Заголовки новостей: |
|
|
03.11.2009 г.
|
Проведена конференция Eset в свете закона ФЗ № 152 «О персональных данных»
На прошлой неделе компания ESET провела пресс-конференцию, посвященную получению уникального сертификата ФСТЭК для решений ESET NOD32. Получение данного сертификата тесно связано с принятием закона ФЗ № 152 «О персональных данных», согласно которому к 1 января 2010 года все организации, обрабатывающие персональные данные физических лиц, обязаны привести свои информационные системы в соответствие с требованиями регулирующих органов.
Названный сертификат четко прописывает, что программные продукты ESET соответствуют требованиям, предъявляемым к информационным системам защиты персональных данных первого класса, и могут использоваться на предприятиях, обрабатывающих персональные данные высшей категории конфиденциальности. У других производителей антивирусного ПО таких сертификатов еще нет. Кроме того, в данном же сертификате подтверждено, что в антивирусных решениях ESET отсутствуют недекларированные возможности (НДВ), а также, что продукты ESET могут использоваться при создании автоматизированных систем до класса защищенности 1Г включительно.
Данное событие вызвало большой резонанс среди производителей антивирусного ПО. В частности, нам стало известно, что «Лаборатория Касперского» опровергает уникальность сертификата, полученного ESET (cм. новость под п.11) , и заявляет, что уже давно получила подобный документ. К сожалению, это не так. «Лаборатория Касперского» действительно обладает сертификатом НДВ 3, который в свою очередь не является документом, подтверждающим возможность использовать антивирусное ПО в системах защиты персональных данных. Наши коллеги из ЛК убеждены в том, что с принятием закона ФЗ № 152 процедура оценки соответствия не изменилась, и не появилось никаких требований к программным продуктам. Однако в руководящем документе ФСТЭК России «Основные мероприятия по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных», утвержденном 15 февраля 2008 года, впервые четко сформулированы требования к подсистемам антивирусной защиты. Напомним, свой сертификат ЛК получила 11 мая 2007 года
<< Представительство Eset в РФ и странах СНГ >>
|
02.11.2009 г.
|
V-Ray® 1.50 Service Pack 4
Болгарская компания ChaosGroup, производитель одного из лучших в мире рендера для 3dsmax и Maya сообщает о выходе V-Ray 1.50 SP4. Добавлена новая функция - V-Ray Ambient Light, исправлены замеченные ошибки и модифицированы следующие функции:
- Улучшена поддержка многоядерных ПК;
- Стало возможным gizmo falloff для VRayEnvironmentFog;
- Стало возможным измерить meshes как gizmos для VRayEnvironmentFog;
- Опция выключения фона в VRayEnvironmentFog;
- Добавлено CIE sky models для VRaySun и VRaySky;
- Стало возможным подключить DR servers list для DR через backburner;
- Добавлена опция отключения area speculars в VRayIES light;
- Добавлена температура в градусах Кельвина для цветов VRayLights;
- VFB history отключено, когда 3ds Max находится в режиме slave;
- Output .vrimg и split channel пути доступны списком в Asset Tracker;
- GI cache files (irradiance maps, light cache etc) доступны списком в Asset Tracker; |
02.11.2009 г.
|
Сообщаем о снижении цен на CorelDRAW Graphics Suite X4 Home & Student. (Цены стали ниже на 10 $) |
02.11.2009 г. |
Update QuarkXPress 8.12
Одна из лидирующих систем для верстки публикации QuarkXPress обновилась до версии 8.12.
Основные изменения: совместимость с Mac OS X Snow Leopard и Windows 7! |
02.11.2009 г. |
С октября 2009 года компания ПРОМТ вносит изменения в ценовую политику SDL Trados
Устанавливается рекомендованная цена на следующие продукты:
· SDL Trados Studio 2009 Freelance - 13 500 р.
· SDL Trados Studio 2009 (Activation) - 61 700 р.
· SDL Trados Studio 2009 (Floating) - 102 900р. |
02.11.2009 г.
|
Sophos Security Suite Small Business Edition 4.0
С 19 октября поставляется новая версия продукта Sophos Security Suite Small Business Edition 4.0. Продукт предназначен для комплексной защиты от вредоносного кода, спама, контроля устройств и приложений, а также несанкционированного проникновения в сети компаний малого и среднего бизнеса. Целевая аудитория: компьютерные сети от 3-х до 100-150 узлов с ОС Windows и/или MacOS.
По сравнению с корпоративной версией продуктов Sophos Endpoint Security and Control продукт для малого бизнеса имеет упрощенный интерфейс и заметно более низкую стоимость.
Кроме того, на территории России и стран СНГ продукты линейки Sophos Small Business Edition традиционно продаются на 30% дешевле, чем в странах Западной Европы и США.
В новой версии добавлено шифрование информации на дисках (encryption) на базе интегрированной технологии Safe Guard от компании Utimaco, являющейся лидером по разработке и распространению криптографических средств защиты информации в Европе.
|
02.11.2009 г.
|
мы информируем вас о скором выпуске двух новых продуктов –
UserGate Mail Server и UserGate Parental Control (Родительский Контроль).
UserGate Mail Server — это решение для организации безопасного почтового сообщения в компании. В числе основных функций UserGate Mail Server — управление доменами и пользователями, веб-клиент, поддержка списков рассылки, работа со службами каталогов и удаленными учетными записями, поддержка LDAP, а также гибкая и мощная система правил. Для обеспечения безопасного доступа к почте в программе реализована поддержка протоколов SSL, POP3s, SMTPs и IMAPs. Кроме того, в UserGate Mail Server интегрированы модули антивирусной проверки почтовых сообщений, а также эффективные инструменты для борьбы с почтовым спамом.
Основной модуль защиты от спама построен на движке компании Commtouch, также использующимся многими известными производителями программных продуктов и аппаратных решений (3-com, CheckPoint, G-Data,F-Secure, Panda и другими). Работа движка основана на Recurrent Pattern Detection™, контент-агностической технологии, способной обнаруживать и блокировать спам на любом языке. В качестве дополнительного модуля для борьбы со спамом используется движок SpamAssassin, сочетающий большое количество методов анализа, распознавания и блокировки спам-сообщений.
Второй продукт, UserGate Parental Control, предназначен для домашних пользователей и позволяет контролировать использование сети Интернет несовершеннолетними детьми. С помощью UserGate Parental Control родители смогут не только запрещать сайты взрослого содержания, но и блокировать массу других категорий по своему усмотрению, например, сайты с вредоносными программами, сайты, связанные с наркотиками, насилием, в некоторых случаях игровые сайты и т.д. Также возможно, не запрещая, просто просматривать категории сайтов, на которые ходит ребенок. Программа использует модуль фильтрации BrightCloud, база которого содержит около 500 млн. веб-сайтов и постоянно пополняется. UserGate Parental Control позволяет устанавливать режим доступа в Интернет, а также вводить любые ограничения на запуск онлайн-игр и других интернет-приложений. Другими важными функциями являются защита процессов, настройка доступа к Сети по времени и календарю, а также подробная статистика.
|
02.11.2009 г.
|
Решение Kaspersky Internet Security 2010 рекомендуют два авторитетных онлайн-издания Испании
"Лаборатория Касперского", ведущий производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама, сообщает о присуждении решению Kaspersky Internet Security 2010 высоких оценок экспертами авторитетных испанских интернет-порталов: ITespresso.es и MuyComputer.com. Оба IT-издания отметили простоту использования решения, а также эффективность новой технологии виртуализации приложений - "Безопасной среды" (Safe Run).
"Последнее поколение Kaspersky Internet Security превосходит предыдущие версии, в том числе благодаря возросшей скорости обнаружения угроз и новой функции виртуализации приложений", - подчеркнули обозреватели ITespresso.es.
MuyComputer.com отметил, что Kaspersky Internet Security 2010 представляет из себя комплексное, эффективное решение для обеспечения безопасности во время работы с интернетом: "Kaspersky Internet Security 2010 отлично подходит как для домашних пользователей, так и для малого бизнеса". |
02.11.2009 г.
|
«1С-Битрикс: Портал органа власти»
Рады сообщить о выходе нового решения на базе «1С-Битрикс: Управление сайтом» и «1С-Битрикс: Корпоративный портал» - «1С-Битрикс: Портал органа власти» .
Это фактически 2 продукта, ориентированных на задачи создания:
а) официального сайта,
б) внутреннего корпоративного портала государственного учреждения, органа власти.
Продукты можно покупать отдельно:
Официальный сайт 39500 руб.
Корпоративный портал 34500 руб (за 25 пользователей)
и вместе:
До 1 мая 2010 года действует предложение
комплект (Официальный сайт + Корпоративный портал) по цене ВСЕГО 59 900 руб.
ВАЖНО! Перечисленные цены - только для государсвенных структур! Лицензионный ключ ОБЯЗАТЕЛЬНО должен быть оформлен на государственную организацию. |
02.11.2009 г.
|
Антивирус Касперского 2010 удостоен высшей награды тестовой лаборатории AV-Comparatives
"Лаборатория Касперского", ведущий производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама, сообщает о том, что Антивирус Касперского 2010 успешно прошел тестирование и получил высшую оценку авторитетной лаборатории AV-Comparatives.
Австрийская лаборатория AV-Comparatives опубликовала отчет по итогам сравнительного тестирования 16 популярных антивирусных решений, проведенного в сентябре 2009 г. на предмет удаления вредоносного ПО, в том числе Антивирус Касперского 2010, ESET NOD 32 Antivirus 4.0, AVG Anti-Virus 8.5, McAffee VirusScan Plus 2009, avast! Professional Edition 4.8. Для выявления качества работы антивирусов были тщательно отобраны 10 образцов различных вредоносных программ, в том числе такие широко распространенные вирусы и троянские программы, как NetSky, RJump, Rustock и ZBot.
Антивирус Касперского 2010 получил наивысшую оценку AV-Comparatives, удалив все использовавшиеся в тестировании вредоносные программы с зараженного компьютера. При этом решение "Лаборатории Касперского" обошло в тесте продукцию других производителей, в том числе ESET, Avast!, Avira, и McAfee - их возможности по удалению вредоносных программ были оценены ниже.
Новые персональные продукты "Лаборатории Касперского", Антивирус Касперского 2010 и Kaspersky Internet Security 2010 разработаны с учетом последних тенденций в информационной безопасности. Решение Kaspersky Internet Security 2010 объединяет в себе преимущества передовой технологии контроля за активностью приложений HIPS, которая принимает решение о присвоении рейтинга опасности новым, до этого не известным программам; уникальную для антивирусных продуктов технологию Sandbox, использующую принципы виртуализации и обеспечивающую защищенную выделенную среду исполнения приложений; и инновационную распределенную систему Kaspersky Security Network.
Антивирус Касперского 2010 - продукт для продвинутых пользователей, оснащенный базовыми антивирусными технологиями, эффективность которых проверена миллионами пользователей во всем мире. |
02.11.2009 г.
|
Panda Antivirus Pro 2010 – «Выбор редакции» журнала Hard’n’Soft
По результатам тестирования самых популярных антивирусов в российской версии журнала Hard’n’Soft продукт Panda Antivirus Pro 2010 награжден знаком «Выбор редакции». Журнал назвал продукт самым надежным, функциональным и простым в использовании
Panda Security, компания по производству «облачных» решений безопасности, сообщает о присуждении экспертами популярного в России издания Hard’n’soft награды «Выбор редакции» новому продукту Panda Antivirus Pro линейки 2010 для домашних пользователей.
Тестирование антивирусных программ проводилось экспертами на одном компьютере с 4-ядерным процессором AMD Phenom X4 9150e с частотой 1,8 ГГц, оперативной памятью Apacer DDR2-800 объемом 4 Гбайт, жестким диском Hitachi HDP725016GLA380 и операционной системой MS Windows Vista Home Basic. В качестве браузера по умолчанию на этом ПК использовалась программа Opera (www.opera.com) компании Opera Software ASA, что отмечалось при запуске проверки антивирусов с помощью утилиты PC Security Test 2009. Результаты тестирования опубликованы в журнале Hard’n’soft в октябрьском номере 2009 года.
Редакция выделила следующее преимущество продукта Panda Security: технология TruPrevent – выявление ранее неизвестных вредоносных кодов, благодаря которой Panda Antivirus Pro 2010 способен детектировать потенциально опасные программы на основе анализа их поведения.
