Кібербезпека і кіберзлочинність

«Про основні засади забезпечення кібербезпеки України» — проект закону

Від члена АПІТУ, ГО «ІСАКА КИЇВ» надійшли пропозиції по змінах до проекту Закону України «Про основні засади забезпечення кібербезпеки України».

При наявності зауважень і пропозиції надавайте їх на адресу infolawyer.org.ua для узагальнення, формування позиції АПІТУ і подальшого лобіювання. 

Прикріплений файлРозмір
Закону України Про основні засади кібербезпеки України - порівняння Дезжспецзвязку та ІСАКА 2015 вересень.docx84.81 КБ
Закону України Про основні засади кібербезпеки України Дезжспецзвязку 2015 березень.docx46.55 КБ
Закону України Про основні засади кібербезпеки України ІСАКА 2015 вересень.docx62.9 КБ

Світовий ринок програмного забезпечення з питань безпеки в 2011. Оцінки від Gartner

Gartner Says Security Software Market Grew 7.5 Per Cent in 2011

Key Issues Facing Security Industry to Be Examined at Upcoming Gartner Security & Risk Management Summits 2012 in Maryland, Sydney and London

STAMFORD, Conn., April 26, 2012 — Worldwide security software revenue totalled $17.7 billion in 2011, a 7.5 per cent increase from 2010 revenue of $16.4 billion, according to Gartner, Inc. Small or midsize business (SMB) demand, advanced persistent threats and compliance were among the main drivers.

"Growth in the 2011 security market reflects a continuation in demand for consumer and enterprise security tools," said Ruggero Contu, research director at Gartner. "However, despite overall solid growth, some regions did not experience the high-double-digit growth of emerging Asia/Pacific and Eurasia, which has been driven by 'Greenfield' projects and buoyant economies. Western Europe remained the laggard because of the region's uncertain economic situation."

Прес-конференція АПІТУ «Піратство загрожує реальному сектору економіки»

21 лютого 2012, в інформаційно-аналітичній агенції «УНІАН» відбулася прес-конференція АПІТУ «Піратство загрожує реальному сектору економіки». У прес-конференції взяли участь Елліна Шнурко-Табакова, голова Правління АПІТУ, Юрій Омельченко, керівник відділу інтелектуальної власності Microsoft Ukraine та Павло Миколюк, юридичний представник Adobe Systems Ink в Україні.

Присутність на прес-конференції представників 5 телеканалів — «1+1», «СТБ», «5 канал», «ТВІ», «Канал 24» свідчить про актуальність обговорюваної теми для суспільства.

Основний меседж прес-конференції був озвучений у виступі Елліни Шнурко-Табакової, яка підкреслила, що боротьбу з комп’ютерним піратством держава насамперед повинна почати з себе.

Див. також: «Щодо комп'ютерного піратства в Україні» — відкритий лист АПІТУ до органів державної влади (Адміністрації Президента, Кабмін, профільних Комітетів ВРУ і центральних органів виконавчої влади, Генпрокуратури).

Витяг з Рекомендацій МАІВ до 2012 Спеціального звіту 301 щодо дотримання та захисту авторських прав, що стосуються України

Рекомендації: В результаті наявності дуже серйозних проблем правозастосування, а також численних правових недоліків, що мають давню історію, МАІВ рекомендує у 2012 році включити Україну до Пріоритетного Списку Спостереження. Крім того, в грудні 2011, МАІВ рекомендувала Уряду США переглянути права і можливості, які наразі має Україна в «Загальній системі преференцій» – програмі уряду США з надання безмитного режиму імпорту до США для сприяння економічному росту країн, що розвиваються, та, у разі відсутності негайного поліпшення у сфері охорони прав інтелектуальної власності, припинити надання Україні переваг за цією програмою. МАІВ також рекомендує уряду США проводити позачергове обстеження України для прискорення виконання заходів, передбачених Планом дій 2010 року не пізніше середини 2012.

США могут ввести санкции против Украины из-за интернет-пиратства

В связи с высоким уровнем пиратства в Украине, в начале января 2012 года Международный альянс интеллектуальной собственности (International Intellectual Property Alliance — IIPA) обратился к Торговой палате США с просьбой снять с Украины преференции беспошлинного воза отдельных групп товаров - сообщает AIN.UA с посыланием на текст обращения.

Борьба с киберпреступностью

В рамках 11-й конференци Интернет Ассоциации Украины (ИнАУ) и Украинской сети обмена трафиком (UA-IX) Георгий Карпов, член консультативно-совещательного совета ИнАУ, в своем докдладе отметил, что сегодня борьба с киберпреступностью становится все более актуальной, и для решения этой проблемы необходимо тесное взаимодействие между операторами и правоохранительными органами.

«Основываясь на мировом опыте подобной работы, можно сказать, что просматривается три линии такого взаимодействия. Во-первых, это закрепление основных направлений взаимодействия в законодательной базе. Второе направление, на мой взгляд, достаточно важное – это создание саморегулирующих документов в интернет-среде. Так называемые кодексы поведения интернет-сообщества получают все большее распространение в различных странах. Еще один интересный подход – это заключение соглашений между правоохранителями и интернет-провайдерами, интернет-сообществом об основах взаимодействия. Таким путем на сегодняшний день пошли некоторые страны СНГ и Европы», – сказал Георгий Карпов.

