Pointlane http://www.pointlane.ru Консалтинговая компания Pointlane Отчет о прошедшем Дне открытых дверей Роскомнадзора http://www.pointlane.ru/news/otchet-roskomnadzor/ 31 января 2017 г. сотрудники компании Pointlane посетили День открытых дверей в Роскомнадзоре, посвященный Международному дню защиты персональных данных. На данном мероприятии регулятором были представлены итоги проверок в области защиты персональных данных за 2015-2016гг., оглашены планируемые изменения и дополнения нормативно-правовых актов, регулирующих обработку персональных данных, даны пояснения и ответы на актуальные вопросы по защите персональных данных.По итогам проведенных контрольно-надзорных мероприятий установлены следующие показатели результативности проверок:2015 г2016 г746 проверок1307 проверок680 предписаний619 предписаний7291 протоколов6930 протоколов32686 обращений33184 обращений38 исковых заявлений196 исковых заявленийВ 2016 году 81 612 операторов подали в Роскомнадзор сведения о месторасположении баз данных информационных систем обработки персональных данных, в соответствии с новыми требованиями законодательства, что составляет всего лишь 22% от общего числа операторов, находящихся в реестре операторов персональных данных. Также был впервые применен правовой механизм ограничения доступа к ресурсам, нарушающим требования по локализации баз данных информационных систем обработки персональных данных (Федеральный закон № 242-ФЗ), в частности к информационным ресурсам компании LinkedIn.В текущем году разработана стратегия по информационно-публичной деятельности на период до 2020 г:Проведение исследований в различных отраслях для проявления проблематики в сфере персональных данных;Организация информационно-публичных проектов;Разработка и внедрение механизмов отраслевого профессионального контроля, в частности введение отраслевых стандартов; Проведение в общеобразовательных учреждениях открытых уроков, тренингов, тематических мероприятий, направленных на повышение осведомленности населения в сфере персональных данных.В рамках реализации стратегии уполномоченным органом: Представлены комментарии к Федеральному закону № 242-ФЗ;Запущен информационно-справочный ресурс – электронная библиотека по защите прав субъектов персональных данных; Разработан и подписан Кодекс добросовестных практик (Кодекс этической деятельности в сети Интернет) с компаниями-лидерами отраслей, цель которого – создание безопасной и комфортной цифровой среды.По словам представителя Минкомсвязи, в настоящий момент в Государственной думе находится законопроект о наделении Правительства РФ полномочиями по определению порядка проведения проверок в области персональных данных. Новый Федеральный закон планируется принять 8 февраля 2017 г.Также на данный момент уполномоченные органы планируют уделить особое внимание:проработке законодательных норм, касающихся использования технологий Big Data, которые в том числе могут содержать персональные данные;гармонизации существующего законодательства с новой Европейской Конвенцией (General Data Protection Regulation - GDPR);применению риск-ориентированного подхода для выделения операторов, обрабатывающих наиболее критичные персональные данные.В рамках мероприятия представителями Роскомнадзора были также даны подробные ответы на наиболее волнующие и актуальные вопросы участников Дня открытых дверей. Были затронуты темы:обработки персональных данных, полученных из общедоступных источников (ЕГРЮЛ, ЕГРИП);использования персональных данных на визитках;обработки данных пользователей сервисами Google Analytics Yandex Metrica и другими сервисами веб-аналитики;трансграничной передачи персональных данных;использования электронной подписи при получении согласия на обработку персональных данных;неавтоматизированной обработки персональных данных;контроля ответственности лица, которому поручается обработка персональных данных;использования персональных данных на корпоративных сайтах компаний. 2017-02-10 22:46:30 Опыт тестирования SafeInspect http://www.pointlane.ru/news/opyt-safeinspect/ SafeInspect - полнофункциональная платформа для эффективного контроля за привилегированными учетными записями и сессиями в современных информационных системах – как классических, так и облачных.В этом выпуске Игорь Годин, начальник отдела информационной безопасности крупного российского банка, очень подробно и открыто делится опытом пилотирования SafeinspectSafeInspect дает возможность контролировать каналы SSH, RDP, HTTP/HTTPs, Telnet и др., которые используются для администрирования серверов и сетевых устройств.Весь трафик (включая изменения конфигурации, выполненные команды) записывается в журнал и архивируется. При возникновении проблем (ошибок в конфигурации сервера, манипулирование с базой данных или аварийное отключение), информация о них сразу же отображается в отчетах. Можно легко определить причину данных инцидентов.Любые действия привилегированных пользователей аудитор получает в виде видеозаписи, воспроизводящей работу конкретного привилегированного пользователя, что позволяет намного быстрее и точнее найти причину инцидента.С помощью системы SafeInspect можно контролировать не только внутренние соединения, но и внешние подключения к своим ресурсам, и доступ к облачным ресурсам. Пример: контроль сотрудников аутсорсинга, контроль сотрудников, работающих не из офиса.При помощи системы, можно сохранить все действия несанкционированного доступа пользователей, а также проанализировать методы, используемые при таких видах доступа, чтобы потом можно было усовершенствовать систему безопасности.Система в своем основном режиме работает без агентов, что позволяет очень быстро её развернуть и настроить (10 – 20 минут и можно контролировать все подключения). Для использования системы, вам не придется делать каких либо существенных изменений в своей инфраструктуре или сетевой среде.Благодаря интуитивному веб-интерфейсу, можно очень быстро выполнить любые настройки.ЗАКАЗАТЬ ПИЛОТНЫЙ ПРОЕКТ SAFEINSPECT 2016-07-27 11:31:00 Бесплатный вебинар "Бесконтрольное использование привилегированных учетных записей" 14 июля в 11.00 http://www.pointlane.ru/news/vebinar-superusers-14-july/ 14 июля в 11.00 компания Pointlane совместно с НТБ проводила бесплатный вебинар на тему "Бесконтрольное использование привилегированных учетных записей" Скачать материалы выступления (презентации)Запросить демо версию продуктаСмотреть запись вебинараЦели мероприятия• Поделиться успешным опытом обеспечения безопасности привилегированных учетных записей• Продемонстрировать управление привилегированными учетными записями в режиме онлайнМы пообщались на темы• актуальность контроля привилегированных учетных записей;• основные технические возможности по контролю привилегированных учетных записей;• технические требования к средству по контролю привилегированных учетных записей;• варианты использования средств по контролю привилегированных учетных записей.В режиме реального времени мы продемонстрировали• Контроль привилегированных учетных записей с помощью отечественного решения SafeInspect;Программа мероприятия10:50-11:05 - Ожидаем подключения всех участников11:05-11:15 - Приветственное слово сотрудников Pointlane11:15-11:30 - Контроль привилегированных учетных записей - презентация сотрудников НТБ11:30-12:30 - Демонстрация SafeInspect в режиме реального времени12.30-13.00 - Ответы на вопросыКоординатор мероприятияСергей Пархуновevent@pointlane.ru, +7 (495) 233-65-08SafeInspect - полнофункциональное российское решение для контроля привилегированных учетных записей и сессий в современных информационных системахАктуальность темыДоверяя важные информационные активы в руки ИТ-специалистов, права которых в системах фактически ничем и никак не ограничены, важно сохранить контроль над происходящим. Поэтому очень многих в руководстве российских компаний волнуют простые вопросы – "как следить за следящими?" ОрганизаторыPointlane – российская консалтинговая компания, предоставляющая услуги в области информационной безопасности для бизнеса. Pointlane является официальным партнером НТБ. Сотрудники Pointlane являются сертифицированными экспертами по продукту SafeInspect. ООО "Новые технологии безопасности" (НТБ) — динамично развивающаяся компания, специализирующаяся на разработке программных и программно-аппаратных решений для обеспечения информационной безопасности.ПартнерыIT Guard – дистрибьютор передовых технологий защиты информации, осуществляет поставку решений в области информационной безопасности через партнёрскую сеть на всей территории России и стран СНГ. Миссия IT Guard - поставка передовых технологий защиты информации.Скачать материалы выступления (презентации)Запросить демо версию продукта 2016-06-30 11:40:26 Деловой завтрак с компанией HPE 14 июля 2016 в «Кафе Пушкинъ» http://www.pointlane.ru/news/zavtrak-hpe-july-14/ Приглашаем Вас принять участие в деловом завтраке c компанией HPE, который состоится 14 июля 2016 в «Кафе Пушкинъ» по адресу: Москва, Тверской бульвар, д. 26А. Посетив мероприятие, Вы получите возможность узнать о решении HPE User Behavior Analytics (UBA) и особенностях новой политики лицензирования HPE ArcSight, а также сможете задать интересующие Вас вопросы напрямую вендору.Для участия на почту event@pointlane.ru необходимо отправить ФИО, название компании, должность, контакты.Подробнее о мероприятии: • Дата проведения: 14 июля 2016 года • Время проведения: с 9:30 до 12:30 • Место проведения: «Кафе Пушкинъ», Москва, Тверской бульвар, д. 26А. • Количество мест: ограничено • Спикеры: Артём Медведев, Директор по продажам HPE; Евгений Афонин, Архитектор решений информационной безопасности HPE • Язык проведения мероприятия: русский • Стоимость участия: бесплатно • Координатор мероприятия: Сергей Пархунов (event@pointlane.ru), тел.: +7 (495) 233-65-08 • Период регистрации участников: до 13 июля 2016 года включительно Программа мероприятия*: 09:30-10:00 – Сбор и регистрация участников 10:00-10:20 – Вступительное слово 10:20-10:40 – HPE в России. Краткий обзор – Артём Медведев, Директор по продажам, HP Enterprise Security 10:40-11:20 – Обзор решения HPE User Behavior Analytics (UBA) – Евгений Афонин, Архитектор решений информационной безопасности, HP Enterprise Security 11:20-12:00 – Новая политика лицензирования HPE ArcSight – Евгений Афонин, Архитектор решений информационной безопасности, HP Enterprise Security 12:00-12:30 – Вопросы и ответы * Программа мероприятия является предварительной. Возможны изменения. 2016-06-28 13:35:43 ОТЧЕТ О ПРОШЕДШЕМ БИЗНЕС-ОБЕДЕ «ЗАЩИТА ОТ СОВРЕМЕННЫХ КИБЕР-УГРОЗ» http://www.pointlane.ru/news/otchet-o-proshedshem-biznes-obese-zasshita-ot-sovremennykh-kiber-ugroz/ 1 июня компания Pointlane совместно с партнерами провела бизнес-обед в отеле «Савой»⇓ Скачать материалы выступлений: MobileIron, FireEye⇒ Запросить демо-версию MobileIron / FireEyeМы пообщались на темы• Защита от современных угроз в Интернете, электронной почте, на файловых ресурсах, рабочих станциях• Защита от угроз нулевого дня, резидентного вредоносного ПО• Защита корпоративных данных на мобильных устройствахВ режиме реального времени мы продемонстрировали• Защиту от кибер-угроз с помощью продуктов FireEye• Безопасность мобильных устройств с помощью MobileIron EMM• Защиту от атаки на корпоративные данные на мобильном устройстве с помощью интеграции MobileIron и FireEyeПредставленные решенияMobileIron представляет собой современную специализированную мобильную платформу, обеспечивающую централизованное управление и безопасность мобильных устройств и приложений. Решения MobileIron позволяют защитить данные, хранящиеся на устройствах, в облачных хранилищах и в приложениях, а также информацию, передаваемую по корпоративной сети между устройствами и системами хранения.FireEye – это единственное полное семейство программно-аппаратных комплексов и сервисов, разработанных для борьбы с современными угрозами в Интернете и электронной почте, а также с резидентным вредоносным ПО на общих файловых ресурсах и в мобильных приложениях нового времени.Интеграция FireEye и MobileIron позволяет:• Понять, какие приложения установлены на устройстве;• Получить детальное понимание уязвимости мобильных приложений по всему предприятию;• Принять осведомленное решение о допуске или запрете использования приложений на основании их поведения;• Защитить корпоративные данные от распространяющихся атак.Выступившие спикерыПавел Мельников • Павел Мельников, Генеральный директор, CISSP, CISA, Pointlane• Алексей Белоглазов, Системный инженер по России, СНГ и Восточной Европе, FireEye• Claus Nussbaum, Regional Manager Austria & Eastern Europe, MobileIron• Leszek Twardowski, Sr. System Engineer, MobileIron• Иван Старков, Менеджер по продуктам, IT Guard• Юрий Джаошвили, Инженер, IT GuardВидеообзорОрганизаторыPointlane – российская консалтинговая компания, предоставляющая услуги в области информационной безопасности для бизнеса. Pointlane является официальным партнером FireEye и MobileIron на территории России. Сотрудники Pointlane являются сертифицированными экспертами по продуктам FireEye и MobileIron. IT Guard – дистрибьютор передовых технологий защиты информации, осуществляет поставку решений в области информационной безопасности через партнёрскую сеть на всей территории России и стран СНГ. Миссия IT Guard - поставка передовых технологий защиты информации.