Тематический бюллетень
| Вид материала | Бюллетень |
- Тематический бюллетень, 1078.94kb.
- Тематический бюллетень, 1186.6kb.
- Тематический бюллетень, 870.43kb.
- Тематический бюллетень, 1019.68kb.
- Тематический бюллетень, 842.39kb.
- Тематический бюллетень, 853.6kb.
- Тематический бюллетень, 876.73kb.
- Тематический бюллетень, 897.18kb.
- Бюллетень новых поступлений 2007 год, 816.76kb.
- Бюллетень новых поступлений 2007 год, 897.56kb.
Инфокоммуникационный союз выбился из графика
Татьяна Капустина
Инфокоммуникационный союз перенес подготовку предложений, касающихся повышения информационной безопасности сетей связи третьего поколения (ИБСС), для Министерства связи и массовых коммуникаций России. По оценкам участников союза, работы по оформлению этих документов могут продлиться больше полугода.
"В связи с тем, что в России появилась нормативная база по информационной безопасности, первоначальным предложениям Инфокоммуникационного союза нужна корректировка, - поясняет Олег Беззубцев, советник генерального директора компании "Элвис-плюс", курирующий в Инфокоммуникационном союзе этот вопрос, - предложения союза будут по-другому сформулированы, но они коснутся тех же вопросов".
"В январе 2008 г. Мининформсвязи издало приказ "Об утверждении требований по защите сетей связи от несанкционированного доступа к ним и передаваемой посредством их информации", - комментирует юрист Александр Титов, - но требования приказа сводятся не к определению требований к защите информации, а к защите узлов и линий связи от несанкционированного физического доступа к ним". По словам юриста, лишь ряд пунктов указывает на необходимость кодирования информации в радиоканале. "Однако регламентацию реализации этого требования документ не приводит", - говорит Александр Титов.
"Помимо приказа Мининформсвязи существует масса нормативных актов начала 90-х гг., которые содержат общие расплывчатые формулировки, - добавляет Олег Беззубцев, - им тоже необходима корректировка".
Члены союза хотят добиться упрощения защиты информации в сетях третьего поколения и возможности повысить уровень координации в развитии инфраструктуры сетей 3G.
Предложения по информационной безопасности охватывают широкий спектр вопросов. Среди них и порядок лицензирования деятельности операторов подвижной связи в области защиты информации, и порядок ввоза зарубежных средств защиты информации, и деятельность виртуальных операторов по предоставлению абонентам 3G-сетей услуг по защите информации, в том числе по обеспечению повышенного уровня защиты информации.
"Одной из основных проблем сотовых операторов в области информационной безопасности является неготовность поставщиков оборудования в полной мере реализовать требования стандартов GSMA, ITU и предоставить полноценные решения в области обеспечения ИБСС", - говорит пресс-служба мобильного оператора "Мобильные ТелеСистемы" (МТС).
Помимо нормативной составляющей предложения Инфокоммуникационного союза содержат техническую сторону, состоящую из рекомендаций по построению виртуальных корпоративных сетей на базе сетей 3G, обеспечивающих их участникам более высокий уровень информационной безопасности.
"Инициативу Инфокоммуникационного союза можно назвать набором компромиссов, - признается Олег Беззубцев, - нам необходимо утрясти технологическую сторону предложений с законодательной. Зачастую технические вещи непросто написать правовым языком".
Инфокоммуникационный союз подготовил рекомендации по спецификации и регламентации построения сегментов сетей и защите потребительских данных, а также информации операторов. Подготовлены пожелания по технической регламентации сопряжения оборудования сети спецоператоров, оказывающих услуги по защите информации, и собственно операторов сети.
Также Инфокоммуникационный союз подготовил предложения по технологии использования средств абонентского шифрования на сетях мобильной связи 3G совместно со стандартным оборудованием этих сетей.
"Инициативы Инфокоммуникационного союза, направленные на правовое и организационно-техническое обеспечение конфиденциальности передаваемой в сетях третьего поколения информации, можно только приветствовать, - считает юрист, - правда, даже при высоком уровне защищенности сетей связи сохраняется проблема возможности незаконного прослушивания телефонных переговоров сотрудниками спецслужб без получения соответствующего постановления суда".
