Актуальные темы и решения для деловой программы InfoSecurity Russia. StorageExpo. Documation-11. Экспертное мнение от компании "Анализ защищенности"

Компания Qualys – один из ведущих поставщиков услуг в области аудита и управления рисками, сканирования сетей, мониторинга и управления уязвимостями и признанный лидер в разработке особых решений по управлению угрозами – приняла участие в выставке InfoSecurity Russia. StorageExpo. Documation-2010 и подтвердила участие в выставке 2011-го. На стенде компании на вопросы посетителей отвечали председатель правления и генеральный директор Qualys, Inc. Филипп Курто (Philippe Courtot) и Управляющий директор компании Qualys по Восточной Европе, Кавказу и Центральной Азии Эдвинас Пранцулис (Edvinas Pranculis), а также генеральный директор партнера компании - ЗАО "Анализ защищенности" -  Алексей Никитенко. В этом году  компания "Анализ защищенности" решила участвовать в мероприятии с собственным стендом. На вопросы о состоянии рынка и о том, какие проблемы и решения интересуют заказчиков и что следует отразить в выставке, отвечает Директор по информационной безопасности ЗАО "Анализ защищенности" Андрей Прозоров.

www.infosecurityrussia.ru

"Крупный бизнес (например, банковский сектор и телеком) уже сейчас имеет большой штат специалистов, сложную ИТ-инфраструктуру и обширный перечень уже внедренных процессов и решений по ИБ), – комментирует Андрей Прозоров. - И поэтому для таких компаний будут актуальными следующие вопросы:

• оптимизация и повышение эффективности процессов управления ИТ и ИБ;
• соответствие требованиям по обработке и защите персональных данных;
• соответствие требованиям и рекомендациям стандартам и лучшим практикам (СТО БР ИББС, PCI DSS, ISO 27001, ITIL, Cobit и др.);
• обеспечение целостности и доступности информации;
• повышение "практической" безопасности (внедрение процессов управления уязвимостями, внедрение средств мониторинга событий ИБ и др.).

Для среднего и малого бизнеса требуется обеспечение базового уровня ИБ (внедрение средств, обеспечивающих антивирусную защиту, межсетевое экранирование и защищенную передачу данных, а также основных процессов и документов, регламентирующих безопасность персональных данных и другой конфиденциальной информации) в качестве стартовой площадки для развития и ИТ и бизнеса в целом.

Таким образом, мы полагаем, следующие темы будут интересны для широкого круга посетителей выставки:

• Правовое регулирование. Основные тенденции в российском законодательстве в области ИТ и безопасности.
• Обеспечение безопасности персональных данных. Оптимизация работ по соответствию требованиям.
• Практическая безопасность. Переход на процессно-ориентированный подход к управлению информационной безопасностью.
• Практическая безопасность. Эффективное управление уязвимостями и инцидентами информационной безопасности.

С точки зрения демонстрируемых решений посетителям, вероятно, будут интересны:

• системы управления уязвимостями;
• услуги по внешнему сканированию PCI DSS;
• системы контроля соответствия инфраструктуры техническим требованиям Международных и Российских стандартов ИБ;
• системы анализа защищенности ВЕБ-приложений;
• системы корреляции и анализа логов;
• системы обнаружения и предотвращения вторжений;
• системы автоматизации процессов управления ИБ".

Подробнее см. здесь.

Об участии компании в выставке см. здесь.

VIII Международная выставка InfoSecurity Russia. StorageExpo. Documation-11 пройдет с 28 по 30 сентября 2011 г. в Москве, в КВЦ "Сокольники", павильон 4.

Бесплатная регистрация посетителей открыта: wпо ссылке.

Список компаний-участников выставки 2011 года см. здесь.

Итоги 2010-го см. здесь.

Видеоинтервью здесь.

Фотоотчет по ссылке.

На фото: Андрей Прозоров

Компания Deiteriy обсудила информационные риски с представителями ТЭК

На конференции ИКТ в ТЭК 2011, организованной Агентством маркетинговых коммуникаций CNews Conferences и CNews Analytics и прошедшей 21 апреля 2011 года в Москве, обсуждались такие актуальные темы, как контроль и учет потребления энергоресурсов, управление надежностью электроснабжения, контроль целостности инфраструктурных объектов ТЭК, взаимодействие с мобильными ремонтными группами и географически удаленными подразделениями.

Решение этих задач связано с тесной интеграцией ИТ-сервисов в основные технологические процессы предприятий топливно-энергетического комплекса. Евгений Безгодов, исполнительный директор компании Deiteriy, отметил, что такая интеграция означает повышение влияния информационных рисков на работу основных процессов поставки энергоресурсов. Так, например, неполадки в системе сбора данных о текущей работе сетей электроснабжения, газо- или нефте- трубопроводов могут в некоторых случаях привести к задержке в выставлении счетов клиентам, перебоям в поставках, удлинению сроков восстановления после аварий и другим негативным последствиям. В связи с этим всё большее значение принимает интеграция процессов управления информационными рисками в систему управления операционными рисками предприятий ТЭК.

Представители компаний топливно-энергетического комплекса, присутствовавшие на конференции, подтвердили важность данного вопроса и в перерывах между докладами с интересом обсуждали основные подходы к управлению информационными рисками, предлагаемые компанией Deiteriy.

Компания Deiteriy оказывает консультационные и интеграционные услуги в области информационных технологий. Бизнес сфокусирован на методах управления информацией в организациях различных отраслей экономики. Разработка и внедрение процессов управления информационной инфраструктурой предприятия, аудит информационных систем, управление информационными рисками, управление информационной безопасностью, непрерывностью бизнеса и соответствием требованиям регуляторов – эти виды деятельности являются сферой профессиональной компетенции специалистов компании.

Компания Deiteriy расскажет об управлении информационными рисками на саммите финансовых директоров Russian CFO Summit 2011

Эксперты компании примут участие в мероприятии Russian CFO Summit 2011, которое пройдёт в Подмосковье, в отеле "Кантри Резорт" 25-26 апреля 2011 года.

Гостям конференции будет рассказано о решениях по управлению информационными рисками, представляющих интерес с точки зрения планирования затрат организации на ИТ-сервисы и обеспечение их безопасности.

