Материалы по тегу: дит

11.07.2016 [17:26], Андрей Крупин

Digital Security проведёт аудит безопасности программных решений «МойОфис»

Российская компания «Новые облачные технологии», разрабатывающая платформу для организации облачного сервиса хранения и совместного редактирования документов «МойОфис», сообщила о новом этапе сотрудничества с Digital Security, специализирующаяся на анализе защищённости систем и исследованиях в области информационной безопасности. В рамках сотрудничества Digital Security проведёт независимый аудит защищённости продуктов «МойОфис», экспертиза которых будет осуществляться на постоянной основе.

В компании «Новые облачные технологии» отмечают, что с целью всестороннего аудита безопасности программных решений «МойОфис» экспертиза специалистов Digital Security будет включена в полный цикл разработки продуктов: от дизайна архитектуры до финального тестирования и предложений по внедрению технологий, направленных на повышение безопасности продуктов. В рамках работ специалисты Digital Security сфокусируются не только на поисках уязвимостей, но также на выявлении узких мест, которые не несут угрозы, но в перспективе могут стать мишенью для атак злоумышленников. Критические уязвимости будут устраняться разработчиком в кратчайшие сроки, остальные бреши компания намерена устранять по мере выпуска новых релизов ПО.

«Подтверждая безопасность своих продуктов, мы не только проходим оценку соответствия требованиям информационной безопасности у регуляторов, но и привлекаем к аудиту специалистов, которые находятся «на острие» в вопросах практической безопасности. Возможность отслеживать снижение эффективности системы защиты в реальном времени позволяет заметно повысить уровень защищённости и оперативно реагировать на появление новых угроз информационной безопасности, обеспечивая тем самым высокий уровень защиты наших продуктов», — прокомментировал руководитель службы информационной безопасности продуктов «МойОфис» Александр Буравцов.

Ранее, напомним, компания «Новые облачные технологии» объявила о получении лицензии Федеральной службы по техническому и экспортному контролю на разработку и производство средств защиты конфиденциальной информации (КИ 0142 № 007085). Срок действия лицензии неограничен.

Материалы по теме:

Источники:

Постоянный URL: http://servernews.ru/936028
09.06.2016 [13:42], Андрей Крупин

Система контроля привилегированных пользователей SafeInspect получила крупное обновление

Компания «Новые технологии безопасности», занимающаяся разработкой программного обеспечения для повышения уровня безопасности информационных систем и управления критичной IT-инфраструктурой, объявила о выпуске новой версии системы контроля привилегированных пользователей SafeInspect 1.3.2.

Программный комплекс SafeInspect позволяет обеспечивать контроль подключений привилегированных пользователей к критически важным объектам информационной системы предприятия. Решение поддерживает протоколы SSH, RDP, HTTP/HTTPS, Telnet и др., выполняет запись сеансов работы привилегированных пользователей в формате AVI, оснащено встроенными механизмами аудита файловых операций и создания отчётов, позволяет разграничивать права доступа и управлять учётными записями с расширенными правами, а также может быть интегрировано с системами предотвращения утечек данных (Data Loss Prevention, DLP) и платформами мониторинга событий безопасности (Security Information and Event Management, SIEM) сторонних производителей. Кроме того, SafeInspect помогает соблюдать требования стандартов в сфере IT-безопасности, таких как PCI DSS, SOX, Basel II, Банка России, ФСТЭК России и др.

В новой редакции продукта программистами компании «Новые технологии безопасности» была улучшена работа с LDAP и HTTP, добавлена поддержка сетевого адаптера VMXNET3 на VMware ESXi и формата Common Event Format (CEF) для улучшения совместимости с SIEM-системами. Также была улучшена стабильность аудита протокола TCP и исправлены ошибки, выявленные в процессе эксплуатации предыдущей версии комплекса. С полным списком внесённых в систему контроля привилегированных пользователей изменений можно ознакомиться здесь.

Более подробная информация о системе SafeInspect опубликована на официальном сайте компании-разработчика newinfosec.ru/content/safeinspect.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/934407
31.05.2016 [09:26], Андрей Крупин

КРОК сертифицировал систему управления информационной безопасностью

Российский системный интегратор КРОК подтвердил соответствие системы управления информационной безопасностью (СУИБ) требованиям международного стандарта ISO/IEC 27001:2013. Аудит провела компания BSI (British Standards Institution).

