В ходе пресс-конференции компания G Data Software объявила о выходе локализованных 2012 версий антивирусных продуктов для конечных пользователей:
• G Data AntiVirus 2012,
• G Data InternetSecurity 2012,
• G Data TotalCare 2012,
• G Data InternetSecurity для нетбуков 2012.
На пресс-конференции выступили:
■ С приветственной речью Екатерина Шищенко, PR-менеджер G Data Software в России и СНГ. Екатерина представила выступающих, рассказала об истории G Data Software. G Data Software AG — это инновационная и быстро развивающаяся компания, которая занимается разработкой программного обеспечения. Основным направлением работы компании является обеспечение IT-безопасности. Более 20 лет назад в 1985 году компания, являющаяся специалистом в области Интернет безопасности и новичком в защите от вирусов, разработала первую антивирусную программу.
G Data является одной из первых компаний в мире, которая начала заниматься программным обеспечением безопасности. В течение последних пяти лет ни один производитель ПО безопасности в мире, кроме G Data, не стал бесспорным лидером многочисленных национальных и международных тестирований и не получил столько наград, сколько G Data!
Продуктовая линейка включает решения безопасности для конечных пользователей как средних, так и больших сетей. Решения безопасности G Data доступны в более чем в 60 странах мира.
■ Хельмут Рекитат, менеджер по зарубежным продажам компании G Data Software AG, с сообщением "2012: Новое поколение продуктов для конечных пользователей". Хальмут представил все новинки G Data Software в 2011 году: G Data CloudSecurity, G Data FakeAV Cleaner, G Data MobileSecurity. Затем он подробнее остановился на продуктах 2012 поколения для конечных пользователей и корпоративных продуктах 2011 года.
■ Роман Карась, управляющий продажами в ритейле G Data Software в России и СНГ, с сообщением "Новое поколение продуктов G Data Software в России". Роман рассказал о деятельности компании в России, новых продуктах для конечных пользователей: партнерской сети, ценовой политике, прогнозах. Приведём несколько тезисов из его выступления "Программы G Data для домашних пользователей версии 2012 – простота, безопасность, экономия ресурсов".
• Новое в программах для домашних пользователей вер. 2012
DoubleScan – два независимых антивирусных движка
CloudComputing – облачные вычисления для определения вредоносного кода и борьбы с эпидемиями
Proactive Protection – защита от неизвестных вирусов эвристическими методами
FingerPrinting – ускорение сканирования путем сравнения известной информации с данными от сканирования файлов
WhiteListing – создание «белых списков», значительно ускоряющих проверку файлов
Identifying of active rootkits - загрузка с возможностью проверки на рут-киты и стеллс-вирусы с загружаемого с CD или USB-Flash Drive Линукс-интерфейса
OutBreakShield - реагирует на появление вирусов моментально и блокирует инфицированные письма в реальном времени - независимо от обновлений антивирусных сигнатур
И прочие…
• Новые технологии в версии 2012
Новый режим мониторинга «по факту» запуска файла на выполнение
Новый режим использования облачных технологий: Cloud-Security + File-Cloud-Check - “облачная” база с возможностью проверки контрольных сумм файлов
Увеличенная база данных “отпечатков” при меньших затратах ресурсов
Новая технология проактивной защиты от банковских троянских программ в сети Интернет
Незаметное фоновое сканирование на вирусы: автоматическая проверка во время того, как пользователь неактивен и система находится в режиме простоя, первый фоновый антивирусный сканнер-скринсейвер
Улучшенный плагин для защиты почты в Outlook
Оптимизированная по запросу пользователя производительность монитора
Улучшенный интерфейс G Data SecurityCenter – вся информация доступна с первого взгляда на окно программы, настройка - по уровням меню
Резервное копирование для создания образа и полного и частичного восстановления системы
• • Технология File-Cloud-Check – принцип действия:
Чтобы наверняка удостовериться в идентичности загруженной страницы, скачанного файла или почтового сообщения исходному файлу на сервере, необходимо сравнить их контрольные суммы. Для это цели используется алгоритм подсчета контрольных сумм MD5. При добавлении файла, веб-страницы или почтового сообщения на сервер у них вычисляется контрольная сумма, затем при загрузке на сервер G Data происходит сравнение, и только затем файл отправляется на ПК пользователя. При любых изменениях, в том числе при заражении или повреждении файла, сумма MD5 у инфицированного файла изменяется. В комплексе с блокировкой по поведению, проверкой CloudSеcuritу и технологией «белых списков» значительно повышается безопасность при загрузке и запуске файлов, документов, сообщений эл. почты
• • Новая технология проактивной защиты от банковских троянских программ в сети Интернет
- Специальные поведенческие алгоритмы для защиты при онлайн-банкинге
- Поддержка со стороны G Data Security Lab
• • Проверка во время простоя
- Незаметное фоновое сканирование на вирусы: автоматическая проверка во время того, как пользователь неактивен и система находится в режиме простоя
- Первый фоновый антивирусный сканнер-скринсейвер
• • Улучшенный плагин для защиты почты в Outlook
- Проверка почты с помощью технологии OutbreakShield
- Улучшенный интерфейс для дополнения списков антиспама - вызов белого и черного списков
• • Оптимизированная производительность монитора
- Пользователь легко задает оптимальный уровень безопасности исходя из текущей ситуации
• • Улучшенный интерфейс G Data SecurityCenter
- Вся информация доступна с первого взгляда на окно программы, настройка - по уровням меню
• • Резервное копирование для создания образа, полного и частичного восстановления системы
- Переработанный модуль создания архивного образа (инкрементные/ дифференциальные архивы)
- Копирование всего жесткого диска или его разделов
- Резервное копирование системного раздела при активной ОС
■ Алексей Демин, управляющий корпоративными продажами G Data Software в России и СНГ, с  сообщением "Корпоративные продукты 2011 G Data Software". Алексей представил новые продукты для корпоративных пользователей, информацию о партнерской сети и партнерах в регионах.
■ Эдди Уильямс, евангелист по безопасности G Data Security Labs, с  сообщением "Киберугрозы в современном мире". Эдди подробно рассказал о современных угрозах и тенденциях на рынке информационной безопасности: растущая опасность для владельцев смартфонов, хактевизм и кибертерроризм, мировые утечки информации и кто за ними стоит, мошенники становятся более заинтересованными корпоративными сетями, а не компьютерами частных пользователей, защита информации в “облаках” и другое. Одна из основных проблем: как мы можем бороться с киберпреступниками в современном мире, и насколько пользователи серьезно относятся к этим проблемам.  Приведём несколько тезисов из его презентации "Новые киберугрозы?".
• Фокус на корпоративные сети
- Выгода? Зависит от цели
- Легко осуществить
(технически и морально)
- Бизнес с небольшими рисками
- Новые серверы, которые выгодно атаковать)
• Первый серьезный знак: атака Aurora
- Июнь 2009-Декабрь 2009 (Google объявил о ней в январе 2010)
- Другие жертвы атаки: Adobe Systems, Juniper, Rackspace, Yahoo
- Цель - Fortune 100
- Используя уязвимости «нулевого дня», мошенники получили доступ к хранилищам исходного кода: кибершпионаж
- Техники из социальной инженерии, через аккаунты Facebook и прочее
• И ....
- Утечка в RSA в марте 2011
Что: получили доступ к алгоритму, генерирующему код, который используется в толкенах
Как: нацеленные email и инфецированными файлами, уязвимости в программе Adobe Flash
- Саммит ЕС в Марте 2011
Цель – серверы в Еврокомиссии
Еще не все нападения известны...
• Вы думаете, это все....
- Атака на Dignotar в июле 2011 (NL) (Certificate Authority)
Что: ложные сертификаты для google mail и 247 других, украденных от CA провайдера
Кто: Иран (правительство?)
Почему: выдать себя за Google — сначала перенаправить интернет-трафик для google.com к вам. Затрагивает только пользователей только одной страны по ISP.
• Меняющиеся технологии
Еще один способ попасть внутрь сети?
- Android Malware
• Что такое Android?
- Открытый код с 2008
Лицензия Apache 
Но не все!  Drivers, Market…
- Основан на ядре Linux 2.6
От платформы ARM (32bit RISC)
Приложение написаны в Dalvik (Java) или nativ (C/C++)
• Модель безопасности
- Нет разрешений по умолчанию
- Четкие разрешения
Навязаны ядром
Отображаются во время установки
Позже статус не меняется
• Вредоносный код для Android растет
2010.08 Fakeplayer
2010.12 Geinimi
2011.02 ADRD
2011.02 PJAPPS
2011.03 DroidDream
2011.03 Fake10086
2011.03 FakeSecTool
2011.03 Walk‘n‘Text
2011.03 zHash
2011.05 zsone
2011.05 smspacem
2011.05 DroidDreamLight
2011.06 BaseBridge
2011.06 DroidKungFu
2011.06 YZHCSMS
2011.06 Plankton
2011.06 jSMSHider
2011.07 Crusewin
Увеличение на 271% по сравнению с 22% для вредоносов для Windows
• Вывод
- Все системы могут быть оказаться под атакой, даже если они не подключены к Интернету или защищены отдельными шлюзами (gateway protected network)
- Каждая система нуждается в обновлениях для установленного ПО (Flash, Adobe, OS, и прочее
- Каждая система должна быть защищена и не тольок на шлюзах, даже если Вы думаете, что информация там неважна.