В рамках секции "Инструменты финансового директора для управления рисками" генеральный директор Deiteriy Сергей Шустиков сделает доклад, посвященный тому, какие возможности финансовым директорам могут предоставить методы управления информационными рисками.

Компания Deiteriy оказывает консультационные и интеграционные услуги в области информационных технологий. Бизнес сфокусирован на методах управления информацией в организациях различных отраслей экономики. Разработка и внедрение процессов управления информационной инфраструктурой предприятия, аудит информационных систем, управление информационными рисками, управление информационной безопасностью, непрерывностью бизнеса и соответствием требованиям регуляторов – эти виды деятельности являются сферой профессиональной компетенции специалистов компании.

НПО Эшелон: приглашаем коллег и специалистов-практиков в области ИБ на InfoSecurity Russia. StorageExpo. Documation-11

Компания "НПО Эшелон" - производитель систем защиты в области информационной безопасности, подтвердила свое участие в VIII Международной выставке InfoSecurity Russia. StorageExpo. Documation-11. "Мы очень довольны своим участием в прошлогодней выставке InfoSecurity Russia. Через наш стенд прошла, как минимум, половина ее посетителей. Со времени проведения выставки мы почувствовали, что на рынке узнаваемость нашего бренда серьезно повысилась", - говорит генеральный директор компании Алексей Марков.

www.infosecurityrussia.ru

"НПО Эшелон" специализируется на проектировании комплексных систем обеспечения ИБ, проектировании и аудите систем управления безопасностью, разработке стратегий, политик, стандартов и процедур по обеспечению информационной безопасности. Исследование специалистов компании "Состояние безопасности программного обеспечения в России и мире" в начале апреля попало в список "Бестселлеры IT-рынка" и встало рядом с обзорами и аналитикой таких "зубров", как IBM, "Доктор Веб", "Лаборатория Касперского".

Отвечая на вопросы, какие темы являются сегодня наиболее актуальными и что обязательно следует отразить в деловой программе выставки, директор по развитию ЗАО "НПО "Эшелон" - директор АНО "Учебный центр "Эшелон" Александр Дорофеев сказал: "На наш взгляд, к таким традиционным темам ИБ, как сертификация, аттестация, защита персональных данных, на следующей выставке обязательно должны добавиться: безопасность облачных вычислений, комплексный аудит информационной безопасности, обучение ИБ-специалистов на практических курсах, разработка работающих политик информационной безопасности, повышение осведомленности в области информационной безопасности сотрудников компании".

На стенде компании запланирована большая насыщенная программа, в том числе и презентации разрабатываемых продуктов. "Как и в прошлом году, - говорит исполнительный директор ЗАО "НПО Эшелон" Валентин Цирлов, - доклады будут представлены руководителями различных подразделений нашей компании. Наиболее полно буду освещены следующие темы:

- анализ защищенности информационных систем, автоматизация аудита информационной безопасности;

- внедрение эффективных систем обеспечения информационной безопасности,

- построение защищенных инфраструктурных NGN-решений,

- сертификация программного обеспечения по требованиям безопасности информации,

- аттестация объектов информатизации

- обучение специалистов по ИБ".

Компания приглашает на стенд

• руководителей служб информационной безопасности и информационных технологий компаний среднего и крупного бизнеса,
• представителей компаний-разработчиков программного обеспечения, заинтересованных в сертификации их продукции,
• специалистов по ИБ, желающих повысить свою квалификацию у профессионалов-практиков, а не традиционных вузовских преподавателей.

Подробную информацию об участии компании в выставке можно посмотреть здесь: www.infosecurityrussia.ru/2011/expo/npo-echelon

Отзыв о выставке смотрите здесь:

http://www.infosecurityrussia.ru/2011/expo/npo-echelon/p/markov/

VIII Международная выставка InfoSecurity Russia. StorageExpo. Documation-11 пройдет с 28 по 30 сентября 2011 г. в Москве, в КВЦ "Сокольники", павильон 4.

Бесплатная регистрация посетителей открыта по ссылке.

Итоги 2010-го см. здесь.

Видеоинтервью здесь.

Фотоотчет здесь.

На фото: Александр Дорофеев

Новые технологии, новые риски и новые способы защиты систем e-commerce на InfoSecurity Russia. StorageExpo. Documation-11

Интерес к проблеме использования электронных и прочих дистанционных безналичных платежей был в очередной раз подогрет 19 апреля, когда СМИ сообщили о вынесении на рассмотрение комитетом Госдумы по финансовому рынку поправок к законодательству, ужесточающих наказание за мошенничества при осуществлении этих платежей.

Разговоры о необходимости привлечения кибермошенников к уголовной ответственности ведутся очень давно. Реальных поимок и наказаний преступников за это время – единицы, по большей части - за рубежом. Но если в Европе наметилась тенденция к снижению мошенничества с банковскими картами и системами ДБО, то в России, как отмечают эксперты, наоборот, численность преступлений возрастает. Причина кроется в росте российского рынка ДБО и e-commerce при низкой культуре обеспечения информационной безопасности и при сопутствующем этому высоком уровне уязвимости пользователей этими благами цивилизации.

Сегодня, когда одним из мощнейших трендов становится мобильный платеж, на защиту своих клиентов встают и операторы связи. О перспективах развития мобильных платежей, возможностях и рисках e-commerce и m-commerce, технологиях защиты и межотраслевом взаимодействии пойдет речь на секции "Системы e-commerce: новые технологии и новые риски". Ведущий секции - директор по проектам Корпоративного центра МТС Дмитрий Костров.

www.infosecurityrussia.ru

"Общий тренд развития телекоммуникаций - применение дополнительных услуг VAS, к которым можно отнести и мобильную коммерцию. Наличие у любого гражданина - начиная уже с детского сада и заканчивая... в общем, практически до конца - мобильного устройства (сотового телефона, гаджета, планшета, смартфона и т.п.), а также мощное развитие технологий 3G и LTE (надеемся, что в России все таки сдвинется эта проблема с почти мертвой точки) позволяет получать различные услуги в любой точке страны. Ограничение - только в зоне покрытия. Развитие e-government, оплата ЖКХ и штрафов, покупки через сотовый телефон, в том числе с применением NFC, позволяют полностью развить цепочку TELCO 2.0 – Mobile 2.0, – комментирует Дмитрий Костров. - Считаю, что данная секция будет интересна различной по составу аудитории, начиная от руководителей стартапов, менеджеров крупных корпораций и руководителей ИТ- и ИБ-подразделений банков, а также простым гражданам. Которые, собственно, и будут пользоваться подобным сервисом".

