 |
 |
 |
 |
 |
 |
 |
 |
|
В рамках совместной работы по повышению осведомленности персонала «Банка «Санкт-Петербург»» в вопросах информационной безопасности специалисты отдела инновационных образовательных технологий Учебного центра "Информзащита" разработали обучающий квест. Источник: www.itsecurity.ruЗадача квеста – в игровой форме донести до персонала Банка основные правила информационной безопасности (ИБ), которые необходимо помнить и соблюдать. Благодаря форме подачи сотрудники Банка на практике смогут отработать навыки безопасной работы с информационными ресурсами кредитного учреждения. - Совместная работа по повышению осведомленности сотрудников «Банка «Санкт-Петербург»» в вопросах ИБ ведется три года. За это время, благодаря различным пособиям, разработанным специалистами нашего отдела, сотрудники Банка ознакомились с правилами информационной безопасности, принятыми в компании. - говорит Марина Копрусова, начальник отдела инновационных образовательных технологий Учебного центра "Информзащита". – Но теория всегда должна быть подкреплена практикой, поэтому было принято совместное с Банком «Санкт-Петербург» решение разработать обучающую игру. Игра состоит из трех уровней, при прохождении которых игроку придется вспомнить о надежности пароля, о правилах хранения съемных носителей информации, об особенностях работы с конфиденциальной информацией, о безопасной работе с электронной почтой и интернетом.... Далее Компания: Учебный центр "Информзащита" Дата: 04-09-2014 Ведущий поставщик программных решений для работы с неструктурированными данными на корпоративных файловых хранилищах – Varonis Systems, Inc., – объявил о выпуске обновлённой версии DatAnywhere v. 2.0. Это решение предназначено для защищённой «облакоподобной» синхронизации файлов и организации их доступности в инфраструктуре предприятия-пользователя. На территории России и СНГ линейку решений Varonis – включая DatAnywhere v. 2.0 – представляет дистрибьютор нового поколения NGS Distribution. Источник: ngsec.ruDatAnywhere мгновенно превращает «тяжёлые» файлообменные среды на имеющихся мощностях организации в частные «облака». «Облачные» ёмкости создаются на оборудовании компании-пользователя без необходимости перемещения файлов на внутренние или внешние ресурсы. Оперативный доступ к таким «облакам» обеспечивается сотрудникам с любого устройства. В том числе доступ к защищённым в «облаке» файлам может в безопасном режиме предоставляться контрагентам организации. В числе новых возможностей DatAnywhere 2.0: Поддержка stub-файлов на настольных и портативных клиентах, позволяющая пользователям определять, какие файлы остаются на десктопных клиентах локально, а какие переносятся из локального хранения в «облако» DatAnywhere 2.0. Stub-файлы по всем признакам напоминают традиционные локальные, но при этом хранятся только на корпоративном файловом сервере. Такая функция обеспечивает организациям повышенную гибкость и возможность управления, предоставляя дополнительный уровень безопасности. Мультиязычность: решение поддерживает английский, французский, немецкий, японский, русский языки. Поддержка десктопных клиентов Windows 8.1. ... Далее Компания: NGS Distribution Дата: 02-09-2014 «Лаборатория Касперского» выпускает новую версию своего флагманского продукта для защиты пользователей Kaspersky Internet Security для всех устройств. Обновленное решение содержит не только уже доказавшие свою эффективность инструменты противодействия киберугрозам, но также ряд новых функций для обеспечения высокой степени конфиденциальности частной жизни пользователя. И все это на фоне оптимизированной производительности решения, чья активная работа не сказывается на быстродействии компьютера и запущенных на нем программ. Источник: www.kaspersky.ruКак показало исследование, проведенное «Лабораторией Касперского» совместно c компанией B2B International в 2014 году, электронные устройства – далеко не просто гаджеты для выхода в Сеть. Пользователи доверяют им свою личную жизнь, ценную информацию и даже деньги. По данным опроса, 68% российских пользователей хранят на