Поиск

Полнотекстовый поиск:
Где искать:
везде
только в названии
только в тексте
Выводить:
описание
слова в тексте
только заголовок

Рекомендуем ознакомиться

'Документ'
Відповідно до частини першої статті 6, пункту 2 частини першої статті 13, пункту 9 статті 39 Закону України «Про місцеві державні адміністрації», ста...полностью>>
'Документ'
А. «История России». XX век», «Государственная символика России. История и современность», «Россия на рубеже третьего тысячелетия», «Энциклопедия исто...полностью>>
'Документ'
Программа обращена к психологам, психотерапевтам, а также ко всем, кто хочет лучше разобраться со своими внутренними проблемами и овладеть эффективным...полностью>>
'Документ'
КАРАМЗИН Николай Михайлович (1766-1826), российский историк, писатель, почетный член Российской АН (1818). Создатель «Истории государства Российского...полностью>>

Новости Информационной (10)

Главная > Бюллетень
Сохрани ссылку в одной из сетей:

тематический бюллетень

Информационное Агентство Связи

Новости Информационной

Безопасности

Источники информации:

Информационные и аналитические агентства:

  • Интерфакс

  • Прайм-ТАСС

  • РосБизнесКонсалтинг

  • УралИнформБюро

  • Современные Телекоммуникации

Журналы:

  • Вебпланета

  • СNews

  • PCweek

  • Хакер

Интернет Порталы:

  • Compulenta

  • CyberSecurity

  • SpbIT

  • Iso27000

  • Securitylab

Газеты:

  • Коммерсант

  • РБК daily

0407.02.11 – 18.02.11


Учредитель и издатель

Информационное Агентство Связи (ЗАО "ИнформКурьер-Связь")

Генеральный директор

Коткова О.А.

Ответственный за выпуск

Богомолова Г.Н.

Отдел информации

Волков А.В.

Компьютерная верстка

Богомолова Г.Н.

Отдел распространения и рекламы

Малиновская Т.В.

Бюллетень "Новости Информационной Безопасности" зарегистрирован в Министерстве Российской Федерации по делам печати, телерадиовещания и средств массовых коммуникаций

15 мая 2009 г.,

ПИ №ФС77-36269

Подписаться на тематический бюллетень "Новости Информационной Безопасности"

можно по каталогам "Роспечать" (индекс 80583) и "Пресса России" (индекс 42135),

а также в Информационном Агентстве Связи "ИнформКурьер–Связь":

Тел.: (495) 981-29-36.Факс: 981 -29-39, E-mail: info@

и на нашем сайте

Адрес Информационного Агентства Связи и редакции:

127273, Москва, Сигнальный проезд, д.39, подъезд 2, офис 204

© Новости Информационной Безопасности, 2011

СОДЕРЖАНИЕ

НОВОСТИ 6

Система MaxPatrol на защите активов национального банка "Траст" 6

Международный день безопасного Интернета отмечается в России 6

В России создается центр контроля над интернетом 7

СМК Leta сертифицирована по стандарту ISO 9001 8

"Лаборатория Касперского" определила лучших партнеров в России, странах СНГ и Балтии 9

Россия: количество утечек информации выросло на 60,9% 10

"Доктор Веб" расширяет бизнес в Японии 10

Банк "Возрождение" защитился от утечек данных с помощью InfoWatch Traffic Monitor 11

Продажи решений для защиты сети WatchGuard Technologies растут по всему миру 12

Продукт "Лаборатории Касперского" получил высшую оценку за качество "лечения" 13

Продукты "Лаборатории Касперского" сертифицированы ФСБ 13

"Инфосистемы Джет" модернизировали систему ИБ банка "Зенит" в соответствии с требованиями PCI DSS 14

Kaspersky PURE – "Продукт года-2011" по версии журнала CHIP в Румынии 15

"Яндекс" и "Касперский" вошли в Топ–50 самых инновационных компаний мира 15

"МегаФон" и "Доктор Веб" запустили совместный проект по противодействию эпидемии Trojan.Winlock 17

НОВОСТИ СНГ 18

ОАЦ выдал сертификат продуктам инфобезопасности Symantec 18

Oracle Information Rights Management 11g сертифицирован ФСТЭК 18

В Бресте прошло очередное заседание Рабочей группы по информационной безопасности взаимодействующих сетей 19

