© 



 

Информационная безопасность бизнеса

  Стандартных слов о том, что критичная для бизнеса информация должна быть доступной, целостной и конфиденциальной явно недостаточно, поскольку информация – понятие довольно абстрактное, угрозы ее безопасности носят вероятностный характер, а решения по защите стоят немалых денег. Можно ли обосновать стоимость корпоративной системы защиты информации?

  Очевидно, что для начала необходимо определить бизнес-задачу информационной безопасности.

  Важной составляющей развития современных предприятий является автоматизация бизнес-процессов с использованием средств вычислительной техники и телекоммуникаций. Следствием этого является неуклонный рост объемов информации, которая подвергается обработке и накоплению в электронном виде.

  С ростом электронного документооборота предприятия возрастает зависимость успеха его деятельности от непрерывности функционирования корпоративной информационной системы (КИС) как единого целого и от сохранности корпоративной информации в процессе ее обработки и хранения на электронных носителях.

  Привыкая к повседневному использованию информационных технологий, мы часто забываем о том, что надежность техники и, главное, устройств хранения электронной информации конечна, в связи с чем существует вероятность отказа оборудования, приводящая к сбоям в доступе к электронной информации, а в худшем случае – к частичной или полной ее потере. Более того, мы совсем не заботимся о разработке и внедрении плана мероприятий по восстановлению работоспособности КИС после кризиса.

  Отказ оборудования зачастую происходит именно в тот момент времени, когда это наносит наибольший ущерб. Известны случаи, когда простой информационной системы приводил к экономическим убыткам, многократно превышающим стоимость самой системы.

  Рост информационной системы предприятия, являющийся неминуемой частью успешного развития бизнеса, влечет за собой ужесточение требований к непрерывности ее функционирования, а также к сохранности и обеспечению конфиденциальности корпоративной информации. ИС предприятия превращается из печатной машинки в инструмент ведения бизнеса, что в свою очередь втягивает предприятие во все большую зависимость от уязвимости постоянно усложняющейся КИС.

  Одним из критических аспектов уязвимости КИС является отсутствие плана мероприятий по восстановлению ее работоспособности после кризиса. В случае возникновения форс-мажорных обстоятельств можно арендовать новое помещение, закупить технику, подключить телекоммуникации, но нельзя восстановить работоспособность КИС, если утрачена информация и/или специализированные средства ее обработки.

  Очень важно понимать и осознавать, что:

  • обеспечение информационной безопасности – это непрерывный процесс, взаимоувязывающий правовые, организационные и программно-аппаратные меры защиты;
  • в основе этого процесса лежит периодический анализ защищенности информационной системы в разрезе видов угроз и динамики их развития;
  • информационная система, в своем развитии, должна подвергаться периодическим реорганизациям, отправной точкой каждой из которых служит анализ выявленных уязвимостей при проведении аудита информационной безопасности.
      
  • Продукты и решения по информационной безопасности



    АнтивирусыАутентификацияВнутренние угрозыЗащита от НСДИнтернет-шлюзыОбучениеОперационные системыРезервное копированиеСтандарты

    WatchGuard Technologies — акция «Перейди на красное»

    Получи оборудование WatchGuard бесплатно в рамках акции «ПЕРЕЙДИ НА КРАСНОЕ»

    Настало время перейти на более высокопроизводительное UTM-устройство WatchGuard XTM или инновационное защитное решение WatchGuard серии XCS.

    Если вы используете для защиты своей сети оборудование Cisco, Barracuda или аналогичное оборудование какого-либо другого производителя, вы можете получить устройство WatchGuard бесплатно при условии покупки до 31 августа 2010 года сервисного пакета Security Bundle или сервисного пакета Email Security Bundle. Вы платите только за сервисный пакет, а устройство получаете бесплатно!

