Рубрика «Аудит информационной безопасности»

Современные решения в области информационной безопасности: совместный семинар ГК МАСКОМ и ГК «Эшелон»!

Ваш отзыв

С 18 по 21 октября 2016 года в Москве на территории главной выставочной площадки России – ВДНХ прошла XX Международная выставка средств обеспечения безопасности государства «INTERPOLITEX — 2016». В рамках выставки ГК МАСКОМ и ГК «Эшелон»  провели двухдневный семинар, в ходе которого ведущие эксперты двух групп компаний  рассказали о новейших разработках и услугах в сфере информационной безопасности.

Семинар открылся докладом на тему: «Интеграция АССОИ «Матрица» и SIEM-система «КОМРАД»: корреляция событий физической и информационной безопасности», в котором подробно были освещены назначение, возможности и преимущества совместного использования систем «Матрица» и «КОМРАД». Слушатели по достоинству оценили предлагаемое интегрированное решение и доклад вызвал продуктивную дискуссию.

Особый интерес вызвал доклад руководителя проекта департамента программных разработок Алексей Титова на тему: «КОМРАД 2.0: визуализация расследования инцидентов ИБ», в рамках которого были подробно рассмотрены современные инструменты визуализации данных событий ИБ.

Читать полностью »

Possibly Related Posts:


Знакомимся с SATEC

2 комментария

В 2013 году под эгидой Консорциума по Безопасности Веб Приложений (Web Application Security Consortium, сокращенно WASC) была завершена работа над первой версией документа под названием Критерии Оценки Технологий Статического Анализа (Static Analysis Technologies Evaluation Criteria, сокращенно SATEC). Международная группа экспертов из различных сфер индустрии информационной безопасности провела большую работу, результатом которой стал практический набор критериев, который может быть полезен для любой организации перед которой стоит задача оценки и сравнения программных средств и технологий статического анализа и в конечном итоге выбора конкретного продукта. Стоит отметить, что в начале проекта в его названии делался упор на инструменты статического анализа, но в конце концов стало ясно, что статический анализ сегодня – это нечто гораздо большее, чем просто сканирование исходного кода, поэтому было принято решение о замене слова инструменты на более широкий термин технологии.

SATEC позволяет сравнивать все основные аспекты статических технологий анализа: от основных функций и языковой поддержки до развертывания, технической поддержки, отчетности, лицензирования и многое другое. В дополнение к основному документу авторы так же подготовили оценочную таблицу, которая может быть использована для сбора и сравнения результатов оценки нескольких продуктов (ссылка). Специалисты компании “НПО Эшелон” оказали большую помощь при подготовке русской версии SATEC. Позднее “НПО Эшелон” использовало SATEC при разработке статического анализатора кода AppChecker.

Читать полностью »

Possibly Related Posts:


Анализ основных моментов проекта методики определения угроз безопасности информации в информационных системах

Ваш отзыв

11. Анализ проекта методикиВ продолжение моих обзоров проекта методики определения угроз безопасности информации в информационных системах (далее – Проект), (ссылка на документ), который в мае 2015 года был опубликован на сайте ФСТЭК России, размещаю краткий анализ методического документа, а именно процесса определения актуальности угроз безопасности информации, основанный на 8 летнем опыте создания систем защиты информационных систем персональных данных (далее – ИСПДн) нашей компанией.

Напомню, что Проект предназначен специалистам в области информационной безопасности, заинтересованным органам государственной власти и коммерческим организациям.

Итак, показатель актуальности угрозы вычисляется по формуле:

УБИjА = [вероятность реализации угрозы (Рj); степень возможного ущерба (Хj)].

Рассмотрим самый популярный случай, когда для оценки вероятности реализации угрозы у нас нет статистических данных, а информационная система находится на стадии создания. Следовательно, нам необходимо определить ее уровень исходной проектной защищенности, зависящий от структурно-функциональных характеристик информационной системы (далее – ИС) и условий ее эксплуатации, по Таблице № 3.

Читать полностью »

Possibly Related Posts:


Биометрия и получение Шенгенской визы

Ваш отзыв

biometrics-header

Как сообщают нам СМИ, с 14 сентября 2015 года в России начнет работать Визовая информационная система (ВИС), т. е. для того чтобы попасть в страны Шенгенской зоны, необходимо будет сдать отпечатки всех 10 пальцев и сделать цифровую фотографию. При этом, как утверждают в Евросоюзе, эту процедуру гражданам России нужно будет проходить только раз в пять лет. Детям до 12 лет процедуры биометрии проходить не нужно, а также гражданам, которые физически не могут предоставить отпечатки пальцев, главам государства и правительства с сопровождающими их мужьями и женами, членам их официальных делегаций в случае наличия приглашения от правительств государств – членов ЕС или международных организаций. По истечении 59 месяцев заявителю вновь придется предоставить биометрические данные.

Читать полностью »

Possibly Related Posts:


Китайский производитель внедрил на своих смартфонах программные закладки

Ваш отзыв

coolpad-flo-1

Китайский производитель мобильной техники Coolpad встраивает в свои Android-устройства программные закладки, или «потайные двери», которые позволяют следить за пользователями и осуществлять целый ряд операций на устройствах. Об этом сообщила компания по информационной безопасности Palo Alto Networks.

CoolReaper позволяет следить за активностью пользователей, показывать им рекламу, устанавливать обновления прошивки и приложения, удалять ПО, запускать сервисы и даже набирать телефонные номера и отправлять SMS, и всё это без ведома пользователя.

Закладка была найдена в 64 прошивках из 77, выложенных на сайте производителя. В PAN утверждают, что происхождение закладки в компании Coolpad не вызывает сомнений. Например, устанавливаемый на телефон модуль получает указания с контролирующего сервера, который зарегистрирован на Coolpad и фактически является её корпоративным облаком.

 

 

Possibly Related Posts: