воскресенье, 31 июля 2011 г.

Управление непрерывностью бизнеса – однодневная конференция в рамках выставки InfoSecurity Russia-11

Управление непрерывностью бизнеса – однодневная конференция в рамках выставки InfoSecurity Russia-11

29 сентября с 12.00 до 18.00 в конференц-зале 2 VIII Международной выставки InfoSecurity Russia. StorageExpo. Documation’11 пройдет однодневная специализированная конференция "Управление непрерывностью бизнеса". Организатором конференции выступает компания "Алмитек". Генеральный спонсор – компания Symantec.

"Акцент конференции будет сделан на наиболее злободневных темах, касающихся управления непрерывностью бизнеса, - говорит Алексей Чеканов, генеральный директор компании-организатора. - В рамках конференции мы постараемся ответить на вопрос, способны ли облачные технологии обеспечить новое качество в управлении непрерывностью бизнеса, показать существующие сегодня возможности для обеспечения эффективного и одновременно безопасного развертывания резервных рабочих мест. И, безусловно, достойным завершением мероприятия станет секция, полностью посвященная рассказам реальных компаний о своем опыте в управлении непрерывностью бизнеса.

Конференция адресована руководителям в области ИТ, непрерывности бизнеса и информационной безопасности вне их отраслевой принадлежности, а главное – тем, у кого есть реальная потребность или желание разобраться в проблеме".

www.infosecurityrussia.ru  

Мероприятие включает три секции: "Облака и непрерывность бизнеса", "Восстановление рабочих мест" и "Опыт – сын ошибок трудных".

"Управление непрерывностью бизнеса - в целом достаточно консервативная дисциплина. Формируя программу данной конференции, мы сознательно старались не повторяться и дать аудитории возможность обсудить именно те вопросы, где еще не выработались лучшие практики, где велик уровень неопределенности, и опыт коллег является максимально ценным, - комментирует генеральный директор компании "Алмитек" Алексей Чеканов. - Облачные технологии – тема, вызывающая наибольший интерес аудитории, и поэтому мы решили начать именно с нее. Задача создания резервных рабочих мест обычно решается организациями, достигшими определенного уровня зрелости (в части управления непрерывностью бизнеса), и мы считаем, что как раз сейчас для многих организаций пришло такое время. Ну и, наконец, познакомиться с реальным опытом коллег – всегда бесценно. В конференции примут активное участие представители заказчиков, включая и тех, кто уже использует новые технологии или планирует их развертывание".

Докладчиками на конференции выступят ключевые эксперты компаний-разработчиков и представители корпоративных заказчиков – ОАО "МегаФон", ЗАО КБ "Ситибанк", компании "Эльдорадо" и других.

Программа конференции "Управление непрерывностью бизнеса":

Секция "ОБЛАКА И НЕПРЕРЫВНОСТЬ БИЗНЕСА" посвящена использованию облачных инфраструктур для обеспечения необходимого уровня непрерывности ИТ-сервисов. Ключевая тема секции: Способны ли облачные технологии обеспечить новое качество в управлении непрерывностью бизнеса?

Ключевые вопросы:

  - Облака – основная или резервная площадка

  - Публичные облака против частных облаков

  - Как обеспечить необходимый уровень безопасности при работе с облаками

  - Существующие предложения от облачных провайдеров

  - Управление уровнем предоставления сервиса и ответственность провайдеров.

Секция "ВОССТАНОВЛЕНИЕ РАБОЧИХ МЕСТ" посвящена проблемам восстановления рабочих мест при наступлении чрезвычайной ситуации.

Ключевые вопросы:

  - Насущные проблемы, связанные с обеспечением резервных рабочих мест (безопасность, требования законодательства, стоимость владения, технологические проблемы)

  - Существующие решения для обеспечения удаленной работы

  - Опыт использования.

Секция "НЕПРЕРЫВНОСТЬ БИЗНЕСА. ОПЫТ – СЫН ОШИБОК ТРУДНЫХ" посвящена рассмотрению опыта конкретных компаний по созданию систем обеспечения непрерывности года.

Получить приглашение на конференцию можно по ссылке.

Программа конференции: www.infosecurityrussia.ru/2011/program/29.09.2011#pЗал%202 

Полный текст интервью с Алексеем Чекановым см. здесь 

Все интервью: www.infosecurityrussia.ru/2011/p/ 

VIII Международная выставка InfoSecurity Russia. StorageExpo. Documation-11 пройдет с 28 по 30 сентября 2011 г. в Москве, в КВЦ "Сокольники", павильон 4.

Бесплатная регистрация посетителей: www.infosecurityrussia.ru/visitors/go.

Деловая программа выставки:  www.infosecurityrussia.ru/2011/program/.

Список компаний - участников выставки – здесь: www.infosecurityrussia.ru/2011/expo/.

На фото: Алексей Чеканов

InfoSecurity Russia‘2011: 5 причин для участия в выставке

InfoSecurity Russia‘2011 5 причин для участия в выставке

28 - 30 сентября 2011 года в Москве (КВЦ "Сокольники", пав.4) состоится VIII Международная выставка InfoSecurity Russia. StorageExpo. Documation-2011 - профессиональное мероприятие для специалистов отрасли информационной безопасности.

www.infosecurityrussia.ru

Пять причин для посещения выставки InfoSecurity Russia. StorageExpo. Documation-2011:

1. Непосредственное участие каждого посетителя в практических мероприятиях

Все дни работы выставки организаторы предоставляют посетителям и участникам уникальную возможность принять участие в практических мероприятиях, нацеленных на проверку эффективности наиболее востребованных на рынке систем защиты.

2. Прямое общение с признанными на рынке экспертами в области ИБ

На выставке в ходе совместного обсуждения интересующих посетителей тем, а также в рамках официального пленарного заседания, секционных выступления приглашенных лекторов, на практических занятиях, на стендах экспонентов участники смогут найти новые варианты решения актуальных для себя задач в области обеспечения защиты информации.

3. Тематические дискуссии в "узких кругах"

Программной выставки предусмотрены круглые столы и дискуссионные обсуждения, участие в которых расширит представление участников об актуальных направлениях в области обеспечения информационной безопасности.

4. Кулуарное общение с коллегами и представителями интересующих компаний

Организаторы выставки уделяют особое внимание созданию условий для неформального общения участников и посетителей. По мнению организаторов неформальное общение позволит всем участникам  выставки получить исчерпывающую информацию об эффективности и целесообразности конкретных технических решений.

5. Обмен практическим опытом

Возможность обсудить и посмотреть в живую лучшие практики в области управления и реализации проектов по обеспечению информационной безопасности в различных отраслях, а также узнать из первых уст и обсудить с независимыми экспертами состоятельность предложенных экспонентами решений.

четверг, 21 июля 2011 г.

InfoSecurity Russia 2011: Как повысить эффективность использования приложений. Доклад Карла Дризена (Palo Alto Networks)

InfoSecurity Russia 2011 Как повысить эффективность использования приложений. Доклад Карла Дризена (Palo Alto Networks)

Приглашаем Вас принять участие в работе VIII Международной выставки InfoSecurity Russia. StorageExpo. Documation-11, которая пройдет с 28 по 30 сентября 2011 г. в Москве, КВЦ "Сокольники", пав. 4.

www.infosecurityrussia.ru

В рамках деловой программы, 28 сентября в 14:00 на Главной сцене выставки вице-президент Palo Alto Networks EMEA Карл Дризен (Karl Driesen) выступит с докладом на тему: "Какие приложения используются в вашей сети"?

Основываясь на трехлетнем опыте работы в качестве вице-президента по продажам в регионе EMEA, г-н Дризен расскажет о мировых тенденциях в области использования приложений и возникающих при этом рисках, детально остановится на некоторых странах Европы и ответит на главный вопрос: как минимизировать риски и повысить эффективность использования приложений?

Подробнее о мероприятиях Palo Alto Networks на выставке InfoSecurity Russia-11: www.infosecurityrussia.ru/expo/paloaltonetworks

Регистрация выставку: http://www.infosecurityrussia.ru/visitors/go

На фото: Карл Дризен (Karl Driesen), вице-президент Palo Alto Networks в регионе EMEA

 

О Palo Alto Networks:

Palo Alto Networks занимается разработкой файерволов нового поколения, позволяющих контролировать работу приложений и пользователей в корпоративных сетях. По оценкам известного аналитика Gartner компания Palo Alto является одним из лидеров отрасли с точки зрения инновационности технологий.

 

VIII Международная выставка InfoSecurity Russia. StorageExpo. Documation-11 пройдет с 28 по 30 сентября 2011 г. в Москве, в КВЦ "Сокольники", павильон 4. 

среда, 20 июля 2011 г.

Проект по организации защищенной сети от Компании "Эшелон" признан лучшим на форуме Cisco

Проект по организации защищенной сети от Компании "Эшелон" признан лучшим на форуме Cisco

 

30-го июня 2011 в Москве прошел очередной форум Cisco Expo Learning Club (видео). В рамках форума проводился открытый конкурс на лучшие истории успеха применения продуктов и решений Cisco организациями различного масштаба в России и других странах СНГ. На конкурс было представлено 28 проектов. Судейская коллегия отобрала 18 работ, шесть из которых были признаны победителями. При оценке работ жюри, состоявшее из специалистов компании Cisco, учитывало инновационность проекта, его эффективность и технологическую оригинальность, а также экономическую обоснованность конкретного решения.

В сегменте малых предприятий лучшим проектом признан проект организации защищенной корпоративной сети ООО "Росфорт", реализованный компанией ЗАО "НПО "Эшелон" (руководитель проекта — директор департамента информационно-коммуникационных технологий ЗАО "НПО "Эшелон" Максим Грибов, главный инженер проекта – Денис Хлебородов).

Авторы лучших работ выступили перед посетителями форума с презентациями, в ходе которых продемонстрировали конкурентные преимущества решений Cisco на примерах реальных архитектур, формирующих телекоммуникационную сеть бизнеса. Победителям конкурса были вручены памятные дипломы Cisco.

"Мы очень рады победе в конкурсе, организованном компанией  Cisco" - отмечает генеральный директор ЗАО "НПО "Эшелон" Алексей Марков – "Направление услуг по построению защищенных сетей на базе оборудования Cisco активно развивается в нашей компании и победа в конкурсе стала ярким подтверждением того, что мы движемся в правильном направлении".

вторник, 19 июля 2011 г.

РТКОММ назначен оператором российской системы высокоскоростного спутникового доступа

РТКОММ назначен оператором российской системы высокоскоростного спутникового доступа

 

Постановлением Правительства Российской Федерации № 577 от 14 июля 2011 г. национальный оператор связи ОАО "РТКомм.РУ", входящий в группу компаний "Ростелеком", определен единственным исполнителем мероприятий по завершению проекта "Обеспечение высокоскоростного доступа к информационным сетям через системы спутниковой связи" (РСС-ВСД).

В основе проекта лежит инновационная технология спутниковой связи в Ка-диапазоне, которая по сравнению с системами спутниковой связи в других диапазонах позволяет обеспечить:

- на порядок более высокую скорость доступа в Интернет и к услугам Электронного правительства;

- реализовать на 1 терминале доступ в Интернет и прием цифрового телевидения;

- уменьшить в несколько раз массо-габаритные и стоимостные характеристики абонентского оборудования;

- упростить конструкцию абонентского терминала и процедуру его установки и настройки, что позволяет реализовывать их также как бытовую электронику;

- повысить качество обслуживания абонентов.

