Поиск по сайту
 bit.samag.ru     Web
Рассылка Subscribe.ru
подписаться письмом
Вход в систему
 Запомнить меня
Регистрация
Забыли пароль?

Календарь мероприятий
февраль    2025
Пн
Вт
Ср
Чт
Пт
Сб
Вс
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28

показать все 

Новости партнеров

04.02.2025

BI.ZONE PAM 2.0: ускорено решение рутинных задач по управлению привилегированным доступом

Читать далее 

04.02.2025

Руководитель, архитектор, лидер: кто такой Delivery Manager?

Читать далее 

04.02.2025

DBI принял участие в PGProDay 2025

Читать далее 

31.01.2025

Даже крупные компании уязвимы: эксперт об атаке на Tata Technologies

Читать далее 

29.01.2025

Форс и PGARM: новый стандарт диагностики и мониторинга СУБД PostgreSQL

Читать далее 

показать все 

Статьи

13.01.2025

Лучшее, конечно, впереди?

Читать далее 

13.01.2025

Как управлять командой разработчиков в условиях постоянных изменений?

Читать далее 

13.01.2025

Как привлекать ИТ-таланты в условиях дефицита кадров?

Читать далее 

12.01.2025

Импортозамещение платформ серверной виртуализации

Читать далее 

12.12.2024

Что следует учитывать ИТ-директорам, прежде чем претендовать на должность генерального директора?

Читать далее 

11.12.2024

Сетевая инфраструктура, сетевые технологии: что лучше – самостоятельная поддержка или внешнее обслуживание?

Читать далее 

13.06.2024

Взгляд в перспективу: что будет двигать отрасль информационной безопасности

Читать далее 

18.04.2024

5 способов повысить безопасность электронной подписи

Читать далее 

18.04.2024

Как искусственный интеллект изменит экономику

Читать далее 

18.04.2024

Неочевидный САПР: выход ПО за рамки конструкторской деятельности

Читать далее 

показать все 

Новые тренды в информационной защите

Главная / Новости редакции / Новые тренды в информационной защите


Конференция «Технология безопасности бизнеса» прошла в Москве 19 сентября. Тон ей задало выступление президента компании «Анкорт» Антона Клепова, подчеркнувшего, что «в обеспечении безопасности в целом, и в криптографии, в частности, главное – это доверие. Если клиент доверяет производителю, то и продукт будет востребован во всем мире».

Безопасность, по словам Клепова, удовольствие недешевое, хотя ни одна система не может гарантировать абсолютной защиты. Отдельно господин Клепов говорил о сборе компрометирующих и персональных данных госслужащих с использованием целого спектра технических средств, а также о действенных мерах защиты мобильных телефонов с помощью устройств ИБ, находящихся вне ОС смартфона, одно из них - Stealthphone - представленное на конференции, стойкий шифратор голоса и данных с криптографическими функциями, реализованными на аппаратном уровне, подключается к любому телефону или планшетниеку через Bluetooth или USB. Разговор в защищенном виде осуществляется абонентами через Stealthphone, используемый как обычная телефонная трубка. Сообщение набираются обычным способом, после чего информация шифруется программой и отсылается на Stealthphone автоматически, где шифруется уже аппаратно и лишь после этого сообщение получит абонент.

Технический директор ГК «Маском» Александр Панин в своем докладе презентовал перспективную разработку для использования в сотовых сетях стандарта GSM. Решение обеспечивает защиту от утечки речевой информации за счет несанкционированной удаленной активации штатного телефонного микрофона.

Как бороться с несанкционированным дистанционным съемом акустической, а в некоторых случаях и видеоинформации? В арсенале инсайдера множество техсредств сбора, использующих GSM-каналы, к примеру, миниатюрные микрофоны – и все это массовым образом предлагает Интернет. Эксперты «Маском» предложили два варианта средств подавления сотовой связи – интеллектуальный и энергетический. В фокусе внимания гендиректора SearchInform Льва Матвеева оказалась контентная фильтрация. SearchInform исповедует принцип: ИБ не должна мешала бизнесу, используя комплексные, а не только запретительные меры. Так, при построении системы DLP у одного из крупных заказчиков для всех пользователей его инфосистемы закупили ноутбуки, работать на которых можно было вне офиса и дома, причем, с протоколами и ресурсами, как правило, закрытыми службой безопасности, но с условием  установки специального скрытого программного агента, записывающего логи в закрытую область памяти. Анализ логов дал руководство полную картину коммуницирования сотрудников.

