Тематический бюллетень
| Вид материала | Бюллетень |
СодержаниеБуш защищает правительственные сети от киберпреступников Выставки, конференции, курсы VI международная конференция IDC IT Security Roadshow |
- Тематический бюллетень, 1186.6kb.
- Тематический бюллетень, 656.11kb.
- Тематический бюллетень, 870.43kb.
- Тематический бюллетень, 1019.68kb.
- Тематический бюллетень, 842.39kb.
- Тематический бюллетень, 853.6kb.
- Тематический бюллетень, 876.73kb.
- Тематический бюллетень, 897.18kb.
- Бюллетень новых поступлений 2007 год, 816.76kb.
- Бюллетень новых поступлений 2007 год, 897.56kb.
Буш защищает правительственные сети от киберпреступников
Джордж Буш (George Bush), президент Соединенных Штатов, подписал распоряжение, которое расширяет полномочия Агентства национальной безопасности (National Security Agency, NSA). Агентство, совместно с ФБР и ЦРУ, будет следить за ИБ компьютерных сетей федеральных департаментов, поскольку в последнее время хакерские атаки на такие организации участились.
До этого в США не было четко организованной структуры для защиты от хакерских атак и шпионажа. Теперь в NSA будет создана специальная комиссия, которая будет заниматься выявлением источников кибератак, направленных на правительственные компьютерные сети. С NSA будут сотрудничать и другие ведомства. Министерство внутренней безопасности будет заниматься защитой компьютерных систем от взломов, а Пентагон обязуется контратаковать киберпреступников и вывести из строя сервер-источник угрозы, даже если он находится за пределами США.
Ранее полномочия NSA были ограничены – агентство не имело право вмешиваться с личную жизнь граждан Соединенных Штатов. Новое распоряжение президента позволяет NSA, ФБР и ЦРУ сканировать интернет-трафик внутри США. На плечи Министерства внутренней безопасности ляжет сбор данных о взломах сетей, а также координация и защита важных данных, сообщает Washington Post.
Помимо этого, планируется сократить число правительственных интернет-ресурсов США - с 2 тыс. до 50.
www.cnews.ru
ВЫСТАВКИ, КОНФЕРЕНЦИИ, КУРСЫ |
16.01.08 12:26
"Информзащита" открыла лабораторию дистанционного обучения
и повышения осведомленности в области информационной
безопасности
В Учебном центре «Информзащита» открылось новое подразделение – Лаборатория дистанционного обучения и повышения осведомленности в области информационной безопасности.
Многочисленные исследования специалистов в области информационной безопасности (ИБ) и собственные исследования специалистов Учебного центра «Информзащита» свидетельствуют об острой необходимости развития направления повышения осведомленности сотрудников компаний.
По данным западных исследований более 70% нарушений ИБ компаний связано с недостаточной компетентностью, небрежностью и безответственностью персонала.
По данным американской организации The Computer Security Institute более 50% вторжений спровоцированы самими сотрудниками - обиженными или подкупленными конкурентами.
Исследования российских специалистов показали, что около 60% угроз ИБ приходится именно на внутренние, а наиболее опасным является нарушение конфиденциальности информации.
Так, по прогнозам InfoWatch, совокупные потери мировой экономики из-за кражи коммерческих секретов в 2008 году могут достигнуть 1 трлн. долларов.
Повышение осведомлённости сотрудников Компании в вопросах ИБ - один из наиболее эффективных способов минимизации рисков компании в информационной сфере и уменьшения потерь от неумышленных действий сотрудников при работе с корпоративными автоматизированными информационными системами. Многолетний практический опыт работы специалистов Учебного центра в данной области обусловил создание нового подразделения – Лаборатории дистанционного обучения и повышения осведомленности в области ИБ.
Основная цель лаборатории – оказание услуг по повышению осведомленности сотрудников компаний в вопросах информационной безопасности. Одним из ключевых направлений является дистанционное обучение.
Ключевыми направлениями деятельности Лаборатории являются разработка и внедрение комплексной программы повышения осведомленности пользователей Компании-заказчика по вопросам ИБ, включающей вводный инструктаж новых сотрудников, поддержание атмосферы ИБ в организации, оценка эффективности реализации программы и друкгие мероприятия.
За последние несколько лет специалистами Учебного центра были разработаны и реализованы программы повышения осведомленности по вопросам ИБ для ряда ведущих компаний нефтегазового, финансового и телекоммуникационного сектора.
www.cybersecurity.ru
16.01.08 19:09
VI международная конференция IDC IT Security Roadshow
1 апреля в столичном отеле «Рэдиссон Славянская» пройдет VI международная конференция IDC IT Security Roadshow – «Информационная безопасность предприятия: технологии на службе бизнеса»
Конференция IT Security Roadshow компании IDC прочно зарекомендовала себя в качестве одного из важных событий года, где бизнес-руководители, директора и менеджеры по ИТ знакомятся с последними достижениями в области информационной безопасности, встречаются с российскими и зарубежными экспертами.
Растущая сложность информационных систем и возросшие требования к обеспечению их безопасности создали многочисленные дополнительные проблемы для директоров и менеджеров ИТ-служб. Расходы на средства информационной безопасности стремительно растут во всем мире, чему во многом способствует все большая доступность Интернета. И хотя вирусы и их всевозможные вариации по-прежнему являются для компаний проблемой №1, как никогда острыми стали проблема защиты инсайдерской информации и проблема компетентности персонала в вопросах безопасности.
«В вопросах информационной безопасности очень многие вещи тесно взаимосвязаны», говорит Том Вавра, руководитель IDC по исследованиям в области программного обеспечения. «Это становится особенно заметно, когда при внедрении того или иного решения мы пытаемся взвесить возможные риски информационной безопасности. И хотя защита от вирусов и установка межсетевых экранов по-прежнему лежат в основе большинства решений, само разнообразие способов внедрения этих решений и дополнительных решений для защиты от потенциальных угроз означают, что сейчас больше чем когда-либо ранее нужно задумываться о таких вещах, как планирование окупаемости инвестиций, упреждающее управление, формирование внутрикорпоративных норм и стандартов, модернизация инфраструктуры. От них во многом зависит то, насколько защищенными будут ключевые для бизнеса компании технологии и базы данных».
В конференции «Информационная безопасность предприятия: технологии на службе бизнеса» примут участие представители компаний Trend Micro, Qualys, IBM Internet Security Systems. Впервые в Москве с докладом выступит Себастиан Шрайбер, «этический» хакер и основатель компании SySS, специализирующейся на анализе безопасности корпоративных сетей. На счету Шрайбера и его команды проведение комплексного тестирования уязвимости систем безопасности в таких ведущих мировых компаниях как Daimler Chrysler, SAP и Kodak. Во время своего выступления он продемонстрирует несколько простых и сложных атак, в том числе с использованием поисковой системы Google, карт памяти USB, программ анализа сетевого трафика и межсайтового скриптинга. Будет проведена атака на мобильные телефоны с использованием bluetooth, показано каким образом телефон Nokia может быть заражен "трояном".
В конференции также примет участие Владимир Курбатов, начальник управления безопасности компании «Лукойл-Информ». Его доклад будет посвящен перспективам относительно новой в России профессии руководителя службы информационной безопасности.
www.tadviser.ru
17.01.08 00:00