Выпуск №14

Вид материала

Бюллетень

Содержание Госслужба спецсвязи и защиты информации Украины считает, что налоговая инспекция Украины использует несертифицированное ПО "Нота МВД России пресекло деятельность банды интернет-мошенников Обсуждены проблемы информационной безопасности в сфере связи и информатизации и пути их решения

Подобный материал:

• Список научных статей и тезисов конференций преподавателей университета «Дубна» филиал, 348.59kb.
• Справочник работ и профессий рабочих Выпуск 50 Раздел "Добыча и переработка рыбы, 1756.24kb.
• Бюллетень «Гражданская журналистика» Выпуск #4 (14. 10. 2005), 458.59kb.
• Управление образования мэрии Новосибирска Дворец творчества детей и учащейся молодежи, 1441.91kb.
• Программы Выпуск 7 г. Витебск, 837.73kb.
• 14 ноября начинает работу, 748.99kb.
• «молодая семья» Выпуск Молодая семья. Выпуск 2/ Под общ. Ред. А. Д. Плотникова, 30.65kb.
• Вконкурсе стенгазет «К штыку приравняем перо» ( литературный выпуск) и «Великая битва, 19.51kb.
• Модель "затраты – выпуск", 99.91kb.
• Паказальнік літаратуры, якая прапануецца для пераразмеркавання выпуск 1, 2011, 3578.25kb.

Госслужба спецсвязи и защиты информации Украины считает, что налоговая инспекция Украины использует несертифицированное
ПО "Нотарь"

КИЕВ, 15 октября. /ПРАЙМ-ТАСС/. Госслужба спецсвязи и защиты информации Украины считает, что Государственная налоговая инспекция Украины /ГНАУ/ использует несертифицированное программное обеспечение "Нотарь", используемое ГНАУ и украинскими предприятиями при подаче/приеме налоговой отчетности в электронном виде. Об этом сообщается в письме Госслужба спецсвязи и защиты информации Украины за подписью замглавы службы Олега Фролова.

Согласно тексту письма при использовании электронной цифровой подписи госпредприятиями и госорганами необходимо использование усиленного сертификата открытого ключа /сертификат ключа, соответствующий требованиям Закона Украины от 22.05.2003 г N 852-IV, выданный аккредитованным центром сертификации ключей, удостоверяющим центром, центральным удостоверяющим органом/. Однако при создании системы приема налоговой отчетности в электронной форме ГНАУ для удостоверения электронной цифровой подписи /ЭЦП/ не предусмотрела использование усиленных сертификатов открытых ключей и соответственно обошлась без услуг аккредитованных центров сертификации ключей.

По информации Госслужбы спецсвязи и защиты информации Украины программное обеспечение "Нотарь", которое предусмотрено для наложения/проверки ЭЦП и шифрования информации в системе приема электронной налоговой отчетности органами ГНАУ, не имеет сертификата соответствия или позитивного экспертного заключения по результатам государственной экспертизы в сфере криптографической защиты информации, который выдается Госслужбой спецсвязи и защиты информации Украины.

Госслужба спецсвязи и защиты информации Украины обратилась в ГНАУ с требованием привести механизм приема налоговой отчетности в электронной форме с использованием программного обеспечения "Нотарь" в соответствие с действующим законодательство об ЭЦП Украины, а также с тербованием предоставить информацию о разработчиках ПО "Нотарь".

Украинский парламент в феврале 2006 г создала Госслужбу специальной связи и защиты информации в качестве центрального органа исполнительной власти.

На службу возлагается обеспечение защиты государственных информационных ресурсов, безопасности и развития государственной системы правительственной связи, национальной системы конфиденциальной связи, осуществление государственного контроля за состоянием криптографической и технической защиты информации.

В Украине существует 5 аккредитованных центров сертификации ключей /ООО НПФ 'Украинские национальные информационные системы", Госпредприятие "Украинские специальные системы", ЗАО "ИВК", ООО "Украинский сертификационный центр", ООО "АРТ-МАСТЕР"/. Услуги центров сертификации ключей составляют от 40 до 120 долл за 1 цифровую подпись на протяжении 1 года обслуживания.

По данным ГНАУ системой сдачи налоговой отчетности в электронной форме с использованием ПО "Нотарь" на сегодняшний день пользуется более 190 тыс предприятий Украины. Разработчиком ПО "Нотарь" является ГНАУ.

По данным экспертов услугами центров сертификации ключей воспользовалось на протяжении 2006-2007 г около 2 тыс украинских предприятий.

www.bit.prime-tass.ru


19.10.07 17:50

МВД России пресекло деятельность банды интернет-мошенников

Милиция пресекла деятельность преступной группы, участники которой занимались хищением денежных средств со счетов клиентов различных банков и электронных платежных систем России и Белоруссии. Об этом сообщили сегодня агентству ИТАР-ТАСС в пресс-службе управления "К" МВД России.