ПартнерыMobileIron – разработчик решений для управления мобильными устройствами. Продукты компании помогают контролировать активность пользователей и сохранять конфиденциальную инормацию в безопасности.FireEye – разработчик средств защиты от угроз нового поколения, предназначенных для динамического обнаружения и блокирования кибер-атак в режиме реального времени.⇓ Скачать материалы выступлений: MobileIron, FireEye⇒ Запросить демо-версию MobileIron / FireEye 2016-06-07 08:38:23 21 июля бесплатный клиентский семинар «Ultimate Test Drive» от Palo Alto Networks http://www.pointlane.ru/news/ultimate-test-drive-21-jule-palo-alto/ Наш партнер, компания IT Guard, официальный дистрибьютор Palo Alto Networks, 21 июля проводит бесплатный технический семинар «Ultimate Test Drive», ориентированный на наших клиентов.Для участия на почту event@pointlane.ru необходимо отправить ФИО, название компании, должность, контакты.На этом семинаре Вы узнаете о том, как важно блокировать любые известные и неизвестные угрозы и вирусы, а также привязывать кибератаки к определённым пользователям и устройствам для эффективной защиты ресурсов компании.Основные темы семинара:• Настройка политик для предотвращения известных типов атак.• Использование Wildfire для контроля вредоносного ПО в искусственных тестовых средах.• Настройка политик декодирования и фильтрации URL для управления приложениями с высоким уровнем риска.Подробнее о семинаре:• Дата проведения: 21 июля 2016 года.• Время проведения: с 10:00 до 14:00.• Место проведения: офис IT Guard, Москва (м. Павелецкая, Партийный пер., д. 1, к. 46)• Кто может участвовать: технические специалисты со стороны заказчиков.• Количество мест: строго ограничено.• Язык проведения мероприятия: русский.• Стоимость участия: бесплатно.• Координатор мероприятия: Сергей Пархунов, e-mail: event@pointlane.ru, тел. (495) 233-65-08• Период регистрации участников: до 20 июля 2016 года включительно.Для регистрации на семинар необходимо прислать заявку координатору мероприятия, указав: ФИО, должность, название компании, контакты. 2016-06-05 17:05:48 Бизнес-обед «Защита от современных кибер-угроз» 1 июня 2016 в отеле «Савой» http://www.pointlane.ru/news/bizness-obed-fireeye-mobileiron-1-june/ 1 июня компания Pointlane совместно с партнерами организует бизнес-обед в отеле «Савой» по адресу Москва, ул. Рождественка, 3/6, стр.1. Участие бесплатное по предварительной регистрации на почту event@pointlane.ruЦель мероприятия• Поделиться успешным опытом обеспечения безопасности ИТ-инфраструктуры от современных кибер-угроз• Продемонстрировать защиту от современных кибер-угроз в режиме онлайнМы пообщаемся на темы• Защита от современных угроз в Интернете, электронной почте, на файловых ресурсах, рабочих станциях• Защита от угроз нулевого дня, резидентного вредоносного ПО• Защита корпоративных данных на мобильных устройствахВ режиме реального времени мы продемонстрируем• Защиту от кибер-угроз с помощью продуктов FireEye• Безопасность мобильных устройств с помощью MobileIron EMM• Защиту от атаки на корпоративные данные на мобильном устройстве с помощью интеграции MobileIron и FireEyeПрограмма мероприятия13:30-14:00 − Регистрация, приветственный кофе.14:00-14:20 − Вступительное слово ген. директора Pointlane Павла Мельникова, CISSP, CISA14:20-15:25 – FireEye: Обзор решений & Demo – Алексей Белоглазов, Системный инженер по России, СНГ и Восточной Европе, FireEye15:25-15:40 – Кофе-брейк15:40-16:45 – MobileIron: How MobileIron keeps your mobile infrastructure secure – Claus Nussbaum, Regional Manager Austria & Eastern Europe, MobileIron.16:45-17:00 – Кофе-брейк.17:00-18:00 – Интеграция MobileIron с решением FireEye MTP & Demo – Leszek Twardowski,Sr. System Engineer, MobileIron.18.00-18.10 – Розыгрыш планшета среди гостей мероприятия18:10-19:00 – Ужин в каминном зале, неформальное общениеПрограмма мероприятия является предварительной. Возможны измененияДля регистрации участника на электронную почту event@pointlane.ru необходимо отправить→ФИО, Название Компании, Телефон, Должность, E-mailСреди гостей мероприятия мы разыграем планшет! Ждем Вас и Ваших коллег! Координатор мероприятияСергей Пархуновevent@pointlane.ru, +7 (495) 233-65-08Период регистрации участников: до 31 мая 2016 годаКоличество мест ограниченоЯзык проведения мероприятия: русский Стоимость участия: бесплатноАктуальность мероприятияНе смотря на то, что обновление программного обеспечения в 2016 году выходит достаточно быстро, количество уязвимостей в программном обеспечении достаточно высокое. Злоумышленники успевают воспользоваться ошибками разработчиков быстрее, чем системные администраторы успевают обновить ПО. Следствие этого – огромные финансовые потери от целенаправленных атак с использованием уязвимостей 0 дня.Кроме того, одновременно набирающее популярность движение “принеси в офис свое мобильное устройство” (BYOD в англ. литературе) приводит к тому, что службам ИБ все труднее отслеживать и предотвращать инциденты, связанные с утерей конфиденциальной информации или персональных данных клиентов. Доступ с широкого спектра пользовательских устройств к конфиденциальным данным ведет к ослаблению контроля над ними.MobileIron представляет собой современную специализированную мобильную платформу, обеспечивающую централизованное управление и безопасность мобильных устройств и приложений. Решения MobileIron позволяют защитить данные, хранящиеся на устройствах, в облачных хранилищах и в приложениях, а также информацию, передаваемую по корпоративной сети между устройствами и системами хранения.FireEye – это единственное полное семейство программно-аппаратных комплексов и сервисов, разработанных для борьбы с современными угрозами в Интернете и электронной почте, а также с резидентным вредоносным ПО на общих файловых ресурсах и в мобильных приложениях нового времени.Интеграция FireEye и MobileIron позволяет:• Понять, какие приложения установлены на устройстве;• Получить детальное понимание уязвимости мобильных приложений по всемупредприятию;• Принять осведомленное решение о допуске или запрете использования приложенийна основании их поведения;• Защитить корпоративные данные от распространяющихся атак.ОрганизаторыPointlane – российская консалтинговая компания, предоставляющая услуги в области информационной безопасности для бизнеса. Pointlane является официальным партнером FireEye и MobileIron на территории России. Сотрудники Pointlane являются сертифицированными экспертами по продуктам FireEye и MobileIron. IT Guard – дистрибьютор передовых технологий защиты информации, осуществляет поставку решений в области информационной безопасности через партнёрскую сеть на всей территории России и стран СНГ. Миссия IT Guard - поставка передовых технологий защиты информации.ПартнерыMobileIron – разработчик решений для управления мобильными устройствами. Продукты компании помогают контролировать активность пользователей и сохранять конфиденциальную инормацию в безопасности.FireEye – разработчик средств защиты от угроз нового поколения, предназначенных для динамического обнаружения и блокирования кибер-атак в режиме реального времени.Отель "Савой"Адрес: Москва, ул. Рождественка, 3/6, стр.1 2016-05-18 13:24:20 Отчет о проведенном мероприятии «Деловой завтрак с «MobileIron» в отеле «Савой» 12 апреля http://www.pointlane.ru/news/mobileiron-12-april/ Организаторы: • MobileIron• ITGuard • PointlaneДата проведения:  12 апреля 2016Место проведения:  отель «Савой», г. Москва, ул. Рождественка, 3/6, стр.1, Зимний садСпикеры• Иван Старков, IT Guard• Клаус Нусбаум,  Regional Manager Austria & EE• Твардовски Лешек, Senior System EngineerО мероприятииДеловой завтрак, на котором гости мероприятия узнали:• О компании mobileIron• Проблемы, с которыми сталкивается бизнес• О EMM-решениях• Почему EMM – это только начало?• Представление продукта компании• Проведена Demo-презентация решений MobileIron• Ответы на вопросыEMM что это?Enterprise Mobile Management (EMM) – это класс решений, благодаря которому можно обезопасить, контролировать и поддерживать мобильные устройства, используемые сотрудниками компаний для работы в корпоративных системах. EMM-решения позволяют бизнесу защитить корпоративную информацию от сторонних лиц, поскольку правила безопасности прописаны для всех устройств, подключаемых к ИТ-системам компании.О проблемеНеобходимость внедрения EMM-решений объясняется в первую очередь ростом числа используемых мобильных устройств в корпоративной среде. По данным консалтингового агентства A.T.Kearney, количество подключенных девайсов превышает численность населения Земли, а к 2017 г. достигнет почти 10 млрд. Также возрастет число мобильных подключений и, как следствие, объемы трафика тоже растут. Россия не отстает от мировых тенденций.Основная угрозаЭто потеря компаниями уверенности в безопасности корпоративных данных. Сотрудник может потерять устройство или быть обворованным. Как следствие, вся информация, хранящаяся в смартфоне или планшете, станет доступной сторонним лицам. Но даже если кражи или утери не случится, человек может дать попользоваться мобильным устройством кому-то из домочадцев. Случаи, когда важная информация пересылалась кому-то по ошибке, не редки.Только треть российских  компаний использует системы безопасности для мобильных устройств своих подчиненных, хотя более половины руководителей с опаской относятся к тому, что сотрудники пользуются личными смартфонами и планшетами в рабочих целях. Низкий уровень проникновения EMM-решений в корпоративную среду оборачивается ростом затрат на управление парком личных устройств и обеспечение безопасности бизнес-информации.ВыводШирокий спектр рисков, безусловно, стимулирует компании усиливать меры информационной безопасности. Введение систем паролей, шифрование данных, ограничение использования ряда приложений или устройств, которым разрешена синхронизация с корпоративными системами, и многое другое, безусловно, помогает обезопасить процессы обмена корпоративными данными. Но рост числа используемых для работы мобильных устройств требует от компаний комплексного подхода к реализации политики безопасности – внедрения EMM.MobileIronКомпания MobileIron специализируется на разработке решений для управления мобильными устройствами. Продукты компании помогают контролировать активность пользователей и сохранять их персональные данные в безопасности. MobileIron — это современная специализированная мобильная платформа, обеспечивающая централизованное управление и безопасность мобильных устройств и приложений. MobileIron защищает данные хранящиеся на устройствах, в облачных хранилищах и в приложениях, а также информацию, передаваемую по корпоративной сети между устройствами и системами хранения.Решение MobileIron состоит из трех основных компонентов:• MobileIron Core — сервер политик, позволяющий задать политики безопасности и управления для большинства популярных мобильных ОС;• MobileIron Client — клиентское программное обеспечение, применяющее эти политики на конечных устройствах;• MobileIron Sentry — интеллектуальный шлюз, гарантирующий безопасность данных, передаваемых между корпоративными серверами и конечными устройствами.Развертывание платформы может производится на ресурсах ИС предприятия или же с помощью облачных технологий (MobileIron Cloud), предоставленных компанией-производителем.РешенияРешение Enterprise Mobility Management (EMM) представляет собой комплексную систему управления мобильными устройствами, приложениями и контентом, обеспечивая безопасность сервисов, не затрагивая личных данных сотрудников.Данная платформа состоит из ядра MobileIron Core, обеспечивающего безопасность и механизм управления политиками, клиентского ПО MobileIron Client, которое автоматически конфигурирует мобильное устройство, чтобы функционировать в корпоративной среде, и из ПО контроля доступа MobileIron Sentry, интеллектуального мобильного шлюза безопасности.Вместе с решениями EMM предприятиям могут быть доступны следующие компоненты:Mobile device management (MDM). Платформа объединяет в себе все традиционные способы управления мобильными устройствами, также позволяет настраивать общие параметры для доступа к Wi-Fi и VPN, и др., и предоставляет безопасный доступ пользователям к корпоративной электронной почте.Mobile application management (MAM). Платформа управления мобильными приложениями. Благодаря данному решению ИТ-подразделение организации может управлять всем жизненными циклом приложения: от предоставления доступа к хранилищу приложений через компонент Apps@Work, до защиты приложений на устройстве. Также возможна контейнеризация корпоративных приложений из личных приложений, используя MobileIron AppConnect.Mobile content management (MCM). Платформа управления мобильным контентом. Обеспечивает безопасный доступ к документам предприятия без применения VPN, с помощью приложения Web@Work и управление документами предприятия, например, с помощью приложения Docs@work.Решение Multi-OS Management подразумевает то, что платформа EMM помогает интегрировать Android и iOS в среду мульти-ОС для управления и защиты данных организации. Платформа работает со следующими ОС: iOS, Android, Windows.