По итогам аудита КРОК расширил действие СУИБ на предоставление услуг аутсорсинга ЦОД и виртуального дата-центра (облака). До этого момента действие системы управления информационной безопасностью распространялось только на оказание сервисов технической поддержки и системного администрирования как внутри компании, так и внешним заказчикам.

В компании подчёркивают, что расширение области действия СУИБ в соответствии с ISO/IEC 27001:2013 произошло вслед за смещением акцентов развития бизнеса КРОК. Параллельно с изменениями на рынке, новый бизнес-вектор системного интегратора направлен на предоставление IT-услуг, в частности, в области аутсорсинга центров обработки данных и облачных сервисов. «Аренда мощностей ЦОД и облака КРОК означает размещение в них бизнес-критичных оборудования, сервисов и систем наших заказчиков. Поэтому вопросы обеспечения их безопасности являются для нас одними из приоритетных, а наличие эффективно выстроенной СУИБ — ключевым моментом», — прокомментировал получение сертификата Андрей Заикин, руководитель направления информационной безопасностью КРОК.

Последняя редакция международного стандарта ISO/IEC 27001 вышла в 2013 году. Через год КРОК стал первым в России и странах СНГ обладателем соответствующего ей сертификата. До этого СУИБ компании была сертифицирована в соответствии с ISO/IEC 27001:2005.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/933842
25.05.2016 [12:44], Сергей Юртайкин

«Ростелеком» заключит кредитные соглашения на рекордную сумму

Национальный оператор связи «Ростелеком» может взять кредиты более чем на 500 млрд рублей. Эта самая крупная сумма в истории компании.

Как пишут «Ведомости» со ссылкой на документы «Ростелекома», на годовом собрании акционеров компании по итогам 2015 года будут подняты вопросы заключения кредитных договоров с ВТБ, Россельхозбанком, Газпромбанком и Внешэкономбанком. Речь идёт об общей предельной сумме в 510 млрд рублей. К концу марта общий долг оператора насчитывал 186,5 млрд рублей.

reuters.com

reuters.com

Представитель «Ростелекома» Андрей Поляков пояснил, что планируется заключение рамочных договоров, в которых фигурирует предельная сумма. В 2015 году «Ростелеком» заключал подобные соглашения, и указанная в них сумма оказалась на порядок выше кредитов, взятых в действительности.

Топ-менеджер «Ростелекома» сообщил изданию, что компания намерена провести тендеры на получение кредитов, поэтому закладывает на каждого из крупных участников максимальную сумму.

wsj.com

wsj.com

Как бы там ни было, 510 млрд рублей — это самая крупная сумма, указанная в кредитных соглашениях «Ростелекома» за всю его историю, отмечает аналитик «ФК Открытие» Александр Венгранович.

В «Ростелекоме» не уточняют, на что именно планируется потратить кредитные средства. «Ведомости» напоминают, что в конце 2015 года представители акционеров «Т2 РТК холдинга» (бренд Tele2; 45 % компании принадлежит «Ростелекому») и «ВымпелКома» обсуждали возможность выкупа последнего у холдинга Vimpelcom Ltd. Те переговоры ничем не завершились, но сделка по-прежнему обсуждается, писала недавно газета.

Постоянный URL: http://servernews.ru/933464
15.04.2016 [08:08], Андрей Крупин

Netwrix выпустила новую версию решения для аудита изменений в IT-инфраструктуре

Компания Netwrix Corporation выпустила обновлённую версию своего флагманского продукта Netwrix Auditor 8.0, предназначенного для аудита изменений в корпоративной IT-инфраструктуре.

Netwrix Auditor представляет собой комплексное решение для отслеживания изменений в IT-инфраструктуре предприятия. Продукт позволяет предотвращать утечки данных, вызванные атаками инсайдеров, облегчает прохождение аудита на соответствие нормативам и позволяет быть в курсе изменений, которые вносят привилегированные пользователи в различные вычислительные системы организации.

Новая версия Netwrix Auditor упрощает обнаружение угроз безопасности и предоставляет организациям возможность строгого контроля критически важных данных на всех уровнях IT-среды, включая гибридные облака и системы хранения данных. Обновлённый комплекс содержит расширенные отчёты, обеспечивает аудит изменений настроек и контроль доступа к почтовым ящикам в Microsoft Exchange Online, поддерживает EMC Isilon/VNX/VNXe, NetApp Data ONTAP, а также включает RESTful API, позволяющий интегрировать Netwrix Auditor с любым установленным на сервере или в облаке программным обеспечением.

