Отправляет email-рассылки с помощью сервиса Sendsay

Рассылка закрыта

Вы можете найти рассылки сходной тематики в Каталоге рассылок.

← Сентябрь 2000 →
	1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30

Автор Гость

Статистика

9.910 подписчиков
за неделю

← Все выпуски →

Безопасность в Интернет

Служба Рассылок Городского Кота

Безопасность в Интернет #3 сентябрь 2000

Друзья!

В начале этого выпуска вы найдете несколько новостей от информационного агентства Монитор . Далее сможете прочитать статью А.В. Лукацкого, посвященную немаловажной теме подготовке кадров в области защиты информации. И как продолжение этой темы обзор курсов по информационной безопасности менеджера Академии Информационных Систем корпорации Стинс Коман, Елены Родиной.

Cisco выбирает системного интегратора сетевых продуктов для широковещательных услуг связи

----------------------------------------------------------------------------------------------------------------------------

Москва, 6 сентября (Монитор). В качестве официального реселлера и системного интегратора сетевых продуктов для рынка широковещательных услуг связи Cisco Systems выбрала компанию TANDBERG Television (производитель решений для цифровой передачи аудио, данных и видео в различных сетях, включая кабельные, спутниковые, наземные сети, сети IP и сети связи). Как сообщается в пресс-релизе Cisco, это поможет предоставлять новые интерактивные услуги в домах с телевизионными кабелями, среди которых высокоскоростной доступ в Интернет, цифровое видео и голос поверх IP (VoIP).

По условиям соглашения, продукты Cisco будут устанавливаться вместе с продуктами TANDBERG Television для поддержки компрессии MPEG, модуляции, мультиплексирования и управления широковещательной передачей в самых сложных и современных центральных телевизионных станциях. Продукты Cisco включают универсальные широковещательные маршрутизаторы uBR7246, интерактивные сетевые адаптеры INA2320, маршрутизаторы кабельного доступа CAR100 series для передачи цифрового видео (Digital Video Broadcast - DVB) и системы ремультипликации Cisco 6920 RateMUX.

Специалисты рассмотрели вопросы построения виртуальных частных сетей и защищенных режимов работы в Интернете

----------------------------------------------------------------------------------------------------------------------------

Москва, 6 сентября (Монитор). Вопросы построения виртуальных частных сетей (VPN) и защищенных режимов работы в Сети были обсуждены на семинаре, который провела ОАО ИнфоТеКС . Об этом сообщается в пресс-релизе компании.

Участникам семинара был представлен продуктовый ряд ViPNet, разработанный компанией и предназначенный для построения VPN и безопасной работы в Интернете, рассмотрены его основные возможности и продемонстрирована его функциональность.

Атаку можно отразить!

----------------------------------------------------------------------------------------------------------------------------

Москва, 6 сентября (Монитор). О появлении новой распределенной атаки типа "отказ в обслуживании" (Distributed Denial of Service) Trinity v3 сообщила компания ISS.

Из пресс-релиза компании следует, что компоненты для реализации этой атаки инсталлируются на Linux-системы (файл /usr/lib/idle.so) и управляются через IRC. Когда запускается файл idle.so он устанавливает соединение с Undernet IRC сервером на порту 6667. Второй компонент, устанавливаемый на "зомбированной" системе файл /var/spool/uucp/uucico (не путать с /usr/sbin/uucico). Эта программа "прослушивает" TCP-порт 33270 в поисках управляющих команд. После установления соединения злоумышленник посылает пароль "!@#" и получает контроль над "зомбированном" узлом.

Что бы избежать появления атаки, компания рекомендует следующее:

1. Просканируйте TCP-порт 33270 на ваших Unix-системах. Если порт открыт, то при помощи Telnet пошлите на узел пароль "!@#". Если после этого вы получили контроль над узлом, то данный узел скомпрометирован. Для сканирования портов может быть использована система Internet Scanner.

2. Система RealSecure также может быть использована для обнаружения данной атаки. Во-первых, включите обнаружение событий IRC_Nick, IRC_Msg и IRC_Join. Во-вторых, вы можете создать событие (connection event) для контроля соединений на TCP-порту 33270.

Подготовка кадров в области защиты информации

Не нужно доказывать тот факт, что для решения задач защиты информации нужны квалифицированные кадры. Что же делать, если в отделе информационной безопасности не хватает специалистов или их подготовка не отвечает современным требованиям. Существует два пути: взять новых сотрудников или обучить существующих.

