Безопасность, как бизнес!

Интерес организаций к ИБ усиливается с каждым годом

2011-09-02T08:09:00.002+04:00

В PC Week опубликована статья Ректора Академии Информационных Систем Малинина Ю.В. об одном из самых значимых мероприятий в области ИБ, о Ежегодной Всероссийской конференции “Информационная безопасность. Региональные аспекты. ИнфоБЕРЕГ”, которая в нынешнем году проводится уже десятый раз.

Полный текст статьи по ссылке - http://www.pcweek.ru/security/article/detail.php?ID=133077

Подготовка к сертификациям CISA и CISM

2011-09-01T10:45:00.000+04:00

Академия Информационных Систем (АИС) при поддержке Российского отделения Ассоциации ISACA проводит официальную подготовку к квалификационным экзаменам на получение сертификатов CISA и CISM.

Сертификации CISA и CISM, это признанные «де-факто» во все мире профессиональные сертификации.

CISA (Сертификат Аудитора Информационных Систем) является основной сертификацией Международной Ассоциации Аудиторов Информационных Систем (ISACA). С 1978 года эта сертификация является мерилом передового опыта в области аудита ИТ и безопасности. С момента ее создания более 60 тысяч специалистов во всем мире прошли эту сертификацию, и она стала всемирно признанной и принятой "де-факто", как символ достижения высокого профессионального уровня в этой области.

CISM (Сертификат Менеджера Информационной Безопасности) ориентирован как на опытных руководителей в области ИБ, так и на тех, в чьи должностные обязанности входят функции ее обеспечения. CISM предназначен для обеспечения высшего руководства организации уверенностью в том, что те, кто обладает этой сертификацией, имеют необходимые знания, опыт и способности для эффективного управления ИБ. Это бизнес-ориентированная сертификация фокусируется на управлении информационными рисками при решении вопросов общего управления организацией, создания дизайна контролей и технической безопасности на концептуальном уровне. Хотя её основное внимание посвящено обеспечению безопасности, все профессионалы ИТ с опытом безопасности, несомненно, получат пользу от сертификации CISM.

Подготовительные курсы к экзаменам CISA и CISM проводятся в течение двух учебных дней (16 часов). Претендентам на сертификацию дается возможность сдать тестовый экзамен и проверить свой уровень готовности к официальному сертификационному тестированию.

Общий объем материалов, который необходимо освоить претендентам на сертификацию включает 5 разделов в соответствии с требованиями экзамена.

Подготовку проводят сертифицированные ISACA тренеры с большим практическим опытом в области аудита ИТ и безопасности.

Для обеспечения максимальной эффективности подготовки к экзаменам подготовительные курсы проводятся не ранее чем за один календарный месяц до начала официального тестирования. Официальное тестирование проводится два раза в год в строго фиксированные даты (обычно июнь и декабрь) и время во всем мире.

Дата ближайшего официального тестирования: 10 декабря 2011 года.

Даты проведения подготовительных курсов и тестового экзамена:

- подготовка к экзамену CISA – 12-13 ноября 2011 года,

- подготовка к экзамену CISM – 19-20 ноября 2011 года.

Даты проведения тестовых экзаменов:

- CISA – 19 ноября 2011 года,

- CISM – 26 ноября 2011 года.

Часы подготовительного тренинга также зачисляются в качестве CPE (Continuous professional education).

Требования для получения сертификаций CISA и CISM:

1. Успешная сдача сертификационных экзаменов,

2. Подтвержденный практический опыт проведения ИТ и/или ИБ аудитов не менее 5 лет. В качестве 2 лет практического опыта может быть засчитано профессиональное обучение в области ИТ и ИБ.

Стоимость участия в подготовительном курсе – 30000 руб. В указанную стоимость входит само обучение, комплект учебных материалов, CD-диск с типовыми вопросами сертификационного тестирования.

Проект приказа ФСБ России "Об утверждении Административного регламента ФСБ России по ПДн"

2011-08-29T10:08:00.000+04:00

Проект приказа ФСБ России "Об утверждении Административного регламента ФСБ России по исполнению государственной функции по осуществлению государственного контроля (надзора) за выполнением установленных Правительством РФ требований к обеспечению безопасности персональных данных" - http://pd.rsoc.ru/law/legislation-projects/.

Новое в законодательстве в области защиты информации. Разъяснения и комментарии

2011-08-12T15:33:00.000+04:00

Первая половина 2011 года выдалась очень насыщенной на законотворческие инициативы в области защиты информации. Появились такие знаковые законы как:

- Существенные изменения в Федеральном законе № 152-ФЗ «О персональных данных»,

- Федеральный закон № 63-ФЗ «Об электронной подписи»,

- Федеральный закон № 99-ФЗ «О лицензировании отдельных видов деятельности»,

- Федеральный закон № 161-ФЗ «О национальной платежной системе»,

- Федеральный закон № 225-ФЗ «Об обязательном страховании гражданской ответственности владельца опасного объекта за причинение вреда в результате аварии на опасном объекте».

Каждый из этих законов требует тщательной проработки и осмысления. Еще далеко не все из них вступили в полную силу и не ко всем разработаны полноценные подзаконные акты. Все они взаимосвязаны между собой и за их не выполнение предусмотрена ответственность, вплоть до уголовной. Также необходимо отметить, что некоторые из них кардинально отличаются от предыдущих версий. Как можно разобраться во всем этом многообразии новых законов?

Академия Информационных Систем запускает цикл однодневных практических семинаров, целью которых является разъяснение основных положений новых законов. Каждый участник семинаров сможет принять участие в активной дискуссии по актуальным вопросам.

Семинары проводят ведущие эксперты Академии Информационных Систем, имеющие большой практический опыт и такие сертификации, как CISA, CISM, QSA Auditor, Lead Auditor 27001, Аудитор СТО БР ИББС и т.п.

Темы семинаров:

1. Новые правила при обработке и защите персональных данных. Что изменилось в законодательстве?

2. Как оптимально подготовиться к проверкам по персональным данным? Практический опыт.

3. Практика реализации требований PCI DSS.

4. Проведение внутренних проверок (самодиагностика) законности обработки персональных данных.

5. Построение бизнес-ориентированной архитектуры мультисервисных сетей (SBA).

6. Использование шифровальных (криптографических) средств для защиты информации в информационных системах.

7. Медицинское учреждение. Что делать с типовыми ЛПУ после 01.07.2011 года?

8. Реализация требований к юридически значимому электронному документообороту с учетом новых требований законодательства РФ (Федеральные законы № 63-ФЗ, № 152-ФЗ, № 99-ФЗ).

9. Аккредитация удостоверяющего центра. Риски от постановки задачи до реализации.

10. Особенности получения и продления лицензий на отдельные виды деятельности в области защиты информации. Что нового в законодательстве?

11. Национальные платежные системы и действующее законодательство в области защиты информации – «Гордиев узел».

12. Моментальные платежи в Национальной платежной системе. Особенности.

13. Дистанционное банковское обслуживание - платежные системы или электронный документооборот?

14. Оценка операционного риска по СТО БР ИББС и 242-П.

15. Обеспечение безопасности систем управления ТЭК и операторов связи.

16. Обязательное страхование гражданской ответственности владельца потенциально опасного объекта.

Указанные семинары будут проводиться последовательно начиная с самых востребованных тем. Для определения рейтинга популярности семинаров предлагаем вам выбрать и отметить не более пяти тем, которые вы считаете наиболее актуальными и нуждающимися в разъяснении.

Опрос проводится до 31 августа 2011 года в верхней части настоящего блога. После подведения итогов будет составлено расписание семинаров до конца 2011 года.

Условия участия и точное расписание разъяснительных семинаров будут опубликованы на сайте Академии Информационных Систем до 06 сентября 2011 года.

После каждого семинара всем участникам будут вручаться Свидетельства Академии Информационных Систем.

Прими участие в голосовании, выбери свою тему!

Контактная информация для предварительной регистрации на семинары:

Менеджер отдела ИБ – Карташова Ольга,

Тел. 8(495)231-3049,

security@infosystem.ru

Еще одно образование (тех.совет) по предоставлению услуг в области защиты ПДн?

2011-08-03T00:23:00.000+04:00

По сообщениям Ведомостей Роскомнадзор и Ассоциацию дистанционной торговли создают технический совет, который расскажет интернет-магазинам, как защищать персональные данные. Это будет коллегиальный орган, разрабатывающий для интернет-магазинов рекомендации по защите персональных данных пользователей. Магазинам, которые последуют этим рекомендациям, будет проще пройти добровольную сертификацию, которую ассоциация и привлеченные эксперты (их список уточняется) обещают начать осенью 2011 г.

Как заявляется - при выдаче сертификата эксперты будут оценивать условия хранения персональных данных, списки сотрудников, имеющих доступ к ним, софт, который использует интернет-магазин, и др.

В связи со всем этим возникает ряд вопросов:

1. О какой сертификации магазинов идет речь?

2. Как эксперты будут оценивать условия хранения персональных данных, списки сотрудников и т.п.?

3. Кто этих экспертов пустит что-то оценивать и на каком основании?

Что за собой таят новые требования по защите персональных данных?

2011-08-01T23:43:00.000+04:00

Вокруг принятия поправок в Федеральный закон № 152-ФЗ «О персональных данных» за последние несколько недель возникло очень много серьезных баталий. Законодатели очень оперативно за вторым чтением приняли поправки и в третьем чтении. Также не заставило себя долго ждать положительное решение Совета Федерации. В тот, достаточно короткий временной период между решением Совета Федерации и подписью Президента РФ на законопроекте, во многих интернет-СМИ и блогах экспертов в области информационной безопасности (ИБ) было опубликовано, так называемое, открытое «письмо пяти» Президенту РФ с обоснованными последствий его принятия и просьбой отправить на доработку. По мнению большинства экспертов, требования в части обеспечения безопасности персональных данных (ПДн) не обоснованно завышены, что требует от операторов значительных материальных затрат и что все это неизбежно приведет к росту инфляционных процессов в стране. Также авторы открытого письма напоминали, что основным предназначением закона является защита конституционных прав и свобод субъектов ПДн, но никак не на дополнительное обременение операторов ПДн.

Помимо данного «письма пяти» свое открытое письмо от имени банковского сообщества с просьбой вернуть законопроект на доработку направили эксперты Ассоциации Российских Банков. Особую озабоченность вызывало исключение из законопроекта возможности применения отраслевых моделей регулирования.

Несмотря на все старания сообщества специалистов в области ИБ донести до Президента РФ свои опасения, законопроект был им подписан 26.07.2011г. и официально опубликован 27.07.2011г.

Теперь предстоит большая и кропотливая работа по разработке новых подзаконных актов и нормативных документов. К данной работе активно подключилось сообщество специалистов ИБ.

Каким бы «тяжелым» не казался закон, он касается абсолютно всех и его необходимо исполнять.

В связи с принятыми поправками в законодательстве в Академии Информационных Систем был полностью переработан курс повышения квалификации«Комплексная защита персональных данных в ИСПДн». Эксперты Академии подробно расскажут о тех изменениях, которые появились в законе и поделятся опытом, как лучше и оптимальнее проводить работы по приведению в соответствие ИСПДн компаний.

Оператор обязан назначить лицо, ответственное за организацию обработки ПДн

2011-07-31T23:33:00.002+04:00

В законе о ПДн появилась достаточно интересная статья 22.1 «Лица, ответственные за организацию обработки персональных данных в организациях».

В прошлой редакции закона оператор мог (но не был обязан) назначать лицо, ответственное за защиту ПДн. В нынешней редакции имеем:

«1. Оператор, являющийся юридическим лицом, назначает лицо, ответственное за организацию обработки персональных данных.

2. Лицо, ответственное за организацию обработки персональных данных, получает указания непосредственно от исполнительного органа организации, являющейся оператором, и подотчетно ему.

3. Оператор обязан предоставлять лицу, ответственному за организацию обработки персональных данных, сведения, указанные в части 3 статьи 22 настоящего Федерального закона.

4. Лицо, ответственное за организацию обработки персональных данных, в частности, обязано:

1) осуществлять внутренний контроль за соблюдением оператором и его работниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;

2) доводить до сведения работников оператора положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;

3) организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов».

Таким образом, получается, что оператор фактически обязан назначить лицо, ответственное за организацию обработки ПДн. При этом, данное лицо подчиняется непосредственно исполнительному органу оператора и занимается фактически только контролем исполнения законодательства, повышением осведомленности сотрудников оператора и взаимодействовать с субъектами при их обращении к оператору.

На кого будет возложена данная функция? Первое, что приходит в голову, так это сотрудник кадровой службы. Так что, придется кадровикам заниматься повышением осведомленности сотрудников своей организации и отбиваться от запросов субъектов. Естественно, ни о каких дополнительных вакансиях, особенно в гос.организациях, речи быть не может.

Текст Федерального закона №152-ФЗ "О персональных данных" с последними изменениями от 25.07.2011

2011-07-30T23:33:00.000+04:00

Последнюю версию Федерального закона №152-ФЗ "Оперсональных данных" с последними изменениями от 25.07.2011 года можно скачать на сайте Компании Спецремонт.

Раскрыт секрет управления людьми!

2011-07-25T23:25:00.000+04:00

Супер видео "Как управлять людьми".
Попробуй и у тебя тоже получится:

Новый информационный портал по СМЭВ

2011-07-24T21:28:00.001+04:00

СМЭВ - система межведомственного электронного взаимодействия. Сколько положительного и позитивного смысла в этих 4-х словах. Казалось бы, это то, чем необходимо сейчас заниматься ведомствам если не в первую очередь, то хотя бы приоритеты в этом деле должны быть высокими.

Что же такое СМЭВ? СМЭВ - представляет собой федеральную государственную информационную систему, включающую информационные базы данных, в том числе содержащие сведения об используемых органами и организациями программных и технических средствах, обеспечивающих возможность доступа через систему взаимодействия к их информационным системам (далее - электронные сервисы), сведения об истории движения в системе взаимодействия электронных сообщений при предоставлении государственных и муниципальных услуг, исполнении государственных и муниципальных функций в электронной форме, а также программные и технические средства, обеспечивающие взаимодействие информационных систем органов и организаций, используемых при предоставлении в электронной форме государственных и муниципальных услуг и исполнении государственных и муниципальных функций.

Оператором единой системы межведомственного электронного взаимодействия является Министерство связи и массовых коммуникаций РФ.

Распоряжением Правительства Российской Федерации от 15 октября 2010 года № 1475-р ОАО «Ростелеком» назначено единым национальным оператором инфраструктуры электронного правительства.

Что же получается на самом деле? Столкнулись с большим количеством как организационных, так и технических проблем, в частности:

1. во многих структурах (в основном этим страдают муниципальные образования) не внедрен электронный документооборот,

2. не все регламенты госуслуг проработаны,

3. во многих районах нет специалистов в этой сфере,

4. у муниципальных властей при межведомственном взаимодействии могут возникнуть сложности с федеральными структурами. Чтобы этого не произошло, министерство экономического развития подготовит общее соглашение между муниципальными учреждениями и федеральными службами.

5. хаотические обмены сведениями, организуемые каждым из ведомств по собственным правилам,

6. отсутствие хранения истории оказания услуг и обмены сведениями,

7. большое количество технических проблем при стыковке систем.

Для получения оперативной информации по вопросам СМЭВ экспертами компании СтинсКоман разработан специализированный информационный портал http://www.442-r.ru/. На этом портале можно получать оперативную информацию и оставлять свои отзывы.

Хакеры из Anonymous создадут социальную сеть

2011-07-22T00:14:00.000+04:00

Хакеры из группировки Anonymous заявили через свой блог на Tumblr о том, что они решили создать собственную социальную сеть, "свободную от цензуры". Новый проект получил название Anon+ и пока находится в разработке.

Хакеры уже зарегистрировали сайт AnonPlus.com. Но на нем пока ничего нет, кроме анонса проекта, псевдонимов некоторых разработчиков и ссылки на форум, где идет обсуждение. Конкретные сроки запуска Anon+ тоже пока не называются, но хакеры обещают, что это произойдет "в ближайшее время".

