29 февраля 2012 года в Москве в гостинице «Золотое кольцо» состоялся очередной семинар «Инновационные продукты и технологии обеспечения информационной безопасности», организованный компанией GlobalTrust Solutions. Мероприятие посетили более 40 специалистов по информационной безопасности, представляющих «Московский кредитный банк», Gazprom EP International, «Альфа-банк», «Северсталь» и другие крупные российские компании. Мероприятие открыл доклад, посвященный практической проверке защищенности корпоративных сетей при помощи тестов на проникновение. Участникам семинара были представлены основные…
(подробнее...)
Компания GlobalTrust Solutions получила право продавать через свой интернет-магазин GTrust.ru решение MobileIron Virtual Smartphone Platform, предназначенное для управления корпоративными мобильными устройствами и контроля всех расходов на беспроводную связь в режиме реального времени. Телефоны и планшеты стали отдельным классом корпоративных компьютеров, который требует фундаментально нового подхода к обеспечению безопасности, контроля над расходами и качеству управления. Запатентованная технология виртуализации данных, находящихся на смартфонах, от компании MobileIron позволяет отслеживать весь…
(подробнее...)
Компания GlobalTrust Solutions расширила ассортимент своего интернет-магазина средств защиты информации GTrust.ru, добавив в него программный продукт ERPScan (сканер безопасности SAP, разработчик — Digital Security). ERPScan — инновационный продукт для комплексной оценки защищенности и соответствия стандартам для платформы SAP. ERPScan позволяет провести комплексную оценку защищенности, просканировав серверы SAP на наличие программных уязвимостей, ошибок конфигурации, конфликтов полномочий, и провести оценку на соответствие актуальным стандартам и рекомендациям, включая рекомендации SAP. Функциональные…
(подробнее...)
Компания GlobalTrust Solutions получила право продавать программный продукт SecureTower (разработчик - компания Falcongaze), предназначенный для защиты организаций от утечек данных и контроля операционных, репутационных и правовых рисков. SecureTower – комплексное программное решение для защиты от утечки персональных данных и любой конфиденциальной информации, циркулирующей в сети предприятия или содержащейся в базах данных и документах. SecureTower отслеживает и контролирует всю электронную почту, содержимое передаваемых файлов, сообщения мессенджеров, включая сообщения и разговоры в Skype,…
(подробнее...)
Компания GlobalTrust Solutions сообщает о начале продаж решения для управления правами доступа 8Man (разработчик – компания Protected Networks) через свой Интернет магазин средств обеспечения информационной безопасности gtrust.ru. Программный продукт 8Man представляет собой интегрированную систему управления правами доступа, использующую набор интеллектуальных фильтров, основанных на групповых структурах. С помощью 8Man можно максимально быстро и наглядно увидеть права доступа для каждого пользователя, а также установить свои собственные пользовательские и групповые права доступа на основе требований…
(подробнее...)
29 февраля 2012 года в Москве в гостинице «Золотое кольцо» состоится бесплатный семинар «Инновационные продукты и технологии обеспечения информационной безопасности». Организатором мероприятия является компания GlobalTrust Solutions. Время проведения семинара: с 10:30 до 15:00, не включая фуршет.Участники мероприятия смогут ознакомиться с новейшими решениями для защиты информации от ведущих мировых производителей, таких как McAfee, NetWrix, SourceFire и др., а также задать интересующие их вопросы как представителям вендоров, так и специалистам по проектным решениям компании GlobalTrust Solutions.…
(подробнее...)
Компания GlobalTrust Solutions сообщает о начале продаж продуктовой линейки QRadar (разработчик - компания Q1 Labs) через свой интернет-магазин средств обеспечения информационной безопасности gtrust.ru. Q1 Labs – американская компания, разрабатывающая аппаратные шлюзы для управления рисками, событиями и инцидентами в информационной безопасности (SIEM, Security Information and Event Management). Основным продуктом Q1 Labs является семейство приложений QRadar Security Intelligence Platform, которое не только обеспечивает безопасность, но и дает возможность соответствовать требованиям и стандартам,…
(подробнее...)
