понедельник, 16 мая 2011 г.

Пленум УМО ВУЗ-ов по ИБ 16-17 мая 2011 года

   Сегодня завершился первый день пленума УМО ВУЗ-ов по ИБ.
В этом году сам пленум проходит в МГУПИ. Среди участников были представители ФСТЭК и 8-го Центра ФСБ.
   ФСТЭК отрапортовал, что они разместили на своем сайте перечень учебных центров с программами курсов, согласованными с их ведомствами. Также говорили, что проводят большую работу по подготовке рекомендаций по содержанию программ повышения квалификации.
   К сожалению, многие доклады мне услышать не удалось.
   У зав.кафедрой МГУИ Лося В.П. планировался доклад по компетентностному подходу к подготовке специалистов. Т.е. по окончании обучения выпускники должны обладать достаточно определенным набором компетенций. Данные компетенции были сформированы по пожеланиям потенциальных работодателей. Только остается открытым вопрос, как оценивать уровень компетенций выпускников? Система оценки на данный момент остается старой. Вот и получается, что новый подход вводится, а мерила эффективности нет. Все как обычно у нас.

суббота, 7 мая 2011 г.

С Днем Радио!


   7 мая в России и Белоруссии отмечается День Радио - профессиональный праздник работников всех отраслей связи. В этот день 1895 года русский физик Александр Степанович Попов осуществил первый сеанс радиосвязи и продемонстрировал миру первый радиоприемник.
   Впервые эта дата была торжественно отмечена в нашей стране в мае 1925 года. Это был тридцатилетний юбилей радио. Предыдущие круглые даты прошли незамеченными. Это можно объяснить сложностью политической обстановки в России тех лет. Двадцатилетие радио совпало с разгаром первой мировой войны, во время двадцатипятилетия в стране шла гражданская война.
   Полувековой юбилей радио совпал по времени с победоносным завершением войны с фашистской Германией. 2 мая 1945 года вышло Постановление Совета Народных Комиссаров СССР о праздновании пятидесятилетия со дня изобретения радио А.С. Поповым. Учитывая роль радио в культурной и политической жизни общества и в обороне страны, правительство решило установить 7 мая ежегодный "День радио".
   К настоящему моменту радиосвязь прошла огромный путь в своем развитии, и сегодня технологии связи являются неотъемлемой частью нашей повседневной жизни.

Минкомсвязи передаст Медведеву поправки в закон о персональных данных


   Министр связи и массовых коммуникаций РФ Игорь Щеголев получил поручение от президента Дмитрия Медведева передать главе государства предложения по внесению изменений в закон о персональных данных.
Дискуссия о необходимости изменения законодательства в сфере защиты информации и персональных данных возникла в пятницу на встрече Медведева с представителями интернет-изданий.
   "Вы передайте его (законопроект) мне, если нужно там что-то подправить, и я внесу его как свой законопроект, так проще будет", - сказал президент после того, как глава Минкомсвязи сообщил, что министерство подготовило свои предложения в этой сфере.
"Мы сформулировали, что в зависимости от тех данных, которые хранятся, и от возможности контрагента экономической деятельности обеспечивать их защиту, ввести категорирование (защиты данных)", - сказал Щеголев и отметил, что соответствующие предложения были внесены в Госдуму в мае прошлого года, однако никакого движения с тех пор не наблюдается.
   "А зачем вы внесли закон по депутатской линии, вы бы лучше по моей внесли", - заявил президент.
   По его мнению, законодательство в этой сфере необходимо привести в порядок.

Источник: rian.ru

В России за просмотр порно можно угодить в тюрьму


   За просмотр в интернете и хранение детской порнографии в России может быть введена уголовная ответственность.
   Как заявил сегодня глава Следственного комитета Александр Бастрыкин, этого потребует исполнение протокола и конвенции Совета Европы, к которым присоединилась наша страна. Кроме того, по словам Бастрыкина, в российский Уголовный кодекс должны быть введены санкции за так называемый "груминг" - вхождение в доверие к ребенку посредством интернета с целью его сексуальной эксплуатации, сообщает Радио "Маяк".
   Глава СКР напомнил, что законодательство России сейчас не соответствует международным нормам в области детской порнографии. В нашей стране уголовно наказуемы только изготовление и распространение порнографической продукции с участием несовершеннолетних.

Источник: softodrom.ru

пятница, 6 мая 2011 г.

