Материалы по тегу: дит

11.03.2019 [00:05], Андрей Крупин

«Информзащита» стала сертифицированным партнёром Microsoft SAM

Работающая в области информационной безопасности компания «Информзащита» сообщила о получении статуса сертифицированного партнёра Microsoft SAM Cybersecurity (Software Asset Management), который позволяет реализовывать проекты по оценке кибербезопасности организаций, их IT-инфраструктуры и общего уровня защищённости предприятий любого масштаба.

В рамках SAM Cybersecurity производится всесторонний анализ уровня безопасности инфраструктуры заказчика и развёрнутого на ней программного обеспечения, включая контроль используемых лицензий. Мероприятие проходит в несколько этапов. На первом этапе анализируется инфраструктура заказчика, выполняется поиск и анализ уязвимостей. На втором — проводится анализ используемых средств и механизмов обеспечения безопасности, после чего формируется общая оценка зрелости уровня развития информационной безопасности в компании более чем по 20 критериям. Это даёт возможность увидеть возможные угрозы и слабые места в IT-инфраструктуре компании. На третьем этапе разрабатывается список рекомендаций по конкретным мерам, которые необходимо предпринять для повышения уровня ИБ организации.

По оценкам аналитиков международной консалтинговой компании Frost & Sullivan, к 2021 году объём мирового рынка технологий для обеспечения информационной безопасности вырастет почти в два раза по сравнению с 2016 годом и составит 202,3 млрд долларов США (против $122,4 млрд) при ежегодных темпах роста (CAGR) на уровне 10,6%.

Согласно представленным Frost & Sullivan данным, крупнейшими сегментами рынка в прогнозируемый период станут информационно-коммуникационные технологии (ИКТ), энергетика, здравоохранение, промышленность и финансовый сектор. При этом самые высокие темпы роста ожидаются в таких сферах, как мобильная безопасность, обеспечение безопасности облачных хранилищ данных, анализ потенциальных угроз и профилактика кибератак.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/984046
24.09.2018 [16:57], Сергей Юртайкин

Департамент информационных технологий Москвы сменил руководителя

В московском Департаменте информационных технологий (ДИТ) сменился руководитель. Им стал экс-менеджер IT-компаний АФК «Система» и «Альфа-групп» Эдуард Лысенко, сменивший Артёма Ермолаева, который ушёл в отставку «в связи с переходом на другую работу».

«Я ухожу в свободное плавание. Собираюсь заниматься в первую очередь семьей, я только что женился, поэтому мне это важно. Буду заниматься семьей, здоровьем. Как только поправлю всё это, буду заниматься инвестициями в IT, в искусственный интеллект. В этой области достаточно много обращений по консультациям со стороны фондов», — рассказал Ермолаев «Коммерсанту».

Эдуард Лысенко

Эдуард Лысенко

По мнению генерального директора компании «ТМТ Консалтинг» Константина Анкилова, основной задачей Эдуарда Лысенко на посту главы ДИТ станет создание в Москве инфраструктуры сетей пятого поколения и развитие базирующихся на этой технологии городских сервисов в области безопасности, транспорта, медицины и образования.

По данным «Ведомостей», концепция департамента после смены руководства остаётся прежней — централизованная функция информатизации. В видеообращении к сотрудникам Ермолаев сказал, что приоритетами будет информатизация социальной сферы и экономического блока.

Постоянный URL: http://servernews.ru/975865
04.04.2018 [08:53], Андрей Крупин

Netwrix дополнила свою систему аудита средствами мониторинга действий привилегированных пользователей в Linux и UNIX

Компания Netwrix Corporation сообщила о выпуске для своей флагманской платформы Netwrix Auditor программных расширений Add-on for Privileged User Monitoring on Linux and UNIX Systems и Add-on for Generic Linux Syslog.

Представленные компанией решения осуществляют контроль за действиями привилегированных пользователей Linux и UNIX, обеспечивая тем самым более высокий уровень защиты IT-инфраструктуры предприятия.

Первый инструмент — Add-on for Privileged User Monitoring on Linux and UNIX Systems — обеспечивает контроль действий привилегированных пользователей в инфраструктуре *nix, включая временное повышение пользовательских привилегий и удалённые привилегированные сеансы; выявление неправомерного доступа к серверной инфраструктуре; сбор и хранение журналов аудита для упрощённого расследования ИБ-инцидентов и соблюдения политик безопасности.

Ключевыми функциями второго расширения — Add-on for Generic Linux Syslog — являются: усиление контроля за Linux-инфраструктурой с помощью отчёта о событиях из журналов всех Linux-систем; отслеживание подозрительных действий пользователей и быстрый поиск всех событий с помощью функции интерактивного поиска; сбор и хранение журналов аудита для упрощённого расследования ИБ-инцидентов и соблюдения политик безопасности.

«Мы стремимся предлагать нашим заказчикам комплексный продукт, способный обеспечить безопасность самых сложных и неоднородных инфраструктур. Именно поэтому мы включили в Netwrix Auditor возможность мониторинга популярных операционных систем Linux и UNIX. Для успешного противостояния современным угрозам и соблюдения отраслевых ИБ-нормативов организациям необходимо контролировать действия пользователей в ключевых приложениях. Благодаря тщательному сбору данных в Linux- и UNIX-системах, IT-службы смогут оперативно выявлять и предотвращать ИБ-инциденты», — прокомментировал выпуск новинок Майкл Фимин (Michael Fimin), CEO и соучредитель Netwrix Corporation.

Представленные компанией расширения для системы аудита изменений в IT-инфраструктуре Netwrix Auditor распространяются бесплатно и доступны для скачивания в Netwrix Auditor Add-on Store.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/967997
27.11.2017 [04:46], Андрей Крупин

Система инспекционного контроля ПО «ПИК Эшелон» получила сертификат Минобороны России

Научно-производственное объединение «Эшелон» сообщило об успешном прохождении сертификационных испытаний на соответствие стандартам Министерства обороны Российской Федерации комплекса «ПИК Эшелон», предназначенного для проведения инспекционного контроля, пересертификации, контроля целостности и отслеживания изменений версий программных продуктов.

«ПИК Эшелон» обеспечивает подсчёт контрольных сумм папок и файлов по всем распространённым алгоритмам, включая ГОСТ Р 34.11-94 и ГОСТ Р 34.11-2012. Система позволяет создавать отчёты как контрольного суммирования в форматах HTML, CSV, TXT, XML, так и по результатам сравнения исходных текстов программного обеспечения с целью выявления модифицированных, добавленных и удалённых файлов исходных текстов приложений. Решение поддерживает работу в окружениях Windows 2000/XP/Vista/7/8/10, Astra Linux, Debian, МСВС 3/5, AltLinux, «МСВСфера», ЗОС «Оливия», Rosa и «Эльбрус».

Выданным ведомством сертификат подтверждает соответствие «ПИК Эшелон» требованиям Минобороны России по 2 уровню контроля отсутствия недекларированных возможностей согласно руководящему документу «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999 г.). Документ действителен до 26 октября 2022 года.

Комплекс «ПИК Эшелон» включён в единый реестр российских программ для электронных вычислительных машин и баз данных Минкомсвязи России и может применяться в органах безопасности и иных государственных ведомствах. Подробная информация о продукте представлена на сайте разработчика npo-echelon.ru/production.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/962074
12.09.2017 [11:48], Сергей Юртайкин

Власти Москвы закупают софт Oracle на 480 млн рублей

Власти Москвы закупают программное обеспечение Oracle и объясняют игнорирование российских решений их несоответствием требованиям IT-систем, которые в городе являются самыми загруженными.

Как пишет газета «Коммерсантъ», Департамент информационных технологий (ДИТ) Москвы объявил закупку систем управления базами данных (СУБД) Oracle для органов исполнительной власти столицы и их подведомственных учреждений. Начальная максимальная стоимость контракта составляет 480 млн рублей. Всего будет закуплено 16 наименований лицензий и шесть сертификатов на техническую поддержку на срок до года.

Мэрия Москвы на Тверской улице

Мэрия Москвы на Тверской улице

Напомним, с 1 января 2016 года в России действует закон, согласно которому госорганы могут закупать только российское ПО, а в случае приобретения зарубежных продуктов они должны предоставить обоснованное объяснение.

В случае с новой закупкой ДИТ заявляет, что программы из реестра отечественного софта по функциональным, техническим и эксплуатационным характеристикам не соответствуют требованиям заказчика.

Замруководителя ДИТ Александр Горбатько пояснил изданию, что в Москве действуют наиболее высоконагруженные IT-системы, поэтому, чтобы перейти на российское ПО, аналогичное зарубежному по функциям, зачастую требуется его доработка.

«Например, проект по переводу системы электронного документооборота занял полтора года, в том числе из-за необходимости подготовки ПО», — отметил Горбатько.