Компания GlobalTrust Solutions выпустила новую редакцию наиболее полного комплекта типовых документов по информационной безопасности на русском языке ─ GTS 1000. Теперь в его состав входят более 120 документов из 16 категорий: политики, стандарты, концепции, процедуры, правила, руководства, положения, регламенты, инструкции, реестры, приказы, журналы, проектные документы, модели угроз и нарушителей, формы отчетов и планы работ. Все документы, входящие в GTS 1000, были опробованы на практике более чем в 100 организациях и полностью соответствуют действующей законодательной и нормативной базе РФ…
(подробнее...)
ISO/IEC 27005:2011 Information technology. Security techniques. Information security risk management - международный стандарт, предоставляющий практическое руководство по управлению рисками информационной безопасности организации в соответствии с требованиями ISO 27001.
(подробнее...)
Семинар предназначен для рассмотрения наиболее проблемных и недостаточно четко определенных в законодательстве вопросов, связанных с обработкой персональных данных и спецификой их защиты. Особое внимание уделяется обработке персональных данных при оказании различных услуг клиентам и партнёрам.Цель семинараОсновная цель семинара – комплексная систематизация полученных ранее знаний по тематике персональных данных у сотрудников организаций и разрешение различных неопределённостей, связанных с обработкой и защитой ПДн, предоставление слушателям механизма для понимания проблематики ПДн, с целью нахождения…
(подробнее...)
Новый международный стандарт ISO/IEC 27031:2011 "Информационные технологии. Методы обеспечения безопасности. Руководство по обеспечению готовности информационно-коммуникационных технологий к управлению непрерывностью бизнеса" был разработан на основе британского стандарта BS 25777:2008.BS ISO/IEC 27031 определяет основные концепции и принципы обеспечения непрерывности информационно-коммуникационных технологий (ИКТ) при их использовании в управлении непрерывностью бизнеса. Данный стандарт поможет организациям повысить свою устойчивость в чрезвычайных ситуациях. Стемительное развитие технологий…
(подробнее...)
В апреле 2011 года компания ГлобалТраст - официальный дистрибутор и бизнес-партнер Британского Института Стандартов (BSI) представит русскую редакцию нового британского и международного стандарта BS ISO/IEC 27003:2010 "Руководство по внедрению Системы Управления Информационной Безопасностью".Новый международный стандарт ISO 27003 предоставляет практическое руководство по разработке плана внедрения Системы Управления Информационной Безопасностью (СУИБ) для организаций всех типов и размеров. Он включает в себя подробные рекомендации и дает разъяснения по следующим вопросам:- Получение…
(подробнее...)
До 31 марта 2011 года действует специальное предложение на комплекты типовых документов ГлобалТраст по информационной безопасности.Специальное весеннее предложение на комплекты документов по информационной безопасностиКомплект типовых документов ГлобалТраст по информационной безопасности09.03.2011Приобретатели комплекта документов для операторов персональных данных GTS 1071 получают в качестве бонуса русскую редакцию британского стандарта BS 10012:2009 "Защита данных - Спецификация системы управления персональными данными".BS 10012 стал первым в мире стандартом на систему управления…
(подробнее...)
Обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных. Согласно европейскому законодательству обезличенные данные персональными не являются, но только в том случае, если после обезличивания действительно нет возможности определить их принадлежность. Определить идентифицируемость субъекта по конкретным данным бывает непросто. В ряде случаев здесь приходится полагаться на субъективные мнения.Согласно европейским директивам персональные данные - это любая информация, относящая к определенному…
(подробнее...)
Одно из моих любимых онлайн изданий по ИТ безопасности SC Magazine в прошлом году опубликовало результаты тестирования девяти очень интересных программных продуктов, предназначенных для автоматизации процессов управления рисками информационной безопасности, ни один из которых мне никогда раньше не встречался.Современные программные продукты реализуют очень разные подходы к оценке и обработке рисков и не ограничиваются только этим. Многие из них также включают в себя средства оценки и контроля соответствия, средства управления инцидентами, документами, осведомленностью, уязвимостями и т.п. Разработчики…
(подробнее...)
Мастер-класс "Управление рисками информационной безопасности в соответствии с требованиями международного стандарта ISO 27001" состоится 24 марта 2011 года в офисе ГлобалТраст по адресу: Москва, Пресненская наб., 10, блок С, бизнес-центр "Регус".Основной целью данного мастер-класса является получение слушателями практических навыков оценки и обработки информационных рисков на основе методологии управления рисками GlobalTrust, которая сформировалась на протяжении ряда последних лет в ходе выполнения проектов по аудиту, оценке рисков, внедрению и сертификации систем управления…
(подробнее...)
