7 ноября в Волгограде "Лаборатория Касперского" заключила соглашение о сотрудничестве в области информационной безопасности с администрацией Волгоградской области.
Соглашение предусматривает повышение уровня информационной безопасности и технологий, используемых в информационных системах администрации Волгоградской области, создание комплексной системы защиты конфиденциальной информации государственных и муниципальных органов власти региона, разработка регламентов и политик в области информационной безопасности области.
В рамках подписанного соглашения "Лаборатория Касперского" намерена содействовать администрации Волгоградской области в реализации программы повышения уровня информированности учащихся средних и высших учебных заведений о современных тенденциях и технологиях обеспечения ИТ-безопасности.
Компания IBS Platformix получила решение о положительных результатах тестирования системы информационной безопасности, развернутой для ОАО "Корпорация "Тактическое ракетное вооружение".
В корпоративной сети корпорации с июля по сентябрь 2008 года проводились тестовые испытания программно-аппаратных комплексов (шлюзов безопасности) CSP VPN Gate3000 производства компании "С-Терра СиЭсПи" на основе аппаратных платформ DELL R200, предоставленных компанией IBS Platformix.
В процессе комплексного тестирования особое внимание представителями заказчика уделялось надежности защищенного взаимодействия площадок корпорации и изменению показателей качества обслуживания в сети при шифровании конвергентного трафика в моменты пиковых нагрузок на сеть.
Компания Aflex software поставила в ФГУП "Росатомфлот" 250 лицензий ПО восстановления данных серверов и рабочих станций Acronis True Image Echo Workstation, 250 лицензий ПО системы развертывания образов жестких дисков компьютеров в масштабах предприятия Acronis Snap Deploy, 250 лицензий ПО Acronis True Image Universal Restore Workstation и 7 лицензий системы резервирования и восстановления данных серверов под управлением Windows или Linux Acronis True Image Echo Enterprise Server для обеспечения безопасности данных и работы с жестким диском через компанию "Инфорсер-Север".
Государственная корпорация "Росатомфлот" (ранее - ФГУП "Атомфлот") обеспечивает работу гражданского атомного флота Российской Федерации. База кораблей компании, включающая 7 действующих атомных ледоколов различного класса, а также топливные и транспортные суда, расквартирована в Мурманске. В своей работе ФГУП "Росатомфлот" опирается на КИС, обрабатывающую критически важные для предприятия данные.
Компании "ДиалогНаука" и "Демос" запустили в эксплуатацию корпоративный удостоверяющий центр в компании "Мобильные ТелеСистемы". Центр выступает основой для обеспечения защищенного информационного обмена и санкционированного доступа к информационным ресурсам, а также подтверждения авторства электронных документов с использованием инфраструктуры открытых ключей.
Выбранная в качестве основы для создания целостной среды обеспечения ИБ МТС, технология PKI позволяет обеспечивать подлинность, авторство и достоверность электронных документов, реализовать неотказуемость и конфиденциальность передачи информации. Эта технология предоставила основу для формирования единой системы аутентификации и авторизации доступа Single-Sign-On (SSO) к информационным ресурсам компании.
Цифровые сертификаты УЦ могут использоваться для решения следующих задач: обеспечение конфиденциальности и контроля целостности информации при взаимодействии с удаленными дилерами МТС в рамках единой системы приема платежей; реализация защищенного юридически значимого документооборота; обеспечение защищенного доступа к информационным ресурсам МТС.
Продукты
Компания "ИВК" создала ПО "ИВК Океан" для безопасного подключения к ведомственным и корпоративным информационным системам подвижных объектов, находящихся в любой точке мира.
Основой "ИВК Океан" является ПО промежуточного слоя (middleware) "ИВК Юпитер". Оно полностью скрывает от прикладного ПО особенности фактически используемой телекоммуникационной инфраструктуры и предоставляет прикладным программам набор гарантированных сервисов для создания высокозащищенных автоматизированных информационных систем любого масштаба. Среди таких сервисов: гарантированная доставка информации, в том числе и по неустойчивым каналам связи; гарантированное выполнение регламентов логической обработки информации в территориально распределенной сети; контроль подлинности и целостности прикладного и системного ПО, установленного в узлах такой сети; защита информации при хранении и передаче по линиям связи; идентификация и аутентификация пользователей; гарантированный унифицированный доступ к информации в гетерогенной вычислительной среде.
