Поиск по сайту
 bit.samag.ru     Web
Рассылка Subscribe.ru
подписаться письмом
Вход в систему
 Запомнить меня
Регистрация
Забыли пароль?

Календарь мероприятий
октябрь    2020
Пн
Вт
Ср
Чт
Пт
Сб
Вс
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31

показать все 

Новости партнеров

29.10.2020

«Актив» представляет решения для мобильной электронной подписи: смарт-карты Рутокен ЭЦП 3.0 NFC

Читать далее 

29.10.2020

VII конференция OS DAY.Online «Встроенные операционные системы»

Читать далее 

29.10.2020

НОРБИТ внедрил цифровую экосистему Центра опережающей профессиональной подготовки Забайкальского края

Читать далее 

28.10.2020

ПРЕМИЯ РУНЕТА 2020: новая концепция Народного голосования и старт подачи заявок

Читать далее 

показать все 

Статьи

11.10.2020

Soft skills или hard skills?

Читать далее 

10.09.2020

Как и чему учить будущих звезд ИТ?

Читать далее 

12.08.2020

Господдержка ИТ-отрасли

Читать далее 

11.08.2020

Интернет-маркетинг: второе дыхание

Читать далее 

15.05.2020

Жить под водой, мечтая о солнце

Читать далее 

13.02.2020

Чат-бот CallShark не требует зарплаты, а работает круглосуточно

Читать далее 

24.12.2019

До встречи в «Пьяном Сомелье»!

Читать далее 

21.12.2019

Искусство как награда Как изготавливали статуэтки для премии IT Stars им. Георгия Генса в сфере инноваций

Читать далее 

04.12.2019

ЛАНИТ учредил премию IT Stars памяти основателя компании Георгия Генса

Читать далее 

04.06.2019

Маркетолог: привлекать, продавать, продвигать?

Читать далее 

показать все 

Новые тренды в информационной защите

Главная / Новости редакции / Новые тренды в информационной защите


Конференция «Технология безопасности бизнеса» прошла в Москве 19 сентября. Тон ей задало выступление президента компании «Анкорт» Антона Клепова, подчеркнувшего, что «в обеспечении безопасности в целом, и в криптографии, в частности, главное – это доверие. Если клиент доверяет производителю, то и продукт будет востребован во всем мире».

Безопасность, по словам Клепова, удовольствие недешевое, хотя ни одна система не может гарантировать абсолютной защиты. Отдельно господин Клепов говорил о сборе компрометирующих и персональных данных госслужащих с использованием целого спектра технических средств, а также о действенных мерах защиты мобильных телефонов с помощью устройств ИБ, находящихся вне ОС смартфона, одно из них - Stealthphone - представленное на конференции, стойкий шифратор голоса и данных с криптографическими функциями, реализованными на аппаратном уровне, подключается к любому телефону или планшетниеку через Bluetooth или USB. Разговор в защищенном виде осуществляется абонентами через Stealthphone, используемый как обычная телефонная трубка. Сообщение набираются обычным способом, после чего информация шифруется программой и отсылается на Stealthphone автоматически, где шифруется уже аппаратно и лишь после этого сообщение получит абонент.

Технический директор ГК «Маском» Александр Панин в своем докладе презентовал перспективную разработку для использования в сотовых сетях стандарта GSM. Решение обеспечивает защиту от утечки речевой информации за счет несанкционированной удаленной активации штатного телефонного микрофона.

Как бороться с несанкционированным дистанционным съемом акустической, а в некоторых случаях и видеоинформации? В арсенале инсайдера множество техсредств сбора, использующих GSM-каналы, к примеру, миниатюрные микрофоны – и все это массовым образом предлагает Интернет. Эксперты «Маском» предложили два варианта средств подавления сотовой связи – интеллектуальный и энергетический. В фокусе внимания гендиректора SearchInform Льва Матвеева оказалась контентная фильтрация. SearchInform исповедует принцип: ИБ не должна мешала бизнесу, используя комплексные, а не только запретительные меры. Так, при построении системы DLP у одного из крупных заказчиков для всех пользователей его инфосистемы закупили ноутбуки, работать на которых можно было вне офиса и дома, причем, с протоколами и ресурсами, как правило, закрытыми службой безопасности, но с условием  установки специального скрытого программного агента, записывающего логи в закрытую область памяти. Анализ логов дал руководство полную картину коммуницирования сотрудников.