Реализация проекта предполагает создание отечественного производства базовых земных станций, а также абонентских терминалов в количестве, превышающем 1 млн. штук. Это даст дополнительный толчок технологическому развитию отечественного производства средств спутниковой связи и обеспечит дополнительные рабочие места. Планируется привлечение в качестве технологических партнеров мировых лидеров – производителей спутникового оборудования связи. Развертывание производства в России позволит существенно снизить стоимость оборудования по сравнению с существующими системами и сделать спутниковую связь доступной и массовой.

В рамках проекта планируется предоставить доступ в Интернет для 2 млн. пользователей по доступным ценам, в том числе для социально незащищенных слоев населения по специальным тарифам, и устранить цифровое неравенство для территорий, где телекоммуникационная инфраструктура наземных сетей связи недостаточно развита.

Структурно сеть РСС-ВСД состоит из трех основных сегментов:

- Космического сегмента, включающего:

ресурс Ка-диапазона строящихся космических аппаратов ФГУП "Космическая связь" "Экспресс АМ5" (точка 140Е) и "Экспресс-АМ6" (точка 53Е);

проектируемые космические аппараты "Западный" и "Восточный" (точки стояния на геостационарной орбите 60Е и 133Е).

- Земного сегмента, включающего:

2 базовых земных станции, работающие через космические аппараты "Экспресс-АМ5" и "Экспресс-АМ6"

5 базовых земных станций, работающих через проектируемые космические аппараты;

Единый Центр управления сетью (ЦУС);

оборудование присоединения/сопряжения с информационными сетями.

- периферийного земного сегмента на основе множества необслуживаемых абонентских терминалов.

Проект стартовал в 2009 году в соответствии с поручениями Протокола Заседания Комиссии при Президенте Российской Федерации по модернизации и технологическому развитию экономики России от 28 октября 2009 г. № 5.

Постановлением Правительства Российской Федерации № 207 от 1 апреля 2010 года ФГУП "Космическая связь" (ГПКС) определено ответственным за реализацию проекта в 2010 году. В течение 2010 ФГУП НИИР по заказу ФГУП ГПКС разработал Системный проект РСС-ВСД и выполнил эскизное проектирование КА "Восточный".

"Назначение РТКОММ оператором РСС-ВСД мы расцениваем как выражение доверия к нашей компании и к группе компаний "Ростелеком" в целом. РТКОММ имеет большой опыт в реализации крупных общегосударственных проектов, в том числе национального проекта "Образование", в рамках которого к Интернету было подключено более 52 000 школ - комментирует Генеральный директор ОАО "РТКомм.РУ" В.П. Лохин.  – Безусловно, РТКОММ использует те наработки, которые уже были сделаны в рамах проекта".

Компания АйРЭД объявляет о получении патента на Систему минимизации рисков

Компания АйРЭД объявляет о получении патента на Систему минимизации рисков. Данная разработка призвана решить ряд ключевых вопросов в области информационной безопасности:

  • Как обосновать затраты на информационную безопасность?
  • Какие технические решения являются оптимальными?
  • Какова величина выгод от внедрения системы защиты?

Технические и математические решения, положенные в основу патента, реализованы в программном продукте BCM-Analyser.

К ключевым отличиям BCM-Analyser от ряда западных и отечественных аналогов следует отнести:

  • наличие алгоритма автоматического поиска наиболее оптимального решения;
  • унифицированный механизм описания контрмер реализующих любые стратегии управления риском;
  • возможность задания связей между контрмерами влияющих на эффективность комбинации контрмер;
  • учет ущерба как функции времени по произвольным свойствам активов.

понедельник, 18 июля 2011 г.

Radware представляет концепцию виртуальной инфраструктуры доставки приложений VADI (Virtual Application Delivery Infrastructure)

Radware представляет концепцию виртуальной инфраструктуры доставки приложений VADI (Virtual Application Delivery Infrastructure)

 

Radware (NASDAQ: RDWR), ведущий поставщик интегрированных решений оптимизации трафика приложений для интеллектуальных сетей, анонсирует концепцию виртуализации решения доставки трафика приложений. Концепция VADI™ (Virtual Application Delivery Infrastructure) – предназначена для достижения полной надежности и эффективности виртуализации ИТ-структуры центров обработки данных (ЦОД).

Новая архитектура VADI компании Radware позволяет преобразовать обычную инфраструктуру доставки трафика приложений в интегрированную управляемую виртуальную инфраструктуру с обеспечением SLA и предсказуемой производительностью. Благодаря уникальной концепции VADI ЦОД крупных предприятий, операторы связи, поставщики услуг хостинга и "облачных вычислений" смогут избежать многих рисков, связанных с консолидацией и виртуализацией ресурсов обработки данных приложений.  

Основные компонеты VADI включают:

  • Виртуальные блоки ADC (vADC):  обычный контроллер доставки приложений ADC трансформируется в сервисы доставки приложений, предлагаемые для различных уровней предсказуемой производительности и SLA
  • Функции ADC реализованы в 3 вариантах на выбор, в зависимости от потребностей приложений и SLA:

    - Специализированный ADC на физической платформе с одним блоком vADC, предоставляющий наращиваемую пропускную способность и сервисы доставки приложений по требованию;

    - Многочисленные vADC на специализированной платформе Radware OnDemand Switch под управлением первого в отрасли гипервизора ADC ADC-VX

    - Программный ADC: vADC на основе любой виртуальной серверной инфраструктуры, работающий, как виртуальное устройство.

  • Сервисы VADI: набор сервисов виртуализации инфраструктуры для доставки приложений, интегрируемый в системы бизнес-логики виртуальных ЦОД
  • Открытый API и программные модули, поддерживающие полную интеграцию в стандартные системы бизнес-логики и в фирменные системы автоматизации и предоставления услуг

Переход от ЦОД на основе физической среды к ЦОД смешанного или полностью виртуального типа, наряду с экономией общих затрат, ставит ряд новых задач в области консолидации и управления трафиком приложений и создает риски в отношении надежности и предсказуемости параметров производительности ИТ-структуры.

"Большой потенциал роста, заключающийся в переходе от традиционных ЦОД к виртуальным, изменит динамику рынка,- считает Люсинда Боровик (Lucinda Borovick), вице-президент отдела сетей ЦОД в аналитическом агентстве IDC. – Сегодня ЦОД не хватает конкретного пути перехода к виртуальной среде. Обеспечение доставки приложений с надежностью и предсказуемостью, свойственным физической среде, может создать строгую систему такого перехода. Концепция VADI компании Radware и стратегия выпуска соответствующих решений отвечает потребности в строгой системе и позволяет предприятиям внедрять виртуальную доставку приложений в соответствии с запросами пользователей и эволюции своей  ИТ-структуры."

"Консолидация и виртуализация ЦОД заставляет по-новому рассмотреть роль контроллера доставки приложений , ADC, - рассказывает Михаил Суконник, региональный менеджер Radware в России и странах Балтии. -  Только Radware сегодня предлагает рынку решение для виртуализации доставки приложений с обеспечением всех необходимых для бизнеса параметров производительности и соблюдения SLA".

В частности, уже доступный на рынке гипервизор Radware ADC-VX™ поддерживает присущую виртуальным системам гибкость сервисов ADC без потерь в надежности и предсказуемости их производительности. Это решение поддерживает:

  • Изоляцию архитектуры приложений: обеспечивается полная изоляция на уровне сети, управления, устранения сбоев и снимаются риски, связанные с консолидацией ресурсов ADC и  переходом от физической среды к виртуальной  (P2V) .
  • Полную гибкость бизнеса: моментальное предоставление, удаление и переназначение виртуальных блоков vADC значительно сокращает время внедрения новых приложений и услуг в виртуальном ЦОД.
  • Простое выделение ресурсов: использование единиц емкости и централизованной системы управления позволяет легко оперировать виртуальными ресурсами ADC, без сложных расчетов.  

Radware выпустит на рынок все компоненты VADI в течение года.

Radware выпускает два новых ключевых компонента виртуальной инфраструктуры выполнения приложений: Alteon VA и vDirect

Radware выпускает два новых ключевых компонента виртуальной инфраструктуры выполнения приложений Alteon VA и vDirect

 
Radware (NASDAQ: RDWR), ведущий поставщик интегрированных решений оптимизации трафика приложений для интеллектуальных сетей, продолжает выпускать компоненты VADI™ (виртуальной инфраструктуры доставки приложений) и представляет Alteon® VA™, программный контроллер доставки приложений (ADC), и vDirect™, первый на рынке программный модуль для автоматизации управления выполнением приложений. Обе новинки интегрируются в виртуальную инфраструктуру VMware, потребители которой получают дополнительные преимущества.
Alteon VA и vDirect – части концепции VADI компании Radware, направленной на достижение полной надежности и эффективности виртуальных решений для выполнения приложений. Архитектура VADI позволяет преобразовать вычислительные ресурсы, средства выполнения приложений и услуги виртуализации в единую надежно работающую и наращиваемую виртуальную инфраструктуру.
Alteon VA: программное решение ADC
Alteon VA (Virtual Appliance) – это программное решение, разработанное Radware для контроля выполнения приложений (ADC). По сути, это виртуальный ADC, работающий на виртуальной серверной инфраструктуре VMware, и предоставляющий такой же функционал ADC, как физические устройства Radware Alteon: балансировку нагрузки серверов по локальной и глобальной сети, услуги Layer 7 и акселерацию трафика приложений. Такой же блок ADC используется в других версиях VADI – в специализированного ADC и консолидированного ADC-VX.
Radware Alteon VA разработан для поставщиков "облачных" услуг и хостинга, виртуальных ЦОД крупных предприятий, и для небольших компаний, пользующихся виртуальными серверами.
Alteon VA поставляется с различной емкостью, которую можно менять на лицензионной основе согласно принятому в Radware подходу OnDemand. Это подход позволяет избежать излишних расходов и оплачивать увеличение производительности только по потребности, включая периоды тестирования и запуска.
Radware предлагает попробовать Alteon VA со всеми свойствами полной версии в течение одного месяца, скачав пробную версию на сайте: www.radware.com.
 vDirect: дополнительный модуль автоматизации управления
Radware vDirect – это программный модуль для автоматизации управления доставкой трафика приложений, разработанный специально для виртуальных ЦОД. Он предоставляет все составные части и интрефейсы, необходимые для полного управления блоками Radware VADI vADC и другими ресурсами (ADC-VX, Alteon VA и специализированным ADC) с помощью системы VMware Orchestration System в виртуальном ЦОД.
Модуль полностью интегрируется с VMware vCenter и vCenter Orchestrator, он предоставляет преимущества автоматизации и управления для потребителей виртуальной инфраструктуры VMware, как небольшим предприятиям, автоматизирующим отдельные рабочие процессы, так и большим компаниям, использующим полностью автоматизированные услуги VM, хранение или ADC.
vDirect обеспечивает гибкое подключение/отключение виртуальных блоков vADC при изменениях в виртуальной инфраструктуре, происходящих при создании новых услуг и измениях в существующих.
Alteon VA вместе с vDirect позволяют добиться полной гибкости услуг доставки приложений и эффективной автоматизации в виртуальном ЦОД. Это первое решение, позволяющее компаниям полностью автоматизировать все действия в ЦОД, включая доставку приложений, и добиться гибкости бизнеса с помощью "облачных" услуг.

