Департамент культуры города Москвы объявил открытый аукцион № 32-0107489-08 на поставку оборудования и прочих основных средств для обеспечения основной деятельности Государственного учреждения культуры «Московского музея современного искусства».

Всего в рамках аукциона разыгрывается три лота, один из которых связан со сферой ИТ. Так, по лоту №3 исполнителю контракта предстоит выполнить поставку оборудования для выставочно-экспозиционной деятельности, а именно: мультимедиа-проекторов Panasonic PT-D4000E; мультимедиа-проектора Panasonic PT-AE2000E; DVD-плееров Рioneer DV-490V-K; плазменных панелей Pioneer PDP-42MXE10-S.

Стартовая цена лота составляет 877 450 руб. На доставку товара отводится 15 дней со дня подписания госконтракта.

Принимать заявки от потенциальных поставщиков Департамент культуры Москвы планирует по 21 августа. Провести торги рассчитывает не позже 27 числа. Подробную аукционную информацию приводит в документации, доступной для скачивания на официальном сайте Тендерного комитета Москвы.

Читать полностью »

Учебно-методический центр по гражданской обороне и чрезвычайным ситуациям города Москвы объявил о проведении открытого конкурса № 11-0107201-08 на выполнение работ по разработке и тиражированию контрольно-обучающей электронной игры по курсу ОБЖ. Стоимость работ, на выполнение которых отводится срок до 15 ноября 2008 г., составляет 1 190 000 руб.

Исполнителю контракта будет необходимо: разработать и согласовать с госзаказчиком проект игрового учебного пособия, методику и последовательность построения учебных задач, реализуемых в игровой форме, а также учебные вопросы по курсу ОБЖ, используемые при разработке контрольно-обучающей игры; создать электронную версию игры, провести тестирование электронной версии и его апробацию; осуществить запись и тиражирование контрольно-обучающей игры по курсу ОБЖ на диски CD-RW или DVD в количестве 2000 шт.

1 сентября УМЦ по гражданской обороне Москвы прекратит прием заявок от потенциальных подрядчиков. 3 числа приступит к их оценке и сопоставлению. 5 сентября рассчитывает объявить результаты торгов. Подробную конкурсную информацию приводит в документации, размещенной на официальном сайте Тендерного комитета Москвы.

Читать полностью »

Компания LETA IT-company объявила о завершении проекта по созданию многоуровневой системы защиты от компьютерных вирусов для компании «Сухой» — лидера отрасли военного самолетостроения России. Проект выполнен в рамках программы компании «Сухой» по созданию системы комплексной защиты от внешних и внутренних угроз.

Созданная система позволяет организовать мониторинг и регулярные антивирусные проверки рабочих станций и серверов, осуществлять фильтрацию сетевых соединений рабочих станций, а также выявлять и устранять в режиме реального времени вредоносный программный код в трафике. Фактически, под контроль средств антивирусной защиты поставлена вся информация, создаваемая и обрабатываемая техническими средствами, а также передаваемая на сменных носителях и по телекоммуникационным сетям.

Создавая данное решение, специалисты LETA IT-company использовали современные программные продукты Symantec и Trend Micro — мировых поставщиков антивирусного ПО для крупных предприятий. В настоящее время заказчик приобрел 160 лицензий на это ПО, что позволило охватить весь сегмент компьютерной сети головного офиса, имеющий доступ в интернет. Приобретение дополнительных лицензий позволит компании «Сухой» расширять «географию» системы, по мере необходимости охватывая и другие сегменты ИС предприятия.

Отметим, что в проекте большое внимание уделялось организационной составляющей ИБ. Так, были определены роли, обязанности и полномочия сотрудников в области организации и обеспечения антивирусной защиты, а также уточнены процедуры выявления и реагирования на ИБ-инциденты, связанные с обнаружением вирусного ПО.

По словам Владимира Феоктистова, начальника управления ИТ-проектов компании «Сухой», внедрение комплексного антивирусного решения позволило проанализировать и всесторонне защитить возможные каналы поступления вредоносного ПО. Валентин Крохин, директор по маркетингу LETA IT-company, отметил, что всевозможные виды такого ПО все чаще не просто парализуют работу компьютерной сети, но используются в криминальных схемах промышленного шпионажа. Соответственно, мощная система противодействия таким угрозам становится насущной необходимостью.

