Блог компании LETA

Как поведение сотрудников в интернете влияет на репутацию вашей компании

letablog — Tue, 03 Dec 2013 12:34:49 GMT

Как известно, работники – лицо компании. Все, что говорят и делают сотрудники организации, так или иначе ассоциируется и с самой компанией. И если следить за тем, чтобы секретари на ресепшн улыбались и вежливо разговаривали с посетителями, а продавцы соблюдали дресс-код, можно сравнительно эффективно, то контролировать поведение всех ваших сотрудников в сети довольно сложно. При этом необходимо помнить о том, что с появлением Интернета и социальных сетей, позволяющих информации распространяться с огромной скоростью, даже самое незначительное высказывание одного человека может оказаться губительным для репутации компании и привести к миллионным убыткам.

Можно привести массу ярких примеров того, как работники дискредитируют своих работодателей:

8 августа на странице Сбербанка в Facebook и Twitter появилась запись "Народный лайфхак: Если на стене мелом написать "Сбербанк", у стены образуется очередь из 30 пенсионерок. Кто пробовал? Работает?". По результатам расследования уволена эксперт по социальным медиа.

Стюардессы авиакомпании Virgin Airlines обсуждали работу в Facebook и, не стесняясь в выражениях, говорили о клиентах, а попутно сообщили всему миру о том, что в самолетах компании водятся тараканы, а двигатели приходится менять несколько раз в год. Все 13 любительниц посплетничать в сети были уволены, а обсуждение удалено со страниц социальной сети, но история попала в прессу и стала достоянием общественности.

Отличились и российские работники авиатранспорта – в январе "Аэрофлот" сообщил об увольнении неназванной сотрудницы, которая выложила в социальной сети "ВКонтакте" фото с неприличным жестом в адрес пассажиров. Ранее из компании была уволена другая стюардесса за размещение иронического твита по поводу авиакатастрофы лайнера Sukhoi Superjet-100 в Индонезии.

Надо заметить, что такие происшествия случаются в самых разных организациях – высокопоставленный сотрудник администрации президента США, владелец анонимного блога в Twitter, в котором в течение нескольких лет резко критиковал своих коллег по Белому дому и раскрывал подробности работы администрации Обамы.

Впрочем, возможность дискредитировать работодателя остается у работника даже тогда, когда он не находится на рабочем месте и не обсуждает вопросы, связанные с работой.

Учительница английского языка из американской школы Martin County High School English de Florida, которая на досуге занималась модельным бизнесом, разместила свои фотографии в купальниках в Facebook, после чего руководство приняло решение о ее увольнении.

В день вынесения приговора местным политическим активистам, организаторам «Стратегии-31» в Бурятии Надежде Низовкиной и Татьяне Стецуре, вынесенного судьей Ириной Левандовской, в сеть попали фотографии судьи провокационного характера. Специальная комиссия нашла в действиях Левандовской нарушение норм судейской этики, и полномочия федерального судьи не были продлены.

Удивительно, но нередко в такую ситуацию попадают даже те сотрудники, которые в силу своих должностных обязанностей должны понимать, как рискованны их поступки. Так, в октябре прошлого года пресс-секретарь Росмолодежи Анна Бирюкова сообщила в твиттере, что за 2000 рублей избежала лишения прав и празднует это событие. После разразившегося скандала она заявила, что это была шутка, однако в результате этого происшествия ей пришлось уволиться.

А в мае 2013 года пресс-секретарь следственного департамента МВД написала на своей странице в Facebook о том, что ей пришлось дать взятку в размере 5 тыс. руб. инспектору ГИБДД для решения проблем при снятии с учета своего автомобиля. Эта история тоже закончилась увольнением.

Бороться с подобными явлениями, безусловно, сложно, тем не менее рекомендуется организовать проведение следующих профилактических мероприятий:

Первичный отбор сотрудников должен включать не только просмотр резюме, но и профилей (страничек) в социальных сетях, которые могут сказать о сотруднике больше, чем его анкета. Компания может ввести дополнительный пункт в резюме, который должен содержать ссылки на профили в соцсетях потенциального кандидата.

Необходимо ввести политику поведения в социальных медиа, свод правил для сотрудников, среди которых могут быть следующие: не распространять негативную информацию о компании и ее продуктах/услугах, непристойные фотографии и другую информацию, способную нанести вред репутации компании. Если обсуждение идет в рамках сферы деятельности, в которой работает компании, сотрудникам должны пояснять, что любое высказывание должно публиковаться с пометкой «*является личным мнением автора и может не совпадать с официальной позицией компании».

Возможно введение поощрения сотрудников за положительные отзывы о компании, оставленные в Интернет.

Необходимо оперативно обсуждать с коллегами проблемы, возникшие в компании внутри коллектива, не откладывая в долгий ящик, чтобы накопленный негатив не выплеснулся в сеть.

HR-департамент компании должен следить за тем, как ведут себя сотрудники компании в социальных сетях, это может быть периодическое отслеживание публикаций сотрудников на их страничках. В случае обнаружения необходимо оперативно реагировать и просить сотрудника удалить опубликованное им сообщение.

Специалисты повышенной опасности

letablog — Mon, 02 Dec 2013 10:47:15 GMT

Новости продолжают радовать специалистов по ИБ: произошла утечка данных о 42 млн. пользователей, люди до сих пор используют простые пароли, переходят по ссылкам, присланным через Skype, не соблюдая элементарных правил безопасности, «открывают» двери к своим данным. И если уж отличились даже правительственные структуры США, то что могут сделать сотрудники вашей компании?

Учиться, учиться, и еще раз учиться! (В.И. Ленин)

Чтобы сесть за руль транспортного средства, сначала вы должны отучиться, пройти практику, сдать экзамены и только потом получить заветную карточку, которая позволит вам стоять в многочасовых пробках. Все эти сложные процедуры придуманы не просто так: вы получаете право управления транспортным средством повышенной опасности, и от вашего умения обращаться с ним зависят жизни людей.

Точно так же обстоит дело с информационной безопасностью – сотрудник, работая в компании, несет ответственность не только за выполнение поставленных ему задач, но и за существование организации: ее прибыльность, репутацию, количество клиентов и другие показатели.

Именно поэтому обучение сотрудников самым простым правилам ИБ не стоит откладывать на потом. Весь инструктаж при приеме на работу сводится к прочтению правил и «галочке» в графе «ознакомлен». Хм… Я тоже ознакомлен с правилами дорожного движения, но никто не выдаёт мне водительское удостоверение.

Подозреваю, что «ознакомленный» таким образом сотрудник будет представлять для компании такую же опасность, как человек без навыков вождения за рулем автомобиля на дороге. Но, несмотря на всю очевидность такого сравнения, большинство компаний по-прежнему вручает все свои секреты в руки людей, которые понятия не имеют о самых простых правилах защиты информации.

Одним из выходов было бы обучение и простое тестирование, например, после прохождения испытательного срока и повторение «экзамена» каждый квартал/полугодие для всех сотрудников компании.

В сети можно найти много бесплатных наглядных материалов, которые помогут Вам самостоятельно составить список правил информационной безопасности, провести обучение и тестирование. Хороший пример таких материалов можно найти на странице нашего проекта «Так Безопасно!»

