Главная Написать письмо Twitter Facebook RSS Новости



Утечки клиентских данных в современном мире стали уже вполне привычным явлением. Обнаруженная весной этого года уязвимость Heartbleed поставила под угрозу конфиденциальную информацию огромного числа организаций и частных пользователей. До сих пор неизвестно, успели ли злоумышленники воспользоваться существовавшим дефектом. В связи с этим представители многих компаний разослали своим клиентам письма с просьбой сменить пароли от почтовых и иных аккаунтов. Американский портал Naked Security опубликовал рекомендации для компаний относительно корректного составления уведомлений о безопасности.

Правило №1. Не следует пространно расписывать клиентам, как сильно вы заботитесь о безопасности их данных и акцентировать внимание на том, что это является приоритетной задачей вашей организации. На самом деле вы просто соблюдаете законодательно.

Правило №2. Если ваше письмо содержит URL-ссылки, пусть они будут простыми и короткими. Не следует хитростью перенаправлять пользователей на страницы, не имеющие прямого отношения к делу.

Правило №3. Ни в коем случае не ставьте в письме ссылку на страницу входа и регистрации посетителей. Оставьте этот прием мошенникам. Пусть ваши клиенты привыкнут к тому, что в официальных уведомлениях не бывает подобных ссылок. И, возможно, в будущем, столкнувшись с фишинг-письмом, требующим ввода логина и пароля, они проигнорируют его.... Далее
Раздел: информационная безопасность
Дата: 10-07-2014



Системы, автоматически считывающие автомобильные номера, играют важную роль в фиксации органами правопорядка нарушений и поиске подозреваемых. Дорожные видеорегистраторы сокращают время раскрытия преступлений и повышают уровень безопасности самих сотрудников правоохранительных организаций. Однако эксперты отмечают ряд факторов, препятствующих полному раскрытию возможностей данного инструмента. В частности, речь идет о недостаточной информированности персонала, ряде технологических несоответствий и проблеме приватности граждан.

В отчете американского стратегического исследовательского центра RAND Corporation отмечается, что многие использующиеся в настоящее время видеорегистраторы были приобретены за счет федерального бюджета или государственных грантов. Поскольку данные источники финансирования являются непостоянными, перед органами правопорядка часто встает проблема оплаты обслуживания и технической поддержки систем.

Другая серьезная проблема - вопрос защиты частной жизни людей. Юристы часто сетуют на то, что при помощи систем видеонаблюдения полицейские могут отслеживать передвижение водителей, не являющихся подозреваемыми в совершении преступлений. А это противоречит американскому законодательству о защите частной жизни граждан.

В числе вопросов, требующих немедленного обсуждения, – период времени, на протяжении которого должны храниться данные дорожных считывателей номеров, определение сотрудников, имеющих право доступа к этой информации и типы расследований, в которых могут рассматриваться подобные записи. В некоторых юрисдикциях на данный момент установлены четкие сроки хранения данных видеорегистраторов, например, шесть или двенадцать месяцев.... Далее
Раздел: системы видеонаблюдения
Дата: 09-07-2014



В ближайшие десять лет количество вакансий, связанных с информационно-коммуникационными технологиями, составит во всем мире два миллиона. По данным Всемирного банка, наступление эры всеобщего подключения, когда все в мире будет взаимодействовать, потребует беспрецедентного количества соответствующих специалистов узкого и широкого профиля – инженеров, аналитиков и, конечно, экспертов по кибербезопасности.

В период с 2014 по 2022 гг. ежегодно будет требоваться около 220 тысяч новых инженеров. В США Всеобъемлющий Интернет создаст 600 тысяч новых рабочих мест для автоматизации и анализа цепочек поставок в сети. Также потребуется 300 тысяч новых специалистов по анализу больших данных. Согласно отчету Cisco по информационной безопасности, выпущенному в январе 2014 года, уже сегодня во всем мире не хватает более миллиона специалистов по информационной безопасности. Во главе же всех рейтингов технических профессий будущего – сетевые инженеры.

Прогнозируется, что к 2015 году количество подключенных устройств возрастет до 25 млрд, а к 2020 году достигнет 50 млрд. Повсеместное использование и трансформация технологий потребуют новых профессиональных знаний и навыков для обеспечения работы сетей будущего.

Вице-президент компании Cisco, генеральный менеджер подразделения Learning@Cisco Жанна Беливо-Данн (Jeanne Beliveau-Dunn) называет следующие изменения, которые ждут компании в ближайшем будущем:

1. Изменение служебных обязанностей, акцентирование внимания на упреждающем проектировании архитектуры, оптимизации всей сетевой среды и технологических инновациях.... Далее
Раздел: тренды и инновации
Дата: 07-07-2014



Некоммерческая организация Citizen Lab, изучившая «утекшие» файлы компании Hacking Team, выявила методы слежения за гражданами, которыми пользуются в своей работе американские органы правопорядка. Hacking Team - итальянская компания, специализирующейся на производстве серьезного ПО и его продаже правительствам и правоохранительным органам.