- Так как представленные атаки были довольно успешными, то я предполагаем, что в ближайшем времени их количество увеличится… следующий слайд
• Будущее
- Больше вирусов для мобильных платформ
- Социальная инженерия
- Вредоносные код в 64 Bit (например, TLD4 rootkit), Java
- Больше таргетированных атак, организованных хактивистами, кибершпионаж, киберсаботаж
--> Реальные проблемы будут заметны публике…

█ Подробнее о продуктах G Data:
■ Новый продукт от G Data: облачная защита G Data CloudSecurity. Бесплатный плагин для браузеров блокирует опасные интернет-сайты.
Большинство компьютерных вредителей распространяется через Интернет, поэтому под угрозой находятся пользователи бесплатных антивирусных решений. Особую опасность для них представляют инфицированные веб-сайты. Компания G Data впервые представляет бесплатный плагин для браузеров G Data CloudSecurity, который блокирует фишинг-сайты или интернет-сайты, зараженные вредоносным кодом. Плагин подходит для Mozilla Firefox, Internet Explorer и совместим со всеми бесплатными решениями безопасности. С 4 апреля 2011 G Data CloudSecurity на русском можно загрузить с веб-сайта компании G Data, пройдя по ссылке http://www.free-cloudsecurity.com/ru/, а также он будет доступен на всех известных плагин-форумах. Русскоязычная версия модуля также будет доступна для российских пользователей.
«Сегодня большинство вредителей распространяется мошенниками через Интернет», — объясняет Ральф Бенцмюллер, руководитель лаборатории безопасности G Data. «Надежная защита ПК во время пользования Интернет особенно необходима, так как существует опасность мгновенного проникновения вредоносного кода. Бесплатные антивирусные решения не могут обеспечить необходимую защиту от таких угроз. G Data CloudSecurity является идеальным дополнением к бесплатной версии любого антивирусного решения — вторым слоем защиты».
G Data CloudSecurity блокирует опасные интернет-сайты, предотвращая опасность заражения. Плагин совместим с любым антивирусным решением, и начинает работать сразу после установки. Данная программа не требует обновлений. Чем больше пользователей используют плагин, тем больше информации об опасных сайтах собирает «облако», и тем эффективнее становится G Data CloudSecurity. Также с помощью плагина пользователи могут отправлять URL подозрительных сайтов в лабораторию. Эксперты лаборатории безопасности G Data проверяют их и добавляют в облако полученную информацию.
Модуль CloudSecurity вшит во все продукты G Data для В2В- и В2С-клиентов.
■ Утилита FakeAV Cleaner от G Data не оставляет шанса поддельным антивирусам. G Data выпустила бесплатное средство для удаления фальшивых антивирусных программ.
Компания G Data Software сообщает о значительном увеличении количества поддельных антивирусных программ, так называемого программного обеспечения Scareware. Только за последние 15 месяцев количество фальшивых антивирусов увеличилось более чем на 35%. Бесполезные опасные программы инфицируют ПК пользователя после установки. Мошенники предлагают произвести подозрительную дезинфекцию системы после приобретения «полной версии» продукта. C сегодняшнего дня компания G Data предлагает бесплатную утилиту для самой активной опасной группы вредителей „System Tool“.
Пользователи Windows могут бесплатно загрузить утилиту G Data FakeAV Cleaner с сайта: https://www.gdata.de/?eID=PushFile&dl=1a60458cc9%3AAFIIDQM%3D
■ G Data MobileSecurity: умная защита для Android. Решение безопасности предлагает всестороннюю защиту для смартфонов и планшетных ПК.
С продуктом G Data MobileSecurity смартфоны и планшетные ПК получат лучшую защиту от проникновения вредоносного кода и вредоносных программ. Интегрированный контролирующий модуль проверяет все приложения и предотвращает нежелательную отправку sms-сообщений или Интернет-доступ. Продукт G Data MobileSecurity доступен в России с начала июня.
Клиенты G Data с действующей лицензией, могут бесплатно загрузить высокопроизводительное приложение с веб-сайта G Data. Также продукт G Data MobileSecurity доступен по цене 9,99 евро на Google Market Place, G Data Onlineshop и других ресурсах.
Новое решение безопасности для всех смартфонов и планшетных ПК с операционной системой Android включает широкий спектр функций. G Data MobileSecurity обеспечивает эффективную защиту и безопасность при мобильном серфинге и телефонных разговорах. Специальный модуль контролирует приложения для совершения звонков, отправки sms или пользования Интернет. С помощью G Data MobileSecurity пользователи могут защитить свои аккаунты, а также личную информацию: сообщения, электронные письма или фотографии от вирусов, вредоносных и других шпионских программ. С помощью программы G Data MobileSecurity пользователи могут позаботиться о своих смартфонах, прежде чем о них позаботятся другие.
«Мы не случайно решили создать решение для защиты смартфонов именно на платформе Android. По последним данным, она занимает второе место по популярности использования после платформы iPhone, — рассказывает Роман Карась, управляющий продажами в ритейле G Data Software в России и СНГ. — Если говорить о динамике покупательского спроса, то только в прошлом году Android показала 900 % роста на рынке смартфонов, ноутбуков, планшетных устройств и даже телевизионных приемников. Согласитесь, это очень быстрые темпы роста. Но чем популярнее становится ОС, тем больше злоумышленников, которые хотят завладеть персональным данными увеличивающегося количества пользователей».
Ключевые функции:
• Проверка по требованию,
• Контроль черного списка для всех приложений,
• Контроль всех установленных приложений,
• Актуализация через обновления программного обеспечения Android.
Цена и возможности приобретения:
Продукт G Data MobileSecurity для Android на английском языке доступен по цене 9,99 Евро с июня 2011г. на Google Market Place, в онлайн-магазине G Data а также во многих других App-Stores. Клиенты G Data с действительной лицензией на любые другие решения для корпоративных или конечных пользователей cмогут бесплатно загрузить G Data MobileSecurity с веб-сайта G Data.
Системные требования:
• Все устройства совместимые с Android 2.0
• Память: всего 300 KB!
■ G Data EndpointProtection Enterprise 11. Решение безопасности All-In-One для малых, средних и больших корпоративных сетей.
С продуктами G Data EndpointProtectionBusiness и Enterprise предприятия могут полностью решить проблему безопасности своей сети. Решение All-in-One защищает сеть предприятия от интернет-угроз и гарантирует соблюдение корпоративных политик в целях обеспечения безопасности предприятия с правовой точки зрения, а также повышает уровень производительности труда сотрудников. С продуктами нового поколения G Data расширяет масштабы в отношении управления и наглядности. Новая панель управления отображает всю необходимую информацию об уровне безопасности сети, таким образом, администраторы смогут всегда контролировать статус безопасности. G Data EndpointProtectionEnterprise 11 расширяет бизнес-версию новым модулем резервирования для защиты корпоративных данных.
Почти 100%-централизованно управляемое решение All-in-One для малых, средних и больших сетей предприятий выходит во втором поколении. В новое усовершенствованное решение интегрирована улучшенная защита от вредоносных программ для ноутбуков, рабочих станций и серверов, PolicyManager для контроля устройств, приложений, времени работы в Интернет, а также контентный фильтр для контроля над соблюдением корпоративных политик на рабочих местах.
Клиентский брандмауэр, сканер «холостого хода» и эффективные повышающие продуктивность клиентские настройки позволяют новой улучшенной версии флагманского решения обеспечить наилучшую защиту от хакерских атак, вирусов и спама, а также следить за соблюдением корпоративных политик на рабочих местах. Новый администраторский интерфейс позволяет просматривать сразу все модули сетевого решения и следить за статусом безопасности. Процесс управления сетью, конфигурациями и обслуживание сети становится еще проще.
G Data EndpointProtectionEnterprise 11 дополняет бизнес версию новым высокопроизводительным модулем резервного копирования, с помощью которого предприятие сможет постоянно обеспечивать защиту важных данных. Интегрированный MailSecurity отфильтровывает спам и вирусы из входящей и исходящей почты, включает в себя AntiVirusPlug-in для MS-Exchange.