Те незначительные ресурсы, которые придется потратить на обучение персонала, не сравнятся с ущербом, который вы можете понести в случае утечки. Согласно недавнему исследованию, каждая утечка информации в 2012 году обошлась в среднем в 25 млн. долларов. Интересно, какая часть этой суммы была потеряна из-за того, что сотруднику не объяснили, что не стоит переходить по незнакомым ссылкам?

Сайты знакомств - угроза Вашему бизнесу!

letablog — Wed, 27 Nov 2013 08:11:10 GMT

Атака на сайт знакомств Cupid Media привела к утечке данных о 42 млн аккаунтов, включая такую информацию, как имена, адреса электронной почты и незашифрованные пароли. В числе тех, чьи персональные данные попали в руки злоумышленников, оказались тысячи сотрудников правительственных организаций США, американских военных и даже несколько десятков работников Министерства внутренней безопасности.

Масштабные утечки информации представляют опасность не только для тех организаций и пользователей, чьи данные попадают в руки злоумышленников. Из-за того, что многие пользователи не соблюдают простейшие правила безопасности и часто применяют один и тот же пароль, риску взлома подвергаются и их аккаунты на других сайтах, включая почтовые порталы и социальные сети. Получив информацию о паролях и адресах, киберпреступники могут атаковать миллионы сайтов по всему миру.

Именно по этой причине после недавней утечки данных из Adobe был закрыт доступ к учетным записям Facebook, в которых использовались совпадавшие пароли. Владельцам таких аккаунтов предлагалось ответить на несколько вопросов, чтобы подтвердить свою личность, а затем сменить пароль.

Для того, чтобы защититься от взлома вследствие подобных происшествий, организации могут применять два способа. Первый – пойти по стопам Facebook, внимательно следить за новостями об утечках, своевременно реагировать на них и проверять попавшие в сеть данные на предмет совпадения адресов и паролей. Второй, представляющийся более эффективным – позаботиться о повышении осведомленности пользователей в вопросах информационной безопасности и, в частности, добиться того, чтобы сотрудники использовали достаточно сложные пароли и не применяли один и тот же пароль для всех случаев жизни.

Инциденты информационной безопасности в России за 3 квартал 2013г.

letablog — Tue, 12 Nov 2013 11:01:04 GMT

Скачать исследование

Цель данного обзора – дать общее представление о произошедших за отчетный период утечках данных, DDoS-атаках, взломах сайтов, случаях кибершпионажа, кибермошенничества и других заметных происшествиях в сфере информационной безопасности. Данные об инцидентах взяты из новостных публикаций. Обзор не претендует на полноту охвата и не содержит сведений, полученных из закрытых источников. В нашем обзоре ИБ-инцидентов, произошедших в России в июле-сентябре 2103 года, отмечены 5 случаев утечки данных, 9 случаев взлома, 7 DDoS-атак, 5 эпизодов шпионажа, 7 сообщений о вредоносном программном обеспечении и несколько происшествий, не вошедших в другие разделы.

Содержание исследования

Введение
Уровни опасности инцидентов
Утечки информации
Взломы
DDoS-атаки
Шпионаж
Вредоносное ПО
Другие инциденты
Крупнейшие ИБ-инциденты в мире

Скачать исследование

Доверя, но проверяй!

letablog — Wed, 30 Oct 2013 07:56:37 GMT

Сколько бы ни обсуждали темы защиты паролей и утечек информации, сколько бы ни мерились – чей антивирус или dlp-система круче, сколько бы ни спорили, что лучше – во всём этом большом наборе правил, инструкций и программного обеспечения есть одно самое слабое звено – человек!

Будь ваши данные хоть трижды защищены самыми современными системами безопасности, у злоумышленников всегда остается возможность воспользоваться универсальным ключом ко всем вашим замкам – вашей доверчивостью.

Методы и приемы незаконного доступа к информации, основанные на психологии человека, называются социальной инженерией.

Вот некоторые приемы социальной инженерии:

«Помоги ближнему своему» - состоит из 3-ех этапов:

Диверсия – на этом этапе социальный инженер устраивает атаку на ресурсы компании (корпоративная сеть, web-сайт, почта и т.д.), создавая тем самым видимость попытки взлома.

Реклама – на этом этапе “хакер” рекламирует свои услуги как специалиста по информационной безопасности.

«Помощь» – клюнув на удочку, хакер получает доступ к компьютерам компании, и тогда его возможности ограничиваются только его воображением: это и слив информации, и установка реальных программ-шпионов, вирусов и т.п.

В данном приеме пункты 1 и 2 могут изменить порядок, т.е. с вами может познакомиться на какой-нибудь конференции человек, оставить свою визитку и уже потом провести диверсию в надежде на то, что вы обратитесь к нему за помощью.

На моей памяти был интересный случай, о котором мне рассказали друзья из одного крупного интернет-магазина: к ним приехали специалисты продавать свои услуги, а через неделю была совершена DDoS-атака на сайт магазина. Возможно, это было просто совпадение, однако ни о каком сотрудничестве с этими ребятами речи дальше и не шло.

«На вражескую территорию» - физическое проникновение на территорию компании. Вариантов может быть много:

Злоумышленник представляется курьером, новым сотрудником, кандидатом, пришедшим на собеседование.

Расчет на готовность оказать помощь ближнему. Мнимый сотрудник, забывший пропуск, или кто-то, несущий тяжелый груз, просит помочь попасть в зону ограниченного доступа.

Преступник невозмутимо следует за входящим в зону ограниченного доступа сотрудником.

Вот еще один пример из жизни: в соседнем офисе случилась кража – пропала крупная сумма. Сначала служба безопасности пустила внутрь неизвестного курьера, а потом сотрудник другой фирмы по своему пропуску выпустил вежливого мужчину, вышедшего покурить и забывшего пропуск.

«На другом конце провода» – злоумышленник представляется сотрудником техподдержки, банка, иногда даже соседнего отдела и просит выполнить несложный набор действий.

Жертве звонит мнимый специалист IT-отдела, и под разными предлогами (плановая смена пароля, системный сбой, обновление ПО и т.п.) просит сообщить ему пароль для доступа к компьютеру.

Звонит сотрудник банка и, рассказывая сказки о невероятных происшествиях с банковской системой, просит сообщить ему любые данные, которые могут быть использованы для осуществления транзакции (номер карты, CVС-код, PIN-код, код подтверждения и т.п.).

Незнакомый коллега из другого отдела просит прислать ему важные файлы для работы.

В сентябре в Калининграде владелице банковской карты позвонил человек, представившийся сотрудником банка, и сообщил ей о том, что последняя транзакция по карте не прошла и баланс будет обновляться. Для обновления баланса нужно было переслать звонившему шестизначный код, пришедший в сообщении от банка. Жертва выполнила все указания, после чего получила SMS об успешно сделанной покупке. Через некоторое время она обнаружила, что денег на счете нет.

BYOD: все своё ношу с собой?

letablog — Mon, 14 Oct 2013 06:11:33 GMT

Компания Samsung опубликовала результаты исследования, согласно которым более чем в половине европейских компаний сотрудникам разрешено использовать личные мобильные устройства в рабочих целях.

Использование компаниями модели BYOD (Bring Your Own Device) не только позволяет им сокращать издержки, но и помогает повысить продуктивность работы сотрудников. Однако важно помнить о том, что риск утечки информации многократно возрастает при использовании сотрудниками компании собственных мобильных устройств в рабочих целях. В сравнении с компьютерами корпоративной сети гаджеты больше подвержены риску взлома и заражения вирусами, а главное – их могут потерять или украсть.

