Обеспечение безопасности СУБД – ключ к защите данных
Обеспечение информационной безопасности корпоративных систем управления базами данных (СУБД) сегодня приобретает решающее значение для обеспечения безопасности организации в целом. Применение комплексного многоуровневого подхода и концепции глубокоэшелонированной защиты (Defence in depth) для защиты СУБД позволяет поэтапно настраивать все компоненты: сетевую инфраструктуру, базовую операционную систему, защитные механизмы СУБД и приложений, осуществлять защиту сетевых взаимодействий.
Грамотное использование защитных механизмов на всех уровнях информационной инфраструктуры в совокупности с поддержанием в актуальном состоянии программного обеспечения позволяет достичь высокой степени защищённости СУБД. При этом следует уделять внимание проверке корректности настройки используемых средств защиты и мониторингу состояния СУБД, которые позволяют выявлять первые признаки возможных инцидентов. Для решения этих задач предназначены сканер безопасности AppDetectivePro и программный комплекс DbProtect компании Application Security.
В Лаборатории сетевой безопасности Учебного центра "Информзащита" (http://www.itsecurity.ru/) разработан новый двухдневный курс "Защита баз данных с использованием решений Application Security" (http://itsecurity.ru/edu/kurs/t0_16.html), ориентированный на администраторов корпоративных сетей, администраторов безопасности, аудиторов, специалистов в области информационных технологий, в компетенцию которых входит защита СУБД. Цель курса – изучение возможностей и методологии использования программного комплекса DbProtect, предназначенного для оценки состояния защищённости СУБД и обнаружения атак. Наряду с возможностями продукта рассматриваются базовые вопросы защиты СУБД и приложений на их основе, а также общие принципы построения инфраструктуры мониторинга СУБД на основе решений компании Application Security.
Значительная часть учебного времени уделяется практическим работам, в ходе которых на конкретных примерах изучаются все аспекты применения сенсоров и компонентов управления, входящих в состав программного комплекса DbProtect. На курсе специалисты обучаются устанавливать, настраивать и обслуживать программный комплекс DbProtect; контролировать правильность настройки имеющихся в СУБД защитных механизмов, выявлять атаки на СУБД, механизмы аутентификации и авторизации, используемые приложения; проводить анализ событий, обнаруженных сенсорами системы DbProtect; осуществлять мониторинг активности пользователей; работать с формируемыми отчётами; осуществлять настройку системы DbProtect под конкретное сетевое окружение.
Ближайшие занятия по курсу "Защита баз данных с использованием решений Application Security" состоятся 01-02 апреля 2010 года.
Об Учебном центре "Информзащита" Учебный центр "Информзащита" (http://www.itsecurity.ru) – ведущий специализированный центр в области обучения информационной безопасности (Лицензия Департамента образования города Москвы № 023947, Государственная аккредитация, свидетельство № 0296), входит в Группу компаний "Информзащита" (http://www.infosec.ru/group/). В центре проходят обучение и повышают квалификацию специалисты более чем по 70 тренинговым и комплексным курсам. Проводится авторское и авторизованное обучение, подготовка специалистов к работе с продуктами компаний "Информзащита", "КРИПТО-ПРО", Лаборатория Касперского, Aladdin, Application Security, Assuria, Clearswift, IBM (по продуктам ISS), Microsoft, Positive Technologies. Выдаются фирменные свидетельства об обучении и государственные документы о повышении квалификации. С 1998 года в Учебном центре обучилось более 20 000 специалистов по защите информации из 3000 государственных организаций и коммерческих структур 19 стран.
В мае 2025 года исследовательская компания NeoAnalytics завершила проведение маркетингового исследования российского рынка питьевой и минеральной воды.
«1С-Рарус» совместно с АО «Полиметалл» реализовали проект внедрения «1С:ERP». Новая система позволяет вести централизованный мониторинг 65 производственных показателей. На базе «1С:ERP» автоматизировано 510 рабочих мест. Стандартизация учета и отчетности способствует росту эффективности управления для всех предприятий группы «Полиметалл».
АГРОЭКО при поддержке Axenix завершила масштабный проект по созданию комплексной цифровой стратегии. Проект охватил все направления бизнеса. Реализация стратегии поможет АГРОЭКО ускорить рост и укрепить свои позиции среди лидеров российского АПК.
Результаты тестирования расширяют возможности использования российских СХД в защищенных инфраструктурах, соответствующих требованиям регуляторов. Обе компании продолжат развивать сотрудничество для создания комплексных отечественных решений в области хранения и обработки данных.
Компания Linx Cloud объявляет о запуске облачной платформы на базе OpenStack в опытно-промышленную эксплуатацию. Этот шаг позволит облачному провайдеру предлагать заказчикам надежную импортонезависимую ИТ-инфраструктуру
Компания «Траектория Технологий» разработала и развернула программный комплекс IMS для работы с инцидентами, возникающими при предоставлении клиентам услуг размещения оборудования.
Нейросети и искусственный интеллект уже прочно вошли в нашу жизнь. Мы видим их в смартфонах, которые распознают лица, в приложениях, которые переводят текст, в играх, где компьютер играет как живой соперник.
ГК «Юнайт» запустила бесплатные цифровые сервисы для оценки потенциала капитализации российских компаний. Новые онлайн-инструменты позволят бизнесу самостоятельно оценить возможности улучшения финансовых показателей за счет нематериальных активов.
В центре обработки данных (ЦОД) Госкорпорации Ростех установлена новая высокопроизводительная отечественная ферма межсетевых экранов класса NGFW. Она направлена на защиту автоматизированных систем и позволяет ограничить доступ к сетевым сегментам или отдельным хостам на основе задаваемых администратором правил.
Новосибирская Группа компаний SKY GROUP укрепила свои позиции в Едином реестре застройщиков (ЕРЗ.РФ), поднявшись на 38 пунктов и войдя в топ-300 крупнейших девелоперских компаний страны.
Разработчик карьерной платформы Changellenge перешел на систему кадрового ЭДО HRlink, выбрав сервис за стабильную техническую поддержку, удобную интеграцию с «1С» и инструменты для работы с распределенными командами.
Группа компаний SIMETRA выполнила проект в области транспортного планирования и разработала транспортную модель города Ульяновска. Цифровая модель обеспечит эффективность при принятии решений, связанных с инфраструктурными проектами, а также необходимую гибкость при управлении дорожным движением в городе.
Пройденная ресертификация «Совместимо! Система программ 1С:Предприятие» гарантирует пользователям качество разработки «1С:ERP Управление птицеводческим предприятием» редакции 2.5. Система совместима с другими решениями на платформе «1С:Предприятие».
В I полугодии 2025 года пользователи ЕДИНОГО ЦУПИС совершили порядка 7,5 млн транзакций по выводу выигрышей от букмекерских контор на Кошелек ЦУПИС и цифровую карту. Это в 2 раза больше аналогичного показателя 2024 года.
Провайдер коммуникационных сервисов «Телфин» расширяет функциональные возможности решения «Оценка звонков» для повышения эффективности анализа телефонных разговоров по каждому сотруднику и роста уровня сервиса в компании.