Обзор важнейших новинок:
 Улучшенная технология проактивного обнаружения;
 Полностью обновленный интерфейс управления G DataAdministrator;
 «Приборная панель» со всей необходимой информацией (статус сообщений, топ 10 инфицированных клиентов и т. д.);
 Сканер «холостого хода»: проверка на вирусы в то время, когда система и пользователь неактивны;
 Поддержка ActiveDirectory для импорта существующей структуры сети и автоматической установки;
 Add-In для Outlook 2010 для распознавания вирусов и спама;
 Система уведомлений PolicyManager;
 Управление с помощью SilverlightWeb-интерфейса;
 Модуль резервного копирования данных — G Data BackUp (во всех новых Enterprise продуктах);
 MailSecurity: AntiVirusPlug-in для MS-Exchange (во всех новых Enterprise продуктах).
G Data MobileSecurity для корпоративных клиентов бесплатно:
Корпоративные клиенты в соответствии с количеством приобретаемых лицензий получат решения для защиты смартфонов и планшетных ПК бесплатно.
Системные требования:
- Клиентский ПК (32/64 Bit): ПКс Windows 7/Vista/XP (не 64Bit)/Server 2003 или 2008, 1 GB RAM
- ManagementServer (32/64 Bit): ПКс Windows 7/Vista/XP (не 64 Bit)/ Server 2003 или 2008, 1 GB RAM
- MailSecurity: ПКс Windows 7/Vista/XP/Server 2003 или 2008, 1 GB RAM
- MailSecurity (Exchange Plugin 64 Bit): Server 2003 или 2008, Microsoft Exchange 2007/2010
- Требуется подключение к сети Интернет.
■ Безопасность в сети с новыми продуктами G Data поколения 2012. G Data Software представляет обновленную линейку программ для домашних пользователей.
Новые продукты от G Data версии 2012 для домашних пользователей защитят от различных угроз. В то же время они разработаны с целью минимизировать нагрузку на ресурсы системы. Программы, благодаря современным технологиям детектирования вирусов, отмеченным множеством наград, и новым проактивным инструментам защиты, не оставляют киберпреступникам ни малейшего шанса. Новый незаметный сканер автоматически производит проверку на вирусы в фоновом режиме, когда система неактивна. Это первый вирусный сканер-скринсэйвер. Новая функция резервного копирования дополняет защиту от потерь данных и позволяет полностью восстановить систему или ее отдельные части. G Data AntiVirus 2012, G Data InternetSecurity 2012, G Data Total Care 2012 и G Data InternetSecurity для нетбуков будут доступны в России с октября 2011 года.
Новое поколение продуктов G Data Software устанавливает новые стандарты в антивирусной защите. Поколение продуктов 2012 в дополнение к известным механизмам защиты и высокому уровню детектирования вирусов также имеет новые инструменты, в перечне которых “облач-ные” базы с возможностью проверки контрольных сумм файлов (cloud-based checksum data-base) и новый режим работы монитора (new ‘on-execution’ monitor mode), который делает проверку на вирусы на основе файлов (file-based virus checks) более простой и эффективной для работающих на пределе производительности систем.
■ ■ Новый интерфейс
Продукты версии 2012 обладают по-новому организованным и интуитивно понятным интерфейсом. Всю необходимую информацию о текущем статусе безопасности системы, базах антивирусных сигнатур, статусе резервного копирования и нагрузке на систему пользователь получает сразу при открытии основного окна. Конфигурирование теперь имеет различные уровни, доступные из центральной консоли управления для настроек всех модулей.
■ ■ Новинки G Data 2012
- Новый режим мониторинга «по факту» (New on-execution monitor mode)
- Использование облачных корпоративных серверов компании - Cloud-Security и File-Cloud-Check
- Большая база данных “отпечатков” при меньших затратах памяти (Larger fingerprinting data-base with less memory use)
- Проактивная защита от банковских троянских программ в сети Интернет (Proactive protection from online banking trojans)
- Незаметное сканирование на вирусы: автоматическая проверка во время того, как пользователь неактивен и система находится в режиме простоя (Idle scan: automatic virus check when user is inactive and the system is idle)
- Улучшенный плагин для Outlook (Improved Outlook add-in)
- Оптимизированная производительность монитора (Optimized monitor performance)
- Вся необходимая информация всегда на виду в улучшенном G Data SecurityCenter (All vital information available at a glance in the redesigned G Data SecurityCenter)
- Резервное копирование для создания образа и восстановления системы (доступно в продукте G Data TotalCare 2012) (Image-Backup for full system backups and recovery (available in G Data NotebookSecurity 2012 and G Data TotalCare 2012))
■ ■ G Data MobileSecurity и бесплатный апгрейд до новой версии
Продукты G Data поколения 2012 будут доступны в магазинах и на порталах партнеров G Data в России с октября 2011 года. Все пользователи продуктов G Data с действующей лицензией могут бесплатно обновить свое решение до новой версии. Программы можно скачать с сайта www.gdatasoftware.ru.
Все владельцы продуктов для конечных пользователей могут получить приложение G Data MobileSecurity для защиты смартфонов и планшетных компьютеров на базе Android совершенно бесплатно.
■ ■ Обзор нового поколения продуктов G Data 2012
■ ■ ■ G Data AntiVirus 2012
Это решение обеспечивает хорошую реактивную и проактивную защиту для более эффективной защиты от вирусов, вредоносных программ, фишинговых программ и программ-шпионов. “Облачная” база данных вирусов анализирует подозрительные файлы, что обеспечивает лучший уровень защиты. Без потерь для производительности и благодаря незаметному сканированию, G Data будет работать, когда Вы отдыхаете. Преимущества от улучшенного сканирования: производительность монитора сделала решения G Data нового поколения еще быстрее.
Лицензии:
G Data AntiVirus 2012 на 1 год на 1 и 3 ПК
Цена: 950 рублей лицензия на 1 ПК, 1150 рублей – на 3 ПК
■ ■ ■ G Data InternetSecurity 2012
Этот продукт предлагает максимальный уровень детектирования угроз без потерь производительности системы. Незаметное сканирование во время простоя процессора, “облачная” база данных вирусов и тихий файрвол защитят ваш ПК. Новый режим мониторинга делает вирусное сканирование более эффективным для компьютеров, работающих на пределе производитель-ности системы. Также новый G Data InternetSecurity 2012 лучше блокирует вирусы и спам благодаря продвинутым возможностям плагина для Microsoft Outlook 2007/2010, которые облегчают процесс добавления адресов в “черные” и “белые” списки. С помощью простой в управлении функции родительского контроля Вы можете легко ограничить время пребывания детей в сети Интернет и блокировать нежелательный контент.
Лицензии:
G Data InternetSecurity 2012 на 1 год на 1 и 3 ПК
Цена: 1 150 рублей лицензия на 1 ПК, 1 675 рублей – на 3 ПК
■ ■ ■ G Data InternetSecurity для нетбуков 2012
Этот продукт предлагает максимальный уровень детектирования угроз без потерь для производительности системы. Незаметное сканирование во время наименьшей активности системы, “облачная” база данных вирусов и тихий файрвол защитят ваш ПК. Новый режим мониторинга делает вирусное сканирование более эффективным для компьютеров, работающих на преде-ле производительности системы. Также новый G Data InternetSecurity 2012 лучше блокирует вирусы и спам благодаря продвинутым возможностям плагина для Microsoft Outlook 2007/2010, которые облегчают процесс добавления адресов в “черные” и “белые” списки. Установка продукта осуществляется с поставляемого в коробке USB-носителя.
Лицензии:
G Data InternetSecurity для нетбуков 2012 на 1 год на 1 ПК
Цена: 1 675 рублей
■ ■ ■ G Data TotalCare 2012
Этот продукт предлагает максимальный уровень защиты без потерь производительности системы. Незаметное сканирование во время наименьшей активности системы, “облачная” база данных вирусов и тихий файрвол защитят ваш ПК. Новый режим мониторинга делает вирусное сканирование более эффективным для компьютеров, работающих на пределе производительности системы. Также новый G Data InternetSecurity 2012 лучше блокирует вирусы и спам благодаря продвинутым возможностям плагина для Microsoft Outlook 2007/2010, которые облегчают процесс добавления адресов в “черные” и “белые” списки. G Data TotalCare создает пол-ную, инкрементную или выборочную резервную копию жесткого диска или раздела автоматически или вручную по вашему выбору. (Create full, incremental or differential hard drive and parti-tion backups with our all-new image backup feature – automatically or manually on a medium of your choice).
Лицензии:
G Data TotalCare 2012 на 1 год на 1 и 3 ПК
Цена: 1 675 рублей лицензия на 1 ПК, 2 100 рублей – на 3 ПК
Системные требования:
Windows 7 (32/64Bit) и Windows Vista (32/64Bit), минимум 1 GB RAM
Windows XP (SP2 или выше, 32Bit), минимум 512 MB RAM,
требуется подключение к сети Интернет.

