«Спам на снегоступах» как тактика злоумышленников
Информационная безопасность
Одни компании пострадали от атак хакеров, а другие пока в неведении о том, что пострадали, – так председатель совета директоров компании Cisco Джон Чемберс (John Chambers) обрисовал положение дел в индустрии информационной безопасности. Ключевые тенденции в этой сфере представлены в очередном ежегодном отчете Cisco. Основной вывод исследования состоит в том, что злоумышленники расширяют свой инструментарий, умело маскируя вредоносные действия, и филигранно оперируют уязвимостями в средствах защиты от угроз. По количеству и интенсивности атаки на системы безопасности в разных отраслях в прошлом году сравнимы с эпидемией, при том что известно становится далеко не обо всех инцидентах и не сразу в силу специфики противостояния в пространстве ИБ. С учетом количества и характера инцидентов в сфере ИБ Cisco выделяет три актуальные тенденции. Первая состоит в том, что злоумышленники предпочли тактику, получившую название «спам на снегоступах». Незначительные порции спама рассылаются с огромного количества IP-адресов, что позволяет скрывать злонамеренные действия и при этом использовать зараженные компьютеры для последующих атак. Вторая тенденция – применение эксплойтов (программ, фрагментов кода или команд, использующих уязвимости в ПО для атаки на вычислительные системы), но не широко распространенных наборов, оперативно блокируемых службами безопасности, а секретных, отследить которые труднее. Что касается третьей тенденции, то это сочетание вредоносных техник, когда разрабатываются средства, использующие […]
Сбербанк: ИТ-стратегия безубойного банка
Connect WIT
Сбербанк действует вроде бы на том же самом рыночном поле и в тех же самых условиях, что и другие участники российского банковского рынка, и вместе с тем как бы отдельно от других банков. Просто в силу своих размеров и возможностей, обусловленных особенностями российской экономической истории ХХ в. В течение советского периода истории отделенческая сеть «Сбера», по сути, подменяла собой систему коммерческих банков, действовавшую в любой другой стране мира, если она, конечно, продолжала развиваться на базе традиционной экономической модели – капиталистической. Естественным образом сохранив безусловное лидерство на рынке обслуживания физических лиц, Сбербанк в постсоветское время долго оставался архаичным банком – «совковым» в самом плохом смысле этого слова. Его отделениям были свойственны длинные очереди пенсионеров, ограниченный набор банковских продуктов и недоброжелательный персонал. Однако с приходом Германа Грефа Сбербанк, как известно, сделал ставку на высокотехнологичные сервисы, кардинальное изменение модели клиентского обслуживания и даже переориентацию с традиционного «пенсионерского», пассивного контингента на молодой и активный. И постепенно ситуация, следует признать, изменилась. В офисах появился полный джентльменский набор современного банка: электронная очередь, банкоматы с возможностью приема наличных, оплаты мобильного с банковской карты, платежные терминалы для самостоятельной оплаты жилищно-коммунальных услуг, компетентные и услужливые консультанты. Отношение со стороны других участников российского банковского рынка тоже изменилось. Теперь все, что […]
Премия «Большая Цифра 2015»
Телеком
28 января в рамках выставки-форума CSTB 2015 были объявлены победители шестой Национальной премии в области многоканального цифрового телевидения «Большая Цифра». В нынешнем году Премия была представлена 27 номинациями, 12 из которых – новые. Категория «Оборудование и технологии для цифрового телерадиовещания» уступила место новой категории «ОТТ-платформы». В категории «Телеканалы» появилась подкатегория «Телепрограммы» с семью номинациями. С учетом стремительного развития регионального телевидения была введена номинация «Региональный телеканал» в категории «Телеканалы». Оргкомитет Премии ввел также номинацию «Телевидение и общество», чтобы отметить компании, реализующие и освещающие проекты социальной направленности. Соискателями премии стали 134 компании, среди которых федеральные и региональные операторы; производители и дистрибьюторы оборудования; российские и иностранные телеканалы, вещающие на русском на территории России и СНГ, а также российские телеканалы, вещающие за рубежом. Победители Премии были определены посредством голосования профессионального жюри, возглавляемого президентом Международной академии телевидения и радио Анатолием Лысенко, и зрительского голосования. В категории «Компания-оператор» победителями стали: в номинации «Поддержка и обслуживание абонентов среди операторов связи с абонентской базой от 100 001 абонента» – «НТВ-Плюс» и «Билайн ТВ»; в номинации «Поддержка и обслуживание абонентов среди операторов связи с абонентской базой от 10 000 до 100 000 абонентов – «Данцер»; в номинации «Маркетинговое продвижение компании-оператора с абонентской базой от 10 000 до 100 000 абонентов» – «Трансинформ». В […]