устройствах особо конфиденциальную информацию и боятся, что кто-нибудь может увидеть ее. Еще 52% опасаются скрытой слежки через веб-камеру. А 79% регулярно совершают финансовые операции в Интернете, вводя конфиденциальные банковские данные на разных веб-сайтах. Такое многообразие активностей, информации и устройств, безусловно, требует тщательной защиты. И разработчики «Лаборатории Касперского» это учли. К примеру, особый режим для совершения финансовых транзакций в Сети «Безопасные платежи» теперь защищает от несанкционированного доступа не только браузеры и экран компьютера, но также буфер обмена данных. А это означает, что у злоумышленников нет шансов перехватить ценную информацию при передаче данных от пользователя к платежному сервису.... Далее Компания: Лаборатория Касперского Дата: 29-08-2014 Российская компания Вокорд – один из ведущих разработчиков и производителей интеллектуальных систем видеонаблюдения и аудиорегистрации – объявляет об обновлении аппаратной платформы продуктовой линейки VOCORD Phobos, предназначенной для записи телефонных переговоров и соединений IP-телефонии. Источник: www.vocord.ruОбновленная линейка продуктов VOCORD Phobos, представленная продуктами VOCORD Phobos Audio, VOCORD Phobos IPtel и VOCORD Phobos PBX, будет включать в себя новые устройства, предназначенные для записи и хранения аудиоданных: сверхкомпактные аудиорегистраторы нового поколения, использующие для передачи информации цифровую компьютерную сеть Ethernet. Эксперты отмечают ряд преимуществ новых аудиорегистраторов, входящих в систему VOCORD Phobos. Среди них: использование технологии PoE (Power On Ethernet) для питания устройства, а также удобные физические характеристики: небольшой вес и суперкомпактный размер. Отметим, что новые устройства будут представлены на рынке в разных форм-факторах: как в виде плат для установки внутри компьютера или телефона, так и в виде автономных устройств. Кроме того, в рамках обновления аппаратной платформы продуктовой линейки VOCORD Phobos специалисты компании Вокорд реализовали новые возможности для записи телефонных переговоров в решениях VOCORD Phobos PBX и VOCORD Phobos IPtel. Так, в системе VOCORD Phobos PBX теперь стало возможным записывать телефонные переговоры сразу с нескольких АТС. В свою очередь, в решении VOCORD Phobos IPtel реализована возможность аудиозаписи с коммуникационной программы Microsoft lynk.... Далее Компания: Вокорд Дата: 28-08-2014 По результатам масштабного исследования безопасности систем промышленной автоматизации, проведенного экспертами Positive Technologies, компания Siemens подготовила и выпустила обновления безопасности для HMI-системы SIMATIC WinCC, контроллеров SIMATIC S7-1500 и S7-1200, а также рекомендации для распределенной системы управления SIMATIC PCS 7. Источник: www.ptsecurity.ruSIMATIC WinCC является важнейшим связующим звеном между операторами и контроллерами, управляющими технологическими процессами, и применяется в энергетике, металлургии, машиностроении, в транспортной и химической отраслях. Уязвимости, обнаруженные специалистами Positive Technologies в SIMATIC WinCC, позволяют нарушителю выполнять целый ряд потенциально опасных действий — в частности, без аутентификации получить доступ к конфиденциальной информации, повысить уровень своих привилегий в системе контроля доступа сервера WinCC WebNavigator и на сервере базы данных SIMATIC WinCC. Наиболее серьезной из обнаруженных уязвимостей является CVE-2014-4686 (CVSS Base Score — 6.8). Ошибка дает потенциальному злоумышленнику возможность повысить уровень своих привилегий в приложении WinCC Project Administration в случае перехвата данных, передаваемых авторизованным пользователем по сети через порт 1030/TCP. Этот и другие недостатки безопасности (CVE-2014-4682, CVE-2014-4683, CVE-2014-4684, CVE-2014-4685) выявили в ходе работ по анализу защищенности эксперты Positive Technologies Сергей Гордейчик, Александр Тляпов, Дмитрий Нагибин и Глеб Грицай. Для устранения уязвимостей Siemens ProductCERT выпустила специальное информационное сообщение, в котором рекомендует установить