четверг, 26 мая 2011 г.

Артем Сычев (Россельхозбанк): среди актуальных для банков на InfoSecurity Russia-11 тем лидирует Защита Систем ДБО

Артем Сычев (Россельхозбанк) среди актуальных для банков на InfoSecurity Russia-11 тем лидирует Защита Систем ДБО

О злободневности темы защиты систем ДБО, необходимости выявления лазеек для хищений и разработки всех возможных способов противодействия им говорят давно и много. Необходимость вынесения этих тем на обсуждение профессионального сообщества подтверждают результаты экспертных опросов, проводимых для формирования деловой программы VIII Международной выставки InfoSecurity Russia. StorageExpo. Documation-11. В рамках выставки запланирован ряд мероприятий, посвященных этим проблемам: мастер-класс "Создание доверенной среды на персональном компьютере" (ведут Василий Окулесский и Сергей Потанин, Банк Москвы, секция "Системы e-commerce: новые технологии и новые риски" (ведет Дмитрий Костров, МТС).

www.infosecurityrussia.ru

Актуальность темы и готовность участвовать в обсуждении проблемы защиты ДБО подтверждает и заместитель директора Департамента безопасности - начальник управления информационной безопасности ОАО "Россельхозбанк":

"На мой взгляд, наиболее актуальным на сегодня для ИБ-специалистов банковской сферы является вопрос защищенности пользователей системы ДБО. Методы злоумышленников эволюционируют в разы быстрее, чем банки успевают провести разъяснительную работу среди своих клиентов. Несмотря на разнообразие, существующие на рынке средства безопасности не в полной мере удовлетворяют требованиям бизнеса и запросам клиентов в удобстве и безопасности использования ДБО. Соответственно, обсуждение способов хищения денежных средств с использованием систем ДБО и противодействия им – необходимы в рамках выставки. Очень интересны и полезны здесь именно практика противодействия и взаимодействие с регуляторами (правоохранительными органами), так как хищения достигли уже промышленных масштабов".

Среди других интересных для обсуждения представителями КФО вопросов Артем Сычев назвал расследования инцидентов ИБ, обеспечение безопасности облачных вычислений, DLP-решения, непрерывность бизнеса ("Все эти темы интересны с точки зрения нового опыта"), а среди интересных услуг. ПО и решений на стендах - многофакторные средства аутентификации и подтверждения платежной информации для мобильного ДБО, средства обеспечения безопасности мобильных устройств (смартфоны, нетбуки, планшеты). ?"Но конкретно Россельхозбанк, с учетом его специфики, интересует практически весь спектр услуг и оборудования в области ИБ, за исключением вопросов защиты АСУ ТП", - уточнил Артем Михайлович и добавил: "Лично я хотел бы услышать на выставке информацию от регулирующих органов о реализации новых законодательных актов (Закон об электронной подписи и Закон о лицензировании отдельных видов деятельности). С удовольствием приму участие в секциях, посвященных технологиям обеспечения информационной безопасности в контексте закона о Национальной платежной системе и безопасности ДБО, а также менеджменту ИБ".

Полный текст интервью см. здесь.

Заместитель директора Департамента безопасности - начальник управления информационной безопасности ОАО "Россельхозбанк" Артем Михайлович Сычев работает в области информационной безопасности банковской системы более 15 лет. Лауреат профессиональной премии в области информационной безопасности "Серебряный кинжал". Член Правления МРОО "АРСИБ", Председатель Правления регионального отделения по Москве. Участник многих профессиональных мероприятий по ИБ и ИТ. На InfoSecurity Russia. StorageExpo. Documation-2010 принимал участие в совещании банковского сообщества с докладом о возможности использования опыта стандартизации информационной безопасности с точки зрения защиты персональных данных в кредитных организациях для других сфер бизнес-деятельности. (О совещании можно посмотреть здесь и здесь)

Отзыв Артема Сычева – здесь

VIII Международная выставка InfoSecurity Russia. StorageExpo. Documation-11 пройдет с 28 по 30 сентября 2011 г. в Москве, в КВЦ "Сокольники", павильон 4.

Бесплатная регистрация посетителей по ссылке.

Итоги 2010-го см. здесь

Видеоинтервью здесь

Фотоотчет по ссылке.

На фото: Артем Сычев

Весенняя акция АЛТЭКС-СОФТ и Entensys

Весенняя акция АЛТЭКС-СОФТ и Entensys

Весенняя акция АЛТЭКС-СОФТ и Entensys! GateWall Antispam БЕСПЛАТНО 3 МЕСЯЦА + скидка 30% на годовую подписку.

Только этой весной компании Entensys и АЛТЭКС-СОФТ дарят своим клиентам возможность до конца 2011 года по специальному предложению защитить корпоративную почту от спама с помощью GateWall Antispam.

GateWall Antispam – новое надежное серверное решение для защиты корпоративной почты от вредоносных писем. Решение успешно зарекомендовало себя более чем на 100 000 почтовых аккаунтов и идеально подходит для таких почтовых серверов как MS Exchange, Lotus Domino, Kerio Connect (Kerio Mail Server), MDaemon Mail Server, UserGate Mail Server и т.д.