█ О спикерах
■ Хельмут Рекетат (Helmut Reketat), Директор по зарубежным продажам  G Data Software AG
Хельмут Рекетат отвечает за структуру и организацию международных продаж в компании, а также управляет командой менеджеров по продажам в Европе и по всему миру.
Он координирует каналы продажи B2C и B2B продуктов, в ряду которых такие партнеры, как Koch-Media, GTI, Tech Data, Alpha Tonträger, CDC, Atena, ABC, Flashpoint, G2000, Bestware, Micronet, Namco Bandai, Market Way, etc.
Хельмут отвечает за работу с ключевыми партнерами и ритейлерами, такими как: MediaMarkt and Saturn, EP Partner, Medimax, Promarkt, Carrefour, ECI, Real, Karstadt, Kaufhof, Niedermeyer, Hardlauer, Dixons, Globus, Manor, FNAC, Amazon, QVC и т.д.
Также он осуществляет стратегическое руководство продажами решений G Data Software AG в Германии, Австрии и Швейцарии.
Хельмут Рекетат окончил университет города Гельзеркирхер (Gelsenkirchen) по специальности физика, теория образования и английский язык. Затем он проходил службу на различных офицерских должностях в вооруженных силах Германии. В ходе службы преподавал в школе среднего командного состава военно-воздушных войск Бундесвера, где читал курсы риторики, методологии, дидактики и основ организации работы с личным составом.
В 2000 году Хельмут получил второе образование в области ИТ – «IT-трейдет» курс для Торговой палаты.
Хельмут интересуется музыкой, компьютерными технологиями и рыбалкой.
■ Эдди Уильямс (Eddy Willems), Евангелист по безопасности  G Data Security Labs
Эдди имеет более чем двадцатилетний опыт работы в сфере информационной безопасности. В разное время он работал в должности эксперта по вредоносному ПО в крупнейших ИБ компаниях, в числе которых NOX, McAfee, TrendMicro, Symantec, “Лаборатория Касперского”. С 2010 года Эдди - евангелист по безопасности в компании G Data Software.
Он является со-основателем организации EICAR (European Institute for Computer Anti-Virus Research), членом AMTSO (Anti-Malware Testing Standards Organisation), AMTSO, CARO и регулярно выступает на конференциях Virus Bulletin, EICAR, AVAR, InfoSec (в разных странах). За плечами Эдди сотни публикаций в профильных СМИ, выступления на радио и телевидении. Также он ведет блог о проблемах безопасности.
■ Алексей Демин, Управляющий корпоративными продажами компании  G Data Software в России и СНГ
Алексей Демин занимается вопросами, связанными с продвижением корпоративных продуктов G Data на рынке Российской Федерации.
В сфере информационных технологий Алексей Демин работает уже более шести лет. До прихода в G Data он руководил дистрибьюторской компанией LDE, которая сейчас занимается продвижением продуктов G Data на Российском рынке. Ранее Алексей работал в дистрибьюторском центре компании Avira, а также в одном из региональных информационных центров сети КонсультантПлюс.
До работы в IT индустрии Алексей был сотрудником центрального офиса одной из ведущих авиакомпаний Германии - Air Berlin. Там он проработал четыре года до переезда в Россию.
В 1999 году Алексей закончил Белгородский университет потребительской кооперации. После чего стал стипендиатом RuFo (Российского фонда немецкой экономики), получив возможность пройти обучение в двух берлинских университетах и стажировку в отделе логистики компании Bosch.
Занимается плаванием и фотографией.
■ Роман Карась, Управляющий продажами в ритейле G Data Software в России и СНГ
Роман Карась руководит деятельностью подразделения по розничным продажам российского представительства компании G Data Software AG, занимаясь организацией продаж программных продуктов в торговых сетях, и осуществляет активное продвижение торговой марки G Data на российском рынке.
Роман Карась уже более четырех лет работает в IT индустрии. До прихода в G Data, он занимал позицию директором по маркетингу OOO CPS, одного из крупнейших дистрибьюторов программного обеспечения в России и СНГ. До этого Роман проработал 26 лет в структурах ООН, ОБСЕ, МЧС и МВД, занимая руководящие должности, возглавляя или курируя проекты в области IT обеспечения и IT безопасности. Так, в 1996-98 гг. он был администратором официальной базы данных личного состава миссии ООН в Боснии и Герцеговине, в 1999 – заместитель директора полицейских сил Миссии ОБСЕ по верификации в Косово, 2001 – заместитель руководителя Департамента управления в условиях чрезвычайных ситуаций Миссии ООН по временной администрации в Косово, в 2003-2006 гг. – старший эксперт Экспертно-криминалистического центра МВД России.
В 1990 году Роман закончил Высшую инженерную пожарно-техническую школу МВД России (в настоящее время – Академия государственной противопожарной службы МЧС России), в 2002 г. в Российской академии государственной службы при Президенте России защитил кандидатскую диссертацию по миротворческой проблематике, имеет ученую степень кандидата политических наук. Член Союза криминалистов России.
Хобби: стендовая стрельба, водные лыжи.

Секьюрити-Экспо-98": комплексный подход к телевизионным системам. Вторая международная выставка технических средств охраны правопорядка и обеспечения безопасности "Секьюрити-Экспо-98" прошла в "Экспоцентре" 22-26 июня. Организатор — ЗАО "Экспоцентр" при поддержке МВД РФ, ФСБ РФ, ФАПСИ РФ, Федеральной пограничной службы РФ, Совета по безопасности предпринимательства РФ.
Угол зрения на тематику данной выставки нам задало событие, имевшее место незадолго до ее открытия: 16 июня в Риге была осквернена синагога — группой подростков, как явствовало из видеозаписи, сделанной дежурными видеокамерами ТВ-наблюдения. Однако качество видеозаписи оставляло желать лучшего, и пресс-секретарь рижской полиции Иеве Звиеде не исключила, что злоумышленников идентифицировать будет затруднительно, поскольку оперативная запись получилась не такой четкой, "как это показывают по телевизору". У налогоплательщика есть повод задуматься: какой смысл выбрасывать деньги на аппаратуру, недостаточно качественную для безошибочного опознания преступника и недостаточно интеллектуальную, чтобы сигнализировать о возникновении нештатной ситуации, а лишь способную проиллюстрировать динамику правонарушения — но постфактум, когда и без видеозаписи место происшествия налицо. Создается впечатление, что примитивной техникой полиция оснащается специально для того, чтобы её недостатками оправдать свою нерасторопность. Между тем, отдельные частные структуры сегодня приобретают аппаратуру ТВ-наблюдения, обеспечивающую качество картинки, близкое к вещательному.
На пресс-конференции "Секьюрити-Экспо-98" мы попросили заместителя НПО "Техника" МВД РФ В.Н.Баранова разъяснить перспективы принятия стандартов на изображение, получаемое на выходе систем ТВ-наблюдения,— поскольку де-факто такие стандарты уже устанавливаются в результате появления на рынке систем теленаблюдения, обладающих существенно улучшенными характеристиками. Ответ представителя МВД состоял в том, что главная проблема в установлении стандартов — экономическая. То есть там, где в оперативную задачу входит рассмотрение мельчайших деталей, МВД применяет максимально качественную технику. Но поставить в жесткие рамки стандартов широкий круг потребителей систем ТВ-наблюдения означало бы нанести удар по их рынку. Поэтому на сегодняшний день основная масса потребителей приобретает технику ТВ-наблюдения, сообразуясь исключительно со своими целями и экономическими возможностями, а МВД оказывает рекомендательную помощь, каталогизируя спецтехнику по разделам. Для служебного же пользования МВД совместно с Госстандартом разработало ведомственную систему сертификации спецтехники. Добавим к этому, что новому руководству ФСТР было бы полезно ориентироваться на трезвый подход МВД к сертификации телевизионного оборудования.