Компания Radware выпускает Alteon 10000 с пропускной способностью до 80 Гбит/с

Компания Radware выпускает Alteon 10000 с пропускной способностью до 80 Гбит/с

 

Компания Radware (NASDAQ: RDWR), ведущий поставщик интегрированных решений оптимизации трафика приложений для интеллектуальных сетей, выпускает новый коммутатор приложений Alteon® 10000. Alteon 10000 основан на аппаратной платформе Radware OnDemand Switch 4 и предоставляет пропускную способность по требованию до 80 Гбит/с с уникальной производительностью в любой точке сети.

Коммутатор Alteon 10000 отвечает потребностям передачи постоянно растущего трафика приложений доступа к Интернету, видео, приложений мобильных данных, сетевых сервисов (включая DNS, Diameter, DHCP и LDAP), трафика SIP и VoLTE по IMS.

Шасси нового устройства соответствует ATCA и самым жестким требованиям, существующим в телекоммуникационной отрасли. Платы на шасси Alteon 10000 допускают "горячую" замену, что обеспечивает непрерывность бизнес-процессов и работы критически важных приложений. Alteon 10000 содержит 2 распределяющих блока и 3 источника питания с балансировкой нагрузки для обеспечения высокой динамичности и резервированием для надежности операторского класса.

"Radware выпускает на рынок новый Alteon 10000 накануне второй годовщины приобретения линейки Alteon у компании Nortel Networks, имевшей место 1 апреля 2009 г. – говорит Михаил Суконник, региональный менеджер Radware в России. - Совершая эту сделку, Radware заявила, что будет поддерживать существующие платформы Alteon в течение 5 лет, добавит к ним новый функционал и исправит недостатки в этих продуктах. За прошедшие два года обязательства по улучшению продуктовой линейки Alteon выполнены и перевыполнены".

С момента приобретения Alteon компания Radware выпустила:

- 7 новых версий ПО для Alteon Series 2 и 3 с новыми функциями и исправлениями;

- Полностью обновленные аппаратные платформы для Alteon с максимальной производительностью в каждом классе;

- Модели Alteon 5412, 4416 и 4408, выпущенные на рынок менее, чем за год;

- Решение ADC "все в одном", с развитыми сервисами, включая мультиплексирование TCP, компрессию трафика, сетевую защиту, улучшенные сервисы Layer 7 и глобальное распределение нагрузки;

- Alteon в программном исполнении, в сочетании с гипервизором доставки приложений ADC-VX™, программным модулем vDirect для автоматизации управления доставкой трафика приложений и другими элементами, которые интегрируются с системами виртуализаци VMware, для консолидации инфраструктуры и создания виртуализированных ЦОД.

Alteon VA компании Radware получил статус VMware Ready

Alteon VA компании Radware получил статус VMware Ready

 

Компания Radware (NASDAQ: RDWR), ведущий поставщик интегрированных решений оптимизации трафика приложений для интеллектуальных сетей, объявляет, что ее виртуальный коммутатор приложений Alteon Virtual Appliance (Alteon VA™) получил статус VMware Ready™. Это означает, что Alteon VA прошел детальное исследование и тестирование, проводимые компанией VMware, и теперь входит в каталог партнерского оборудования VMware Partner Product Catalog.

Это интенсивное тестирование гарантирует, что Alteon VA наилучшим образом соответствует технологии VMware и готов для применения у заказчиков.

"Мы с удовлетворением присваиваем Radware Alteon VA логотип VMware Ready™, который сигнализирует заказчикам о готовности решения к работе в реальных условиях после особой проверки VMware и соответствии критериям совместимости", - говорит Шерил Сейдж (Sheryl Sage), директор по альянсам в VMware.

"Теперь, когда Alteon VA обладает статусом VMware Ready, предприятия и поставщики "облачных" услуг могут пользоваться всеми техническими и бизнес-преимуществами виртуального контроллера доставки приложения (ADC), включая гибкость услуг и наращиваемость автоматизации рабочих процессов, что значительно повышает эффективность работы "облачных" сред и виртуальных центров обработки данных, - поясняет Кеми Аладеджами (Kemi Aladegbami), старший директор по стратегическим альянсам в Radware. – Это достижение, которое дополнительно свидетельствует, что Alteon VA является наиболее подходящим решением виртуализации для предприятий, желающих существенно ускорить работу приложений и улучшить балансировку нагрузки".

Программа VMware Ready предназначена для совместного продвижения торговой марки с квалифицированными партнерами VMware и является частью партнерской программы VMware Technology Alliance Partner (TAP), которая охватывает более 1800 членов по всему миру. Программа VMware TAP предоставляет технологическим партнерам полный набор поддержки, инструментов, знаний и услуг VMware для того, чтобы наилучшим образом обслужить совместных заказчиков.

Упоминание Radware Alteon VA можно найти он-лайн на VMware Marketplace по ссылке

Совместимое оборудование можно найти в списке VMware Hardware Compatibility List по ссылке.

Официальным дистрибутором оборудования Radware Alteon на территории России является компания "Телеинком-ПК".

Что InfoSecurity Russia. StorageExpo. Documation-11 может предложить ритейлу?

Что InfoSecurity Russia. StorageExpo. Documation-11 может предложить ритейлу?

Торговля – одна из тех отраслей российской экономики, в которой до недавнего времени вопросы ИБ если и рассматривались, то в основном – в периметре полномочий ИТ-служб. "Пока вообще не очень много специалистов, профессионально занятых обеспечением ИБ в ритейле, - говорит начальник отдела информационной безопасности компании ГК "Единая Европа" Александр Макар, - и уровень зрелости ИБ-представителей неоднороден. Некоторые остановились на обеспечении антивирусной защиты, а кто-то уже сертифицируется по российским и международным стандартам. Кто-то остается закрытым, другие же выходят на IPO. И потребности у всех разные".

Однако существуют общие тенденции и задачи, влияющие на развитие ИБ в отрасли, и, соответственно, ряд актуальных тем и решений, интересных многим ИБ- и ИТ-руководителям торговых компаний. Все они обязательно будут представлены в программе мероприятий и в экспозиции InfoSecurity Russia. StorageExpo. Documation-11.

www.infosecurityrussia.ru

Тенденциями, безусловно влияющими на повышение внимания к вопросам ИБ в торговле являются развитие и внедрение ИТ, автоматизация бизнес-процессов (от автоматизации торговых операций, логистики, ценообразования и закупок, до управления взаимоотношений с клиентами и отчетности) и рост конкурентной борьбы с сопутствующим ростом возможностей промышленного шпионажа и цены утечки информации (случайной или злонамеренной, через инсайдерство или хакерами) и связанными с этим рисками – репутационными, финансовых потерь, и т.д.

"Задачи информационной безопасности в предприятиях розничной торговли имеют свою специфику, связанную с территориальной распределенностью, и даже скорее - "раздробленностью" корпоративной сети. Ведь ритейл - это всегда сеть точек продаж плюс как минимум один офис, - говорит Александр Ковалев, директор по маркетингу компании SECURIT. - Если установить защиту в офисе не составляет особого труда, то для контроля действий пользователей на компьютерах, установленных в магазинах, требуется более сложное решение. Основные трудности вызывает развертывание системы защиты и централизованное управление всеми агентами".

Перечень сегодняшних интересов ИТ- и ИБ-специалистов из ритейла выглядит так:

- автоматизация бизнес-процессов, вкл. управление и прогнозирование спроса, логистические решения (управление складом, транспортом, цепочкой поставок);

- обеспечение непрерывности бизнеса;

- роль и место ИБ в корпоративном управлении, менеджмент ИБ (Александр Макар: "Одной из важных тем является корпоративное управление, роль и место ИБ в корпоративном управлении. К сожалению, даже известные консалтинговые компании в области ИБ пока слабо представляют, что это такое. И я был свидетелем, как однажды это непонимание привело к ошибкам со стороны представителей консалтинговой компании и, соответственно, к увеличению сроков реализации проекта их заказчика");

- организация и обеспечение режима коммерческой тайны;

- обеспечение надежности передачи данных, кассового оборудования, периферийных и центральных систем, безопасности удаленного доступа к ИС;

- защита от утечек корпоративной информации, DLP-решения;

- противодействие киберпреступлениям;

- системы мониторинга инфраструктуры и приложений, доступное ПО по сбору и анализу разноформатных логов систем защиты;

- предложения ИБ в виде услуг для распределенных потребителей;

- использование облачных сервисов (Сергей Адмиральский: "Торговля стремится к снижению операционных затрат, в том числе через централизацию и унификацию. Облачные технологии дают ей такую возможность");

- защищенный документооборот и электронные архивы, в т. ч. на базе свободно распространяемого ПО;

- защита персональных данных, соответствие 152-ФЗ и новые требования регуляторов;

- e-commerce, обеспечение безопасности при e-commerce.

Об отраслевых интересах на выставке и личных приоритетах Александра Макара, начальника отдела ИБ компании "Единая Европа-Холдинг", члена Ассоциации Руководителей Служб Информационной Безопасности (АРСИБ), см. здесь: www.infosecurityrussia.ru/2011/p/makar,

Сергея Адмиральского, ИТ-директора ООО "АДАМАС" столичный ювелирный завод", члена Российского союза ИТ-директоров (СоДИТ), - здесь: www.infosecurityrussia.ru/2011/p/admiralskiy,

других экспертов - здесь: www.infosecurityrussia.ru/2011/p/.

Все заявленные экспертами темы и решения найдут свое отражение в выставке InfoSecurity Russia. StorageExpo. Documation-11.

Так, менеджменту ИБ в конференционной программе посвящена секция 28 сентября (зал 2, 11.00-13.45) "Управление информационной безопасностью и управление затратами на информационную безопасность". Ведущий – Дмитрий Соболев. Подробнее: www.infosecurityrussia.ru/news/75799.

Конференция "Управление непрерывностью бизнеса" пройдет 29 сентября (зал 2, 12.00-18.00). Мероприятие включает три секции: "Облака и непрерывность бизнеса" (способны ли облачные провайдеры гарантировать необходимый уровень сервиса?), "Восстановление рабочих мест", "Непрерывность бизнеса. Опыт – сын ошибок трудных" (обмен живым опытом). Организатор – компания "Алмитек" - корпоративный член The Business Continuity Institute, международной организации, объединяющей c 1994 г. профессионалов в области обеспечения непрерывности бизнеса. Подробнее: www.infosecurityrussia.ru/2011/expo/almitech.

29 сентября (зал 4, 9.00-18.00) состоится также специализированный форум, посвященный теме защиты от утечек корпоративной информации, - Zecurion DLP Forum 2011, который объединит ведущих экспертов и игроков рынка DLP и осветит наиболее актуальные вопросы отрасли, касающиеся технологий DLP, законодательства, отраслевых стандартов в области ИБ, перспектив российского и мирового рынков, сложностей внедрения и использования DLP-систем. Организатор – компания SECURIT. Подробнее: www.infosecurityrussia.ru/news/78612 или на сайте форума: www.dlpforum.ru.

Проблемам и способам противодействия киберпреступлениям посвящены семинар Ассоциации профессионалов в области информационной безопасности RISSPA (29 сентября, 15.00-18.00), ведущий - Евгений Климов; секция Anti-Malware.ru "Киберпреступность и кибервойны: новые угрозы. Хакерство как социальное явление" (30 сентября, 10.00-13.45), ведущий - Илья Шабанов, а также семинары компаний – участников выставки.

