Тематический бюллетень

Вид материала

Бюллетень

Содержание За 2007 год ФСБ отразила свыше 1,4 миллиона интернет-атак «ДиалогНаука» защитила Министерство транспорта РФ Деньги из голландского банка «утекали» в Россию и Украину Trend Micro пропустили в госсектор

Подобный материал:

• Тематический бюллетень, 1078.94kb.
• Тематический бюллетень, 1186.6kb.
• Тематический бюллетень, 656.11kb.
• Тематический бюллетень, 1019.68kb.
• Тематический бюллетень, 842.39kb.
• Тематический бюллетень, 853.6kb.
• Тематический бюллетень, 876.73kb.
• Тематический бюллетень, 897.18kb.
• Бюллетень новых поступлений 2007 год, 816.76kb.
• Бюллетень новых поступлений 2007 год, 897.56kb.

За 2007 год ФСБ отразила свыше 1,4 миллиона интернет-атак

За 2007 год Федеральная служба безопасности отразила свыше 1,4 миллиона интернет-атак на сайты федеральных органов государственной власти, заявил глава ФСБ Николай Патрушев. 

Cвыше 100 тысяч таких атак пришлось на официальное интернет-представительство президента России.

Патрушев подчеркнул, что в результате оперативно-розыскных мероприятий органами ФСБ и по их материалам правоохранительными органами было возбуждено 140 уголовных дел. Всего за преступления в IT-сфере за год были осуждены 28 человек.

Глава ФСБ особо выделил установление личности создателей "вируса Pinch", российских граждан Ермишкина и Фархутдинова. Их вирусом были, по словам Патрушева, заражены десятки миллионов персональных компьютеров. По словам Патрушева, в установлении личностей авторов "вируса" правоохранительным органам помогали белорусские коллеги.

Стоит отметить, что Pinch является не вирусом, а, скорее, конструктором троянских программ, крадущих персональные данные. В многочисленных описаниях Pinch создателями числятся не Ермишкин и Фархутдинов, а некий Alex Demchenko, известный под сетевым псевдонимом coban2k.

www.securitylab.ru


19.12.07 14:45

«ДиалогНаука» защитила Министерство транспорта РФ

Компания «ДиалогНаука», системный интегратор в области информационной безопасности, завершила разработку ИБ-системы транспортного комплекса России, заказчиком которой выступило Министерство транспорта РФ.

В рамках проекта по разработке ИБ-системы в транспортном комплексе специалистами компании было проведено первичное обследование, которое позволило определить ключевые объекты информационной безопасности, а также разработать модель ИБ-угроз, включающую в себя источники, виды и способы реализации информационных атак.

На основе полученных данных была разработана базовая политика информационной безопасности транспортного комплекса, включающая в себя правила обращения с защищаемой информацией, а также требования к системе обеспечения ИБ. В рамках политики безопасности был определен порядок организации работ по защите информации и структуры системы безопасности.

Консультантами компании «ДиалогНаука» была определена требуемая совокупность защитных средств, методов и мероприятий, необходимых для обеспечения выполнения функций системы безопасности.

Виктор Сердюк, генеральный директор «ДиалогНаука», отметил: «Для создания ИБ-системы крупной ведомственной организации необходимо провести полный цикл работ, включающих в себя аудит безопасности, разработку нормативных документов, создание типовых решений по защите информации и т.д. Рассматриваемые задачи проекта для Министерства транспорта Российской Федерации были чрезвычайно сложными и интересными для нашей команды консультантов. Результаты нашей работы заложили фундамент для создания комплексной системы безопасности транспортного комплекса».

www.cnews.ru

20.12.07 15:52

Деньги из голландского банка «утекали» в Россию и Украину

Голландская полиция арестовала 14 подозреваемых, которые «выводили» киберпреступников России и Украины на банковские счета ABN Amro. После приема на работу мошенники использовали средства для фишинга и переводили данные за рубеж.

Сегодня были арестованы двенадцать мужчин и две женщины.

Клиенты ABN Amro заманивались на фальшивые сайты в Гонконге, которые были созданы для сбора конфиденциальных данных. Деньги, украденные с их счетов, затем переводились в Россию и другие страны. По данным полиции, работа соучастников хорошо оплачивалась.

В киберпреступлениях часто фигурировали IP-адреса Russian Business Network, компании, которая якобы базировалась в Санкт-Петербурге. RBN известна в ИТ-сообществе как сомнительное предприятие, продающее детскую порнографию, занимающееся фишингом и распространяющее вредоносное ПО, сообщает The Register.

Напомним, что компания ABN Amro в 2007 г. уже страдала от рук киберпреступников. В сентябре 2007 г. бывшей сотрудницей компании в Сети были размещены данные более чем 5 тыс. клиентов.

www.cnews.ru


20.12.07 16:39

Trend Micro пропустили в госсектор

Компания Trend Micro, разработчик сетевых антивирусов, а также решений и услуг для защиты от веб-угроз, объявила об успешном проведении сертификационных испытаний и получении сертификата Федеральной службы по техническому и экспортному контролю на соответствие продуктов требованиям технических условий.

Наличие сертификатов ФСТЭК законодательно разрешает использовать программное обеспечение Trend Micro в автоматизированных системах, обрабатывающих конфиденциальную информацию в государственных и коммерческих организациях.

Сертифицированный комплекс продуктов Trend Micro обеспечивает защиту от угроз на всех точках и уровнях корпоративной сети. Таким образом, компаниям, работающим с конфиденциальными данными, становятся доступны решения по защите предприятия от комплексных атак – Trend Micro Enterprise Protection Strategy.

Следует также отметить, что на данный момент в системе ФСТЭК РФ не существует официального документа, регламентирующего требования к антивирусным средствам, на соответствие которым можно проводить сертификацию. Таким образом, выбрана следующая схема: требования к антивирусным средствам фиксируются в ТУ, после чего проводятся сертификационные испытания на соответствие продукта этим требованиям. При положительных результатах испытаний выдается соответствующий сертификат ФСТЭК, и продукт разрешается использовать в автоматизированных системах, обрабатывающих конфиденциальную информацию.

Для применения в автоматизированных системах, обрабатывающих информацию, относящуюся к гостайне, антивирусные средства сертифицируются на наличие недекларированных возможностей (НДВ). Как сообщили в Центре развития бизнеса Trend Micro в России и СНГ, проведение такой сертификации запланировано на ближайшее время.

«Получение сертификатов ФСТЭК – важное достижение для нас на российском рынке. Это расширяет круг потенциальных пользователей продуктов Trend Micro, - комментирует Александр Ратновский из Центра развития бизнеса Trend Micro в России и СНГ. – В распоряжении ИТ-директоров и ИБ-менеджеров предприятий, обязанных работать исключительно с сертифицированным ПО, появился новый комплекс противодействия веб-угрозам и проактивной защиты информации».

www.cnews.ru


21.12.07 00:00