ЗАРУБЕЖНЫЕ НОВОСТИ 19

Быстро, дешево и качественно 19

IBM анонсировала новые инициативы в области защиты информации 20

Кибератаки со стороны иностранных государств представляют все большую угрозу для нацбезопасности США 20

Вирус нарушил работу австралийской службы скорой помощи 20

Как Anonymous оборотней разоблачили 21

Microsoft напомнила о модели контроля здоровья ПК 22

Американец "заработал" $8 млн на платных звонках 23

Теперь хакеры не смогут взломать iPhone 24

Провайдеры не заинтересованы в противодействии вредоносным программам 24

В библиотеках Манчестера обнаружены аппаратные кейлоггеры 25

Злоумышленники похитили у больниц Нью-Йорка сведения о двух миллионах человек 25

Китайское правительство отвергает свою причастность к атакам на канадские компьютерные сети 26

УГРОЗЫ, ВИРУСЫ, УЯЗВИМОСТИ 27

Четыре самые распространенные уловки интернет-мошенников 27

Мошенники взяли на вооружение новую схему с использованием СМС-блокеров 27

McAfee: хакеры из Китая атакуют нефтяные и газовые компании 28

Программисты-энтузиасты запустили новый сервис по отслеживанию червя Palevo 29

"Лаборатория Касперского" в роли живца в предпраздничном фишинге 29

Исследователи рассказали, как вывести из строя Интернет 30

Скрытый троян-загрузчик угрожает посетителям сайтов ВВС 31

Изменить контент сайта сможет каждый 32

Java безоговорочно является наиболее уязвимой частью браузера 32

Каждые 15 секунд в мире появляется новый вирус 34

В "Живом журнале" обнаружили критическую уязвимость 35

Damballa подвела итоги 2010 г. в секторе вредоносных сетей 35

СРЕДСТВА ЗАЩИТЫ ИНФОРМАЦИИ 36

Trend Micro ScanMail отныне защищает 64-разрядные платформы Lotus Domino 36

Суперминиатюрный ключ для защиты лицензионного ПО 36

Outpost FREE 7.1 – бесплатный комплексный антивирус 37

"Лаборатория Касперского" представит новый Kaspersky Mobile Security 9 для Android и BlackBerry 38

Обновление Dr.Web 6.0 для MS Exchange 39

Samsung встроила в новый смартфон средства защиты для корпоративных клиентов 39

Новая разработка Google поможет бороться с атаками, связанными с переполнением буфера 40

Check Point перевел безопасность в 3D 40

"НС Банк" выбрал eToken для защиты системы ДБО 41

FortiGate-3140B: новое устройство безопасности для ЦОДов 42

Zgate 3.0: защита от утечек через Skype и HTTPS-соединения 42

Android без спама 43

Fortinet анонсирует новую версию FortiOS для устройств безопасности FortiGate 44

G Data Software представит G Data MobileSecurity и G Data CloudSecurity на CeBIT 2011 44

ПРАВОВЫЕ ВОПРОСЫ ИБ 45

Власти Испании подали в суд на корпорацию Google 45

Российский хакер, взломавший RBS World Pay, получил 5 лет условно 46

ВЫСТАВКИ, КОНФЕРЕНЦИИ, КУРСЫ 47

10-я международная конференция "Обеспечение доверия и безопасности при использовании ИКТ". 47

30 марта откроется конференция "РусКрипто’2011" 48

СТАТЬИ, АНАЛИТИКА, ИНТЕРВЬЮ 48

Фальшивые антивирусные компании зарабатывают больше денег, чем настоящие фирмы по безопасности 48

Открыты 124 новых динамических техник обхода 49

На RSA 2011 опубликовали исследование ведущих мировых спам-ботнетов 50

ПРИЛОЖЕНИЕ. Анонсы аналитических материалов по рынку дата-центров (ЦОД) 53

НОВОСТИ

07.02.11 13:20

Система MaxPatrol на защите активов национального банка "Траст"

Система контроля защищенности и соответствия стандартам MaxPatrol российской компании Positive Technologies успешно используется в Национальном банке "Траст" для решения задач соответствия требованиям 152-ФЗ, СТО БР и PCI DSS.

