, 07 2008 . 07:16
+
IBM . IBM Express Penetration Testing Services - . Express Multi-Function Security Bundle UTM. Express Managed Multi-Function Security Bundle , 247. IBM Express Managed Protection Services for Server. 24x7. , , IBM Express PCI Assessments, PCI DSS.
<a href="https://blogs.osp.ru/users/czerro/post73868475/">Комплесная безопасность RSA</a><br/>Компания RSA, входящая в группу EMC, представила комплекс Data Security System, который состоит из технологий и услуг для предотвращения утечки данных, шифрования данных, управления ключами и других новых механизмов обеспечения информационной безопасности. Data Security System позволяет организовать защиту данных на основе политик, найти и классифицировать конфиденциальные данные, внедрить механизмы защиты и создать систему наблюдения и контроля соблюдения политик. Кроме того, компания RSA представила продукт RSA Key Manager, предназначенный для вычислительных центров. Он обеспечивает эффектив... <a href="https://blogs.osp.ru/users/czerro/post73868475/">Читать далее...</a>
, 30 2008 . 09:16
+
RSA, EMC, Data Security System, , , . Data Security System , , . , RSA RSA Key Manager, . . , EMC , , , , .
<a href="https://blogs.osp.ru/users/czerro/post73202401/">Тест на соответствие</a><br/>Разработчик сканера безопасности Xspider, компания Positive Technologies выпустила 17 апреля новый продукт MaxPatrol, который не только находит уязвимости, но также проверяет информационную среду предприятия на соответствие требованиям безопасности различных стандартов. MaxPatrol представляет собой распределенную систему сканирования, которая занимается проверкой состояния различных компонентов информационной системы, централизованным сбором информации и подготовкой отчетов. Система является модульной, что позволяет оптимизировать ее использование на предприятии и минимизировать влияние тестов... <a href="https://blogs.osp.ru/users/czerro/post73202401/">Читать далее...</a>
, 23 2008 . 06:44
+
Xspider, Positive Technologies 17 MaxPatrol, , . MaxPatrol , , . , .
: , Web-, , , . MaxPatrol , , , . . , MaxPatrol, , ISO 27001, PSI DSS . (, , , , .)
:
<a href="https://blogs.osp.ru/users/czerro/post72550903/">Защита банка</a><br/>В международном банке HSBC, который имеет отделение в том числе и в России, корпоративным стандартом предусмотрена следующая конфигурация защиты мобильных компьютеров для сотрудников: шифрование дисков с помощью продукта Safeboot, подключение к корпоративной сети по защищенному соединению iPassConnect, VPN-клиент от компании Cisco, аутентификация с помощью RSA SecureID. Кроме того, при подключении к корпоративной сети производится проверка конфигурации компьютера по технологии NAC. Обязательным требованием также является наличие на компьютере персонального межсетевого экрана и антивируса. Для ... <a href="https://blogs.osp.ru/users/czerro/post72550903/">Читать далее...</a>
, 16 2008 . 09:48
+
HSBC, , : Safeboot, iPassConnect, VPN- Cisco, RSA SecureID. , NAC. . Blackberry, . -, - .
<a href="https://blogs.osp.ru/users/czerro/post72374482/">Работа важнее безопасности</a><br/>Подавляющее большинство компаний имеет среди корпоративной информации данные, являющиеся конфиденциальными. Однако далеко не везде сотрудники проходят тренинги по работе с ней. Как показывает практика, 96% компаний обладает тем или иным объемом информации, не подлежащей разглашению. Это может быть информация о клиентах, финансовая информация, личные данные сотрудников. Как показал опрос, проведенный организацией IT Governance, лишь в половине компаний сотрудники понимают обязанности, связанные с обращением с такой информацией. Между тем, все технические меры по защите информации, предпринимаем... <a href="https://blogs.osp.ru/users/czerro/post72374482/">Читать далее...</a>
, 14 2008 . 12:42
+
, . . , 96% , . , , . , IT Governance, , . , , , . , . "" .
OSP
:
<a href="https://blogs.osp.ru/users/czerro/post71935713/">Защищенный Linux</a><br/>В группе компаний "Информзащита" пополнение - создана новая компания TrustVerse, которая будет заниматься разработкой собственной операционной системы Linux XP. "Интереснее продавать собственную ОС с защищенной архитектурой, чем писать навесные средства защиты для других", - прокомментировал такой шаг Петр Ефимов, президент ГК "Информзащита". Новая компания планирует выпустить дистрибутив TrustVerse Linux XP Desktop 2008, который будет поставляться в трех вариантах: Home Edition (1800 руб.), Enterprise Edition с поддержкой централизованного управления (5400 руб.) и Secure Edition со встроенным... <a href="https://blogs.osp.ru/users/czerro/post71935713/">Читать далее...</a>
, 09 2008 . 07:06
+
"" - TrustVerse, Linux XP. " , ", - , "". TrustVerse Linux XP Desktop 2008, : Home Edition (1800 .), Enterprise Edition (5400 .) Secure Edition (9200 .). SE , : , . Linux XP SE , .
