Министры иностранных дел 43
стран участниц Совета Европы приняли 8 ноября соглашение о противодействии
киберпреступлениям (Convention on Cybercrime). Convention on Cybercrime это
первый международный договор о преступлениях, совершенных посредством Интернет
и других компьютерных сетей. Он будет открыт для подписания с 23 ноября в Будапеште
на международной конференции по киберпреступлениям. Он должен быть ратифицирован
как минимум пятью государствами, включая не менее трех членов Совета Европы,
чтобы стать законом.
Преступные деяния, согласно этому соглашению, включают детскую порнографию
и мошенничество. Соглашение устанавливает формальные процедуры для проведения
действий, включая обыск компьютеров, просмотр электронной почты и выдачу подозреваемых
в совершении преступления.
5 ноября принят закон о защите
электронной коммерции палатой депутатов Румынии. Закон принят в соответствии
с директивой Совета Европы об электронной коммерции.
На первый раз те, кто получил неавторизованный доступ к информации и информационным
системам, получат срок от трех месяцев до трех лет. А те, кто фальсифицировал
электронные платежи, могут быть присуждены к сроку от трех до 12 лет. Предоставленная
без спроса коммерческая коммуникация будет наказана штрафом в 8,914 евро.
Теперь закон отправлен на утверждение в Сенат, а затем попадет президенту на
подпись.
Защита
Аппаратные средства
идентификации
Подразделение FMA Biometric
Sensor Product Group компании Fujitsu Microelectronics America (FMA) представила
полупроводниковый сенсор отпечатков пальцев MBF200 для мобильных компьютеров
и систем идентификации физического доступа. Новинка оснащена интерфейсом USB
V1.1 и имеет интегрированный двухуровневый 8-бит A/D конвертер. Размеры рабочей
поверхности сенсора 256х300 пикселов или 1,28x1,5 см позволяют получать
отпечатки пальцев с разрешением 500 dpi по одному прикосновению. Поверхность
сенсора покрыта запатентованным сверхтвердым слоем, предохраняющим ее от царапин
и прочих возможных повреждений. Сенсор предоставляет на выбор 3 интерфейса:
8-битную микропроцессорную шину, встроенный последовательный периферийный интерфейс
SPI, встроенный полноценный интерфейс USB. Рабочее напряжение питания от 3,3
до 5,0 В; потребление энергии в режимах работы и ожидания 100 мВт и 165 мкВт,
соответственно. В сенсоре есть схема автоматического реагирования (Automatic
Finger Detect, AFD), отсылающая сигналы процессору, если на сенсор помещен палец.
Данная схема позволяет снизить общую загрузку CPU, снимая необходимость постоянно
проверять состояние сенсора. MBF200 электрически совместим с сенсором отпечатков
пальцев Veridicom FPS200. Исполнение новинки 80-контактная LQFP-плата с очень
тонким (1,4 мм) профилем для использования в портативных ПК. Стоимость MBF200
$60 в розницу и $40 в партиях от 1000 шт.
Корпорация Robotic Vision Systems
представила ID Trace гибкую систему для безопасного, защищенного от вмешательства
подтверждения персональной идентификации.
ID Trace построена на основе защищенного кодирования биометрической информации
в цифровую форму. Носителем информации является двумерный штрих-код Data Matrix,
являющийся мировым стандартом и позволяющий хранить большие объемы данных.
ID Trace использует квадрат штрих-кода со стороной 1 для кодирования любого
типа биометрической информации (фотографии, снимка глазной сетчатки, отпечатков
пальцев). Алгоритм кодирования позволяет защитить штрих-код от подделки.
Система достаточно дешева для использования в широком круге задач идентификации,
что обусловлено широким распространением технологий работы со штрих-кодом. http://www.rvsi.com
Компания Info Industries Group
(IIG) выпустила систему IIG SmartLogon для аппаратных средств доступа и защиты
информации, произведенных компанией Sclumberger.
Она построена на базе смарт-карт, удовлетворяющих стандарту ISO 7816, и предназначена
для аутентификации и контроля доступа пользователей к информационным ресурсам.
IIG SmartLogon не требует установки MS Certificate Server и позволяет разделять
механизмы доступа к сетевым ресурсам и корпоративным информационным системам.
Система IIG SmartLogon предлагается в двух вариантах поставки. Для конечных
пользователей организация доступа к информационным ресурсам и данным, защита
информации, развитие электронной коммерции. Для разработчиков инструментарий
для разработки приложений, поддерживающих механизмы аутентификации пользователей,
соответствующих требованиям к промышленным системам и интегрированная с системами
криптографической защиты Windows 2000/XP.
Компания Fidelica Microsystems
предложила сенсорную технологию для аутентификации по отпечаткам пальцев. Размер
сенсора с почтовую марку. Он изготавливается по тонкопленочной технологии.
Стоимость меньше $10.
Технология Fidelica использует измерение давления для определения бугорков
и впадин отпечатка пальца. Прочие сенсоры оценивают расстояние между характеристиками
отпечатков пальцев. Если палец грязный, жирный или влажный возникают проблемы
с идентификацией.