Решение Sourcefire 3DSystem(Intrusion Detection/Prevention System) с успехом прошло все тесты независимой лаборатории NSS Labs и установило новый рекорд в области обнаружения и предотвращения вторжений, отразив 98 % всех атак.28.02.2011Результаты испытаний свидетельствуют о том, что технология IPS от Sourcefire является наиболее передовой на рынке и предлагает самые эффективные способы обнаружения и блокирования вторжений, по сравнению с другими решениями данного класса."Для борьбы с постоянно развивающимися сетевыми угрозами организациям требуются решения в области информационной безопасности,…
(подробнее...)
Многие производители средств сетевой защиты заявили об “устранении” уязвимостей, связанных с 23 первыми динамическими техниками обхода, выявленными осенью прошлого года. Однако реальные тесты в исследовательской лаборатории Stonesoft подтверждают, что динамические техники обхода до сих пор позволяют пройти сквозь многие из этих систем защиты без обнаружения. В других случаях, первоначальные образцы AET распознаются средствами защиты, но незначительные видоизменения АЕT, например, изменение размера пакетов или сегментация, вновь позволяют обойти системы безопасности. Это показывает, что большинство…
(подробнее...)
Семейство международных стандартов в области управления информационной безопасностью ISO 27000 активно развивается, дополняется новыми стандартами и завоевывает все большее признание в мире.Начиная с 2005 года более 6500 организаций во всем мире успешно прошли официальные процедуры сертификации систем управления информационной безопасностью (СУИБ) по требованиям международного стандарта ISO/IEC 27001:2005. Учитывая высокую трудоемкость внедрения СУИБ, добровольность сертификации и сложность официальных регистрационных процедур, данные цифры являются достаточно впечатляющими. При этом сотни тысяч…
(подробнее...)
Приобретатели сборников международных стандартов по информационной безопасности и непрерывности бизнеса до Нового Года получают в качестве подарка русскую редакцию открытой спецификации PAS 99:2006 RU "Спецификация общих требований к системам управления как основа для их интеграции".Многие организации внедрили либо внедряют стандарты и/или спецификации формализованной системы управления, такие как ISO 9001, ISO 14001, ISO/IEC 27001, ISO 22000, ISO/IEC 20000 и OHSAS 18001. Во многих случаях они функционируют как независимые системы. Однако во всех системах управления есть определенные…
(подробнее...)
GlobalTrust выпускает новый типовой организационно-распорядительный документ, регламентирующий деятельность службы информационной безопасности организации.Новый документ GTS 1064 "Положение о службе информационной безопасности" позволит организациям формализовать деятельность служб и отделов ИБ, усовершенствовать их внутреннюю структуру, наладить взаимодействие с другими подразделениями, правильно распределить ответственность и функциональные обязанности по обеспечению ИБ, опираясь на международный опыт.Содержание документа:- Термины и определения- Общие положения- Основные задачи СИБ-…
(подробнее...)
Компания Aladdin, ведущий российский разработчик и поставщик средств аутентификации и решений по информационной безопасности сообщает о выходе новой версии решения eToken Web Sign-On 5.1 (WSO). Обновление популярного менеджера паролей для доступа к Web-сайтам предоставит конечным пользователям возможность работы в современных операционных системах корпорации Microsoft. 02.08.2010Сегодня большинство пользователей Интернет зарегистрированы на многих сайтах и информационных порталах. Количество активно посещаемых ресурсов, требующих ввод логина и пароля, в среднем может доходить до 30 и более. Использование…
(подробнее...)
Компания «Доктор Веб» сообщает о выпуске шестой версии Dr.Web для IBM Lotus Domino для Windows, полностью совместимой с линейкой продуктов Dr.Web 6.0. При обновлении были повышены общая производительность и скорость работы плагина, а обнаруженные ранее ошибки – исправлены. 02.08.2010Так, улучшена интеграция с антивирусным агентом готовящегося к релизу Dr.Web Enterprise Suite 6.0.В обновлении исправлены ошибки, которые могли приводить к некорректному завершению работы или «зависанию» служб сервера Domino.Перед установкой Dr.Web для IBM Lotus Domino 6.0 необходимо деинсталлировать предыдущую версию,…
(подробнее...)
