13 июня 2012 года. Анна Тищенко, Cоветник практики разрешения споров международной юридической фирмы Integrites выступила с докладом на круглом столе «Рейдерство в Украине. Правовые и организационные аспекты». Источник: www.integrites.comАнна Тищенко, Cоветник практики разрешения споров МЮФ Integrites, приняла участия в круглом столе «Рейдерство в Украине. Правовые и организационные аспекты», который состоялся 7 июня в стенах Национальной академии СБ Украины. В ходе круглого стола обсуждались теоретические аспекты рейдерства, в том числе механизмы и способы рейдерских атак, интеллектуальное рейдерство, криминальное банкротство, рейдерство в госсекторе экономики. В прикладном блоке конференции были рассмотрены украинские и иностранные прецеденты рейдерских атак, а также возможные пути борьбы с ними. В рамках первой дискуссионной панели, Анна выступила с докладом «Способы и механизмы современных рейдерских атак». В своей презентации г-жа Тищенко рассмотрела основные виды, механизмы рейдерских атак, уделив особое внимание наиболее распространенным схемам и способам реализации рейдерских захватов, разъясняя их особенности на примере наиболее обсуждаемых в СМИ дел в Украине и Российской Федерации, таких как: Провесинь, Индар, Имтокс, Житомир хлеб, Львовоблэнерго, судостроительный завод «Океан», Стальканат-Силур, Мытищинский электромеханический завод, Михайловский горно-обогатительный комбинат. Деятельность рейдеров была показана на примере инвестиционной компании «Россия», известнейшей российской рейдерской группировки, созданной Константином Стародубцевым. ... Далее Дата: 13-06-2012 Positive Technologies объявляет об интеграции системы MaxPatrol с продуктом компании Skybox Security — ведущим поставщиком решений в области проактивного управления корпоративной безопасностью. Источник: www.ptsecurity.ru Интеграция Skybox Security Risk Control и системы контроля защищенности и соответствия стандартам MaxPatrol обусловлена популярностью этих продуктов в корпоративных сетях заказчиков. Используя результаты оценки защищенности, полученные MaxPatrol, Skybox Security Risk Control автоматически определяет уязвимости, угрозы и несоответствия политике безопасности, которые могли бы нанести вред корпоративной сети, классифицирует их по приоритетам и затем формирует план действий, направленных на уменьшение степени риска для организации. «Мы рады, что решения Skybox Security в области управления рисками информационной безопасности теперь доступны на российском рынке благодаря Positive Technologies, — отметил Мишель Джонсон Кобб (Michelle Johnson Cobb), заместитель директора по вопросам международного маркетинга компании SkyBox Security. — Аналитические возможности и средства поддержки принятия решений Skybox Security Risk Control совместно с данными сканирования уязвимостей, которые предоставляет система MaxPatrol, позволяют организациям повысить уровень защищенности путем быстрого устранения критических рисков. Кроме того, Skybox поддерживает более 70 сетевых устройств и систем управления, что обеспечивает связь данных об уязвимостях, получаемых с помощью системы MaxPatrol, с дополнительными продуктами, такими как межсетевые экраны, системы управления обновлениями, и другими решениями по обеспечению безопасности».... Далее Дата: 09-06-2012 Компания Panda Security, производитель «облачных» решений безопасности и ведущий поставщик программ защиты от вредоносного программного обеспечения и вирусов, анонсировала сегодня новую бета-версию своего популярного «облачного» антивирусного сервиса для домашних пользователей Panda Cloud Antivirus1.9.2. Будучи последним релизом перед финальной версией Panda Cloud Antivirus 2.0, эта бета-версия полностью совместима с Windows 8 и содержит новый интеллектуальный файервол, работа которого основа на предложениях сообщества пользователей. Источник: www.viruslab.ruВ бета-версии Panda Cloud Antivirus 1.9.2 исправлены некоторые ошибки, найденные в предыдущей версии 2011 года. Кроме того, версия 1.9.2 содержит новый, усовершенствованный файервол с системой обнаружения вторжений (IDS) и улучшенными настройками правил. Наконец, новая версия предлагает улучшенные возможности по обнаружению и лечению, более низкое воздействие на