Эту угрозу необходимо осознавать не только производителям мобильных устройств и средств защиты. Руководители компаний, работающих по принципу BYOD, тоже могут значительно снизить риск утечки корпоративной информации, действуя одновременно в двух направлениях.

Первое – забота о защите гаджетов с информацией, утечка которой может нанести ущерб компании. Необходимыми мерами безопасности являются установка защитного ПО и возможность удаленного уничтожения данных. Все мобильные устройства, используемые сотрудниками, должны быть защищены паролем и соответствовать требованиям безопасности, предъявляемым к другим устройствам в корпоративной сети.

Второе, гораздо более важное направление – повышение осведомленности сотрудников в вопросах информационной безопасности. К каким бы изощренным и дорогостоящим средствам защиты ни прибегало руководство компании, работники все равно останутся самой легкоуязвимой целью для злоумышленников. Ошибки и небрежность сотрудников могут стоить компании гораздо дороже, чем отказ оборудования или даже деятельность инсайдеров.

Убийцы частной жизни

letablog — Fri, 04 Oct 2013 13:17:56 GMT

Ну что же дорогой «username», ты живешь в мире hi-tech, в мире социальных сетей. Ты стремишься приобрести себе последние новинки из мира гаджетов – iPhone 5S, Samsung Galaxy, Google Glass (необходимое подчеркнуть). Ты торопишься запостить в instagram фотографии своих путешествий, котиков, еды. Будущее – вот оно, настало!!! Многим из того, что было придумано фантастами прошлого века, мы пользуемся каждый день, не задумываясь. Это чудо! – и одновременно наше проклятие.

У тебя нет больше тайн, все твои секреты – достояние общества, государства, спецслужб. Ты всё еще веришь, что у тебя есть своя, только тебе принадлежащая личная жизнь?! ХА!

Всё еще недоумеваешь, откуда у спаммеров твой мобильный телефон и e-mail? Удивляешься, что у любого банка есть твои паспортные данные? Скажи мне твой ID, и я расскажу тебе твою «историю»!

Про пример с поиском информации в соцсетях я уже рассказывал. Сегодня посмотрим на интересные hi-tech новинки 2013 года, которые медленно, но верно убивают нашу личную жизнь.

Купил себе iPhone 5S с функцией Touch ID? Конечно-конечно, она нужна для того, чтобы защитить смартфон от постороннего проникновения. Вот только веришь ли ты заявлениям Apple о том, что биометрические данные будут храниться только в устройстве, а не на серверах компании? После всех скандалов со слежкой АНБ за американскими пользователями ты все еще думаешь, что у спецслужб будут какие-нибудь ограничения на доступ к такой информации?

Ждешь появления в продаже Google Glass? Будешь снимать видео/фотоматериалы и «на лету» отправлять их в Сеть 24/7 с перерывами на подзарядку? Все это было бы очень круто, если бы не несколько больших НО: как ты можешь быть уверенным в том, что прошедший рядом пользователь этого гаджета не снял тебя и не отправил медиа-материал с в сеть? Ты всего лишь вышел с симпатичной коллегой на ланч, а вечером дома тебя уже ждет скандал. И что бы ни говорили представители Google о безопасности, все, что ты увидел через «очки», будет доступно как минимум компании Google и правительственным структурам, а в перспективе – еще и злоумышленникам (все равно ведь устройство рано или поздно взломают).

Выбирай сам, что передать этим прекрасным людям: логины-пароли, коммерческую информацию, номера и пин-коды банковских карт, свое местоположение, всю свою частную жизнь!

Сбылась мечта! У тебя есть «умные» часы Samsung GALAXY Gear! Что может быть удобнее – часы сообщат тебе о входящих sms, звонках, e-mail, покажут, кто звонит, помогут ответить или отклонить вызов. Хорошая новинка, скажешь ты? Еще один отличный прибор, чтобы собирать информацию о тебе, скажу я. Обрати внимание на встроенную фото/видеокамеру – это не камера на смартфоне, которая в большинстве случаев находится в кармане или чехле. Эта камера позволит следить за тобой все время, пока ты носишь Samsung GALAXY Gear.

Дорожишь своей личной жизнью?

Включай голову!

При выборе гаджета обращай внимание не только на внешний вид и потрясающие технические характеристики. Всякий раз, покупая что-то новое, задумайся – а что эта штука сможет делать без твоего ведома?

Агенты 007: промышленный шпионаж

letablog — Tue, 24 Sep 2013 09:16:41 GMT

Знаете ли Вы о том, что заместитель начальника соседнего отдела каждую неделю выпивает с директором по развитию фирмы-конкурента? Что тот, кто заезжает каждый вечер за Вашей новой симпатичной секретаршей – оперативник ОБЭП? А клининг-менеджер баба Надя, имеющий доступ ко всем кабинетам организации, получает дополнительную зарплату от победителя последних 10 тендеров? Не удивляйтесь, все ваши секреты давно уже раскрыты! Кто-то заполучил их честным путем - в ходе конкурентной разведки, а кто-то недобросовестно – с помощью промышленного шпионажа, заслав к Вам всех этих «замечательных» людей.

Методы, к которым прибегают конкуренты в ходе промышленного шпионажа – незаконные, к ним можно отнести:

«Откаты» (Взятка) – УК РФ Гл. 23, Ст. 204. «Коммерческий подкуп»
Внедрение шпиона – УК РФ Гл. 22, Ст. 183 «Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну»
Принуждение, запугивание - УК РФ Гл. 21, Ст. 163 «Вымогательство»
Слежка, подслушивание – УК РФ Гл. 19, Ст. 138 «Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений»

Сегодняшний пост посвящен «Агентам» которых конкуренты могут завербовать, внедрить самостоятельно, а так же воспользоваться услугами посреднических фирм. «Шпионские игры» – не детские шутки, влекущие за собой как имидживые, так и финансовые потери.

Агенты конкурентов встречаются не только в голливудских детективных фильмах, случаи промышленного шпионажа нередки и в современной России:

Шпионская сеть выявлена на «Уралмашзаводе»
«На заводе «Уралмаш» выявлены факты промышленного шпионажа. В разглашении сведений, составляющих коммерческую тайну, обвиняются сотрудники завода и представители двух фирм. Об это было заявлено в пятницу на брифинге в Управлении ФСБ по Свердловской области.»

Хлебопека уличили в промышленном шпионаже
«Приговор по необычному уголовному делу вынес суд города Богдановича. Бывшего мастера по хлебопечению местного комбината Наталью Осинцеву признали виновной в промышленном шпионаже. Женщина хотела похитить на родном предприятии... рецепт изготовления булок, за что ее приговорили к выплате штрафа в 13 тысяч рублей.»

Вскрыт факт передачи посторонним лицам конфиденциальной информации о работе одного из предприятий столицы Мордовии.
«В столице Мордовии сотрудниками отдела по борьбе с преступлениями в сфере высоких технологий (Отдела "Р") МВД республики задержана группа лиц, которая незаконно пользовалась конфиденциальной информацией ОАО "Орбита" - одного из крупнейших предприятий города.

