Posts Tagged ‘информационная безопасность’

Рецепты безопасности в СЭД от Михаила Емельянникова: анонс выступления на «Осеннем документообороте-2015» компании ЭОС

Четверг, 8 октября, 2015

До начала ежегодной клиентской конференции ЭОС «Осенний документооборот-2015», которая состоится 23 октября в EVENT-ХОЛЛЕ «ИнфоПространство», осталось совсем немного. В этом году впервые на традиционный форум компания ЭОС пригласила ряд ведущих отечественных экспертов из разных сегментов IT-отрасли (таких как М. Емельянников, Д.Сатин). Широкое представительство экспертного сообщества не только из сферы СЭД/ECM, но из многих смежных областей демонстрирует выход отечественной СЭД-отрасли на новый уровень: из узкоспециализированной она превращается в интегрирующую, решающую бизнес-задачи в точках взаимодействия различных систем управления.

Впервые гостем конференции станет Михаил Емельянников, известный российский эксперт в области информационной безопасности и безопасности бизнеса, управляющий партнер Консалтингового агентства «Емельянников, Попова и партнеры». Михаил Юрьевич – автор и тренер учебных курсов по проблемам режима коммерческой тайны и персональных данных, ведущий авторского блога «Рецепты безопасности от Емельянникова», автор более 200 публикаций по вопросам обеспечения информационной безопасности. Участникам конференции «Осенний документооборот» он расскажет о проблемах обеспечения безопасности в локальных и облачных инфраструктурах. Спикер выступит в первой (утренней) части планарного заседания.

Вопросы обеспечения информационной безопасности, в том числе в системах документооборота, сегодня выходят на первый план, причем эта тема приобрела в последние годы серьезную политическую составляющую. Реализация государственных СЭД-проектов с мощной инфраструктурой, развитие систем межведомственного взаимодействия, перенос крупных информационных систем в облака – все это по-новому и весьма остро ставит вопросы информационной безопасности и защиты данных.

Является ли перенос информационных систем (в том числе систем электронного документооборота) в коммерческий дата-центр или облако панацеей для решения всех проблем по обеспечению информационной безопасности и защиты информации? Способен ли провайдер, оказывающий данные услуги, обеспечить должный уровень защиты информации? Каковы в такой ситуации обязанности собственника информационных ресурсов и оператора информационной системы в соответствии с требованиями законодательства? Как выполнить требования к обеспечению безопасности сведений ограниченного доступа (коммерческая и служебная тайна, персональные данные и т.д.) в системе документооборота, развернутой в собственной инфраструктуре? Этим важнейшим и очень непростым вопросам будет посвящен доклад Михаила Емельянникова «Безопасность электронного документооборота в локальных и облачных инфраструктурах».

Не упустите возможность узнать «рецепты безопасности» от ведущего российского эксперта в сфере защиты информации, а также услышать выступления экспертов (теоретиков и практиков), представляющих различные сегменты IT-отрасли. Зарегистрироваться и более подробно ознакомиться с программой мероприятия можно на сайте ЭОС. Место проведения – г. Москва, Мультифункциональный центр EVENT-ХОЛЛ «ИнфоПространство» (1-й Зачатьевский пер., 4.)

Это интернесно:

Rainbow - Live Between The Eyes, 1982. Полный концерт.
music-stories.ru
Обработка 1Га в ручную. Легко!
narodnie-metody.ru
В гостях у гномов - Волшебные цифры. Книжка-раскраска
tv.parnas.info

В Санкт-Петербурге открылась лаборатория кибербезопасности

Среда, 22 июля, 2015

В городе на Неве начала свою деятельность Лаборатория кибербезопасности 247lab. Ключевая задача компании — оказывать поддержку бизнесу, который ведет свою деятельность в интернете и защищать российские компании от интернет-атак.
За последние несколько лет резко увеличилось количество угроз для бизнеса в интернете. По данным Лаборатории Касперского 90 млн. хакерских атак совершено в Рунете за прошедшие 4 года. А суммарные потери от них российских компаний доходят до 2,5 млрд. долларов в год. Тем не менее отечественный рынок информационной безопасности находится ещё в зачатке. На нём представлены меньше десятка компаний, а большинство из них ориентируются только на очень крупный бизнес, не оставляя возможности защитить себя младшим братьям.