CSTB 2015. На повестке дня – конвергенция
Телеком
Тематика выставки-форума CSTB, изначально преимущественно телевизионная и мультимедийная, с каждым годом приобретает все более весомую телекоммуникационную составляющую. Это естественно, поскольку рынки телекоммуникаций и мультимедиа все сильнее сближаются, роли игроков начинают пересекаться, появляется все больше конвергентных предложений, сочетающих в себе услуги связи и вещания/доставки контента. Телеком и ОТТ Технологии, бизнес-роли и модели отношений игроков телеком/мультимедиарынка обсуждались в рамках деловой программы выставки-форума на секциях «Telecom & Media» и «Рынок ОТТ-сервисов в России и в мире». Портфолио современного телеком-оператора включает в себя услуги, которые в прежние времена предоставляли разные игроки, – телефонную связь, ШПД, телевидение, дополнительные сервисы, включая доставку контента. Среди дополнительных сервисов наилучшим генератором ARPU являются видеосервисы. Сети связи, построенные на современных технологиях, позволяют пользователям получать видеоконтент высокой четкости, причем в любом месте. Сотовые сети становятся все более широкополосными. В мире начинается развертывание первых сетей LTE Broadcast, способных успешно конкурировать с сетями эфирного вещания. По некоторым данным, тестирование LTE Broadcast уже проводилось и в московском регионе. На достаточный для загрузки видеоконтента уровень емкости вышли российские сети HSPA/HSPA+, развиваются сети LTE, на подходе сети LTE-A СА, обещающие скорости до 450 Мбит/с на абонента. Однако если возможности действующих проводных сетей могут даже превышать требования контент-провайдеров, то для мобильных сетей вопрос нельзя считать решенным. Как […]
«Превалирующим фактором в оценке любой технологии, решения, продукта является надежность»
Интервью номера
Об универсальных показателях эффективной ИТ-инфраструктуры, реализованных в ИТ-проектах, актуальных критериях оценки эффективности, ограничениях и возможностях, заложенных в любой кризисной ситуации, и многом другом в интервью главному редактору Connect Алексею Воронину рассказал Антон Сущинский, директор Департамента информационных технологий Группы Компаний «СНС». – Антон Павлович, начнем с общих, методических вопросов управления ИТ в компании. Какие универсальные ключевые показатели эффективности работы корпоративной ИТ-инфраструктуры должен контролировать ИТ-директор? – Уровень доступности предоставляемых ИТ-сервисов, время решения инцидентов, время проведения любых изменений и их качество, долю ИТ-бюджета в прибыли компании. И общие , итоговые показатели – удовлетворенность бизнес-пользователей и рост прибыли компании. – В чем специфика оценки и контроля ключевых показателей в ГК «СНС» как дистрибьютора товаров повседневного спроса (в западной терминологии – FMCG)? – Специфика в том, что наша компания не просто дистрибьютор FMCG, а территориально распределенный дистрибьютор. В зоне ответственности ИТ-подразделения – филиалы от Калининграда до Южно-Сахалинска. Время на обслуживание любых ИТ-систем – профилактическое, плановое, аварийно-восстановительное –сокращается до двух часов в сутки , и то ночью, или в ночь с субботы на воскресенье. Поэтому нам необходимо иметь службу круглосуточной ИТ-поддержки.. – Из этого можно предположить, что служба ИТ-поддержки компании централизована, как и большинство корпоративных информационных систем… – Так и есть. Компания имеет централизованную службу поддержки […]
IV Конференция «Информационная безопасность АСУ ТП КВО»
Информационная безопасность
ИТОГОВЫЙ ОБЗОР ПРОГРАММА ФОТООТЧЕТ
Информационная безопасность государства: от Гостехкомиссии СССР до ФСТЭК России
Непериодические издания
Вторая половина прошлого века ознаменовалось новым витком в противостоянии двух мировых держав – СССР и США. Несмотря на определенные достижения в области ограничения гонки вооружений: подписание Договора о запрещении испытаний ядерного оружия (1963 г.), многостороннего Договора о нераспространении ядерного оружия (1968 г.), заключение соглашения между СССР и США о мерах по сокращению стратегических наступательных вооружений и Договора об ограничении систем противоракетной обороны (1972), эти ограничения коснулись только сферы оружия массового поражения, да и то лишь на отдельных направлениях. Что касается средств доставки ядерного оружия и обычных вооружений, то здесь военное противостояние СССР и США развернулось с