Суть системы в том, что для каждого лица создается цифровая карта, которая транслирует контуры в математические формулы, сравнимые по уровню идентификации лишь с отпечатками пальцев человека. Система легко разделяет поток толпы на отдельные изображения, после чего с помощью математических формул происходит поиск аналогичных изображений в базе данных. Кроме того, новая система обладает также способностью учитывать изменения освещенности, смену прически и признаки старения.

Английские ученые назвали новую систему идентификации человеческих лиц технологическим скачком в борьбе с терроризмом, воровством и прочими факторами, угрожающими безопасности человека.

Источник: daily.sec.ru

Компании во всем мире теряют колоссальные деньги из-за утечек конфиденциальной информации, не придавая должное внимание человеческому фактору и местной специфике. К таким выводам приходят эксперты в области инфобезопасности, приводя неутешительную статистику. Справиться с проблемой утечек помогут лишь правильно сформулированные и донесенные до персонала политики безопасности вместе с технической защитой, считают они. Результаты исследования проблем утечки данных, проведенного по заказу Cisco американскими аналитиками InsightExpress, говорят о том, что риски умышленных и неумышленных утечек конфиденциальной информации разнятся в зависимости от страны и местных обычаев, и бороться с ними тоже нужно по-разному, учитывая национальные особенности. В ходе исследования были опрошены более 2 тыс. сотрудников и специалистов ИТ-служб из Австралии, Бразилии Великобритании, Германии, Индии, Италии, Китая, США, Франции и Японии. Страны были выбраны с таким расчетом, чтобы представлять разные уровни социальной и деловой культуры, зрелости экономики и проникновения интернета. В это году Россия в исследование Cisco не вошла, но на следующий год ее обещали обязательно включить.

Современные технологии - средства для совместной работы, мобильные устройства и компьютеры, приложения Web 2.0, видеосвязь, социальные сети - размывают границы между работой и личной жизнью, тем самым повышая риски утечек конфиденциальной корпоративной информации. К примеру, как показало исследование Cisco, каждый пятый сотрудник меняет настройки безопасности на рабочих ПК, чтобы получить доступ к запрещенным веб-ресурсам - социальным сетям, торрентам, интернет-магазинам. Именно эти ресурсы в 50% случаев приводят к заражению корпоративной сети. Это особенно характерно для США (74% случаев) и Индии (79%).

Выяснилось также, что каждый четвертый сотрудник (24% опрошенных) признался, что в устной форме делится важной корпоративной информацией с друзьями, родственниками и даже незнакомцами. В объяснение причин такого поведения чаще всего можно услышать: "хотелось увидеть реакцию собеседника", "больше не мог скрывать то, что знаю" и "не вижу в этом ничего плохого". А почти половина опрошенных (44%) использует корпоративные устройства вместе с посторонними людьми, в том числе передает им корпоративные устройства в пользование без какого-либо контроля. Не менее трети сотрудников, уходя с рабочего места, оставляют компьютеры включенными и незаблокированными, иногда не выходя при этом из корпоративной сети.

Почти две трети опрошенных сотрудников признались в ежедневном использовании служебных компьютеров в личных целях (для загрузки музыки, совершения покупок, связи с банками, участия в блогах, чатах и т.д.). Половина сотрудников использует персональную электронную почту для связи с заказчиками и коллегами, но лишь 40% делает это с согласия корпоративного ИТ-отдела.

Каждый пятый сотрудник хранит логины и пароли на бумажках, наклеивая их на свой компьютер либо оставляя без присмотра на рабочем столе или в незапираемом ящике стола. В Китае 28% сотрудников хранят номера и пин-коды личных банковских счетов на рабочих устройствах, которые, к тому же, часто оставляют без присмотра. А почти четверть (22%) сотрудников выносят корпоративные данные на портативных устройствах за пределы офиса. Такое поведение особенно характерно для Китая (41%).

Почти четверть служащих германских компаний (22%) разрешают посторонним ходить без присмотра по своему предприятию. В среднем же так поступает 13% опрошенных. Кроме того, 18% респондентов признались в том, что позволяют неизвестным людям проходить за собой через турникет.

"Защита данных требует совместной работы в масштабе всей компании и не может ограничиваться рамками ИТ-отдела, - подчеркивает Джон Стюарт, директор Cisco по вопросам информационной безопасности. - Чтобы эффективно защитить данные, необходимо понять, с какими рисками сталкивается бизнес, и соответствующим образом выстроить свои технологии, политику, систему распространения знаний и планы обучения персонала". Стюарт также призывает международные компании разрабатывать локализованные программы обучения сотрудников с учетом местных привычек и существующих на месте угроз.