Правоохранительным органам стало известно о существовании группировки в начале года. "Злоумышленники создали в Интернете ряд сайтов, инфицированных вредоносными программами, при посещении которых на компьютеры пользователей записывался определенный программный код. - сказали в пресс-службе, - После заражения компьютеры попадали под централизованное управление сервера, принадлежащего злоумышленникам, и пересылали на него конфиденциальную информацию".

Когда на управляющем сервере накапливалась указанная информация, преступники продавали ее людям, которые непосредственно осуществляли вход в компьютерные системы под чужими учетными записями и похищали средства. "Деньги выводились различными способами - путем обналичивания в виртуальных обменных пунктах, изготовления поддельных пластиковых карт, вывода через мобильные телефоны", - подчеркнули в МВД РФ.

Установлено, что одним из организаторов группировки был гражданин Белоруссии, который похитил с помощью Интернета порядка 2 млн руб у клиента организации, занимающейся оплатой услуг связи. В результате совместной операции российских и белорусских правоохранительных органов подозреваемый был задержан.

"В отношении него возбуждено уголовное дело, задержанный уже дал признательные показания в отношении других участников преступной группы", - сообщили в пресс-службе.

www.cybersecurity.ru

26.10.07 08:57

Обсуждены проблемы информационной безопасности в сфере связи и информатизации и пути их решения

24 октября 2007 года в Узбекском агентстве связи и информатизации (УзАСИ) состоялся республиканский семинар «Информационная безопасность в сфере связи и информатизации. Проблемы и пути их решения», сообщается на официальном сайте агентства.

Организаторами семинара являются УзАСИ, Центр научно-технических и маркетинговых исследований (ЦНТМИ) и Научно-техническое общество радиотехники, электроники и связи Узбекистана.

Цель данного семинара - предоставить возможность участникам семинара обменяться мнениями о состоянии нормативно-правовых актов, методах и средствах обеспечения информационной безопасности, существующих проблемах и пути их решений.

На семинаре приняли участие представители Законодательной палаты Олий Мажлиса, Аппарата Президента Республики Узбекистана, Министерства внутренних дел Республики Узбекистан, Службы Национальной безопасности Республики Узбекистан, сотовых компаний, совместных предприятий сферы связи и информатизации и других министерств и ведомств.

На открытии семинара с приветственным словом выступил заместитель генерального директора УзАСИ М. Сангилов, который отметил что комплексное обеспечение компьютерной безопасности, а в более широком смысле обеспечение информационной безопасности объектов и субъектов, связанных с информатизацией и использованием информации, является насущной необходимостью.

Также по основным направлениям обеспечения информационной безопасности в сфере связи и информатизации Республики Узбекистан выступил депутат, представитель Комитета по вопросам информации и коммуникационных технологий Законодательной палаты Олий Мажлиса Республики Узбекистан А. Джурабаев. Он отметил, что процессы информатизации в нашей стране, как и в мире в целом, привели к тому, что усиливаются зависимость общества от состояния безопасности информационной инфраструктуры. Это обстоятельство требует разработки комплекса мероприятий по созданию системы обеспечения безопасности таких важных сегментов и объектов информационной инфраструктуры как информационно-телекомуникационные системы и сети связи на основе единого методологического подхода и выбора методов и средств повышения их защищенности.

С докладом о нормативно-правовом обеспечении информационной безопасности Республики Узбекистан выступил представитель Аппарата Президента Республики Узбекистан С. Ходжаев, который отметил, что основополагающим законодательным актом в данной области является Закон Республики Узбекистан «О принципах и гарантиях свободы информации», где даны определения основных понятий, таких как: «информация», «информационная сфера», «конфиденциальная информация», «информационная безопасность», «защита информации» и другие. Защита информации в котором классифицируется, как мера по предотвращению угроз информационной безопасности и устранению их последствий, а информационная безопасность как состояние защищенности интересов личности, общества и государства в информационной сфере. Информационная сфера в свою очередь, представляет собой сферу деятельности субъектов, связанную с созданием, обработкой и потреблением информации. В Законе также определено, что защите подлежит любая информация, противоправное обращение с которой может причинить ущерб ее собственнику, владельцу, пользователю и иному лицу.

В ходе работы семинара были заслушаны более 20 докладов различных ученых и ведущих специалистов по таким темам, как: Текущее состояния в нормативно-правовых актов, методы и средства обеспечения информационной безопасности в сетях передачи данных Политика информационной безопасности предприятий и учреждений; Базовая функциональная структура системы безопасности и ее краткий анализ; Роль стандартов в области информационной безопасности и их гармонизация; Актуальность развития инфраструктуры открытых ключей в РУз; аспекты состояния обеспечения информационной безопасности, информационных систем государственных органов на примере государственных комитетов республики Узбекистан, интегрированные узлы защиты информации и др.

www.press-uz.info


26.10.07 21:53