Записи с метками защита информации
Posted Опубликовано: 26 Март 2010 Автор: Администратор
«Инфофорум» – традиционная площадка для обсуждения задач информационной безопасности в государственной сфере. В 2010 году он проводится уже в 12-й раз, однако кризис наложил отпечаток на мероприятие – число круглых столов и секций было уменьшено, а сам форум сократился до полутора дней. Генерал-полковник Борис Мирошников, руководитель Бюро специальных и технических мероприятий МВД, обнародовал статистику правонарушений в сфере информационной безопасности. По его данным, тяжких правонарушений в 2009 году было совершено меньше, чем в 2008-м, впрочем число зафиксированных правонарушений в ИТ-сфере увеличилось с 14 тыс. в 2008 году до почти 17,6 тыс. в 2009-м. Около 54% всех правонарушений систематизировано по статье 272 УК (неправомерный доступ к информации) – таких зафиксировано 9489. На втором месте оказалась 273-я статья УК, которая карает за разработку вредоносных программ. По ней было зафиксировано 2097 правонарушений, то есть их число увеличилось больше чем в два раза – с 944 в 2008 году. Помимо того, увеличилась раскрываемость ИТ-правонарушений: в 2008 году в суд было передано 5,5 тыс. уголовных дел, что составляет 39% правонарушений, а в 2009 году было доведено до суда теснее 8 тыс. дел, то есть около 46%.
Повышение раскрываемости правонарушений в сфере информационных технологий связано, скорее всего, с совершенствованием международного сотрудничества российского МВД с киберполицией других стран. В частности, в России сделан контактный центр, тот, что в оперативном режиме взаимодействует с 40 аналогичными иностранными центрами. В Россию в 2009 году приезжали 39 делегаций из других стран, каждая из которых расследовала определенные уголовные дела. Помимо того, в рамках Организации Договора о коллективной безопасности была проведена операция «Прокси» по обнаружению сайтов экстремистского и террористического содержания, расположенных на территории стран, входящих в ОДКБ. В итоге этой операции были выявлены сотни нелегальных информационных источников и заведено 530 уголовных дел.
Самой обсуждаемой темой на «Инфофоруме» была обстановка с персональными данными. Вступление в силу закона «О персональных данных» отложено до 1 января 2011 года, однако законодатели не собираются останавливаться на достигнутом. Планируется в ближайшее время принять поправки к закону, которые снизили бы требования к операторам персональных данных и дифференцировали их в зависимости от отрасли. Дело в том, что существующий закон трудно использовать, скажем, в банках, страховых и телекоммуникационных компаниях, медицинских учреждениях. Для некоторых отраслей уже разрабатываются собственные стандарты на обеспечение информационной безопасности. В частности, такой стандарт, и не один, есть в банковской сфере; ведутся аналогичные работы и в телекоме. В новой редакции закона планируется сделать акцент на эти отраслевые стандарты и дать представителям отдельных отраслей возможность следовать разработанным специально для них нормам. Предполагается также увязать наши стандарты с международными.
А пока Роскомнадзор осуществляет проверки — за миновавший год их было проведено 432 (в том числе, 148 внеплановых). По итогам выписано 557 предписаний для устранения нарушений. Помимо того, составлено 57 протоколов за несвоевременную регистрацию в реестре Роскомнадзора и еще 86 протоколов было направлено в прокуратуру для наказания повинных в административных преступлениях. По заявлению Ларисы Васильевой, руководителя управления Роскомнадзора по защите прав субъектов персональных данных, самыми враждебными нарушителями являются кредитные организации, телекоммуникационные операторы, ЖКХ и страховые компании.
Новой темой, которая обсуждалась на прошедшем «Инфофоруме», была информационная защита спортивных мероприятий: Универсиады 2013 в Казани и Олимпиады 2014 в Сочи. В частности, компания «Крок» раскрыла некоторые подробности построения информационной сети олимпийского комитета, представительства которого есть в Москве и Сочи. Компания выиграла три тендера: на обеспечение защиты от сетевых атак информационной системы, на построение удостоверяющего центра и на мониторинг и управление информационной безопасностью. Первые два проекта уже закончены, а 3-й находится на завершающей стадии. Для сетевой защиты в сети Олимпийского комитета были использованы продукты компаний Cisco, Microsoft, «Лаборатории Касперского», Websense, RealSecure, а также устройство защиты от спама компании Pineapp. В качестве удостоверяющего центра использован продукт компании «КриптоПро». Для идентификации участников Олимпиады планируется всем выдать смарт-карты eToken с RFID-меткой. Разработчики старались сделать готовящуюся Олимпиаду высокотехнологичной.