Новых сотрудников можно подобрать из выпускников факультетов защиты информации отечественных вузов. Однако пока таких специалистов мало. "Требования к минимуму содержания и уровню подготовки выпускника" по специальностям "Криптография" и "Организация и технология защиты информации" были утверждены на государственном уровне только в 1995 г. Число ВУЗов и организаций, подготавливающих специалистов по защите информации, также невелико. Среди них ИКСИ, МИФИ, РГГУ, МИРЭА, МГТУ им. Н.Э. Баумана и т.д. Однако возможности этих ВУЗов невелики, и они не могут обеспечить все потребности в квалифицированных кадрах. Да и время обучения этих специалистов велико (по указанным специальностям 256 и 282 недели соответственно). Однако такие специалисты требуются уже сейчас.

Остается второй путь. Дать некоторым сотрудникам отделов защиты информации пройти дополнительную подготовку на курсах повышения квалификации. В настоящее время существует несколько организаций, предлагающих такие курсы. Чтобы правильно сделать свой выбор необходимо представлять, что действительно вы хотите получить после окончания таких курсов. На мой взгляд занятия должны быть построены так, чтобы слушатели после окончания курсов могли бы сразу приступить к реализации на практике полученных знаний. Поэтому курсы должны удовлетворять следующим требованиям:

Во-первых, дифференцированный подход. Повышение квалификации должно вестись по нескольким направлениям, и для разных категорий слушателей. Можно выделить три таких категории: руководители отделов информационной безопасности, аналитики и администраторы безопасности.

Во-вторых, наличие в курсе как теоретических, так и практических занятий. Теоретическая часть должна включать в себя не только принципы построения и функционирования современных систем защиты, но и перспективы их развития. Кроме того, курсы обязательно должны включать в себя изучение нормативно-правовой базы в области защиты информации, действующей в России (законы, указы, руководящие и нормативные документы и т.д.). Практическая часть является наиболее ценной частью курсов повышения квалификации. Она должна включать в себя изучение подсистем защиты информации распространенных операционных систем (Novell Netware, Windows 95 и Windows NT, UNIX), средства и механизмы защиты СУБД, сертифицированные средства защиты информации (в т.ч. и криптографические), средства и механизмы защиты сети Internet.

В-третьих, слушатели курсов должны обеспечиваться всем необходимым для обучения (специальные помещения, компьютерные классы, учебные пособия и т.п.).

В-четвертых, срок проведения курсов. Количество времени, затрачиваемое на курсы не должно быть менее двух недель. За меньший срок достаточно трудно получить квалифицированные знания по предлагаемым дисциплинам.

В-пятых, квалификация преподавательского состава. Качественное обучение слушателей, даже в случае выполнения всех предыдущих требований, возможно, только если его ведут не просто преподаватели, обладающие обширными теоретическими знаниями, а специалисты-практики, зарекомендовавшие себя на рынке услуг в области информационной безопасности.

Итак, существует два пути подбора квалифицированных кадров в отделы защиты информации: подбор новых или переподготовка существующих сотрудников. И, если при создании отдела информационной безопасности предпочтительнее первый путь, то в процессе дальнейшей работы этого отдела лучшим является второй путь. Он позволит достаточно быстро и качественно удовлетворить потребности специалистов в информации о новых достижениях в области информационных технологий и технологий защиты информации.

Академия Информационных Систем представляет:

Ведущие специалисты Академии Информационных Систем и ФАПСИ разработали и внедрили новую линейку курсов по безопасности в информационных системах. Линейка состоит из четырех курсов, каждый из которых рассчитан на разную категорию слушателей: от руководителей до технических специалистов отделов защиты информационной безопасности. Занятия проводятся сертифицированными инструкторами ФАПСИ. Слушатели обеспечиваются нормативными документами и комплектом материалов по всей тематике курсов.

Ниже приводится список курсов АИС по информационной безопасности:

1. Курс Современная концепция информационной безопасности локальных корпоративных и распределенных сетей связи

Курс знакомит слушателей с основными концепциями и подходами обеспечения безопасности сетей построенных по технологии TCP/IP и X.25. Рассматриваются вопросы обеспечения информационной безопасности в указанных сетях, защиты ресурсов сетей, а также защиты от информационного оружия . Слушателям комментируются руководящие документы по защите информации принятые в Российской Федерации ГТК и ФАПСИ.

2. Обеспечение безопасности в сетях, построенных по технологии Internet/Intranet

Курс знакомит слушателей с основными концепциями и подходами обеспечения безопасности сетей, построенных по технологии Internet/Intranet, c перечнем сертифицированных в России средств защиты информации в современных технологиях, а также с возможностями современных средств обнаружения и защиты от существующих уязвимостей. Рассматриваются понятия уязвимости системы и компьютерных сетевых атак, вопросы обеспечения безопасности сети с использованием межсетевых экранов и систем адаптивного управления безопасности сети. Кроме этого, рассматриваются вопросы построения защищенного документооборота на базе почтовых систем.

