Компьютер-Информ || Архив || Рубрики || Поиск || Подписка || Работа || О "КИ" || Карта
ИТ и безопасность
Компания LETA IT-company внедрила систему защиты каналов связи в ФГУП "Всероссийский научно-исследовательский институт автоматики" (ВНИИА), соединяющих несколько площадок в Москве. ВНИИА ведет работы по оборонной и гражданской тематике и является одним из ведущих предприятий Государственной корпорации по атомной энергии "Росатом", входящим в ДР ЯБП и ВЭУ.
Было использовано ПО ViPNet производства российской компании ОАО "ИнфоТеКС" (Информационные Технологии и Коммуникационные Системы).
Компания LETA IT-company провела обследование информационной системы персональных данных (ИСПДн) в Координационном центре национального домена сети Интернет (КЦ домена RU). Результаты этой работы позволят заказчику выбрать оптимальный вариант построения системы защиты персональных данных, соответствующий текущему состоянию нормативной базы в сфере защиты ПДн.
Координационный центр национального домена сети Интернет - созданная в 2001 году некоммерческая организация - является администратором домена .RU и осуществляет выработку правил регистрации доменных имен в указанном домене, а также техническое и технологическое обеспечение системы регистрации и обеспечение функционирования систем DNS домена. Эта деятельность связана с обработкой большого объема персональных данных. Так, в настоящее время в компьютерных системах КЦ домена RU обрабатываются данные около 1 млн физических и юридических лиц, владеющих доменными именами в зоне RU. Сегодня это одна из крупнейших информационных систем персональных данных в России.
Обследование ИСПДн проводилось в рамках программы по приведению информационных систем и ресурсов КЦ домена RU в соответствие с требованиями федерального закона № 152-ФЗ и других нормативных актов по защите персональных данных.
Как показало обследование, применяемые технологии и политики в целом соответствуют российскому законодательству и требуют незначительных доработок.
Компания LETA IT-company построила систему защиты персональных данных в ОАО "РАО Энергетические системы Востока", отвечающую требованиям федерального закона № 152-ФЗ и соответствующих подзаконных актов.
В ходе анализа было определено, что ИСПДн в ОАО "РАО ЭС Востока" относится к классу К3. В ИС заказчика были установлены и настроены антивирусное ПО ESET NOD32, ПО ViPNet компании "ИнфоТекс", разработанная ЗАО "НПП Информационные технологии в бизнесе" система защиты информации "ПАНЦИРЬ-К", аппаратные средства Rutoken российской компании "Актив".
Компания "Код Безопасности" выпустила новую версию системы централизованного управление и контроля информационной безопасности предприятия КУБ 2.1. версии 8.1.
Доработана система управления согласованием и контроля исполнения заявок, оптимизированы web-портал и система конфигурирования, устранены проблемы предыдущих релизов. В этой версии появилась поддержка управления безопасностью системы "1С:Предприятие".
Добавлены роли нового типа - бизнес-роли и механизмы администрирования и управления профилями безопасности сотрудников с учетом кадровой политики; обеспечена поддержка множества служб автоматизации предприятия, контроль исполнения инструкций для отдельных объектов автоматизированной системы; трастовых отношений между доменами, обслуживающими одну и ту же прикладную систему.
Компания ФОРС разработала ПО Атлас БС для автоматизированного мониторинга и оценки уровня информационной безопасности банков в соответствии с требованиями Центрального банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения" (СТО БР ИББС-1.2-2009).
После введения в систему показателей предоставляется возможность просмотреть и проанализировать общее состояние обеспечения информационной безопасности в банке как в виде итогов в разрезе по группам показателей, так и по трем направлениям, установленным требованиями СТО БР ИББС-1.2-2009: текущий уровень ИБ организации, менеджмент ИБ и уровень осознания ИБ. Кроме того, руководство банка и служба информационной безопасности получают в свое распоряжение Атлас банка с наглядным отображением информации о зонах ответственности подразделений, руководителей и сотрудников.
Это "коробочное" решение стоит 300 тыс. руб., разработано на платформе Casewise Corporate Modeler.
Функциональные возможности продукта включают автоматический расчет всех видов показателей, перерасчет коэффициентов их значимости, формирование единого хранилища оцениваемых данных, создание отчетов по информационной безопасности и как опцию - проведение анализа инцидентов и отображение результатов проверок и расследований, а также размещение актуальной копии Атласа банка на портале для информирования руководства и других заинтересованных лиц.
С помощью дополнительного модуля - генератора нормативных документов - можно получить отчет необходимого содержания. В дальнейшем функциональность решения может быть расширена, чтобы автоматизированно проводить аудит и по другим экспертным системам оценки (Cobit, CMM, ISO 9001, SA 8000, EFQM и др.).
Компания Trend Micro выпустила ПО ScanMail 10 для MS Exchange Server 2010. В состав новой версии вошли технологии оценки репутации сайтов и сообщений электронной почты, в работе которых используется скоррелированная в "облаке" информация о глобальных угрозах.
