Лондон, апрель: выставка " Infosecurity Europe-2004"

Компания "Гротек", крупнейший в России издатель специализированных журналов и каталогов по безопасности", стала информационным спонсором выставки " Infosecurity Europe-2004"

Международная выставка "Infosecurity Europe" является крупнейшим в Европе событием в области защиты информации. Девятая международная выставка "Infosecurity Europe" пройдет с 27 по 29 апреля 2004 года в Лондоне.

Компания "Гротек" приглашает всех посетить выставку "Infosecurity Europe-2004".

Дополнительная информация на сайте infosec.co.uk

"Медиакомитет по безопасности" - оргсобрание 16 марта

16 марта с.г. в 16.00 в пресс-зале компании «Гротек» (Миусская пл. д.7, 4 этаж) пройдет организационное собрание Общественного медиакомитета по безопасности.

Инициатором создания общественного Медиакомитета по безопасности стал Совет Национальной отраслевой премии по безопасности «ЗУБР». Профессионалы сферы безопасности уверены, что создание коллегиального совещательного органа будет способствовать формированию компетентного информационного поля по вопросам безопасности.

Интерес к организационному собранию проявили руководители пресс-служб и специалисты по связям с общественностью партии «Единая Россия», МЧС, РСПП, профильных комитетов Государственной Думы РФ, а также ряда министерств и Федеральных Агентств.

В организационном собрании примут участие члены Совета Премии «Зубр» - депутаты Государственной Думы РФ и члены Совета Федерации.

Участники организационного собрания обсудят порядок и формы работы Медиакомитета по безопасности, варианты взаимодействия и примерную тематику заседаний.

Аккредитация СМИ проводится по тел. 251-68-45, 251-66-54(пресс-секретарь Анастасия Мишагина)

Нигерия создала структуру для борьбы с киберпреступлениями

Президент Нигерии Олусегун Обасанджо объявил о создании в стране специального подразделения по борьбе с преступлениями в сфере высоких технологий. В задачу нового ведомства будет входить не только выявление киберпреступлений, но и ведение активной разъяснительной работе с населением, сообщает сайт газеты Guardian.

Кроме того, сотрудники нового ведомства будут информировать о результатах своей деятельности мировое сообщество и привлекать его внимание к усилиям, прилагаемым в Нигерии для противостояния высокотехнологичным угрозам.

Созданная в Нигерии структура будет также координировать работу правоохранительных органов, разведки и служб безопасности во избежание юридических нестыковок в их борьбе против компьютерных преступников.

Решение о создании нигерийского ведомства для противостояния компьютерным угрозам было принято по результатам заседания правительства, состоявшегося в конце ноября прошлого года.

МНС РФ во 2-м квартале запустит электронный комплекс для оповещения налоговиков об открытии счетов в банках.

Министерство РФ по налогам и сборам (МНС) намерено во втором квартале внедрить в промышленную эксплуатацию на всей территории России программно-технический комплекс (ПТК) "Банковские счета", с помощью которого банки в электронном виде по телекоммуникационным каналам связи будут оповещать налоговые органы об открытии (закрытии) счета.

Как говорится в сообщении управления кредитных организаций МНС, размещенном на сайте налогового ведомства, обязанность банков сообщать об открытии или закрытии счета организации, индивидуального предпринимателя налоговым органам по месту их учета в пятидневный срок со дня открытия или закрытия такого счета установлена в статье 86 Налогового кодекса РФ. МНС завершило 1 марта опытную эксплуатацию программно-технического комплекса, которая проводилась с участием управлений МНС по Москве, Санкт-Петербургу, Кемеровской, Московской и Ростовской областям. В ходе опытной эксплуатации особое внимание уделялось вопросам, связанным с криптозащитой информации и применением электронной цифровой подписи. Кроме того, одним из приоритетных направлений опытной эксплуатации являлась отработка взаимодействия налоговых органов с банками и привлечением специализированного оператора связи, их совместная работа по совершенствованию основных документов, действующих в рамках проведения опытной эксплуатации, отмечает МНС.

Программно-технический комплекс разработан ФГУП "ГНИВЦ МНС России" (Москва) при участии региональных вычислительных центров Нижнего Новгорода и Чебоксар, а также при методологическом и организационном сопровождении управления кредитных организаций МНС России, говорится в сообщении налогового ведомства. Согласно указу президента РФ Владимира Путина от 9 марта "О системе и структуре федеральных органов исполнительной власти" Министерство РФ по налогам и сборам преобразовано в Федеральную налоговую службу. Однако положения указа в отношении МНС вступают в силу только после введения в действие соответствующих федеральных законов.