производительность системы и содержит панель инструментов Google Toolbar. «Эта бета-версия является финальным шагом перед выходом долгожданной версии 2.0 нашего бесплатного «облачного» антивируса, – объяснил Педро Бустаманте (Pedro Bustamante), Старший советник по исследованиям в Panda Security. – Продукт содержит множество улучшений, которые были предложены сообществом наших пользователей для того, чтобы ненавязчиво обеспечивать максимальную защиту с минимальным воздействием на производительность ПК. Panda Cloud Antivirus всегда выделялся как одно из самых быстрых решений на рынке, и его легкость повышается в каждой новой версии».... Далее Дата: 09-06-2012 Компания «Андэк» совместно с генеральным спонсором мероприятия компанией Oracle приняла участие в межбанковской конференции «Вопросы обеспечения безопасности Национальной платежной системы и дистанционного банковского обслуживания», которая прошла 7 июня 2012 года в конгресс-центре МТУСИ. Источник: andek.ruТехнические специалисты компании «Андэк» на стенде Oracle развернули тестовую версию системы противодействия мошенничествам Adaptive Access Manager (AAM), продемонстрировали ее технические возможности и ответили на вопросы участников конференции. По мнению многих представителей банковского сообщества на сегодняшний день только антифрод системы позволяют комплексно решать проблему выявления и предотвращения мошенничеств, связанных с несанкционированным списанием денежных средств клиентов банка. Кроме этого, в рамках деловой части конференции заместитель генерального директора компании «Андэк» Павел Ложкин принял участие в круглом столе «Защита от мошенничества в системах ДБО. Что нового?», где обсуждались актуальные вопросы защиты денежных средств в системах дистанционного банковского обслуживания. В свете недавно принятого закона о «Национальной платежной системе» данные вопросы становятся еще актуальней. Так, согласно закону, вступающему в силу с 1 января 2013 года, за действия злоумышленников при проведении электронных платежей, отвечать будут сами банки. Организаторами межбанковской конференции выступили Ассоциация российских банков и НП АБИСС. Наиболее обсуждаемыми вопросами стали регулятивная функция Банка России в свете выполнения закона «О национальной платежной системе», нормативные и технические вопросы, а так же практический опыт обеспечения безопасности систем ДБО.... Далее Дата: 09-06-2012 Эксперт Исследовательского центра Positive Research компании Positive Technologies Владимир Кочетков обнаружил опасную уязвимость в приложении nginx. Nginx — это легкий и высокопроизводительный веб-сервер, написанный Игорем Сысоевым и быстро завоевавший популярность во всем мире. Источник: ptsecurity.ruУязвимость «Обход ограничений безопасности» была найдена в Windows-версиях программы (nginx 1.2.0 и 1.3.0). Ошибка позволяла злоумышленнику направлять HTTP-запросы к некоторым URL в обход правил, определенных в директивах location конфигурации веб-сервера. Воспользовавшись недостаточной защищенностью nginx, потенциальный хакер мог получить доступ к исходному коду веб-приложения и закрытым разделам сайта, обнаружить новые уязвимости, украсть пароли подключения к базе данных и другим службам. При сопоставлении URL запрошенного ресурса с локациями, определенными в конфигурации веб-сервера, не учитывалась существующая в файловой системе NTFS возможность адресовать каталог с использованием расширенного синтаксиса через атрибут: $i30:$INDEX_ALLOCATION. Для устранения уязвимости необходимо установить последнюю стабильную версию nginx 1.2.1 с сайта производителя. По данным Netcraft, nginx занимает второе место в мире по распространенности среди активных сайтов, уступая лишь Apache. Число ресурсов, использующих nginx, превышает 68 млн; среди них такие известные проекты, как Yandex, Rambler, Facebook, Mail.Ru, «Вконтакте», Wordpress.com, Rutracker.org и Groupon.... Далее Дата: 08-06-2012 В период с 2010 по 2011 год эксперты компании Positive Technologies в рамках оказания услуг по тестированию на проникновение и анализу защищенности информационных систем проводили детальный анализ веб-приложений ключевых российских компаний и предприятий. Несмотря на хорошо выстроенные в этих организациях процессы ИБ, 