В том, что не всякий стандарт удается предусмотреть заранее, когда требуется решить нестандартную задачу, можно было убедиться на стенде Федеральной пограничной службы, где был представлен радиолокационно-телевизионный комплекс охраны акваторий и территорий "Страж-СТ". Комплекс создан на базе когерентно-импульсной РЛС, цифрового сигнального процессора, ПЭВМ, дневной ТВ-камеры, низкоуровневой ТВ-камеры с лазерной подсветкой и пространственной селекцией. Достоинство комплекса — в сочетании способности РЛС автоматически и надежно обнаружить цель в сложной помеховой обстановке с высокой разрешающей способностью оптического канала, необходимой для различения и опознавания вида объекта и определения его намерений. Другими словами, может возникнуть ситуация, когда на экране радиолокатора цели расположены настолько близко, что затруднено распознавание типа "свой-чужой", либо неясны особенности вооружения и оснащения интересующего объекта, Становится необходим визуальный контакт, причем настолько основательный, чтобы можно было различить очертания плавсредства, а лучше всего и бортовой номер. Как рассказал начальник Научно-исследовательского испытательного технического центра ФПС России Ю.М.Зотов, лишь после серии экспериментов с разными типами видеокамер удалось выбрать оптимальный вариант, обеспечивающий следующие показатели дальности телевизионного обнаружения и распознавания (км): лодка длиной З м — 2-3; катер длиной 5 м или джип — 3-5; грузовой автомобиль — 5-10 (все это днем); лодка или легковой автомобиль—1-3 (ночью). Наведение ТВ-камеры на обнаруженный объект производится автоматически путем совмещения маркера камеры на дисплее ПЭВМ с отметкой радиолокационного поста.
Прецизионные средства ТВ-наблюдения стали важной частью и другого крупного комплекса — системы навигации, диспетчеризации и мониторинга Track Master, представленной компанией "Геоспекгрум". Данная система решает совокупность задач по мониторингу окружающей среды, автономной навигации, управлению подвижными объектами (до 1000 транспортных средств) и контролю их перемещения, охране мобильных и стационарных объектов. В ходе решения этих задач производится оптико-электронная разведка местности в видимом и инфракрасных диапазонах с координатно-временной привязкой изображений и передачей информации в реальном времени диспетчерскому центру. В числе характеристик телевизионной аппаратуры (устанавливаемой на летательном аппарате), например "Визир-2", можно привести потенциальную величину разрешения на местности с высоты 300-3000 м (м): 0,06-2,0 (для обзорного канала), 0,015-0,15 (для детального канала). А среди характеристик телевизионного канала (есть еще тепловизионный и лазерный каналы) гиростабилизированной оптико-электронной системы "Визир-4" назовем число элементов разложения — 572 х 582 пикселей, разрешение — 550 ТВЛ, минимальную освещенность — 0,1 люкс, фокусное расстояние — 3-1000 мм, поле зрения — от 56,3 х 49,4 град. до 0,26 х 0,2 град.
Необычное доказательство непреложности комплексного подхода явил собой видеодомофон "Антивандал", предложенный фирмой "Элике". Особенность устройства — в применении видеокамеры с объективом pinhol, считывающим изображение через отверстие диаметром 2 мм. Для работы в темноте имеется инфракрасная подсветка, закамуфлированная под шильдик. Все это делает устройство неотличимым от обычного аудиодомофона — который, очевидно, по мнению авторов, не представляет интереса для вандалов. Но повседневная жизнь показывает, что для вандалов представляет интерес уничтожение абсолютно всего, особенно связанного с защитой гражданами своего частного права — те же домофоны и кодовые замки. Нет, уважаемые разработчики, раз уж замахиваетесь назвать свое изобретение ко многому обязывающим словом "Антивандал", то ваше устройство интересно как раз тем, что вписывается в концепцию, изложенную в письме К. Чуковского Сталину в 1943 г. Популярный детский писатель в том письме доказывал пагубность совместного обучения в одной школе нормальных детей и патологических хулиганов: потенциальных уголовников, считал Чуковский, надо сразу отсортировывать и направлять в "учебки" типа колонии Макаренко. Однако тогда у Сталина не было ни специалистов по частному праву, ни технологий сортировки. Теперь же есть "Антивандал": юные бандиты начнут разламывать устройства, потайная видеокамера будет запечатлевать с разрешением 380 ТВЛ их физиономии в эти минуты — и готовы кандидаты на утилизацию. Кстати, в вышеупомянутом случае с рижской синагогой экстремистами оказались подростки.
Упомянутый проект Корнея Чуковского в России многих покоробит, но вот в США к подобным идеям относятся крайне уважительно, называя их "социальная инженерия". Мы в "ТКТ", стараясь расширить границы рынка для российских разработок либо видеоматериалов, также нередко опираемся на концепцию "социальной инженерии"— что вызывает сопротивление реакционеров. Тем ценнее для нас было встретить на стенде МВД РФ подтверждение исследованию, согласно которому материалы оперативной видеосъемки в перспективе станут основой для создания видеотренажеров и даже компьютерных игр, и что здесь открывается новый рынок для специалистов по компьютерной графике. В НПО "Техника" МВД России разработана система трехмерного компьютерного моделирования дорожно-транспортных происшествий, предназначенная для реконструирования обстановки места происшествия на основе материалов протокола осмотра места происшествия или по данным фотограмметрической съемки. Система позволяет реконструировать место происшествия в анимационном виде. В состав ПО входят блоки: ввода и преобразования изображения, аналитический, построения плана места происшествия, трехмерной реконструкции происшествия, архивов, библиотек геометрических объектов (двумерных и трехмерных изображений дорожных знаков, транспортных средств и т.д.).
В заключение данного выборочного обзора приведем пример, подтверждающий, что рынок высоких технологий жестче, чем бюрократические инстанции, диктует требования к фирмам-поставщикам. Фирма "Арис", согласно профилю выставки "Секьюрити-Экспо-98", предлагала системы звукового оповещения — казалось бы, ничего сложного. Но покупатель таких систем чувствует себя увереннее, зная, что "Арис" поставляет на российский рынок профессиональное звуковое и световое оборудование производства известных европейских фирм. А. Барсуков, журнал "ТКТ", № 8, 1998 г. (через эту ссылку можно бесплатно скачать справочник)

19 февраля 2008 г. компания «Информзащита» обнародовала данные о своей коммерческой деятельности в 2007 году. В 2007 году выручка компании увеличилась на 25% и составила 1,28 миллиарда рублей (в 2006 году — 1,02 млрд. руб.). Тем самым компания «Информзащита» подтвердила свои лидерские позиции на российском рынке информационной безопасности, которые она удерживает уже в течение 5 лет.
На фото (слева направо) - Валентина Леонова, директор по связям с общественностью компании «Информзащита»; Андрей Степаненко, директор по маркетингу; Владимир Гайкович, Генеральный директор; Пётр Ефимов, Президент компании «Информзащита»
Наиболее существенный рост показал Учебный центр «Информзащита», выручка которого увеличилась более чем на 50% по сравнению с 2006 годом. УЦ «Информзащита» — крупнейший в России центр переподготовки и обучения специалистов в области информационной безопасности. В 2007 году по 76-ти собственным и авторизованным курсам прошли обучение более 3 600 сотрудников государственных и коммерческих организаций. За 8 лет деятельности Учебного центра его выпускниками стали уже более 16 500 высококвалифицированных специалистов.
Вторым по темпам роста направлением деятельности компании — увеличение на 39% в сравнении с 2006 годом — стали консалтинговые услуги в области информационной безопасности. Такого роста удалось добиться благодаря стратегии развития компании, которой она следует уже 2 года. Она заключается в расширении спектра высококвалифицированных услуг. В результате этих изменений доля сервисных направлений в структуре доходов впервые в истории компании превысила 25%.
«Этот год подтвердил правильность нашего стратегического выбора — ориентации на профессиональный сервис в области информационной безопасности. Именно это направление является сейчас самым динамичным на рынке, и мы делаем все, чтобы опережать рыночные тенденции», — отмечает Владимир Гайкович, генеральный директор компании.

ЗАО НИП «Информзащита» была основана в 1995 году и является сервисной компанией, специализирующейся на оказании услуг по проектированию, внедрению и сопровождению систем и процессов, обеспечивающих безопасное ведение бизнеса, и аудиту на соответствие нормативным актам в области информационной безопасности. Компания является сертифицированным партнером ряда крупнейших мировых поставщиков решений по безопасности: Application Security, Check Point Software Technologies, Cisco, Clearswift, Cybertrust, IBM Internet Security Systems, netForensics, Trend Micro и др. Партнерские статусы компаний BSI Management Systems (мирового лидера в области стандартизации и сертификации систем менеджмента качества) и PCI Security Standards Council (международного органа по стандартизации требований по безопасности платежных систем) позволяют компании «Информзащита» проводить аудит на соответствие международным стандартам ISO 27001 и PCI DSS. Компания ведет свою деятельность на основании лицензий ФСТЭК и ФСБ России.
В 1998 году «Информзащита» учредила дочернюю компанию — Учебный центр «Информзащита», которая на сегодня является самым известным центром обучения и профессиональной переподготовки специалистов по защите информации в России. За годы существования Учебного центра по его программам было обучено более 13 000 сотрудников государственных и коммерческих организаций.
В 2003 году «Информзащита», в связи с расширением сферы деятельности, учредила компанию «Национальный аттестационный центр», которая оказывает услуги по проверке уровня защищенности объектов информатизации и аттестации средств и систем на соответствие требованиям по защите информации.
