Контакты
Подписка
МЕНЮ
Контакты
Подписка

Архив рубрик

Архив рубрик

Приобрести этот номер или подписаться

Журнал "Information Security/ Информационная безопасность" #4, 2009


От "ЗУБРа" - к Государственной премии РФcтр. 1
"Я хотел бы выразить свою признательность и благодарность за оказанную мне высокую честь президенту Российской Федерации Дмитрию Медведеву, а также команде единомышленников, поддерживавшей меня на протяжении прошедших 20 лет, которые я посвятил исследованиям в области информационной безопасности.
Евгений Касперский
Preview
 
Наши авторыcтр. 4-5
Закончил кафедру электронных измерительных систем Московского инженерно-физического института.  Более шести лет практически все свое время посвящает вопросам, тесно связанным с информационной безопасностью (управление информационной безопасностью, управление рисками, безопасность сетей, управление уязвимостями, защита от вредоносного программного обеспечения и спама, обеспечение непрерывности бизнеса и восстановление работоспособности в случае чрезвычайных ситуаций, повышение осведомленности).
В фокусе
 
Обзор методов борьбы с фишинговыми атаками. Часть 2cтр. 8-9
Описанные в 1-й части статьи (журнал "Информационная безопасность" № 1-2009, с. 4) методы противодействия фишинговым атакам (уникальный дизайн сайта, одноразовые пароли, односторонняя аутентификация, URL-фильтрация), особенно применяемые совместно, позволяют повысить безопасность, однако остаются подверженными тем или иным видам атак и при известной настойчивости злоумышленника не смогут защитить деньги и данные пользователя.
Алексей Комаров
В фокусе
 
Угрозы спамаcтр. 10
Если взглянуть на спам глазами злоумышленника, недобросовестного партнера или сотрудника, то для них спам - это крайне дешевый, высокоэффективный, анонимный и неподконтрольный никаким регулирующим организациям способ распространения информации.
Вадим Антонов, Дмитрий Папин
В фокусе
 
Конференция "Персональные данные": почему стоит участвоватьcтр. 11
В настоящее время активно ведется подготовка II Всероссийской конференции "Персональные данные" (1 октября 2009 г., "Рэдиссон САС Славянская"). В оргкомитет поступают вопросы от участников.
Мария Калугина
В фокусе
 
Юрий Лаврухин (ОАО "Газпром"): "Мы за рациональное использование материальных, финансовых и интеллектуальных ресурсов"cтр. 12-13
Об основных направлениях деятельности Службы корпоративной защиты ОАО "Газпром" в области комплексных систем безопасности, о мероприятиях по защите персональных данных, о целях системы добровольной сертификации ГАЗПРОМСЕРТ, достижениях ДОАО "Газпроектинжиниринг", а также немного о себе рассказал редакции заместитель руководителя Службы Юрий Николаевич Лаврухин.
Юрий Лаврухин
В фокусе
 
Сергей Плахов ("ИТЦ Автосфера"): "Без защиты ПО усилия, затраченные на его создание, могут не окупиться"cтр. 14
Cергей Плахов, начальник бюро разработки ПО "ИТЦ Автосфера", рассказал редакции об основных направлениях деятельности компании "ИТЦ Автосфера", о защите своего программного обеспечения с каталогом продукции, а также о том, какие проблемы помогла решить технология защиты оптических носителей от копирования и нелегального использования.
Сергей Плахов
В фокусе
 
Кирилл Керценбаум (Symantec): "Protection Suite - это набор решений, ориентированный абсолютно на любой сегмент бизнеса"cтр. 15
— Выпуск Symantec Protection Suite, который представляет собой набор наших ведущих продуктов, мы анонсировали в мае этого года. По сути, это решение является   
Кирилл Керценбаум
Персоны
 
Правовое регулирование использования свободного программного обеспечения на примере лицензии GNU GPL v3cтр. 16-17
Распространение свободного программного обеспечения (СПО) на мировом рынке вызывает необходимость в оценке соответствия лицензионных условий использования подобных программных продуктов действующему российскому законодательству.
Антон Каменский
Право и нормативы
 
Пластиковые войныcтр. 18-21
Пластиковые платежные карты - это удобно. Зачем носить с собой гору наличных, думать о том, как разменять купюры, или пересчитывать сдачу не отходя от кассы, если можно просто провести карточкой по специальному устройству?
Денис Зенкин
Исследование
 
IM и прочие средства корпоративной коммуникации проблемы и решения с точки зрения ИБcтр. 24-25
Сервисы Instant Messengers (IM - программы для обмена сообщениями через Интернет в реальном времени через службы мгновенных сообщений). Отличие от электронной почты здесь в том, что обмен сообщениями идет в реальном времени.
Илья Сачков
Оборудование и технологии
 
SSL-защита ваших данныхcтр. 26-30
В следующем году истекает срок выполнения Федеральной целевой программы "Электронная Россия (2002-2010 гг.)". Ход выполнения программы был рассмотрен на заседании президиума Государственного совета "О реализации Стратегии развития информационного общества в Российской Федерации", прошедшем в Петрозаводске 17 июля 2008 г.
Иван Пашкевич
Оборудование и технологии
 
Комплексная защита корпоративных сетей с Safe'n'Sec Enterprise Suite 2009cтр. 31
ПО мнению аналитиков, около 80% потерь, связанных с нарушением информационной безопасности, вызывается утечкой конфиденциальной информации изнутри. В подобных условиях для эффективной защиты корпоративных сетей от внешних и внутренних угроз единственно возможным подходом является комплексная защита.
Михаил Калиниченко
Оборудование и технологии
 
Онтологии в DLP-системах третьего поколенияcтр. 32-33
Информация является основным объектом информационной безопасности. Современные продукты класса DLP (Data Loss Prevention) предлагают большое многообразие методов и алгоритмов мониторинга ее использования и защиты.
Наталья Ефременко
Оборудование и технологии
 
Нейросетевые технологии в безопасностиcтр. 34
Из большого числа различных конфигураций ИНС наиболее распространенной является многослойная нейронная сеть прямого распространения (рис. 1), широко используемая для поиска закономерностей и классификации.
Игорь Писаренко
Оборудование и технологии
 
Защита ICQ: корпоративное PRIVACYcтр. 35
Главная сложность применения средств защиты при переписке с помощью программ мгновенного обмена сообщениями состоит в том, что все плюсы использования этих программ так или иначе сводятся к удобству, скорости, непринужденности, поэтому любые относительно сложные механизмы сразу все эти плюсы сводят на нет.
Светлана  Конявская
Оборудование и технологии
 
Безопасность корпоративного информационного пространстваcтр. 36-37
Информационная безопасность в корпоративном секторе всегда была и остается непростой задачей. В условиях затяжного экономического кризиса руководители компаний, принимающие решения по финансированию проектов по ИБ, должны иметь веские основания и четко понимать, на что будут израсходованы деньги и какой это даст эффект.
Алексей Чередниченко
Управление
 
Контроль действий пользователей - необходимость или паранойя?cтр. 38-40
В январе 2008 г. крупнейший банк Франции Societe Generale объявил, что из-за действий своего трейдера Жерома Кервьеля, несанкционированно открывавшего позиции, он понес убытки в 4,9 миллиардов долларов.
Алексей Сова
Управление