Компания DVN ("Видео Разработки" - распространитель легальной цифровой кино- и видеопродукции в интернете, владелец интернет-магазина "Видео.ру") объявила итоги деятельности за первые три квартала 2009 г. и план дальнейшего развития бизнеса по распространению в интернете цифровых копий лицензионных российских и зарубежных фильмов.

Ключевыми направлениями деятельности DVN в 2009 г. стали заключение договоров с российскими и зарубежными правообладателями видеоконтента, развитие технологической базы проекта, маркетинговое продвижение и создание дистрибьюторской сети. За три квартала 2009 г. объем инвестиций в разработку программного обеспечения, маркетинг, создание цифровых копий фильмов, архивирование и сведение их в единую базу данных составил более $3 млн.

Самый крупный в России цифровой фильмофонд, созданный и принадлежащий DVN, включает на 1 ноября 2009 г. 88 946 наименований видеоконтента. Еженедельно коллекцию фонда пополняют около 600 фильмов.

"Объем российского рынка продаж цифрового контента в интернете, по оценкам ведущих аналитических агентств, составляет до $5 млрд, и видеоконтент представляет значительную его часть, - комментирует генеральный директор компании DVN Владислав Дядченко. - В планах компании - достичь в ближайшие два года 1 млн скачиваний фильмов в месяц, что обеспечит DVN ежемесячный доход до $1 млн. DVN находится на этапе венчурного финансирования и привлекает инвестиции".

Недавно был анонсирован новый портал "Православное радио" (cerkovradio.ru) в Рунете.

Портал является частью проекта "Общенациональная Интернет-радиотрансляция" и создан компаний "АИРТ" при поддержке Синодального информационного отдела (СИНФО) Московского Патриархата и ФГУП "Московская Городская Радиотрансляционная Сеть".

"Главная задача "Православного радио" - помочь как верующим людям, так и тем, кто только интересуется христианством, узнать больше о вере и церкви", - отметил еромонах Дмитрий, декан отделения церковной журналистики историко-филологического факультета РПИ св.ап. Иоанна Богослова.

"Проект "Общенациональная Интернет-радиотрансляция", частью которого является "Православное радио", призван способствовать возрождению утраченных традиций духовного воспитания подрастающего поколения", - рассказал Ефрем Козлов, директор департамента информации и корпоративных коммуникаций ФГУП МГРС. - "Контент будут составлять различные архивные аудио- и видеоматериалы, имеющие огромную историческую и художественную ценность, а также лучшие программы православного содержания".

"В рамках проекта будут транслироваться светские и православные радиостанции. На портале предусмотрено создание собственной программы вещания", - сообщил Алексей Соколов, представитель Синодального Информационного отдела Московского Патриархата.

Мировой рынок SaaS (ПО как услуга) в текущем году вырастет на 17,7% по сравнению с 2008 г. и составит $7,5 млрд. Об этом говорится в новом исследовании аналитической компании Gartner.

По словам аналитиков, рынок SaaS покажет устойчивый рост вплоть до 2013 г., когда объем глобальных доходов в этой области достигнет $14 млрд.

"Применение SaaS продолжает увеличиваться и развиваться на рынке корпоративных приложений. Мировой рынок SaaS расширяется, так как поставщики продолжают увеличивать свое присутствие в регионах, а также долю своих продуктов у имеющихся клиентов. Кроме того, компании начинают предлагать более вертикально-ориентированные решения в своих портфолио", - заявила Шэрон Мертц (Sharon Mertz), аналитик Gartner.

Рынок контента, коммуникаций и коллективной работы (CCC), а также рынок управления взаимоотношениями с клиентами (CRM) продолжат генерировать наибольшую долю доходов в сфере SaaS.

Доходы CCC-рынка составят $2,6 млрд, тогда как в прошлом году они равнялись $2,14 млрд. Доля рынка CRM - $2,3 млрд в 2009 г.

На третьем месте после CCC и CRM по доходам в этой сфере находится рынок управления ресурсами предприятия (ERP) - ожидается, что в 2009 г. его доходы составят $1,239 млрд, против $1,176 в прошлом году. Доходы в секторе управления цепочками поставок (SCM) должны составить $0,826 млрд.