<a href="https://blogs.osp.ru/users/czerro/post70694068/">Форум для CSO</a><br/>Компания Fort-Ross провела первую конференцию, ориентированную на директоров по информационной безопасности предприятий. На ней обсуждались темы построения эффективной стратегии защиты предприятия, соответствия стандартам безопасности и российскому законодательству, повышению осведомленности сотрудников в области информационной безопасности и других. На конференции выступал проповедник компании LogLogic Антон Чувакин, который отметил, что обсуждаемые в России темы соответствуют тому, что обсуждают в аналогичных кругах США. Он также предсказал отсутствие эпидемий мобильных вирусов, разочарован... <a href="https://blogs.osp.ru/users/czerro/post70694068/">Читать далее...</a>
, 26 2008 . 10:11
+
Fort-Ross , . , , . LogLogic , , , . , NAC. , , , .
<a href="https://blogs.osp.ru/users/czerro/post70686180/">"ТрансТелеКом" подтвердил свою безопасность</a><br/>Компания "ТрансТелеКом" (ТТК) успешно прошла сертификацию на соответствие системы менеджмента информационной безопасности международному стандарту ISO/IEC 27001:2005. Сертификация служит подтверждением высокого качества предоставляемых услуг по обеспечению конфиденциальности, целостности и доступности информации клиентов. Оценка соответствия стандарту проводилась экспертами швейцарской компании SGS (Societe Generale de Surveillance S.A.). Аудиторы SGS провели проверку соблюдения требований стандарта в головном офисе и на четырех площадках ТТК в Москве и не выявили ни одного критического несоот... <a href="https://blogs.osp.ru/users/czerro/post70686180/">Читать далее...</a>
, 26 2008 . 05:47
+
"" () ISO/IEC 27001:2005. , . SGS (Societe Generale de Surveillance S.A.). SGS , . .
OSP
:
""
<a href="https://blogs.osp.ru/users/czerro/post70686151/">"ВымпелКом" сможет управлять ИТ-безопасностью</a><br/>Symantec и Bell Integrator успешно завершили проект по внедрению решения класса Security Compliance в "ВымпелКоме". Безагентная технология Symantec, внедренная специалистами Bell Integrator, полностью автоматизировала управление и контроль над внутренними политиками ИТ-безопасности "ВымпелКома". Реализация подобного решения в масштабах ИТ-инфраструктуры автоматизирует контроль над соответствием требованиям закона Сарбанеса-Оксли (SOX). Сложности обязательного соблюдения требований SOX по эффективному контролю за ИТ и рост расходов на SEC (Security and Exchange Commission) уже заставили провест... <a href="https://blogs.osp.ru/users/czerro/post70686151/">Читать далее...</a>
, 26 2008 . 05:44
+
Symantec Bell Integrator Security Compliance "". Symantec, Bell Integrator, - "". - - (SOX). SOX SEC (Security and Exchange Commission) - (NYSE) , BASF, SGL group, Bayer. , NYSE, . - Symantec , .
OSP
:
"" -
<a href="https://blogs.osp.ru/users/czerro/post70037656/">Страховщики подстраховались</a><br/>Компания "КапиталЪ Страхование" объявила о внедрении системы контроля периферийных устройств DeviceLock от компании SmartLine. Внедрение системы было проведено в рамках реализации политики информационной безопасности, принятой на предприятии. Страховая компания имеет сильно распределенную корпоративную сеть. Ей пришлось установить 700 комплектов защиты, чтобы обезопасить себя от утечек конфиденциальной информации. Основной целью внедрения подобной системы защиты является сертификация системы управления информационной безопасностью компании по стандарту ISO27001.