новой силой, получив дополнительный импульс как в области новых разработок, так и в плане модернизации уже имеющегося вооружения. Разумеется, в этих условиях резко возросла роль технической разведки и как обратная сторона – противодействие усилиям по добыванию закрытой и секретной информации с помощью технических средств. Первый документ по противодействию иностранным техническим разведкам на государственном уровне был принят 23 июня 1964 г. – Постановление ЦК КПСС и Совета Министров СССР, утвердившее план мероприятий по усилению противодействия иностранным радио- и радиотехническим разведкам капиталистических государств. В том же году в составе 21-го НИИЦ Министерства обороны СССР была создана лаборатория по разработке научных основ радиотехнической маскировки остаточных излучений радиоэлектронных […]
Поздравление Директора Федеральной службы по военно-техническому сотрудничеству России
Непериодические издания
Конкурентоспособность российского вооружения на международных рынках определяется в первую очередь уникальными тактико-техническими характеристиками и качеством продукции российского оборонно-промышленного комплекса. Во многом это зависит от надежной защиты секретной информации от действий иностранных разведок на всех стадиях технологической цепочки производства оружия – от разработки новых образцов до их испытания и постановки на серийное производство. Роль Федеральной службы по техническому и экспортному контролю в вопросах защиты секретной информации на всех этапах военного производства переоценить невозможно. Специалисты сначала Гостехкомиссии СССР, а затем и ФСТЭК России на протяжении 40 лет, действуя в самых разных, порой очень сложных исторических обстоятельствах, обеспечивали информационную безопасность оборонно-промышленного комплекса страны и государства в целом, максимально усложняя работу иностранных технических разведок на территории Российской Федерации. В условиях проникновения современных информационных технологий во все сферы экономики и социальной жизни нет сомнений, что объем работы для специалистов ФСТЭК будет только увеличиваться, а сами задачи, которые предстоит решать, – усложняться. Желаю коллегам продолжать столь же эффективно трудиться на благо государства, отвечая на новые вызовы времени и обеспечивая высокую информационную безопасность оборонной отрасли и в целом российской экономики. ФОМИН Александр Васильевич, директор Федеральной службы по военно-техническому сотрудничеству России
Поздравление Руководителя «Рособоронпоставки»
Непериодические издания
Уважаемые коллеги! От всех сотрудников Федерального агентства по поставкам вооружения, военной, специальной техники и материальных средств и от себя лично искренне поздравляю руководство и коллектив Федеральной службы по техническому и экспортному контролю с 40-летним юбилеем! Создание 18 декабря 1973 г. Государственной технической комиссии (Гостехкомиссии) СССР, правопреемницей которой является ФСТЭК, дало мощный толчок формированию единой технической политики, организации и контролю работ по защите информации в оборонной, экономической, политической и научно-технической сферах деятельности нашего государства. На протяжении четырех десятков лет уникальный коллектив профессионалов ФСТЭК решает задачи особой важности по защите государственных информационных ресурсов, борьбе с несанкционированным доступом к ним, обеспечению безопасности инфо- и телекоммуникационных систем органов власти. Мы рады плодотворному сотрудничеству с Федеральной службой по техническому и экспортному контролю и искренне надеемся на дальнейшее его продолжение. Уверены, что накопленный огромный опыт позволит ФСТЭК и в дальнейшем развиваться по правильно выбранному пути, добиваться новых профессиональных успехов и находить решения важных государственных задач. От всей души желаю руководству и всему коллективу ФСТЭК здоровья, успехов, реализации инициатив и намеченных планов! СИНИКОВА Надежда Валентиновна, руководитель «Рособоронпоставки»
Поздравление Генерального директора Госкорпорации «Росатом»
Непериодические издания