На секции планируется обсудить следующие вопросы и темы:

- виды дистанционных платежей; угрозы и риски, которые влечет развитие подобных услуг,

- подходы для осуществления m-commerce,

- перспективы развития e-commerce/m-commerce,

- переходят ли угрозы финансового сектора экономики на телеком,

- как защищаться,

- можно ли доверять оператору связи,

- где слабое звено?

Участвовать в секции приглашаются представители операторов связи, вкл. "большую тройку", телекоммуникационных компаний и провайдеров, зарубежных и российских платежных систем, а также производители решений ИБ и оборудования для ДБО, разработчики ПО и пластиковых карт, интеграторы, специалисты ИТ и ИБ кредитно-финансовых организаций.

Проблемам и решениям в области Интернет-банкинга на выставке будет посвящен также мастер-класс Василия Окулесского (Банк Москвы) "Создание доверенной среды на персональном компьютере". Подробности см. в статье "Практический пример противодействия мошенничеству в системе ДБО" в журнале "Information Security/Информационная безопасность" №2 (интерактивную версию см. здесь).

Интервью с Дмитрием Костровым см. здесь.

VIII Международная выставка InfoSecurity Russia. StorageExpo. Documation-11 пройдет с 28 по 30 сентября 2011 г. в Москве, в КВЦ "Сокольники", павильон 4.

Бесплатная регистрация посетителей открыта по ссылке.

Итоги 2010-го см. здесь.

Видеоинтервью здесь.

Фотоотчет здесь.

На фото: Дмитрий Костров

Игорь Наконечный (ЕВРААС.ИТ): на InfoSecurity Russia-11 мы сконцентрируемся на вопросах управления информационной безопасностью

Системный интегратор ЗАО "ЕВРААС. Информационные технологии" (ЕВРААС. ИТ) – постоянный участник мероприятий компании "Гротек", посвященных информационной безопасности. На InfoSecurity Russia-2010 компания вместе с партнерами организовала круглый стол по персональным данным и продемонстрировала новые услуги и решения на собственном стенде. По словам директора по развитию бизнеса "ЕВРААС.ИТ" Игоря Наконечного, компании понравилась отдача от выставки и профессионализм организаторов.

www.infosecurityrussia.ru

"Мы ожидаем, что выставка InfoSecurity Russia. StorageExpo. Documation-11 привлечет еще больше посетителей – говорит Игорь Наконечный. – В течение 2010 года и на выставке 2010-го мы достаточно широко освещали тематику ПДн, а в этом году хотели бы отойти от нее и сконцентрировать свои усилия на весьма актуальной сейчас теме – управление информационной безопасностью".

Выбор темы, как объясняют специалисты компании, обусловлен многими причинами, в том числе возросшим числом инцидентов ИБ и причиненных ими ущербов, ужесточением требований регуляторов по обеспечению и управлению ИБ, необходимостью переноса внимания с систем технической защиты информации, которые традиционно ставились во главу угла, на решение вопросов собственно менеджмента ИБ на каждом предприятии.

"Сейчас это поняли многие компании, эффективность деятельности которых зависит напрямую от конфиденциальности обрабатываемых ими данных, - комментирует Игорь Наконечный. - То есть помимо стандартных задач обеспечения информационной безопасности (определения того, какие ресурсы и каким образом защищать) для большого количества организаций на передний план выходит вопрос о понимании того, что в принципе происходит с безопасностью в их информационной среде. Поэтому в этом году мы хотим поделиться с аудиторией InfoSecurity Russia своим видением проблемы и дать советы по внедрению процессов управления информационной безопасностью".

Будучи системным интегратором, компания "ЕВРААС. ИТ" имеет богатый опыт внедрения технических и организационных процессов управления ИБ, а также занимается собственными разработками решений класса СМИБ. На выставке будут продемонстрированы комплексные системы управления информационной безопасностью серии "БАЗИС": система управления защитой данных "БАЗИС-Защита", система управления инцидентами ИБ "БАЗИС-Мониторинг" и комплексная система менеджмента, планирования и контроля ИБ "Портал СМИБ "БАЗИС".

Компания приглашает на выставку и свой стенд всех, кто "заинтересован в эффективном обеспечении своей информационной безопасности и непрерывности бизнеса в соответствии с требованиями регуляторов, международных и отечественных стандартов".

Подробнее узнать о решениях компании, демонстрируемых на выставке, можно на странице www.infosecurityrussia.ru/2011/expo/evraasit/ .

Интервью с Игорем Наконечным опубликовано здесь: www.infosecurityrussia.ru/2011/expo/evraasit/p/nakonechniy/

Менеджменту ИБ будет также посвящена специальная секция в рамках конференционной программы выставки. Ведущий секции - директор по проектам Департамента информационной безопасности ОАО "Мобильные ТелеСистемы" Дмитрий Соболев. Подробнее см. здесь: www.infosecurityrussia.ru/news/75912

VIII Международная выставка InfoSecurity Russia. StorageExpo. Documation-11 пройдет с 28 по 30 сентября 2011 г. в Москве, в КВЦ "Сокольники", павильон 4.

Бесплатная регистрация посетителей открыта: www.infosecurityrussia.ru/visitors/go.

Список компаний-участников выставки 2011 года см. здесь: www.infosecurityrussia.ru/2011/expo.