    Производитель: WatchGuard Technologies

    Каталог продуктов, решений и услуг



      

    Аудит и управление информационной безопасностью
     Аудит и управление информационной безопасностью
     Системы анализа и управления ИБ
     Стандарты, типовые документы, руководства

      

    Антивирусные продукты и решения
     Kaspersky – антивирусные продукты
     Kaspersky Hosted Security – сервис
     Symantec – антивирусные продукты
     Trend Micro – антивирусные продукты
     Dr.Web – антивирусные продукты
     Eset Software – антивирусные продукты
     Panda Security – антивирусные продукты
     Agnitum – персональные файерволы
     Check Point – комплексная защита конечных точек

      

    Средства аутентификации и защиты от НСД
     Aladdin – eToken и решения на их базе
     Aladdin – сертифицированные eToken и решения на их базе
     ActivIdentity – решения и устройства для аутентификации
     Актив – персональные идентификаторы Rutoken
     Atlansys – средства криптографической защиты
     SafeNet – персональные идентификаторы iKey
     Precise Biometrics – биометрическая аутентификация
     Физтех-софт – системы защиты информации
     SmartLine – ПО защиты информации в среде Windows
     Check Point – системы защиты информации
     НПП ИТБ – системы защиты конфиденциальной информации

      

    Интернет-шлюзы, фильтрация трафика и VPN
     WatchGuard – межсетевые экраны XTM
     WatchGuard – межсетевые экраны FireBox
     ZyXEL – межсетевые экраны ZyWALL
     Check Point – межсетевые экраны
     Microsoft – ISA Server
     Kerio – программные продукты WinRoute
     Qbik – прокси-сервер WinGate
     Entensys – программные продукты UserGate

      

    Средства резервного копирования и хранения данных
     Acronis – системы резервного копирования дисков
     Symantec (Veritas) – решения для защиты данных
     NETGEAR – системы хранения данных

      

    Контроль и защита от внутренних угроз
     InfoWatch – системы защиты от внутренних угроз
     SmartLine – ПО защиты информации в среде Windows
     НПП ИТБ – системы защиты конфиденциальной информации

      

    Операционные системы, СУБД и офисное ПО
     Microsoft – OEM-версии продуктов
     Microsoft – OLP-версии продуктов
     Microsoft – OLP-версии продуктов для учебных организаций
     Microsoft – коробочные версии продуктов
     Trustverse – Linux XP
     RitLabs – семейство продуктов The Bat!
     ABBYY – офисное ПО
     RAR Lab – архиватор WinRAR
     C. Ghisler & Co – Total Commander

      

    САПР, графические и мультимедийные системы
     AutoCAD – Platform, Geospatial and Plant
     AutoCAD – Architecture, Engineering and Construction
     Autodesk – Manufacturing
     Autodesk – Media and Entertainment
     ProgeSoft – системы автоматизированного проектирования
     ACD Systems – графическое ПО
     Corel – графическое и мультимедийное ПО
     Nero – мультимедийное ПО

      

    Системы управление сайтами и корпоративными ресурсами
     1С-Битрикс: Управление сайтом
     1С-Битрикс: Корпоративный портал
    -Учебные курсы и методические материалы

      

    Восстановление данных – продукты и услуги
     F1 DrLab – лаборатория восстановления данных
     Ontrack – ПО для восстановления данных

      

    ИТ-аутсорсинг – аудит, консалтинг, сервис
     Инвентаризация и аудит корпоративных информационных систем
     Абонентское обслуживание ИТ-инфраструктуры

      

    Обучение и сертификация специалистов
     Учебный Центр "Информзащита" – очное обучение
     Академия Информационных Систем – очное обучение
     Академия "АйТи" – очное обучение
     Стандарты и шаблоны типовых документов
     Учебные курсы и руководства на CD

    Колонка сетевой газеты InfoSecurity.ru

      Уважаемые читатели!

      Пару недель назад специалисты белорусской компании «ВирусБлокАда» обнаружили очень необычную вредоносную программу. Это был червь Win32/Stuxnet. От своих собратьев он отличался в первую очередь тем, что использовал ранее неизвестную уязвимость ОС Windows. Уязвимость заключалась в том, что при попытке отобразить иконку у специально сформированного файла с расширением .lnk (ярлык) в ОС может быть запущен произвольный код. Эта брешь в защите по-своему уникальна. Пользователю достаточно открыть папку с червём в любом приложении, которое способно отображать иконки файлов — Explorer, Total Commander или же в диалоге открытия/сохранения файлов, — и всё, компьютер уже заражён.

      Однако любопытнее всего то, что часть компонентов Win32/Stuxnet имела цифровую подпись. Причём самую настоящую, принадлежащую небезызвестной компании Realtek. Это вовсе не означает, что инженеры компании на досуге занимаются написанием вирусов. Скорее всего, злоумышленники получили доступ к приватным ключам, которые необходимы для создания цифровой подписи. Наличие цифровой подписи сыграло злую шутку с антивирусами. Они считали червь вполне безопасным ПО и не препятствовали его проникновению. Ещё одна нетипичная черта Win32/Stuxnet — его направленность. Червь ворует и пересылает информацию из баз данных SCADA-систем. Подобные системы широко используются в промышленности — для управления энергостанциями, технологическими процессами, кораблями, системами связи, нефтяными вышками.