Особое внимание в исследовании антивирусных программ было уделено способности выявлять все виды угроз, включая программы-шутки, в результате которого продукт Panda Antivirus Pro 2010 получил наивысшую оценку в 5 баллов, кроме того еще раз подтвердил способность предотвращать опасность утечки конфиденциальной информации.
Также большое внимание было уделено «облачным» решениям безопасности, которые полностью задействованы в линейке продуктов Panda 2010, что означает дополнительное использование сетевых антивирусных баз данных к уже существующему сигнатурному анализу.
Отмечено также еще одно значительное достижение Panda Antivirus Pro 2010 — способность предотвращать заражение компьютера при подключении USB-устройств. Программа Panda USB Vaccine, которая доступна публике во всех продуктах Panda для домашних пользователей, осуществляет своеобразную вакцинацию еще до загрузки USB-устройства.
Результаты тестирования весьма красноречиво свидетельствуют о победе продукта Panda Antivirus Pro 2010, который получил максимальные оценки практически по всем параметрам тестирования (надежность, функциональность, простота использования). Именно этому продукту присуждена награда «Выбор редакции», потому что только Panda Antivirus Pro 2010 удалось добиться 100%-ного показателя противодействия вредоносному софту при проверке с помощью PC Security Test 2009.
Подробнее о тестировании можно узнать здесь: http://www.hardnsoft.ru/?artID=9516&trID=173
|
02.11.2009 г.
|
Актуальные вопросы сертификации антивирусного ПО в свете закона ФЗ № 152 «О персональных данных»
Компания ESET, международный разработчик антивирусного ПО и решений в области безопасности, ведет свой бизнес более чем в 160 странах мира и при этом всегда соответствует правовым нормам, действующим на локальных рынках. Именно поэтому ESET, осознавая ответственность перед своими партнерами и клиентами в России и странах СНГ в связи с вступлением в силу закона ФЗ № 152 «О персональных данных», стала первой и пока единственной компанией, чьи продукты получили сертификат Федеральной службы по техническому и экспортному контролю (ФСТЭК России), в котором прямо указано, что они могут использоваться для защиты информации в ИСПДн до 1 класса включительно.
Данный сертификат (сертификат соответствия ФСТЭК России № 1914 от 22 сентября 2009 года) подтверждает, что программные продукты ESET соответствуют требованиям, предъявляемым к информационным системам защиты персональных данных первого класса включительно, и могут использоваться на предприятиях, обрабатывающих персональные данные высшей категории конфиденциальности. Скачать сертификат ESET NOD32 в формате *.pdf можно на сайте ESET http://esetnod32.ru/partner/pdf/sertifikat.pdf
О законе ФЗ № 152 «О персональных данных»
Согласно закону ФЗ № 152 «О персональных данных», к 1 января 2010 года все организации (как государственные компании, органы власти, так и коммерческие организации) обрабатывающие персональные данные физических лиц, обязаны привести свои информационные системы в соответствие с требованиями регулирующих органов. В случае нарушения закона деятельность организаций может быть приостановлена, а ее должностным лицам грозит административная, дисциплинарная или уголовная ответственность. Контроль за исполнением закона осуществляют ФСТЭК, ФСБ и Роскомнадзор.
С 1 января 2010 года любая организация, занимающаяся обработкой персональных данных, обязана использовать средства информационной безопасности, которые прошли сертификацию ФСТЭК России, в том числе, средства антивирусной защиты. Регулирующие органы выделяют 4 категории персональных данных, где категория 4 – это обезличенные данные, а категория 1 – сведения наивысшей конфиденциальности, например, информация о состоянии здоровья, национальности, религиозных убеждениях субъекта. По данным Роскомнадзора, обработкой персональных данных в России занимается около 7 миллионов организаций. При этом каждая компания, которая использует такую информацию, как больничные листы, личные анкеты сотрудников, сведения о банковском счете, должна обеспечить ее безопасность по наивысшему классу информационных систем персональных данных (ИСПДн).
С государственным реестром сертифицированных средств защиты информации можно ознакомиться на официальном сайте ФСТЭК России http://www.fstec.ru/_razd/_serto.htm. Информация на сайте представлена в соответствии с действующими нормативными правовыми документами Российской Федерации. В государственном реестре обозначено, что пакет программ ESET NOD32 Platinum Pack 4.0 может использоваться при построении автоматизированных систем класса до 1Г включительно (высший класс защиты АС, не предназначенных для обработки информации, составляющей государственную тайну) и может использоваться для защиты информации в ИСПДн до 1 класса включительно (при условии несущественных ограничений организационного порядка). Согласно государственному реестру, по состоянию на 30 октября 2009 года другие антивирусные продукты могут использоваться для защиты информации в ИСПДн только до 2-го, 3-го и 4-го классов.
Исключение составляют продукты «Программный комплекс антивирусной защиты «VBA32» версии 3.12» (сертификат № 1671, действует до 26.08.2011) и «ПО Антивирус Касперского для «Дионис» 2.0 G6383» (сертификат № 1570, действует до 06.03.2011), которые также имеют запись в Реестре, позволяющую использовать их в ИСПДн класса до К1 включительно. Однако ни один из указанных продуктов не имеет сертификата, где прямо говорилось бы о возможности его применения в ИСПДн определенного класса. Будучи предельно корректными в определениях, мы относим этот тезис и к другому, более раннему продукту нашей компании – ESET NOD32 Business Edition версии 3.0, применение которого возможно в ИСПДн класса до К2 включительно, но на бланке сертификата которого запись об этом также отсутствует (сертификат № 1707).
Кроме того, следует обращать внимание на дату получения сертификата. Например, если сертификат получен в начале 2007 года, то срок его действия истекает в начале 2010 года (срок действия 3 года) и, соответственно, такому антивирусному средству необходимо заново проходить сертификацию.
