Основной продукт компании Positive Technologies — система контроля защищенности и соответствия стандартам MaxPatrol — официально сертифицирован некоммерческой корпорацией MITRE в качестве CVE-Compatible. Это означает, что MaxPatrol признан совместимым с CVE и удовлетворяет всем требованиям, предъявляемым создателями стандарта. Источник: www.ptsecurity.ruОбщепризнанная классификация уязвимостей Common Vulnerabilities and Exposures (CVE) позволяет участникам рынка информационной безопасности разговаривать на одном языке. В рамках данного проекта каждой уязвимости или угрозе дается имя и краткое описание по строго определенным правилам. Поддержка идентификаторов CVE открывает перед специалистами в области информационной безопасности широкие возможности для интеграции MaxPatrol с другими системами, а также позволяет предметно сравнить его по эффективности с аналогичными продуктами других производителей — при использовании в рамках одной и той же информационной инфраструктуры — и оценить суммарную эффективность их совместной эксплуатации. Некоммерческая корпорация MITRE с 1999 года поддерживает и развивает единый стандарт CVE, пополняя открытую базу уязвимостей. Данный проект стал ответом на неразбериху, долгое время царившую в сфере информационной безопасности, при которой у разных производителей ИБ-контента одна и та же уязвимость могла иметь совершенно различные наименования.... Далее Дата: 22-06-2012 Соответствующее заключение выдано Федеральным агентством воздушного транспорта (Росавиация). Этот шаг стал первой ступенью для реализации планов руководства аэропорта по обеспечению комплексной безопасности транспортного узла. Источник: asteros.ruМеждународный аэропорт Хабаровск (Новый) является крупнейшим авиаузлом на Дальнем Востоке РФ. Аэропорт является важнейшим элементом транспортной инфраструктуры ДФО, соединяющим удаленные точки региона между собой, а также с центральной частью России и странами АТР. Федеральный закон 16-ФЗ «О транспортной безопасности» обязывает объекты транспортной инфраструктуры проходить обязательный аудит на безопасность, чтобы оценить текущее состояние и определить степень защиты от потенциальных угроз. Для оценки уязвимостей и выполнения требований закона руководство хабаровского аэропорта пригласило компанию «КАБЕСТ», которая аккредитована Росавиацией для проведения подобных работ. Специалисты «КАБЕСТ» детально проанализировали документацию аэропорта по обеспечению безопасности, проверили ее соответствие требованиям нормативной базы. Затем был обследован периметр объекта, изучены его технические и технологические характеристики, включая геологические, гидрологические и географические особенности расположения. Аудиту подверглись также технические средства охраны аэровокзала — стойки регистрации, досмотровое оборудование багажа, металлодетекторы, системы видеонаблюдения и т.д. Со службой авиационной безопасности аэропорта (САБ) специалисты «КАБЕСТ» определили способы реализации потенциальных угроз и составили перечень критических элементов, выявленных при обследовании объекта. ... Далее Дата: 22-06-2012 Специалисты компании получили возможность оказывать услуги по достижению соответствия международному стандарту PCI DSS. Источник: www.andek.ru Москва, 21 июня 2012 г. — В июне 2012 г. совет по безопасности PCI (PCI SSC) присвоил компании «Андэк» статус Qualified Security Assessor (QSA). Данный статус дает специалистам компании возможность проводить сертификационные аудиты на соответствие требованиям международного отраслевого стандарта безопасности индустрии платежных карт PCI DSS. Уже более 7 лет требования стандарта PCI DSS внедряются по всему миру в компаниях, обрабатывающих, передающих и хранящих данные платежных карт, и являются обязательными. Для подтверждения соответствия требованиям PCI DSS проводится ежегодный сертификационный аудит, в результате которого формируется отчет о соответствии. В случае удовлетворительного выполнения всех требований стандарта, компания получает сертификат соответствия. «Прохождение ежегодного аудита на соответствие требованиям стандарта PCI DSS способствует поддержанию высокого уровня защищенности инфраструктуры платежных карт организации и персональных данных ее клиентов, а также позволяет выполнять обязательные требования международных платежных систем (МПС). Специалисты компании «Андэк» готовы предоставить своим клиентам весь цикл работ по достижению организацией соответствия требованиям данного стандарта», — подчеркнула Генеральный директор компании «Андэк» Екатерина Манжосова. ... Далее Дата: 21-06-2012 В интернет-магазине YUM Trade проходит распродажа оборудования для систем видеонаблюдения, охранно-пожарных систем и систем контроля доступа, а также разного рода вспомогательных устройств. Специально для этого на сайте открыт соответствующий раздел, где каждый желающий сможет подобрать для себя интересующее оборудование по выгодным ценам. Источник: sec.ruПолный список насчитывает несколько десятков позиций: видеокамеры, извещатели, объективы, видеорегистраторы и многое другое. При этом среди оборудования есть известные и популярные марки, зарекомендовавшие себя надежностью, эффективностью и высокими техническими характеристиками: MicroDigital, МЕТАЛАНГ, Germikom и др. Среди представленного