Читать полностью »

Медицинский центр Святой Марии (Saint Mary’s Regional Medical Center), расположенный в городе Рено (Reno), штат Невада, не сумел противостоять атаке неизвестного хакера. Как сообщает издание Reno Gazette-Journal, взломщик смог получить доступ к проприетарной базе данных, содержавшей приватную информацию (имена, адреса, номера социального страхования и банковских счетов) 128 тыс. человек, большинство из которых являлись пациентами Saint Mary’s. По данным экспертов компании Perimetrix, часть пострадавших не была как-либо связана с медицинским центром.

Несмотря на серьезный масштаб утечки, руководство медцентра не раскрывает детали вторжения. Поскольку была взломана база данных, то можно предположить, что хакер использовал стандартную SQL-инъекцию, а служба безопасности центра не успела вовремя установить все необходимые обновления. Отметим, что об атаке стало известно еще в конце нынешнего апреля, однако информация о ней появилась в прессе только три месяца спустя. Представители Saint Mary`s объяснили настолько длительную задержку «необходимостью реконструировать инцидент».

Интересно, что письма с оповещением об утечке получили даже те жители, которые никогда не пользовались услугами медцентра. По словам менеджера по маркетингу Saint Mary`s Гэри Олдакса (Gary Aldax), эти люди когда-то делали прививки для гриппа в других организациях, связанных с медцентром каким-то образом. Впоследствии, информация об этих прививках попадала в общую базу данных, которая хранилась в центре Saint Mary`s и использовалась «для обучения сотрудников, а также разработки оздоровительных программ».

«Я почти уверен, что у людей, делающих прививки для гриппа, никто не спрашивал разрешения на хранение конфиденциальных сведений, - отметил руководитель аналитического центра компании Perimetrix Владимир Ульянов. - А также их использование в целях обучения или подготовки образовательных программ. Да и вообще, объяснения руководителей Saint Mary`s выглядят довольно странно – чему могут научить номера социального страхования, имена или адреса пациентов?».

Читать полностью »

Главными источниками ИТ-рисков считаются большой объем изменений, возрастающая сложность систем, а также бреши в системах безопасности, которыми пользуются хакеры, говорится в отчете HP по результатам глобального исследования об ИТ-рисках и их связи с бизнес-рисками, в котором приняли участие 1 125 ИТ-специалистов из 20 стран.

«Данные исследования ясно показывают, что для многих ИТ-организаций жизненно необходима предсказуемость их деятельности. Принимая во внимание тот факт, что ИТ- и бизнес-риски тесно связаны друг с другом, недостаточная предсказуемость ИТ равносильна недостаточной предсказуемости бизнеса, – сказал Клинт Витчеллз (Clint Witchalls), главный редактор аналитического агентства Economist Intelligence Unit. – Компании, которым удастся успешно справиться с этими проблемами, будут иметь явное преимущество перед конкурентами».

По данным отчета HP, за последние три года постоянные изменения, сложность ИТ и безопасность стали основными источниками повышения ИТ-рисков. Трое из четырех респондентов сказали, что управление корпоративными рисками в их организациях тесно связано с управлением ИТ-рисками. Один из четырех респондентов констатировал, что 50% вынужденных простоев обусловлено изменениями. При этом 68% респондентов определяют уязвимости в безопасности приложений вручную. Однако только 28% респондентов считают, что используемые ими процессы защиты приложений являются зрелыми и поддерживаются формальными политиками и необходимыми инструментами.

Six Sigma и ITIL являются наиболее популярными методологиями, которые используются при стандартизации процессов. Более двух третей опрошенных отметили, что благодаря стандартизации процессов результаты деятельности ИТ-организаций стали более предсказуемыми. 72% интервьюируемых согласны с тем, что благодаря автоматизации управления ИТ-изменениями результаты работы стали более предсказуемыми. В то же время, 80% респондентов согласились с тем, что автоматизация ИТ-функций высвобождает время и материальные средства для внедрения инноваций.

«Главный вывод, которой можно сделать из исследования, состоит в том, что перебои в оказании бизнес-сервисов в большинстве случаев связаны со стихийным характером изменений, происходящих в ИТ. HP Software помогает автоматизировать рутинные операции и комплексно управлять основными ИТ-процессами. В результате изменения становятся более предсказуемыми, и риск простоя бизнес-сервисов значительно снижается», – прокомментировал Сергей Лобов, директор департамента программных решений, НР Россия.

Отметим, что в ходе исследования, которое по заказу НР провело аналитическое агентство Economist Intelligence Unit (EIU), были опрошены ИТ-специалисты в странах Европы, Ближнего Востока, Америки и Азиатско-Тихоокеанского региона.