В 2007 году «Информзащита» основала еще одну компанию — SafeLine — дистрибьютора решений по обеспечению информационной безопасности современных автоматизированных систем.
Оборот группы компаний «Информзащита» в 2007 году составил 1,28 млрд. рублей.
Основными направлениями деятельности компании «Информзащита» являются:
■ проектирование, создание и сопровождение комплексных систем обеспечения информационной безопасности;
■ всестороннее обследование автоматизированных систем с целью выявления угроз безопасности хранимой и обрабатываемой в них информации, комплексная оценка рисков, связанных с выявленными угрозами;
■ разработка средств защиты информации от несанкционированного доступа и средств криптографической защиты информации для корпоративных территориально-распределенных автоматизированных систем;
■ поставка, внедрение и поддержка средств адаптивного управления безопасностью сети (систем анализа защищенности, систем обнаружения атак и межсетевых экранов);
■ поставка специализированных средств защиты корпоративных СУБД;
■ поставка, внедрение и поддержка корпоративных антивирусных решений;
■ поставка средств контроля содержимого электронной почты и web-трафика;
■ создание и поддержка средств построения архитектуры открытых ключей и управления доступом в территориально распределенных системах;
■ обеспечение технической поддержки и сопровождения поставляемых решений и продуктов;
■ обучение и повышение квалификации администраторов безопасности и сетевых администраторов по общим и техническим вопросам обеспечения безопасности информации.
Компания «Информзащита» обеспечивает своим клиентам безопасное ведение бизнеса при использовании современных информационных технологий и предлагает наиболее выгодные и адекватные их требованиям качественные решения «под ключ», направленные на:
■ выполнение требований государственных и международных стандартов и нормативных документов;
■ защиту бизнеса клиентов;
■ предоставление им конкурентных преимуществ за счет безопасного ведения электронного бизнеса.
За время существования компании «Информзащита» ее клиентами стали более 2 500 государственных и коммерческих организаций в России и других странах СНГ.
Предметом особой гордости компании «Информзащита» являются следующие выполненные проекты:
■ разработка концепции и реализация подсистемы информационной безопасности Государственной автоматизированной системы «Выборы»;
■ реализация защищенной телекоммуникационной системы взаимодействия региональных подразделений Министерства финансов;
■ проектирование и развертывание сети ведомственных удостоверяющих центров Федерального казначейства;
■ создание подсистемы обеспечения информационной безопасности ГУБиЗИ Банка России и более 60 его региональных подразделений;
■ разработка концепции и реализация подсистемы адаптивной безопасности и противодействия внешним атакам ОАО «Вымпелком»;
■ внедрение и сопровождение комплексной системы информационной безопасности ОАО «Внешторгбанк»;
■ реализация ряда проектов по защите информационных систем региональных управлений Банка России и Сберегательного банка;
■ разработка концепции и реализация подсистемы информационной безопасности Росэнергоатома и его региональных предприятий;
■ проектирование, внедрение и сопровождение системы информационной безопасности ГМК «Норильский никель».
Компания «Информзащита» является партнером ряда ведущих зарубежных компаний — лидеров мирового рынка информационной безопасности:
■ IBM (IBM Partner World for Developers Member);
■ IBM Internet Security Systems (дистрибьютор и реселлер на территории России и стран СНГ);
■ Check Point Software Technologies, Ltd. (Check Point Gold Partner);
■ Cisco (Cisco Premier Certified Partner, VPN/Security Specialization);
■ TrendMicro (TrendMicro Authorized Partner);
■ CyberTrust (Betrusted) (Betrusted TrustedWorld Partner);
■ Clearswift (Clearswift MIMEsweeperT Premium Partner);
■ Application Security, Inc. (AppSecInc Security Solution Reseller Partner);
■ Microsoft (Microsoft Gold Certified Partner в категории Решения безопасности);
■ netForensics (netForensics Authorized Partner);
■ Лаборатория Касперского (Kaspersky Solution Provider);
■ InfoWatch (InfoWatch Security Integrator);
■ Aladdin (Aladdin Platinum Business Partner);
■ BSI Management Systems (BSI Management Systems Certified Partner);
■ PCI Security Standards Council (Qualified Security Assessor, Approved Scanning Vendor).

25 марта 2008 г. — Компания «Микротест», объявляет о получении статуса платинового партнера компании «Информзащита», ведущего российского производителя и поставщика средств защиты информации. Присвоенный статус подтверждает лидерство «Микротест» по объемам продаж и числу крупных проектов внедрения систем семейства Secret Net, реализованных компанией в 2007 году.
В настоящее время коммерческие и государственные предприятия все больше уделяют внимание проблеме защиты конфиденциальной информации от внутренних злоумышленников – инсайдеров. Для решения данной проблемы компании не только принимают определенные организационные меры, но и активно внедряют технические средства защиты, позволяющие контролировать основные каналы утечки информации. Продукты компании «Информзащита», лидера российского рынка ИТ-безопасности, сочетают в себе большой набор функциональных возможностей по защите информации, средства централизованного управления настройками защитных механизмов системы, средства оперативного реагирования на действия инсайдеров и возможность мониторинга безопасности защищаемой информационной системы в режиме реального времени.
«Микротест» на протяжении десяти лет сотрудничает с компанией «Информзащита», предлагая заказчикам передовые решения компании по обеспечению информационной безопасности в корпоративных системах. Команда специалистов «Микротест» обладает высочайшей квалификацией и имеет сертификаты по продуктам компании «Информзащита». Присвоение эксклюзивного статуса платинового партнера компании по продажам решений семейства Secret Net явилось закономерным результатом успешной деятельности «Микротест» в области защиты конфиденциальной информации коммерческих и государственных учреждений.
По итогам 2007 года «Микротест» увеличил объем продаж решений компании «Информзащита» более чем в 2 раза. Это было обусловлено успешной реализацией специалистами «Микротест» ряда проектов на основе продуктов семейства «Соболь», а также решений Secret Net и «Континет» в таких крупномасштабных организациях, как МЧС РФ, в Администрации ЯНАО, в ГУП МО «Мострансавто» и в ряде других компаний.
«Мы предлагаем современные средства защиты информации, которые в полной мере отвечают последним тенденциям развития рынка информационной безопасности и представляют собой законченные комплексные решения, – отметил Михаил Савельев, генеральный директор компании SafeLine группы компаний «Информзащита». – С «Микротест» нас связывает плодотворное сотрудничество уже на протяжении нескольких лет. Высокая компетенция и опыт специалистов «Микротест» в реализации самых сложных комплексных проектов позволяет заказчикам использовать преимущества наших передовых решений».
«В последнее время корпоративные заказчики испытывают все большую потребность в обеспечении надежной защиты своих информационных систем как от внешних угроз безопасности, так и от действий внутренних злоумышленников, – подчеркнул Константин Соколов, начальник отдела систем и методов информационной безопасности компании «Микротест». – Решения по защите конфиденциальной информации, предлагаемые компанией «Информзащита», соответствуют самым высоким требованиям российских заказчиков. Полученный наивысший партнерский статус подтверждает нашу экспертизу и готовность к внедрению решений компании «Информзащита» в комплексных проектах любой сложности».

Специалисты по информационной безопасности смогут пройти подготовку по работе с продуктами eToken ГОСТ и КриптоПро eToken CSP.
18 июля 2011 г. – Ввиду высокой востребованности технологий электронных ключей eToken компания «Аладдин Р.Д.» и Учебный центр «Информзащита» расширили линейку продуктов этого семейства, используемых в рамках учебных курсов. Теперь слушатели Учебного центра «Информзащита» могут оценить преимущества таких моделей токенов, как eToken ГОСТ и КриптоПро eToken CSP, а также узнать, в каких случаях их применение наиболее эффективно.
Обучение специалистов по информационной безопасности позволит российским компаниям обеспечить высокий уровень защиты данных, а также уменьшить сроки и финансовые затраты на внедрение продуктов.
Электронный ключ eToken представляет собой персональное устройство, необходимое для формирования квалифицированной электронной подписи (ЭП). Он гарантирует безопасность операций пользователей за счет использования неизвлекаемых закрытых ключей ЭП и строгой двухфакторной аутентификации. Продукты линейки eToken применяются в системах дистанционного банковского обслуживания для обеспечения безопасности web-сервисов, в системах электронных торгов и аукционов, а также для обеспечения юридической значимости подписываемых документов.
Кроме того, eToken ГОСТ имеет сертификат ФСБ России по классам защиты КС1 и КС2 и может использоваться для криптографической защиты информации, не содержащей сведений, составляющих государственную тайну.
