May 23rd, 2014

map, it-region, карта

В Омске пройдет информационный конгресс «На пути к электронному государству»

с 10 по 11 июля 2014 г. в Омске пройдет международный информационный конгресс «На пути к Электронному государству» http://www.omskportal.ru/ru/government/News/2014/05/15/1400147910870.html (МИК-2014), организаторами которого выступят Правительство Омской области и Главное управление информационных технологий и связи Омской области.

В конгрессе примут участие представители органов государственной власти и органов местного самоуправления, российских и зарубежных компаний, научных и образовательных кругов, специалисты в сфере информационных технологий.

В рамках МИК-2014 будут рассмотрены вопросы использования современных информационных технологий в различных сферах жизнедеятельности, предоставления государственных и муниципальных услуг в электронном виде, построения «Электронного правительства», повышения уровня компьютерной грамотности населения.

В программе конгресса также запланировано проведение заседания координационного совета по информационным ресурсам, технологиям и связи Межрегиональной ассоциации «Сибирское соглашение».

Подробнее: http://www.cnews.ru/news/2014/05/23/v_omske_proydet_informacionnyy_kongress_na_puti_k_elektronnomu_gosudarstvu_573000
map, it-region, карта

Обработка инцидентов ИБ должна быть централизованной

Информационная безопасность – по-прежнему актуальная проблема и бизнеса, и государства. Чем больше инвестируется в технологические средства защиты, тем больше уязвимостей и каналов утечек обнаруживается. Основным источником утечек по-прежнему являются бумажные документы, на которые приходится более 20% инцидентов. Из чисто технологических способов наиболее часто данные утекают при краже оборудования (17%), через веб-браузер и облачные сервисы (13,8%), а также электронную почту (почти 11%). О современных способах защиты корпоративных данных и сетей говорилось 22 мая 2014 г. на конференции «ИБ бизнеса и госструктур: актуальные решения», организованной CNews Analitycs и CNews Conferences.

Основное внимание ИТ- и ИБ-служб компаний, по мнению участников конференции, должно быть сосредоточено на четырех основных направлениях: низкоуровневой защиты оборудования, защиты корпоративных сетей, учетных приложений и данных, а также организации централизованной системы сбора и обработки инцидентов.

О методах защиты оборудования рассказал Ренат Юсупов, старший вице-президент Kraftway. Современная архитектура персональных компьютеров создавалась довольно давно – во времена, когда о безопасности думали мало, поэтому практически все этапы цикла использования ПК, от включения до старта операционной системы, драйверов и приложений, уязвимы. На уровне BIOS можно, к примеру, подменить загрузчики EFI, операционной системы, модифицировать MBR-область жесткого диска, заменить конфигурационные данные при загрузке драйверов устройств и др. Решением проблемы является построение доверенной платформы, которая следит за ключевыми компонентами всей системы. Это достигается за счет технологий виртуализации: загружаемый сразу при включении ПК гипервизор контролирует работу всех аппаратных и программных модулей. Подобные решения предлагаются сегодня Intel вместе с McAffee и Kraftway. Режим Secure Boot, который появился в Windows 8, по словам Рената Юсупова, не настолько совершенен – уже известны способы его обхода, да и «восьмерка» по сравнению с предыдущими версиями (Windows XP, Windows 7) не такая популярная потребительская операционная система.

Проблему построения доверительных сетей рассмотрел технический директор «Русьтелетеха» Айбек Абдыманап, выделив возможные способы ее решения. Так, по мнению эксперта, применение пула сетевых решений, полностью состоящего из отечественных продуктов, не представляется реальным, так как компьютерное оборудование в нашей стране практически не производится. Еще один способ – импорт не конкретных решений, а технологий, создание собственного оборудования и программного кода. По пути выпуска собственного телекоммуникационного оборудования пошла компания «Русьтелетех». В линейке ее решений есть ряд Ethernet-коммутаторов, которые соответствуют международным стандартам качества и в то же время сертифицированы ФСТЭК по третьему уровню контроля отсутствия недекларированных возможностей.