Сообщается, что одной из отличительных особенностей новой социальной сети будет полная анонимность всех ее участников. Anon+, по заявлению хакеров, будет социальной сетью не только для сторонников Anonymous, но и для всех, кто захочет в ней участвовать.

Заявление о начале работ над Anon+ стало ответом Anonymous на то, что 16 июля Google удалил их аккаунт Your Anon News из своей новой социальной сети Google+, а также заморозил их почтовые ящики в своем сервисе Gmail. Как написали Anonymous в своем блоге на Tumblr, это не первое удаление аккаунтов, принадлежащих группировке и ее активистам.

В 2011 году Anonymous организовали несколько громких кибератак: в частности, им удалось похитить адреса электронной почты более 90 тысяч американских военных.

Источник: Podrobnosti.ua

Открытое письмо Директору департамента информатизации Минздравсоцразвития от АРМИТ

2011-07-15T09:01:00.000+04:00

Вот такое интересное открытое письмо Директору департамента информатизации Минздравсоцразвития от АРМИТ:

АРМИТ уже много лет безуспешно пытается добиться от Минздравсоцразвития реального вовлечение экспертов в работу по информатизации. Так, еще во время опроса «Нужен ли в Минздравсоцразвития РФ Департамент ИКТ?», проведенного АРМИТ в ноябре 2007 г., подавляющее большинство респондентов высказалось за создание такого Департамента. Столь же единодушным было мнение и о необходимости создания при Департаменте экспертного совета, состоящего из наиболее авторитетных представителей ...

Полный текст письма можно найти на странице Президента АРМИТ - http://www.gosbook.ru/node/28281 или в блоге http://inessa-zukova.livejournal.com/174632.html

Х Юбилейная конференция ИнфоБЕРЕГ-2011

2011-07-07T23:54:00.000+04:00

Всероссийская конференция "Обеспечение информационной безопасности. Региональные аспекты" - это: высокопрофессиональный состав участников, эксклюзивная деловая программа, обучение и эффективная площадка для проведения деловых встреч, предлагающая новые возможности по поиску партнеров среди делегатов конференции.

За 9 лет конференция стала де-факто ежегодным съездом профессионалов по информационной безопасности России. За прошедшие годы свыше 1500 делегатов приняло участие в конференции, среди которых высшее руководство и специалисты государственных и коммерческих организаций, научных учреждений и общественных объединений.

В конференции традиционно принимают участие представители федеральных органов государственной власти, законодательных, контролирующих и регулирующих структур Российской Федерации.

Конференция проводится при поддержке и участии: Совета Федерации Федерального Собрания Российской Федерации, Государственной Думы Федерального Собрания Российской Федерации, Министерства связи и массовых коммуникаций Российской Федерации, Министерства внутренних дел Российской Федерации, Министерства обороны Российской Федерации, Министерства экономического развития Российской Федерации, ФСТЭК России, ФСБ России, Роскомнадзора, Росинформтехнологии и других государственных ведомств и организаций.

При участии Российского союза промышленников и предпринимателей, Ассоциации Защиты Информации, Ассоциации «РусКрипто», Ассоциации предприятий компьютерных и информационных технологий, Ассоциации электронных торговых площадок и др. профессиональных сообществ.

Цели конференции:

- Эффективное взаимодействие министерств и федеральных ведомств, администраций субъектов Российской Федерации и организаций различных форм собственности в деле развития информационных технологий и обеспечения информационной безопасности Российской Федерации.

- Совершенствование нормативного, правового регулирования в области информационной безопасности в Российской Федерации.

- Содействие в решении вопросов обеспечения информационной безопасности на региональном уровне, на уровне субъектов Российской Федерации.

- Предоставление трибуны для выражения мнений и комментариев экспертов о последних и предстоящих изменениях в нормативном, правовом регулировании, в т.ч. в сфере лицензирования, сертификации, аттестации, оценки соответствия и др..

- Ознакомление и обсуждение новейших разработок и технологий в области защиты информации.

- Обмен передовым опытом ведущих специалистов в области информационной безопасности Российской Федерации и оказание практической помощи в вопросах ИБ.

Аудитория:

Руководство и специалисты:

- Федеральных органов исполнительной власти Российской Федерации.

- Администраций городов, краев и областей субъектов Российской Федерации.

Российских предприятий различных отраслей промышленности: нефтегазодобыча и переработка, энергетика, транспорт, связь, металлургия, машиностроение и др.

- Финансовых и кредитных учреждений, а также коммерческих банков Российской Федерации.

- Ведущих компаний-разработчиков систем и средств информационной безопасности, а также организаций осуществляющих свою деятельность в области защиты информации и ИТ консалтинга.

- Ведущих телекоммуникационных компаний, операторов связи.

По всем вопросам обращайтесь – 8(495)231-3049, conf@infosystem.ru, в Отдел конференций.

Открытое письмо Президенту по поводу внесений изменений в ФЗ-152

2011-07-06T23:17:00.000+04:00

Спешу присоединиться к коллегам-блоггерам и также публикую открытое письмо Президенту.

Письмо опубликовано Лукацким (http://lukatsky.blogspot.com/2011/07/152.html), Царевым (http://www.tsarev.biz/news/otkrytoe-pismo-prezidentu-d-a-medvedevu/), Токаренко (http://personal-data.livejournal.com/286984.html), Волковым (http://anvolkov.blogspot.com/2011/07/blog-post_06.html), Бондаренко (http://secinsight.blogspot.com/2011/07/blog-post.html),

Уважаемый Дмитрий Анатольевич!

Мы, представители экспертного сообщества в области информационной безопасности, обращаем Ваше внимание на невыполнение вашего поручения №5, опубликованного 2 июня 2011 года на сайте kremlin.ru, а именно:

5. Ускорить приведение законодательства Российской Федерации в соответствие с требованиями Конвенции Совета Европы «О защите физических лиц при автоматизированной обработке персональных данных», предусмотрев устранение необоснованных обременений для операторов персональных данных.

Ответственные: Щёголев И.О., Бортников А.В., Нургалиев Р.Г.

Срок – 1 августа 2011 г.

Обладая определенным опытом работы в области защиты информации и в частности защиты персональных данных, а также являясь экспертами различных рабочих групп, занимающихся вопросами гармонизации российского законодательства в области персональных данных, мы заявляем, что вследствие принятия 5 июля 2011 года в третьем чтении Государственной Думой законопроекта № 282499-5 "О внесении изменений в Федеральный закон "О персональных данных" (далее - Законопроект) все существовавшие серьезные обременения для операторов не только сохранились, но и приумножились.

Частью 1 статьи 20 Конвенции Совета Европы “О защите физических лиц при автоматизированной обработке персональных данных”, подписанной от имени РФ 07.11.2001 в г. Страссбург (далее - Конвенция) предусмотрена норма, согласно которой оператор персональных данных самостоятельно принимает решение о составе защитных мер, исходя из предполагаемого ущерба субъекту от их неправомерного использования. В случае утечки, ответственность ложится на оператора по всей строгости закона. Указанные в Законопроекте требования по защите данных носят обязательный характер, их состав жестко регламентирован и не зависит от предполагаемого ущерба субъекту. В тоже время, ответственность операторов за утечки Законопроектом не предусмотрена. Другими словами, Законопроект не соответствует духу Конвенции.

Российским операторам персональных данных (почти всем юридическим лицам) Законопроект навязывает требования по защите данных, ранее содержавшиеся в подзаконных и ведомственных нормативных актах ФСТЭК и ФСБ, которые абсолютно не учитывают современные тенденции развития информационного общества. Слегка “подкорректированные” методы и способы защиты государственной тайны 20-летней давности стали обязательными для 7 миллионов операторов персональных данных. А среди них не только «богатые» банки или нефтяные компании, но и фермерские хозяйства, школы, поликлиники и даже индивидуальные предприниматели - все они обрабатывают персональные данные, как минимум, своих работников.

Как следствие, принятый Законопроект обязывает операторов персональных данных тратить ресурсы на выполнение морально устаревших требований и покупку несоответствующих современным реалиям технических средств защиты информации. По оценкам Парламентских слушаний 20 октября 2009 года, на реализацию этих, неэффективных в деле защиты прав субъектов персональных данных, мероприятий, всеми хозяйствующими субъектами должна быть единовременно потрачена сумма около 6% ВВП РФ. Учитывая объемы затрат операторы, с очень большой вероятностью, переложат указанные расходы на субъектов - потребителей своих услуг, что неизбежно приведет к эскалации инфляционных процессов.

Особо отмечаем, что Законопроект не проходил антикоррупционную экспертизу, а большие обременения, заложенные в Законопроекте, могут весьма существенным образом сказаться на развитии ИТ-инноваций в РФ, поскольку инвестиционный бюджет ИТ-стартапов весьма ограничен. Учитывая объемы затрат, наиболее востребованный экономикой инновационный вид бизнеса в РФ будет заведомо обречен на провал.

Эти и другие факторы создают предпосылки для вывода существующих и создаваемых информационных систем за пределы России в страны Евросоюза, где требования к защите персональных данных учитывают современные тенденции и обеспечивают баланс интересов оператора и субъекта. Такие действия, по понятным причинам, могут нанести значительный ущерб безопасности России, и не способствуют соблюдению прав субъектов персональных данных, являющихся гражданами РФ.

Просим Вас, принимая во внимание изложенные доводы, отклонить законопроект в существующем виде, и направить его на общественные слушания и соответствующую доработку с привлечением экспертного сообщества в области информационной безопасности и, в частности, защиты персональных данных.

06.07.2011

Письмо подписали:

Бондаренко Александр

Волков Алексей

Лукацкий Алексей

Токаренко Александр

Царев Евгений

Затишье перед бурей...

2011-07-06T15:42:00.000+04:00

Интересный год 2011 получается.

Столько новых законов принято за первую половину года.

Это и ФЗ-63 (об ЭП) и ФЗ-99 (о лицензировании) и существенные поправки в ФЗ-152 и ФЗ-161 (о НПС). Полный букет.

Даже не вникая глубоко в их суть мурашки начинают бежать по коже.

Даже тяжело себе представить, какое интенсивное "закручивание гаек" идет сейчас.

По всем этим новым законам нет никакой официальной реакции руководителей министерств, как профильных, так и смежных. Как будто ничего не происходит. Каждый понимает призывы Гаранта Конституции по своему. Такое впечатление, что все делается в тихаря. Ни про какие обсуждения общественностью, антикоррупционные комитеты и т.п. даже речи не идет. Нет никакой реакции общественности, обсуждений, пререканий, кроме небольшого бурления в Интернете.

Затишье перед бурей, по другому даже не могу все это назвать.

А бурей будут те подзаконные акты, которые выпустят наши доблестные органы исполнительной власти в части своих полномочий для исполнения тех самых новых законов. Может начаться паника, но будет уже поздно, т.к. законы уже вступят в силу.

Как говорится, толи еще будет.

СРО в области ДПО

2011-07-05T22:40:00.000+04:00

Сегодня 05.07.11г. состоялось Собрание Союза ДПО (дополнительного профессионального образования) (http://www.dpo-edu.ru/), на котором рассматривалось ряд вопросов. Одним из основных вопросов было провозглашение необходимости создания СРО в области ДПО.
Руководством правления союза было озвучено несколько задач:
1. необходимость создания нескольких СРО в разных регионах. Их должно быть не менее 10-15. Комплекты документов для регистрации соответствующих НП уже имеются.
2. необходимость создать национальное объединение СРО. Это делается для того, что в каждой отрасти существует десятки и даже сотни СРО, которые разрабатывают свои стандарты. Соответственно, чтобы не остаться за бортом необходимо создать такое национальное объединение. Как говорится если не ты, то это сделают твои конкуренты.
У собравшихся возникло ряд вопросов по данным мероприятиям, в частности, АНО не могут вести предпринимательскую деятельность и поэтому не могут стать СРО. По словам представителей правления союза этот момент можно обойти.
3. Т.к. в законе о СРО одним из вариантов зарабатывания СРО является образовательная деятельность, то уже достигнуты предварительные договоренности между нац.объединениями отраслей и планируемым нац.объединением СРО по ДПО.
4. Для чего нужно СРО в ДПО:
- в настоящее время Минобр разрабатывает требования только к программам высшего профессионального образования, а в части ДПО мы имеем полный нормативно-правовой вакуум,
- сейчас существует достаточно много образовательных учреждений ДПО, которые при проверках не могут сослаться на какие-либо стандарты и документы. СРО создадут такие документы.
- проблема набора слушателей. СРО может использоваться как форма повышения доверия в образовательному учреждению ДПО.
При этом, как заявляют зачинатели онного процесса ничего заработать не получится, но участники СРО могут стать более защищенными.

Вот так..., всем срочто в СРО...

Как стать аттестованным аудитором СТО БР ИББС-1.0?

2011-07-04T23:56:00.000+04:00

В Академии Информационных Систем завершился очередной курс повышения квалификации по подготовке Аудиторов ИБ по Стандарту Банка России СТО БР ИББС-1.0-2010.

Курс был очень интересным и насыщенным практическими занятиями.

Занятия были построены таким образом, чтобы слушатели получили не только знания и ответы на свои вопросы по не совершенной методике аудита, но и получили практические навыки оценивания частных показателей и составления отчета по результатам аудита и т.п.

Курс проводили признанные эксперты в области ИБ банков, такие как Велигура А.Н., Дроздов А.В., Булгаков А.О. В качестве приглашенных экспертов на курсе присутствовали 3 представителя ГУБЗИ Банка России и эксперты Совета Сообщества ABISS.

Все слушатели высоко оценили качество обучения в АИС.

По окончании обучения проводилось итоговое тестирование, которое показало, что практически все слушатели готовы стать аудиторами. Первоначально по результатам теста почти 40% из всех слушателей не написали тестовые задания. После формальной проверки результатов начался разбор полетов и каждый слушатель, кто был не согласен со своей оценкой, мог обосновать и аргументировать свой вариант ответа. В итоге, не сдавших осталось всего 1% (вместо 40-ка). Горячее обсуждение результатов и живой диалог по результатам тестирования позволил сделать выводы, что практически все слушатели достойны стать аттестованными ABISS аудиторами по СТО БР ИББС-1.0.

Лучшими по результатам тестирования стали три представителя Инвестбанка во главе с начальником отдела ИБ Ярцевым Игорем, которые ответили правильно на все 100% вопросов.

Без ложной скромности хочу отметить, что только в Академии Информационных Систем проходят курсы подготовки аудиторов по СТО БР ИББС-1.0-2010 на самом высоком уровне профессионализма. Только Академия в своем штате имеет порядка десяти аттестованных аудиторов и десяти аттестованных тренеров по данному стандарту. Все тренеры АИС имеют большой практический опыт внедрения и проведения аудитов в банковской сфере. Только после курсов Академии выдаются Сертификаты ABISS, о том, что специалист является аттестованным аудитором по СТО БР ИББС-1.0 и удостоверения государственного образца. Приходите и сами в этом убедитесь!

Медведев подписал закон о национальной платежной системе

2011-06-28T00:12:00.000+04:00

Президент РФ Дмитрий Медведев подписал закон "О национальной платежной системе", который призван, в частности, отрегулировать порядок осуществления денежных платежей электронными деньгами.

"Хотел бы проинформировать, что я сегодня подписал закон "О национальной платежной системе"... Закон регулирует порядок осуществления всех видов денежных платежей при помощи электронных денег, с использованием новых технологий, включая мобильную связь. Надеюсь, что он будет востребован", - сказал Медведев на заседании комиссии по модернизации и технологическому развитию экономики.

Внесенный правительством РФ законопроект был принят в первом чтении еще в декабре, однако в рамках его подготовки ко второму чтению поступали самые разные поправки. В частности, предлагалось обязательное использование для платежей, осуществляемых внутри РФ, платежной инфраструктуры на территории России, а также запрет на передачу информации за рубеж о производимых в России платежах. Эти поправки вызвали вопросы как у представителей международных платежных систем, для которых принятие этих поправок означает существенные расходы, так и у россиян, которые опасаются изоляции страны в этом плане и возникновения проблем с использованием карт таких систем как Visa и MasterCard. Минфин выступал против такого подхода. В итоге между Госдумой, правительством и Центробанком был достигнут компромисс. Было принято решение разрешить платежным системам использовать зарубежные процессинговые центры.