Скачать материалы выступлений: MobileIron⇒ Запросить демо-версию MobileIron 2016-04-17 19:02:01 Форум пользователей НРЕ ArcSight http://www.pointlane.ru/news/forum-polzovateley-arcsight/ Приглашаем  на «Форум пользователей НРЕ ArcSight»Встреча состоится 21 апреля 2016 г. в отеле Swissotel Красные Холмы Москва. Для посещения мероприятия необходимо на почту event@pointlane.ru прислать ФИО, дожность, контакты.В рамках форума у вас будет уникальная возможность пообщаться с российскими и зарубежными специалистами компании Hewlett Packard Enterprise и узнать о самых последних разработках HPЕ в сфере информационной безопасности. Вы сможете высказать свои пожелания и предложения по развитию и совершенствованию продукта, обсудить с коллегами конкретные практические задачи, услышать о действующих проектах непосредственно от заказчиков и партнеров компании НРЕ. Программа мероприятия09:30 - 10:00: Регистрация участников. Приветственный кофе10:00 - 10:30: Портфель продуктов корпоративной безопасности HPE для российского рынка. Безопасность и бизнес, импортозамещение и стратегия развития.Артем Медведев, Руководитель департамента корпоративной безопасности НРЕ в России 10:30 - 12:00: Новинки HPE ArcSight. Перспективы развития решения, кластеризация коннекторов HPE ArcSight. Евгений Афонин, Архитектор решений корпоративной безопасности HPE в России 12:00 - 12:15: Кофе-брейк12:15 - 13:00: Визуализация КПЭ информационной безопасности и интеграция с HPE Service Manager на примерах кейсов пользователей. Использование данных uCMDB в информационной безопасности для создания комплексного подхода к мониторингу сервисов. Ксения Павлова, ICL-КПО ВС 13:00 - 14:00: Обед 14:00 - 14:30: HPE ArcSight для бизнес-аналитики. Интеграция с SAP. Решаем бизнес задачи при помощи НРЕ ArcSight. Евгений Афонин, Архитектор решений корпоративной безопасности HPE в России 14:30 - 15:00: Борьба с мошенничеством на платформе HPE ArcSight . Пример внедрения.15:00 - 15:15: Кофе-брейк15:15 - 15:45: Единая консоль ИТ и ИБ. Артур Гиоев, Технический директор департамента программных решений HPE в России15:45 - 16:15: FlexConnector SDK. Создание нестандартных коннекторов для новичков и не только.  Роман Ванерке, Диалогнаука16:15 - 16:45. Работа с большими списками: загрузка, поиск по маске на примерах бизнес кейсов пользователей. Нормализация, использование velocity templates, вычитание списков. Максим Жевнерев, Solarsecurity16:45 - 17:30: Сессия вопросов и ответов17:30 - 18:30: ФуршетИнформация о мероприятииДата: 21.04.2016Место проведения: Swissotel Красные Холмы, Москва (Космодамианская наб., 52, стр.6, Зал «Цюрих») 2016-04-15 16:51:59 Деловой завтрак с «MobileIron» 12 апреля 2016 в отеле «Савой» http://www.pointlane.ru/news/biznez-zavtrak-mobileiron-12-april-savoy/ Приглашаем принять участие в деловом завтраке c компанией "MobileIron", который состоится 12 апреля 2016 в отеле «Савой» по адресу: Москва, ул. Рождественка, 3/6, стр.1.MobileIron – разработчик решений для управления мобильными устройствами. Продукты компании помогают контролировать активность пользователей и сохранять их персональные данные в безопасности.MobileIron представляет собой современную специализированную мобильную платформу, обеспечивающую централизованное управление и безопасность мобильных устройств и приложений. Решения MobileIron позволяют защитить данные, хранящиеся на устройствах, в облачных хранилищах и в приложениях, а также информацию, передаваемую по корпоративной сети между устройствами и системами хранения.Подробнее о мероприятии:• Дата проведения: 12 апреля 2016 года• Время проведения: с 9:30 до 13:00• Место проведения: отель «Савой», Москва, ул. Рождественка, 3/6, стр.1, Зимний сад.• Количество мест: ограничено• Спикеры: Claus Nussbaum, Regional Manager Austria & Eastern Europe, MobileIron; Leszek Twardowski, Sr. System Engineer, MobileIron• Язык проведения мероприятия: английский/русский*• Стоимость участия: бесплатно• Координатор мероприятия: Сергей Пархунов (event@pointlane.ru), тел.: +7 (495) 233-65-08• Период регистрации участников: до 11 апреля 2016 года включительноПрограмма мероприятия**:09:30-10:00 – Сбор гостей и приветственный кофе10:00-10:15 – Вступительное слово – Иван Старков, IT Guard10:15-10:30 – О компании MobileIron – Claus Nussbaum, MobileIron  10:30-11:15 – Почему MDM – это только начало? – Claus Nussbaum, MobileIron  11:15-11:30 – Кофе-брейк11:30-12:30 – Demo-презентация решений MobileIron, Leszek Twardowski, MobileIron12:30-13:00 – Вопросы и ответы* Осуществляется последовательный перевод на русский язык.** Программа мероприятия является предварительной. Возможны изменения.Для регистрации на семинар необходимо прислать заявку координатору мероприятия, указав: ФИО, должность, название компании и контактный номер. 2016-04-01 16:33:16 Расследование корпоративных мошенничеств и ИТ инцидентов http://www.pointlane.ru/news/rassledovanie-korporativnyx-moshennichestv/ Онлайн семинар на тему «Расследование корпоративных мошенничеств и ИТ инцидентов» был проведен сотрудниками Учебного  Центра Pointlane 13 ноября 2014 года. На мероприятии выступали Генеральный директор компании Pointlane Павел Мельников и руководитель отдела Корпоративных расследований Роман Горбань.Во встрече принимали участие более 70 представителей различных секторов среднего и крупного бизнеса со всей России. На вебинаре обсуждались проблемы важности оперативного сбора электронных доказательств при проведении расследования инцидентов информационной безопасности,  а также варианты использования различного ПО для сбора, восстановления информации и анализа собранных данных. Особое внимание уделялось правовым аспектам при сборе информации, таким как соблюдение цепи сохранности доказательной базы и выполнение норм по защите персональных данных.Во время проведения мероприятия было задано множество актуальных вопросов по обсуждаемой теме. Ведущие не имели возможность обсудить каждый из них непосредственно на вебинаре, но продолжают активно отвечать участникам по оставленным заявкам.  Вы также можете оставить свой вопрос или отзыв о мероприятии на нашем сайте.Все участники онлайн семинара получили дополнительные бонусы:образец “Формы согласия” для обработки собранных электронных данных на территории РФ;скидку на проведение расследований в течение 1 года; проведение мероприятий по готовности к расследованиям с использованием ИТ по фиксированной стоимостиВ случае, если Вы пропустили данное мероприятие, мы всегда рады предоставить Вам видео запись вебинара, а также презентацию руководителя отдела корпоративных расследований Романа Горбаня, используемую вовремя семинара.Следующей темой для встречи в рамках цикла вебинаров, посвященного различным вопросам из области информационной безопасности, по итогам голосования участников была выбрана тема «Защита от целевых атак на практике». Мероприятие состоится 10 декабря 2014 года в 11.00 по Москве. Записаться на участие в нем, Вы можете на сайте компании Pointlane http://www.pointlane.ru/offices/или позвонив по телефону 8 495 233 6508.Будем рады видеть Вас на мероприятиях Учебного центра компании Pointlane!   2014-12-04 14:31:28 Учебный Центр компании Pointlane приглашает на вебинар "Расследование корпоративных мошенничеств и ИТ инцидентов" http://www.pointlane.ru/news/webinar-131114/ ​В рамках цикла мероприятий, посвященного различным проблемам из области информационной безопасности, 13 ноября 2014 года сотрудниками Учебного Центра компании Pointlane будет проведен очередной онлайн семинар на тему "Расследование корпоративных мошенничеств и ИТ инцидентов". На данном мероприятии Вы узнаете о:1.    Важности оперативного сбора электронных доказательств (источники информации; методы сбора и хранения информации; выбор подходящих средств для сбора, восстановления и анализа электронных данных)2.     Правовых аспектах при сборе информации (соблюдение цепи сохранности доказательной базы; соблюдение норм по защите персональных данных)3.    Использовании ПО EnCase для сбора и восстановления информации;4.    Использовании модуля Internet Evidence Finder для анализа собранных данных. Все участники вебинара получат бонусы от Учебного Центра компании Pointlane:Видеозапись вебинара;Образец “Формы согласия” для обработки собранных электронных данных на территории РФ;Скидка 40% на проведение расследований в течение 1 года;Фиксированная стоимость проведения мероприятий по готовности к расследованиям с использованием ИТ (Комлекс превентивных действий, направленных на минимизацию времени и ресурсов, требуемых для проведения расследования. Брошюра с описанием услуги доступна по данной ссылке.Записаться на данное мероприятие Вы можете, оставив заявку на  сайте  или позвонив по телефону +7 (495) 233-65-08. Ждем Ваших заявок! 2014-10-21 21:14:38 Персональные данные (новые требования) http://www.pointlane.ru/news/personalnye-dannye-novye-trebovaniya/ Очередное мероприятие из цикла вебинаров, посвященного различным вопросам из области информационной безопасности, было проведено 08 октября 2014 года. Во встрече на тему "Персональные данные (новые требования)" приняли участие более 80 человек, представляющих преимущественно финансовую и научно-образовательную  сферы деятельности.Встречу проводили Павел Мельников, генеральный директор компании Pointlane, и коммерческий директор компании Pointlane – Владимир Лебедев. Они рассказали о том, что необходимо знать о новых требованиях защиты персональных данных,   рассмотрели нормативно-правовые акты, регулирующие правила защиты персональных данных, а также обсудили возможные нововведения в этой области в 2015 году.Владимир Лебедев подробно остановился на приведении процессов обработки и защиты персональных данных в соответствие с  последними требованиями, благодаря чему участники мероприятия узнали о новых основаниях для обработки персональных данных и организации обработки данных на территории России, о процессе трансграничной передачи данных и облачных технологиях, а также получили пошаговый план для оператора персональных данных, включающий в себя методические документы, разъяснения регуляторов и три первых  необходимых действия в этом направлении. В заключение Владимир на примере реального кейса показал, как адаптировать процесс обработки персональных данных без существенных изменений.Вы можете просмотреть или скачать запись вебинара по ссылке:http://m.mirapolis.ru/m/miravr/8498085035.Следующая встреча состоится 13 ноября 2014 на тему:«Расследование корпоративных мошенничеств и ИТ инцидентов». Записаться на данное мероприятие Учебного Центра  компании PointlaneВы можете, оставив заявку на сайте http://b22355.vr.mirapolis.ru/mira/Do?id=21&s=6dWvAu4fPGKaGJAk47uS&type=LightWeightRegistrationFrame&doaction=Go  или позвонив по телефону +7 (495) 233-65-08.  2014-10-21 10:30:31 Вебинар на тему "Персональные данные (новые требования)" http://www.pointlane.ru/news/webinar-0810/ Компания Pointlane проводит цикл вебинаров, посвященный различным вопросам из области информационной безопасности.  8 октября 2014 в 11.00 состоится очередное мероприятие на тему "Персональные данные (новые требования)". Данная тематика была выбрана по итогам голосования среди участников предыдущей встречи.Во время вебинара будут рассмотрены такие вопросы, как:  1.     Что необходимо знать о новых требованиях защиты персональных данных 2014:a.      Что стало легче, что стало сложнее?b.     Какие законы, требования, приказы и методики регулируют правила защиты ПДн?c.      ВАЖНО!378 приказ ФСБ по криптографии;d.     Какие нововведения можно ожидать в 2015 году? 2.      Как привести процесс обработки и защиты персональных данных в соответствие с новыми требованиями:a.      Новые основания для обработки персональных данных (требования по закону о гражданстве);b.     Организация обработки данных на территории России;c.      Процесс трансграничной передачи данных и облачные технологии;d.     Описание актуальных угроз безопасности и модели нарушителя;e.     Аттестация и сертификация, нужны ли они?         3.      Пошаговый план для оператора персональных данных:a.      Методические документы;b.     Разъяснения регуляторов;c.      Три первых необходимых действия;         4.      Как адаптировать процесс обработки персональных данных без существенных изменений.(На примере реального кейса)Об этих и других проблемах будут говорить генеральный директор компании Pointlane Мельников Павел и коммерческий директор компании Pointlane Лебедев Владимир.Зарегистрироваться на мероприятие Вы можете в предоставленной форме.Будем рады Вас видеть! 2014-10-03 11:59:57 Как защитить компанию от внешних и внутренних угроз? http://www.pointlane.ru/news/kak-zachhitit-kompaniyu/ Компания Pointlane приняла решение провести цикл вебинаров, посвященный различным вопросам из области информационной безопасности. 9 сентября 2014 года прошла первая встреча на тему «Как защитить Вашу компанию от внешних и внутренних угроз?», где Павел Мельников, генеральный директор компании Pointlane, дал несколько практических советов для специалистов в области информационной безопасности.На вебинаре обсуждались актуальные угрозы информационной безопасности в современных условиях, рассматривались  наиболее эффективные методы атак. Павел Мельников провел разбор успешных кейсов  проникновения, а также рассказал об основных мероприятиях по повышению защищенности компании.