По словам аналитиков, рынок SaaS покажет устойчивый рост вплоть до 2013 г.

Ранее в своем отчете компания Gartner предсказывала динамичное развитие всего рынка "облачных вычислений". По прогнозам ее аналитиков, "облачный" рынок в 2009 г. превысит $56,3 млрд, что на 21,3% выше аналогичного показателя 2008 г., который достиг $46,4 млрд. К 2013 г. рынок вырастет до $150,1 млрд.

Напомним, что, по определению Gartner, облачные вычисления - это осуществляемое с помощью интернет-технологий предоставление масштабируемых вычислительных мощностей в качестве услуги внешним заказчикам. Крупнейшим сегментом всего рынка облачных услуг - с долей в 83% - в 2008 г. были "облачные" бизнес-процессы. Сюда относятся рекламные услуги, электронная коммерция, управление кадрами и бухгалтерия. По прогнозам специалистов, этот сегмент вырастет с $38,9 млрд в 2008 г. на 19,8% в 2009 г. и достигнет $46,6 млрд.

Nokia объявила о программе обмена трех видов зарядных устройств (AC -3U, AC-3E и AC-4U), выпущенных под маркой Nokia контрактным производителем BYD. Дефект, обнаруженный компанией, заключается в том, что корпус зарядника может раскрыться и во время подключения устройства к розетке его владельца может ударить током.

Пока таких случаев не было, сообщают в компании, равно как и жалоб от потребителей, но в качестве меры предосторожности Nokia бесплатно заменяет зарядные устройства. Они могли быть проданы как вместе с телефонами, так и отдельно от них. Обменять можно модели AC-3U и AC-3E, произведенные в период с 15 июня по 9 августа 2009 г. и AC-4U, выпущенные с 13 апреля по 25 октября 2009 г. В Россию из дефектных устройств поставлялись только AC-3E, уточнили CNews в Nokia. Это обычный тонкий вариант зарядного разъема, подходящий к большинству современных моделей производителя.

Для обмена сначала нужно заполнить веб-форму, ввести данные, указанные на маркировке зарядника и определить, участвует ли он в программе обмена. "Владелец может оставить свой адрес, по которому Nokia бесплатно вышлет новое зарядное устройство, - говорят в компании. - При этом все почтовые расходы мы берем на себя. Нашим партнерам мы заменим товар на складах".

В Nokia утверждают, что после обнаружения дефекта немедленно предприняли меры по остановке поставок зарядных устройств в Россию и обращают внимание на то, что обмен никак не затрагивает сами мобильные телефоны. Причины появления неисправности пока выясняются.

"Nokia все сделала корректно, учитывая, что они сами обнаружили неисправность и предлагают заменить зарядные устройства за свой счет - считает Игорь Романов, эксперт Общества защиты прав потребителей (ОЗПП). - С точки зрения прав потребителей эта компания подходит к работе ответственно". Он вспомнил два похожих случая, связанных с Nokia - дефект динамика в телефонах модели EM5800 и то, что у N76 плохо держалась краска на корпусе. По словам Романова и тогда после проверки IMEI компания бесплатно устраняла неисправности.

Корпорация IBM анонсировала новые решения для бизнес-анализа, созданные, чтобы помочь клиентам оптимизировать управление и контроль над структурированной и неструктурированной информацией на комплексной основе и формировать для клиентов исчерпывающее представление об их контенте в масштабе предприятия.

Новые предложения IBM предоставляют клиентам возможность доступа, оценки и анализа неструктурированной информации, которая может быть собрана как внутри, так и вне их организаций. Эти аналитические решения позволяют бизнес-пользователям находить и получать нужные сведения из практически любого контента в любом формате, извлекая, сортируя, фильтруя и классифицируя ключевую информацию, делая, таким образом, контент значимым бизнес-активом, на основе которого организации могут более эффективно принимать деловые решения, управляемые рынком, говорится в сообщении IBM.