      Стоит отметить, что активное обсуждение проблемы началось только после пресс-релиза компании ESET со статистикой заражения. Корпорация Microsoft в свою очередь признала наличие бреши в защите и обещает закрыть её в августе. Патч для устранения уязвимости наверняка появится не раньше 10-го августа, а для Windows 2000 и XP SP2 его вообще не будет, так как поддержка этих ОС уже прекращена. Пока Microsoft пытается успокоить недовольных пользователей, специалисты Лаборатории Касперского и ESET ответили на наиболее частые вопросы, связанные с деятельностью червя Stuxnet.

    С уважением, Сергей Ушаков

     Новости


    Июл29

    Вредоносное ПО замаскировалось под обновление для Firefox

    Аналитики антивирусной компании F-Secure предупредили о распространяющейся через Сеть вредоносной программе, которая маскируется под обновление для Firefox и по сути является очередным «поддельным антивирусом».

    Июл28

    «Маяк» напугал россиян перезагрузкой Интернета

    Вчера радио «Маяк», ссылаясь на BBC, сообщило о существовании группы программистов, способных в экстренных случаях перезагружать Интернет. Для этого, говорит «Маяк», шесть программистов с фрагментами ключа должны собраться вместе.

    Июл28

    Британская полиция внедряет систему предсказания преступлений

    Британская полиция начала испытания нового ПО, которое умеет предсказывать, где и когда следует ожидать совершения преступлений.

    Июл28

    В Комсомольск-на-Амуре по решению суда закрыт доступ к YouTube

    Центральный районный суд Комсомольска-на-Амуре решил перенять опыт китайских коллег и обязал местного интернет-провайдера «РА РТС «Роснет» ограничить доступ абонентов к пяти сайтам: youtube.com, web.archive.org, lib.rus.ec, thelib.ru и zhurnal.ru.

    Июл26

    Обнаружена серьезная уязвимость в протоколе защиты данных WPA2

    Независимая группа исследователей сообщила об обнаружении уязвимости в протоколе шифрованная данных WPA2. Они доказали, что протокол защиты данных WPA2, наиболее распространенный сейчас в сетях WiFi, можно взломать с целью получения любой информации из такой сети.

    Июл26

    Браузеры IE и Safari выдают пользователей автозаполнением

    Функция автозаполнения полей онлайн-форм в браузерах может быть использована злоумышленниками для сбора персональной информации пользователя. От пользователя при этом не требуется никаких действий, кроме посещения заражённого веб-сайта.

    Июл26

    Хакерская атака заставила «Аэрофлот» сменить платежную систему

    DDoS-атака на платежную систему Assist привела к потере компанией ее крупнейшего клиента — «Аэрофлота». Эксперты подозревают, что цель таких действий злоумышленников — передел рынка электронной коммерции.

    Июл22

    Хакеры представили программу «Kraken» для прослушивания разговоров в GSM-сетях

    Специалисты утверждают, что с таким программным обеспечением процесс взлома алгоритма кодирования данных настолько упрощается, а себестоимость такого взлома настолько уменьшается, что еще немного — и чуть ли не дети смогут покупать соответствующее оборудование и ПО для прослушки разговоров по мобильному телефону.

    Июл22

    Вирус Win32/Stuxnet: заплат для Windows XP не будет

    На днях корпорация Microsoft подтвердила наличие уязвимости «нулевого дня» во всех версиях Windows — от 2000 до 7. Однако патч для устранения уязвимости наверняка появится не раньше 10-го августа. А для Windows 2000 и XP SP2 его вообще не будет, так как поддержка этих ОС уже прекращена.

    показать все новости

     Дайджест


    Июл27

    Открытая утилита для фишинга обманывает неопытных киберпреступников

    Продвинутые вирусописатели придумали схему обмана менее опытных киберпреступников с помощью бесплатной утилиты для проведения кибератак. Эта бесплатная программа, выложенная на специализированные хакерские форумы, называется Login Spoofer 2010 и позволяет буквально в пару кликов генерировать фальшивые страницы шестнадцати наиболее популярных веб-сервисов — Hotmail, Gmail, Yahoo, Facebook, PayPal и др. Затем на электронные адреса потенциальных жертв приходят фальшивые уведомления о необходимости проведения проверки на безопасность, в ходе которой у пользователей просят ввести различные логины и пароли.