В настоящее время в "ИВК Океан" применяется система спутниковой связи Inmarsat-C, которой оснащено большинство торговых, пассажирских и рыболовецких судов. Вместе с тем, наряду с Inmarsat, в "ИВК Океан" можно использовать практически любые системы проводной и беспроводной связи в различных сочетаниях. Это позволяет, с одной стороны, максимально использовать возможности систем связи на конкретной территории, создавать резервные каналы передачи информации, а с другой - обеспечивать взаимодействие подвижных объектов сразу с несколькими информационными системами. Границы такого взаимодействия существенно расширяет совместное использование "ИВК Океан" и решения "ИВК Север", позволяющего использовать для передачи данных радиосвязь в КВ- и УКВ-диапазонах и ряд ведомственных беспроводных систем связи. Кроме того, оба решения работают с модулями-шлюзами картографического ПО и систем глобального позиционирования GPS и ГЛОНАСС. Шлюзы автоматически передают координаты в транспортную магистраль "ИВК Юпитер". По ней эти данные попадают в прикладные программы, работающие на мобильном устройстве, к которому подключен датчик глобального позиционирования (картографическое ПО, базы данных, вертикальные приложения). По той же магистрали эти данные поступают и на другие входящие в сеть "ИВК Юпитер" компьютеры - от мэйнфреймов, UNIX- и PC-серверов до ПК, ноутбуков, КПК, коммуникаторов и смартфонов. Это позволяет, например, направить поток данных в ситуационный центр, организовать диспетчерский центр, автоматически отображая на карте реальное местоположение и траекторию движения всех подвижных объектов.
Системообразующее ПО "ИВК Юпитер" сертифицировано для создания систем, в которых хранятся и обрабатываются конфиденциальные данные и информация, составляющая коммерческую и государственную тайну. Это ПО является полностью российской разработкой, а ряд технологий и способов построения информационных систем на базе "ИВК Юпитер" защищены патентами РФ.
Компания "Микротест" успешно протестировала российские продукты по защите каналов связи системы Cisco TelePresence, которые позволяют обеспечить во время сеансов сохранность конфиденциальных данных и информации, относящейся к коммерческой тайне, в соответствии с требованиями российского законодательства.
Первый вариант - с использованием оборудования шифрования трафика компании "Информзащита", второй - с использованием оборудования "С-Терра СиЭсПи". Проведенное исследование показало, что оба решения обеспечивают надежную защиту информации, не влияют на качество изображения и звука, а также соответствуют всем требованиям российского законодательства в области информационной безопасности.
В лаборатории Zurich Research Lab корпорации IBM разработано устройство Zone Trusted Information Channel (ZTIC), внешне напоминающее флэш-карту со встроенным дисплеем, для защиты онлайновых банковских операций. Первые промышленные образцы устройства предложены банкам для тестирования.
ZTIC подключается к ПК через USB-порт и устанавливает прямое защищенное соединение с банковским сервером онлайновых транзакций, формируя независимую от компьютера линию связи, даже если он заражен вредоносными программами (malware) или подвергается хакерским атакам.
С помощью ZTIC пользователь может проводить авторизацию в системе и подтверждать детали онлайн-транзакции, которые отражаются на встроенном экране. Пользователь всегда может отменить транзакцию, пока она отражается на дисплее ZTIC. То, что пользователь видит на дисплее своего устройства ZTIC, идентично тому, что "видит" сервер, независимо от того, какое вредоносное вмешательство оказывается на компьютере или каком-либо узле Интернет.
USB-устройство обеспечивает дополнительный уровень безопасности к существующим методам аутентификации: смарт-карте, PIN-коду или одноразовому идентификационному коду.
Почти 90 % онлайновых атак, связанных с идентификационными данными, направлены на сектор финансовых услуг. Результаты международного исследования, проведенного в 2007 году организацией Swiss Reporting and Analysis Centre for Information Assurance (MELANI), свидетельствуют, что "число результативных атак с внедрением вредоносных программ увеличивается, а существующие в настоящее время двухфакторные системы аутентификации (two-factor authentication systems - например, идентификационные номера транзакций, SecurID и т. д.) не обеспечивают защиту от подобных атак и должны рассматриваться как ненадежные в случаях, когда пользовательский компьютер инфицирован вредоносными программами (malware)".
"При наличии высокопрофессионально функционирующей среды киберпреступности становится очевидным, что все системы аутентификации, основанные на ПО для ПК, потенциально уязвимы", - пояснил доктор Питер Бюлер (Peter Buhler), руководитель отдела вычислительных наук (Computer Science) исследовательской лаборатории IBM Zurich Research Lab. - "Технологическое и конструктивное исполнение устройства ZTIC базировалось на анализе преимуществ и уязвимых мест всех существующих на данный момент и только анонсированных альтернативных решений".
Применение ZTIC не требует каких-либо изменений ни серверного ПО, ни ПО, выполняемого на клиентском ПК.
ZTIC совместим со всеми основными пользовательскими ОС. ZTIC работает на базе протоколов TLS (Transport Layer Security) и SSL (Secure Sockets Layer). Аппаратные компоненты ZTIC включают процессорный блок, постоянную и переменную память, небольшой дисплей и две кнопки управления (OK и Cancel), а также, в качестве опции, механизм для считывания смарт-карт. Встроенное ПО ZTIC состоит из блока TLS с криптографическими алгоритмами, используемыми современными SSL/TLS-серверами, HTTP-парсера (синтаксического анализатора программного кода) для обработки данных, которыми обмениваются клиент и сервер, и специализированного системного ПО, которое конфигурирует аппаратный профиль ZTIC как USB-накопителя (массового запоминающего устройства) и устанавливает сетевого прокси-агента (модуль доступа) для выполнения на пользовательском компьютере. ZTIC поддерживает TLS/SSL-аутентификацию клиента, а также протоколы аутентификации с запросом и подтверждением (challenge/response protocol), применяемые в обычных чиповых картах доступа (chip-card).
