Компании, Решения, Статьи, Новости, События от CORP Tools

Компания :: С-Терра СиЭсПи

Fri, 03 Sep 2010 16:16:04 +0400

«С-Терра СиЭсПи» - российский разработчик средств сетевой информационной безопасности для построения виртуальных защищенных сетей (VPN). Продукты CSP VPN сертифицированы ФСТЭК и ФСБ России, в том числе как средства защиты криптографической информации (СКЗИ). Решения используют протокол IPSec и российские криптографические алгоритмы, сертифицированные по ГОСТ, и работают автономно или в интеграции с инфраструктурой компании Cisco. «С-Терра СиЭсПи» является первым российским технологическим партнером Cisco (Cisco Solution Technology Integrator).

Компания :: "Инфопульс Украина, ООО"

Mon, 09 Aug 2010 17:55:00 +0400

Компания «Инфопульс Украина» — ведущая украинская компания, работающая в сегменте информационных технологий с 1992 года.

На данный момент компания насчитывает более 600 сотрудников в нескольких регионах Украины.

С 2007 года Инфопульс входит в состав скандинавской ИТ-группы EDB.

Система управления качеством компании «Инфопульс Украина» сертифицирована международной компанией «SGSSwitzerland» на соответствие требованиям стандарта качества ISO 9001:2008 и стандарта по охране окружающей среды ISO 14001.

Основные направления деятельности:

— Проектирование, разработка и тестирование программного обеспечения.

— Управление ИТ-инфраструктурой, включая развертывание и удаленное администрирование, построение и аудит систем информационной безопасности, мониторинг 24х7, поддержка систем в режиме on-call, служба ServiceDesk, построение кластерных решений.

— Внедрение программных продуктов для автоматизации бизнес-процессов (BusinessIntelligence, CRM, IntegrationSolutions, систем управления документооборотом, систем управления ИТ-инфраструктурой, порталов, систем построения бизнес-процессов и поддержки маркетинговых кампаний и др.).

— Бизнес-анализ и консультации в области управления и оптимизации ИТ-инфраструктуры.

Инфопульс является партнером крупных международных компаний: IBM, Microsoft, Informatica, Cisco, Sun, DocsVision, K2 и других.

Ключевые компетенции

Управление ИТ-инфраструктурой:

— Поддержка и обновление ИТ-инфраструктуры:

— поддержка виртуальной среды,

— поддержка сетевой инфраструктуры,

— поддержка баз данных,

— поддержка рабочих станций,

— поддержка приложений,

— поддержка серверов;

— управление информационной безопасностью (аудит безопасности, кибер патруль);

— мониторинг информационных систем;

— проектирование и аудит ИТ-инфраструктуры;

— организация службы поддержки пользователей (ServiceDesk);

— управление Sharepoint-инфраструктурой;

— автоматизация развертывания ПО;

— виртуализация ИТ-инфраструктуры.

Разработка программного обеспечения:

— Разработка программного обеспечения для финансовых, телекоммуникационных, страховых и промышленных компаний;

— доработка и модернизация устаревших систем;

— консалтинг и поддержка в сфере разработки программного обеспечения;

— тестирование под ключ;

— внедрение систем управления тестированием;

— разработка веб-приложений;

— разработка программного обеспечения для мобильных устройств;

— разработка программного обеспечения под ключ (от анализа и написания требований до внедрения и интеграции).

Услуги в области консалтинга:

Консалтинг в области управления ИТ-инфраструктурой:

— аудит ИТ-инфраструктуры,

— аудит информационной безопасности,

— консалтинг в области построения

— и реорганизации ИТ-инфраструктуры,

— организация процессов управления ИТ-инфраструктурой,

— ИТ-оптимизация.

Бизнес-консалтинг:

— бизнес-анализ и моделирование процессов,

— анализ и управление требованиями,

— анализ и формирование архитектуры программных систем,

— оценка трудоемкости и длительности проектов по разработке ПО,

— управление и сопровождение проектов,

— тренинги и оценка персонала по дисциплинам разработки ПО,

— внедрение методологий разработки ПО (RUP, SCRUM, CMMi).

Интеграция и внедрение готовых решений:

— Системы управления ИТ-инфраструктурой (IBMTivoli, HPOpenview);

— системы управления документооборотом (DocsVision, K2);

— системы Business Intelligence (SAP Business Objects, MS Business Intelligence, IBM Cognos, Informatica, BI набазеMicrosoft SQL Server 2008 R2 и Microsoft Office Excel 2010);

— системы CRM (Microsoft Dynamics CRM);

— системы построения бизнес-процессов (InfopulseShareProcess) http://shareprocess.biz;

— порталы (MSSharePoint, IBMWebSpherePortal);

— интеграционные решения (Microsoft BizTalk, Microsoft Dynamics CRM + DocsVision, IBM WebSphere Message Broker);

— системы поддержки маркетинговых кампаний;

— система оптимизации затрат на мобильную связь;

— мобильный клиент-банк для iPhone.

Компания имеет готовые решения и выполненные проекты для заказчиков различных отраслей (финансы, банки, телекоммуникации, FMCG, страхование, транспорт, производство, нефтегаз и дургие) и разных стран (Украина, Россия, Германия, Голландия, Дания, Франция, Швеция, США).

Наши заказчики:
ADIC (США), ADWSoftware (Бельгия), Авиакомпания Аэросвит (Украина), Agillic (Дания), AlgodueElectronicasrl. (Италия), Allianz Украина, Атолл Холдинг (Украина), BDTAG (Германия), Бритиш Американ Тобакко Украина, CD-Systems(Германия), СharlesRiverConsultants (США), CrossroadsSystems, Inc. (США), DigitalManufactureGmbH(Германия), EDB (Норвегия), Ergo (Ирландия), Euronext(Франция), F. vanLanschotBankiers (Голландия), Foxtrot (Украина), GermanPersonnele-searchGmbH (Германия), GingcomGmbH (филиал BDTSolutions) (Германия), Gorenje Украина, Интегра (Россия), Itratos(Германия), KringTechnologies(Дания), KyribaCorporation(США), Microsoft Украина, Nexio(Германия), OutsourcingAdvantage (Франция), ParexelInternational (Германия), QuantumCorporation (Германия), Rabobank (Голландия), RandMcNally(США), RapidSolutionSoftwareAG(Германия), Revacom(Германия), ScanJour(Дания), SimCorp(Дания), SoperaGmbH(Германия), TNK-BPUkraine, TecPoint(Швеция), MTC Украина, XRT(Франция) и другие.

Компания :: Ай-Теко

Tue, 20 Jul 2010 11:38:54 +0400

Компания «Ай-Теко» – ведущий российский системный интегратор и поставщик информационных технологий – предоставляет услуги по системной интеграции, консалтингу, сервисной поддержке и аутсорсингу, информационной безопасности и реализует комплексные интегрированные решения в области ИТ-инфраструктуры и информатизации крупных государственных структур, промышленных и телекоммуникационных предприятий, банков, инвестиционно-финансовых и страховых учреждений.

Компания работает на ИТ-рынке более 10 лет и на сегодняшний день имеет 8 региональных подразделений в России и представительства в республиках Казахстан, Узбекистан и Азербайджан. ЗАО «Ай-Теко» входит в Топ-500 крупнейших компаний России, а также Топ-10 ведущих консультационных компаний, системных интеграторов и поставщиков ИТ-услуг, услуг в области телекоммуникаций, поставок оборудования и ПО.

В 2008 г. «Ай-Теко» ввела в эксплуатацию собственный дата-центр на 800 стойко-мест (34 000 юнитов), не имеющий в России аналогов по степени защищенности от техногенных катастроф (уровень безопасности инженерной инфраструктуры Tier III), совокупности характеристик и величине.

Компания :: ООО «Антивирусные решения»

Wed, 12 May 2010 15:58:21 +0400

Компания «Антивирусные решения» – эксперт в области технологий и средств защиты информации. Сфера деятельности: поставка и внедрение программных решений по информационной безопасности, системного и офисного программного обеспечения.
Компания прошла необходимое лицензирование для работы в области ИБ на российском рынке. Информацию о компании Вы можете найти в Интернет по адресу www.antiviruspro.ru.

Компания :: Антивирусные решения

Tue, 11 May 2010 10:28:33 +0400

Компания прошла необходимое лицензирование для работы в области ИБ на российском рынке. Информацию о компании Вы можете найти в Интернет по адресу www.antiviruspro.ru

Компания :: Антивирусный Центр

Wed, 05 May 2010 10:12:49 +0400

Антивирусный Центр работает с 1998 года и является ведущим дистрибутором программного обеспечения и IT-услуг, обладающим широкой региональной сетью собственных субдистрибуторов и компаний-партнеров.

Основным направлением деятельности является поставка программных продуктов и решений по информационной безопасности. Кроме того, компания активно развивает дистрибуцию офисного и специализированного программного обеспечения.

Сегодня в Антивирусном Центре разработана и с успехом реализуется новая концепция ведения бизнеса, суть которой состоит в том, чтобы предоставлять на выгодных условиях не только собственно программное обеспечение, но и обеспечивать своего партнера конкурентными преимуществами на региональном рынке за счет наработанного опыта Антивирусного Центра. Информацию о компании Вы можете найти в Интернет по адресу www.antiviruspro.com

Компания :: Galard

Fri, 30 Apr 2010 12:45:11 +0400

Основной специализацией компании Galard является создание комплексных IT-решений для коммерческих организаций практически всех сфер бизнеса, предприятий госсектора и образовательных учреждений, а также поставка компьютерного, телекоммуникационного оборудования и программного обеспечения. Для своих заказчиков мы становимся надежным партнером и профессиональным консультантом, обладающим всеми возможностями и ресурсами для решения задач любого уровня сложности.

Тесное сотрудничество с лидерами компьютерной индустрии, в числе которых IBM, Lenovo, Hewlett Packard, Dell, Cisco Systems, 3Com, APC, Juniper, Avaya, Eaton, Tandberg, Microsoft, VMware, Citrix, Kaspersky, Dr.Web, Acronis, Paragon позволяет нам предоставлять самый широкий спектр оборудования и решений, а высокий партнерский статус позволяет делать очень привлекательные цены. Сертифицированные специалисты помогут подобрать оптимальное решение под поставленные задачи, а также квалифицировано внедрить и поддерживать решение.

Компания Galard занимается проектами по созданию и оптимизации корпоративных информационных систем, используя проверенные промышленные решения виртуализации серверов и приложений, инфраструктуру для создания виртуальных рабочих мест ( VDI ), серверы терминального доступа, системы управления базами данных, комплексы для резервного копирования и системы организации корпоративной почты. Также наша организация внедряет системы видеоконференций и организовывает call-центры. Подробнее на www.galard.ru

Компания :: АйТи-Директ

Tue, 09 Mar 2010 20:04:03 +0300

АйТи-Директ - единый поставщик решений, помогающих управлять Вашей информацией, не отвлекая Вас от ведения основного бизнеса. По одному телефону Вы сможете получить грамотный ответ на любой вопрос, связанный с информационными технологиями.

Компания :: TamoSoft

Tue, 09 Mar 2010 16:20:42 +0300

Компания Тамософт поставляет свои продукты крупным телекоммуникационным корпорациям, таким, как Nokia, Lucent Technology, Cisco, Siemens, Nortel, Alkatel, Ericsson, Motorola. Они используют продукты Тамософт для отладки и тестирования протоколов обмена данными с новыми разрабатываемыми устройствами, как проводными, так и беспроводными. Достаточно сказать, что за эти годы Nokia более 100 раз делала закупки ПО от Тамософт для разных своих подразделений.

Другая группа клиентов компании – армейские и специальные службы многих стран мира. Трудно найти в развитых странах подразделение криминальной полиции, занимающееся расследованиями в области компьютерной преступности, которое в той или иной степени не использовало бы программное обеспечение от компании Тамософт.

И третья, самая многочисленная группа клиентов компании – это системные администраторы, аналитики и аудиторы компьютерных сетей. Любая организация, использующая в своей работе компьютерные сети, нуждается в проверке уязвимостей сети, отслеживании потоков данных, возможных вторжений в сеть извне или утечки информации изнутри сети. С этой целью покупают ПО от Тамософт как крупные компании – IBM, Sony, Lockheed Martin, General Electric, банки и финансовые компании, так и небольшие офисы и частные лица, использующие компьютерную сеть у себя дома.

Компания :: ООО "АйТи-АйДи"

Tue, 09 Mar 2010 14:51:03 +0300

Компания IT-ID (АйТи-АйДи) – многопрофильное предприятие, специализирующееся на следующих направлениях деятельности:

Информационная безопасность

IP-телефония

На сегодняшний день компания IT-ID является одним из пяти московских сертифицированных партнеров российской компании «Биолинк Солюшенс» (далее – компания BioLink) – ведущего отечественного разработчика и поставщика биометрических решений и систем. Наша компания – единственный партнер BioLink, работающий по всей Московской обл.

Компания IT-ID является постоянным сертифицированным партнером программы «Биометрический Альянс», реализуемой компанией BioLink на территории Российской Федерации.

Мы всегда рады плодотворному и взаимовыгодному сотрудничеству!

Компания :: ООО "Программные Технологии"

Thu, 11 Feb 2010 09:22:12 +0300

«Программные Технологии» - поставщик интегрированных IT решений в сфере автоматизации бизнес-процессов, сетевой инфраструктуры, информационной безопасности, CRM и САПР.

Работая на территории Самарской области с 2003 года, мы предоставляем Вам полный спектр услуг в области информационных технологий. Основными принципами компании являются: информационная открытость, добросовестная конкуренция и качественное выполнение поставленных задач, что характеризует «Программные технологии» как надежного и ответственно партнера на рынке автоматизации и информационных услуг.

В основе стратегии компании - комплексный подход к решению задач, связанных с ИТ-технологиями и автоматизацией бизнеса: от поставки программного обеспечения до разработки комплексной информационной политики. Стремясь к лидерству во всех областях, которые охватывает компания, мы планомерно повышаем квалификацию сотрудников, расширяем круг партнеров и заказчиков, привлекаем инновационные технологии и методы во внедрении и сопровождении программных решений.

Среди клиентов «Программных Технологий» - ведущие банки, производственные, энергетические предприятия, проектные организации, учреждения образования и государственные органы Самарского региона.

Компания «Программные Технологии» является ведущим региональным партнёром Microsoft, Лаборатории Касперского, DocsVision, Autodesk, Cisco, GFI и многих других производителей.

Компания :: Эффективные технологии

Thu, 04 Feb 2010 18:38:01 +0300

Компания "Эффективные технологии" предлагает комплексные решения в области системной интеграции и телекоммуникационных технологий, а также услуги по разработке/внедрению программного обеспечения и проектированию информационной среды предприятий.

VoIP-телефония и видеоконференц-связь
Компьютерные сети и оргтехника
Серверы и системы хранения данных
Программное обеспечение для бизнеса
Поставка и внедрение 1С:Предприятие
Консультации и аутсорсинг по ИТ

Наш девиз: "Эффективные технологии для эффективного бизнеса" – это комплексность, продуманность, завершенность наших информационных решений, умение превращать абстрактные технологии в реальные возможности"

Секреты нашего успеха:

Полное и безусловное выполнение заключенных договоров
Исчерпывающий спектр услуг по созданию корпоративных систем любой сложности
Индивидуальный подход к каждому заказчику
Наличие опытных квалифицированных специалистов
Оптимальные сроки поставки
Гибкая ценовая политика и привлекательные цены

Достигая высоких результатов сегодня, мы уверены, что разделим наш успех с новыми партнерами завтра.

Компания :: IKARUS Security Software

Thu, 03 Dec 2009 15:18:08 +0300

Информация о IKARUS Security Software GmbH:

История компании:

IKARUS Software- это австрийская компания, занимающаяся разработкой ПО для компьютерной безопасности с 1986 года и является одной из первых компаний, разработавших антивирсуние программы.

70% 500-та крупнейший австрийских предприятний принадлежат к кругу клиентов IKARUS Software.

Компания успешно работает по всей Европе и видит своей задачей на ближайшее будущее выход также и на азиатский рынок.

Разработчики Икаруса состоят в контакте с ведущими экспертами в среде информационной безопасности и компания вкладывает ежегодно более 75% общего оборота в дальнейшее развитие и разработку продуктов.

Продукты Ikarus Software:

Ikarus virus.utilities: одна из мощнейших антивирусных программ, которая успешно ловит вирусы, "червей", троянцев и.т.д. благодаря специалной скан-технологии Ikarus T3. Современный интерфейс и лёгкость в обращении делают эту программу ещё более привлекательной для пользователя!
Ikarus security.manager: идеальное решение для офисных компьютерных сетей! Security Manager повзоляет администратору, управлять продуктами Икаруса из одной точки и даёт администратору возможность, конфигурировать, обновлять и контролировать продукты на клиенстких рабочих станциях. Ikarus Security Manager облегчает работу любому системному администратору и экономит время и деньги
Ikarus my.mailwall: эффективное решение по защите электронной почты. Ваши электронные письма проверяются на спам и вирусы в скан-центре Икаруса и доставляются Вам в "чистом" варианте. Также Вам предоставляется возможность, ознакомиться с результатами сканирования Вашей почты!
Ikarus managed suite: комплексное решение, включает в себя virus.utilities, security.manager и my.mailwall.
Ikarus security.proxy: прокси-сервер, исползующейся для сканированния и блокировки вирусов, троянцев и.т.д. Security.proxy легко интегрируется в компьютерную сеть фирмы, работает с любой Firewall и не требует изменений в установках клиента.

Компания :: Майкрософт Рус, ООО

Sat, 03 Oct 2009 02:50:20 +0400

Основанная в 1975 году, корпорация Microsoft является мировым лидером в производстве программного обеспечения, предоставлении услуг и разработке интернет-технологий для персональных компьютеров и серверов.

Корпорация Microsoft разрабатывает и выпускает широкий спектр программных продуктов. В их число входят настольные и сетевые операционные системы, серверные приложения для клиент-серверных сред, настольные бизнес-приложения и офисные приложения для пользователей, интерактивные программы и игры, средства для работы в сети интернет и инструменты разработки. Кроме того, Microsoft предлагает интерактивные (online) услуги, издает книги по компьютерной тематике, производит периферийное оборудование для компьютеров, занимается исследовательской деятельностью и разработкой новых компьютерных технологий. Продукты Microsoft продаются более чем в 80 странах мира, переведены более чем на 45 языков (в том числе — на русский) и совместимы с большинством платформ персональных компьютеров.

С ноября 1992 года в России действует представительство Microsoft (с июля 2004 года — ООО «Майкрософт Рус»), которое занимается продвижением программного обеспечения, развитием партнерской сети, внедрением продуктов, локализацией передовых решений и развитием рынка информационных технологий России.