Старший вице-президент Kraftway Ренат Юсупов представлял самых «глубоких» борцов с угрозами. По его словам, злоумышленники эксплуатируют уязвимость устройств при инициализации процессора и BIOS задолго до запуска ОС и традиционного защитного ПО, которое не видит закладку, так как вирус находится вне зоны его досягаемости. Отсюда и единственный способ защиты – создавать оболочку безопасности BIOS и строить доверенную систему загрузки, интегрирующей разные средства безопасности. В частности, для этого Kraftway вступил в альянс с Fujitsu, начав на ее платформе производить в России решения, защищенные в соответствии с законами РФ по информационной безопасности.

Начальник управления безопасности Информационных технологий СМП Банка Павел Головлев, перенеся дискуссию в практическую плоскость, говорил о том, какой бюджет на ИБ в отечественных банках можно считать оптимальным. Используя цифры ведущих аналитических агентств и требования нормативных актов, он вывел, что сумма в 10% от уровня покрытия операционного риска оптимальна и с точки зрения безопасников, и с точки зрения экономистов банка, оптимизирующих величины его резерва. Выводы г-на Головлева развил руководитель агентства экономической и кадровой безопасности D.I. Артем Павлов, уточнив, что представители служб безопасности порой упускают из виду малозатратные, хотя и не менее эффективные средства. По его словам, ИБ – лишь часть общего контура безопасности персональной, экономической и государственной, она - их подсистема, наиболее дорогостоящая, гонясь за ней, компания нередко забывает о людях и современных методах работы с ними, поэтому не стоит забывать о разумном комбинировании всех методов защиты, систематически обобщая опыт профессионалов.

Повод к дискуссии дали выступившие следом директор научно-исследовательского центра ВАНКБ Владимир Щербина и президент Ассоциации «Национальный союз организаций в области обеспечения пожарной безопасности» Михаил Дубинин. Оптимизм Щербины, сообщившего, что в Германии начата совместная работа комиссии электротехники, электроники и информационных технологий (DKE) госинститута по стандартизации (DIN) и VDI, разрабатывающего национальные немецкие стандарты и проект европейских стандартов CENELEC на основе положений серии российских стандартов серии ГОСТ Р 53195, Дубинин отчасти сбалансировал тем, что на фоне плачевных цифр, касающихся предупреждения пожаров и борьбы с ними, два профильных надзорных органа все никак не могут решить дилемму двойного регулирования пожарной безопасности – отсюда и целый шлейф проблем в смежных секторах.

Завершая форум, глава исполнительного комитета Союза руководителей служб безопасности Урала Константин Сергеев сообщил о новых трендах этой сферы на примере провокации сотрудника охраны в одном из гипермаркетов Екатеринбурга. Реальный результат, согласен выступавший, даст интеграция всех контуров безопасности бизнеса.

В начало⇑

 

Комментарии отсутствуют

Комментарии могут отставлять только зарегистрированные пользователи

Выпуск №08 (101) 2020г.
Выпуск №08 (101) 2020г. Выпуск №07 (100) 2020г. Выпуск №06 (99) 2020г. Выпуск №05 (98) 2020г. Выпуск №04 (97) 2020г. Выпуск №03 (96) 2020г. Выпуск №02 (95) 2020г. Выпуск №01 (94) 2020г.
Вакансии на сайте Jooble

           

Tel.: (499) 277-12-41  Fax: (499) 277-12-45  E-mail: sa@samag.ru

 

Copyright © Системный администратор

  Яндекс.Метрика