Уважаемый Владимир Викторович! От имени коллектива и руководства Государственной корпорации по атомной энергии «Росатом» искренне поздравляю Федеральную службы по техническому и экспортному контролю, сотрудников ее Центрального аппарата и региональных управлений с 40-летим со дня основания. Руководствуясь принципами коллегиальности в принятии решений, опираясь на опыт и достижения различных отраслей промышленности, и, прежде всего, оборонного комплекса, ФСТЭК России поняла на новую качественную ступень систему организации работ по противодействию иностранным техническим разведкам и технической защите информации в стране, внесла значительный вклад в укрепление обороноспособности и безопасности государства. Активная деятельность ФСТЭК России обеспечила создание и функционирование в стране системы защиты информации, охватывающей все структуры военно-промышленных отраслей – от министерств до предприятий, полигонов, производств, войсковых частей. Разработанная ФСТЭК России идеология комплексной защиты информации, практика ее реализации в министерствах и ведомствах, показала ее правильность и эффективность, государственную необходимость и значимость. Нам особенно приятно отметить, что при решении вопросов, имеющих большое значение для Госкорпорации «Росатом», мы постоянно находим глубокое понимание и всестороннюю поддержку с Вашей стороны. Выражаем уверенность, что взаимодействие, кторое сложилось между ФСТЭК России и Госкорпорацией «Росатом» в области организации и осуществления мер защиты информации, будет и в дальнейшем служить делу укрепления обороноспособности и безопасности нашего Отечества. Генеральный директор Госкорпорации «Росатом» С.В. Кириенко
Поздравление Руководителя Федерального космического агентства
Непериодические издания
Уважаемый Владимир Викторович! Федеральное космическое агентство поздравляет Вас, всех сотрудников и в особенности ветеранов Федеральной службы по техническому и экспортному контролю с 40-летием Гостехкомиссии! Вся история становления и плодотворной деятельности федеральной службы связана с неустанной научной, методической и практической деятельностью в области обеспечения информационной безопасности нашей Родины. Федеральной службе доверено быть на страже защиты Российского государства от посягательств различных иностранных государств и криминальных структур нанести ущерб России в информационной сфере. Вы стоите на первых рубежах обороны от невидимого врага в области технической защиты государственной тайны и других сведений ограниченного доступа. Со дня основания Российского космического агентства до настоящих дней нас связывает тесное общение по различным аспектам обеспечения информационной безопасности научной, производственной и эксплуатационной деятельности ракетно-космической отрасли. Трудности и сложности Вашей службы являются показателем важности и неизменности при выполнении возложенных на Федеральную службу задач и обязанностей. Надеемся и в дальнейшем на сохранение взаимопонимания, укрепление делового сотрудничества и взаимодействия. Желаем крепкого здоровья, счастья, благополучия, успехов в жизни и службе всем работникам и ветеранам Федеральнйо службы по техническому и экспортному контролю. Руководитель Федерального космического агентства О.Н. Остапенко
Поздравление Руководителя ФМБА России
Непериодические издания
Уважаемый Владимир Викторович! От имени Федерального медико-биологического агентства поздравляю Вас и всех работников Федеральной службы по техническому и экспортному контролю с 40-летним юбилеем Службы! Многолетняя деятельность ФСТЭК России по защите государственной тайны, противодействию техническим разведкам и технической защите информации свидетельствует о ее важной роли в области защиты интересов государства. Мы гордимся многолетним и плодотворным сотрудничеством с элитой отечественной науки и искренне желаем ФСТЭК России реализации всех инициатив и намеченных планов! Особо хотелось бы отметить такие качества Ваших специалистов как высокий профессионализм и доброжелательное отношение, позволившие нам наладить продуктивную работу и установить долговременные партнерские отношения. В день 40-летия Службы желаю ВАМ, уважаемый Владимир Викторович, и всем работникам ФСТЭК России доброго здоровья. Достижения поставленных целей, успехов в Вашей многогранной профессиональной деятельности. Выражаю уверенность в том, что наше взаимное сотрудничество внесет ощутимый вклад в дело решения совместных задач на благо России. С уважением, руководитель ФМБА России В.В. Уйба
Поздравление Министра транспорта Российской Федерации
Непериодические издания
Уважаемый Владимир Викторович! Поздравляю Вас и возглавляемый Вами коллектив Федеральной службы по техническому и экспортному контролю (ФСТЭК России) с 40-летним юбилеем создания Вашей службы и желаю дальнейшего процветания на благо России! За время своего становления Ваше ведомство прошлом множество этапов своего развития в зависимости от потребностей государства, возможностей, методов и средств добывания информации, правого режима в государстве и реальных усилий по обеспечению защиты информации. Основа Вашей деятельности в области защиты информации, выработке единой государственной политики в данной области и контроле действенности принимаемых мер на этом направлении заложена Государственной комиссией СССР по противодействию