СМИ сравнивают открытие Citizen Lab с разоблачениями Эдварда Сноудена с оговоркой, что откровения последнего касались в основном международных коммуникаций, а сейчас речь идет о массовом негласном наблюдении за гражданами страны. Речь идет о таких возможностях правоохранительных органов, как, например, заражение мобильного устройства подозреваемого специальным вирусом, позволяющим прослушивать его разговоры и даже осуществлять фото- и видеосъемку.

«Существует множество способов, при помощи которых полиция осуществляет слежение за гражданами. Проблема заключается в необходимости определения баланса между обеспечением безопасности и защитой персональных данных», - отметил представитель Citizen Lab. В ходе проведенных исследований эксперты лаборатории изучили документы с 326 серверов компании Hacking Team.

В числе обнародованных свидетельств оказались скришшоты, подтверждающие несанкционированный доступ правоохранительных органов к текстовым сообщениям, файлам истории браузеров, осуществление записи звонков и считывания комбинаций клавиш. При этом объект слежения не имел ни малейших шансов узнать о том, что его смартфон заражен специальной программой. Работа ПО никак не влияла на уровень заряда батареи, а необходимые данные передавались с устройства посредством Wi-Fi.... Далее
Раздел: информационная безопасность
Дата: 03-07-2014



Не секрет, что многим мужчинам нравятся не звонкие девичьи голоса, а более низкие, бархатные, с легкой хрипотцой. Если вы тоже отдаете предпочтение грудному звучанию, не торопитесь приниматься за корректирующие упражнения. Американские учение выяснили, что хриплый тембр голоса производит негативное впечатление на HR-менеджеров, а склонным сипеть женщинам труднее найти работу.

Исследователи из университета Майами провели ряд экспериментов, в ходе которых установили связь между тембром голоса соискателя и впечатлением, которое он производит на рекрутеров. Добровольцы обоих плов были разделены на две группы, одна из которых выступала в роли нанимателей, а другая – потенциальных работников.

Наблюдения показали, что женщины с низкими, хриплыми голосами производили негативное впечатление на рекрутеров и казались им менее компетентными. Их шансы на успешное трудоустройство были в пять раз ниже, чем у девушек той же квалификации, но со звонкими, мелодичными голосами.

Стоит отметить, что, согласно более ранним наблюдениям, тембр голоса свидетельствует об уровне образования и властности человека. Возможно, именно поэтому хриплый голос рассматривается нанимателями как черта необразованного человека, не вызывающего доверия. Эксперты рекомендуют девушкам, озадаченным поиском хорошей работы, обращать особое внимание не только на свой гардероб, но и на звучание голоса.... Далее
Раздел: служба персонала
Дата: 02-07-2014



Верховный суд США вынес постановление, согласно которому органы правопорядка обязаны предъявлять ордер для изучения мобильного телефона подозреваемого. Ранее во время ареста полицейские могли беспрепятственно потребовать предоставить им личное устройство человека, равно как и иное содержимое его карманов и бумажника.

По словам старшего судьи Джона Робертса, приравнивать смартфон к кошельку или пачке сигарет – все равно что ставить в один ряд верховую езду и полет на Луну. «Изучение телефона в значительно большей степени затрагивает частную жизнь человека, нежели исследование содержимого его бумажника», - подчеркнул Робертс.

Однако у подобного проявления уважения к частной жизни граждан есть и обратная сторона, ведь быстрое изъятие и изучение мобильных устройств подозреваемых нередко помогало полиции раскрывать преступления. Противники нововведения приводят множество примеров, подтверждающих это. Например, недавно после обнаружения в смартфоне подозреваемого снимков оружия органам правопорядка удалось установить его принадлежность к бандитской группировке и причастность к другому инциденту. Преступник был осужден и приговорен к нескольким годам лишения свободы благодаря уликам, найденным в его телефоне.