Компания AtomPark Software выпустила новую версию ПО StaffCop Enterprise 5.0. для корпоративных сетей. В ней можно осуществлять мониторинг всех действий пользователей, контролировать, ограничивать и запрещать доступ практически ко всем ресурсам компьютера.
ПО StaffCop Enterprise 5.0 ведет полный мониторинг HTTP, E-mail, IM трафика (в том числе ICQ, Yahoo, MSN, Jabber, IRC-чаты); мониторинг запущенных приложений; составление задач по блокировке приложений и контроля действий пользователей; контроль и перехват подключений USB и Bluetooth устройств, а также документов, отправляемых на печать. ПО дает возможность генерации различных отчетов о деятельности пользователей.
К существующим модулям администратора и наблюдения добавлен модуль базы данных для хранения данных о действиях пользователей на компьютерах организаций.
В Казани начато производство сертифицированых продуктов по защите информации Websense.
Компания Websense получила сертификацию на ПО Websense Web Security Gateway 7.1, Websense Email Security 7.1 и Websense Data Security Suite 7.1. во ФСТЭК России. Это ПО будет выпускать казанская сертификационная лаборатория ООО "НПО ВС" (Научно-производственное объединение вычислительных систем).
В ПО ОС Windows 7 и серверной программной платформе Windows Server 2008 R2 обнаружена ошибка в реализации протокола Server Message Block (SMB), который служит для удаленного доступа к файлам, принтерам и другим сетевым ресурсам, а также для межпроцессорного взаимодействия. Осуществить DoS-атаку на удаленный компьютер можно либо через локальную сеть, либо через Интернет, направив пакет данных. Исправления пока нет.
Ошибка обнаружена в подсистеме виртуальной DOS-машины (Virtual DOS Machine, VDM). Она позволяет непривилегированному 16-разрядному приложению управлять стеком всех прочих приложений, работающих на уровне ядра, в том числе устанавливать любые программы, просматривать, изменять и удалять данные, создавать новые учетные записи.
В составе 32-разрядной линейки Windows VDM-подсистема появилась в июле 1993 года - с выходом Windows NT 3.1. Виртуальная DOS-машина позволяет запускать DOS-программы и 16-разрядные Windows-приложения. 64-разрядные редакции Windows не содержат VDM, так как 64-разрядные процессоры не могут перейти в виртуальный режим без аппаратного сброса.
Пока нет никаких исправлений, всю подсистему MS-DOS можно заблокировать вручную через реестр.
Компания BitDefender обнаружила вирус Win32.Worm.Zimuse, способный к воспроизводству как сетевой червь. Как правило, он распространяется по электронной почте и маскируется под IQ-тест.
Инкубационный период вируса для разных версий составляет от 20 до 40 дней. После запуска программа создает от 7 до 11 собственных копий в критических областях ОС Windows, прописывает себя в автозапуске и генерирует 2 файла-драйвера в папке %system%drivers. Спустя 20 или 40 дней после заражения программа вносит изменения в главную загрузочную запись жесткого диска, уничтожая ОС компьютера. Стоит также отметить, что Win32.Worm.Zimuse способен распространяться через съемные носители.
Компания Microsoft подвела итоги мониторинга пиратства в компьютерной рознице в регионах России. Около 25% из 2500 проверенных торговых точек в 53 городах России в том или ином виде предлагают своим клиентам нелицензионное ПО, предустановку пиратского ПО в магазинах допускают в 11% торговых точек.
Недавно, после проведения очередной волны мониторинга, Петрозаводск был назван одним из городов с самой цивилизованной компьютерной розницей в СЗФО и в России в целом. Десятая же волна исследований показала, что ситуация изменилась кардинально. В СЗФО по уровню пиратства в магазинах с Петрозаводском может сравниться только Калининград, где ситуация также ухудшилась. Около 20% компьютерных магазинов в этих городах готовы предложить услуги по установке нелицензионного ПО прямо на месте. В целом по СЗФО уровень пиратства достаточно низок по сравнению с другими округами. В Сыктывкаре ни один продавец не предложил "таинственному покупателю" пиратское ПО.
Предложения установки пиратской ОС в ЦФО и СЗФО
В рамках программы "Таинственный покупатель" Microsoft несколько раз в год проводит проверки всех типов компьютерной розницы на предмет предложений пиратского ПО для понимания ситуации с пиратством в России. Масштаб программы постоянно увеличивается - на текущий момент она охватывает более 50 городов России, следующая волна мониторинга произойдет уже более чем в 70 городах. По результатам проверок тем, кто показал себя с лучшей стороны, предлагая покупателям только лицензионные программы, высылаются благодарственные письма. Тем, кто оступился впервые, высылаются письма с предупреждениями и аргументами в пользу продажи лицензионных продуктов. В случае выявленных повторных нарушений информация о таких торговых точках передается в юридическую службу по защите авторских прав.
