Главный сайт Нижнего Новгорода: Зарегистрируйся, чтобы общаться, знакомиться, искать друзей и получать подарки!
Нижний Новгород on-line
население нижнего новгорода 1.3 млн.ч., интернет аудитория 650 тыс.ч.
Участники
12
Лидеры
1
JChan
Администратор
Информационная безопасность
Повышение уровня знаний и осведомленности членов клуба в области информационной безопасности
Адрес клуба: infosec.club.nn.ru
Описание: Все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, неотказуемости, подотчетности, аутентичности и достоверности информации или средств её
Стена
10 записей
Вы не авторизованы! Чтобы оставить комментарий необходимо войти на сайт или зарегистрироваться Зачем вступать в клуб?
aleksey080 09.07.2015 в 16:43
Основные направления работы Управления «К» БСТМ МВД России:

1. Борьба с преступлениями в сфере компьютерной информации:
выявление и пресечение фактов неправомерного доступа к компьютерной информации;
борьба с изготовлением, распространением и использованием вредоносных программ для ЭВМ;
противодействие мошенническим действиям с использованием возможностей электронных платежных систем;
борьба с распространением порнографических материалов с участием несовершеннолетних через сеть Интернет.
2. Пресечение противоправных действий в информационно- телекоммуникационных сетях, включая сеть Интернет:
выявление и пресечение преступлений, связанных с незаконным использованием ресурсов сетей сотовой и проводной связи;
противодействие мошенническим действиям, совершаемым с использованием информационно-телекоммуникационных сетей, включая сеть Интернет;
противодействие и пресечение попыток неправомерного доступа к коммерческим каналам спутникового и кабельного телевидения.
3. Борьба с незаконным оборотом радиоэлектронных и специальных технических средств.

4. Выявление и пресечение фактов нарушения авторских и смежных прав в сфере информационных технологий.

5. Борьба с международными преступлениями в сфере информационных технологий:
противодействие преступлениям в сфере информационных технологий, носящим международный характер;
взаимодействие с национальными контактными пунктами зарубежных государств.
6. Международное сотрудничество в области борьбы с преступлениями, совершаемыми с использованием информационных технологий.
JChan 12.10.2012 в 08:40
Роскомнадзор закрывает сайты.

Роскомнадзор продолжает работы по закрытию\удалению сайтов, незаконно распространявших персональные данные граждан России. Таким образом прекратили свою деятельность по требованию Роскомнадзора следующие сайты:

1.Перечень интернет – ресурсов, зарегистрированных в доменной зоне ru незаконная деятельность которых, по обработке персональных данных была прекращена Роскомнадзором в результате принятых мер реагирования:
rsoc.ru/docstore/doc1124.htm?print=1

2. Перечень интернет – ресурсов, зарегистрированных в доменных зонах com, net, info и org незаконная деятельность которых, по обработке персональных данных была прекращена Роскомнадзором в результате принятых мер реагирования:
rsoc.ru/docstore/doc1125.htm?print=1
JChan 12.10.2012 в 08:29
"Официальную электронную почту" россиян привяжут к домашнему адресу
Ящики "официальной электронной почты", которую планируется запустить в России, будут привязаны к домашнему адресу пользователя, пишет "Коммерсантъ" 9 октября. Изначально планировалось, что почта будет ассоциирована только с паспортными данными гражданина. В паспортах РФ указан адрес регистрации, который может не совпадать с адресом фактического места жительства.

На один физический почтовый адрес можно будет зарегистрировать несколько электронных ящиков (по одному на каждого проживающего). При смене почтового адреса - например, при продаже квартиры, - старый ящик закрывается и вместо него создается новый.

Осуществить привязку к месту жительства было решено потому, что для почты домашний адрес - это "самый простой и естественный способ идентификации адресата", заявил "Коммерсанту" советник министра связи Борис Оникул. Напомним, что выдавать "официальные ящики" должна "Почта России" либо другой уполномоченный государством почтовый оператор.

Оникул также пояснил, что "официальный электронный адрес" будет интегрирован с личными кабинетами пользователя на сайтах "Почты России" и "Госуслуги". Сначала предполагалось сделать "официальную электронную почту" платной, но сейчас рассматривается возможность взимать деньги только за пользование отдельными услугами.

"Официальная электронная почта", согласно проекту, будет служить для переписки с частными лицами и организациями и для пересылки и распечатывания юридически значимых документов. В настоящее время система находится в разработке. "Официальная почта" описывается в законопроекте "О почтовой связи", который правительство рассмотрит в декабре.