В сентябре 2010 года GlobalTrust (ГлобалТраст) представит первую версию комплекта типовых документов для операторов персональных данных.Новый продукт GlobalTrust позволит операторам ПДн наиболее эффективным и экономически целесообразным способом обеспечить соответствие требованиям федерального законодательства и нормативной базы в области персональных данных, за счет максимального упрощения "бумажной" части работы.Помимо действующих руководящих документов ФСТЭК и ФСБ в области защиты персональных данных, предъявляемых к системам защиты персональных данных (СЗПДн), при создании комплекта…
(подробнее...)
Компания Aladdin, ведущий российский разработчик и поставщик средств аутентификации и решений по информационной безопасности объявляет о выходе обновленной версии Secret Disk Server NG 3.4 — программного решения для обеспечения безопасной работы с конфиденциальной информацией, хранящейся на корпоративном сервере.Шифрование данных на файловых серверах и серверах приложений — одна из наиболее актуальных задач корпоративных заказчиков. С помощью шифрования обеспечивается защита баз данных на серверах от несанкционированного доступа, копирования, повреждения, кражи или неправомерного изъятия. Решение…
(подробнее...)
Устройство соединяет в себе высокопроизводительный аппаратный модуль безопасности для хранения цифровых ключей (HSM) и универсальную платформу аутентификации для легкой установки и организации безопасного доступа в системах Интернет-банкинга Rainbow Security, ведущий российский дистрибьютор в области информационной безопасности, сообщает о том, что компания ActivIdentity — мировой лидер в области строгой аутентификации — объявила о запуске новой инновационной аппаратной версии продукта ActivIdentity 4TRESS™ Authentication Server. Целевым сегментом данного решения являются банки и другие финансовые…
(подробнее...)
Rainbow Security - ведущий российский дистрибьютор в области информационной безопасности, сообщает, что Смоленский Банк выбрал для обеспечения строгой аутентификации при доступе к своей системе Интернет-банк решение ActivIdentity 4TRESS SDK и Mini Token. 17.05.2010Решение компании ActivIdentity, обеспечивающее двухфакторную аутентификацию по одноразовым паролям, было внедрено Смоленским Банком для предоставления своим клиентам доступа к работе со счетами через систему Интернет-банк.Для реализации строгой двухфакторной аутентификации рассматривались системы нескольких производителей, в том числе…
(подробнее...)
«Лаборатория Касперского» сообщает об успешном патентовании в США передовой технологии обнаружения спама в растровых изображениях. 17.05.2010Спамеры часто распространяют свои сообщения в виде изображений с целью затруднить детектирование. Для обнаружения такого спама требуется сначала выделить его из картинки. Чтобы усложнить детектирование ещё больше, спамеры используют прием зашумления фона изображения, используют «прыгающие» буквы и разбивают сообщение рамками и линиями.Обычный подход к выделению текста из изображений — использование систем оптического распознавания символов (OCR). Однако они,…
(подробнее...)
Rainbow Security ведущий российский дистрибьютор в области информационной безопасности, сообщает о получении компанией WatchGuard престижной премии за работу с каналом продаж и попадании в рейтинг партнеров, получивших за свою работу максимальную оценку «Пять Звезд». 17.05.201016-ый ежегодный обзор партнерских программ Северной Америки оценивает производителей ИТ-продуктов с точки зрения работы с реселлерами, системными интеграторами, поставщиками технологических решений и консультантами. Рейтинг «Пять Звезд» выявляет во множестве партнерских программ тех вендоров, кто дает своим поставщикам лучшие…
(подробнее...)
BS 10012 стал первым в мире стандартом на систему управления персональными данными (СУПД). Он определяет требования к СУПД, являющейся основой, кроме всего прочего, для обеспечения и поддержания соответствия Акту о Защите (Персональных) Данных (Data Protection Act 1998). Он может использоваться организациями любых размеров, сферы деятельности и формы собственности для создания системы управления (менеджмента), включаяющей в себя процедуры в таких областях как обучение и повышение осведомленности, оценка риска, совместное использование данных, сохранение и уничтожение данных, раскрытие данных третьим…
(подробнее...)