Читать полностью »

«Лаборатория Касперского» сообщила о продлении банком «Северная казна» (г.Екатеринбург) 1100 лицензий Kaspersky Enterprise Space Security и «Kaspersky Анти-Спам» для платформы Linux. Поставку осуществила компания РИЛАНС, региональный партнер «Лаборатории Касперского».

Среди предоставляемых «Северной казной» банковских сервисов - все виды удаленного управления и дистанционного доступа к счетам, включая интернет-банкинг, что обуславливает высокие требования к надежности и скорости работы защитных систем.

Как отметил Денис Криницин, эксперт по информационной безопасности банка «Северная казна», «использование антивирусных решений «Лаборатории Касперского» позволяет обеспечить комплексную безопасность как при работе внутри корпоративной сети, так и при взаимодействии с клиентами посредством интернета. А удобный центр управления - Kaspersky Administration Kit - существенно облегчает работу системным администраторам банка».

Напомним: решение Kaspersky Enterprise Space Security включает в себя компоненты для защиты рабочих станций и серверов от всех видов современных интернет-угроз, удаляет вирусы из потока электронной почты, обеспечивает сохранность информации и мгновенный безопасный доступ пользователей к сетевым ресурсам.

Соответственно, «Kaspersky Анти-Спам» для платформы Linux - это решение для защиты пользователей корпоративных почтовых систем и публичных почтовых сервисов от массовой незапрошенной корреспонденции - спама.

Читать полностью »

Киберпреступники начинают применять новые методы и стратегии автоматизации, позволяющие им использовать уязвимости значительно быстрее, чем когда-либо прежде, отмечается в отчете X-Force 2008 Midyear Trend Statistics, опубликованном IBM. Организованные преступные группы применяют новые инструменты для проведения интернет-атак, а публикуемые исследователями программные коды использования обнаруженных уязвимостей подвергают риску все больше систем, баз данных и, в конечном итоге, людей.

По данным отчета X-Force, 94% всех атак, использующих уязвимость браузера, происходят в течение 24 часов после официального сообщения об уязвимости. Эти атаки типа zero-day («в день обнаружения») случаются еще до того, как пользователи узнают о наличии в своих системах уязвимостей, которые требуется закрыть.

Подобное ускорение кибератак объясняется тем, что преступники начинают применять автоматизированные инструменты для разработки и выпуска средств использования уязвимостей, а также отсутствием установленного протокола для раскрытия информации об уязвимостях в отрасли исследований проблем безопасности. Тот факт, что для уязвимостей, о которых сообщают независимые исследователи, в два раза чаще публикуется код атаки zero-day, заставляет усомниться в обоснованности практики раскрытия исследователями информации об уязвимостях и свидетельствует о необходимости разработки нового стандарта в этой отрасли.

Согласно результатам исследования X-Force, целевая область угроз сместилась от операционной системы к веб-браузеру и плагинам. В первые шесть месяцев 2008 г. примерно 78% атак, использующих уязвимости браузеров, выполнялись через плагины.

На смену единичным, выполняемым вручную атакам приходят масштабные автоматизированные атаки. Более половины всех обнародованных уязвимостей были обнаружены в приложениях для веб-серверов. В частности, доля атак типа «SQL-вторжение» среди всех уязвимостей веб-приложений выросла с 25% в 2007 г. до 41% в первой половине 2008 г., и значительно увеличилось количество автоматизированных атак на серверы, целью которых является заражение большего количества систем конечных пользователей.

Спамеры возвращаются к простому текстовому формату. Сложный спам (в виде изображений, вложений файлов и т.д.), активно распространявшийся в 2007 г., практически исчез, и теперь спамеры используют простые ссылки. Как правило, рассылаемые письма содержат несколько простых слов и ссылку, что затрудняет фильтрацию спама. В настоящее время к такому типу относится примерно 90% спама.

По данным отчета IBM X-Force, Россия продолжает оставаться основным источником спама. На Россию приходится 11% от общего объема спама, за ней следуют Турция (8%) и США (7,1%).

Популярность онлайн-игр и виртуальных сообществ продолжает расти, и они становятся привлекательной целью для киберпреступников. Как отмечается в отчете, четыре самых распространенных троянских программы, предназначенные для кражи паролей, были нацелены на онлайн-игроков. Целью этих атак является кража виртуальных активов игроков для продажи за реальные деньги на онлайн-рынках.