Он предложил рассмотреть возможность создания совместных документов между СБУ и ИнАУ, а также МВД и ИнАУ, которые бы определили основные направления совместной деятельности по противодействию киберпреступности.

Американська торгівельна палата в Україні за підтримки Microsoft провела конференцію з інформаційної безпеки

9 грудня Американська торгівельна палата провела Конференцію з питань інформаційної безпеки. В роботі конференції взяли участь Джон Теффт, Посол США в Україні, Хорхе Зукоскі, президент Американської торгівельної палати в Україні, Дмитро Шимків, генеральний директор «Майкрософт Україна», українські та зарубіжні фахівці з питань інформаційної безпеки та кіберзлочинності: представники МВС України, Федерального бюро розслідувань (Federal Bureau of Investigation, FBI) та Консультативної ради з питань міжнародної безпеки (Overseas Security Advisory Council, OSAC).

Відкриваючи конференцію, Хорхе Зукоскі підкреслив: «Сьогодні вперше в Києві зібрались за одним столом фахівці з інформаційної безпеки з урядів України та США задля обговорення важливих для бізнесу питань захисту комерційних та приватних інтересів в Україні, покращення знань щодо викликів інформаційній безпеці у регіоні та надання порад щодо вдосконалення інформаційної безпеки».

Під час дискусії учасники дійшли висновку, що наразі найбільш значною інформаційною загрозою є злочини нового покоління: хакерство, викривлення зовнішнього вигляду веб-сайта (deface), кіберпереслідування. Кіберзлочинність зростає найшвидше з усіх видів організованої злочинності. Однією з причин може бути те, що реалізація електронних злочинів, як правило, не є складним (95% фінансове шахрайство та крадіжки; 5% шпіонаж).

Компания VERNA выступит спонсором и докладчиком киевской конференции Cisco Expo-2009

Компания VERNA примет участие в конференции по информационным технологиям Cisco Expo-2009, которая пройдет 22–23 октября в киевском выставочном комплексе «Акко Интернешнл», в качестве спонсора и докладчика. В рамках мероприятия эксперты компании VERNA поделятся практическим опытом обеспечения информационной безопасности, непрерывности и защищенности бизнеса.

Эксперты компании VERNA выступят с докладом, посвященным вопросам информационной безопасности. На демонстрационном стенде VERNA будет представлено комплексное решение RimatriX5 производства Rittal для центров обработки данных (ЦОД). Посетители стенда смогут подробно ознакомиться с лучшей практикой планирования и реализации инженерной инфраструктуры ЦОД.

Как поставщик решений в области сетевой безопасности, компания VERNA обладает специализацией Cisco Advanced Security и имеет обширный опыт построения защищенных мультисервисных сетей предприятий на базе продуктов и технологий Cisco. Компания реализовала большое количество сетевых инфраструктурных проектов для таких заказчиков, как «Альфа Банк», «Астелит», «Первый Украинский Международный Банк», «Харьковоблэнерго», «SEB Банк» и других. Практически каждый из этих комплексных проектов связан с решением вопросов безопасности бизнес-процессов заказчиков.

Компания VERNA поставила оборудование Cisco IronPort для системы безопасности электронной почты в ЗАО «Альфа-Банк»

Компания VERNA выполнила поставку оборудования Cisco IronPort для многоуровневой защиты почтовой системы ЗАО «Альфа-Банк» от спама и Интернет-угроз. Программно-аппаратный комплекс на базе Cisco IronPort, внедренный ИТ-службой банка, увеличивает производительность почтовой системы, блокирует около 80% «плохой» почты, позволяет сократить трудозатраты на обработку входящей почты и эксплуатационные расходы на 75%.

Дмитрий Кобзев, начальник отдела антивирусной и антиспамовой защиты ЗАО «Альфа-Банк» отметил: «Для нас важно, что до принятия решения о закупке нового оборудования было проведено его тестирование в реальных условиях. Мы смогли убедиться в отсутствии конфликтов c другими компонентами почтовой системы. Предварительные тесты Cisco IronPort под рабочей нагрузкой снижают возможные риски на этапе интеграции решения».

Комментируя выбор оборудования для защиты почтовой системы, Дмитрий Кукушкин, руководитель направления «Сети и Телекоммуникации» компании VERNA сказал: «Решение на базе Cisco IronPort позволяет блокировать спам и другие электронные угрозы на этапе установления сетевого соединения. При этом внутренние серверы электронной почты и каналы передачи данных освобождаются от дополнительной нагрузки. За счет этого достигается существенная экономия вычислительных ресурсов, система работает производительно и устойчиво».

