Тематический бюллетень
| Вид материала | Бюллетень |
- Тематический бюллетень, 1078.94kb.
- Тематический бюллетень, 1186.6kb.
- Тематический бюллетень, 656.11kb.
- Тематический бюллетень, 870.43kb.
- Тематический бюллетень, 1019.68kb.
- Тематический бюллетень, 842.39kb.
- Тематический бюллетень, 853.6kb.
- Тематический бюллетень, 876.73kb.
- Бюллетень новых поступлений 2007 год, 816.76kb.
- Бюллетень новых поступлений 2007 год, 897.56kb.
Связанные защитой
На конференции по информационной безопасности бизнеса обсуждали действия государства
Валерий Коржов, Computerworld Россия
Газета "Ведомости" провела 20 мая конференцию "Информационная безопасность бизнеса", на которой присутствовали как представители бизнеса, так и чиновники. Отношения между бизнесом и государством в области информационной безопасности сейчас связаны с защитой персональных данных, которую предприниматели должны обеспечивать в соответствии с законом. Однако соблюдение требований закона "О персональных данных", а точнее, связанных с ним подзаконных актов может привести к сильному удорожанию использования информационных технологий. Так, Михаил Емельянников, заместитель коммерческого директора "Информзащиты", оценивает стоимость работ по удовлетворению техническим требованиям закона "О персональных данных" даже для небольших компаний в несколько миллионов рублей.
Собственно, способов оптимизации расходов может быть несколько. В частности, поскольку закон формулирует требования к информационным системам, обрабатывающим персональные данные, то можно отказаться от хранения указанных в законе сведений в информационной системе, а обрабатывать их в печатном виде и хранить в сейфе. Для идентификации же пользователей в информационной системе можно использовать обезличенный идентификатор, такой как регистрационный номер или ИНН.
В больших информационных системах, к примеру, как у мобильных операторов, стоит отделить персональные данные от остальной информации, также связав массивы данных нейтральным идентификатором, например номером лицевого счета. Тогда можно не защищать биллинговые и другие оперативные системы, поскольку в них не будет защищаемых законом данных.
Вторым способом решения проблемы защиты персональных данных является передача их обслуживания сторонней компании, которая уже будет специализироваться на выполнении требований закона. Скорее всего, вступление в действие закона "О персональных данных" стимулирует развитие рынка аутсорсинга услуг защиты информации, а точнее, хранения и обработки персональных данных. Одним из возможных кандидатов на роль подобных аутсорсеров являются удостоверяющие центры, сеть которых создается в соответствии с законом ''Об ЭЦП".
Еще одним из возможных последствий введения в действие существующего закона "О персональных данных" является удешевление средств защиты и интеграция их в CRM-, ERP-, биллинговые и другие системы. Это может повлиять и на расстановку сил в индустрии программного обеспечения.
А возможно, что ничего этого не произойдет по крайней мере до 1 января 2010 года, пока требования не станут обязательными. "Требования закона настолько тяжело реализовать, - полагает Емельянников, - что без репрессивных мер никто ничего делать не будет."
Следует отметить, что закон "О персональных данных" может привести в том числе и к увеличению анонимности. В частности, в законе есть норма, позволяющая в случае желания их владельца изъять персональные данные из любой системы. Иными словами, владелец мобильного номера вправе будет потребовать изъятия своего имени и паспортных данных из информационной системы оператора. Однако подобная анонимность может привести к серьезным проблемам в обществе. "Анонимностью пользуется преступник в темном переулке, - отметил Борис Мирошников, начальник Бюро специальных технических мероприятий МВД России. - Сейчас Internet уже превратился в такой темный переулок. Именно злоумышленники больше всего заинтересованы в сокрытии своих персональных данных." Тем не менее МВД как ведомство охраны правопорядка будет следить за соблюдением в том числе и закона "О персональных данных". В частности, Мирошников заявил: "Персональные данные мы будем защищать, а с анонимностью - бороться".
Впрочем, кроме персональных данных, которые бизнесу придется защищать, есть еще и другие типы тайн, - они позволяют компаниям ограничивать доступ к ценной информации, в частности, и со стороны самого государства. Если на предприятии есть коммерческая тайна, конфиденциальная информация или другие секреты, то даже в случае законных требований предоставления информации компания может и должна контролировать процесс предоставления сведений государственным чиновникам.