В мероприятии приняли участие около 40 человек, являющихся представителями подразделений информационной безопасности преимущественно в банковских и страховых организациях. По окончанию вебинара среди участников был проведен опрос, в результате которого следующей темой для встречи была выбрана тема защиты персональных данных (новые требования). Видео-запись вебинара доступна по ссылке: http://b22355.vr.mirapolis.ru/mira/#&id=12&s=0ZRb4BUSyzW8YQKqwHqk&type=studentcourse&doaction=Go Записаться на последующие мероприятия компании Pointlane Вы можете, оставив заявку на сайте http://www.pointlane.ru/feedback/  или позвонив по телефону +7 (495) 233-65-08.  2014-09-15 16:54:27 Бизнес завтрак "5 шагов комплексной безопасности" http://www.pointlane.ru/news/business-breakfast/ 17 июня в отеле Holiday Inn Сущевский прошел первый бизнес завтрак Pointlane, посвященный вопросам информационной безопасности и защите персональных данных.В мероприятии приняло участие более 40 человек, представляющих различные индустрии – от банковской и страхования, до высокотехнологичного производства.В первой секции генеральный директор Pointlane Павел Мельников, рассказывал о 5 основных шагах комплексной безопасности. Освещались вопросы, как определять, какую информацию необходимо защищать, как получить поддержку руководства, как обучить пользователей основам информационной безопасности. Особый интерес вызвал доклад о возможных карьерных путях в сфере информационной безопасности.Владимир Лебедев, коммерческий директор Pointlane, рассказал о нововведениях и изменениях нормативной базы по защите персональных данных. Говорилось о том, на что стоит обратить внимание при реализации проектов по защите персональных данных и как успешно пройти проверку регуляторов.С докладом, посвященным вопросам расследований компьютерных преступлений, выступал Роман Горбань - руководитель отдела корпоративных расследований Pointlane. Роман рассказывал об использовании проактивных техник для выявления мошеннических действий в организациях.Партнеры из РДТЕХ говорили о применении технологий визуального анализа электронных данных при досудебных расследованиях. Была описана технология визуального анализа данных, архитектура и базовые функции решения «Email-Examiner» Plug-in.В конце было продемонстрировано, как можно использовать беспроводные сети для атаки на мобильные устройства.  Фотоотчет с мероприятия можно посмотреть здесь.  2014-06-25 14:25:47 Результаты анализа выполнения требований российского законодательства в области обработки и защиты персональных данных при предоставлении сервисов Microsoft Office 365 для российских Заказчиков http://www.pointlane.ru/news/office-365-fz152-bezopasnost-i-konfedentsialnost/ Microsoft Office 365 – это облачное решение компании Microsoft, позволяющее получить доступ к средствам Office из любой точки мира, атакже предоставляющее возможность совместной работы и другие возможности для корпоративных Заказчиков.Наряду с большим количеством преимуществ облачного решения, перед провайдером такого сервиса стоит задача управления безопасностью.  Компания Microsoft использует методики, процессы и технологии, позволяющие обеспечить безопасность Microsoft Office 365.Ниже приведены материалы, представляющие собой анализ выполнения требований российского законодательства в области обработки и защиты персональных данных при предоставлении веб-служб Microsoft Office 365 для российских Заказчиков. Описаны схема и участники взаимодействия, участвующие в обработке персональных данных, а также требования, предъявляемые к участникам. Рассмотрен порядок выполнения обязательных требований в рамках соответствия законодательству в области обработки и защиты ПДн на территории РФ, как на стороне Компании Microsoft, так и на стороне организации, использующей Microsoft Office 365. В результате показано, что использование Microsoft Office 365 не противоречит законодательству РФ в связи с тем, что компания Microsoft выполняет все возложенные на нее обязательства, при этом в свою очередь Заказчику нетрудно выполнить все необходимые требования, возникающие при использовании Microsoft Office 365. С результатами анализа можно ознакомиться в следующих материалах:  Office 365 и ПД – документ для руководителей (pdf, 272kb) Office 365 и ПД – документ для СБ (pdf, 555kb) 2014-03-31 16:28:39 Назначение нового руководителя Отдела корпоративных расследований http://www.pointlane.ru/news/head-of-department/ Мы рады сообщить о назначении Романа Горбаня руководителем отдела Корпоративных расследований. Роман был одним из первых специалистов, кто начал предоставлять услуги Форензик в России.До работы в Pointlane Роман возглавлял созданную им группу Форензик ИТ в одной из фирм “большой четверки”, где на протяжении 7 лет занимался расследованием компьютерных инцидентов и корпоративных мошенничеств.Роман принимал участие в международных проектах, которые проходили в странах Западной и Восточной Европы, США, ОАЭ, а также СНГ. Роман обладает значительным опытом в области сбора, анализа и подготовки для суда электронных доказательств, а также реагированию на различные ИТ инциденты.Помимо профильной работы Роман был вовлечен в ряд проектов по расследованию финансовых мошенничеств и противодействию легализации незаконных доходов, а также выполнял проекты в области банковского compliance.Среди клиентов Романа более 150 крупных компаний, многие из которых входят в Fortune 500.Роман является публичным спикером на форензик конференциях и цитируется в СМИ. Он также является автором ряда статей на тему расследований с использованием ИТ:Декабрь 2013 - “Защита от злоупотреблений”, корпоративный журнал IBM “Инновации”. Статья о методах проверки контрагентов.Октябрь 2012 – “Подходы при сборе электронный данных в России”, Журнал eForensic Magazine. Статья на тему сбора электронных доказательств.Февраль 2010 – “Найти иголку в стоге сена”, Корпоративный юрист. Статья на тему e-Discovery.Январь 2010 – “Безопасность для руководителя”, Рынки и бизнес. Статья на тему информационной безопасности.Декабрь 2009 – “Шпионские страсти в локальных сетях”, Журнал CEO. Статья на тему информационной безопасности.Май 2009 – “Мастерство корпоративного сыска”, Консультант. Статья о расследованиях с использованием информационных технологий.В настоящий момент отдел Корпоративных расследований предоставляет следующие виды услуг:Услуги по раскрытию электронной корреспонденции (e-Discovery)Услуги для детективных агентств: Проведение компьютерно-тенхической экспертизыРасследования с использованием ИТУслуги КомплаенсОценка кредитных рисковУслуги по проверке контрагентовМассовая проверка контрагентов: Forensic Counter-Parties Review (FCPR)Готовность к корпоративным проверкам (F-Read) 2014-03-18 06:35:59 Исследование 500 российских банков: "Как ведущие российские банки заботятся о безопасности своих клиентов?" http://www.pointlane.ru/news/500/ Учитывая низкий уровень осведомленности обычного пользователя банковских услуг и факт того, что громоздкие меры обеспечения информационной безопасности сделают пользование банковскими услугами неудобными для него, практически единственной приемлемой мерой остается информирование клиентов банка по вопросам информационной безопасности. 2012-07-06 20:30:59 Сервис автоматического уведомления об инцидентах и управления внештатными ситуациями http://www.pointlane.ru/news/24/ Получите тестовый доступ к системе управления оповещениями пользователей в нештатных ситуациях FACT24... 2012-07-01 12:29:31 Вебинар по теме «10 ключевых вопросов защиты персональных данных. «Подводные камни» проектов по соответствию» http://www.pointlane.ru/news/webinar-pd-key-questions/ Компания Pointlane проводит бесплатный вебинар по теме «10 ключевых вопросов защиты персональных данных. «Подводные камни» проектов по соответствию». Время проведения вебинара 14 марта 2012 года в 11.00 по Московскому времени.О проблеме:Законодательство Российской Федерации в области обеспечения безопасности персональных данных основывается на Конституции РФ, международных договорах Российской Федерации и состоит из Федерального закона РФ от 27 июля 2006 г. №152-ФЗ «О персональных данных», ряда других Федеральных законов, определяющих случаи и особенности обработки персональных данных, отраслевых нормативных актов, инструкций и требований регуляторов.В соответствии с данными нормативными актами для государственных и коммерческих организаций, обрабатывающих персональные данные, устанавливаются определенные требования по обеспечению безопасности персональных данных при их хранении, обработке и передаче при использовании информационных систем, в общем случае подразумевающие проведение ряда организационных и технических мероприятий. В зависимости от специфики обработки данных эти мероприятия могут требовать как незначительного, так и кардинального вмешательства в существующие бизнес-процессы и ИТ инфраструктуру.В настоящее время проблемой соответствия законодательству о персональных данных занимаются организации практических всех отраслей. Компании реализуют проекты различного масштаба, в процессе выполнения которых фокусируются на решении определенных задач и в ряде случаев приоритеты по выполнению этих задач могут быть расставлены не оптимально, что может привести к дополнительным рискам при проверках регуляторов или сказаться на процессе деятельности компании. О вебинаре:На вебинаре будут рассмотрены ключевые моменты, связанные с построением процессов обеспечения безопасности персональных данных в организации.Будут сформулированы 10 наиболее актуальных задач, волнующих операторов при осуществлении обработки персональных данных и применимых к организациям практически любой отрасли. Мы расскажем про пути их решения, основываясь на рекомендациях регуляторов и используя накопленный нашими специалистами опыт.Также будут затронуты «тонкие» моменты, специфичные для конкретных ситуаций, которые зачастую остаются вне внимания при реализации внутренних или внешних проектов по соответствию законодательству в области обработки персональных данных.Значительная часть вебинара будет отведена под разбор конкретных вопросов и кейсов, которые участники смогут задать на вебинаре применительно к их ситуации.Участие в вебинаре:Вебинар ориентирован на представителей юридических, бизнес и ИТ подразделений, задействованных в процессах обеспечения безопасности персональных данных в своих организациях, либо планирующих выполнение данных мероприятий.Отзывы некоторых участников вебинара: "Впервые принимала участие в рамках такого вебинара. Спасибо за информацию и ответы, которые были получены. Надеюсь на регулярные участия в ваших вебинарах. Желаю вам удачи и плодотворной работы!" Нелли Сомова Менеджер по персоналу "Спасибо. Познавательно." НПФ "Традиция"  Денис Архипов  Специалист по ИТ  "Большое спасибо, полезная информация, удобная форма общения" ОАО "ТрансКонтейнер"  Александр Голенев Начальник отдела  "Спасибо, очень нужная информация." Александр 2012-02-21 09:41:33 Вебинар по теме «Изменения в 152-ФЗ "О персональных данных". Что ждать в 2012 году от регуляторов» http://www.pointlane.ru/news/webinar-izmeneniya-v-152-fz-dec-21/ Компания Pointlane проводит бесплатный вебинар по теме «Изменения в 152-ФЗ "О персональных данных". Что ждать в 2012 году от регуляторов».Время проведения вебинара 21 декабря 2011 года в 11.00 по Московскому времени.О проблеме:Законодательство Российской Федерации в области обеспечения безопасности персональных данных основывается на Конституции РФ, международных договорах Российской Федерации и состоит из Федерального закона РФ от 27 июля 2006 г. №152-ФЗ «О персональных данных», ряда других Федеральных законов, определяющих случаи и особенности обработки персональных данных, отраслевых нормативных актов, инструкций и требований регуляторов.В соответствии с данными нормативными актами для государственных и коммерческих организаций, обрабатывающих персональные данные, устанавливаются определенные требования по обеспечению безопасности персональных данных при их хранении, обработке и передаче при использовании информационных систем, в общем случае подразумевающие проведение ряда организационных и технических мероприятий. В зависимости от специфики обработки данных эти мероприятия могут требовать как незначительного, так и кардинального вмешательства в существующие бизнес-процессы и ИТ инфраструктуру.Федеральный закон №152-ФЗ «О персональных данных» вступил в силу в 26 января 2007 года, за исключением отдельных его положений, которые после ряда переносов сроков вступили в силу 01 июля 2011 года. Также 25 июля 2011 года был принят ряд ключевых изменений в №152-ФЗ, дополняющий, уточняющий и переопределяющий ряд ранее введенных положений.О вебинаре:На вебинаре будут рассмотрены основные положения, понятия и проблематика обеспечения безопасности персональных данных при их обработке через призму новых изменений законодательства.Будут рассмотрены положительные и отрицательные факторы, влияющие на подходы к обеспечению безопасности персональных данных, как для операторов персональных данных, так и для субъектов персональных данных.