Свердловские чекисты поймали россиян, продававших Колумбии промышленные секреты
«В Екатеринбурге осуждены два сотрудника ОАО «Уральский завод гражданской авиации» (УЗГА), которые передавали иностранцам сведения, представляющие коммерческую тайну.»

Работник «Фосагро» осужден за инсайд в пользу иностранных компаний
«Столичная полиция объявила, что начальник отдела продаж одного из российских предприятий по производству минеральных удобрений осужден за разглашение коммерческих тайн, стоивших его компании $2 млн.»

По данным статистики в 9 из 10 компаний были случаи кражи информации, однако огласку получают немногие случаи.

Так, каждый год фиксируется 200-250 происшествий, связанных с незаконным получением или разглашением коммерческой тайны. В действительности число таких преступлений в несколько раз больше.

Отток клиентов, миллионные убытки, потеря репутации – то немногое, что могут оставить после себя предприимчивые «казачки». Есть несколько способов, позволяющих обнаружить и нейтрализовать сотрудников-агентов, а также минимизировать убытки:

Проверка на полиграфе (детектор лжи) – может быть использован при приемке персонала на работу, а также периодической проверки на «вшивость» действующих сотрудников. Данный способ проверки является дорогостоящим, проводится только с письменного разрешения испытуемого. Современные детекторы лжи довольно сложно обмануть, но для получения достоверных данных необходимо, чтобы тестирование проводил высококвалифицированный специалист.

Наблюдение – самый простой и доступный способ обнаружения недобросовестных сотрудников. Можно использовать системы видеонаблюдения, прослушивать офисные телефоны, а также следить за поведением сотрудников не только на работе, но и при проведении корпоративных мероприятий –как известно, что у трезвого на уме, то у пьяного на языке.

Провокации – если есть серьезные подозрения, что кто-то из сотрудников «сливает» конфиденциальную информацию, можно устроить провокацию. Есть несколько вариантов, в том числе прямая провокация, когда подозреваемому сотруднику подставное лицо делает предложение продать информацию, и намеренное дезинформирование сотрудников с целью подтверждения наличия канала утечки.

Беседа с сотрудниками в ряде случае может помочь выяснить, кто из работников компании может передавать конфиденциальную информацию конкурентам.

Внедрение технических средств обеспечивающих защиту от утечек информации (Data Loss Prevention)

Бизнес – это война, в которой гибнут не люди, но компании. И выигрывает не тот у кого больше войск, а тот кто сумел сохранить свою военную тайну от разведки противника.

На связи LETA!

letablog — Tue, 27 Aug 2013 09:34:22 GMT

Читатели блога и посетители нашего сайта задают нам различные вопросы на тему информационной безопасности. Нередко нам присылают интересные вопросы, ответы на которые могут быть полезны широкому кругу читателей. В связи с этим мы решили ввести в нашем блоге регулярную рубрику «На связи LETA». Спрашивайте - info@leta.ru или форма обратной связи.

Вопрос:

Здравствуйте! Некий негосударственный пенсионный фонд начал рассылать своим клиентам сведения об их пенсионных счетах по СМС: \"Уважаемый Имя Отчество, на ваш счет перечислено 5000 р. Общая сумма пенсионных накоплений составляет ХХХХХ руб.\" Как считаете, разве допустимо рассылать конф.сведения, персональные данные по открытым средствам связи? СМС-рассылка это ведь незащищенный канал связи... С уважением, Андрей.

Отвечаем:

Перечисленные данные (имя, отчество, размер последнего перечисления и общая сумма пенсионных накоплений) – являются обезличенными данными (персональными данными, прошедшими процедуру обезличивания), т.е. при получении доступа к таким данным невозможно определить их принадлежность к конкретному субъекту без использования дополнительной информации.

Передача вышеперечисленных сведений не является передачей персональных данных. Соответственно, допустимо осуществлять такую передачу по открытым (незащищенным) каналам связи.

Требования по защите обезличенных данных отсутствуют в НПА по защите персональных данных.

Вопрос:

Имеет ли право работодатель без моего уведомления и письменного согласия на получение моих персональных данных, направлять запросы третьим лицам о получении моих персональных данных - в учебные заведения, в которых я получала документы об образовании?

Отвечаем:

Направлять запросы третьим лицам без вашего согласия и без уведомления вас о данном факте работодатель не имеет права.

Согласно ст. 86 п. 3 Трудового Кодекса РФ все персональные данные работника следует получать у него самого. Если персональные данные работника, возможно, получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.

Также требование предоставить субъекту персональных данных информацию об источнике персональных данных в случае, если они получены не от самого субъекта, указано в ст. 18 ч.3 ФЗ-152 «О персональных данных».

«ТАК БЕЗОПАСНО!» - Простые правила информационной безопасности от LETA!

letablog — Thu, 15 Aug 2013 08:43:06 GMT

Даже если потратить уйму средств и времени на внедрение самых продвинутых средств защиты данных, у вас не будет никаких гарантий того,что ваша конфиденциальная информация находится в безопасности. Результаты всех исследований в области безопасности данных показывают, что основная причина большинства утечек и ИБ-инцидентов – не атаки извне, а ошибки и небрежность персонала.

Защита информации начинается с соблюдения нескольких простых правил. И никакие технические решения не помогут, если ваши сотрудники не знают, зачем и от кого нужно защищать данные. Поэтому самым простым и при этом максимально эффективным способом укрепления информационной безопасности компании является повышение осведомленности сотрудников в области ИБ. Но как добиться того, чтобы работники знали хотя бы основополагающие принципы защиты информации?

Компания LETA запускает программу «Так безопасно!», цель которой – помочь каждой российской компании сделать важный шаг к укреплению информационной безопасности. В рамках программы мы будем предлагать ИБ-специалистам удобные инструменты, с помощью которых вы сможете, приложив минимум усилий, объяснить важность защиты информации и дать базовые знания в области ИБ каждому работнику в организации – от рядового сотрудника до руководителя.

Участники программы LETA получат возможность бесплатно загрузить графические изображения и программу для установки обучающих заставок на все компьютеры в организации, а также получить консультацию специалиста и заказать разработку процедур и политик в области ИБ.

Присоединяйтесь к нам и следите за обновлениями!

Подробности на tb.leta.ru

Вебинар. Расширение возможностей McAfee DLP с помощью Titus

letablog — Mon, 05 Aug 2013 07:39:04 GMT

Приглашаем на вебинар

"Расширение возможностей McAfee DLP с помощью Titus"

Дата проведения - 07.08.2013г.

Зарегистрироваться>>

Докладчики:

Калинников Алексей – инженер по системам информационной безопасности компании LETA

Сауленко Александр – представитель дистрибьютора Treolan

Программа вебинара:

1. Назначение решения Titus
2. Описание функциональных возможностей Titus
3. Обзор возможностей McAfee DLP 9.3
4. Кейс «Расширение возможностей McAfee DLP с помощью решения Titus»

Зарегистрироваться

«Закон о пиратстве» за или против

letablog — Fri, 02 Aug 2013 11:36:16 GMT

1 августа вступил в силу Федеральный закон от 2 июля 2013 г. N 187-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации по вопросам защиты интеллектуальных прав в информационно-телекоммуникационных сетях», в народе названный «закон о пиратстве».

Законом предусмотрена полная блокировка интернет-ресурсов, возможно содержащих материал, нарушающий интеллектуальные права, по заявлению правообладателя до решения суда. При этом велика вероятность блокировки добросовестных сайтов, имеющих тот же IP-адрес, что и ресурс-нарушитель.

