Тематический бюллетень

Вид материалаБюллетень
ТТК приняла участие в разработке госстандарта в области ИБ
Парламент Финляндии принял закон об email-шпионаже
Выставки, конференции, курсы
Олег Хажинский
Подобный материал:
1   ...   14   15   16   17   18   19   20   21   22

27.02.09 13:57

ТТК приняла участие в разработке госстандарта в области ИБ


Центральным научно-исследовательским институтом связи (ЦНИИС) при активном участии компании «Компании ТрансТелеКом» (ТТК) разработан ГОСТ Р 53110 – 2008 «Система обеспечения информационной безопасности сети связи общего пользования. Общие положения» (СОИБ ССОП). ТТК также выступила в качестве одного из заказчиков ГОСТа.

Новый стандарт определяет правовые, организационные и технические направления, обеспечения информационной безопасности организаций связи, эксплуатирующих сети электросвязи, входящие в состав сети связи общего пользования, и представляет собой систематизированное изложение основных мероприятий и действий по реализации в организации оператора связи системы обеспечения ИБ, коррелированной с системой менеджмента ИБ, определенной в ГОСТ Р ИСО/МЭК 27001-2006.

В основу разработки стандарта были положены практические результаты внедрения в ТТК структуры по обеспечению ИБ сетей связи компании, а сотрудники ТТК выступили в роли редакторов и рецензентов нового стандарта. ТТК, совместно с другими операторами связи, также приняла участие в финансировании разработки ГОСТа.

«ГОСТ регламентирует построение системы обеспечения информационной безопасности сети связи общего пользования. Для отрасли он дает ориентир того, как необходимо обеспечивать безопасность сетей связи. Это абсолютно новый ГОСТ, раньше его не было, - отметил руководитель Департамента информационной безопасности ТТК Александр Золотников. - В данном документе сформулированы общие положения. Это только начало работы, за этим стандартом последует продолжение». По его словам, в 2009 - 2010 гг. планируется разработать два стандарта, определяющих модель угроз и нарушителя ИБ сетей и систем связи, а также методику оценки вероятности риска причинения ущерба сетям и системам связи.

Как ожидается, ГОСТ позволит телекоммуникационным компаниям использовать самые современные подходы и решения в области построения СОИБ. Данные решения уже доказали свою эффективность в практике работы ТТК.

www.cnews.ru


06.03.09 13:40

Парламент Финляндии принял закон об email-шпионаже


Финский Парламент сегодня большинством голосов принял закон, позволяющий работодателям следить за электронной перепиской работников. Несмотря на то, что данный закон в Финляндии вызвал массу споров, местные законотворцы приняли его 95 голосами "за", когда против закона высказались лишь 56 человек.

Согласно новому закону, работодатели не могут читать письма работников, но могут перехватывать и изучать все приложения к письмам, идущим с электронных адресов работников.

В Финляндии новый законопроект нашел как своих сторонников, так и своих противников. Ассоциация работодателей утверждает, что новый закон позволяет компаниям бороться со шпионажем на производстве, в то же время защитники прав человека говорят, что закон напрямую нарушает тайну переписки.

Финские СМИ уже окрестили новый закон как "Нокиевский", так как именно финская Nokia инициировала процедуру принятия данного закона.

Ранее финское издание Helsingin Sanomat сообщает, что производитель телефонов заподозрил одного или нескольких своих сотрудников в промышленном шпионаже в пользу китайского конкурента Huawei Technologies. После этого компания запросила у местной полиции и суда разрешение на проведение негласной слежки за этими сотрудниками. Nokia сообщила, что некоторые из ее сотрудников передают по электронной почте строго конфиденциальные данные в Китай.

