Новости Информационной
| Вид материала | Бюллетень |
- Новости Информационной, 955.99kb.
- Новости Информационной, 1386.56kb.
- Новости Информационной, 1315.55kb.
- Новости Информационной, 1058.97kb.
- Новости Информационной, 1195.66kb.
- Новости Информационной, 1268.45kb.
- Новости Информационной, 1016.22kb.
- Новости Информационной, 1001.26kb.
- Новости Информационной, 1203.15kb.
- Новости Информационной, 1251.07kb.
13 октября состоится семинар компании «Ресурс Сервис» «Снижать риски стало проще!» Часть 313 октября 2011 г. состоится семинар компании ссылка скрыта «Снижать риски стало проще!» Часть 3. Мероприятие, проводимое совместно с компанией ссылка скрыта, продолжит цикл семинаров Ресурс Сервис, посвященных упрощению снижения рисков информационной безопасности. На семинаре будут обсуждаться следующие темы: – Создание эффективной многоуровневой системы защиты информационной инфраструктуры от комплексных атак. – Корреляция событий информационной безопасности и централизованное управление защитой конечных точек. – Защита конфиденциальной информации, в том числе персональных данных. – Отчетность и мониторинг обработки и хранения конфиденциальной информации. – Безопасная работа в Интернете, ссылка скрыта. – Централизованная и эффективная система информационной безопасности с использованием cloud сервисов. Эксперты Ресурс Сервис представят разработанную и активно применяемую на практике стратегию снижения рисков информационной безопасности. Специалисты компании Symantec расскажут о новых решениях по защите от комплексных атак и новейших технологиях защиты от утечек данных. Также будут затронуты вопросы безопасной работы в сети Интернет и облачных сервисов. Семинар проводится для ИТ-специалистов и специалистов в области информационной безопасности. С программой семинара можно ознакомиться на сайте компании по адресу: ссылка скрыта www.itsec.ru 30.09.11 00:00 Компания ESET провела IV ежегодную конференцию для партнеров
На сегодняшний день в партнерскую сеть компании ESET в России и странах СНГ входит порядка 400 компаний, из них более 100 имеют статус Premier Partner. В конференции, которая в этом году состоялась в Стамбуле (Турция), приняли участие представители 30 компаний, являющихся партнерами ESET. Деловая часть мероприятия была посвящена подведению итогов совместной работы последнего года, выходу пятой версии ESET ссылка скрыта и представлению планов компании на ближайшее будущее. Открыл официальную часть конференции ссылка скрыта, глава российского представительства компании ESET. В своем докладе он сообщил, что с января по август 2011 г. рост продаж по России составил почти 30%. Продолжают увеличиваться объемы продаж и в странах СНГ, за 8 месяцев текущего года рост составил более 40%. Обновленную стратегию продвижения, главные направления маркетинговой поддержки продаж решений ESET и планы по усилению роли маркетинга в организации работы с партнерами представила в своем выступлении Екатерина Ляско, директор по маркетингу российского представительства компании ESET. Однако основной темой ее презентации стал выход в России и странах СНГ пятого поколения продуктов ESET NOD32 для розничного сектора. О технических особенностях новых продуктов ESET NOD32 рассказал ссылка скрыта, руководитель отдела по работе с розницей. Он сообщил, что решения ESET NOD32 5.0 стали еще более надежными, быстрыми и легкими в использовании. Пятая версия антивирусной программы, разработанная на базе новой технологической платформы с широкой поддержкой «облачных» технологий, включает в себя такие новые и усовершенствованные функции, как «Родительский контроль», «Gamer Mode» (игровой режим для геймеров), HIPS (усовершенствованная система предотвращения вторжений) и другие. Интеллектуальная облачная технология Live Grid обладает возможностью самостоятельной проверки пользователем репутации каждого запущенного процесса или файла в режиме реального времени. Было отмечено, что выход пятой версии ESET NOD32 для корпоративных заказчиков намечен на первый квартал 2012 г. По окончании конференции