Поэтому с июля 2015 года начала свою деятельность петербургская компания 247lab. Она ориентируется на создание оптимального решения для малого и среднего бизнеса. Компания предоставляет бесплатную возможность проверить свой сайт на наличие угроз и получить рекомендации по их устранению. Как говорят специалисты 247lab, их работа похожа на работу врача-терапевта — главная задача верно диагностировать «болезнь» и дать «больному» рекомендации. В большинстве случаев после верной диагностики «больной» сам может найти лекарство и решить свои проблемы.

«Малый и средний бизнес долго находился в серой зоне с точки зрения информационной безопасности. Крупным аудиторам они не интересны, так как те привыкли к огромным бюджетам. А сами владельцы компаний, как правило, уверены, что их никто не взломает, что это опасность только для корпораций. Но штука в том, что большинство сайтов ломают не с целью сломать конкретный сайт, а просто сканируя в автоматическом режиме. Хакер находит дыру, эксплуатирует ее и либо получает данные пользователей на продажу, либо просто использует ваш сервер для увеличения мощности своих следующих атак.» — заявляет представитель компании Андрей Молчанский.

В Лаборатории утверждают, что из 137 изученных с начала работы сайта только на двух не содержалось критичных для безопасности ошибок.

StaffCop Enterprise — новое слово в сфере безопасности для корпоративного сектора

Среда, 18 февраля, 2015

Компания Атом Безопасность сообщает об официальном выходе программного комплекса StaffCop Enterprise, созданного с целью обеспечения информационной безопасности для корпоративного сектора. StaffCop Enterprise позволяет проводить расследование инцидентов, вести учет рабочего времени и имеет систему оповещения о нарушениях (alerts)​. Решение разработано с использованием новых технологий и предназначено для крупного и среднего бизнеса.

Атом Безопасность приглашает руководителей компаний, сотрудников службы безопасности и системных администраторов принять участие в презентации продукта, на которой специалисты компании проведут подробную консультацию по возможностям программы и условиям сотрудничества.

Онлайн презентация StaffCop Enterprise состоится 19 февраля в 11.00 по московскому времени. Записать на онлайн презентацию можно по ссылке http://www.staffcop.ru/staffcop_enterprise/#form_buy_sen.

Задачи, решаемые StaffCop Enterprise, можно разделить на 5 основных блоков:
1. Учет рабочего времени сотрудников
2. Расследование инцидентов и распространения инсайдов
3. Обеспечение информационной безопасности с системой уведомлений о нарушениях
4. Контроль персонала с мониторингом переписки в мессенджерах и социальных сетях, а также посещения сайтов.
5. Обеспечение режима информационной и внутренней безопасности предприятия путем анализа активности пользователей при помощи технологии OLAP кубов (англ. online analytical processing) для многомерных массивов данных

«StaffCop Enterprise — совершенно новый программный продукт, рассчитанный на корпоративный сектор. При создании данного решения мы учли все требования и пожелания наших крупных клиентов. В StaffCop Enterprise используются самые современные технологии и языки программирования, что позволяет легко масштабировать систему на любое количество пользователей и филиалов, а также дорабатывать функционал под конкретные нужды заказчика. Продукт станет незаменимым помощников в вопросах событийного контроля, расследования инцидентов и мониторинга активности пользователей за рабочими ПК» — отметил генеральный директор ООО «Атом Безопасность» Дмитрий Петрович Кандыбович.

