Компьютер-Информ || Архив || Рубрики || Поиск || Подписка || Работа || О "КИ" || Карта
ИТ и безопасность
Компания Aflex Distribution продала Международной Зерновой Компании 10 лицензий ПО Acronis Backup & Recovery 10 Advanced Server и ПО Acronis Recovery для MS SQL Server. Это ПО для резервного копирования и восстановления данных приобретено для установки взамен используемых ранее аналогичных продуктов другого разработчика.
Созданная в 2004 году МЗК поставляет зерно в Грецию, Египет, Индию, Японию и ряд других стран. Управление производственной базой и взаимодействие с многочисленными клиентами предприятие осуществляет на базе собственной информационной системы.
LETA IT-company создала систему защиты каналов связи в префектуре и управах районов Юго-Западного административного округа города Москвы.
Данный проект был выполнен в связи с необходимостью организации защищенного обмена электронными документами между территориальными органами города Москвы, федеральными и городскими отраслевыми и функциональными органами исполнительной власти, органами местного самоуправления, государственными бюджетными учреждениями, расположенными на территории ЮЗАО. Напомним, что данная система гарантированной доставки служебной корреспонденции (обмена электронными документами) была создана на базе Автоматизированной системы "Автоматизация административных регламентов ЮЗАО г. Москвы", сама же процедура была "запущена" распоряжением Префектуры Юго-Западного административного округа города Москвы от 16 ноября 2009 г. № 1666 - РП.
Для защиты каналов передачи данных в качестве технической основы использовано ПО ViPNet Custom разработки российской компании ОАО "ИнфоТеКС".
В настоящее время на территории округа в защищенном обмене электронными документами уже участвуют более 100 организаций.
Компания "Макрос Лайн" внедрила ПО Dr.Web Enterprise Suite на 350 рабочих станциях и серверах "Пролетарского завода" в Санкт-Петербурге.
Представительство компании Softline в Омске поставило ПО по управлению безопасным доступом в Интернет от компании Entensys - UserGate Proxy & Firewall 5.2 - в ГУ МЧС России по Омской области.
В штате ГУ "Центр управления в кризисных ситуациях МЧС России по Омской области" - 4 тыс. сотрудников. Работа организации автоматизируется посредством 500 рабочих станций, обслуживанием которых занимаются четыре специалиста отделения автоматизированных систем управления и программного обеспечения отдела технического обеспечения.
Руководство ГУ МЧС России по Омской области поставило своим системным администраторам задачу обеспечить информационную безопасность работы в Интернет для сотрудников отдела Финансово-экономического управления.
Компания ТТК приступила к оказанию своим клиентам услуги защиты от DDоS-атак (Distributed Denial of Service, букв. - распределенный отказ в обслуживании) "DDoS Free". Услуга разработана на основе полнофункциональной архитектуры противодействия DDoS-атакам и базируется на использовании специализированного оборудования, которое способно фильтровать трафик с целью очистки его от паразитного потока данных.
Компания Panda Security договорилась со "Среднеуральским медеплавильным заводом" (СУМЗ), химико-металлургическим предприятием, о продлении пакета лицензий на SCM-устройство (Secure Content Management - управление безопасностью контента) Panda GateDefender Performa 8100 для защиты периметра корпоративной сети.
Компания Cognitive Technologies внедрила технологию Cognitive Forms в государственную автоматизированную систему изготовления, оформления и контроля паспортно-визовых документов нового поколения (биопаспортов). Проект был реализован совместно с разработчиком системы - ФГУП НИИ "Восход".
Технология использована для автоматизации ввода заявлений о выдаче загранпаспорта нового поколения. Система позволяет удалять графические "шумы", появляющиеся при сканировании документов, автоматически идентифицировать поля с нужной информацией, распознавать ее, оценивать, корректировать полученный результат с помощью настраиваемых логических проверок, проводить верификацию и экспортировать данные.
Бланк заявления о выдаче загранпаспорта нового образца можно найти на официальном сайте ФМС. Также его можно найти и на ряде других сайтов или изготовить самостоятельно, так как структура этой формы регламентирована. При этом расположение и размер отдельных полей у таких форм не фиксированы, то есть они являются "гибкими формами". Для их распознавания в проекте была использована обновленная версия технологии FlexiDocsTM с элементами понимания документов. Посредством этой технологии происходит логический анализ структуры документа и по заранее описанным признакам определяется положение и вид полей с данными.