Ранее компания VERNA выполнила ряд проектов по созданию и развитию корпоративной сети ЗАО «Альфа-Банк». Сеть предоставляет услуги по передаче голоса, видео и данных в рамках единой мультисервисной платформы на основе оборудования Cisco Systems. В настоящее время компания VERNA осуществляет сервисную поддержку установленного оборудования, производит дальнейшее развитие сети, предоставляет консультационные услуги по вопросам эксплуатации оборудования и оптимизации сетевой инфраструктуры.

Cертификационное обучение Лаборатории Касперского

Компания ЦЕБИТ проводит 18 — 21 августа 2009 Cертификационное обучение Лаборатории Касперского по курсу «Антивирус Касперского 6.0 для рабочих станций и серверов Microsoft Windows»

Место проведения: г. Киев, Учебный Центр «ЦЕБИТ», пр. Краснозвёздный, 54

Джерело: http://ko-online.com.ua/node/44283

Подготовка к сертификации по программе ISACA Certified Information Security Manager (CISM)

12-13 марта в Центре Бизнес-знаний компании SI BIS впервые в Украине прошел уникальный курс подготовки Менеджеров информационной безопасности - подготовка к сертификации по программе ISACA Certified Information Security Manager (CISM).

CISM учит, не только как компании заработать деньги с помощью информационной безопасности, но и как наглядно показывать это владельцам и инвесторам. Сертифицированный специалист по информационной безопасности резко повышает свою стоимость на рынке труда. Тренинг CISM — ISACA Certified Information Security Manager — является независимым от производителей программно-аппаратных решений и проводится в Украине впервые.

Керівні принципи співробітництва між правоохоронними органами та постачальниками послуг мережі Інтернет проти кіберзлочинності

Проект проти кіберзлочинності
www.coe.int/cybercrime

Рада Європи
Відділ проблем економічної злочинності
Генеральний директорат з
прав людини та правових питань
Страсбург, Франція
2 квітня 2008 року

Керівні принципи співробітництва між правоохоронними органами та постачальниками послуг мережі Інтернет проти кіберзлочинності

Ухвалені глобальною Конференцією
“Співробітництво проти кіберзлочинності”
Рада Європи, Страсбург, 1-2 квітня 2008 року
Прикріплений файлРозмір
book294.pdf116.05 КБ

Інформаційна безпека: заощаджувати небезпечно, вважає IDC

Під час економічної кризи керівникам підприємств доводиться вирішувати, за рахунок чого можна заощадити, які витрати скоротити, аби зберегти бізнес. В такій ситуації бюджети, що виділяються на ІТ, першими потрапляють під удар.

Проте IDC вважає, що вплив кризи на світовий ринок рішень для захисту інформаційних систем не буде значним, і вiн виросте у 2009 р. майже на 10% у порівнянні з 2008 р.

По-перше, кількість погроз інформаційній безпеці в умовах економічного спаду зростатиме, і співробітники ІТ-відділів повинні мати ефективні інструменти захисту. По-друге, регуляторні вимоги примушують інвестувати в системи ідентифікації і обмеження доступу, управління ризиками та інші складні рішення. По-третє, під час економічного спаду, компаніям потрібно бути уважнішими і не припускати непередбачених втрат, до яких може призвести виток важливої інформації. І останній, але не менш важливий чинник - це необхідність організації безпечного віддаленого доступу до корпоративної інформаційної системи співробітникам і клієнтам, які все частіше використовують у роботі мобільні пристрої.

Overseas Security Advisory Council (OSAC) of the American Chamber of Commerce will hold Cyber Crime Security Awareness Briefing

Overseas Security Advisory Council (OSAC) of the American Chamber of Commerce will hold its U.S. Federal Bureau of Investigation (FBI) Cyber Crime Security Awareness Briefing conducted by FBI Special Agents Christopher McMurray and John Caruthers on Friday, January 23rd

Special Agent McMurray is the FBI's Legal Attache at the U.S. Embassy in Kyiv. Special Agent Caruthers is based out of the FBI's San Diego Field Office and is one of the FBI's leading experts on cyber crime.

Their presentation will touch upon:

  • the FBI's efforts to combat cyber crime globally;
  • the FBI's joint cyber crime law enforcement efforts with the Ukrainian Government;
  • an overview of current significant cyber crime investigations involving Ukraine.

Special Agent McMurray and Caruthers will also discuss the possible repercussions of cyber crime activities in Ukraine with Chamber Members and "lessons learned" from past FBI cyber crime investigations applicable to Chamber business interests in Ukraine. A question and answer session will follow their presentation.

Yuri Perohanych, CEO of AITEU have been invited to the Cyber Crime Seminar.

Директива 2000/31/ЄС Європейського парламенту і Ради від 8 червня 2000 року про деякі правові аспекти інформаційних послуг

Директива 2000/31/ЄС Європейського парламенту і Ради від 8 червня 2000 року про деякі правові аспекти інформаційних послуг, в тому числі і електронної комерції, на внутрішньому ринку ("Директива про електронну комерцію"), direct_2000_31_ec.pdf

Прикріплений файлРозмір
direct_2000_31_ec.pdf251.48 КБ
RSS-матеріал