Облачным сервисам посвящена Public Cloud conference 28 сентября (10.00-19.00), организатор – компания "Оверсан", а также семинары компаний и выступления ключевых спикеров отечественных и зарубежных компаний в рамках конференционной программы и на стендах.

Вопросы защиты ДБО и обеспечение безопасности при e-commerce найдут отражение 28 сентября (15.00-18.00) в секции M-commerce - Mobile Security, ведущий - Дмитрий Костров, а также 30 сентября (12.00-13.45) в мастер-классе Василия Окулесского и Сергея Потанина "Создание доверенной среды на персональном компьютере".

Вопросы ЭДО, защиты ПДн, автоматизации бизнес-процессов, возможности сокращения затрат на ИС и их защиту, а также многие другие актуальные темы и решения также найдут свое отражение в дискуссионной программе и мероприятиях на стендах. Следите за новостями и описанием событий на персональных страницах участников выставки в разделе: www.infosecurityrussia.ru/2011/expo/.

VIII Международная выставка InfoSecurity Russia. StorageExpo. Documation-11 пройдет с 28 по 30 сентября 2011 г. в Москве, в КВЦ "Сокольники", павильон 4.

Бесплатная регистрация посетителей: www.infosecurityrussia.ru/visitors/go.

На фото: Александр Макар, Единая Европа-Холдинг

суббота, 16 июля 2011 г.

Защита непрерывности бизнеса в облачных "Cloud" средах и не только

Защита непрерывности бизнеса в облачных "Cloud" средах и не только

 

С конца октября 2010 г. компания Double-Take стала поддерживать в регионе СНГ новый сервис – Double-Take Cloud с набором своих решений.

Это в значительной степени еще больше упростило использование технологий Double-Take по защите непрерывности бизнеса в распределенных средах, полностью исключив необходимость закупки какого-либо оборудования, с возможностью развертывания каког-либо виртуального сервера в течение 40 секунд с ежемесячной платой от $150. По словам Владимира Деева – директора по развитию продуктов Double-Take в России и странах СНГ – на новый сервис уже подписались более 30 клиентов.

Плюсы и минусы облачных сред

Число сторонников облачных сервисов стремительно возрастает. Но в полной мере оценить их преимущества можно лишь при наличии соответствующего инструментария управления, позволяющего прозрачно интегрировать существующие ИТ-процессы и сервисы в облачную среду. Ее отличительными особенностями, прежде всего, являются:

   1. географическая удаленность хостов, поддерживающих Cloud-сервисы, от потребителей этих сервисов с соответственно накладываемыми ограничениями на IP-канал, что требует максимального использования технологий оптимизации трафика;

   2. возможность значительно более упрощенного способа развертывания, использования и управления удаленными серверами (в настоящее время это, в основном, относится к х86 серверам с использованием виртуализации от VMware и Microsoft, но этот список расширяется).

Если первый пункт можно рассматривать как "минус", то второй – безусловный "плюс". При достижении высокой эффективности оптимизации трафика, облачные среды позволяют достичь очень высокой эффективности, доступности, надежности и низкой стоимости ИТ-процессов (как основных, так и вспомогательных), недостижимых на традиционных ИТ-архитектурах. При этом можно максимально упростить все процедуры управления по поддержанию непрерывности бизнеса.

Модели облачных вычислений и виртуализации позволяют легко решить вопрос выделения ресурсов по требованию.

Множество бизнесов сегодня уже внедрили катастрофоустойчивое решение и зачастую используют конфигурации оборудования "один к одному" для восстановления после катастроф, что стоит значительных средств. Причина в том, что старые технологии в значительной степени зависели от аппаратного оборудования, однако теперь это уже не так важно. Растущее значение "зеленых" IT-технологий и экономии электроэнергии приводят к тому, что традиционные инструменты катастрофоустойчивых решений оказываются избыточными: в реальности не требуется постоянной работы систем, если они не используются напрямую.

С точки зрения лучших практик, рекомендуется тестировать возможность восстановления систем после катастрофы как минимум раз в квартал. Это требует полной активности резервного оборудования только на время теста, занимающего около трех дней.

Для снижения стоимости решения и повышения его энергоэффективности, бизнес должен уходить от активных катастрофоустойчивых систем, смещая фокус в направлении облачных инфраструктур, обеспечивающих постоянный доступ к ресурсам. Данная технология позволяет не зависеть от аппаратных или/и виртуальных средств, обеспечивая при этом быстрое восстановление сервисов на любой аппаратной платформе или виртуальной машине.

Задачи по защите непрерывности бизнеса

В процессе функционирования компании ей приходиться решать различные задачи, связанные с поддержанием непрерывности бизнеса, например:

    * поддержание синхронной репликации состояния приложений/данных на удаленную/локальную площадку в целях обеспечения высокой доступности;

    * резервное копирование данных для поддержания требуемой доступности приложений при сбоях/отказах/авариях;

    * временная миграция приложений на временный сервер/хост во время переезда;

    * миграция серверов из разных офисов для консолидации в одном датацентре;

    * миграция СУБД с одной платформы ОС на другую или переход на другую СУБД;

    * миграция с физического сервера на виртуальный и/или обратно и др. На примере решений Double-Take проиллюстрируем, как упрощается решение этих "классических" задач с использованием новых информационных технологий (ссылка).

Секреты оптимизации IP-трафика

Для того, чтобы минимизировать нагрузку на IP-сеть, в решениях Double-Take при реплицировании данных передаются изменяемые данные минимальной длины. Это достигается за счет того, что фильтр Double-Take работает на стыке операционной и файловой системы. Это позволяет "отлавливать" ему все изменения в файлах на уровне байт, а не блоков, как это было бы, если бы он был установлен, например, на уровне СХД. WAN-трафик максимально оптимизируется, и требования к пропускной способности могут быть снижены на 99%. Также применяется дедупликация и имеется возможность применять 3 уровня сжатия сетевого трафика. Имеется возможность создания расписания по разделению трафика. Например, с понедельника по пятницу: с 10:00 до 20:00 используется 20% пропускной способности трафика для сервисных процедур, вследствие высокой интенсивности продуктивных приложений. Ночью приоритеты меняются.

Репликация хостов/ВМ в реальном времени

Репликация в реальном времени с помощью решения Double-Take Availability позволяет синхронно по IP-каналу на удаленном компьютере поддерживать все изменения – в системном состоянии, приложениях, данных (файлы не требуют закрытия – пользователи продолжают работать с приложениями), происходящие на локальном сервере. Обеспечивается защита как отдельных папок и файлов (открытых и закрытых), так и всего сервера (данные, приложения), независимо от платформ, выступающих в качестве источника и целевой платформы. Поддерживается как хост-уровень защиты всех виртуальных машин, развернутых на данном сервере, так и защита отдельной ВМ. В качестве платформ виртуализации могут выступать VMware и Microsoft Hyper-V совместно с Microsoft GeoCluster. Вся миграция ВМ может осуществляться в реальном времени. При этом даже изменения, вносимые в документ на первичном сервере, синхронно появляются на вторичном. Поддерживается работа кластеров под управлением Windows – до 8 узлов в одном кластере. Функция GeoCluster™ решения Double-Take Availability защищает от искажения данных, предотвращая перемещения кластеров на узел, который содержит подозрительные данные.

Все технологии оптимизированы для использования в облачной среде. Возможна только однократная (например, при переезде) репликация хоста/сервера/хранилища – требуется только одна лицензия, действующая в течение 30 дней.

"Живая" миграция БД

Решение Double-Take Share осуществляет миграцию в реальном времени из одной БД в другую, поддерживая различные платформы ОС и одновременно синхронизируя эту миграцию.

Резервное копирование хостов/ВМ

Решение Double-Take Backup, в отличие от Double-Take Availability, более дешевое, т.к. требует меньше ресурсов, но позволяет поддерживать тот же уровень доступности данных, что и Double-Take Availability.

Double-Take Backup поддерживает одновременно несколько технологий:

   1. непрерывное ведение журнала CDP (Continuous Data Protection), которое предоставляет возможность восстановленеия к любой точке во времени (для windows-серверов);

   2. моментальные снимки VSS (Volume Snapshot Service), предоставляющие дополнительные точки восстановления для более длительного срока хранения; дедупликацию данных на целевом устройстве.

Поддерживаются схемы репликации; P2P, P2V, V2V и V2P (P/V – физический/виртуальный сервер).

Оптимизация работы удаленных пользователей

Несколько месяцев назад в составе решений от компании Business Continuity International в дополнение к решениям Double-Take появился чисто программный продукт – Replify. Например, для оптимизации трафика между двумя офисами или ЦОД нужно всего лишь установить две виртуальные машины (Virtual Appliance) и перенаправить нужный трафик через них. Таким образом, компании получают высокую производительность сети при меньших затратах. В Replify используется тройное решение по ускорению работы каналов передачи данных и приложений: компрессия, кэширование сетевого трафика, а также специальные технологии по ускорению работы отдельных приложений (e.g. CIFS, Microsoft SharePoint, Microsoft Exchange). Это дает возможность сотрудникам компаний работать намного быстрее и эффективнее в дороге или из дома, даже по каналам с малой пропускной способностью. Помимо отмеченных, в составе решения Replify используется технология дедупликации данных, что дает возможность после первой пересылки файла на порядок и более ускорить последующие.

В целом достигаются следующие показатели (рис. 3):

    * увеличение скорости в 5–10 раз;

    * ускорение передачи данных в 100–150 раз;

    * экономия денежных средств за счет снижения использования полосы пропускания канала от 90% до 97%

Среди других возможностей Replify:

    * отсутствует необходимость изменять инфраструктуру, что обеспечивает быструю инсталляцию Replify виртуальной машины (VMware, MS Hyper-V, Citrix Xen Server) и приложения на клиентском laptop/desktop PC;

    * быстрая масштабируемость ИТ-инфраструктуры компании при появлении новых офисов или новых сотрудников, что достигается инсталляцией новой виртуальной машины или программного клиента;

    * клиент получает доступ в реальном времени к мониторингу и управлению виртуальными машинами Replify.

Business Continuity International обеспечила непрерывность бизнеса "Мариупольского морского торгового порта"

Business Continuity International обеспечила непрерывность бизнеса "Мариупольского морского торгового порта"

 

Государственное предприятие "Мариупольский морской торговый порт" является одним из крупнейших морских портов Украины и наиболее развитым из всех портов Азовского моря. Тесное сотрудничество с агентскими, экспедиторскими и шипчандлерскими компаниями позволяет "Мариупольскому порту" эффективно организовывать комплексное обслуживание судов, грузов и экипажей, а также предлагать широкий спектр услуг, соответствующих международным стандартам.

Работа торгового порта предполагает, что грузопереработка выполняется круглосуточно и любые задержки данного процесса недопустимы, поэтому к информационной системе компании предъявляются жесткие требования по обеспечению непрерывности бизнеса.

Говорит Ханько Вадим Викторович, заместитель начальника ИВЦ порта по компьютерным системам: "Задача обеспечения непрерывности бизнеса была актуальна для нас всегда. С увеличением объемов грузопереработки и совершенствования IT-технологий, мы стараемся двигаться вперед в этом направлении. Раньше в компании использовалась встроенная в СУБД InterSystems Cache технология теневой репликации баз данных, а также репликация данных на уровне файловой системы с помощью rsync. Проблема в том, что со временем все более и более актуальной становилась задача репликации "на лету" массива файлов (помимо баз данных) на дисковых  массивах серверов. С помощью rsync задача решалась лишь частично, а нам было необходимо комплексное решение".

