Смотрите также: PCI DSS ДБО сертификаты Шифрование исследования
Сертификация по ISO 20000 – гарантия качества ИТ-услуг КРОК 10.08.2011 Компания КРОК успешно прошла ежегодный инспекционный аудит Системы управления ИТ-сервисами (СУСИТ) по международному стандарту ISO/IEC 20000-1:2005. Аудит показал прогресс во внедрении Системы и подтвердил результативность процессов СУСИТ... » |
ISO опубликовала новый стандарт по управлению информационными рисками 08.08.2011 Международная организация по стандартизации (ISO) подготовила новый документ, в котором описываются механизмы внедрения и применения рискоцентрического подхода к обеспечению информационной безопасности на предприятии. Специалисты убеждены, что этот стандарт будет полезен всем организациям, которые заинтересованы в грамотном управлении IT-рисками... » |
Эпидемия худших практик безопасности 08.08.2011 По данным Venafi, большинству организаций не удаётся придерживаться простых стандартов в области защиты данных и, в большинстве случаев, они полностью не осведомлены о том, какие меры и процедуры безопасности сейчас применяются.В ходе исследования был проведён независимый онлайн-опрос среди 420 организаций, занимающихся различными сферами деятельности, в том числе банковских и финансовых, высокотехнологичных, промышленных и правительственных организаций... » |
ISO готовит стандарт облачной безопасности 11.07.2011 ISO разработала предварительную внутреннюю версию специального стандарта, посвященного вопросам облачной безопасности, сообщает в своем блоге Алексей Лукацкий, менеджер по развитию бизнеса Cisco. Объем проекта документа – 92 страниц... » |
В Японии испытывают новый Wi-Fi с фантастической на сегодня скоростью 08.07.2011 Японская компания NTT представила прототип нового стандарта популярной во всем мире беспроводной технологии обмена данными Wi-Fi, показав передачу данных одновременно трем пользователям с эффективной пропускной способностью в 120 Мбит/с - суммарно это почти 1 Гбит/с. Испытания проводились в рамках выставки Wireless Technology Park (WTP) 2011, сообщает DailyComm... » |
Digital Security приняла участие в Межбанковской конференции, посвященной PCI и PA-DSS 04.07.2011 16 июня в Москве, в выставочном центре "ИнфоПространство" состоялась Межбанковская конференция "Вопросы применения и соответствия стандартам PCIDSS / PADSS". Прошедший форум также называют летней сессией ежегодной Межбанковской конференции "Информационная безопасность банков"... » |
WebGL в Firefox содержит уязвимость, которая позволяет красть изображения 21.06.2011 Ставший отраслевым стандартом графический движок, недавно добавленный в браузер Mozilla Firefox, позволяет злоумышленникам тайно воровать любые изображения, содержащиеся в компьютере Windows или Mac лишь при посещении сайта-ловушки, предупредили эксперты безопасности.Уязвимость, о которой доложила в четверг британская компания Context Information Security, является уникальной для разработанной Mozilla версии WebGL, но исследователи фирмы заявили, что она связана с серьезными ошибками проектирования в кросс-платформенной технологии... » |
В России стало больше на одного сертифицированного аудитора информационной безопасности - компания Deiteriy получила статус PCI QSA 17.06.2011 Международный регулятор в сфере безопасности данных индустрии платёжных карт – Совет PCI SSC наделил компанию Deiteriy – поставщика услуг в сфере информационной безопасности статусом Qualified Security Assessor (QSA). Высокая квалификация специалистов компании подтверждена на международном уровне... » |
Опубликованы два документа, направленных на стандартизацию облачной безопасности 09.06.2011 Организация Open Data Center Alliance объявила о публикации двух "моделей использования" (usage models), призванных снять наиболее значимые препятствия на пути внедрения облачных вычислений. Первая модель использования называется "Обеспечение безопасности на стороне провайдера" (The Provider Security Assurance) – в ней описаны требования к гранулированному описанию элементов обеспечения безопасности, которые должны предоставить поставщики услуг... » |