В целом анонсированные предложения IBM включают: IBM Cognos Content Analytics - позволяет организациям находить, уточнять и поставлять новые знания путем анализа неструктурированного контента предприятия наряду со структурированными данными (используя специальные элементы навигации, пользователи могут определять тенденции и закономерности, заблаговременно выявляя отклонения и алогичности для принятия взвешенных решений); IBM InfoSphere Content Assessment - помогает организациям быстро оценивать трудно поддающийся контролю контент (используя анализ контента) для определения информации с высоким потенциалом и ценностью для бизнеса (подобно корпоративным записям), которую нужно надежно сохранять и беречь и которой нужно эффективно управлять в течение всего ее жизненного цикла, а также выявляет ненужный контент, который можно удалить или перевести в разряд второстепенных данных (таким образом, появляется возможность резкого уменьшения нагрузки на производственные системы и сокращения потребных ресурсов для хранения данных).

Кроме того, IBM планирует расширить семейство продуктов IBM Cognos Content Analytics, включив в него новые решения, ориентированные на отдельные отрасли и специфические бизнес-требования. В частности, одно из подобных решений предназначено для исследования степени "потребительского оптимизма" (или индекса ожиданий потребителей - consumer sentiment). Это решение призвано помочь компаниям-поставщикам фасованных товаров лучше узнавать и понимать то, что рынок говорит об их брендах средствами блогов, wiki-ресурсов и веб-сайтов СМИ, отметили в IBM.

По словам разработчиков, одной из сложных проблем в управлении основными данными (Master Data Management, MDM) является заполнение записей основных данных важной неструктурированной информацией, такой как отсканированные документы и сообщения электронной почты. Помогая клиентам справляться с этой проблемой, ПО MDM от IBM теперь позволяет компаниям включать неструктурированные данные в их комплексное информационное представление о клиентах или продуктах. Компании теперь смогут обладать более полной версией достоверной информации, что поможет оптимизировать обслуживание клиентов.

Так, например, новый продукт InfoSphere Master Content for InfoSphere Master Data Management Server может помочь поставщикам финансовых услуг включать проверенный контент, такой как свидетельства о рождении, водительские удостоверения и справки о кредитоспособности, в основные записи о клиентах. Теперь поставщик финансовых услуг при проведении новых бизнес-транзакций подобно снятию со счета значительных денежных сумм будет располагать более полными и единообразными информационными профилями клиентов.

Российский разработчик программного обеспечения Cognitive Technologies в очередной раз подтвердил соответствие уровня разрабатываемых программных решений международным стандартам качества ISO 9001-2000.

В рамках сертификационного аудита была проведена проверка соответствия стандартам ISO 9001-2000 процессов по проектированию, разработке, техническому сопровождению, развитию, продаже программного обеспечения, информационных и аналитических систем, а также обследованию бизнес-процессов организаций.

Как отметил вице-президент по маркетингу и общественным коммуникациям Cognitive Technologies Николай Никольский: "Приоритет работы нашей компании заключается в том, чтобы уровень предоставляемых нами услуг соответствовал самым высоким мировым требованиям. Очередное подтверждение соответствия стандартам качества ISO 9001:2000 говорит о том, что у нас получается придерживаться поставленных целей".

Компания Sophos сообщила об обнаружении первого червя для популярного смартфона Apple iPhone. В отчете говорится о заражении червем смартфонов австралийских пользователей, однако он уже мог распространиться и на другие страны.

По словам аналитиков, этот червь может проникнуть на взломанные (jailbroken) устройства iPhone, если их владельцы не изменили пароль по умолчанию после установки сетевого протокола SSH. После заражения, червь пытается найти по сети другие смартфоны, подверженные аналогичной уязвимости, и заразить их. Разработчик этого вредоносного ПО выбрал ник "ikex".

Пока червь не наносит серьезного вреда зараженным iPhone - он просто меняет заставку на смартфоне пользователя на изображение Рика Эстли (Rick Astley), известного эстрадного певца восьмидесятых годов прошлого века. Однако аналитики предупреждают, что потенциально он легко может быть использован злоумышленниками для куда менее безобидных целей.

"Если вы взломали свой iPhone или iPod Touch и установили SSH, то после этого должны обязательно изменить пароль пользователя. (По умолчанию - "alpine"). Уязвимости подвержены только взломанные устройства с установленным SSH", - сказано в отчете.