Подробности о новом Netwrix Auditor 8.0 можно найти на странице продукта netwrix.com/auditor8. В дополнение к существующему методу развёртывания системы в традиционных инфраструктурах, компания предлагает готовую виртуальную машину для VMware vSphere и Microsoft Hyper-V, а также приложения для платформ Microsoft Azure и Amazon Web Services.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/931547
15.02.2016 [14:08], Сергей Юртайкин

«Ростелеком» ищет банк для открытия кредитной линии на 35 млрд рублей

«Ростелеком» объявил о поисках банка, в котором собирается открыть крупную кредитную линию. Об этом сообщает «Интерфакс» со ссылкой на материалы, опубликованные оператором на портале госзакупок.

Телекоммуникационная компания намерена привлечь кредитную линию с лимитом 35 млрд рублей, сроком погашения 5 лет и максимальной ставкой на уровне ключевой ставки ЦБ РФ плюс 1,65 % годовых. «Ростелеком» будет получать средства несколькими траншами до 30 июня 2017 года. Итоги конкурса планируется подвести не позднее 3 марта, заявки от банков принимаются до 24 февраля.

bloomberg.com

bloomberg.com

Заемные средства необходимы для финансирования операционной, инвестиционной и финансовой деятельности компании, в том числе рефинансирования текущих обязательств, говорится в закупочной документации.

Агентство напоминает, что в конце 2015 года «Ростелеком» договорился со Сбербанком об открытии кредитной линии на 10 млрд рублей и Нордеа банком (входит в скандинавскую группу Nordea) о кредитной линии с лимитом 1,5 млрд рублей.

rostelecom.ru

rostelecom.ru

К концу сентября 2015 года совокупный долг «Ростелекома» измерялся 193 млрд рублей против 185,8 млрд рублей годом ранее. Почти весь долг (около 99 %) приходится на рублёвые обязательства. Чистый долг компании за год уменьшился до 175 млрд рублей с 181 млрд рублей. 

Постоянный URL: http://servernews.ru/928393
05.02.2016 [13:02], Андрей Крупин

Вышла новая версия системы контроля привилегированных пользователей SafeInspect

Компания «Новые технологии безопасности» объявила о выпуске обновлённой версии системы контроля привилегированных пользователей SafeInspect.

Программный комплекс SafeInspect позволяет обеспечивать контроль подключений привилегированных пользователей к критически важным объектам информационной системы предприятия. Решение поддерживает протоколы SSH, RDP, HTTP/HTTPS, Telnet и др., выполняет запись сеансов работы привилегированных пользователей в формате AVI, оснащено встроенными механизмами аудита файловых операций и создания отчётов, позволяет разграничивать права доступа и управлять учётными записями с расширенными правами, а также может быть интегрировано с системами предотвращения утечек данных (Data Loss Prevention, DLP) и платформами мониторинга событий безопасности (Security Information and Event Management, SIEM) сторонних производителей.

В новой редакции продукта, получившей индекс 1.3, программистами компании «Новые технологии безопасности» была улучшена поддержка HTTP/HTTPS и внешних SIEM-систем, увеличена скорость записи видео в SSH- и RDP-сессиях, добавлена поддержка формата логов CEF и исправлены ошибки, выявленные в процессе эксплуатации предыдущей версии. С полным списком внесённых в систему контроля привилегированных пользователей изменений можно ознакомиться здесь.

Более подробная информация о системе SafeInspect опубликована на официальном сайте компании-разработчика newinfosec.ru/content/safeinspect.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/927940
28.12.2015 [17:53], Сергей Юртайкин

ВТБ предоставил Tele2 более 15 млрд рублей на покупку зарубежного оборудования

ВТБ открыл для ООО «Т2 РТК Холдинг» (бренд Tele2) очередную кредитную линию, её размер превысил 15 млрд рублей. Эти деньги мобильный оператор потратит на закупку зарубежных решений, сообщает «Интерфакс» со ссылкой на заявление банка.

bloomberg.com

bloomberg.com

Срок погашения займа составляет 6,5 года. В рамках долгосрочного финансирования импортных контрактов привлеченные средства будут использованы Tele2 для оплаты поставки и установки телекоммуникационного оборудования, а также программного обеспечения, лицензий и других сопутствующих услуг связи. Имена производителей, у которых оператор будет закупать эти решения, не называются.