Инфраструктура платежной системы включает расчетный центр, платежно-клиринговый и процессинговый центр. Расчетный и платежно-клиринговый центры, согласно поправкам, в любом случае должны быть локализованы в России, а процессинг может быть организован как в России, так и за рубежом.

Председатель комитета Госдумы по финансовому рынку Владислав Резник пояснил ранее, что по сути речь идет о допустимости аутсорсинга отдельной операционной деятельности - процессинга. Международные платежные систем так же, как и национальные, должны будут утверждать правила и любые изменения правил у регулятора - Центрального банка. Они должны будут также обеспечивать бесперебойность услуг, которые они представляют, и в том числе операторам- клиентам, с которыми они имеют договора.

Законопроект вводит требование - либо локализовать процессинговый центр в России, либо использовать зарубежный центр, но в любом случае нужно обеспечить бесперебойность услуг. При нарушении бесперебойности - процессинговый центр должен быть локализован в России.

НПС

Целью законопроекта является законодательное закрепление понятия "платежная система", установление требований к организации и функционированию таких систем, а также надзору и контролю за их деятельностью.

Предметом законопроекта является деятельность и взаимодействие в рамках платежных систем организаций-операторов по переводу денежных средств, включая операторов электронных денег, операторов по приему платежей, платежных систем, услуг платежной инфраструктуры (операционных, клиринговых и расчетных центров), сказал заместитель председателя комитета Юрий Исаев.

По его словам, законопроект определяет, что национальная платежная система - это совокупность операторов по переводу денежных средств (в том числе электронных денег), банковских платежных агентов, платежных агентов, организаций федеральной почтовой связи.

Определяется, что операторами НПС являются Банк России, кредитные организации, имеющие право на осуществление перевода денежных средств, а также Внешэкономбанк.

Законопроект описывает процедуру и правила перевода денежных средств оператором. Оператор до перевода денег обязан предоставить клиентам возможность ознакомиться "в доступной для них форме" с размером вознаграждения за перевод, со способом определения обменного курса, сказал он.

Вводится понятие платежного клирингового центра - организации, которая в рамках платежной системы обеспечивает прием к исполнению распоряжений участников платежной системы об осуществлении перевода денежных средств. Отдельно оговаривается, что расчетный центр - это организация, которая исполняет списания и зачисления денежных средств по банковским счетам участников платежной системы, а также направляет подтверждения о исполнении распоряжений участников платежной системы.

Электронные деньги

Законопроект определяет, что перевод электронных денег - это новая форма безналичных расчетов. Перевод электронных денег будет осуществляться исключительно кредитными организациями по поручению своих клиентов. Сами электронные деньги определены как денежные средства, которые внесены клиентами в кредитные организации, которые учитываются без открытия банковских счетов.

Этим кредитным организациям Банк России будет выдавать специальный вид облегченных лицензий, которые будут давать право на работу с электронными денежными средствами.

Также законопроект регулирует вопросы, связанные с "электронными средствами платежа", под которыми понимаются разные способы удаленного управления денежными средствами, которые находятся в кредитных организациях.

Также вводится три вида электронных средств платежа для осуществления расчетов электронными денежными средствами. "Первый вид - "неперсонифицированное электронное средство платежа", когда идентификация вообще не производится - максимальный остаток в любой момент времени 15 тысяч рублей, а лимит по обороту в месяц - 40 тысяч рублей. Основное использование - для микро платежей", - сказал председатель комитета Госдумы по финансовому рынку Владислав Резник.

Второй вид - "персонифицированное электронное средство платежа".

"При этом виде платежа происходит идентификация клиента, и максимальная сумма электронных денежных средств на счете - 100 тысяч", - сказал он.

"Третье - корпоративное электронное средство платежа - оно будет использоваться идентифицированными юридическими лицами, где максимальный остаток на конец рабочего дня - 100 тысяч рублей. Основное использование - прием электронных денежных средств за услуги и товары, такого тоже никогда не было", - сказал Резник.

Платежи через телефон

Законопроект закладывает основы регулирования так называемых "мобильных платежей".

Как пояснял Резник, оператор электронных денежных средств может заключить с оператором связи, который имеет право оказывать услуги радиотелефонной подвижной связи, договор, по условиям которого оператор электронных денежных средств будет вправе увеличивать остаток электронных денежных средств физического лица - абонента такого оператора связи - за счет его денежных средств, которые уплачиваются авансом оператору связи.

Он отметил, что созданы условия для использования мобильного телефона как устройства для осуществления самых разных платежей.

Источник: itsec.ru

Академия запустила практический тренинг по расследования инцидентов и предотвращению мошенничества в ДБО

2011-06-26T23:14:00.000+04:00

В Академии Информационных Систем (www.infosystem.ru) в июне 2011 года стартует новый 2-дневный практический тренинг по актуальным вопросам расследования инцидентов и предотвращению мошенничества в онлайн банкинге.

Актуальность темы не вызывает сомнений. За последнее время системы Банк-клиент стали неотъемлемой частью взаимодействия коммерческих организаций с банками. Удобство применения этих систем трудно недооценить, они позволяют снизить издержки и повысить оперативность проведения финансовых операций. Но использование информационных технологий одновременно с удобством несет и риски, связанные с обеспечением информационной безопасности. По данным МВД, только в Москве, каждый месяц происходит больше десятка успешных мошеннических операций с использованием систем дистанционного банковского обслуживания (ДБО): банк-клиенты, интернет-банкинг и прочее. Средний ущерб по каждому инциденту составляет более 3 млн. рублей. Помимо этого, ежедневно сотрудниками служб безопасности банков пресекаются попытки Интернет-мошенничества на суммы в сотни миллионов рублей.

На тренинге подробно рассматриваются следующие вопросы:

- Принципы мошенничества при ДБО,

- Факторы рисков, которым подвергаются стороны отношений,

- Сбор доказательств и анализ собранных улик,

- Практические аспекты расследования инцидентов ИБ при ДБО,

- Снижение рисков возникновения инцидентов ИБ при ДБО.

Продолжительность тренинга – 2 дня.

В настоящее время тренинг приводится в корпоративном формате.

Заявки принимаются по адресу - security@infosystem.ru

Группа Anonymous опубликовала "План"

2011-06-21T00:27:00.000+04:00

Anonymous, анонимная хактивистская организация, зародившаяся в интернете, выпустила план "План".

План был придан огласке посредством ВИДЕО и через САЙТ. План представляет собой запутанный 3-ступенчатый процесс, конечным результатом которого должно стать освобождения людей от давления правительства. Первая фаза плана, активная в данный момент, призывает к самосовершенствованию всех людей посредством распространения информации и поиска знаний. Вот некоторые выдержки из программы, опубликованной на сайте:

Самым важным шагом первого этапа является распространение данного сообщения посредством рассылки этого и предшествующих видео. Пишите истории об угнетении и несправедливости в своих блогах. Сообщайте миру, как мы можем на этот раз вырваться из этой системы порабощения.

Занимайтесь самообразованием таким образом, чтобы стать более самостоятельными. Изучайте и приобретайте инструменты, чтобы высвободиться из системы. Вкладывайте больше средств в драгоценные металлы, а не в акции, бумажную валюту, необеспеченную золотом, или другие продукты финансового обеспечения. Раскрывайте свои способности и цените возможность развития своего собственного производства.

Хакеры не из Anonymous, начните работу с низкоприоритетными целями, которые нарушали свободу как в онлайн, так и оффлайн сферах.

Вебсайт движения также имеет Комитет по координации операций (Operations board) с идеями, напоминающими Project Mayhem из Fight Club. Но здесь нет таких операций, как Payback или Vendetta. Все эти Операции связаны с противодействием Федеральной резервной системе и передачи полномочий людям. Планы варьируются от оставления физических отметок (кругов на полях) и атак банков, до запуска "кибератак" против критических финансовых систем.

Источник: xakep.ru

Из интернет-сети филиала корпорации "Сега" похищены персональные данные ее клиентов

2011-06-21T00:25:00.000+04:00

Из интернет-сети одного из подразделений крупного японского производителя игровых приставок "Сега" похищена значительная часть персональных данных ее клиентов.

Объектом вероятной кибератаки, сообщили в корпорации, стала связанная с ней компания, число зарегистрированных пользователей которой составляет почти 1,3 млн человек.

О факте хакерского взлома стало известно еще в субботу, 18 июня, но "Сега" до сих пор воздерживалась от уточнения всех деталей. Сегодня же ее представитель признал, что "похищенная информация включает фамилии пользователей, большинство которых находятся в Европе и Северной Америке, их даты рождения, электронные адреса и пароли для входа в систему, но данные о кредитных карточках в этот список не входят".

В последние месяцы от хакеров весьма серьезно пострадала компьютерная сеть концерна "Сони". Из серверов, которые поддерживают веб-сайты компании "Сони пикчерз энтертейнмент", как объявили сами взломщики, в начале июня были похищены имена, даты рождений, почтовые и электронные адреса, номера телефонов и пароли сотни тысяч участников соревнований и конкурсов, которые проводит эта фирма. Два месяца назад неизвестные злоумышленники взломали ее глобальную интернет-сеть компьютерных игр "Плейстейшн нетворк", похитив сведения на примерно 100 млн пользователей. Это стало крупнейшей хакерской атакой за всю историю Интернета.

Источник: radiomayak.ru

Второе чтение проекта ФЗ «О персональных данных», внесенного Резником В.М.

2011-06-15T00:24:00.000+04:00

Совет Государственной Думы Федерального Собрания Российской Федерации:

«Проект федерального закона № 282499‑5 "О внесении изменений в Федеральный закон "О персональных данных" (в части уточнения условий и правил обработки персональных данных), внесенный в Государственную Думу депутатом Государственной Думы В.М.Резником, предлагается включить в проект порядка работы Государственной Думы 17 июня 2011 года для рассмотрения во втором чтении».

Госдума приняла закон "О национальной платежной системе"

2011-06-14T23:34:00.000+04:00

14.06.2011, Москва. Госдума приняла во втором и третьем чтении законопроект "О национальной платежной системе". Кроме того, был принят закон "О внесении изменений в отдельные законодательные акты Российской Федерации в связи с принятием Федерального закона "О национальной платежной системе".

Закон "О национальной платежной системе" определяет, что национальная платежная система - это совокупность операторов по переводу денежных средств (включая операторов электронных денежных средств), банковских платежных агентов (субагентов), платежных агентов, организаций федеральной почтовой связи при оказании ими платежных услуг в соответствии с законодательством РФ, операторов платежных систем, операторов услуг платежной инфраструктуры.

Закон о национальной платежной системе устанавливает правовые и организационные основы национальной платежной системы, регулирует порядок оказания платежных услуг, в том числе осуществления перевода денежных средств, использования электронных средств платежа, деятельность субъектов национальной платежной системы, а также определяет требования к организации и функционированию платежных систем, порядок осуществления надзора и наблюдения в национальной платежной системе. Определяется, что операторами национальной платежной системы являются Банк России, Внешэкономбанк и кредитные организации, имеющие право на осуществление перевода денежных средств.

Согласно закону, надзор и наблюдение в национальной платежной системе будет осуществляться Банком России. Субъекты национальной платежной системы обязаны гарантировать банковскую тайну, а также защиту информации о средствах и методах обеспечения информационной безопасности, персональных данных и иной информации, подлежащей обязательной защите в соответствии с законодательством РФ.

Ко второму и третьему чтениям в законопроекте были уточнены порядок оказания платежных услуг, требования к деятельности оператора по переводу денежных средств, требования к деятельности платежного клирингового центра, требования к деятельности расчетного центра, правила платежной системы.

В законе определено, что участниками платежной системы могут быть операторы по переводу денежных средств (включая операторов электронных денежных средств); профессиональные участники рынка ценных бумаг, страховые организации, органы Федерального казначейства; организации федеральной почтовой связи. В случае заключения между операторами платежных систем договора о взаимодействии платежных систем участниками платежной системы могут являться центральный платежный клиринговый контрагент и (или) расчетный центр другой платежной системы, действующие по поручению оператора такой платежной системы. Участниками платежной системы также могут являться международные финансовые организации, иностранные центральные (национальные) банки, иностранные банки.

В документе определены три вида электронных платежей: неперсонифицированное, персонифицированное и корпоративное электронное средство платежа. Без идентификации можно будет осуществлять платежи не более 15 тыс. руб. Общая сумма переводимых электронных денежных средств с использованием одного неперсонифицированного электронного средства платежа не может превышать 40 тыс. руб. в течение календарного месяца. Сумму платежа более 100 тыс. руб. нужно будет осуществлять с предъявлением документов (персонифицированное средство электронного платежа).

Корпоративное электронное средство платежа будет использоваться идентифицированными юридическими лицами. Максимальный остаток на конец рабочего дня - 100 тыс. руб.

В законе пересмотрены предложенные в первом чтении подходы к регулированию национальной платежной системы. Сохранены заложенные в действующем гражданском кодексе системы регулирования безналичных расчетов.

По словам главы комитета Госдумы по финансовому рынку Владислав Резник, в законопроекте также было минимизировано нормотворчество Центробанка РФ. Все отсылочные нормы в максимальной степени подняты на уровень законов, особенно это касается нормативных актов, которые затрагивали организацию и деятельность платежных систем, надзора и наблюдения за ними. Впервые мы прямо указали на недопустимость применения ЦБ РФ санкций за невыполнение его требований рекомендательного характера", - отметил В.Резник.

В законе уточнено понятие электронных денег и перевода электронных денег как новой формы безналичных расчетов. В законопроекте указано, что такие переводы осуществляются исключительно кредитными организациями по поручению своих клиентов. Этим кредитным организациям ЦБ РФ будет выдавать специальный вид облегченных лицензий, которые будут давать право на работу с электронными денежными средствами. Сами электронные деньги определены как денежные средства, которые внесены клиентами в кредитные организации, которые учитываются без открытия банковских счетов.

В законе заложены основы регулирования мобильных платежей, которых не было в тексте законопроекта при первом чтении. Кроме того, были уточнены положения, связанные с электронными средствами платежа, под которыми понимаются разные способы удаленного управления денежными средствами, находящимися в кредитных организациях. Закреплены права и обязанности участников этих отношений. По словам В.Резника, важной поправкой можно считать положение "о том, что бремя доказывания, если что-то произошло, лежит на банках, хотя им эта ситуация не очень нравится".

Также изменена редакция поправки, касающаяся международных платежных систем. В соответствии с законопроектом инфраструктура платежной системы включает расчетный центр, платежно-клиринговый и процессинговый центр. Расчетный и платежно-клиринговый центры должны быть локализованы в России, а процессинговый центр может находиться как в России, так и за рубежом.

При этом международные платежные системы, точно так же как и национальные, должны будут утверждать правила и любые изменения правил у Центробанка РФ, обеспечивать бесперебойность услуг, которые они представляют, в том числе услуг операторов клиентов, с которыми они имеют соответствующие договоры. В противном случае это приведет к лишению регистрации и невозможности работать на рынке РФ.

Федеральный закон вступает в силу по истечении 90 дней после дня его официального опубликования, за исключением некоторых положений.

Источник: rbc.ru

Распоряжение № 376-РП «О базовом регистре информации, необходимой для предоставления государственных услуг в г. Москве»

2011-06-13T00:46:00.000+04:00

Интересное распоряжение № 376-РП «О базовом регистре информации, необходимой для предоставления государственных услуг в г. Москве» подписал 12 мая Сергей Собянин.

Такое электронное хранилище исчерпывающих персональных данных и в страшном сне не может присниться. Краткую характеристику этому распоряжению дал Михаил Емельянников в своем блоге - http://emeliyannikov.blogspot.com/2011/05/blog-post_29.html

14-летний хакер получит работу в Microsoft

2011-06-13T00:45:00.000+04:00

14-летний школьник из Дублина, взломавший игру Call of Duty: Modern Warfare 2, получил предложение от корпорации Microsoft о трудоустройстве. Как сообщает .Руформатор, ему была предложена должность специалиста по безопасности.