Старший вице-президент Kraftway Ренат Юсупов представлял самых «глубоких» борцов с угрозами. По его словам, злоумышленники эксплуатируют уязвимость устройств при инициализации процессора и BIOS задолго до запуска ОС и традиционного защитного ПО, которое не видит закладку, так как вирус находится вне зоны его досягаемости. Отсюда и единственный способ защиты – создавать оболочку безопасности BIOS и строить доверенную систему загрузки, интегрирующей разные средства безопасности. В частности, для этого Kraftway вступил в альянс с Fujitsu, начав на ее платформе производить в России решения, защищенные в соответствии с законами РФ по информационной безопасности.

Начальник управления безопасности Информационных технологий СМП Банка Павел Головлев, перенеся дискуссию в практическую плоскость, говорил о том, какой бюджет на ИБ в отечественных банках можно считать оптимальным. Используя цифры ведущих аналитических агентств и требования нормативных актов, он вывел, что сумма в 10% от уровня покрытия операционного риска оптимальна и с точки зрения безопасников, и с точки зрения экономистов банка, оптимизирующих величины его резерва. Выводы г-на Головлева развил руководитель агентства экономической и кадровой безопасности D.I. Артем Павлов, уточнив, что представители служб безопасности порой упускают из виду малозатратные, хотя и не менее эффективные средства. По его словам, ИБ – лишь часть общего контура безопасности персональной, экономической и государственной, она - их подсистема, наиболее дорогостоящая, гонясь за ней, компания нередко забывает о людях и современных методах работы с ними, поэтому не стоит забывать о разумном комбинировании всех методов защиты, систематически обобщая опыт профессионалов.

Повод к дискуссии дали выступившие следом директор научно-исследовательского центра ВАНКБ Владимир Щербина и президент Ассоциации «Национальный союз организаций в области обеспечения пожарной безопасности» Михаил Дубинин. Оптимизм Щербины, сообщившего, что в Германии начата совместная работа комиссии электротехники, электроники и информационных технологий (DKE) госинститута по стандартизации (DIN) и VDI, разрабатывающего национальные немецкие стандарты и проект европейских стандартов CENELEC на основе положений серии российских стандартов серии ГОСТ Р 53195, Дубинин отчасти сбалансировал тем, что на фоне плачевных цифр, касающихся предупреждения пожаров и борьбы с ними, два профильных надзорных органа все никак не могут решить дилемму двойного регулирования пожарной безопасности – отсюда и целый шлейф проблем в смежных секторах.

Завершая форум, глава исполнительного комитета Союза руководителей служб безопасности Урала Константин Сергеев сообщил о новых трендах этой сферы на примере провокации сотрудника охраны в одном из гипермаркетов Екатеринбурга. Реальный результат, согласен выступавший, даст интеграция всех контуров безопасности бизнеса.

В начало⇑

 

Комментарии отсутствуют

Комментарии могут отставлять только зарегистрированные пользователи

Выпуск №10 (143) 2024г.
Выпуск №10 (143) 2024г. Выпуск №09 (142) 2024г. Выпуск №08 (141) 2024г. Выпуск №07 (140) 2024г. Выпуск №06 (139) 2024г. Выпуск №05 (138) 2024г. Выпуск №04 (137) 2024г. Выпуск №03 (136) 2024г. Выпуск №02 (135) 2024г. Выпуск №01 (134) 2024г.
Вакансии на сайте Jooble

           

Tel.: (499) 277-12-41  Fax: (499) 277-12-45  E-mail: sa@samag.ru

 

Copyright © Системный администратор

  Яндекс.Метрика