Компания ESET предложила программно-аппаратный комплекс ESET NOD32 Firewall для обеспечения информационной безопасности средних и крупных организаций с численностью рабочих станций от 100 и выше. ESET NOD32 Firewall представляет собой сервер семейства Dell Power Edge c предустановленным ПО на Unix-подобной ОС.
ESET NOD32 Firewall поддерживает контент-фильтрацию внешнего трафика по 30 категориям Web-ресурсов, блокирование адресов, включенных в "черные списки" и создание сетей VPN. При этом поддерживаются различные режимы объединения сетей, алгоритмы аутентификации и шифрования, позволяющие максимально защитить конфиденциальные соединения.
Решение обеспечивает защиту от атак типа DDoS, препятствует сканированию портов. В ESET NOD32 Firewall интегрированы серверы DNS, DHCP, NTP, поддержка DDNS, управление трафиком с возможностью изменения пропускной способности канала, отслеживание трафика со сбором статистики сетевой активности системы. Контролируются почтовые протоколы SMTP, POP3 и соответствующие порты. Безопасный доступ пользователей корпоративной сети в Интернет обеспечивает кэширующий прокси-сервер для приложений и прокси-сервер электронной почты.
В зависимости от количества пользователей, возможны три варианта поставки, отличающиеся мощностью аппаратной части, - модификации SMB, Business и Corporate, соответственно, до 100, до 250 и до 1000 пользователей.
Интерфейс решения, отчеты и техническая документация реализованы полностью на русском языке. Поддержка будет осуществляться в рамках единой структуры службы технической поддержки компании ESET, на русском языке в формате 24 часа в сутки 7 дней в неделю.
Компания Kerio Technologies выпустила версию почтового сервера Kerio MailServer 6.6. Она содержит инструмент Kerio Exchange Migration Tool (KEMT), который упрощает процесс передачи электронных сообщений, календарных заметок, контактов и задач, при осуществлении миграции с MS Exchange, которая доступна для версий MS Exchange 5.5, 2000, 2003 и 2007.
Kerio MailServer 6.6 является мультиплатформенным почтовым сервером. Она позволяет работать под Windows XP/2003/2008, Vista, Mac OS X 10.4 Tiger, Mac OS X 10.5 Leopard, Red Hat Linux и SUSE Linuх. Представленная версия позволяет создавать расписания для работы с ресурсами, благодаря чему пользователи смогут просмотреть, передать или зарезервировать необходимый им ресурс. Пользователи имеют возможность узнать о доступности ресурсов в режиме реального времени и забронировать их для предстоящих событий. При этом планировщик генерирует автоматический ответ (с принятием, отказом либо подтверждением заказа), базирующийся на заданных IT-администратором правилах.
Интерфейс Kerio MailServer 6.6. русифицирован, а также доступен еще на 16 языках, включая португальский, шведский, польский, венгерский, хорватский, японский, китайский, немецкий, итальянский, французский.
Компания IronPort Systems предложила устройства Web-безопасности IronPort S-Series, включающие ПО IronPort AsyncOS с репутационными фильтрами IronPort Web Reputation Filters, а также множество одновременно работающих систем сканирования и распознавания вредоносных программ.
Модель S660 для крупных корпоративных центров обработки данных способна защитить до 30 тысяч конечных пользователей. Модель IronPort S360 предназначена для защиты компаний среднего размера (до 10 тысяч пользователей). Модель IronPort S160 предназначена для малого и среднего бизнеса.
Устройства IronPort используют метод многоядерного сканирования и технологию IronPort DVS (Dynamic Vectoring and Streaming) для выявления потенциальных угроз. Метод многоядерного сканирования распределяет задачи безопасности между всеми доступными процессорными ядрами и выполняет эти задачи параллельно и одновременно, сокращая задержки и увеличивая масштабируемость.
Компании Atlansys Software и "Доктор Веб" продают обновленную версию ПО для защиты домашнего компьютера от вирусов и несанкционированного доступа к информации - "Dr.Web для Windows + Atlansys Bastion".
В нем содержатся технологии шифрования, антивирусной защиты и антиспама.
Криптографическая система Atlansys Bastion Lite в комплекте является упрощенной версией Atlansys Bastion. В ней обновлена подсистема уничтожения устаревших данных, реализующая функции нескольких международных стандартов и алгоритмов. При обычном удалении файлов средствами ОС содержимое файлов остается на диске. Файл, как правило, только помечается как удаленный. Именно поэтому файлы после удаления можно восстановить. В Atlansys Bastion Lite уничтожение файлов производится с полным затиранием содержащихся в них данных без возможности восстановления.
Шифрование и защита данных осуществляется путем их сохранения в специально созданных шифрованных файловых контейнерах, которые при подключении к системе отображаются как обычные логические диски.
