Странные дела творятся нынешней осенью вокруг отрасли "Информационная безопасность". Сначала появляются поистине шокирующие цифры проникновения Интернета в России: "Аудитория Рунета составила 21% от общего числа россиян старше 18 лет (порядка 25 млн человек), что на 1% превышает показатели за I квартал 2007 г.

Компания CA объявляет о заключении дистрибуционного соглашения с Yahoo! Inc. о поставках специальной вер¬сии Yahoo! Toolbar, выпущенной под обоими брендами.

Microsoft предложит сторонним разработчикам новый набор технологий. Они помогут внедрить в собственные программы системы защиты кода от инженерного анализа, предоставят технологию активации программ и позволят осуществить валидации кода.

Компания Sun Microsystems анонсировала новое решение, позволяющее обеспечить непрерывную защиту критически важной информации в географически удаленных филиалах организации и центрах обработки данных.

Корпорация IBM представила программное обеспечение IBM Data Mask, предназначенное для маскировки закрытых данных, для того чтобы сторонние администраторы или разработчики могли без проблем работать в корпоративных системах, но не имели доступа к закрытым данным.

В ближайшие 2-3 года руководство НР ожидает повысить объем продаж настольных ПК, ноутбуков, мониторов и аксессуаров на 30-40%. Причем компания будет отдавать приоритет мобильным ПК.

Согласно отчету, девять из десяти фирм подвержены финансовому риску из-за потери и кражи данных. Эти риски можно значительно уменьшить, внедрив средства технического контроля и проверяя их как минимум раз в две недели.

По заказу Cisco и Национального альянса кибербезопасности США (NCSA) независимая аналитическая компания InsightExpress провела глобальное исследование поведения мобильных сотрудников за пределами привычных офисов.

ZyXEL Communications сообщила о заключении контракта на поставку абонентского оборудования WiMAX 802.1 6e, которое впервые представила в прошлом году. Компания предложила целостное решение, объединившее в одном устройстве WiMAX, Wi-Fi, VoIP и надежные средства защиты данных.

Сфера научных интересов: безопасность систем UNIX, Windows и сетей на их основе; технологии противодействия коммерческой разведке и промышленному шпионажу, а также защита от вредоносного кода и хакерских вторжений.

В июне нынешнего года исполнилось 15 лет со дня образования Совета Безопасности Российской Федерации, одного из важнейших конституционных органов страны, стоящих на страже российской государственности, отвечающего за обеспечение безопасности РФ во всех ее аспектах, среди которых существенное место занимает проблематика информационной безопасности.

генетические и физиологические параметры: структура ДНК, геометрия ладони, отпечаток пальца, рисунок радужной оболочки или сетчатки глаза, геометрические характеристики лица; индивидуальные поведенческие особенности, присущие каждому человеку: почерк, речь, "индивидуальный стиль работы на клавиатуре", походка и пр.

6 сентября 2007 г. исполнилось 50 лет Сергею Джавидовичу Котову- начальнику Управления защиты информации Московского Банка Реконструкции и Развития, члену Экспертного совета Премии "ЗУБР", эксперту журнала "Information Security/Информационная безопасность".

ПРОИЗВОДИТЕЛИ средств защиты информации (СЗИ) и эксперты в области информационной безопасности сейчас много спорят о том, насколько эффективно и целесообразно применение биометрии для аутентификации пользователя того или иного технического средства.

Предположим, что руководство компании осознало необходимость защиты конфиденциальной информации и сделало для этого первые шаги. Как правило, большим разнообразием такие шаги в разных компаниях не отличаются: создается отдел ИБ, составляется перечень конфиденциальных документов, издается соответствующий приказ генерального директора, от сотрудников берутся подписки о неразглашении.

Официальные лица штата Коннектикут 28 августа сообщили о похищении ноутбука, в котором содержались имена и номера социального страхования 106 тысяч налогоплательщиков США.

Наталья Георгиевна Чернова, заместитель генерального директора 000 "Крипто-Про", поделилась с редакцией журнала секретами успеха компании, рассказала о ее наиболее распространенных продуктах, об участии в масштабных проектах, о партнерах и клиентах, а также о планах на ближайшее будущее.

- В настоящее время многие небезосновательно опасаются утечек данных, не исключая и того, что в какой-то момент и данные БКИ могут оказаться на Митинском рынке.

В чем опасность пользования контрафактным ПО, и как обкрадывают сами себя все участники рынка пиратских программ? Об этом журналу Information Security рассказывает Феликс Мучник, генеральный директор ЗАО "Софткей", владеющего одноименным интернет-супермаркетом ПО SoftKey.