"Предложения Инфокоммуникационного союза актуальны в части наложения российского законодательства на обеспечение ИБСС и внедрения сертифицированных услуг защищенной мобильной связи, - резюмирует пресс-служба МТС, - по сути, они расширяют стандарты и рекомендации 3GPP, ITU, GSMA до полноценной системы управления ИБСС оператора связи".
www.comnews.ru
ВЫСТАВКИ, КОНФЕРЕНЦИИ, КУРСЫ |
07.06.08 10:41
9 сентября откроется конференция «Обеспечение информационной безопасности. Региональные аспекты»
В период с 9 по 13 сентября 2008 г. в Сочи в Зимнем Театре, ГК «Жемчужина» и «Маринс Парк – Отель» пройдет VII Всероссийская конференция «Обеспечение информационной безопасности. Региональные аспекты».
Организатором конференции является Академия Информационных Систем.
Мероприятие будет проходить при поддержке и участии аппарата Совета Безопасности РФ, Государственной Думы ФС РФ, ФСТЭК России, ФСБ России, МВД России, Росинформтехнологии, Роскосмос, ОАО «ГАЗПРОМ», УМО ВУЗов по информационной безопасности, Сообщества ABISS, Ассоциации Защиты Информации, Ассоциации «ЕВРААС», АП КИТ и др.
Генеральным спонсором конференции выступает ОАО «Газпром».
По своим масштабам VII Всероссийская конференция обещает значительно превысить показатели прошлых лет.
В 2008 г. планируется участие свыше 500 делегатов – представителей ИТ-компаний; телекоммуникационных компаний; крупных предприятий, представляющих основные отрасли промышленности, такие как металлургия, энергетика, машиностроение; топливно-энергетический комплекс России; транспорта и других отраслей.
На конференции будет представлена работа 10 тематических секций и круглых столов, в которых будут обсуждаться тенденции развития отрасли информационной безопасности РФ, новое в законодательном регулировании, проблемы стандартизации в области информационной безопасности для различных отраслей промышленности, в том числе топливно-энергетического комплекса, телекоммуникационной отрасли, банковского сектора, металлургии, энергетики и транспорта.
На конференции будут представлены новые технологические решения в области информационной безопасности.
В рамках конференции планируется обсуждение следующих тем:
Нормативное правовое регулирование в области информационной безопасности;
Информационная безопасность в стратегических отраслях экономики России: ТЭК, транспорта и связи;
Проблемы информационной безопасности газовой отрасли;
Управление и оценка соответствия стандартам информационной безопасности в банковской сфере;
Обучение и сертификация специалистов по информационной безопасности;
Современные технологические решения в области информационной безопасности;
Электронное взаимодействие при создании баз данных и информационная безопасность;
Управление непрерывностью бизнеса организаций с развитой ИТ-инфраструктурой;
Центры обработки данных и информационная безопасность;
Практика расследований компьютерных преступлений;
Защита персональных данных: закон в действии;
Практика оценки эффективности вложений в информационную безопасность.
www.cnews.ru
СТАТЬИ, АНАЛИТИКА |
03.06.08 16:11
Эксперты в шоке: смартфоны опаснее флэшек и ноутбуков
Светлана Симонова
Широкомасштабное применение смартфонов сотрудниками создает больше риска безопасности для компаний, чем использование ими флэшек и ноутбуков. Такой вывод, сделанный по результатам исследования Credant Technologies, шокировал самих аналитиков.
Повсеместное использование сотрудниками смартфонов несет потенциальную опасность для компаний, считают 94% ИБ-специалистов, опрошенных Credant Technologies. Опасность флэшек, при этом, признают 88% экспертов, ноутбуки считают угрозой лишь 79% из них. В исследовании принимало участие 300 ИБ-специалистов.
Более половины респондентов (56%) неожиданно признались, что не используют пароли для своих собственных телефонов и смартфонов, то есть игнорируют самые элементарные меры предосторожности. В настоящее время компании тратят миллиарды на информационную безопасность, но не обращают внимания на контроль доступа к устройствам, которые можно украсть, взломать и использовать в своих целях.
Проблема состоит в том, что, в отличие от корпоративных компьютеров, большинство этих устройств являются личной собственностью сотрудников компании и используются для доступа к корпоративной сети без дополнительной защиты (91%) или ограничений (81%). В принципе, это объясняется незнанием владельцами рисков, связанных с их действиями. В действительности, если такое устройство будет потеряно или украдено, то злоумышленнику не понадобится много знаний, чтобы использовать информацию, которая хранится на нем, для получения идентификатора законного владельца и доступа к сети компании. Последствия могут быть крайне плачевными – от финансовых потерь и нанесения ущерба репутации до кражи личных данных клиентов.