в разделе «Распродажа» оборудования можно особенно выделить высокоэффективную видеокамеру с варифокальным объективом и расширенным динамическим диапазоном SCC-C4305P, которая обеспечивает 220х увеличение (за счет реализации 22х оптического увеличения и 10х цифрового увеличения) и в основе которой находится матрица повышенной чувствительности с накоплением заряда ПЗС Super-HAD. Или гибкий 16 мм. металлорукав, предназначенный для защиты проводов, кабелей, резиновых шлангов от механических повреждений и обеспечения пожарной безопасности на объктах самого разного масштаба и назначения. Посмотреть полный список представленных в разделе товаров можно здесь. Интернет-магазин YUM Trade делает все возможное, чтобы все его покупатели могли получить качественное современное оборудование по максимально выгодным ценам! По всем вопросам звоните по телефонам - (495) 725-6565 и 8-800-200-44-11. Или пишите по адресу: trade@yum.ru. ... Далее Дата: 21-06-2012 Кадровый голод — основная проблема российского рынка информационной безопасности. Ежегодно в профессию приходят около 250 специалистов по ИБ — на порядок меньше того, что требуется. В одной только компании Positive Technologies каждый год возникает более 100 профильных вакансий. Источник: www.ptsecurity.ru Эксперты компании разработали программу Positive Education, в рамках которой будет оказываться содействие российским вузам в подготовке кадров в области информационной безопасности. Об этом сообщил на международном форуме Positive Hack Days 2012 в Москве технический директор компании Сергей Гордейчик. «Сегодня компании вынуждены перекупать, выращивать с нуля, либо "доращивать" специалистов. Цель программы Positive Education — воспитание квалифицированных кадров еще в университетах, — пояснил Гордейчик. — Современные выпускники технических вузов, как правило, неплохо разбираются в математике, но у них слабые практические навыки, поэтому им приходится доучиваться уже в процессе работы». От будущих сотрудников, по словам Сергей Гордейчика, в настоящий момент требуются твердые знания и навыки в области ИТ, включающие близкое знакомство с сетевыми технологиями, операционными системами, СУБД, приложениями и веб-приложениями; понимание защитных механизмов и их реализации на примере конкретных систем; навыки анализа защищенности; опыт в одной из специализаций — в разработке, сопровождении, проектировании, анализе; умение разрабатывать документацию (ЕСКД, ГОСТ).... Далее Дата: 20-06-2012 Поставка решения «Мобильный Криминалист» и «Мобильный Криминалист – Рабочее место» Источник: oxygensoftware.comПродукты компании ЗАО «Оксиджен Софтвер» в ближайшее время будут поставлены в подразделения ФСБ России, МВД России и ФСКН России. В число решений входят многопользовательские лицензии «Мобильного Криминалиста 2012», а также комплекты программно-аппаратного комплекса «Мобильный Криминалист – Рабочее место». Комплекс предоставляет собой полностью укомплектованное решение для проведения экспертизы мобильных устройств в лаборатории и за ее пределами. Комплекс включает в себя планшетный компьютер с установленным ПО Мобильный Криминалист (версия Аналитик), набор кабелей для подключения всевозможных видов устройств, а также дополнительная лицензия на установку ПО на стационарном ПК. Обучение сотрудников правоохранительных органов Представители компании ЗАО «Оксиджен Софтвер» провели ряд обучающих занятий в различных ведомственных подразделениях. В ходе обучения были освещены такие темы как экспертиза устройств на платформе Android, аппаратов Apple, планшетных компьютеров. Живой интерес вызвала возможность извлекать из устройств пользовательские данные хранящиеся в приложениях: логины, пароли, переписку, историю посещений веб-ресурсов, геолокационные данные. Обучение охарактеризовалось активным участием слушателей, которые задавали интересующие их вопросы, возникавшие ранее во время проведения экспертиз мобильных устройств. Активное сотрудничество... Далее Дата: 20-06-2012 Компании Positive Technologies и Siemens провели совместную работу, направленную на повышение уровня информационной безопасности популярной SCADA-системы. SIMATIC WinCC используют на критически важных и потенциально опасных объектах инфраструктуры в России и в других странах — в атомной энергетике, в нефтегазовой и химической промышленности, на транспорте (например, в скоростных поездах «Сапсан»). Источник: www.ptsecurity.ru.В силу широкого распространения на объектах государственного значения SIMATIC WinCC часто становится мишенью для киберпреступности и кибертерроризма. Всемирно известный «червь» Stuxnet был спроектирован специально под систему SIMATIC WinCC, которая часто применяется в атомной промышленности, в том числе и на Бушерской АЭС в Иране. В ходе анализа защищенности АСУ ТП, использующей системы Siemens SIMATIC WinCC, эксперты Positive Technologies обнаружили ряд уязвимостей, позволяющих проводить комплексные атаки. Воспользовавшись этими уязвимостями, злоумышленник мог получить полноценный контроль над индустриальным объектом. В проекте по выявлению недостатков системы безопасности Siemens SIMATIC WinCC участвовали специалисты исследовательского центра Positive Research — Денис Баранов, Сергей Бобров, Юрий Гольцев, Глеб Грицай, Александр Зайцев, Андрей