Надо защищать информацию и от от разглашения консультантами, другими экспертами, которым эти данные переданы для анализа, аудита или других целей. Пока соответствующих законов нет, поэтому предприятиям приходится заключать соглашения о неразглашении полученных в процессе работы сведений.
www.osp.ru
23.05.08 14:59
Представители российских предприятий обсудят в Казани актуальные вопросы в области IT-технологий и безопасности.
29-30 мая в ГТРК "Корстон" состоится конференция IT & Security FORUM 2008 – ежегодное мероприятие в области информационных технологий, проводимое компанией ICL-КПО ВС для ведущих предприятий различных секторов экономики России.
В конференции примут участие IT-директора, руководители департаментов IT и информационной безопасности более 130 крупнейших российских предприятий. В программе конференции – доклады об инновационных подходах к построению IT -инфраструктуры предприятия и обеспечению централизованного хранения данных, современных средствах обеспечения информационной безопасности распределенной IT -инфраструктуры, о методологиях и решениях по управлению ИТ, использовании унифицированных коммуникаций в современном бизнесе и др.
Генеральный партнер IT & Security FORUM – компания HP. Одним из информационных партеров мероприятия является Деловой центр РТ – интернет-портал TatCenter.ru. Об этом сообщили ИА «INFOLine» (www.ADVIS.ru).
www.advis.ru
СТАТЬИ, АНАЛИТИКА |
19.05.08 00:00
Конкурент временно недоступен
Анастасия Голицына
версия для печати
DDoS-атака на интернет-сайт может стоить заказчику всего несколько сотен долларов. А атакованный ресурс потеряет тысячи и десятки тысяч долларов недополученной прибыли
Зимой правоохранительные органы устроили обыск в главном офисе известной российской интернет-компании, изъяли документы, в том числе договоры и деловую переписку с потенциальными партнерами, рассказывает представитель этой компании. Все компьютеры были конфискованы. Через некоторое время компания заметила странный отток клиентов к конкурентам. А на этапе заключения стратегически важного для нее договора (информация о нем содержалась в изъятых бумагах) началась массированная DDoS-атака, парализовавшая работу серверов на целый день. Ущерб от атаки собеседник «Ведомостей» оценивает в сотни тысяч долларов. Компания подала заявление в МВД и ждет возбуждения уголовного дела.
DDoS по-русски
DDoS означает Distributed Denial Of Service Attack («распределенный отказ обслуживания»). С технической точки зрения это поток сетевых пакетов, идущих от атакующих компьютеров к серверу-жертве. Атаке подвергается либо сервер, либо канал, связывающий его с интернетом. Если сервер не справляется с нагрузкой, веб-страницы, которые он поддерживает, начинают загружаться медленно и становятся вовсе недоступны.
Первые DDoS-атаки зарегистрированы в середине 1990-х гг., но первый серьезный прецедент случился в 1999 г.: почти одновременно были парализованы серверы Amazon, Yahoo!, CNN, eBay.
По данным Arbor Networks, 1–3% всего мирового интернет-трафика приходится на DDoS-атаки, а в периоды пиковой загрузки этот показатель вырастает до 6%. На всю электронную почту в мире приходится лишь 1,5%.
Зачастую DDoS-атаку как раз и заказывают, чтобы навредить конкуренту, заблокировав работу его интернет-ресурса на определенный срок, рассказывает директор по маркетингу Perimetrix Денис Зенкин. Другие причины – терроризм, хулиганство, месть политическим противникам или недовольство освещением тем в СМИ.
Политика в интернете
Прошлый год ознаменовался целой серией «политических» DDoS-атак.
Зимой 2006-2007 гг. массовым атакам подверглись сайты «Марша несогласных» и петербургского отделения национал-большевиков, на которых сообщалось о времени и месте проведения марша. А весной 2007 г. в течение двух месяцев активно атаковались сайты, связанные с запрещенной в России Национал-большевистской партией Эдуарда Лимонова. Пострадал и популярный блогхостинг LiveJournal.com. Представители компании SixApart, которой тогда принадлежал ЖЖ, говорили: атакуют сообщество ru_nbp.
В июне 2007 г. мощным атакам подверглись калифорнийские серверы ЖЖ – жертвами были сообщества dрni, ru_рolitics и ru_nаzbol. А в апреле китайские хакеры атаковали сайт CNN в знак протеста против негативных комментариев о политике КНР и будущей Олимпиаде.