В отключенном состоянии защищенный диск выглядит как обычный файл, который можно, например, скопировать на флэш-диск или переслать по почте. При этом никто, кроме владельца ключа, не сможет прочитать или изменить данные.
Поддерживаются все версии ОС MS Windows Vista (32 bit), включая системы, на которых произведено обновление ОС с MS Windows XP на MS Windows Vista или установлены другие средства шифрования.
Компания Panda Security предложила услуги подписного Web-сервиса Panda Managed Office Protection для компаний малого и среднего бизнеса (СМБ) и удаленных офисов/филиалов.
По административной Web-консоли информационную защиту можно устанавливать и управлять ею с любого компьютера, подключенного к Интернет, что позволяет полностью вынести контроль защиты за пределы компании.
Ноутбуки и удаленные соединения Panda Security защищает путем инсталляции ультралегкого агента. Доступ ко всем выпускаемым улучшениям и обновлениям продуктов осуществляется через Интернет.
Panda Managed Office Protection базируется на технологии "Коллективного разума" - действующей в реальном времени онлайновой базе данных, в которой хранится большинство сигнатурных файлов, позволяя минимизировать их количество на компьютерах пользователей.
Группа студентов Калифорнийского университета в Сан-Диего под руководством профессора Стефана Севиджа разработала программу Sneakey для изготовления дубликата ключа по его фотографии.
Во время демонстрации на конференции Ассоциации по вычислительной технике Communications and Computer Security 2008 студенты сделали два снимка ключа - с большой и малой дистанции. В обоих случаях программа успешно распознала его форму.
Один из создателей Sneakey - Бенджамин Лекстон - рассказал, что программа способна распознать форму ключа по снимку, сделанному практически под любым углом. Форма ключа может быть представлена в виде двоичного кода: расшифровав его, можно в подробностях узнать, как открывается замок. Код Sneakey не был обнародован, однако авторы проекта утверждают, что их работу легко повторить при наличии необходимых знаний.
Целью проекта, по словам профессора, было обратить внимание общественности на тот факт, что с развитием технологий даже внешний вид ключа становится конфиденциальной информацией.
Дырки и заплатки
Для Android OS от Google
Ошибка в браузере ОС Android позволяет получать файлы, куки, сохраненные пароли и другую информацию, хранящуюся кэше. После посещении вредоносного сайта, содержащего эксплойт, в системе может быть запущен любой код, обладающий теми же привилегиями, что и сам браузер.
Однако, поскольку в Android OS каждому приложению выделяется своя независимая область памяти, доступ к звонкам и контактам злоумышленник получить не сможет.
Android является открытой ОС и использует более 80 компонентов с открытым исходным кодом. Изъян в безопасности появился в результате того, что Google использовала не самую последнюю версию одного из компонентов.
Для Microsoft
Компания Panda Security обнаружила эксплойты для ошибки в ОС Windows различных версий - 2000, XP, Vista, Server 2003 и 2008. Описание дыры содержится в бюллетене безопасности Microsoft MS08-067. Обновление выпущено, и для Windows 2000, XP и Server 2003 оно носит критический характер.
Проблема связана с тем, что при обработке сформированных специальным образом запросов удаленного вызова процедур (Remote Procedure Call) в службе Server программных платформ Microsoft возникает ошибка, позволяющая злоумышленникам захватить полный контроль над компьютером.
По сообщению Panda Security, вредоносные программы, эксплуатирующие данную уязвимость, распространяются как посредством электронной почты, так и через Интернет - даже с легальных Web-страниц. В качестве примера эксперты приводят трояна Gimmiv.A, позволяющего завладевать полным контролем над зараженной системой. После проникновения на компьютер троян собирает конфиденциальные данные, в том числе пароли, логины, информацию об установленных патчах и учетных записях, а затем отправляет сведения на удаленный сервер.
Корпорация Microsoft выпустила 11 бюллетеней безопасности, содержащих информацию о 20 ошибках в ОС Windows различных версий, офисных приложениях, браузере Internet Explorer и других продуктах.
Важные ошибки найдены, в частности, в службе Active Directory, редакторе электронных таблиц Excel, сервере MS Host Integration Server, а также в программе Internet Explorer.
Еще 6 бюллетеней безопасности содержат описание дыр, найденных в ядре программных платформ Windows, реализации протокола Server Message Block (SMB), дескрипторе VAD (Virtual Address Descriptor) и других компонентах. Дыры позволяют киберпреступникам повысить уровень собственных привилегий на атакуемой машине или выполнить на ней произвольные операции. Наконец, в еще один бюллетень включена информация об умеренно опасной дыре в MS Office, которая теоретически позволяет получить несанкционированный доступ к пользовательской информации.
Вместе с патчами Microsoft выпустила обновленную версию утилиты Windows Malicious Software Removal Tool, предназначенной для поиска наиболее распространенных вирусов, троянов, шпионских модулей и прочих вредоносных компонентов.
Для Adobe
Компания Adobe выпустила патч, закрывающий восемь уязвимостей в ПО Adobe Reader, Acrobat Standard, Acrobat Professional и Acrobat 3D версии 8.1.2 и более ранних. Некоторые исправленные ошибки можно было использовать для удаленного запуска произвольного кода на целевой системе. Среди исправленных ошибок - дыры в Java и в Download Manager.