Ссылки:
[url=http://www.dev... <a href="https://blogs.osp.ru/users/czerro/post70037656/">Читать далее...</a>
, 19 2008 . 07:12
+
<a href="https://blogs.osp.ru/users/czerro/post70037447/">Безопасное пароходство</a><br/>Компания TopS BI провела аудит безопасности у российской судоходной компании "Новороссийское морское пароходство". В рамках аудита была проверена существующая на предприятии система управления информационной безопасностью, а также проверена защищенность работающих на предприятии систем ShipNet, AMOS BS и AMOS mail. Пароходство стремиться сделать свои перевозки безопасными, что предполагает в том числе и их информационную безопасность. По результатам аудита будут подготовлены рекомендации по дальнейшему улучшению системы управления информационной безопасностью, целью которого является подготовк... <a href="https://blogs.osp.ru/users/czerro/post70037447/">Читать далее...</a>
, 19 2008 . 07:04
+
TopS BI " ". , ShipNet, AMOS BS AMOS mail. , . , ISO 27001.
:
<a href="https://blogs.osp.ru/users/czerro/post70033372/">Для безопасности не хватает знаний</a><br/>Главной проблемой в области ИТ-безопасности, оказывающей прямое влияние на деятельность организаций, является недостаток информации о лучших практиках. Именно нехватку таких знаний назвали 16% компаний, опрошенных Advanced Technology Alliance. Следом с минимальным отрывом следуют такие сугубо технологические проблемы, как защита данных и управление доступом. Как признались аналитики, такой результат стал для них неожиданным. Согласно их ожиданиям, недостаток информации мог войти в число проблем, но никак не в качестве главной "болевой точки". При этом практически все профессионалы в области ИТ... <a href="https://blogs.osp.ru/users/czerro/post70033372/">Читать далее...</a>
, 19 2008 . 05:58
+
-, , . 16% , Advanced Technology Alliance. , . , . , , " ". - , . , , . .
OSP
:
<a href="https://blogs.osp.ru/users/czerro/post70033362/">В Китае, Индии и Бразилии рискуют чаще</a><br/>В течение нынешнего года в 62% компаний планируют увеличить расходы на информационную безопасность. Как утверждают аналитики компании InsightExpress, основным направлением инвестиций будет обеспечение деятельности удаленных сотрудников. При этом 37% собираются увеличивать расходы на защиту информации более чем на 10% по сравнению с предыдущим годом. Исследование показало, что расходы на безопасность будут расти из-за больших финансовых потерь, которые несут компании, подвергающиеся сетевым атакам и атакам на отдельных сотрудников, в том числе удаленных. Неожиданностью стало то, что принятие та... <a href="https://blogs.osp.ru/users/czerro/post70033362/">Читать далее...</a>
, 19 2008 . 05:54
+
62% . InsightExpress, . 37% 10% . , - , , , . , . -, , , - : , , , . , ( , ..) , , " ".
OSP
:
,
<a href="https://blogs.osp.ru/users/czerro/post70033314/">Безопасность под контролем</a><br/>Компания "Вымпелком" завершила внедрение системы Symantec Control Compliance Suite. Система автоматизирует оперативный сбор данных о состоянии информационной безопасности инфраструктуры и позволяет проводить оперативное формирование отчетов при проведении аудитов. Наличие в компании эффективного контроля ИТ - одно из обязательных требований акта Сарбейнса-Оксли (SOX). Кроме того, внедренное решение помогает обнаруживать и предупреждать попытки взлома сети, мошенничества с использованием ИТ-инструментов и кражи данных. Проектные работы осуществляла российская компания Bell Integrator. По оценка... <a href="https://blogs.osp.ru/users/czerro/post70033314/">Читать далее...</a>
, 19 2008 . 05:47
+
"" Symantec Control Compliance Suite. . - - (SOX). , , - . Bell Integrator. "", .
OSP
:
<a href="https://blogs.osp.ru/users/czerro/post69299745/">На страже конфиденциальных данных</a><br/>Компания "Информзащита" выпустила средство для защиты конфиденциальных данных под названием Security Studio. Оно включает в себя систему управления правами доступа пользователей, строгую аутентификацию в том числе и по eToken, контроль обращений к конфиденциальной информации и аудит действий пользователей и администраторов, прозрачное шифрование данных (в том числе и на сменных носителях), контроль настроек операционной системы и приложений, гарантированное уничтожение данных и централизованное управление. По технологии Security Studio - это модульный конструктор, построенный в архитектуре кли... <a href="https://blogs.osp.ru/users/czerro/post69299745/">Читать далее...</a>
, 11 2008 . 04:45
+
"" Security Studio. , eToken, , ( ), , . Security Studio - , - . Windows 2000/XP/2003 Linux IOS ( ).