Как заявил генеральный директор Microsoft в Ирландии Пол Реллис, компания планирует работать со школьником, «чтобы развить его талант для применения в законных целях». Молодой человек избежит судебного преследования.

Ирландский подросток сумел обойти защиту популярной онлайн-игры Modern Warfare 2 для консоли Xbox, получив доступ к информации о 77 млн игроках по всему миру.

Источник: Aif.ru

Посредники довели «Тинькофф Кредитные Системы» (ТКС-банк) до прокуратуры

2011-06-13T00:43:00.000+04:00

Банк "Тинькофф Кредитные Системы" (ТКС-банк) получил представление прокуратуры за рассылку предложений оформить кредитную карту без согласия получателя. Банк сослался на действия своих агентов, которые производили рассылку от его имени. Менять модель работы ТКС-банк не намерен, однако в отношении агентов пообещал принять меры.

О нарушении законодательства о персональных данных ТКС-банком сообщила вчера пресс-служба Мосгорпрокуратуры. Как выяснили в ходе проверки сотрудники Хорошевской межрайонной прокуратуры, банк при неустановленных обстоятельствах стал обладателем персональных данных жительницы столицы, которая получила по почте предложение оформить кредитную карту ТКС-банка. Согласно закону "О персональных данных", их обработка может осуществляться только с письменного согласия субъекта персональных данных. По мнению сотрудников прокуратуры, действий по информированию получателя об обработке его персональных данных ТКС-банк не предпринимал, вследствие чего в адрес председателя правления банка было направлено представление об устранении нарушений закона.

В ТКС-банке взять на себя вину отказались. По словам вице-президента по маркетингу ТКС-банка Олега Анисимова, персональные данные при направлении предложений о выпуске кредитных карт обрабатывает не банк, а агенты—партнеры банка от имени последнего на основании заключенных договоров. "В соответствии с указанными договорами агенты осуществляют рассылку по своим базам данных, гарантируя банку наличие письменного согласия потенциальных клиентов на обработку их персональных данных. В случаях поступления жалоб банк проводит расследования и принимает меры к соответствующим агентам или их сотрудникам, допустившим нарушения",— отметил господин Анисимов. По его словам, в данном случае Хорошевскую прокуратуру удовлетворили эти объяснения банка, но случай этот для ТКС-банка не уникален — клиенты "периодически" выражают недовольство неожиданными предложениями оформить кредитную карту. Впрочем, в ТКС-банке не собираются в связи с этим корректировать модель бизнеса, в частности, отказываться от рассылки предложений через партнеров.

"Само по себе направление предложения оформить кредитную карту без согласия получателя не является нарушением закона о защите прав потребителя",— указывает начальник управления защиты прав потребителей Роспотребнадзора Олег Прусаков. Нарушается лишь закон "О персональных данных" — при их обработке без согласия клиента. Однако, по словам партнера юридической фирмы Lidings Андрея Зеленина, ссылка на договор с агентом в таком случае является для банка довольно весомым аргументом, нужно лишь доказать, что банк действительно принял меры для того, чтобы убедиться в законности действий агентов. "Получатель рассылки, конечно, может потребовать с банка через суд возмещения морального вреда, однако доказать, что такие письма предоставили их получателю неудобство, будет довольно сложно",— указывает он.

Источник: http://www.kommersant.ru/

Объем штрафов в отношении операторов персональных данных в 2010 г вырос в 60 раз до 4,48 млн руб

2011-06-07T23:57:00.000+04:00

Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций /Роскомнадзор/ в 2010 г провела 1253 проверки в отношении операторов, осуществляющих обработку персональных данных. Об этом говорится в отчете Роскомнадзора "О деятельности уполномоченного органа по защите прав субъектов персональных данных за 2010 год".

В результате проверок, 36 проц из которых были внеплановые, было выдано 1908 предписаний об устранении выявленных нарушений, составлено и направлено на рассмотрение в суды 2996 протоколов об административных правонарушениях. По результатам рассмотрения представленных материалов судами вынесены постановления о привлечении операторов к административной ответственности в виде штрафа на общую сумму 4,48 млн руб, что почти в 60 раз больше показателей 2009 г.

В 2010 г количество обращений граждан составило 1829 против 465 обращений в 2009 г.

Во 2-м полугодии 2010 г по требованию Роскомнадзора в судебном порядке была прекращена деятельность 16 интернет-ресурсов, незаконно распространявших персональные данные граждан Российской Федерации.

Основными задачами на 2011 г Роскомнадзор видит: оптимизацию усовершенствование формы взаимодействия с правоохранительными органами по выявлению розничных торговых точек, осуществляющих незаконную деятельность по реализации баз данных, содержащих персональные данные граждан, на физических носителях; осуществление на постоянной основе мониторинга деятельности операторов, направленного на предупреждение, выявление и пресечение нарушений в области персональных данных; работа по выявлению и пресечению деятельности ресурсов, незаконно распространяющих персональные данные граждан в информационно – телекоммуникационной сети Интернет, в том числе в судебном порядке и посредством организации взаимодействия с уполномоченными органами иностранных государств и национальными регистраторами доменных имен; координация деятельности и обмен опытом с уполномоченными органами иностранных государств.

Источник: bit.prime-tass.ru

Пленум УМО ВУЗ-ов по ИБ 16-17 мая 2011 года

2011-05-16T22:00:00.000+04:00

Сегодня завершился первый день пленума УМО ВУЗ-ов по ИБ.

В этом году сам пленум проходит в МГУПИ. Среди участников были представители ФСТЭК и 8-го Центра ФСБ.

ФСТЭК отрапортовал, что они разместили на своем сайте перечень учебных центров с программами курсов, согласованными с их ведомствами. Также говорили, что проводят большую работу по подготовке рекомендаций по содержанию программ повышения квалификации.

К сожалению, многие доклады мне услышать не удалось.

У зав.кафедрой МГУИ Лося В.П. планировался доклад по компетентностному подходу к подготовке специалистов. Т.е. по окончании обучения выпускники должны обладать достаточно определенным набором компетенций. Данные компетенции были сформированы по пожеланиям потенциальных работодателей. Только остается открытым вопрос, как оценивать уровень компетенций выпускников? Система оценки на данный момент остается старой. Вот и получается, что новый подход вводится, а мерила эффективности нет. Все как обычно у нас.

С Днем Радио!

2011-05-07T00:06:00.000+04:00

7 мая в России и Белоруссии отмечается День Радио - профессиональный праздник работников всех отраслей связи. В этот день 1895 года русский физик Александр Степанович Попов осуществил первый сеанс радиосвязи и продемонстрировал миру первый радиоприемник.

Впервые эта дата была торжественно отмечена в нашей стране в мае 1925 года. Это был тридцатилетний юбилей радио. Предыдущие круглые даты прошли незамеченными. Это можно объяснить сложностью политической обстановки в России тех лет. Двадцатилетие радио совпало с разгаром первой мировой войны, во время двадцатипятилетия в стране шла гражданская война.

Полувековой юбилей радио совпал по времени с победоносным завершением войны с фашистской Германией. 2 мая 1945 года вышло Постановление Совета Народных Комиссаров СССР о праздновании пятидесятилетия со дня изобретения радио А.С. Поповым. Учитывая роль радио в культурной и политической жизни общества и в обороне страны, правительство решило установить 7 мая ежегодный "День радио".

К настоящему моменту радиосвязь прошла огромный путь в своем развитии, и сегодня технологии связи являются неотъемлемой частью нашей повседневной жизни.

Минкомсвязи передаст Медведеву поправки в закон о персональных данных

2011-05-07T00:04:00.000+04:00

Министр связи и массовых коммуникаций РФ Игорь Щеголев получил поручение от президента Дмитрия Медведева передать главе государства предложения по внесению изменений в закон о персональных данных.

Дискуссия о необходимости изменения законодательства в сфере защиты информации и персональных данных возникла в пятницу на встрече Медведева с представителями интернет-изданий.

"Вы передайте его (законопроект) мне, если нужно там что-то подправить, и я внесу его как свой законопроект, так проще будет", - сказал президент после того, как глава Минкомсвязи сообщил, что министерство подготовило свои предложения в этой сфере.

"Мы сформулировали, что в зависимости от тех данных, которые хранятся, и от возможности контрагента экономической деятельности обеспечивать их защиту, ввести категорирование (защиты данных)", - сказал Щеголев и отметил, что соответствующие предложения были внесены в Госдуму в мае прошлого года, однако никакого движения с тех пор не наблюдается.

"А зачем вы внесли закон по депутатской линии, вы бы лучше по моей внесли", - заявил президент.

По его мнению, законодательство в этой сфере необходимо привести в порядок.

Источник: rian.ru

В России за просмотр порно можно угодить в тюрьму

2011-05-07T00:01:00.000+04:00

За просмотр в интернете и хранение детской порнографии в России может быть введена уголовная ответственность.

Как заявил сегодня глава Следственного комитета Александр Бастрыкин, этого потребует исполнение протокола и конвенции Совета Европы, к которым присоединилась наша страна. Кроме того, по словам Бастрыкина, в российский Уголовный кодекс должны быть введены санкции за так называемый "груминг" - вхождение в доверие к ребенку посредством интернета с целью его сексуальной эксплуатации, сообщает Радио "Маяк".

Глава СКР напомнил, что законодательство России сейчас не соответствует международным нормам в области детской порнографии. В нашей стране уголовно наказуемы только изготовление и распространение порнографической продукции с участием несовершеннолетних.

Источник: softodrom.ru

Как работают DLP-системы: разбираемся в технологиях предотвращения утечки информации

2011-05-06T23:53:00.000+04:00

Если быть достаточно последовательным в определениях, то можно сказать, что информационная безопасность началась именно с появления DLP-систем. До этого все продукты, которые занимались "информационной безопасностью", на самом деле защищали не информацию, а инфраструктуру — места хранения, передачи и обработки данных. Компьютер, приложение или канал, в которых находится, обрабатывается или передается конфиденциальная информация, защищаются этими продуктами точно так же, как и инфраструктура, в которой обращается совершенно безобидная информация. То есть именно с появлением DLP-продуктов информационные системы научились наконец-то отличать конфиденциальную информацию от неконфиденциальной. Возможно, с встраиванием DLP-технологий в информационную инфраструктуру компании смогут сильно сэкономить на защите информации — например, использовать шифрование только в тех случаях, когда хранится или передается конфиденциальная информация, и не шифровать информацию в других случаях.

Читать статью полностью:

http://www.xakep.ru/post/55604/?sms_ss=facebook&at_xt=4dc3be867fc57bbe%2C0

Министр связи посоветовал «РосПилу» «меньше светить» персональные данные

2011-05-06T23:51:00.000+04:00

Комментируя историю с утечкой персональных данных тех, кто пожертвовал деньги на антикоррупционный проект Алексея Навального «РосПил», глава Минкомсвязи Игорь Щеголев посоветовал «меньше светить» персональную информацию. «Законодательство, конечно, защищает права субъекта, но если ваши данные стали кому-то известны, то практически всегда в результате преступления, то есть кражи», — заявил Щеголев в интервью «Известиям». По мнению министра, весомая часть утечек происходит «не в результате вмешательства хакеров извне, а в результате действий сотрудников, собственно там, в самих компаниях, которые обрабатывают персональные данные». Диски с базами данных можно приобрести в России «во многих местах», добавил Щеголев.

Читать статью полностью - http://www.polit.ru/news/2011/05/04/personal.html

Sony предъявлен миллиардный иск за утерю персональных данных

2011-05-06T23:48:00.000+04:00

Против канадского филиала Sony подан судебный иск, в котором компания обвиняется в утечке персональных данных пользователей, связанной с падением сервиса PlayStation Network в результате атаки хакеров.

Канадский филиал Sony получил обвинение в недостаточной защите персональных данных сети PlayStation Network. Истец оценивает свой ущерб в миллиард долларов, эта сумма включает убытки, связанные со сбоями в сервисе мониторинга кредитной системы, а также страховые выплаты по защите от действий мошенников. Иск подала канадская юридическая фирма McPhadden Samac Tuovi от имени 21−летней Наташи Максимович (Natasha Maksimovic), в качестве ответчиков указаны подразделения Sony Japan, Sony USA, Sony Canada и «другие субъекты Sony».

Наташа Максимович, проживающая в городе Миссисоге (провинция Онтарио), заявила: «Если нельзя доверять транснациональной корпорации вроде Sony защиту персональной информации, то кому ее можно доверять? Мне кажется, что Sony уделяет больше внимания защите своих игр, а не пользователей PlayStation». И это уже не первый подобный иск в адрес компании.

На прошлой неделе аналогичный судебный иск подал американский пользователь PlayStation Network, который также обвинил Sony в утечке своих персональных данных в результате хакерской атаки. Иск поступил в окружной суд Северного округа Калифорнии от имени 36−летнего Кристофера Джонса (Kristopher Johns), жителя города Бирмингем (шт. Алабама). Он обвинил Sony в том, что специалисты компании не предприняли достаточных мер для защиты и шифрования конфиденциальных личных данных пользователей.

Кроме того, Джонс пожаловался на то, что компания слишком долго отказывалась известить пользователей о взломе в системе безопасности, что помешало клиентам принять надлежащее решение для того, чтобы изменить номера кредитных карт, заморозить банковские счета, проверить историю операцию по кредитным картам или предпринять иные действия аналогичного характера. В данном случае истец также хочет получить денежную компенсацию, размер которой не разглашается.

Sony приостановила работу сервиса PlayStation Network 20 апреля, официально признав факт масштабной хакерской атаки на сервера компании. Компания также объявила, что в руки организаторов атаки могли попасть конфиденциальные данные пользователей, в их числе, вероятно, находились и номера их кредитных карт.

Источник: infox.ru

С Днем Шифровальщика!

2011-05-05T23:00:00.000+04:00

Сегодня Криптографическая служба России отмечает свой праздник. Как говорится в распространенном сообщении ЦОС ФСБ, служба, созданная постановлением Совета народных комиссаров РСФСР от 5 мая 1921 года, обеспечивает с помощью шифровальных (криптографических) средств защиту информации в информационно-телекоммуникационных системах и системах специальной связи в РФ и ее учреждениях за рубежом, в том числе в системах, использующих современные информационные технологии.

Поздравляю всех, кто сопричастен к шифрованию, с этим праздником!

Сирия: цена предательства

2011-04-26T00:09:00.000+04:00

Как говорил Лазарь Моисеевич Каганович, у каждой аварии есть фамилия, имя и отчество. А вот интересно - есть ли персональные данные у предательства? И есть ли у него стоимостной эквивалент?

В годы Холодной войны прямая коммерческая выгода от наличия друзей в арабском мире была менее существенной, чем геополитические позиции, которыми обладал СССР. Именно поэтому либеральная публика, которая всё привыкла мерить на звонкую монету, откаты и приятное похрустывание, откровенно потешалась над хлипкой коммерческой жилкой партаппаратчиков ЦК. Этой публике не дано понять того, что статус сверхдержавы и мировой империи приносил доход, несравнимый с любыми выгодами от оплаты или неоплаты любых контрактов.

Тем не менее, даже если перевести всё в презренный металл, то можно довольно легко установить, что только по оружию Россия заключила с тремя арабскими странами - Ливией, Йеменом и Сирией контракты на 15 миллиардов долларов. Это деньги наших моногородов, нашей оборонки, наших оружейников. Пять миллиардов уже улетели в трубу - в Йемене обстановка такова, что спрашивать за ритмичность оплат уже не с кого, а Каддафи наш президент разве что только матом не обложил. По крайней мере, похоронить он его уже успел. Соответственно, и 4 миллиарда - тоже.

Читать полностью - http://newsland.ru/news/detail/id/685056/cat/94/

В Совфеде планируют унифицировать электронно-цифровую подпись

2011-04-19T23:01:00.000+04:00

Электронно-цифровая подпись должна была упростить жизнь бизнесменам и чиновникам. Но на практике оказалось, что для каждой системы пришлось заводить отдельную подпись. Теперь их владельцы ходят со связками флэшек. В Совете Федерации решили облегчить им жизнь, там готовят поправку к закону об электронной цифровой подписи. В результате она должна стать единой для всех информационных систем и не ограничивать дееспособность их держателей.

