д.).
Петр Перцов, директор по развитию бизнеса компании BioLink: «Биометрические технологии
уже достигли той степени зрелости, которая обеспечивает их эффективное применение в
системах информационной безопасности. Компания BioLink разрабатывает и поставляет
многочисленным заказчикам биометрические средства защиты информации, и успех этого
направления был недавно подтвержден получением лицензий ФСБ России на деятельность
в сфере криптографии».
www.tadviser.ru
24.09.07 10:43
InfoWatch приглашает на выставку Infosecurity Russia 2007
InfoWatch примет участие в ежегодной международной выставке решений в области ИТбезопасности Infosecurity Russia 2007, которая пройдет 26-28 сентября 2007 г. в «Экспоцентре на Красной Пресне».
Infosecurity - специализированная выставка достижений в области информационной безопасности, которая проходит во многих городах мира, в том числе Лондоне, Париже, НьюЙорке, Брюсселе, Милане, Торонто. В мероприятии принимают участие поставщики специаИнформационное Агентство Связи
37
Информационная Безопасность, 15.09 - 30.09 · №12 – 2007г.
лизированных решений со всего мира. C 2004 года выставка успешно проходит в Москве,
собирая около тысячи посетителей-специалистов из различных регионов России и зарубежья. На стенде InfoWatch состоится премьера бета-версии InfoWatch AMBIT - следующего
поколения систем защиты конфиденциальности и целостности данных.
InfoWatch AMBIT построен на основе инновационной архитектуры, позволяющей организации одновременно и в режиме реального времени контролировать все наиболее популярные
каналы утечки конфиденциальной информации: принтеры, съемные носители, мобильные
устройства, Интернет, почту и т.д. Все данные, покидающие корпоративную сеть и сведения
о действиях пользователей аккумулируются в центральном хранилище. Это обеспечивает
возможность ведения истории каждого документа и действий персонала для ретроспективного анализа и сбора доказательств.
Одно из основных преимуществ InfoWatch AMBIT состоит в его масштабируемости и управляемости. Будучи однажды установленным, ядро системы позволяет оперативно подключать новые перехватчики для мониторинга специфических потоков данных. На данный момент предлагаются перехватчики для электронной почты (SMTP), веб-трафика (HTTP), Интернет-пейджеров (ICQ) и съемных носителей (USB/CD и др.). В будущем спектр будет расширен за счёт перехватчиков обращений к базам данных (Microsoft SQL, Oracle Database),
проприетарных протоколов Microsoft Exchange и Lotus Notes, принтеров, а также мониторинга операций с документами на рабочих станциях. При этом в любой момент заказчики могут
легко нарастить функциональность решения, приобретая дополнительный перехватчик.
Среди других новаций InfoWatch AMBIT важно отметить новый пользовательский интерфейс
АРМ-офицера информационной безопасности, мощный скрипт-язык для создания настраиваемых сценариев работы системы, расширенные возможности анализа и аудита данных.
Специалисты InfoWatch также примут активное участие в конференциях, которые будут проведены в рамках мероприятия: они поделятся опытом противодействия внутренним ИТугрозам и предложат готовые специализированные решения.
27 сентября (четверг) в конференц-зале №9 пройдут совместные семинары InfoWatch, «Лаборатории Касперского» и Kaspersky Hosted Security. В рамках этого мероприятия состоятся
следующие доклады специалистов компании:
«Внедрение системы защиты от утечек: методология и технологии»; Рустэм Хайретдинов,
директор по продажам.
«InfoWatch AMBIT: новая концепция и новые технологии защиты против внутренних нарушителей. Презентация бета-версии продукта»; Дмитрий Скомаровский, менеджер по продуктам.
«Псевдоконкуренция на рынке внутренней ИТ-безопасности»; Алексей Доля, руководитель
аналитического центра.
Также 27 сентября компания проведет круглый стол «Современные подходы к реализации
защиты от инсайдеров: от "точечного" к комплексному». В дискуссии примут участие представители крупнейших российских и зарубежных заказчиков, системных интеграторов и разработчиков, в том числе «РосЕвроБанка», Банка «Возрождение», «Энвижн Групп»,
Symantec, Websense и InfoWatch.
www.miks.ru
38
Информационное Агентство Связи
Информационная Безопасность, 15.09 - 30.09 · №12 – 2007г.
25.09.07 17:36
9 октября откроется «Инфофорум-Поволжье»
Оргкомитет Национального форума информационной безопасности «Инфофорум» объявил
о проведении 1-й Межрегиональной конференции и выставки по информационной безопасности «Инфофорум-Поволжье» в Приволжском федеральном округе.
Конференция пройдет 9-10 октября 2007 г. в Нижнем Новгороде, в здании Администрации
Нижегородской области в Кремле. В работе «Инфофорума-Поволжье» примут участие руководители администраций и специалисты из 14 субъектов РФ, входящих в ПФО, – руководители федеральных и региональных ведомств, ведущие российские и зарубежные ИТкомпании.
В рамках конференции пройдут следующие тематические заседания:
– информационная безопасность и национальная экономика. Вопросы регионального
развития
– информационное обеспечение деятельности органов власти в субъектах Российской
Федерации и органов местного самоуправления
- комплексные решения в сфере информационной безопасности на предприятиях промышленности, транспорта и связи
- проблемы комплексной защиты персональных данных
В программе «Инфофорума-Поволжье»: пленарное и тематические заседания, выставочная
экспозиция "Безопасные информационные решения для государственного управления и
экономики", пресс-брифинги, деловые встречи, культурная программа.