Финансовые учреждения продолжают оставаться основными целями фишинга. Лишь 2 из 20 наиболее серьезных фишинговых атак не были нацелены на финансовые учреждения.

Кроме того, растет значимость виртуализации обеспечения безопасности. Количество сообщений об уязвимостях, связанных с виртуализацией, с 2006 г. утроилось и, по-видимому, будет расти, поскольку виртуальные среды получают все большее распространение.

Читать полностью »

я в компьютерной системе «Райффайзенбанка» возникло «некорректное перераспределение балансов» клиентов банка: деньги с пластиковых карт одних клиентов перераспределились в пользу других. Как сообщили CNews в банке, сбой устранен, и все возникшие недоразумения «Райффайзен» планирует разрешить в досудебном порядке.

Вчера, 29 июля 2008 года, у клиентов «Райффайзенбанка» наблюдались проблемы, связанные с отображением баланса на карточном счете. В результате этого пользователи не могли снять в банкоматах банка денежные средства – на информационных табло выдавалась некорректная информация о состоянии баланса. Аналогичная ситуация произошла и в онлайн-системе Raiffeisen Connect, обслуживающей услугу интернет-банкинг.

Как рассказали CNews в пресс-службе банка, жалобы от владельцев пластиковых карт на горячую линию поддержки клиентов начали поступать вчера после обеда. Основные жалобы состояли в том, что на их счете нет средств, однако несколько клиентов сообщили о поступлении «лишних денег».

В «Райффайзене» пояснили CNews, что проблема возникла из-за сбоя в формировании специального файла данных, который передается в процессинговые центры. В итоге сбоя произошло «некорректное перераспределение балансов», в результате которого часть клиентов действительно недосчиталась средств на счетах, а у части счета пополнились. Точного числа клиентов, счета которых «некорректно отобразились», в «Райффайзенбанке» не назвали.

«Если клиент снял деньги сверх своего баланса, то банк просит вернуть их. Если же по вине банка у владельца карточного счета возник овердрафт (перерасход средств, «нехватка на счете» — CNews), то пени банк обязуется погасить самостоятельно», — так изложили CNews политику «Райффайзенбанка» его представители.

В результате сбоя у одних клиентов «Райффайзена» деньги с карточек пропали, зато у других появились «лишние»

Сбой банковских операций по картам был устранен к вечеру того же дня. Роман Воробьев, член правления «Райффайзенбанк», руководитель дирекции по обслуживанию частных лиц, утверждает, что «проблема была решена: все системы работали в нормальном режиме, начиная с 20 часов 40 минут, 29 июля». В разговоре с корреспондентом CNews он добавил, что все вопросы, связанные с возможным ущербом клиентов, будут решаться в индивидуальном порядке, а к клиентам, воспользовавшимся не принадлежащими им средствами, которые оказались доступны им в результате сбоя, банк обратится с предложениями по урегулированию недоразумений.

Ряд юристов подтвердили, что в данной ситуации владельцы карточных счетов могут обращаться в банк или в суд с требованием компенсации, однако до сегодняшнего дня, как заверили CNews в «Райффайзенбанке», ни одного такого заявления от частных лиц не зарегистрировано.

Член правления Воробьев выразил уверенность, что «банк сможет найти досудебные способы урегулирования конфликтов в случае возникновения соответствующих исков». По правилам, изложенных в клиентском договоре, в случае невозможности обеспечения банком проведения операций по счету, клиент может рассчитывать на процент от суммы, хранящейся на вкладе за каждый день просрочки. В случае с «Райффайзенбанк» речь может идти о суммах в 10-20 рублей.

Читать полностью »

Компания «СофтБизнесКонсалтинг» завершила внедрение решения SBC BillingAnywhere для управления транспортным бизнесом в транспортно-экспедиторской компании «Группа РМА». Информационная система, созданная на основе базы данных Oracle, охватывает ключевые бизнес-процессы. До конца этого лета планируется запуск для клиентов компании новой подсистемы генерации отчетности на базе продукта Oracle Business Intelligence, а также поддержка английского языка в интерфейсе приложений, что даст возможность использования системы в зарубежных филиалах. Читать полностью »

До конца 2008 г. в Сыктывкаре будет установлено 8 камер наблюдения, сообщает ИА Regnum.

На аварийно-опасных участках дорог Сыктывкара будет установлено 8 стационарных видеокамер наружного наблюдения. Также госавтоинспекторы получат приборы, позволяющих делать видеозапись с определением скорости движения автомобиля.

Читать полностью »