Posted Опубликовано: 19 Март 2010 Автор: Администратор
В Европе активизировался троян Win32/Lethic.AA, применяемый для распространения спама и управляемый на расстоянии. По состоянию на середину марта данный компьютерный вирус является одной из самых распространенных опасностей. Об этом, как уведомляет эстонская газета Postimees, предупредила интернет-система сбора вредного ПО производителя систем безопасности ESET.
Для проникновения в компьютеры Win32/Lethic.AA прицепляется к вредному ПО другого типа, либо вредное ПО, уже имеющееся в компьютере, загружает данный троян в компьютер пользователя.
Основная цель трояна – превратить зараженный компьютер в часть сильного ботнета, тот, что распространяет спам. Во избежание выявления программный код трояна включается в файл explorer.exe.
Больше всего жертв атаки Win32/Lethic.AA зафиксировано в Нидерландах, где данный троян составляет 13% из всех установленных опасностей. Троян угрожает также компьютерам пользователей в Дании, Норвегии, Швеции, Португалии, Словении, Словакии, Хорватии, Сербии, Греции, России и Великобритании – в этих государствах троян входит в число 20 самых распространенных угроз.
Для борьбы с этим трояном специалисты обычно рекомендуют применять новейшие версии веб-браузеров и антивирусного ПО, а также всегда соблюдать осторожность при скачивании файлов
Posted Опубликовано: 17 Март 2010 Автор: Администратор
Компания ГНУ/Линуксцентр разработала по заказу Министерства здравоохранения, социального развития и трудовых отношений реестр информационных систем на базе свободного программного обеспечения. Реестр представляет собой цельную систему хранения решений информатизации сферы здравоохранения, социального развития и трудовых отношений с репозиторием программного обеспечения и его исходных текстов, документации, организационно-методических средств. Работы проводились в границах государственного контракта № К-29-Т/311, заключенного в октябре 2009 года.
Реестр позволит осуществить постепенный переход учреждений социальной сферы к преимущественному применению СПО. Государственные учреждения социальной сферы сумеют загружать, тестировать и внедрять программное обеспечение, извещать о своих пожеланиях по доработке конкретных решений, оценивать стоимость их внедрения и эксплуатации. Учреждениям социальной сферы предоставляется выбор – они могут купить программное решение на коммерческом рынке либо бесплатно взять одно из тех, что пополнят министерский фонд алгоритмов и программ.
Posted Опубликовано: 15 Март 2010 Автор: Администратор
Сегодня электронная почта любой организации – один из самых широких каналов передачи корпоративной информации. Именно электронной почте и системам документооборота на ее основе мы доверяем до 45% своих конфиденциальных данных. Также электронная почта была и остается одним из самых широких каналов, по которым в вашу информационную систему устремляются вирусы и черви. Эти и другие задачи, с которыми сталкиваются пользователи электронной почты, связаны с недостаточной охраной современных почтовых систем. Для обеспечения приемлемого уровня их охраны применяются дополнительные средства. Рассмотрим основные из них.
Антивирусная защита
Многие компании успокаиваются, внедрив у себя многоуровневую (эшелонированную) систему антивирусной защиты сети (антивирусы, защищающие рабочие станции, и антивирусы, осуществляющие проверку всех видов трафика на серверах). Чувство уверенности придает им обещанный производителем механизм централизованного обновления антивирусных баз. Впрочем пользователи по-прежнему страдают от эпидемий «почтовых червей» и т. п. Причина в том, что централизованно управляются и обновляются только те компоненты антивирусной защиты, которые подключены к сети. Эта незначительная, на 1-й взгляд, деталь и является проблемой: ведь в сети есть не только стационарные, но и мобильные рабочие места.
Дозволено привести примитивный пример: работник поехал в командировку со своим ноутбуком, отсутствовал на рабочем месте неделю. Все это время он работал с ноутбуком и из экономии (денег и трафика) мог не обновлять антивирусных баз. Вступив в переписку с друзьями и «наловив» свежих вирусов, он возвращается и подключает свой компьютер к сети, запуская в нее какого-либо «червя». Раньше чем вы осознаете, что сеть инфицирована, определите источник и начнете бороться с заразой, пройдет время, достаточное для того, чтобы вывести из строя какие-нибудь сетевые источники.
К счастью, эта проблема на сегодня решена. Первой предложила выход компания Cisco Systems, ее инициативу поддержал Trend Micro, ведущий мировой изготовитель антивирусов. Суть технологии заключается в том, что при всяком подключении компьютера в сеть и попытке отправить электронное письмо либо установить сетевое соединение, компьютер опрашивается на присутствие установленных антивирусных компонент, из ранга (запущены либо нет), а также уточняется версия установленных антивирусных баз. При необходимости, антивирусное ПО инсталлируется принудительно, а антивирусные базы – актуализируются.