В процесс принятия решения о внедрении нового продукта для обеспечения непрерывности бизнеса были вовлечены сотрудники сектора сетевого и системного проектирования и руководство "Мариупольского торгового порта".

Основными критериями отбора были функционал и стоимость. Продукт должен был обладать следующими характеристиками:

    * Возможностью интеграции системы с существующим кластером Microsoft;

    * Возможностью отказа от общего хранилища данных кластера в пользу распределенного хранения данных на узлах кластера;

    * Возможностью осуществлять корректную репликацию баз данных СУБД InterSystems Cache;

    * Возможностью осуществлять корректную репликацию других файлов;

    * Возможностью масштабирования системы;

    * Приемлемой стоимостью.

"Мариупольским торговым портом" были приобретены лицензии Double-Take Availability.

Процесс внедрения решения занял шесть рабочих дней и проходил в 3 этапа:

   1. Создание тестового кластера, аналогичного основной системе для отработки процедуры установки и конфигурирования Double-Take Availability – 2 дня;

   2. Процесс тестирования пробной системы - 2 дня;

   3. Модификация основной системы - 2 дня.

До покупки Double-Take Availability, сотрудники порта в течение некоторого времени тестировали возможности продукта Double-Take GeoCluster, предоставленного компанией Business Continuity International. Продукт Double-Take GeoCluster входит в состав лицензии Double-Take Availability.

Благодаря внедрению решения Double-Take Availability, была решена главная задача – обеспечение репликации данных в реальном времени. Выбранный продукт также дал возможность интеграции с технологией кластеризации Microsoft и параллельного размещения и обновления данных на каждом узле кластера (вместо размещения их на общем дисковом массиве), а также возможность репликации данных на самом низком уровне для обеспечения корректной работы с СУБД Cache компании InterSystems.

"Прежде всего, хочется отметить прекрасный функционал, масштабируемость и надежность Double-Take Availability. Внедрение данного продукта позволило решить все поставленные перед нами задачи по обеспечению непрерывности бизнеса за весьма умеренную цену. Сам процесс внедрения прошел легко и быстро. Мы полностью удовлетворены работой Double-Take Availability и рассматриваем возможность приобретения еще лицензий", - подводит итог Ханько Вадим Викторович.

Решения Double-Take защищают бизнес "Находки Ре"

Решения Double-Take защищают бизнес "Находки Ре"

 

Перестраховочное общество "Находка Ре" является крупной региональной компанией, предоставляющей оперативную и надёжную перестраховочную защиту страховым обществам Урала, Сибири, Дальнего Востока, Камчатки и Сахалина. Компанию отличает новаторство в сфере информационных технологий, активная публицистическая деятельность, опыт организации филиалов и первенство в выходе на западный рынок.

Cамой уязвимой составляющей в работе любой страховой и перестраховочной компании является комплекс инфокоммуникационных технологий, включающий действующие корпоративные приложения и системы хранения данных.

В "Находке Ре" вопрос защиты решался посредством резервного копирования данных на другие носители. В случае сбоя аппаратных средств или ПО это позволяло восстановить систему в состояние до резервного копирования. Однако применяемая технология не давала комплексной защиты и быстрого восстановления без потерь данных, а также не уменьшала простои в работе.

"Перед IT-отделом была поставлена задача по выбору технологии, способной обеспечить быстрое восстановление данных и сократить время простоя бизнеса в случае катастрофы. Важным моментом при выборе решения был отказ от замены аппаратных платформ или элементов инфраструктуры. Мы не могли себе этого позволить ни по стоимости, ни по времени внедрения такого продукта, который к тому же не смог бы обеспечить гибкость для дальнейших изменений. После всех просчетов и определения приоритетных задач, мы пришли к выводу, что в идеале решение должно быть основано на программных алгоритмах и не зависеть от конкретной аппаратной или виртуальной платформы", - комментирует Владимир Беломестнов, технический директор "Находки Ре".

В качестве корпоративного стандарта по обеспечению стратегии катастрофоустойчивой защиты и согласно составленному "Плану обеспечения непрерывности бизнеса и восстановление после катастроф" компания выбрала продукты Double-Take, которые предоставляют наиболее комплексную защиту в отношении корпоративных технологий обеспечения непрерывности бизнес-процессов.

При работе Double-Take репликация данных происходит в реальном масштабе времени, и реплицируются только измененные байты по патентованной технологии STAR на отказоустойчивый внешний узел по стандартному протоколу IP. В случае отказа системы по любым причинам (разрушение здания, невозможности получить доступ к серверам компании), администрация принимает решение о восстановлении серверов компании. Время восстановления полноценной работы – часы, то есть восстановление на резервный офис осуществляется менее чем за сутки.

В случае аппаратного и программного сбоя резервный сервер берет управление на себя, осуществляя Full Server Failover на виртуальный сервер, работающий под управлением Windows 2008R2 c использованием технологии Hyper-V. Время восстановления в этом случае – минуты. Причем решение обеспечивает возможность восстановления как на момент отказа (что важно при отказе аппаратуры), так и возможность откатить точку восстановления до 24 суток назад с интервалом в час, что важно при сбоях, вызванных человеческим фактором. При этом восстанавливаются не только данные и программы, но и внутреннее состояние сервера производства.

Помимо вышесказанного, решения Double-Take в компании применяются для объединения баз данных с удаленных офисов. Репликация баз данных позволяет иметь актуальные копии данных в каждом из офисов компании – своеобразный географически распределенный кластер баз данных. Это дает возможность формировать управленческие решения, опираясь на актуальную картину перестраховочного портфеля, независимо от разницы во времени и расстояний, разделяющих  офисы в Находке, в Москве и в Лондоне.

Все содержательные вопросы по техническому сопровождению продуктов и консультации по внедрению осуществляла компания Business Continuity International – эксклюзивный дистрибутор решений Double-Take на российский рынок.

Виктор Бабков, генеральный представитель по развитию продуктов Double-Take Software в России, СНГ и странах Азиатско-Тихоокеанского региона: "Ни одна крупная международная перестраховочная компания не сможет успешно провести аудит, получить высокий рейтинг доверия акционеров и общественности, если должным образом не спланированы меры обеспечения непрерывности бизнеса в условиях чрезвычайных обстоятельств. Специалисты BCI провели исследование сетевой инфраструктуры "Находки Ре" и выявили критические элементы бизнеса, что позволило разработать оптимальный проект по внедрению решений Double-Take. Для "Находки Ре" важно сохранять постоянную актуальность данных и в случае катастрофы восстанавливать работоспособность ИС за минуты. Технология Double-Take подходит для этих целей идеально, так как обеспечивает репликацию данных и информации о состоянии прикладных систем практически в реальном времени. Проект по внедрению Double-Take был осуществлен в короткий срок и не потребовал от компании огромных финансовых вложений, что позволяет говорить об универсальности решений для малого и среднего бизнеса".

четверг, 14 июля 2011 г.

Позитивный сигнал российскому ИТ-рынку

Позитивный сигнал российскому ИТ-рынку

В компании "Гротек" внимательно следят за дискуссиями на тему проводимых нами выставок и делают из обсуждений практические выводы, постоянно улучшая качество деловой программы, уровень сервиса для посетителей и экспонентов.

"Мы позитивно относимся к конкуренции, если она ведется с соблюдением законных прав и ведет к улучшению качества услуг для участников индустрии", – говорит Андрей Мирошкин, генеральный директор компании "Гротек".

"К сожалению, в истории с "ИнфоБезом" такой ситуации пока не складывается. Наш партнер Reed Exhibitions вынужден защищать свои законные права, а организаторы "ИнфоБез" зачастую используют пропагандистские приемы манипулирования общественным мнением. Проблемой для InfoSecurity Russia это не является, мы имеем поддержку основных участников рынка, активно работаем с регуляторами и программным комитетом. Сентябрьская выставка этого года будет еще более интересна и продуктивна для всех ее многочисленных участников – и экспонентов и посетителей."

Ставшая достоянием гласности информация об отказе Роспатента зарегистрировать товарный знак INFOBEZ-EXPO вновь возбудила, казалось утихшие дискуссии на тему "Инфосек-Инфобез".

Одни называют ситуацию с проведением двух выставок подряд "адским адом" (http://zlonov.blogspot.com/2011/06/2011-infobez-expo-vs-infosecurity.html#more). Другие – настаивают, что "участники рынка информационной безопасности заинтересованы в возвращении к единому мероприятию в отрасли" (www.securitylab.ru/news/406206.php).

Сообщение авторитетного портала Security Lab by Positive Technologies о том, что Роспатент отказал выставочному объединению "РЕСТЭК" в регистрации торговой марки INFOBEZ-EXPO, вызвало вопрос блогеров "не захочет ли Гротек взять себе эту торговую марку"?

Прокомментировать ситуацию мы попросили Александра Власова, программного директора VIII Международной выставки InfoSecurity Russia. StorageExpo. Documation, (28 - 30 сентября, КВЦ "Сокольники", организатор – компания "Гротек", владелец торговых марок Reed Exhibitions):

"Закономерное решение Роспатента дает всему российскому ИТ-рынку очень ясный и позитивный сигнал. Особенно важный в свете выхода российских компаний на международный уровень и вступления России в ВТО. Сигнал заключается в следующем: государство намерено более жестко внедрять в российском обществе принципы защиты авторских прав, торговых марок и более активно бороться против пиратства и введения потребителей в заблуждение. Мы уверены, что такое решение Роспатента будет способствовать большей прозрачности и цивилизованности российского рынка выставочных услуг, а у участников и посетителей международной выставки InfoSecurity Russia. StorageExpo. Documation, у всех профессионалов российского ИТ-рынка возникнет четкое понимание: кто есть кто, кто и что делает".

"Мы не считаем наличие двух выставок "адским адом". Это возможность для компаний индустрии выбрать лучшую для себя аудиторию и обслуживание".

InfoSecurity Russia. StorageExpo. Documation-2011 – это на 20% больше посетителей и на четверть больше участников в сравнении с прошлым годом.

InfoSecurityRussia. StorageExpo. Documation-2011: ключевые темы выставки

InfoSecurityRussia. StorageExpo. Documation-2011 ключевые темы выставки

28 - 30 сентября 2011 года в Москве (КВЦ "Сокольники", пав.4) состоится VIII Международная выставка InfoSecurity Russia. StorageExpo. Documation-2011 – профессиональное мероприятие для специалистов отрасли информационной безопасности.

www.infosecurityrussia.ru

Ключевые темы - 2011 года:

• Электронное правительство для информационного общества

• Единая социальная карта

• Национальная платежная система

• Снижение издержек на построение информационных систем и их защиту

• Управление безопасностью – новые идеи, новые технологии

• Передовые технологии хранения и обработки данных

• Защищенный электронный документооборот – миф или реальность?

Новые темы:

• Облачные вычисления для образования, здравоохранения и культуры

• Облачные вычисления для органов власти

• Безопасность мобильных сетей, мобильных устройств и мобильных платежей

• DLP

• Энергоэффективность и экологичность центров обработки данных 

Новые форматы:

• Гайд-парк инноваций и старт-апов

• Конкурсы и соревнования молодых специалистов в области IT и информационной безопасности

• Презентации инновационных программ обучения  

Регистрация на выставку на сайте http://www.infosecurityrussia.ru/visitors/go

понедельник, 11 июля 2011 г.