Закон вызвал большой резонанс в обществе, противники закон проводили митинги, а также опубликовали на портале РОИ (Российская общественная инициатива) петицию, собравшую более 60 000 подписей.

Так за что же выступают те, кто «против»? Против принятия закона как такового или все-таки за внесение поправок в закон?

Читая новости, форумы, комментарии последних двух недель, я выделил для себя 3 группы мнений, на которые разделилось интернет-сообщество:

1. Против самого существования закона

Все те, кто по различным причинам не желает платить за объекты интеллектуального права, а также представители сайтов, зарабатывающих на распространении нелегального контента.

2. Те, кто за внесение правок в закон

Крупные игроки интернет-индустрии, такие как Яндекс, Google, Mail Group. Они понимают необходимость данного закона, однако четко видят невозможность его исполнения в существующей форме.

3. За закон в существующем виде

Производители контента, чьи права ущемляются.

Нужен ли нам закон?

Я за саму идею закона, ведь интеллектуальный труд – это тоже труд, за который его производители обоснованно хотят получить свои деньги. Всегда, когда я слышу или читаю сообщения «Я против этого закона», я слышу совершенно другое – «Я хочу, чтобы люди работали для меня бесплатно», а вы хотите работать бесплатно?..

С другой стороны, необходимо помнить о том, что развитие интернета остановить нельзя, и производителям контента рано или поздно придется эволюционировать и найти новые способы монетизации интеллектуального труда. Ярким примером такого развития стал музыкальный рынок, где продажа контента уже перестала быть основной статьей дохода музыкантов. Кроме того, нельзя не упомянуть и о том, что пиратское распространение контента сильно способствует росту популярности авторов.

Жизнь до закона:

Действующая практика показывает, что интернет-порталы, торрент-трекеры уже давно взаимодействуют с правообладателями и удаляют нелегальный контент по их просьбе - такая экосистема уже давно работает, например, один из крупнейших торрент-трекеров удаляет контент по письменной просьбе, а крупнейшая социальная сеть vk.com помимо этого предоставляет административный доступ для самостоятельного удаления нелегально размещенного контента. А повлиять на недобросовестные ресурсы было невозможно, они продолжали распространять нелегальный контент.

Жизнь после закона:

Тем, кто уже давно сотрудничает с правообладателями, закон не страшен; те, кто не идет на общение – теперь будут закрыты на законном основании! Важно помнить о том, что при этом могут пострадать множество сайтов, которые закон не нарушают, вследствие того, что блокировка сайтов возможна до решения суда, а так же они могут, заблокированы из-за того, что имеют идентичный IP адрес, что и сайт нарушитель.

Что же будет дальше:

Из-за несовершенства закона и технической невозможности его соблюдения пострадает большое количество интернет-ресурсов, представители таких сайтов будут подавать иски за незаконное закрытие, наш законотворческий аппарат все-таки осознает свою ошибку и внесет в закон необходимые правки. Такой вариант развития событий представляется мне наиболее благоприятным.

Борис Комаров
Интернет маркетолог компании LETA

Вебинар. Организация системы централизованного управления доступом на базе ПК «Avanpost»

letablog — Mon, 29 Jul 2013 10:51:55 GMT

Приглашаем на вебинар:

Организация системы централизованного управления доступом на базе ПК «Avanpost

Программа вебинара:

Требования законов (Пд, СТО БР ИБСС, ФСТЭК)

Представление IDM (IAM) систем.

Обзор решения и практический опыт внедрения ПК «Avanpost»

Демонстрация практических возможностей ПК «Avanpost»

Начало: 11:00 (по московскому времени)
Длительность: 60-90 минут

Участие в мероприятии бесплатное, предварительная регистрация обязательна! Количество мест ограничено!

Зарегистрироваться

«Вредные советы по смс-заработку»

letablog — Thu, 25 Jul 2013 10:18:15 GMT

Итак, вы решили «заработать» на смс-рассылках:

Вариант 1. Попроси помощи у «мамы» или скажи, что ошибся номером!

«Мама, положи утром тысячу на Билайн +7 xxx-xxx-xxxx. Не звони, позже объясню»

«Ой, случайно ошиблась номером на одну цифру и положила деньги не мужу, а вам, переведите, пожалуйста, 300 рублей на номер +7 xxx-xxx-xxxx »

Отправляем смски +10500 человек и ждем ПРИБЫЛИ!

Вариант 2. Устроим викторину!

«Поздравляем! Вы выиграли машину за 500000 руб. Для того, чтобы получить свой приз, необходимо отправить смс-подтверждение на номер XXX»

Работаем по старой схеме - отправляем смс-ки +10500 человек и ждем ПРИБЫЛИ!

Вариант 3. Покреативим!

«Привет! Твоя девушка читает твои смски. Хочешь читать её? Отправь ДА на номер XXXX»

Работаем по отработанной схеме в п.1 и п.2 - отправляем смс-ки +10500 человек и ждем ПРИБЫЛИ!

Однако есть и подводные камни, как и в любом бизнесе – это конкуренция! С каждым годом твои конкуренты всё изобретательнее, и их с каждым годом все больше и больше! И тексты сообщений все разнообразнее!

Что делать, если вдруг твои клиенты начали:

Писать ответное смс – не отвечай!

Звонить тебе – не отвечай!

Перечислили деньги, все-таки выяснили, что ты их обманул, и требуют обратно твои кровно заработанные – выбрось симку!

Твои клиенты также могут:

Быть бдительными

Узнать на специальных сайтах сайтах, что отправка сообщения на твой короткий номер очень дорого стоит

Позвонить сотовому оператору и рассказать о твоем бизнесе

Обратиться в прокуратуру

Поэтому всегда ПОМНИ:

Какую бы схему незаконного обогащения ты ни использовал, за всё рано или поздно придется заплатить:

Уголовный кодекс статья № 159 «Мошенничество» - до 5 лет лишения свободы, до 500 000 руб. штраф.

А вот и наши предприимчивые «бизнесмены»:

В Тульской области осуждены СМС-мошенники, обманувшие 41 человека

“…Кулагин и Андреев причинили потерпевшим значительный материальный ущерб на общую сумму 1 870 000 рублей.
Кулагин признан виновным в совершении восьми преступлений по статье «Мошенничество с причинением значительного ущерба», и 33 преступлений по статье «Мошенничество, совершенное организованной группой» «…» ему назначено окончательное наказание в виде лишения свободы сроком на 7 лет с отбыванием в колонии строгого режима.

Андреев признан виновным в совершении тридцати трех преступлений по статье «Мошенничество, совершенное организованной группой». «…» ему назначено окончательное наказании в виде лишения свободы сроком на 6 лет 6 месяцев с отбыванием в колонии строгого режима…”

Полицейские МВД по ПФО арестовали смс-мошенников

“…Злоумышленники рассылали абонентам смс-сообщения, в которых говорилось о том, что банковская карта владельца заблокирована, и чтобы исправить это недоразумение необходимо позвонить на указанный номер…<…> Следственной частью ГУ МВД России по ПФО возбуждено несколько уголовных дел по статье 159 УК РФ «Мошенничество, совершенное организованной группой либо в особо крупном размере». Организатор и двое его подельников арестованы. В настоящее время выявлено около 70 потерпевших по всей стране. Мошенники смогли обогатиться на 2, 6 миллиона рублей.”