На недавнем заседании Совета Федерации было решено внести поправки в закон об электронной цифровой подписи (ЭЦП), не приостанавливая действия закона. Сейчас в документе не прописано правило о том, что ЭЦП у должностного лица должна быть одна, так же как и его графическая личная подпись. Из-за этого чиновники и бизнесмены вынуждены в разных информационных системах использовать разные подписи.

«У нас каждая информационная система требует, чтобы должностное лицо оформляло для каждой конкретной системы индивидуальную цифровую подпись. Мы считаем это категорически недопустимым: во-первых, это дополнительный бюрократический барьер, во-вторых, это большая потеря времени и денег», — рассказал РБК daily один из инициаторов поправок, член комитета Совета Федерации по экономической политике Юрий Росляк.

По его словам, сейчас у чиновника, работающего в системе казначейства, имеется семь разных ЭЦП. «Может дойти до абсурда, когда у человека может быть 10—12 ЭЦП для того, чтобы не ограничивать свою дееспособность», — возмущается он. По его словам, унифицированная цифровая подпись должна оформляться в системе удостоверяющих центров. Действовать она должна во всех информационных системах, которые существуют в России, за исключением закрытых.

«Сейчас ведется работа по согласованию конструкции: в какую именно главу включить эту поправку. Я думаю, что в течение месяца мы эту работу закончим и согласительные процедуры начнем как минимум в начале июня», — поясняет г-н Росляк.

Председатель комитета по электронной коммерции «Опоры России» Марат Абасалиев считает инициативу положительной. «Единая система будет, безусловно, удобнее, — говорит он. — Однако нужно будет как можно более ответственно подойти к системе безопасности этой системы». «Естественно, лучше использовать одну ЭЦП, но это может отразиться на конфиденциальности», — опасается руководитель юридического департамента АКГ «МЭФ-Аудит» Иван Чемичев.

Источник: http://www.rbcdaily.ru/

Безопасность облачных сервисов

2011-04-18T23:19:00.000+04:00

Австралийская спецслужба, ответственная за безопасность в сфере коммуникаций, Defence Signals Directorate (DSD), выпустила документ, предупреждающий государственные учреждения о возможных рисках, возникающих при использовании облачных технологий.

18-страничный документ (http://www.dsd.gov.au/publications/Cloud_Computing_Security_Considerations.pdf) рекомендован к ознакомлению всем государственным учреждениям, которые собираются внедрять облачные технологии у себя или использовать услуги облачных провайдеров.

Основное внимание в документе уделено вопросам определения уровня надежности потенциального поставщика облачных услуг. При этом, в целом, не рекомендуется передавать в облако критически важные или конфиденциальные данные, недоступность или утечка которых могут нанести серьезный урон бизнес-процессам и государственным интересам.

Также DSD рекомендует выяснять, на территории какой страны будут храниться и обрабатываться данные, в том числе, в случае выхода из строя дата-центров и возможного переноса данных на резервные мощности. Для обеспечения «информационной независимости» рекомендуется оказывать предпочтение местным поставщикам информационных услуг либо тем зарубежным поставщикам, которые обладают соответствующими мощностями внутри страны.

Для повышения уровня надежности облачных услуг следует принимать во внимание такие как аспекты как наличие у провайдера плана действий на случай чрезвычайных ситуаций, надежность интернет-соединения, регулярное резервное копирование данных и, по возможности, дублирование ключевой функциональности услугами второго провайдера.

Контракт между агентством и поставщиком должен быть направлен на минимизацию рисков безопасности и защищать данные потребителя. Соответствующий уровень надежности услуг и безопасности данных должен быть закреплен в Соглашении об качестве предоставления услуг (Service Level Agreement).

На случай непредвиденного попадания конфиденциальной информации в облако, должны быть предусмотрены средства полного удаления такой информации из системы, включая низкоуровневое удаление без возможности восстановления.

Документ, разработанный DSD, появился вскоре после того, как австралийское правительство завершило разработку стратегии в области облачных вычислений, и некоторые национальные провайдеры уже начали предлагать свои услуги государству.

Источник: cnews.ru

Биометрия-2010: 50 главных событий года

2011-04-17T22:32:00.000+04:00

ЯНВАРЬ 2010

1. Агентство Frost & Sullivan опубликовало новый прогноз развития биометрического рынка. По мнению аналитиков агентства, объем отраслевого рынка будет ежегодно увеличиваться на 25 процентов.

2. Сервис биометрической идентификации BioLinkIDenium протестирован ведущим мировым изданием по информационной безопасности — журналом SC MAGAZINE. Эксперты журнала пришли к выводу, что этот сервис эффективно интегрирует функции биометрической идентификации в инфраструктуру Microsoft Active Directory и терминальные приложения.

3. Введение биометрической идентификации авиапассажиров признано одной из главных инноваций первого десятилетия XXI века в рейтинге, составленном одной из крупнейших авиакомпаний мира — British Airways.

4. Благодаря переходу на биометрический учет рабочего времени в индийском МВД выявлены служащие-«призраки»: зарплату в министерстве получают полторы тысячи человек, а в биометрической системе зарегистрировалось на 300 сотрудников меньше.

ФЕВРАЛЬ 2010

5. Русская Православная Церковь вновь озвучила свое мнение о биометрических паспортах. По мнению сотрудника Миссионерского отдела Московского Патриархата, «бояться надо не чипов, а греха», а нагнетание страхов вокруг биометрических технологий идет от незнания духовной традиции православия и служит проявлением язычества или даже фетишизма.

6. Биометрическая система голосования внедрена в болгарском парламенте. Депутаты подтверждают свое волеизъявление, сканируя отпечатки пальцев.

7. Биометрическая система учета рабочего времени и контроля доступа BioTime первой из продуктов своего класса получила знак Compatible with Windows 7. Месяцем позже будет вновь подтверждена совместимость системы BioTime и платформы 1С:Предприятие.

8. В ходе онлайнового опроса, организованного порталом BIOMETRICS.RU, большинство его участников заявили, что распространение биометрических технологий не нарушает права верующих. Этой точки зрения придерживаются и приверженцы атеистических взглядов, и последователи различных конфессий, включая православие и ислам.

МАРТ 2010

9. В России начался прием заявлений на биометрические загранпаспорта с 10-летним сроком действия. В столице первыми подать заявления на новые биометрические паспорта смогли самые простые москвичи — сотрудники РЖД, «Аэрофлота», певцы и спортсмены. Однако 10-летние биометрические загранпаспорта окажутся весьма популярными и среди других категорий россиян, и к концу года будет выдано три миллиона этих документов.

10. Дмитрий Медведев закрепил право граждан РФ выбирать, какой загранпаспорт им оформлять — биометрический или обычный. Отметим, что, согласно статистике ФМС, 70 процентов россиян предпочитают именно биометрические паспорта.

11. Владимир Путин утвердил перечень данных, вносимых в чип биометрического загранпаспорта. В частности, чип биометрического паспорта должен содержать информацию о номере этого документа, фамилии и имени его владельца, его поле, гражданстве, дате рождения, а также цветное фото обладателя паспорта.

12. В сервисе биометрической идентификации держателей денежных чеков зарегистрирован 6-миллионный пользователь. Это знаменательное событие произошло на северо-западе США, в одном из продовольственных супермаркетов, обслуживающих испаноязычное население.

13. Информация о сбоях в работе российских биометрических паспортов, которая начала распространяться в Интернете и СМИ со ссылкой на Российский союз туриндустрии (РСТ), оказалась банальной «уткой». РСТ вынужден был официально опровергнуть заявления своих представителей.

14. Портал BIOMETRICS.RU первым в Рунете сообщил о том, что американский Пентагон создал специальное агентство по биометрической идентификации. Оно продолжило формирование и развитие гигантской базы данных о биометрических идентификаторах, создаваемой в недрах Минобороны. Агентство также координирует деятельность по разработке новых биометрических технологий в интересах вооруженных сил, разведывательных и специальных служб США.

АПРЕЛЬ 2010

15. В России начался прием заявлений на биометрические паспорта через Интернет. Первые загранпаспорта, оформленные с помощью Всемирной сети, будут выданы уже в мае.

16. Пользователи Рунета позитивно восприняли введение биометрических загранпаспортов с 10-летним сроком действия. О своем намерении оформить 10-летние биометрические паспорта заявили 63,7% участников онлайнового голосования, организованного порталом BIOMETRICS.RU; 10,4% респондентов уже имели биометрические загранпаспорта с пятилетним сроком действия либо на момент голосования сдали документы на их получение.

17. Еженедельник PC Week/RE опубликовал итоги опроса своих читателей, в ходе которого выяснилось, что большинство компаний, планирующих применять биометрические технологии, отдают предпочтение системам идентификации по отпечаткам пальцев.

18. Престижной премии IT Awards Kazakhstan удостоен крупнейший биометрический проект в Центральной Азии. В рамках этого проекта в Народном Банке Казахстана была внедрена система биометрической идентификации пользователей корпоративных информационных ресурсов; в системе, охватившей более девяти тысяч человек, применяются решения российской компании BioLink.

19. НИИ «Восход» объявил о разработке компактного комплекса регистрации биометрических данных. Опытный образец комплекса с угловым наведением и светодиодным освещением был отправлен на испытания в один из объектов столичного Управления ФМС России.

20. Германия и США договорились использовать биометрические технологии в пограничном контроле. Правом воспользоваться программами ускоренного прохождения пограничного контроля могут граждане двух стран, обладающие биометрическими паспортами; у 75% участников этих программ прохождение границы занимает не более пяти минут.

МАЙ 2010

21. В России поступил в продажу новый биометрический терминал BioLinkFingerPass ТМ. Он реализует важнейшую функцию управления персоналом — учет рабочего времени— и может работать как в составе интегрированной системы BioTime, так и автономно.

22. На выставке «Связь-Экспокомм-2010» НИИ «Восход» продемонстрировал инновационные решения для работы с биометрическими паспортами. Раздел экспозиции, посвященный биометрическим паспортам, вызвал значительный интерес у российских и зарубежных специалистов, прессы и телевидения, а также представителей федеральных органов исполнительной власти

23. В Польше появились первые биометрические банкоматы. Они идентифицируют пользователей по рисунку вен на пальце.

24. Компания BioLink подвела итоги своей 10-летней работы на биометрическом рынке России и СНГ. Ежедневно с помощью решений BioLink биометрическую идентификацию проходят более 200 тысяч человек во всем мире.

ИЮНЬ 2010

25. Глава Пограничной службы РФ раскрыл подробности планов перехода на биометрический контроль, который должен быть полностью внедрен на российских рубежах в 2012 году.

26. Вице-президент Сбербанка оптимистично оценил перспективы биометрических технологий в финансовой сфере. Новый биометрический банкомат, который был представлен Сбербанком на Петербургском международном экономическом форуме, распознает пользователей по отпечаткам их пальцев и лицам, практически полностью исключает мошенничество и способен проводить целый ряд операций — от открытия вкладов до выдачи кредитов.

27. Пользователи Рунета сдержанно отнеслись к идее формирования общенациональной базы биометрических данных. Это предложение поддержала треть участников онлайнового голосования, организованного порталом BIOMETRICS.RU; остальные респонденты опасаются, что создание такой базы может породить опасность чрезмерного вмешательства государства в личную жизнь граждан.

ИЮЛЬ 2010

28. Биометрическая система BioTime внедрена в престижном Университете Росса, готовящем магистров медицины для США и стран Карибского бассейна. Система BioTime автоматически учитывает посещения студентами лабораторных практикумов.

29. Портал BIOMETRICS.RU приступил к публикации нового обзора о перспективах биометрических технологий в аэропортах. Применение биометрии не только значительно облегчает жизнь авиапассажирам, но и позволяет обеспечить их безопасность, а также повысить эффективность пограничного контроля. Системы добровольной биометрической идентификации действуют в десятках аэропортов и насчитывают сотни тысяч пользователей; каждая пятая авиакомпания мира уже инвестирует средства в интегрированные решения по применению биометрических технологий в обслуживании пассажиров.

АВГУСТ 2010

30. Как и в 2009 году, лето 2010 года вновь стало временем кризиса для российской системы биометрических паспортов: теперь ее работу парализовала аномальная жара. Конденсат из сломавшегося в НИИ «Восход» кондиционера залил сервер с базой данных о соискателях биометрических паспортов. Ликвидировав последствия аварии, НИИ «Восход» и ФМС России объявили об ускорении оформления биометрических загранпаспортов.

31. С серьезными проблемами в выдаче биометрических паспортов столкнулась Болгария. Поставщик бланков паспортов на протяжении нескольких месяцев нарушал сроки их отгрузки; директор департамента идентификационных документов, отвечающая в том числе и за биометрические паспорта, была госпитализирована с нервным срывом.

32. Специалисты Apple зарегистрировали новый патент по применению биометрических технологий в мобильных устройствах. В дисплеи мобильных телефонов, планшетных компьютеров и других продуктов Apple предполагается встраивать сканеры отпечатков пальцев.

СЕНТЯБРЬ 2010

33. ФМС России получила заявку на 7-миллионный биометрический загранпаспорт (выдача биометрических паспортов в России ведется с 2006 года).

34. Поступила в продажу локальная версия сервиса биометрической идентификации BioLink IDenium. Эта версия проста и удобна в использовании, не требует наличия серверов и домен-контроллеров, но в тоже время поддерживает учетные записи рабочих групп и доменов.

35. Портал BIOMETRICS.RU первым в Рунете сообщил о том, что мобильные устройства Apple обзавелись сканерами отпечатков пальцев. Сканеры уже сертифицированы ФБР, а на их интеграцию с гаджетами Apple потребовалось всего две недели.

36. Французская военно-промышленная корпорация Safran объявила о намерении купить американскую компанию L-1 Identity Solutions, предоставляющую решения в области биометрических технологий, за 1 миллиард 100 миллионов долларов.

37. Расширены возможности и функции биометрических терминалов контроля доступа серии BioLink FingerPass. Увеличено количество отпечатков пальцев, сведения о которых терминалы хранят в своей памяти; возросла степень их независимости от сбоев в линиях электропитания; наиболее эффективно использование терминалов в составе биометрической системы учета рабочего времени и контроля доступа BioTime.

38. В Индии дан старт крупнейшему в мире биометрическому проекту. Более миллиарда жителей этой азиатской страны получат уникальные идентификационные номера, которые будут присваиваться на основе сканирования отпечатков их пальцев и радужных оболочек глаз.

ОКТЯБРЬ 2010

39. Портал BIOMETRICS.RU подвел итоги онлайнового опроса, посвященного перспективам применения биометрических технологий в мобильных устройствах. У большинства респондентов это предложение не вызвало отторжения.

40. Компания BioLink объявила о выходе новых продуктов: комплекта разработчика прикладных биометрических решений, который поддерживает сканеры, способные формировать изображения отпечатков двух или четырех пальцев, и программного сервера, способного анализировать данные о десяти тысячах отпечатков пальцев в секунду.

41. Возобновлена работа биометрической системы сопровождения часто путешествующих авиапассажиров в США. Пункты регистрации ее участников открылись в аэропортах Денвера и Орландо.

НОЯБРЬ 2010

42. Во время второго тура президентских выборов в Бразилии удостоверить свою личность на избирательных участках с помощью биометрических технологий смогли более миллиона граждан этой самой многонаселенной страны Латинской Америки.

43. Австралийский Citibank начал тестировать систему биометрической идентификации клиентов банка по их голосам. В испытаниях новой системы принял участие глава банка.

44. Портал Bankir.ru изучил разнообразные возможности, которые предоставляет биометрия банкам, заинтересованным в безопасности своих информационных ресурсов, качественном обслуживании клиентов и эффективном управлении персоналом.

45. Платежная система Visa объявила, что станет использовать биометрические технологии для идентификации держателей своих карт в Индии. Через месяц аналогичные планы обнародует и платежная система MasterCard.

46. Биометрическая система учета рабочего времени и контроля доступа BioTime внедрена в Банке Торгового Финансирования. Двумя неделями позже станет известно, что к использованию этой системы приступил также ФОРА-БАНК.