Контроль конфиденциальности
За последнее время мы наконец научились осмысливать, что информация – это товар. У всякий компании есть кое-что сокровенное, чем она ни с кем не хотела бы делиться. Примером таких данных могут стать списки заказчиков, финансовые отчеты, маркетинговые планы и пр. Можно ли обеспечить ее сохранность? Сегодня достаточно несколько кликов мышкой, чтобы всякий документ в считанные секунды оказался далеко за пределами офиса. По статистике,надлежащих организации, находятся в ее информационной системе в электронном виде, тем самым облегчая задачу преступника либо делая непоправимым ущерб от банальной ошибки. Защита от этих угроз существует. Имя ей – средства контроля содержимого. Такие системы представляют собой почтовые шлюзы, которые помимо функций маршрутизации почтового трафика исполняют анализ параметров почтовых сообщений. Среди анализируемых параметров – адреса отправителя и получателя, размер сообщения, число и тип вложений. Контроль типов пересылаемых файлов производится по их структуре. Впрочем «изюминкой» остается расширенный анализ текста в заголовках сообщения, теме, теле письма и прикрепленных файлах по ключевым словам, фразам и логическим выражениям, включая данные на близость слов. Перед анализом производится полная декомпозиция сообщения (пример: письмо, содержащее файл архива, в котором упакован документ MS Word, содержащий таблицу MS Excel, в одной из ячеек которой содержится текст).
Помимо того, вследствие своим анализаторским способностям, эти средства могут выступать как средство упреждения антивирусных обновлений. Ведь, к сожалению, обновления антивирусных продуктов мы получаем с запозданием относительно того момента, когда в сети начинает распространяться новый вирус. Впрочем характерные признаки вируса становятся известны сразу: определенный заголовок, определенный файл-вложение и т. д. Настроить средства контроля содержимого на блокировку писем по таким характерным признакам не составит большого труда и не займет много времени.
Человеческий фактор
До недавнего времени проблемы безопасности понимались экстраординарно как технические, связанные с внедрением определенных средств защиты. К сожалению, нередко эти системы защиты не работают «на полную мощность», что обесценивает инвестиции, затраченные на их построение.
Это связано с двумя основными причинами. Во-первых, обслуживание систем безопасности – отдельная задача, требующая высокой квалификации, а порой и огромных трудозатрат. Во-вторых, даже самые идеальные решения не способны совладать с пресловутым «человеческим фактором». Сама по себе система защиты не обеспечит безопасность информации, если финальный пользователь не будет осмысливать серьезность вопросов безопасности. Так, чтобы пользователи не отключали на своих рабочих местах антивирусы и не открывали подозрительные вложения, нужно донести до них мысль о том, что забота о безопасности компании – задача не только специального подразделения, но и каждого работника в отдельности. При решении этой задачи, по опыту компании «Информзащита», следует уйти от набивших оскомину приказов и инструкций, изобилующих терминами, непонятными большинству работников. Донести ту же информацию можно в игровой манере, проводя параллели между окружающими людей объектами и информационной системой. Ведь наверно каждый из них смотрит в глазок перед тем, как открыть дверь незнакомцу? Так отчего же им не делать того c компьютером при просмотре электронной почты?
Posted Опубликовано: 15 Март 2010 Автор: Администратор
Эксперты по сетевым технологиям предлагают новую систему восстановления забытого пароля для электронной почты, которая приметно надежнее существующих. Об этом уведомляет New Scientist. В рамках работы изыскателей волновал вопрос: насколько трудно получить доступ к электронной почте обыкновенного пользователя интернета, применяя так называемый «секретный вопрос». Обычно данный вопрос, ответ на который должен знать в идеале только пользователь, применяется для восстановления забытого пароля. Преступники, впрочем, могут угадать ответ и заполучить таким образом пароль пользователя.
Для изыскания было отобрано 32 обыкновенных пользователя, которым предлагалось выступить в роли подобных преступников. Отгадать ответ на «секретный вопрос» предложенных для взлома учетных записей удалось приблизительно пятой части участников. Таким образом, по словам экспертов, более подготовленные взломщики могут результативно «добывать» пароли пользователей. Считается, что именно подобным образом преступник добрался до электронной почты Сары Пэйлин в прошлом году.
Специалисты по охране предлагают идеально другой метод охраны. Каждому пользователю предлагается завести некоторое количество «доверенных». В случае, если требуется получить пароль от почтового ящика, «доверенные» посылают соответствующий запрос. В ответ им приходят разные фрагменты защитного кода. После этого пользователю остается только собрать все куски вместе и применять их для восстановления пароля. По словам исследователей, испытания новой системы были довольно удачными: из 19 участников 17 сумели получить пароль. Для сопоставления, обыкновенный метод с применением «секретного вопроса» позволят добиться производительности восстановления приблизительно 80 процентов (в данном случае производительность – примерно 90 процентов).
Следующие записи »