Также будут затронуты подходы к обеспечению соответствия новым требованиям законодательства, ориентированные на минимизацию внутренних издержек для компании при проведении необходимого комплекса работ.Программа вебинара: Общие сведения о законодательстве в области обработки персональных данных Основные понятия Необходимые условия обработки ПД Права субъектов персональных данных Регуляторы Изменения в 152-ФЗ «О персональных данных» История появления и изменений 152-ФЗ Общие положения Сфера действия закона Основные понятия Принципы и условия обработки Принципы обработки ПД Условия обработки «Обработчик» персональных данных Конфиденциальность ПДн Общедоступные источники ПДн Согласие субъекта персональных данных Специальные категории ПДн Трансграничная передача данных Права субъекта ПДн Право субъекта на доступ к своим ПДн Что должен предоставить оператор субъекту Права субъектов при принятии решений исключительно на основе автоматизированной обработки Обязанности оператора Обязанности оператора при сборе персональных данных Меры, направленные на обеспечение выполнения оператором обязанностей, предусмотренных настоящим ФЗ Перечень требуемых мер, направленных на выполнение ФЗ Перечень требуемых мер по обеспечению безопасности ПДн Кто определяет меры по обеспечению безопасности Контроль за выполнением требований по защите ПДн Обязанности оператора при обращении к нему субъекта ПДн Обязанности оператора по устранению нарушений Уведомление об обработке ПДн Лицо ответственное за обработку персональных данных в организации Контроль и ответственность Полномочия Роскомнадзора Ответственность для операторов Сроки соответствия 152–ФЗ Влияние изменений на ситуацию с обработкой ПДн Положительное влияние Отрицательное влияние План действий по обеспечению соответствия законодательству о ПДн Организационные мероприятия Технические мероприятия Этапы Участие в вебинаре:Вебинар ориентирован на представителей юридических, бизнес и ИТ подразделений, задействованных в процессах обеспечения безопасности персональных данных в своих организациях, либо планирующих выполнение данных мероприятий.Участие в вебинаре бесплатное. Для участия необходимо отправить заявку, после чего Вам будут высланы инструкция для участия и ссылка на площадку. 2011-12-14 09:41:33 Вебинар по теме «Изменения в 152-ФЗ "О персональных данных". Влияние. Перспективы» http://www.pointlane.ru/news/webinar-izmeneniya-v-152-fz-aug-31/ Компания Pointlane проводит бесплатный вебинар по теме «Изменения в 152-ФЗ "О персональных данных". Влияние. Перспективы».Время проведения вебинара 31 августа 2011 года в 11.00 по Московскому времени.О проблеме:Законодательство Российской Федерации в области обеспечения безопасности персональных данных основывается на Конституции РФ, международных договорах Российской Федерации и состоит из Федерального закона РФ от 27 июля 2006 г. №152-ФЗ «О персональных данных», ряда других Федеральных законов, определяющих случаи и особенности обработки персональных данных, отраслевых нормативных актов, инструкций и требований регуляторов.В соответствии с данными нормативными актами для государственных и коммерческих организаций, обрабатывающих персональные данные, устанавливаются определенные требования по обеспечению безопасности персональных данных при их хранении, обработке и передаче при использовании информационных систем, в общем случае подразумевающие проведение ряда организационных и технических мероприятий. В зависимости от специфики обработки данных эти мероприятия могут требовать как незначительного, так и кардинального вмешательства в существующие бизнес-процессы и ИТ инфраструктуру.Федеральный закон №152-ФЗ «О персональных данных» вступил в силу в 26 января 2007 года, за исключением отдельных его положений, которые после ряда переносов сроков вступили в силу 01 июля 2011 года. Также 25 июля 2011 года был принят ряд ключевых изменений в №152-ФЗ, дополняющий, уточняющий и переопределяющий ряд ранее введенных положений.О вебинаре:На вебинаре будут рассмотрены основные положения, понятия и проблематика обеспечения безопасности персональных данных при их обработке через призму новых изменений законодательства.Будут рассмотрены положительные и отрицательные факторы, влияющие на подходы к обеспечению безопасности персональных данных, как для операторов персональных данных, так и для субъектов персональных данных.Также будут затронуты подходы к обеспечению соответствия новым требованиям законодательства, ориентированные на минимизацию внутренних издержек для компании при проведении необходимого комплекса работ.Участие в вебинаре:Вебинар ориентирован на представителей юридических, бизнес и ИТ подразделений, задействованных в процессах обеспечения безопасности персональных данных в своих организациях, либо планирующих выполнение данных мероприятий.Участие в вебинаре бесплатное. Для участия необходимо отправить заявку, после чего Вам будут высланы инструкция для участия и ссылка на площадку. 2011-08-21 23:16:55 Изменение продуктовой линейки Stonesoft http://www.pointlane.ru/news/izmenenie-produktovoy-lineiki-stonesoft/ Системный интегратор в области информационной безопасности Pointlane информирует об изменении модельного ряда Stonesoft StonegateFW/VPN.C 18 июля 2011 года увеличивается количество моделей в линейкеFW/VPN:для небольших офисов и филиалов доступны к заказу модели StoneGate Express FW-105 и StoneGate FW-315для дата-центров и крупных сетей передачи данных доступны к заказу StoneGate FW-5201 и StoneGate FW-5205С техническими характеристиками модельного ряда можно ознакомиться на странице продуктов 2011-07-12 12:00:00 Защита персональных данных в НПФ «Металлургов» http://www.pointlane.ru/news/zashchita-personalnyh-dannyh-v-npf-metallurgov/ Москва, 16 ноября 2010 года, системный интегратор в области информационной безопасности «Pointlane» завершил проект по подготовке к защите  персональных данных в негосударственном пенсионном фонде «Национальный негосударственный фонд пенсионного и социального обеспечения металлургов». НПФ «Металлургов» является одной из первых некоммерческих организаций социального обеспечения в России. История пенсионного фонда берет свое начало в 1994 году.Учредителями фонда являются крупные металлургические компании России. Управление учредителями осуществляется компанией «ЕвразХолдинг». На данный момент количество вкладчиков фонда составляет порядка 120 000 человек. НПФ «Металлургов» обладает развитой сетью обособленных подразделений в России, обслуживающих вкладчиков и участников фонда. Данные факторы накладывали высокие требования к провайдерам услуг по защите персональных данных.Кроме того, обязательным условием было наличие опыта реализации требований ФЗ-152, а также понимание бизнес-процессов, свойственных пенсионным фондам.Компания «Pointlane» была выбрана в качестве поставщика услуг, так как полностью соответствует всем предъявленным требованиям, а также обладает большим опытом работы в области защиты персональных данных не только в пенсионных фондах, но и в крупных международных компаниях.В рамках проекта по защите персональных данных был реализован весь подготовительный комплекс работ, который включал в себя:Комплексное обследование информационной системы НПФ;Детальный анализ и дизайн, включающий в себя разработку и реализацию предложений по оптимизации инфраструктуры;Написание частной модели угроз и классификацию ИСПДн;Разработку технического задания на создание СЗПДн;Создание организационно-распорядительных документов.Проведенные мероприятия позволяют приступить к реализации СЗПДн и выполнить все требования российского законодательства в срок до 1 января 2011 года.Данный проект в очередной раз свидетельствует о том, что компания «Pointlane» является надежным партнером, заинтересованном в крепком сотрудничестве, строго придерживаясь принципа взаимовыгодной сделки. «Мы очень довольны плодотворным сотрудничеством с компанией «Pointlane». Консультанты смогли обосновать стоимость и состав проекта, обеспечив прозрачность и понимание процессов работы по обеспечению требований 152-ФЗ. Обоснованная и объективная цена была важным фактором для нас, что выгодно отличает компанию «Pointlane», – комментирует Андрей Саломатов,  руководитель IT-отдела НПФ «Металлургов» –  консультанты «Pointlane» успешно реализовали все стоящие перед ними задачи». «На данный момент негосударственные пенсионные фонды активизировали свои усилия в приведении своей деятельности в соответствии с законом о  защиты персональных данных. Силами наших консультантов уже было реализовано несколько проектов  в НПФ, также с несколькими НПФ мы находимся в процессе работы, - говорит Лебедев Владимир, коммерческий директор компании «Pointlane» – руководство НПФ «Металлургов» не стоит на месте и  демонстрирует высокую ответственность перед вкладчиками, осознавая важность обеспечения конфиденциальности  их персональных данных».Связанные услуги:Защита персональных данных;Аудит информационной безопасности. 2010-11-16 13:03:10 Новая угроза представляет серьезную опасность для организаций во всем мире: техники АЕТ позволяют обойти современные системы сетевой безопасности http://www.pointlane.ru/news/novaya-ugroza/ Хельсинки, Финляндия, 18 октября 2010 - Корпорация Stonesoft, ведущий разработчик продуктов в сфере сетевой безопасности и непрерывности бизнеса, сегодня объявила о своем открытии абсолютно новой, неизвестной до сегодняшнего дня категории угроз: динамических техниках обхода (АЕТ- Advanced Evasion Techniques), которые представляют серьезнейшую угрозу для сетей современных организаций во всем мире. Техники AET значительно расширяют современные представления о техниках обхода средств защиты. Подробностями своего открытия корпорация Stonesoft поделилась с Национальным центром реагирования на компьютерные инциденты CERT-FI (Финляндия) и независимой лабораторией ICSA Labs.По сути техники AET предоставляют сегодняшним киберпреступникам мастер-ключ для доступа к любой уязвимой системе, например, к корпоративным ERP и CRM приложениям, путем обхода современных систем сетевой безопасности. В результате компании могут понести значительные потери данных, в том числе, потерю конфиденциальной информации. Дополнительно этот тип техник обхода могут использовать организованные преступники или кибертеррористы для выполнения противоправных или потенциально опасных действий.Сообщение об открытии, сделанном командой разработчиков Stonesoft в Хельсинки, вместе с образцами AET было передано корпорацией Stonesoft в Национальный центр реагирования на компьютерные инциденты Финляндии CERT-FI, а также в лабораторию ICSA Labs, подразделение компании Verizon Business, которое занимается независимым тестированием и сертификацией средств информационной безопасности и сетевых устройств. Центр CERT-FI, отвечающий за глобальную координацию действий поставщиков систем сетевой безопасности по устранению выявленных уязвимостей, 4 октября выпустил соответствующее заявление об AET, и планирует сегодня (18 октября 2010 года) выпустить новое заявление.«Открытие, сделанное Stonesoft, затрагивает технологии контентной инспекции. Тесное сотрудничество между CERT-FI, Stonesoft и другими поставщиками систем сетевой безопасности имеет важное значение для скорейшего устранения выявленных уязвимостей. CERT-FI стремится содействовать этому процессу", - сказал Юсси Эронен, глава координационного центра CERT-FI."У нас есть все основания полагать, что мы увидели лишь верхушку айсберга", - отмечает Юха Кивикоски, Директор по операциям корпорации Stonesoft. "Быстро меняющаяся и недиагностируемая природа динамических техник обхода может потенциально изменить всю индустрию сетевой безопасности. Конечно, эта индустрия постоянно имеет дело со все новымии новыми угрозами, и успешно им противостоит, но мы считаем, что на этот раз только динамические решения смогут справиться с этими новыми уязвимостями"."Stonesoft открыла новые способы обхода многих существующих систем сетевой безопасности", -говорит Джек Уолш, менеджер ICSA Labs. " Мы проверили достоверность исследований Stonesoft и считаем, что обнаруженные динамические техники обхода могут привести к невосполнимым потерям корпоративных данных и серьезным последствиям для бизнеса".AET “по природе”Новые категории угроз были обнаружены экспертами Stonesoft притестировании своих решений по сетевой безопасности StoneGate против самых новейших угроз. Полевые испытания и экспериментальные данные показывают, что большинство существующих систем сетевой безопасности не в состоянии обнаружить AET и блокировать их атаки. Stonesoft предупреждает, что хакеры по всему миру уже могут использовать AET в целенаправленных атаках. Только несколько продуктов по сетевой безопасности могут противостоять этим атакам, поэтому перед организациями стоит непростая задача, как быстро обеспечить защиту своих информационных систем.Лучшая защита от АЕТЛучшей защитой от техник обхода с динамической, постоянно меняющейся природой являются гибкие программно реализованные решения по информационной безопасности с возможностями удаленного обновления и централизованного управления, например, как система сетевой безопасности StoneGate от компании Stonesoft. Система защиты такого класса дают несомненное преимущество в борьбе с динамическими угрозами такими, как AET.