Защита информации, виртуальные частные сети (VPN). Технология ViPNet.

Здравствуйте, уважаемые подписчики!

В сегодняшнем выпуске рассылки - анонс информационного семинара "Практическое применение международного стандарта безопасности информационных систем ISO 17799", проводимого компаниями Инфотекс Интернет Траст и Domina Security, а также подборка новостей из области защиты информации и IT-технологий.

Компании Infotecs Internet Trust (IIT) и Domina Security 3 декабря 2002 г. в Москве проводят информационный семинар: "Практическое применение международного стандарта безопасности информационных систем ISO 17799"

Основная задача семинара - ознакомить участников с содержанием международного стандарта безопасности информационных систем, которому соответствуют информационные системы всех компаний Европы и США.

На семинаре подробно рассматриваются практические аспекты внедрения стандарта ISO 17799 в реальную информационную систему компании и возникающие в связи с этим проблемы и возможные пути их решения. Каждый участник семинара бесплатно получит CD "Практическое применение ISO 17799: основные положения стандарта; сборник типовых решений и документов; комментарии к стандарту".

Семинар направлен прежде всего на повышение квалификации в области информационной безопасности ИT- менеджеров высшего и среднего звена, руководителей проектов фирм работающих в сфере инфотехнологий, ведущих ИТ-специалистов и специалистов по информационной безопасности, а также современных руководящих работников.

По окончанию курса каждому участнику будет предоставлено свидетельство о его прохождении. В стоимость семинара входит coffee-breaks.
Стоимость семинара 145 у.е.

Программа семинара

1. Введение.
Назначение и основные разделы стандарта

2. Основные термины и определения

3. Политика безопасности

4. Организационные меры по обеспечению безопасности
Управление форумами по информационной безопасности
Координация вопросов, связанных с информационной безопасностью
Распределение ответственности за обеспечение безопасности

5. Классификация и управление ресурсами
Инвентаризация ресурсов
Классификация ресурсов

6. Безопасность персонала
Безопасность при выборе персонала
Тренинги персонала по вопросам безопасности
Реагирование на секьюрити инциденты и неисправности

7. Физическая безопасность

8. Управление коммуникациями и процессами
Рабочие процедуры и ответственность
Системное планирование
Защита от злонамеренного программного обеспечения (вирусов, троянских коней)
Управление внутренними ресурсами
Управление сетями
Безопасность носителей данных
Передача информации и программного обеспечения

9. Контроль доступа
Бизнес требования для контроля доступа
Управление доступом пользователя
Ответственность пользователей
Контроль и управление удаленного (сетевого) доступа
Контроль доступа в операционную систему
Контроль и управление доступом к приложениям
Мониторинг доступа и использования систем
Мобильные пользователи

10. Разработка и техническая поддержка вычислительных систем
Требования по безопасности систем
Безопасность приложений
Криптография
Безопасность системных файлов
Безопасность процессов разработки и поддержки

11. Управление непрерывностью бизнеса
Процесс управления непрерывного ведения бизнеса
Непрерывность бизнеса и анализ воздействий
Создание и внедрение плана непрерывного ведения бизнеса
Тестирование, обеспечение и переоценка плана непрерывного ведения бизнеса

12. Соответствие системы основным требованиям
Соответствие требованиям законодательства
Анализ соответствия политики безопасности
Анализ соответствия техническим требованиям
Анализ системного аудита

Комментарии слушателей прошлых семинаров:

- Поставил бы твёрдую 4+ (по пятибалльной шкале). На данный момент это единственный проводимый на эту тему семинар <…>, который весьма актуален и объединяет и систематизирует уже имеющиеся знания администраторов. ( Арго Рейнтал, Susteemiarenduse Partnerid)

- Семинар даёт много для более детальной оценки и исправления ошибок систем (Грен Касс, Microlink Online)

- Хороший обзор стандарта (Юри Кивимаа, Eesti Uhispank)

Зарегистрировавшимся на семинар по информации из данной рассылки - скидка 10% на участие.

Для того чтобы принять участие в семинаре, заполните, пожалуйста, Анкету участника.