Есть ли рынок услуг информационной безопасности как сервиса в России? – Дмитрий Соболев приглашает специалистов к диалогу в рамках выставки InfoSecurity Russia-11

Есть ли рынок услуг информационной безопасности как сервиса в России? – Дмитрий Соболев приглашает специалистов к диалогу в рамках выставки InfoSecurity Russia-11

Развитие "облачных вычислений" вызвало новую волну пристального внимания к такому давно массировавшемуся на рынке информационной безопасности направлению, как аутсорсинг услуг ИБ. Однако, только всплеска интереса к этой теме явно не достаточно, необходимо переходить от слов к делу, начать вырабатывать методы и подходы к разработке услуг информационной безопасности, определять наиболее результативные способы продвижения услуг. Именно для этих целей 30 сентября, в рамках VIII Международной выставки InfoSecurity Russia. StorageExpo. Documation’11, пройдет круглый стол "Есть ли рынок услуг информационной безопасности как сервиса в России?". Начало – в 12.00. Организует и ведет круглый стол Дмитрий Соболев.

www.infosecurityrussia.ru

Дмитрий Соболев более 16 лет работает в области обеспечения информационной безопасности, из них 4 года - в ДИБ крупнейших операторов связи: ЗАО "Компания ТрансТелеКом" и ОАО "МТС". С июля 2011 года возглавил департамент информационной безопасности ЗАО "Энвижн Групп".

"Последние четыре года развитие услуг информационной безопасности было одним из моих основных профессиональных интересов, - говорит Дмитрий Соболев. - Смею надеяться, что, работая на этом поприще в операторах связи, тесно сотрудничая с поставщиками решений, анализируя потребности потребителей, я со своими коллегами смог накопить определенный опыт в этой области. Мне искренне хочется по возможности им поделиться, сверить свои взгляды с мнениями коллег, услышать их точку зрения на эту проблему.

Об услугах информационной безопасности очень много говорят, наверное, не одна конференция не обходит этот вопрос стороной. Несмотря на это, модель взаимоотношений и тенденции спроса на отечественном рынке пока не ясны ни операторам, ни поставщикам решений, а успех тех, кто уже начал оказывать услуги, не совсем очевидны.

Нам всем необходимы ответы на вопросы:

- каким будет объем бизнеса;

- какие сервисы могут быть востребованы;

- как правильно выстроить взаимоотношения между поставщиком решения и оператором связи;

- как наиболее результативно продвигать услуги клиентам.

Уверен, что в таких условиях необходимо, прежде всего, обменяться мнениями и согласовать позиции тех, кто принимает участие в формировании услуг для последующей их продажи корпоративным заказчикам, SMB и частным пользователям.

Приглашаю к открытому диалогу на тему "Есть ли рынок услуг информационной безопасности как сервиса в России?" представителей всех заинтересованных сторон - консалтинговых компаний, вендоров, поставщиков решений, интеграторов и операторов связи! Уверен, что этот диалог поможет ответить на многочисленные вопросы и выявить проблемы, которые нам предстоит решить, а также преимущества, которые получат в результате развития "облачных сервисов" в качестве операторской услуги все участники рынка".

"На этом круглом столе, - полагает Дмитрий Соболев, - мы сможем рассмотреть, какие выгоды получат сами операторы связи, готовы ли они в принципе перейти от обсуждений к конкретному бизнесу и какие именно услуги они могут предложить клиентам уже сейчас?

В процессе обсуждения, надеюсь, - и поставщики решений смогут ответить на следующие вопросы: как они видят свое участие в продвижении этих услуг, как продавать эти услуги, как продвигать услуги наиболее результативно, как "честно" разделять прибыль? И как в этой ситуации следует ощущать себя интегратору – он в игре или вне игры? Имеет ли он возможности тоже участвовать в продвижении решений по оказанию "облачных" услуг клиентам операторов? И если да, то какова конкретно его роль?".

Полное описание "круглого стола" смотрите в программе мероприятия.

Ждем для обсуждения вопросов внутреннего взаимодействия участников рынка услуг информационной безопасности как сервиса вендоров, операторов связи, консалтинговые компании и интеграторов 30 сентября в 12.00 в павильоне 4 КВЦ "Сокольники", конференц-зал 4. Вход по предварительной регистрации по ссылке.

Дмитрий Соболев организует и ведет в рамках деловой программы еще одно мероприятие – секцию "Управление информационной безопасностью и управление затратами на информационную безопасность". Секция пройдет 28 сентября, в конференц-зале 2, с 11.00 до 13.45. Подробный анонс см. здесь.

На фото: Дмитрий Соболев

четверг, 7 июля 2011 г.

Сотрудник компании "Код Безопасности" удостоен звания VMware vExpert 2011

Сотрудник компании "Код Безопасности" удостоен звания VMware vExpert 2011

 

Эксперту компании "Код Безопасности", Марии Сидоровой, присвоено звание VMware vExpert 2011. В компании "Код Безопасности" Мария Сидорова занимает позицию Заместителя руководителя направления "Защита виртуальных инфраструктур". 

Компания VMware, мировой лидер в области виртуализации и "облачных" инфраструктур, ежегодно отбирает несколько сотен специалистов по всему миру, отмечая их вклад в развитие мирового сообщества по виртуализации и активное участие в популяризации этой технологии. Деятельность каждого из конкурсантов VMware оценивает по нескольким критериям: ценность для сообщества, эффективность, профессионализм, объем затраченных усилий, масштабность и техническая значимость деятельности специалиста. Звание VMware vExpert не является "технической" наградой, а присуждается специалистам за высокий вклад в развитие сообщества и желание делиться своими знаниями и опытом с другими. 

По результатам конкурса в 2011 году звания VMware vExpert были удостоены всего четыре специалиста из России, обладающих высокой квалификацией в области технологий виртуализации. Компания VMware назвала Марию Сидорову в числе российских специалистов, получивших статус vExpert, уже во второй раз. Впервые звание VMware vExpert было присвоено Марии Сидоровой в 2010 году.

Биографическая справка:

Мария Сидорова родилась в 1986 году. Первое высшее образование получила в Тюменском Государственном Университете по специальности "Компьютерная безопасность". Прошла более 5 программ повышения квалификации в области Информационной безопасности, в том числе по программе Академии ФСБ. В 2011 году с отличием окончила РЭА им. Плеханова по специальности "Менеджмент организации". В компании "Код Безопасности" отвечает за продвижение направления "Защита виртуальных инфраструктур" на корпоративный рынок и осуществляет планирование и координацию информационной поддержки партнеров компании.

Компания АЛТЭКС-СОФТ предлагает решения по обеспечению безопасности персональных данных и нотариальной тайны при осуществлении нотариальной деятельности

Компания АЛТЭКС-СОФТ предлагает решения по обеспечению безопасности персональных данных и нотариальной тайны при осуществлении нотариальной деятельности

В 2010 году Фондом "Центр инноваций и информационных технологий" при Федеральной нотариальной палате были проведены исследования технического обеспечения защиты персональных данных и нотариальной тайны действующих нотариусов России. В ходе работ были определены технические требования к решениям по защите информации, разработаны мероприятия по обеспечению информационной безопасности, а также проведено экономическое обоснование внедрения сертифицированных средств защиты информационные и телекоммуникационных технологий в нотариальной деятельности.

С целью обеспечения нормативно-методической базой работ по приведению ИСПДн операторов, осуществляющих нотариальную деятельность, в соответствие с требованиями Федерального Закона РФ № 152 "О персональных данных" и оптимизации затрат на внедрение программно-технических решений по защите ПДн Фондом "Центр инноваций и информационных технологий" были разработаны:

  • Методические рекомендации по приведению информационных систем персональных данных, применяемых для обработки персональных данных при осуществлении нотариальной деятельности, в соответствие с требованиями Федерального Закона РФ № 152 "О персональных данных";
  • Методические рекомендации, технические мероприятия по обеспечению безопасности персональных данных при осуществлении нотариальной деятельности;

Методические рекомендации согласованные со ФСТЭК России определяют основные мероприятия по защите ПДн от несанкционированного доступа и алгоритм действий нотариусов по приведению своих информационных систем в соответствие с ФЗ № 152 . Так же в разработанных документах приводится перечень рекомендованных средств защиты информации, в который включены и продукты компании АЛТЭКС-СОФТ, в частности:

Для защиты информации на пользовательских рабочих местах:

  • Windows XP Professional, Vista, 7 (Сертификаты ФСТЭК России №№ 844/2, 844/3, 1516/1, 2180)
  • Acronis Backup & Recovery 10 Adwanced Workstation (Сертификат ФСТЭК России №2220)
  • UserGate Proxy & Firewall 5.2.F (Сертификат ФСТЭК России №2076/1)

Для защиты информации на серверах:

  • Windows Server 2003, 2003R2, 2008, 2008R2 (Сертификаты ФСТЭК России №№ 1017/4, 1017/5, 1017/6, 1017/7, 1928, 1928/1, 1929, 1929/1 2181)
  • Acronis Backup & Recovery 10 Adwanced Server/Server for Windows (Сертификаты ФСТЭК России №№2219, 2221)
  • UserGate Proxy & Firewall 5.2.F (Сертификат ФСТЭК России №2076/1)

Приведенные в Методических рекомендациях типовые технические решения полностью соответствуют предложенным решениям АЛТЭКС-СОФТ по защите персональных данных на базе сертифицированной платформы безопасности Microsoft.

Производимые и поставляемые нашей компанией СЗИ не только соответствуют всем требованиям государственных Регуляторов к защите ПДн, но и позволяют выполнить рекомендации Федеральной нотариальной палаты при работе с ЭЦП.

Решения являются наиболее оптимальными для защиты информации в ИСПДн до 2-го класса включительно с точки зрения эффективности защиты, простоты эксплуатации и финансовых затрат. В основе предлагаемых решений лежат сертифицированные по требованиям безопасности программные продукты Microsoft, которые позволяют максимально использовать встроенные в системное ПО механизмы безопасности, не требуют значительного изменения технологии обработки информации в организациях, осуществляющих нотариальную деятельность.

Эффективность использования решений компании АЛТЭКС-СОФТ подтверждена более чем на 100 000 объектах информатизации в коммерческих и государственных организациях России.

Подробнее о решения для защиты персональных данных на сайте.

Для получения консультаций и оформления заказа: sales@altx-soft.ru

АЛТЭКС-СОФТ объявляет о получении сертификата ФСТЭК на новую сборку сертифицированной версии программного комплекса UserGate Proxy&Firewall 5.2.F

Компания АЛТЭКС-СОФТ объявляет о завершении инспекционного контроля и получении сертификата ФСТЭК России № 2076/1 на новую сборку сертифицированной версии программного комплекса UserGate Proxy&Firewall 5.2.F.

Основным отличием новой сборки является поддержка расширенного ряда ОС Windows и исправленные ошибки.

Программный комплекс UserGate Proxy&Firewall 5.2.F сертифицирован на соответствие требованиям руководящих документов ФСТЭК (Гостехкомиссии) России:

  • "Безопасность информационных технологий. Критерии оценки безопасности информационных технологий" – по ОУД2;
  • "Средства вычислительной техники. Межсетевые экраны. Защита от НСД к информации" – по 4 классу защищенности;
  • "Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей" – по 4 уровню контроля.

Программный комплекс UserGate Proxy & Firewall 5.2.F может использоваться для защиты:

  • конфиденциальной информации в автоматизированных системах до класса защищенности 1Г включительно;
  • персональных данных в информационных системах персональных данных до 1-го класса включительно.