Сегодня лицензионное программное обеспечение Microsoft используется на сотнях тысяч рабочих мест в России. На основе продуктов Microsoft ведутся проекты по внедрению мощных информационных систем в крупнейших отечественных коммерческих компаниях и государственных организациях.

Более подробно о примерах внедрения ПО Microsoft:
— в коммерческих компаниях,
— в государственных организациях.

Microsoft имеет все необходимые программные продукты для реализации концепции Microsoft .NET — надежные и масштабируемые серверные операционные системы и приложения Microsoft являются прекрасной платформой для предоставления интернет-сервисов и организации эффективного бизнеса.

Дополнительная информация

Дополнительную информацию о компании и продуктах Microsoft можно найти на веб-серверax Microsoft:

www.microsoft.com/rus (русскоязычная страница);
www.microsoft.com (англоязычная страница).

Для партнеров существуют специальные выделенные англо- и русскоязычные веб-ресурсы.

Контактная информация

тел.: +7 495 967-85-85
факс: +7 495 967-85-00
электронная почта: russia@microsoft.com
www.microsoft.com/rus

Компания :: И-Профиль

Wed, 23 Sep 2009 12:24:22 +0400

Российский рынок сегодня представлен достаточным количеством как российских, так и зарубежных биометрических систем. Решения для контроля и управления физическим доступом, учета рабочего времени и защиты информации на основе отпечатков пальцев и других идентификаторов составляют серьезную угрозу традиционным карточным системам.

Мы предлагаем нашим Заказчикам и Партнерам комплексные и интеграционные решения задач безопасности, защиты объектов и данных, управления доступом на базе лидирующих на рынке систем с использованием биометрической идентификации.

Компания ООО «И-Профиль» в рамках проекта bio-profile.ru предлагает своим заказчикам и партнерам комплексные и интеграционные решения задач безопасности, защиты объектов и данных, управления доступом на базе лидирующих на рынке систем с использованием биометрической идентификации.

Перечень предоставляемых услуг содержит полный спектр работ по внедрению и сопровождению биометрических систем: проектирование; подбор, тестирование совместимости и поставка биометрического и дополнительного оборудования; установка систем под ключ; шеф-монтаж; консультирование и обучение персонала по вопросам выбора и использования биометрических систем; сопровождение, обслуживание и техническая поддержка; организация и выполнение гарантийного и послегарантийного ремонта биометрического оборудования. Основная цель проекта – удовлетворение всех требований заказчика при достижении максимального уровня удобства использования биометрической системы.

Участники проекта и заказчики продуктов и услуг, поставляемых в его рамках, могут получить объективную информацию о различных биометрических системах, пользующихся спросом на рынке и выбрать наиболее оптимальное для решения своих задач.

Компания :: Famatech International Corp.

Thu, 09 Oct 2008 12:28:23 +0400

Компания «Фаматек» является одним из мировых лидеров в области разработки систем удаленного управления компьютерами. Наиболее известным продуктом компании является Radmin (Remote Administrator).

С момента своего основания в 1999 году компания Famatech разрабатывает решения для удаленной технической поддержки пользователей и безопасной корпоративной связи. Решения на основе программных продуктов компании Famatech активно используют как крупные предприятия, так и частные лица.

Среди клиентов компании - крупнейшие российские и зарубежные государственные и коммерческие организации (IBM, Siemens, Sony, HP), правительственные и образовательные учреждения (American General Services Administration, мэрия Лос-Анджелеса и другие). Среди российских клиентов Famatech - Пенсионный фонд РФ, ИТАР ТАСС, РЖД, Росбанк, Татнефть, Ингосстрах и многие другие.

Компания :: Administrator PRO

Thu, 09 Oct 2008 11:28:37 +0400

Компания "Администратор Про" создана коллективом единомышленников объединенных осознанием востребованности на рынке малого и среднего бизнеса Москвы услуг Аутсорсинга (передачи непрофильной деятельности организации сторонней компании) в сфере информационных технологий.

Оказание предприятиям малого и среднего бизнеса услуг комплексного Аутсорсинга Информационных технологий является главной целью существования компании "Администратор Про".

Все специалисты компании прошли сертификацию по продуктам и технологиям производителей программного обеспечения и компьютерного оборудования ,решения которых наиболее оптимальны для информационных решений малого и среднего бизнеса.

Компания поддерживает тесные отношения с такими производителями как: Microsoft, Trend Micro, Лаборатория Касперского, D-Link, APC, Intel, ABBYY, Entensys. Вы можете подробнее ознакомиться с сертификацией компании "Администратор Про" здесь.

Компания "Администратор Про" оказывает следующие виды услуг:

Аутсорсинг IT, Администрирование и поддержка операционных и почтовых систем, СУБД и офисных приложений, антивирусной защиты.
Администрирование и техническое обслуживание компьютеров, серверов и активного сетевого оборудования.
Разработка проектов IT инфраструктуры предприятий с дальнейшим внедрением и обслуживанием.
Установка, настройка и обслуживание Microsoft Windows Server, Exchange Server, Windows Small Business Server.
HelpDesk.
Разработка политики IT безопасности.
Поддержка пользователей.
Разработка стратегии развития информационных систем.
Комплексная поставка компьютерного оборудования ведущих мировых производителей - Intel, D-Link, Cisco, Allied Telesyn, APC, Seagate.
Поставки программного обеспечения таких производителей как, Microsoft, Лаборатория Касперского, Symantec, Trend Micro,Corel, Abbyy, Adobe, Citrix, Entensys.

Решение :: Edsign - программа для создания и подписания электронного документа электронной цифровой подписью.

Wed, 14 Jul 2010 15:48:49 +0400

от Электронные офисные системы, ООО

Edsign - представляет собой программную надстройку над Microsoft Office Word 2007 для создания электронного документа в формате присоединенной ЭЦП. При работе с электронным документом EdSign позволяет реализовывать те же процедуры обработки и подписания документа, которые применяются для бумажных документов. Процесс подписания происходит в привычном интерфейсе текстового редактора Microsoft Word.

В электронном документе отпадает необходимость подписывать отдельные страницы документа или подписывать скрепленные страницы, так как документ всегда представляет собой единое целое. Подписи проверяются при открытии документа автоматически. Всегда можно установить кто и когда подписывал документ; Документ может быть передан для последующего чтения, подписания, согласования или визирования любым способом. При этом способ передачи документа не важен – документ может быть отправлен по электронной почте, скачан с сайта или получен на электронном носителе. Передача электронного оригинала в виде файла естественно существенно экономит время и средства по сравнению с пересылкой бумажного документа.

Преимущество системы в том, что документ, созданный с помощью EdSign, может использоваться в юридически значимом документообороте, а ЭЦП, поставленные в документе, будут эквивалентны собственноручным подписям.

Применяя Edsign, можно подписывать практически любые текстовые документы и заменить бумажный документооборот электронным без какой-либо потери качества или изменения сложившихся бизнес процессов.

Процесс подписания электронных документов прост, нагляден и происходит в привычном интерфейсе текстового редактора Microsoft Word.

Edsign можно использовать в любых системах автоматизации документооборота, в которых для редактирования и просмотра документов применяется Microsoft Word. Точно также Edsign можно использовать и вне любой СЭД на отдельных компьютерах.

По всем вопросам приобретения продукта обращайтесь в компанию «Электронные офисные системы» (ЭОС) в отдел маркетинга market@eos.ru или в отдел продаж sale@eos.ru

Подробная информация о системе EdSign < http://www.eos.ru/eos_products/eos_edsign/ >

Примеры применения (презентации)

http://www.eos.ru/eos_products/eos_edsign/presentation.php

Скачать временную версию < http://www.eos.ru/eos_products/eos_edsign/download/index.php >

Системные требования < http://www.eos.ru/eos_products/eos_edsign/systerb.php >

Цены < http://www.eos.ru/eos_products/price_RF/EDSIGN.php >

Решение :: NOD32

Wed, 10 Feb 2010 09:31:58 +0300

от ООО "ИнфоИндастри"

Для дома ESET NOD32 Smart Security

Это интегрированное решение, обеспечивающее комплексную защиту для домашних пользователей. В основе продукта лежит патентованная технология ThreatSense, интегрированная с персональным файерволом, антишпионом и решением для защиты от спама. Реализована функция лечения зараженных файлов. ESET NOD32 Smart Security обеспечивает непревзойденный уровень защиты, практически не снижая производительности компьютера.

Антивирус ESET NOD32

Антивирус ESET NOD32 обеспечивает защиту от вирусов, троянских программ, червей, рекламного ПО, шпионских программ, фишинг-атак, руткитов. Продукт не требователен к системным ресурсам, поэтому его можно установить практически на любой компьютер, не беспокоясь об общей производительности системы.

Для корпоративных клиентов

ESET® Smart Security: Business Edition

ESET NOD32 Smart Security Business Edition является новым интегрированным решением, предоставляющим комплексную защиту серверов и рабочих станций для всех типов организаций. Продукт включает в себя функции антиспама и персонального файервола, которые могут использоваться непосредственно на рабочей станции. В состав продукта входит компонента для централизованного развертывания и управления ESET Remote Administrator.

ESET NOD32® Antivirus 3.0: Business Edition

Решение ESET NOD32 Business Edition разработано для сетей крупных и средних организаций и обеспечивает защиту файловых серверов и рабочих станций компании. ESET NOD32 Business Edition является масштабируемым решением, которое может охватывать до сотни тысяч пользователей в рамках одной структуры. В состав продукта входит компонента для централизованного развертывания и управления ESET Remote Administrator, обеспечивающая простоту внедрения и администрирования решений ESET.

Остальные продукты

Компания ESET предлагает широкий выбор продуктов для обеспечения информационной безопасности почты, шлюзов и т.д.

ESET продолжает поддержку продуктов для клиентов, использующих Micriosoft Windows 95/98/ME и MS-DOS.

Решение :: Антивирус Касперского

Wed, 10 Feb 2010 09:28:31 +0300

от ООО "ИнфоИндастри"

Продукты для дома

Защитите ваш домашний компьютер от всех современных интернет-угроз: вирусов, хакерских атак, спама и программ класса spyware. С помощью самых современных технологий продукты «Лаборатории Касперского» обеспечивают наилучшую защиту для всех типов устройств: настольных ПК, ноутбуков, карманных компьютеров и смартфонов.

Kaspersky Internet Security 2010

Kaspersky Internet Security 2010 — это оптимальное решение для защиты компьютера. Продукт содержит все необходимое для безопасной работы в интернете — от признанных во всем мире антивирусных технологий до самых передовых разработок в сфере информационной безопасности.

Антивирус Касперского 2010

Антивирус Касперского® 2010 — это решение для базовой защиты вашего компьютера от вредоносных программ. Продукт содержит основные инструменты для обеспечения безопасности ПК. Для полноценной защиты компьютера рекомендуется дополнительно использовать сетевой экран.

Kaspersky Mobile Security

Продукт защищает данные в случае потери или кражи телефона, позволяет шифровать файлы, блокирует нежелательные звонки и SMS, защищает от вирусных и сетевых атак. Оснащен функциями родительского контроля.

Продукты для офиса

«Лаборатория Касперского» предлагает полный спектр решений для безопасности корпоративных сетей любого масштаба: от малых предприятий до крупных государственных структур. Широкие возможности масштабирования и управления позволяют создать гибкую и надежную систему защиты для современных динамичных сетей.

Комплекс продуктов Kaspersky Open Space Security – это решения для защиты всех типов сетевых узлов – от мобильных устройств до серверов; контроль всех входящих и исходящих потоков данных на компьютере – электронная почта, интернет-трафик и все сетевые взаимодействия; а также полноценная защита мобильных пользователей и мощные инструменты управления.

Kaspersky Work Space Security

1-уровневая защита

Kaspersky Work Space Security – это решение для централизованной защиты рабочих станций, в том числе ноутбуков в корпоративной сети и за ее пределами от всех видов современных интернет-угроз: вирусов, шпионских программ, хакерских атак и спама.

Kaspersky Business Space Security

2-уровневая защита

Kaspersky Business Space Security защищает рабочие станции и файловые серверы от всех видов вирусов, троянских программ и червей, предотвращает вирусные эпидемии, а также обеспечивает сохранность информации и мгновенный доступ пользователей к сетевым ресурсам.

Kaspersky Enterprise Space Security

3-уровневая защита

Kaspersky Enterprise Space Security защищает рабочие станции, а также файловые и почтовые серверы от всех видов современных интернет-угроз. Решение гарантирует свободный обмен информацией внутри компании и безопасные коммуникации с внешним миром.

Kaspersky Total Space Security

Многоуровневая защита

Kaspersky Total Space Security защищает все узлы корпоративной сети любого масштаба и сложности от современных интернет-угроз. Продукт обеспечивает мгновенный и безопасный доступ пользователей к информационным ресурсам компании и к Интернету, а также гарантирует безопасные коммуникации по электронной почте.

Решение :: NormaCS

Wed, 10 Feb 2010 09:21:21 +0300

от ООО "ИнфоИндастри"

Назначение программы

Программа предназначена для хранения, поиска и отображения текстов и реквизитов нормативных документов, а также стандартов, применяемых на территории Российской Федерации и регламентирующих деятельность предприятий различных отраслей промышленности.

NormaCS обеспечивает аутентичность текстов нормативно-технических документов, хранящихся в базе данных программы. Полнота и актуальность базы данных, продуманный интерфейс и удобный механизм отображения информации позволяют решать любые задачи, связанные с поиском нормативного документа. Высокий уровень сервиса, предоставляемого пользователю программы, обеспечен преимуществами атрибутивной и полнотекстовой базы данных, наличием графических копий официальной публикации документов и широтой охвата различных отраслей промышленности. Реализована связь с офисными продуктами и другими расчетно-графическими программами автоматизированного проектирования, разработанными компанией CSoft Development.

NormaCS предоставляет пользователю широкий выбор инструментов и возможностей:

Информационная полнота

Аутентичность текстов обеспечивается их получением непосредственно от институтов — разработчиков стандартов.
Единое информационное пространство нормативных документов и стандартов вне зависимости от количества установленных баз, сквозное перемещение по гипертекстовым ссылкам.
Наглядное отображение признаков состояния документа (действует, не действует, проект).
Широкие возможности подключения различных баз данных.
Полнота охвата норм и стандартов, применяемых в различных отраслях (в базу данных программы включено свыше 27 тысяч ГОСТов и множество других документов).
Общее количество карточек документов превышает 60 тысяч, а количество текстов — 49 тысяч.
Хранение и отображение поправок и изменений к текстам документов.
Возможность анализа связей документа с другими нормами и стандартами.
Доступ к нормам и стандартам в режиме on-line.
Упрощение отслеживания норм и стандартов (пользователю программы не нужно обращаться с запросами в информационные центры различных министерств и ведомств).
Возможность создания и ведения пользовательских папок с поддержкой иерархии.
Регулярное информационное обслуживание (пользователь сам выбирает периодичность актуализации сведений, содержащихся в базе данных).
Поддержка актуального состояния документов (отмененные документы не удаляются из базы данных и могут использоваться как справочные материалы).

Широкие возможности поиска документов

Высокая скорость поиска по атрибутам (названию, виду, индексу, номеру, наименованию организации, принявшей документ, а также по ключевым словам, датам ввода, утверждения и т.д.).
Поиск по наименованию с учетом морфологии русского языка.
Интеллектуальный поиск по номеру.
Поиск по множественным индексам и организациям и создание групп для повторного использования.
Полнотекстовый поиск (в том числе по фрагментам текста).
Поиск по тематике, к которой интересующий документ отнесен в соответствии с классификацией.
Возможность создания поисковых запросов.
Подготовка различных выборок по множественным условиям (в том числе вложенных).
Использование обычного и расширенного вариантов поиска.
Сквозной поиск во всех подключенных базах данных, основанный на любых, даже самых отрывочных сведениях о документе, что позволяет найти необходимый документ в течение нескольких секунд.
Возможность перехода к любому классификатору, где представлен найденный документ.
Хранение предыдущих поисковых запросов.
Возможность вывода результатов поиска на печать.
New! Аннотированное представление результатов поиска.

Интеграция с офисными и конструкторскими приложениями

Цитирование документов (фрагментов текстов, рисунков, таблиц) в офисные приложения.
Экспорт документов в Microsoft Word нажатием одной кнопки.
Экспорт документов в OpenOffice.org Writer нажатием одной кнопки.
Копирование образов страниц графической копии через буфер обмена.
Открытие нормативных документов через гиперссылки из пользовательских документов Word, Eхсel, чертежей AutoCAD и любых других приложений.
Автоматическая расстановка ссылок на нормативные документы в MS Word.
Проверка актуальности ссылок.
Поиск по базе нормативных документов напрямую из офисных приложений.
Ведутся работы по интеграции с OpenOffice.
Создание собственных баз данных с документами предприятия/организации.
Ведутся работы по совмещению с системой документооборота TDMS.

Особенности интерфейса

Интерфейс, настраиваемый в соответствии с пожеланиями пользователя.
Возможность настройки отображения реквизитов (карточки) документа.
Разнообразные сервисные возможности (сортировка документов по различным атрибутам в разделах, по результатам поиска, настраиваемая пользовательская среда, различные фильтры).
Отображение документа в виде печатных страниц или гипертекста.
New! Вращение, масштабирование, плавная прокрутка графического отображения документа.
New! Активное оглавление и уменьшенные изображения страниц для быстрого перехода.
New! Поиск и подсветка найденных слов в графическом режиме.
New! Копирование фрагментов изображения в графические и САПР-системы.
New! Поддержка векторных чертежей и экспорт в САПР-системы.
Настройка формата и вида отображаемых колонок, содержащих перечень документов в классификаторе и результатах поиска.
Работа в однопользовательском и сетевом режимах (в свою очередь сетевой режим подразделяется на Intranet- и Internet-варианты).
Сохранение рабочих настроек при выходе из программы.
История доступа и избранные документы.
New! История печати документов.
Единый интерфейс для локальной, сетевой и Internet-версий.

Особенности сетевого режима

«Плавающая» лицензия.
Приоритеты и разграничение доступа пользователей.
История работы и аудит.
Защищенность данных на сервере.
Минимальная нагрузка на администратора.
Автономный режим работы.
Подробнее о клиент-серверной технологии NormaCS.

Решение :: bb workspace

Wed, 23 Sep 2009 10:53:31 +0400

от Дабл Би

Система эффективного управления bb workspace - это система электронного документооборота нового поколения, которая предназначена для комплексной, сквозной автоматизации функций документооборота (bb docflow), функций по взаимодействию сотрудников (bb staff), функций по управлению отношениями с клиентами (bb crm) и функций бюджетирования (bb budget).

У всех изданий Системы эффективного управления bb workspace есть целый ряд функциональных преимуществ как перед отечественным, так и перед зарубежным программным обеспечением.