ESET NOD32 Platinum Pack 4.0
Сертификат ФСТЭК России «класса К1» выдан на комплект программ под названием ESET NOD32 Platinum Pack 4.0, который включает в себя решения ESET NOD32 для защиты серверов и рабочих станций под управлением ОС Windows, приложение ESET Remote Administrator, а также решения ESET NOD32 для защиты файловых серверов на базе Linux, FreeBSD и Solaris. Это медиапак для комплекта программных продуктов ESET NOD32 Platinum Pack 4.0, сертифицированных ФСТЭК России по высшему классу ИСПДн – «К1». Комплект медиапака содержит:
· конверт ESET;
· DVD-бокс;
· диск с сертифицированным программным обеспечением ESET NOD32 со знаком соответствия ФСТЭК России (голографическая неудаляемая наклейка с уникальным номером) и документацией в электронном виде;
· бумажная копия сертификата ФСТЭК, который подтверждает, что программы ESET NOD32 можно использовать при построении систем защиты ИСПДн до высшего – 1 класса включительно;
· лицензия в бумажном виде;
· формуляр – документ, содержащий информацию о ПО и рекомендации по эксплуатации, согласно требованиям ФСТЭК России в рамках построения информационных систем защиты персональных данных.
Продукт промаркирован специальным защитным знаком соответствия ФСТЭК России (голографическая неудаляемая наклейка с уникальным номером).
Действующим пользователям ESET NOD32, независимо от количества лицензий, достаточно купить один комплект ESET NOD32 Platinum Pack 4.0 и инсталлировать данное ПО с использованием имеющегося у клиента лицензионного ключа. Операторам персональных данных, желающим стать пользователями ESET NOD32, необходимо заказать обычные лицензии в нужном количестве, а также медиапак ESET NOD32 Platinum Pack 4.0. Программное обеспечение необходимо устанавливать с диска, входящего в этот комплект. Медиапаки ESET NOD32 Platinum Pack 4.0 будут доступны на складах дистрибуторов с 18 ноября 2009 года.
ФСТЭК, ФСБ и Государственная тайна
Методы и способы защиты информации в информационных системах устанавливаются Федеральной службой по техническому и экспортному контролю и Федеральной службой безопасности Российской Федерации в пределах их полномочий.
Согласно Положению о Федеральной службе по техническому и экспортному контролю, утвержденному Указом Президента РФ «Вопросы Федеральной службы по техническому и экспортному контролю» от 16.08.2004 № 1085 (в ред. Указов Президента РФ от 22.03.2005 № 330, от 20.07.2005 № 846, от 30.11.2006 № 1321, от 23.10.2008 № 1517, от 17.11.2008 № 1625), ФСТЭК России:
· разрабатывает и вносит в установленном порядке Президенту Российской Федерации и в Правительство Российской Федерации проекты законодательных и иных нормативных правовых актов Российской Федерации по вопросам своей деятельности;
· организует и проводит лицензирование деятельности по осуществлению мероприятий и (или) оказанию услуг в области защиты государственной тайны (в части, касающейся противодействия техническим разведкам и (или) технической защиты информации), по созданию средств защиты информации, содержащей сведения, составляющие государственную тайну, по технической защите конфиденциальной информации, по разработке и (или) производству средств защиты конфиденциальной информации, а также лицензирование иных видов деятельности в соответствии с законодательством Российской Федерации;
· разрабатывает и устанавливает в пределах своей компетенции обязательные требования в области технического регулирования к продукции (работам, услугам), используемой в целях защиты сведений, составляющих государственную тайну или относимых к охраняемой в соответствии с законодательством Российской Федерации иной информации ограниченного доступа, к продукции (работам, услугам), сведения о которой составляют государственную тайну.
К полномочиям ФСТЭК России относится лицензирование деятельности по разработке и (или) производству средств защиты конфиденциальной информации в том числе, в области защиты государственной тайны, а также сертификация продукции в этой сфере. Таким образом, в вопросах лицензирования и сертификации, касающихся государственной сферы, компетентна исключительно ФСТЭК России. За исключением той области, на которую распространяется исключительная компетенция ФСБ России. Это вопросы защиты информации методами, не относящимися к технической защите, вопросы криптографической защиты информации, вопросы защиты объектов Российской Федерации за рубежом и защиты объектов высших органов государственной власти РФ.
Перечень высших органов государственной власти, на который распространяется исключительная компетенция ФСБ России, приведен в «Положении о лицензировании деятельности по разработке и (или) производству средств защиты конфиденциальной информации», утвержденном постановлением Правительства РФ от 31 августа 2006 г. № 532 «О лицензировании деятельности по разработке и (или) производству средств защиты конфиденциальной информации».
Согласно Пункту 2 этого Положения, лицензирование деятельности по разработке и (или) производству средств защиты конфиденциальной информации осуществляет Федеральная служба по техническому и экспортному контролю (ФСТЭК России), а Федеральная служба безопасности Российской Федерации (ФСБ России) уполномочена в части лицензирования разработки и (или) производства средств защиты конфиденциальной информации, устанавливаемых на объектах:
· Администрации Президента Российской Федерации,
· Совета Безопасности Российской Федерации,
· Федерального Собрания Российской Федерации,
· Правительства Российской Федерации,
· Конституционного Суда Российской Федерации,
· Верховного Суда Российской Федерации,
· Высшего Арбитражного Суда Российской Федерации.
Все остальные органы государственной власти на территории России, не перечисленные выше, в части технической защиты информации ограниченного распространения, как составляющей государственную тайну, так и содержащей сведения конфиденциального характера некриптографическими методами, находятся в ведении ФСТЭК России.
|
02.11.2009 г.
|
Panda Security провела глобальное исследование спама в промышленных секторах экономики
Детальный анализ трафика корпоративной электронной почты показал, что сильнее всего от спама страдает автомобильная промышленность, а менее всего – банковское дело, образование и туризм.
Panda Security, компания по производству «облачных» решений безопасности, с июля по сентябрь 2009 года проводила детальное исследование трафика электронной почты в 867 компаниях, принадлежащих к 11 различным секторам экономики в 22 странах Америки и Европы. В общей сложности анализу было подвергнуто свыше 503 миллионов сообщений.
Цель исследования заключалась в том, чтобы сравнить последствия спама и вредоносных кодов в различных секторах экономики.
Луис Корронс, технический директор антивирусной лаборатории PandaLabs, говорит: “Нам было любопытно выяснить, в равной ли степени спам и другие угрозы, проникающие через электронную почту, поражают все компании, или же существуют определенные факторы, предрасполагающие компанию к заражению. Мы были удивлены, когда обнаружили ощутимые различия – до 12% – в коэффициенте нежелательной почты, получаемой предприятиями из различных секторов экономики".