Оренбургская компания "МастерСофт" в апреле 2010 г. внедрила ПО Dr.Web Enterprise Suite в компьютерной сети прокуратуры Оренбургской области.
Компания "Глобус-Телеком" запустила в опытную эксплуатацию систему Globus Fraud Management System (Globus FMS), осуществляющую контроль всплесков голосового трафика в режиме реального времени.
ПО позволяет компании вести борьбу с телефонным мошенничеством - оперативно фиксировать случаи пропуска несанкционированного трафика под видом клиентского. При обнаружении сезонных, временных, количественных и других всплесков трафика система автоматически приступает к анализу ситуации.
Опытная эксплуатация Globus FMS уже дала первые результаты. Недавно были обнаружены аномальные всплески телефонного трафика у ряда клиентов "Глобус-Телекома" на Кубу и в Прибалтику. Оператор своевременно известил об этом абонентов, и передача несанкционированного трафика была приостановлена. Вероятная причина инцидента - "взлом" телекоммуникационного оборудования клиентов. По оценкам специалистов "Глобус-Телекома" ущерб для каждого из этих абонентов мог составить 30-100 тыс руб. в сутки.
Система Globus FMS построена на базе свободно-распространяемого многофункционального программного пакета бизнес-анализа JasperSoft BI Suite, интегрированного в информационное пространство компании через сервисную шину Mule EBS. В июле компания планирует запустить программный продукт в постоянную эксплуатацию
Компания "Доктор Веб" сообщила о том, что к SaaS-модели предоставления антивирусной защиты подключилась воронежская компания "Информсвязь" (городская сеть FreeDom), внедрив Интернет-сервис Dr.Web AV-Desk.
Оператор сотовой связи "МегаФон" объявил о старте Интернет-проекта, посвященного борьбе с мобильным мошенничеством stopfraud.megafon.ru.
На сайте можно найти описание наиболее распространенных мошеннических схем и рекомендации абонентам, как действовать, чтобы не стать жертвой злоумышленников. В этом году широкое распространение в России получили такие виды обмана, как мошенничество с использованием "коротких номеров", спам с целью вымогательства, внедрение вредоносного ПО и ряд других. На сайте "МегаФона" представлены практические советы по противодействию мошенникам в типичных ситуациях.
stopfraud.megafon.ru - это федеральный информационный проект, охватывающий все регионы России. На сайте представлены номера абонентских служб филиалов "МегаФона", позвонив по которым жители любого региона страны могут круглосуточно получить профессиональные консультации по вопросам борьбы с мошенничеством. Также на новом сайте можно найти полезную справочную информацию - в частности, тарифы на отправку SMS и звонков на "короткие номера" официальных контент-провайдеров.
Оператор "Комстар - Объединенные ТелеСистемы" ("Комстар-ОТС") внедрил ПО Encryptonite ONE для защиты комплексных интерактивных услуг IPTV под брендом "Стрим".
Система Encryptonite ONE разработана компанией SecureMedia. Внедрение и интеграция системы были проведены российской компанией SmartLabs.
Механизм непрерывной защиты контента на основе системы Encryptonite ONE, реализованный в рамках этого проекта, представляет собой ПО, поддерживающее множество форматов и платформ. Клиентское ПО, которое устанавливается на любом абонентском мультимедийном оборудовании, обеспечивает защиту контента при его передаче на приставки set-to-box и другие устройства.
Encryptonite ONE также предоставляет возможность настраивания параметров защиты для контента различного качества, а также быстрой интеграции межплатформенного ПО, что сокращает время вывода услуг на рынок.
Компания Check Point Software Technologies Ltd. выпустила модели аппаратных межсетевых экранов UTM-1 Edge N и Safe@Office N, имеющих гигабитовую пропускную способность при цене от $750. Эти комплексные устройства информационной защиты в компактном настольном исполнении предназначены для малых и средних компаний, а также для филиалов. Они имеют развитые функции защиты: межсетевой экран, систему предотвращения вторжений (IPS), системы борьбы с вирусами и спамом, веб-фильтр и возможность защиты удаленного доступа, говорится в сообщении Check Point.