Издания отличаются между собой спецификой интерфейса:

Базовым изданием Системы эффективного управления bb workspace является Corporate Business.

Издание Bank Business отличается от Corporate Business тем, что дополнительно содержит актуальную библиотеку шаблонов внутрибанковских документов и механизм интеграции с программой банковской отчетности, передаваемой в ЦБ РФ (kliko.exe).

Издание Government Service отличается от Corporate Business тем, что включает в себя возможность работы с грифами секретности, применяемыми только с государственными документами: "Секретно", "Совершенно секретно" и "Особой важности".

Решение :: Интернет Контроль Сервер для образовательных учреждений

Wed, 25 Feb 2009 13:15:09 +0300

от А-реал Консалтинг, ООО

Современное образовательное учреждение немыслимо без Интернет доступа. Интернет требует серьезного контроля. Во-первых, Интернет для образовательных учреждений не бесплатен, и за потребленный трафик приходится платить. Во-вторых, Интернет канал имеет ограниченную пропускную способность и бесполезный трафик не только повышает расходы на Интернет, но и мешает работать тем, кто использует Интернет для дела.
Мы предлагаем вам системное решение задач контроля, подсчета трафика, управления работой пользователей в Интернет - Интернет Контроль Сервер.

Программный комплекс «Интернет Контроль Сервер» (ИКС™) устанавливается на компьютер, превращает его в Интернет маршрутизатор, прокси-сервер, систему учета трафика и управления правами доступа, которую нужно включить между локальной сетью и Интернет чтобы получить полный контроль Интернет подключения!

ИКС позволяет снизить расходы на Интернет более чем на 30%, и ускорить работу в сети за счет ее оптимизации. Вы получите возможность не только поставить под полный контроль Интернет связь во всех корпусах и филиалах вашего учебного заведения, но и использовать систему в учебном процессе, демонстрируя студентам одну из современных технологий контроля корпоративного интернет-доступа.

Вы получаете:

1. Полный учет потребления трафика: Знайте потребление трафика всей сетью, отделами или каждым пользователем индивидуально! Будьте в курсе того, что и когда делают ваши сотрудники и ученики в сети и сколько это стоит!

2. Управление правами доступа пользователей: Задайте правила доступа к сети Интернет и электронной почте для отдельных пользователей и групп, чтобы реализовать вашу политику!

3. Защита сети: Используйте межсетевой экран ИКС, чтобы обеспечить надежную защиту сети от большинства угроз Интернета – сетевых вирусов, червей и хакеров!

4. Безопасный сервер электронной почты: Управляйте электронной почтой так как вам это удобно! ИКС содержит в себе фильтр SPAM, антивирус и полностью учитывает почтовый трафик.

5. Организация безопасной связи: Организуйте возможность удаленной работы сотрудников, объедините удаленные корпуса вашего учебного заведения с помощью ИКС.

Любому учебному заведению мы предлагаем программное решение Интернет Контроль Сервер (на 200 пользователей). Стоимость решения для любого образовательного учреждения составляет: 11000 рублей. При этом вам не требуется лицензионной Windows или другого программного обеспечения!

Для принятия решения бесплатно скачайте и протестируйте ИКС™ в течение 35 дней!

Подробности – на сайте: http://xserver.a-real.ru. Ждем вас!

Решение :: «КАРМА»

Wed, 10 Dec 2008 11:48:18 +0300

от Электронные офисные системы, ООО

Система криптографического обеспечения «КАРМА» предназначена для реализации в прикладном программном обеспечении функций криптографической защиты информации и применения электронной цифровой подписи, а так же для непосредственной защиты файлов и документов от несанкционированного доступа и изменения с применением средств криптографической защиты информации (СКЗИ).

Встраивание криптографии в бизнес-приложения

Основное назначение «КАРМА» - встраиваемое решение для реализации криптографических функций в клиентских и серверных приложениях систем электронного документооборота, программного обеспечения для бухгалтерского и финансового учета, ERP и CAD/CAM/CAE-приложения, WEB-приложения и системы электронной почты и др.

Система для шифрования и электронной цифровой подписи

Защита конфиденциальных данных и обеспечение применения электронной цифровой подписи, в том числе и в юридически значимом электронном документообороте.

Потенциальными потребителями «КАРМА» выступают прикладные системы различного уровня и назначения, нуждающиеся в использовании средств криптографической защиты данных и электронной цифровой подписи. В их число входят:

Системы обеспечения принятия управленческих решений, интеграционные среды
Системы электронного документооборота и автоматизации бизнес-процессов (кадровые, бухгалтерские, архивные и прочие системы)
Системы транспортного назначения (электронная почта, системы гарантированной доставки электронных сообщений)
WEB-приложения и информационные порталы
Электронные хранилища документов, информационно-справочные системы
Прикладные системы персонального использования

В настоящее время «КАРМА» штатно используется системой автоматизации делопроизводства и электронного документооборота «ДЕЛО», системой кадрового делопроизводства «КАДРЫ», есть успешный опыт встраивания «КАРМА» в системы «1С».

Решение :: Интернет Контроль Сервер

Thu, 09 Oct 2008 17:12:41 +0400

от А-реал Консалтинг, ООО

Интернет Контроль Сервер™ - это программный комплекс, который устанавливается на компьютер, и отделяет вашу корпоративную сеть от Интернет, контролируя все информационные потоки и осуществляя учет трафика между Вашей сетью и Интернет. Интернет Контроль Сервер поможет Вам решить все эти задачи без привлечения квалифицированного персонала:

запретить нецелевой расход трафика
уменьшить растраты рабочего времени сотрудниками
избежать утечек информации через Интернет
минимизировать расходы на Интернет
не допустить вторжения в Вашу сеть
планировать расход денег на интернет
автоматически ограничить потребление трафика пользователями в объемном и денежном выражении
обеспечить удаленное подключение пользователей по защищенным VPN соединениям
разместить корпоративный WWW и FTP сервер.

Демо-версия Интернет Контроль Сервера не имеет никаких функциональных ограничений и может использоваться бесплатно в течении 35 дней. После этого Вы сможете принять решение о приобретении системы.

Скачайте Интернет Контроль Сервер и начните использовать его!

Загрузите дистрибутив (ссылка: http://xserver.a-real.ru/description/downloadall.php) системы учета трафика и управления доступом - Интернет Контроль Сервера в виде образа загрузочного компакт диска. Для его установки требуется компьютер, который нужно загрузить с загрузочного компакт диска системы Интернет Контроль Сервер. При этом абсолютно все компоненты установятся автоматически, включая операционную систему и все программное обеспечение.

Проще не бывает!

А можете поступить еще проще, заказав Интернет Контроль Сервер - в виде аппаратно-программного комплекса, уже установленным на компьютер!

Статья :: Практическое применение методов и средств анализа рисков

Thu, 02 Sep 2010 12:04:41 +0400

от Vorotko Corporation

Необходимость учета и анализа рисков, как основополагающих этапов при построении системы защиты, в последнее время находит все большее понимание у руководителей служб безопасности. Кроме того, соответствующие положения уже определены не только в западных стандартах и практиках, но и явно требуются в отечественных нормах (достаточно вспомнить стандарт Банка России СТО БР ИББС-1.0 или положение ЦБР № 242-П, а также нормативные документы ФСТЭК России по защите персональных данных). Однако между необходимостью реализации и практической реализацией есть несколько "но".

Качественные методы анализа рисков

Во-первых, неясно, какие подходы к оценке рисков использовать - качественные или количественные. Сравнение подходов, их плюсов и минусов многократно приводилось ранее, но при этом, как правило, упускался тот факт, что при сравнении подходов наглядность, простота использования, удобство и т.п. - это, несомненно, важные, но тем не менее второстепенные критерии. Учитывая, что назначением анализа рисков является обоснование выделения финансовых средств на меры по обработке рисков, основным критерием должна быть степень полезности результатов для обоснования таких вложений.

Таким образом, с одной стороны, качественные методы просты для понимания и использования, с другой - качественные методы не позволяют дать конкретную оценку, насколько выгодно применение комплекса контрмер и выгодно ли вообще. Действительно, разница в ущербе, например, между высоким и средним уровнем риска не очевидна. Если существует ряд внешних угроз с высоким уровнем возможного ущерба, то качественный анализ не дает обоснованного ответа на вопрос, например: какой межсетевой экран необходимо использовать для защиты периметра? Использовать дешевый встроенный или дорогой специализированный? Или же фактический ожидаемый ущерб будет настолько мал, что внедрение и поддержка любого межсетевого экрана обойдется дороже? Отсюда закономерный вывод: несмотря на распространенность качественных методов и построенных на них систем, таких как OCTAVE (www.cert.org/octave/), RiskPAC (www.cpacsweb.com), RA2 (www.aexis.de), PRo Audit Advisor (www.methodware.com) и им подобных, они фактически не дают ответа на вопрос бизнеса: как и насколько можно снизить затраты?

Количественные методы анализа рисков

Если говорить о количественных методах анализа рисков, то с ними сложнее. По идее, с помощью количественных методов можно с заданной точностью сказать о необходимых средствах и мерах защиты, а также о степени экономии денежных средств при их внедрении. В то же время существующие методы и средства имеют множество принципиальных недостатков.

Как, например, видно из сравнения, задание ущерба не самым лучшим способом реализовано в средствах CounterMeasures (www.countermeasures.com) и "РискМенеджер" (http://is.isa.ru/). Учитывая, что основная причина ущерба есть прямое следствие нарушения свойств активов (конфиденциальности, целостности и т.п., а не реализации угроз), то, задав ущерб как следствие реализации угроз, каждая из которых может влиять на несколько свойств активов, можно получиться, что один и тот же ущерб может быть учтен несколько раз.

Средства CounterMeasures и "Гриф" не учитывают зависимости между контрмерами, что важно, когда успешное противодействие угрозе есть следствие эффективной работы двух взаимосвязанных контрмер, например системы обнаружения атак и межсетевого экрана.

Средства CRAMM и "Гриф" (www.dsec.ru) не учитывают для каждой контрмеры стоимость ее эксплуатации, что является существенной статьей затрат, при этом "РискМенеджер" не позволяет рассчитывать стоимость эксплуатации на несколько лет. А это принципиальный вопрос при выборе защитной меры, так как на практике известно, что стоимость эксплуатации в течение трех лет, как правило, превышает стоимость внедрения.

Система "Гриф" ограничена в возможности задания собственных контрмер, при том, что база предопределенных слабо покрывает спектр реальных средств и решений. Также "Гриф" и "РискМенеджер" не позволяют задавать собственные свойства активов.

Только BCM-Analyser обладает возможностями задания функций ущерба по всем свойствам в виде функции времени, что учитывается при расчете эффективности контрмер, а также возможностью учета любых свойств активов, учетом стоимости контрмер, которые используются только в случае реализации угрозы.

Только BCM-Analyser обладает механизмом выбора наиболее оптимального решения посредством анализа всех возможных альтернатив. В то же время это является общей слабостью преобладающего большинства методов и средств оптимизации рисков. Практически все методы и средства оптимизации рисков предлагают пользователю самому подобрать оптимальную комбинацию контрмер, в лучшем случае показывая уровень остаточных рисков и стоимость владения данной комбинацией. В то же время несложный расчет показывает, что даже при 10 защитных мерах перебор возможных комбинаций (а их 210 = 1024) - практически непростая задача. А если таких защитных мер тысячи?

Андрей Сафонов, технический директор ООО "ПКИ"

http://www.itsec.ru/articles2/techobzor/prakticheskoe-primenenie-metodov-i-sredstv-analiza-riskov

Статья :: Эффективная защита информационной среды банкоматов: будущее за проактивными технологиями

Sun, 29 Aug 2010 20:30:26 +0400

от Vorotko Corporation

КИБЕРПРЕСТУПНОСТЬ реальна, это большой бизнес, на котором можно заработать много денег. В ситуации с российской действительностью это еще и "бизнес", практически ненаказуемый. Сегодня хакеры прибегают ко все более изощренным методам обхода существующих систем безопасности, используя вредоносные программы направленного действия, разработанные для похищения секретной информации в целях обогащения и дальнейшего распространения вирусов до такой степени, что их натиск не выдерживает ни одна сигнатурная система защиты.

Согласно отчетам Европейского агентства по сетевой и информационной безопасности (ENISA), большинство сообщений о сетевых атаках на банкоматы поступают из Европы и России. По сведениям Европейской группы по безопасности банкоматов (EAST), только в 2009 г. количество преступлений со взломом банкоматов увеличилось на 149% по сравнению с предыдущим годом. Причем традиционные скимминговые атаки постепенно заменяются атаками с использованием специальных вредоносных программ, которые наносят удар не только по сетям банкоматов, но и по самим банкоматам.

Переход банкоматов на Windows OS привел к появлению новых уязвимостей

Несмотря на то что переход от закрытых систем обработки транзакций к открытым предлагает ряд преимуществ (легкость в использовании, низкая стоимость установки и эксплуатации и т.д.), он создает и множество уязвимых мест, что повышает риск известных и неизвестных угроз. Частые обновления и перезагрузки системы, которые необходимы для работы традиционных средств защиты от вредоносных программ в целях обеспечения непрерывной защиты, просто неосуществимы в автоматических системах, таких как банкоматы, кассовые терминалы, системы электронного голосования.

Часто вредоносные коды встраиваются в информационные системы банков через недокументированные сетевые подключения, беспроводные сети без ключей шифрования, необновленные операционные системы или ноутбуки, USB-приводы и прочие портативные устройства. В качестве примера приведем случаи заражения весной 2009 г. банкоматов компании Diebold, работающих на основе операционной системы Windows.

Агентство Trustwave, раскрывшее атаку, выявило множество версий данной программы, что со всей вероятностью доказывает, что программа имеет быстро эволюционирующий полиморфный код. Она также может быть использована на других банкоматах, и, согласно результатам совещания по анализу вредоносных программ, нацеленных на банкоматы (ATM Malware Analysis Briefing), для отражения и выявления будущих атак необходима проактивная защита.

Safe’n’Sec TPSecure: проактивная защита сети в режиме реального времени

Продукт Safe'n'Sec TPSecure создан на основе технологии V.I.P.O. (Valid Inside Permitted Operations). Технология V.I.P.O. объединяет в себе адаптивное профилирование, выполнение приложений в защищенной среде и подсистему поведенческого анализа, гарантируя динамическое проактивное обеспечение целостности приложений. Поддержание безопасной работы приложений в режиме реального времени обеспечивает непрерывное исправное состояние сетей обработки транзакций и защиту от вторжения известных и новых вредоносных программ, включая угрозы "нулевого дня" от внешних и внутренних источников. Поскольку эффективность защиты не зависит от обновлений сигнатур, в управлении системой не требуется оперативность, что создает идеальное решение для автоматических систем, таких как банкоматы, кассовые терминалы.

Действуя из ядра компьютера по направлению вовне, технология V.I.P.O. создает вокруг сердца машины стену для предотвращения запуска вредоносного кода. Она олицетворяет собой принципиально иной подход к вопросам информационной защиты, максимально соответствующий нуждам современных сред обработки транзакций.

В настоящий момент программный продукт Safe'n'Sec TPSecure находится в процессе тестирования в спе- циализированных отделах нескольких крупных банков, а также компаний - производителей ATM. Первые результаты тестов показали, что Safe'n'Sec TPSecure решает поставленные перед ним задачи и способен обеспечить качественную и эффективную защиту информационной среды банковских устройств от вирусов, червей, троянских и шпионских программ, клавиатурных шпионов, хакерских атак, несанкционированного внешнего управления сетью обработки транзакций и действий инсайдеров.

http://www.itsec.ru/articles2/Oborandteh/effektivn-zaschita-informacionn-sredy-bankomatov-buduschee-za-proaktivnymi-tehnologiyami

Статья :: Авторское право на программное обеспечение

Mon, 23 Aug 2010 15:07:39 +0400

от Vorotko Corporation

Свободное программное обеспечение

Все используемое в бизнесе программное обеспечение можно поделить на две большие группы – свободное и коммерческое. Свободное программное обеспечение предоставляет пользователю программного продукта следующие основные права:

свободно использовать программу для любых целей;
свободно исследовать работу программы с доступом к исходному коду и адаптировать ее для любых целей;
свободно распространять на любых условиях копии программы;
свободно модифицировать программу, в том числе ее исходный код, а также свободно распространять модифицированный вариант.

Более подробно все эти условия охватываются лицензией GPL (General Public License). Самое важное в этой лицензии то, что свободное ПО не принадлежит никому (точнее, принадлежит сообществу GNU), так что никто не вправе требовать каких-либо отчислений за использование таких программ.

В основном свободное ПО предназначено для работы в операционной системе Linux

К сожалению, свободное ПО не позволяет решить все задачи, стоящие перед компанией. В целом ряде случаев требуется использование специальных программ, однако на рабочем месте офисного специалиста вполне можно поставить только свободное ПО.

Коммерческое ПО

Коммерческое программное обеспечение предполагает сохранение неотъемлемых авторских прав разработчика.

В частности, разработчик коммерческого ПО имеет право запретить распространение своего продукта иначе как через уполномоченных им лиц. Соответственно не может существовать некий "свободный рынок" коммерческого программного обеспечения, поскольку условия распространения, цены и правила работы с этими программами задает правообладатель. В соответствии со сложившейся судебной практикой, программное обеспечение в России не признается объектом вещного права. Иными словами, "покупка" программы не означает приобретения на нее права собственности. Продается лишь право эксплуатации этой программы на определенном количестве компьютеров.

ПО с открытым исходным кодом

От свободного программного обеспечения следует отделять, во-первых, программное обеспечение с открытым исходным кодом. Эта формулировка означает, что разработчик поставляет свою программу не в виде исполнимого модуля (как, например, дистрибутив операционной системы Windows), а в виде исходного текста на том или ином языке программирования, который покупатель должен будет самостоятельно скомпилировать в исполнимый модуль. Это может быть необходимо, например, для установки программы в различных диалектах операционных систем, оптимизации под то или иное ПО или обеспечения возможности самостоятельной модификации программы заказчиком под свои требования. Программное обеспечение с открытым исходным кодом может быть как свободным (например, офисный пакет Open Office), так и коммерческим (например, операционная система Linux XP).

В последнем случае на него полностью распространяются все ограничения, установленные правообладателем.

Бесплатное ПО

Наконец, не является свободным и так называемое бесплатное программное обеспечение - многочисленные программы, как правило, в виде исполнимых модулей, распространяемые через сеть Интернет. Разработчики бесплатного ПО раздают его на основе собственных лицензионных соглашений, как правило, довольно причудливых. По сути, эти программы являются "котом в мешке" - при отсутствии исходных текстов невозможно гарантировать надежную и безопасную работу этих программ, а их разработчики не несут никакой ответственности за качество своих произведений. Поэтому использование такого подозрительно бесплатного ПО в корпоративной практике крайне нежелательно, а в серьезных компаниях и вовсе запрещено соответствующими регламентами.

