Security News :: Информационно-аналитическое издание по техническим средствам и системам безопасности
Поиск Контакты Карта сайта
Security News :: информационно-аналитическое издание по техническим средствам и системам безопасности
Security News
Security Focus

Услуги размещения публикаций на сайте Security News
 
 Газета 
 Статьи 
 Зарубежные новости 
 Под знаком PR 
 Новости 
 События отрасли 
 Дайджест СМИ 
 Фоторепортажи 
 Книги 

Получайте новости Security News через Telegram

Получайте новости Security News через Telegram. Это самый оперативный способ читать их с любого устройства.



Security News





Книжная полка профессионала в безопасности
Газета "Security News" / Зарубежные новости по системам безопасности / Industrial News

Великобритания призывает отрасль безопасности к переменам: пересмотр понятия "критической инфраструктуры"


17.07.2011

В своей речи на конференции по вопросам национальной безопасности Govnet министр выступил с важным докладом. Ключевая идея речи: в цифровую эпоху мы должны переопределить, что считать критической инфраструктурой. И соответственно скорректировать действия по ее защите.

Харви: "Киберпреступность, кибертерроризм, кибершпионаж и кибервандализм -- это ничуть не меньше, чем преступность, терроризм, шпионаж и вандализм в привычных нам оффлайновых формах. В современных военных конфликтах киберпространство стало полноправным театром военных действий".

"Разница только в методе. Но не в исходе, и не в намерениях. Не важно, как у вас украли деньги -- вытащив из кармана кошелек, или взломав счет в платежной системе".

"Я не согласен с теми, кто говорит о необходимости массированных мер против новых преступлений, связанных с Интернетом. Это не новые преступления. Но нам надо научиться эффективно предотвращать, обнаруживать и наказывать попытки использования киберпространства в преступных целях. Поэтому мы вкладываем деньги в средства для правоохранительных органов, которые позволят им это делать".

Харви указал, что можно успешно противостоять значительной части угроз путем соблюдения несложных правил. Для их собирательного названия он ввел термин "кибергигиена". Эти правила вытекают из здравого смысла, и их несложно внедрить в масштабе организации. К ним относятся:

  • регулярное обновление антивирусного программного обеспечения
  • плановая, регламентированная антивирусная проверка
  • отказ от публикации персональных данных, которые можно использовать во вред людям или организации
  • обучение сотрудников базовым принципам информационной безопасности (например, что не надо открывать вложения в электронных письмах от неизвестных отправителей, не загружать файлы из непроверенных источников и т.д.).

"Сеть министерства обороны находится под ежедневными атаками, как и сети других правительственных ведомств. С 2009 по 2010 год количество инцидентов, связанных с кибербезопасностью министерства обороны, увеличилось вдвое", -- указал Харви.

"Новый глобальный центр по операциям и сетевой безопасности министерства обороны объединил в себе все необходимые средства для киберзащиты наших военных систем. Но мы знаем, что должны сделать еще больше".

"Мы должны принять то, что нам следует и дома соблюдать те меры безопасности, которые мы выполняем у себя на работе. Посыл, стоящий за новой кампанией министерства обороны, -- изменение привычек поведения, изменение ментальных установок".

"Те из нас, которые лично отвечают за национальную безопасность, должны обеспечить устойчивость и защищенность критической инфраструктуры нашей страны".

Затем он заявил, что само понятие "критической инфраструктуры" в реалиях современного мира требует пересмотра: "Раньше мы подразумевали под этим термином инженерные сети, транспорт и электропитание -- то, без чего в стране нельзя вести хозяйство. Защита этих сетей сводилась к физической защите их узлов. Теперь времена изменились: цифровые сети, обслуживающие национальную инфраструктуру, сами стали ее частью".

"Телекоммуникации являются опорой для экономики; без них не могут работать предприятия, не может существовать банковская система Великобритании. Наша доктрина безопасности должна рассматривать их как важнейший объект защиты".

Без телекоммуникационного обеспечения экстренные службы Соединенного Королевства не смогут эффективно отреагировать на любую серьезную катастрофу. Посредством цифровых сетей не только переводятся деньги, но и осуществляется весь процесс государственного управления.

По словам Харви, ключевая идея актуальной доктрины национальной безопасности состоит в том, что надо прекратить разделять физическую и информационную защиту. И эту принципиальную идею он хочет донести не только до госслужащих, но и для всей отрасли безопасности.