Как работают DLP-системы: разбираемся в технологиях предотвращения утечки информации


   Если быть достаточно последовательным в определениях, то можно сказать, что информационная безопасность началась именно с появления DLP-систем. До этого все продукты, которые занимались "информационной безопасностью", на самом деле защищали не информацию, а инфраструктуру — места хранения, передачи и обработки данных. Компьютер, приложение или канал, в которых находится, обрабатывается или передается конфиденциальная информация, защищаются этими продуктами точно так же, как и инфраструктура, в которой обращается совершенно безобидная информация. То есть именно с появлением DLP-продуктов информационные системы научились наконец-то отличать конфиденциальную информацию от неконфиденциальной. Возможно, с встраиванием DLP-технологий в информационную инфраструктуру компании смогут сильно сэкономить на защите информации — например, использовать шифрование только в тех случаях, когда хранится или передается конфиденциальная информация, и не шифровать информацию в других случаях.
Читать статью полностью:

Министр связи посоветовал «РосПилу» «меньше светить» персональные данные


   Комментируя историю с утечкой персональных данных тех, кто пожертвовал деньги на антикоррупционный проект Алексея Навального «РосПил», глава Минкомсвязи Игорь Щеголев посоветовал «меньше светить» персональную информацию. «Законодательство, конечно, защищает права субъекта, но если ваши данные стали кому-то известны, то практически всегда в результате преступления, то есть кражи», — заявил Щеголев в интервью «Известиям». По мнению министра, весомая часть утечек происходит «не в результате вмешательства хакеров извне, а в результате действий сотрудников, собственно там, в самих компаниях, которые обрабатывают персональные данные». Диски с базами данных можно приобрести в России «во многих местах», добавил Щеголев.
Читать статью полностью - http://www.polit.ru/news/2011/05/04/personal.html

Sony предъявлен миллиардный иск за утерю персональных данных


   Против канадского филиала Sony подан судебный иск, в котором компания обвиняется в утечке персональных данных пользователей, связанной с падением сервиса PlayStation Network в результате атаки хакеров.
   Канадский филиал Sony получил обвинение в недостаточной защите персональных данных сети PlayStation Network. Истец оценивает свой ущерб в миллиард долларов, эта сумма включает убытки, связанные со сбоями в сервисе мониторинга кредитной системы, а также страховые выплаты по защите от действий мошенников. Иск подала канадская юридическая фирма McPhadden Samac Tuovi от имени 21−летней Наташи Максимович (Natasha Maksimovic), в качестве ответчиков указаны подразделения Sony Japan, Sony USA, Sony Canada и «другие субъекты Sony».
   Наташа Максимович, проживающая в городе Миссисоге (провинция Онтарио), заявила: «Если нельзя доверять транснациональной корпорации вроде Sony защиту персональной информации, то кому ее можно доверять? Мне кажется, что Sony уделяет больше внимания защите своих игр, а не пользователей PlayStation». И это уже не первый подобный иск в адрес компании.
   На прошлой неделе аналогичный судебный иск подал американский пользователь PlayStation Network, который также обвинил Sony в утечке своих персональных данных в результате хакерской атаки. Иск поступил в окружной суд Северного округа Калифорнии от имени 36−летнего Кристофера Джонса (Kristopher Johns), жителя города Бирмингем (шт. Алабама). Он обвинил Sony в том, что специалисты компании не предприняли достаточных мер для защиты и шифрования конфиденциальных личных данных пользователей.
   Кроме того, Джонс пожаловался на то, что компания слишком долго отказывалась известить пользователей о взломе в системе безопасности, что помешало клиентам принять надлежащее решение для того, чтобы изменить номера кредитных карт, заморозить банковские счета, проверить историю операцию по кредитным картам или предпринять иные действия аналогичного характера. В данном случае истец также хочет получить денежную компенсацию, размер которой не разглашается.
   Sony приостановила работу сервиса PlayStation Network 20 апреля, официально признав факт масштабной хакерской атаки на сервера компании. Компания также объявила, что в руки организаторов атаки могли попасть конфиденциальные данные пользователей, в их числе, вероятно, находились и номера их кредитных карт.

Источник: infox.ru

четверг, 5 мая 2011 г.

С Днем Шифровальщика!

   Сегодня Криптографическая служба России отмечает свой праздник. Как говорится в распространенном сообщении ЦОС ФСБ, служба, созданная постановлением Совета народных комиссаров РСФСР от 5 мая 1921 года, обеспечивает с помощью шифровальных (криптографических) средств защиту информации в информационно-телекоммуникационных системах и системах специальной связи в РФ и ее учреждениях за рубежом, в том числе в системах, использующих современные информационные технологии.
   Поздравляю всех, кто сопричастен к шифрованию, с этим праздником!