иностранным техническим разведкам (Гостехкомиссия СССР), которая была создана 18 декабря 1973 года в соответствии с постановлением ЦК КПСС и Совета Министров СССР № 903-303. К началу 90-х годов требовалось совершенствование сложившейся системы защиты информации, как в организационном, так и в концептуальных планах, методологических подходов к защите информации от иностранной технической разведки и от ее утечки по техническим каналам. В связи с этим Указом Президента Российской Федерации от 5 января 1992 года № 9 на базе Гостехкомиссии СССР был создан государственный орган более высокого статуса – Государственная техническая комиссия при Президенте Российской Федерации (Гостехкомиссия России). Гостехкомиссией России была успешно решена стратегическая задача по созданию государственной системы противодействия иностранным техническим […]
Поздравление Председателя Комитета Совета Федерации по обороне и безопасности
Непериодические издания
Комитет Совета Федерации Федерального Собрания Российской Федерации по обороне и безопасности сердечно поздравляет Федеральную службу по техническому и экспортному контролю со знаменательной датой – 40-летием со дня создания! ФСТЭК России успешно реализует государственную политику в области обеспечения безопасности информации в системах информационной и телекоммуникационной инфраструктуры, удачно противодействует иностранным техническим разведкам на территории Российской Федерации и эффективно участвует в защите государственной тайны. ФСТЭК России, будучи специально уполномоченным органом в области экспортного контроля, осуществляет в пределах своей компетенции надежный межведомственный контроль за соблюдением лицензионных требований и условий, а также рассмотрение дел об административных правонарушениях. Основой успешной деятельности ФСТЭК России является ее взаимодействие с федеральными органами исполнительной власти, органами исполнительной власти субъектов Российской Федерации, органами местного самоуправления и организациями. Комитет также надеется на тесное сотрудничество с вами в работе по созданию эффективной законодательной основы деятельности ФСТЭК России, в разработке мер юридической ответственности за нарушения законодательства Российской Федерации по вопросам деятельности службы. Желаем всем сотрудникам ФСТЭК России успехов в службе, оптимизма, энергии, крепкого здоровья и благополучия! ОЗЕРОВ Виктор Алексеевич, председатель Комитета Совета Федерации по обороне и безопасности
Поздравление Начальника Генерального штаба Вооруженных Сил Российской Федерации – первого заместителя Министра обороны Российской Федерации
Непериодические издания
Уважаемые товарищи! От всей души поздравляю руководство, сотрудников и ветеранов Федеральной службы по техническому и экспортному контролю с 40-летним юбилеем! Возникновение Службы было вызвано объективной необходимостью создания эффективного механизма нейтрализации информационных угроз государству. За минувшие десятилетия ваш коллектив пошел большой пусть преобразований и совершенствования, обеспечивая решение сложных и ответственных задач укрепления безопасности государства во внешнеэкономической сфере и защиты результатов интеллектуальной деятельности. И сегодня свой деятельностью вы принимаете самое активное участие в преобразованиях, происходящих в нашей стране. Высокий профессионализм и большой творческий потенциал сотрудников ФСТЭК позволяет эффективно и с высоким качеством выполнять возложенные на вас функции. Способность смотреть в будущее и умение принимать обоснованные решения в сложной обстановке всегда являлись отличительными качествами вашего коллектива. Благодаря разносторонним и глубоким знаниям, практическому опыту сотрудники Службы вносят весомый вклад в дело защиты интересов Российской Федерации. Благодарю Вас за многолетнюю плодотворную совместную работу и выражаю твердую уверенность в том, что и впредь все задачи, стоящие перед вашим коллективом, будут решаться с неизменно высоким качеством. В этот знаменательный день желаю сотрудникам и ветеранам Федеральной службы по техническому и экспортному контролю крепкого здоровья, благополучия и дальнейших успехов в деле служения Отечеству. Начальник Генерального штаба Вооруженных Сил Российской Федерации – первый заместитель Министра обороны Российской Федерации генерал армии […]
Поздравление Секретаря Совета Безопасности Российской Федерации
Непериодические издания