Аналогичная статистика по России уже обнародовалась местными разработчиками DLP-решений (систем защиты конфиденциальной информации от внутренних угроз). Так, в исследовании компании Perimetrix за январь-февраль этого года также делается вывод о том, что внутренние факторы заметно опережают внешние в рейтинге угроз ИБ. Наибольшие опасения спе¬циалистов вызывают утечки данных (76%) и халатность сотрудников (67%). Всего 5% опрошенных организаций не пострадали от утечек за прошедший год. Чем крупнее организация, тем больший урон наносят утечки.

Чаще всего инсайдеры крадут из компаний персональные данные (57%), детали конкретных сделок (47%) и финансовые отчеты (38%). Широко распространенные мобильные накопители (74%), а также электронная почта (58%) яв¬ляются самыми популярными каналами утечек.

В то же время, в Perimetrix также признают, что одни лишь технические меры не могут решить проблему утечек. "В дуалистической картине пользователь-технологии нельзя однозначно повесить вину на что-то одно, - комментирует Денис Зенкин, директор по маркетингу Perimetrix. - Более того, преобладание того или иного фактора меняется в зависимости от специфики деятельности организации. Наш подход к обеспечению конфиденциальности данных предполагает дифференцированное внимание как к организационным, так и к техническим мерам. Игнорирование одного из этих аспектов неминуемо приведёт к существенному росту рисков, способных поставить под вопрос само существование компании. К примеру, даже самые жёсткие и педантичные методы работы с персоналом не смогут защитить ни от умышленных действий инсайдеров, ни от большей части инцидентов по невнимательности". В то же время, по словам Зенкина, комбинация этих усилий с адекватными технологиями монторинга способна свести риски по всем перечисленным категориям к минимуму.

Еще одно исследование проблемы утечек - и в российской, и в общемировой практике - провела в июле 2008 года компания InfoWatch. Специалисты пришли к выводу, что абсолютное большинство утечек в масштабах мира составляют персональные данные (95%), причем большая часть утечек (53%) происходит неумышленно. Два основных канала утечек - как намеренных, так и случайных, - это мобильные носители информации (ноутбуки, флэшки и т.п.) и интернет (на эти категории приходится по 27% всех утечек). При этом, по мнению специалистов InfoWatch, "мобильные" ненамеренные утечки достаточно легко перекрыть, введя обязательное шифрование данных.

"Основной фактор в процессе защиты конфиденциальных данных - это осознание того, что наряду с техническими методами защиты должны применяться и организационные меры, - рассказала CNews Ольга Горшкова из InfoWatch. - В противном случае эффективность всего "предприятия" будет под большим вопросом". Под организационными мерами здесь подразумевается не только работа с персоналом (тренинги о защите конфиденциальной информации, разработка системы мотивации, поднятие корпоративного духа сотрудников и прочее), но также глубокий анализ всего процесса обращения информации внутри компании.

Источник: CNews

Издание PC World опубликовало список из 10 "IT-переворотов", то есть событий, которые серьезно изменят жизнь пользователя в течение ближайших десяти лет. На первом месте - развитие "облачных" вычислений. Напомним, что концепция облачных вычислений подразумевает предоставление удаленных вычислительных мощностей, дискового пространства и каналов связи заказчику. На использование "облачных" вычислений компании подтолкнет высокая стоимость аренды помещений и высокая стоимость электроэнергии.

На втором месте - бурное развитие интерфейса "человек-машина". Команды карманному компьютеру будут подаваться голосом, очки-дисплей будут дополнять то, что мы видим в реальности. Издание утверждает, что прихода этого времени мы не заметим. Вслед за iPhone, например, могут появиться очки iGlasses и серьга iEarRing. Также появится и новое поколение компьютерных вирусов, иногда очень опасных. Например, "зараженные" очки-дисплей будут показывать пустую улицу, в то время как по ней будет двигаться множество особо быстрых автомобилей.

На третьей строчке - эволюция вычислительных систем. Компьютеры будут работать быстро и без ошибок. Компьютер будет загружаться за секунды, сбоев в работе будет значительно меньше, а интерфейс станет значительно более интуитивным.

Четвертое место занимает появление устройств, сохраняющих всю информацию, которую человек получает при жизни. Из-за встроенных технологий распознавания речи и видео, такое устройство запомнит все за вас. Проблемы хранения больших объемов данных не будет.

На пятом месте - дальнейшее развитие смартфонов, с распознаванием речи, виртуальными клавиатурами и прочим. Шестая строчка - производство без участия людей. На седьмой строчке - распознавание изображений. Например, сфотографировав цветок, можно будет отправить запрос в Google, и он сообщит название цветка.