10% проанализированных сайтов не только содержали критические уязвимости, но и были уже взломаны. Источник: ptsecurity.ruОбъектами исследования стали 123 портала государственного и финансового секторов, телекоммуникационной, промышленной и других отраслей российской экономики. В среднем на каждый сайт пришлось по 15 уязвимостей. Две трети веб-ресурсов содержали критические уязвимости, и почти на всех сайтах были обнаружены проблемы с безопасностью среднего уровня риска. Сайты телекомов уязвимы больше остальных Лидером по количеству слабозащищенных сайтов оказались телекоммуникации: 88% ресурсов этой отрасли содержали критические уязвимости. По оценке экспертов Positive Technologies столь большое число уязвимых веб-приложений связано с экстенсивным ростом телекоммуникационных компаний. Широкое распространение сделок по слиянию и поглощению создает чрезмерное многообразие типов информационных систем и оборудования, что превращает обслуживание такого технологического парка в очень сложную задачу. Вследствие низкого уровня безопасности телекоммуникационных сайтов базы данных клиентов сотовых операторов и другая конфиденциальная информация часто оказываются в руках спамеров и мошенников. Достаточно много порталов с критическими уязвимостями было обнаружено также в сфере информационных технологий и в государственном секторе, где доли ресурсов с наиболее опасными уязвимостями составляют 75% и 65% соответственно.... Далее Дата: 07-06-2012 Компания ИнфоТеКС объявляет о получении сертификата ФСТЭК России N 2535 на Программный комплекс мониторинга защищенных сетей ViPNet StateWatcher версии 3.2, предназначенный для централизованного мониторинга состояния узлов защищенной сети ViPNet. Источник: infotecs.ru Компания ИнфоТеКС объявляет о получении сертификата соответствия на Программный Комплекс (ПК) мониторинга защищенных сетей ViPNet StateWatcher версии 3.2, предназначенный для аналитической обработки и визуализации состояний узлов защищенной сети ViPNet. Сертификат ФСТЭК России № 2535 от 27 декабря 2011 г. (переоформлен 21 мая 2012 г.) подтверждает, что программный продукт соответствует техническим условиям ФРКЕ.00056-04 97 01 и требованиям руководящих документов Гостехкомиссии России по 3 уровню контроля отсутствия недекларированных возможностей. ПК мониторинга защищенных сетей ViPNet StateWatcher версии 3.2 может использоваться при создании автоматизированных систем до класса защищенности 1В включительно и для защиты информации в системах персональных данных до 1 класса включительно. Ознакомиться с сертификатом можно в соответствующем разделе на сайте компании ИнфоТеКС. ПК ViPNet StateWatcher 3.2 - это программный комплекс мониторинга событий защищенных сетей ViPNet, в состав которого входят ПО Серверов мониторинга, ПО узлов мониторинга и рабочие места операторов мониторинга (АРМ мониторинга). Комплекс предназначен для наблюдения за состоянием узлов сетей ViPNet, мониторинга событий безопасности, происходящих на сетевых узлах, своевременного выявления неполадок в работе узлов и оперативного оповещения пользователей о возникающих проблемах.... Далее Дата: 06-06-2012 Компания WatchGuard Technologies Inc., мировой лидер в области решений корпоративной информационной безопасности, объявляет о получении сертификата Common Criteria EAL 4+ за новую линейку решений WatchGuard XTM и XCS. Источник: www.rnbo.ruПолученный сертификат Common Criteria EAL 4+ подтверждает соответствие устройств всем требованиям к безопасности, предъявляемым крупнейшими правительственными и коммерческими организациями по всему миру. «Государственные и коммерческие организации должны быть полностью уверены в производительности и надежности внедряемых решений по безопасности. Каждый день компании сталкиваются с опасными вредоносными программами и угрозами, поэтому решения по защите должны обеспечивать комплексную безопасность системы и минимизировать риск нелегального доступа к конфиденциальной информации, - говорит Брендан Паттерсон, главный менеджер по продуктам компании WatchGuard Technologies. – Получение сертификата Common Criteria EAL 4+ подтверждает высокий уровень устройств WatchGuard и дает нашим клиентам и партнерам полную уверенность в том, что они используют самые надежные и качественные