Уважаемые коллеги! Дорогие друзья! Примите самые искренние и сердечные поздравления в связи с 40-летием создания в стране системы комплексного противодействия иностранным техническим разведкам и технической защиты информации. Создание в начале 70-х годов прошлого века Государственной технической комиссии ССР было обусловлено необходимостью совершенствования системы противодействия иностранным разведслужбам, которые все активнее стали применять в своей деятельности технические средства разведки. Сегодня интенсивное развитие и широкое использование информационных и коммуникационных технологий практически во всех сферах жизнедеятельности современного постиндустриального общества ставят новые задачи в области обеспечения безопасности объектов критической информационной инфраструктуры Российской Федерации. В течение многих лет сотрудники федеральной службы неизменно являют собой пример высокого профессионализма и творческого подхода к решению задач обеспечения национальной безопасности. Уверен, что высокая ответственность и преданность долгу позволят сотрудникам федеральной службы по техническому и экспортному контролю и впредь вносить весомый вклад в дело укрепления суверенитета и территориальной целостности нашего государства. Желаю вам новых успехов в деле служения Отечеству и российскому народу. С уважением, Секретарь Совета Безопасности Российской Федерации Н. Патрушев
Алгоритм действий при формировании требований согласно 31-му приказу ФСТЭК
Connect WIT
18 августа 2014 г. вступил в силу 31-й приказ ФСТЭК «Об утверждении Требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды». Благодаря активной и открытой позиции ФСТЭК работа над этим документом, в которой принимали участие эксперты по информационной безопасности, получила широкую известность и привела к положительному результату. Теперь настало время опробовать положения данного приказа на практике. Цель данной статьи — предоставить читателю пошаговую карту действий на первом этапе защиты информации в АСУ ТП в соответствии с 31-м приказом. Итак, первый шаг – формирование требований к защите информации в АСУ ТП. На рисунке представлена схема, визуализирующая и детализирующая этот процесс. Прежде всего, заказчик или оператор КВО должен принять решение о создании системы обеспечения безопасности информации (СОБИ). Честно говоря, не знаю, каким образом подобные решения принимаются, единолично руководством или коллегиально на собрании, но наша работа как системного интегратора в области ИБ начинается там, где это решение уже принято. Первая группа работ связана с первоначальным сбором из опросных листов и имеющейся документации исходных данных об объекте защиты (информации и программно-техническом комплексе) – определяются уровни, при необходимости […]
Немного о контент-фильтрации в корпоративных сетях
Connect WIT
В современном постиндустриальном обществе важно не утонуть среди огромного потока информации. Особенно это относится к корпоративной среде, где защита от нежелательной и вредоносной информации напрямую влияет на показатели эффективности бизнеса и в конечном итоге на его конкурентоспособность. Андрей Реслер, руководитель ИT-службы, ООО «Системные сервисы» Вредоносный и нежелательный контент Все чаще ИT-профессионалы и журналисты оперируют такими терминами, как «вредоносный контент» и «нежелательный контент». Прежде чем говорить о контент-фильтрации, давайте разберемся, что эти термины означают и чем они отличаются друг от друга. Вредоносный контент – это весь спектр цифрового контента (информации), нацеленного на совершение мошеннических действий против получателей такого контента, уничтожения их информации, либо препятствие нормальному функционированию цифрового оборудования. Как правило, авторы вредоносного контента стремятся извлечь выгоду за счет пользователей, ставших жертвами такого контента. Примеры вредоносного контента: сообщения электронной почты, мгновенные сообщения, веб-сайты, содержащие вредоносный код либо ссылку на него (вирусы, трояны, шифровальщики-вымогатели и т. д.); фишинг – подставные (ложные) веб-сайты, которые якобы от лица известной компании (банка, интернет-магазина, онлайн-сервиса и пр.) пытаются обманным путем получить конфиденциальные данные пользователей (регистрационные данные для доступа к сервису, банковские данные и т. д.). Нежелательный контент – контент, не представляющий для пользователя или его цифрового устройства явного вреда, но тем не менее в зависимости от содержания […]
Методология безопасности АСУ ТП в контексте «Интернета вещей»
Connect WIT