Преступление и наказание

Для обеспечения качественного функционирования своих систем большинство компаний устанавливает на компьютеры коммерческое ПО. Но установленные правообладателями цены на эти программы могут показаться непомерно высокими. Вот многие и решают чуть-чуть сэкономить, приобретая программное обеспечение на ближайшем рынке. Вроде бы получается гораздо выгоднее. Но...

Беда в том, что для защиты правообладателей в российское законодательство введены механизмы, позволяющие преследовать нарушителей лицензионных требований. Наиболее неприятные карательные меры сформулированы в статье 7.12 Кодекса РФ об административных правонарушениях и ст. 146 Уголовного кодекса РФ. Ответственность по этим статьям может наступить в случае использования в компании коммерческого ПО, не приобретенного у правообладателей в установленном законодательством порядке. Не следует надеяться, что какая-либо особенно крупная компания легко "отмажется" от претензий проверяющих и контролирующих органов. В корпоративной истории уже было несколько весьма печальных инцидентов, повторение которых может оказаться крайне неприятным. Юридическая практика изобилует делами против крупных компаний. Так, еще в 2003 г. один из абонентов компании-оператора мобильной связи в судебном порядке доказал, что "его" компания в принципе не имеет права оказывать услуги мобильной связи, поскольку не имеет соответствующей лицензии. Оказалось, что лицензия оформлена на дочернюю компанию. В результате защита интересов компании в судебных и иных инстанциях отняла много месяцев и такое количество денег, что у автора просто не хватит совести обнародовать эту сумму. Проиграли по-крупному и несколько коммерческих банков, которым пришлось отказаться от надуманных претензий к заемщикам и выплатить по судебным решениям изрядные суммы.

Разумеется, серьезные компании не практикуют использование нелицензионного (а проще говоря, пиратского) программного обеспечения. Но ряд сотрудников частным образом устанавливают на служебные компьютеры различные программы, не особенно задумываясь о последствиях. Между тем парадокс нашего законодательства в том, что за действия отдельного сотрудника в такой ситуации будет отвечать вся компания - как "юридическое лицо".

Самой же большой опасностью, связанной с нелицензионным ПО, является возможность прикрыть "борьбой с пиратством" обыкновенное вымогательство или недобросовестную конкуренцию. К сожалению, наше процессуальное законодательство несовершенно. И если всего на одном компьютере в офисе любопытный сотрудник установил нелицензионную программу, правоохранительные органы имеют право изъять на исследование все компьютеры в компании месяца так на два-три, причем к исследованию можно привлечь сторонних специалистов, например из компании-конкурента. При этом обездолившие компанию сотрудники будут действовать абсолютно законно, даже не превышая своих полномочий.

Последствия и издержки

Защита авторских прав стала в последнее время модной темой в США и странах ЕЭС. Поэтому обвинение компании в использовании нелицензионного программного обеспечения немедленно создаст трудности с ведением бизнеса в этих странах. Программное пиратство ассоциируется в европейских головах с ужасной "русской мафией", что выливается затем в многомиллионные издержки.

Но нарушение лицензионных требований на ПО чревато не только чисто юридическими проблемами. Пиратские программы рассчитаны исключительно на физических лиц и не учитывают корпоративную специфику. Поэтому использование таких программ в любой момент может привести (и часто приводит) к сбоям в работе информационной системы компании. Устранение этих сбоев посредством шаманских заклинаний гения-администратора системы не решает проблему кардинально. Большинство современного программного обеспечения автоматически обновляется через сеть Интернет, так что с каждым новым обновлением якобы решенные проблемы возникают снова и снова. Конечно, все эти проблемы преодолимы, но вечная "борьба за живучесть" существенно повышает эксплуатационные расходы компании и ведет в конечном счете к разбазариванию рабочего времени большинства сотрудников и непроизводительным издержкам.

Минимизация издержек использования современного ПО

Из всего изложенного не следует, что необходимо немедленно опустошить все полки в ближайшем магазине, торгующем лицензионными программами. Цены на многие программные продукты повышают артериальное давление финансового директора и ложатся тяжким грузом на бюджет компании. Поэтому соблюдать законодательство о защите авторского права надо творчески, минимизируя издержки компании.

Самый простой способ – использовать свободное ПО. В этом случае вообще не требуется выплачивать какие бы то ни было лицензионные отчисления. Правда, установка и администрирование ряда свободных продуктов сложнее, чем коммерческих, но департамент информационных технологий компании вполне успешно справляется с этой задачей. А многие современные свободные программные продукты, например операционные системы Linux XP или Mandriva, офисный пакет Open Office даже проще в администрировании, чем соответствующие коммерческие.

Второй путь – заключение соглашений с правообладателем вместо приобретения "коробочных" версий программного обеспечения. Например, Microsoft предлагает заинтересованным компаниям заключать лицензионные соглашения. По такому соглашению в обмен на фиксированные лицензионные отчисления компания приобретает право устанавливать продукты Microsoft на определенное количество компьютеров (или даже на любое количество, если заключено открытое лицензионное соглашение). Помимо права пользования, потребитель получает также право на фирменную техническую поддержку и обновление программного обеспечения – впредь можно будет не опасаться неприятных сюрпризов. Дистрибутив соответствующей программы в этом случае предоставляется Microsoft по цене носителя. По тому же пути пошла российская компания 1С и некоторые другие. Большинство разработчиков специализированного ПО готовы к переговорам, и умелые действия при закупке позволяют снизить цену на 20–60%.

Опубликовано: Журнал "Information Security/ Информационная безопасность" #3, 2010

Игорь Собецкий, заведующий Лабораторией противодействия мошенничеству и расследования инцидентов Учебного центра "Информзащита"

http://www.itsec.ru/articles2/pravo/avtorskoe-pravo-na-programmnoe-obespechenie

Статья :: Безопасность Web-приложений

Fri, 20 Aug 2010 19:42:25 +0400

от Vorotko Corporation

ИНФОРМАЦИОННАЯ безопасность - комплексный, вечно продолжающийся процесс, значимость которого сложно недооценить. Но, к сожалению, часто ему не уделяется должного внимания. Именно халатное отношение к ИБ и безопасности Web-приложений в частности может привести к значительным потерям для компании - как репутационным, так и экономическим. Известен факт, что многие компании полагаются на профессионализм разработчиков Web-приложений. Считается, что если разработчик высококвалифицированный, то он сумеет создать приложение, которое максимально защищено от любых внешних угроз. Однако это не так, всегда найдутся уязвимости. Ответ - в психологии: на практике усилия разработчиков направлены на оптимизацию, эффективность приложения и удобство пользователей, в то время как злоумышленник ищет скорее изъяны, несоответствия политикам безопасности. Не лишним будет упомянуть и теорему Тихонова, которая гласит, что чем больше программный код, тем больше в нем уязвимостей. В связи с тем что приложения сегодня создаются на языках высокого уровня, вероятность того, что будут найдены ошибки, очень велика.

Уязвимости и угрозы

Один из основных мифов - Web-приложение безопасно благодаря использованию Firewall, IDS/IPS. Вся защита многих компаний во время использования HTML-кодов сводилась лишь к установке нескольких пакетных фильтров. То есть по большому счету просматривались лишь первые четыре уровня модели OSI. При этом отмечу, что каждый пакетный фильтр принципиально не может ни определить содержимое запросов, ни провести контент-анализ. Особенно критичной эта проблема стала, когда начали использоваться БД, скрипты, технологии Java, Flash, ActiveX и прочее. С их появлением и распространением вся прежняя защита стала просто бесполезной.

Сегодня одной из самых критичных угроз является Cross-Site Scripting (XSS), позволяющая злоумышленникам манипулировать содержанием и действиями интернет-приложений в пользовательском браузере без взлома самих сайтов. К этой же категории относятся связанные с XSS уязвимости, включая Script Insertion и Cross-Site Request Forgery. Уязвимости Cross-Site Scripting часто используются против определенных пользователей Web-сайтов для кражи их учетных записей или организации атак от чужого имени. Другая серьезная угроза - утечка информации. Опасно давать пользователю больше информации, чем ему надо знать. Например, недопустимо при какой-либо ошибке выводить часть SQL-запроса или имя служебного файла. Подобные утечки создают фундамент для будущих атак. И чем меньше знает пользователь о том, как работает приложение, тем лучше.

Технологическая и административная безопасность

Базовое решение проблем безопасности Web-приложений должно сводиться к двум факторам: к обеспечению, во-первых, технологической безопасности, а во-вторых, административной. Причем второй фактор занимает около 80% всей системы безопасности. Именно от административных решений зависит во многом надежность системы ИБ и Web-приложений в частности. Всегда важно помнить, что разрабатываемое или настраиваемое приложение должно соответствовать основным нормативным документам и политике безопасности. Изначально компании необходимо выстроить свою вертикаль системы безопасности, прописать политику безопасности, благодаря которой каждый сотрудник сможет увидеть, что ему разрешено, а что нет. У каждого должен быть свой список должностных инструкций и регламент поведения. Без этих базовых вещей технологическая часть просто бессмысленна.

Что касается технологической стороны, то здесь в обязательном порядке должен быть прописан регламент разработки Web-приложений, в котором, например, указываются пути миграции данных. Также необходимо проводить аудит Web- и внутренних ресурсов, реализовать строгую аутентификацию пользователей, четко разграничивать права доступа к ресурсам как внешних, так и внутренних пользователей, использовать Web Application Firewall, host based intrusion prevention system или HIPS в дополнение к сетевой IPS.

Опыт ряда российских компаний показывает

Даже крупные организации зачастую защищают своих пользователей при помощи сомнительных антивирусов, устанавливают бесплатные или очень дешевые и неэффективные решения. Однако, поступая так, они опираются лишь на текущую задачу экономии IT-бюджетов и не думают о будущем. Некоторые перемены в сознании руководителей компании и IT-директо-ров произошли с наступлением кризиса. Многие стали задумываться не просто о приобретении какого-либо решения, а о его эффективности. Лучше однажды приобрести более дорогое, но эффективное решение, чем нести потери из-за действий злоумышленников и постоянно модернизировать систему IT-безопасности. Подтверждают эту мысль данные компании IDC, согласно которым при отсутствии постоянной модернизации системы ИБ в течение двух лет операционные расходы превысят капитальные вложения на покупку новой системы. Это касается как IT-безопасности в целом, так и безопасности Web-прило-жений в частности.

Опубликовано: Журнал "Information Security/ Информационная безопасность" #3, 2010

Роман Ламинин, технический специалист компании Rainbow Security

http://www.itsec.ru/articles2/Oborandteh/bezopasnost-web-prilozhenij

Статья :: Воплощение в жизнь универсального подхода к защите информации

Thu, 19 Aug 2010 17:01:08 +0400

от Vorotko Corporation

В НАСТОЯЩЕЕ ВРЕМЯ задача по защите информации это не только защита сведений (сообщений, данных) независимо от формы их представления, но и комплекс мер направленных на защиту IT-инфра-структуры, в которой эти сведения хранятся и обрабатываются. Вполне допустимо привести аналогию с домом, в котором хранится и используется имущество его хозяина. В этом случае защите подлежит не только имущество внутри дома, но и сам дом, так как он есть неотъемлемая часть имущества собственника. Именно поэтому все чаще под термином «защита информации» подразумевают защиту IТ-инфра-структуры в целом. Отсутствие должной защиты IТ-инфра-структуры влечет за собой возникновение рисков потери информации.

Требования к средству защиты информации

К наиболее распространенным задачам по обеспечению безопасности IТ-инфраструктуры можно отнести:

защиту инфраструктуры компании или отдельных ее ресурсов от хакерских атак;
организацию безопасной передачи информации между филиалами/удаленными офисами или сотрудниками компании по открытым каналам связи;
разграничение прав доступа к информации среди сотрудников компании.

Рынок решений в области обеспечения информационной безопасности предлагает различные средства, решающие те или иные задачи. Естественно, чем более универсальным будет выбранное средство и чем больше задач оно решит, тем лучше. Централизованное управление - несомненный плюс, характеризующий универсальное средство. Еще одним свойством универсальности можно считать процедуру внедрения средства в существующую IT-инфраструктуру. Здесь основной девиз: "Как можно меньше изменений!", так как любое изменение может повлечь нарушения в работе.

Помимо требований покупателей к функциональности и универсальности средств защиты информации существуют требования со стороны законодательства. Особое внимание в последнее время уделяется вопросу защиты IT-инфраструктур, в которых хранятся и обрабатываются персональные данные. В соответствии с законом 152-ФЗ "О персональных данных" в этом случае должны использоваться сертифицированные средства защиты информации.

На основании вышеизложенного можно сформулировать требования к средству защиты информации, наиболее полно и эффективно обеспечивающему безопасность IT-инфраструктуры:

средство должно как можно полно решать задачи, связанные с обеспечением IT-инфра-структуры компании;
процесс внедрения не должен требовать кардинальной перестройки IT-инфраструктуры;
простота и удобство настройки и управления, наличие механизмов удаленного и централизованного управления;
сертификация ФСБ и ФСТЭК России, соответствие требованиям законодательства.

ViPNet Coordinator HW

Одним из таких универсальных средств защиты информации, представленных на рынке, является программно-аппаратный комплекс (ПАК) ViPNet Coordinator HW, разработанный ОАО "ИнфоТеКС" (www.infotecs.ru).

ПАК ViPNet Coordinator HW - это криптошлюз и межсетевой экран, позволяющие надежно защитить информацию, передаваемую по каналам связи, от несанкционированного доступа и подмены. Этот продукт обеспечивает защищенный удаленный доступ к корпоративным ресурсам, разграничивает доступ к ресурсам и надежно реализует защиту локальной сети от сетевых атак.

ПАК ViPNet Coordinator HW выпускается в различных форм-факторах:

HW100 - промышленный компьютер компактных размеров;
HW1000 - компактный и экономичный сервер AquaServer T40 S42;
HW-VPNM - модуль расширения для шлюзов безопасности Huawei Symantec USG серии 22хх.

Это обстоятельство позволяет подобрать продукт, оптимально соответствующий потребностям заказчика. Каждая из модификаций обладает оптимальным соотношением цены и производительности.

ПАК ViPNet Coordinator HW успешно прошел сертификацию в ФСБ России, соответствует требования к СКЗИ уровня КС3 и межсетевым экранам 4-го класса. В настоящий момент ПАК ViPNet Coordinator HW проходит сертификацию во ФСТЭК России на соответствие требованиям РД ФСТЭК к МСЭ 3-го класса, отсутствие НДВ по 3-му уровню контроля и может использоваться в государственных и коммерческих структурах для обеспечения защиты информации ограниченного доступа, не составляющей государственную тайну (в том числе персональных данных), для соблюдения конфиденциальности при ее передаче, хранении и обработке.

Алексей Данилов, Менеджер по продуктам ОАО "ИнфоТеКС"

http://www.itsec.ru/articles2/Oborandteh/voploschenie-v-zhizn-universalnogo-podhoda-k-zaschite-informacii

Статья :: Ответственность за несоблюдение Федерального Закона №152-ФЗ «О персональных данных»

Thu, 19 Aug 2010 13:46:06 +0400

от crmdaily

До окончательного вступления в законную силу Федерального Закона №152-ФЗ «О персональных данных» осталось совсем немного, и контролирующие гос органы уже начинают потирать руки предвкушая «большую жатву».

Стоит отметить, что даже не смотря на перенос сроков вступления ФЗ 152 от 27.07.2006 аж до конца 2010 года, т.е. с момента его принятия прошло практически 4,5 года, многие предприниматели до сих пор не знают, что им сулят грядущие изменения.

Часто в разговорах с клиентами, консультанты RisSoft RisSoft слышат: «да слышали о требованиях к защите персональной информации, но ведь мы не работаем паспортными и платежными данными каких-то физических лиц, мы ведем учет данных только наших клиентов юридических лиц».

Даже если Вы не имеете клиентов-физиков, то у Вас есть свои работники, паспортные данные которых хранятся в программе 1С и кадровых делах. А посетители? Вы о них забыли? Ваша охрана скурпулезно каждый раз переписывает паспорта Ваших посетителей. Как защищена эта информация?

Как видите любая компания вынуждена будет защищать информацию в соответствии с требованиями 152-ФЗ «О защите персональных данных».

Бытует еще одно мнение, что жесткость российских законов компенсируется необязательностью их выполнения или по меньшей мере маленькими санкциями за их нарушение. И применять новые нормы на практике будут еще не скоро.

Отчасти это действительно так, но если у Вас хороший бизнес, или Вы просто владеете приятным во всех отношениях помещением в центре города, то Вы должны заботиться о своей безопасности. Конкуренты, рейдеры, да и просто недоброжелатели не дремлют. Могут быть использованы любые меры давления на бизнес, в том числе и через применение 152 ФЗ.
Ну а контролирующие органы уже начали практиковаться в его применении.

Так что же может грозить компании за нарушение Федерального Закона №152-ФЗ «О персональных данных»: статья 24 Закона № 152-ФЗ: «Лица, виновные в нарушении требований настоящего Федерального закона, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность».

УГОЛОВНАЯ ОТВЕТСТВЕННОСТЬ (Уголовный Кодекс РФ (УК РФ)

«…УК РФ. Статья 137. Нарушение неприкосновенности частной жизни

1. Незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации - наказываются штрафом, либо обязательными работами на срок от ста двадцати до ста восьмидесяти часов, либо исправительными работами на срок до одного года, либо арестом на срок до четырех месяцев...»

«…УК РФ. Статья 140. Отказ в предоставлении гражданину информации

Неправомерный отказ должностного лица в предоставлении собранных в установленном порядке документов и материалов, непосредственно затрагивающих права и свободы гражданина, либо предоставление гражданину неполной или заведомо ложной информации, если эти деяния причинили вред правам и законным интересам граждан, - наказываются штрафом, либо лишением права занимать определенные должности или заниматься определенной деятельностью на срок от двух до пяти лет...»

«…УК РФ. Статья 272. Неправомерный доступ к компьютерной информации

1. Неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети, - наказывается штрафом, либо исправительными работами на срок от шести месяцев до одного года, либо лишением свободы на срок до двух лет…»

В настоящее время в связи с принятием Федерального закона № 152 «О персональных данных» планируется внести изменения в некоторые законодательные акты РФ, в том числе в Кодекс об Административных Правонарушениях РФ и Уголовный кодекс РФ, что повлечет существенное увеличение размера наказания за нарушения в сфере обработки персональных данных.