Вирусы
Появились спам-письма с приложенным архивом, в котором содержится вредоносная программа, определяемая антивирусом Dr.Web как Trojan.Packed.1198.
Исходное письмо, которое приходит пользователю, имеет яркий заголовок: "New anjelina jolie sex scandal". В теле письма находится приглашение открыть приложенный файл, в котором якобы находится порно-ролик. Стоит отметить, что данный прием широко распространен в современных спам-рассылках, однако последняя стала настолько массовой (более 50% всего инфицированного почтового трафика в пиковые часы по данным сервера статистики компании "Доктор Веб"), что Trojan.Packed.1198 заразилось множество пользователей, как в России, так и по всему миру.
Архив, приложенный к письму, содержит установщик вредоносной программы на компьютер пользователя - anjelina_video.exe размером 44032 байта. В свою очередь, он содержит файл, определяемый Dr.Web как Trojan.MulDrop.17829. Вредоносная программа проверяет, не установлены ли уже в системе некоторые из известных видов лже-антивирусов (различные модификации Trojan.FakeAlert). В случае наличия их в системе, Trojan.MulDrop.17829 завершает работу и удаляет себя. Если же никаких признаков лже-антивирусов не обнаруживается, троянец принимается за активные действия.
Прежде всего, Trojan.MulDrop.17829 расшифровывает находящийся внутри него файл и сохраняет его в системном каталоге с именем brastk.exe. Сохраненный файл тоже определяется как Trojan.Packed.1198, так как в нем используется упаковщик, схожий с тем, что используется в исходном файле. Также в системе сохраняется файл figaro.sys. При загрузке драйвера троян временно заменяет им драйвер beep.sys, что позволяет маскировать запуск своих драйверов от многих антируткит-утилит. В завершение троян уничтожает исходный файл и перезагружает систему.
Активность трояна состоит в изменении настроек зон безопасности Windows, отключении предупреждения Windows об отсутствии антивируса, выключенном встроенном брандмауэре, а также обновлений. При этом встроенный брандмауэр также отключается. Затем троян удаляет из реестра данные расширений Internet Explorer и устанавливает в качестве поискового движка Google, также меняя стартовую страницу на www.google.com. В конце концов, троян выводит сообщение о том, что компьютер инфицирован и предлагает скачать средство борьбы. Интересная особенность заключается в том, что он скачивает вредоносные файлы еще до вывода сообщения о заражении системы пользователя.
Пик спам-рассылок с Trojan.Packed.1198 пришелся на 20-22 октября. С 25 октября в практически идентичных письмах началась рассылка вредоносных программ, определяемых Dr.Web как Trojan.PWS.Panda.31.
В отчете оценивается эффективность корпоративных правил информационной безопасности и называются причины, по которым сотрудники игнорируют эти правила. Исследование по заказу Cisco было проведено американской фирмой InsightExpress среди более 2000 человек из Австралии, Бразилии, Великобритании, Германии, Индии, Италии, Китая, США, Франции и Японии.
"Результаты исследования подчеркивают необходимость пересмотра корпоративной политики в сфере безопасности и методов доведения правил защиты информации до сотрудников компаний", - считает главный директор Cisco по информационной безопасности Джон Стюарт (John N. Stewart). - "Если сотрудник считает такие правила помехой для повседневной работы и не понимает, чем грозит их нарушение, корпоративный регламент быстро перестает соблюдаться. Наши правила сплошь и рядом пишутся в форме жестких инструкций без объяснения причин, почему этих правил необходимо строго придерживаться. Между тем смысл правил информационной безопасности надо растолковывать и доводить до сотрудников - лишь в этом случае они поймут их важность и пользу".
Как показало исследование, правила (политики) безопасности разработаны в большинстве компаний (77 %). Отсутствие правил информационной безопасности особенно часто встречается в Японии (39 % опрошенных) и Великобритании (29 %).
Впрочем, даже если в компании соответствующие правила существуют, это вовсе не означает, что все сотрудники скрупулезно их выполняют. Более половины опрошенных признались, что не всегда придерживаются корпоративных правил безопасности. Больше всего таких сотрудников во Франции: там 84 % респондентов указали, что иногда, а то и на регулярной основе, игнорируют принятые правила защиты данных. В Индии же лишь каждый десятый сотрудник (11 %) никогда или почти никогда не нарушает этих правил.
Согласно данным исследования, нарушение корпоративных правил информационной безопасности зависит от следующих факторов.
Степень осведомленности. В зависимости от страны, число ИТ-специалистов, знающих правила безопасности, на 20-30 % превышает количество обычных сотрудников, знакомых с этими правилами. Наибольший разрыв (31 %) зафиксирован в США, Бразилии и Италии. Эти результаты лишний раз свидетельствуют о важности эффективного взаимодействия между ИТ-отделами и остальными подразделениями компаний.