Данную диаграмму также можно просмотреть здесь:
http://www.flickr.com/photos/panda_security/4026424134/sizes/o/
Главный вывод проведенного исследования - автомобильный и электротехнический секторы, а также правительственные организации являются основными получателями спама, имея коэффициенты 99,89%, 99,78% и 99,60% соответственно. Данный коэффициент представляет собой процентное соотношение спама и вредоносных сообщений относительно общего числа полученных электронных сообщений. Следовательно, это значит, что всего 0,11% от общего числа почты, получаемой компанией в автомобильном секторе, является легальной (в электротехническом секторе – 0,22%, а в правительственных организациях - 0,40%).
Интересным открытием стал тот факт, что банковский сектор, который многие считают главной целью хакеров, находится практически в самом конце рейтинга с коэффициентом 92,48%. Образование и туризм замыкают рейтинг с показателями 87,98% и 87,22% соответственно.
Однако не было отмечено особенных различий в темах спама, получаемого всеми предприятиями независимо от сектора экономики. Большинство сообщений (свыше 68%) было связано с фармацевтическими продуктами. За ними следует реклама различных подделок (18%) и сообщения сексуального характера (11%).
Банковские трояны стали причиной 70% всех заражений. За ними следуют рекламные коды и шпионское ПО (22%), а менее 8% приходится на вирусы, черви и др.
Чтобы помочь предприятиям быть в курсе происходящего и знать подробнее об угрозах информационной безопасности, компания Panda Security запустила кампанию по обучению и тренингу компаний под названием "Время для Вашего бизнеса" (Time for your business) (http://timeforyourbusiness.pandasecurity.com), в рамках которой рассматривается суть проблемы и варианты её решения. |
02.11.2009 г.
|
Незаменимых нет: "Лаборатория Касперского" опровергает информацию об уникальности ESET NOD32
В связи с недавними заявлениями ЗАО "Исет" о получении сертификата ФСТЭК, который, якобы, делает продукт этого антивирусного производителя "уникальным решением" на российском рынке, "Лаборатория Касперского" считает необходимым публично ответить на многочисленные запросы пользователей и разъяснить вопрос соответствия своих антивирусных программных продуктов требованиям закона ФЗ №152 "О персональных данных".
"Лаборатория Касперского" давно говорит о принципиальной необходимости сертифицировать предоставляемые антивирусными компаниями услуги, в соответствии с законодательными нормами РФ. Поэтому отрадно, что наши коллеги по цеху из компании "Исет" также осознали необходимость соответствовать законодательству РФ и прошли сертификацию Федеральной службы по техническому и экспортному контролю (ФСТЭК)", – говорит Сергей Земков, управляющий директор "Лаборатории Касперского" в России и странах Закавказья. – Однако нас удивила информация о том, что продукт данной компании теперь является "уникальным решением на российском рынке". Заявления такого рода свидетельствуют либо о незнании представителями "Исет" законов РФ, либо о желании дезинформировать пользователей".
Процедура, которую недавно прошла компания "Исет", осуществлена в соответствии с руководящими документами ФСТЭК России на предмет отсутствия в данном ПО недекларированных возможностей (НДВ). Эту процедуру должны проходить все продукты, предназначенные для защиты информации ограниченного доступа (к ней относится конфиденциальная информации, а также информация, составляющая государственную тайну).
В процессе оценки соответствия установленным требованиям эксперты ФСТЭК осуществляют проверку программного продукта по определенному уровню контроля безопасности, подтверждающему, что данный продукт не содержит недекларированных возможностей и пригоден для защиты конфиденциальной информации (4-й уровень контроля) и информации, составляющей государственную тайну (от 3-го до 1-го уровня контроля, в зависимости от степени секретности). Продукты ЗАО "Лаборатория Касперского" еще в 2007 году успешно прошли процедуру соответствия по третьему уровню контроля, получив соответствующие сертификаты 11 мая 2007 года.
С принятием закона ФЗ №152 "О персональных данных" процедура оценки соответствия не изменилась, не появилось никаких новых требований к программным продуктам. Согласно постановлению Правительства РФ №781 от 17.11.2007, производители систем защиты информации обязаны пройти процедуру соответствия ранее установленным требованиям, которые были прописаны руководящим документом ФСТЭК. А в нем идет речь все о той же сертификации по НДВ, которую продукты "Лаборатории Касперского" уже прошли. Соответственно, информация о том, что продукты "Исет", получившие лишь четвертый уровень контроля безопасности, имеют уникальное право на защиту персональных данных, не соответствует действительности.
Вместе с тем немаловажно уточнить, что, согласно новому приказу Министерства связи и массовых коммуникаций РФ № 104 от 25 августа 2009 года (зарегистрировано в Минюсте РФ 25 сентября 2009 года), полученный ЗАО "Исет" сертификат не дает права использовать антивирусные средства данной компании для защиты информации в органах государственной власти. Для этого необходимо пройти сертификацию Федеральной службы безопасности России, сертификаты которой "Лаборатория Касперского" получила 13 июня 2007 года. Кроме этого, наличие сертификатов ФСБ России дает право использовать продукты ЛК для защиты информации, составляющей государственную тайну.
В дальнейшем, для разрешения возможных сомнений по поводу соответствия того или иного программного продукта положениям закона ФЗ №152, "Лаборатория Касперского" предлагает обратиться за комментариями в соответствующий орган по сертификации – в частности, в Федеральную службу по техническому и экспортному контролю.
***
Информационная служба "Лаборатории Касперкого" |
02.11.2009 г.
|
Антивирусы Panda теперь совместимы с Windows 7
Компания Panda Security выпустила новые версии домашних антивирусов Panda 2010, совместимые с Windows 7.
Panda Security, компания по производству "облачных" решений безопасности, сегодня объявила о выходе новой версии домашних продуктов Panda 2010 с поддержкой новой операционной системы Windows 7. Все пользователи, на компьютерах которых установлена или будет установлена данная операционная система, смогут воспользоваться бесплатными пробными (http://www.viruslab.ru/download/software/) и коммерческими версиями (http://www.viruslab.ru/shop/home/) продуктов Panda 2010.