Административная ответственность (Кодекс об Административных Правонарушениях РФ (КоАП РФ)

«…КоАП РФ. Статья 13.11. Нарушение установленного законом «О персональных данных» порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)
влечет предупреждение или наложение административного штрафа на граждан в размере от трехсот до пятисот рублей; на должностных лиц - от пятисот до одной тысячи рублей; на юридических лиц - от пяти тысяч до десяти тысяч рублей.

«…КоАП РФ. Статья 13.12. Нарушение правил защиты информации

1. Нарушение условий, предусмотренных лицензией на осуществление деятельности в области защиты информации (за исключением информации, составляющей государственную тайну), -
влечет наложение административного штрафа на граждан в размере от трехсот до пятисот рублей; на должностных лиц - от пятисот до одной тысячи рублей; на юридических лиц - от пяти тысяч до десяти тысяч рублей.

2. Использование несертифицированных информационных систем, баз и банков данных, а также несертифицированных средств защиты информации, если они подлежат обязательной сертификации (за исключением средств защиты информации, составляющей государственную тайну), - влечет наложение административного штрафа на граждан в размере от пятисот до одной тысячи рублей с конфискацией несертифицированных средств защиты информации или без таковой; на должностных лиц - от одной тысячи до двух тысяч рублей; на юридических лиц - от десяти тысяч до двадцати тысяч рублей с конфискацией несертифицированных средств защиты информации или без таковой.

«…КоАП РФ. Статья 13.14. Разглашение информации с ограниченным доступом

Разглашение информации, доступ к которой ограничен федеральным законом «О персональных данных» (за исключением случаев, если разглашение такой информации влечет уголовную ответственность), лицом, получившим доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей, за исключением случаев, предусмотренных частью 1 статьи 14.33 настоящего Кодекса, (ст.14.33- недобросовестная конкуренция) влечет наложение административного штрафавлечет наложение административного штрафа на граждан в размере от пятисот до одной тысячи рублей; на должностных лиц - от четырех тысяч до пяти тысяч рублей...»

Дисциплинарная ответственность (Трудовой кодекс)

Статья 81 - Однократное грубое нарушение работником трудовых обязанностей - разглашение охраняемой законом тайны (государственной, коммерческой, служебной и иной), ставшей известной работнику в связи с исполнением им трудовых обязанностей, в том числе разглашение персональных данных другого работника - увольнение

Статья 90 - Нарушение норм, регулирующих получение, обработку и защиту персональных данных работника - увольнение

ВЫВОДЫ

По итогам проверки о соблюдении положений ФЗ -152 «О пероснальных данных» помимо наложения штрафов, может последовать уголовное преследование должностных лиц. Это конечно крайняя мера, но в России можно надолго оказаться в тюрьме и за ведро картошки.

Не стоит забывать и о возможности дисквалификации руководителя за несоблюдение требований закона, что повлечет невозможность занятия им соответствующих постов на длительное время.

Кроме того, штраф накладывается за зафиксированное нарушение. Но это не означает, что за это же нарушение нельзя оштрафовать снова. Это как будто Вы едите на автобусе без билета, и на каждой остановке заходит контролер и штрафует Вас за безбилитный проезд. Так и здесь, выдается предписание о немедленном устранении нарушений в течение 3 дней. И через этот срок проверка приходит снова и Вас снова штрафуют. Ведь за три дня нереально провести сертификацию своей информационной системы, и обеспечить выполнение всех требований 152 федерального закона.

Приведением бизнеса в соответствие с законом лучше озаботиться заранее, чтобы не нести дополнительных финансовых и моральных издержек.

RisSoft Consulting специально для CRMdaily.ru

Статья :: 10 признаков заражения компьютера

Wed, 18 Aug 2010 17:57:42 +0400

от Vorotko Corporation

Пользователям часто советуют использовать антивирус для проверки ПК на наличие вирусов, но, к сожалению, сегодня этого уже недостаточно. Часто, для того чтобы определить, заражен ли компьютер вирусом, необходимо понимать основы компьютерной безопасности. Однако многие начинающие пользователи либо совсем не разбираются, либо мало что понимают в этой проблеме. Несмотря на то, что многие вирусы разрабатываются таким образом, чтобы их невозможно было обнаружить, все-таки существуют некоторые признаки, по которым можно определить, существует ли угроза системе.

Антивирусная лаборатория PandaLabs составила список наиболее общих признаков, по которым любой пользователь сможет понять, заражен ли его компьютер:

Компьютер «разговаривает»: появляется множество всплывающих окон и сообщений о том, что компьютер заражён, находится в опасности и нуждается в защите… Это верный признак того, что компьютер заражён, возможно, даже лже-антивирусом (иногда его называют «rogueware»).
Компьютер работает слишком медленно: это может быть признаком многих проблем, включая инфицирование компьютера вирусом. Если система заражена вирусом (например, Трояном), то компьютер автоматически запускает много лишних программ. Из-за этого система работает значительно медленнее, чем обычно.
Приложения не загружаются: Сколько раз Вы пытались запустить приложения из меню или с рабочего стола, но ничего не происходило? А может вместо нужной открывалась совершенно другая программа? Как и в предыдущем случае, это еще не значит, что Ваш компьютер точно заражен. Возможно, причина в другом. Но, в любом случае, это сигнал, что что-то не так.
Вы не можете подключиться к Интернету или он работает слишком медленно. Отсутствие подключения к Интернету – еще один частый признак заражения компьютера (хотя, возможно, это просто перебои в работе провайдера). Также бывает, что Интернет работает, но значительно медленнее, чем обычно. Если компьютер заражён, вирус может автоматически подключаться к Интернету, снижая пропускную способность, или может сделать подключение к сети невозможным.
При подключении к Интернету открываются различные окна, или браузер отображает страницы, которые Вы не открывали. Это верный признак заражения. Многие вирусы перенаправляют трафик на определённые сайты против Вашей воли. Также они могут подделывать веб-страницы, тогда пользователь думает, что просматривает надёжный сайт, а на самом деле – его опасную имитацию.
Куда делись мои файлы? Надеемся, никто никогда не задаст такой вопрос, хотя до сих пор существуют вирусы, которые удаляют, шифруют данные или переносят их из одного места в другое…Если с Вами такое произошло, есть повод для беспокойства…
Антивирус исчез, а брандмауэр заблокирован… Другой распространённый признак угрозы - блокировка системы защиты (антивируса, брандмауэра, и т.д.), которые установлены на компьютере. Однако нужно иметь в виду: если внезапно перестало работать только что-то одно, то, возможно, это – специфическая ошибка данного ПО. А если перестали работать все компоненты системы безопасности, то, скорей всего, Ваш компьютер заражен вирусом.
Компьютер использует непонятный язык. Если язык некоторых приложений поменялся, экран некорректно отображает файлы, Ваш компьютер точно заражён.
Сохранённые файлы игр, программ и др. пропали из компьютера. Это опять же может быть признаком инфицирования вирусом. Хотя, возможно, причина заключается в неполной или неправильной установке программ.
Компьютер буквально сошёл с ума! Если компьютер действует сам по себе, система отправляет письма без Вашего ведома, разные сайты открываются самостоятельно, то Ваш компьютер инфицирован.

Во всех вышеперечисленных случаях, а также при малейшем подозрении, что Ваш компьютер заражён, PandaLabs рекомендует подобрать альтернативные решения безопасности вместо тех, что уже установлены на Вашем компьютере (если такие есть). Вам даже необязательно удалять их, Вы можете воспользоваться бесплатным онлайн-сканером, например, Panda ActiveScan. Также можно установить программу, которая совместима с другими движками, например, бесплатный Panda Cloud Antivirus.

Самое главное, если Вы сомневаетесь в безопасности своего ПК, лучше обратиться к специалисту. Это сохранит Ваши данные, Вашу личную жизнь и даже Ваши деньги.

http://www.antiviruspro.ru/news/archive/21170.php

Статья :: Не пора ли нам сменить концепцию защиты?

Tue, 17 Aug 2010 16:32:46 +0400

от Vorotko Corporation

ИЗВЕСТНО, что случаи несанкционированного доступа (НСД) к информации в автоматизированных системах (АС) в мире продолжают иметь место. В связи с этим на протяжении долгого времени продолжаются работы по совершенствованию применяемых методов и средств защиты, а также разработка новых, что принципиально до сих пор не изменило ситуацию. Ведется также постоянная доработка (в течение 20 лет) стандартов, необходимых для сертификации АС в данной области. Проводимые изменения стандартов с периодичностью 3–5 лет носят иногда принципиальный характер, что ставит разработчиков сложных АС в затруднительное положение и фактически подтверждает остроту положения с решением проблемы безопасности данных в создаваемых АС. По мнению специалистов АНБ США, положение в области безопасности компьютерных систем характеризуется как провальное.

Анализ современного состояния решения проблемы

В настоящее время сложился подход, основанный на представлении обработки информации в виде абстрактной вычислительной среды, в которой работают множество "субъектов" (пользователей и процессов) с множеством "объектов" (ресурсами и наборами данных). При этом построение защиты заключается в создании защитной среды в виде некоторого множества ограничений и процедур, способных под управлением ядра безопасности запретить несанкционированный и реализовать санкционированный доступ "субъектов" к "объектам" и защиту последних от множества преднамеренных и случайных внешних и внутренних угроз.

Данный подход опирается на теоретические модели безопасности: АДЕПТ-50 Хартсона, Белла-Лападулы, MMS Лендве-ра и МакЛина, Биба, Кларка-Вилсона и др. Считается, что данные модели являются инструментарием при разработке определенных политик безопасности, определяющих некоторое множество требований, которые должны быть выполнены в конкретной реализации системы. На практике разработчику чрезвычайно сложно реализовать эти модели, и поэтому они рекомендуются лишь для анализа и оценки уровня безопасности автоматизированных систем, а руководствоваться при разработке предлагается специально разработанными стандартами на основе упомянутых подхода и моделей.

Критерии оценки безопасности IT

Следует рассмотреть международный стандарт ГОСТ Р ИСО/МЭК 15408–2002 "Критерии оценки безопасности информационных технологий" (Criteria for Information Technology Security Evaluation), разработанный в рамках проекта "Общие критерии". Общие критерии (ОК) представляют собой структурированную, универсальную библиотеку требований безопасности, сформулированных в общем виде. Их специализация и конкретизация осуществляются в двух основных конструкциях, определенных в ОК: профилях защиты (ПЗ) и заданиях по безопасности (ЗБ). Профиль защиты предназначен для сертификации средств защиты информации продуктов и систем IТ и получения сопоставимых оценок их безопасности. Профили защиты служат также основой для разработки разделов требований безопасности информации (заданий по безопасности) в ТЗ (ТТЗ) на конкретные изделия IТ. Заметим, что при этом появляются промежуточные документы (ПЗ и ЗБ).

В указанных документах (с некоторыми различиями) приводится совокупность требований к набору и содержанию защитных функций, выполнение которых должно обеспечить защищенность создаваемых систем от известных на момент создания документов угроз случайного и преднамеренного характера. Полнота выполнения упомянутых требований оценивается экспертами, которые и определяют класс защищенности по стандарту без количественных показателей.

Однако такому подходу и способу присущи принципиальные недостатки, приводящие к низкому уровню безопасности обрабатываемой информации, которые и являются основной причиной создавшегося положения. Суть их заключается прежде всего в неопределенности постановки задачи, что является причиной сложности ее решения. В разрабатываемой системе не просто определить:

предмет защиты (множество "объектов" доступа);
виды и количество угроз; "субъекты" доступа (множество процессов);
возможные механизмы взаимодействия "субъектов" с "объектами" (в стандартах отсутствует физическая "привязка" функций защиты к видам АС).

Если число штатных "объектов" и "субъектов" (кроме процессов) доступа на конкретной системе можно как-то еще определить, то виды и количество процессов, возможных преднамеренных несанкционированных и случайных воздействий, особенно в региональных, глобальных сетях, учету не поддаются. Проверить стойкость защиты по каждой ожидаемой угрозе вообще не представляется возможным.

Особенно следует отметить отсутствие объективной возможности оценить степень приближения полученных результатов прочности защиты к истинному значению, так как в стандартах отсутствует механизм создания замкнутой защитной оболочки и расчетных соотношений ее прочности. Отсутствие первого приводит к наличию "дыр" в защите, а отсутствие вторых - к существенному отклонению точности получаемых результатов оценки ожидаемой эффективности защиты.

Создаваемая защитная среда носит сугубо фрагментарный характер, так как невозможно определить ее границы и плотность. На практике защитная среда реализуется в виде определенного нормативными документами набора функций, в котором отсутствуют количественные показатели прочности защиты и используется "лукавый" термин "защищенность". Данные функции определены лишь на основе опыта. Достаточность набора и уровня исполнения этих функций для обеспечения защиты нигде и никем не доказана. Критерии оценки их реализации и ожидаемой эффективности весьма расплывчаты.

В некоторых классах защищенности АС, приведенных в РД Гостехкомиссии РФ, отсутствует требование сигнализации о НСД, а там, где оно указано, отсутствует самый важный параметр – время доведения сигнала. Период просмотра результатов регистрации событий не задан. В подсистеме обеспечения целостности отсутствует период контроля, в классах 1Д и 1Г отсутствует администратор безопасности или должностное лицо, исполняющее его обязанности, и т.д. Перечень недостатков, вытекающих из примененной концепции в нормативных документах, можно продолжить.

Анализ применяемых в указанных стандартах терминов и определений (гаpантиpован-ности, коppектности, адекватности функциональности, мощности) говорит о весьма приближенном хаpактеpе их влияния на конечный результат оценки. Их основной недостаток заключается в том, что при пpоектиpовании автоматизированной системы pазpаботчик не имеет четких исходных данных и методов расчета, руководствуясь которыми он должен строить систему. Другими словами, процессы пpоектиpо-вания и оценки защиты информации в АС слабо связаны между собой. При проведении такой оценки в сложных системах может оказаться, что она будет иметь отрицательный результат и потребуется большая доработка АС.

Из-за отсутствия адекватной теории и расчетных соотношений в "Критериях оценки" не приведены единицы измерения и количественная оценка уровня безопасности информации в автоматизированных системах. Существующие теории расчета защиты настолько сложны и абстрактны, что не имеют практического применения.

С позиций предлагаемой ниже концепции защиты информации критерии оценки уровня безопасности информации, используемые в указанных стандартах, не всегда учитывают или не учитывают совсем следующие данные:

классификацию объектов обработки и передачи данных по видам технической реализации;
классификацию потенциальных угроз, адекватную классификации объектов обработки и передачи данных;
возможные каналы НСД к информации на объектах обработки и передачи данных;
деление средств защиты на средства защиты от случайных и преднамеренных НСД, имеющих различные физическую природу, характер воздействия и точки приложения в объекте обработки и передачи данных;
образование системы взаимосвязанных преград, замыкающихся вокруг предмета защиты и препятствующих обходу преград нарушителем;
время жизни информации, обнаружения и блокировки НСД;
ожидаемое время преодоления преграды нарушителем.

На основании изложенного можно сделать вывод о том, что в основу проектирования защиты уже закладываются пути ее обхода и может случиться, что получение сертификата о наличии защиты не означает, что она на самом деле есть.

Следствием такого подхода являются также противоречия и различное толкование основных терминов и определений, появление которых в некоторых работах и нормативных документах при отсутствии работающей на практике теории безопасности информации в АС можно считать явно преждевременным.

В последнее время появились понятия "атаки" и "уязвимости" вычислительной среды. Однако критерии обнаружения данных событий имеют довольно неопределенный характер, что не позволяет судить о полноте и достаточности принятых мер защиты в АС. Данные попытки относятся к совершенствованию средств защиты, результатом которого является лишь временное повышение эффективности защиты. С появлением новых атак и уязви-мостей опять эффективность такой защиты в уже изготовленной АС снижается.

Виталий Мельников, системный аналитик в области безопасности информации, замначальника отдела ФГУП "НИИАА", к.т.н.

http://www.itsec.ru/articles2/pravo/ne-pora-li-nam-smenit-koncepciyu-zaschity

Статья :: Некоторые подходы к защите персональных данных

Mon, 16 Aug 2010 15:40:48 +0400

от Vorotko Corporation

Алексей Филатенков, начальник отдела информационной безопасности "Открытые Технологии"

В ЗАЩИТЕ персональных данных сейчас наступил такой момент, когда сформирована более-менее работоспособная нормативная база, рынок наполнился необходимыми для защиты ПДн продуктами, а компании-интеграторы накопили нужный опыт работы. В связи с тем что приближается очередной срок, к которому информационные системы персональных данных должны быть приведены в соответствие с ФЗ, рассмотрим некоторые подходы к защите.

Актуальная ситуация

Вернемся на год назад. К тому моменту была выстроена система нормативных документов, регламентирующих защиту персональных данных, однако подобная система требований делала их практически невыполнимыми. И под давлением критики в нее были внесены некоторые изменения.

Вначале срок приведения ИСПДн в соответствие был перенесен на год. Это дало возможность переработать нормативные документы, а именно: принять Положение о методах и способах защиты информации в информационных системах персональных данных, заменившее два документа "четверокнижия".

Можно выделить следующие основные отличия новых требований:

необязательность аттестации СЗПДн. Хотя смысл аттестовать свою ИСПДн все же есть - в этом случае ответственность за недочеты перекладывается на орган по сертификации; в основе методики выбора методов и способов защиты ПДн - частная модель угроз, что делает построение системы защиты более обоснованным;
нет необходимости получать лицензию на ТЗКИ для защиты собственных ПДн. Но в ряде случаев получать лицензию все же придется. Например, это касается случаев, когда администрированием СЗПДн занимается одна компания в рамках холдинга и по сути дела оказывает услуги по защите ПДн другой компании;
контроль отсутствия НДВ обязателен только для систем К1.

Неоднозначным выглядит вопрос использования только сертифицированных средств для защиты ИСПДн. С одной стороны, явных требований их использования нет. Но с другой – есть требование о том, что "средства защиты должны проходить в установленном порядке процедуру оценки соответствия", коих в соответствии с Федеральным законом "О техническом регулировании" есть три: обязательная сертификация, добровольная сертификация и декларация соответствия. То есть реально работает сейчас только одна процедура – обязательная сертификация.

Особенности проектирования СЗПДн

К выполнению требований по защите ПДн операторы подошли по-разному. Кто-то не делал ничего, занял выжидательную позицию в соответствии с русским "авось". Многие компании решили обеспечить выполнение требований своими силами. Был ли такой выбор оправдан? Давайте посмотрим.

В этом случае, скорее всего, придется взять на работу специалиста по защите информации с опытом выполнения требований регуляторов, самостоятельно спроектировать СЗПДн, разработать пакет документов и внедрить необходимые средства защиты. Иногда затраты могут оказаться весьма велики. Оптимальным путем, на наш взгляд, является выполнение таких работ специализированной организацией. И определенный резон в этом есть: методики защиты, содержащиеся в документах первой части статьи, мало чем отличались от способов защиты информации ограниченного распространения, а опыт такого рода работ у системных интеграторов есть. При этом возможно несколько подходов к решению данной проблемы:

Только консультационные услуги. Предлагается обследование соответствия требованиям, иногда даже с выдачей заключения, подписанного компанией, проводившей обследование. При этом практического продолжения такая работа не имеет, а деньги заказчика "осваиваются".