В Ростове-на-Дону арестованы СМС-мошенники

“Обвиняемые рассылали абонентам сети одной из ведущих компаний мобильной связи СМС-сообщения о том, что получатель выиграл какой-либо приз: домашний кинотеатр, ноутбук, компьютер, DVD-проигрыватель, музыкальный центр. Для того чтобы получить приз, необходимо было положить на собственный счет от 400 до тысячи рублей и зарегистрироваться, набрав определенный телефонный номер. <…>
Уголовное дело возбуждено по части 2 статьи 159 УК РФ (мошенничество, совершенное группой лиц по предварительному сговору, с причинением значительного ущерба), которая предусматривает до пяти лет лишения свободы.”

Фильтрация сайтов от Лиги безопасного интернета

letablog — Fri, 21 Jun 2013 07:44:35 GMT

В прошедший вторник 18.06 «Лига безопасного интернета» анонсировала свой «Веб-фильтр» (http://www.ligainternet.ru/news/news-detail.php?ID=1167), призванный защитить наших детей от не желательного контента, согласно данным сайта «Лиги» их разработка предотвращает посещение сайтов, контент которых связан с порнографией, суицидом, наркотиками, азартными играми и нецензурной лексикой.

Веб-фильтр представляет из себя – «прокси-сервер», который, по утверждению его разработчиков «на лету» проверяет и блокирует нежелательный контент. Сервис работает на всех распространённых устройствах: ПК, ноутбуки, телефоны, планшеты. По заявлению ЛБИ веб-фильтр с 98%-процентной гарантией блокирует опасный контент.

Согласно комментарием исполнительного директора Лиги Дениса Давыдова, решение предусматривает постраничную фильтрацию, т.е. не блокирует весь сайт целиком, а блокирует исключительно страницы содержащие опасный контент

Что же на деле?

Проверим и попробуем найти «клубничку» с включенным фильтром от ЛБИ.

Установка фильтра достаточно проста и подробно описана на сайте «Лиги» http://www.ligainternet.ru/proxy/inn.php

Ищем «порно» контент в поисковых системах:

Результаты поиска Яндекса были заблокированы фильтром.

Google «обошел» фильтр:

Однако, я не смог попасть из результатов поиска ТОП50 Google на сайты порнографического содержания – это радует.
Поиск в других системах таких как: Rambler, Mail, Yahoo, Bing – показал так же положительные результаты в блокировке при поиске.

Работа фильтра на сервисах «Картинки» поисковых систем (Яндекс и Google), а это более 40млн. посетителей (данные за март) - разочаровал, мы прекрасно можем наблюдать “клубничку”

Поиск видео контента, дал нам следующие результаты:

Яндекс Видео – видео можно искать и мы можем его просмотреть, не переходя на сайты “источники”
Google Видео – видео можно искать, однако возможность просмотра отсутствует
Rambler Видео, Mail Видео, Youtube – поиск видео блокируется.
Rutube – видео можно искать и просматривать.
В социальной сети Vkontakte – удалось найти и запустить как видео, так и посмотреть картинки – а это всё-таки одна из крупнейших социальных сетей в рунете с ежедневной аудиторией более 43 млн. человек (по данным за февраль 2013), преимущественно состоящая из подростков.

В сухом остатке – Задумка на 5, реализация пока на 3. Пожелаю дальнейшего развития и улучшения работы данного сервиса от «Лиги безопасного интернета».

Бюллетени по безопасности Microsoft за 11 Июня 2013 года

letablog — Fri, 14 Jun 2013 13:18:12 GMT

В прошедший вторник компания Microsoft выпустила очередную порцию патчей. Среди них одно критическое обновление - MS13-047, устраняющее 19 уязвимостей в браузере IE начиная с 6 версии. Уязвимости, закрытые с помощью данного обновления, давали возможность удаленного выполнения кода, в случае, если пользователь просматривал специально созданную веб-страницу, используя Internet Explorer. Злоумышленник мог получить те же права, что и жертва. Больше всего были подвержены риску взлома пользователи, которые пользовались правами администратора.

А также 4 обновления с пометкой «Существенное»:

1. MS13-048 - Уязвимость в ядре Windows, которая может привести к утечки информации

Обновление закрывает уязвимость, при которой авторизованный злоумышленник мог получить сведения для дальнейших атак.

2. MS13-049 - Уязвимость в драйвере ядра, позволяющая провести атаку типа «отказ в обслуживании»

Уязвимость могла повлечь за собой отказ системы в случае, если злоумышленник отсылал специально созданные пакеты на сервер. Если включен брандмауэр Windows с настройками по умолчанию, данной проблемы можно избежать.

3. MS13-050 - Уязвимость в компонентах диспетчера печати

Могла повлечь за собой увеличение пользовательских прав в случае, если авторизованный злоумышленник удалял подключение к принтеру. Для атаки необходимо иметь права доступа в систему.

4. MS13-051 - Уязвимость в Microsoft Office, позволяющая удаленный запуск кода

В случае если пользователь открывал особым образом созданный документ Office, либо читал e-mail с помощью уязвимой версии Office Word, злоумышленник мог получить права пользователя. Большему риску подвергались те пользователи, которые обладали большими правами.

Защита репутации в сети интернет: Сбор данных

letablog — Mon, 10 Jun 2013 10:59:59 GMT

Всё, что мы размещаем, публикуем в Интернете, остаётся там навсегда. Всё, что сказано, написано,записано на видео и выложено в сеть, там и остаётся. Сейчас интернет – это большой источник информации, и информация, которая касается именно вашей компании и отношения среды Интернет к вам, не должна оставаться без внимания.

Зачем нам защищать своё доброе имя? Вопрос риторический и каждый ответит на него сам.

В серии постов “Защита репутации в сети Интернет” я рассмотрю несколько вопросов: поиск информации, работа с негативом, направленным на вашу компанию, юридические вопросы. Данный пост посвящен фундаменту – сбору данных.

1. Самый простой способ - это поиск через поисковые системы (самый распространённый в России Яндекс, Google), а также с использованием сервисов, которые предлагают сами поисковые системы.

Рекомендации по улучшению поиска:

Используйте различные написания названия своей компании (составные части названия, англо- и русскоязычное написание), на примере компании LETA:

             *LETA
                 *Лета
                 *Компания LETA
                 *Компания лета
                 *Leta IT Company
                 *Лета it company
                 *Leta.ru

Конкретизируйте свои поисковые запросы – для более точного поиска информации в поисковых системах существуют операторы поисковых запросов, которые помогут отсеять интернет-ресурсы, содержащие название вашей компании, но в контексте сообщения имеется в виду что-то другое, например, фильм, название книги т.д. и т.п.

Для примера - мы ищем упоминание компании под названием «Матрица», при первом поиске мы видим 6 млн. ответов и много информации об одноименном фильме. Попробуем использовать оператор поисковых запросов и убрать из выдачи по запросу «Матрица» информацию про фильм, отсекая Интернет-страницы, контекст которых не связан с нашей компанией. Таким образом, мы сможем значительно облегчить поиск информации о нас: cправка от Yandex; Справка от Google.