Итоги 2010-го см. здесь: www.infosecurityrussia.ru/2010/itogi/

Видеоинтервью: www.youtube.com/user/groteckbiz#g/c/A7FE563361DAEEF7

Фотоотчет: www.flickr.com/photos/groteckevents/

На фото: Игорь Наконечный, ЕВРААС.ИТ

ОКБ САПР: программу мероприятий на стенде InfoSecurity Russia-11 готовы сформировать по заказу посетителей выставки

Компания ОКБ САПР - производитель средств аппаратной защиты информации - одной из первых подтвердила свое участие в выставке InfoSecurity Russia. StorageExpo. Documation-11. Руководителям компании понравился замысел организаторов с заранее анонсируемым расписанием собственных мероприятий на стендах и с предварительной регистрацией на этих мероприятиях посетителей, которая позволяет формировать программу в зависимости от "спроса". Подтверждая решение генерального директора компании Алексея Чугринова, Дмитрий Счастный, начальник отдела разработки и проектирования ОКБ "САПР" подчеркивает: "В случае проявления инициативы со стороны потенциальных посетителей, мы можем провести мероприятие по теме, которую нам закажут, если она входит в область нашей компетенции, а также подготовить ответы, разъяснения и демонстрации по вопросам, заданным заранее через сайт выставки".

www.infosecurityrussia.ru

На стенде ОКБ САПР во время выставки будут работать ведущие компетенты – руководители компании и разработчики представляемых продуктов. Считая, что основными тематическими хитами года по тематике "информационная безопасность" являются виртуальные инфраструктуры, терминальные решения, Web-ресурсы, средства защиты ДБО, госуслуги и новый ФЗ об электронной подписи, компания и программу собственных мероприятий на стенде предлагает соответствующую:

• Презентация СЗИ для систем виртуализации
• Демонстрация построения равномерно защищенной терминальной системы на базе разнородных технических средств
• Научно-практический семинар по персональному и корпоративному применению криптографии
• Научно-практический семинар по экономичной организации работы с обращениями граждан к государственным и частным информационным ресурсам через сеть Интернет
• Демонстрация СЗИ НСД для ОС Linux
• Научно-практический семинар по организации защищенной работы с USB-накопителями.

Ознакомиться с предварительной программой мероприятий на стенде ОКБ САПР и зарегистрироваться на них можно здесь.

Отзыв о выставке 2010-го смотрите здесь.

Заявки на интересующие вас темы присылайте в Дирекцию выставки на адрес kartseva@groteck.ru.

VIII Международная выставка InfoSecurity Russia. StorageExpo. Documation-11 пройдет с 28 по 30 сентября 2011 г. в Москве, в КВЦ "Сокольники", павильон 4.

Бесплатная регистрация посетителей открыта по ссылке.

Итоги 2010-го см. здесь: www.infosecurityrussia.ru/2010/itogi/

Видеоинтервью здесь.

Фотоотчет здесь.

InfoSecurityRussia. StorageExpo. Documation-2011: только квалифицированная аудитория

С 28 по 30 сентября 2011 года в Москве (КВЦ "Сокольники") состоится VIII Международная выставка InfoSecurity Russia. StorageExpo. Documation-2011 – профессиональное мероприятие для специалистов отрасли информационной безопасности с тщательно отобранной и квалифицированной аудиторией и эффективным сочетанием выставочных, конференционных, семинарских и "тусовочных" форматов.

www.infosecurityrussia.ru

Все мероприятия выставки узко специализированы для конкретных групп аудитории, что позволяет фокусировать внимание на конкретных задачах и повышать эффективность участия.

Аудитория выставки

Направление InfoSecurity Russia:

1.  Начальники департаментов информационной безопасности корпоративных и госзаказчиков.

2.  Руководители отделов секретного и несекретного делопроизводства корпоративных

и госзаказчиков (в том числе здравоохранение и образование).

3.  Лица, представляющие руководству компаний обоснования инвестиций в информационную безопасность и принимающие решение о закупках оборудования.

Направление StorageExpo

1. IT-директора.

2.  Вице-президенты по IT.

3.  Руководители финансовых департаментов и служб экономической безопасности.

4.  Руководители подразделений развития бизнеса, развития региональных сетей.

Направление Documation

1.  Руководители департаментов автоматизации и информатизации региональных и городских администраций и федеральных органов государственной власти.

2. Региональные инсталляторы.

3. Представители подразделений секретного и несекретного делопроизводства.

Административные директора.

Участники выставки могут

1. Представить технические новинки

2. Представить фрагменты уже работающих систем, которые можно осмотреть

Ответить на вопросы заказчиков, снабдив ответы комментариями от технических специалистов.

Регистрация на сайте http://www.infosecurityrussia.ru/visitors/go

Вопросы адаптации ФЗ-152 для дистанционной торговли будут рассмотрены на конференции Mail Order in Russia

 

Для компаний, так или иначе связанных с дистанционной торговлей, вопросы практического применения ФЗ "О персональных данных" являются едва ли не самыми главными и важными. О сложившейся практике, перспективах и возможных решениях проблемных вопросов Закона пойдёт речь 10-й международной конференции Mail Order in Russia. Организатор конференции - Национальная Ассоциация Дистанционной Торговли (НАДТ) –профессиональная некоммерческая организация, деятельность которой направлена на развитие индустрии дистанционной торговли в России, партнер мероприятий компании "Гротек", посвященных защите персональных данных. Поддерживает Ассоциация и выставку InfoSecurity Russia.

www.infosecurityrussia.ru

"Текст ФЗ-152, - говорит исполнительный директор НАДТ Михаил Яценко, - содержит, к большому сожалению, множество недочетов, что, несомненно, негативно сказывается на российском бизнесе. Наша Ассоциация взялась популяризировать Закон и сделать максимально безопасной обработку персональных данных при продаже и продвижении товаров и услуг на рынке розничной торговли путем разработки отраслевого стандарта для дистанционной торговли. Разработка стандарта ведется в тесном сотрудничестве с контрольно-надзорными органами в области персональных данных".

Михаил Яценко является членом Консультативного совета при уполномоченном органе по защите прав субъектов персональных данных. На выставке InfoSecurity Russia. StorageExpo. Documation’2010 Михаил Яценко выступил модератором и докладчиком на секции "ФЗ-152: что еще будут менять".

На конференции Mail Order in Russia, которая пройдет с 14 по 15 апреля в Москве, в Конгресс-центре МТУСИ, запланированы доклады представителей Минкомсвязи России и НАДТ "Персональные данные: обзор, проблемы, перспективы, решения" и "Отраслевой стандарт для дистанционной торговли".

На конференции будут рассмотрены также вопросы развития каналов коммуникации, роль и новые возможности почтового и курьерского бизнеса, а также применение информационных технологий в розничной торговле, направленные на развитие дистанционной торговли. "В современных условиях успешное развитие любой компании торговли невозможно без организации в ней дистанционных продаж", - уверен Михаил Яценко.

Подробнее об участии НАДТ в выставке InfoSecurity Russia можно посмотреть здесь.

Подробнее о конференции Mail Order in Russia см. на сайте организаторов здесь. Зарегистрироваться на конференцию можно здесь.