Однако, то ли аргументы Nokia были не слишком весомыми, то ли в Финляндии права человека и впрямь превыше корпоративных интересов, но в итоге и суд и полиция отказали компании в праве самостоятельно шпионить за своими сотрудниками. Правда, полиция предложила компании свою помощь в расследовании, но здесь уже в Nokia заявили, что подключив сторонних людей к процессу, "шпион" наверняка почует неладное и вся операция сорвется.

Разгневанный топ-менеджмент компании якобы пригрозил финским властям ответными шагами, которые будут сведены к поиску компанией другого места для своей штаб-квартиры и Nokia подумывает об уходе с насиженного места в финском городе Эспоо.

www.cybersecurity.ru


ВЫСТАВКИ, КОНФЕРЕНЦИИ, КУРСЫ


26.02.09 12:31

Началась регистрация участников конференции «РусКрипто’2009»


Олег Хажинский

Одиннадцатая Международная конференция «РусКрипто’2009», посвященная современной криптологии, технологиям электронной цифровой подписи (ЭЦП), системам и средствам информационной безопасности, пройдет со 2 по 5 апреля. Ассоциация «РусКрипто», организатор мероприятия, сообщает о начале регистрации участников.

Конференция «РусКрипто» представляет собой площадку для общения специалистов по криптографии и защите информации. Между тем вопросы, поднимаемые на этом мероприятии, сегодня напрямую касаются всей ИТ-отрасли, для которой обладание и сохранение критичной для бизнеса информации зачастую определяет всё. Именно поэтому конференция привлекает не только разработчиков, то есть так называемых узких специалистов, но и их потенциальных клиентов, ученых и чиновников, специалистов из коммерческих и государственных структур.

Традиционно перечень проблем, вопросов и тем, которые будут подниматься на «РусКрипто», весьма широк: юридическая значимость электронного документооборота, последние достижения криптографии и криптоанализа, безопасность в Интернете и многое другое. Программа конференции состоит из тематических секций и «круглых столов». Среди заявленных секций выделим следующие.

«Криптография: теория и практика». Это классическая для «РусКрипто» секция. Сообщается, что с докладами на ней выступят эксперты-криптографы из самой Ассоциации «РусКрипто», из компаний «Актив», «Крипто-Про», «Анкад» и вузовские специалисты из МИФИ, МГУ и МГТУ им. Баумана.

Секция «Защита персональных данных» призвана ответить на вопросы, касающиеся применения действующего федерального закона о защите персональных данных: как операторы персональных данных должны модифицировать свои информационные системы, какие новые возможности должны добавить в свои решения разработчики систем информационной безопасности...

Выступления, которые прозвучат на секции «Защита информации в распределенных компьютерных системах», будут посвящены адаптивным механизмам защиты информации; идентификации и аутентификации; межсетевым экранам, виртуальным защищенным и скрытым каналам; интеллектуальному анализу данных, машинному обучению и биологическим подходам к защите информации; обманным системам и ловушкам; защите от внутренних злоумышленников; защите информации на основе репутации и др.

Почти все коммерческие системы документооборота декларируют защищенность и юридическую значимость. Системы активно внедряются, рынок переживает бурный рост.

Разумеется, не обходится и без проблем, о которых предлагает поговорить секция «Электронный документооборот. Защищенный и/или c ЭЦП», цель которой – обмен реальным опытом, ответы на сложные вопросы.

Несомненно, всеобщий интерес вызовет блок докладов «Как обманывают клиентов производители средств защиты».

Рынок информационной безопасности подчиняется тем же законам, что и многие другие сегменты. И производители средств защиты используют различные уловки для того, чтобы завлечь в свои сети доверчивых потребителей. Замалчиваемая правда, подмена понятий, использование жаргонизмов, даже откровенная ложь – все эти методы, к сожалению, прочно обосновались в арсенале многих игроков ИБ-рынка. Секция рассмотрит типичные способы введения в заблуждение заказчиков и вопросы, которые можно задать недобросовестным исполнителям, чтобы вывести их на чистую воду.

www.compulenta.ru


02.03.09 01.01