Организаторы «Инфофорума-Поволжье»: Комитет Государственной Думы РФ по безопасности; Аппарат Полномочного представителя Президента РФ в Приволжском федеральном
округе; Аппарат Губернатора и Правительства Нижегородской области; Федеральное
агентство по информационным технологиям; Некоммерческое партнерство "Инфофорум".
Условия участия и регистрация на сайте.
www.cnews.ru
26.09.07 14:04
Объявлена программа московской конференции Cisco Expo-2007
16-18 октября в московской гостинице «Рэдиссон САС Славянская» пройдет уже восьмая по
счету ежегодная конференция по информационным технологиям Cisco Expo. На сей раз она
будет посвящена инновационным разработкам Cisco в области сетевых технологий, меняющих способы человеческого общения, связи и сотрудничества.
По традиции форум откроет вице-президент Cisco по странам СНГ Роберт Эйджи. Затем
слово будет предоставлено представителям компаний-спонсоров конференции: PANDUIT
(золотой спонсор), Emerson (серебряный спонсор) и AMT Group (бронзовый спонсор). Вслед
за ними с докладом "Информационные технологии и мы. Взгляд в будущее" выступит руководитель департамента вертикальных продаж Cisco Марк Миллер (Mark Miller). Завершит
пленарную часть своим докладом "Технологии, которые изменят мир” руководитель департамента инженерных систем Cisco Аксель Клауберг (Axel Clauberg).
Дальнейшая работа Cisco Expo-2007 будет проходить по четырем техническим потокам:
- маршрутизация и коммутация (Routing&Switching);
Информационное Агентство Связи
39
Информационная Безопасность, 15.09 - 30.09 · №12 – 2007г.
- безопасность (Security);
- унифицированные коммуникации (Unified Communications);
- центры обработки данных (Data Centers).
Кроме того, будут организованы специальные сессии по решениям для операторов связи,
технологиям построения беспроводных сетей, оптическим решениям, сервисным программам Cisco, вопросам организации сетевой инфраструктуры и образовательным программам
Cisco.
С серией докладов на тему маршрутизации и коммутации выступит системный инженерконсультант Cisco Дмитрий Бугрименко. В рамках доклада «Высокая надёжность и безопасность инфраструктуры и сетевых сервисов» он расскажет о традиционных и новых возможностях маршрутизаторов Cisco и коммутаторов Cisco Catalyst, об уязвимостях элементов
инфраструктуры, а также рассмотрит комплекс средств и мер для предотвращения и сдерживания атак. В другом докладе - «Проектирование, мониторинг и оптимизация QoS в корпоративных сетях» - Дмитрий поделится информацией об основных методиках, предназначенных для управления сетевыми ресурсами. В рамках упомянутой темы будет дан обзор
современных механизмов Differentiated Services QoS, будут приведены практические рекомендации по выбору и внедрению оптимальной модели QoS в различных конструкторских
блоках локальных корпоративных сетей, а также рассмотрены способы эффективного применения современных механизмов QoS для предотвращения и сдерживания DoS/DDoS-атак
в локально-вычислительной сети.
Особое внимание на Cisco Expo-2007 будет уделено вопросам безопасности. На исследования и разработки в сфере информационной безопасности Cisco ежегодно расходует около
300 млн долларов в год, что превышает годовой оборот многих зарубежных компаний, работающих на рынке информационной безопасности. Такой подход обеспечивает Cisco лидерство практически во всех сегментах рынка, где представлены ее решения по защите информации.
Откроет технический поток по безопасности признанный эксперт в данной области, менеджер по развитию бизнеса Cisco Алексей Лукацкий. Его доклад «Безопасность IT сегодня и в
будущем» будет посвящен концепции «самозащищающейся сети» (Self-Defending Network) и
стратегии развития решений Cisco по информационной безопасности. Тему продолжит
пользующийся не меньшей известностью системный инженер-консультант Cisco Михаил Кадер. Он выступит с двумя докладами: «Решения и технологии компании Cisco по обеспечению контроля сетевого доступа» и «Обнаружение и предотвращение угроз безопасности».
Михаил расскажет о технологии контроля сетевого доступа - NAC (Network Admission
Control), а также рассмотрит последние новинки Cisco в области обнаружения и предотвращения угроз, реализованные как в инфраструктурном оборудовании - маршрутизаторах и
коммутаторах, так и в специализированных решениях по безопасности - многофункциональных устройствах Cisco ASA, системах предотвращения атак Cisco IPS, модуле Anti-X, системе персональной защиты Cisco Security Agent, системе управления Cisco MARS и т.д.
Системный инженер-консультант Cisco Павел Антонов и системный инженер Cisco Андрей
Гречин поделятся информацией о безопасности широкополосного доступа в Интернет, а
также расскажут об основных тенденциях в развитии современных автоматизированных систем управления технологическими процессами (АСУ ТП) и о связанных с этим рисках информационной безопасности и безопасности технологических процессов. Завершит данный
40
Информационное Агентство Связи
Информационная Безопасность, 15.09 - 30.09 · №12 – 2007г.
поток системный инженер Cisco Владимир Илибман, который сделает сообщение на тему
«Защита унифицированных коммуникаций».