Из дополнительных преимуществ программного комплекса стоит отметить возможность доработки «под заказчика» и высокую степень масштабируемости (до нескольких тысяч ПК) за счет гибкой архитектуры. Это позволяет в короткие сроки и с минимальными затратами кастомизировать продукт.

Сейчас есть уникальная возможность попробовать StaffCop Enterprise в деле, получив бесплатный пилотный проект, для этого нужно оставить заявку на сайте.

Ссылки:

Адрес сайта компании:
http://www.staffcop.ru
Ссылка на скачивание программы
http://www.staffcop.ru/staffcop_enterprise/

О компании:

ООО «Атом Безопасность» основана в 2001 году и является российским разработчиком программного обеспечения в области информационной безопасности. Продукты компании обеспечивают возможность событийного анализа и контроля рабочего времени сотрудников организаций, позволяют производить мониторинг действий детей и взрослых на домашних компьютерах. Главный офис Атом Безопасность находится в Академгородке города Новосибирска. Компания также имеет представительство в Украине.

Информационная безопасность на муниципальных выборах Дона

Пятница, 5 сентября, 2014

5 сентября 2014 г. Избирательная комиссия Ростовской области провела семинар для СМИ, которые будут освещать выборы в Единый день голосования. Официально в агитации участвуют 123 СМИ, есть нарушения.

IMG_9409 IMG_9410 IMG_9416 IMG_9425 IMG_9435 IMG_9438

Информация должна быть объективной, достоверной и не нарушать принцип равенства между участниками избирательной кампании. К этому призвал представителей региональных и муниципальных печатных изданий, радиоканалов, телекомпаний и интернет-изданий заместитель Председателя комиссии Александр Энтин.

 

Сейчас, в наш информационный век, каждый из вас должен осознавать меру ответственности за свои слова. Потому что именно вы формируете общественное мнение, и зачастую ваши статьи, репортажи, интернет-посты определяют настроение нашей области и страны. Речь идет уже не просто о профессиональной ответственности за честность и объективность изложенных фактов. Речь идет об ответственности перед своим народом, своей страной. Сегодня такое понятие, как твердая «гражданская позиция» стало как никогда актуально, — подчеркнул Александр Энтин.

 

На семинаре перед журналистами выступили сотрудники юридического отдела и контрольно-ревизионной службы Облизбиркома. Они подробно рассказали об изменениях и новых положениях в федеральном и региональном избирательном законодательстве, в правилах размещения агитационных материалов.

 

Как сообщили сотрудники Облизбиркома, по многим муниципальным образованиям Ростовской области отмечен примерно двукратный рост затрат кандидатов на агитацию в СМИ. Всего в агитационной кампании по муниципальным выборам 14 сентября 2014 г. в Ростовской области официально принимают участие 107 периодических печатных издания, 9 телеканалов, 6 радиоканалов и всего 1 интернет-издание.

 

Руководитель контрольно-ревизионного отдела Избирательной комиссии Ростовской области Наталья Таценко сообщила, что на текущих выборах 21 кандидат указал сведения о судимости, четверо из них не имели права быть избранными в связи с судимостью. Кроме того, терризбиркомы совместно с правоохранительными органами выявили 9 кандидатов, скрывших информацию о своей судимости. Пятеро отозвали свои заявления о выдвижении, троим в регистрации отказано избиркомами, а еще троим регистрацию отменили по решению суда.

 

В избирательные фонды всех кандидатов поступило 16,8 млн. рублей, 1,8 млн. рублей были перечислены незаконно и возвращены жертвователям. В тех случаях, когда средства перечислялись в избирательный фонд анонимно и не могут быть возвращены, деньги поступали в бюджет муниципалитета. Таким образом, бюджеты муниципальных образований региона, в которых проходят выборы, пополнились на общую сумму 80 тыс. рублей.

 

Впервые на этих выборах на муниципальном уровне используется программное обеспечение «Контроль избирательных фондов» (ранее она применялась только для выборов федерального уровня). Благодаря этой программе, кандидаты оперативно получают от ТИКов предупреждения о поступлении тех или иных незаконных сумм.