В Check Point UTM-1 Edge N и Safe@Office N интегрированы средства информационной защиты и возможности подключения к таким сетям, как Gigabit Ethernet, 3G и Wi-Fi с поддержкой стандарта IEEE 802.11n.
При помощи устройства UTM-1 Edge можно централизованно управлять тысячами отдаленных объектов с одной корпоративной консоли.
Устройство Safe@Office уже в стандартной конфигурации обеспечивает комплексные возможности защиты и подключения, а его сопровождение могут осуществлять сотрудники Managed Security Service Providers (MSSP), благодаря чему его просто использовать организациям с минимальным штатом специалистов по ИТ, утверждают в Check Point.
Компания ESET в рамках сотрудничества с компанией Яндекс интегрировала в специальную версию панели Яндекс.Бар утилиту ESET Online Scanner. Каждый день около 30 000 человек устанавливают себе на ПК Яндекс.Бар с антивирусной защитой ESET.
ESET Online Scanner - это бесплатная программа, которая запускается через веб-браузер и позволяет обнаруживать и удалять вирусы, троянские и шпионские программы, а также другое вредоносное ПО на компьютере пользователя. В основе работы ESET Online Scanner лежит эвристическая технология ThreatSense для детектирования и обнаружения новых вредоносных программ, не отраженных в сигнатурной базе антивируса. ESET Online Scanner всегда использует актуальную сигнатурную базу.
Яндекс.Бар с антивирусной защитой ESET доступен пользователям триальных программ NOD32 и представляет собой панель для веб-браузеров с возможностью поиска в Интернет, быстрым доступом к сервисам Яндекса, информерами погоды, курса валют и пробок на дорогах, а также функциями проверки орфографии и перевода слов на веб-страницах.
Для начала проверки компьютера на наличие вредоносного ПО пользователю Яндекс.Бара достаточно запустить ESET Online Scanner при помощи специальной кнопки на панели и указать параметры сканирования. Также пользователям Яндекс.Бара доступны функции быстрого доступа к контактам технической поддержки ESET, базе знаний, Интернет-магазину ESET, разделу сайта, где можно скачать пробные и коммерческие версии программ ESET NOD32. Кроме того, в режиме реального времени пользователям доступен график глобальной вирусной активности.
ESET Online Scanner не заменит пользователю полноценного антивируса, но тем не менее, сканер позволяет удалить вредоносное ПО с уже инфицированного компьютера.
Компания SecurIT выпустила новую версию системы защиты от утечек данных по сетевым каналам Zgate 2.1.
В Zgate используются технологии автоматического детектирования конфиденциальной информации - цифровые отпечатки, лингвистический анализ, шаблоны и регулярные выражения, метод Байеса и пр. В целом Zgate позволяет контролировать корпоративную электронную почту, сервисы бесплатной веб-почты, социальные сети, Интернет-мессенджеры и другие сетевые каналы утечки информации.
В новой версии расширен список контролируемых Интернет-мессенджеров. Так, в Zgate 2.1 поддерживается анализ ICQ (в том числе QIP и Miranda), ICQ2Go, "Mail.Ru Агент", Windows Messenger, Yahoo! Messenger и Jabber (Google Talk, "Я.Онлайн" и т.д.). В дополнение к контролю и архивированию информации, передаваемой по протоколам HTTP и IM, появилась возможность автоматически разрывать соединение в случае, если анализ на наличие в трафике конфиденциальной информации дал положительный результат. Для такого анализа доступны все технологии детектирования, имеющиеся в Zgate для контроля корпоративной электронной почты, говорится в сообщении SecurIT.
В Zgate 2.1 было увеличено количество встроенных словарей, регулярных выражений и шаблонов. Они могут использоваться во вновь создаваемых политиках для блокировки утечек финансовых и бухгалтерских документов, договоров, а также персональной информации - паспортных данных, адресов, номеров счетов и т.д. - и позволяют ускорить процесс внедрения Zgate. Кроме этого, появилась возможность анализа текста с учетом использования транслита, замены символов на схожие по начертанию символы другой кодировки или цифры и других способов маскировки информации.