Откуда убытки
Атакованный сайт не просто недоступен для посетителей, но и не в состоянии показывать им рекламу, а это для компании прямой материальный ущерб. Гендиректор ИД «Коммерсант» Демьян Кудрявцев оценивал ущерб, нанесенный DDoS-атаками на сайт kommersant.ru в марте этого года, в «десятки и даже сотни тысяч долларов». Некоторые участники рынка связывали ту атаку с прокремлевским молодежным движением «Наши», якобы мстившим газете за нелицеприятную статью.
В сумму ущерба, объяснил «Ведомостям» Кудрявцев, входит недополученная прибыль от продаж рекламы на сайте, а также расходы на защиту от атаки: покупку оборудования, привлечение временных специалистов.
После того как система защиты сайта была улучшена, основная атака прекратилась, но перед майскими праздниками было несколько новых всплесков. «Коммерсант» подал заявление в прокуратуру, но ответа пока не получил, говорит Кудрявцев.
Минус репутации
Последствия DDoS-атаки связаны и с нанесением урона имиджу пострадавшего ресурса. В сентябре 2007 г., через неделю после официального открытия делового портала rb.ru, он был атакован, рассказывает представитель портала Ася Мелкумова. Атаки продолжались с сентября по ноябрь, а самые интенсивные случились в октябре в 12.00-18.00, т. е. в период наибольшей посещаемости. «Гасили» атаки вручную – ограничивая возможное число одновременных соединений с одного IP-адреса и контролируя black-лист сервера, говорит Мелкумова.
«Прямого ущерба у нас не было, мы договорились с рекламодателями и “докручивали” их рекламу на других местах сайта в другие дни», – рассказывает главный редактор сайта mobile-review.com Эльдар Муртазин, чей ресурс подвергался массированным атакам в апреле этого года. Он уверяет, что заказчиков атаки обнаружили, ими оказались сотрудники компании, недовольной публикациями на сайте. По словам Муртазина, они компенсировали затраты на организацию защиты (несколько десятков тысяч долларов), а администрация сайта пообещала не жаловаться в правоохранительные органы.
Из опрошенных «Ведомостями» жертв DDoS-атак правоохранители помогли лишь платежной системе ОСМП: по словам представителя ОСМП, сотрудники Управления «К» МВД РФ нейтрализовали прошлогоднюю кибератаку в течение суток. Заказчиков и организаторов атаки не нашли, но следствие идет.
Атака за $150
Существует два способа организовать DDoS-атаку, рассказывает Зенкин из Perimetrix. Программируемый – когда создается управляемая зомби-сеть из зараженных компьютеров («ботнет»), атакующих указанную цель по команде. И автономный – зомби-сеть работает по неизменной программе: например, атакует конкретный узел.
Недавно считалось, что самая крупная зомби-сеть – Storm из 200 000 машин, рассказывает гендиректор российского офиса BitDefender Дмитрий Кондаков, но в апреле была обнаружена сеть Kraken, более чем вдвое превосходящая Storm по масштабам. Вредоносная программа, создающая эту сеть, заразила ПК минимум 50 компаний из списка Fortune 500.
Стоит DDoS-атака относительно недорого – в десятки и сотни раз меньше прибыли, которая могла быть получена жертвой за время простоя ресурса, говорит ведущий вирусный аналитик «Лаборатории Касперского» Виталий Камлюк.
Стоимость атаки с 10 000 зараженных компьютеров начинается от $150 в сутки; столько компьютеров могут заблокировать среднестатистический веб-сервер, рассказывает Камлюк. Жестких тарифов на проведение атак нет, уточняет Зенкин: услуги начинающего хакера могут стоить 2000-3000 руб. за день атаки, а профессиональная «бомбардировка» сайта профессионалом средней руки – 7000-10 000 руб. Ну а масштабная атака на хорошо защищенный сервер может обойтись заказчику в несколько десятков тысяч долларов.
Кто в ответе
Выявить и поймать организаторов и заказчиков кибератак сложно, за решетку попадают единицы. Единственное известное громкое дело о DDoS относится к 2003 г. Тогда группа российских хакеров атаковала сайты девяти британских букмекерских контор и шантажировала их, угрожая отключением серверов. Чтобы не впасть в убытки, некоторые конторы платили хакерам.