Вирусы серии NetSky продолжают появляться, несмотря на обещание автора

На этой неделе в понедельник в Интернет был замечен 11-й вариант сетевого червя NetSky - NetSky.K, в код которого его автор записал сообщение о том, что данная модификация вируса NetSky является последней и что скоро будет опубликован его исходный код. К слову сказать, этот "последний" NetSky оказался не очень вредным: он только удалял с компьютеров вирусы MyDoom и Bagle, если находил таковые.

Однако через два дня были зафиксированы еще две модификации NetSky - NetSky.L и NetSky.M. То ли автор не удержался и решил продолжить "шоу", то ли исходным кодом NetSky воспользовался кто-то другой. Специалисты полагают, что продолжение серии вирусов NetSky принадлежит "перу" подражателей, так как есть определенные отличия в коде новых и старых версий. То есть можно предположить, что исходный код NetSky уже появился в Интернет.

Подобно всем предыдущим модификациям Netsky.L распространяется по электронной почте в присоединенном к письму файле. Но он уже не пытается удалить с зараженного компьютера вирус Bagle и не содержит никаких ругательств в адрес автора этого вируса.

Антивирусные компании присвоили Netsky.L низкий уровень опасности, так как распространяется он медленно и не наносит большого ущерба. Следующая версия NetSky.M оказалась еще более медлительной. Так что предыдущие версии NetSky остаются для пользователей намного более опасными. А пользователям в миллионный раз рекомендуется не открывать файлов, прикрепленных к подозрительным письмам, и обновить свое антивирусное ПО.

У Microsoft снова нашлась "критическая" дырка

Начинает складываться впечатление, что свои самые критические ошибки мы совершаем, устанавливая программные продукты одной известной американской фирмы...

По информации агентства Reuters, служба поддержки Microsoft изменила степень опасности обнаруженных недавно дырок в двух последних версиях программы MS Outlook. Если изначально найденным брешам в системе безопасности этого приложения был присвоен рейтинг "Важно" (Important), то теперь он повышен до уровня "Чертовски важно!" (Critical), что в переводе на русский язык означает, что соответствующую заплатку нужно скачать с сайта Microsoft как можно скорее.

Рейтинг ошибки был повышен после того, как специалисты Microsoft "обнаружили новый вариант сценария атаки", которая может быть предпринята против пользователей дефектной версии продукта. Пресс-служба компании утверждает, что пользователям последних версий Outlook качать патч не нужно. По всей видимости, в их программах содержатся какие-то другие, пока еще не найденные, ошибки.

Россия: статистика компьютерных преступлений

Первые преступления с использованием компьютерной техники появились в России в 1991 г., когда были похищены 125,5 тыс. долларов США во Внешэкономбанке СССР. Весь мир облетело уголовное дело по обвинению Левина и др., совершивших хищение денег с банковских счетов на большом расстоянии с использованием ЭВМ.

С тех пор статистика по преступлениям в сфере компьютерной информации выглядит следующим образом. По данным ГИЦ МВД России, в 1997 г. было зарегистрировано 7 преступлений в сфере компьютерной информации, в том числе возбуждено уголовных дел по ст.272 УК РФ – 6, по ст.273 – 1. В 1998г. зарегистрировано 66 преступлений в сфере компьютерной информации, в том числе по ст.272 УК РФ – 53, по ст.273 – 12, по ст.274 – 1. В 1999г. зарегистрировано 294 преступления, из них по ст.272 – 209, по ст.273 – 85. В 2000г. зарегистрировано 800 преступлений в сфере компьютерной информации, из них по ст.272 – 584, по ст.273 – 172, по ст.274 – 44.

В 2003 году в России было возбуждено 1602 уголовных дела по ст.272 («Неправомерный доступ к компьютерной информации») и 165 ("Причинение имущественного ущерба путем обмана и злоупотребления доверием") УК РФ. Это составляет 76% от общего числа возбужденных уголовных дел по преступлениям в сфере компьютерной информации.