Мы продолжаем задавать вопросы, интересующие наших читателей и адресованные Федеральной службе по техническому и экспортному контролю лице ее представителя Игоря Васильевича Егоркина, кандидата технических , начальника отдела лицензирования и сертификации ФСТЭК России1.

3-7 июля 2007 г. в Таганрогском технологическом институте Южного федерального университета (ТТИЮ ФУ) состоялась Девятая международная научно-практическая конференция "Информационная безопасность 2007".

Трудовой коллектив компании "Поликом Про" награжден грамотой "За доблестный труд во славу Отечества". Грамота была вручена от имени Президиума Международной академии общественных наук, которая отметила таким образом социальную ответственность "Поликом Про"

Корпорация Symantec, мировой лидер в области обеспечения безопасности, готовности и целостности информации для корпоративных и конечных пользователей, проводит 4 октября 2007 года в гостинице Holiday Inn Sokolniki ежегодную конференцию SYMANTEC VISION TECHNOLOGY ROADSHOW 2007.

Прошло почти десять лет с момента публикации Международной организацией по стандартизации первого стандарта в области управления информационной безопасностью (в 2000 г.

СТОИМОСТЬ программного обеспечения в общей стоимости электронных систем предприятия достигла 25%. В большинстве компаний самое дорогое - не помещения, оборудование, материальные ценности, а базы файлов и базы клиентов и поставщиков, а также бухгалтерия и всяческие разработки, включая изобретения, открытия, ноу-хау.

В ПОСЛЕДНЕЕ время все актуальнее становится вопрос эффективной защиты доступа к информации, а значит сочетающей в себе различные технологии. Однако, хотя о программно-аппаратных средствах аутентификации для доступа к информационным системам говорится все чаще, далеко не все понимают, что это такое, и тем более осознают необходимость применения подобных решений.

В большинстве компьютерных систем используется механизм идентификации и аутентификации на основе схемы "идентификатор пользователя/пароль". Аутентификация, которая полагается исключительно на пароли, часто не может обеспечить адекватную защиту.

В НАСТОЯЩЕЕ время в России быстрыми темпами набирает популярность такая специальность в сфере ИТ, как тестировщик программного обеспечения (ПО). Еще несколько лет назад о данной специальности, профессии и даже науке в нашей стране знали лишь немногие.

ЦИФРОВОЙ водяной знак (ЦВЗ) - это специальная метка, встраиваемая в цифровой контент (называемый контейнером) с целью защиты авторских прав и подтверждения целостности самого документа.

ЗА ПОСЛЕДНИЕ несколько лет требования со стороны государства к организации защиты своих секретов значительно возросли. Одновременно с этим возрос поток материальных средств, направляемых на оснащение организаций, предприятий и органов власти современными техническими средствами обработки информации.

Все мы много раз возвращались к одной и той же теме, она является для нас ключевой, - диверсификации экономики. Очевидно, что это один из важнейших аспектов современной экономической политики в целом, прямо связанный с развитием ее высокотехнологичных секторов. Президент Российской Федерации В.В.

В коммерческих структурах "Щит-USB" практически не имеет ограничений по применению, но особенно может быть рекомендован для предприятий и организаций, имеющих разнородный парк ПЭВМ, включающий в том числе и ранние модели 1990-х годов.

Темой нашего рассмотрения будут вопросы обеспечения безопасности в построении таких систем, поэтому мы опустим многие интересные аспекты, связанные с программными и аппаратными средствами работы с хранилищами данных.

Термин Wi-Fi (Wireless Fidelity) подразумевает целый набор протоколов беспроводной передачи данных. На сегодняшний день самым популярным Wi-Fi-стандартом является IEEE 802.11b, который хорошо зарекомендовал себя как достаточно простой и надежный протокол.

После посещения хакерской конференции DEFCON в 2006 г. профессор Городского колледжа Сан-Франциско Сэм Баун (Sam Bowne) добился разрешения прочитать своим студентам курс под названием "Этическое хакерство и защита сети".

В последнее время прослеживается четкая тенденция к консолидации вычислительных мощностей и наращиванию централизованных ИТ-ресурсов. Эта тенденция привела к увеличению числа организаций, которые создают у себя современные центры обработки данных (ЦОД).