Программные способы защиты данных предполагают построение надежных систем идентификации пользователей. О том, как защищать ERP-решения, рассказал Евгений Балахонов, технический директор компании «Энергодата». Несанкционированный доступ к корпоративной информации приводит к ее разглашению, искажению или краже. Борьба технологическими методами сводится к тому, чтобы не дать злоумышленнику получить доступ к ERP- и другим системам под чужим именем. Сегодня наиболее эффективным способом защиты являются персональные сертификаты, записываемые на USB-токенах и smart-картах. Продукт «ED Сейф» позволит аутентифировать пользователей во всех приложениях SAP, отслеживать и протоколировать все действия в этих системах и обеспечивать целостность данных.

Разрабатывать только одно направление ИБ – значит, по выражению Аркадия Прокудина, заместителя руководителя отдела центра компетенции информационной безопасности «АйТи», «строить надежную дверь с большим замком для охраны территории, вокруг которой нет забора». Уязвимости могут возникать на разных участках корпоративной ИТ-инфраструктуры: в области сетевого оборудования, на периметре сети, в ПК пользователей и т.п. Поставив, например, антивирус, аппаратный или программный брандмауэр, можно защитить отдельный компонент инфраструктуры, однако каждый из устанавливаемых продуктов имеет собственную систему и формат диагностики, журналирования, ориентироваться в логах бывает сложно. Необходима централизованная система сбора и обработки инцидентов от различных ИБ-решений, способная упростить анализ и корреляцию проблем, описание инцидентов, а также контроль работы ответственных по расследованию и ликвидации проблем. Соответствующее решение получило название Security Vision. Оно интегрируется с бизнес-приложениями SAP и предоставляет собой удобный для ИТ- и ИБ-служб локализованный интерфейс. При этом осуществляется контроль всех устройств, подключенных к корпоративной инфраструктуре, включая и мобильные гаджеты пользователей (в рамках концепции BYOD).

Подробнее: http://www.cnews.ru/news/2014/05/23/obrabotka_incidentov_ib_dolzhna_byt_centralizovannoy_573062
map, it-region, карта

МЭР России и НП ГЛОНАСС договорились о сотрудничестве в сфере модернизации экономики России

Минэкономразвития России и НП ГЛОНАСС договорились о сотрудничестве в сфере модернизации экономики России.

Министерство экономического развития РФ и некоммерческое партнерство «Содействие развитию и использованию навигационных технологий» (НП ГЛОНАСС) подписали соглашение о сотрудничестве в сфере модернизации экономики России. Подписи под документом поставили министр экономического развития Алексей Улюкаев и президент НП ГЛОНАСС Александр Гурко.

Сотрудничество НП ГЛОНАСС» и Минэкономразвития России предполагает взаимодействие сторон, направленное на продвижение российских решений с использованием ГЛОНАСС и государственной автоматизированной информационной системы ЭРА-ГЛОНАСС, в том числе на обеспечение интероперабельности системы экстренного реагирования при авариях ЭРА-ГЛОНАСС и аналогичной европейской системы eCall. Приоритетными странами для осуществления деятельности по направлениям являются страны ЕврАзЭС (СНГ), Бразилия, Индия, Индонезия, ЮАР, страны Латинской Америки, Юго-Восточной Азии, Ближнего и Среднего Востока, Африки.

«Благодаря соглашению российские участники навигационного рынка получат от наших торговых представительств актуальную и достоверную информацию о приоритетных рынках экспорта продуктов и услуг ГЛОНАСС, планируемых крупных проектах на этих рынках, потенциальных местных партнерах. Здесь у нас с Минэкономразвития России общие цели — повысить объемы и расширить географию высокотехнологичного российского экспорта», — отметил Александр Гурко, президент НП ГЛОНАСС.

Подробнее: http://www.cnews.ru/news/2014/05/23/minekonomrazvitiya_rossii_i_np_glonass_dogovorilis_o_sotrudnichestve_v_sfere_modernizacii_ekonomiki_rossii_573081
map, it-region, карта

Возможности ИТ в России на пять месяцев отстают от потребностей бизнеса

VMware: возможности ИТ в России на пять месяцев отстают от потребностей бизнеса.

Компания VMware представила результаты исследования, которое выявило, что две трети (66%) ИТ-руководителей в России считают, что временной разрыв между тем, чего требует бизнес, и тем, когда ИТ могут это обеспечить, составляет в среднем пять месяцев.