На восьмом месте - возросшие возможности органов власти по контролю за населением. На улице разместят камеры, распознающие лица так же, как сейчас это делается с номерными знаками машин. Передвижение автомобилей в будущем может контролироваться удаленно. Девятая строчка - развитие беспроводных сетей. Владельцы смартфонов не будут думать, можно подключиться к Интернету или нет, сети будут доступны везде. И, наконец, замыкает рейтинг изменение характера отношений с другими людьми. По словам авторов, пользователь уже не будет замечать разницы между своими онлайн- и оффлайн-друзьями.

Источник: Lenta.Ru

Решения для шифрования электронной почты становятся все более популярными даже в отраслях, где нет жестких нормативных требований по защите почтового трафика, говорится в новом отчете компании IronPort.

Шифрование электронной почты существует не только для компаний, вынужденных выполнять строгие нормативные требования. Компания IronPort Systems наблюдает быстрое распространение этой технологии среди самых разных компаний, заинтересованных в совершенствовании деловых процессов и надежной защите информационного обмена с партнерами и заказчиками.

"Электронная почта стала самым распространенным средством деловых коммуникаций, но лишь сегодня мы начинаем понимать, что она защищена не лучше, чем почтовая открытка", - сказал Питер Тоблер (Peter Tobler), главный ИТ-директор компании Bibus Holding AG.

Источник: CNews

Компания SecureWorks обнародовала географический рейтинг зараженных компьютеров, от которых чаще всего исходят атаки на машины ее клиентов.

Рейтинг возглавили США: с зараженных компьютеров американских пользователей злоумышленники совершили более 20 миллионов атак в 2008 году. На втором месте оказался Китай - 7,7 миллиона атак. Следом идут Бразилия (около 167 тысяч атак) и Южная Корея (более 162 тысяч). Замыкает пятерку лидеров Польша: с компьютеров, расположенных на территории страны, было совершено боле 153 тысяч попыток атаковать машины клиентов SecureWorks. Россия заняла в рейтинге SecureWorks седьмое место - более 130 тысяч атак. В первую десятку также попали Тайвань, Япония, Германия и Канада.

Специалист по информационной безопасности из SecureWorks Хантер Кинг считает, что приведенная выше статистика должна послужить предостережением для компаний и индивидуальных пользователей, особенно в США и Китае.

По мнению экспертов SecureWorks, защита компьютера может быть значительно усилена своевременным обновлением веб-браузера, операционной системы и антивирусного программного обеспечения. Помимо этого, SecureWorks рекомендует пользователям во избежание заражения своих машин проявлять осторожность при обозревании Интернета и не открывать вложения электронных писем, не убедившись в том, что e-mail исходит от источника, заслуживающего доверия.

Дон Джексон из SecureWorks подчеркивает, что политика блокировки IP-адресов по географическому принципу не может обеспечить компаниям должного уровня компьютерной безопасности, так как злоумышленники могут использовать для атаки зараженные компьютеры, расположенные за пределами страны их проживания.

Канадская компания Praxis Group, специализирующаяся на предоставлении консультаций по финансовым вопросам частным лицам и корпоративным клиентам, перешла на новую систему документооборота. Российский биометрический портал BIOMETRICS.RU со ссылкой на сайт Praxis Group сообщает, что в новой системе задействованы биометрические технологии и она заменила ранее применявшуюся практику использования бумажных документов.

Заменить бумажный документооборот электронным Praxis побудила высокая стоимость старой системы и ее уязвимость, обусловленная высокой вероятностью и в то же время легкостью подделки бумажных документов. Теперь сотрудники Praxis при подписании документов и заверении их электронным эквивалентом печати используют информационные технологии.

Прежде всего сотруднику необходимо пройти биометрическую идентификацию: тем самым он подтверждает свое право на доступ к системе документооборота и совершение операций с электронным документом. После того как сотрудник удостоверил свои полномочия, он может заверить созданный или измененный документ с помощью электронной цифровой подписи (ЭЦП).

Как констатируют представители Praxis Group, две инновационных технологии (биометрия и ЭЦП) эффективно взаимодействуют друг с другом и значительно облегчили компании переход на безбумажный документооборот.

Фирма Clugston Construction (Ньюкасл, Англия) внедрила биометрическую систему контроля доступа на строительстве самого большого в мире автоклава в Экологическом парке Derwenthaugh в Гейтсхеде. Российский биометрический портал BIOMETRICS.RU со ссылкой на SecurityPark сообщает, что биометрическая система действует полностью в автоматическом режиме, идентифицирует пользователей по отпечаткам пальцев и управляет работой турникетов, через которые осуществляется проход на стройку.