Добавлена возможность шифрования почтовых сообщений одноразовыми ключами в зависимости от содержимого. В этом случае адресат получит письмо в зашифрованном виде, а ключ шифрования будет передан ему в текстовом SMS-сообщении.
Компания "Актив" выпустила версию ПО ключей Guardant5.5. Изменения коснулись мастера лицензирования и возможностей электронных ключей Guardant Code. Также была реализована новая технология профилирования, которая позволяет оптимизировать процесс построения защиты.
Технология профилирования дает разработчикам софта возможность полностью контролировать процесс построения защиты и вовремя корректировать его результаты. Профайлеры выявляют участки кода, которые не подходят для защиты, и по результатам исследования дают рекомендации, какие именно части приложения защищать функциями автозащиты. Использование профайлеров доступно как для Win32-приложений, так и для .NET.
С помощью мастера лицензирования теперь можно построить защиту, не используя утилиту редактирования ключей и консольные утилиты автозащиты. Также был расширен функционал электронных ключей Guardant Code, в которых теперь реализована возможность загрузки до четырех пользовательских алгоритмов.
Компания Trend Micro выпустила не привязанный к гипервизорам продукт для защиты конечных точек виртуальных инфраструктур в средних и крупных компаниях - Trend Micro OfficeScan 10.5.
В его основу легли облачные интеллектуальные модули инфраструктуры Trend Micro Smart Protection Network, ориентированные на решение уникальных задач, характерных для конечных точек в инфраструктуре VDI.
Согласно результатам недавнего исследования Enterprise Strategy Group, в 60% корпораций существует стратегия виртуализации настольных компьютеров, и 45% из них виртуализуют половину всех своих настольных компьютеров в ближайшие 3 года. Однако, несмотря на меньшую стоимость чистки и восстановления данных на виртуальных конечных точках, виртуальные десктопы создают практически такие же риски для организации, что и физические компьютеры.
Многие компании испытывают соблазн воспользоваться имеющимися системами защиты конечных точек, не рассчитанными на виртуализованные инфраструктуры, для защиты своих виртуальных систем. Однако подобный подход создает значительную нагрузку на общее аппаратное обеспечение сервера VDI и отрицательно сказывается на производительности виртуальных систем. В конечном счете, корпорации вынуждены выбирать между низкой окупаемостью VDI и ненадежной защитой, создающей дополнительный риск несоблюдения нормативных требований.
Новая версия OfficeScan была специально оптимизирована для VDI в трех аспектах: после интеграции с Citrix XenDesktop и VMware View система OfficeScan 10.5 выявляет виртуализованные конечные точки и предотвращает возникновение конфликтов за ресурсы посредством серии операций сканирования и установки обновлений.
В новой версии OfficeScan у клиентов есть возможность развернуть службу оценки репутации на локальном сервере своей сети, что позволяет повысить производительность защиты, ускорить загрузку страниц в браузерах и оптимизировать затраты за счет сокращения объема внешнего трафика.
OfficeScan 10.5 позволяет управлять более чем 20 000 конечных точек с одного сервера OfficeScan Management Server. Новая система позволяет управлять физическими и виртуальными компьютерами с единой консоли управления. Кроме того, у клиентов появляется возможность консолидировать установку OfficeScan и упростить управление клиентами.
Компания АйТи выпустила новую версию системы управления и мониторинга информационной безопасностью Security Vision.
Компания Trend Micro представила новую версию ПО Trend Micro PortalProtect 2.0, которое поддерживает платформу MS SharePoint 2010 и снабжено новыми функциями для защиты от угроз из Интернет и предотвращения утечки данных.
Вышло приложение Trend Micro Threat Watch, которое позволяет владельцам продукции Apple (iPhone, iPod touch, и iPad) получать информацию о Web-угрозах. Скачать Threat Watch v1.0 можно из iTunes (выбрав регион EMEA) или со страницы бесплатных сервисов Trend Micro: http://free.antivirus.com/widgets/.
Trend Micro "Threat Watch v1.0" дает возможность оперативного доступа к новостям кибер-преступности и Интернет-угроз с прямыми ссылками на источники информации, такие как блоги и мультимедийный контент Trend Micro!
При появлении сообщений об угрозах или уязвимостях Threat Watch передает эти предупреждения на iPhone в виде небольшого экранного баннера.