Это расхождение между бизнесом и ИТ имеет значительные последствия для производительности, конкурентоспособности и перспектив роста организаций. Снижение уровня инноваций во всех подразделениях (35%), сокращение производительности персонала (38%) и потеря заказчиков в пользу более гибких конкурентов (34%) — все это было отмечено российскими руководителями ИТ как следствия этого разрыва.

По мере того, как организации вступают в новую эпоху ИТ, этот разрыв создает дополнительную нагрузку на ИТ-отделы. Исследование, проведенное VMware совместно с агентством Vanson Bourne, обнаружило, что 85% российских ИТ-руководителей ощущают давление со стороны генеральных и технических директоров или правления компании относительно модернизации ИТ в течение следующих 12 месяцев. Кроме постоянной задачи по снижению расходов на ИТ (47%), перед ИТ-отделами, в частности, стоят задачи по повышению корпоративной мобильности сотрудников (46%) и переносу новых элементов инфраструктуры в облако (34%).

«Важно отметить, что результаты исследования показывают, что ИТ требуется почти полгода, чтобы обеспечить требования бизнеса. С наступлением новой эпохи мобильности и облаков, которая изменила принципы ведения бизнеса, необходимые для победы в конкурентной борьбе, ИТ-отделы продолжают сталкиваться с постоянным давлением, — отметил Александр Василенко, глава представительства VMware в России и СНГ. — Российский бизнес воспринимает ИТ как драйвер инноваций: ИТ должны быть основой для будущего, а не пережитками прошлого. Организациям всех размеров сегодня необходима ИТ-инфраструктура, которая может масштабироваться в соответствии с запросами бизнеса и повышать автоматизацию, уменьшая таким образом бремя управления и улучшая производительность и поддержку инноваций. Компаниям необходимы инвестиции в ИТ, чтобы они могли помочь бизнесу, своевременно предоставляя нужные ему технологии».

Нагрузка на ИТ является проблемой для многих компаний. По результатам исследования, каждый второй (50%) руководитель отмечает, что конкуренты меньшего размера могут быстрее внедрять современные технологии и более оперативно реагировать на рыночные изменения. Больше половины респондентов (54%) обеспокоены этим или чувствуют угрозу со стороны малого бизнеса.

Александр Купцов, консультант отдела связи и информационных систем управления обеспечения деятельности Московской областной Думы, отметил: «При специфике работы законодательного органа власти, а именно больших объемах электронных документов, важно иметь ИТ-инфраструктуру, которая позволяет быстро адаптироваться к современным условиям. В связи с этим мы не можем позволить себе иметь разрыв между ИТ-инфраструктурой и требованиями времени. Переход к новой ИТ-модели с использованием платформы виртуализации существенно повысил гибкость в подходе к решению задач и ускорил внедрение инновационных сервисов. Кроме того, этот подход значительно увеличил их надежность».

«В эпоху новой волны ИТ-инноваций, которая происходит прямо сейчас, организации находятся в поиске лучших и более оперативных методов для выравнивания бизнес-ожиданий и возможностей ИТ. Те организации, которые могут совместить их, получают ощутимый эффект в производительности. Остальные навсегда останутся позади в постоянных попытках максимизировать производительность, вновь и вновь возвращаясь к задачам роста», — прокомментировал результаты исследования Роб Харсон, старший экономист CEBR.

В качестве мер уменьшения разрыва были выделены дальнейшие инвестиции в ИТ (59%) и более тесное соответствие целям и задачам бизнеса (56%). 64% руководителей в сфере ИТ также отметили необходимость найма на работу новых квалифицированных и талантливых специалистов, которые помогут ликвидировать существующий разрыв. Среди способов решения также было названо увеличение роли ИТ-директора в совете директоров (35%). Это демонстрирует необходимость иметь нужных людей в компании, которые смогут гарантировать полную поддержку ИТ бизнес-целей, помогая увеличивать производительность и конкурентоспособность и создавать потенциал для роста организации.

Пресс-релиз

Подробности: http://www.pcweek.ru/management/news-company/detail.php?ID=163559