В другом случае полиция Массачусетса при помощи мобильного устройства подозреваемого определила его местонахождение и после обыска помещения собрала доказательства его причастности к продаже наркотиков. Поскольку изъятие телефона производилось без ордера, действия полицейских были признаны нарушающими четвертую поправку к Конституции США, и дело была направлено в Окружной Апелляционный суд США.... Далее
Раздел: тренды и инновации
Дата: 01-07-2014



Крупные штрафы, оплата работы юристов и иных специалистов, расследующих инцидент, – утечки данных дорого обходятся компаниям. Сегодня практически каждый, кто время от времени просматривает новости, сможет сходу назвать общую особенность Target, Sony и Neiman Marcus. Да, в первую очередь, это всемирно известные бренды. Но для нас гораздо интереснее тот факт, что все три компании в последнее время пережили крупные утечки данных и связанные с ними потери – мощный удар по репутации и миллионы долларов различных выплат.

Число организаций, регулярно страдающих от хакерских атак, значительно выше. Согласно исследованию Ponemon Institute, в 2013 году действия киберпреступников обошлись компаниям в 11,5 млн долл. И речь идет только о США. Вендоры предлагают корпорациям множество решений, которые должны помочь им противостоять нарушителям. Однако вне зависимости от того, на каких технических новинках ваши специалисты остановили свой выбор, есть меры, которые несомненно повысят вероятность победы организации в противостоянии киберпреступности.

1. Осознание тесной связи между финансовыми вопросами компании и обеспечением ее безопасности. Данный шаг позволит найти гармоничный баланс между инвестированием в безопасность организации и реализацией ее бизнес-целей.

2. Оценка приоритетности данных. Не стоит пытаться защитить каждый бит, важно выделить наиболее дорогостоящую информацию и сконцентрироваться на ней. Это могут быть формулы, патенты, технологии, информация об использовании той или иной продукции и т.д. Что представляет наибольшую ценность в вашем бизнесе?... Далее
Раздел: организация безопасности
Дата: 30-06-2014



Всего десять лет назад офис был местом, где большинство людей встречались с коллегами и работали. Мобильный телефон был просто телефоном. А наем талантливых специалистов, не обращая внимания на расстояния, был явлением нетривиальным. В наши дни большинство сотрудников компаний мобильны. Специалисты корпораций рассредоточены по всему миру и, более того, способны качественно исполнять свои обязанности вне стен офиса. Аналитики Cisco Systems привели данные, подтверждающие первостепенную важность развития эффективных технологий совместной работы при организации рабочего пространства.

По данным вице-президента подразделения Cisco по продажам решений для совместной работы Карла Виза (Carl Wiese), уже сегодня практически половина специалистов во всем мире работает дистанционно. Часть из них чередует удаленную работу с работой из офиса. По подсчетам эксперта, в следующем году количество мобильных работников на планете возрастет до 1,3 млрд человек. При этом, согласно опросам, 61% сотрудников во всем мире полагают, что для продуктивной и эффективной работы им совсем не обязательно находиться в офисе. 70% перспективных руководителей, планирующих возглавить крупные отделы, открыто заявляют о своем намерении сделать акцент на видеотехнологиях в ближайшие 5–10 лет.

Кроме того, проводимые исследования показывают, что:
• 50% времени сотрудников компаний уходит на взаимодействие с коллегами в других городах или временных зонах;
• 52% сотрудников работают под руководством начальства, находящегося в другом городе.... Далее
Раздел: тренды и инновации
Дата: 26-06-2014



Каждый человек рано или поздно сталкивается с ситуацией, когда ему приходится выражать свое недовольство. Это может произойти в процессе воспитания детей, обучения студентов, при покупке дома или автомобиля и, конечно, при общении с коллегами и подчиненными. Проведя ряд экспериментов, американские психологи пришли к любопытному выводу: сердитое выражение лица делает словесные угрозы значительно более весомыми для тех, кому они адресованы.

«Человеку гораздо сложнее контролировать выражение своего лица, чем свои слова. Поэтому мимика является более важным показателем истинных намерений наших собеседников», - отметил один из авторов исследования Лоуренс Иэн Рид (Lawrence Ian Reed). По словам психолога, строгое выражение лица подтвердит серьезность намерений говорящего и поможет убедить собеседника в том, что сказанное – не пустые слова. Интересно, что выражение лица никак не может повлиять на весомость аргументов, которые и без того являются бесспорными.

В исследовании, которое Л.И.Рид провел совместно с коллегами из Университета Стоуни-Брук (Stony Brook University) и Гарвардского университета (Harvard University), приняли участие 870 добровольцев. Им было предложено разделиться на пары, в которых один человек выступал с активными предложениями, а второй – соглашался или отклонял идеи. Так, в одном из заданий участники решали, каким образом они поделят между собой условную сумму денег (1 доллар). Испытуемые получали вознаграждение за каждое одобренное партнером предложение. Если напарник отклонял какую-либо идею, оба добровольца оставались без премии.... Далее
Раздел: служба персонала
Дата: 25-06-2014



Общение с сотрудниками коллекторских агентств – малоприятная процедура для многих должников. Многочисленные звонки в самое разное время суток и требования погасить долг по взятому кредиту способны нарушить покой даже самых сдержанных граждан. Что уж говорить о беднягах, чьи телефонные номера оказались в руках коллекторов по ошибке! Власти США осуществили попытку решить данную проблему на законодательном уровне. Отныне коллекторские фирмы могут быть оштрафованы на 500-1,5 тыс. долл. за каждый несанкционированный звонок.