Приложение также имеет прямой доступ в Trend Micro TrendWatch, где можно найти информацию обо всех угрозах и советы по борьбе с ними.
Компания Web Control предложила систему защиты утечек из корпоративных сетей (Data Loss Prevention, DLP) - Blue Coat DLP.
Устройство интегрирует защиту, включая email и Web-контент, данные в базах данных и на серверах, с унифицированной системой управления в единой, интегрированной платформе.
Возможности фиксации информации (fingerprinting): система осуществляет быструю и точную оценку структурированных и неструктурированных данных.
Независимость от языка: устройство поддерживает наиболее применяемые языки, включая те, которые используют многобайтные символы.
Независимость от форматов файлов: поддерживая свыше 600 типов документов, система Blue Coat DLP может обрабатывать широкий диапазон типов файлов, включая архивы.
Устройства DLP интегрируются с Blue Coat ProxySG, используя защищенный ICAP-протокол. При подключении ProxySG обеспечивает систему DLP возможностью проверять шифрованный по SSL-протоколу трафик, предоставляя ему право блокировать, перенаправлять и расшифровывать важную информацию. Кроме того, устройства ProxySG могут предоставлять системе DLP различную идентификационную информацию, что позволяет внедрять политики на уровне пользователей.
Новые DLP-устройства создают еще один дополнительный слой защиты в гибридном решении Blue Coat Secure Web Gateway. Гибридная архитектура решения включает в себя и корпоративный интернет-шлюз, и облачную защиту для анализа данных по требованию и немедленной защиты от эволюционирующих и меняющихся веб-угроз. Интеграция функционала DLP в это решение позволяет распространить политики защиты от утечек на SSL-трафик, такой как Webmail, и защитить пользователей, уже зараженных вредоносным ПО, от пересылки конфиденциальной или другой важной информации на хакерские сайты.
Компания Entensys выпустила ПО для домашних пользователей "KinderGate Родительский Контроль", которое включает следующие возможности: фильтрация ресурсов по категориям, автоматическая и ручная блокировка сайтов, мониторинг сетевой активности пользователя, формирование статистики, разграничение прав и установка режимов доступа.
Используется модуль фильтрации Entensys URL Filtering, база данных которого содержит около 500 млн веб-сайтов и при этом ежедневно обновляется. Это позволяет родителям анализировать категории ресурсов, которые посещает ребенок, и защищать от влияния аморального или другого контента, к примеру, азартных игр, порнографии, Интернет-знакомств, самостоятельно определив разрешенные для доступа категории.
KinderGate также блокирует все опасные ресурсы, в том числе содержащие вредоносное ПО, трояны, кейлоггеры, сайты, использующиеся для рассылки спама, фишинговые сайты и так далее. Благодаря мониторингу активности пользователя в сети можно определить, когда и для каких целей используется Интернет. Например, если ребенок использует его в ущерб своей успеваемости, можно установить режим доступа и ограничить время пребывания в сети по определенным часам или дням при помощи календаря.
KinderGate также позволяет вводить ограничения на закачку файлов определенного типа и запуск месенджеров.
Для защищенного доступа к обширным хранилищам данных и работы с ними, особенно в случае удаленного доступа, необходима возможность глубокой обработки и переработки зашифрованной информации без ее дешифрирования.
До 2009 года подобный алгоритм, позволяющий выполнять операции сложения и умножения с элементами зашифрованного массива, отсутствовал.
В 2009 году специалист исследовательского подразделения IBM Крейг Гентри (Craig Gentry) показал модель полностью гомоморфной алгебраической системы, продемонстрировав теоретически возможность ее практической реализации.
Теперь Найджел Смарт (Nigel Smart), профессор криптологии Бристольского университета (Великобритания), существенно улучшил метод Гентри и показал возможность выполнения операций сложения и умножения с произвольными элементами зашифрованного массива данных без его полного дешифрирования (так называемый "полностью гомоморфный" режим, fully homomorphic scheme).
Предложенный им в соавторстве с доктором Фредериком Веркатерном (Frederik Vercauteren) из бельгийского католического университета Leuven метод также еще не является в полной мере подходящим для серийной реализации, однако является, по мнению разработчиков, важным шагом в развитии гомоморфной криптографии.