Атаки DDoS в блогосфере на примере "Живого Журнала" и WordPress

 

Активные российские пользователи Интернета взбудоражены нестабильной работой "Живого Журнала", чьи расположенные в США сервера подверглись атаке DDoS.

DDoS атаки являются на сегодня самыми популярными методами нападения на онлайн-услуги и за последние полгода лидируют среди факторов риска для веб-приложений, согласно статистике международной базы данных WHID (Web Hacking Incident Database).

"Живой Журнал" не первый раз подвергается атакам DDoS, в основном, из-за разницы в политических взглядах атакующих и некоторых блоггеров.

Последняя серия атак началась днем 30 марта, 4 апреля достигнув небывалой мощности. Атака 4 апреля была направлена одновременно против многих наиболее популярных блогов, и ее характер и интенсивность, по словам директора по развитию продуктов компании SUP Ильи Дронова, свидетельствует о намерении нарушить работу инфраструктуры, а не только сделать недоступным веб-сайт и его сервисы.

Сайт и сервисы "Живого Журнала" до сих пор работают нестабильно. Судя по выборке из 1000 IP адресов, атакующие находились в Азиатском регионе.

Некоторые интересные сведения об атаке 30 марта, опубликованные в блоге Ильи Дронова, демонстрируют типичные проблемы, возникающие при  атаках DDoS в отсутствие специализированных защитных средств.

Время реагирования на атаку 30 марта составило 7 часов.

Характеристики  атаки:

• Около 1.2 миллиона одновременных соединений вместо обычных 50 000 в среднем
• В десятки раз больше HTTP запросов, чем обычно
• Исходящий трафик вырос до 2Гбит/с, против обычного 400 Мбит/с
• Ресурс смог обслужить только около 30% трафика, включающего и нормальный, и вредоносный, остальной пришлось просто отбросить

Является ли нападение на "Живой Журнал" уникальным ? Оказывается, нет. Таким атакам подвергаются и другие популярные блог-платформы. 3 марта WordPress, обслуживающий более 18 миллионов веб-сайтов и 30 миллионов блоггеров , был серьезно атакован, что привело к отказу в обслуживании и недоступности блогов. Основатель WordPress Мэт Мулленвег (Matt Mullenweg) сообщил, что это была самая большая и длительная атака за все 6 лет существования. Один из VIP блоггеров WordPress отметил, что интенсивность атаки составила десятки Гбит трафика и миллионы пакетов в секунду. 98% трафика атак оказалось китайского происхождения, и некоторое количество атакующих находилось в Корее и Японии. Мотивы нападения Мэт Мулленвег определил скорее как экономические, а не политические.

Если сравнивать эти две атаки на основании доступных на сегодня цифр, атака на WordPress, обладающий более развитой инфраструктурой, выглядит более серьезной.

В целом мы наблюдаем , что при DDoS нападении:

• Многочисленные атаки накладываются одна на другую, усложняя задачу защитного оборудования
• Вектор атак изменяется с течением времени, злоумышленники ищут слабые места ресурса и добиваются большего времени его неработоспособности
• Простые механизмы фильтрации и ограничения объема трафика недостаточны

Эффективные средства защиты блог-платформ не отличаются от таковых для любой другой онлайн-услуги, хотя в целом противостояние атакам DDoS не является простой задачей и включает несколько условий:

• Для защиты от интенсивных атак требуется оборудование с механизмами противодействия DDoS на основе специализированных микросхем. Такое оборудование выдерживает нагрузку атаки и позволяет легитимному трафику проходить нромально.
• Поведенческий анализ сети (Network Behavioral Analysis, NBA) должен применяться для точного выявления трафика атаки среди легитимного трафика, на всех сетевых уровнях, включая 7-й (т.е. HTTP). Точная идентификация существенно сокращает время реагирования на атаку.
• Блокирование разных векторов атак  – применение NBA, IPS и DoS технологий в одном решении обеспечивает всесторонную защиту при мультивекторной атаке
• Служба быстрого реагирования, состоящая из опытных экспертов, работающая круглосуточно – т.е., предоставляемая поставщиком анти-DDoS решения, оперативно дополняет возможности технологий.

Radware представляет концепцию виртуальной инфраструктуры доставки приложений VADI

Radware (NASDAQ: RDWR), ведущий поставщик интегрированных решений оптимизации трафика приложений для интеллектуальных сетей, анонсирует концепцию виртуализации решения доставки трафика приложений. Концепция VADI™ (Virtual Application Delivery Infrastructure) – предназначена для достижения полной надежности и эффективности виртуализации ИТ-структуры центров обработки данных (ЦОД).

Новая архитектура VADI компании Radware позволяет преобразовать обычную инфраструктуру доставки трафика приложений в интегрированную управляемую виртуальную инфраструктуру с обеспечением SLA и предсказуемой производительностью. Благодаря уникальной концепции VADI ЦОД крупных предприятий, операторы связи, поставщики услуг хостинга и "облачных вычислений" смогут избежать многих рисков, связанных с консолидацией и виртуализацией ресурсов обработки данных приложений. 

Основные компонеты VADI включают:

• Виртуальные блоки ADC (vADC):  обычный контроллер доставки приложений ADC трансформируется в сервисы доставки приложений, предлагаемые для различных уровней предсказуемой производительности и SLA
• Функции ADC реализованы в 3 вариантах на выбор, в зависимости от потребностей приложений и SLA:

        - Специализированный ADC на физической платформе с одним блоком vADC, предоставляющий наращиваемую пропускную способность и сервисы доставки приложений по требованию;

        - Многочисленные vADC на специализированной платформе Radware OnDemand Switch под управлением первого в отрасли гипервизора ADC ADC-VX

        - Программный ADC: vADC на основе любой виртуальной серверной инфраструктуры, работающий, как виртуальное устройство.

• Сервисы VADI: набор сервисов виртуализации инфраструктуры для доставки приложений, интегрируемый в системы бизнес-логики виртуальных ЦОД
• Открытый API и программные модули, поддерживающие полную интеграцию в стандартные системы бизнес-логики и в фирменные системы автоматизации и предоставления услуг

Переход от ЦОД на основе физической среды к ЦОД смешанного или полностью виртуального типа, наряду с экономией общих затрат, ставит ряд новых задач в области консолидации и управления трафиком приложений и создает риски в отношении надежности и предсказуемости параметров производительности ИТ-структуры.