Коммуникация. 11 % опрошенных сотрудников заявили, что ИТ-отдел никогда не сообщает им о правилах безопасности и не проводит соответствующего обучения. Особенно часто подобные заявления делались в Великобритании (25 % респондентов) и Франции (20 %). Там же, где ИТ-специалисты оповещают сотрудников о правилах защиты информации, они зачастую делают это в неофициальной форме: устно, по электронной почте, с помощью всплывающих подсказок во время загрузки систем, через голосовую почту.
Обновления. Трое из каждых четырех ИТ-специалистов (77 %) считают, что правила безопасности нужно обновлять чаще, чем это делается ныне. Это мнение разделяет почти половина (47 %) сотрудников других отделов. Особенно часто это требование высказывалось в Китае (91 % респондентов) и Индии (89 %). Если сравнить эти показатели с данными предыдущих исследований, то обнаружится, что необходимость строгих корпоративных правил информационной безопасности особенно остро ощущается в странах с быстроразвивающейся экономикой, где полно молодых специалистов, впервые подключающихся к Интернет и другим сетям.
Чрезмерные строгости. Большинство опрошенных сотрудников считает, что действующие в их компаниях правила носят чересчур запретительный характер. Это мнение доминирует в восьми из десяти стран, где проводилось исследование, и только в Германии и США пользователи придерживаются другого мнения. Так или иначе, в современном мире, где широко распространяются средства совместной работы, интерактивные приложения Web 2.0, видеотехнологии и мобильные устройства, компании должны защищать своих сотрудников и в то же время предоставлять им возможность пользоваться новыми технологиями, не раздражая специалистов слишком строгими запретами. Эта задача требует от информационно-технологических отделов не только технических знаний, но и немалого дипломатического искусства.
Несоблюдение правил. Еще один важный результат исследования - различия во взглядах обычных сотрудников и информационно-технологических специалистов на причины несоблюдения правил информационной безопасности. По мнению ИТ-специалистов, сотрудники не соблюдают эти правила по самым разным причинам - от неспособности понять тяжесть последствий до общей апатии и безразличия. По мнению же самих сотрудников, главная причина несоблюдения правил кроется в том, что эти правила нереалистичны и мешают выполнять повседневные должностные обязанности. Такого мнения придерживаются двое из каждых пяти опрошенных сотрудников (42 %). Примечательно, что в Германии, где большинство сотрудников считает корпоративные правила безопасности справедливыми, 55 % респондентов заявили о своей готовности их нарушить, если правила станут помехой для работы.
Исследование показало, что нарушения правил безопасности наносят вред не только самим компаниям: в каждом пятом случае утечки информации по вине того или иного сотрудника в руки злоумышленников попадали данные клиентов.
В своих рекомендациях специалисты Cisco апеллируют к конкретному опыту. Так, Бенджамин Крэйг (Benjamin Craig), который управлял в конце 90-х годов сетями на одной из баз ВВС США, заявил, что даже военные специалисты не имеют должного представления о компьютерной безопасности. "В связи с этим нам постоянно приходилось рассказывать сослуживцам об угрозах, связанных с так называемой "социальной инженерией", - вспоминает Крэйг. Покинув военную службу, в 2001 году Крэйг стал вице-президентом River City Bank в городе Сакраменто (штат Калифорния) и вскоре организовал для сотрудников занятия по социальной инженерии. Это сразу же дало положительные результаты. "Мы вдруг обнаружили, что многие сотрудники из отделов услуг, свободно разгуливая по банку, нередко оказывались там, где им находиться не следовало", - вспоминает Крэйг. Разумеется, это вовсе не значит, что все они делали это злонамеренно, но их бесконтрольные перемещения создавали благоприятные возможности для потенциальных злоумышленников, в связи с чем банку пришлось повысить бдительность и установить систему видеонаблюдения. Кроме того, в River City Bank были разработаны правила поведения сотрудников в ситуациях, когда они сталкиваются с той или иной угрозой или потенциальной проблемой.
"Компании вполне обоснованно беспокоятся по поводу некоторых новых функций, таких как корпоративные блоги, где происходит бесконтрольный обмен информацией, который может привести к большим неприятностям", - считает Фил Хочмут (Phil Hochmuth), старший аналитик аналитической компании Yankee Group из Бостона (США). По его словам, некоторые из новых угроз возникают не по злому умыслу, а из-за халатности и беспечности пользователей.
Исследование, проведенное InsightExpress по заказу компании Cisco, выявило 10 главных поведенческих факторов, ведущих к потерям данных:
Произвольное изменение настроек безопасности на компьютерах;
Размывание границ между корпоративными и личными устройствами и средствами связи;
Оставление включенных и незаблокированных корпоративных компьютеров без присмотра;
Хранение имен и паролей у всех на виду в незащищенных местах;
Потеря портативных устройств с важными данными;
Бесконтрольное перемещение посторонних лиц по территории компании.
Cisco провела обучение своих сотрудников правильному поведению, сконцентрировав внимание не на административных запретах, а на позитивных рекомендациях. "Мы показываем короткие видеоклипы, иллюстрирующие информационные угрозы и подсказывающие правильные ответы", - говорит Кристофер Берджесс. Сотрудники должны знать о существующих угрозах и о том, что каждый из них является потенциальной целью злоумышленников, добавляет старший советник компании Cisco по информационной безопасности (http://cisco.com/en/US/netsol/ns895/index.html).
