Тематический бюллетень

Вид материалаБюллетень

Содержание


Главный редактор агентства
Учредитель и издатель
80583, а также в Информационном Агентстве Связи (ЗАО «ИнформКурьер–Связь»)
Новости снг 13
Зарубежные новости 16
Вирусы, уязвимости по 21
Средства защиты информации 26
Правовые вопросы иб 38
Статьи, аналитика 45
Подобный материал:
1   2   3   4   5   6   7   8   9   ...   19




Главный редактор
агентства


Монина Г.Е.

Ответственный за выпуск

Богомолова Г.Н.

Отдел информации:

Волков А.В.


Компьютерная верстка

Богомолова Г.Н.

Учредитель и издатель:

Информационное
Агентство Связи – ЗАО
«ИнформКурьер-Связь»

Генеральный директор

Володина Е.Е.





Подписаться на тематический бюллетень «Информационная Безопасность»

можно через ОАО Агентство «Роспечать», подписной индекс – 80583,
а также в Информационном Агентстве Связи (ЗАО «ИнформКурьер–Связь»):

Тел.: (495) 981-29-36. Факс: 981 -29-39, E-mail: info@operato.ru
и на нашем сайте to.ru

Адрес Информационного Агентства Связи и редакции:
127273, Москва, Сигнальный проезд, д.39, подъезд 2, офис 212


© «Информационная Безопасность», 2008


СОДЕРЖАНИЕ



НОВОСТИ 5

Информационная безопасность: для бизнеса или как бизнес? 5

Решение Cisco обеспечило ИБ бизнес-центра «Поиск» 6

«Информационная безопасность в банках 2008» 8

Первый квартал 2008 года: доля спама в Рунете составила 88% 9

BitDefender и Eset возьмут «Касперского» в клещи 10

ФСТЭК России сертифицировал программный комплекс "Пакет программ "Застава" компании "Элвис-Плюс" 12

Профиль защиты СИВ ИОГВ Санкт-Петербурга сертифицирован 12

«Информзащита» открыла представительство в Петербурге 13

НОВОСТИ СНГ 13

Около $100 млн. в год теряют украинские компании от спама 13

Открыта регистрация участников Cisco Expo-2008 в Украине 14

Государственный центр безопасности информации Белоруссии сертифицировал ряд антивирусных продуктов "Лаборатории Касперского" 14

Нацбанк Азербайджана проводит тендер по внедрению международного стандарта ISO 27001 15

«АВТОР» разработал IP-шифратор «CryptoIP-428» 15

ЗАРУБЕЖНЫЕ НОВОСТИ 16

США хотят создать систему раннего предупреждения кибератак 16

Ботнет Kraken оказался в два раза крупнее Storm 16

Gartner: Windows погибнет под тяжестью своих многочисленных
недостатков 17

IBM разрабатывает средства защиты виртуальных систем 18

От секретности к открытости 18

Сайт тибетской администрации прекратил работу из-за китайских хакеров 19

Предложен способ захвата контроля над компьютером через процессор 19

Lockheed Martin займется беспроводной ИТ-безопасностью 20

Китайские хакеры перенесли дату атаки на сайт CNN 21

ВИРУСЫ, УЯЗВИМОСТИ ПО 21

В России найден штаб крупнейшей в мире зомби-сети 21

49% веб-приложений имеют от одной до десяти уязвимостей 22

Symantec: количество вирусов превысило 1 млн 23

Сайты в поддержку Тибета распространяют троян 23

Флэшки в 2 раза опаснее, чем вы думаете 24

СРЕДСТВА ЗАЩИТЫ ИНФОРМАЦИИ 26

Веб-фильтры IronPort защищают от ботнетов 26

Dr.Web для IBM Lotus Domino защитит корпоративные сервера приложений 27

Cisco развивает технологию самозащищающейся сети 28

Seagate выпустила винчестеры с функцией самошифрования 31

Microsoft заделала критические дыры в Windows и Internet Explorer 31

Oracle закроет 41 уязвимость в своих продуктах 32

Juniper Networks представила систему предотвращения атак с пропускной способностью в 10 Гбит/с 33

Apple заделала несколько дыр в браузере Safari 35

IPS-1 от Check Point: эффективная защита от вторжений 36

Система комплексного мониторинга ИБ MaxPatrol 37

eSafe Hellgate от Aladdin: первое внедрение в строительной отрасли 37

ПРАВОВЫЕ ВОПРОСЫ ИБ 38

Утвержден «Порядок проведения классификации информационных систем персональных данных» 38

ВЫСТАВКИ, КОНФЕРЕНЦИИ, КУРСЫ 39

В Сан-Франциско открылась конференция RSA 2008 39

В Хабаровске пройдет конференция по информационной безопасности 40

"Львы и гладиаторы" на арене российской версии Infosecurity 40

IDC Security Roadshow 2008 в Москве 41

Миронов примет участие в международной конференции по информационной безопасности 44

СТАТЬИ, АНАЛИТИКА 45

Может ли сертификация гарантировать безопасность? 45

НОВОСТИ


08.04.08 00:00

Информационная безопасность: для бизнеса или как бизнес?


При участии Программного комитета Infosecurity Russia 2008, руководителей и ведущих специалистов российских и зарубежных компаний, работающих в области ИБ, состоялся Круглый стол «Информационная безопасность: для бизнеса или как бизнес?»