Источник: Lenta.ru
JChan 01.10.2012 в 12:49
Дэйв Эванс, главный футуролог компании Cisco и главный технолог консалтингового подразделения Cisco IBSG

Миллионы людей (многие из них — сотрудники различных организаций) приобретают мобильные устройства вроде смартфонов и планшетных компьютеров, и в дальнейшем используют их на работе. Этот феномен быстро набирает популярность и получил название BYOD (от Bring Your Own Device, «принеси на работу свое устройство»).
Чтобы лучше понять, насколько BYOD укоренился в глобальной корпоративной среде, консалтинговое подразделение Cisco IBSG опросило около 4 900 ответственных руководителей ИТ-отделов крупных (со штатом не менее одной тысячи сотрудников) и средних (500—999 работников) компаний в четырех регионах: США, Латинская Америка, Азия и Европа (в том числе Россия). Результаты исследования могут многое рассказать о том, как в российских компаниях управляют вычислительными сетями, мобильными устройствами и даже сотрудниками, для которых изменилось само понимание того, что значит «быть на работе».
Исследование показало, что BYOD распространяется не только в США и не только в крупных компаниях. На глобальном уровне BYOD в той или иной форме поддерживают 89 процентов руководителей ИТ-подразделений крупных и средних предприятий, а 69 процентов относятся к этому феномену «весьма» либо «очень» положительно. Потрясающие показатели, свидетельствующие о том, что компании в разных частях света принимают BYOD!
Европейские ИТ-руководители, пусть и в разной степени, менее всех других расположены поддерживать стремление сотрудников своих компаний пользоваться личными устройствами на работе и смотрят на это косо. Вследствие этого они реже разрешают сотрудникам приносить на работу свои устройства и пользоваться несанкционированными приложениями.
В России мобильными устройствами на работе пользуются 55 процентов работников умственного труда. Для сравнения: в Германии этот показатель составляет 50 процентов, во Франции — 52 процента. Вместе с тем Россия отстает от таких быстроразвивающихся стран, как Бразилия (57 процентов) и Индия (69 процентов), а также от США (67 процентов).
Среди этих 55 процентов российских работников, снабженных некоторым мобильным устройством (ноутбуком, смартфоном или планшетным компьютером), лишь менее трети используют собственный, а не принадлежащий компании прибор. В Индии, где модель BYOD наиболее популярна, более половины рабочих ноутбуков и смартфонов принадлежит самим сотрудникам.
При всем этом российские ИТ-руководители не ожидают особого увеличения доли личных мобильных устройств. Рост их числа прогнозируют представители менее половины компаний (43 процента); 32 процента не ожидают никаких изменений, а 20 процентов считают, что их доля и вовсе снизится.
Любопытно, что не ожидая существенного роста числа личных мобильных устройств на рабочих местах и выделяя на развитие мобильности лишь малую долю бюджетов, 59 процентов российских ИТ-руководителей относятся к BYOD позитивно. Для сравнения: в Великобритании и Германии такую позицию занимают 52 процента ИТ-руководителей, а во Франции и того меньше — 40 процентов.
Эти и другие результаты нашего исследования показывают, что BYOD сулит существенные преимущества и компаниям, и сотрудникам. Но воспользоваться этими преимуществами руководители бизнеса и информационно-технологических подразделений смогут, только если перестанут сводить дело к борьбе со связываемыми с BYOD угрозами для информационной безопасности и сохранности данных и займут активную позицию по внедрению BYOD. Для этого необходимы прописание правил применения устройств мобильного доступа, организация соответствующей ИТ-поддержки и создание условий для использования некорпоративных приложений. В таком виде BYOD может принести неоценимую пользу как самой компании, так и ее сотрудникам.

Источник: www.cisco.com
JChan 01.10.2012 в 12:37
Дэйв Эванс, главный футуролог компании Cisco и главный технолог консалтингового подразделения Cisco IBSG