Однако подавляющее большинство существующих решений по сетевой безопасности являются статическими аппаратными решениями, которые сложно или даже невозможно вовремя обновить, чтобы эффективно противостоять быстро эволюционирующим динамическим угрозам.Для получения дополнительной информации о динамических техниках обхода и рекомендаций по борьбе с ними, пожалуйста, посетите сайт www.antievasion.com. Информацию о решениях StoneGate можно получить на сайте www.stonesoft.com.О корпорации StoneSoft:Stonesoft Corporation является разработчиком инновационных решений в сфере обеспечения сетевой безопасности и непрерывности бизнеса. Заказчиками StoneSoft являются предприятия малого, среднего и крупного бизнеса, нуждающиеся в построении отказоустойчивых защищенных распределенных сетей.Комплексные решения по сетевой безопасности StoneGate™ -межсетевой экран, VPN, IPS, SSL VPN, UTM с централизованной и унифицированной системой управления имеет низкую стоимость владения TCO, оптимальное соотношение цена/качество и высокий экономический показатель возврата инвестиций ROI.Система управления StoneGate Management Center обеспечивает централизованное управление всеми устройствами StoneGate, а также сбор и управлениями событиями безопасности с различных устройств сетевой и IT инфраструктуры для последующего анализа инцидентов безопасности.Корпорация Stonesoft основана в 1990 году, штаб-квартира находится в городе Хельсинки, Финляндия.Дополнительную информацию можно получить на сайте компании Stonesoft www.stonesoft.com и корпоративном блоге http://stoneblog.stonesoft.com.Связанные услуги:Межсетевые экраны;Защита распределенной сети.Продукты компании Stonesoft:StoneGate Firewall/VPN;StoneGate IPS;StoneGate SSL VPN;StoneGate Virtual Firewall/VPN. 2010-10-21 13:26:31 Защита персональных данных в НПФ «Родник» http://www.pointlane.ru/news/zashchita-personalnyh-dannyh-v-npf-rodnik/ Москва, 20 октября 2010 года, системный интегратор в области информационной безопасности «Pointlane» заключил договор на оказание услуг в области защиты персональных данных в негосударственном пенсионном фонде «Родник».НПФ «Родник» был образован в 1999 году и входит в сотню наиболее крупных динамично развивающихся НПФ в системе дополнительного негосударственного пенсионного обеспечения.Управляющей компанией фонда выступает ЗАО «УК «ТРАНСФИНГРУП». По величине пенсионных резервов в доверительном управлении компания стабильно удерживает второе место в России.Главным критерием выбора провайдера услуг в области защиты персональных данных для НПФ «Родник» являлось наличие у интегратора опыта реализации требований закона о защите персональных данных в НПФ, а также обоснованная цена проекта.Консультанты компании «Pointlane» уже реализовали несколько проектов по приведению информационных систем персональных данных в соответствие с требованиями закона о защите персональных данных внегосударственных пенсионных фондах, поэтому обладают большим опытом и всеми необходимыми компетенциями.Наработанный опыт по реализации требований 152-ФЗ позволяет значительно сократить сроки реализации и стоимость проекта по защите персональных данных для заказчика.На первом этапе реализации требований закона о защите персональных данных будут проведены следующие работы:1. Комплексное обследование информационной системы НПФ;2. Детальный анализ и дизайн, включающий в себя разработку и реализацию предложений по оптимизации инфраструктуры;3. Написание частной модели угроз и классификация ИСПДн;4. Разработка технического задания на создание СЗПДн;5. Создание организационно-распорядительных документов.Связанные услуги:Защита персональных данных;Аудит информационной безопасности. 2010-10-20 12:00:00 Защита персональных данных в НПФ «Авиаполис». http://www.pointlane.ru/news/zashchita-personalnyh-dannyh-v-npf-aviapolis/ Москва, 11 октября 2010 года, системный интегратор в области информационной безопасности «Pointlane» завершил проект по защите персональных данных (ФЗ-152 «О защите персональных данных») в негосударственном пенсионном фонде «Авиаполис».В соответствии с законом о защите персональных данных, информационные системы персональных данных (ИСПДн) должны быть приведены в соответствии к 1 января 2011 года. Понимая всю критичность и важность данного требования, руководством НО «НПФ «Авиаполис» была поставлена задача в поиске и выборе поставщика услуг в области защиты персональных данных.Требования к провайдеру услуг предусматривали наличие опыта реализации проектов по защите персональных данных, в том числе в сегменте НПФ, а также обоснованная и демократичная стоимость проекта по защите ПД.Компания «Pointlane» была выбрана в качестве этого поставщика, так как соответствует всем предъявленным требованиям, обладает уникальным опытом в области защиты персональных данных, а также предлагает комплекс мер по минимизации расходов на приведение ИСПДн в соответствии с требованиями законодательства.В рамках проекта по защите персональных данных специалистами компании «Pointlane»  был выполнен ряд работ, в состав которых входит:1. Комплексное обследования информационных систем заказчика;2. Детальный анализ и выработка рекомендаций;3. Разработка Частной модели угроз и Частного технического задания;4. Подготовка организационно распорядительных документов (ОРД).Таким образом, реализовав все вышеуказанные пункты, специалисты компании «Pointlane» закончили подготовительный этап по выполнению требований закона о защите персональных данных с учетом всех требований и положений. «Бесспорно, что закон о защите персональных данных помог российскому бизнесу обратить внимание на такую область, как защита информационных активов, – говорит генеральный директор компании Pointlane Королев Алексей – руководство НПФ «Авиаполис» понимает, что сегодня информационная безопасность является  важной составляющей практически любой организации. Предпринятые действия по реализации закона о защите персональных данных являются свидетельством того, насколько руководство компании озабочено защитой информации своих вкладчиков и сотрудников».Связанные услуги:Защита персональных данных;Аудит информационной безопасности. 2010-10-11 13:53:23 Все в одном. Уникальные ИБ решения. http://www.pointlane.ru/news/stonesoft-partnership/ Компания Pointlane, системный интегратор в области информационной безопасности, заключила партнерское соглашение с компанией Stonesoft Corporation.Stonesoft Corporation (NASDAQ OMX: SFT1V) – разработчик инновационных решений в сфере обеспечения сетевой безопасности и непрерывности бизнеса. Компания была основана в 1990 году в Финляндии, штаб-квартира находится в городе Хельсинки.Продуктовый портфель компании Stonesoft состоит из четырех основных категорий: Firewall; IPS; SSL VPN; StoneGate Management Center (SMC).Решение StoneGate Management Center (SMC) позволяет централизованно управлять всеми продуктами компании Stonesoft, таким образом, минимизируя влияние человеческого фактора на работоспособность системы безопасности в целом.Важно заметить, что решение StoneGate IPS-2000 является одним из немногих решений класса IPS, которые прошли процесс сертификации в ICSA. Одними из ключевых преимуществ решений StoneGate является низкая совокупная стоимость владения (TCO), отличное соотношение цена/производительность и высокая рентабельность решений. Виртуальные решения StoneGate защищают сеть и обеспечивают непрерывность бизнеса как в виртуальной, так и в физической среде.Продукты Stonesoft Corporate являются частыми номинантами в различных категориях информационной безопасности. Среди наград и достижений можно отметить следующие: «SC Magazine Awards 2009»: решение StoneGate SSL VPN заняло первое место в номинации «Reader Trust Awards» среди 600 представленных на конкурсе продуктов; Gartner включил решения компании Stonesoft в «Магический квадрант» в категории Network Intrusion Prevention System (IPS) Appliances; Решение StoneGate IPS стало обладателем сертификата «Network Intrusion Prevention System Certification» лаборатории ICSA Labs; «Info Security Products Guide» - решения Stonesoft победители в номинации «2009 Best Deployment Scenario Awards» в категории межсетевых экранов.Клиентами Stonesoft являются компании различных отраслей и сегментов, среди них есть компании сегмента здравоохранения, государственные учреждения, финансовые институты и многие другие.Решения StoneGate имеют различные лицензии и сертификаты в области информационной безопасности: RSA Secured – сертификат, подтверждающий полную совместимость всех компонентов платформы сетевой безопасности StoneGate с ведущей технологией двухфакторной аутентификации RSA SecurID; PCI DSS - стандарт защиты информации в индустрии платежных карт. ФСТЭК – лицензия на осуществление защиты информационных систем персональных данных (ИСПДн) до К2 включительно; ФСБ – лицензия на соответствие решений StoneGate VPN и SSL VPN российскому криптографическому алгоритму на базе сертифицированного ФСБ России криптоядра  «Крипто Про».«Доступные, высокопроизводительные системы сетевой безопасности являются нашим приоритетным направлением – говорит генеральный директор Stonesoft в России Романов Михаил. – Интерес к теме информационной безопасности в России заметно растет, а учитывая то, что на сегодняшний день рынок ИБ является одним из самых быстроразвивающихся ИТ-рынков в России, мы стремимся к тому, чтобы решения Stonesoft были по праву оценены Российскими компаниями и заняли достойное место на пьедестале решений сетевой безопасности. Мы подходим к вопросу партнерства очень скрупулезно, партнерство для нашей компании выражается не в количестве, а в качестве, поэтому при выборе потенциального партнера мы ориентируемся на тесные и долгосрочные отношения, компания Pointlane полностью соответствует всем требованиям, предъявляемым нашим партнерам, демонстрируя высокий уровень знаний в вопросах информационной безопасности».«Партнерство со Stonesoft является для нас важным шагом вперед – говорит руководитель отдела маркетинга компании Pointlane Сухоруков Виталий. – Использование унифицированных ИБ технологий становится все более актуальной темой. Системы IPS, файрволлы, VPN шлюзы, по отдельности эти решения обходятся довольно дорого как с точки зрения единовременного приобретения, так и с точки зрения последующего содержания и обслуживания. Решения StoneGate позволяют поддерживать уровень информационной безопасности на высоком уровне, объединяя в себе весь функционал вышеуказанных устройств и при этом демонстрируя высокую производительность. Stonesoft появились в России совсем недавно, поэтому мы надеемся, что наши совместные усилия помогут российским компаниям оценить высокую эффективность решений по сетевой безопасности от компании Stonesoft».Связанные услуги:Межсетевые экраны;Защита распределенной сети.Продукты компании Stonesoft:StoneGate Firewall/VPNStoneGate IPSStoneGate SSL VPNStoneGate Virtual Firewall/VPN 2010-05-27 10:00:13 Реализован проект для ООО «КроссФинанс» http://www.pointlane.ru/news/crossfinance-project/ Компания Pointlane - системный интегратор в области информационной безопасности реализовал проект по техническому аудиту веб-ресурсов компании ООО «КроссФинанс».CROSSfinance.RU – информационно-аналитический портал, посвященный банковской и страховой тематике и предоставляющий интерактивные веб-сервисы по следующим направлениям: кредиты; вклады; банковские карты; страхование транспортных средств, в том числе автострахование; страхование жизни и здоровья; и другие виды услуг в сфере страхования и банковского обслуживания.Сервисы CROSSfinance.RU позволяют проводить глубокий и подробный анализ банковских и страховых продуктов в режиме онлайн за весьма короткое время – несколько минут.Возможности сервисов CROSSfinance.RU позволяют производить поиск по различным финансовым продуктам, рассчитывать ключевые показатели по этим продуктам, сравнивать результаты подбора по большому количеству различных факторов, формировать заявки на банковские и страховые продукты в режиме онлайн.Таким образом, CROSSfinance.RU предоставляет посетителям возможность выбрать наиболее привлекательный из числа подходящих финансовых продуктов за короткий промежуток времени и сравнить подобранный продукт, с предложениями других финансовых организаций.Непрерывность работы сервиса и оперативное обслуживание посетителей портала и клиентов компании являются основными требованиями ООО «КроссФинанс».Заказчиком была поставлена задача исследования веб-сайта на наличие уязвимостей, при помощи которых злоумышленник может эксплуатировать веб-сайт и причинять вред компании, её клиентам и посетителям портала.Компания Pointlane была выбрана в качестве провайдера услуг ввиду большого практического опыта реализации подобных проектов, а также по причине обоснованного и наиболее оптимального бюджета на данную работу.  Проект по аудиту веб-сайта занял порядка двух недель. В ходе этих работ специалистами компании Pointlane было проведено детальное исследование сайта, как с использованием автоматизированных средств, так и при помощи экспертного анализа. В процессе исследования был выявлен ряд типизированных уязвимостей.