гостям была предложена развлекательная программа, включающая круиз по Босфору с прогулкой на Принцевых островах, обзорную экскурсию по исторической части Стамбула, посещение Софийского собора, восточного Гранд Базара, Султанского дворца Топкапы и других древних памятников архитектуры. Во время неформальной части мероприятия представители компаний-партнеров смогли в непринужденной атмосфере пообщаться с ключевыми менеджерами ESET. Участники отметили, что такие встречи позволяют не только обсудить проблемы, накопившиеся за год, но и получить наиболее актуальную информацию из первых рук. Со своей стороны представители ESET имели возможность поблагодарить своих партнеров за профессионализм и отметить лучших традиционным вручением наград. «Ежегодные конференции для партнеров стали доброй традицией для компании ESET, поскольку развитая партнерская сеть – залог нашего успешного бизнеса, – отмечает Денис Матеев, глава российского представительства. – Подобные мероприятия позволяют нам совместно с нашими партнерами подвести итоги работы за год, скорректировать существующие и наметить новые направления совместного делового сотрудничества». www.itsec.ru
26.09.11 19:42 АПМДЗ: классика компьютерной защитыНесмотря на то, что существование модулей доверенной загрузки ОС насчитывает уже более 15 лет, этот тип решения не теряет популярность. Напротив, российский рынок данных устройств активно развивается, поскольку вопросы информационной безопасности становятся все более актуальными. Почти семнадцать лет прошло с тех пор, как на российском рынке компьютерной безопасности появился продукт с необычной аббревиатурой АПМДЗ – аппаратно-программный модуль доверенной загрузки, предназначенный для защиты автономных и сетевых компьютеров от несанкционированного доступа (НСД). По приблизительной оценке, за годы своего существования количество модулей доверенной загрузки (МДЗ), установленных в компьютеры, приблизилось к миллиону экземпляров. Под доверенной загрузкой принято понимать реализацию загрузки операционной системы с определенного носителя (например, внутреннего жесткого диска защищаемого компьютера). Загрузка с других носителей должна блокироваться. Причем она происходит, только после выполнения идентификации и аутентификации пользователя, а также проверки целостности программного и аппаратного обеспечения компьютера. Тем самым обеспечивается защита компьютера от НСД на важнейшей фазе его функционирования – этапе загрузки операционной системы. Основные сведения о МДЗ Модуль доверенной загрузки представляет собой комплекс аппаратно-программных средств (плата, аппаратные средства идентификации и аутентификации, программное обеспечение для поддерживаемых операционных систем), устанавливаемый на рабочее место вычислительной системы (персональный компьютер, сервер, ноутбук, специализированный компьютер и др.). Для примера на рисунке представлен базовый комплект поставки МДЗ «Программно-аппаратный комплекс «Соболь». Версия 3.0» для шины PCI Express.  Программно-аппаратный комплекс «Соболь» для шины PCI Express Для установки МДЗ требуется свободный разъем материнской платы (для современных компьютеров – стандарты PCI, PCI-X, PCI Express, mini-PCI, mini-PCI Express) и незначительный объем памяти жесткого диска защищаемого компьютера. Модули доверенной загрузки обеспечивают выполнение следующих основных функций. В первую очередь, это идентификация и аутентификация пользователей до загрузки операционной системы с помощью персональных электронных идентификаторов (USB-ключи, смарт-карты, идентификаторы iButton и др.), а также контроль целостности программного и аппаратного обеспечения компьютера до загрузки операционной системы. Затем – блокировка несанкционированной загрузки операционной системы с внешних съемных носителей, функционирование сторожевого таймера, позволяющего блокировать работу компьютера при условии, что после его включения и по истечении определенного времени управление не было передано плате МДЗ и контроль работоспособности основных компонентов МДЗ (энергонезависимой