Обнаружен первый червь, заражающий популярные устройства iPhone компании Apple

Сейчас специалисты Sophos анализируют код червя. Они уже обнаружили как минимум четыре его варианта. Последний из них (версия D) уже пытается скрыть свое присутствие с помощью ряда средств. Кроме того, анализ позволил предположить, что этот код был написан в качестве эксперимента

"Сейчас, судя по всему, червь не делает ничего, кроме самораспространения и замены заставки пользователя. Однако, это не означает, что такие атаки можно считать безвредными", - говорится в исследовании.

CNews: Основное направление деятельности "Галактики" - разработка программных решений для управления и учета. Насколько вашей компании близка тема обеспечения безопасности информационных систем?

Александр Бургардт: А здесь нет никаких противоречий - эти две темы тесно связаны. Выполняя проекты на крупных предприятиях, мы, как правило, решаем комплекс задач по обеспечению безопасности информационных систем. Это касается нефтегазовой отрасли, ТЭК, крупных предприятий оборонно-промышленного комплекса, других отраслей. Комплекс средств защиты информации от несанкционированного доступа пользователей к базе данных - составная часть технологической платформы системы "Галактика ERP".

У нас накоплен опыт и есть экспертизы в этой области. Корпорация "Галактика" предлагает сертифицированные решения для создания систем защиты информационных систем персональных данных 2,3 и 4 классов на базе комплексной системы управления предприятием "Галактика ERP". На сайте ФСТЭК в "Государственном реестре сертифицированных средств защиты информации" указано, что комплекс средств защиты информации от несанкционированного доступа пользователей к базе данных (ГАМР.00009-01), встроенный в систему "Галактика ERP" версия 8.1 (по 4 уровню НДВ и по 5 классу СВТ) - может использоваться для защиты информации в ИСПДн до 2 класса включительно.

CNews: Почему вы решили открыть центр компетенции?

Александр Бургардт: После выхода федерального закона N152, на нас, можно сказать, обрушился поток обращений наших пользователей по вопросам соответствия встроенных средств защиты данных требованиям ФСТЭК. Оно и понятно: действие закона распространяется практически на все организации и компании, вне зависимости от вида их деятельности и формы юридического лица. При этом предусмотрены достаточно жесткие меры ответственности для предприятий в случае нарушения законодательства.

В соответствии с определением понятия "персональные данные" даже списки сотрудников являются таковыми и должны быть защищены техническими и организационными методами. Очевидно, что необходимо проводить комплекс мероприятий, но вопросы о том, что именно делать и как делать, для многих предприятий остаются открытыми. Именно поэтому мы и создали Центр компетенции по аттестации информационных систем предприятия на соответствие руководящим документам ФСТЭК по защите персональных данных.

Наряду с корпорацией "Галактика", участниками центра компетенции являются межрегиональная общественная организация "Ассоциация защиты информации" (АЗИ), ассоциация производителей товаров и услуг в области безопасности ЕВРААС. Кроме того, к работе центра мы привлекаем также и региональные компании, работающие в сфере безопасности.

CNews: Что должны делать предприятия, чтобы привести свои информационные системы персональных данных в соответствие с требованиями законодательства?

Александр Бургардт: Федеральный закон N152 вступает в силу с 1 января будущего года. Я хотел бы отметить, что фактическая защищенность персональных данных и реализация требований регуляторов - это вовсе не одно и то же. А государственные органы, регулирующие вопросы использования и защиты персональных данных, - это Министерство связи и массовых коммуникаций РФ, Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций РФ, Федеральная служба по техническому и экспортному контролю РФ, Федеральная служба безопасности РФ. С ними не особо поспоришь. Предприятия и организации с одной стороны, стремятся в сжатые сроки привести информационные системы персональных данных в соответствие с требованиями закона. С другой стороны, они озабочены минимизацией затрат на эти работы.

Александр Бургардт: Фактическая защищенность персональных данных и реализация требований регуляторов - это вовсе не одно и то же

Вполне понятно, что ключевой момент минимизации расходов на защиту персональных данных - это корректная классификация и очерчивание границ информационной системы персональных данных. Предприятия могут оперировать различными категориями персональных данных - всего их 4. Категория 1 - персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни; категория 2 - персональные данные, позволяющие идентифицировать субъекта персональных данных и получить о нем дополнительную информацию, за исключением персональных данных, относящихся к категории 1; категория 3 - персональные данные, позволяющие идентифицировать субъекта персональных данных; категория 4 - обезличенные и (или) общедоступные персональные данные.