"Большой потенциал роста, заключающийся в переходе от традиционных ЦОД к виртуальным, изменит динамику рынка,- считает Люсинда Боровик (Lucinda Borovick), вице-президент отдела сетей ЦОД в аналитическом агентстве IDC. – Сегодня ЦОД не хватает конкретного пути перехода к виртуальной среде. Обеспечение доставки приложений с надежностью и предсказуемостью, свойственным физической среде, может создать строгую систему такого перехода. Концепция VADI компании Radware и стратегия выпуска соответствующих решений отвечает потребности в строгой системе и позволяет предприятиям внедрять виртуальную доставку приложений в соответствии с запросами пользователей и эволюции своей  ИТ-структуры."

"Консолидация и виртуализация ЦОД заставляет по-новому рассмотреть роль контроллера доставки приложений , ADC, - рассказывает Михаил Суконник, региональный менеджер Radware в России и странах Балтии. -  Только Radware сегодня предлагает рынку решение для виртуализации доставки приложений с обеспечением всех необходимых для бизнеса параметров производительности и соблюдения SLA".

В частности, уже доступный на рынке гипервизор Radware ADC-VX™ поддерживает присущую виртуальным системам гибкость сервисов ADC без потерь в надежности и предсказуемости их производительности. Это решение поддерживает:

• Изоляцию архитектуры приложений: обеспечивается полная изоляция на уровне сети, управления, устранения сбоев и снимаются риски, связанные с консолидацией ресурсов ADC и  переходом от физической среды к виртуальной  (P2V).
• Полную гибкость бизнеса: моментальное предоставление, удаление и переназначение виртуальных блоков vADC значительно сокращает время внедрения новых приложений и услуг в виртуальном ЦОД.
• Простое выделение ресурсов: использование единиц емкости и централизованной системы управления позволяет легко оперировать виртуальными ресурсами ADC, без сложных расчетов.

Radware выпустит на рынок все компоненты VADI в течение года.

Обслуживание участников InfoSecurity Russia. Storage Expo. Documation-2011 стартует в апреле на выставке InfoSecurity Europe-2011 в Лондоне

Компания Groteck Business Media объявила о том, что обслуживание участников VIII Международной выставки InfoSecurity Russia. Storage Expo. Documation-2011 (www.infosecurityrussia.ru) начинается уже в апреле и стартует на крупнейшей мировой выставке InfoSecurity Europe-2011 (www.infosec.co.uk), которая пройдет с 19 по 21 апреля в Лондоне.

"Программа выставки InfoSecurity Russia. Storage Expo. Documation-2011 насыщена переговорами, – говорит Наталья Рохмистрова, руководитель проекта. – Зная о том, что российские компании заинтересованы в международном сотрудничестве, мы считаем важным начать его уже сейчас и помогаем участникам сформировать программу встреч и вступить в переговоры с международными партнерами".

"Одна из возможностей, которая есть у Groteck Business Media в этом проекте, – предоставить дополнительные сервисы участникам российской выставки за счет того, что InfoSecurity Russia. Storage Expo. Documation-2011 стоит в глобальном календаре Reed Exhibitions и входит в мировую сеть выставок InfoSecurity. Наше сотрудничество происходит как в области контента, так и в области обслуживания клиентов", – отмечает Андрей Мирошкин, генеральный директор компании Groteck Business Media.

Клэр Селлик (Claire Sellick), директор InfoSecurity Europe-2011: "Мы будем рады видеть российских посетителей, предпринимателей на выставке InfoSecurity Europe-2011 в Лондоне, которая позволит выявить современные стратегические и технические проблемы благодаря нашей деловой программе, а также продемонстрирует самый широкий диапазон новых и инновационных продуктов и услуг 300 главных поставщиков".

О мероприятиях:

InfoSecurity Russia. Storage Expo. Documation – крупнейшая российская выставка по информационным технологиям и защите информации, проводимая компанией Groteck Business Media по лицензии Reed Exhibitions.

InfoSecurity Russia. Storage Expo. Documation-2011 состоится в Москве в КВЦ "Сокольники" с 28 по 30 сентября 2011 года.

InfoSecurity Europe – самое крупное мероприятие в сфере информационной безопасности в Европе и собирает на своей площадке профессионалов, заказчиков и специалистов по информационной безопасности.

Об организаторах:

Reed Exhibitions – мировой лидер в организации мероприятий. Ежегодно в 36 странах проходят 440 выставок, организованных командой Reed Exhibitions. Более 2700 сотрудников в 35 офисах работают на 44 индустрии по всему миру. InfoSecurity (Лондон, Москва) - одно из 13 мероприятий по безопасности, организуемых компанией по всему миру, большинство из которых – явные лидеры в своем сегменте: ISC West (Лас-Вегас), ISC East (Нью-Йорк), Форум "Технологии безопасности" (Москва), ISNR (Абу-Даби). Reed Exhibitions является неотъемлемой частью Reed Elsevier Group – ведущего издательства и поставщика информационных услуг. www.reedexpo.ru

Groteck Business Media – российский лидер профессиональных коммуникаций и информации для рынков безопасности, телекоммуникаций, IT, телевидения и радиовещания. Выпускает 23 издания, включая журнал Information Security и каталог IT-Security. Системы и средства защиты информации. Новатор в проведении мероприятий с максимальным ROI для экспонентов, спонсоров, посетителей. В их числе - InfoSecurity Russia, All over IP, MultiPlay, Форум "Технологии безопасности". www.groteck.ru

В состав программного комитета InfoSecurity Russia-11 вошел директор по проектам Корпоративного центра МТС Дмитрий Костров

Участник многих знаковых мероприятий по ИБ, автор более сотни печатных работ в профессиональных СМИ, имеющий образование юриста и переводчика, дипломант МВА, сертифицированный специалист в области ИБ – CISSP, курирующий от Правления недавно созданной Ассоциации руководителей служб информационной безопасности России (АРСИБ)  секцию "Создание современных центров реагирования на компьютерные инциденты и установление международного взаимодействия между подобными центрами (CSIRT/CERT)", директор по проектам Корпоративного центра МТС Дмитрий Костров является давним автором журнала "Information Security/Информационная безопасность" и участником мероприятий компании "Гротек". На днях Дмитрий Костров вошел в состав Программного комитета VIII Международной выставки InfoSecurity Russia. StorageExpo. Documation-11 и взял на себя подготовку и проведение секции "Системы e-commerce: новые технологии и новые риски".

www.infosecurityrussia.ru

Публикуем интервью с Дмитрием Костровым, проведенное Дирекцией выставки в рамках отраслевого опроса для формирования деловой программы выставки.