Еще один технический поток будет посвящен инновационным разработкам Cisco в области
унифицированных коммуникаций. С обзорной презентацией контакт-центров на базе Unified
Contact Center Express 5.0 выступит системный инженер Cisco Владимир Долгов. О решениях Cisco для организации систем обработки сообщений в корпоративных сетях расскажет
системный инженер Cisco Вадим Дмитриев. Слушателям будет также представлен обзор основных возможностей последних версий Cisco Unity 5.0 и Cisco Unity Connection 2.0.
Системный инженер Cisco Александр Кудряшов и технический консультант Cisco Константин
Грибах выступят с совместным докладом «Базовая инфраструктура системы унифицированных коммуникаций». При этом Константин сделает еще одно сообщение: «Конвергенция
фиксированной и мобильной связи для системы унифицированных коммуникаций». Тему
продолжат системный инженер Cisco Александр Булаткин (с докладом «Мультимедийные
конференции в системе унифицированных коммуникаций») и системный инженер Cisco Василий Гойса, который расскажет о системе унифицированных коммуникаций для малого и
среднего бизнеса.
Екатерина Феоктистова, руководитель группы инженеров-консультантов по передовым технологиям Cisco в странах с развивающимся рынком, расскажет о новейшей технологии двусторонней видеосвязи с эффектом виртуального присутствия – системе Cisco TelePresence,
о ее функциональных возможностях, компонентах и технических характеристиках.
Четвертый поток московской Cisco Expo-2007 будет посвящен центрам обработки данных.
Спонсором этого потока выступит компания IBM, являющаяся одним из основных партнеров
Сisco в данной области. Поток будет открыт совместным докладом Cisco и IBM. От имени
Cisco выступит один из лучших специалистов по центрам обработки данных, менеджер компании по развитию бизнеса Вениамин Иванов. В своей презентации «Сетевая архитектура
центра обработки данных» он рассмотрит проблемы, стоящие перед современным центром
обработки данных, и расскажет о видении Cisco возможных путей дальнейшего развития
ЦОД. Затем с тремя докладами выступит системный инженер-консультант Cisco Уолтер Дей
(Walter Dey). В презентации «Виртуализация ЦОД и динамическое предоставление ресурсов» он рассмотрит актуальные проблемы, с которыми организации сталкиваются при построении современных ЦОД, а также представит концепцию миграции от серверориентированного ЦОД к сервис-ориентированному ЦОД. В рамках своего второго доклада –
«Новые продукты и решения Cisco для сетей хранения данных» - Уолтер представит новые
аппаратные и программные продукты для построения сетей хранения данных. И, наконец, в
презентации «Решения Infiniband в корпоративных ЦОД» он даст краткий обзор технологии
Infiniband.
Завершит поток по ЦОД системный инженер-консультант Cisco Александр Скороходов. В
своем докладе «Оптимизация приложений в WAN и центре обработки данных» он рассмотрит технологию Cisco WAAS, позволяющую повысить эффективность работы приложений в
территориально-распределенной сети (WAN), и продукты семейства Cisco ACE, обеспечивающие оптимизацию работы приложений в центре обработки данных.
Специальную сессию по решениям для операторов связи откроет системный инженер Cisco
Алексей Зайцев. Он выступит с докладом "Комплексный подход к предоставлению услуг в
IMS-архитектуре и моделях без IMS. (Cisco IP-NGN/SEF)". Системный инженер-консультант
Cisco Илгар Гасымов расскажет о новом решении Cisco ServiseFlex для строительства городских сетей Carrier Ethernet, а также рассмотрит компоненты IPTV-решения, включая сиИнформационное Агентство Связи
41
Информационная Безопасность, 15.09 - 30.09 · №12 – 2007г.
стемы получения, кодирования, формирования транспортного потока и защиты видеоконтента. Тему продолжат системные инженеры Cisco Тенгиз Токумаев и Сергей Гусаров. Тенгиз посвятит свое выступление технологии сетей Carrier Ethernet, а Сергей расскажет о решениях Cisco по предоставлению услуг операторам связи. Кроме того, в рамках данной сессии будут представлены доклады под названием «Построение высоконадежных сетей
IP/MPLS», «Быстрая сходимость IGP, BGP и PIM», «Технологии мобильного и фиксированного WiMAX» и др.
На конференции будут также рассмотрены решения Cisco в области беспроводных технологий. Один из лучших специалистов компании в данной области, системный инженер Дмитрий
Рыжавский расскажет о решениях Cisco для создания беспроводных сетей, даст обзор архитектуры и основных возможностей последней версии Cisco Unified Wireless Network, а также
рассмотрит вопросы внедрения новых функций и стандартов, таких как технология Enterprise
MESH и 802.11n. Кроме того, Дмитрий затронет практические аспекты проектирования и построения безопасных беспроводных сетей, а еще в одном своем докладе расскажет об
успешном создании городской MESH-сети.
Ряд выступлений будет посвящен оптическим решениям Cisco. Системный инженерконсультант компании Александр Бахаревский расскажет о роли оптических решений Cisco в
построении современных сетей NGN (Next Generation Network – сеть нового поколения) и
поделится информацией о том, как современные решения DWDM позволяют построить эффективную и хорошо масштабируемую транспортную сеть.