Организации обязаны иметь политики безопасности и разрабатывать нормативные требования для смартфонов и других мобильных устройств. 71% респондентов сообщил, что политики безопасности их компаний не распространяются на использование мобильных телефонов и смартфонов, и 68% игнорируют USB, MP3 и другие устройства хранения информации. 88% опрошенных считают, что мобильные устройства хранения данных представляют риск для безопасности, причем этот показатель увеличивается до 94% в компаниях, где работает более 1 тыс. человек.
Возможно, наиболее поразительным результатом в этом исследовании является то, что 79% респондентов по-прежнему считают, что ноутбуки представляют собой угрозу безопасности. В большом числе организаций происходят потери и кражи незащищенных устройств, как это имело место в случае с Nationwide, HMRC и Банком Ирландии только в последние несколько месяцев. 40% опрошенных подтверждают, что данные содержатся на их ноутбуках в зашифрованном виде, но 60% считают, что их информация не заслуживает защиты.
«Я просто шокирован результатами этого исследования, особенно с учетом нынешней обстановки безопасности и уровня информированности. Удивительно, что это продолжает практиковаться в организациях, – заметил Петер Миттереггер (Peter Mitteregger), вице-президент Credant Technologies в Европе. – Предприятия должны иметь контроль над этими устройствами. Есть эффективные решения для уменьшения рисков, связанных со смартфонами. В конце концов, нет смысла использовать передовые технологии для защиты „передней двери“, если „задняя дверь“ широко открыта».
www.cnews.ru
09.06.08 00:00
Детские проблемы информационной безопасности
На "Инфофоруме-Евразия - 2008" обсуждали влияние Internet на подрастающее поколение
Валерий Коржов, Computerworld Россия
Безопасность государства неотделима от безопасности его граждан, а наиболее незащищенной их категорией являются дети. Именно поэтому одной из ключевых тем четвертого "Инфофорума-Евразия" была молодежь. Пленарная секция форума так и называлась - "Молодежь и проблемы информационной безопасности в глобальном информационном обществе".
По данным Microsoft, в мире больше половины пользователей Internet - дети в возрасте от восьми до 15 лет. Эти пользователи наиболее внушаемы и не всегда в состоянии критически относиться к публикуемой информации.
"Электронные СМИ, и в первую очередь Internet, постепенно подменяют для молодежи все остальные агенты влияния, такие как семья, школа и государство, - заявила Алевтина Шевченко, заместитель заведующего кафедрой информационной политики Российской академии государственной службы. - Internet пропагандирует изоляцию детей от родителей и вывод женщины из семьи. И то, и другое является разрушительным для семьи".
Есть свидетельства того, что государство понемногу берется за выработку мер по защите подрастающего поколения от вредоносного влияния Сети. Так, государственная телерадиокомпания, ВГТРК, совместно с Microsoft приступила к созданию Internet-ресурса для детей, который был бы защищен от агрессивного контента; сайт будет создан к нынешней осени. Федеральное агентство по образованию РФ в 2006 году профинансировало создание единой системы контентной фильтрации, на разработку которой был заключен контракт с "Центром анализа интернет-ресурсов" (ЦАИР). В соответствии с условиями этого контракта был разработан центр фильтрации DNS-запросов, который используют школьники в рамках проекта подключения школ к Internet и который просто не дает им доступа к опасным серверам - подозрительные доменные имена просто не преобразуются в IP-адрес.
ЦАИР же ведет тематический каталог ресурсов Internet и предлагает на его основе набор сервисов для URL-фильтрации на уровне Web-браузера, шлюза или оператора. Шлюз основан на DNS-сервере и представляет собой готовое программно-аппаратное решение, которое может быть установлено на технологической площадке оператора.
В этом направлении начали работать и сами операторы. В частности, выступавший на конференции вице-президент компании "ТрансТелеКом" Александр Злотников прочитал доклад о возможных методах защиты от агрессивного контента на уровне оператора и пообещал, что его компания предложит услугу по защите своих клиентов. В эту услугу должна войти защита от нежелательного контента, от мошенничества, сетевых атак, незаконного использования телекоммуникационных услуг и от других противоправных действий.
