Рубрика «криптозащита»

Изучаем безопасность офисного ПО — какие механизмы влияют на защиту данных - 1

Недавно, издание D-Russia опубликовало авторское мнение Владимира Каталова, исполнительного директора компании Elcomsoft об уровне подверженности к взлому методом перебора защищенных паролем файлов офисного ПО. Компания специализируется на криминалистической экспертизе компьютеров, мобильных устройств и облачных данных, и в своей публикации среди прочего привела оценку безопасности продуктов МойОфис при работе с данными. Мы, как разработчик российского программного обеспечения для совместной работы с документами и коммуникациями, придерживаемся другой точки зрения и хотим обратить внимание на допущенные в публикации неточности.

Сразу стоит сказать, что некорректно приравнивать вопросы сертификации и подтверждения надежности продуктов к имплементации одной конкретной функции парольной защиты документов и, к тому же, отождествлять одну эту функцию с общим уровнем безопасности продуктов МойОфис.
Читать полностью »

Шифруемся по ГОСТу: памятка по настройке динамической маршрутизации трафика - 1
Если ваша компания передаёт или получает по сети персданные и другую конфиденциальную информацию, подлежащую защите в соответствии с законодательством, требуется применять шифрование по ГОСТу. Сегодня мы расскажем, как внедрили такое шифрование на базе криптошлюза (КШ) S-Terra у одного из заказчиков. Эта история будет интересна ИБ-специалистам, а также инженерам, проектировщикам и архитекторам. Глубоко погружаться в нюансы технической конфигурации в данном посте мы не будем — остановимся на ключевых моментах базовой настройки. Огромные объемы документации по настройке демонов ОС Linux, на которой базируется КШ S-Terra, есть в свободном доступе в интернете. Документация по настройке проприетарного ПО S-Terra располагается также в открытом доступе на портале производителя.
Читать полностью »

image
22 июля РАЭК, Rambler&Co и ЖЖ провели в московском офис Рамблера конференцию, посвященную вступающему в силу с 01 августа 2014 Федеральному закону №97-ФЗ, более известному в сети как «закон о блогерах», определяющего новые субъекты права — организаторов распространения информации (владельцы сайтов и программного обеспечения) и блогеров, в отношении которых начнут действовать новые обязанности.

Напомню, что указанный закон фактически:

отменяет право на анонимность для блогеров, имеющих более 3 тысяч суточных посещений;

создает спец распределитель реестр блогеров и владельцев сайтов, имеющих фукнционал обратной связи или общения между пользователями;

устанавливает обязательство собирать и хранить все пользовательские хэш-данные не менее 6 месяцев для передачи их по первому требованию правоохранительных органов В случае, если хранить данные пользователей для организатора распространения информации дорого и накладно, то в законе закладывается возможность предоставить Роскомндазору правомочия, по которому он сможет самостоятельно обеспечить доступ к такой информации о пользователях в полном объеме на постоянной основе и без каких-либо запросов.

предусматривает возможность ограничения доступа к личным блогам и сайтам, не соблюдающим новые обязанности;

предусматривает возможность штрафования блоггеров и организаторов распространения информации за неисполнение новых обязанностей;

Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js