Классический подход. Предусматривает выполнение требований законодательства с использованием в основном наложенных средств защиты. При этом выполняется полный комплекс работ: предпроектное обследование, написание технического задания, частной модели угроз и выбор класса ИСПДн; технорабочее проектирование, внедрение средств защиты и организационных мер, аттестация (необязательно) и сопровождение системы.

Нестандартный подход. Иногда, если подойти к требованиям творчески, можно сэкономить время и деньги на защиту персональных данных. Прежде всего, тут можно задуматься о снижении класса ИСПДн, чего можно достигнуть, например, разбиением ее на части. Также возможна доработка самой информационной системы, встраивание в нее необходимых защитных механизмов. Также нужно упомянуть такой подход, как обезличивание информации.

При этом в самой информационной системе информация хранится под некоторыми идентификаторами. А соответствие идентификаторов субъектам ПДн может быть вынесено на отдельный защищенный сервер. Ну и, наконец, можно отказаться от автоматизированной обработки персональных данных, иногда это оправдано.

Учитывая наш опыт, можно сказать, что выбор того или иного решения зависит от особенностей обработки персональных данных в конкретной ИСПДн и проводится на этапе проектирования СЗПДн. Правильность такого выбора подтверждена аттестатами соответствия, полученными на ИСПДн, защиту которой осуществляли специалисты нашей компании.

http://www.itsec.ru/articles2/pravo/nekotorye-podhody-k-zaschite-personaln-dannyh

Статья :: DDoS-атака - основная угроза информационной безопасности

Fri, 13 Aug 2010 14:11:10 +0400

от Vorotko Corporation

Дмитрий Канаев, технический директор телекоммуникационной компании "Караван"

Илья Сачков, генеральный директор компании Group-IB (Группа информационной безопасности)

DDoS-атаки (распределенные атаки типа "отказ в обслуживании") – современная интернет-угроза, с которой каждый день сталкивается все больше компаний. По данным Института компьютерной безопасности (Computer Security Institute), в мире ежедневно происходит до 10 000 DDoS-атак. Количество этих атак постоянно возрастает. Целью DDoS-атак является вывод объекта атаки из рабочего состояния (потеря доступности). Нанесенный организации ущерб может исчисляться от тысяч до миллионов долларов.

Жертвы DDoS-атак

Изначально методика, заложенная в основу организации DDoS-атак, зародилась при проведении экспериментов по проверке систем на устойчивость к нагрузкам. Активное развитие DDoS-атак началось в конце 90-х гг. прошлого столетия. В частности, по причине DDoS-атак в 1999 г. были выведены из строя Web-серверы таких корпораций, как Amazon, Yahoo, CNN, eBay. В 2002 г. масштабная DDoS-атака затронула 8 из 13 корневых серверов DNS, системы, без которой невозможно существование ни одного Web-сервиса. В октябре 2006 г. атаке подвергся Национальный банк Австралии, в 2007 г. по причине DDoS-атак была парализована работа правительственных сайтов Эстонии... По данным координационного центра FIRST, который объединяет центры CERT по всему миру (Computer Emergency Response Team), количество DDoS-атак резко возросло в последние три-четыре года.

Особенно уязвимы для DDoS-атак те компании, бизнес которых напрямую зависит от доступности интернет-ресурсов или тесно связан с электронной коммерцией, например высокодоходные инвестиционные интернет-проекты (HYIP), интернет-казино, интернет-процес-синги, букмекерские конторы, финансовые институты и банки, контент-провайдеры.

По данным МВД, в 2009 г. в Российской Федерации основными объектами DDoS-атак стали:

банковские платежные системы;
системы электронных платежей;
предприятия электронной коммерции;
средства массовой информации;
телекоммуникационные компании.

Цель DDoS-атак

Сегодня DDoS-атаки используются в качестве эффективного и популярного инструмента конкурентной борьбы. Они могут быть направлены не только на остановку работоспособности ресурсов компании, но и использоваться как повод для вымогательства, так как некоторые компании предпочтут заплатить определенную сумму во избежание атаки, нежели ставить под угрозу стабильность бизнеса. Также встречаются случаи использования DDoS-атак в качестве прикрытия для совершения незаконных операций: например, за счет DDoS-атаки создается видимость неработоспособности банк-клиента, пользователи лишаются возможности получать уведомления о движениях средств на счете и оперативно реагировать на происходящее, в это время осуществляется снятие или перевод денежных средств со счетов. Кроме того, DDoS-атаки влекут за собой потерю репутации компании, доверия со стороны поставщиков, партнеров, инвесторов, сокращение клиентской базы и опять как следствие – значительные финансовые потери.

Целью распределенных атак типа "отказ в обслуживании", как правило, является заполнение каналов связи или адресация к интернет-ресурсу паразитного трафика, вследствие чего происходит парализация работоспособности интернет-системы.

Методы организации DDoS-атак

В настоящее время специалисты по информационной безопасности выделяют следующие методы организации DDoS-атак:

UDP-flood - на IP-адрес объекта атаки осуществляется отправка большого числа пакетов UDP (User Datagram Protocol), вследствие чего канал связи переполняется и делает невозможным пропуск трафика легитимных пользователей к атакуемому ресурсу.
ICMP-flood - осуществляется путем отправки на IP-адрес атакуемого объекта большого числа пакетов ICMP (Internet Control Message Protocol). В результате скорость поступления пакетов на атакуемый ресурс будет превосходить скорость обработки, а поступающий трафик может достигать максимальной пропускной способности канала. Протокол ICMP является служебным, выполняет сервисную функцию, поэтому является "удобным" для организации DDoS-атак.
TCP-flood - на IP-адрес объекта атаки осуществляется отправка большого числа TCP (Transmission Control Protocol) пакетов с целью израсходовать ресурсы системы за счет обработки этих запросов. Одной из разновидностей таких атак является TCP SYN flood, при котором ресурсы системы расходуются на отслеживание частично открытых соединений.
HTTP-flood - осуществляется путем отправки большого количества HTTP-запросов на атакуемый объект, что приводит к быстрому расходу ресурсов системы.
HTTP-протокол относится к прикладному уровню по модели OSI/ISO, поэтому при таких атаках расходуются ресурсы не только на транспортном, но и на уровне приложений. Для выведения объекта атаки из строя требуется меньшая полоса трафика, количество узлов ботнета и т.д.

Дополнительные приемы усиления

Помимо вышеперечисленных методов, при организации DDoS-атак используются дополнительные приемы усиления, в частности использование адреса направленной широковещательной рассылки или подмена IP-адресов (IP-спуфинг).

IP-спуфинг - благодаря использованию поддельных IP-адресов в атаку могут вовлекаться не причастные к ней IP-хосты, что усложняет выявление источника атаки.

Атака Smurf основана на использовании возможностей протокола ICMP рассылать пакеты по нескольким адресам. Используется как эффект усиления при организации атак типа ICMP-flood. Сочетает в себе обращение к адресу широковещательной рассылки IP-сети и подмену IP-адреса, за счет чего мощность атаки усиливается многократно.

При Fraggle-атаке используются аналогичные действия, как и при Smurf-атаках, но UDP-пакеты вместо ICMP. Даже при запрете эхо-ответов будут генерироваться сообщения IСМР о недоступности, а канал будет заполняться невалидным трафиком, пусть и в меньшей степени.

DRDoS-атаки

Существуют также атаки непрямого воздействия DRDoS (Distributed Reflection DoS), которые осуществляют нападение опосредованно, через добропорядочные хосты сети Интернет. Классический механизм DRDoS-атаки заключается в том, что TCP-пакет отправляется не на адрес атакуемого объекта, а на IP-адрес произвольного хоста. В этом пакете обратный адрес заменен на адрес объекта атаки. Отвечая на запрос TCP c SYN-флагом, сервер передает TCP-пакет c флагами SYN+ACK. Если адресом источника в первом пакете поставить адрес атакуемого объекта, сервер пошлет несколько TCP-пакетов с флагами SYN+ACK на этот адрес. При использовании для атаки множества мощных серверов, отвечающих на ложные запросы по ложному адресу, атакуемый объект будет загружен потоком пакетов.

Угроза от DDoS-атак усугубляется простотой организации, часто атакующим не обязательно обладать специализированными знаниями и ресурсами. На сегодняшний день DDoS-индустрия настолько развита, что многие необходимые инструменты для организации атаки доступны в сети Интернет, в частности сегодня можно беспрепятственно приобрести ботнет...

Продолжение в следующем номере.

Комментарий эксперта

Александр Матросов, руководитель Центра вирусных исследований и аналитики компании ESET

DDoS-атака - это не единственная угроза в области информационной безопасности. Киберпреступный бизнес достаточно многогранен, как и любая другая криминальная деятельность, и мошенники ежедневно создают все более изощренные методы монетизации за счет пользователей.

Уже достаточно длительное время компания ESET фиксирует интерес злоумышленников к организации ботсетей. Круг задач у ботов может быть крайне обширным, начиная от осуществления DDoS-атак, рассылки спама и заканчивая подбором капчи ' (captcha). Эволюция такого рода вредоносных программ тоже не стоит на месте. Например, последние модификации руткита TDSS, а по нашей классификации Win32/Olmarik, сложны не только в анализе, но и в ликвидации последствий заражения данной программой.

Интересен тот факт, что некоторые боты создаются с целью осуществления вредоносной активности только в определенном регионе. Если вредоносная программа смогла идентифицировать вас как пользователя неинтересной для нее страны, она просто не станет заражать ваш компьютер. Это связано в первую очередь с тем, что в некоторых регионах среди пользователей менее распространены способы оплаты различного рода услуг и покупок через сеть Интернет.

Еще одной примечательной особенностью современных ботов является способность обновляться, а также устанавливать по мере необходимости во вредоносном ПО дополнительные функциональные модули. К примеру, еще вчера сеть зараженных ПК не умела осуществлять DDoS-ата-ку, а только рассылала спам. Но сегодня автор сдал в аренду свой ботнет для другой задачи, и на зараженные компьютеры был доставлен соответствующий модуль.

Для ботсетей характерно, что компьютеры, зараженные вредоносным кодом, могут одновременно участвовать в нескольких ботсетях. В то же время существуют разновидности вредоносных программ, стремящихся монополизировать использование ресурсов зараженного компьютера. Для этого, проникнув на компьютер, программа может даже скачивать и устанавливать обновления безопасности, закрывающие те уязвимости, которые были использованы при атаке.

В заключение отмечу, что мошенники, создающие ботсети, все реже действуют в одиночку, а входят в крупные преступные сообщества. При этом владельцы ботнетов становятся партнерами и объединяют ресурсы для организации DDoS-атак.

Опубликовано: Журнал "Information Security/ Информационная безопасность" #3, 2010

http://itsec.ru/articles2/focus/ddos-ataka-osnovn-ugroza-informac-bezopasnosti

Новость :: Появились новые вирусы, угрожающие смартфонам и коммуникаторам даже тогда, когда телефон отключен

Thu, 02 Sep 2010 12:01:53 +0400

от Vorotko Corporation

Минувшее лето принесло угрозу всем продвинутым владельцам мобильников. Они в любой момент могут стать жертвой мошенников, предупреждает управление "К" МВД России. Появились новые вирусы, угрожающие смартфонам и коммуникаторам, которые скачивают деньги даже тогда, когда телефон отключен.

Получить мобильный вирус может владелец любого современного аппарата, у которого есть выход в Интернет. Вредоносная программа попадает в сотовый телефон из Всемирной паутины под видом какого-нибудь полезного приложения. Например, аудио- или видеоплеера. Если владелец соглашается на его установку, вирус проникает в систему и начинает отправлять sms на платные короткие номера. Одно такое сообщение стоит от 200 до 700 рублей. Обычно жертва киберпреступников узнает о неприятном сюрпризе, когда его просят пополнить счет.

Чтобы не попасть на удочку мобильных мошенников, достаточно просто быть внимательным, устанавливая на телефон новые программы и приложения, советуют специалисты "Лаборатории Касперского". Важно смотреть, к каким сервисам требует доступ программа в момент установки. "Если вирус, замаскированный под видеоплеер, запрашивает разрешение отправлять sms, это должно насторожить, - отмечает Денис Масленников, руководитель группы исследования мобильных угроз "Лаборатории Касперского". - Очевидно, что подобная функция вряд ли нужна для просмотра фильмов".

Оперативники Управления "К" МВД России, которые занимаются поиском киберпреступников, советуют скачивать программное обеспечение для мобильников с официальных сайтов. И установить на телефон мобильный антивирус.

"Мобильные" вирусы-вымогатели можно назвать новинкой последнего месяца. Жалобы на них поступают от единичных пользователей, но борцы с вирусами готовы к тому, что дальше их будет только больше. Сейчас оперативники ищут схемы борьбы с "мобильными" киберпреступниками, а антивирусные компании разрабатывают новые профилактические программы для моделей сотовых телефонов.

Проблема еще и в том, что сейчас закон не обязывает сотовых операторов нести ответственность за "трюки" контент-провайдеров и конечных арендаторов. Поэтому, даже если оперативникам удалось найти и задержать мошенников, у пользователей практически нет шансов вернуть деньги, которые они потратили на sms и переустановку компьютерной системы.

http://www.itsec.ru/newstext.php?news_id=69749

Новость :: Спамеры выведывают личные данные пользователей с помощью поддельных анкет

Thu, 02 Sep 2010 12:01:02 +0400

от Vorotko Corporation

Компания Symantec рассказала о новой волне спама, распространители которого пытаются получить личные данные пользователей, предлагая им заполнить форму фальшивого опроса, связанного с функциями социальной сети Facebook. В качестве приза за участие в исследовании им предлагается бесплатная подарочная карта iTunes номиналом 200 долларов.

Чтобы придать анкете убедительный вид и гарантировать получение достоверной информации, разработчики мошеннической схемы ограничили круг "получателей подарков" совершеннолетними гражданами США, предупредив их, что награда будет доставлена только в том случае, если предоставленные сведения окажутся верными.

Многоступенчатая анкета заканчивается страницей, на которой мошенники просят ввести личную информацию, такую как имя, адрес, дата рождения, номер домашнего телефона, сведения о половой принадлежности и прочие данные. Также потенциальным жертвам предлагается вступить в "онлайн-клуб получателей призов".

Специалисты в очередной раз предупреждают, что делиться любой личной и финансовой информацией с составителями анкет, находящимися по адресам, приложенным к электронным письмам, ни в коем случае не следует. В лучшем случае эти данные окажутся в руках маркетинговых агентств, которые затем перепродадут их заинтересованным третьим лицам, чтобы те имели возможность предлагать жертвам обмана товары, в которых они не нуждаются. При худшем сценарии данные попадут к киберпреступникам.

Источник: http://www.itsec.ru/newstext.php?news_id=69709

Новость :: Microsoft сообщает о распространении 64-битной версии TDSS

Thu, 02 Sep 2010 12:00:13 +0400

от Vorotko Corporation

Исследователи компании Microsoft сообщают в своём блоге о распространении 64-битной версии руткита Alureon - в классификации "Лаборатории Касперского" он более известен под именем TDSS. Компания сообщает, что на текущим момент их системами защиты было вычещено более 1,2 млн. экземпляров данного руткита, однако его авторы активно совершенствуют своё детище. В частности, недавно была замечена версия Alureon, которая устанавливается в Master Boot Record (MBR) и, соответственно, запускается раньше любой операционной системы. Правда, все эти версии плохо уживались с 64-битными операционными системами и в основном поражали 32-битные версии Windows. В майском отчете компании 77% заражений относится к Windows XP.

Впрочем, недавно компания обнаружила версию данного руткита, которая успешно проникает и в 64-битные операционные системы. В нормальных условиях 64-битные ОС Microsoft защищены от внедрения неподписанных драйверов и других модификаций ядра с помощью системы PatchGuard. Однако, поскольку Alureon запускается раньше загрузчика ОС, то у него есть возможность встроить свои драйвера. Он использует для этого те же методы, которые применяют разработчики систем полного шифрования дисков или систем архивирования дискового пространства, то есть вполне легальных программ.

Для детектирования наличия Alureon в системе можно использовать утилиту diskpart - она выходит из строя при наличии данного руткита. Если при её запуске появляется сообщение "There are no fixed disks to show." и программа зависает, то это является признаком наличия Alureon в системе. Для удаления вредоноса можно использовать в том числе и бесплатный антивирус Microsoft Security Essentials.

http://www.itsec.ru/newstext.php?news_id=69646

Новость :: Домен .ru оказался на первом месте по количеству распространяемого спама

Thu, 02 Sep 2010 11:59:19 +0400

от Vorotko Corporation

Начиная с февраля текущего года интернет-домен .ru находится на первом месте по количество зарегистрированного на нем нежелательного контента, обогнав .com, .net, .cn и .info, сообщается в отчете IBM "2010 Mid-Year Trend and Risk Report".

По географическому местоположению источники спама распределились следующим образом - США (9,7%), Бразилия (8,4%), Индия (8,1%), Россия (5,3%), Вьетнам (4,6%). Интересно, что более 60% зарегистрированных в Китае URL-адресов, содержащих спам, имеют домен высшего уровня .ru. Таким образом, согласно исследованию, типичное спам-сообщение рассылается с компьютера, физически расположенного в США, Индии или Бразилии, имеет URL-адрес на домене .ru, а его хостинг находится в Китае.

Исследователи также отметили резкий рост числа выявленных уязвимостей ИТ-безопасности, достигший рекордных уровней за первое полугодие 2010 года. Так, X-Force Research and Development зарегистрировала 4396 новых уязвимостей, что на 36% больше аналогичного показателя прошлого года.

Главной угрозой ИТ-безопасности, по мнению аналитиков, остаются веб-приложения. На их долю пришлось больше половины (55%) всех обнародованных уязвимостей. Помимо этого, растет частота и изощренность скрытых, маскирующих методов атак, особенно с использованием JavaScript. IBM зарегистрировала 52% рост числа "запутывающих" атак категории JavaScript obfuscation в течение первой половины 2010 года по сравнению с аналогичным периодом 2009 года.

Кроме того, продолжает расти число PDF-эксплойтов, использующих уязвимости этого формата документов. В апреле 2010 года был зарегистрирован скачок числа атак, связанных с форматом PDF, когда был выявлен почти 37%-й рост их активности по сравнению со средним уровнем за первое полугодие в целом.