Делитесь своим мнением о программном решении и получайте бонусы в качестве бесплатного тестового периода и дополнительной скидки на покупку годовой подписки.

Для участия в акции:

1. скачайте дистрибутив по ссылке

2. запросите ключ активации по адресу электронной почты: service@altx-soft.ru;

3. заполните анкету пользователя, после истечения бесплатного срока использования;

4. получите скидку по акции.

Что такое GateWall Antispam?

GateWall Antispam – это почтовый шлюз с интегрированными средствами антиспам фильтрации и антивирусной проверки. Продукт обладает модульной структурой, это повышает отказоустойчивость и дает возможность запуска сервера на распределенной системе. GateWall Antispam поддерживает все передовые методы антиспам фильтрации, включая "Облачный антиспам" и собственную реализацию статистического метода фильтрации на основе Байеса.

Подробнее о продукте по ссылке.

четверг, 19 мая 2011 г.

Валерий Конявский: тема ДБО - сегодня самая важная. Экспертный опрос InfoSecurity Russia. StorageExpo. Documation-11

Валерий Конявский тема ДБО - сегодня самая важная. Экспертный опрос InfoSecurity Russia. StorageExpo. Documation-11

В рамках проводимого экспертного опроса VIII Международной выставки InfoSecurity Russia. StorageExpo. Documation-11 мы обратились к Валерию Конявскому с просьбой назвать наиболее актуальные проблемы и темы в рамках тематики выставки, которые следует отразить в ее деловой программе, и наметить тенденции развития рынка.

Валерий Аркадьевич Конявский – доктор технических наук, академик РАЕН и АЭН РФ, эксперт Научного совета Совета Безопасности Российской Федерации, научный руководитель ФГУП ВНИИПВТИ, заведующий кафедрой защиты информации МФТИ, профессор МИФИ и научный консультант участника выставки - Особого конструкторского бюро систем автоматизированного проектирования (ОКБ САПР).

www.infosecurityrussia.ru

"Важнейшие вопросы по тематике "Информационная безопасность", - комментирует Валерий Конявский, - это защита систем виртуализации, терминальных систем, систем на основе WEB-сервисов. По тематике "Хранение/обработка данных" - защищенные хранилища данных с защищенными же OLAP и BI над ними. Такие решения уже появляются, и ближайшие годы нас ждет бум таких решений. А вот документооборот находится в полном тупике. Кажется, только сейчас начинается пересмотр ошибок, сделанных в предыдущие годы. Ближайшие годы - это реализация ЭДО на базе как раз защищенных хранилищ и доступом с использованием WEB-сервисов".

Среди наиболее актуальных тем, которые необходимо вынести на обсуждение профессионального сообщества, Валерий Конявский назвал тему ДБО:

"Клиенты российских банков потеряли за счет хакерских атак на ДБО около 2,5 млрд евро. Считается, что нет банков, клиенты которых не пострадали бы от этого. Думаю, что тема ДБО сегодня самая важная. Причем здесь не годятся полумеры, и это понимают и банкиры, и регуляторы. В то же время нет общепризнанных средств, обеспечивающих защиту ДБО. Недобросовестные вендоры лгут (другого слова не подобрать: "лукавят" – слишком мягко) о достаточности защищенности, которую обеспечивают их средства, и это является проблемой, так как квалификация потребителей еще низка. Думаю, это и есть тема.

Рекомендую провести семинар с приглашением компаний, работающих в сфере ДБО, и регуляторов с выступлениями по существу проблемы. Готов войти в состав экспертной панели этого мероприятия".

Подробное интервью с Валерием Конявским см. здесь.

На выставке предполагается ряд мероприятий, посвященных соответствующим вопросам. В частности, мастер-класс "Создание доверенной среды на персональном компьютере", на котором будет представлено уникальное устройство, позволяющее фактически решить задачу обеспечения безопасности систем Интернет-банкинга (подробнее), а также секция "Системы e-commerce: новые технологии и новые риски" (подробнее)

VIII Международная выставка InfoSecurity Russia. StorageExpo. Documation-11 пройдет с 28 по 30 сентября 2011 г. в Москве, в КВЦ "Сокольники", павильон 4.

Бесплатная регистрация посетителей открыта по ссылке.

Итоги 2010-го см. здесь.

Видеоинтервью здесь.

Фотоотчет здесь.

среда, 18 мая 2011 г.

Oberon внедряет СКС в подразделении Росатома

Oberon внедряет СКС в подразделении Росатома

Российский системный интегратор Oberon объявляет о завершении проектирования и развертывания IP-телефонии на площадке "Москворечье" Всероссийского научно-исследовательского института автоматики им. Н. Л. Духова (ВНИИА). В результате проекта емкость телефонной сети увеличилась в два раза.

Площадка "Москворечье", где проводились работы по развертыванию IP-телефонии, включает 20 различных зданий. Для объединения этих объектов создана кабельная система (СКС) с использованием оптоволоконных решений компании Huber+Suhner, в каждом корпусе построена медная кабельная система категории 5е EuroLan.