Специалисты по информационной безопасности смогут поработать с eToken ГОСТ и КриптоПро eToken CSP в рамках авторских курсов Учебного центра «Информзащита». Эти решения используются в практических работах, которые вошли в программы «Использование ЭЦП и PKI», «Использование ЭЦП и PKI на основе Удостоверяющего центра КриптоПро». Кроме того, информацию о КриптоПро eToken CSP можно получить на курсах «Формирование регламентов деятельности удостоверяющего центра и настройка компонентов «КриптоПро УЦ» и «Оператор удостоверяющего центра».

Отчет IBM X-Force фиксирует удвоение числа уязвимостей мобильных устройств. Широкомасштабные атаки свидетельствуют о появлении качественно новых угроз безопасности; IBM открывает Институт передовых технологий безопасности в Азиатско-тихоокеанском регионе; Россия находится на втором месте в мире после Индии по количеству рассылаемого спама. Далее в списке стран-источников спама следуют Бразилия, Южная Корея и Индонезия.
4 октября 2011 г. — Корпорация IBM опубликовала «Отчет о тенденциях и рисках информационной безопасности по итогам первого полугодия 2011 года» ("2011 Mid-Year Trend and Risk Report"), подготовленный группой исследований и разработок в области информационной защиты IBM X-Force. Результаты исследования свидетельствуют о быстром изменении общей ситуации с информационной безопасностью, которая характеризуется хорошо спланированными, мощными и широкомасштабными атаками, растущим числом уязвимостей защиты мобильных устройств и более изощренными угрозами, такими, например, как «вейлинг» ("whaling"). Стремясь помочь клиентам в борьбе с этими и другими угрозами безопасности, IBM открывает Институт передовых технологий безопасности (Institute for Advanced Security) в Азиатско-тихоокеанском регионе, который присоединяется к уже действующим подобным центрам IBM в Северной Америке и Европе.
Работая в авангарде технологий безопасности, исследовательская группа IBM X-Force выступает в качестве «глаз и ушей» для тысяч клиентов IBM, изучая механизмы атак и создавая средства защиты еще до официальных сообщений о многих уязвимостях. Опубликованный отчет X-Force о тенденциях и рисках информационной безопасности основан на данных, собранных IBM в процессе изучения публично известных уязвимостей, а также ежедневного мониторинга и анализа, в среднем, 12 млрд. событий безопасности, происходивших с начала 2011 года.
■ 2011 год – Год брешей в системах безопасности
Группа X-Force сообщает, что процентная доля критических уязвимостей утроилась за период с начала 2011 года до настоящего времени. X-Force объявила 2011 год «годом брешей в системах безопасности» ("Year of the Security Breach") из-за большого числа массированных широкомасштабных атак и «громких» случаев компрометации сетей, которые произошли в этом году. Вот как выглядит «кадровый состав» авторов и источников наиболее примечательных новых угроз безопасности этого года:
• Команды профессиональных организаторов атак, которыми движет стремление собирать ценную стратегическую информацию, и которые способны получать и сохранять несанкционированный доступ к критически важным сетям посредством комбинации разнообразных хитростей и уловок, сложных технических возможностей и тщательного планирования. Такие хакерские группы и типы атак, которые они используют, часто называют Advanced Persistent Threats (APTs). (Этот термин, который можно перевести как «постоянные угрозы повышенной сложности», пока не имеет четкого общепринятого определения и, в действительности, характеризует новое развивающееся направление атак особой организованности и изощренности).
• Успехи APT привели к распространению «вейлинга», разновидности фишинговой атаки, осуществляемой по методу "spear phishing" (когда злоумышленник обманом заставляет пользователей раскрывать свой пароли). Вейлинг (от англ. "whaling" – охота на китов) отличается от типичного фишинга одной особенностью – он нацелен на «китов», т.е., как правило, на высшее звено руководителей компаний и организаций, имеющих доступ к критически важным данным. Эти целевые (адресные) атаки часто запускаются после тщательного изучения онлайновых профилей VIP-персоны, дающих в руки злоумышленников необходимую информацию для создания убедительных фишинговых электронных писем, которые должны обмануть жертву.
• Так называемые "hacktivist"-группы (этот термин состоит из комбинации слов «хакер» и «активист», т.е. деятельный член какой-либо организации), чьи атаки направлены на Web-сайты и компьютерные сети и имеют целью политические мотивы, а не только финансовую выгоду. Hacktivist-группы добились определенного успеха в использовании известных, стандартных типов атак подобно «SQL-инъекциям» (SQL Injection; модифицирование кода SQL-запросов к базам данных, с которыми взаимодействует легитимный сайт) – одного из наиболее распространенных методов атак в Интернете.
• Анонимные прокси-серверы, число которых увеличилось за последние три года более чем в четыре раза. Необходимость отслеживания Web-сайтов анонимных прокси чрезвычайно важна, поскольку они позволяют людям скрывать потенциально зловредные намерения.
«Неожиданная вспышка «громких» широкомасштабных атак в этом году ярко демонстрирует проблемы, с которыми часто сталкиваются организации, реализующие свои стратегии безопасности, — подчеркнул Том Кросс (Tom Cross), руководитель отдела Threat Intelligence and Strategy в IBM X-Force. — Несмотря на то, что мы понимаем, как защититься от многих из таких нападений с технической точки зрения, организации далеко не всегда имеют и применяют у себя действенную межкорпоративную практику информационной защиты».
■ Отчет сообщает, что число уязвимостей защиты мобильных устройств уверенно удваивается
Широкое распространение в компаниях и организациях мобильных устройств, таких как смартфоны и планшетные компьютеры, поднимает новые проблемы безопасности. Способствует этому и популярный ныне подход "Bring Your Own Device" («приноси и пользуйся своим собственным устройством»), который позволяет сотрудникам использовать личные устройства для доступа к корпоративной сети. Группа IBM X-Force зафиксировала устойчивый рост выявленных уязвимостей систем безопасности таких устройств. Исследователи X-Force рекомендуют ИТ-специалистам применять специальное антивирусное (anti-malware) программное обеспечение и утилиты для управления внесением исправлений в программный код (patch management), которые разработаны для платформ мобильных устройств, используемых на предприятии. Среди других важных результатов и выводов отчета, связанных с «мобильными» уязвимостями:
• X-Force прогнозирует, что число появившихся в 2010 году уязвимостей защиты мобильных устройств удвоится к концу 2011 года. В отчете подчеркивается, что многие поставщики мобильных телефонов не спешат выпускать обновления программного обеспечения своих устройств, устраняющие бреши в системах безопасности.
• Вредоносные программы, ориентированные на мобильные устройства, часто распространяются через рынки приложений третьих фирм и индивидуальных разработчиков. Мобильные телефоны становятся все более привлекательной платформой для создателей вредоносного ПО, поскольку глобальная база пользователей этих устройств растет стремительными темпами, и существует простой способ извлечения незаконной финансовой выгоды из целевой атаки или инфицирования мобильного телефона вредоносным кодом. Распространители вредоносных программ могут, например, создавать сервисы отправки SMS-сообщений, которые берут плату с пользователей, посылающих текстовые сообщения на определенный номер. Вредоносная программа, внедренная в инфицированные телефоны, автоматически отправляет SMS на эти специальные платные номера.
• Некоторые вредоносные программы для мобильных устройств разрабатываются для сбора персональной информации о пользователях этих устройств. Эта информация может быть затем использована в фишинговых атаках или для кражи личных данных. Вредоносные программы для мобильных устройств часто применяются для скрытого наблюдения за личными и деловыми контактами жертвы, а также для отслеживания физических перемещений пользователя инфицированного мобильного телефона с помощью встроенного GPS-модуля.
«Исследователи давно задавались вопросом, когда же вредоносные программы станут реальной проблемой для новейшего поколения мобильных устройств. Похоже, что их ожидание закончилось», — добавил Том Кросс.
■ Успехи в области обеспечения безопасности, отмеченные в отчете
Несмотря на то, что группа X-Force объявила 2011 год переломным с точки зрения появления и дальнейшего развития массированных «резонансных» хакерских атак и широкомасштабных по своему распространению брешей в информационной защите, отчет также указывает на некоторые улучшения в области компьютерной безопасности, которые свидетельствуют об определенном прогрессе, достигнутом в борьбе с преступностью в Интернете.
• В первой половине 2011 года отмечено неожиданное снижение количества уязвимостей Web-приложений – с 49% от общего числа выявленных уязвимостей до 37% – причем этот спад зарегистрирован впервые за пять лет исследований X-Force.
• Доля серьезных и критичных уязвимостей в Web-браузерах также на самом низком уровне с 2007 года, несмотря на все более сложную структуру рынка браузеров. Эти улучшения безопасности Web-браузеров и приложений очень важны, поскольку многие атаки направлены против данных категорий программного обеспечения.