За последний год юридической службой Microsoft в России было инициировано 970 проверок среди распространителей нелицензионного ПО, по их результатам правоохранительными органами было возбуждено 437 уголовных дел.
В период с июля по декабрь 2009 года включительно в Северо-Западном федеральном округе было проведено 45 проверок распространителей нелицензионного ПО. Среди них 15 "черных внедренцев" - нелегальных установщиков ПО, 23 магазина, распространяющих диски с нелицензионными копиями и 7 организаций, занимающихся установкой ПО.
Одним из недавних ярких результатов борьбы с пиратством в торговой сети в СЗФО стал приговор, вынесенный гражданке Решетовой Л.В., жительнице Архангельска. За распространение нелицензионных программ в торговом центре "Крокус" она была осуждена и приговорена к 3 годам лишения свободы условно с испытательным сроком 2 года. В ходе оперативно-розыскных мероприятий у нее были изъяты диски с нелицензионным ПО Microsoft на сумму 282 303 рубля. Решетова подала кассационную жалобу, которую 8 декабря 2009 года суд не удовлетворил и оставил приговор без изменения.
Согласно ему, облачные вычисления и виртуализация хотя и приносят много пользы и экономят средства, способствуют выводу серверов за традиционный периметр безопасности и тем самым расширяют поле для деятельности мошенников. Уже есть пример выхода из строя "облачного" сервера Danger/Sidekick, который привел к массовым простоям систем в ноябре 2009 г. и наглядно продемонстрировал, какими рисками в отношении облачных инфраструктур попытаются воспользоваться киберпреступники. Специалисты Trend Micro полагают, что кибермошенники будут атаковать либо точку подключения к "облачной" инфраструктуре, либо центр обработки данных и саму инфраструктуру.
Протокол "следующего поколения", разработанный ассоциацией IETF, - IPv6 - все еще находится в экспериментальной стадии замены протокола IPv4, которому на данный момент уже исполнилось 20 лет. Чем больше пользователей перейдут на протокол IPv6, тем больше внимания ему начнут уделять киберпреступники, и в ближайшем году мы увидим пробную реализацию некоторых элементов IPv6. В число возможных направлений атак войдут новые скрытые каналы (СК) или центры управления бот сетями (C&C). Однако не стоит ждать особого внимания мошенников к адресному пространству IPv6 - по крайней мере, не сразу.
Доменные имена становятся все более глобальными, и создание региональных доменов верхнего уровня (с символами русского и арабского алфавитов и китайскими иероглифами) создаст новую почву для проведения хорошо известных старых атак, в которых для фишинга используются домены с похожими названиями - например, через домены, которые пишутся буквами кириллицы, схожими с буквами латинского алфавита. Специалисты Trend Micro полагают, что это обстоятельство повредит репутации многих фирм и доставит немало хлопот компаниям, отвечающим за безопасность.
Социальные сайты и сети будут использоваться мошенниками для вхождения в доверие к пользователям.
Социальная инженерия по-прежнему будет играть важную роль в распространении угроз. Однако, учитывая растущую популярность социальных сайтов с информацией, предназначенной для распространения через Интернет, злоумышленники наверняка приложат в 2010 году еще больше усилий для проникновения в популярные сообщества и их использование в незаконных целях.
Социальные сети стали лакомыми кусочками злоумышленников в части хищения информации, позволяющей установить личность. Качества и количества данных, открыто публикуемых доверчивыми пользователями на страницах своих профилей, в сочетании с косвенной информацией об общении более чем достаточно злоумышленникам для кражи данных, позволяющих установить личность, и проведения узконаправленных атак с применением социальной инженерии. В 2010 году ситуация ухудшится, и известные люди столкнутся с проблемами, связанными с хищением средств с банковских счетов и действиями злоумышленников, выдающих себя за других лиц.
Общая картина угроз изменилась, - и мы уже не сталкиваемся с такими глобальными нашествиями вирусов, как было в случае Slammer и CodeRed. Даже нашумевший в новостях инцидент с Conficker в 2008 и начале 2009 года по сути своей был не массовой вспышкой, а хорошо подготовленной и организованной атакой. В будущем нам придется иметь дело с более локализованными, направленными, многочисленными и изощренными атаками.
В отчете приведены следующие прогнозы на 2010 и последующие годы:
Рубрики || Работа
|| Услуги || Поиск
|| Архив || Дни
рождения
О "КИ" || График
выхода || Карта сайта || Подписка
Рассылка анонсов газеты по электронной почте
Сайт газеты "Компьютер-Информ" является зарегистрированным электронным СМИ.
Свидетельство Эл 77-4461 от 2 апреля 2001 г.
Перепечатка материалов
без письменного согласия редакции запрещена.
При использовании материалов газеты в Интернет гиперссылка обязательна.
Телефон редакции (812) 718-6666, 718-6555.
Адрес: 196084, СПб, ул.Заставская, д.23, БЦ "Авиатор", 3-й этаж, офис 307
e-mail: editor@ci.ru
Для пресс-релизов и новостей news@ci.ru