В Москве прошла конференция по информационной безопасности

[savgust]

В Москве прошла конференция по информационной безопасности
Информационная безопасность предприятия стала темой завершившейся вчера конференции, организованной исследовательской компанией IDC, совместно с ИД «Открытые системы». Эффективное противостояние новым угрозам бизнесу самых различных компаний, которые возникают в связи с возможностью нарушения информационной безопасности на предприятии, становится все более важным фактором не только для успешного развития, но и зачастую для выживания компании, сообщает cnews.ru.

Об этом, так же как и о самых эффективных и современных средствах противостояния таким угрозам, на конференции рассказывали ведущие специалисты таких компаний, как Symantec, Nortel Networks, «Информзащита» и Lucent Technologies. В связи со все возрастающей зависимостью бизнеса от ИТ-технологий, резкий рост интенсивности злоумышленников и постоянное совершенствование ими методов атак на корпоративные информационные системы приобретает критически важный характер. Сохраняющееся несоответствие между истинными потребностями в области защиты корпоративных систем и степенью их осознания руководством компаний стало основной темой выступления вице-президента и главы Европейской группы компании IDC Мартина Кэннинга. Особое внимание он уделили анализу рисков и угроз корпоративным системам, вопросам планирования и внедрения систем защиты и обоснования связанных с этим затрат. В свою очередь выступление директора компании Lucent Technologies по эксплуатации систем безопасности в европейском регионе Яника Бурка было посвящено путям повышения эффективности анализа информационных рисков и затрат связанных с информационной безопасностью. По его мнению, важнейшим количественным параметром при анализе рисков является ожидаемая величина годовых потерь, связанная с нарушением безопасности, и расходы на информационную безопасность необходимо скорее относить на стратегические инвестиции, чем на обыкновенные затраты.

По мнению Максима Репина, консультанта компании Nortel Networks, корпоративные сети IP-телефонии, так популярные на сегодняшний день, часто оказываются одним из самых уязвимых мест в системе защите корпоративной информации. Одной из потенциальных уязвимостей, сказывающихся на уровне защиты IP-телефонии, по словам Максима Репина, являются использующиеся в них операционные системы. Общераспространенные на корпоративном рынке ОС, такие как Microsoft Windows 2000, могут оказаться недостаточно защищены от атак злоумышленников, и строить на их основе такие критически важные для компании приложения, как телефония, достаточно неразумно. Кроме того, Максим Репин отметил и необходимости использования специализированных межсетевых экранов в сетях корпоративной IP-телефонии. «Сложность задач не позволяет использовать в этом случае традиционные firewall-решения на базе обычных компьютерных платформ, и требует специализированных аппаратных решений», — считает Максим Репин.

Новостью для российского рынка защиты информации стало выступление представителя компании Sybari, европейской компании, разрабатывающей и внедряющей защиту почтовых систем от вирусных атак и спама. Намерение этой компании активизировать свою работу на российском рынке наиболее наглядно, по мнению участников конференции, продемонстрировало потенциал этого направления современного ИТ-бизнеса в России. Также на конференции прошел круглый стол, посвященный теме аутсорсинга услуг по информационной безопасности в реалиях российского рынка.
securitylab.ru

[Shanker]

savgust
Это относится к безопасности. Туда и нужно постить! Перенёс.

[Shanker]

Семинары Microsoft на конференции Cisco System по информационной безопасности

В рамках ежегодного Европейского тура по информационной безопасности Cisco Secure Tour в Москве пройдут семинары Microsoft по новейшим технологиям безопасности. Семинары проводятся ведущими инструкторами корпорации Microsoft, специализирующимися на вопросах защиты информационных систем.

После прохождения тренингов слушатели получат сертификат российского представительства Microsoft о прохождении тренингов и бета-версию Microsoft ISA Server 2004 (выход окончательной версии продукта запланирован на весну 2004 года).

Это обучение полезно в первую очередь специалистам по технологиям безопасности компьютерных сетей, системным администраторам, консультантам, ИТ-менеджерам компаний, а также всем сотрудникам специалистам, занятым вопросами повышения безопасности сетей и программных продуктов.

Остальная часть статьи, на мой взгляд, может быть расценена как реклама. Так что кому интересны подробности - вот ссылка на статью:

_http://www.securitylab.ru/43692.html

[Shanker]

В Великобритании открылись хакерские курсы для IT-инженеров
Британские специалисты в области IT впервые получили возможность пройти практический курс хакерской этики, сообщает сайт Computer Weekly. Главная цель нового курса - предоставить инженерам, работающим с операционными системами Windows и Linux, а также с TCP/IP-протоколами, возможность укрепить безопасность информационных систем своих компаний.

По словам основателя учебной программы Роджера Чэпмена (Roger Chapman), до открытия в Великобритании курсы хакерской этики в течение нескольких месяцев просуществовали в США. «Существует множество курсов безопасности для специалистов, однако практическая возможность научиться думать, как хакер уникальна», - отметил Чэпмен.