3. Защита информации в бизнес системах (приложениях)

Курс готовит специалистов, для осуществления собственной разработки политики безопасности организации с использованием систем защиты, как Российских, так и зарубежных производителей.

4. Нормативно-правовые основы в области обеспечения информационной безопасности с использованием криптографических средств и защиты информации от НСД

Курс знакомит слушателей с нормативно-законодательной базой Российской Федерации в области защиты информации и основными подходами при обеспечении безопасности информации с использованием сертифицированных средств криптографической защиты информации, средств защиты от НСД. Рассматриваются вопросы применения и использования иностранных средств защиты. Слушателям предоставляются практические рекомендации по использованию сертифицированных средств защиты.

Подробно с программами и расписанием занятий можно ознакомиться на сайте АИС: www.infosystem.ru

Всегда готовы ответить на Ваши вопросы по телефонам: 461 35 23, 231 30 49

В следующем выпуске рассылки вы найдете аналитическую статью, в которой рассматриваются общие вопросы информационной безопасности и примеры ее обеспечения с помощью межсетевых экранов, или брандмауэров.

Ваши отклики - andboc@mail.ru

http://subscribe.ru/
E-mail: ask@subscribe.ru

В избранное

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} {#if $P.login_register_tab == 1} <form class="authentication-form" method="post" action="/MEMBERLOGIN_authen_cred"> <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <h1>Войти на сайт</h1> {* {#include js_tmpl_auth_reg_button} *} {#include js_tmpl_auth_reg_action} <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones"><p>{#include js_tmpl_auth_reg_descr} </p></div> <div class="logreg_advice noPhones"> Если вы еще не с нами, то начните с <a href="#" onclick="rgNav('js_tab_reg');return false;" class="dashed" data-func="registr">регистрации</a> </div> <br><br> <a class="dashed auth-enter" href="/manage/author/"><b>Вход для авторов</b></a> </dt> </dl> </form> {#/if} {#if $P.login_register_tab == 2} <div class="rg_block_options"> <div id="js_tap_panel_auth"> <h1>Регистрация</h1> <div class="social_reg"> {* <div class="rg_description">{#include js_tmpl_soc_auth_reg_descr}</div> *} {#include js_tmpl_auth_reg_soc} <div class="rg_soc_auth_agree">{#include js_tmpl_auth_reg_agree}</div> </div> <div class="subscribe_reg"> {* <div class="rg_description"> #include js_tmpl_auth_reg_descr </div> *} {#include js_tmpl_auth_reg_action} </div> {* {#include js_tmpl_auth_reg_button} *} <div class="clr"> </div> <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones">{#include js_tmpl_auth_reg_descr} {#include js_tmpl_soc_auth_reg_descr} </div> </div> </div> {#/if} </div> {* <div class="gray_bg register_shadow"></div> *} </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_auth" class="{#if $P.login_register_tab == 1} rg_active_nav {#/if} rg_first_nav"><a onclick="rgNav('js_tab_auth');return false;" href="">Вход на сайт</a></li> <li id="js_tab_reg" class="{#if $P.login_register_tab == 2} rg_active_nav {#/if}"><a onclick="rgNav('js_tab_reg');return false;" href="">Регистрация </a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_action} {#if $P.login_register_tab == 1} {#include js_tmpl_auth_reg_soc} {#/if} <div class="rg_forms"> <input type="hidden" id="login_register_destination" value="{$P.login_register_destination}"/> {#if $P.login_register_tab == 1} <div class="rg_for_input"> <span class="rg_text_inner">E-mail или код подписчика</span> <input id="credential_0" class="js_keydown_selector rg_input_text" data-js_submit="no" data-js_next_input_name="credential_1" name="" type="text" /> </div> <div class="rg_for_input"> <span class="rg_text_inner">Пароль</span> <input id="credential_1" class="js_keydown_selector rg_input_text" data-js_submit="yes" data-js_action="js_loginFormBut" name="" type="password" onkeyup="showAttention(this,!!window.event.shiftKey)" /> <span class="pswd_attention" id="attention_pswd"> <span class="icon_attention"></span> <span class="pswd_attention-text" id="attention-text_pswd1">Русская раскладка клавиатуры!</span> <span class="pswd_attention-text" id="attention-text_pswd2">У вас включен Caps Lock!</span> <span class="pswd_attention-text" id="attention-text_pswd3">У вас включен Caps Lock и русская раскладка клавиатуры!</span> </span> </div> <div class="rg_for_input input-alien"> <span class="chk noPhones"><input id="chk_alien" name="" type="checkbox" /></span><label for="chk_alien" class="noPhones"> Чужой компьютер</label> <a class="forgot_pass" href="/member/totalrecall">Забыли пароль?</a> </div> <div class="rg_for_input"> <em id="auth_msg" class="reg_error"></em> <input id="lf_typeauthid" value="email" type="hidden"> <input type="submit" class="button button-red logreg_submit" id="js_loginFormBut" value="Войти">  <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} {#if $P.login_register_tab == 2} <div class="rg_for_input"> <span class="rg_text_inner">E-mail</span> <input id="arfemail" class="js_keydown_selector rg_input_text" name="" type="text" data-js_submit="yes" data-js_action="js_regFormBut"/> </div> <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a> </label> <br /> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_personal' type="checkbox" data-js_submit="yes" /></span> Нажимая на кнопку "Готово!", я даю <a class="link_txd logreg_accLink" href="/faq/persverordnung.html">согласие на обработку персональных данных</a> </label> </div> {* <div style="float: left;position: absolute;left: 11em;"> <img src="http://www.kupivip.ru/images/vip/logo.png?1604" style="width: 86px; vertical-align: middle;display: block;"> </div> <div class="rg_for_input rg_set_lineh"> <label class="js_tap_panel_checkbox"><input name="" id="js_tap_panel_checkbox_kupivip" type="checkbox" data-js_submit="yes"> Я хочу получать новости о скидках на одежду</label> </div> *} <div class="rg_for_input"> <em id="reg_msg" class="reg_error rg_for_input_wide"></em> <em id="reg_msg2" class="reg_error rg_for_input_wide"></em> <input id="rf_typeauthid" value="email" type="hidden"> <a class="button button-red logreg_submit" id="js_regFormBut" href="#">Готово!</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} </div> {#/template js_tmpl_auth_reg_action} {#template js_tmpl_auth_reg_agree} <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms_reg' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a></label> <em id="reg_msg_soc" class="reg_error rg_for_input_wide"></em> </div> {#/template js_tmpl_auth_reg_agree} {#template js_tmpl_auth_reg_button} <div class="rg_butons_socials"> {#if $P.login_register_tab == 1} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} {#if $P.login_register_tab == 2} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} </div> {#/template js_tmpl_auth_reg_button} {#template js_tmpl_auth_reg_descr} {#if $P.login_register_tab == 1} Для оформления подписки на выбранную рассылку, работы с интересующей вас группой или доступа в нужный вам раздел, просим авторизоваться на Subscribe.ru {#/if} {#if $P.login_register_tab == 2} Для регистрации укажите ваш e-mail адрес. Адрес должен быть действующим, на него сразу после регистрации будет отправлено письмо с инструкциями и кодом подтверждения. {#/if} {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_soc_auth_reg_descr} Или зарегистрируйтесь через социальную сеть. {#/template js_tmpl_soc_auth_reg_descr} {#template js_tmpl_auth_reg_soc} <div class="rg_soc"> {#if $P.login_register_tab == 1} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/login/vk/&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} {#if $P.login_register_tab == 2} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/join/vk&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} </div> {#/template js_tmpl_auth_reg_soc}