Благодаря принципу Коллективного разума – эксклюзивной технологии Panda для обработки данных "в облаке" – решения Panda 2010 транслируют знания, полученные от сообщества миллионов пользователей Panda со всего мира.Каждый полученный файл классифицируется автоматически в течение шести минут.Серверы Коллективного разума автоматически классифицируют свыше 50000 новых вредоносных образцов ежедневно.Данные технологии сопоставляют информацию о вредоносных кодах, полученную от каждого компьютера, для того чтобы непрерывно улучшать уровень защиты всемирного сообщества пользователей. Решения Panda 2010 поддерживают прямой контакт в реальном времени с обширной базой знаний, что позволяет компании предлагать пользователям наиболее быструю реакцию на ежедневное появление новых вредоносных кодов.
Новые решения Panda 2010, недавно вышедшие на рынок, разработаны специально с целью обеспечения максимальной защиты при минимальном потреблении ресурсов. Благодаря принципу Коллективного разума, новая линейка 2010 достигла 80%-ного увеличения производительности по сравнению с предыдущими версиями. Новые решения Panda также обеспечивают 60%-ное увеличение скорости просмотра и 40%-ное увеличение скорости загрузки по сравнению с предыдущими версиями, при этом потребляя всего 8 MБ памяти ПК.
Более подробная информация: http://www.viruslab.ru/products/home/. |
02.11.2009 г.
|
Решения ESET NOD32 получили сертификат ФСТЭК высшего класса «К1»
Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о том, что ESET NOD32 стал единственным антивирусным продуктом, получившим сертификат Федеральной службы по техническому и экспортному контролю (ФСТЭК России) класса «К1». Данный сертификат подтверждает, что программные продукты ESET соответствуют требованиям, предъявляемым к информационным системам защиты персональных данных первого класса, и могут использоваться на предприятиях, обрабатывающих персональные данные высшей категории конфиденциальности.
Согласно закону ФЗ № 152 «О персональных данных», к 1 января 2010 года все организации, обрабатывающие персональные данные физических лиц, обязаны привести свои информационные системы в соответствие с требованиями регулирующих органов. В случае нарушения закона деятельность организаций может быть приостановлена, а ее должностным лицам грозит административная, дисциплинарная или уголовная ответственность. Контроль за исполнением закона осуществляют ФСТЭК, ФСБ и Россвязькомнадзор.
С 1 января 2010 года любая организация, занимающаяся обработкой персональных данных, обязана использовать средства информационной безопасности, которые прошли сертификацию ФСТЭК, в том числе, средства антивирусной защиты. Регулирующие органы выделяют 4 категории персональных данных, где категория 4 - это обезличенные данные, а категория 1 - сведения наивысшей конфиденциальности, например, информация о состоянии здоровья, национальности, религиозных убеждениях субъекта.
По данным Россвязькомнадзора, обработкой персональных данных в России занимается около 7 миллионов организаций. При этом каждая компания, которая использует такую информацию, как больничные листы, личные анкеты сотрудников, сведения о банковском счете, должна обеспечить ее безопасность по наивысшему классу информационных систем персональных данных.
Решения ESET NOD32 – единственные средства антивирусной безопасности, которые могут использоваться для обработки персональных данных любой категории и могут быть установлены на предприятиях, где ведется работа с персональными данными высшего класса.
Сертификат ФСТЭК класса «К1» распространяется на комплект ESET NOD32 Platinum Pack 4.0, включающий версии Антивируса ESET NOD32 и ESET NOD32 Smart Security для корпоративных пользователей, а также программные продукты ESET для защиты файловых серверов Linux, BSD, Solaris.
«Получение сертификата ФСТЭК высшего класса «К1» делает ESET NOD32 уникальным решением на российском рынке. Ведь в настоящий момент это единственный антивирусный продукт, который позволяет привести подсистему антивирусной защиты любой организации в соответствие с требованиями закона ФЗ № 152 «О персональных данных», - говорит Андрей Албитов, глава российского представительства ESET. – Сегодня только организации, выбравшие продукты ESET, могут быть уверенны в законности используемой антивирусной защиты». |
02.11.2009 г.
|
В России начались продажи новых аппаратных устройств Panda Gate Defender Performa серии 9000
Новая серия SCM-устройств Panda GateDefender Performa работает на платформе Sun Microsystems и предоставляет самую мощную, надежную
Panda Security,компания по производству «облачных» решений безопасности, начала продажи в России новых SCM-устройств Panda GateDefender Performa серии 9000 для обеспечения максимальной защиты периметра корпоративной сети от всех типов вредоносного ПО, спама и нежелательного веб-контента.
На первоначальном этапе в продажу поступают три модели: 9100, 9500 Light и 9500 Large, которые в зависимости от своей производительности рассчитаны на средние и крупные компании (до 500, 1000 и 2500 пользователей на одно устройство соответственно). Каждая модель объединяет три защитных модуля: антивирусный модуль, включающий в себя контент-фильтр; модуль антиспам и модуль веб-фильтрации для ограничения доступа сотрудников к нежелательным сайтам и блокировки приложений P2P и IM. Модули продаются как в комплексе, так и отдельно.
С 1 октября 2009 года по 1 марта 2010 года все покупатели аппаратных устройств Panda GateDefender Performa 9100/9500 смогут бесплатно получить дополнительные 6 месяцев лицензий (экономия до 250 000 рублей), а также НОУТБУК в подарок.
Рекомендованные розничные цены на устройства Panda GD Performa с лицензиями сроком на 1 год на все модули:
GDP 9100 – 300 000 рублей
GDP 9500 Lite – 720 000 рублей
GDP 9500 Large – 1 300 000 рублей
Подробности акции: www.viruslab.ru/actions/gd/
Устройства Panda GD Performa являются масштабируемыми: они поддерживают режим балансировки нагрузки, что позволяет создавать кластер параллельно подключенных устройств для защиты сети, состоящей из большего количества пользователей.
Panda GateDefender Performa серии 9000 предлагает самую комплексную защиту не только потому, что обеспечивает безопасность от всевозможных контентных угроз, но и благодаря возможности проверки входящего и исходящего трафика во всех самых распространенных протоколах.
Новые устройства Panda GateDefender Performa работают на платформах компании Sun Microsystems, что гарантирует высокую производительность фильтрации (до 700 МБит/сек для HTTP, и до 520 сообщений/сек – для SMTP) и высокую надежность устройств.
