3b70a155

Дневной архив: 06.04.2018

Образующие безопасности инфраструктуры компании

Сетевой червяк,вирус,опасность,вредное Интервью с Александром Офрером, presale-менеджером компании OpenTrust.

Интервью с Александром Офрером, presale-менеджером компании OpenTrust.

- Организация OpenTrust позиционирует себя как создатель компьютерных товаров для образования конфиденциальной ИТ-экосистемы. А что вы предполагаете под определением «конфиденциальная ИТ-экосистема»?

- Теория «конфиденциальной ИТ-экосистемы» предполагает, что все обладатели информации, входящие в «сферу доверия» компании либо соприкасающиеся с ней, должны в обязательном порядке владеть цифровыми сертификатами. Так как мы заявляем о области ИТ, то, разумеется, под сертификатами предполагается применение формата Х509.

- Как актуальна на данный момент цель предохраненного размена информацией?

- Сегодня в мире, в том числе в РФ, хлопчатобумажный документооборот равномерно уходит в прошлое, уступая место электронному размену информацией — через сеть-интернет. Это быстро и комфортно, однако когда данные, которыми делятся клиенты, попадают во глобальную сеть, они делаются мишенью для взломщиков. Потому цель обороны размена информацией сегодня актуальна как никогда в жизни. В РФ она регламентируется законодательством 152-ФЗ.

- Чем важно отличаются определения электронный документооборот и размен документами?

- Электронный документооборот — это, в большинстве случаев, сохранение и регулирование сроком жизни бумаг, тогда как главная цель размена документами – отправка и приобретение бумаг клиентами либо платформами. Невзирая на то, что технология размена документами бережет документ лишь урезанное время и не дает возможность придавать в него какие-нибудь перемены, процесс передачи документов является значительно легче и безопаснее, чем в дополнениях по управлению документооборотом.

- Одним из ваших главных товаров считается инфраструктура открытых ключей (PKI). В каких областях сегодня в первую очередь используется данная система?

- Главные сферы использования PKI – это безопасность сети (VPN, 802.1X, Wifi WPA-TLS), безопасность передачи данных (ЭЦП, электронных извещений) и безопасность доступа (электронный пробел, e-banking).

- Как увлекателен вопрос о PKI в отечественных условиях, с учетом ГОСТов и разных федеральных нормативов?

- Вопрос о внедрении PKI в инфраструктуру отечественных организаций, на самом деле, достаточно увлекателен, так как в РФ применяется свой федеральный стереотип криптозащиты (ГОСТ). И более того, применение криптографии и цифровых сертификатов в РФ строго регламентировано (к примеру, законодательством об обороне индивидуальных данных (152-ФЗ) и законодательством об электронной подписи (63-ФЗ)). В этой связи все решения PKI, применяющиеся в отечественных организациях, должны в обязательном порядке гарантировать общее соответствие отечественному законодательству и сохранять нужные эталоны.

- Для каких организаций наиболее важнейшей считается цель возведения системы администрирования сроком жизни смарт-карт, и какие бизнес-задачи она постановляет?

- Логично, что применение системы администрирования сроком жизни смарт-карт (CMS) считается важнейшей целью для тех организаций, которым нужно ввести смарт-карты в собственную инфраструктуру, применяя при этом обычное и качественное решение, что ощутимо оказывает влияние на общую стоимость продукта. Работа смарт-карт без CMS как правило ведет к послаблению безопасности (к примеру, когда для всех смарт-карт назначается одинаковый управленческий ПИН-код) и утратам рабочего времени (к примеру, из-за процесса разблокировки смарт-карт).

Как правило совместно со смарт-картами компании используют CMS для значительного увеличения значения безопасности системы: двухфакторная аутентификация, очевидно, значительно лучше паролей. Помимо этого, очень многие компании вводят в собственную инфраструктуру лишь сертифицированные решения CMS, к примеру, для соответствия ISO 27001 либо PCI / DSS. Применение смарт-карт ощутимо упрощает применение электронной подписи и зашифровки, когда нужные сертификаты, вместо ПК клиента, сохраняются на автономном безопасном устройстве.

- Какие, по вашему мнению, главные средства, нужные для возведения качественной системы обороны справочной среды компании?

- По-моему, безопасность инфраструктуры компании должна быть базируется на 2-ух образующих — классической обороне по периметру с применением подобных приборов, как антивирусные программы и межсетевые дисплеи, повышенные технологиями IPS/IDS, и «конфиденциальной среде безопасности», которая нацелена как на защиту данных компании, так и на регулирование доступом к данной информации. Тут используются PKI и технологии зашифровки.

Резво старается уменьшить употребление газа

газ Украина хочет в 2012 году уменьшить употребление газа до 44-46 миллионов кубометров с 54 миллионов в 2011 году.

Про это заявил министр энергетики Украины Юрий Резво в своем интервью государственной газете «Урядовый посыльный».

«Если еще не так давно употребление Украиной горючего было на уровне 64 миллионов кубометров, то в 2016 году оно снизилось до 54 миллионов. В 2016 году рассчитываем снизить масштабы употребления еще на 8-10 миллионов», — говорит Резво.

При совершении этих проектов размер своей добычи и импорта газа в общей сложности превысят необходимости страны.

Напоминаем, Кабмин уложил в бюджет-2012 стоимость газа в 416 долларов США за тысячу кубометров газа.

Премьер Украины Анатолий Азаров 21 января рассказал, что команда специалистов возглавляемые министром энергетики и топливной индустрии Юрием Резво совместно с министром юстиции Александром Лавриновичем в настоящее время располагаются в городе Москва и ведут переговоры с правительством России сравнительно газовых договоров.

Как рассказывает РБК-Украина, анонимные источники в правительстве и области РФ рассказывают о маленькой вероятности наступающей сделки. В украинском Кабмине не исключают, что стоимость отечественного газа для Украины в начале января 2012 года может увеличиться до 485 долларов США за тысячу кубометров.