Постоянный URL: http://servernews.ru/958367
24.08.2017 [16:35], Андрей Крупин

«Лаборатория Касперского» выпустила приложение для аудита безопасности Wi-Fi-сетей

«Лаборатория Касперского» сообщила о расширении портфолио программных решений для мобильной платформы Android и выпуске бесплатного приложения Kaspersky Smart Home & IoT Scanner, позволяющего проводить аудит безопасности и анализ защищённости беспроводных сетей Wi-Fi и подключенных к ним устройств.

Kaspersky Smart Home & IoT Scanner автоматически распознает в беспроводной сети такие устройства, как Wi-Fi-маршрутизаторы, IP-камеры, умные телевизоры (Smart TV), принтеры, мобильные гаджеты, настольные компьютеры, сетевые хранилища данных (NAS), медиасерверы и игровые консоли. Программа сканирует их на предмет уязвимостей, находит открытые порты, которые могут быть взломаны или заражены вредоносным ПО, выявляет слабые/предустановленные логины и пароли, а также даёт рекомендации по усилению защиты подключенных устройств. Помимо этого, приложение умеет отслеживать новые устройства в сети Wi-Fi и информировать об этом пользователя.

В компании подчёркивают, что в настоящий момент решение Kaspersky Smart Home & IoT Scanner представлено в бета-версии и может содержать различного рода ошибки и недоработки. Пользователям, загрузившим и установившим программу, предлагается сообщать о возможных проблемах специалистам «Лаборатории Касперского».

Скачать Kaspersky Smart Home & IoT Scanner можно в магазине приложений Google Play. Программа совместима с устройствами на базе Android версии 4.1 и выше. 

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/957520
01.06.2017 [08:50], Андрей Крупин

Вышла новая версия системы аудита изменений в IT-инфраструктуре Netwrix Auditor 9.0

Компания Netwrix Corporation выпустила обновлённую версию своего флагманского продукта Netwrix Auditor 9.0, предназначенного для аудита изменений в корпоративной IT-инфраструктуре.

Netwrix Auditor представляет собой комплексное решение для отслеживания изменений в IT-инфраструктуре предприятия. Продукт позволяет предотвращать утечки данных, вызванные атаками инсайдеров, облегчает прохождение аудита на соответствие отраслевым нормативам и требованиям международных ИБ-стандартов, а также позволяет быть в курсе изменений, которые вносят привилегированные пользователи в различные вычислительные системы организации.

В новой версии программного комплекса реализована поддержка сетевых устройств Cisco Systems, добавлены уведомления об угрозах безопасности на основе анализа поведения пользователей и возможности гранулярного ограничения доступа к данным аудита. Также в Netwrix Auditor 9.0 появились встроенные отчёты, необходимые для прохождения аудита на соответствие нормативам GDPR, CJIS, FERPA, NERC CIP, SOX, HIIPA, PCI DSS, GLBA и другим.

Дополнительные сведения о системе Netwrix Auditor можно найти на сайте netwrix.com. Для ознакомления с продуктом разработчиком предлагается 20-дневная пробная версия решения.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/953151
11.05.2017 [04:44], Андрей Крупин

Вышла новая версия системы мониторинга активности привилегированных пользователей Shell Control Box 5

Компания BalaBit IT Security выпустила обновлённую версию своего флагманского продукта Shell Control Box (SCB), который позволяет контролировать доступ привилегированных пользователей к корпоративным IT-системам, вести аудит выполняемых сотрудниками действий и предотвращать вредоносную активность.

Система Shell Control Box встраивается в действующую корпоративную инфраструктуру предприятия и функционирует как прокси-шлюз уровня приложений, извлекая информацию аудита непосредственно на уровне обмена данных клиента с сервером. Решение отслеживает активность привилегированных пользователей в реальном времени и отслеживает выполняемые ими операции. При обнаружении подозрительных действий SCB может отправить оповещение службам IT-безопасности или немедленно прервать подключение. Продукт поддерживает протоколы SSH, RDP, HTTP(s), Citrix ICA, Telnet, TN3270, VNC, X11, PCoIP, выполняет аудит операций передачи файлов на основе протоколов SCP, SFTP и HTTP(s) и допускает интеграцию с центральными базами данных аутентификации (Microsoft AD, LDAP или RADIUS).