“Устройства безопасности являются важными инструментами IT-безопасности, так как выступают в качестве первой линии защиты в самой критической точке корпоративной сети – шлюзе. Сотрудничая с компанией Sun, мы можем быть уверены, что наши устройства работают на самых мощных и надежных платформах. Sun также будет оказывать поддержку устройств Panda GateDefender Performa. Мы специально выбрали аппаратную поддержку широко известной компании, потому что это очень важно для нас и наших клиентов”, – объясняет Алехандро Кастанар, менеджер отдела по защите периметра корпоративных сетей компании Panda Security.
Программное обеспечение GateDefender Performa серии 9000 дополнительно было усовершенствовано в плане автоматического обнаружения и обезвреживания новых Интернет-угроз, а также интеграции с мега-сигнатурной базой, используемой технологиями Коллективного Разума. Все это обеспечивает еще более эффективную проактивную защиту.
Установка Panda GateDefender Performa так же проста, как и раньше, и не влияет на производительность и работу сети. Panda GateDefender Performa является самым простым в использовании устройством для защиты периметра сети, так как после установки работает полностью самостоятельно и не требует вмешательства администратора.
За счет снижения общих расходов на безопасность, увеличения производительности, гарантии непрерывности бизнеса и усиления системы управления рисками безопасности Panda GateDefender Performa является самым эффективным устройством IT-безопасности на рынке.
Более подробная информация о продукте: www.viruslab.ru/products/gdperforma/ |
02.11.2009 г. |
Антивирус Касперского 2010 и Kaspersky Internet Security 2010 теперь полностью совместимы с Windows 7
"Лаборатория Касперского", ведущий производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама, сообщает о выходе обновления продуктов Антивирус Касперского 2010 и Kaspersky Internet Security 2010, которое обеспечивает их полную совместимость с операционной системой Microsoft Windows 7.
Обновлённые продукты корректно устанавливаются и работают в новой версии операционной системы от Microsoft - Windows 7, старт продаж которой запланирован на 22 октября 2009 г. При этом совместимость с Windows 7 Антивируса Касперского 2010 и Kaspersky Internet Security 2010 подтверждена сертификатом "Compatible with Windows 7", выданным компанией Microsoft после успешного прохождения продуктами ряда тестов.
Совместимость с Microsoft Windows 7 обеспечивает полнофункциональную и стабильную работу самих защитных решений, операционной системы и её штатных приложений, в том числе в ситуациях, требующих глубокой интеграции антивирусных продуктов с ОС в целях обеспечения максимальной безопасности.
При работе на компьютере под управлением Windows 7, пользователям доступны все передовые технологии, реализованные в Антивирусе Касперского и Kaspersky Internet Security 2010-й версии, включая новые репутационные сервисы, улучшенную проактивную защиту и возможность запуска приложений в безопасном окружении.
Обновлённые решения "Лаборатории Касперского" поддерживают новые возможности Windows 7: например, они способны проверять файлы из впервые реализованных в системе виртуальных библиотек, а также полноценно работать в режиме XP Mode, который эмулирует работу предыдущей версии Windows - ХР.
Обновление будет доступно пользователям для скачивания с сайта "Лаборатории Касперского" по адресам http://www.kaspersky.ru/kaspersky_internet_security_downloads и http://www.kaspersky.ru/kaspersky_anti-virus_downloads, начиная с 22 октября
***
Информационная служба "Лаборатории Касперского"
|
02.11.2009 г.
|
Фальшивые антивирусные программы занимаются шантажом и блокируют компьютеры
PandaLabs зафиксировала новые технологии вымогательства денег со стороны кибер-мошенников: жертва зараженного ПК должна купить фальшивый антивирус, в противном случае компьютер блокируется и его жесткий диск приходится форматировать.
Антивирусная лаборатория PandaLabs, входящая в состав компании Panda Security, мирового производителя "облачных" решений безопасности, обнаружила новую, более агрессивную технологию продажи фальшивых антивирусных программ или мошеннического ПО. Раньше, когда компьютер заражался данным видом вредоносного ПО, пользователь обычно видел ряд предупреждений с предложением купить платную версию программы. Сегодня подобные технологии используются в сочетании с мошенническим ПО, которое захватывает компьютер и делает его бесполезным до тех пор, пока жертва не совершит покупку.
Сразу после заражения блокируются любые попытки пользователя запустить какую-либо программу или открыть документ и т.д. Единственным действием компьютера будет демонстрация сообщения, информирующего жертву о том, что все файлы якобы заражены, и единственный выход – покупка фальшивого антивируса.
Эта фальшивая программа под названием Total Security 2009 продается за €79.95. Также жертвам предлагается приобрести сервис расширенной техподдержки за дополнительные €19.95. Пользователи, которые платят выкуп, получают серийный номер, после ввода которого все файлы и программы становятся доступными и работают в обычном режиме. Однако фальшивый антивирус остается в системе.
“Принцип работы данной мошеннической программы представляет собой двойной риск: во-первых, пользователи платят деньги просто за возможность использования своего компьютера; и во-вторых, эти же самые пользователи могут поверить в то, что на компьютере теперь установлен гениальный антивирус, и оставить систему беззащитной”, - объясняет Луис Корронс, Технический директор PandaLabs.
“В большинстве случаев пользователи даже не подозревают о заражении, произошедшем в результате посещения подозрительных сайтов, а после заражения компьютера чрезвычайно сложно уничтожить угрозу, даже в случае, если пользователь технически подкован,” – подчеркивает Корронс. “Кроме того, исключается возможность использования каких-либо утилит для обнаружения и дезинфекции угрозы, поскольку все программы блокируются. Единственное доступное приложение, которым можно воспользоваться из интернет-браузера, предлагает жертве удобный способ оплаты фальшивого антивируса. По этой причине в блоге PandaLabs мы опубликовали серийные номера, с помощью которых можно разблокировать атакованный компьютер. Затем пользователи могут установить настоящее антивирусное ПО, просканировать компьютер и уничтожить все следы этого фальшивого антивируса”.
PandaLabs недавно опубликовала отчет о прибыльном мошенническом бизнесе. “Эта новая тенденция в вымогательстве показывает, что либо пользователи становятся более опытными при опознании подобных угроз, либо антивирусные компании начинают перекрывать кислород мошенникам. Это бы объяснило, почему хакеры используют все более агрессивные методы принуждения своих жертв к платежам".