Миллионы людей (многие из них — сотрудники различных организаций) приобретают мобильные устройства вроде смартфонов и планшетных компьютеров, и в дальнейшем используют их на работе. Этот феномен быстро набирает популярность и получил название BYOD (от Bring Your Own Device, «принеси на работу свое устройство»).
Чтобы лучше понять, насколько BYOD укоренился в глобальной корпоративной среде, консалтинговое подразделение Cisco IBSG опросило около 4 900 ответственных руководителей ИТ-отделов крупных (со штатом не менее одной тысячи сотрудников) и средних (500—999 работников) компаний в четырех регионах: США, Латинская Америка, Азия и Европа (в том числе Россия). Результаты исследования могут многое рассказать о том, как в российских компаниях управляют вычислительными сетями, мобильными устройствами и даже сотрудниками, для которых изменилось само понимание того, что значит «быть на работе».
Исследование показало, что BYOD распространяется не только в США и не только в крупных компаниях. На глобальном уровне BYOD в той или иной форме поддерживают 89 процентов руководителей ИТ-подразделений крупных и средних предприятий, а 69 процентов относятся к этому феномену «весьма» либо «очень» положительно. Потрясающие показатели, свидетельствующие о том, что компании в разных частях света принимают BYOD!
Европейские ИТ-руководители, пусть и в разной степени, менее всех других расположены поддерживать стремление сотрудников своих компаний пользоваться личными устройствами на работе и смотрят на это косо. Вследствие этого они реже разрешают сотрудникам приносить на работу свои устройства и пользоваться несанкционированными приложениями.
В России мобильными устройствами на работе пользуются 55 процентов работников умственного труда. Для сравнения: в Германии этот показатель составляет 50 процентов, во Франции — 52 процента. Вместе с тем Россия отстает от таких быстроразвивающихся стран, как Бразилия (57 процентов) и Индия (69 процентов), а также от США (67 процентов).
Среди этих 55 процентов российских работников, снабженных некоторым мобильным устройством (ноутбуком, смартфоном или планшетным компьютером), лишь менее трети используют собственный, а не принадлежащий компании прибор. В Индии, где модель BYOD наиболее популярна, более половины рабочих ноутбуков и смартфонов принадлежит самим сотрудникам.
При всем этом российские ИТ-руководители не ожидают особого увеличения доли личных мобильных устройств. Рост их числа прогнозируют представители менее половины компаний (43 процента); 32 процента не ожидают никаких изменений, а 20 процентов считают, что их доля и вовсе снизится.
Любопытно, что не ожидая существенного роста числа личных мобильных устройств на рабочих местах и выделяя на развитие мобильности лишь малую долю бюджетов, 59 процентов российских ИТ-руководителей относятся к BYOD позитивно. Для сравнения: в Великобритании и Германии такую позицию занимают 52 процента ИТ-руководителей, а во Франции и того меньше — 40 процентов.
Эти и другие результаты нашего исследования показывают, что BYOD сулит существенные преимущества и компаниям, и сотрудникам. Но воспользоваться этими преимуществами руководители бизнеса и информационно-технологических подразделений смогут, только если перестанут сводить дело к борьбе со связываемыми с BYOD угрозами для информационной безопасности и сохранности данных и займут активную позицию по внедрению BYOD. Для этого необходимы прописание правил применения устройств мобильного доступа, организация соответствующей ИТ-поддержки и создание условий для использования некорпоративных приложений. В таком виде BYOD может принести неоценимую пользу как самой компании, так и ее сотрудникам.

Источник: www.cisco.com
JChan 01.10.2012 в 09:05
Дэйв Эванс, главный футуролог компании Cisco и главный технолог консалтингового подразделения Cisco IBSG

Миллионы людей (многие из них — сотрудники различных организаций) приобретают мобильные устройства вроде смартфонов и планшетных компьютеров, и в дальнейшем используют их на работе. Этот феномен быстро набирает популярность и получил название BYOD (от Bring Your Own Device, «принеси на работу свое устройство»).
Чтобы лучше понять, насколько BYOD укоренился в глобальной корпоративной среде, консалтинговое подразделение Cisco IBSG опросило около 4 900 ответственных руководителей ИТ-отделов крупных (со штатом не менее одной тысячи сотрудников) и средних (500—999 работников) компаний в четырех регионах: США, Латинская Америка, Азия и Европа (в том числе Россия). Результаты исследования могут многое рассказать о том, как в российских компаниях управляют вычислительными сетями, мобильными устройствами и даже сотрудниками, для которых изменилось само понимание того, что значит «быть на работе».
Исследование показало, что BYOD распространяется не только в США и не только в крупных компаниях. На глобальном уровне BYOD в той или иной форме поддерживают 89 процентов руководителей ИТ-подразделений крупных и средних предприятий, а 69 процентов относятся к этому феномену «весьма» либо «очень» положительно. Потрясающие показатели, свидетельствующие о том, что компании в разных частях света принимают BYOD!
Европейские ИТ-руководители, пусть и в разной степени, менее всех других расположены поддерживать стремление сотрудников своих компаний пользоваться личными устройствами на работе и смотрят на это косо. Вследствие этого они реже разрешают сотрудникам приносить на работу свои устройства и пользоваться несанкционированными приложениями.
В России мобильными устройствами на работе пользуются 55 процентов работников умственного труда. Для сравнения: в Германии этот показатель составляет 50 процентов, во Франции — 52 процента. Вместе с тем Россия отстает от таких быстроразвивающихся стран, как Бразилия (57 процентов) и Индия (69 процентов), а также от США (67 процентов).
Среди этих 55 процентов российских работников, снабженных некоторым мобильным устройством (ноутбуком, смартфоном или планшетным компьютером), лишь менее трети используют собственный, а не принадлежащий компании прибор. В Индии, где модель BYOD наиболее популярна, более половины рабочих ноутбуков и смартфонов принадлежит самим сотрудникам.
При всем этом российские ИТ-руководители не ожидают особого увеличения доли личных мобильных устройств. Рост их числа прогнозируют представители менее половины компаний (43 процента); 32 процента не ожидают никаких изменений, а 20 процентов считают, что их доля и вовсе снизится.
Любопытно, что не ожидая существенного роста числа личных мобильных устройств на рабочих местах и выделяя на развитие мобильности лишь малую долю бюджетов, 59 процентов российских ИТ-руководителей относятся к BYOD позитивно. Для сравнения: в Великобритании и Германии такую позицию занимают 52 процента ИТ-руководителей, а во Франции и того меньше — 40 процентов.
Эти и другие результаты нашего исследования показывают, что BYOD сулит существенные преимущества и компаниям, и сотрудникам. Но воспользоваться этими преимуществами руководители бизнеса и информационно-технологических подразделений смогут, только если перестанут сводить дело к борьбе со связываемыми с BYOD угрозами для информационной безопасности и сохранности данных и займут активную позицию по внедрению BYOD. Для этого необходимы прописание правил применения устройств мобильного доступа, организация соответствующей ИТ-поддержки и создание условий для использования некорпоративных приложений. В таком виде BYOD может принести неоценимую пользу как самой компании, так и ее сотрудникам.