КРАСНОДАРСКИЙ КРАЙ - один из наиболее динамично развивающихся регионов России. Причина тому -объективные выгоды южного, приморского, богатого ресурсами региона, дополненные усилиями региональной власти всячески способствовать росту инвестиций в экономику края.

В то время как пользователи узнают все больше о защите компьютеров, а производители антивирусов подстегивают общую истерию по поводу опасности хакерских атак, многие пересматривают свои взгляды на технологии защиты ПК.

Поле битвы за безопасность - это уже не просто компьютер и даже не корпоративная сеть. Теперь задача состоит в том, чтобы защитить наиболее важные ресурсы пользователей - их информацию и их взаимодействия, Именно такая защита составляет основу концепции Security 2.0.

Отправитель (обычно на профессиональном сленге шифровальщиков обозначается как Элис) отсылает шифровальный ключ (в виде фотонов) получателю (обычно обозначаемому как Боб) по фотонному каналу связи.

Будьте бдительны, так как, возможно, в эту минуту где-то на земном шаре хакеры взламывают центральные электронные хранилища данных, чтобы завладеть конфиденциальной информацией (о кредитных картах, финансовых отчетах, персональных данных и т.п.).

КОМПАНИЯ ООО "Мульти-софт Системз" завершила разработку первой версии нового электронного USB-ключа. В основу устройства положен микроконтроллер ST19NR66 производства STMicroelectronics и операционная система "Магистра", созданная российским разработчиком "Терна-СИС".

Институт квантовой криптографии (The Institute for Quantum Information Science) канадского Университета Калгари образует группа исследователей, специализирующихся в математике, физике и так называемых "компьютерных науках"

прием, обработка и хранение запросов на сертификаты в формате PKCS#10; генерация ключевых пар (ГОСТ Р 3410-2001, RSA, DSA); выдача и переиздание сертификатов; издание списков отозванных сертификатов; импорт и экспорт ключевых пар, запросов, сертификатов, цепочек сертификатов, списков отозванных сертификатов в форматах DER, СER, PEM, PKCS#12, PKCS#8; публикация списков отозванных сертификатов; взаимодействие компонентов, а также доступ к ЦР взаимодействие компонентов, а также доступ к ЦР и ЦС по протоколу HTTPS;

Персональный МСЭ - беспроигрышная технология, которая всегда должна устанавливаться на корпоративные сетевые компьютеры. Это утверждение кажется справедливым.

Рост производительности вычислительной техники за последние годы впечатляет: тактовые частоты процессоров, перевалившие за 3 ГГц, гига-и терабайты памяти, почти полиграфические возможности принтеров, компактные носители информации на 512 Мбайт и более.

К СРЕДСТВАМ защиты информации (СЗИ) класса "электронный замок" существуют ясные требования, которые должны выполняться обязательно, чтобы устройство могло считаться "замком".

РАЗВИТИЕ бизнеса любой компании влечет за собой закономерное развитие ее ИТ-инфраструктуры. Возрастает важность данных, циркулирующих в корпоративной информационной системе.

СМАРТ-КАРТЫ являются на сегодняшний день одним из немногих способов надежной защиты встроенных систем (embedded systems) от широкого спектра атак. Помимо логических атак (атаки на алгоритмы и протоколы защиты информации), потенциально применимых и к обычным компьютерным системам, для встроенных систем характерны атаки на реализацию механизмов защиты, или так называемые физические атаки.

КЛАССИКА жанра рекламы, стимулирующей к приобретению какого-либо продукта, предписывает предлагать его следующим образом: показать некоторую проблему, описать исходящий от нее негатив, а затем предложить решение этой проблемы (показать рекламируемый продукт), описать его достоинства, например, громко выкрикнув: "Теперь банановый!.."

Впервые брандмауэры появились на поездах. Те, кто помнят старые советские фильмы о революции, например о герое-большевике Лазо, сразу вспомнят, что такое брандмауэр.

СПЕЦИАЛИСТЫ в области информационной безопасности (ИБ) лучше всех понимают, что защита информационной инфраструктуры организации открывает новые деловые возможности, а имеющиеся бизнес-процессы при этом требуют меньше ресурсов для эффективной работы.

число только внутренних пользователей информационной системы (сотрудников) велико; число клиентов превышает число сотрудников; информационная система иерархична и территориально распределена, имеется большое количество унаследованных приложений; система является высокоответственной в терминах оперативности, актуальности и доступности информации, контроля прав доступа.

Многие из нас этим летом успели побывать на хоть и немногочисленных, но значимых мероприятиях (в частности, на конференции "Информационная безопасность 2007"