Хакеры массово атакуют украинские банки

На протяжении 2009-10 годов Служба безопасности Украины (СБУ) зафиксировала стойкую тенденцию к увеличению количества проявлений компьютерной преступности в банковской сфере, говорится в письме Нацбанка Украины (НБУ).

«СБУ в течение 2009-2010 годов зафиксировала устойчивую тенденцию по увеличению количества проявлений компьютерной преступности в банковской сфере, обнаружила и прекратила противоправные действия с использованием информационно-телекоммуникационных технологий со стороны отдельных групп», — указывается в письме.
(далее…)

Основы биржевой торговли

Примерно год назад я делал внутрикорпоративный семинар для работников одного из банков Киева. Была очень приятная обстановка, довольно эмоционально насыщенная атмосфера и очень толковые люди, что было вдвойне приятно. Но тема не об этом.

Так вот. Семинар был посвящён проблеме безопасности банка в низших и средних звеньях рабочего состава. По статистике, около 70% всех проблем с утечкой информации происходят по вине секретарш, обслуживающего персонала, электронщиков и так далее. То есть это люди, которые имеют доступ к секретной информации сами того не подозревая. Расскажу такой случай. На 4 курсе я работал в своём ВУЗе. Я работал на полставки техником. В мои обязанности входило периодически обновлять сайт ВУЗа и ремонтировать компьютеры начальству ВУЗа. Я занимался переустановкой винды, офиса, чисткой вирусов и прочей ежедневной ерундой, которая на самом деле предоставляла мне доступ ко всей информации ВУЗа. А теперь, уважаемые знатоки, вопрос! Догадайтесь откуда я знал вопросы ко многим экзаменам и тестам? Угадали? Вот вам и техник. Но печально не это. Я то знал, что и как делается, потому что понимал важность информации уже тогда. Печальнее гораздо, когда какая-нибудь секретарша случайно скачает, присланный ей по e-mail очередной раскладыватель пасьянса, в котором будет букет троянов и Ваша информация буквально упорхнет к конкурентам или спецслужбам (: Кстати, был раз такой случай, когда я пришёл к бухгалтеру, которая пользовалась Интернет-банкингом. У неё был какой-то Windows 98 полностью нашпигованный троянами. Дело вообще было так. Она как-то позвонила и сказала, что не может сделать финансовый отчёт, потому что не достучится до банка через Интернет. Видите ли, у неё Internet Explorer закрывается сам, когда она его (отчёт) пытается сформировать. Когда я проверил её компьютер на вирусы, то нашёл 3 трояна, которые мирно тырили её парольчики и отсылали на мейлы своим создателям. Просто и со вкусом. Не знаю, получили ли они доступ к финансовой информации ВУЗа, но сам факт говорит о том, что среднее звено рабочих просто не обучены обращаться с информацией. Когда я рассказал на семинаре эту историю, я спросил у людей, есть ли похожая проблема у них? Так вот из 30 человек, которые там были руки подняли 24. Причём они сознались, что даже не подозревали, что такая проблема вообще может быть. А это были в основном руководители низшего и среднего звена. Многие руководители среднего звена не имели доступа даже к соседнему компьютеру, а обыкновенный уборщик мог украсть любую информацию, потому что у него есть ключи от всех дверей, а работает он в нерабочее время. Секретарша или бухгалтер, помешанная на офисных играх, может скачать немного "не то" и получить пачку троянов, которые передадут всю конфиденциальную информацию куда надо, либо просто её уничтожат. По статистике порядка 100 миллиардов долларов в год теряют компании именно из-за "мелкой" утечки информации по вине необученных сотрудников. Не удивляйтесь, если завтра Ваша секретарша случайно "потеряет" пару миллионов долларов для Вашей компании. Такое часто случается, но про это принято умалчивать в отчётах и прессе. Надо сказать, что на западе сотрудников обучают на специализированных курсах по основам компьютерной безопасности. Там редкая секретарша будет использовать пароль "12345" написанный на стикере, висящем на мониторе. У нас всё как раз наоборот. И это лишь верхушка айсберга. Я проводил семинар около 6 часов и то не думаю, что этого достаточно для людей. Тут нужна постоянная работа с персоналом. Собственно этот пост не связан ни с интернет бизнесом, ни с деланием денег. Это пост, прежде всего, несёт в себе миссию показать, как сохранить много денег сделав всего несколько шагов навстречу сотрудникам. Удачи!