Сложность современных информационных технологий заставляет многие предприятия задуматься над тем, как повысить эффективность работы IT-подразделений. Все большее
число российских предприятий проявляет интерес к методологии ITIL, как средству повышения качества работы IT-подразделений и уменьшения затрат на эксплуатацию информационных систем и сетевой инфраструктуры. Менеджер по развитию бизнеса Cisco Владислав
Патенко в рамках сессии по сетевой инфраструктуре расскажет об основных процессах ITIL
и о программных средствах, предлагаемых компанией Cisco для поддержки этих процессов.
Для слушателей технических потоков во второй и третий дни конференции будут организованы открытые дискуссии, которые позволят участникам обменяться мнениями и получить
ответы на свои вопросы у специалистов Cisco и представителей компаний-спонсоров.
В течение всех трех дней работы Cisco Expo-2007 в фойе отеля «Рэдиссон САС Славянская» будет проходить выставка технологий, в которой примут участие компания Cisco и
партнеры конференции.
www.cybersecurity.ru
27.09.07 00:00
Стартовал чемпионат “IT-Academy 2007”
Компании Microsoft, Softline, ZyXEL, Adobe, “Лаборатория Касперского” и Autodesk объявили
об открытии третьего молодежного чемпионата “IT-Academy 2007”. Его целью является поиск и поддержка инициативных учащихся средних и высших учебных заведений, которым
интересны современные информационные и коммуникационные технологии. В ходе акции
участникам предстоит в игровой соревновательной форме изучить деятельность компанийорганизаторов, оценить свои знания в сфере IT, выиграть ценные призы и заявить о себе
ведущим работодателям.
42
Информационное Агентство Связи
Информационная Безопасность, 15.09 - 30.09 · №12 – 2007г.
Чемпионат состоит из отборочного этапа и финала. Отбор, который пройдет с 24 сентября
по 17 ноября, представляет собой online-тестирование на сайте www.it-academy.ru. От
участников потребуется доступ в Интернет, технические знания, стремление к победе. В тестах будут как общие вопросы о компаниях-организаторах (ответы на них можно найти на
официальных сайтах компаний), так и технические вопросы на знание используемых ими
технологий. По результатам первого этапа будут определены по пять победителей по каждому тесту, которые получат призы и будут приглашены на финал в Москву.
На финальном соревновании, которое состоится в конце ноября, победители каждого теста
смогут применить свои знания к решению интересных технических задач, подготовленных
специально для чемпионата компаниями-организаторами. В дополнение к призам первого
этапа лауреаты увезут с собой главные призы финала, хорошее настроение и контакты потенциальных работодателей.
www.pcweek.ru
27.09.07 14:57
В Ярославле в рамках Всероссийского форума "Интеллектуальные
ресурсы регионов России"
17-19 октября состоятся две научно-практические конференции
В Ярославле 17-19 октября в рамках Всероссийского форума "Интеллектуальные ресурсы
регионов России" состоится VIII Всероссийская научно-практическая конференция "Актуальные вопросы разработки и внедрения информационных технологий двойного применения" и
"Административная реформа и федеральная целевая программа "Электронная Россия. Региональный аспект". В рамках работы конференций будет организована работа нескольких
секций, в том числе: "Современные инфокоммуникационные технологии для государственного и муниципального управления", "Современные информационные технологии в системах
вооружения, военной и специальной техники", "Научно-технические, организационные и
нормативно-правовые проблемы обеспечения информационной безопасности", "Высокие
технологии в медицине". Для участников конференций также будет организована работа
круглых столов: "Вопросы использования результатов научно-технической деятельности в
интересах экономического и социального развития региона" и "Информационные технологии
в практике предоставления государственных услуг. Проблемы и решения". Дополнительная
информация по тел.: (4852) 30-41-15, 72-93-60.
www.interfax.ru
Конференция «Информационная безопасность»
Научно-практическая конференция «Информационная безопасность», посвящённая теоретическим и практическим аспектам защиты информации. Конференция традиционно пройдёт
в рамках ежегодной выставки информационных технологий Softool'2007.
Дата проведения: 4 октября 2007 года, с 11:00 до 17:00
Место проведения: ВВЦ (ВДНХ), павильон № 69, малый конференц-зал
Регистрация слушателей: 10:00 – 11:00
В прошлом году в рамках Softool прошла конференция по информационной безопасности,
подготовленная организаторами выставки, ассоциацией «РусКрипто» и компанией «Актив».
Мероприятие собрало около 200 участников и вызвало большой интерес в бизнесИнформационное Агентство Связи
43
Информационная Безопасность, 15.09 - 30.09 · №12 – 2007г.
сообществе. Учитывая актуальность тематики, организаторы решили провести конференцию
и в рамках нынешней выставки Softool. Как и в прошлом году, для слушателей участие в
конференции бесплатно.
На конференции будут рассмотрены теоретические и практические аспекты защиты данных,
прикладного программного обеспечения и обеспечения информационной безопасности организаций. В конференции примут участие ведущие компании, эксперты, представители государственных и общественных организаций. В этом году конференция впервые пройдет при
поддержке Российской Академии Наук.
Конференция «Softool'2007. Информационная безопасность» поможет Вам:
Понять что необходимо для защиты информации;
Узнать, как бороться с инсайдерами в организации;
Эффективно организовать защиту от вредоносного программного обеспечения;
Ознакомиться с новыми разработками в области защиты информации;
Повысить свой уровень компетентности в защите информации;
Пообщаться с ведущими специалистами по криптографии и информационной безопасности;
Задать свои вопросы профессионалам;
Рассказать о своих разработках и поделиться опытом с широкой аудиторией;
Привлечь новых клиентов и завязать полезные контакты.