Семинар состоится 03 декабря в11-00 в офисе компании Инфотекс Интернет Траст по адресу: Ленинградский проспект, дом 80-5, Алкад Сокол Центр.
Схему проезда к офису можно посмотреть здесь.

В Microsoft не согласны с методикой проведения исследований: безопасность той или иной ОС в Mi2g оценивали по количеству уязвимостей, обнаруженных в них за последние десять месяцев. На долю Windows пришлось 44% дыр, обнаруженных за этот период, на долю Linux - 19%, а на долю MacOS - всего 1,9%. В Microsoft полагают, что большое число уязвимостей, обнаруживаемых в Windows, связано с высокой распространенностью этой ОС на рынке. Представители софтверного гиганта также предположили, что специалисты Mi2g могли посчитать одни и те же уязвимости несколько раз.

В Mi2g утверждают, что информация об уязвимостях берется только из проверенных источников, таких как CERT. Все сообщения при этом тщательно проверяются, а дубликаты удаляются. Компания признает влияние популярности той или иной ОС на число обнаруживаемых в ней уязвимостей, которое, однако, не столь велико, как это пытаются представить в Microsoft. Например, MacOS установлена на 3% всех персональных компьютеров, и вместе с тем, доля "дыр", приходящихся на эту систему, составляет всего 0,05%.

Вместе с тем, существует и третий взгляд на эту проблему. Например, вице-президент компании IDC Дэн Кузнецки полагает, что по-настоящему важно не то, сколько "дыр" содержатся в конкретной ОС, а то, насколько оперативно эти бреши ликвидируются. Аналогичную позицию занимает и главный хакер (chief hacking officer) компании eEye Digital Security Марк Мейффрет.
(источник - http://www.compulenta.ru/, опубликовано 11.11.2002)

Гостехкомиссия России является федеральным органом исполнительной власти, осуществляющим межотраслевую координацию и функциональное регулирование деятельности по обеспечению защиты (некриптографическими методами) информации, содержащей сведения, составляющие государственную или служебную тайну, и по противодействию техническим средствам разведки на территории Российской Федерации. Таким образом, сертифицированные этой организацией программные разработки могут использоваться в государственных и коммерческих организациях, постоянно имеющих дело с засекреченной информацией.

Защищенная интегрированная система обработки конфиденциальной информации "УТЕС-К" представляет собой дистрибутив ОС Linux универсального назначения. В его состав входят более 2500 пакетов программ и подробная документация к ним. Система сертифицирована Гостехкомиссией по 5 классу СВТ. Условия применения "УТЕС-К" предусматривают возможность внесения локальных изменений, что позволит оперативно устранять замеченные ошибки без повторной сертификации. "УТЕС-К" будет поставляться заказчикам вместе с исходными текстами.

Необходимость в получении лицензии Гостехкомиссии компанией ASPLinux была обусловлена началом ее сотрудничества с производителями и поставщиками систем защиты информации, а так же привлечением ASPLinux в ряд проектов по внедрению высокозащищенных систем. Наличие лицензии позволит компании ASPLinux заметно расширить сферу применения своих разработок, основанных на операционной системе ASPLinux, и предоставить заказчикам комплекс услуг по разработке и производству программных средств защиты информации.
(источник - http://www.compulenta.ru/, опубликовано 11.11.2002)

Червь Bridex распространяется по электронной почте и может заразить компьютер двумя путями: при ручном запуске вложенного файла с именем readme.exe или автоматически, при прочтении письма. В последнем случае используется печально известная уязвимость IFRAME в браузере Internet Explorer. В "Лаборатории Касперского" подчеркивают, что пока официально не зафиксировано ни одного случая заражения подписчиков электронной рассылки вирусом Bridex.