Сотрудники компании British Telecom, университета Гламоргана в Уэльсе и университета Эдит Коуан в Австралии провели исследование, в ходе которого выяснилось, что значительная часть бывших в употреблении мобильных устройств, попадая к новому владельцу, все еще содержит конфиденциальную информацию.
Были изучены более 160 бывших в употреблении мобильных телефонов и смартфонов, купленных на онлайновых аукционах, у поставщиков, занимающихся подержанными устройствами, а также полученных из других источников. Оказалось, что, по крайней мере, каждый пятый аппарат содержит различную конфиденциальную информацию, в том числе данные по зарплате, финансовые показатели компаний, номера банковских счетов, не подлежащие разглашению бизнес-планы, протоколы совещаний советов директоров и пр. Кроме того, на 23 % участвовавших в исследовании устройств хранилась личная информация в объеме, достаточном для того, чтобы идентифицировать предыдущего владельца телефона и имя его работодателя.
Среди взятых на исследование устройств больше всего не уничтоженных персональных данных содержали бывшие в употреблении коммуникаторы RIM Blackberry. Так, на одном из смартфонов Blackberry исследователи смогли восстановить данные, фактически позволившие составить полное досье на бывшего владельца, которым оказался директор по продажам в регионе Европа, Ближний Восток и Африка (EMEA) крупной японской корпорации. Специалисты в числе прочего извлекли историю вызовов, телефонный справочник, календарь, бизнес-план организации на следующий период, информацию по основным клиентам, сведения о детях и их занятиях, номера банковских счетов и индивидуальный банковский код, марку и номер автомобиля.
Исследование также выявило недостаточную осведомленность компаний относительно объема данных, которые можно получить из бывших в употреблении мобильных устройств. Между тем, подобными сведениями могут воспользоваться мошенники и аферисты.
На 115-й ежегодной конференции и выставке Международной ассоциации начальников полиции (IACP), которая прошла с 6 по 12 ноября 2008 года в Сан-Диего (штат Калифорния), компания Cisco показала набор решений для полиции.
Эти решения включают:
CAD-сенсоры, интегрированные с видеосистемами;
системы связи и взаимодействия в чрезвычайных ситуациях (EC3);
полностью совместимые системы голосовой связи;
системы поиска и распознавания выстрелов;
системы тревожной сигнализации и уведомления;
системы видеонаблюдения и анализа;
автоматические системы распознавания номерных знаков на автомобилях;
мобильные компьютеры в специально укрепленном корпусе;
автомобильные видеосистемы;
системы реагирования и управления для чрезвычайных ситуаций и национальные системы реагирования NIMS;
штабные машины с системами связи.
Одно из них - платформа Positron Public Safety Systems Emergency Communication and Collaboration Platform - представляет собой IP-решение для экстренной связи между гражданами и властями, и подходит глобальным, региональным и местным службам охраны общественного порядка. Другое решение - ShotSpotter Gunshot Location System (GLS) - используется для широкого акустического наблюдения и анализа. Это решение в считанные секунды распознает, определяет местоположение и классифицирует выстрелы и взрывы, и передает критически важную информацию патрульным службам. Данное решение можно использовать для охраны общественного порядка, а также в интересах национальной безопасности и обороны.
Происшествия
Семнадцатилетний москвич Сергей Побединов взломал картографическую программу "Навител навигатор". Нашла г-на Побединова служба безопасности фирмы-разработчика "Центр навигационных технологий".
Сергей Побединов вместе с посредниками, имена которых не разглашаются, летом 2008 г. распространял в блогах и на варез-сайтах взломанную версию программы, при этом просил перевести в качестве пожертвования любую сумму на электронный кошелек Webmoney.
При каждом обновлении программы разработчик меняет защиту, независимо от того, был взлом или нет. Но это не обязательно означает то, что старые карты перестанут работать в новой версии. В этом году фирма сделала так, чтобы новая версия ПО работала только с новой же версией карт два раза, и оба раза это было связано со взломом.
Уголовное дело может быть возбуждено по статьям 146, 272 и 273 УК РФ. "Сейчас "Навител" разбирается с моими родителями", - заявил Сергей Побединов на вопрос корреспондента CNews о развитии его нынешних отношений с фирмой.
Системный интегратор EDS, недавно купленный корпорацией НР, "подставил" британское Министерство обороны. На портативном жестком диске, который недавно потерялся в одном из офисов EDS, хранились строго секретные персональные данные 1,7 млн военнослужащих и рекрутов английской армии.
Как сообщает издание The Times, носитель пропал из владений EDS в городе Хук, графство Гемпшир. Огромный масштаб утечки привлек внимание британского министра обороны Боба Эйнсворта. По его словам, большинство пострадавших являлись "случайными" кандидатами в армию и потому не оставляли в своих заявках подробной информации о себе. Это означает, что их информация на пропавшем диске также была существенно ограничена.