Для участия в конференции необходимо зарегистрироваться.
Программа конференции
10:00 - 11:00 Регистрация
11:00 - 11:10 Открытие конференции
11:10 - 11:30 Загорский Игорь Иванович
«Росинформтехнологии»
Новые перспективы развития сервисов третьей
доверенной стороны
Как будет развиваться ситуация с ЭЦП в ближайшем будущем. Какие новые направления признаны
актуальными. Информационные технологии в России: сегодня и в перспективе.
11:30 - 11:50 Емельянников Михаил Юрье- Защита персональных данных - с чего начать в
вич
условиях неопределенности
НИП «Информзащита»
Принятие закона о персональных данных потребоЗам. коммерческого директора вало от операторов, а ими являются все без исключения предприятия и организации РФ, реализации мер по приведению обработки персональных данных в соответствие с установленными требованиями. Что можно и нужно сделать уже сейчас, чтоб персональные данные в автоматизированных системах обрабатывались без нарушения
закона?
11:50 - 12:10 Лев Матвеев
Компания «СофтИнформ»
Директор
44
Полнотекстовый поиск – необходимая составляющая системы информационной безопасности компании
Информационное Агентство Связи
Информационная Безопасность, 15.09 - 30.09 · №12 – 2007г.
Серьезной проблемой для многих компаний является деятельность инсайдеров, которые отсылают
конфиденциальную данные за пределы информационного пространства организации. Комплексные
системы безопасности, просто перехватывающие
информацию, не дают возможности качественно
проанализировать её. Для действенного анализа и
оперативного выявления фактов нарушения политики безопасности необходим не простой поиск по
словам и словосочетаниям, а гораздо более интеллектуальный. В частности, поиск по фразам с
учетом расстояний между нужными словами, а
также поиск документов, где есть абзацы или
фрагменты текста, похожие на заданные, позволяют гораздо более эффективно выявлять утечки
конфиденциальной информации по открытым каналам.
12:10 - 12:30 Жуков Алексей Евгеньевич
Ассоциация «Рускрипто»
Поточные шрифты: история развития и современные разработки
к.ф.м.н. доцент МГТУ им. Бау- Поточные шифры – активно развивающееся
направление современной криптографической
мана, директор ассоциации
науки, ведь с каждый годом возрастают потоки информации, передаваемые по открытым каналам
связи. Поточное шифрование привлекает все
большее внимание специалистов. Полным ходом
идет европейский конкурс по поточным шифрам.
Об истории развития и мировых новостях в этой
области расскажет один из директоров Ассоциации
«Рускрипто».
12:30 - 12:50 Дмитрий Горелов
Компания «Актив»
Коммерческий директор
12:50 - 13:10 Ашот Оганесян
Компания «Смарт Лайн Инк»
Технический директор
Информационное Агентство Связи
Использование средств аутентификации в системах информационной безопасности
Система информационной безопасности немыслима без паролей, логинов, ключей шифрования и
ЭЦП. Идентификационные данные пользователей
информационной системы целесообразно хранить
на отчуждаемых носителях. Для разных сфер применения требования к ключевым носителям и к
средствам аутентификации могут существенно отличаться. Каковы критерии выбора устройств хранения ключевой информации? Какие устройства
использовались раньше, и что популярно сейчас?
Каковы тенденции развития этого сегмента
средств информационной безопасности?
Аппаратные кейлоггеры - опасные игрушки современных Джеймсов Бондов
Аппаратные клавиатурные шпионы (кейлоггеры) на
сегодняшний день представляют реальную угрозу
корпоративным данным. Современные антивирусы
и средства обнаружения вредоносных программ
давно научились обнаруживать и обезвреживать
45
Информационная Безопасность, 15.09 - 30.09 · №12 – 2007г.
программные кейлоггеры, но бессильны перед их
старшими братьями - аппаратными клавиатурными
шпионами, которые представляют собой настоящие образцы шпионской техники. В докладе будет
продемонстрирована работа аппаратных кейлоггеров, а также представлена технология их обнаружения и блокирования.
13:10 - 13:30 Андрей Петрусевич
Компания «СпецЭкоСтрой»
Контроль действий системных администраторов:
теория и практика
Системные администраторы в большинстве компаний – это сотрудники, допущенные не только к
конфиденциальной информации. Их действия, как
преднамеренные, так и ошибочные, могут существенным образом ослабить систему защиты информации. Ознакомившись с докладом, слушатели
узнают, какими способами можно эффективно контролировать деятельность системных администраторов, и как разграничить полномочия между системным администрированием и администрированием систем безопасности.
системный архитектор
13:30 - 14:30 Перерыв
14:30 - 14:50 Леонид Волков
Портал доверенных услуг – еще один шаг по пути
построения электронного государства
Компания «СКБ Контур»
Зам. генерального директора
14:50 - 15:10 Алексей Лукацкий
Компания «Cisco Systems»
Бизнес-консультант
опасности
46
по
Современные компьютерные технологии проникают во сферы нашей жизни. Во многих областях
личное общение и даже общение по телефону заменяются на электронную почту, прямое обращение к онлайн-ресурсам. Это удобнее, быстрее,
экономичнее. Везде где есть компьютеры, где происходит обмен информацией встают вопросы безопасности, доверия участников взаимодействия.