Стоит отметить, что значительно уменьшилась активность фишинговых атак. За последние несколько лет объем фишинга снизился. Спад составляет почти 82%, тем не менее финансовые институты все еще продолжают оставаться самыми привлекательными объектами для фишинга (около 49% всех фишинговых почтовых сообщений).

"Динамика угроз продолжает увеличиваться и эволюционировать угрожающими темпами, и поэтому сегодня, как никогда ранее, важно отслеживать появляющиеся тенденции, чтобы мы могли лучше подготовить клиентов к противодействию этим угрозам в будущем, - подчеркнул Стив Робинсон, генеральный менеджер подразделения IBM Security Solutions. - Отчет X-Force этого года показывает, что, на фоне роста угроз ИТ-безопасности, отрасль в целом проявляет гораздо большую, чем раньше, бдительность в отношении публикуемых уязвимостей. Это говорит о возросшем стремлении наших клиентов продолжать поиск эффективных решений по обеспечению безопасности, которые помогут им лучше управлять рисками и гарантировать, что безопасность их ИТ-инфраструктур заложена в самой архитектуре".

http://www.astera.ru/news/?id=79908

Новость :: Создана 14 миллионная коллекция взломанных паролей

Sun, 29 Aug 2010 20:25:02 +0400

от Vorotko Corporation

На ежегодной конференции хакеров Defcon, которая проходит в Лас Вегасе, традиционным стало развлечение под названием "Wall of Sheep" (Стена глупцов). Суть в том, что логины и пароли тех, кто имел глупость воспользоваться беспроводной сетью в отеле, потом попадали на всеобщее обозрение в конференц-зале.

Один канадский исследователь, Рон Боус создал свою версию Wall of Sheep в интернете. Он просто коллекционировал пароли пользователей, которые попали в сеть в результате хакерской атаки или утечки. На своем сайте он создал аналитический центр, где опубликовано14488929 достоверных паролей, принадлежащих 32943045 пользователям.

Боус не причастен к утечкам этих паролей, более того, на сайте не содержится никакой другой информации, которая может спровоцировать хакеров. Примерно 250000 паролей из его коллекции, стали достоянием общественности в результате хакерской атаки социальной сети RockYou.com. Хакеры внедрили вредоносный код, используя метод SQL инъекции. Еще 180000 попали в сеть, когда был взломан сайт программного обеспечения для интернет - форумов PHPBB. Злоумышленники воспользовались уязвимостью одного из плагинов сайта. Утечка 37000 данных произошла в результате фишинговой атаки MySpace.

На своем блоге Боус, написал, что он собрал эту коллекцию в помощь исследователям. Необходимо проанализировать, каким образом пользователи выбирают пароли и сделать процесс аутентификации наиболее безопасным. Список паролей размещен на сайте wiki, таким образом, любой желающий может пополнить список новыми паролями, появившимися в сети в результате утечки.

Проанализировав список, можно сделать интересные выводы. Люди выбирают очень простые пароли. Самым популярным в списке Боуса является пароль "123456", иногда добавлялось слово "password". Особой популярностью среди пользователей (Top 10), пользуются пароли содержащие название сайта, где зарегистрирован пользователь. На блоге христианской тематики Faithwriters, чаще всего используются слова типа: "jesuschrist", "heaven", "christ" и "blessed", все они достаточно просты для злоумышленников, тем более, если они используют технологию перебора слов.

Один из предложенных Боусом способов исправить ситуацию, это не позволять пользователям выбирать "плохие" пароли. Например, Twitter, использует черный список из 370 легких паролей, которые не принимаются при авторизации. В список входят такие пароли как "Password1? или "TwitterRocks". По мнению Боуса, самым правильным будет не требовать от пользователей придумывать сложные пароли, не содержащие слов, которые они запишут, чтобы не забыть. Вместо этого, компаниям следует использовать "многофакторную аутентификацию". Это означает, дать пользователям возможность использовать "токены" со случайным подбором чисел, а так же биометрическую аутентификацию, такую, например, как отпечатки пальцев или отправку сообщений на телефон пользователя для подтверждения его личности. По мнению Боуса, пароли хорошо использовать при аутентификации на ресурсах с низкой степенью требуемой защиты, например, форумы. Но при авторизации на банковских сайтах одного пароля для авторизации не достаточно.

http://www.itsec.ru/newstext.php?news_id=69581

Новость :: Новые немецкие удостоверения личности оказались беззащитны перед хакерами

Sun, 29 Aug 2010 20:19:20 +0400

от Vorotko Corporation

Новые немецкие удостоверения личности оказались беззащитны перед хакерами

Журналисты первого канала немецкого телевидения ARD совместно с экспертами компьютерного клуба Chaos, протестировав систему защиты новых электронных удостоверений личности, которые должны быть введены с 1 ноября этого года, выявили в ней существенные недостатки, сообщает Tagesschau.

Как удалось установить, устройство для чтения удостоверений личности, которое пользователь подключает к компьютеру, в частности, чтобы идентифицироваться при совершении сделок в интернете, позволяет хакерам легко получить доступ к персональным данным, в том числе к секретному PIN-коду.

Вместе с тем в брошюрах министерства внутренних дел утверждается, что для использования нового удостоверения личности в интернете достаточно самого простого устройства для чтения, без дисплея и клавиатуры. Около миллиона таких приборов будут бесплатно распределены между гражданами. Для этих целей власти планируют выделить 24 миллиона евро из бюджета.

Министр внутренних дел Томас де Мезьер, которому журналисты рассказали о недостатках в системе защиты личных данных, заявил, что не видит повода для беспокойства. Как отмечается на официальном сайте, посвященном введению нового удостоверения личности, оно является своего рода универсальной картой.

Среди прочего новое удостоверение позволит осуществлять онлайн покупки, скачивать музыку, пользоваться им как пропуском при проходе на работу. На удостоверении будет храниться электронная подпись, которая позволит заверять договора и другие документы через интернет. Кроме того, в новое удостоверение будет встроена функция электронной идентификации владельца eID (electronic Identity), которая даст пользователю возможность в случае необходимости удостоверить свою личность в интернете.

http://www.itsec.ru/newstext.php?news_id=69443

Новость :: Softline усиливает сервисные услуги по направлению Microsoft

Fri, 27 Aug 2010 23:50:46 +0400

от Softline

Компания Softline продолжает активно усиливать позиции в области предоставления ИТ-услуг и объявляет о выделении в составе компании департамента решений Microsoft. Новое подразделение сфокусируется на предоставлении организациям услуг в сфере построения, развития и сопровождения информационных систем с применением технологий Microsoft. Департамент призван обеспечить высокое качество оказания услуг и выполнения проектов, основываясь на опыте тесного сотрудничества с компанией Microsoft и накопленной консалтинговой практике Softline.

В ближайшие годы компания Softline серьезно нацелена на расширение и развитие предоставления IT-сервисов и консалтинговых услуг, в связи с чем руководством компании было принято решение о формировании отдельного подразделения – департамента решений Microsoft.

Обладая наивысшими партнерскими статусами Microsoft, такими как Gold Certified Partner, Large Account Reseller, а также компетенциями, подтверждающими опыт и экспертизу в реализации проектов, компания Softline не только предоставляет крупным заказчикам наиболее выгодные условия для приобретения лицензий, но и оказывает полный спектр услуг по планированию, внедрению и сопровождению информационных систем с применением технологий Microsoft.

Департамент предоставляет решения по двум основным направлениям:

– инфраструктурные решения: управление IT-системами (Systems Management), идентификация и защита (Identity and Security), платформа для настольных компьютеров (Desktop Platform), виртуализация (Virtualization) и серверная платформа (Server Platform);

– интеграционные решения: бизнес-аналитика (Business Intelligence), решения для объединенных коммуникаций (Unified Communications), решения для управления содержимым (Content Management), корпоративный поиск (Search), порталы и совместная работа (Portals and Collaboration), управление проектами (Project Management) и индивидуальные программные решения (Software Development).

Клиенты Softline по решениям Microsoft – Банк России, ГК Роснанотех, ФГП ВОЖДТ, ОАО «МегаФон», ТELE2 Россия, ОАО «Пивоваренная компания «Балтика», ООО «САБМиллер РУС», ОАО «Компания Юнимилк», ОАО «Вимм-Билль-Данн Продукты Питания», ООО «Леруа Мерлен Восток», ОАО «Промгаз», ООО «Газпром Геофизика», ОАО «НОМОС-БАНК», ЗАО «Банк Русский Стандарт», ОАО «Прогресс-Гарант» и другие компании – лидеры в своих отраслях.

Возглавлять новый департамент будет Роман Романцов, накопивший значительный опыт работы в рамках консалтинговой практики Softline по направлению решений Microsoft. Роман закончил Воронежский государственный технический университет по специальности автоматика и управление в технических системах. В 2004 году пришел на работу в компанию Softline на должность менеджера проектов в Центр решений Microsoft, а в 2007 году переведен на должность руководителя отдела продаж решений. За время работы им сформированы проектные команды, налажена работа с заказчиками и партнером – Microsoft. В июне 2010 года Роман назначен на пост руководителя департамента решений Microsoft.

«В настоящее время потенциал развития Softline, одного из ключевых партнеров Microsoft в области поставок лицензионного программного обеспечения, позволяет каждый год увеличивать обороты. Поэтому сотрудничество двух компаний оценивается как очень перспективное, – комментирует открытие нового направления Ирина Козлова, директор департамента по работе с корпоративными заказчиками и партнерами компании Microsoft. – Мы с удовлетворением констатируем, что компания Softline постоянно расширяет область своей деятельности, наращивает техническую экспертизу по решениям Microsoft, что дает возможность оказывать заказчикам квалифицированные IT-услуги».

«Начиная с 2004 года, специалистами департамента решений Microsoft выполнено более трехсот успешных проектов на платформе Microsoft. На текущий момент созданная команда и уникальная экспертиза в консалтинговой практике Microsoft позволяет нам максимально использовать имеющийся потенциал для обеспечения клиентам Softline высокого уровня качества предоставляемых услуг, а также продолжать активно развивать практику решений Microsoft для заказчиков», – говорит Роман Романцов, руководитель департамента решений Microsoft компании Softline.

http://www.mskit.ru/news/n81190/

Новость :: Print Audit разработал калькулятор окупаемости своих решений

Thu, 26 Aug 2010 11:51:17 +0400

от Афлекс Дистрибьюшн

Москва, 26 августа 2010 года. – Компания AFLEX DISTRIBUTION, официальный представитель в России и СНГ западных разработчиков программного обеспечения, объявляет о том, что на официальном сайте компании Print Audit – лидера в разработке средств управления заданиями и оптимизации расходов на печать, открыт калькулятор окупаемости ее решений. Данная разработка, размещенная по адресу: http://www.printaudit.ru/calc/, позволяет потенциальным заказчикам оценить сроки окупаемости и возможную экономию от внедрения решений Print Audit.

Калькулятор работает в двух режимах, отличающихся функционалом и количеством расчетных показателей. Простой режим позволяет производить расчет, исходя из количества рабочих станций, используемых в компании, а также процента платных распечаток (в случае, если таковые имеются). В остальных полях по умолчанию установлены среднестатистические для большинства компаний значения. В расширенном режиме пользователю доступны для редактирования все поля, и он может использовать расчетные показатели, характерные именно для его компании.

Новость :: Новый троян уничтожает антивирусное ПО на компьютерах жертв

Mon, 23 Aug 2010 15:04:01 +0400

от Vorotko Corporation

Специалисты компании Symantec сообщили об обнаружении нового трояна, с помощью которого злоумышленники внедряют в ПК пользователей Сети фальшивый антивирус. После попадания на машину потенциальной жертвы, троян выдает сообщение об обнаружении несертифицированных антивирусных продуктов, которые могут нанести системе вред. Далее пользователю предлагается деинсталлировать эти пакеты. Причем установленные средства защиты будут удалены в любом случае, независимо от того, какое действие выбрал пользователь.

Троян способен определять и уничтожать инструменты обеспечения безопасности таких компаний, как Microsoft, AVG, PC Tools, Zone Labs и других.

После этого на компьютер устанавливается фальшивый антивирус AnVi Antivirus, сразу же предупреждающий о якобы найденных инфекциях. Для очистки системы предлагается заплатить авторам AnVi Antivirus некоторую сумму. Кроме того, вредоносная программа может деактивировать определенные протоколы защиты, внедряться в браузер и выполнять другие несанкционированные действия.

http://www.anti-malware.ru/news/2010-08-23/2838

Новость :: G Data Software: 49% женщин вообще не используют антивирусные программы

Fri, 20 Aug 2010 19:08:00 +0400

от Vorotko Corporation

Компания G Data Software провела социологические исследования среди женщин в возрасте до 30 лет на тему безопасности их персональных компьютеров. 74% из 500 опрошенных представительниц прекрасного пола не уделяют достаточного внимания обеспечению антивирусной защиты своего ПК.

Исследования показали, что только 23% респондентов считают необходимым тратить деньги на безопасность ПК, а не использовать бесплатные антивирусные решения. Но даже при установке необходимой программы только половина девушек, которые приобрели пакет для обеспечения безопасности своего компьютера, уверены, что смогли загрузить и инсталлировать все необходимые обновления правильно.

Отдельная тема исследования G Data касается работы с системой онлайн-банкинга. Большинство опрошенных недостаточно уверены в эффективности программ, установленных на их компьютере и обеспечивающих безопасность во время онлайн-банкинга.

Интересно, что в ходе исследований специалисты компании G Data выявили связь между внимательным отношением женщин к защите своих ПК с их физическим, эмоциональным состоянием и внешним видом. Так, например, одинокие девушки, которые утверждали, что не часто посещают салоны красоты, были более требовательны к безопасности своего компьютера, чем остальные женщины. 24% таких респондентов, в сравнении с 19% из всех опрошенных, уверены, что безопасность их компьютера находится в плохом или очень плохом состоянии.

Наибольшая группа опрошенных, 49%, утверждает, что не использует какие-либо программы для обеспечения безопасности на своих настольных компьютерах и ноутбуках. Каждая четвертая женщина использует бесплатный продукт, еще три процента опрощенных девушек — нелицензионную коммерческую версию продукта.

По мнению G Data Software, последние два варианта обеспечивают лишь фальшивое чувство безопасности.

"Использование нелицензионной или бесплатной версии продукта ИБ может давать чувство уверенности в том, что вы приняли меры по защите своего ПК, но стоит помнить, что данные продукты защищают ваш компьютер только от широкоизвестных вирусов. Новый вирус, который еще не известен в IT индустрии, фишинговая атака или инфицированный вэб-сайт, который может инфицировать компьютер так называемыми средствами "drive-by-download", редко обнаруживается и может быть удален простыми антивирусными программами. Очень важно инвестировать в безопасность вашего ПК, особенно если вы проводите много времени в сети Интернет, как 85% опрошенных, или если занимаетесь онлайн-банкингом, что становится сейчас все более распространено", — рассказывает Даниель Ван Ливен (Danielle van Leeuwen) из офиса G Data в регионе Бенилюкс.

http://www.itsec.ru/newstext.php?news_id=69343

Новость :: Во втором квартале 2010 г. зафиксировано свыше 540 млн попыток заражения компьютеров пользователей

Thu, 19 Aug 2010 16:59:11 +0400

от Vorotko Corporation

Согласно отчету "Лаборатории Касперского" об информационных угрозах второго квартала 2010 г., за этот период защитные продукты компании предотвратили более 540 млн попыток заражения компьютеров пользователей в различных странах мира. Больше всего атак пришлось на пользователей в Китае (17,09%), России (11,36%), Индии (9,30%), США (5,96%) и Вьетнаме (5,44%).

Как отмечается в отчете, использование уязвимостей в популярных программах и сервисах является одним из наиболее распространенных способов заражения. Эксплуатация уязвимостей происходит с помощью специальных кодов, автоматизирующих работу хакера – эксплойтов. Во втором квартале было обнаружено 8,5 млн этих вредоносных программ. Большая часть из них использовала уязвимости в программе Adobe Reader.

За весь отчетный период аналитики "Лаборатории Касперского" обнаружили на компьютерах пользователей более 33 млн уязвимых приложений и файлов. В каждом четвертом случае на компьютере присутствовало более семи незакрытых уязвимостей.

Популярность социальных сетей также не дает покоя киребпреступникам, мотивируя их на создание все новых методов мошенничества. Например, новый вид атак в Facebook – Likejacking – был отмечен с появлением у пользователей соцсети функции "Like", предназначенной для создания списков понравившихся объектов. Переходя по привлекательной гиперссылке, пользователь попадал на страницу со сценарием JavaScript, который при любом клике активировал кнопку "Like" и отправлял ссылку на данный ресурс во френдленты его друзей. Таким нехитрым способом посещаемость сайта выросла как снежный ком.

Еще одним нововведением второго квартала стала возможность создания и управления сетью ботов через Twitter-аккаунт. По информации "Лаборатории Касперского", хакеры публиковали команды ботнету в виде текста на странице учетной записи, но администраторы Twitter оперативно обнаружили проблему и заблокировали все вредоносные аккаунты.

http://www.itsec.ru/newstext.php?news_id=69312

Новость :: Образовательные учреждения выбирают продукты BitDefender для защиты от вредоносного ПО

Thu, 19 Aug 2010 12:17:55 +0400

от Афлекс Дистрибьюшн

Москва, 19 августа 2010 года. – Компания AFLEX DISTRIBUTION, официальный представитель в России и СНГ западных разработчиков программного обеспечения, объявляет о том, что семь образовательных учреждений Ямало-Ненецкого автономного округа выбрали решения BitDefender для защиты от вирусов, модулей шпионского и вредоносного ПО.

Применение информационных технологий в образовательном процессе современных учебных заведений неуклонно растет. Инфраструктуры таких учреждений интегрированы в сеть Интернет, что несет за собой возможность проникновения вирусов и вредоносных программ в информационные системы. В этой связи остро встает проблема ее защиты от такого рода угроз. Поэтому в рамках решения общей задачи по обеспечению непрерывности учебного процесса и безопасности ИТ-инфраструктуры одним из приоритетных направлений стало внедрение комплексной системы защиты настольных ПК от всех видов вредоносного ПО.

При выборе антивирусного ПО рассматривались продукты ведущих мировых производителей. Отметим, что ИТ-специалисты заказчиков самостоятельно протестировали все заинтересовавшие их решения. Основными критериями при этом являлись надежное детектирование угроз, высокая скорость работы и нетребовательность к системным ресурсам. В результате было принято решение о приобретении решений BitDefender Client Security для семи учебных заведений округа.

Решение BitDefender Client Security – это мощная и простая в применении система защиты и управления, обеспечивающая выявление скрытых угроз, вирусов, программ-шпионов и других вредоносных кодов. Надежность этой защиты многократно подтверждалась в ходе независимых тестов ведущих мировых лабораторий, в том числе, Virus Bulletin и AV-Comparatives.