Александр Бурцев, директор департамента АСУ ТП, ЗАО «НТЦ «Станкоинформзащита» На современном этапе развития промышленности автоматизированные системы управления технологическими процессами (АСУ ТП) являются неотъемлемой составляющей любого производства. Хотя еще не так давно основным типом систем управления были системы автоматического регулирования (САР), в которых объектами управления были отдельные параметры, установки, агрегаты. Кроме того, АСУ ТП постепенно приближаются к вопросам жизнедеятельности человека, отходя от первоначальной направленности исключительно на технологические процессы. Такие системы уже можно встретить в автоматизации транспорта, инфраструктурных объектов, коммерческих жилых помещений. Несомненно, вид и составные части АСУ при этом меняются, трансформируясь под требования объекта автоматизации. В целом концепция любой АСУ сводится к получению и обработке информации, предоставлению необходимых данных пользователю и осуществлению управления на основе полученной информации. Если рассмотреть данное определение в контексте жизнедеятельности человека, то нетрудно заметить прямые аналогии с концепцией «умного дома». В современном мире все больше привычных устройств включают в себя отдельные элементы АСУ ТП. Системы освещения, кондиционирования и отопления, множество бытовых приборов создаются с возможностью интеллектуального удаленного управления. Все это описывается концепцией «Интернет вещей». Уже сейчас на рынке представлены такие интеллектуальные устройства с возможностью подключения к сети Интернет, как кухонная и бытовая техника, системы контроля и безопасности, управления климатом в помещении, системы для фитнеса, системы помощи человеку, игрушки […]
Безопасность АСУ ТП: с чего начать и как не ошибиться
Connect WIT
На протяжении последних лет тема информационной безопасности АСУ ТП обсуждалась неоднократно. Более чем достаточно сказано об опасных уязвимостях, атаках на АСУ ТП и разрушительном потенциале угроз, а уж о «черве» Stuxnet (первом в своем роде, нацеленном на ключевые объекты инфраструктуры) и вовсе слышал почти каждый. Однако многие компании все еще не приступили к защите своих технологических сетей и объектов. Почему так происходит? По мнению большинства экспертов, причиной этому является целый ряд ограничений, среди которых: возможные потери от приостановки работы систем в ходе аудита/внедрения средств защиты; отсутствие апробированных решений для специфичныхпрограммно-аппаратных разработок − для многих объектов ПО писалось «под заказ» десятки лет назад и зачастую без должного внимания к аспектам безопасности; большое количество филиалов и объектов, имеющих свою специфику и требующих уникального подхода к защите. Кроме того, интересы технологических подразделений в данном случае стоят выше интересов ИБ, поскольку под угрозу попадают как дорогостоящая техника, так и жизни людей. Тем не менее угрозы ИБ нельзя сбрасывать со счетов. Начинать нужно с малого… Как подступиться к сложному проекту по обеспечению ИБ АСУ ТП? Сегодня этот вопрос актуален как никогда. Конечно, не стоит пытаться охватить одним проектом сразу всю филиальную сеть и сотни (а иногда и тысячи) объектов – такой проект получится очень дорогим, […]
Информационная безопасность АСУТП КВО: нормативно-правовое обеспечение, текущая ситуация
Информационная безопасность
Игорь Душа, инженер, НИЯУ МИФИ Александр Зуйков, инженер, НИЯУ МИФИ Духвалов Андрей Петрович, главный архитектор, руководитель департамента перспективных технологий, ЗАО «Лаборатория Касперского» Проблема обеспечения информационной безопасности автоматизированных систем управления технологическими процессами (АСУ ТП) активно освещается в научных работах российских и зарубежных ученых, отчетах по исследованиям специализированных вредоносных программ и других работ [1, 2, 3, 4]. В последние два-четыре года было выпущено немало стандартов и законодательных актов [5, 6, 7], в связи с чем ориентироваться во множестве документов становится проблематично. Кроме того, при разработке систем защиты информации (СЗИ) следует учитывать требования российских законодательных актов [8, 9]. В настоящей статье выделены основные тенденции в нормативных документах, выделены особенности и недостатки документов. Материалы статьи могут быть использованы для создания единых методических рекомендаций, разработки системы защиты информации на предприятии и других работ, связанных с проблемами защиты информации (ЗИ) в АСУ ТП. Стандарты описываются в рамках заданного в статье разделения в хронологическом порядке. Общая структура Очевидно, что многие стандарты ничего нового в рамках принципов и подходов к информационной безопасности (ИБ) не вносят. Более того, все стандарты можно считать результатом работ по существующим методикам, учитывающим специфику АСУ ТП. Сами же стандарты можно разделить на общие стандарты, учитывающие специфику промышленных систем, в частности наличие в сети таких элементов, […]
Устойчивые данные
Connect WIT