- Что волнует отрасль в свете тематик выставки – Информационная безопасность, Хранение, обработка данных, Документооборот? И что нового телеком сам готов сегодня предложить своим клиентам и рынку?

- По ИБ наиболее актуальным является выполнение требований регуляторов (в том числе ФЗ-152), далее - возможность выхода на направления (наравне с интеграторами) предоставления услуг ИБ как для частного клиента, так и для корпораций. Кроме того, важной темой стало сохранение уровня зрелости в части ИБ на фоне нарастающих сделок М&А.

По тематике "Хранение, обработка данных" для операторов актуален вопрос соотношения "объем/цена/качество". Возможна проработка облачных тем. Вопросы создание ЦОДов в настоящее время являются очень актуальными не только с точки зрения собственных потребностей, но и как дополнительный источник дохода (сдача площадей). Одним из важных вопросов в части безопасности является защита ЦОДов от атак типа DDos.

МТС строит ЦОДы. Думаю, представителям компании есть что рассказать по этой теме.

Документооборот – в целом не является очень актуальной проблемой для операторов связи, но важен вопрос применения ЭЦП и сохранение юридически значимых документов.

- Какие темы и решения в области ИБ необходимо показать и обсудить на выставке?

- Изменение вектора законодательства. Включение режима добровольной сертификации. Реальное применение ISO 27001, иных международных стандартов по безопасности (например: Базовый уровень безопасности для операторов связи), а также отечественных ГОСТов.

В настоящее время мировой опыт в области обеспечения безопасности как будто вернулся на 10 лет назад. Общаясь в ITU-T с делегатами из развитых стран, все чаще слышу, что создать защищенные информационные системы невозможно. Давайте опять "обвешивать" безопасными "железяками". В корне не согласен. Надо еще на этапе проектирования просчитать риски и закладывать механизмы защиты. С другой стороны, если в организации нет системы управления (менеджмента) информационной безопасностью (СМИБ), то приходится полагаться на далеко не всегда грамотных менеджеров, которые на свой страх и риск (риск для бизнеса!) что-то "отверткой" "подкручивают". 

- Вы неоднократно выступали статьями и докладами по поводу необходимости создания отраслевого стандарта защиты персональных данных для телекома и готовности отрасли к работе над таким стандартом. Создан ли он и приступили ли телекоммуникационные компании к его внедрению?

- К сожалению, единого стандарта по безопасности (как у банков) для телекома не разработано, однако есть наработки с Министерством связи, как подобные документы принять.

- В каких услугах и оборудовании заинтересована сегодня отрасль?

- В рамках бизнес-модели TELCO 2.0 интересно оборудование VAS-платформ, OTA-платформ и, конечно, весь спектр LTE.

- Каковы Ваши прогнозы по поводу развития LTE в свете подписанного недавно  соглашения с Yota? Что – в связи с этим направлением – стоит отразить на выставке?

- Честно говоря, для меня это - не прозрачное соглашение.

- Знаете ли Вы какие-то новые тренды, на которые сегодня телекому стоит обратить большее внимание, чем раньше? Что из них наиболее перспективно и что Вы рекомендуете осветить на выставке?

- Мощный тренд - использование сотового в качестве платежного инструмента с уровнем защиты не ниже банковской карты. Например, "легкий платеж".

Сейчас интересный тренд, который рассматривает МТС, - это платежи с применением NFC.

- В каких темах заинтересованы лично Вы?

- Я с удовольствием принял бы участие в обсуждении вопросов, связанных с BCP/DRP. Разработка стратегии BCP является неотъемлемой частью работы оператора, что ясно показано в модели ETOM.

Предлагаю ввести в программу рассмотрение таких тем, как "Безопасность мобильных платежей". "Мобильный Интернет", "Защищенный мобильный доступ к госуслугам".

Вообще хорошо бы сделать отдельную секцию об услугах операторов. Например, для МТС она очень интересна. Здесь необходимо учесть такие вопросы, как защита от DDos-атак, антивирус, Родительский контроль, Безопасный Интернет.

VIII Международная выставка InfoSecurity Russia. StorageExpo. Documation-11 пройдет с 28 по 30 сентября 2011 г. в Москве, в КВЦ "Сокольники", павильон 4.

Бесплатная регистрация посетителей открыта: www.infosecurityrussia.ru/visitors/go.

Итоги 2010-го см. здесь: www.infosecurityrussia.ru/2010/itogi/ Видеоинтервью: www.youtube.com/user/groteckbiz#g/c/A7FE563361DAEEF7

Фотоотчет: www.flickr.com/photos/groteckevents/

На фото: Дмитрий Костров, директор по проектам Корпоративного центра МТС

Менеджмент информационной безопасностью – новое прочтение "старой" темы на выставке InfoSecurity Russia-11

В деловую программу выставки InfoSecurity Russia. StorageExpo. Documation-11, которая пройдет с 28 по 30 сентября в КВЦ "Сокольники", внесена тема "Менеджмент информационной безопасностью". Ведущий секции - директор по проектам Департамента информационной безопасности (Корпоративный центр Группы МТС), ОАО "Мобильные ТелеСистемы" Дмитрий Соболев.

www.infosecurityrussia.ru

"Я хочу с помощью этой секции взглянуть на ИБ предприятия сверху. Хочу поделиться своими соображениями и услышать другие мнения, понять движемся ли мы в правильном направлении", - говорит Дмитрий Соболев.

К обсуждению предлагаются следующие вопросы:

• актуальность менеджмента ИБ ("мир меняется, ИБ становится свойством ИТ и средств связи, уже глупо заниматься одними техническими аспектами защиты. Современный безопасник - это бизнес-менеджер, который отлично считает риски, не ведется на разводы вендоров и интеграторов, он реально отстаивает интересы бизнеса, говорит с бизнесом на одном языке");
• способы и методы, которые может и должен использовать руководитель для управления ИБ (анализ рисков, управление рисками, оценка результативности СМИБ и состояния СОИБ, стратегия, управление людьми, задачами, аналитическая работа);
• разное (есть СМИБ - нужно ли ее сертифицировать), что предпринять чтобы СМИБ появилась в компании и т.д.