В зависимости от категории определяется класс информационной системы персональных данных. Чем выше классность, тем более обширный спектр работ придется выполнять, именно поэтому многие предприятия стремятся "скорректировать" класс информационной системы. Самостоятельно это сделать крайне сложно. В рамках проектов мы выполняем оптимизацию обработки персональных данных с целью понижения требований по их защите.

Хотел бы добавить, что при создании систем защиты персональных данных недостаточно просто закупить программные или аппаратные средства. Основой организации работы с персональными данными должна стать внутренняя нормативная документация, регламентирующая деятельность по обработке персональных данных внутри компании. Кроме того, необходимо прописать прописан порядок деятельности по обработке персональных данных и назначить ответственных.

Подобные проекты включают несколько этапов и уровней. Это выявление информационных систем, относящихся к системам обработки персональных данных; их классификация; создание и утверждение внутренних процедур; внедрение программных и аппаратных решений; подготовка к аттестации, а также прохождение самой аттестации систем защиты персональных данных.

CNews: Какие из этих услуг оказывает заказчикам ваш центр?

Александр Бургардт: Корпорация "Галактика" совместно с сертифицированными партнерами проводят весь комплекс мероприятий по аудиту информационных систем обработки персональных данных, созданию и внедрению систем защиты и прохождению процедур их аттестации.

Перед началом проекта мы назначаем ответственного менеджера от "Галактики", проводим анкетирование и собеседование с заказчиком, согласуем цели и задачи проекта, составляем план-график работ. Как правило, полный пакет услуг по созданию эффективной системы защиты персональных данных включает проведение обследования и оценку текущего состояния, определение класса информационной системы персональных данных, формирование модели угроз безопасности, разработка требований по безопасности, разработка системы защиты персональных данных, организационно-распорядительной документации, ввод в эксплуатацию системы защиты персональных данных, обучение персонала, оценка соответствия системы защиты персональных данных (аттестация), сервисное обслуживание и поддержание актуальности аттестата соответствия.

Для существующих клиентов комплекс мероприятий состоит из анализа эффективности применяемых средств защиты информации, выработке основных рекомендаций по устранению найденных уязвимостей, оказанию помощи в прохождении процедур классификации и аттестации. Мы также оказываем консультационные услуги на основе почасовой оплаты для тех предприятий, которые хотят выполнить все работы самостоятельно, но нуждаются в консультациях опытных экспертов.

Силами центра компетенции проводятся бесплатные семинары на тему "Построение системы защиты персональных данных компании в соответствии с требованиями законодательства РФ" для всех заинтересованных компаний. Участники семинаров получают представление о способах и средствах реализации угроз безопасности информации и их источниках; об основных положениях правовых и нормативно-методических документов по обеспечению безопасности персональных данных; о мероприятиях по организации и техническому обеспечению безопасности персональных данных.

Кроме того, консультационный центр корпорации "Галактика" проводит учебные курсы по вопросам защиты персональных данных. Курсы читают преподаватели с опытом работы в области защиты информации по организационным и техническим мероприятиям в рамках проекта, по средствам защиты системы "Галактика ERP", по управлению персоналом в системе "Галактика ERP". Кстати, новации в законодательстве вызвали повышенный интерес к этой функциональности системы "Галактика ERP".

CNews: Что это за средства? Расскажите о них поподробнее.

Александр Бургардт: Функциональность для управления персоналом системы "Галактика ERP" сосредоточена в контуре управления персоналом. Его применение позволяет эффективно управлять персоналом предприятия, формировать кадровую политику, рассчитывать заработную плату сотрудникам. Эти средства "Галактики" полностью соответствуют отечественной специфике учета и поддерживают законодательство, могут использоваться на предприятиях любой оргструктуры, независимо от форм собственности и количества сотрудников. С помощью данной функциональности руководители предприятия, сотрудники подразделений по управлению персоналом оперативно получают аналитическую информацию для принятия управленческих решений, имеют возможность оптимизировать бизнес-процессы, связанные с управлением персоналом, значительно сократить трудозатраты в процессе расчета зарплаты. Кроме того, наше решение по управлению персоналом имеет сертифицированные средства защиты, которые позволяют использовать систему "Галактика ERP" в ИСПДн до 2 класса включительно.

