Тематический бюллетень
| Вид материала | Бюллетень |
- Тематический бюллетень, 1078.94kb.
- Тематический бюллетень, 1186.6kb.
- Тематический бюллетень, 656.11kb.
- Тематический бюллетень, 870.43kb.
- Тематический бюллетень, 1019.68kb.
- Тематический бюллетень, 853.6kb.
- Тематический бюллетень, 876.73kb.
- Тематический бюллетень, 897.18kb.
- Бюллетень новых поступлений 2007 год, 816.76kb.
- Бюллетень новых поступлений 2007 год, 897.56kb.
InfoWatch выпустила новую версию Traffic Monitor 3.1 с поддержкой Oracle 11g и Lotus Notes
Компания InfoWatch, ведущий российский разработчик систем защиты от внутренних угроз ИБ, объявляет о выпуске новой версии 3.1 флагманского продукта InfoWatch Traffic Monitor.
Новинка использует последнюю версию Oracle 11g и среди прочих новых полезных функций осуществляет перехват и фильтрацию сообщений Lotus Notes.
В InfoWatch Traffic Monitor 3.1 (IW TM 3.1) учтены пожелания пользователей предыдущих версий к базе данных продукта и консоли управления.
Для обеспечения большей конфиденциальности информации в корпоративной среде реализована функция разграничения зон ответственности внутри отдела ИБ - доступа сотрудников отдела к тем или иным анализируемым информационным объектам.
Кроме того, для облегчения поиска в базе данных (БД) перехваченных объектов и работы с ней, решение было дополнено таким функционалом, как полнотекстовый поиск с использованием масок и партиционирование (деление БД на части).
Некоторые изменения коснулись консоли управления программным решением: опция статистических отчетов реализована в виде готовых шаблонов с различными вариантами выборки (по дате, сотруднику, отделу и т.д.) Появилась возможность сохранять различные версии правил поведения системы (сохранение изменений и возврат к сохраненной ранее версии конфигурации на случай сбоев). Также в IW TM 3.1 реализована единая идентификация пользователей через Microsoft Active Directory по основным каналам защиты.
Важной инновацией IW TM 3.1 является возможность перехвата и фильтрации сообщений Lotus Notes как по формальным атрибутам перехваченного объекта, так и с помощью контентного анализа вложений и текста сообщений. IBM Lotus Notes/Domino - популярная среди российских компаний платформа для построения приложений автоматизации управленческих и документных процессов, и ее поддержка является значительным шагом InfoWatch навстречу своим клиентам.
Рустэм Хайретдинов, заместитель генерального директора InfoWatch: "Мы хотели бы поблагодарить наших клиентов за пожелания, которые позволили нам выпустить продукт, ориентированный на пользователя - офицера информационной безопасности. Без их советов нам было бы гораздо сложнее, и, признаться, мы даже не ожидали такой активности клиентов. Спасибо им за это, вместе с ними мы сделали действительно классный продукт. Кроме требований клиентов, новая версия содержит и требования регуляторов. Модули управления и анализа были сильно переработаны именно с оглядкой на требования действующих в России законов и стандартов. В ближайшее время мы намерены подтвердить соответствие российским законам и стандартам соответствующими сертификатами".
В состав InfoWatch Traffic Monitor также входит модуль InfoWatch Device Monitor, решение, позволяющее контролировать копирование конфиденциальных документов на сменные носители (floppy, CD/DVD, внешние USB носители или внешние устройства, подключаемые через разнообразные порты - USB, LPT, COM). Семейство программных продуктов InfoWatch также включает InfoWatch Enterprise Solution - комплексное интегрированное решение для обеспечения контроля и аудита конфиденциальных данных во внутренних и внешних коммуникациях организации.
www.itguide.ru
ПРАВОВЫЕ ВОПРОСЫ ИБ |
03.07.08 00:00
ISO/IEC 27005:2008 - новый международный стандарт по управлению рисками информационной безопасности
В июне 2008 принят новый международный стандарт по управлению рисками информационной безопасности ISO/IEC 27005:2008.
ISO/IEC 27005:2008 "Information technology. Security techniques. Information security risk management" (Информационные технологии. Методы обеспечения безопасности. Управление рисками информационной безопасности) разработан на базе британского стандарта BS 7799-3:2006. Этот стандарт позволяет организациям реализовать риск-ориентированный подход к управлению информационной безопасностью в соответствии с базовыми концепциями, изложенными в ISO 27001.
Оригинальную англоязычную версию ISO/IEC 27005:2008 можно заказать в печатном или в электронном виде в интернет магазине altrust.ru.
До конца 2008 года будет доступна также русская редакция ISO 27005.
www.iso27000.ru
04.07.08 14:27
Суд признал действия Сбербанка по внесению гражданина в список неблагонадежных клиентов незаконными в связи с нарушением закона "О персональных данных"
МОСКВА, 4 июля. /ПРАЙМ-ТАСС/. Ленинский районный суд г. Владивостока 17 июня удовлетворил исковые требования Управления Россвязьохранкультуры по Приморскому краю к Сбербанку России (SBER) в защиту нарушенных прав субъекта персональных данных. Об этом сообщила пресс-служба Россвязьохранкультуры.
Основанием для подачи искового заявления в суд явилось занесение сведений о гражданине Ж. без его согласия в информационную базу данных Сбербанка "Стоп-лист" как о неблагонадежном клиенте.
Ранее между гражданином Ж. и банком был заключен договор поручительства, в соответствии с которым он принял обязательство отвечать перед банком за исполнение своим знакомым Ч. обязательств по кредитному договору.
Учитывая, что гражданин Ч. не выполнил свои обязательства в установленный кредитным договором срок, сведения о гражданине Ж. как о неблагонадёжном клиенте были занесены в автоматизированную информационную систему банка "Стоп-лист", что в свою очередь явилось основанием для отказа в предоставлении гражданину Ж. кредита. При этом банк даже не уведомил гражданина Ж. о ненадлежащем выполнении гражданином Ч. своих обязательств по кредитному договору.
Необходимо отметить, что в договоре поручительства не указано, что в случае ненадлежащего выполнения заёмщиком и поручителем своих обязательств банк вправе вносить сведения о поручителе в информационную систему "Стоп-лист". Таким образом, в нарушение требования ч.1 ст.9 федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" банком осуществлялась обработка персональных данных гражданина Ж. путём включения сведений о нём в информационную систему "Стоп-лист" без его согласия.
Кроме того, в порядке, предусмотренном ч.1 ст.14 федерального закона "О персональных данных" гражданин Ж. обращался в банк с требованием, предоставить ему возможность ознакомления со сведениями, занесёнными о нём в информационную систему "Стоп-лист", а также о блокировании этих сведений и их уничтожении. Банком было отказано в удовлетворении требований гражданина Ж.
По результатам рассмотрения дела суд признал действия банка незаконными и обязал его уничтожить сведения о гражданине Ж. из информационной системы "Стоп-лист".
www,bit.prime-tass.ru
04.07.08 15:00