В программных платформах MS Windows последних версий обнаружена опасная уязвимость, "заплатки" для которой в настоящее время не существует.
Проблема связана с реализацией графической подсистемы: ошибка выявлена в драйвере Windows Canonical Display (cdd.dll). "Дыра" замечена в 64-битных версиях Windows 7 и Windows Server 2008 R2, а также в платформе Windows Server 2008 R2 для серверов на основе процессоров Intel Itanium.
Уязвимость позволяет злоумышленникам спровоцировать зависание и аварийное завершение работы ОС. Теоретически также возможно удаленное выполнение произвольного программного кода, однако, по мнению экспертов, в силу ряда сложностей такой тип атак маловероятен. Для организации нападения необходимо вынудить жертву открыть сформированное специальным образом изображение или посетить вредоносный веб-сайт.
Чтобы оградить себя от возможных атак, нужно отключить интерфейс Windows Aero.
В начале 2010 года появился троян SASFIS, рассылавшийся в поддельных сообщениях электронной почты, якобы отправляемых с сайта Facebook. Заражение SASFIS влечет за собой установку огромного количества других вредоносных программ, потому что это семейство вредоносного ПО делает системы уязвимыми к атакам ботнетов, особенно ZeuS и BREDOLAB, и связано с различными вариантами поддельных антивирусов, как правило, с теми, что относятся к порнографическим сайтам.
Инженеры TrendLabs обнаружили новый вариант SASFIS, где используется метод right-to-left override (RLO), представляющий собой инвертирование Unicode текста, который раньше был популярен среди спамеров, но теперь стал применяться в качестве новой тактики социальной инженерии.
Троянская программа SASFIS распространяется через спам в виде приложения .RAR с файлом .XLS внутри. После извлечения файл .XLS выглядит как типичный документ MS Excel. На самом деле, он является экранной заставкой, которую специалисты Trend Micro идентифицировали как TROJ_SASFIS.HBC. Эта троянская программа активирует программу BKDR_SASFIS.AC, которая позволяет внедрять вредоносные ветви в нормальный процесс svchost.exe.
Хотя файл и выглядит как документ Excel, в нем содержится двоичный заголовок Win32, который есть только у исполняемых файлов. Настоящее имя файла (за исключением китайских символов) выглядит так: phone&mail).[U+202e}slx.scr, где U+202e - управляющий символ Unicode, который дает системе команду интерпретировать последующие символы справа налево. Таким образом, для пользователей имя файла будет выглядеть так: phone&mail).xls.scr. Это заставит их поверить, что это действительно файл Excel, и поэтому его "безопасно" открывать. Хотя в реальности это исполняемый файл .SCR.
Этот метод позволяет для тех же целей использовать и другие имена файлов, например, BACKS[U+2020e]FWS.BAT и I-LOVE-YOU-XOX[U+2020e]TXT.EXE, которое маскируется под BACKSTAB.SWF и I-LOVE-YOU-XOXEXE.TXT. В первом случае пакетный файл маскируется под файл Adobe Flash; во втором случае - исполняемый файл маскируется под текстовый файл.
Для предотвращения этой атаки пользователи могут применять проверенные методы защиты: не открывать подозрительные сообщения электронной почты и не загружать приложения с исполняемыми файлами.
LETA IT-company выпустила очередное исследование "Рынок информационной безопасности 2009: начало эпохи compliance". С ним можно ознакомиться по адресу http://leta.ru/library/analytics/LETA-research-2010.html.
Источниками информации служат собственные данные компании LETA, результаты анализа экспертных интервью, публикации в СМИ и иные открытые источники с высоким уровнем доверия: материалы компаний IDC, Gartner, PWC, Ernst&Young и др.
Напомним, что в предыдущих исследованиях было выявлено сосуществование так называемых "открытых" и "скрытых" затрат на ИБ. К первым относятся расходы всех категорий потребителей непосредственно на услуги, программные и технические средства в сфере ИБ. "Скрытым" называются затраты на ИБ, проходящие по иным статьям учета, "пиратские" и иные расходы, не поддающиеся классификации.