Целью Круглого стола являлось изучение интересов и предложений заказчиков, пользователей и разработчиков систем информационной безопасности, определение их предпочтений, насущных и острых проблем отрасли, и на основе полученной информации -  формирование интересной и максимально полезной для посетителей выставки-конференции Infosecurity Russia 2008.

Председатель Программного Комитета, М.Ю.Емельянников (ЗАО НИП «ИНФОРМЗАЩИТА») обозначил основные вопросы для обсуждения и поделился планами относительно программы конференции Infosecurity Russia 2008: «На рынке информационной безопасности каждый день проходят мероприятия. Важно, чтобы Infosecurity Russia имела свое лицо, нашла свою нишу среди них… В этом году мы хотим разнообразить деловую часть Infosecurity Russia.  Среди прочего, мы надеемся, что в этом году у нас появится мероприятие в принципиально новом формате, первое в России своего рода  шоу в области информационной безопасности!.. »

М.Ю.Емельянников рассказал о работе VIP-клуба для пользователей систем ИБ в рамках выставки-конференции Infosecurity Russia 2008: «VIP-клуб – это площадка для неформального общения, свободного от давления со стороны производителей, вендоров, модераторов. Можно будет провести деловые встречи, пообщаться, поговорить, узнать что-то новое…»

Повышенный интерес и со стороны разработчиков, и со стороны пользователей вызвал вопрос о государственном регулировании защиты конфиденциальной информации. В ходе обсуждения тем безопасности обработки персональных данных, изменений законодательства о коммерческой тайне, криптографической защиты информации участники пришли к мнению, что государственное регулирование отношений в области конфиденциальной информации остается важнейшим вопросом, вызывающим дискуссии в отрасли. С одобрением участниками рынка было встречено создание комитета по стандартизации № 26 «Криптографическая защита информации», присутствующие на Круглом столе выразили надежду на положительные перемены и результаты.

Гермогенов А.П., заместитель директора Департамента Мининформсвязи России, сообщил, что «в  настоящее время уже утвержден «Порядок проведения классификации информационных систем персональных данных». Этот совместный межведомственный приказ, подписанный руководителями ФСТЭК России, ФСБ России и Мининформсвязи России, находится на регистрации в Минюсте России и в скором времени будет опубликован на  Интернет-сайтах ведомств.

Таким образом, имеются в наличии все необходимые нормативные документы, касающиеся вопросов защиты персональных данных при их автоматизированной обработке в информационных системах. Поэтому никаких препятствий к применению федерального закона о персональных данных в части защиты информации больше не наблюдается»

Большое количество откликов вызвал вопрос о защите информации в сегменте SMB. Мнения специалистов разделились на противоположные: с одной стороны было высказано мнение о том, что рынок в этом сегменте еще не сформирован, так как на данный момент нет соответствующих документов со стороны государства, регулирующих вопросы информационной безопасности в малом и среднем бизнесе; с другой стороны прозвучало мнение о том, что доля среднего бизнеса на рынке информационной безопасности составляет около 80% и компании этого сегмента самым активным образом покупают средства защиты информации.

Особый интерес поставщиков и пользователей вызвало регулирование отношений в Интернете, связанных с коммерческой деятельностью, управлением, прикладным использованием.

Предполагается провести экспресс-анализ рынка по информационной безопасности, так как «потребителям будет интересно разобраться,  предлагают ли им что-то принципиально новое или это «перепев старого».  Полученные результаты планируется обсудить в рамках конференции Infosecurity Russia 2008.

«Изюминкой» мероприятия стало проведение брэйн-ринга: эксперты задали острые вопросы известным поставщикам продуктов и услуг ИБ.

Темы, обозначенные участниками Круглого стола:  усиление государственного регулирования защиты конфиденциальной информации, новые тенденции на международном и российском рынке ИБ, защита информации в сегменте SMB и другие темы, поднятые в ходе обсуждения, станут основой для формирования программы Infosecurity Russia 2008.

С полным списком тем конференции Infosecurity Russia 2008 можно ознакомиться на ecuritymoscow.com/conf-topics.ru.html.  

Участники Круглого стола: ведущие специалисты по ИБ аппарата Совета Безопасности РФ, Мининформсвязи России, Федерального агентства по информационным технологиям, Ассоциации защиты информации, Банка России, Банка «Возрождение», «Росевробанка», ЗАО Фирма «Август», ЗАО «Лидер», ЗАО «СеверСталь-групп», ЗАО «Системы Гибридной Печати», ЗАО «С-Терра СиЭсПи», «ИНФОТЕКС», КБ «Союзный», НИП «Информзащита», Национальное бюро кредитных историй, ОАО «Андек», ОАО «ВымпелКом», ОАО «МТС», ОАО «РТК-Лизинг», ООО «ЛУКОЙЛ-ИНФОРМ», Поликом Про, Учебного центра «Информзащита», Aladdin Software Security R.D., Cisco Systems, InfoWatch,  Microsoft, Positive Technologies, представители изданий: «Директор информационной службы», «ИнформКурьер-Связь», «ComputerWorld», «PCWeek/RE».

www.securitylab.ru


08.04.08 12:56