пятница, 30 марта 2012 г.

Новости ИБ за 26 - 30 марта 2012 года

Блоги:
Пост Михаила Емельянникова «ФЗ-152: требования к государственным и муниципальным органам определены». Обзор Постановления от 21 марта 2012 г. №211

Статьи:
- Снижение риска несанкционированного доступа в банковской системе.

- ДБО под прицелом. В статье рассматриваются варианты кибератак на системы ДБО и защита от них.

- Декларируя, действительно соответствовать. Заместитель руководителя Роскомнадзора Роман Шередин ведет речь о соблюдении банками требований ФЗ-152 «О персональных данных».

- Выбираем DLP-систему для средней организации.

Ресурсы:
- Проект «Компьютерно-техническая экспертиза». Ресурс посвящен науке «Форензике».

среда, 21 марта 2012 г.

Отчет о конференции Security day

Вчера посчастливилось посетить конференцию Security day "Обеспечение информационной безопасности предприятия". Свыше 70 человек стали участниками данного мероприятия. Значительную часть аудитории составила молодежь.

Как я понял, цель данной конференции - реклама ПО.

Больше всего понравились доклады "Acronis", "Защита персональных данных. Требования к антивирусному комплексу", а также "Решения Аладдин Р.Д. для защиты конфиденциальной информации и персональных данных".

Из приятных организационных моментов был обед и розыгрыш призов.

Итог: 7/10

понедельник, 19 марта 2012 г.

Новости ИБ за 12 - 18 марта 2012 года

Блоги:
- Пост Алексея Лукацкого «Роскомнадзор будет проверять требования по ИБ». Автор жжет комментирует Проект постановления Правительства Российской Федерации «Об утверждении перечня нарушений целостности, устойчивости функционирования и безопасности единой сети электросвязи Российской Федерации».

Статьи:
- Современные технологии обнаружения утечек. В данной статье приводится анализ технологий применяемых в DLP-решениях.
- Обзор Avast! Free Antivirus 7.

Ресурсы:
- SiteGuard – система, которая сканирует сайт на предмет обнаружения вирусов, и оповещает по e-mail, ICQ и SMS при появлении новых или подозрительных модификациях существующих JavaScript и Iframe кодов.
- Sucuri Security – сканер позволяет выявить вредоносный код на сайте, проверяет не занесен ли веб-ресурс в чёрный список, а также сообщает об устаревших версиях веб-приложений.

Законодательство:
Постановление Правительства от 3 марта 2012 г. N 171 «О лицензировании деятельности по разработке и производству средств защиты конфиденциальной информации»

четверг, 15 марта 2012 г.

Security day "Обеспечение информационной безопасности предприятия"

Компании Softline, Аладдин Р.Д., Лаборатория Касперского, Kerio, Код Безопасности, Acronis, DataCore и Beyondtrust приглашают Вас 20 марта 2012 года принять участие в конференции SECURITY DAY "Обеспечение информационной безопасности предприятия".

К участию в семинаре приглашаются руководители и сотрудники ИТ-подразделений, специалисты по информационной безопасности, разработчики прикладных систем, а также все, кто заинтересован в защите информации на предприятиях.

Защита корпоративных данных стоит остро и актуально в последние десятилетия. Успех современной компании может зависеть от надежности защиты ее корпоративных данных. Предприятия имеют свою специфику и требования к хранению и обеспечению безопасности данных, поэтому на конференции будут представлены решения нескольких компаний разработчиков, лидеров в этой области, со своими особенностями, преимуществами и возможностями.

Темы мероприятия:
- Современный подход к защите корпоративной сети от вирусных угроз, это когда, в первую очередь, защитой обеспечиваются узлы корпоративной сети – рабочие станции и файловые серверы, не отказываясь при этом от защиты потоков данных, поступающих через традиционный периметр.
- Существующие угрозы и причины нарушения безопасности информационных технологий.
- Как построить комплексную систему защиты информации?

Программа конференции:
10.30 - 11.00
Регистрация, welcome coffee

11.00 - 11.15
Приветственное слово от компании Софтлайн

11.15- 12.15
Доклад Kerio

12.15 - 13.15
Acronis, DataCore и Beyondtrust – комплексный подход к оптимизации Вашего бизнеса.

13.15 - 13.30
Кофе-брейк

13.30 - 14.00
Защита персональных данных. Требования к антивирусному комплексу.
Представитель компании Лаборатория Касперского

14.00 - 14.40
Обед

14.40 - 15.30
Решения Аладдин Р.Д. для защиты конфиденциальной информации и персональных данных
Жуков Александр, заместитель руководителя направления по работе с дистрибуторами, компания Аладдин Р.Д.

15.30 - 16.20
Доклад Код Безопасности

16.20 - 16.30
Вопросы и ответы

Место проведения: Ростов-на-Дону, ул. Большая Садовая, 115, Конгресс отель "DON-PLAZA" 2 этаж, Золотой зал.

Участие в конференции  БЕСПЛАТНОЕ!  Необходима предварительная регистрация (на мероприятии могут участвовать до 3 сотрудников от одной организации)!

Для участия необходимо отправить письмо на Viktoriya.Plastinina@softline.ru, заполнив регистрационную форму:
- Фамилия Имя Отчество
- Полное наименование организации
- Адрес организации (страна, почтовый индекс, регион, город, улица, номер дома)
- Отдел \ подразделение
- Должность
- Контактный телефон, включая код города
- Факс, включая код города
- E-mail
- Сфера деятельности организации
- Количество компьютеров в Вашей организации


Контактная информация:
Оператор Call-центра, Пластинина Виктория
Тел. +7 (473)250-20-25  доб. 1019
Факс +7 (4732) 53-21-16
e-mail Viktoriya.Plastinina@softline.ru

среда, 14 марта 2012 г.