:
Security Studio
<a href="https://blogs.osp.ru/users/czerro/post69241429/">Безопасная виртуализация</a><br/>System IBM z стал единственным в мире сервером, получившим максимальный уровень сертификации Common Criteria Evaluation Assurance - Level 5 по защищенности логических разделов, что позволяет применять его в госучреждениях США. На данный момент такую сертификацию прошел мэйнфрейм System z9, и планируется проведение сертификации для System z10. Когда клиенты подключают к мэйнфрейму дополнительные ресурсы и распределяют их между разделами с целью уменьшения затрат и выделения ресурсов по требованию, сертификация EAL5 гарантирует, что открытые виртуальное разделы с выполняющимися в них ОС будут об... <a href="https://blogs.osp.ru/users/czerro/post69241429/">Читать далее...</a>
, 10 2008 . 16:14
+
System IBM z , Common Criteria Evaluation Assurance - Level 5 , . System z9, System z10. , EAL5 , , System z , . - , .
OSP
:
<a href="https://blogs.osp.ru/users/czerro/post68740680/">Более тысячи клиентов</a><br/>Компания RSA, подразделение безопасности EMC, объявило что платформу управления событиями безопасности enVison уже купило более тысячи клиентов. Платформа обеспечивает управление записями системных журналов, их аудит и мониторинг, а также подготовку отчетов. Причем в системе уже есть отчеты, которые соответствуют стандартам PCI DSS, SOX, FISMA, GLBA и HIPAA. По итогам своей деятельности продукт enVision получил награду Global Product Excellence in Event Management Customer Trust от издания Info Security Products Guide как лучший продукт прошедшего года. Чтобы еще ускорить распространение техно... <a href="https://blogs.osp.ru/users/czerro/post68740680/">Читать далее...</a>
, 05 2008 . 05:13
+
RSA, EMC, enVison . , , . , PCI DSS, SOX, FISMA, GLBA HIPAA. enVision Global Product Excellence in Event Management Customer Trust Info Security Products Guide . RSA RSA SecurWorld .
:
1000 RSA ENVISION(r)
<a href="https://blogs.osp.ru/users/czerro/post67276316/">Слишком много прав</a><br/>Подавляющее большинство ИТ-сотрудников полагает, что пользователям предоставляются излишние права доступа к информационным ресурсам. Согласно результатам опроса, проведенного Ponemon Institute, 78% из них считают, что сотрудники их компании часто получают неоправданно широкий доступ, неадекватный выполняемым функциям. Еще 19% выразили неуверенность. Таким образом, доля компаний, в которых обстановку с управлением правами доступа можно признать благополучной, весьма мала. Процессы принятия решений о предоставлении доступа весьма различаются. 29% практикуют предоставление доступа по запросу конк... <a href="https://blogs.osp.ru/users/czerro/post67276316/">Читать далее...</a>
, 19 2008 . 04:52
+
- , . , Ponemon Institute, 78% , , . 19% . , , , . . 29% , 25% - , 21% . 25% . , , 30% - .
OSP
:
<a href="https://blogs.osp.ru/users/czerro/post67276302/">Человек опаснее технологий</a><br/>Угрозы, спровоцированные "человеческим фактором", вызывают большие опасения, чем технологические. 75% опрошенных компанией Deloitte организаций указывают ошибки сотрудников как главную причину инцидентов в области безопасности, таких как утечка данных и критические сбои информационных систем. Для сравнения, технологические сбои беспокоят лишь 48% компаний, а действиям контрактных сотрудников и бизнес-партнеров не доверяют 28%. Еще больше опасаются неподобающих действий сотрудников при ежедневной работе с информационными системами: халатность при их эксплуатации пользователями назвал 91% респон... <a href="https://blogs.osp.ru/users/czerro/post67276302/">Читать далее...</a>
, 19 2008 . 04:49
+
, " ", , . 75% Deloitte , . , 48% , - 28%. : 91% . , - - . 40% -, 45% .
OSP
:
<a href="https://blogs.osp.ru/users/czerro/post66675457/">Китай усиливает надзор за Internet</a><br/>февраля 2008 года в китайской части Internet правилами Министерства информационной индустрии КНР запрещается размещать порнографические, жестокие и обманывающие пользователя материалы. Лицензии на радиовещание или трансляцию потокового видео в Internet смогут лишь компании, контролирующиеся государством. Так министерство намерено добиваться "морального оздоровления" китайского общества. Это одна из многочисленного ряда мер, которые китайские власти проводят для этой цели, одновременно усиливая одну из самых мощных Internet-цензур в мире.
[b]Служба информации OSP[/b]
Ссылки:
[url=http://ww... <a href="https://blogs.osp.ru/users/czerro/post66675457/">Читать далее...</a>
, 12 2008 . 01:09
+
2008 Internet , . Internet , . " " . , , Internet- .
OSP
:
Internet