Интернет-безопасность

Интернет-мошенничество набирает обороты. Сегодня сотрудники областного УВД совместно с представителями компаний связи обсудили вопросы, касающиеся сетевых преступлений. Интернет-безопасность-img4c3b47be3c316 Ежегодно от интернет-мошенников по всей стране страдают тысячи людей. Уже давно известно, что Всемирная паутина, помимо всех её положительных качеств, — это ещё и прекрасная среда обитания для аферистов всех мастей. В последнее время на удочку к сетевым обманщикам всё чаще попадаются дети, в том числе и в Ярославской области. Обсуждению проблемы безопасного поведения подростков в интернете был посвящён круглый стол, где собрались как представители областного УВД, так и провайдеры, и люди, отвечающие за развитие связи в нашем регионе. Оперуполномоченный отдела "К" УВД по Ярославской области: "Для начала нужно озадачиться этой проблемой, изучить инструменты, которые существуют в настоящее время, использовать интернет-фильтры. Также необходимо приобретать и использовать только лицензионные антивирусы. Вообще, тут дело воспитания. Дети очень восприимчивы и не понимают, где грань дозволенного". Выявлением интернет-мошенников и аферистов, совершающих преступления через сотовую связь, занимается отдел "К" при областном УВД. По информации этого подразделения, в Ярославле из-за сетевых обманщиков подростки всё чаще лишаются аккаунтов в различных социальных сетях и ICQ. В таких случаях мошенники требуют переслать им деньги за восстановление пароля. А иногда дети попадаются на удочку к преступникам, преследуя благородные цели: подростки отсылают деньги на якобы помощь больному ребёнку, а в итоге рубли уходят в карман аферистам. И это только малая часть сетевых преступлений. Оперуполномоченный отдела "К" УВД по Ярославской области: "Не так давно один из жителей Ярославской области незаконно осуществлял несанкционированный доступ — он похищал пароли для доступа к сети интернет и пользовался интернетом за чужой счёт". Обычно, если мошенника всё-таки удалось задержать, то он получит лишь условный срок. Если конечно дело не касается хищения денежных средств со счёта интернет-пользователя или других серьёзных преступлений. Как утверждают в отделе "К", основам компьютерной безопасности нужно учить с самого раннего возраста.

Техосмотр может резко подорожать — Водитель : Авто

Российское правительство одобрило законопроект, передающий частным фирмам право свидетельствовать техническую исправность автомашин. И если этот документ получит статус закона, то рано или поздно с одним из коррупционных элементов в деятельности МВД можно будет покончить. Ведь ни для кого не секрет, что сотни тысяч дымящих и разваливающихся на ходу "ведер с гайками" (именно так автолюбители называют автохлам) имеют талоны ГТО, полученные в ГИБДД за деньги или благодаря нужным связям.

(далее…)

Электронная политологическая он-лайн библиотека. On-line Library of Political and Social Sciences