Создание портала доверенных услуг – реальный
опыт по решению таких вопросов в масштабе государства.
Удобство и безопасность. Как совместить несовместимое?
без- Постоянно приходится слышать мнения о том, что
безопасность это сложно и неудобно. Последнее и
вызывает основные проблемы при внедрении защиты. Во многих книгах можно прочесть о том, что
занимаясь безопасностью нужно соблюдать баланс между удобством и защищенностью. Нельзя
создать бронированный автомобиль, который ездит как Ferrari. Нельзя построить денежное хранилище и открыть доступ к нему всем желающим.
Но... стремиться к компромиссу необходимо. 30
лет назад, еще в 1975 году Джером Зальтцер и
Майкл Шредер определили «психологическую приемлемость» (psychological acceptability), как один из
Информационное Агентство Связи
Информационная Безопасность, 15.09 - 30.09 · №12 – 2007г.
8 ключевых принципов при построении защищенных систем. Суть этого принципа проста - безопасность должна вносить лишь незначительную сложность в защищаемые операции.
15:10 - 15:30 Алексей Раевский
Компания «SecurIT»
Генеральный директор
15:30 - 15:50 Дмитрий Дударев
Фирма «Анкад»
Исполнительный директор
Современные тенденции защиты конфиденциальных данных от инсайдеров в корпоративных сетях
Внутренние угрозы информационной безопасности: физический доступ к носителям информации и
бесконтрольное использование подключаемых мобильных устройств (USB-накопителей, гаджетов,
КПК и пр.). Обзор принципов, методов и технологий борьбы с инсайдерами в разрезе проблемы
offline-защиты носителей данных. Программные и
аппаратные решения, реализующие защиту от
утечки данных, хранимых и обрабатываемых в
корпоративных сетях - на серверах, жестких дисках, магнитных лентах и ноутбуках. Разграничение
доступа пользователей к внешним устройствам,
контроллерам, приводам CD и DVD.
Защита информации в корпоративных сетях, технические и организационные аспекты
Как создать эффективную и безопасную информационную сеть в предприятии? Какую технологию
предпочесть, какие применить средства защиты,
какую организационную структуру использовать?
Вопросов много, а дать однозначный ответ не легко, да и не всегда возможно. Однако есть технологии, которые могут значительно облегчить работу
специалистов по информационной безопасности.
Технология «тонкого клиента» - одна из них, хотя и
здесь - не все так просто...
15:50 - 16:10 Андрей Трифонов
Техническое обеспечение юридически значимого
Компания «Цифровые техно- электронного документооборота
логии»
Юридически значимый электронный документооборот предполагает решение организационных и
Директор
технических вопросов. В докладе будет представлено готовое, комплексное решение для организации рабочих мест в защищенном документообороте (шифрование, электронная цифровая подпись,
управление цифровыми сертификатами, аутентификация и т.д.). Будут рассмотрены методы решения типовых задач и рассказано о опыте внедрения в гос. секторе и в частных компаниях.
16:10 - 16:30 Дмитрий Скляров
Компания «Элкомсофт»
Эксперт
Информационное Агентство Связи
Что интересного происходило на рынке ИБ в этом
году. Тенденции, факты, курьезы.
Признанный российский эксперт в области информационной безопасности, криптоаналитик компании Элкомсофт и доцент МГТУ им. Баумана расскажет о наиболее ярких и важных тенденциях в
47
Информационная Безопасность, 15.09 - 30.09 · №12 – 2007г.
области информационной безопасности и криптографии. Какие угрозы будут в ближайшее время
наиболее опасными, какие технологии защиты самые актуальные.
16:30 - 16:50 Митричев Илья Вячеславович
Ассоциация «Рускрипто»
Директор ассоциации
Информационная безопасность в банковских системах дистанционного обслуживания – мифы и
реальность
Информационная безопасность = использование
криптографии + защита ключевой информации?
Совсем нет! Даже если добавить защиту от несанкционированного доступа! Определяющим для
ИБ является обеспечение значимости информации, влияние средств защиты на функциональность и применимость результата в реальном бизнесе, использование альтернативных средств защиты и многое другое, в том числе, защита ОТ
информации.
www.ruscrypto.ru
СТАТЬИ, АНАЛИТИКА
28.09.2007
Процедурный кабинет "Доктора Веба"
«Доктор Веб» предлагает антивирусные решения самому широкому кругу клиентов, использующих
различные операционные системы. Эксклюзивно для Софт@Mail.Ru на вопросы отвечает руководитель отдела развития компании Валентин Федотов.
Компания «Доктор Веб» известна пользователям как разработчик не только корпоративных антивирусных решений, но и антивирусов для частных пользователей. Скажите, пожалуйста, какими техническими характеристиками должен обладать антивирус для домашнего пользования? Как правильно выбрать такой продукт?
Создание такого продукта всегда является нетривиальной задачей. В нем необходимо совместить
нетребовательность к ресурсам, простоту использования и высокую эффективность при минимуме
настроек. Поясню более подробно. Никто не захочет пользоваться продуктом, если после его установки компьютер будет задумываться на каждое действие пользователя, а те документы, которые раньше
открывались мгновенно, начинают открываться по минуте и более. Естественно, ничего не дается бесплатно, но и вряд ли кто не захочет покупать более мощный компьютер только из-за необходимости
установки антивируса. Поэтому идеальный антивирус должен быть незаметен, как мышь, но при этом
работать максимально эффективно. Интерфейс такого продукта должен быть понятен самому неопытному пользователю и обладать минимумом настроек, которые следует расположить так, что бы их
назначение было понятно всем, а не только их создателю.