решения по информационной безопасности». Для подтверждения соответствия стандарту Common Criteria решения WatchGuard прошли самые интенсивные тесты. Был выполнен тщательный анализ всех функций устройств для подтверждения того, что характеристики продуктов полностью соответствуют тем, которые были заявлены производителем. Кроме того, произведенная оценка слабых сторон решений WatchGuard не выявила у них потенциальных уязвимостей. На территории России продукция WatchGuard Technologies реализуется компанией Rainbow Security через сеть сертифицированных партнеров. О компании Rainbow Security... Далее Дата: 05-06-2012 AXIS Communications выпустила новые беспроводные IP-видеокамеры AXIS M1033-W и AXIS M1034-W, оснащенные кнопками для быстрого установления беспроводного соединения через Интернет, инфракрасными датчиками, белыми светодиодными прожекторами, встроенными микрофонами и динамиками, а также портами для подключения дополнительных сенсоров и реле исполнительных устройств. Источник: www.insotel.ruКомпактные беспроводные камеры M1033-W и M1034-W с интеллектуальными фунциями и возможностью управления через Интернет станут идеальным решением для охранного видеонаблюдения частных домов и коттеджей, магазинов, ресторанов, отелей и других объектов сектора SOHO и SMB. Новые модели AXIS M1033-W и AXIS M1034-W, пополнившие серию AXIS M10, транслируют видео высокого разрешения SVGA и HDTV 720p со скоростью до 30 кадров в секунду. Видеокамеры M1033-W и AXIS M1034-W, обладающие функцией защищенной установки соединения Wi-Fi Protected Setup (WPS), поддерживают сетевые стандарты 802.11b/g/n и гарантируют высокую безопасность беспроводного подключения к сети и максимально простые и удобные средства управления. Функциональные особенности беспроводных видеокамер AXIS M1033-W и AXIS M1034-W: - Оснащенные инфракрасными датчиками (PIR) и белыми светодиодными прожекторами для автоматического освещения сектора обзора при срабатывании PIR-сенсора или при его активации пользователем, новые IP-камеры AXIS позволяют отслеживать движение на охраняемом объекте даже в полной темноте. - Встроенные микрофоны и динамики дают возможность пользователю удаленно прослушивать охраняемую зону и при необходимости общаться с посетителями или нарушителями.... Далее Дата: 01-06-2012 Широкий ассортимент J2000IP включает уличные и внутренние, купольные (в том числе, антивандальные) и цилиндрические IP - камеры. Во всем оборудовании J2000IP применяются самые передовые технологии рынка систем безопасности. Источник: stels-sb.ruНовейшие комплектующие от Sony и Texas Instruments обеспечивают изображение высокого качества при любом уровне освещенности. Большой выбор варифокальных объективов в сочетании с мощными ИК-прожекторами делают камеры J2000IP оптимальным предложением, как в решении обычных задач, так и в сложных условиях, где требования вынуждают следить за объектом с большого расстояния в условиях плохой видимости. Одно из основных качеств камер J2000IP – надежность в работе и отсутствие зависаний и всяческих проблем при эксплуатации. Вся продукция J2000IP максимально адаптирована для России: учитывает все основные пожелания Российского заказчика; поставляется в русифицированной упаковке и с инструкцией по эксплуатации; имеет интуитивно понятное меню настроек на русском языке. Благодаря всем перечисленным характеристикам IP – камеры J2000IP могут с успехом использоваться для решения задач любой степени сложности на объектах частной и коммерческой собственности, в административных и государственных учреждениях, промышленных центрах, транспортных сетях. Только при совместном использовании современного оборудования такого как IP- камеры J2000IP и специализированного программного обеспечения ISS можно создать эффективно работающую систему, удобную в эксплуатации, позволяющую полностью решить поставленные задачи. Все в плюсе... Далее Дата: 30-05-2012 Страница: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 |
№8 - 2013
В октябрьском номере журнала "Безопасность: Информационное обозрение" мы рассмотрели такие важные вопросы, как правила построения кадровой и информационной безопасности компании, выявление рисков корпоративного мошенничества и подбор частного охранного предприятия.
|