В новой технологии не нужно использовать полупроводниковый материал в области
контакта. Поэтому сенсор Fidelica не зависит от электрического разряда. Так
как чипы-сенсоры Fidelica изготавливаются из тонкопленочных материалов, а не
на основе кремния, их можно размещать на пластике, стекле и прочих подложках,
снижая тем самым стоимость. Сенсор тонкий и маленький, так что его легко интегрировать
в любое устройство. Он предлагается для следующих областей применения:
•вычислительная техника;
•беспроводные устройства сотовые телефоны и PDA;
•смарт-карты и карты доступа;
•транспорт машины, безопасность перевозок и пассажиров;
•госорганизации служба иммиграции, голосование и сохранность огнестрельного
оружия;
•бытовая техника и охрана домов;
•сетевая безопасность, электронная коммерция, банки и финансы;
•контроль физического доступа. http://www.fidelica.com
Программные средства защиты
Компания Symantec выпустила:
•новую версию системы удаленного контроля pcAnywhere 10.5;
•новую версию 3.6 Intruder Alert. Эта система контроля вторжений работает
в реальном масштабе времени, обнаруживает нарушения защиты и автоматически действует
в зависимости от предустановленной политики безопасности.
Компания ActiveCard объявила
о доступности сервера ActivPack Authentication Server. Он предоставляет двухфакторную
аутентификацию для защиты удаленного доступа, VPN и приложений электронной коммерции
на предприятии.
Сервер позволяет крупномасштабные развертывания широкого спектра устройств
аутентификации, включая аппаратные маркеры, USB-маркеры и смарт-карты. Имеется
возможность одновременной аутентификации на нескольких серверах, расположенных
на предприятии. Сервер совместим с системами RADIUS и TACACS+ и предоставляет
возможность аутентификации, используя динамические одноразовые пароли как в
синхронном, так и в асинхронном режиме.
ActivePack предоставляет автоматическую синхронизацию между базой данных ActivePack
и такими LDAP-службами каталогов, как Microsoft Active Directory, Novell NDS
eDirectory, iPlanet Directory Server и Oracle Internet Directory. Поддерживаются
функции роуминга и переключения на запасной сервер при возникновении сбоя.
Компания Internet Security
Systems (ISS) выпустила систему унифицированного управления системами защиты
сетей, серверов и рабочих станций RealSecure SiteProtector.
Она управляет всеми технологиями защиты компании ISS, включая Internet Scanner,
BlackICE и RealSecure. Интегрированная технология безопасности производит автоматический
мониторинг и сбор событий в реальном времени для определения исхода атаки. Данный
процесс осуществляется путем соответствующей обработки информации об уязвимости
и способен автоматически отсекать ложные тревоги.
Также выпущена новая версия системы RealSecure Server Sensor для защиты серверов.
Она обнаруживает атаки, оценивает защищенность и защищает от активного блокирования
и враждебного мобильного кода (Java, ActiveX и т.д.).
Компания Sophos анонсировала
антивирусное ПО Sophos MailMonitor для протокола SMTP. Основные особенности
программы:
•Сканирование входящей и исходящей почты SMTP-сервера в режиме реального
времени.
•Обнаружение вирусов в архивах ZIP, LZH, ARJ, RAR, GZIP, TAR и CMZ.
•Возможность автоматического предупреждения администраторов, отправителей
и получателей о зараженном письме.
•Обновление защиты через Web-сайт, доставка дополнений и улучшений ПО
на CD-ROM 12раз в год. http://www.sophos.com
Американская компания PostX
запатентовала метод обработки электронной почты, подразумевающий представление
конверта (патент США 6304897 от 16 октября 2001 г.). Конверт содержит марку
времени, идентификацию отправителя послания и возможность представить на компьютерном
экране прочие характеристики. Разместите курсор на месте, где должны быть временная
марка или идентификация отправителя, и компьютер соединит вас
с ними. Прочие объекты на конверте свяжут с URL, аудио, видео и пр.
Возможна прямая отправка письма по защищенной электронной почте (Outlook,
Lotus, AOL, Yahoo и Hotmail) или непрямая с Web-сайта. ПО лицензировано на
совместимость с принятой
в почтовой службе США электронной почтовой маркой Electronic Post Mark (EPM).
PostX поддерживает все общепринятые технологии шифрования и защиты. http://home.postx.com
Сайт газеты "Компьютер-Информ" является зарегистрированным электронным СМИ. Свидетельство Эл 77-4461 от 2 апреля 2001 г. Перепечатка материалов
без письменного согласия редакции запрещена.
При использовании материалов газеты в Интернет гиперссылка обязательна.
Телефон редакции (812) 718-6666, 718-6555.
Адрес: 196084, СПб, ул.Заставская, д.23, БЦ "Авиатор", 3-й этаж, офис 307
e-mail: editor@ci.ru
Для пресс-релизов и новостей news@ci.ru
Министры иностранных дел 43
стран участниц Совета Европы приняли 8 ноября соглашение о противодействии
киберпреступлениям (Convention on Cybercrime). Convention on Cybercrime это
первый международный договор о преступлениях, совершенных посредством Интернет
и других компьютерных сетей. Он будет открыт для подписания с 23 ноября в Будапеште
на международной конференции по киберпреступлениям. Он должен быть ратифицирован
как минимум пятью государствами, включая не менее трех членов Совета Европы,
чтобы стать законом.