Новые поправки в Закон о защите потребителей услуг телефонной связи (Telephone Consumer Protection Act) ограничивают возможности коллекторских агентств, запрещая им использовать системы автоматического дозвона (robocalls) без предварительного согласия со стороны клиентов. Закон о защите потребителей услуг телефонной связи был издан в 1991 году в ответ на растущее беспокойство граждан в связи с распространением нежеланного и крайне навязчивого телемаркетинга (продаж по телефону).

«Организации должны осознать, что ”нет – это значит нет”», - отметил руководитель отдела защиты потребителей Morgan & Morgan Билли Ховард (Billy Howard). «Теперь вы сможете сказать коллектору “не звоните мне на мобильный, я заплачу, как только смогу”, - пояснил Ховард. – Нельзя заставлять человека выплатить долг, сначала он должен оплатить свое жилье, купить еду, лекарства, заботиться о себе и своих близких». По словам эксперта, жертвам коллекторских агентств следует записывать телефонные звонки и обратиться к юристу, специализирующемуся на защите прав потребителей.... Далее
Раздел: расследования
Дата: 24-06-2014


Страница: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74

№8 - 2013


В октябрьском номере журнала "Безопасность: Информационное обозрение" мы рассмотрели такие важные вопросы, как правила построения кадровой и информационной безопасности компании, выявление рисков корпоративного мошенничества и подбор частного охранного предприятия.
Календарь
01.01.1970



Copyright © 2000-2017 "Центр Компьютерного моделирования "Перспектива" Тел: +7 (926) 011-67-54 E-mail: info@csc.ru
Новости | Интервью | Пресс-релизы | События

Все поля необходимы для заполнения.






Введите e-mail указанный при регистрации.



Для того чтобы иметь доступ к полному тексту статьи необходимо быть зарегистрированным пользователем и авторизоваться.
Для того чтобы иметь возможность просматривать журнал необходимо быть зарегистрированным пользователем и авторизоваться.

Макеты принимаются на компакт-дисках CD-R ,CD-RW, DVD-R, DVD-RW, устройствах, поддерживающих USB. Файлы также могут быть отправлены с помощью электронной почты.

Редакция журнала "Безопасность: информационное обозрение" серьезно относится к художественному оформлению журнала. В случае, если рекламные макеты вызывают замечания с художественной точки зрения, редакцией журнала может быть предложена разработка нового оригинал-макета.

Требования к форматам файлов

Макеты в прочих форматах обсуждаются индивидуально.

Не принимаются оригинал-макеты в форматах Microsoft Word, Excel, Power Point.

Требования к элементам макета издания

Все элементы, печатаемые в край полосы (под обрез) должны иметь "вылет" за край обрезного формата (доливку под обрез) - 5 мм.

Требования к содержанию рекламных материалов:

• Рекламные материалы должны соответствовать требованиям действующего законодательства РФ.
• Реклама должна соответствовать содержанию той страницы сайта, на которую ведет рекламная ссылка, быть достоверной, не вводить потребителя в заблуждение.

Требования к сайту рекламодателя:

• На странице сайта рекламодателя, на которую ведет рекламная ссылка, не должны открываться дополнительные окна (PopUp или PopUnder).
• Страница, на которую ведет рекламная ссылка, должна корректно открываться в браузере и не содержать ошибок скриптов и программ.
• Если страница сайта, на которую ведет рекламная ссылка, при размещении или в ходе рекламной кампании не отвечает или открывается некорректно, размещение будет приостановлено до исправления ошибки.

Иные требования:

• Администрация Securityinfowatch.ru оставляет за собой право отклонить любой рекламный материал без объяснения причин.

Поддерживаемые форматы баннеров

Поддерживаемые форматы JPG, PNG.

Размеры размещаемых баннеров в пикселях 990x90, 728x90, 245x245, 245x50.

Допустимый размер баннера в килобайтах определяется его размером в пикселях:

Рекламный баннер должен иметь видимые границы, т.е. быть обведенным в рамку, не совпадающую с цветом фона (по умолчанию белым).

При необходимости наши специалисты изготовят необходимый Вам баннер. Условия изготовления и расценки обсуждаются индивидуально и зависят от уровня сложности работ.