Как следует из представленных данных, количество регистрируемых преступлений в сфере компьютерной информации представляет собой стабильно неуклонно растущую кривую, динамика роста которой составляет порядка 400% ежегодно

Новая система противодействия DoS-атакам

Молодая американская компания Symbiot Security планирует предложить новый способ борьбы с DoS-атаками. Первый продукт компании под названием iSIMS будет выпущен в свет 31 марта. Его главной отличительной особенностью станет возможность не только сдерживать атаки извне, но и наносить ответные удары по компьютерам, с которых происходит нападение. Как говорится в пресс-релизе компании, iSIMS сможет идентифицировать источник атаки и оказывать ему активное противодействие, сообщает compulenta.ru.

По словам главы Symbiot Security Майкла Эрвина (Michael W. Erwin), главным недостаток всех предшествующих систем электронной защиты заключался в том, что все они были пассивными. По мнению Эрвина, создание вокруг информационной системы оборонительных рубежей уже недостаточно для ее надежной защиты. Противодействие хакерам, по мнению руководителя Symbiot, должно быть активным.

В настоящее время на сайте компании ведется обратный отсчет времени до выпуска iSIMS. Вместе с тем, ряд экспертов уже выразили сомнение в законности применения к хакерам их же приемов. В большинстве действующих в мире законов о киберперступности, не существует понятие о самозащите. Поэтому ответный удар по атакующей машине не может быть квалифицирован иначе как обычная хакерская атака со всеми вытекающими последствиями. Ситуация усугубляется тем, что часто для организации DoS-атак хакеры используют чужие компьюетры, зараженные предварительно вирусами или троянами.

"Лаборатория Касперского" представила бета-версию антивирусного монитора для Linux и FreeBSD

"Лаборатория Касперского" сообщила о начале открытого бета-тестирования компонента нового поколения системы антивирусной защиты файловых серверов Linux и FreeBSD - антивирусного монитора. Он предназначен для предварительной антивирусной проверки файлов, осуществляемой путем перехвата текущих файловых операций, связанных с вирусной активностью.

Новый антивирусный монитор для файловых серверов Linux и FreeBSD обладает широким спектром функциональных возможностей, устраняющих угрозу заражения вредоносными программами. Помимо этого, антивирусный монитор для файловых серверов Linux и FreeBSD позволяет удаленно настраивать установленную на сервере систему антивирусной защиты "Лаборатории Касперского". Это производится при помощи веб-интерфейса популярной утилиты управления Webmin, а также через конфигурационный файл "Антивируса Касперского".

Филиал "Hовгородтелеком" СЗТ построил сеть передачи данных для новгородского отделения пенсионного фонда.

Филиал "Hовгородтелеком" АО "Северо-Западный Телеком" (СЗТ) создал корпоративную сети передачи данных для отделения Пенсионного фонда РФ в Hовгородской области.

Как сообщает пресс-служба СЗТ: "В течение прошлого года филиал "Hовгородтелеком" объединил все районные подразделения пенсионного фонда цифровой сетью передачи данных с повышенным уровнем защиты, что сократило материальные и временные затраты и повысило безопасность сетей". Затраты компании на строительство сети не сообщаются.

АО "Hовгородтелеком" входит в состав "Северо-Западного Телекома" в качестве филиала с 1 ноября 2002 г. Крупнейшим акционером АО "Северо-Западный Телеком" является "Связьинвест" (41,8 % акций).

В рамках ФЦП "Электронная Россия" создана тестовая система электронного взаимодействия органов госвласти и хозяйствующих субъектов.

ООО "Ай-Ферст" в рамках федеральной целевой программы (ФЦП) "Электронная Россия" завершило первый этап проекта по направлению: "Реализация на основе ИКТ процедур взаимодействия федеральных органов исполнительной власти и хозяйствующих субъектов".

Как сообщил технический директор компании "Ай-Ферст" Виктор Кузьмин на презентации первых результатов проекта, состоявшейся в Минэкономразвития (МЭРТ) РФ, на первом этапе созданы и сданы в опытную эксплуатацию: система взаимодействия Министерства РФ по налогам и сборам с хозяйствующими субъектами при предоставлении ими налоговых деклараций и бухгалтерской отчетности, а также – система управления проектами на базе МЭРТ РФ. В. Кузьмин в частности рассказал, что в рамках проекта фактически создается единая среда электронного взаимодействия между предприятиями и органами госвласти, которая станет основой инфраструктуры предоставления информационных услуг всеми органами государственной власти хозяйствующим субъектам. По его словам, эта система позволит максимально эффективно задействовать государственные информационные ресурсы. В. Кузьмин также отметил, что реализация проекта позволит использовать разработанное решение в качестве интегрирующего элемента при реализации различных мероприятий ФЦП "Электронная Россия", сократить сроки и затраты на предоставление информационных услуг и упростить процедуры электронного взаимодействия.