Следственный комитет МВД поймал вымогателей, а в 2006 г. трое из них получили по восемь лет колонии и заплатили по 100 000 руб. штрафа. О помощи МВД тогда просило Национальное агентство по борьбе с преступлениями в сфере высоких технологий Британии.
www.vedomosti.ru
Мультимедийная транспортная платформа
IP/DVB-Т от НИРИТ
ПРЕДЛАГАЕТ
Высокопроизводительный IP/DVB инкапсулятор НИРИТ отечественного производства обеспечивает инкапсуляцию IP пакетов и Ethernet фреймов в DVB транспортный поток с функциями мультиплексирования внешнего транспортного потока и декапсуляцией MPEG-2 транспортного потока из IP пакетов (IP TV). Инкапсулятор построен на базе промышленного компьютера на платформе Intel® и PCI плат формирования DVB/ASI-C потока. Мы создали аппаратно программный комплекс формирования пользовательских потоков и защиты посылаемых данных от несанкционированного доступа к ним.
Пользователям, став абонентом мультимедийной транспортной сети IP/DVB, предлагается новый вид информационных услуг, обеспечивая доступ по одному из разделов (или нескольким): новости и нормативно-правовая информация органов власти и государственного управления; торгово-коммерческого характера; базам данных, установленных на компьютер официальными дилерами; юридической, бухгалтерской, справочно-коммерческой, рынка недвижимости; электронным версиям популярных периодических изданий; учебно-методического (заочного обучения); реклама; информация в виде аналитических обзоров по индивидуальному заказу; получение аудио и видео файлов, передача видеороликов и фильмов в стандарте MPEG-4 на компьютеры.
Контакты: ЗАО «НИРИТ»: 105082, г.Москва, ул. Бакунинская, д.74-76.
Телефон/Факс: +7 (495) 105-10-60
 | МОСКОВСКИЙ ТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ СВЯЗИ И ИНФОРМАТИКИ Лицензия Серия А № 166659 Регистрационный № 7542 от 5 сентября 2006 г. Государственная аккредитация Серия АА № 000259 Регистрационный № 0253 от 27 июля 2006 г. |
БИЗНЕС-ОБРАЗОВАНИЕ
ДЛЯ РУКОВОДИТЕЛЕЙ И СПЕЦИАЛИСТОВ ОТРАСЛИ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И СВЯЗИ
Факультет повышения квалификации и переподготовки (ФПКП) МТУСИ реализует образовательные программы:
МВА-ИНФОКОМ - эксклюзивная программа профессиональной переподготовки менеджеров высшей квалификации «Мастер делового администрирования/ Master of Business Administration (MBA): Управление компаниями в инфокоммуникациях».
Специализации:
- Стратегический менеджмент в инфокоммуникациях
- Стратегический маркетинг в инфокоммуникациях
- Корпоративное управление финансами в инфокоммуникациях
- Управление человеческими ресурсами в инфокоммуникациях
- Управление организациями почтовой связи
- Информационная безопасность в инфокоммуникациях
- Управление инновациями
Срок обучения – 2 года. Выдается Государственный диплом МВА с присвоением дополнительной квалификации «Мастер делового администрирования».
Второе высшее образование в сокращенные сроки по специальностям:
080502 – Экономика и управление на предприятии (связь)
080109 – Бухгалтерский учет, анализ и аудит
Специализация специальности 080502 - Электронный бизнес
Срок обучения - 3 года (по субботам). Выдается Государственный диплом с присвоением квалификации специалиста: «экономист-менеджер», «экономист» соответственно.
ЗАРУБЕЖНЫЕ ОБРАЗОВАТЕЛЬНЫЕ ПРОГРАММЫ - различные виды стажировок в крупнейших концернах и компаниях мира (DeutsheTelekom, Siemens-Nokia, Alcatel-Lucent, Ericsson, Italtel, Huawei и др.).
Высокое качество обучения на ФПКП обеспечивается актуальностью образовательных программ, использованием современных технологий, профессионализмом профессорско-преподавательского состава МТУСИ, привлечением к процессу обучения отраслевых специалистов-практиков и преподавателей ведущих ВУЗов Москвы.
Обучение платное. Возможно размещение в гостинице ИПК МТУСИ.
Прием документов и собеседование по адресу: 123995, Москва, МТУСИ, ул. Народного Ополчения, 32, ауд. 209, ФПКП
Прием заявок на обучение и дополнительная информация по телефонам:
(499) 192-84-50, (499) 192-84-94, http: ipk.mtuci2.ru, e-mail: fpk@mtuci2.ru