Результатом проделанной работы является устранение найденных уязвимостей, а также повышение уровня информационной безопасности веб-ресурса компании «КроссФинанс». «Сегодня конкуренция в Интернет находится на очень высоком уровне. Точность и скорость работы сервисов являются важными факторами, влияющими на решения посетителя покинуть ресурс или продолжать пользоваться им. Понимание того, что злоумышленник может эксплуатировать сайт, нанося материальный и репутационный вред, подвигло нас на принятие решения о проведении независимого аудита информационной безопасности; ведь CROSSfinance.RU является достаточно масштабным интернет-проектом, и работоспособность каждого его сервиса является важной составляющей всего механизма. Мы очень довольны  результатами аудита, проведенного компанией Pointlane. Оперативность выполнения поставленных перед компанией задач и  компетентность технических специалистов вне всяких похвал. Амбиции развития сервисов Интернет-портала CROSSfinance.RU позволяют судить о том, что мы и впредь продолжим сотрудничество с компанией Pointlane как минимум в рамках аудита информационной безопасности», - комментирует генеральный директор компании ООО «КроссФинанс» Смирнов Евгений. «Все больше людей пользуются услугами Интернет-сервисов и Интернет-магазинов. Обороты Интернет-коммерции неуклонно растут, становясь желанной целью для web-злоумышленников, активность которых остается на высоком уровне. Очевидно, что приостановка или сбои в работе сервиса или сайта повлечет за собой потерю существующих и потенциальных клиентов, что, несомненно, скажется на доходах и имидже компании. Именно поэтому обеспечение должного уровня информационной безопасности является одним из важнейших элементов этого вида бизнеса», - говорит управляющий партнер компании Pointlane Королев Алексей.Связанные услуги:Аудит информационной безопасности;Анализ уязвимостей;Тест на проникновение. 2010-05-19 14:31:21 Эффективный персонал - залог успеха http://www.pointlane.ru/news/effective-personnel/ Сотрудники являются ключевым звеном и важнейшим ресурсом любой организации. Производительность сотрудников прямым образом влияет на эффективность и успешность компании на высококонкурентном российском рынке.Насколько часто руководитель задает себе подобные вопросы: Чем занимается персонал компании на рабочем месте? Насколько лояльно сотрудники относятся к руководству? Сколько рабочего времени сотрудники действительно работают, а сколько тратят впустую на различные игры и развлекательные сайты? Используют ли сотрудники служебные полномочия в корыстных целях? Передают ли сотрудники конфиденциальную информацию третьим лицам?На эти и многие другие вопросы поможет получить ответ программно-аппаратный комплекс «ТКБ-мониторинг» компании «Технологии Корпоративной Безопасности». С его помощью возможно увидеть объективную и беспристрастную картину о сотрудниках организации, их настроениях и производительности труда.Данное решение предназначено для анализа и онлайн-мониторинга информационных потоков и пользовательской активности в корпоративных информационных системах.Основные задачи, решаемые комплексом «ТКБ-мониторинг», следующие: Комплексная оценка эффективности работы персонала; Анализ внутренних и внешних коммуникаций сотрудников; Проведение служебных расследований с целью выявления инсайдеров и нелояльных организации сотрудников; Контроль неэффективных и вредоносных действий, случаев мошенничества и распространения конфиденциальной информации.В отличие от классических DLP-систем, в задачи «ТКБ-мониторинг» не входит блокирование информации.Данное решение анализирует потоки передаваемых в сети данных, на основании их формирует отчеты и рассылает автоматические уведомления о потенциально “проблемных” ситуациях.Минимальное участие ИТ-специалистов заказчикаПри необходимости внедрение данной системы может остаться незамеченным для внутренних пользователей организации. Типичная установка комплекса занимает не более часа, и в случае необходимости ТКБ-мониторинг можно представить как систему учета трафика.Для того чтобы руководство организации было уверенно в точности и актуальности данных, предоставляемых системой, доступ к содержимому сервера и веб-интерфейсу может быть ограничен для ИТ-отдела компании.Немаловажным преимуществом решения «ТКБ-мониторинг» является то, что система разработана российскими специалистами, благодаря этому она более приспособлена к российским реалиям ведения бизнеса, как с точки зрения организационной работы, так и с точки зрения лингвистического анализа.Архивация всех данных и высокая масштабируемость хранилища информации.После проведения анализа информация сохраняется в высокомасштабируемом хранилище. Благодаря этому появляется возможность анализировать данные, хранящиеся в архиве, используя полнотекстовый поиск сообщений с достаточно широкими возможностями, такими как: “Отправитель” и “получатель” сообщения; Канал, при помощи которого осуществлялась коммуникация; Тип сообщения, а также лингвистический анализ содержания.Тесная интеграция с корпоративными системами.Комплекс «ТКБ-мониторинг» предоставляет возможность тесной интеграции с такими корпоративными система как Система Контроля и Управления Доступом (СКУД) и телефонией. Данная интеграция позволяет объединять "на одном экране" статистику посещения офиса, телефонные и сетевые коммуникации и использовать эту информацию для перекрестного анализа. Краткое описание функционала продуктаФункционал комплекса «ТКБ-мониторинг» состоит из трех основных составляющих: Мониторинг информационных потоков сети и активности рабочих станций персонала; Протоколирование получаемой информации; Анализ и наглядное отображение информации для принятия решений. Мониторинг информационных потоков и активности рабочих станцийФункция мониторинга реализуется двумя способами: Сетевые фильтры; Программы-агенты на рабочих местах пользователей.Информация, которая поступает с этих источников проходит первичный анализ и после попадает в хранилище в виде записи о событии.Текущая версия комплекса «ТКБ-мониторинг» позволяет распознавать в потоке данных следующие события: Веб-активность: Посещение сайтов; Поиск работы; Поисковые системы.Коммуникации: Блоги; Социальные сети; Сайты знакомств; Корпоративная почта; Веб-почта; Мгновенные сообщения; Отправка SMS.Активность на компьютере: Общее время работы компьютера; Реальная активность пользователя на компьютере; Запуск приложений, классификация приложений по группам (офисные, игры и т.п.); Время работы пользователя в приложении; Копирование файлов на внешние носители; Снимки экранов пользователей. Связанные услуги:Защита от утечек информации (DLP-системы);Мониторинг. 2010-02-05 00:00:00 Бесплатный поиск и оценка уязвимостей http://www.pointlane.ru/news/free-vulnerabilities-search/ Консалтинговая компания в области информационной безопасности “Pointlane” информирует о проведении специальной акции “Бесплатный поиск и оценка уязвимостей”.О чем речь?Бесплатный поиск и оценка уязвимостей подразумевает под собой инструментальное исследование внешнего периметра информационной системы организации на предмет выявления актуальных угроз информационной безопасности.Каким образом производится оценка?В ходе поиска уязвимостей используется программный продукт компании Outpost 24 OUTSCAN.Что это такое?OUTSCAN – это программное решение класса Software as a Service(SaaS), его преимуществом является отсутствие необходимости в его установке и дальнейшей технической поддержке.А как же деньги?Поиск и оценка проводится специалистами компании “Pointlane” совершенно бесплатно, требуется только написать письмо на адрес consult@pointlane.ru или позвонить нам по телефону (495)233-6508.Чем хорош OUTSCAN?Используемые в OUTSCAN технологии облачных вычислений, позволяют минимизировать затраты и время Заказчика благодаря тому, что данное решение не требует установки и технической поддержки, позволяя сосредоточиться на основных бизнес-процессах.Следует заметить, что решение OUTSCAN является очень привлекательным еще и с той точки зрения, что исследуются только самые критичные ресурсы организации с точки зрения Заказчика или те ресурсы, которые чаще всего атаковались злоумышленниками (хакерами).OUTSCAN позволяет оценить защищенность внешних ресурсов, как правило наиболее привлекательных с точки зрения злоумышленников. Какие результаты?По окончании сканирования, Заказчик получит детальный отчет, в котором содержится информация об обнаруженных уязвимостях, вероятность их реализации и рекомендации по их устранению.Таким образом, поиск и оценка уязвимостей поможет реально оценить текущее состояние защищенности их информационных активов, понять и определиться со средствами которые помогут обеспечить должный уровень информационной безопасности, а самое главное - получить достоверную оценку деятельности служб информационной безопасности (ИБ). Особенности и преимущества OUTSCAN:Сегментированный инструментарий для тестирования безопасности: Сопоставление: Что доступно vs. Что уязвимо; Реальная картина того, что доступно снаружи; Ресурсы уязвимые через Интернет.Software as a Service (SaaS): Реальный взгляд со стороны; Не требует содержания и технического обслуживания. Связанные услуги:Анализ уязвимостей;Outpost 24-OUTSCAN;Outpost 24-HIAB. 2010-01-21 13:12:05 Pointlane и Outpost24 - управление уязвимостями информационных сетей http://www.pointlane.ru/news/outpost24-partnership/ Компания Pointlane заключила партнерское соглашение со шведской компанией Outpost24 - лидером в области технологий выявления и менеджмента уязвимостей информационных сетей. Продукты компании Outpost24 используют свыше 1000 клиентов во всем мире, среди которых как государственные, так и коммерческие организации. Outpost24 также имеет статус Approved Scanning Vendor (ASV) от PCI Security Standards Council.В рамках партнерского соглашения с Outpost24 компания “Pointlane” может предложить своим клиентам проведение всестороннего анализа уязвимостей сетей с использованием двух основных продуктов компании Outpost24: Outscan; HIAB.OUTSCAN представляет собой решение класса Software as a Service (SaaS), одним из преимуществ которого является оперативность его эксплуатации, то есть отсутствует необходимость в инсталляции и техническом сопровождении данного решения, основное преимущество заключается в возможности сканирования периметра сети удаленно.HIAB - это программно-аппаратный комплекс, предназначенный для сканирования внутренних ресурсов организации, с целью обнаружения уязвимостей в информационных системах. Важным достоинством HIAB является то, что информация об обнаруженных уязвимостях во время сканирования не покидает пределы сети организации и безопасно хранятся на сервере HIAB.Следует заметить, что в рамках услуги “Оценка уязвимостей сети” существует два подхода: Первый – это проведение сканирования информационной системы Заказчика специалистами компании “Pointlane”. В результате данного сканирования формируется отчет, в котором содержится информация о защищенности исследуемой системы, обнаруженных уязвимостях, а также выдаются рекомендации по устранению обнаруженных уязвимостях. Второй подход заключается в самостоятельном использовании средств компании Outpost24 организацией для проведения оценки защищенности. Специалисты компании “Pointlane” помогают Заказчику внедрить систему управления уязвимостями в рамках своей информационной системы, позволяя тем самым управлять уязвимостями штатными специалистам компании.«Партнерство с компанией Outpost24 позволит “Pointlane” оказывать услугу по оценки защищенности ресурсов сети на новом, более качественном уровне», - говорит управляющий партнер “Pointlane” Алексей Королев.«Партнерство с “Pointlane” позволит Outpost24 укрепить свои позиции на рынке информационной безопасности», - утверждает глава московского офиса Outpost24 Эдгар Эбель.Использование продуктов Outscan и HIAB также позволяет оказывать дополнительные консультационные услуги, связанные с этими решениями: Анализ технических данных по обнаруженным уязвимостям; Определение критичности уязвимостей для организации; Формирование рекомендаций по устранению уязвимостей; Устранение уязвимостей. Связанные услуги:Анализ уязвимостей;Outpost 24-OUTSCAN;Outpost 24-HIAB. 2009-12-24 00:00:00 Pointlane и Websense - эффективное лечение от инсайда http://www.pointlane.ru/news/websense-partnership/ Pointlane заключила партнерское соглашение с компанией Websense.Websense (NASDAQ: WBSN) - американская компания, была образована в 1994 году, на сегодняшний день входит в список ведущих мировых компаний в области технологий защиты от интернет-угроз.Решения по защите информации от компании Websense используют более 44 миллионов пользователей и 50 тысяч организаций во всем мире. Программное обеспечение от компании Websense помогает организациям блокировать вредоносный код, предотвращать утечку конфиденциальных данных и обеспечивать соблюдение политик использования Интернет.В 2007 году компания Websense приобрела компанию SurfControl, одного из мировых лидеров в области фильтрации веб-трафика. Таким образом, компания Websense смогла усилить свои позиции в одном из своих ключевых направлений - веб-фильтрации и веб-безопасности.