При выборе продукта необходимо обращать внимание на проверенные временем решения. Не секрет,
что сейчас появилось много продуктов, обещающих 100% защиту по минимальным ценам. Нужно помнить, что бесплатный сыр бывает только в мышеловке. И если ваши документы и фотографии станут в
один момент недоступными, то для вас будет слабым утешением, что вы сэкономили деньги, поддавшись на рекламу.
48
Информационное Агентство Связи
Информационная Безопасность, 15.09 - 30.09 · №12 – 2007г.
Все дело в том, что для антивирусного продукта наличие антивирусного ядра – необходимое, но недостаточное условие. Современный антивирусный продукт – это в первую очередь каждодневный упорный труд большого числа высококлассных специалистов 24 часа 7 дней в неделю. Это труд, без перерывов и выходных, вирусных аналитиков – людей, которые анализируют поступающие вирусы, пишут
«лекарства», совершенствуют антивирусное ядро. Помните бессмертную фразу: «Это конечно не подвиг, но что-то героическое в этом есть»? Эта фраза про них. Про людей, которые должны противостоять потокам чужого зла.
Антивирус немыслим без постоянного развития, обновлений в момент появления новых угроз, квалифицированной круглосуточной технической поддержки. Таким набором могут похвастаться далеко не
все продукты.
Отличается ли работа антивируса в условиях зараженной машины от работы в условиях,
когда заражения нет? В чем проявляется это отличие?
Да, отличается. Создатели вирусов активно используют технологии, затрудняющие и даже запрещающие работу антивирусов на зараженной машине. При заражении антивирусу приходится тяжело
вдвойне – он должен не только защитить данные от вирусов, но и защитить себя. И все это может быть
в условиях, когда ресурсы зараженной машины значительно уменьшились, а файловая система еще и
повреждена. Представьте себе пастуха в горах. Ночь. Туман. На стадо нападают волки. И нужно не
только сохранить овец, но и остаться живым самому, а тут еще и под ногами кочки да коряги.
Об эффективности антивируса принято судить на основе данных тестирования. Насколько результаты тестирования объективны? Что эти данные могут продемонстрировать
пользователю? Сталкивались ли вы с примерами необъективных тестирований?
Тестирования бывают разные. И, соответственно, с разной степенью объективности. К сожалению не
редки тесты, при которых заведомо слабое решение обходит всех. Смотришь – и удивляешься: как это
может быть и сколько это может стоить. Конечно, не все тесты отличаются такими несоответствиями,
но и самые лучшие тестирования не дают гарантии полной объективности. Например, очень часто полиморфные вирусы представлены годами в них – в виде неизменных образцов. И антивирусы успешно
обнаруживают эти образцы. Но значит ли это, что они смогут их обнаружить не при лабораторных исследованиях, а в реальной жизни? Далеко не всегда. К сожалению, самыми объективными тестами являются внутренние, закрытые тесты, проводимые самими антивирусными компаниями для самих себя.
Таким образом, только работники антивирусных компаний знают, что на деле представляют собой их
конкуренты…
Во время проведения тестирования стараются максимально приблизить условия теста к реальным. А
на самом деле, есть ли различия в работе антивируса во время тестирования от его работы в реальных условиях, например, когда в компьютер уже попал вирус?
Все зависит от тестов. Наиболее продвинутые вирусы видоизменяются при каждом запуске. Поэтому
их легко поймать в тесте, где они лежат годами без изменений. А вот поймать их в жизни не очень просто. И совсем сложно – устранить последствия действий вирусов, зачастую помноженные на действия
других программ.
Как вы считаете, нужны ли исследования антивирусов в условиях вирусной атаки?
Да, естественно. Но это должны быть тесты не только самих антивирусов, но и платформы, на которой
они работают. Не секрет, что в условиях вирусной атаки возможности антивируса ограничиваются возможностями компьютера, на котором он работает.
По-моему мнению, сейчас не существует достаточно объективных тестов для определения пригодности той или иной конфигурации компьютера к выполнению возложенных на него задач, за исключением
игровых. Особенно это важно для серверов. Не секрет, что так называемые рекомендованные требования зачастую сильно занижены. Поэтому выбор конфигураций осуществляется «на глазок». Необходимость в таких тестах назрела, но их пока нет.
Существует ли взаимосвязь операционной системы и антивирусной программы? Влияет ли
на работу антивируса та или иная операционная система?
Информационное Агентство Связи
49
Информационная Безопасность, 15.09 - 30.09 · №12 – 2007г.
Влияние, конечно, есть, и заключается оно в ограничениях, которые операционная система накладывает на работу любых программ без исключения. Свежий пример – Microsoft Vista. Скажем, разработчики хотели лишить хакеров возможности модифицировать программы. Благая цель! Но что может
сделать антивирус в условиях этого «прокрустова ложа»? Ведь он тоже должен модифицировать программы в случае необходимости…
Достаточно часто бывает так, что на компьютере пользователя антивирусные решения
разных разработчиков ведут себя совершенно по-разному, особенно же заметно это в условиях заражения. Как это можно объяснить?