Пользователи предыдущих сборок UserGate Proxy&Firewall 5.2.F могут бесплатно перейти на новую версию. Подробная инструкция находится в Вашем кабинете в Центре сертифицированных обновлений по ссылке.

АПК "ДИОД 0.1" прошел сертификационные испытания и получил сертификат ФСТЭК России

Компания "АЛТЭКС-СОФТ" сообщает о том, что аппаратно-программный комплекс "ДИОД 0.1" (АПК "ДИОД 0.1"), предназначенный для обеспечения гарантированной однонаправленной передачи данных между сетями различного уровня конфиденциальности (защищенности), успешно прошел сертификационные испытания, и 20 мая 2011 г. получил сертификат ФСТЭК России №2338.

Полученный сертификат  подтверждает соответствие АПК "ДИОД 0.1" требованиям к средствам, предназначенным для защиты конфиденциальной информации, в том числе сведений, составляющих государственную тайну. АПК "ДИОД 0.1" соответствует требованиям Технических условий 643.83252182.Д0101-02 и Руководящего документа "Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля недекларированных возможностей" (Гостехкомиссия России, 1999) – по 3 уровню контроля. АПК "ДИОД 0.1" может использоваться при создании автоматизированных систем до класса защищенности 1В включительно.

Реализованные в АПК оригинальные технические решения на программном и аппаратном уровне исключают, какую либо возможность передачи защищаемой информации. Отличительной особенностью "ДИОД 0.1", от аналогичных аппаратных средств,  является работа в сетях,  построенных на "витой паре" без использования дорогостоящих оптических компонентов.

АПК "ДИОД 0.1" обеспечивает:

- однонаправленную передачу данных в каналах связи, основанных на протоколах Ethernet (10 Base-T) или Fast Ethernet (100 Base-T);

- подготовку и отправку информации получателю;

- прием получателем переданной информации;

- коррекцию ошибок в переданных пакетах;

- автоматическую отправку файлов заданным получателям.

На настоящий момент проводятся испытания АПК "ДИОД 0.1" по требованиям ФСБ России.

Дополнительная информация об АПК "ДИОД 0.1" доступна по ссылке.

Вадим Харченко (ТГ ФЕСКО): на InfoSecurity Russia-2011 c удовольствием ознакомлюсь с современными веяниями на рынке DLP-решений

Вадим Харченко (ТГ ФЕСКО) на InfoSecurity Russia-2011 c удовольствием ознакомлюсь с современными веяниями на рынке DLP-решений

"Одной из самых актуальных тем на сегодня, мне кажется, становятся системы класса DLP, - говорит начальник отдела инфраструктуры Департамента информационных технологий Транспортной группы "ФЕСКО" Вадим Харченко. - Стремительное развитие технологий миниатюрных носителей информации и мобильных устройств с крайне широкими возможностями коммуникаций порождают новые угрозы. К сожалению, производители современных гаджетов в погоне за рынком предлагают все больше новых технологий доступа, но зачастую с непродуманными средствами защиты. Как известно, львиная доля нарушений ИБ приходится на инсайдеров, т.е. авторизованных сотрудников компании, поэтому крайне важно иметь инструменты контроля, протоколирования и ограничения доступа к информации.

Лично я с удовольствием ознакомлюсь на InfoSecurity Russia-2011 c современными веяниями на рынке DLP-решений".

www.infosecurityrussia.ru

Об актуальности проблемы защиты от утечек данных и своем желании увидеть на выставке решения по контролю и защите от внутренних угроз от различных разработчиков и возможности интеграции DLP-решений с другими технологиями защиты говорят ИБ- и ИТ-представители различных отраслей. В рамках деловой программы выставки InfoSecurity Russia состоится специализированный форум, посвященный теме защиты от утечек корпоративной информации, - Zecurion DLP Forum 2011. Форум объединит ведущих экспертов и игроков рынка DLP и осветит наиболее актуальные вопросы отрасли, касающиеся технологий DLP, законодательства, отраслевых стандартов в области информационной безопасности, перспектив российского и мирового рынков, сложностей внедрения и использования DLP-систем.

Zecurion DLP Forum 2011 пройдет во второй день выставки InfoSecurity Russia, 29 сентября, с 10.00 до 18.00 в конференц-зале №4.

Подробная информация о форуме — на его официальном сайте: http://www.dlpforum.ru/.

Вход по предварительной регистрации.

На фото: Вадим Харченко

VIII Международная выставка InfoSecurity Russia. StorageExpo. Documation-11 пройдет с 28 по 30 сентября 2011 г. в Москве, в КВЦ "Сокольники", павильон 4.

Бесплатная регистрация посетителей: www.infosecurityrussia.ru/visitors/go .

Список компаний см. здесь: www.infosecurityrussia.ru/2011/expo/

Итоги 2010-го см. здесь: www.infosecurityrussia.ru/2010/itogi/

Видеоинтервью: www.youtube.com/user/groteckbiz#g/c/A7FE563361DAEEF7 Фотоотчет: www.flickr.com/photos/groteckevents/

среда, 6 июля 2011 г.

Компания "Код Безопасности" приняла участие в XII Международной научно-практической конференции МОРИНТЕХ-ПРАКТИК "Информационные технологии в судостроении - 2011"

Компания "Код Безопасности" приняла участие в XII Международной научно-практической конференции МОРИНТЕХ-ПРАКТИК "Информационные технологии в судостроении - 2011"

 

XII Международная научно-практическая конференция МОРИНТЕХ-ПРАКТИК "Информационные технологии в судостроении - 2011" состоялось 29 июня 2011 года в Санкт-Петербурге в рамках деловой программы Пятого Международного военно-морского салона "IMDS-2011". 

В рамках секции "Корпоративные информационные системы" с докладом "Линейка сертифицированных решений для защиты информации" выступил Александр Лагутин, региональный представитель компании "Код Безопасности" в Санкт-Петербурге. Участникам научно-практической конференции А. Лагутин рассказал о современных сертифицированных решениях разработки компании "Код Безопасности", предназначенных для защиты конфиденциальной информации, персональных данных и государственной тайны, а также об основных аспектах обеспечения безопасности информационных систем на предприятиях судостроительной отрасли.  

Стоит отметить, что в конференции, организованной Министерством промышленности и торговли Российской Федерации при участии Министерства обороны РФ, Министерства иностранных дел РФ и других, приняли участие более 200 руководителей предприятий, главных инженеров и конструкторов, руководителей направлений НИОКР и специалистов отраслевых организаций.

OCS начинает продвижение SecureTower от компании Falcongaze

OCS начинает продвижение SecureTower от компании Falcongaze

 

Компания OCS начинает продвижение разработки компании Falcongaze - программного продукта SecureTower, дополняющего существующий продуктовый портфель OCS в области защиты предприятий от утечек данных, и расширяет для партнеров возможности получения более полного спектра решений в сегменте DLP. Данное решение даёт возможность в гарантированно короткий срок развернуть систему SecureTower в пределах компании любого масштаба и позволит не расходовать лишних средств на внедрение и сопровождение работы системы. 

SecureTower - комплексное программное решение для защиты от утечки персональных данных и любой конфиденциальной информации, циркулирующей в сети предприятия, содержащейся в базах данных и документах. Решение предназначено для контроля над утечками информации по всевозможным каналам передачи данных: через электронную почту; web-трафик; сообщения большинства популярных мессенджеров (включая Skype); файлы, передаваемые по протоколам FTP, HTTP и HTTPs; SSL-трафик, передаваемый по шифрованным протоколам; данные, передаваемые на внешние устройства; печать данных на локальных и сетевых принтерах.

SecureTower имеет богатый функционал для анализа деятельности сотрудников. В комплексе с традиционным для DLP-систем функционалом это дает больше возможностей для системного подхода к контролю информационного пространства компании и противодействия внутренним угрозам, работая, что очень важно, на их упреждение.

SecureTower отличают максимально сжатые сроки внедрения, исключающие простои в работе компании заказчика. Инсталляция SecureTower не требует покупки дополнительного оборудования, программного обеспечения или дорогостоящего изменения инфраструктуры сети. Установка и настройка системы производится централизовано и не требует от заказчика прерывания каких-либо бизнес-процессов. На деле развертывание и запуск SecureTower сродни установке любого коробочного продукта.

И если раньше основными потребителями таких систем являлись крупные предприятия со сложной структурой организации информационной сети, то сегодня наблюдается устойчивый спрос со стороны представителей малого и среднего бизнеса, с которыми работает значительная часть партнеров OCS, и которые нуждаются в простом и доступном инструменте защиты от утечек.

Компания OCS, обладая колоссальным опытом дистрибуции проектных решений, может предложить разработчику продвижение его продукции благодаря широкому кругу партнеров, ориентированных как на средний, так и на малый бизнес. Наличие квалифицированных специалистов в штате, широкая региональная сеть собственных складов и офисов, широкая партнерская сеть и востребованность продукта среди клиентов будут служить гарантией успешной дистрибуции решения SecureTower.

"Наш выбор компании OCS в качестве партнера для продвижения системы SecureTower был обусловлен не только опытом, накопленным компанией за долгие годы работы на рынке дистрибуции, но и безупречной репутацией среди вендоров. В свою очередь мы предлагаем во многом уникальную разработку, отвечающую современным требованиям в сфере информационной безопасности – говорит Сергей Попов, директор по развитию бизнеса компании Falcongaze. – Мы уверены, что наше партнерство будет взаимовыгодным и будет способствовать максимально эффективному освоению регионального рынка России с учетом интересов не только крупных корпоративных клиентов, но и представителей малого и среднего бизнеса".

Компания "Код Безопасности" дала практические рекомендации для образовательных учреждений по выполнению требований ФЗ-152

Компания "Код Безопасности" дала практические рекомендации для образовательных учреждений по выполнению требований ФЗ-152

28 июня 2011 года "Код Безопасности" приняла участие в вебинаре "Выполнение требований закона "О персональных данных" в образовательных учреждениях", организованном компанией Softline в преддверии окончания срока приведения информационных систем персональных данных (ИСПДн) в соответствие требованиям законодательства РФ.

В рамках on-line-мероприятия с презентацией выступил М.Ю.Емельянников, ведущий независимый эксперт по вопросам информационной безопасности. Докладчик рассмотрел наиболее сложные проблемы в реализации требований законодательства в образовательных учреждениях, среди которых выделил:

  • необходимость и порядок уведомления уполномоченного органа об обработке данных граждан и ответственность за не предоставление такого уведомления;
  • последствия реализации различных программ информатизации в школах и вузах в точки зрения безопасности ИСПДн;
  • получение согласия различных категорий субъектов на обработку персональных данных и другие.

О сертифицированных программных и аппаратных решениях разработки компании "Код Безопасности", обеспечивающих реализацию обязательных требований законодательства и нормативно-методических документов, в ходе вебинара рассказал Александр Лысенко, ведущий эксперт по вопросам защиты информации компании "Код Безопасности".

В вебинаре приняли участие более 70 представителей бюджетных организаций, в том числе образовательных учреждений. По окончании вебинара участники смогли задать докладчикам интересующие вопросы, а также получить практические рекомендации по приведению ИСПДн в соответствие законодательству.

Выпущен технический релиз новой версии TrustAccess

Выпущен технический релиз новой версии TrustAccess

Компания "Код Безопасности" сообщает о выходе технического релиза новой версии межсетевого экрана TrustAccess, предназначенного для защиты серверов и рабочих станций локальной сети организации от несанкционированного доступа.