В программу курсов входят вопросы безопасности беспроводных устройств, организации DOS-атак и взлома систем. Чэпмен отверг возможность того, что на его курсы придут обучаться настоящие хакеры: «Хакер не собирается тратить тысячи фунтов на курсы. Существует множество сайтов, где он может получить информацию даром».

Полная стоимость курсов хакерской этики составляет 2950 фунтов стерлингов (152 тысячи рублей). Занятия предусматривают ежедневную учебную нагрузку до 12-14 часов в день. Перед началом занятий все слушатели подписывают документ, удостоверяющий их отказ от намерения использовать полученные знания в преступных целях.

Обязательным условием для обучения является знание операционной системы Linux, наиболее часто используемой хакерами для совершения преступлений. Инженерам, не владеющим Linux за дополнительную плату предоставляется возможность пройти предварительную подготовку.

Ссылка

[CAESAR[SAKH]]

Господи.. как звучит то ... Хакерский курсы для IT инженеров... господи.. давайте еще устроим курсы по столярному мастерству для вышивающих крестиком...

[Shanker]

CAESAR[SAKH]

Цитата:

господи.. давайте еще устроим курсы по столярному мастерству для вышивающих крестиком...

О чём это ты?

[CAESAR[SAKH]]

Ну вот вчитайся сам в сообщение ... просто вчитайся и подумай что там написано...

"практический курс хакерской этики"..."возможность укрепить безопасность информационных систем своих компаний".. для укрепления безопасности помогает хакерская ?ЭТИКА?... интересно..

"курсы хакерской этики"..."практическая возможность научиться думать, как хакер уникальна"... уже интересней .. значит хакерская этика это оказывается возможность ДУМАТЬ как хакер... и ей можно научиться...

"Чэпмен отверг возможность того, что на его курсы придут обучаться настоящие хакеры: «Хакер не собирается тратить тысячи фунтов на курсы. Существует множество сайтов, где он может получить информацию даром»." .. ну это вообще перл... а почему тогда там же не могут получить информацию айтишники???


"не владеющим Linux за дополнительную плату предоставляется возможность пройти предварительную подготовку." ... ага .. давайте устроим 3х дневные курсы по линухе.. а потом будем их обучать ДУМАТЬ как хакеры... вот это бред.... да чтобы научить работать в линухе... именно работать а не просто нажимать на кнопочки... нужны в лучшем случае месяцы... мда...

[Shanker]

Цитата:

для укрепления безопасности помогает хакерская ?ЭТИКА?

Да: важно знать как хакер ведёт себя в той или иной ситуации. Знание этого облегчит настройку безопасности.

Цитата:

возможность ДУМАТЬ как хакер... и ей можно научиться...

Хм... неуверен, что можно заставить человека думать так, как ты этого хочешь

Цитата:

ну это вообще перл...

Согласен: хакеры, они же зачастую и есть админы! Так что кое-кто из хакеров там будет!

Цитата:

именно работать а не просто нажимать на кнопочки... нужны в лучшем случае месяцы... мда...

Читай внимательней: возможность пройти предварительную подготовку
Это вовсе не значит, что ты после прохождения этих курсов станешь профи!

[CAESAR[SAKH]]

Цитата:

Да: важно знать как хакер ведёт себя в той или иной ситуации. Знание этого облегчит настройку безопасности.

В данном случае у меня упор был сделан на слово ЭТИКА... а не на поведение...

Цитата:

Хм... неуверен, что можно заставить человека думать так, как ты этого хочешь

Вот и я тебе о том же...

Ну в общем я думаю мы друг друга поняли

CAESAR[SAKH]
Сам себе противоречишь. Этика - норма поведения человека в определенной ситуации. Стало быть, поведение и норма поведения - разные вещи. Этика хакера - те стандартные действия, которые совершаются хакером в стандартных ситуациях. Думай дальше сам.

Цитата:

возможность ДУМАТЬ как хакер... и ей можно научиться...

Хм... вот тебе история одна - думай, правда она али ложь.
Жил-был человек, готовящийся свершить доклад - неважно, по какой теме. Человек был очень умный и крайне позитивный. Был у этого человека друг. И поспорили они как-то между собой - можно ли предугадать те вопросы, которые тебе в ходе доклада будут задавать. Друг говорит - нет, ни в коем случае - нельзя ведь читать чужие мысли? А человек говорит - запросто.
И задал - типа, пророчил - 5 вопросов.
В результате 4 совпали.
Мораль сей басни такова - в отдельно взятом обществе можно предугадать вопросы - если хорошо - идеально - знаешь тему+имеешь недюжие способности в оформлении доклада.

Заставить человека думать так, как ты хочешь можно. Но не в данном случае.

[Shanker]

sasa001
Полностью с тобой согласен