Биометрическая идентификация обязательна для всех, кто посещает стройплощадку: рабочих, подрядчиков, поставщиков. Регистрация отпечатков пальцев производится один раз, после чего пользователь может самостоятельно проходить на стройку или покидать ее территорию.

Контроль доступа интегрирован с учетом рабочего времени, что особенно нравится менеджерам Clugston Construction. Так как биометрические идентификаторы в отличие от карточек нельзя передать другому человеку, строители не могут отмечать приход на работу или уход с нее за своих коллег, которые на самом деле не явились на площадку или решили покинуть ее раньше установленного времени.

Не менее важное преимущество биометрической системы заключается в том, что теперь менеджеры строительной фирмы твердо уверены: на площадку по чужой карточке не сможет попасть ни один человек, не прошедший предварительный инструктаж по технике безопасности.

Кроме того, биометрическая система в любой момент времени может точно сообщить, сколько человек находится сейчас на строительстве и предоставить полный список присутствующих. Согласно установленному порядку, в случае аварии все рабочие должны явиться на площадку для сбора персонала, где проводится перекличка. Поскольку полный список присутствующих в данный момент на объекте рабочих всегда имеется в наличии и является актуальным, нет необходимости дополнительно уточнять эти сведения и тратить драгоценное время, которое может понадобиться для оказания помощи не явившимся на перекличку.

Менеджер по проектам Clugston Construction Гэри Паркинсон (Gary Parkinson) отмечает еще одно преимущество биометрической системы учета рабочего времени и контроля доступа. Поскольку эта система работает в автоматическом режиме и пропускает на стройплощадку только тех, кто действительно имеет на то право, фирма Паркинсона отказалась от услуг охранников, которых ранее вынуждена была нанимать для проверки документов при входе на стройку.

Источник: Российский биометрический портал BIOMETRICS.RU
(по материалам SecurityPark)

Всемирная ассоциация олимпийцев (World Olympians Association - WOA), объединяющая более 100 тысяч участников олимпийского движения по всему свету, объявила об успешных результатах применения биометрической системы контроля доступа на завершившихся в Пекине XXIX летних Играх. Российский биометрический портал BIOMETRICS.RU со ссылкой на официальный сайт WOA сообщает, что биометрическая система эксплуатировалась в Центре олимпийского воссоединения (Olympic Reunion Center - ORC).

Подобные центры работали уже на многих Олимпиадах. Они служат местом встреч ветеранов и участников Игр и, например, действовавший на Олимпиаде-2004 в Афинах центр ORC был признан журналом Sports Illustrated "самым гостеприимным" местом для проведения досуга. Во время пекинской Олимпиады в ORC проводились пресс-конференции чемпионов Игр (включая легендарного пловца Марка Фелпса).

В целях обеспечения максимального комфорта гостей доступ в ORC должен надежно контролироваться, и для решения этой задачи президент WOA Дик Фосбери (Dick Fosbury) выбрал биометрические технологии.

Гостям ORC выдавались защищенные смарт-карты, в память которых вносились персональные данные посетителей, включая их фотографии и сведения о биометрических идентификаторах. Карту, которая одновременно выполняла функции беджа, требовалось предъявлять на входе в Центр; проверка осуществлялась с помощью мобильного комплекса, который включал считыватель карт и сканер отпечатков пальцев.

По оценке Дика Фосбери, биометрическая система контроля доступа в пекинском ORC стала "самой технологически продвинутой" системой на XXIX летних Олимпийских играх.

Источник: Российский биометрический портал BIOMETRICS.RU
(по материалам Всемирной ассоциации олимпийцев)

Трое из десяти работников индустрии информационных технологий используют служебные пароли для доступа к личным данным коллег, сообщает Reuters.

Американская компания Cyber-Ark, занимающаяся вопросами информационной безопасности, наблюдая за тремя сотнями служащих различных компаний, установила, что 47 процентов сотрудников регулярно получают доступ к информации, не имеющей к ним отношения. Служебные пароли используются, чтоб узнать размер жалования или деловое расписание коллег.

Марк Фулборг, директор британского отделения Cyber-Ark, сообщает, что большинство людей не считают использование служебных паролей в личных целях правонарушением.

Пароли администраторов, по данным Cyber-Ark, меняются гораздо реже, чем пользовательские пароли, что повышает вероятность незаконного доступа к данным. Статистика показывает, что 9 процентов паролей не меняются никогда, и давно уволившийся работник легко может получить доступ в систему компании.

Фулборг добавил, что 7 из десяти компаний используют устаревшие технологии при обработке важных данных. Из их числа 35 процентов используют e-mail для отправки документов, другие 35 процентов прибегают к услугам курьеров, а 4 процента полагаются на обычную почту.

Источник