Руслан Заединов, заместитель генерального директора, руководитель направления ЦОД и облачных вычислений, компания КРОК Прежде всего следует разграничить понятия отказоустойчивости и катастрофоустойчивости. Отказоустойчивость – это способность ИТ-системы переживать локальные сбои. Катастрофоустойчивость – более сложная задача по восстановлению работы систем в случае каких-то глобальных ситуаций, стихийных бедствий, пожаров, когда исключается возможность работы дата-центра в целом. Поскольку непрерывное функционирование основных бизнес-процессов становится все более критичным требованием бизнеса, необходимо предусмотреть варианты «страховки» и для таких случаев. Если говорить о непрерывности процессов с точки зрения бизнеса, то оптимальный способ застраховать себя от простоев – создать или арендовать резервный ЦОД. «Непрерывность бизнеса − стратегическая и тактическая способность организации планировать свои действия и реагировать на инциденты и нарушения нормального хода бизнеса в целях продолжения деловых операций на определенном приемлемом уровне» (из стандарта «В525999-1:2006. Управление непрерывностью бизнеса»). Градус растет Резервные ИТ-мощности условно можно разделить на три группы: «холодные», «теплые», «горячие». «Холодный» резерв предполагает наличие площадки, где при необходимости можно развернуть новый дата-центр в случае утраты работавшего. Этот путь самый долгий и подойдет только тем компаниям, для которых довольно длительный простой, связанный с завозом оборудования и заключением новых контрактов с операторами связи и провайдерами, не будет критичным. «Теплый» резерв позволит с меньшими потерями времени решить задачи по перезапуску критичных […]
«Услужливый» мониторинг ЦОД
Инженерая инфраструктура
Денис Зельтинг, начальник отдела систем мониторинга и управления, Группа компаний «Компьюлинк» Движение пользователей в облака продолжается уже несколько лет. По сути, это движение представляет собой перенос корпоративных приложений в ЦОД и предоставление доступа к ним в виде услуги. Чтобы в тумане облаков не потерять управляемость приложений, необходим обновленный подход к организации мониторинга, позволяющий связать воедино контроль оборудования, приложений и сервисов. В настоящей статье речь пойдет о мониторинге ЦОД. Но прежде чем перейти непосредственно к основной теме, предлагаю вспомнить, что же такое ЦОД и что в нем необходимо мониторить. Согласно распространенному определению, ЦОД – это специализированное здание для размещения (хостинга) серверного и сетевого оборудования и подключения абонентов к каналам сети Интернет. Такое определение плохо подходит для целей данной статьи. Более полезна классификация ЦОД по назначению, согласно которой они подразделяются на корпоративные, обслуживающие конкретную компанию, и коммерческие, предоставляющие услуги всем желающим. На мой взгляд, ключевое слово здесь – «услуги». ЦОД – это уже не просто здание для хранения серверного и сетевого оборудования с возможностью подключения абонентов к Интернету, а совокупность технических средств для предоставления услуг. Таким образом, имеем два вида центров обработки данных – коммерческие и корпоративные. Коммерческий ЦОД, как правило, предоставляет клиентам доступ к инфраструктуре. В простейшем случае это будет обеспеченная […]
Услуги для «умного дома» как операторский сервис: текущие тенденции и ожидания рынка
Телеком
Олег Лаган, руководитель направления «Умный дом», компания QTECH Темпы роста операторского бизнеса в России за последний год замедлились. Прогноз PMR Consulting показывает, что в 2014 г. объем российского рынка услуг связи, оказываемых конечным пользователям, составит 27,6 млрд евро против 30,8 млрд евро годом ранее. В 2015 г. ожидается показатель в размере 27,1 млрд евро. Причинами изменения динамики стали несколько факторов. Например, проникновение услуг доступа в Интернет в больших городах превысило 50%, а в малых инфраструктура еще не позволяет активно развиваться. Существуют и более глобальные проблемы. Медленное «вползание» страны в стагнацию, которое началось в 2012 г., в 2014-м многократно ускорилось. Рубль дешевеет вместе с нефтью, инфляция давно превысила отметку в 8%, ЦБ проводит жесткую денежную политику, кредитные ставки только растут. Конечно, эти факторы активно влияют на бизнес телеком-операторов. Так, мы наблюдаем замедление дальнейшего роста абонентской базы в больших городах, в том числе из-за снижения покупательной способности потребителей. Понятно, что для потребления услуг доступа в Интернет конечному пользователю необходим персональный компьютер, смартфон или планшет, но не у всех потенциальных клиентов сегодня есть возможность их купить из-за снижения уровня дохода. Тем не менее эластичность спроса на доступ в Интернет постепенно снижается. Вопрос «что сделать, чтобы сохранить на прежнем уровне, а лучше – даже […]