Как сообщил руководитель департамента корпоративного управления и новой экономики МЭРТ РФ Церен Церенов, также принявший участие в презентации, в дальнейшем в рамках проекта планируется реализация прикладных пилотных проектов, список которых уже подготовлен и в ближайшее время будет утвержден. По словам Ц. Церенова, главной задачей создания системы, которая в дальнейшем будет внедряться и в других ведомствах, является развитие и распространение "принципа единого окна" для взаимоотношений федеральных органов с хозяйствующими субъектами. Так, например, по его словам, в МНС РФ в рамках проекта создан опытный экземпляр информационной системы по предоставлению налоговых деклараций и бухгалтерской отчетности в одном субъекте РФ и создана конструкторская, рабочая и эксплуатационная документация. По словам Ц. Церенова, реализация проекта по созданию "среды электронного взаимодействия федеральных органов исполнительной власти и хозяйствующих субъектов" началась в 2003 г. Проект реализуется в рамках проведения мероприятий ФЦП "Электронная Россия" по направлению "Реализация на основе информационно-коммуникационных технологий процедур взаимодействия федеральных органов исполнительной власти и хозяйствующих субъектов". Головным исполнителем работ в консорциуме компаний является ООО "Ай-Ферст". Стоимость проекта в 2003 г. составила 24,04 млн. рублей, причем в 2004 г. на реализацию этого проекта будет направлен примерно такой же объем средств.

Согласно указу Президента РФ Владимира Путина от 9 марта "О системе и структуре федеральных органов исполнительной власти" Министерство РФ по налогам и сборам преобразовано в Федеральную налоговую службу. Однако положения указа в отношении МНС вступают в силу только после введения в действие соответствующих федеральных законов.

В России планируется создать систему электронных госзакупок

Первый заместитель министра экономического развития Андрей Шаронов сообщил о создании Интернет-портала, который позволит совершать сделки в режиме реального времени. Основной проблемой на сегодняшний день является невозможность подтверждения электронной подписи, однако над этим решением работают специалисты из Министерства связи.

Пилотная электронная система взаимодействия госорганов и хозсубъектов реализована в МНС.

Пилотный проект по созданию электронной системы взаимодействия федеральных органов исполнительной власти с хозяйствующими субъектами реализован в министерстве РФ по налогам и сборам (МНС) в рамках ФЦП "Электронная Россия".

Как сообщил руководитель департамента корпоративного управления и новой экономики Минэкономразвития Церен Церенов в ходе рабочего семинара в среду, главной задачей создания такой системы, которая в дальнейшем будет внедряться и в других ведомствах, является развитие и распространение "принципа единого окна" для взаимоотношений федеральных органов с хозсубъектами. В МНС, в рамках проекта, в частности, создан опытный экземпляр информационной системы по предоставлению налоговых деклараций и бухгалтерской отчетности в одном субъекте РФ, также создана конструкторская, рабочая и эксплуатационная документация. Также в настоящее время работы по созданию подобной электронной системы ведутся в Минэкономразвития.

Реализация проекта по созданию так называемой "среды электронного взаимодействия федеральных органов исполнительной власти и хозяйствующих субъектов" началась в 2003 году. Головным исполнителем работ по проекту в консорциуме компаний является ООО "Ай-Ферст". Стоимость проекта в 2003 году составила 24,04 млн. рублей. По словам Ц. Церенова, в 2004 году финансирование будет осуществлено примерно в том же объеме. Проект реализуется в рамках проведения мероприятий ФЦП "Электронная Россия" по направлению "Реализация на основе информационно- коммуникационных технологий процедур взаимодействия федеральных органов исполнительной власти и хозяйствующих субъектов".

Согласно указу президента РФ Владимира Путина от 9 марта "О системе и структуре федеральных органов исполнительной власти" Министерство РФ по налогам и сборам преобразовано в Федеральную налоговую службу. Однако положения указа в отношении МНС вступают в силу только после введения в действие соответствующих федеральных законов.