обновления на все ревизии SIMATIC WinCC версий ниже 7.3.... Далее Компания: Positive Technologies Дата: 22-08-2014 «Юниаструм Банк» предоставляет возможность всем юридическим лицам проверить свою кредитную историю в любом отделении банка в течение пяти минут. Кредитная история юрлица поступит в банк из Национального бюро кредитных историй (НБКИ), обладающего крупнейшей базой заемщиков в России. Источник: www.nbki.ru«Подобную услугу сегодня предоставляет большое количество банков, но, как правило, для физических лиц. Для организаций этот сервис представлен очень ограниченно, - говорит Председатель Правления «Юниаструм Банка» Алла Цытович. – Вместе с тем, знание кредитной истории весьма актуально и для них. Мы решили восполнить этот пробел и теперь предлагаем возможность узнать свою кредитную историю не только предприятиям, находящимся на расчетно-кассовом обслуживании в нашем банке, но и всем желающим». В кредитной истории содержатся сведения о заемщике, его кредиторах и займах, а также данные о его платежной дисциплине. Запрашивать свою кредитную историю необходимо по многим причинам, и не только тогда, когда банк отказывает в выдаче займа. Важно проверять правильность информации, переданной кредиторами в бюро, особенно если компания планирует в ближайшее время подавать заявку на получение нового кредита. «Знание своей кредитной истории актуально для малого и среднего бизнеса, в том числе индивидуальных предпринимателей, - полагает генеральный директор Национального бюро кредитных историй (НБКИ) Александр Викулин. – Сегодня все банки и другие кредиторы в обязательном порядке рассматривают кредитную историю таких заемщиков в процессе оценки кредитного риска. Поэтому для бизнесменов так важно контролировать внесение достоверной информации в свою кредитную историю, а перед обращением за новым кредитом обязательно проверять ее статус».... Далее Компания: Национальное бюро кредитных историй Дата: 20-08-2014  В новых версиях популярной российской ОС РОСА для настольных компьютеров добавлена поддержка Smart Battery и ИБП POWERCOM.Российский разработчик программных решений на базе Linux, компания «РОСА», добавил поддержку ИБП POWERCOM в новых версиях операционной системы ROSA Fresh и ROSA Enterprise Desktop. Теперь пользователю не нужно тратить время на установку дополнительного резидентного программного обеспечения для обслуживания ИБП – достаточно добавить его из репозитория, а система выполнит все необходимые настройки самостоятельно. При подключении через USB-порт ИБП с поддержкой Smart Battery программное обеспечение самостоятельно устанавливает необходимый драйвер - и все готово к работе. Дополнительно можно установить из репозитория программное обеспечение для мониторинга ИБП, которое наглядно и точно сообщает пользователю об уровне нагрузки ИБП, заряде аккумулятора и оставшемся времени работы. Новая версия ОС ROSA и ИБП POWERCOM позволяет с минимальными затратами времени обеспечить надежную и безопасную работу пользователя и сохранность важных данных.... Далее Компания: ROSA Дата: 15-07-2014 Компания SafeNet, Inc., мировой лидер в области защиты данных, сегодня представила дополнение к своему решению ProtectFile, которое теперь включает в себя прозрачное комплексное шифрование конфиденциальных данных, размещенных в кластерах Apache Hadoop. Благодаря решению SafeNet ProtectFile for Linux предприятия, внедрившие или планирующие внедрить Hadoop для работы с растущими объёмами больших данных, смогут защитить высокоценную информацию без снижения производительности Hadoop или ухудшения опыта взаимодействия для конечных пользователей. Источник: www.safenet-inc.comHadoop представляет собой масштабируемую и экономически эффективную платформу для хранения и быстрой обработки больших объёмов данных, однако для многих организаций, пользующихся этой платформой, довольно сложной задачей становится защита информации, представленной в виде больших данных. В Hadoop данные размещаются в кластерах и хранятся в распределённом виде на сотнях или даже тысячах узлах обработки данных. При этом в Hadoop отсутствует возможность