До реконструкции телефонная связь строилась на аналоговых медных линиях. После создания специалистами Oberon структурированной кабельной системы, руководство института приняло решение использовать имеющиеся возможности СКС для организации IP-телефонии. На реализацию проекта ушло чуть более 3-х месяцев. За это время проведен монтаж и настройка телекоммуникационного оборудования. Основной решения является Avaya Communication Manager на базе медиа-сервера Avaya S8500, медиа-шлюзы Avaya G650, G450 и G430. Созданное решение позволяет обеспечить телефонную связь для 400 абонентов.

"Развертывание IP-телефонии – лишь небольшая часть масштабного проекта реконструкции ИТ-инфраструктуры института. Очевидно, что применение современных информационных и телекоммуникационных технологий позволит заказчику повысить отдачу от ИТ-систем. Причем это касается и частных моментов – качество и надежность связи, новые возможности для совместной работы, снижение затрат на услуги телефонии – и эффективности ИТ вообще", - отмечает Дмитрий Миронов, директор департамента проектирования и строительства Oberon.

четверг, 5 мая 2011 г.

Создание доверенной среды на персональном компьютере – мастер-класс Василия Окулесского (Банк Москвы) на InfoSecurity Russia. StorageExpo. Documation-11

Создание доверенной среды на персональном компьютере – мастер-класс Василия Окулесского (Банк Москвы) на InfoSecurity Russia. StorageExpo. Documation-11

"Говорить об опасности транзакционных систем в Интернете стало модным, говорить о безопасности в системах ДБО – неинтересным, потому что до сих пор есть существенные проблемы принципиального характера, которые в теории имеют решение, а на практике – увы, пока нет. Однако, - утверждает кандидат технических наук, начальник ОЗИ СБ "Банка Москвы" Василий Окулесский, реальная безопасность систем Интернет-банкинга все-таки возможна, и я готов продемонстрировать это практическое решение на мастер-классе в рамках выставки InfoSecurity Russia. StorageExpo. Documation-11".

Мастер-класс будет интересен ИБ- и ИТ-специалистам кредитно-финансовых структур и предприятиям дистанционной торговли, производителям систем ДБО и средств защиты, а также всем, кто занимается разработкой технологий и продвижением проекта "электронное правительство", вкл. технологии УЭК, ЭДО и ЭЦП.

www.infosecurityrussia.ru

На мастер-классе "Создание доверенной среды на персональном компьютере" будет представлено уникальное устройство, позволяющее фактически решить задачу обеспечения безопасности систем Интернет-банкинга, а также задачу идентификации личности при создании любого персонального юридически значимого документа, в том числе в рамках проекта Электронного Правительства. Ведут мастер-класс авторы-разработчики устройства - Василий Окулесский и Сергей Потанин.

Зная проблемы с обеспечением безопасности банковских приложений изнутри, группа ИБ-специалистов "Банка Москвы" решила не ждать "милостей от природы", т.е. не ждать, когда разработчики и производители найдут и создадут столь необходимое решение, а на свой страх и риск приступили к собственной разработке устройства, позволяющего создавать защищенную среду в виде доверенной среды. Еще в прошлом году Василий Окулесский хотел проанонсировать устройство на выставке InfoSecurity Russia-2010, но все-таки отложил "сырую" презентацию до следующего года. И вот момент настал.

"Сейчас, когда доказана теоретическая полезность устройства, есть результаты его тестирования, подготовлена пилотная партия и подана заявка на изобретение, мы заинтересованы в самом широком информировании о нем профессионального сообщества и привлечении к его массовому производству и внедрению производителей и всех структур, развивающих проекты в рамках электронного правительства, в том числе связанных с УЭК.

Мы можем продемонстрировать, что наше устройство - реальный инструмент для обеспечения безопасности ДБО и применимо в любых системах защищенного электронного документооборота, где есть необходимость использования доверенной среды. А выставка InfoSecurity Russia – очень достойная профессиональная площадка для такой демонстрации,"- комментирует Василий Окулесский.

На мастер-классе будут рассмотрены все риски и угрозы, "спровоцировавшие" разработку данного устройства; продемонстрированы его практическое применение и все возможности, показаны варианты решений, ориентированные на разные задачи и различную "аудиторию".

К участию в мастер-классе приглашаются сотрудники ИТ- и ИБ-департаментов банков, страховых компаний и предприятий дистанционной торговли, производители систем ДБО и средств защиты, разработчики технологий применения УЭК и ЭДО, специалисты муниципальных и государственных структур, отвечающие за внедрение проекта "электронное правительство".

Полный текст интервью см. здесь.

Подробнее о разработке см. в статье Василия Окулесского и Сергея Потанина "Практический пример противодействия мошенничеству в системе ДБО" в журнале "Information Security/Информационная безопасность" №2 (Интерактивная версия – здесь).

VIII Международная выставка InfoSecurity Russia. StorageExpo. Documation-11 пройдет с 28 по 30 сентября 2011 г. в Москве, в КВЦ "Сокольники", павильон 4.

Бесплатная регистрация посетителей открыта по ссылке.

Итоги 2010-го см. здесь.

Видеоинтервью здесь

Фотоотчет здесь.