ВТБ является одним из акционеров и крупнейшим кредитором Tele2. В апреле 2014 год банк открыл для оператора две кредитные линии на общую сумму 33 млрд рублей, а год спустя — ещё две кредитные линии суммарным объёмом 229 млн евро. Последние деньги оператор использует для приобретения оборудования Nokia Networks и Ericsson.

bloomberg.com

bloomberg.com

Согласно отчётности Tele2, к концу сентября 2015 года краткосрочные обязательства компании составляют 72,9 млрд рублей против 47,9 млрд рублей в начале января. Долгосрочные обязательства при этом снизились за этот период до 60,4 млрд рублей с 75,3 млрд рублей.  

Постоянный URL: http://servernews.ru/925923
17.12.2015 [06:33], Глеб Ермаков

ДИТ Москвы отказался от использования иностранных IAM-систем в пользу отечественного решения

Департамент информационных технологий города Москвы перешёл на использование российской системы Avanpost IDM для управления доступом внутренних пользователей к информационным ресурсам, отказавшись от решения иностранного вендора. Об изменениях сообщается на официальном портале департамента.

Как отмечается, новая система обеспечивает централизованное управление правами доступа для 80 тыс. пользователей, в число которых входят госслужащие и сотрудники подведомственных организаций.

Артём Ермолаев, глава ДИТ Москвы

Артём Ермолаев, глава ДИТ Москвы

«Смена платформы была вызвана возросшим уровнем требований к параметрам отказоустойчивости системы, необходимостью общего упрощения технического решения по обслуживанию баз данных, в том числе сокращения размеров базы данных, — говорится в сообщении. — До внедрения нового решения Система управления доступом к информационным ресурсам (СУДИР) обеспечивала потребности как внутренних, так и внешних информационных систем, которыми пользовались госслужащие и жители Москвы».

В этом году столичный ДИТ — с целью минимизации влияния внешней инфраструктуры на внутренние системы и расширения функциональности — принял решение разделить СУДИР на внутренний и внешний сегменты. В числе прочего это также позволило «сократить издержки на администрирование пользовательских аккаунтов в информационных системах и делегировать функции управления учётными записями сотрудников в информационных системах Правительства Москвы на уровень органов исполнительной власти, сохранив контроль владельцев систем за доступом к их ресурсам».

Постоянный URL: http://servernews.ru/925332
04.12.2015 [18:45], Сергей Юртайкин

Китай выдал «МегаФону» кредит на покупку оборудования Huawei

«МегаФон» заключил кредитные соглашения с Банком развития Китая (China Development Bank, CDB) и Сбербанком на сумму $600 млн и 30 млрд рублей соответственно. В первом случае половина средств пойдёт на покупку телекоммуникационного оборудования Huawei.

Как следует из сообщения «МегаФона», опубликованного на его официальном сайте, оператор подписал с CDB два равных по сумме кредитных договора сроком на 6 и 8 лет. $300 млн, полученных в рамках менее долгосрочного соглашения, пойдут на рефинансирование текущей задолженности российской компании. Другой кредит на $300 млн взят с целью покупки оборудования Huawei для строительства сетей 4G и 3G, а также для модернизации существующей инфраструктуры. Кредитные ставки по этим займам не называются.

bloomberg.com

bloomberg.com

Рамочное соглашение, предполагающее открытие для «МегаФона» кредитной линии на $600 млн в CDB, компании заключили в начале сентября 2015 года во время визита президента России Владимира Путина в Китай.

«МегаФон» кредитуется в CDB для приобретения китайского оборудования c 2005 года. За это время оператор занял в банке более $2,4 млрд. В настоящее время компании доступно более $1,1 млрд по заимствованиям от CDB, отмечает «Интерфакс».

ifre.com

ifre.com

Тем временем, «МегаФон» объявил о заключении со Сбербанком нового кредитного соглашения на общую сумму до 30 млрд рублей сроком на 5 лет. Эти средства планируется направить на «финансирование общекорпоративных целей», в том числе на рефинансирование задолженности по более дорогим рублёвым кредитным обязательствам, сообщил оператор.

Постоянный URL: http://servernews.ru/924686
Система Orphus