Участвовать в секции Дмитрий Соболев приглашает всех

- кто пытается организовать работу в области обеспечения ИБ своего предприятия современным образом,

- кто готов меняться,

- кто "хочет взглянуть на ИБ не только как исключительно на набор запретительных, контролирующих и перлюстрирующих мер, а на важный инструмент ведение бизнеса"

Интервью с Дмитрием Соболевым см. здесь.

VIII Международная выставка InfoSecurity Russia. StorageExpo. Documation-11 пройдет с 28 по 30 сентября 2011 г. в Москве, в КВЦ "Сокольники", павильон 4.

Бесплатная регистрация посетителей открыта здесь.

Итоги 2010-го см. здесь.

Видеоинтервью здесь

Фотоотчет доступен по ссылке

Компания Radware выпускает Alteon 10000 с пропускной способностью до 80 Гбит/с

Компания Radware (NASDAQ: RDWR), ведущий поставщик интегрированных решений оптимизации трафика приложений для интеллектуальных сетей, выпускает новый коммутатор приложений Alteon® 10000. Alteon 10000 основан на аппаратной платформе Radware OnDemand Switch 4 и предоставляет пропускную способность по требованию до 80 Гбит/с с уникальной производительностью в любой точке сети.

Коммутатор Alteon 10000 отвечает потребностям передачи постоянно растущего трафика приложений доступа к Интернету, видео, приложений мобильных данных, сетевых сервисов (включая DNS, Diameter, DHCP и LDAP), трафика SIP и VoLTE по IMS.

Шасси нового устройства соответствует ATCA и самым жестким требованиям, существующим в телекоммуникационной отрасли. Платы на шасси Alteon 10000 допускают "горячую" замену, что обеспечивает непрерывность бизнес-процессов и работы критически важных приложений. Alteon 10000 содержит 2 распределяющих блока и 3 источника питания с балансировкой нагрузки для обеспечения высокой динамичности и резервированием для надежности операторского класса.

"Radware выпускает на рынок новый Alteon 10000 накануне второй годовщины приобретения линейки Alteon у компании Nortel Networks, имевшей место 1 апреля 2009 г. – говорит Михаил Суконник, региональный менеджер Radware в России. - Совершая эту сделку, Radware заявила, что будет поддерживать существующие платформы Alteon в течение 5 лет, добавит к ним новый функционал и исправит недостатки в этих продуктах. За прошедшие два года обязательства по улучшению продуктовой линейки Alteon выполнены и перевыполнены".

С момента приобретения Alteon компания Radware выпустила:

- 7 новых версий ПО для Alteon Series 2 и 3 с новыми функциями и исправлениями;

- Полностью обновленные аппаратные платформы для Alteon с максимальной производительностью в каждом классе;

- Модели Alteon 5412, 4416 и 4408, выпущенные на рынок менее, чем за год;

- Решение ADC "все в одном", с развитыми сервисами, включая мультиплексирование TCP, компрессию трафика, сетевую защиту, улучшенные сервисы Layer 7 и глобальное распределение нагрузки;

- Alteon в программном исполнении, в сочетании с гипервизором доставки приложений ADC-VX™, программным модулем vDirect для автоматизации управления доставкой трафика приложений и другими элементами, которые интегрируются с системами виртуализаци VMware, для консолидации инфраструктуры и создания виртуализированных ЦОД.

На партнерском съезде группы компаний RAD "Телеинком-ПК" получила награды RAD Data Communications и RADWIN

"Телеинком-ПК", крупнейший партнер группы компаний RAD в России, удостоился сразу двух наград: Outstanding Performance Russia&CIS 2010 от RAD Data Communications и Partner of the Year Russia&CIS 2010 от RADWIN. Награждение состоялось на партнерском съезде, прошедшем с 10 по 14 октября в г. Эйлат, Израиль.

"Телеинком-ПК" поставляет оборудование RAD уже более 10 лет, а некоторые сотрудники компании имеют более чем 15-летний опыт работы с решениями RAD. За годы сотрудничества компания "Телеинком-ПК" получила все мировые номинации RAD Data Communications. Дважды – в 2003 и 2006 гг. – компания была названа Лучшим дистрибьютором RAD в мире. Статус Лучшего дистрибьютора RADWIN в России и СНГ "Телеинком-ПК" также подтверждает уже во второй раз.

Анетта Шапиро, Региональный директор RADWIN по России, СНГ и странам Балтии, отмечает: "Мы работаем с компанией "Телеинком-ПК" уже 4 года и гордимся таким партнером. Их награждение в этом году - не случайная удача, а результат многолетней кропотливой работы. Отличительным стилем "Телеинком-ПК" является высокий профессионализм на всех этапах реализации проектов, включая логистику, техническую поддержку, работу менеджеров по продажам. Имея надежного партнера в лице компании "Телеинком-ПК" и обновленный портфолио оборудования, мы планируем существенное увеличение объемов продаж в следующем году".

"Телеинком-ПК" уделяет особое внимание технической поддержке и обучению партнеров. Кроме того, компания предлагает целый ряд программ расширенной сервисной поддержки, от разовых услуг до годовых схем обслуживания. Программы действуют как для партнеров "Телеинком-ПК", так и для любых компаний, использующих решения RAD. Компания "Телеинком-ПК" является Авторизованным Сервисным центром RADWIN в России и СНГ, обеспечивая гарантийный и постгарантийный ремонт оборудования на территории РФ.

По традиции, комментируя получение почетных номинаций RAD Data Communications и RADWIN, Александр Пятаев, генеральный директор "Телеинком-ПК", выражает благодарность региональным партнерам компании: "Все наши достижения сегодня – это результат нашей совместной согласованной работы в течение всего года". 

Евгений Ерошкин, коммерческий директор "Телеинком-ПК", отмечает: "Технологии и оборудование RAD Data Communications и RADWIN позволяют создавать надежные и экономически эффективные решения, обеспечивающие нашим заказчикам оптимальное использование сетевой инфраструктуры, снижение затрат на связь при увеличении производительности сети, а также плавный переход на сети нового поколения".