 

Всего на отчетную дату зафиксировано 24 правонарушения при проведении предвыборной агитации, 18 из которых приходятся на Азовский район. Виновниками 90% этих нарушений в Азове признаны редакции газет «Читай-Теленеделя» и «Азовские ведомости», в связи с чем территориальный избирком направил представления в Роскомнадзор для дальнейшего судебного разбирательства с указанными СМИ.

 

Присутствующие на семинаре журналисты задали представителям Облизбиркома ряд вопросов, касающихся как агитационной кампании и пробелов в законодательстве, связанных с развитием Интернета, так и по особенностям муниципальных выборов 2014-2015 гг.

 

Кроме того, по уже сложившейся традиции Облизбиркомом был объявлен XVIII Вседонской конкурс журналистов, освещающих выборы в регионе, итоги которого будут подведены в конце года.

 

Похожие публикации: «Регистрация кандидатов на выборы 14 сентября на Дону завершена», «Сергей Юсов: «Говорим политическая партия, подразумеваем ответственность!», «Ростовский Облизбирком – избирателям Крыма»

Тайгер Оптикс продемонстрирует как спецслужбы взламывают оптоволокно

Пятница, 13 сентября, 2013

На выставке InfoSecurity Russia 2013, которая пройдет 25 — 27 сентября в Москве, инженеры компании Тайгер Оптикс покажут на практике как ЦРУ, прочие спецслужбы и злоумышленники взламывают оптоволокно и перехватывают сетевой трафик.

Компания Тайгер Оптикс, дистрибьютор информационной безопасности, планирует продемонстрировать способ, с помощью которого спецслужбы и злоумышленники перехватывают сетевой трафик, передающийся по волоконно-оптическим линиям связи (ВОЛС).

Демонстрация будет проходить на выставке InfoSecurity Russia, которая состоится 25 — 27 сентября в Москве. При этом все желающие смогут ненадолго стать хакерами, самостоятельно попробовав отделить оптоволокно от защитной оболочки и подключиться к нему с помощью специального прибора для негласного съема данных.

По словам Ивана Прохорова, начальника Отдела поддержки и внедрений Тайгер Оптикс, все инструменты для съема данных есть в свободном доступе: «Базовый инструмент, который спецслужбы и хакеры используют для подключения к оптоволоконной сети, находится в свободной продаже. Существуют аналоги, произведенные как в России, так и за рубежом. При этом отечественный прибор является менее дорогим, но не уступает по своим характеристикам зарубежным аналогам. Вся установка обходится не дороже одной тысячи долларов, и совершенно незаметна для тех, кого подслушивают».

Слухи о том, что спецслужбы и хакеры, работающие на организованную преступность, имеют доступ к данным, передающимся по ВОЛС, существуют уже не первый десяток лет. Недавняя информация о глобальных шпионских программах спецслужб США и других стран только подтверждает эти догадки, однако до последнего времени никто не мог продемонстрировать как именно происходит несанкционированный доступ к оптоволокну.

По словам Ивана Прохорова, больше всего специалистов беспокоит то, что многие компании даже не подозревают о том, что оптоволокно уязвимо: «Мнение о том, что оптоволокно безопасно, всегда являлось ошибочным. По нашей информации, технологии съема данных с оптики появились в 80-ых годах. И только сейчас коммерческие организации осознают уязвимость оптоволокна — так Google недавно объявил, что будет шифровать все каналы связи между своими ЦОДами. Мы рассчитываем, что наша демонстрация поможет осознать риски и принять меры российским компаниям» — подчеркнул г-н Прохоров.

Ознакомиться с расписанием демонстраций можно на сайте Тайгер Оптикс по ссылке http://www.tiger-optics.ru/events/infosecurity2013



Участник ннтернет-портала