Ольга Зайцева / CNews

Ограничить интернет-цензуру во всем мире, так как она мешает развитию торговли в Сети, может Всемирная торговая организация (ВТО). Об этом говорится в новом исследовании Европейского центра международной политической экономии (ECIPE), которое будет официально опубликовано в четверг, 12 ноября, сообщает Reuters.

Авторы отчета отмечают, что ВТО сможет установить ряд правил для ограничения цензуры, заставив входящие в нее страны, по крайней мере, применять избирательную фильтрацию.

"Цензура является одним из наиболее важных барьеров для предоставления интерактивных сервисов, и рассмотрение этого дела могло бы помочь более четко прояснить обстоятельства, в которых различные формы цензуры будут согласоваться с нормами ВТО", - сказано в исследовании.

Однако, вмешательство ВТО в подобные вопросы может привести к возникновению споров по поводу суверенитета, так как страны-члены ВТО имеют, например, право ограничивать торговлю по моральным соображениям, например, блокируя доступ к сайтам с детской порнографией.

Интернет-цензура, как мешающая развитию торговли в Сети, может быть ограничена ВТО

Так, многие страны-члены ВТО юридически обязаны разрешать неограниченную работу международных интернет-сервисов. Однако, несмотря на это, некоторые страны подвергают Сеть цензуре по политическим и моральным причинам. Одна из самых жестких систем цензуры разработана в Китае, стране с наибольшим количеством интернет-пользователей (298 млн человек).

В исследовании говорится, что интернет-цензура имеет особенно сильное влияние на развитие бизнеса. Например, китайский поисковик Baidu, по мнению аналитиков, обошел мирового лидера Google на этом рынке во многом благодаря тому, что следовал всем правилам и требованиям местных властей.

По правилам ВТО, страны могут ограничивать торговлю для защиты общественной морали и общественного порядка, но эти меры должны быть абсолютно необходимыми и иметь как можно меньшее влияние на бизнес.

Корпорация Oracle объявила о сертификации Oracle Database Vault для использования с приложениями SAP.

Oracle Database Vault позволяет организациям повышать уровень безопасности и выполнять регулирующие нормы, полностью контролируя доступ к данным приложений SAP, в том числе доступ привилегированных пользователей, таких как администраторы баз данных, говорится в сообщении Oracle.

Oracle Database Vault создает защитные области вокруг объектов баз данных приложений SAP, чтобы предотвратить несанкционированный доступ пользователей баз данных, в том числе и привилегированных, к конфиденциальной информации, а также для более строго разграничения полномочий пользователей в соответствии с их функциональными обязанностями.

"Защита важнейших данных в Oracle Database совершенно необходима для клиентов SAP, - заявил Кристиан Граф (Christian Graf), руководитель по разработкам подразделения Database Platforms компании SAP AG. - Используя приложения SAP с Oracle Database Vault, наши клиенты смогут обеспечить требуемый уровень безопасности".

В стандартной конфигурации Oracle Database Vault предоставляет следующие средства защиты приложений SAP и объектов баз данных: Application Protection Realms for ABAP and the Java Stacks - защищает все конфиденциальные бизнес-данные SAP от несанкционированного доступа привилегированных пользователей и поддерживает целостность структур баз данных SAP; Application Administration Realm for BR*Tools - защищает целостность всех объектов Oracle Database, таких как таблицы и индексы, которые используются инструментарием BR*Tools, а также защищает их от несанкционированных изменений привилегированными пользователями баз данных; Application Protection Realm for Admin Roles - не допускает предоставление административных ролей SAP, таких как SAPCONN, SAPDBA, SAPCRED и SAPSYS, никому, кроме авторизованного администратора, и обеспечивает разделение обязанностей; Application Credential Protection Realm - защищает аутентификационные данные приложений SAP от любого несанкционированного доступа или внесения изменений привилегированным пользователем базы данных, а также обеспечивает разделение обязанностей.