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <p class="rg_description">{#include js_tmpl_auth_reg_descr}</p> <div class="clr"> </div> {#include js_tmpl_auth_reg_action} <div class="clr"> </div> </dt> </dl> </div>  </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_reg" class="rg_active_nav rg_first_nav"><a href="" onclick="return false;" >Регистрация</a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_descr} <strong>Пожалуйста, подтвердите ваш адрес.</strong><br><br>Вам отправлено письмо для подтверждения вашего адреса {$P.register_confirm_mail}.<br>Для подтверждения адреса перейдите по ссылке из этого письма. {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_auth_reg_action} <div class="rg_forms confirm_code_from_letter"> <div class="rg_for_input"> <span class="rg_inp_descr" style="width:15em;">Или введите код из письма:</span> <input type="text" value="" id="confirm_code" name="" data-js_submit="yes" data-js_action="js_confirmFormBut" class="js_keydown_selector rg_input_text_conf" > </div> <div class="rg_for_input"><label>Не пришло письмо? <b>Пожалуйста, проверьте папку Спам</b><br /> (папку для нежелательной почты).</label><br /> <a href="" onclick="ajax_recall_code();return false" >Вышлите мне письмо еще раз!</a></div> <div class="rg_for_input"> <em class="reg_error" id="confirm_msg"></em> <a href="#" class="button button-red" id="js_confirmFormBut">Готово</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> <br> </div> </div> {#/template js_tmpl_auth_reg_action}