В середине 2010 г. в головном офисе НБ "Траст" завершен первый этап внедрения автоматизированной системы контроля информационной безопасности и управления соответствиями на базе продукта MaxPatrol, говорится в сообщении Positive Technologies. Основной задачей, стоявшей в ходе внедрения системы MaxPatrol, была оптимизация и автоматизация процессов выполнения требований регуляторов в части обеспечения соответствия стандартам PCI DSS, федерального закона "О персональных данных" 152-ФЗ и стандарта "Банка России" СТО-БР ИББС.

По словам управляющего директора НБ "Траст" Алексея Катрича, "достаточно широко распространена ситуация, когда выполнение требований регуляторов носит формальный характер и большинство мероприятий проводится "для галочки". Но, с точки зрения НБ "Траст", проведение таких масштабных мероприятий, которые требуются в рамках 152-ФЗ, СТО БР и PCI DSS, должно быть не только экономически обоснованно, но также должно повышать эффективность банка в целом. В связи с этим, одним из главных результатов внедрения MaxPatrol является основа для автоматизации контроля KPI в области информационной безопасности в соответствии с лучшей практикой ITIL/ITSM и Cobit".

Вместе с тем, директор по поддержке информационных систем Владимир Трояновский отметил: "Данный проект оказался достаточно прост в сопровождении, а с точки зрения дополнительных функций, таких как инвентаризация ресурсов и контроль изменений конфигураций, был приятно удивлен".

По информации Positive Technologies, текущий этап внедрения является платформой, на базе которой будет создаваться централизованная система контроля защищенности региональных информационных ресурсов. Как отметил Борис Симис, директор по развитию компании Positive Technologies, "для нас крайне важны проекты, поднимающие вопросы информационной безопасности на бизнес-уровень. В рамках проекта будут реализованы ключевые задачи, лежащие на стыке информационной безопасности, операционного риск-менеджмента и информационных технологий".

08.02.2011 09:51

Международный день безопасного Интернета отмечается в России

Международный день безопасного Интернета отмечает сегодня мировое сообщество, в том числе и Россия. Этот праздник, знаменующий собой общественное неприятие "вредного" интернет-контента, был учрежден по решению Еврокомиссии в 2004 г.

В этот день в Москве при поддержке министерства связи и массовых коммуникаций РФ пройдет 2-й объединенный Форум безопасного Интернета, посвященный борьбе с опасным контентом. Как сообщили в пресс-службе Минкомсвязи, в Форуме примут участие представители федеральных и региональных органов государственной власти, образовательных центров, научных учреждений, ассоциаций и предприятий из различных регионов Российской Федерации.

"Отдельной проблемой, которой будет посвящено обсуждение, является обеспечение безопасного контента в Интернете для детей", – отметили в министерстве. "Нужно объяснять родителям, что ответственность за воспитание ребёнка включает и ответственность за его поведение в Интернете", – убежден глава Минкомсвязи Игорь Щеголев.

Накануне праздника в России было объявлено о создании некоммерческого партнерства "Лига безопасного Интернета", попечительский совет которого возглавил И.Щеголев. Эта организация объединила крупнейших игроков интернет-рынка страны в борьбе с противоправным интернет-контентом. "Это путь консолидации сообщества, родителей и всех небезразличных к этой теме, чтобы искать решения, каким образом без ограничительных мер, а скорее с помощью мер просветительских, добровольных, привести к тому, чтобы в Интернет появились зоны, безопасные для детей", – считает И.Щеголев.

На форуме будут также затронуты проблемы культуры и позитивного контента в интернете, тема образования и информационной безопасности, технические методы защиты от противоправного контента и проблемы доступности интернета для лиц с ограниченными возможностями.

В рамках Форума также состоится церемония награждения юных победителей конкурсов в области безопасного Интернета "Моя безопасная Сеть" и "Интернешка".

"Мы приходим к пониманию того, что те проблемы, с которыми сейчас сталкивается Интернет, в значительной степени связаны с безопасностью. Если раньше мелкие вирусы и спам создавали неудобство для отдельных пользователей, то сейчас это стало явлением глобального порядка", – считает И.Щеголев.