• Отчет также указывает на тенденцию к снижению объема спама и числа традиционных фишинговых атак. Это во многом связано с активной борьбой правоохранительных органов с профессиональными спамерами, фишерами и операторами «ботнетов» (сетей из инфицированных компьютеров).
• После нескольких лет устойчивого роста спама до середины 2010 года, произошло значительное снижение объема спама в первом полугодии этого года.
• В первой половине 2011 года доля фишингового спама, регистрируемого на еженедельной основе, составляла менее 0,01 процента. Объем фишинга значительно уменьшился по сравнению с уровнем, отмеченным X-Force к середине 2010 года.
Следует также отметить, что «бестелесный» вирус SQL Slammer Worm продолжал оставаться одним из наиболее распространенных источников вредоносных пакетов в Интернете с момента своего появления и описания группой IBM X-Force в 2003 году, пока он не «сдал свои позиции» после резкого исчезновения, зафиксированного в марте 2011 года. Результаты последнего анализа убедительно показывают, что исчезновение SQL Slammer Worm связано с неизвестным источником, программой-агентом или исполнителем. Как показал анализ, синхронизированная по времени автоматическая процедура, использовавшая системные часы сервера Slammer, «отключила» этого интернет-червя. Это говорит о том, что SQL Slammer Worm был деактивирован по одной-единственной причине.
■ Статистика по регионам
• Согласно X-Force, по итогам 1 половины 2011 года, Россия находится на втором месте в мире (около 7%) после Индии по количеству рассылаемого спама (около 10%). В пятерку лидеров стран-источников спама также вошли Бразилия, Южная Корея и Индонезия.
• Как и в аналогичный период 2010 года, в первой половине 2011 года по количеству спама лидирует домен .ru. В апреле 2011 года Россия появляется в списке самых спамосодержащих доменов дважды – с доменами .ru и .рф.
Открытая регистрация домена высшего уровня .рф для юридических и физических лиц началась в ноябре 2010 года. В апреле 2011 г. около 5% всех новых российских интернет-доменов уже регистрировались на кириллическом домене .рф. При этом за полгода после появления домен .рф вошел в пятерку лидеров по количеству содержащегося на нем спама. С марта по июнь 2011 года этот домен оставался в числе 15 самых спамосодержащих доменов в мире.
Как следует из отчета X-Force, национальный домен .рф используется спаммерами в среднем гораздо дольше, чем традиционный домен .ru. Так, значительная часть содержащих спам традиционных доменов .ru (около 43%) используются менее 24 часов, и лишь 12% используются дольше, чем 1 месяц. Напротив, лишь менее трети национальных доменов .рф содержащих спам, используются только в течение суток и меньше, а около трети (32%) используются свыше 1 месяца.
• Что касается количества фишинговых атак по e-mail, в 2011 Северная Америка остается на первом месте по этому показателю. Тем не менее, во второй четверти 2011 года доля Европы по фишинговым атакам значительно выросла, достигнув 30%.
• Среди стран-источников фишинговых писем лидируют США (41.5%) и Великобритания (6.8%). Россия в этом списке на 10 месте, уступая Бразилии, Болгарии, Румынии, Индии, Франции, Тайваню и Германии – из России отправляется 2.6% фишинговых писем.
■ Традиционные уязвимости по-прежнему остаются проблемой
Отчет X-Force сообщает о многочисленных атаках, нацеленных на традиционные уязвимости. Согласно отчету, атаки на компьютеры, ресурсы или учетные записи, защищенные слабыми паролями – это обычное явление в Интернете, как и атаки, использующие метод SQL-инъекций для инфицирования Web-приложений, взаимодействующих с внутрикорпоративными базами данных. Базы данных стали важной мишенью для злоумышленников. Критически важные данные, которые используются в процессе деятельности наших организаций – включая финансовую информацию, данные ERP-систем, данные о персонале, клиентах и партнерах, а также информацию, являющуюся интеллектуальной собственностью – хранятся в реляционных базах данных. Исследователи IBM проверили около 700 Web-сайтов – включая сайты крупных компаний из списка Fortune 500 и наиболее популярные порталы – и выяснили, что 40% этих онлайновых ресурсов несут в себе угрозы безопасности, которые относятся к категории JavaScript-уязвимостей на стороне клиента. Подобные уязвимости в программном коде очень многих корпоративных Web-сайтов свидетельствуют о наличии «зон нечувствительности» в системах информационной безопасности соответствующих организаций.
■ IBM открывает Институт передовых технологий безопасности в Азиатско-тихоокеанском регионе
Стремясь помочь в борьбе с рисками безопасности и содействовать сотрудничеству между лидерами индустрии безопасности, IBM открывает Институт передовых технологий безопасности (Institute for Advanced Security) в Азиатско-тихоокеанском регионе – в ответ на растущие угрозы безопасности в этой части мира. В опубликованном недавно отчете X-Force отмечается, что главные источники происхождения спама переместились в страны Азии и Тихоокеанского региона. Так, примерно 10% от общего объема регистрируемого спама рассылается сегодня из Индии, а в первую пятерку списка стран-рекордсменов по спаму входят также Южная Корея и Индонезия. Новый институт IBM Institute for Advanced Security в Азиатско-тихоокеанском регионе присоединится к уже действующим подобным центрам IBM в Брюсселе (Бельгия) и Вашингтоне (федеральный округ Колумбия, США), ориентированным на европейских и американских клиентов соответственно.
■ О группе IBM X-Force и отчете Trend & Risk Report
Опубликованный отчет подготовлен исследовательской группой IBM X-Force, ведущей организацией в составе IBM, которая специализируется на исследованиях и разработках в области информационной безопасности. Группа IBM X-Force занимается каталогизацией, анализом и изучением уязвимостей ИТ-безопасности с 1997 года. Каталог X-Force, содержащий свыше 50000 уязвимостей, является крупнейшей в мире базой данных уязвимостей программного кода. Отчет группы IBM X-Force о тенденциях и рисках информационной безопасности (Trend and Risk Report) представляет собой ежегодную оценку общего состояния безопасности, выполняемую с целью помочь клиентам лучше понять и осмыслить новейшие риски, связанные с нарушением безопасности, и предпринять необходимые меры по опережению этих угроз. Это – результат работы девяти международных центров IBM по управлению безопасностью (Security Operations Centers, SOC), которые предоставляют клиентам соответствующие услуги категории Managed Security Services (Услуги по управлению безопасностью). Отчет IBM X-Force содержит фактическую информацию из многочисленных интеллектуальных источников, включая каталог уязвимостей компьютерной безопасности; глобальный поисковый робот (Web crawler), сканирующий Web-страницы; многоязыковые спам-коллекторы; а также системы мониторинга в реальном времени, ежедневно регистрировавшие 12 миллиардов событий безопасности для почти 4000 клиентов более чем из 130 стран мира.
Обладая почти 50-летним опытом разработок и инноваций в области безопасности, IBM является единственной в мире компанией с беспрецедентными по своей широте и глубине ресурсами – включая исследовательские лаборатории, центры разработки продуктов и услуг, консалтинговые и сервисные службы, а также глобальную сеть бизнес-партнеров – способной поставлять функционально исчерпывающие сквозные решения по обеспечению безопасности.

Об использовании данных приёмников глобальных спутниковых систем определения координат (систем глобального позиционирования) GPS / ГЛОНАСС, встраиваемых в видеокамеры, ноутбуки, мобильные телефоны, ИК-камеры и другую съёмочную и компьютерную технику, в качестве метаданных для структурирования видео- и аудио информации при её анализе, поиске и архиировании

Фестиваль «Правопорядок и общество». На участие в конкурсной программе фестиваля (детально о его организаторах и задачах «ТКТ» сообщал в № 4) было подано около 500 программ — величина достаточно большая для комплексного редакторского анализа. Схема, по которой был задуман и проведен фестиваль, позволила в итоге выстроить следующую модель анализа:
Этой модели соответствовала каждая из программ, участвовавших именно в такого рода фестивале: даже отсутствие одного из компонентов («телекомпании» или «структурного подразделения правоохранительного органа») позволяло делать те или иные выводы. Взаимное соотношение влияния каждого из компонентов, их формы и содержания (особенно это касается разнообразия сопричастных правоохранительных подразделений) рисовало профессионалу насыщенную картину степени присутствия, характера и творческого осмысления правоохранительной тематики на телеэкранах СНГ и Балтии. Наш журнал, в частности, получил в ходе фестиваля новые данные для исследования особенностей протокольного взаимодействия телекомпаний и правоохранительных органов. А. Барсуков, журнал "ТКТ" № 6, 1999 г. (через эту ссылку можно бесплатно скачать справочник, авторские материалы которого разрешено использовать для написания таких работ, как эссея. сочинение, доклад, реферат, курсовая работа, дипломная работа, бакалаврская / магистерская работа, диссертация)