Новая версия Shell Control Box 5 характеризуется более глубокой интеграцией с внешними системами управления паролями и ключами, а также платформами мониторинга событий безопасности (Security Information and Event Management, SIEM) сторонних производителей, наличием развитых средства расследования инцидентов и новым пользовательским интерфейсом. «Shell Control Box 5 даёт компаниям больше возможностей для бесшовной интеграции инфраструктуры для управления сессиями привилегированных пользователей с другими ИБ-инструментами, такими как SIEM-системы и решения для управления паролями, — отмечает Золтан Дъёрку (Zoltán Györkő), генеральный директор компании Balabit. — Новая версия Shell Control Box с важными пользовательскими и интеграционными улучшениями поможет ИБ-специалистам централизованно управлять безопасностью в сложных, тесно взаимосвязанных средах. Его безагентная архитектура обеспечивает минимум затрат на внедрение и обслуживание и максимально быструю окупаемость любого решения для управления привилегированными сессиями на рынке».

Дополнительную информацию о системе аудита и контроля Shell Control Box можно найти на сайте balabit.com/network-security/scb.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/952049
05.04.2017 [21:30], Сергей Юртайкин

Москва потратила почти 1 млрд рублей на закупку российских IT-решений

Москва потратила почти 1 млрд рублей на приобретение российского программного обеспечения и компьютерной техники. Об этом сообщил министр правительства Москвы, руководитель столичного Департамента информационных технологий Артём Ермолаев в рамках форума «Госзаказ – за честные закупки».

По его словам, сумма контрактов властей Москвы на госзакупку отечественного ПО и ПК-оборудования за последние два года составила 887 млн рублей. Крупнейшими проектами на российских IT-решениях стали миграция на почтовое решение, создание общегородской облачной бухгалтерии и закупка автоматизированных рабочих мест для Единой медицинской информационно-аналитической системы (ЕМИАС) на базе локальной сборки Linux, рассказал Ермолаев.

Фото: Олег Харсеев / Коммерсантъ

Фото: Олег Харсеев / Коммерсантъ

Больше всего IT-расходов Москвы идёт на реализацию социально значимых проектов. Примерно 60 % столичного бюджета на информационные технологии с 2011 года пошло на образование, здравоохранение и безопасность.

Самой большой закупкой (4,9 млрд рублей) в 2016 году стал аукцион на поставку программно-технических средств в образовательные учреждения в рамках проекта «Московская электронная школа».

Согласно оценкам аналитиков PricewaterhouseCoopers, по размеру затрат на информатизацию в 2016 году Москва уступила лишь Нью-Йорку, где инвестиции измерялись примерно 26,6 млрд рублей в пересчёте на российскую валюту.

Постоянный URL: http://servernews.ru/950275
28.11.2016 [15:40], Андрей Крупин

Компания «Код безопасности» прошла аккредитацию в ФСБ России и получила статус испытательной лаборатории

Компания «Код безопасности», разрабатывающая программные и аппаратные средства обеспечения защиты информационных систем, сообщила о получении аттестата аккредитации Федеральной службы безопасности Российской Федерации в качестве испытательной лаборатории. Выданный ведомством документ предоставляет разработчику право на проведение исследований функциональных свойств продукции на соответствие требованиям нормативных документов ФСБ России.

Аккредитация в качестве испытательной лаборатории позволяет «Коду безопасности» заниматься проведением сертификационных испытаний программных средств защиты информации от несанкционированного доступа и закладок, защищённых программных средств обработки информации и программно-технических средств защиты информации. На основании результатов испытаний в лаборатории «Кода безопасности» ФСБ России сможет проводить экспертизу материалов испытаний, выдавать заявителям заключение, а затем и сертификат.

Ранее, напомним, компанией «Код безопасности» было объявлено о включении ряда продуктов в реестр отечественного программного обеспечения. В реестр попали: система защиты информации от несанкционированного доступа Secret Net, сертифицированный распределённый межсетевой экран для управления доступом внутри защищаемой сети TrustAccess, семейство продуктов для защиты платформ виртуализации от несанкционированного доступа vGate, инструменты криптографической защиты информации «Континент TLS VPN» и «Континент-АП».

Решение о включении перечисленных продуктов в реестр было принято в ходе заседания экспертного совета по российскому ПО. В состав совета входят представители Минпромторга России, ФАС России, Минфина России, Пенсионного фонда РФ, Совета Федерации ФС РФ, институтов развития и отраслевых ассоциаций, членами которых являются российские организации, осуществляющие разработку ПО. Председатель совета — глава Минкомсвязи России Николай Никифоров.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/943457
Система Orphus