47. Билл Гейтс проанализировал преимущества интеграции мобильных технологий и биометрии. Этот анализ он провел на примере нескольких грантов, которые были выделены для исследования новых способов применения мобильных технологий в развивающихся странах.

ДЕКАБРЬ 2010

48. Постпред России при ЕС заявил, что в скором будущем шенгенские визы будут ставить только в биометрические паспорта. Эту информацию сразу же опровергла ФМС; впоследствии замглавы представительства ЕС в Москве сообщил, что «на данный момент для шенгенской визы биометрический паспорт не обязателен».

49. Пользователи Рунета одобрили идею включать в биометрические паспорта сведения об отпечатках пальцев. За это предложение проголосовали более 55 процентов участников онлайнового опроса, организованного порталом BIOMETRICS.RU.

50. Портал BIOMETRICS.RU впервые провел многофакторный анализ российского рынка биометрических систем учета рабочего времени и контроля доступа и определил самую продаваемую из этих систем.

Источник: Российский биометрический портал BIOMETRICS.RU

Успешно завершился Russian Open Source Summit - 2011 (ROSS'2011)

2011-04-14T19:09:00.000+04:00

Прошедший 12 апреля 2011 года в Москве саммит по свободному программному обеспечению Russian Open Source Summit - 2011 (ROSS'2011) стал крупнейшим в ИТ-отрасли мероприятием, посвященным тематике развития открытого ПО в России. В саммите приняли участие свыше 500 человек, представляющих государственных и корпоративных заказчиков, научные и образовательные учреждения, разработчиков ПО, аналитиков, консультантов и прессу.

Более подробная информация по ссылке: http://infosystems.ru/news/ais/russian-open-source-summit.html

В Мексике открылись курсы под названием "Хакер этичный сертифицированный, версия 7"

2011-04-11T23:04:00.000+04:00

(Казань, 10 апреля, "Татар-информ"). В Мексике открылись необычные курсы под названием "Хакер этичный сертифицированный, версия 7". Как видно из названия, это уже 7-й вариант подобной программы, направленной на то, чтобы научить пользователей взламывать компьютерные системы "добропорядочным" образом.

Хесус Консуэлос, инструктор этих курсов, объясняет, что одна из задач состоит в том, чтобы объяснять компьютерным преступникам, что этично, а что нет. По его словам, понятие "хакер" уже подразумевает наличие определенного кодекса поведения и моральных норм. Однако со временем нормы "сетевого этикета" были постепенно утрачены, и теперь "этические хакеры" стараются возродить эти правила, подчеркивает Консуэлос.

Инструктор уточняет, что цель состоит в том, чтобы показать слушателям курсов, как атаковать компьютерные системы компаний с тем, чтобы защитить сами же предприятия, показав им уязвимые места в собственной защите. Он подчеркнул, что курсы открыты для всех желающих, включая представителей служб безопасности, системных администраторов, чиновников.

Мексика наряду с Колумбией была выбрана в качестве представителей от Латинской Америки для проведения этих курсов в рамках всемирной программы. Куратором стала компания "Интерсофтвеар", занимающаяся повышением квалификации в сфере информационных технологий, сообщает ИТАР-ТАСС.

Учебный план поделен на 19 модулей, на которые приходится 48 основных и 20 дополнительных учебных часов. Цена обучения составляет около 1500 долларов. В конце всем студентам, успешно сдавшим экзамены, будут вручены сертификаты "Этичных хакеров".

Источник: Tatar-inform.ru

Злоумышленники для распространения вредоносного кода использовали сообщения о землетрясении в Японии и о кончине актрисы Элизабет Тейлор

2011-04-11T22:59:00.000+04:00

В марте вирусописатели распространяли ссылки на горячие новости. Наиболее "быстрые" злоумышленники активно использовали для этих целей Twitter: вредоносные ссылки на новости о смерти Элизабет Тейлор появились там уже на следующий день после того, как стало известно о кончине великой актрисы. Проявили свою активность и мошенники, которые рассылали письма с просьбой оказать помощь пострадавшим от цунами, перечислив деньги на счет отправителей.

В марте же злоумышленникам впервые удалось массово распространить вредоносные программы под видом легальных приложений на Android Market.

Кроме того, в минувшем месяце был нанесен новый удар по распространителям спама. Благодаря совместной операции, проведенной компанией Microsoft и американскими правоохранительными органами, удалось закрыть ботнет Rustock, который насчитывал несколько сотен тысяч зараженных компьютеров.

Источник: Dp.ru

Томским чиновникам запретили использовать сервис Skype на работе

2011-04-10T22:44:00.000+04:00

Губернатор Томской области Виктор Кресс запретил госслужащим региона пользоваться сервисом "Skype" в целях информационной безопасности, а также потребовал использовать только официальные почтовые сервисы для деловой переписки, говорится в распоряжении главы региона.

"В целях предотвращения утечки информации... исключить использование программ для ЭВМ интернет-коммуникатора "Skype" и любых его сервисов", - говорится в документе.

Также глава региона распорядился использовать для деловой и рабочей переписки между структурными подразделениями органов госвласти и "внешними контрагентами" официальные почтовые сервисы, доменные имена которых принадлежат органам госвласти или органам местного самоуправления.

"По возможности исключить использование иных серверов при обмене сообщениями", - отмечается в распоряжении.

Ранее аналогичную меру ввело руководство Свердловской области.

В пятницу замруководителя научно-технической службы - начальник центра защиты информации и спецсвязи ФСБ Александр Андреечкин заявил, что ФСБ обеспокоена использованием в России сервисов передачи данных с применением систем шифрования на основе зарубежных алгоритмов (например, Skype, gmail, hotmail), видя в них потенциальную угрозу национальной безопасности.

Между тем, как заявил РИА Новости источник в Кремле, заявление Андреечкина является его личным мнением и не отражает политику государства. Собеседник агентства отметил, что сотрудник ФСБ превысил свои полномочия и "сделал поспешные выводы об этих популярных сервисах". Он также напомнил, что "задачи ФСБ - обеспечивать информационную безопасность, а не выступать с запретительными мерами", и рекомендовал обратить внимание на участившиеся случаи хакерских атак на такие интернет-площадки, как LiveJournal ("Живой журнал").

За последние несколько дней против популярнейшего блогхостинга LiveJournal были совершены две мощные DDoS-атаки. Представители компании во вторник заявили, что им удалось справиться с DDoS-атаками, однако пользователи сервиса еще несколько дней испытывали трудности при работе с ним.

В четверг президент России Дмитрий Медведев в своем блоге в ЖЖ написал, что возмущен атаками на LiveJournal. Глава государства подчеркнул, что со случившимся должны разбираться и администрация сервиса, и правоохранительные органы.

Источник: rian.ru

Действия хакеров в погонах станут неотъемлемой частью будущих войн

2011-04-08T23:23:00.000+04:00

Согласно по сценарию кибервойны между США и Китаем, который в своем докладе описал бывший американский дипломат и сотрудник Госдепартамента США, Кристофер Бронко, действия хакеров в погонах станут неотъемлемой частью будущих войн.

Работа опубликована в научном сборнике ВВС США, которая размещает материалы о результатах стратегических исследований.

По мнению автора, в августе 2020 состоятся именно такие события: "Мощный и быстрорастущий Китай проводит операцию по присоединению Сингапура. До начала боевых действий классических вооруженных сил остается несколько недель. Но киберподразделения уже трудятся над разрушением коммуникационных возможностей США, Японии и других союзников Сингапура.

Шестьдесят тысяч военных хакеров уже получили доступ к военным, правительственным и корпоративным компьютерным сетям США с целью манипулирования данными.

Начало боевых действий сопровождается сбоями в работе персональных компьютеров, систем радиосвязи, в том числе спутниковой. Ключевые серверы сетей подвергаются масштабной DDoS атаке, что затрудняет управление войсками и мобилизацию, а командиры наземных подразделений и кораблей получают умышленную дезинформацию".

Однако, в финале сценария под угрозой прямого военного конфликта с США Китай отказывается от своих намерений, Сингапур сохраняет независимость.

Данный сценарий в отличие от других подобных, предусматривающие выведение из строя хакерами энергосистем, транспортных средств и систем управления вооружением, описывает мягкое влияние, что затрудняет связь, передачу данных и заменяет критически важную информацию сфабрикованными сведениями, вводящими в заблуждение командиров.

"Я не пытался предсказать апокалипсис. Кибервойна, скорее всего, будет сопровождать обычные боевые действия, станет частью более широкой кампании, как это было в период дипломатического конфликта России и Эстонии, а также в период военного конфликта в Южной Осетии", - отметил Бронк.

Напомним, в 2007 году в Эстонии несколько недель длилось компьютерное нападение хакеров из российских серверов, целью которого стали информационные сети банков, ведомств, частных предприятий, СМИ и университетов.

В 2008 году массированным атакам подверглись грузинские государственные сайты. Произошло это одновременно с военными действиями в Южной Осетии. Были заблокированы сайты президента Грузии и министерства обороны, а на сайте МИД Грузии вскоре после начала военных действий вместо главной страницы появился коллаж с изображением Саакашвили и Гитлера.

Кристофер Бронко считает, что новое представление о кибервойне заключается в том, что противники не будут заинтересованы в уничтожении сетей. Цель киберопераций будущего - дезорганизация систем управления и связи, введение противника в заблуждение.

Источник: Ru.tsn.ua

"Академия Информационных Систем" готовит Аудиторов по Стандарту Банка России СТО БР ИББС-1.0-2010

2011-04-05T12:15:00.000+04:00

С 28 марта по 01 апреля 2011 года в «Академии Информационных Систем» успешно прошел первый курс повышения квалификации по согласованной с ABISS учебной программе «Аудит информационной безопасности организаций банковской системы Российской Федерации».

Особое внимание в курсе уделено практическим аспектам оценивания частных показателей, соответствия системы управления ИБ банков СТО БР-ИББС-1.0-2010 и другим стандартам информационной безопасности, таким как PCI DSS и ISO27001, особенностям оценки степени выполнения требований Стандарта Банка России, регламентирующих защиту персональных данных в информационных системах персональных данных, а также многим другим актуальным практическим аспектам.

Слушателями данного курса выступили аудиторы информационной безопасности, руководители и специалисты служб внутреннего контроля организаций банковской системы РФ.

В подготовке курса и проведении занятий активное участие принимают эксперты, входящие в состав Совета Сообщества ABISS.

По окончании обучения и успешном прохождении итогового тестирования слушателям вручаются Государственные удостоверения о краткосрочном повышении квалификации и Сертификаты ABISS, подтверждающие аттестацию специалиста для проведения аудита ИБ организаций банковской системы РФ.

Занятия по данному курсу планируются проводиться периодически. С расписанием можно ознакомиться на сайте ABISS (http://www.abiss.ru/) и сайте «Академии Информационных Систем» (http://www.infosystems.ru/)

Конкурс социальной сети Facebook Hacker Cup

2011-03-20T22:52:00.000+03:00

Выпускнику мехмата МГУ Петру Митричеву удалось победить в конкурсе социальной сети Facebook Hacker Cup – соревнования программистов, которые проводились непосредственно интернет-проектом. В ходе турнира на счету россиянина правильное решение всех трех заданий, что позволило ему стать победителем. На второй строчке расположился Анх Туань, на третьей позиции – Тяньчэн Лу.

Вознаграждение за победу составило пять тысяч долларов, второе и третье места получили по 2 и 1 тысячи соответственно. Остальным 22 финалистам выдали в качестве утешительного приза по 100 долларов.

В 2006 году Петр Митричев стал победителем программистского конкурса Google Code Jam, организацией которого занималась корпорация Google. Социальная сеть подобный конкурс в своей истории проводила первый раз, однако планируется, что турнир будет проводиться на регулярной основе. Основатель социальной сети Марк Цукерберг подчеркивает, что "Хакерский кубок" позволяет положительно символизировать хакерство. Важно, чтобы хакер в обществе считался человеком, который способен оригинальным способом справиться с определенной задачей максимально быстро.

Источник: Grtribune.ru

Чиновники ответят за необоснованное требование документов с граждан

2011-03-19T00:12:00.000+03:00

Минэкономразвития подготовило поправки в законодательство, предусматривающие введение административной ответственности чиновников за необоснованное требование с граждан документов, содержащих персональные данные, при оказании госуслуг, заявил в четверг замглавы МЭР Олег Фомичев на заседании Совета по региональной информатизации.

С 1 июля 2011 года органы власти должны перестать требовать с граждан предоставление документов, которые имеются в других органах власти, напомнил он. "Мы предлагаем установить недопустимость необоснованного требования документов, составляющих персональные данные гражданина, и предусмотреть административную ответственность за необоснованные требования таких документов",- сказал Фомичев.

Глава Минкомсвязи Игорь Щеголев приветствует введение таких мер. "Мы считаем, что такая ответственность, конечно, должна быть",- сказал министр. При этом, по его словам, ответственность должна быть введена не только за необоснованные требования документов, но и за ненадлежащее ведение баз данных органов власти. "Если человек обращается к порталу госуслуг, заполняет анкету, а потом приходит в госорган за услугой и слышит, что не верно заполнил анкету, руководители и чиновники этих органов власти должны отвечать за ведение ведомственных баз данных",- пояснил министр.

Он отметил, что уже сейчас известен ряд случаев, когда гражданин, обращаясь за получением госуслуги, на основании заполненной на портале госуслуг анкеты, получает отказ. "Эту тему мы планируем рассмотреть на правительственной комиссии по информатизации",- сказал Щеголев.

Что касается того, какой должна быть ответственность для чиновников за необоснованные требования документов, она еще только должна быть определена, сказал он.

Замглавы МЭР Олег Фомичев также сообщил, что министерство также предлагает законодательно установить небольшой перечень документов, которые гражданин все же должен будет предъявлять в госорганы. "Есть небольшой ряд документов персонального хранения, которые находятся у самого гражданина - например, диплом об образовании",- пояснил Фомичев. "Мы предлагаем установить небольшой перечень тех документов, которые гражданин все-таки обязан будет предоставлять в госорган. Для государства это снимет часть проблем",- сказал представитель Минэкономразвития.

Источник: rian.ru

С владимирцев будут брать деньги за защиту их персональных данных

2011-03-18T23:39:00.000+03:00

Сегодня на заседании комитета по экономической политике Законодательного собрания Владимирской области был поднят необычный вопрос, касающийся защиты персональных данных жителей области.

К депутатам обратился Сергей Филиппов, генеральный директор ООО "Владимиррегионгаз". Он рассказал, что в соответствии с новым федеральным законом о защите персональных данных граждан отныне ООО «Газпром Межрегионгаз-Владимир» будет вынуждено рассылать счета за газ только в конвертах, так как эти квитанции содержат персональные данные: фамилию, инициалы, адрес и количество проживающих в квартире. То же самое вынуждены будут делать и другие коммунальные службы.

Это приведет к дополнительным затратам. По примерным подсчетам, только ООО «Газпром Межрегионгаз-Владимир» на закупку оборудования для расфасовки квитанций в конверты необходимо около 15 миллионов рублей. Ясно, что все коммунальные службы внесут эти затраты в тарифы.

Депутаты пришли к выводу, что это нежелательно, и намерены обратиться в Госдуму с просьбой изменить закон так, чтобы коммунальщики могли рассылать квитанции без конвертов.

Источник: vladimir.kp.ru

Одесский хакер украл персональные данные 200 тысяч пользователей

2011-03-18T23:33:00.000+03:00

19-летний хакер из Одессы незаконно вмешался в работу одного из популярных городских интернет-форумов, получив таким образом доступ к конфиденциальной информации форумчан.

Так, с помощью анонимных прокси-серверов одессит разместил на форуме специальный код, с помощью которого скопировал базу данных форума и получил доступ к конфиденциальной информации – данным почтовых ящиков и анкет около 200 тысяч интернет-пользователей.

Однако благодаря оперативным действиям сотрудников СБУ злоумышленник не успел воспользоваться полученной информацией. В отношении хакера было возбуждено уголовное дело.

Источник: ura-inform.com

Все на РусКрипто!