Однако в современных условиях мало просто классифицировать и контролировать URL. Нужно еще обеспечить неизменность контента, который располагается на разрешенных серверах. Технологию для обеспечения достоверности содержания Web-сайтов предложила на "Инфофоруме" компания "Ипсилон+". Суть ее метода заключается в использовании контрольных сумм для проверки целостности содержания страницы. Алгоритм формирования контрольной суммы может быть в том числе и криптографическим, тогда страницы будут заверены ЭЦП. Причем контрольная сумма в технологии "Ипсилон+" является частью имени файла, а не его атрибутом. При этом у посетителя появляется возможность проверить достоверность публикуемой на сайте информации с помощью специального элемента управления ActiveX. Такую технологию можно использовать не только для защиты детских ресурсов от изменения, но и для обеспечения неизменности государственных Web-ресурсов.
www.osp.ru
Мультимедийная транспортная платформа
IP/DVB-Т от НИРИТ
ПРЕДЛАГАЕТ
Высокопроизводительный IP/DVB инкапсулятор НИРИТ отечественного производства обеспечивает инкапсуляцию IP пакетов и Ethernet фреймов в DVB транспортный поток с функциями мультиплексирования внешнего транспортного потока и декапсуляцией MPEG-2 транспортного потока из IP пакетов (IP TV). Инкапсулятор построен на базе промышленного компьютера на платформе Intel® и PCI плат формирования DVB/ASI-C потока. Мы создали аппаратно программный комплекс формирования пользовательских потоков и защиты посылаемых данных от несанкционированного доступа к ним.
Пользователям, став абонентом мультимедийной транспортной сети IP/DVB, предлагается новый вид информационных услуг, обеспечивая доступ по одному из разделов (или нескольким): новости и нормативно-правовая информация органов власти и государственного управления; торгово-коммерческого характера; базам данных, установленных на компьютер официальными дилерами; юридической, бухгалтерской, справочно-коммерческой, рынка недвижимости; электронным версиям популярных периодических изданий; учебно-методического (заочного обучения); реклама; информация в виде аналитических обзоров по индивидуальному заказу; получение аудио и видео файлов, передача видеороликов и фильмов в стандарте MPEG-4 на компьютеры.
Контакты: ЗАО «НИРИТ»: 105082, г.Москва, ул. Бакунинская, д.74-76.
Телефон/Факс: +7 (495) 105-10-60
 | МОСКОВСКИЙ ТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ СВЯЗИ И ИНФОРМАТИКИ Лицензия Серия А № 166659 Регистрационный № 7542 от 5 сентября 2006 г. Государственная аккредитация Серия АА № 000259 Регистрационный № 0253 от 27 июля 2006 г. |
БИЗНЕС-ОБРАЗОВАНИЕ
ДЛЯ РУКОВОДИТЕЛЕЙ И СПЕЦИАЛИСТОВ ОТРАСЛИ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И СВЯЗИ
Факультет повышения квалификации и переподготовки (ФПКП) МТУСИ реализует образовательные программы:
МВА-ИНФОКОМ - эксклюзивная программа профессиональной переподготовки менеджеров высшей квалификации «Мастер делового администрирования/ Master of Business Administration (MBA): Управление компаниями в инфокоммуникациях».
Специализации:
- Стратегический менеджмент в инфокоммуникациях
- Стратегический маркетинг в инфокоммуникациях
- Корпоративное управление финансами в инфокоммуникациях
- Управление человеческими ресурсами в инфокоммуникациях
- Управление организациями почтовой связи
- Информационная безопасность в инфокоммуникациях
- Управление инновациями
Срок обучения – 2 года. Выдается Государственный диплом МВА с присвоением дополнительной квалификации «Мастер делового администрирования».
Второе высшее образование в сокращенные сроки по специальностям:
080502 – Экономика и управление на предприятии (связь)
080109 – Бухгалтерский учет, анализ и аудит
Специализация специальности 080502 - Электронный бизнес
Срок обучения - 3 года (по субботам). Выдается Государственный диплом с присвоением квалификации специалиста: «экономист-менеджер», «экономист» соответственно.
ЗАРУБЕЖНЫЕ ОБРАЗОВАТЕЛЬНЫЕ ПРОГРАММЫ - различные виды стажировок в крупнейших концернах и компаниях мира (DeutsheTelekom, Siemens-Nokia, Alcatel-Lucent, Ericsson, Italtel, Huawei и др.).
Высокое качество обучения на ФПКП обеспечивается актуальностью образовательных программ, использованием современных технологий, профессионализмом профессорско-преподавательского состава МТУСИ, привлечением к процессу обучения отраслевых специалистов-практиков и преподавателей ведущих ВУЗов Москвы.
Обучение платное. Возможно размещение в гостинице ИПК МТУСИ.
Прием документов и собеседование по адресу: 123995, Москва, МТУСИ, ул. Народного Ополчения, 32, ауд. 209, ФПКП
Прием заявок на обучение и дополнительная информация по телефонам:
(499) 192-84-50, (499) 192-84-94, http: ipk.mtuci2.ru, e-mail: fpk@mtuci2.ru