Обучение персонала

Сегодня закончил обучение персонала по информационной безопасности в нашей организации. Данное мероприятие проводилось здесь впервые, поэтому решил проводить беседу с каждым подразделением по отдельности. При таком подходе обнаружил массу положительных сторон:
- легче работать с аудиторией;
- сотрудники не боятся высказывать свою критику, а также недовольство по выполнению должностных обязанностей других подразделений, например, админов;
- не стесняются задавать вопросы, т.е. больше интересуются.
- если чего-то не знаешь или забыл, есть время подготовиться/повторить перед следующим выступлением;
Единственный минус при "индивидуальном подходе" - затраченное на обучение время, особенно если в штате свыше 50 человек.

понедельник, 12 марта 2012 г.

Новости ИБ за 3 - 11 марта 2012 года

Блоги:
- Пост Михаила Емельянникова «Доколе, Каталина, мы будем жить без служебной тайны?». Мысли вслух о служебной тайне.

- Пост Алексея Лукацкого «Новый РД ФСТЭК по IPS». Документ с грифом «ДСП», поэтому этот пост одна из возможность ознакомиться с приказом №638 «Об утверждении требований к системам обнаружения вторжений» поближе.

Новости:
- ФСБ России выдало заключения на операционные системы Microsoft Windows 7 с SP1 и Microsoft Windows Server 2008 R2 с SP1

понедельник, 5 марта 2012 г.

Бесплатные электронные издания

На сайте secuteck.ru выкладывают журналы и каталоги в формате iMag.

Журнал "Information Security. Информационная безопасность"

Журнал "Технологии и средства связи"

Семинар "Обеспечение защиты персональных данных. Технические, организационные и правовые вопросы"

Южно-Российский региональный учебно-научный центр по проблемам информационной безопасности Южного федерального университета приглашает на однодневный семинар, посвященный вступившему в силу закону №152 «О персональных данных» и аспектам его выполнения.
Семинар предназначен для:
− руководителей предприятий, начальников отделов кадров и юристов
− специалистов по информационной безопасности
− системных администраторов и сотрудников отела АСУ
− всех желающих.

Актуальность
В соответствии с действующим законодательством все организации не позднее 1 июля 2011 года должны защитить свои информационные ресурсы, содержащие персональные данные, согласно требованиям законодательства и назначенных регуляторов: ФСБ, ФСТЭК и РОСКОМНАДЗОРа.
Согласно закону, персональными данными является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Таким образом, деятельность подавляющего большинства организаций связана с обработкой и хранением персональных данных, как минимум, в отделе кадров и бухгалтерии.
Лица, виновные в нарушении требований закона «о персональных данных», несут гражданскую, уголовную, административную и дисциплинарную ответственность. Своевременное принятие мер по защите персональных данных в соответствии с требованиями действующих законов поможет избежать возможных финансовых и репутационных рисков.

Программа семинара:
- Подробный обзор законодательства Российской федерации в области защиты персональных данных.
- Организационные вопросы построения защиты персональных данных.
- Определение стоимости работ по защите персональных данных.
- Формирование перечня необходимых программных и технических средств защиты информации.
- Построение системы технической защиты персональных в соответствии с требованиями государственных регуляторов.
- Вопросы необходимости лицензирования и аттестации информационных систем.
- Классификация информационных систем персональных данных.
- Формирование модели угроз персональным данным.
- Вопросы обеспечения криптографической защиты персональных данных.
- Другие вопросы в области защиты персональных данных.

Место проведения: г.Таганрог, ул. Чехова 2, корп. «И» ТТИ ЮФУ (бывший ТРТУ)
Начало семинара: 10 марта и 17 марта 2012, 10 часов утра (дата проведения может корректироваться в зависимости от наполнения группы). Продолжительность семинара 8 академических часов.
Заявка обязательна, ее следует направлять по адресу vistrukov@gmail.com Струкову Владимиру Ильичу. В заявке указать информацию об организации (название, юр. адрес, телефон, Ф.И.О. слушателей и дату 10 или 17 марта).
Контактные телефоны: (8634)37-19-05, 89515213760, тел/факс: (8634)31-20-18.
Стоимость участия в семинаре: Бесплатно.

По окончании выдается сертификат о прохождении обучения в Южно-Российском региональном учебно-научном центре ЮФУ по указанной теме.

пятница, 2 марта 2012 г.

Новости ИБ за 26 февраля - 02 марта 2012 года

Блоги:
- Пост Алексея Лукацкого «Управление К предупреждает!». Алексей делится с читателями ссылками на выпущенные управлением «К» МВД России брошюры, лифлеты и видео.
- Пост Алексея Лукацкого «Как я боролся с СМС-мошенничеством». Здесь представлены примерные способы отключения платных подписок различных операторов.
- Памятка при проведении проверок. Даются рекомендации поведения руководителям и сотрудникам в случае проверки контролирующими органами вашей организации.

Статьи:
- «Безопасность шаринг-сервисов на примере http://cl.ly/». Автор обосновывает причины отказа от использования коротких ссылок.

Ресурсы:
- NeoQUEST - хак-квест от коллег из Питера.

Журналы:
- Вышел очередной номер журнала "Information Security/ Информационная безопасность" #1, 2012.