По статистике, пользователи Рунета чаще всего сталкиваются с такими проявлениями нелегального интернет-контента, как унижения и оскорбления в сети. Об этом свидетельствуют результаты работы "горячей линии" Центра безопасного Интернета в России. По данным за вторую половину 2010 г., на "горячую линию" поступило 7578 сообщений о противоправном контенте или противоправных действиях в сети Интернет, при этом 50% из них – о киберунижениях, в первую очередь, в социальных сетях. Сообщения о детской порнографии, которые в начале года занимали по количеству первое место, составили 36%.

08.02.11 12:14

В России создается центр контроля над интернетом

Денис Легезо

Первым шагом в работе "Лиги безопасного интернета" станет выдача гранта центру мониторинга Сети в размере 2,5 млн руб. Этот центр должен будет собирать данные о незаконном контенте в Рунете. Кроме него для сбора данных будут привлекаться "дружинники" – пользователи-добровольцы.

В России создано некоммерческое партнерство "Лига безопасного интернета". Его учредителем выступил благотворительный фонд Святителя Василия Великого (основатель фонда – управляющий партнер Marshall Capital Partners Константин Малофеев).

Лига позиционирует себя как дискуссионную площадку, объединяющую чиновников, силовиков, операторов связи, интернет-компании и разработчиков ПО. В рамках Лиги участники должны будут обсуждать способы борьбы с "опасным контентом" в Рунете (в первую очередь с детской порнографией), а также собирать средства и выдавать гранты проектам, которые могут снизить объем такого контента в Сети.

Первым проектом, профинансированным Лигой, должен стать центр наблюдения за нарушением российских законов в Сети. На создание центра планируется выделить грант в размере 2,5 млн руб. В дальнейшем финансирование может быть увеличено за счет поступлений от коммерческих организаций.

Компания, которая займется созданием центра, будет определена на конкурсе (срок его проведения пока не определен). Победитель должен будет организовать автоматический и ручной поиск в блогосфере, социальных сетях, индексируемых сайтах и файлообменниках незаконного контента, в первую очередь содержащего детскую порнографию. Затем центр мониторига должен будет вести список тех сетевых ресурсов, на которых такой контент был обнаружен, и для наказания нарушителей передавать данные силовикам.

Рабочие места, кадры, ПО для поиска – все это должен предоставить участвующий в конкурсе потенциальный грантополучатель. Контракт с ним заключается на год, после чего он может быть продлен как по новому конкурсу, так и без него. Через 15 рабочих дней после объявления победителя он должен начать работы по мониторингу сети.

"Решение о выдаче грантов принимает наблюдательный совет Лиги, – рассказал CNews Константин Малофеев. – В него входят бывший заместитель министра связи Алексей Солдатов (руководит советом, прим. CNews), председатель правления РОЦИТ Марк Твердынин, президент фонда "Дружественный Рунет" Евгений Беспалов". Членом правления Лиги стал генеральный директор "Ростелекома" Александр Провоторов.

Кроме того, у Лиги существует попечительский совет, председателем которого стал министр связи и массовых коммуникаций Игорь Щеголев. По его словам, в совет войдут представители крупнейших заинтересованных коммерческих организаций (большая тройка сотовых операторов, "Ростелеком", социальные сети и т.п.), силовики из МВД (в том числе из управления по борьбе с экстремизмом) и ФСБ, а также депутаты Госдумы.

На вопрос о том, чем будет отличаться вновь создаваемая структура от того же РОЦИТ, Щеголев ответил, что в Лиге шире состав участников, а значит больше возможностей. Бюджетные средства на работу Лиги выделять не планируется, организаторы рассчитывают на то, что финансировать проекты Лиги будут, в первую очередь, коммерческие компании.

Директор департамента внешних коммуникаций "Ростелекома" Олег Румянцев заявил, что пока о конкретных суммах речь не шла, но если их размер "будет разумным", то оператор действительно готов выделять финансирование на борьбу с детской порнографией, т.к. и сам заинтересован в очищении Сети от нее.

Исполнительным директором Лиги стал Денис Давыдов. Он намерен бороться с нелегальным сетевым контентом не только силами центра мониторинга, но и специальных бригад пользователей-добровольцев. "Когда у нас заработает сайт, на нем можно будет зарегистрироваться в качестве такого дружинника. – Запуск сайта состоится в самое ближайшее время, там же будет опубликован план работы Лиги на ближайший год".