2011-02-27T23:21:00.000+03:00

Конференция "РусКрипто" представляет собой площадку для общения специалистов в области криптографии и защиты информации. В ней участвуют разработчики и их потенциальные клиенты, ученые и чиновники, специалисты из коммерческих и государственных структур. "РусКрипто" — это теория и практика, презентации новых технологий и обмен мнениями.

В современном мире технологии обработки данных, контроль над информационными ресурсами являются ключевыми. Обладание и сохранение критичной для организации информации зачастую определяет все. Перечень проблем, вопросов и тем, которые поднимаются на конференции, обширен: юридическая значимость электронного документооборота, защита персональных данных, доклады о последних достижениях в криптографии и криптоанализе, безопасность в Интернет и многое другое.

"РусКрипто" позволяет участникам не только получить актуальную информацию о состоянии рынка, но и обсудить в неформальной обстановке задачи, которые ставят перед собой специалисты в области информационной безопасности.

Аудитория конференции — около 250 человек. География участников все время расширяется как по России (Москва, Санкт-Петербург, Новосибирск, Ростов на Дону, Курск, Самара, Пермь, Воронеж и т.д.), так и по СНГ (Россия, Белоруссия, Азербайджан, Армения, Казахстан, Украина) и странам дальнего зарубежья (США, Китай, Чехия, Германия).

Ассоциация "РусКрипто" приглашает принять участие в соревновании студенческих команд "РусКрипто CTF’2011", которое пройдет в рамках конференции. Организаторы соревнований: ассоциация "РусКрипто" и НОУ "Академия Информационных Систем".

"ГлавМед" потерял базу данных

2011-02-27T23:16:00.000+03:00

Неизвестный доброжелатель "слил" 9-гигабайтный снимок базы данных фарма-партнёрки GlavMed антиспамерам. База содержит все персональные данные и транзакции за три года по аффилиатам и конечным клиентам как собственно "ГлавМеда", так и его спамерского сателлита SpamIt.

Это случилось ещё в июне прошлого года, однако реальными данными инсайдер поделился лишь недавно, "через много месяцев обещаний". Анти-спамеры затем поделились копиями этой базы данных с американскими правоохранительными органами, а также с Кребсом.

Помимо прочего, в базе содержатся ники, номера ICQ, email-адреса и банковские реквизиты "некоторых наиболее отъявленных хакеров и спамеров Интернета". Всего в базе содержатся данные о более чем 2,500 партнеров "Главмеда". Через сайты партнёров поступают заказы на т.н. "дженерики" (эквиваленты оригинальных препаратов, в первую очередь "Виагры", которые стоят существенно дешевле), клиенты платят и получают желанный товар, партнёры получают свои комиссионные.

Источник: webplanet.ru

Семинар «Обеспечение информационной безопасности оператора связи TELCO-SEC`2011»

2011-02-23T23:34:00.000+03:00

22 марта 2011 года НОУ «Академия Информационных Систем» проводит однодневный специализированный семинар по актуальной теме, связанной с обеспечением информационной безопасности оператора связи «TELCO-SEC`2011» (http://infosystems.ru/services/conference/2056.html).

На семинаре будут рассмотрены вопросы правового обеспечения деятельности оператора связи в области информационной безопасности, особенности организации защиты сетей связи, а также комплекса информационных систем и корпоративной сети оператора связи, обсуждение типовой модели угроз оператора связи, фрод-менеджмент, будут представлены примеры организации защиты оператора связи.

Телекоммуникации играют значительную роль в жизни современного общества и экономике. Возможность сетевого соединения и повсеместный доступ являются центральным вопросом для современных информационных систем. Важность коммуникаций для современного бизнеса, сложность телекоммуникационных систем их распространенность делают вопросы обеспечения информационной безопасности все более актуальными. Сетевые протоколы, которыми пользуются сегодня, были разработаны в обстановке доверия. Большинство новых инвестиций и разработок посвящены построению новой функциональности, но не безопасности этой функциональности. Растут регуляторные риски, связанные с вопросами обеспечения информационной безопасности. В этих условиях операторы связи должны обеспечивать безопасность существующих инфо-телекоммуникационных технологий и оперативно реагировать на новые угрозы. Для этого им необходимо реализовывать эффективные системы обеспечения информационной безопасностью, использовать современные подходы к менеджменту (управлению) информационной безопасности. При этом необходимо реализовывать свою деятельность в области информационной безопасности таким образом, чтобы безопасность не была препятствием для бизнеса. Оператор обязан и заинтересован в безопасном предоставлении современных инфокоммуникационных услуг.

Авторы семинара, опираясь на свой многолетний практический опыт обеспечения информационной безопасности в компаниях-операторах связи помогут слушателям понять место и роль обеспечения ИБ для ведения успешного бизнеса оператором связи, оделяться секретами успешной организации обеспечения информационной безопасности.

План конференций АИС на 2011 год

2011-02-03T23:36:00.000+03:00

План конференций АИС на 2011 год

Согласованный с регуляторами курс «Информационная безопасность банков»

2011-01-24T22:53:00.001+03:00

В рамках III Межбанковской конференции «Информационная безопасность банков», которая пройдет в период с 14 по 19 февраля 2011 года в Республике Башкортостан, НОУ «Академия Информационных Систем» проведет очную часть обучения по курсу повышения квалификации «Информационная безопасность банков». Обучение проводится в очно-заочной форме с применением современных дистанционных технологий.

Программа курса успешно прошла согласование регуляторов в лице Банка России, ФСТЭК России и ФСБ России, что подтверждает актуальность рассматриваемых в нем вопросов.

Программа курса включает все проблемные аспекты, связанные с внедрением положений Стандарта Банка России СТО БР ИББС-1.0-2010 (Стандарт Банка России), а также вопросы проведения самооценки состояния защищенности организаций банковской системы Российской Федерации (БС РФ). Обучение направлено на изучение принципов и подходов к обеспечению информационной безопасности в организациях БС РФ на основе положений и рекомендаций Стандарт Банка России, нормативных и методических документов органов исполнительной власти Российской Федерации, овладение практическими приемам построения эффективной системы обеспечения информационной безопасности, основанными на опыте внедрения Комплекса документов в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации» в кредитно-финансовых учреждениях Российской Федерации.

Обучение будет полезно как руководителям, так и специалистам подразделений по защите информации, служб информационной безопасности и информационных технологий, службы экономической безопасности, службы внутреннего контроля, администраторам безопасности.

По окончании обучения слушателям, успешно прошедшим очный итоговый рубежный контроль, выдается Государственное удостоверение о краткосрочном повышении квалификации по программе «Информационная безопасность банков».

ение принимаются до 24 января 2011 года.

Более подробная информация ЗДЕСЬ

StoneSoft и картинг

2011-01-23T00:48:00.000+03:00

Stonesoft 21.01.2011 организовали класный новогодний корпоратив в картинг клубе. Много положительных эмоций, впечатлений, все просто супер! Впервые сев за руль спортивного мини болида я дошел до финала и даже занял почетное четвертое место))).

Много призов, ряд номинаций, фуршет и т.п.

Шикарные призы по результатам года и победителям заездов.

Ждем следующего аналогичного мероприятия))).

Правда для меня не обошлось без потерь, которыми стали синяки от ударов конкурирующих болидов и "приказавшего долго жить" htc desire. Обидно, что на нем были фотки нескольких новоиспеченных гонщиков картинг-формулы 1.

Защита персональных данных в медицине

2011-01-17T00:10:00.000+03:00

Академия Информационных Систем 11.02.2011 года проводит однодневный специализированный семинар «Защита персональных данных в медицине». Данный семинар адресован специалистам, отвечающим за обеспечение безопасности и защиту персональных данных, а также всех сотрудникам, ответственным за работу с персональными данными, в организациях, подотчетных Министерству здравоохранения и социального развития Российской Федерации и занятых в системе обязательного медицинского страхования (ФОМС).

На семинаре выступят руководители профильных отделов Минздравсоцразвития России, Федерального фонда обязательного медицинского страхования, представители Роскомнадзора, ФСТЭК России, представители государственных органов управления здравоохранением, а также ведущие эксперты «Академии Информационных Систем».

Более подробно по ссылке - http://infosystems.ru/services/conference/1518.html

Универсальной Электронной Карте посвящается

2011-01-14T17:16:00.000+03:00

Спасибо Ивану Бегтину за интересное сопоставление фото на УЭК и фото Амбер Лауре Херд (http://ivbeg.livejournal.com/2011/01/14/). ПОВЕСЕЛИЛ!

Цитирую:

Хотя это и не слишком далеко от e-Government, но для моего блога это будет скорее оффтоп. Но блог без оффтопов это как жизнь без шалостей, не так ли?
Читаю я тут на ХабраХабр заметку про дизайн универсальной электронной карты (http://habrahabr.ru/blogs/e_gov/111792/) и не могу оторвать взгляда от фотографии девушки в карте.
Да и посмотрите сами, весьма симпатичная гражданочка Иванова Ольга Николаевна.

Для верности я ещё заглянул на сайт Универсальной электронной карты и, да-да-да, там та же самая картинка http://www.uecard.ru/images/front-back.jpg
Однако, обратили ли Вы внимание на слишком уж гармоничные черты. Да и знакомые. Я вот обратил и порылся в памяти и Интернете и нашёл таки оригинал, прототип и просто красавицу!
Так вот девушка на фотографии – это Амбер Лаура Хёрд (Amber Heard) http://en.wikipedia.org/wiki/Amber_Heard идущая под 13-м номером самых горячих женщин по версии журнала Максим за 2010 год.
А вот и та самая её фотография по которой сразу понятно что да как:

Которую также можно найти по ссылке http://www.kinopoisk.ru/picture/891804/ или тут http://www.google.com/images?hl=en&sugexp=ldymls&xhr=t&q=amber+heard
Итого: под личиной гражданки Ивановой Ольги Николаевны из Пермского края скрывается буржуазная актриса Амбер Лаура Хёрд из Техаса.
Остался лишь один вопрос – запрашивали ли разработчики УЭК её агентов на использование её образа/фотографии или нет.
Да и непатриатично как-то получилось, прямо скажем.
Такие вот дела.

Форма подачи тендерной документации

2011-01-14T10:55:00.000+03:00

Изучаю конкурсную документацию одного из крупных Государственных заказчиков. Выдержка:

«Участник размещения заказа подает заявку на участие в конкурсе в письменной форме в запечатанном конверте или в форме электронного документа с электронно-цифровой подписью, удостоверенной удостоверяющим центром, внесенным в единый государственный реестр в соответствии со ст.10 Федерального закона «Об электронной цифровой подписи» от 10.01.2002 № 1-ФЗ, в соответствии с указаниями в Информационной карте конкурса. (В настоящее время Государственный заказчик не имеет технической возможности обеспечить прием заявок на участие в конкурсе, поданных Участником размещения заказа, в форме электронного документа и осуществить открытие доступа к поданным в форме электронных документов заявкам на участие в конкурсе)».

Спрашивается, зачем писать, что заявку можно размещать в электронном виде и почему они не имеют технической возможности, когда она у них по факту есть? Просто не хотят?

Мошенникам везде у нас дорога...

2011-01-11T13:41:00.000+03:00

Мавроди с сегодняшнего дня запустил новый проект по облапошиванию населения))) - МММ-2011 (http://sergeymavrodi.blogspot.com/).

Правильно гласит русская поговорка "У России две беды - дураки и дороги". Поэтому на огромных просторах России может найтись немало желающих в очередной раз отдать ему свои кровные. Тягу к халяве в России никто не отменял.

УКАЗ Президента РФ от 24.12.2010 N 1596 "О ШЕРСТЮКЕ В.П."

2010-12-29T09:12:00.000+03:00

Высшее образование в области защиты информации

2010-12-17T14:07:00.000+03:00

28 октября 2009 года Министерство образования и науки Российской Федерации приказами №496 и №497 утвердило федеральные государственные образовательные стандарты высшего профессионального образования (ФГОС ВПО) по направлению подготовки 090900 Информационная безопасность с присвоением квалификации (степени) «бакалавр» и «магистр».

В разработке данных ФГОС ВПО активное участие принимали работодатели, т.е. представители тех компаний и организаций, которые готовы будут принимать у себя выпускников ВУЗ-ов на работу. Для них принципиальным является прием на работу выпускника, как минимум с набором необходимых компетенций, а как максимум с опытом в практическом применении данных компетенций. Что касается второго аспекта, то он достаточно сильно отстает от необходимых ожиданий работодателей, что связано с рядом таких причин, как отсутствие современного оборудования в ВУЗах, большой средний возраст профессорско-преподавательского состава, отсутствие практического опыта проектной работы у большинства преподавателей ВУЗ-ов, отсутствие механизмов контроля, позволяющих оценить степень освоения студентами ВУЗ-ов специальных дисциплин. Особенностью ФГОС ВПО является компетентностный подход. Данный подход заключается в том, что по окончании обучения выпускник должен обладать необходимым набором компетенций, которые требуются современному работодателю. Компетенции делятся на общекультурные и профессиональные.

Что касается компетентностного подхода, то в этом случае под каждую компетенцию разрабатывается одна или более дисциплин. Успешное освоение данных дисциплин говорит о достижении выпускником необходимых компетенций. Однако открытыми остаются следующие вопросы: Кто и каким образом будет оценивать реальную картину качественного освоения дисциплин выпускниками? Как оценивать степень привития той, либо иной компетенции с помощью существующего в ВУЗ-ах подхода (система оценивания осталась старая)? Как оценить степень привития компетенции, если по разным дисциплинам (в рамках одной компетенции) студенты получают разные оценки (например, по одним дисциплинам получают пятерки, а по другим - тройки)?

Набор на данное направление бакалавриата и магистратуры начинается с сентября 2011 года.

Что касается специалитета, то Министерством образования и науки Российской Федерации в декабре 2010 года подготовлены проекты приказов об утверждении и введении в действие новых и переработанных федеральных государственных образовательных стандартов высшего профессионального образования по следующим направлениям подготовки (специальностям):

- 090301 Компьютерная безопасность (квалификация (степень) «специалист»),

- 090302 Информационная безопасность телекоммуникационных систем (квалификация (степень) «специалист»),

- 090303 Информационная безопасность автоматизированных систем (квалификация (степень) «специалист»),

- 090305 Информационно-аналитические системы безопасности (квалификация (степень) «специалист»).

Помимо указанных 4-х специальностей остались две закрытые специальности в области криптографической защиты информации и в области противодействия иностранным техническим разведкам.

В данных ФГОС ВПО акцент также делается на компетентностный подход.

Несмотря на то, что указанные ФГОС ВПО еще не утверждены набор студентов на них начнется с 01 сентября 2011 года.

После введения новых и доработки имеющихся ФГОС ВПО осталось достаточно много вопросов. Однако хочется верить, что некоторые из них будут закрыты в процессе апробирования ФГОС ВПО в реальной жизни.

Нужна ли коллекторам лицензия ФСТЭК на ТЗКИ?

2010-11-21T23:39:00.000+03:00

Как оказалось нужна. Так посчитали в Сбербанке. Подробнее в статье ниже:

Передача проблемных долгов Сбербанка коллекторам может быть начата уже в ближайшее время — банк разработал критерии отбора агентств для взыскания задолженности по просроченным кредитам. Впрочем, их доступ к ресурсам крупнейшего розничного банка будет ограничен — помимо общерыночных требований, которые предъявляет к коллекторам большинство банков, Сбербанк требует от своих партнеров наличия лицензии по защите конфиденциальной информации, которая есть только у одного агентства.

В распоряжении "Ъ" оказались разработанные Сбербанком в рамках регламента по взаимодействию с коллекторами критерии отбора партнеров для своих территориальных банков. В октябре Сбербанк, до сих пор не работавший с коллекторами регулярно, утвердил единые правила для взаимодействия с ними для своих территориальных банков (см. "Ъ" от 28 октября), однако до сих пор сами требования Сбербанка к потенциальным партнерам были недоступны. Кроме стандартных требований (опыт работы на коллекторском рынке, покрытие филиальной сетью не менее 80% регионов присутствия отделений тербанка, число штатных сотрудников, деловая репутация и соблюдение закона "О персональных данных") регламент Сбербанка включает довольно редкие и даже уникальные критерии.