Медов, Дмитрий Серебрянников и Сергей Щербель.... Далее Дата: 19-06-2012 Компания «Антивирусный Центр», российский дистрибутор программного обеспечения и ИТ-услуг, приняла участие в работе Круглого стола «Дети в интернете: кто за них в ответе?». Источник: www.antiviruspro.comНа мероприятии, организованном 31 мая 2012 года пресс-центром «Аргументы и Факты» при поддержке «МТС», «РАЭК», «Лиги безопасного Интернета» и «Центра безопасного Интернета в России», собрались люди, заинтересованные и неравнодушные к проблеме безопасного доступа детей в Интернет. Тему рисков и опасностей Интернета обсуждали представители органов государственной законодательной и исполнительной власти, аналитики операторов сотовой связи, руководители интернет-порталов и эксперты коммерческих и некоммерческих организаций, работающих в области информационной безопасности (ИБ). Самой «горячей» частью Круглого стола стал спор о том, как оградить маленьких пользователей от опасного контента и мошенников в Интернете. Александр Иванов, начальник отдела Управления «К» МВД России, отметил, что сейчас владельцы «опасных» для детей сайтов несут уголовную ответственность. По его словам, с ноября прошлого года по настоящее время возбуждено 84 уголовных дела, по некоторым из них уже вынесены приговоры. Галина Солдатова, директор «Фонда развития Интернета», рассказала, что по результатам работы Фонда была создана целая классификация угроз в Интернете и проанализирован их рейтинг. На первом месте оказались коммуникационные риски (кибербуллинг, троллинг, груминг и другие виды агрессии), на втором – электронные («вирусы»), на третьем – контент-риски (деструктивная информация: порнография, экстремизм, информация о наркотиках, суициде и т. д.), на четвертом месте потребительские риски, также все отчетливее в последнее время у детей проявляется интернет-зависимость.... Далее Дата: 15-06-2012 Система электронного документооборота RAMDOC, разработанная ЗАО «РАМЭК-ВС» на платформе Open Text и предназначенная для организации электронного документооборота и делопроизводства в государственных органах и крупных коммерческих компаниях получила сертификат соответствия по требованиям безопасности информации в системе сертификации ФСТЭК России. Источник: www.ramec.ruНаличие данного сертификата позволяет использовать встроенные в систему RAMDOC и платформу Open Text механизмы защиты информации для выполнения большинства требований к системе защиты от несанкционированного доступа ИСПДн до класса К1 включительно, что позволит привести ИСПДн на основе RAMDOC в соответствие ФЗ-152. Класс 1 (К1) – информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, может привести к значительным негативным последствиям для субъектов персональных данных. Полученный сертификат ФСТЭК позволяет ЗАО «РАМЭК-ВС» обеспечить своих заказчиков, у которых уже работает СЭД RAMDOC и тех, кто еще только собирается внедрять защищенную систему документооборота надежной защитой внутренней конфиденциальной информации, в том числе персональных данных. Коммерческие и государственные структуры, которые работают в режимных зонах с информацией особого доступа, такие как предприятия ВПК и атомной энергетики, силовые государственные структуры, компании, выполняющие оборонный заказ – все нуждаются в системе защищенного документооборота и RAMDOC обеспечивает необходимые параметры защищенности. Защищенный СЭД RAMDOC гарантирует заказчикам: • Обеспечение целостности информации • Защиту персональных данных • Обнаружение и локализацию вторжений,... Далее Дата: 15-06-2012 Следующее поколение EDGE EVO® и VertX EVO™ на основе IP-технологии обеспечивает более высокую безопасность, повышенную масштабируемость и функциональность; включает пакет разработчика OPIN API для плавного перехода к современным системам контроля доступа Источник: www.hidglobal.comМосква, 13 июня 2012 — компания HID Global, лидер в области разработки высокотехнологичных решений в сфере безопасности, сегодня объявила о выпуске следующего поколения контроллеров EDGE EVO и VertX EVO™, служащих основой для передовых и наиболее полно отвечающих современным требованиям заказчика сетевых решений СКУД. EDGE EVO и VertX EVO представляют собой открытую и масштабируемую платформу для получения высочайшей функциональности системы контроля и управления доступом, включающую в себя возможности удаленного управления, мониторинга в реальном режиме времени, формирования отчетов и мощный инструмент, который позволит пользователю без дополнительных вложений использовать оборудование для других приложений. Защищая вложения конечных пользователей в оборудование, новая платформа строится на успешных решениях EDGE и VertX и обеспечивает всеобъемлющую архитектуру СКУД. В будущем платформа также сможет предоставить расширенные возможности в построении СКУД и ее последующих обновлениях, благодаря пакету разработчика EVO API Developer Tool Kit (DTK). ... Далее Дата: 15-06-2012 Страница: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 |
№8 - 2013
В октябрьском номере журнала "Безопасность: Информационное обозрение" мы рассмотрели такие важные вопросы, как правила построения кадровой и информационной безопасности компании, выявление рисков корпоративного мошенничества и подбор частного охранного предприятия.
|