Тем не менее, компания настоятельно рекомендует удалять письма, содержащие вложенный файл readme.exe, обновить антивирусные базы, а также установить заплатку, ликвидирующую дыру в Internet Explorer. Кроме этого, "Лаборатория Касперского" принесла официальные извинения всем подписчикам электронных новостей и гарантировала им неотложную помощь в случае заражения вирусом Bridex.
(источник - www.compulenta.ru, опубликовано 10.11.2002)

Активация вируса происходит только, если пользователь пораженного компьютера сам запустит его исполняемый файл. В процессе установки Roron размещает свои копии в каталогах Windows и Program Files и регистрирует один из этих файлов в ключе автозапуска системного реестра, с тем чтобы обеспечить свою загрузку при каждом запуске операционной системы. Для распространения своих копий вирус рассылает электронные письма с различными заголовками, текстом и собственными копиями под различными именами. Для распространения по локальным сетям червь ищет сетевые диски и папки, к которым открыт полный доступ, и записывает туда свои копии со случайно выбранными именами. Аналогично происходит заражение через сеть KaZaA - вирус размещает свою копию в папке My Shared Folder, в которой располагаются файлы для обмена.

Roron располагает обширным арсеналом шпионских и деструктивных функций. Например, если на зараженном компьютере установлен клиент для работы с чатами IRC, то червь внедряет в нее специальные процедуры, обеспечивающие злоумышленника "черным ходом" в систему. В результате, хакеры получают возможность незаметно управлять компьютером, в том числе, принимать, отправлять, запускать любые файлы, рассылать электронные письма, перезагружать компьютер, отсылать информацию о компьютере и т. д. Данный компонент червя также может проводить распределенные DoS-атаки на указанный злоумышленниками компьютер.

Деструктивные функции, заложенные в Roron, могут привести к уничтожению файлов на всех жестких дисках компьютера. Это происходит в одном из следующих случаев:
- текущая системная дата - девятое или девятнадцатое число любого месяца;
- удален один из системных файлов червя с именем winfile.dll;
- удалены ключи автозапуска червя из системного реестра Windows;
- случайно, в соответствии с внутренним счетчиком вируса

Кроме этого, вирус ведет поиск активных процессов многих антивирусных программ, пытается принудительно завершить их работу и удалить эти антивирусные программы с диска.
(источник - www.cnews.ru, опубликовано 10.11.2002)

Из Южной Кореи, как и из США, всё чаще исходят кибератаки, так как в этих странах достаточно широко распространен высокоскоростной доступ к Сети. Дело в том, что компьютеры, постоянно подключенные к интернету, могут использоваться злоумышленниками для проведения атак даже без ведома владельцев компьютеров. Эти машины, удаленно управляемые организаторами атаки, посылают непрерывный поток запросов на сервер, что приводит к нарушению его работоспособности.

Скорее всего, обнаруженные источники атаки, о которых отрапортовало ФБР, как раз и являются такими компьютерами, не имеющими непосредственного отношения к организаторам атаки, а лишь контролируемыми ими с помощью специальных программ, распространяющихся наподобие вирусов.
(источник - www.cnews.ru, опубликовано 05.11.2002)

1. I-Worm.Tanatos 44.9%
2. I-Worm.Lentin 21.6%
3. I-Worm.Klez 14%
4. Macro.Word97.Thus 3,1%
5. I-Worm.Hybris 1,1%
6. I-Worm.Magistr 1%
7. Macro.Word97.Marker 1%
8. I-Worm.Sircam 0.7%
9. Macro.Word97.Flop 0.7%
10. Macro.Word97.Ethan 0.5%
11. Macro.Word97.TheSecond 0.5%
12. Macro.Word97.Onex 0.4%
13. Macro.Word97.Story 0.3%
14. I-Worm.Cervivec 0.3%
15. Joke.Win32.Train 0.3%
16. Backdoor.Death 0.3%
17. Macro.Word97.Dig 0.3%
18. Macro.Word97.Melissa 0.3%
19. Trojan.PSW.Gip.113 0.2%
20. Trojan.Win32.Erase2002 0.2%

Познакомиться с нашими решениями и получить более подробную информацию можно на web-сервере - http://www.infotecs.ru или по телефону (095) 737-6192 

Также получить ответы на интересующие Вас вопросы, Вы можете на нашем форуме, находящемся по адресу: http://www.infotecs.ru/phpBB2/index.php

Полнофункциональные демо-версии продуктов ViPNet Desk, TermiNet, ViPNet Office, ViPNet Tunnel, ViPNet Office Firewall находятся по адресу: http://www.infotecs.ru/demo.htm

Если у вас есть какие-нибудь пожелания или вопросы по поводу дальнейших выпусков рассылки, мы с удовольствием рассмотрим их.