Программа поощрения таких дружинников, по собственной инициативе сообщающих о ресурсах с детской порнографией, экстремистским или опасным содержанием, пока не разработана, добавил Давыдов. Кроме подачи заявок на объявляемые самой Лигой проекты, компании смогут предлагать и собственные проекты по борьбе с незаконным сетевым контентом, под которые хотели бы получить финансирование после одобрения наблюдательным советом.

09.02.11 19:15

СМК Leta сертифицирована по стандарту ISO 9001

Компания Leta – оператор типизированных ИТ-услуг – объявила о получении сертификата соответствия своей системы менеджмента качества (СМК) требованиям международного стандарта ISO/IEC 9001:2008 Quality management systems – Requirement. Аудит и сертификацию СМК Leta проводило представительство "Британского института стандартов" (British Standards Institution, или BSI).

Полученный сертификат удостоверяет, что в Leta требованиям ISO 9001 отвечает вся совокупность процессов по предоставлению услуг в сфере ИБ, включая консалтинг, внедрение технических решений, а также управление проектами и управление качеством, подчеркнули в компании. Кроме того, сертифицированная область включает важнейшие вспомогательные процессы, в частности, управление персоналом и охрану труда, а также организацию контроля продуктов и услуг, получаемых от поставщиков и субподрядчиков.

Сертификация СМК Leta выполнена в рамках многолетней программы по приведению всей системы менеджмента в соответствие с мировыми стандартами. Примечательно, что компания запустила в эксплуатацию комплексную СМК еще в конце 2008 г. Система позволила постоянно контролировать, как клиент оценивает проект по таким ключевым параметрам, как степень соответствия внедряемого ИТ-решения бизнес-задачам, профессионализм проектной команды, соблюдение графика работ, эффективность и удобство коммуникаций, говорится в сообщении Leta. При этом в основу СМК изначально легли концепции стандарта ISO 9001. За полтора года был накоплен опыт использования системы, выявлены возможности оптимизации и применения ряда передовых практик. И только после этого компания посчитала возможным начать подготовку к сертификации.

Подготовка к сертификации выполнена сотрудниками Leta без привлечения сторонних консультантов. При подготовке в СМК были внесены необходимые изменения; в итоге, сертификат был получен без единого замечания, подчеркнули в Leta.

Компания считает приоритетной задачей дальнейшее расширение области сертификации на смежные подсистемы менеджмента. СМК в компании особенно тесно взаимосвязана с системой управления ИБ, основанной на международном стандарте ISO 27001 (полностью совместим с ISO 9001), а также с технологией ведения проектов, базирующейся на методологии PMI PMBOK (Project Management Body Of Knowledge). Соответственно, на 2011 г. намечена сертификация именно этих подсистем менеджмента, сообщили в Leta.

10.02.11 00:00



Скачать документ

Похожие документы:

  1. Новости Информационной (7)

    Бюллетень
    Бюллетень "Новости Информационной Безопасности" зарегистрирован в Министерстве Российской Федерации по делам печати, телерадиовещания и средств массовых коммуникаций
  2. Новости Информационной (2)

    Бюллетень
    Бюллетень "Новости Информационной Безопасности" зарегистрирован в Министерстве Российской Федерации по делам печати, телерадиовещания и средств массовых коммуникаций
  3. Новости Информационной (4)

    Бюллетень
    Бюллетень "Новости Информационной Безопасности" зарегистрирован в Министерстве Российской Федерации по делам печати, телерадиовещания и средств массовых коммуникаций
  4. Новости Информационной (11)

    Бюллетень
    Бюллетень "Новости Информационной Безопасности" зарегистрирован в Министерстве Российской Федерации по делам печати, телерадиовещания и средств массовых коммуникаций
  5. Новости Информационной (1)

    Бюллетень
    Бюллетень "Новости Информационной Безопасности" зарегистрирован в Министерстве Российской Федерации по делам печати, телерадиовещания и средств массовых коммуникаций
  6. Новости Информационной (3)

    Бюллетень
    Бюллетень "Новости Информационной Безопасности" зарегистрирован в Министерстве Российской Федерации по делам печати, телерадиовещания и средств массовых коммуникаций

Другие похожие документы..