По информации Oracle, заданные по умолчанию многофакторные правила выполнения команд в Oracle Database Vault позволяют предотвратить обход системы безопасности приложений SAP. Для удовлетворения дополнительных требований по безопасности обеспечивается возможность настройки и добавления новых правил. Oracle Database Vault поставляется с множеством предварительно определенных факторов для правил выполнения команд, учитывающих время суток, день недели и системный адрес. Допускается создание новых факторов с использованием API-интерфейса Oracle Database Vault.

Дополнительная защита данных приложений SAP может быть обеспечена с использованием ПО Oracle Advanced Security, уже сертифицированного для решений SAP. В частности, Oracle Advanced Security предоставляет средства прозрачного шифрования для предотвращения несанкционированного доступа к данным приложений SAP за пределами базы данных, дополняя их защиту в базе данных, обеспечиваемую Oracle Database Vault, отметили в Oracle.

К настоящему времени решение Oracle Database Vault сертифицировано для Oracle JD Edwards EnterpriseOne, Oracle Siebel CRM, Oracle PeopleSoft Enterprise, Oracle E-Business Suite и систем на базе решений SAP, использующих Oracle Database для защиты данных приложений.

Отдельные магазины американской сети GameStop начали продажи игры Call of Duty: Modern Warfare 2 на минувших выходных, за несколько дней до официального релиза, назначенного на 10 ноября. Об этом пишет Kotaku со ссылкой на представителя регионального отделения сети в Техасе Криса Оливеру. Согласно официальному заявлению Оливеры, GameStop продает новую часть Call of Duty только в тех регионах, где другие магазины также уже начали продажи игры в нарушение установленных сроков. Такое решение было одобрено руководством сети, и его цель - сохранить клиентскую базу GameStop. Началу продаж предшествовали многочисленные переговоры с издателем игры, компанией Activision. Уточняется, что разрешение на продажи получили некоторые магазины в Мэриленде, Пенсильвании, Огайо и Нью-Йорке. Ранее появлялись сообщения о том, что европейские магазины Lovefilm и The Hut раньше времени высылают британцам предзаказанные копии игры. Однако впоследствии руководство этих компаний пояснило, что передало копии шутера в почтовую службу, чтобы они были доставлены вовремя, несмотря на забастовку почтовых работников. Как сообщает Eurogamer, с аналогичным заявлением выступила сеть GAME. Еще 5 ноября почту предупредили о том, что игры не должны быть доставлены раньше 10 ноября. Несмотря на то, что некоторые клиенты получили электронные письма с уведомлением о том, что игру доставят 9 ноября или раньше, диски попадут к британцам лишь 10 ноября. Следует отметить, что в файлообменных сетях уже появилась версия шутера для Xbox 360. Как пишет 1UP, утечка произошла из-за кражи коробки игр. Диски продавались через интернет. 18-летний житель Майями Кристиан Дель Амо объявил сбор пожертвований на приобретение одной из копий, пообещав впоследствии выложить ее для общего пользования. Уже 30 октября Дель Амо получил диск с Modern Warfare 2, взломал защиту и выложил игру в файлообменные сети. Его нашли через социальные сети, в том числе Facebook. Дель Амо был арестован, однако игру успели скачать многие пользователи. Call of Duty: Modern Warfare 2 представляет собой шутер с видом от первого лица. Действие игры, в которой идет речь о современном военном конфликте, происходит в разных странах, в том числе в Казахстане и России. Ранее сообщалось, что игра побила рекорды сети GameStop по количеству предварительных заказов, однако число заказанных копий не уточнялось.

Детская школа искусств N2 им. Глинки (г. Орел) автоматизирует кадровый учет с помощью системы "Кадры", разработанной компанией "Электронные Офисные Системы" (ЭОС). Проект ведет ИП Попова Н.В., дистрибьютор ЭОС в Ростовской области.

Выбор школой системы "Кадры" как базового решения обусловлен тем, что она наиболее полно удовлетворяет запросам заказчика: система функциональна, с дружественным, интуитивно понятным интерфейсом, учитывает особенности кадрового делопроизводства в государственных учреждениях, в том числе и учебных заведениях, легко осваивается пользователями, говорится в сообщении ЭОС.