полной защиты данных, хранящихся на узлах этих кластеров. В отсутствие защиты, эти узлы обработки данных представляют собой потенциальную точку уязвимости, которая может использоваться злоумышленниками для входа в систему изнутри сети или для создания злонамеренной угрозы. И в случае, если неавторизованный пользователь или сервис получает доступ к системе, данные остаются в незащищенном виде. Всё это создаёт для организаций огромные, потенциально дорогостоящие риски. ... Далее Компания: SafeNet Дата: 15-07-2014 Компания SafeNet, Inc., мировой лидер в области защиты данных, сегодня представила дополнение к своему решению ProtectFile, которое теперь включает в себя прозрачное комплексное шифрование конфиденциальных данных, размещенных в кластерах Apache Hadoop. Благодаря решению SafeNet ProtectFile for Linux предприятия, внедрившие или планирующие внедрить Hadoop для работы с растущими объёмами больших данных, смогут защитить высокоценную информацию без снижения производительности Hadoop или ухудшения опыта взаимодействия для конечных пользователей. Источник: www.safenet-inc.comHadoop представляет собой масштабируемую и экономически эффективную платформу для хранения и быстрой обработки больших объёмов данных, однако для многих организаций, пользующихся этой платформой, довольно сложной задачей становится защита информации, представленной в виде больших данных. В Hadoop данные размещаются в кластерах и хранятся в распределённом виде на сотнях или даже тысячах узлах обработки данных. При этом в Hadoop отсутствует возможность полной защиты данных, хранящихся на узлах этих кластеров. В отсутствие защиты, эти узлы обработки данных представляют собой потенциальную точку уязвимости, которая может использоваться злоумышленниками для входа в систему изнутри сети или для создания злонамеренной угрозы. И в случае, если неавторизованный пользователь или сервис получает доступ к системе, данные остаются в незащищенном виде. Всё это создаёт для организаций огромные, потенциально дорогостоящие риски. ... Далее Компания: SafeNet Дата: 11-07-2014 Компания Positive Technologies интегрировала систему контроля защищенности и соответствия стандартам MaxPatrol с решением IBM Security QRadar SIEM, предназначенным для управления событиями и инцидентами ИБ. Совместимость этих двух популярных продуктов позволит заказчикам упростить построение эффективной системы управления информационной безопасностью. Источник: www.ptsecurity.ruДанные об уязвимостях и соответствии требованиям стандартов, которые собирает MaxPatrol, теперь могут быть автоматически переданы в QRadar, расширяя возможности этой SIEM-системы. Партнерство с компанией IBM в области ИБ, поддержка QRadar SIEM и получение статуса «IBM Ready for Security Intelligence» является результатом программы интеграции продуктов Positive Technologies с другими решениями для защиты информации. Цель этой инициативы — ускорить процесс построения единой системы управления информационной безопасностью на базе MaxPatrol и продуктов защиты, разработанных другими производителями. Ранее было объявлено об интеграции с такими решениями, как Skybox Security Risk Control и Skybox View, CyberArk Enterprise Password Vault, HP ArcSight ESM, а также о поддержке идентификаторов CVE, присоединении к сообществу OVAL, получении партнерского статуса Official OVAL Adopter от некоммерческой организации MITRE и открытии собственного репозитория уязвимостей oval.ptsecurity.com. В настоящее время ведутся работы по интеграции MaxPatrol с RSA Security Analytics, а в дальнейшем — с RSA Archer.... Далее Компания: Positive Technologies Дата: 09-07-2014 Страница: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 |
№8 - 2013 
В октябрьском номере журнала "Безопасность: Информационное обозрение" мы рассмотрели такие важные вопросы, как правила построения кадровой и информационной безопасности компании, выявление рисков корпоративного мошенничества и подбор частного охранного предприятия.
|
Copyright © 2000-2017 "Центр Компьютерного моделирования "Перспектива" Тел: +7 (926) 011-67-54 E-mail: info@csc.ru