С отчетом PandaLabs можно ознакомиться здесь:
http://www.viruslab.ru/download/wp/wp_monographs_business_of_rogueware.php
Серийные номера и видео, демонстрирующее принцип работы мошенников, можно посмотреть здесь:
http://pandalabs.pandasecurity.com/archive/Rogueware-with-new-Ransomware-Technology_2221_.aspx
|
02.11.2009 г.
|
ESET NOD32 подтверждает технологическое лидерство в октябрьском тестировании Virus Bulletin
Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о том, что Антивирус ESET NOD32 завоевал 58-ую награду журнала Virus Bulletin. Таким образом, Антивирус ESET NOD32 продолжает лидировать по количеству наград VB100. Октябрьское тестирование Virus Bulletin проводилось на платформе Microsoft Windows Server 2008. ESET NOD32 подтвердил высокую эффективность при обнаружении вирусов и продемонстрировал технологические преимущества перед конкурентами.
В ходе тестов на известной вирусной базе большинство антивирусных решений показывают схожие результаты. Ситуация в корне меняется, когда речь идет о детектировании незнакомого вредоносного ПО. В реальной динамичной среде, где угрозы чрезвычайно изменчивы, для антивируса крайне важны проактивные методы. То есть способность выявлять и блокировать незнакомый вредоносный код.
Если сравнить Антивирус ESET NOD32 с другими участниками Virus Bulletin, программными продуктами Лаборатории Касперского и Symantec, по агрегированному показателю RAP (Reactive and Proactive), учитывающему результаты тестов как на знакомых вирусах, так и на незнакомых, лидерство решения ESET не вызывает сомнений. Уровень детектирования ESET NOD32 достиг 87,35%, в то время, как уровень детектирования Антивируса Касперского составил лишь 67,20%, а Symantec Endpoint Protection - 65,18%.
Еще разительней выглядят результаты сравнения исключительно проактивной защиты. Уровень детектирования ESET NOD32 достиг 70,00%, Антивируса Касперского - 52,20%, а Symantec и вовсе 24,40%. Таким образом, ESET NOD32 подтверждает свое лидерство не только общим количеством наград от Virus Bulletin, но и актуальными результатами самых свежих испытаний.
«Возможности проактивной защиты особенно важны для активных пользователей Интернета, - говорит Григорий Васильев, технический директор ESET. - Ведь ни один производитель антивирусного ПО в мире не может обеспечить мгновенное обновление сигнатур. Каждый новый вирус сначала должен быть получен и изучен вирусной лабораторией, затем добавлен в антивирусную базу и доставлен пользователю. Этот процесс занимает от нескольких часов до нескольких дней с момента появления вредоносного кода. Соответственно, все это время пользователь может рассчитывать лишь на проактивный потенциал своего антивируса».
|
02.11.2009 г.
|
PCWorld присудил награду Panda Managed Office Protection
- Авторитетный журнал PC World Latin American наградило SaaS-решение Panda Managed Office Protection (PMOP) для защиты рабочих станций и файловых серверов. Журнал присудил решению от Panda награду "Восходящая звезда" (Rising Star) в категории "Лучшее ПО безопасности".
Р
ешение Panda Managed Office Protection (PMOP) от компании Panda Security, основанное на принципе "Безопасность как сервис (SaaS)", получило от авторитетного издания "PCWorld Латинская Америка" награду "Rising Star" ("Восходящая звезда") в категории "Лучшее ПО безопасности 2009". Решение Panda Security было выбрано лучшим из 103 финалистов от более чем 40 компаний. Награда была вручена 1 октября на мероприятии, организованном PC World LA в Майами. Фоторепортаж Вы можете посмотреть по ссылке: http://www.flickr.com/photos/panda_security/sets/72157622459544101/
“Мы чрезвычайно гордимся тем, что получили эту награду”, - сказал Жоао Матос, региональный директор по продажам Panda в Латинской Америке, Португалии и Канаде. “Тот факт, что решение Panda Managed Office Protection было признано одним из лучших решений 2009 года, демонстрирует огромный потенциал, который имеет данный вид решений по всему миру, поскольку оно отвечает потребностям очень требовательного рынка. В частности, оно предлагает максимальную производительность для борьбы с огромными количествами вредоносных кодов, при этом оказывая минимальное воздействие на локальные ресурсы и имея незначительные инвестиции в инфраструктуру”.
Panda Managed Office Protection (PMOP) – это управляемое решение безопасности от Panda Security. Действие решения основано на принципе "Безопасность как сервис" (SaaS), поэтому оно легко и быстро устанавливается через интернет. Предлагает полное управление безопасностью компании независимо от количества удаленных офисов или мобильных сотрудников. Оно также позволяет передавать процессы управления безопасностью на аутсорсинг специализированным сервис-провайдерам с простым и быстрым доступом через интернет, отчетами в реальном времени и мониторингом сети. По оценкам Panda клиенты, используя данное решение PMOP, экономят до 50% по сравнению с внедрением и использованием традиционного решения безопасности. Таким образом, компании могут сфокусировать свое внимание на ключевых аспетках своего бизнеса, не беспокоясь о безопасности, а также возможных проблемах с производительностью и конкурентоспособностью, к кот орым приводят любые вредоносные инфекции.
Более подробная информация о Panda Managed Office Protection здесь: http://www.viruslab.ru/products/pmop/
|
01.11.2009 г.
|
NEW!!!(НОВИНКА)
На склад компании БелРусь поступили коробки не имеющей аналогов системы распознавания текста -
ABBYY FineReader 10 Professional Edition |
01.11.2009 г.
|
NEW!!!(НОВИНКА)
На склад компании БелРусь поступили коробки:
- Panda Antivirus 2010 на 3 ПК
- Panda Internet Security 2010 на 3 ПК |
01.11.2009 г.
|
NEW!!!(НОВИНКА)
На склад компании БелРусь поступили все виды ОС Windows 7 как коробочные версии, так и OEM:
- Windows 7 Home Basic (Домашняя Базовая)
- Windows 7 Home Premium (Домашняя Расширенная)
- Windows 7 Pro (Профессиональяная)
- Windows 7 Ultimate (Максимальная) |