По данным исследования, в 2009 году объем "открытого" российского рынка ИБ составил $561 млн; по сравнению с 2008 г. (по уточненным данным, объем рынка в 2008 г. - $552 млн.), рост находился на уровне 2%. Авторы прогнозируют, что в ближайшие 2 года российский рынок ИБ в целом будет расти на 8-12%. С учетом "скрытого" рынка затраты на ИБ в 2009 г. году составили чуть более $1,1 млрд.
Исследование констатирует: 2009 год можно считать датой рождения нового современного российского рынка ИБ. Его отличительными чертами являются: выход ИБ на уровень стратегических задач менеджмента компаний, увязанных с планами развития основного бизнеса; превращение внедрения российских и международных универсальных и отраслевых стандартов в сфере ИБ в основную движущую силу развития рынка ИБ; рост важности задач оценки реального соответствия ИБ всей совокупности требований, предъявляемых нормативной базой, контрагентами по бизнесу, изменившимся профилем угроз, а также переходом к защите бизнес-процессов. Все это и составляет сегодня содержание термина "эпоха compliance".
Главным пусковым механизмом этих изменений стал успешный старт перового общероссийского масштабного проекта по compliance - реализация требований Федерального закона "О персональных данных". Именно проблематика защиты персональных данных оказалась важнейшим явлением на рынке ИБ в 2009 году. Положительный опыт регулирования рынка стал катализатором роста интереса к внедрению международных стандартов в сфере СУИБ и непрерывности бизнеса, разработки нормативной базы по защите персональных данных в целом ряде отраслей, включая телеком, медицину, образование, банковскую сферу, негосударственные пенсионные фонды и др. Большое внимание уделено и стремительно возрастающему влиянию банковских стандартов СТО БР ИББС и PCI DSS, а также стандартам семейства ISO 27001, являющимся фундаментом СУИБ. Прошедший год показал, что хотя СУИБ как целостный комплекс процессов оказался менее востребованным, чем его отдельные его элементы, потребители уже рассматривают последние именно как слагаемые будущего целого.
В исследовании рассмотрены и такие мощные традиционные сегменты российского рынка ИБ, как антивирусная защита и защита конфиденциальной информации от утечек и перемещения (DLP). В 2009 году их объемы составили $195 млн. и $33 млн. соответственно. При этом оба сегмента будут демонстрировать устойчивый рост и в ближайшие годы. Это связано с тем, что указанные типы систем противодействуют основным базовым механизмам компьютерных преступлений: несанкционированным действиям с информацией и исполнению вредоносного кода, внедренного в обрабатываемый объект.
Авторы рассмотрели новый сегмент российского рынка ИБ, связанный с расследованием инцидентов компьютерной безопасности. В этой области, находящейся на стыке технологий ИБ, законодательства, деятельности судебной системы и правоохранительных органов, отставание российского рынка составляет около пяти лет, что обусловлено, в частности, противоречивостью нормативной базы. Вместе с тем, ситуация во всех указанных областях начинает меняться к лучшему.
Исследование "Рынок информационной безопасности 2009: начало эпохи compliance" содержит количественный прогноз роста "открытого" российского рынка ИБ до 2014 года. Так, в 2010 году они составят 9%, в следующие три года - будут находиться на уровне 13%, а затем увеличатся до 15%. При этом в 2014 году объем "открытого" рынка ИБ превысит $1 млрд. Постепенно меняется и структура потребителей: на фоне снижения доли крупного бизнеса увеличатся доли госорганов, предприятий SMB, а также сегмента частных лиц.
Рубрики || Работа
|| Услуги || Поиск
|| Архив || Дни
рождения
О "КИ" || График
выхода || Карта сайта || Подписка
Рассылка анонсов газеты по электронной почте
Сайт газеты "Компьютер-Информ" является зарегистрированным электронным СМИ.
Свидетельство Эл 77-4461 от 2 апреля 2001 г.
Перепечатка материалов
без письменного согласия редакции запрещена.
При использовании материалов газеты в Интернет гиперссылка обязательна.
Телефон редакции (812) 718-6666, 718-6555.
Адрес: 196084, СПб, ул.Заставская, д.23, БЦ "Авиатор", 3-й этаж, офис 307
e-mail: editor@ci.ru
Для пресс-релизов и новостей news@ci.ru