Универсальная электронная карта москвича: зачем и когда 31.05.2011 В правительстве Москвы CNews рассказали о том, когда москвичи смогут получить универсальную электронную карту и для каких целей смогут ее использовать.Департамент информационных технологий (ДИТ) Москвы и компания "Универсальная электронная карта", федеральный оператор проекта по внедрению универсальной электронной карты (УЭК), договорились о едином стандарте используемых карт, рассказали CNews в ДИТ... » |
Станет ли MoReq 2010 "убийцей" архивных стандартов СЭД? 31.05.2011 Западные аналитики поделилась с общественностью своим видением развития стандартов ECM/СЭД в контексте противостояния двух наиболее популярных – DOD5015 и MoReq 2010, всячески поддерживая при этом последний. Российские эксперты рынка СЭД не согласны с подобными идеями... » |
Американские власти озаботились соблюдением биометрических стандартов 27.05.2011 Действующее при американском конгрессе Управление общего учета США (Government Accountability Office — GAO) проанализировало соблюдение Министерством обороны стандартов в области биометрических технологий. Как сообщает Российский биометрический портал, в 2007 — 2015 гг... » |
Блочный шифр ГОСТ взломан 23.05.2011 В разгаре международной стандартизации шифра ГОСТ, известный исследователь в области шифрования и криптоанализа утверждает, что он не обеспечивает уровня стойкости, требуемого ISO, поскольку имеет серьезные изъяны, которые дают практически неисчерпаемые возможности для злоумышленников. ГОСТ 28147-89 - хорошо известный блочный шифр с 256 битным ключом, был введен еще в 80х годах... » |
Компания HID Global представляет технологию контроля доступа нового поколения 05.05.2011 HID Global, лидер в области разработки высокотехнологичных решений в сфере безопасности, представила свою платформу управления доступом нового поколения. Также компания презентовала новую портативную модель безопасной идентификации личности, которая обеспечивает непревзойденную безопасность и функциональность, а также позволяет использовать виртуальные параметры доступа в мобильных устройствах... » |
Блогеры с оптимизмом восприняли инициативу Минкомсвязи, но указывают на ее слабые места 21.04.2011 В Минкомсвязи готовится проект решения о предоставлении льгот производителям программного обеспечения, которые разместят центры разработки в России. Российские производители ПО говорят, что полученные льготы помогут им успешно конкурировать с международными "монстрами"... » |
eToken и продукты "ЗАСТАВА" повысят безопасность информационных систем 14.04.2011 Компании "Аладдин Р.Д." и ЭЛВИС-ПЛЮС сообщают об успешном завершении тестовых испытаний программного комплекса "VPN/FW ЗАСТАВА" версии 5.3 со средствами аутентификации и хранения ключевой информации eToken... » |
Специфика работы с IPv6 создает изъян в защите Windows и OS X 05.04.2011 Исследователи из InfoSec Institute продемонстрировали способ злонамеренного использования функционала последних версий ОС Windows, который позволяет перенаправлять сетевой трафик через посторонние маршрутизаторы. Сообщается, что теоретически аналогичную атаку можно предпринять и против Mac OS X, но на практике соответствующие тесты не проводились... » |
Большинство приложений используют DEP и ASLR 04.04.2011 Сегодня большинство популярных клиентских приложений использует функцию DEP компании Microsoft, встроенную в семейство операционных систем Windows, в то время, как около одной трети приложений работают с функцией случайного распределения адресного пространства (ASLR).Эти данные были опубликованы на прошлой неделе компанией Microsoft в докладе об исследовании Security Development Lifecycle (SDL)... » |
Компания "Информзащита" представила решения по информационной безопасности для ТЭК 04.04.2011 В марте 2011 года компания "Информзащита" провела специализированный семинар по информационной безопасности для предприятий топливно-энергетического комплекса (ТЭК). В рамках деловой части семинара наряду с традиционными темами, была затронута проблематика, связанная со спецификой деятельности предприятий ТЭК... » |
IEEE разработает два облачных стандарта 04.04.2011 IEEE, одна из крупнейших организаций по разработке стандартов, объявила о запуске специального проекта в области облачных технологий Cloud Computing Initiative. Это первая инициатива по стандартизации облачных технологий, выдвинутая на международном уровне - до сегодняшнего дня стандартами в сфере облачных вычислений занимались преимущественно отраслевые консорциумы... » |
Смотрите также: PCI DSS ДБО сертификаты Шифрование исследования