Источник: www.cisco.com
JChan 01.10.2012 в 09:00
На сайте Федеральной службы безопасности (ФСБ) опубликованы новые проекты постановлений правительства, касающиеся защиты персональных данных. Проекты документов определяют уровни защищенности такой информации и требования к их безопасности. В случае подписания таких новых требований председателем правительства, аналогичное постановление осени 2007 г. утратит свою силу.

Первый проект постановления выделяет четыре уровня защищенности, предварительно определяя категории специальных, биометрических, общедоступных и персональных данных сотрудников оператора такой информации. Также даны определения трех типов угроз: связанные с недокументированными возможностями системного ПО, прикладного ПО или же иными уязвимостями.

Наконец, проект постановления определяет один из четырех требуемых уровней защиты информации в зависимости от типов угроз, которым подвержена система обработки персональных данных, а также категорий хранимой информации и количества записей о людях. Подробнее об этом делении можно прочесть в самом документе.

Наивысшему – первому уровню защищенности должны соответствовать все системы, обрабатывающие биометрику или специальные данные (национальная принадлежность, политические взгляды и т.п.), которые могут быть уязвимы на уровне системного ПО. Помимо этого по максимуму должны быть защищены потенциально уязвимые на прикладном уровне системы, в которых обрабатывается свыше 100 тыс. записей со специальной информацией о не работающих на оператора людей.


ФСБ предложила проекты постановлений правительства о защите персональных данных

По сути, первый документ выступает терминологической базой для второго, касающегося степени защиты ПО. Обеспечить безопасность информации должен сам оператор либо уполномоченное им лицо. Выбор средств защиты остается за оператором, а контроль выполнения требований не реже раза в три года может проводиться им самостоятельно или с привлечением сторонних лицензированных исполнителей.

Если для четвертого уровня защищенности достаточно обезопасить помещение и носители информации, определить список имеющих доступ к ним, то для первого уровня помимо этого (а также многого другого) необходимо настроить автоматическую регистрацию изменений полномочий доступа, использовать проверенные государством средства защиты данных. Подробнее об этом можно прочесть в самом документе.

Называя новый вариант требований ФСБ менее обременительным для операторов, эксперты по ИБ тем не менее указывают на то, что в нем по-прежнему не учитываются виды деятельности операторов и размер ущерба. Также контролируемая зона для хранения персональных данных должна быть уже для четвертого уровня защищенности, что делает невозможной работу с мобильными рабочими местами. Плюсами называется самостоятельное определение организацией угроз без использования методик регуляторов. А также то, что для третьего и четвертого уровня защищенности не требуется использование средств защиты, соответствующих гостребованиям.
JChan 25.09.2012 в 10:11
Хакеры попробуют свои силы в очередных конкурсах от компании «Эшелон»
www.nn.ru/community/user/infosec/?do=read&thread=2463796&topic_id=55779257
JChan 25.09.2012 в 09:26
На сайте ФСБ стали доступны проекты документов:
1. "Об установлении уровней защищенности персональных данных при их обработке в информационных системах персональных данных в зависимости от угроз безопасности этих данных"
2. "О требованиях к защите персональных данных при их обработке в информационных системах персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных"
JChan 05.09.2012 в 10:16
1
25
25 50 100
Показывать по
Популярные товары в Нижнем