2. Ищите в фото- и видео- хостингах (возможно, кто-то сделал демотиватор на вашу компанию или снял видеоматериал, порочащий ваше доброе имя):

Yandex картинки
Google картинки
Youtube.com
Rutube.com
Smotri.com

3. Не забываем также отслеживать информацию в блогах, в которых каждый может оставить своё мнение о Вашей компании. Поиск по блогам можно осуществить с помощью специализированных сервисов поисковых систем:
Yandex поиск по блогам
Google поиск по блогам

4. Ищите информацию на тематических ресурсах, касающихся сферы деятельности вашей компании. Для банков будет актуален banki.ru, для компании, занимающихся продажей автомобилей - auto.ru и т.д. Обязательно подпишитесь на RSS-ленту интересующего Вас ресурса, так вы сможете оперативно получать всю необходимую информацию.

5. Большим и активно развивающимся источником информации в интернете являются социальные сети (Facebook, Vkontakte, twitter, odnoklassniki и т.д.), в которых пользователи могут оставлять комментарии и отзывы о вашей компании. Упускать их из виду будет большой ошибкой! Кроме того, социальные сети позволяют искать информацию с помощью собственных систем поиска.

Используйте автоматизированные системы сбора информации. Так, облегчить процесс поиска в сети поможет инструмент Google alerts.
Настройка работы с инструментом достаточна проста:

1. В поле поискового запроса вбиваем интересующие нас ключевые слова, в частности, название вашей компании. Необходимо придерживаться тех же правил, что и при поиске через поисковые системы - использовать разные вариации названия вашей компании, использовать операторы поисковых запросов.
2. Выбираем Тип результатов, т.е. из каких источников вам необходима информация, тут на выбор: Новости, Блоги, Видео, Обсуждения (форумы), Книги
3. Частота отправки: по мере поступления, раз в день, раз в неделю
4. Количество: все результаты, только лучшие
5. Доставка – куда будут отсылаться оповещения о найденной информации.

Существует большое количество специализированных сервисов для автоматического сбора информации в социальных медиа и СМИ, как англоязычных так и русскоязычных: brandwatch.com, iqbuzz.ru, babkee.ru, youscan.ru, semanticforce.net и т.д. и т.п.. Они позволяют не только собрать информацию об упоминаниях вашей компании, но и определить тональность данных сообщений Множество их можно найти на просторах Интернет, по большей части они платные, однако в некоторых есть бесплатные режимы работы.

И в заключение хочется сказать, что при поиске информации о Вашей компании или бренде рекомендую использовать сразу несколько представленных в статье инструментов, как ручных, так и автоматических, например:

Яндекс. Поиск (поиск по сайтам) + Google alerts + Google Блоги (Поиск по блогам) + автоматическая система сбора информации в социальных медиа и СМИ.

О том, что же делать с полученными данными, чтобы защитить репутацию вашей компании в сети, расскажем в следующих публикациях серии постов “Защита репутации в Интернете”.

Вебинар: Организация системы централизованного управления доступом на базе Avanpost

letablog — Tue, 23 Apr 2013 07:56:53 GMT

Приглашаем Вас на вебинар посвященный организации системы централизованного управления доступом.

Зарегистрироваться на вебинар

Докладчики:

Константин Мурашкин, ведущий инженер по системам информационной безопасности компании LETA;

Дмитрий Когай, ведущий менеджер по продукту компании Avanpost.

Начало: 11:00.

Длительность: 60-90 минут.

Программа вебинара:

Требования законов(СТОБР, БСС, ФСТЭК)

Представление IDM(IAM) систем.

Обзор решения и практический опыт внедрения ПК «Avanpost»

Демонстрация практических возможностей ПК «Avanpost»

Участие в мероприятии бесплатное, предварительная регистрация обязательна! Количество мест ограничено!

Зарегистрироваться на вебинар

Вебинар: Защита персональных данных. Обзор сервиса 152PRO.ru

letablog — Tue, 16 Apr 2013 09:30:24 GMT

Приглашаем Вас на вебинар посвященный защите персональных данных:

Зарегистрироваться на вебинар

Докладчики: Эксперты компании LETA в области защиты персональных данных:

Ольга Садовникова, ведущий специалист по защите персональных данных компании LETA

Александр Бондаренко, директор по развитию компании LETA

Начало: 11:00.

Длительность: 60-90 минут.

Программа вебинара:

Общие сведения о законодательстве в области обработки ПДн (Область действия, для чего это нужно и т.д.).

Последние изменения законодательства (наиболее значимые изменения, начиная с выхода действующей версии закона.

Краткий анализ изменений порядка построения СЗПДн (в связи с принятием нового ПП РФ №1119). Сравнение «как было» - «как стало».

Положения ПП РФ №1119, вызывающие вопросы и недоумение, а также ответы на эти вопросы .

Представление нового сервиса ЛЕТА для выполнения требований закона "О персональных данных" - 152pro.

Участие в мероприятии бесплатное, предварительная регистрация обязательна! Количество мест ограничено!

Зарегистрироваться на вебинар

Безопасность от Yandex: DNS-сервер

letablog — Wed, 10 Apr 2013 10:42:15 GMT

На прошлой неделе компания Yandex представила в Beta-версии свой новый сервис для обеспечения безопасности при работе в среде Интернет Яндекс.DNS.
Яндекс презентовал 3 режима работы сервиса:

1.    Без фильтрации (IP-адрес сервера 77.88.8.8) – использование DNS-сервера от Яндекса без фильтрации;
2.    Фильтрация опасных сайтов (IP-адрес сервера 77.88.8.8) – использование данного режима предполагает блокировку вредоносных ресурсов на основе данных web-поиска и собственного антивируса Yandex;
3.    Режим фильтрации сайтов, содержащих контент для взрослых – использование данного режима позволяет как блокировать опасные сайты, содержащие вредоносное программное обеспечение, так и обеспечить дополнительную защиту для детей.

Настроить режим можно как самостоятельно, так и установив выпущенные совместно с компаниями производителями точек-доступа D-link (для устройств серии DIR-615 / DIR-620) и ZyXel (для устройств серии Keenetic, Keenetic Giga, Keenetic Lite, Keenetic 4G) соответствующие прошивки.

152PRO - Защита персональных данных PROсто и PROфессионально!

letablog — Mon, 19 Nov 2012 07:34:21 GMT

Друзья, мы рады сообщить Вам о запуске нового специализированного онлайн-сервиса (https://152pro.ru), при помощи которого специалисты малых и средних предприятий самостоятельно могут защитить персональные данные на профессиональном уровне и выполнить требования закона № 152-ФЗ «О персональных данных».

Интернет-сервис 152pro.ru — продукт, ориентированный на небольшие организации, который поможет выполнить требования законодательства.

Онлайн-сервис крайне прост в использовании. С его помощью любой работник, даже без опыта в вопросах защиты ПДн, может самостоятельно сформировать пакет необходимой внутренней документации, провести организационные мероприятия, а также выбрать необходимые технические средства защиты.

Все документы в онлайн-сервисе 152pro.ru полностью соответствуют российскому законодательству и учитывают требования Роскомнадзора, ФСТЭК России и ФСБ России.