Харви: "В составе министерства обороны создана группа по работе в киберпространстве. Ее первостепенная задача -- внедрение нашей концепции. Сейчас разрабатывается национальная стратегия сетевой безопасности, в которой идеи будут развиты во всеобъемлющий, межведомственный подход".

"Ключевые темы этого документа -- экономическая процветание, увеличение уровня национальной безопасности, защита и продвижение нашего образа жизни -- вбирают в себя те принципы, которые я уже озвучил".

"Нам надо действовать разумно -- не брать на себя непосильных нош и не терять концентрации на главном. Но выполнять привычную работу стоит с мыслями не только о бетоне и стали, но и равно о киберпространстве".

Рассуждая о размытии границ между физической и информационной безопасностью, Харви много говорил о разрушении барьеров. Каждому госслужащему, наемному работнику, предпринимателю надо разбить свою башню из слоновой кости. Нужна гибкость и открытость к идеям и к новым взаимодействиям. Ответом на вызовы современного мира может стать партнерство между правительством, бизнесом, академическим сообществом и частными лицами.

"Первый шаг к повышению национальной безопасности должен заключаться в создании корректных механизмов информационного обмена об общих угрозах. Для своего успеха этот проект должен затрагивать так много секторов экономики Соединенного Королевства, как это возможно", -- заявил Харви.

Количество показов: 1649

Возврат к списку

Передний край

КАМЕРЫ ПОД ПРИЦЕЛОМ ХАКЕРОВ

Сетевые устройства наступают. Сопротивление бесполезно? Пожалуй, да. Однако, по мнению ряда бывалых экспертов, IP-технике предстоит пройти еще немалый путь, чтобы сравниться с традиционным аналоговым «железом» по самому критичному показателю — надежности. Самое важное на этом пути — накопление опыта эксплуатации, что в охранной технике неотделимо от оперативной работы. Но уже полученные результаты говорят о том, что вместе с сетевыми устройствами линию обороны систем физической охраны теснит и принципиально новый враг — хакер.

ОБЛАКА, БЕЛОКРЫЛЫЕ ЛОШАДКИ

Хранение и обработка данных в сети Интернет за счёт ресурсов удалённых серверов, получившие название «облачных» сервисов, приобретают всё большую популярность в отрасли безопасности. Вынос устройств записи/обработки данных, а также функций управления системами за пределы охраняемого объекта и вообще за пределы какой-либо определённой территории позволяет клиенту сэкономить на приобретении аппаратных и программных средств, образующих систему безопасности, а также избежать лишних расходов на содержание персонала. Единственное, что несколько портит красивую картину облачного неба — отсутствие гарантий безопасности данных.

ЗАЩИТА ОТ ВЗЛОМА IP-КАМЕР

Информация о взломах компьютерных систем давно уже перестала считаться фантастикой. Переход на сетевое видеонаблюдение поставил безопасность IP-камер под закономерный вопрос: можно ли при желании обойти защиту, и есть ли она как таковая? Парольная защита предусмотрена во всех без исключения моделях камер видеонаблюдения. Однако уровень её исполнения у разных производителей может оказаться разным. Не секрет, что во многих системах пароли по умолчанию остаются на долгие годы — по сути, до первого прецедента взлома.

RSSRSS
Присоединиться в ТвиттереTwitter
Присоединиться в FacebookTelegram
Присоединиться в LinkedInLinkedIn
Присоединиться в FacebookFacebook
Присоединиться в Google+Google+
Присоединиться ВКонтактеВКонтакте
Присоединиться в YoutubeYouTube
Присоединиться в ОдноклассникиОдноклассники
Присоединиться в LiveJournaLiveJournal

Книжная полка


Руководство по составлению эксплуатационных требований к системам видеонаблюдения

Руководство по составлению эксплуатационных требований к системам видеонаблюдения




Профессиональное видеонаблюдение. Практика и технологии аналогового и цифрового CCTV

Профессиональное видеонаблюдение. Практика и технологии аналогового и цифрового CCTV




Охранные системы и технические средства физической защиты объектов

Охранные системы и технические средства физической защиты объектов




Руководство по применению камер видеонаблюдения

Руководство по применению камер видеонаблюдения



Hits 44135623
232
Hosts 4160609
28
Visitors 7573638
42

33

© «Секьюрити Фокус», 2001-2016.
Свидетельство о регистрации электронного СМИ SECURITY NEWS ЭЛ № ФС 77-33582