На это влияет много факторов. Например, то, что большинство антивирусов тестируется в лабораторных условиях – на образцах вирусов, а не на живых экземплярах. У многих антивирусов сильно занижены системные требования в угоду рекламе, и в реальной жизни при появлении вирусов они начинают требовать столько ресурсов, что машина просто зависает на простейших операциях. Сказывается и
недостаток тестирования – не все компании могут позволить себе богатую тестовую лабораторию,
чтобы проверить работу своих программ на достаточно большом количестве конфигураций.
Сейчас многие пользователи стремятся использовать для защиты не только антивирус,
но и межсетевой экран. Является ли встроенный файервол дополнительным удобством
для пользователя и необходим ли он в домашнем использовании?
Антивирус можно сравнить с качественным сейфом. Если у вас есть хороший сейф, то он с достаточно
большой долей вероятности не даст криминальным элементам похитить ваши деньги. Но он никак не
сможет уберечь ваши сбережения, если вы забыли закрыть дверь в квартиру, а деньги разложили на
столе. Антивирус защищает вашу систему от зараженных файлов, которые, по большей части, попадают
к вам с вашего ведома, но ничего не сможет сделать, если хакер проник к вам через незакрытые «дырки»
в системе и пользуется вполне легальными средствами, не имеющими ничего общего с вирусами.
У компании выходит много новинок и все они с антиспам-составляющей. Расскажите, пожалуйста, какие решения планируются в ближайшем будущем? Будут ли эти новинки представлены на выставке Infosecurity-2007?
Да, конечно – нам будет, о чем рассказать и что показать на выставке. В первую очередь это АВ-Деск,
который сейчас находится на этапе активного тестирования. Это сервис антивирусной защиты и защиты от спама, предназначенный для клиентов (пользователей) провайдеров различных услуг. По своим
характеристикам и потребительским качествам сервис не имеет мировых аналогов. Впервые мы о нем
заявили на выставке в Ганновере, где данное решение было великолепно принято и оценено. Тогда
для нас стала очевидной правильность выбора направления нашей работы. На российском форуме
такого уровня этот сервис будет представлен впервые.
Во-вторых, мы расскажем о нашем новом продукте для почтовых систем UNIX, основанном на новой
технологии, получившей у нас название MailD.
Принципиально новое решение. Решения Dr.Web для Unix всегда находились на лидирующих позициях в мире, и мы считаем, что с выпуском нового продукта, мы упрочим наши позиции. Характерной
особенностью этого решения является возможность интеграции его в наш популярный Dr.Web
Enterprise Suite и управление настройками защиты почты через консоль. Система стала еще более защищенной, благодаря наличию процесса мониторинга работы компонентов защиты, и в случае отказа
любого из компонентов происходит немедленное восстановление.
Также среди новинок будет представлена наша защита от вирусов и спама для почтовых серверов MS
Exchange и IBM Lotus Domino. Говоря об этих новинках, стоит упомянуть, это будет наш первый опыт в
данном направлении, и мы слишком затянули время с выпуском упомянутых решений. Поэтому разработчикам была поставлена задача выпустить продукт, не уступающий, а во многом – и превосходящий по
своему функционалу программные продукты конкурентов. Думаю, что со своей задачей мы справились.
Мы возлагаем большие надежды на предстоящую выставку, которая послужит прекрасным поводом познакомить пользователей с нашими новыми продуктами, предоставить им возможность тестирования.
50
Информационное Агентство Связи
Информационная Безопасность, 15.09 - 30.09 · №12 – 2007г.
Наконец, подводя итог, посоветуйте, что нужно знать и чем нужно помнить пользователям
при выборе средств защиты информации?
Необходимо помнить о том, что не бывает программы, которая защищала бы вас сразу от всего и
навсегда. Невозможно обеспечить себе полную безопасность, просто поставив одну программу. Если
позволите такую аналогию – вакцинация от гриппа значительно снизит, но не исключит возможность
вашего заражения.
Всегда необходимо помнить об элементарных правилах безопасности:
- нельзя открывать все, что вам пришло от незнакомых отправителей. Да и файлы от знакомых тоже
нужно открывать с опаской – на их компьютерах могут хозяйничать вирусы, а их адреса могут попасть
спамерам
- не нужно бродить по Интернету по незнакомым сайтам
- не нужно запускать подозрительные программы
- необходимо как можно чаще обновлять антивирус и устанавливать «заплатки» на операционную систему и используемые вами программы.
Вирусописатели каждую секунду изобретают новые методы проникновения на ваш компьютер и к вашей информации. И, хотя вы можете быть уверены, что качественный антивирус оградит вас от проблемы заражения компьютера, как минимум – благодаря проверенным технологиям и своевременным
обновлениям, а также обнаружит новые сомнительные файлы, ваша безопасность во многом зависит
от вас.
www.soft.mail.ru
Информационное Агентство Связи
51
Related documents
When we look back, it&#39
When we look back, it&#39
IP-телефон Cisco SB SPA508G – простое решение для бизнеса.
IP-телефон Cisco SB SPA508G – простое решение для бизнеса.
Пантелеев Дмитрий Сергеевич (02.05.1989) г. Нижний Новгород
Пантелеев Дмитрий Сергеевич (02.05.1989) г. Нижний Новгород
Download
advertisement