Уникальным требованием Сбербанка к коллекторам, по словам участников рынка, является наличие у коллектора лицензии Федеральной службы технического и экспортного контроля (ФСТЭК) по технической защите конфиденциальной информации. "Мы не предъявляем требования по наличию подобной лицензии у коллекторов, и я не слышал, чтобы другие банки требовали это",— говорит директор дирекции оценки и методологии рисков ОТП-банка Сергей Капустин. "Несмотря на то что мы работаем с широким числом как российских, так и иностранных банков, мы никогда не сталкивались с таким требованием",— удивляется председатель совета директоров коллекторского агентства "Центр ЮСБ" Александр Федоров.

Сам Сбербанк, несмотря на предъявляемые им требования к коллекторам, согласно реестру ФСТЭК, лицензии по защите конфиденциальной информации не имеет. "Такая лицензия не является необходимой, и в отношении нашего банка мы уверены в том, что наши информационные системы надежно защищают конфиденциальную информацию,— говорит директор департамента рисков Сбербанка Вадим Кулик.— В случае с коллекторскими агентствами для того, чтобы оценить надежность их информационных систем, необходимо проводить аудит, что приведет к дополнительным затратам, а лицензия ФСТЭК для нас — это гарантия надежности таких систем".

Как пояснили "Ъ" во ФСТЭК, наличие данной лицензии не является обязательным и для коллекторских агентств. Не требует наличия данной лицензии и закон "О персональных данных" (152-ФЗ). В настоящее время, согласно реестру лицензий на деятельность по технической защите конфиденциальной информации ФСТЭК, такая лицензия есть лишь у одного из заметных игроков коллекторского рынка — долгового агентства "Пристав". По словам гендиректора коллекторского агентства "Секвойя Кредит Консолидейшн" Елены Докучаевой, в ближайшее время такая лицензия появится и у них.

Многие другие участники коллекторского рынка готовы получить такую лицензию ради сотрудничества со Сбербанком. На рынке кредитования физических лиц Сбербанк занимает 33%, объем его просроченной задолженности, согласно отчетности на 1 октября, составляет 44,9 млрд руб. "Мы уже работаем над получением лицензии по защите конфиденциальной информации",— сообщил коммерческий директор группы компаний ФАСП Александр Морозов. "В настоящее время такой лицензии у нас нет, однако, поскольку крупнейший игрок банковского рынка предъявляет такое требование к коллекторам, мы ее получим", — говорит председатель совета директоров агентства "Руссколлектор" Илья Фомин.

По оценкам участников рынка, получение лицензии ФСТЭК занимает несколько месяцев. "Согласно закону о персональных данных, все информационные системы операторов персональных данных, в том числе и коллекторов, должны быть приведены в соответствие с требованиями ФСТЭК,— напоминает Александр Федоров.— Получение лицензии после этого — процедура техническая, которая может занять от нескольких месяцев до полугода". Однако в течение этого времени обладатели лицензии ФСТЭК получат неоспоримые преимущества — соответствие всем критериям Сбербанка. Именно эти агентства — первые претенденты на победу в проводимых в настоящее время тербанками Сбербанка тендерах.

Впрочем, и у тех, кто не имеет лицензии, есть шанс поработать со Сбербанком. Согласно регламенту Сбербанка, основанием на исключение коллекторского агентства из конкурсного отбора является несоответствие двум, а не одному критерию. Выиграть смогут коллекторские агентства, имеющие отделения в регионах, не охваченных филиальной сетью "Пристава" и "Секвойи Кредит Консолидейшн". В регионах, где они не присутствуют, Сбербанку придется выбрать других партнеров, указывает Александр Федоров.

Источник: http://www.kommersant.ru

Новая всероссийская конференция по борьбе с мошенничеством

2010-11-21T22:50:00.000+03:00

Академия Информационных Систем является организатором первой всероссийской конференции "Борьба с мошенничеством в сфере высоких технологий. Профилактика и противодействие" (http://antifraudrussia.ru/), которая состоится 9 декабря 2010 года.

   Тематика новой конференции "Борьба с мошенничеством в сфере высоких технологий. Профилактика и противодействие" актуальна для подавляющего большинства организаций, работающих на массовом секторе рынка – банкам, страховым компаниям, ритейлерам, операторам связи, операторам платежных систем, Интернет-провайдерам и электронным магазинам.
   Борьба с мошенничеством в сфере инфокоммуникационных технологий представляет собой сложную и комплексную задачу. Основная сложность заключается не в применении специальных ИТ-решений, позволяющих эффективно выявлять действия мошенников, а в правильном построении бизнес-процессов, снижающем риски возможных злоупотреблений. В случае совершения преступлений особая роль отводится процессам сбора юридически-значимой информации, документирования инцидентов и передачи материалов в компетентные органы для привлечения злоумышленников к ответственности.
   В рамках конференции состоится обсуждение перечисленных проблем между регулирующими и правоохранительными органами с одной стороны и бизнес-сообществом – с другой. К участию в работе конференции приглашаются представители профильных комитетов Совета Федерации и Государственный Думы РФ, департаментов ФСБ России, БСТМ МВД России, Минкомсвязи России, Банка России, Генеральной прокуратуры РФ и Верховного суда РФ, отраслевых союзов и ассоциаций. Ведущие коммерческие компании поделятся своим опытом борьбы с мошенничеством в сфере высоких технологий. О своем видении ситуации и способах решения проблем расскажут сотрудники консалтинговых компаний, компаний-интеграторов и производителей решений в области информационной безопасности и противодействия фроду.

И снова базы ГИБДД и телефонные справочники в Интернете. Куда смотрят наши регуляторы?

2010-11-08T22:52:00.000+03:00

На днях наткнулся на свободные базы ГИБДД и телефонные справочники в Интернете: http://www.nomer.org/. Помимо этих баз там есть еще ряд "интересных" ссылок.
Как всегда хочется задать вопрос (получается, что подобные вопросы задаются в пустоту) "Куда смотрят наши регуляторы?".

В Италии собираются снять ограничения на пользование Интернетом

2010-11-07T22:48:00.002+03:00

C 1 января 2011 года будет упрощено пользование Интернетом. Ограничения были введены пять лет назад в целях противодействия терроризму.

Согласно указу 2005 года все пользователи общественных пунктов доступа к Интернету должны быть идентифицированы посредством введения персональных данных, а владельцы Интернет-кафе должны ксерокопировать удостоверения личности пользователей, хранить копию у себя и вносить персональные данные в специальный журнал - для возможного предоставление в распоряжение правоохранительных органов по первому требованию.

Кроме того, для открытия Интернет-кафе, кроме лицензии, пока ещё требуется разрешение местного полицейского управления.

По словам итальянского министра, на решение снять ограничения повлияло заверение руководителей антитеррористических служб Израиля в том, что можно снять ограничения на доступ, сохранив при этом высокий уровень стандартов безопасности.

Источник: svobodanews.ru

Как попасть в перечень плановых проверок Роскомнадзора?

2010-11-07T00:04:00.001+03:00

Представители РКН в очередной раз прояснили этот вопрос. Как было понятно и ранее наличие или отсутствие регистрации оператора ПДн в реестре операторов никак не сказывается на вероятности попасть в перечень плановых проверок РКН. Чтобы это случилось необходимо удовлетворить хотя бы одному из следующих условий:

1. Иметь жалобы со стороны субъектов ПДн,

2. Базы, содержащие ПДн компании оператора, должны продаваться на рынках,

3. Оператор должен осуществлять трансграничную передачу ПДн.

Вот так...

Список плановых проверок операторов на 2011 год по линии РКН будет вывешен на сайте Генпрокуратуры и сайте РКН до конца текущего года.

Зачем нужны плановые проверки Роскомнадзора?

2010-11-02T22:26:00.002+03:00

Вопрос "Зачем нужны плановые проверки Роскомнадзора? Можно ведь проводить только проверки по обращениям субъектов. Соответственно, ресурсов потребуется меньше" задала представителям РНК и Федерального агентства по надзору в сфере связи, ИТ и массовых коммуникаций Волчинская Е.К. на I-й м\н конференции "Защита персональных данных", которая прошла в Бору 27-28.10.2010 года. Последовавший ответ был достаточно интересен. Повторю не дословно, но сохраню общий смысл: "Если мы не будем планировать и проводить плановые проверки в области защиты прав субъектов ПДн, то нас (РКН) закроют. Откроют только тогда, когда пойдут обращения субъектов...". Вот так...

Бюро кредитных историй вовлекло регуляторов в конкурентную борьбу

2010-10-14T01:42:00.001+04:00

На рынке бюро кредитных историй состоялась первая попытка открыто использовать регуляторов в конкурентной борьбе. Один из крупнейших игроков рынка, Национальное бюро кредитных историй пожаловалось в Федеральную службу по финансовым рынкам (ФСФР) и Роскомнадзор на то, что ближайший конкурент — "Эквифакс кредит сервисиз" — якобы обрабатывает персональные данные потенциальных заемщиков с нарушением закона. На банковском рынке практика жалоб на конкурентов в "органы" уже зарекомендовала себя как вполне успешная.

Полный текст по ссылке - http://www.kommersant.ru/doc.aspx?DocsID=1520047

Источник: kommersant.ru

Хакеры из стран бывшего СССР украли у британцев 9 млн долларов

2010-09-30T14:55:00.001+04:00

Хакеры, арестованные в Великобритании по подозрению в краже миллионов с банковских счетов, оказались выходцами с Украины, из Латвии, Грузии, Белоруссии и Эстонии. По уточнённым данным, задержаны 20 человек. Все они - иммигранты, постоянно проживающие в Великобритании. Россиян среди них нет.
Задержанных подозревают в мошенничестве, результатом которого стала кража со счетов вкладчиков крупнейших британских банков - "Эйч-эс-би-си", "Ройял бэнк оф Скотленд", "Барклайз" и "Ллойдс Ти-эс-би". Пока удалось установить факт кражи около 9 млн долларов.
Следствие считает, что банда занималась мошенничеством в Великобритании с октября прошлого года. Преступники использовали вирус, который похищал пароли для получения доступа к личным банковским счетам через Интернет.

Источник: crime-research.ru

СРО в области PKI

2010-09-29T10:38:00.003+04:00

Вчера 28.09.2010г. завершился первый день форума PKI-forum-2010.
Прозвучало достаточно много интересных докладов. Думаю, что презентации можно будет скачать с сайта организаторов форума.
На мой взгляд наиболее интересной частью программы первого дня был круглый стол по СРО в области PKI.
Выступление начал Емельянов Геннадий Васильевич (МОО АЗИ) с озвучивания того, что пришло время для создания этого СРО. Им были озвучены возможные цели СРО:
- Регулирование соответствующего рынка в экономическом аспекте,
- Защита бизнеса УЦ,
- Получение права законодательной силы.
Все эти цели получили достаточно большую порцию критики, включая сомнения в своевременности создания соответствующего СРО в области PKI.

Пособие по безопасности детей в Интернете от "Киевстар"

2010-09-29T10:23:00.003+04:00

Пособие для родителей "Дети в Интернете: как научить безопасности в виртуальном мире" выпустил мобильный оператор "Киевстар" совместно с научными работниками Института психологии НАНУ, передает корреспондент УКРИНФОРМа.
Это пособие познакомит родителей с информацией о возможных рисках для детей в Интернете, безопасном пользовании Всемирной паутиной. Электронную версию пособия можно найти по адресу: www.online-bezpeka.kyivstаr.ua.
Согласно социологическим исследованиям, проведенным компанией, 76% родителей не знают, какие сайты посещают их дети, 22% детей посещают сайты для взрослых, 17% делятся конфиденциальной информацией о себе и своей семье.

Источник: ukrinform.ua

Компьютеры Бушерской АЭС были поражены вирусом "Stuxnet"

2010-09-28T00:04:00.002+04:00

Компьютеры Бушерской АЭС были поражены вирусом "Stuxnet", который уже атаковал объекты инфраструктуры по всему миру. Пострадали, прежде всего, персональные компьютеры сотрудников, но основная операционная система Бушерской АЭС не понесла потерь.
Об этом сообщает Би-би-си, ссылаясь на высокопоставленного иранского чиновника. По его словам, новый вирус не помешает пуску станции в октябре.
Эксперты полагают, что новый вирус был создан специально для срыва работы реальных объектов инфраструктуры, таких как электростанции, водоочистные сооружения и промышленные предприятия. Вирус обнаружили в июне этого года, и с тех пор он стал объектом пристального изучения.
Сообщается, что «червь» уже побывал в Индонезии, Индии и США. Однако больше всего случаев нападения было зафиксировано в Иране. Точное количество пораженных объектов там до сих пор не известно. Станция в Бушере одной из первых подверглась нападению хакеров.

Источник: crime-research.ru

Процедура переписи населения упрощена

2010-09-20T23:46:00.003+04:00

Необходимость изменения законодательства напрямую связана с проведением переписи в октябре 2010 года. Дело в том, что в соответствии с законом от 27.07.2006 г. № 152-ФЗ "О персональных данных" сведения о национальной принадлежности относятся к специальной категории персональных данных. Сбор таких сведений, согласно №152-ФЗ, мог бы при переписи населения осуществляться только при условии, если опрашиваемый дал письменное согласие на их обработку, с указанием фамилии, имени, отчества, адреса, сведений об основном документе, удостоверяющем личность.

В то же время, согласно Федеральному закону от 25.01.2002 г. № 8-ФЗ "О Всероссийской переписи населения", переписной лист обезличен, он не содержит даже вопроса о фамилии, имени, отчестве. Таким образом, анонимность переписи была бы нарушена. Кроме того, это затруднило бы работу переписчика и могло привести к отказу многих граждан от участия в переписи.

Чтобы избежать этого, в закон "О персональных данных" были внесены поправки, в соответствии с которыми письменное согласие респондента не требуется, если обработка персональных данных о национальной принадлежности осуществляется в соответствии с Федеральным законом "О Всероссийской переписи населения".

Ранее №8-ФЗ (в редакции №293-ФЗ) содержал положение о том, что сам опрашиваемый должен вписать в переписной лист свою национальную принадлежность. Но в ходе начавшейся в апреле 2010 года досрочной Всероссийской переписи населения в труднодоступных районах выявилась проблема - не все могут самостоятельно вписать сведения о своей национальности. Есть люди с ограниченными возможностями - инвалиды по зрению, люди с ограниченной двигательной активностью рук. Кроме того, не все владеют русским письменным языком. Эти моменты и были учтены законодателями. Теперь переписчик может со слов респондента, по его самоопределению, заполнять соответствующую зону переписного листа о национальной принадлежности.

Источник: vsluh.ru

Объединение Leta Group и Group-IB

2010-09-14T23:37:00.001+04:00

14 сентября 2010 года компании Group-IB, в лице Ильи Сачкова и Leta Group, в лице Александра Чачавы провели совместную пресс-конференцию, посвященную слиянию этих двух компаний.

Впервые на данное мероприятие были приглашены не только представители СМИ, но и блоггеры. Думаю, что мотивы, которые сподвигли организаторов это сделать, не столь уж загадочны.

Мероприятие прошло в доброжелательной и конструктивной обстановке. Не секрет, что основная его цель, это во всеуслышание заявить о приобретении 50% акций компании Group-IB компанией Leta Group. Сумма сделки не разглашается.

Мероприятие вызвало достаточно бурный интерес у представителей СМИ, что подтверждается достаточно большим количеством вопросов. Докладчики приводили много интересных статистических данных и финансовой информации.

Компания Group-IB уже стала известна не только в России, но и за ее пределами, достаточно большим спектром услуг в области расследования внешних и внутренних инцидентов, ряд из которых можно смело назвать уникальными. Постоянное развитие компании требует достаточно больших инвестиций, что явилось не маловажным фактором слияния.

Реальный объем рынка в области расследования инцидентов в области высоких технологий очень велик и примерные цифры затруднились назвать даже инициаторы пресс-конференции.

Основной плюс для группы компаний Leta Group это то, что теперь они смогут предлагать своим заказчикам абсолютно полный спектр услуг в области обеспечения информационной безопасности.