памяти, идентификаторов, датчика случайных чисел и др.). И наконец, регистрация действий пользователей и совместная работа с внешними приложениями (датчики случайных чисел, средства идентификации и аутентификации, программные средства защиты информации и др.). При первичной настройке (инициализации) МДЗ осуществляется регистрация администратора модуля, которому в дальнейшем предоставляются права регистрировать и удалять учетные записи пользователей, управлять параметрами работы модуля, просматривать журнал событий и управлять списком объектов, целостность которых должна контролироваться до загрузки операционной системы. В случае появления нарушений при проверке целостности объектов возможность работы на компьютере для обычных пользователей блокируется. В некоторых МДЗ реализована поддержка возможности удаленного управления параметрами работы. Российский рынок МДЗ и тенденции его развития Родоначальником отечественных МДЗ является Особое конструкторское бюро систем автоматизированного проектирования (ОКБ САПР), разработавшее модуль доверенной загрузки «Аккорд–АМДЗ». Первый сертификат соответствия Гостехкомиссии России компания получила в декабре 1994 г. В 1999 г. в стенах НИП «Информзащита» был создан первый МДЗ – «Электронный замок «Соболь», впоследствии получивший название «Программно-аппаратный комплекс «Соболь». В 2010 г. было продано почти 25 тыс. МДЗ семейства «Соболь». На российском рынке информационной безопасности можно встретить следующие изделия: программно-аппаратные комплексы (ПАК) семейства «Соболь разработки».
Источник: «Код Безопасности», 2011 Все эти годы развитие и совершенствование МДЗ осуществлялось практически в ногу с развитием компьютерной техники, изменением угроз информационной безопасности. На компьютерном рынке появлялись новые типы компьютеров, новые материнские платы, новые средства идентификации и аутентификации, следом совершенствовалась аппаратная часть МДЗ, увеличивалось количество типов поддерживаемых идентификаторов. Появлялись новые угрозы, регламентирующие органы выдвигали соответствующие требования, в ответ разработчики МДЗ модернизировали функционал, совершенствовали и внедряли новые механизмы защиты. Современный этап развития МДЗ характеризуется следующими особенностями их разработки: универсализация, расширение защитных функций, подготовка к совместной работе с новым интерфейсом Unified Extensible Firmware Interface (UEFI). Разработка универсальных МДЗ вызвана необычайным расширением сегмента материнских плат. Если лет пять назад разработчики МДЗ удачно справлялись с разнообразием "железа", то теперь перед ними предстало разнообразие "железа" в квадрате. Помимо этого, многие производители аппаратных платформ внедряют аппаратные решения, которые в настоящий момент не поддерживаются операционными системами, что приводит к появлению новых компьютерных уязвимостей. Расширение защитных функций МДЗ определяется с одной стороны, желаниями разработчиков, с другой – требованиями заказчиков. Например, к последним совершенствованиям МДЗ можно отнести поддержку дистрибутивов многочисленного семейства Linux, внедрение мощного контроля целостности аппаратного обеспечения и др. На смену BIOS приходит UEFI, в большей степени удовлетворяющий требованиям современных платформ. Хотя сегодня UEFI не столь популярен, с высокой вероятностью можно утверждать, что темпы его внедрения могут резко возрасти в ближайшее время. В чем секрет успеха МДЗ, находящихся на страже компьютеров почти 20 лет? Какие еще средства компьютерной защиты могут похвастать столь долгой и счастливой жизнью? Ответ прост. Разработчикам МДЗ в течение многих лет удается реализовывать удобство установки и настройки, простоту эксплуатации; относительно невысокую стоимость; возможность совместного использования МДЗ с другими средствами защиты информации, позволяющую поднять эффективность компьютерной защиты на более высокий уровень; постоянное совершенствование МДЗ практически одновременно с развитием компьютерной техники и изменением угроз информационной безопасности. www.cnews.ru |