Информационная сфера на современном этапе представляет собой совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации, а также системы регулирования возникающих при этом общественных отношений. Информационная сфера, являясь системообразующим фактором жизни общества, активно влияет на состояние политической, экономической, оборонной и других составляющих безопасности Российской Федерации. Национальная безопасность Российской Федерации существенным образом зависит от обеспечения информационной безопасности, и в ходе технического прогресса эта зависимость будет возрастать. Под информационной безопасностью Российской Федерации понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства. Интересы личности в информационной сфере заключаются в реализации конституционных прав человека и гражданина на доступ к информации, на использование информации в интересах осуществления не запрещенной законом деятельности, физического, духовного и интеллектуального развития, а также в защите информации, обеспечивающей личную безопасность. Интересы общества в информационной сфере заключаются в обеспечении интересов личности в этой сфере, упрочении демократии, создании правового социального государства, достижении и поддержании общественного согласия, в духовном обновлении России. Интересы государства в информационной сфере заключаются в создании условий для гармоничного развития российской информационной инфраструктуры, для реализации конституционных прав и свобод человека и гражданина в области получения информации и пользования ею в целях обеспечения незыблемости конституционного строя, суверенитета и территориальной целостности России, политической, экономической и социальной стабильности, в безусловном обеспечении законности и правопорядка, развитии равноправного и взаимовыгодного международного сотрудничества. На основе национальных интересов Российской Федерации в информационной сфере формируются стратегические и текущие задачи внутренней и внешней политики государства по обеспечению информационной безопасности. Выделяются четыре основные составляющие национальных интересов Российской Федерации в информационной сфере. Первая составляющая национальных интересов Российской Федерации в информационной сфере включает в себя соблюдение конституционных прав и свобод человека и гражданина в области получения информации и пользования ею, обеспечение духовного обновления России, сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны. • повысить эффективность использования информационной инфраструктуры в интересах общественного развития, консолидации российского общества, духовного возрождения многонационального народа Российской Федерации; • усовершенствовать систему формирования, сохранения и рационального использования информационных ресурсов, составляющих основу научно-технического и духовного потенциала Российской Федерации; • обеспечить конституционные права и свободы человека и гражданина свободно искать, получать, передавать, производить и распространять информацию любым законным способом, получать достоверную информацию о состоянии окружающей среды; • обеспечить конституционные права и свободы человека и гражданина на личную и семейную тайну, тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений, на защиту своей чести и своего доброго имени; • укрепить механизмы правового регулирования отношений в области охраны интеллектуальной собственности, создать условия для соблюдения установленных федеральным законодательством ограничений на доступ к конфиденциальной информации; • гарантировать свободу массовой информации и запрет цензуры; • не допускать пропаганду и агитацию, которые способствуют разжиганию социальной, расовой, национальной или религиозной ненависти и вражды; • обеспечить запрет на сбор, хранение, использование и распространение информации о частной жизни лица без его согласия и другой информации, доступ к которой ограничен федеральным законодательством. Вторая составляющая национальных интересов Российской Федерации в информационной сфере включает в себя информационное обеспечение

«Трудовой путь»» Blog Archive

Информация Профессиональные навыки: Построение‚ организация и обеспечение комплексной безопасности бизнеса (внутренний контроль‚ физическая охрана‚ экономическая‚ информационная‚ кадровая безопасность)‚ предотвращение потерь в розничной торговле (продукты питания)‚ в логистических операциях‚ на прозводстве. Разработка и реализация концепции обеспечения безопасности бизнеса исходя из бизнес-задач владельцев. Оценка рисков и эффективности существующей системы безопасности. Анализ бизнес-процессов и бизнес-рисков‚ оценка эффективности системы внутреннего контроля отдельных бизнес-процессов и компании в целом. Разработка‚ внедрение и совершенствование процедур внутреннего контроля и управления бизнес-рисками. Планирование‚ бюджетирование‚ оптимизация затрат на безопасность‚ разработка и внедрение процедур по предотвращению экономических потерь и технологических рисков‚ повседневное руководство деятельностью террриториальными (региональными) подразделениями службы безопасности‚ координация работы охранных предприятий. Разработка мероприятий по повышению лояльности персонала. Образование: Опыт работы: Дополнительное образование/Additional Education Дополнительная информация/Additional: О себе:Высокая работоспособность, ответственность, требовательность, общительность, презентабельный внешний вид

Реформирование базы технического законодательства в медпромышленности

Автор: Ю. Ф.ДОЩИЦЫН, к. т.н., Б. М.ХАБЕНСКИЙ, к. ф-м. н., С. А.РОМАНОВА, Ассоциация "Союзмедпром", С. Ю.ЛОГАЧЕВ, Координационный совет по разработке технических регламентов в области обращения медицинских изделий Развитие Национальной системы здравоохранения , как одного из важнейших направлений социальной политики государства, в настоящее время является наиболее актуальной и широко обсуждаемой в обществе темой. Одним из основополагающих критериев, определяющих успешное проведение в учреждениях здравоохранения профилактических, диагностических, терапевтических и реабилитационных мероприятий, является обеспечение безопасности ЛС, изделий медицинского назначения и медтехники за счет соблюдения соответствующего уровня эффективности и качества продукции.

(далее…)

ISblog1: Партнерское соглашение с компанией Stonesoft Corporation

Компания Pointlane, системный интегратор в области информационной безопасности, заключила партнерское соглашение с компанией Stonesoft Corporation. Stonesoft Corporation (NASDAQ OMX: SFT1V) – разработчик инновационных решений в сфере обеспечения сетевой безопасности и непрерывности бизнеса. Компания была основана в 1990 году в Финляндии, штаб-квартира находится в городе Хельсинки.

(далее…)