    Прежде чем отключить подложные сайты от Сети, ничего не подозревающие аферисты обычно добиваются кое-какого успеха, собирая данные авторизации у самых разных людей. Однако, в программе Login Spoofer 2010 присутствует бэкдор, через который авторы этого инструментария сливают почти все украденные данные себе.

    Таким образом, разработчики данного ПО имеют возможность получить в свое распоряжение тысячи логинов, не утруждаясь необходимостью поднимать фишинговые сайты и спамить потенциальных жертв, поскольку эту работу делают за них. Более подробную информацию об этом занятном случае, включая скриншоты, можно получить здесь.

    Июл23

    Уязвимость в Safari даст хакерам доступ к адресной книге пользователя

    В браузере Safari найдена уязвимость, которая может дать злоумышленникам доступ к личным данным пользователя. Используя несложный код, хакеры могут завладеть информацией, которая хранится в памяти модуля автозаполнения (AutoFill). Этот модуль запоминает данные, которые пользователь вводил в различные веб-формы — например, в строку поисковика.

    Кроме того, в настройках модуля имеется пункт «Использовать информацию из Адресной книги». По умолчанию эта функция включена, поэтому злоумышленники могут узнать имена, фамилии и почтовые адреса людей, с которыми переписывается пользователь. В потенциальной опасности находятся пользователи браузеров Safari версий 4 и 5. Не исключено, что уязвимость кроется в движке WebKit, который используется в Safari. Если это так, то в опасности находятся и пользователи старых версий браузера Chrome, которые работают на том же движке.

    Об уязвимости сообщил в своем блоге технический директор WhiteHat Security Иеремия Гроссман. 17 июня он отправил в Apple соответствующее письмо, но ответа от компании пока не получил.

    Июл22

    Финальная версия Service Pack 1 для Windows 7 выйдет в 2011 году

    Компания Microsoft объявила о том, что первый сервис-пак для Windows 7 и Windows Server 2008 R2 будет выпущен в первой половине 2011 года. Публичная бета-версия этого комплекта обновлений была выпущена на прошлой неделе, однако в тот раз никакой официальной информации о финальном релизе не прозвучало.

    Теперь же в Microsoft подтвердили, что до этого момента может пройти еще почти год, поскольку корпорация не намерена спешить с устранением возможных недоработок, а текущее состояние безопасности упомянутых операционных систем ее вполне устраивает.

    В свое время сама Windows 7 проходила столь же длительное бета-тестирование среди «продвинутых пользователей», что позволило Microsoft поднять вокруг нее громкую шумиху. При этом в компании весьма категорично заявляют, что бета-версия SP1 не предназначена для широкой аудитории и не покрывается официальной технической поддержкой. Как бы то ни было, первый сервис-пак для Windows 7 не содержит крупных улучшений функциональности, предлагая лишь ряд обновлений в системе безопасности.

    Июл22

    В материнских платах серверов Dell найдено вредоносное ПО

    Компания Dell предупредила некоторых пользователей блэйд-сервера PowerEdge R410 о том, что его материнская плата может содержать встроенное вредоносное программное обеспечение. Согласно опубликованной на форуме технической поддержки Dell информации, небольшая партия материнских плат PowerEdge R410, отправленная клиентам компании, содержала некий вредоносный код, внедренный во встроенное ПО для управления сервером. По сообщению сотрудника техподдержки Dell, речь идет лишь о материнских платах, отправленных для замены старых (например, вышедших из строя). По информации Dell, платы, поставляемые в составе новых серверов, не содержат вредоносной программы.

    В Dell признали, что узнали о проблеме только после поступления жалоб со стороны пользователей серверов. В официальном заявлении компании сказано, что указанная проблема не могла затронуть большое число пользователей, кроме того на сегодня нет данных, говорящих о том, что в результате действия были похищены данные с серверов или клиенты понесли иной ущерб. Сейчас Dell занимается оповещением клиентов и предлагает бесплатное удаление вируса в случае его обнаружения.

    показать весь дайджест



    Top100.sec.ru

    Рейтинг @Mail.ru

    Rambler's Top100
    Rambler's Top100

    Rambler's TopShop