Перейти на интернет-сервис 152pro.ru

Практика применения систем предотвращения утечки конфиденциальной информации (DLP)

letablog — Thu, 18 Oct 2012 11:23:33 GMT

Приглашаем Вас на наш вебинар - Практика применения систем предотвращения утечки конфиденциальной информации (DLP) на примере продуктов компаний Symantec и Falcongaze

Программа вебинара:

Проблемы и задачи, которые можно решить с помощью DLP-систем (10 мин).
Комплексный подход к построению системы защиты от утечек (10 мин).
Кейс. Предотвращение утечки конфиденциальной информации с помощью Symantec DLP (20 мин).
Кейс. Расследование инцидентов с помощью Falcongaze SecureTower (20 мин).

Докладчики: Руководитель отдела DLP – Сметанев Игорь, эксперты по внедрению DLP: Дашков Алексей, Барышев Сергей.

Длительность: 60-90 мин.

Участие в мероприятии бесплатное, предварительная регистрация обязательна!

Количество мест ограничено, предпочтение будет отдаваться действующим и потенциальным клиентам/партнерам компании LETA!

Обязательными условиями регистрации являются:

указание фамилии, имени;
регистрация с корпоративного электронного ящика;
указание Вашей компании

В противном случае мы будем вынуждены отказать Вам в участии в нашем мероприятии.

Зарегистрироваться Вы можете по ссылке - http://my.comdi.com/event/78685/

Инфографика. Защита мобильных устройств

letablog — Thu, 04 Oct 2012 12:47:14 GMT

Изображение в полном размере - http://bit.ly/T2pTs9

Вебинар. «Защита информации в национальной платежной системе»

letablog — Mon, 01 Oct 2012 13:35:17 GMT

Приглашаем Вас на вебинар - «Защита информации в национальной платежной системе»

Докладчики: Эксперты компании ЛЕТА по вопросам информационной безопасности в кредитно-финансовой сфере: Бурцев Игорь, Малюшкин Константин.
Длительность: 60-90 мин.

Программа вебинара:

Основные нормы и структура национальной платежной системы (НПС).
Требования законодательства и документов Банка России по защите информации в национальной платежной системе. Применимость требований к различным категориям субъектов НПС.
Контроля за соблюдением требований к защите информации в НПС.
Организация и проведение оценки выполнения требований к обеспечению защиты информации в НПС.
Сравнение требований информационной безопасности Положения Банка России № 382-П и стандарта Банка России СТО БР ИББС-1.0-2010. Общие и дифференцированные требования.
Реализация требований нормативных документов по защите информации в НПС в организациях–субъектах НПС. Практические моменты.

Участие в мероприятии бесплатное, предварительная регистрация обязательна!

Количество мест ограничено!

Зарегистрироваться на вебинар - http://my.comdi.com/event/76844/

Вебинар. Программный Комплекс «Avanpost» – первое Российское полнофункциональное IDM решение.

letablog — Fri, 14 Sep 2012 13:43:22 GMT

Компания LETA приглашает Вас на Вебинар, где мы представим уникальный продукт – Программный Комплекс «Avanpost» – первое Российское полнофункциональное IDM решение.

Мероприятие состоится 19 сентября, 2012г., в 11:00.

Зарегистрироваться на мероприятие - http://my.comdi.com/event/72904/

Программа мероприятия:

Проблематика IDM, обзор решения и опыт внедрения ПК «Avanpost» (40 минут) - Александр Бондаренко, технический директор компании LETA
Демонстрация возможностей системы ПК «Avanpost» (60 минут) - Дмитрий Василевский, технический директор компании Avanpost

Программный комплекс «Avanpost 3.0» – уникальный продукт, по соотношению полноты функционала и стоимости не имеющий аналогов на российском и западном рынках. Разработан специально для того, чтобы единолично закрыть большинство проблем, которые возникают у служб ИБ при реализации политик безопасности в различных областях.

ПК «Avanpost 3.0» – система идентификации и управления доступом к информационным ресурсам предприятия (IDM) и управления инфраструктурой открытых ключей (PKI). А так же ПК «Avanpost 3.0» позволяет решать большой спектр других задач, таких как:

управление инфраструктурой открытых ключей (PKI);
защита от несанкционированного доступа (НСД) ;
осуществлять контроль действий пользователей;
построение защищенных VPN-соединений.

Архитектура ПК «Avanpost 3.0»
представляет собой ядро,
реализующее базовый
функционал (IDM и PKI), а
так же подключаемые модули.

Программный Комплекс «Avanpost» - полноценное IDM-решение:

Помимо IDM функционала продукт расширяется для решения следующих задач:
Полноценное управление инфраструктурой PKI с функциями систем класса TMS;
Реализация функций однократной аутентификации – Avanpost SSO;
Построение защищенных VPN соединений с использованием крипто алгоритмов ГОСТ – Avanpost IPSec;
Мониторинг действий пользователей при помощи модуля Avanpost SeS;
Модуль самообслуживания пользователей – Avanpost SLS;

В рамках вебинара у Вас будет возможность узнать, какие задачи решает ПК «Avanpost» и как это работает, увидеть демонстрацию системы, а также услышать о реальных реализованных проектах и итогах работы первых внедрений системы. Мы будем рады видеть Вас на нашем вебинаре и ответить на Ваши вопросы и выслушать Ваше мнение!

Участие в мероприятии бесплатное, предварительная регистрация обязательна! Количество мест ограничено!

Зарегистрироваться на мероприятие - http://my.comdi.com/event/72904/

Блог компании LETA

Как поведение сотрудников в интернете влияет на репутацию вашей компании

Специалисты повышенной опасности

Сайты знакомств - угроза Вашему бизнесу!

Инциденты информационной безопасности в России за 3 квартал 2013г.

Содержание исследования

Доверя, но проверяй!

BYOD: все своё ношу с собой?

Убийцы частной жизни

Агенты 007: промышленный шпионаж

На связи LETA!

«ТАК БЕЗОПАСНО!» - Простые правила информационной безопасности от LETA!

Вебинар. Расширение возможностей McAfee DLP с помощью Titus

«Закон о пиратстве» за или против

Вебинар. Организация системы централизованного управления доступом на базе ПК «Avanpost»

«Вредные советы по смс-заработку»

Фильтрация сайтов от Лиги безопасного интернета

Бюллетени по безопасности Microsoft за 11 Июня 2013 года

Защита репутации в сети интернет: Сбор данных

Вебинар: Организация системы централизованного управления доступом на базе Avanpost

Приглашаем Вас на вебинар посвященный организации системы централизованного управления доступом.Зарегистрироваться на вебинар

Зарегистрироваться на вебинар

Вебинар: Защита персональных данных. Обзор сервиса 152PRO.ru

Приглашаем Вас на вебинар посвященный защите персональных данных:Зарегистрироваться на вебинар

Зарегистрироваться на вебинар

Безопасность от Yandex: DNS-сервер

152PRO - Защита персональных данных PROсто и PROфессионально!

Практика применения систем предотвращения утечки конфиденциальной информации (DLP)

Инфографика. Защита мобильных устройств

Вебинар. «Защита информации в национальной платежной системе»

Вебинар. Программный Комплекс «Avanpost» – первое Российское полнофункциональное IDM решение.

Компания LETA приглашает Вас на Вебинар, где мы представим уникальный продукт – Программный Комплекс «Avanpost» – первое Российское полнофункциональное IDM решение.

Приглашаем Вас на вебинар посвященный организации системы централизованного управления доступом.

Зарегистрироваться на вебинар

Приглашаем Вас на вебинар посвященный защите персональных данных:

Зарегистрироваться на вебинар