Новость :: Gartner: антивирусы подорожают

Wed, 18 Aug 2010 17:56:58 +0400

от Vorotko Corporation

Мировые доходы от продаж антивирусного программного обеспечения вырастут на 11%, считают аналитики Gartner. По их прогнозам, выручка отрасли в 2010 году составит порядка 16,5 млрд долл., в 2009 году аналогичный показатель был в районе 14,8 млрд долл. Ожидается, что в розничном сегменте продаж антивирусного программного обеспечения доходы в 2010 году поднимутся до 4,2 млрд долл., для сравнения, в 2009 году эта сумма составляла 3,9 млрд долл. В корпоративном сегменте антивирусного ПО доходы в 2010 году достигнут 3 млрд долл. против 2,9 млрд долл. в 2009 году, подсчитали в Gartner.

По мнению главного аналитика компании Руджера Конту, сегмент антивирусного программного обеспечения будет активно развиваться еще на протяжении нескольких лет. "Антивирусы — наиболее востребованный сегмент рынка ПО", — считает г-н Конту.

http://www.itsec.ru/newstext.php?news_id=69280

Новость :: Аналитики составили обобщенный портрет российского хакера

Tue, 17 Aug 2010 16:29:19 +0400

от Vorotko Corporation

На международной конференции Hack in the Box в Амстердаме аналитик Федор Ярочкин и старший исследователь фирмы Coseinc, укрывшийся под псевдонимом Le Grugq, представили обобщенный портрет российского хакера, основанный на основе анализа особенностей поведения компьютерных злоумышленников из России.

Как сообщает Руформатор со ссылкой на издание Net Security, исследователи пришли к выводу, что основной мотив, который движет российскими хакерами - это жажда наживы.

При этом они идут по пути наименьшего сопротивления, так как объектами их хакерских атак зачастую становятся не крупные корпорации, а рядовые пользователи. Угрызения совести по этому поводу россиян не терзают - всех, кто проживает на Западе, они считают богачами.

Типичный российский хакер - это студент, мечтающий заработать на карманные расходы. Опыта разработки вредоносного ПО у него может и не быть, так как программы для атаки можно купить или взять в аренду. Исследователи подчеркивают, что в России сформировался целый подпольный рынок хакерских программ.

Купленное или взятое в аренду вредоносное ПО хакеры часто используют для кражи номеров кредитных карт. При этом оплачивать товары украденной карточкой они опасаются, чтобы не выдать себя.

Покупки они совершают через третьих лиц. Если же хакер все же пустил в ход похищенную карту, он может обнародовать ее реквизиты сразу после получения товара - это позволяет практически полностью замести следы, уверены Ярочкин и Le Grugq.

http://www.itsec.ru/newstext.php?news_id=69247

Новость :: Symantec: уровень спама вырос до 92%

Mon, 16 Aug 2010 15:38:15 +0400

от Vorotko Corporation

Благодаря все более продвинутым механизмам фильтрации спама рекламные сообщения попадаются пользователям на глаза все реже, тем не менее само количество таких нежелательных писем за прошедший год только увеличилось.

Чуть более года назад Symantec уже проводила исследование и сообщала о том, что спам составляет 90% от всех почтовых сообщений. В этом году цифра возросла уже до 92%.

В компании сообщают, что за последнее время спам-сообщения стали не только содержать рекламу, но также зазывают пользователей на подставные сайты и получают доступ к личной информации. Один из новых видов техники заключается в том, что на подставном сайте размещают модуль для общения со службой технической поддержки. Наличие этого элемента на странице придает ей больше доверия. Но когда пользователь пробует воспользоваться службой, то его имя и пароль перехватываются взломщикамии. Хорошая новость заключается в том, что количество фишинговых атак сейчас снижается. С июня по июль их количество уменьшилось на 5%.

Если год назад самыми популярными темами для завлечения пользователей были вещи, связанные с Бараком Обамой и Майклом Джексоном, то в этом году злоумышленники привлекали чемпионатом мира по футболу и розливом нефти. А в России очень часто использовались упоминания о лесных пожарах и подставные объявления о продаже кондиционеров.

http://www.itsec.ru/newstext.php?news_id=69223

Событие :: Семинар "ОХРАНА ТРУДА – с учетом последних изменений в законодательстве. Актуальные вопросы: аттестация рабочих мест, создание службы охраны труда в организации, обучение и медицинские осмотры»

Mon, 30 Aug 2010 13:50:40 +0400

от ITC Group/АйТиСи Груп – бизнес-обучение и консалтинг

Продолжительность: 16 ак. часов

Стоимость: 11 900 руб.

Дата проведения: 11-12 ноября 2010г. 10.00 – 18.00 (чт-пт)

Охрана труда в организации включает в себя систему сохранения жизни и здоровья работников в процессе трудовой деятельности, включает правовые, социально-экономические, организационно-технические, санитарно-гигиенические, лечебно-профилактические, реабилитационные и иные мероприятия. Согласно Трудовому кодексу РФ соблюдение требований охраны труда является обязанностью любого работодателя. Каждый руководитель, кроме возложенных на него должностных обязательств, несет на себе огромную ответственность за сохранение жизни и здоровья людей, работающих в организации. Все работники организации обязаны проходить обучение по охране труда и проверку знаний не реже одного раза в три года.

Целевая аудитория - руководители предприятий/организаций, главные инженеры, специалисты служб по охране труда и техники безопасности, руководители службы персонала.

Цель семинара — овладение актуальными вопросами теории и практики охраны труда для обеспечение безопасности труда и соблюдения законодательства.

В результате обучения Вы ознакомитесь с:

- принципами и порядком проведения аттестации рабочих мест по условиям труда
- новыми нормативно - правовыми актами в области охраны труда
- с основными требованиями к созданию службы охраны труда в организации
- с последовательностью действий при несчастных случаях и профзаболеваниях
- требованиями государственных надзорных органов по охране труда

Семинар проводит: Сотникова Татьяна Владимировна. Бизнес-тренер ITC Group/ АйТиСи Груп. Автор книги «ОТДЕЛ ПРОДАЖ «ПОД КЛЮЧ», Издательский дом "Питер", 2009 год. Более 15 лет опыт управленческой деятельности, работа в крупных российских и западных компаниях. Входила в совет директоров «ГСК», «АРГО». Директор по персоналу торгового холдинга. Опыт профессиональной деятельности включает работу HR–менеджером, тренером и бизнес-консультантом в торговых компаниях, как с российским, так и совместным капиталом. Работа по программе «Тасис–Дойчебанк», стажировка в Германии. Участие и выступления в HR-мастерских, ряд интервью в профессиональных газетах, опыт психологического консультирования и личных продаж. Имеет опыт систематического обучения менеджеров среднего звена и ТОР-менеджеров крупных компаний России. Опыт разработки материальной и нематериальной систем мотивации, систем обучения и адаптации персонала. Два высших образования, одно из которых психологическое. Проведение корпоративных тренингов, практикумов, семинаров в компаниях «ГСК», «Ленстройком», «Ниеншанц», «Форты», «Сотранс», «Сквирел», банк «Союз», Эстробанк, «Сотка», «Арго», «Никатранс», «Строительные гиганты», «ОВК», БЦ «Парус», РОК-1, Мастерфиш, Glass Design и мн.др. с последующей оценкой их эффективности.

Специализация: Эффективные технологии продаж, Переговоры, Мотивация персонала, Основные управленческие навыки, Управление продажами, Аттестация персонала, Кадровое делопроизводство, Конфликты, Выставки, Корпоративная культура.

ПРОГРАММА

1. Правовые основы охраны труда

· Право и гарантии работников на труд, соответствующий требованиям охраны труда.
· Обязанности работодателя по обеспечению безопасных условий и охраны труда.
· Обязанности работника в области охраны труда.
· Права и гарантии различных категорий работников.
· Новое в трудовом законодательстве об охране труда.

2. Законодательные и иные нормативные и правовые акты по охране труда

· Межотраслевые нормы, нормативно-правовые акты и правила в сфере охраны труда
· Федеральные законы РФ "О порядке рассмотрения обращений граждан РФ" , «Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний».
· Основные принципы обязательного социального страхования от несчастных случаев на производстве и профессиональных заболеваний
· Порядок возмещения вреда, причиненного жизни и здоровью застрахованного.
· Лица, имеющие право на обеспечение по страхованию.

3. Ответственность за нарушение законодательства об охране труда

· Дисквалификация
· Приостановка деятельности организации
· Штрафные санкции.

4. Государственные надзорные органы в области охраны труда

· Роль и место государственной инспекции труда в области охраны труда.
· Характер и содержание деятельности инспекции.
· Основные права и обязанности государственных инспекторов труда

5. Организация работы по охране труда на предприятиях и в организациях

· Основные направления организации работ по охране труда.
· Роль и место службы охраны труда в организации, ее структура и функции.
· Права, обязанности и ответственность руководителя службы охраны труда.
· Взаимодействие службы охраны труда с руководителями структурных подразделений организации.
· Порядок разработки, согласования и утверждения инструкций по охране труда для работников.
· Структура и содержание инструкций по охране труда.

6. Аттестация рабочих мест по условиям труда

· Цели и задачи аттестации рабочих мест по условиям труда.
· Законодательная и нормативно-правовая основа аттестации рабочих мест по условиям труда.
· Организация работы по аттестации рабочих мест по условиям труда.
· Основные этапы проведения аттестации рабочих мест по условиям труда.
· Общая оценка и оформление результатов аттестации.
· Приказ Минздравсоцразвития России от 31 августа 2007 г. N 569 "Об утверждении порядка проведения аттестации рабочих мест по условиям труда"
· Гигиеническая оценка условий труда.
· Критерии оценки условий
· Оценка травмобезопасности рабочих мест.
· Оценка фактического состояния условий труда на рабочих местах

7. Организация обучения по охране труда

· Планирование мероприятий по обучению охране труда.
· Организация обучения по охране труда и проверке знаний
· Инструктаж по охране труда работников.
· Порядок проведения и оформления инструктажей по охране труда.
· Порядок разработки и утверждения инструкций по охране труда.

8. Несчастные случаи на производстве

· Производственный травматизм и мероприятия по его предупреждению.
· Порядок расследования несчастных случаев на производстве.
· Организация безопасного проведения работ с повышенной опасностью
· Классификация несчастных случаев на производстве по основным причинам и видам происшествий.
· Методы анализа причин производственного травматизма.
· Мероприятия по предупреждению несчастных случаев на производстве.
· Квалифицирующие признаки и квалификация события как несчастного случая на производстве.
· Порядок расследования и учета несчастных случаев.
· Оформление материалов расследования.

9. Профессиональные заболевания и мероприятия по их предупреждению

· Порядок расследования профессиональных заболеваний.
· Мероприятия по предупреждению профессиональных заболеваний
· Причины профессиональных заболеваний.
· Положение о расследовании и учете профессиональных заболеваний

10. Организация предварительных и периодических медицинских осмотров

· Организация проведения обязательных медицинских осмотров
· Особенности организации обязательных медицинских осмотров несовершеннолетних лиц, а также женщин.
· Санитарно-бытовое и лечебно-профилактическое обеспечение работников
· Порядок обеспечения работников спецодеждой и спецобувью и другими средствами индивидуальной защиты.

Методы и формы работы

Занятия проводятся в режиме интенсивного взаимодействия тренера и участников. Используются работа в малых группах, мозговой штурм, наглядные материалы. Моделируются ситуации, в которых участники будут ощущать действие тех же факторов, с которыми они сталкиваются или могут столкнуться на работе. В ходе последующего обсуждения участники не только наблюдают, анализируют, делают выводы и получают необходимую теоретическую информацию, объясняющую их непосредственный практический опыт, но и соотносят с помощью ведущего свой имеющийся и полученный опыт и знания.

СТОИМОСТЬ: 11 900 руб./1 чел. (НДС не облагается).

В стоимость входят кофе-паузы, раздаточные материалы, сертификат, CD-диски с допол. инф., др. Бесплатно содействуем в бронировании гостиницы для иногородних участников.

СКИДКИ

- 5% - при регистрации 2-х чел., 7% 3-х и более чел. на один открытый тренинг/ семинар

- 6% при оплате наличными

! Если Вы хотя бы один раз обучались в нашей компании – у Вас скидка на дальнейшее обучение

ЗАЯВКА по тел./ф. (812) 575-54-64, 764-06-18, info@itctraining.ru и на сайте www.itctraining.ru

Событие :: Конференция "CRM-Навигатор (Челябинск)"

Mon, 23 Aug 2010 14:45:23 +0400

от Vorotko Corporation

Приглашаем Вас стать участником Конференции CRM-Навигатор.

Организатором является компания Экспо-Линк, специализирующаяся на организации бизнес-мероприятий.

Дата проведения: 09 декабря 2010 года
Место проведения: г. Челябинск
Начало конференции в 10:00. Регистрация в 09:30.

Главная цель конференции - продемонстрировать новейшие решения в области управления взаимоотношениями с клиентами.

К участию в конференции приглашаются:

Топ-менеджеры компаний;
Коммерческие директора предприятий;
Директора по маркетингу;
Руководители и специалисты отделов по работе с клиентами;
Руководители и специалисты отделов продаж;
Руководители и специалисты отделов информационных технологий.

Подробнее с программой конференции Вы можете ознакомиться здесь >>.

Участие для слушателей БЕЗ ОПЛАТЫ. Регистрация на сайте обязательна. Подать заявку Вы можете здесь >>.

Участие для компаний, предлагающих CRM-решения, платное 2000 руб.

С итогами конференций, прошедших в Екатеринбурге, Челябинске и Перми, Вы можете ознакомиться на нашем сайте: www.expolink-company.ru в разделе Наши мероприятия/ Конференции/Архив конференций

По вопросам участия в качестве слушателя, обращайтесь к Ольге Беляковой, офис-менеджеру компании Экспо-Линк по e-mail info@expolink-company.ru или по телефону (343) 216-32-30.

По вопросам участия в качестве докладчика, спонсора или информационного партнёра обращайтесь к Надежде Ибрашовой, руководителю проектов компании Экспо-Линк по e-mail ibrashova@expolink-company.ru или по телефону (343) 216-32-30, 8-950-193-95-50.

Не пропустите! До встречи на Конференции.

Событие :: Конференция "Код информационной безопасности (г. Пермь)"

Mon, 23 Aug 2010 14:43:40 +0400

от Vorotko Corporation

Приглашаем Вас принять участие в Конференции Код информационной безопасности.

Организатором является компания Экспо-Линк, специализирующаяся на организации бизнес-мероприятий.

Дата проведения: 28 октября 2010 г.
Место проведения: г. Пермь, Hilton Garden Inn Perm
Начало конфереции в 10:00. Начало регистрации в 9:30.

Главная цель конференции - продемонстрировать новейшие решения в области управления информационной безопасностью.

К участию в Роад-шоу приглашаются:

Топ-менеджеры компаний;
ИТ–директора предприятий;
Руководители и специалисты отделов ИТ.

Подробнее с программой конференции Вы можете ознакомиться здесь >>.

Участие для слушателей БЕЗ ОПЛАТЫ. Регистрация на сайте обязательна. Подать заявку Вы можете здесь >>.

Участие для компаний, предлагающих решения в сфере ИБ, платное 4000 руб.

С итогами конференций, прошедших в Екатеринбурге, Новосибирске, Перми, Вы можете ознакомитьсяљ на нашем сайте: www.expolink-company.ru в разделе Наши мероприятия/ Конференции/Архив конференций

Не пропустите! До встречи на Конференции.

Событие :: Конференция Код информационной безопасности (Новосибирск)

Mon, 23 Aug 2010 14:41:54 +0400

от Vorotko Corporation

Приглашаем Вас принять участие в Конференции Код информационной безопасности.

Организатором является компания Экспо-Линк, специализирующаяся на организации бизнес-мероприятий.

Дата проведения: 13 октября 2010 г.
Место проведения: г. Новосибирск
Начало конфереции в 10:00. Начало регистрации в 9:30.

Главная цель конференции - продемонстрировать новейшие решения в области управления информационной безопасностью.

К участию в конференции приглашаются:

Топ-менеджеры компаний;
ИТ–директора предприятий;
Руководители и специалисты отделов ИТ.

Подробнее с программой конференции Вы можете ознакомиться здесь >>.

Участие для слушателей БЕЗ ОПЛАТЫ. Регистрация на сайте обязательна. Подать заявку Вы можете здесь >>.

Участие для компаний, предлагающих решения в сфере ИБ, платное 4000 руб.

Обращаем Ваше внимание, что конференция Код информационной безопасности проходит в г. Новосибирске с 2008 года и собирает более 60 участников.

С итогами конференций, прошедших в Екатеринбурге, Новосибирске, Перми, Вы можете ознакомиться на нашем сайте: www.expolink-company.ru в разделе Наши мероприятия/ Конференции/Архив конференций.

Не пропустите! До встречи на Конференции.

Событие :: Конференция Код информационной безопасности (Екатеринбург)

Mon, 23 Aug 2010 14:39:24 +0400

от Vorotko Corporation

Приглашаем Вас принять участие в Конференции Код информационной безопасности.

Организатором является компания Экспо-Линк, специализирующаяся на организации бизнес-мероприятий.

Дата проведения: 09 сентября 2010 г.
Место проведения: г. Екатеринбург, БЦ Палладиум (ул. Хохрякова, д. 10), конференц-зал, 2 этаж.
Начало конфереции в 10:00. Начало регистрации в 9:30.

Главная цель конференции - продемонстрировать новейшие решения в области управления информационной безопасностью.

К участию в конференции приглашаются:

Топ-менеджеры компаний;
ИТ–директора предприятий;
Руководители и специалисты отделов ИТ.

В программе конференции:

Новости отрасли
Доклады компаний-вендоров и интеграторов
Комментарии, оценки, мнения экспертов
Ток-шоу
Круглый стол
Ответы на вопросы участников конференции

Подробнее с программой конференции Вы можете ознакомиться здесь

Участие для слушателей БЕЗ ОПЛАТЫ. Регистрация на сайте обязательна. Подать заявку Вы можете здесь.

Участие для компаний, предлагающих решения в сфере информационных технологий и информационной безопасности, платное - 4000 руб.

3 «ЗА» участие в конференции Код информационной Безопасности:

Быть в курсе последних тенденций в сфере информационной безопасности
Получить ответы на интересующие Вас вопросы
Приобрести новые и укрепить текущие бизнес контакты

По вопросам участия в качестве докладчика, спонсора, рекламодателя или информационного партнёра обращайтесь к Надежде Ибрашовой, руководителю проектов компании Экспо-Линк по e-mail ibrashova@expolink-company.ru или по телефону (343) 216-32-30, 8-950-193-95-50.

Не пропустите! До встречи на Конференции.