По информации компании, "Кадры" обеспечивает ведение кадровой информации в соответствии с унифицированными формами и нормативными требованиями российского законодательства. При этом обеспечивается необходимый уровень конфиденциальности личных данных сотрудников.

Компания Aladdin сообщила о внедрении решения по защите от вредоносного кода и спама eSafe в Центре технологии безопасности Томского государственного университета управления и радиоэлектроники (ТУСУР) и на кафедре "Комплексной информационной безопасности электронно-вычислительных систем" (КИБЭВС ТУСУР).

Ранее в рамках сотрудничества с Aladdin, сотрудники Центра технологий безопасности (структурное подразделение Института системной интеграции и безопасности) ТУСУР участвовали в масштабном проекте по обучению специалистов Пенсионного Фонда РФ (ПФР) по вопросам ИБ в корпоративных сетях ПФР, созданию защищенного информационного пространства и защиты персональных данных граждан. По программе ЦТБ ТУСУР обучались представители отделов защиты информации отделений ПФР от Краснодара до Салехарда, от Уфы до Петропавловска-Камчатска.

Новым этапом в развитии партнерских отношений Aladdin и Центра Безопасности ТУСУР стал интеграционный проект по обеспечению защиты почтовой системы ИСИБ ТУСУР и профилирующей кафедры "Комплексной информационной безопасности электронно-вычислительных систем" от спама и вредоносного кода.

Используемые в ЦТБ ТУСУР антиспам-решения на открытых исходных кодах (Open Source) постепенно перестали удовлетворять требованиям к качеству очистки почты от спама, говорится в сообщении Aladdin. Основанные на технологии RBL (Realtime Blackhole List), они требовали постоянного пополнения базы IP-адресов вручную, что приводило к частому пропуску спам-писем. Согласно результатам аналитических исследований ЦТБ ТУСУР, количество нежелательной корреспонденции в общем потоке почтовых сообщений, получаемых сотрудниками ТУСУР, достигало 98%.

Основной задачей проекта по внедрению новой системы защиты почты являлась снижение объемов спама до приемлемого уровня в целях сокращения времени на ежедневную обработку почты. В ЦТБ ТУСУР были рассмотрены возможности применения различных продуктов сходного класса, по результатам тестирований которых было принято решение о внедрении продукта Aladdin eSafe. "Двухмоторная" инновационная система защиты почты от вредоносного кода и спама eSafe позволяет анализировать большие объемы приходящих e-mail на основе совместного использования шаблонов распространения писем и репутации отправителя. Применение разнообразных методов проверки, включая эвристические технологии, сравнение "отпечатков", а также сигнатурные методы, позволяет производить глубокий анализ контента каждого почтового сообщения.

Установка eSafe была произведена на единой серверной площадке данных структурных подразделений ИСИБ ТУСУР. "С момента включения eSafe в корпоративную сеть через фильтры системы прошло более 800 тысяч писем из них более 790 тысяч были квалифицированны как спам, еще 2 с лишним тысячи писем блокированы антивирусным ядром. Сегодня более 98% спама блокируется на сервере ЦТБ ТУСУР, что существенно облегчает работу персонала и позволяет не отвлекаться на извлечение почтового мусора из своих ящиков. Мы очень довольны результатами проекта и в ближайшее время планируем внедрение модуля проверки почты Aladdin eSafe. Данное решение мы будем активно предлагать нашим партнерам, заказчикам и клиентам", - прокомментировал результаты проекта профессор Александр Шелупанов, директор ИСИБ ТУСУР.

"Интеграция и настройка eSafe на единой площадке данных структурных подразделений ТУСУР были произведены силами сотрудников Центра технологий безопасности фактически без вмешательства проектной группы Aladdin, - отметил Владимир Бычек, руководитель направления контентной фильтрации (eSafe) компании Aladdin. - Это действительно высокопрофессиональная команда, уже не раз продемонстрировавшая глубокие знания технологий Aladdin и возможность качественной работы в рамках интеграционных проектов любого уровня сложности".