По информации аналитического центра Perimetrix, информация на диске не была зашифрована. Однако носитель хранился в неком "защищенном месте". Именно это обстоятельство стало главным оправданием руководства EDS: как отметил глава EDS Defense Роберт Фрай (Robert Fry), политика Министерства обороны не предусматривает шифрования носителей в защищенных помещениях.
19 сентября, в самый разгар рабочего дня, грабитель проник в штаб-квартиру Национального банка Канады и похитил ноутбук с конфиденциальной информацией об ипотечных клиентах банка. Вору не помешали ни закрытая на замок дверь, ни даже стальной трос, с помощью которого компьютер был прикреплен к столу. На замок нашлась отмычка, а на трос - кусачки.
Среди украденной информации не было критичных данных, таких как номера социального страхования или номера кредитных карт. В руки к злоумышленникам попали лишь имена, адреса и некоторая техническая информация о счетах ипотечных клиентов. Вместе с тем, официальный представитель банка отказался сообщить точную информацию о масштабе утечки, охарактеризовав ее как "очень значительную".
Сотрудники уже разослали оповещения пострадавшим клиентам и заявили о готовности компенсировать возможный ущерб. Служба безопасности банка совместно с правоохранительными органами проводят совместное расследование инцидента.
Комапния Deutsche Telekom подтвердила сообщение журнала Der Spiegel о том, что конфиденциальные данные о 30 миллионах клиентов компании теоретически могли оказаться в руках злоумышленников.
В системе обеспечения безопасности компании Deutsche Telekom присутствовала ошибка, из-за которой при определенных навыках сторонние лица могли считать и отредактировать закрытые данные об абонентах, включая информацию о банковских счетах. Deutsche Telekom подчеркивает, что проблема уже устранена, а признаков кражи конфиденциальных сведений не обнаружено. Тем не менее, полностью исключать вероятность того, что данные были скопированы сетевыми мошенниками, нельзя.
Ранее компания Deutsche Telekom созналась в том, что злоумышленники смогли похитить информацию о 17 миллионах абонентов. Инцидент произошел еще в 2006 году, однако Deutsche Telekom старалась скрыть факт утечки. В руках киберпреступников оказалась база данных T-Mobile (подразделение Deutsche Telekom) с телефонными номерами, датами рождения и адресами клиентов оператора связи.
В Deutsche Telekom признают, что на черном рынке были отмечены попытки продажи конфиденциальных сведений, однако покупателя якобы не нашлось. Вместе с тем, обозреватели отмечают, что при желании копии украденной базы данных T-Mobile можно найти и сейчас.
Сайт газеты "Компьютер-Информ" является зарегистрированным электронным СМИ. Свидетельство Эл 77-4461 от 2 апреля 2001 г. Перепечатка материалов
без письменного согласия редакции запрещена.
При использовании материалов газеты в Интернет гиперссылка обязательна.
Телефон редакции (812) 718-6666, 718-6555.
Адрес: 196084, СПб, ул.Заставская, д.23, БЦ "Авиатор", 3-й этаж, офис 307
e-mail: editor@ci.ru
Для пресс-релизов и новостей news@ci.ru
Компания Aflex software поставила в ФГУП "Росатомфлот" 250 лицензий ПО восстановления данных серверов и рабочих станций Acronis True Image Echo Workstation, 250 лицензий ПО системы развертывания образов жестких дисков компьютеров в масштабах предприятия Acronis Snap Deploy, 250 лицензий ПО Acronis True Image Universal Restore Workstation и 7 лицензий системы резервирования и восстановления данных серверов под управлением Windows или Linux Acronis True Image Echo Enterprise Server для обеспечения безопасности данных и работы с жестким диском через компанию "Инфорсер-Север".
В лаборатории Zurich Research Lab корпорации IBM разработано устройство Zone Trusted Information Channel (ZTIC), внешне напоминающее флэш-карту со встроенным дисплеем, для защиты онлайновых банковских операций. Первые промышленные образцы устройства предложены банкам для тестирования.
Группа студентов Калифорнийского университета в Сан-Диего под руководством профессора Стефана Севиджа разработала программу Sneakey для изготовления дубликата ключа по его фотографии.
Сотрудники компании British Telecom, университета Гламоргана в Уэльсе и университета Эдит Коуан в Австралии провели исследование, в ходе которого выяснилось, что значительная часть бывших в употреблении мобильных устройств, попадая к новому владельцу, все еще содержит конфиденциальную информацию.
Семнадцатилетний москвич Сергей Побединов взломал картографическую программу "Навител навигатор". Нашла г-на Побединова служба безопасности фирмы-разработчика "Центр навигационных технологий".
19 сентября, в самый разгар рабочего дня, грабитель проник в штаб-квартиру Национального банка Канады и похитил ноутбук с конфиденциальной информацией об ипотечных клиентах банка. Вору не помешали ни закрытая на замок дверь, ни даже стальной трос, с помощью которого компьютер был прикреплен к столу. На замок нашлась отмычка, а на трос - кусачки.