В новой версии межсетевого экрана TrustAccess реализован ряд ключевых функций, направленных на повышение уровня защищенности ключевых ресурсов организации и эффективности работы с TrustAccess. В частности:

  • реализована фильтрация обращений к общим папкам по протоколу SMB (Server Message Block), что позволяет пользователям TrustAccess разграничивать сетевой доступ к заданным общим папкам на конкретном сервере и запрещать нежелательным пользователям доступ к критической информации;
  • для удобства работы с конфигурацией TrustAccess значительно улучшен АРМ администратора: повышена эргономика навигации между разделами АРМ администратора, повышена информативность статусов защищаемого сервера, в единое пространство сгруппированы все настройки защищаемого сервера и разные виды правил доступа для него, в список компьютерных учетных записей добавлена информация о версии установленного агента TrustAccess и его статусе, повышено удобство работы с лицензионными ключами.

Новая версия TrustAccess передана во ФСТЭК России для прохождения инспекционного контроля.

Код Безопасности и Ассоциация RISSPA "стирают" белые пятна на карте ИБ

Код Безопасности и Ассоциация RISSPA "стирают" белые пятна на карте ИБ

 

20 июня 2011 года в Москве состоялся семинар, посвященный новому и пока неизведанному типу угроз Advanced Persistent Threat (APT).  Организатором мероприятия выступила Ассоциация профессионалов в области информационной безопасности RISSPA (Russian Information Systems Security Professional Association), спонсором семинара – компания "Код Безопасности", российский разработчик программных и аппаратных средств защиты информации. 

Деловую программу семинара открыл доклад "Что такое APT?", который читала Мария Сидорова, заместитель руководителя направления "Защита виртуальных инфраструктур" компании "Код Безопасности". В докладе Мария Сидорова дала свое определение термина "Advanced Persistent Threat" и рассказала об основных характеристиках и инструментах этого типа атак. По окончании презентации участники обсудили возможные меры защиты от подобных атак и важность анализа реализованных атак и обмена информацией о них. 

Следующая презентация была посвящена особому виду вредоносного ПО - руткитам (rootkit). Александр Матросов, представитель компании ESET и автор этого доклада, рассказал участникам мероприятия об известных на сегодняшний день руткит-угрозах для 64-битных версий операционных систем Windows, а также о том, какие методы используются для обхода проверки цифровой подписи модулей ядра. 

Далее с докладом "NAV против APT. Network Analysis&Visualization – защита от Advanced Persistent Threat" выступил Михаил Кондрашин, представитель компании APL. Докладчик также предложил аудитории свое определение термина "Advanced Persistent Threat", привел практические примеры этого вида угроз и рассказал о решениях класса NAV, как одном из возможных способов отражения APT-угроз. 

Заключал деловую программу семинара RISSPA доклад Ильи Сачкова, генерального директора компании Group-IB. Илья Сачков рассказал о новых типах компьютерных преступлений и правоприменительной практике по этому виду преступлений в 2011 году. Надо отметить, что особый интерес и массу вопросов у всех участников мероприятия вызвали примеры кейсов по компьютерным преступлениям, совершенным в 2011 году. 

"В этот раз мы выбрали нетривиальную тему и попытались совместно выяснить, что же такое Advanced Persistent Threat. Однозначного или хотя бы одного устоявшегося определения этого явления сегодня не существует, а эксперты по информационной безопасности по сей день расходятся во мнениях, что можно считать APT, а что нет. Не явилось исключением и наше мероприятие, дискуссия удалась. Лично для себя я выделил понятные формулировки: "целевой заказ" или "целенаправленная угроза". На мой взгляд, данные определения отражают суть APT, а именно: угроза персонализирована/целенаправленна; воздействие не прекращается до получения желаемого результата; действия атакующих координируются. Мне также хотелось бы выразить огромную благодарность компании "Код Безопасности" за предоставленную возможность проведения этого мероприятия", - отмечает Евгений Климов, вице-президент Ассоциации RISSPA. 

"Хотел поблагодарить организаторов  встречи за интересное и информативное мероприятие в летнее затишье. От коллег удалось получить много мнений относительно АРТ. Стоит отметить, что состав участников встреч RISSPA всегда отличается качественным составом как технических специалистов, так и менеджеров в области информационной безопасности. Относительно  термина "АРТ" я поддерживаю мнение Евгения Климова о целевых атаках. Благодаря хорошим бюджетам и целям, которые могут принести выручку, целевые атаки давно стали реальностью, а сейчас информация о некоторых из них стала публично доступна", - комментирует Илья Сачков, генеральный директор компании Group-IB. 

"Стоит отметить, что выбранная организаторами тема "Advanced Persistent Threat: "белые пятна" на карте информационной безопасности" для многих специалистов оказалась актуальной и вызвала живую дискуссию. Наша компания работает на рынке, в том числе и для того, чтобы таких пятен в ИБ становилось как можно меньше. Хочу поблагодарить Ассоциацию RISSPA за предложенный формат мероприятия. Нам интересно довести тему до логического завершения и выработать единое определение для отрасли, поэтому в самое ближайшее время на нашем корпоративном блоге мы организуем опрос среди посетителей о том, какое из определений APT можно было бы считать наиболее корректным, и каждый из посетителей сможет проголосовать за представленные варианты или предложить свой", - рассказывает Мария Сидорова, заместитель руководителя направления "Защита виртуальных инфраструктур". 

Семинар RISSPA посетили более 80 специалистов из разных организаций, в том числе представители компаний: Yandex, Microsoft, Trend Micro, HELiOS IT-SOLUTIONS, IBC, КРОК, Банк России, BSGV, Вымпелком, РУСАЛ и другие.

Новая версия vGate R2 с поддержкой ESXi доступна для ознакомления

Новая версия vGate R2 с поддержкой ESXi доступна для ознакомления

 

Компания "Код Безопасности" сообщает о доступности для ознакомления пользователей новой версии продукта vGate R2 c поддержкой VMware ESXi Server 4.1 для защиты виртуальных инфраструктур на базе платформ VMware Infrastructure 3 и VMware vSphere 4. 

Ключевыми особенностями продукта vGate R2 являются: поддержка VMware ESXi Server 4.1 и новые шаблоны безопасности по требованиям ФСТЭК для автоматизированных систем государственного сектора России, по требованиям ФСТЭК к информационным системам персональных данных и по требованиям отраслевого стандарта СТО БР ИББС (РС БР ИББС 2.3-2010). vGate R2 позволяет значительно облегчить приведение виртуальной инфраструктуры VMware, в которой обрабатывается информация ограниченного доступа, не содержащая государственную тайну, в соответствие требованиям отечественных и международных отраслевых стандартов и регулирующих органов России. 

В данное время продукт vGate R2 с поддержкой ESXi передан во ФСТЭК России для прохождения инспекционного контроля. Поступление продукта в продажу ожидается в августе 2011 года. 

"При разработке новой версии vGate R2 мы постарались учесть все пожелания наших заказчиков. Теперь vGate R2 поддерживает ESXi-сервера, а также содержит новые встроенные наборы шаблонов для АС по требованиям ФСТЭК и для ИСПДН по требованиям СТО БР ИББС. Реализованные в новой версии vGate R2 функции значительно облегчат приведение виртуальных инфраструктур в соответствие законодательству, обеспечат непрерывность в соблюдении политик безопасности и позволят сократить затраты на обеспечение ИБ. На этом мы не останавливаемся и продолжаем дальше развивать vGate с учетом пожеланий наших заказчиков. Сегодня любой желающий может внести свой вклад в развитие vGate, предложив идею относительно развития функционала продукта на нашем сайте", - отметила Мария Сидорова, заместитель руководителя направления "Защита виртуальных инфраструктур" компании "Код Безопасности".

Новая версия vGate R2 с поддержкой ESXi доступна для ознакомления  по запросу. Запрос можно отправить с сайта компании. 

пятница, 1 июля 2011 г.

ФСБ России сертифицировала eToken ГОСТ

ФСБ России сертифицировала eToken ГОСТ

Компания "Аладдин Р.Д." ведущий российский разработчик решений по информационной безопасности, объявляет о получении сертификата соответствия ФСБ России на eToken ГОСТ как средство криптографической защиты информации (СКЗИ) классов КС1 и КС2.

eToken ГОСТ — это персональное устройство, необходимое для формирования квалифицированной электронной подписи (ЭП), обеспечивающее гарантированную безопасность операций пользователей за счет применения неизвлекаемых закрытых ключей ЭП и строгой двухфакторной аутентификации. Решение eToken ГОСТ предназначено для применения в системах дистанционного банковского обслуживания, для обеспечения безопасности web-сервисов (в том числе для доступа граждан к порталу государственных услуг), в системах электронных торгов и аукционов, а также для обеспечения юридической значимости подписываемых документов.

Полученный сертификат удостоверяет соответствие изделий eToken ГОСТ требованиям ФСБ России к шифровальным (криптографическим) средствам по уровню КС1 и КС2, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну. Таким образом, устройство eToken ГОСТ соответствует требованиям законодательства РФ и нормативных правовых актов (Закон об электронной подписи №63-ФЗ, СТР-К, СТО БР ИББС-1.0-2010) и может использоваться в качестве персонального средства квалифицированной электронной подписи, а также как СКЗИ классов КС1 и КС2, в том числе, для обеспечения целостности информации.

Для реализации российских криптографических алгоритмов компания "Аладдин Р.Д." выбрала самую современную и высокозащищенную платформу на базе технологии Java Card. Решение eToken ГОСТ поддерживается наиболее востребованными современными операционными системами (Microsoft Windows, Linux, MacOS) и не требует установки драйверов. Кроме того, устройство может использоваться в системах, построенных по технологии тонкого клиента, для обеспечения доступа к web-сервисам и организации защищенного юридически значимого документооборота.

"В ходе получения сертификата ФСБ России на eToken ГОСТ компания "Аладдин Р.Д." получила бесценный опыт реализации российских криптографических алгоритмов на платформе Java Card, – заявил Сергей Груздев, генеральный директор компании "Аладдин Р.Д.". – Модельный ряд сертифицированных изделий нашей компании включает смарт-карты и USB-токены, а также комбинированные USB-устройства с дополнительным модулем Flash-памяти объёмом до 16 Гб и с генератором одноразовых паролей - OTP".

"Успешная сертификация ФСБ России электронных ключей eToken ГОСТ – очень важное и знаковое событие, – отметил Алексей Нащекин, Вице-Президент по инновационному развитию ОАО "Ростелеком". – В ходе реализации проекта создания единого Интернет-портала государственных услуг мы используем это решение наряду с другими для аутентификации пользователей и защиты проводимых ими операций. Теперь, когда eToken ГОСТ одобрен со стороны регулирующих органов, граждане России получат простой и одновременно высокозащищенный доступ к госуслугам через Интернет в полном соответствии с законодательством РФ".

"Решение eToken ГОСТ — очень востребованный продукт, позволяющий существенно повысить защищенность дистанционного обслуживания клиентов российских банков, а также снизить финансовые и репутационные риски самих кредитно-финансовых учреждений, – сказал Андрей Грициенко, начальник службы информационной безопасности ОАО "Банк Возрождение". – Сертификация этого решения по линии ФСБ России обеспечивает полное соответствие систем защиты дистанционного банкинга требованиям российского законодательства и стандартам СТО БР ИББС".