На сегодняшний день Websense продолжает разработки в направлении методов изучения и классификации информации во всемирной сети, успешно внедряя новые технологии в свои продукты. Websense обеспечивает непревзойденный уровень прозрачности внешнего и внутреннего движения информационных потоков с возможностью управления доступом к конкретным web-ресурсам, контенту или приложениям.Использование продуктов Websense дает организациям возможность контролировать свою конфиденциальную информацию и получить ответы на такие вопросы: Кто использует конфиденциальную информацию? Каким образом эта информация используется? Где располагается эта информация и кому она может быть передана?Использование продуктов Websense позволяет обеспечить продуктивность сотрудников в любых условиях, в любое время и на любом оборудовании. В рамках партнерства компания “Pointlane” будет поставлять решения и оказывать услуги Заказчикам, с использованием следующих продуктов Websense: Websense Web Security - данное решение объединяет в себе функции фильтрации и управление Интернет-трафиком, помогает повысить эффективность работы сотрудников, уменьшить материальную ответственность и оптимизировать использование сетевых ресурсов. Websense Web Security минимизирует любые риски благодаря постоянно обновляющейся информации от Threat Seeker Network, предупреждающей о новых угрозах через считанные минуты после их обнаружения. Приложение контролирует программы непрерывного общения(Instant Messaging), а так же все пересылаемые через эти программы вложения, которые могут быть источником утечки информации; Websense Data Security Suite - комплексное программное решение, обеспечивающее защиту от всех возможных способов утечки данных. Websense Data Security Suite предоставляет полную прозрачность относительно того, какая информация считается конфиденциальной, как она используется, куда отсылается, кто ее использует и какие действия необходимо предпринять для ее защиты. Данное решение тесно интегрируется с продуктами Websense Web Security и Websense Email Security; Websense Email Security - программный продукт, обеспечивающий полноценную защиту электронной почты. Websense Email Security позволяет улучшить уровень защиты электронной почты, используя современные технологии предотвращения угроз Web 2.0 и мощь Websense ThreatSeeker Network, обеспечить защиту от утечки информации, используя высокоточные механизмы контентной фильтрации, обеспечить прозрачность использования email с помощью мощной системы отчетов. Связанные услуги:Антиспам;Halon VSP.Продукты компании Websense:Websense Web Security;Websense Web Security Gateway;Websense Express;Websense Web Filter;Websense Data Monitor;Websense Data Discover;Websense Data Protect;Websense Data Endpoint;Websense Data Security Suite. 2009-12-21 11:30:36 Halon и Pointlane: Защита от спама с минимальными инвестициями http://www.pointlane.ru/news/halon-partnership/ Консалтинговая компания “Pointlane” заключила партнерское соглашение с компанией Halon Security.Halon Security – шведская компания, занимающаяся разработкой продуктов сетевой безопасности и защиты от спама с 2002 года. Штаб квартира Halon Security находится в городе Гетеборг, Швеция.В рамках заключенного договора компания “Pointlane” будет поставлять решения и оказывать услуги по защите от спама и почтовых угроз с использованием следующих продуктов компании Halon Security:Антиспам-шлюз для малого и среднего бизнеса SPG 100/200;Антиспам-шлюз корпоративного уровня SPG 300/400/500;Виртуальный антиспам шлюз Halon VSP.На сегодняшний день, наиболее популярным продуктом компании Halon Security является Halon VSP.Halon VSP - это виртуальный антиспам-шлюз, задачей которого является защита от спама, вирусов, фишинга, сетевых атак и других видов почтовых угроз. Решение Halon VSP подходит как для малых организаций (до 25 человек), так и для крупных (до 10 000 человек).Учитывая сегодняшнее положение мировой экономики и в частности российской, многие компания стараются обеспечить должный уровень ИТ-инфраструктуры и информационной безопасности, при этом минимизировав инвестиции. Исходя из этого, виртуализация становиться мощным инструментом, помогающим повысить гибкость ИТ-инфраструктуры и при этом экономить средства на приобретение дополнительных вычислительных средств.Так как решение Halon VSP предназначено для работы на виртуальных машинах, оно становиться очень привлекательным для компаний заинтересованных в эффективной защите от спама с минимальными вложениями. Обусловлено это тем, что в отличие от дорогостоящих аппаратных решений не требует физического пространства, покупке дополнительных шкафов под установку оборудование, а также дополнительного электропитания и охлаждения.Кроме этого, Halon VSP позволяет снизить нагрузку, а соответственно и расходы на почтовый сервер, достигается это благодаря использованию системы Global View и RPD от Commtouch которые уничтожают 95% спама на уровне подключения, то есть спам не доходит до почтового сервера организации.Halon VSP поддерживает следующие виртуальные машины:VMware;Xen. 2009-11-18 16:46:21 BlueCoat и Pointlane, ускорение работы приложений в 100 раз и больше! http://www.pointlane.ru/news/bluecoat-partnership/ Консалтинговая компания “Pointlane” заключила партнерское соглашение с компанией BlueCoat Systems, одним из мировых лидеров в области производства комплексных решений по Безопасности и Оптимизации работы web-приложений.BlueCoat Systems Inc. (NASDAQ: BCSI) – американская компания, была образована в 1996 году, штаб квартира находится в городе Саннивейл, Калифорния.Компания BlueCoat занимается разработкой решений для обеспечения безопасности WEB коммуникаций и ускорения работы бизнес приложений.BlueCoat Systems по праву является мировым лидером в областях производства Web Шлюзов Безопасности и Оптимизации WAN, решения BlueCoat используют более 15 000 организаций во всем мире, 81% из которых входит в список Fortune Global 500. В настоящее время, по оценке IDC, BlueCoat занимает первое место в мире, на рынке систем защиты контента и доставки приложений. На сегодняшний день внедрено и успешно эксплуатируются более 40 тысяч устройств, в крупнейших мировых компаниях. В их числе такие компании как NASDAQ, JP Morgan, Boeing, Wal-Mart, Sony, General Electric, Volkswagen, the United States Air Force, HSBC, и тысячи других.Все заказчики имеют доступ к глобальной системе обслуживания и поддержки для обеспечения немедленной помощи в случаях, когда необходимо обеспечить бесперебойный контроль политик, защиту и производительность работы ИТ. В рамках заключенного договора, компания “Pointlane” будет поставлять решения, и оказывать услуги Заказчикам, с использованием следующих продуктов BlueCoat Systems: Blue Coat Proxy AV – представляет собой решение, которое сканирует входящий трафик на наличие сигнатур вирусов, троянских программ и ботов, проникающих в сеть организации, через Интернет-шлюзы. Blue Coat Proxy SG – это универсальный программно-аппаратный комплекс, предназначенный для обеспечения безопасности и контроля, а также оптимизации и ускорения работы приложений в масштабах WAN-сети. Blue Coat PacketShaper – это решение которое позволяет иметь полную картину трафика вашей сети, задавать приоритеты и обеспечивать уровни качества работы приложений, а также выполняет функции сжатия. Связанные услуги: Мониторинг;Защита распределенной сети;Системы контентной фильтрации web-трафика.Продукты компании Blue Coat:Blue Coat Packetshaper;Blue Coat ProxySG 210;Blue Coat ProxySG 510;Blue Coat ProxySG 810;Blue Coat ProxySG 8100;Blue Coat ProxyAV 510;Blue Coat ProxyAV 810. 2009-11-06 16:15:08 Открытие дополнительного офиса http://www.pointlane.ru/news/new-office/ В Москве открыт дополнительный офис компании "Pointlane", расположенный по адресу ул. Басовская, д.16, стр.1. Открытие дополнительного офиса осуществлено в рамках запланированного развития и расширения компании."Не смотря на непростую экономическую ситуацию в стране, мы рады, что развитие компании происходит в соответствии с нашими планами. Нельзя не отметить возросший интерес к нашим услугам со стороны потенциальных клиентов, особенно это касается защиты персональных данных и противодействия утечкам информации внутренними нарушителями безопасности", - говорит управляющий партнер "Pointlane" Королев А.Л. 2009-08-16 00:00:00 Компания "Pointlane" завершила проект для ООО "Экспримо" http://www.pointlane.ru/news/exprimo/ Специалистами компании "Pointlane" завершен проект по обеспечению бесперебойной работы парка серверов переводческой компании "Экспримо". Данные работы позволили компании "Экспримо" гарантировать непрерывность критичных бизнес-процессов и снизить риски возможных потерь, связанных с доступностью ключевых информационных сервисов. 2009-07-08 00:00:00 Завершен проект для компании "Intershell" http://www.pointlane.ru/news/intershell-project/ Специалистами компании  "Pointlane " были успешно выполнены работы по созданию защищенной инфраструктуры и противодействию утечкам конфиденциальной информации в компании "Intershell" . В ходе проекта было обеспечено безопасное функционирование телекоммуникационного оборудования компании, рабочих станций и серверов, а также системы документооборота компании. 2008-12-29 00:00:00 Компания "Pointlane" стала дистрибьютором ПО "DeviceLock" http://www.pointlane.ru/news/smartline-partnership/ Компания "Pointlane" стала дистрибьютором программного обеспечения "DeviceLock" компании ЗАО "Смарт Лайн Инк". "DeviceLock" позволит клиентам компании эффективно контролировать доступ  к сменным носителям и устройствам в системах, работающих под управлением Windows NT/2000/XP/Vista и Windows Server 2003/2008. Данный программный комплекс направлен на снижение рисков утечки конфиденциальной информации и является одним из наиболее эффективных среди представленных на рынке. 2008-12-01 00:00:00 Компания "Pointlane" заключила договор с ЗАО "Золотой терем" http://www.pointlane.ru/news/zolotoy-project/ Консалтинговая компания "Pointlane" завершила аудит информационной безопасности ЗАО "Золотой терем". Выполненный проект включал в себя исследование и определения текущего уровня безопасности информационных систем ГК "Золотой терем", а также оценку рисков угроз информационной безопасности и разработку рекомендаций по их снижению. Результат выполнения проекта позволил определить уязвимые компоненты информационных систем и степень влияния их безопасности на бизнес ГК "Золотой терем", а также позволил наметить планы по развитию информационной безопасности в среднесрочной перспективе. 2008-08-19 00:00:00 Завершен проект для ООО "Точка-М" http://www.pointlane.ru/news/mpoint-project/ Завершен технический аудит внешних веб-ресурсов компании "Точка М", подверженных активным атакам из сети Интернет, вызывающих отказ в обслуживании. На основании результатов аудита реализован комплекс мер по защите от проводимых атак и  устранению выявленных уязвимостей. Работа консультантов и инженеров "Pointlane" позволила значительно повысить отказоустойчивость веб-ресурсов компании " Точка-М " к вирусным и сетевым  атакам из Интернет, что существенно сказалось на эффективности работы бизнес-процессов компании. 2008-07-11 00:00:00 Заключен договор с ОАО "Торговый дом Шатер" http://www.pointlane.ru/news/shater-project/ Компании "Pointlane" и "Торговый дом Шатер" подписали договор о проведении работ по повышению отказоустойчивости информационных систем, а также передачу на аутсорсинг работ в области информационной безопасности. Выбор компании "Pointlane" в качестве партнера позволит компании "Торговый дом Шатер" снизить издержки на содержание персонала, а также существенно повысить уровень информационной безопасности предприятия. 2008-07-01 00:00:00 10 ключевых вопросов защиты персональных данных http://www.pointlane.ru/news/to-start-pd/ Перед тем, как начать проект по защите персональных данных, ознакомьтесь с аудио-записью семинара «10 ключевых вопросов защиты персональных данных. «Подводные камни» проектов по соответствию».  Из материалов семинара Вы узнаете: Что в первую очередь волнует операторов персональных данных? Какие мифы о соответствии существуют и почему им опасно доверяться? Как обеспечить успех проекту? Основные ключевые вопросы защиты персональных данных Также вы познакомитесь с практическими вопросами и примерами.  Отзывы некоторых участников вебинара: "Впервые принимала участие в рамках такого вебинара. Спасибо за информацию и ответы, которые были получены. Надеюсь на регулярные участия в ваших вебинарах. Желаю вам удачи и плодотворной работы!" Нелли Сомова Менеджер по персоналу "Спасибо. Познавательно." НПФ "Традиция"  Денис Архипов  Специалист по ИТ  "Большое спасибо, полезная информация, удобная форма общения" ОАО "ТрансКонтейнер"  Александр Голенев Начальник отдела  "Спасибо, очень нужная информация." Александр Для получения аудио-записи оставьте в форме ниже Ваше имя и e-mail, на который Вы получите ссылку для загрузки материалов. #mc_embed_signup{background:#fff; clear:left; font:14px Helvetica,Arial,sans-serif; } /* Add your own MailChimp form style overrides in your site stylesheet or in this style block. We recommend moving this block and the preceding CSS link to the HEAD of your HTML file. */ * обязательное поле Имя * Email * var fnames = new Array();var ftypes = new Array();fnames[1]='FNAME';ftypes[1]='text';fnames[0]='EMAIL';ftypes[0]='email'; try { var jqueryLoaded=jQuery; jqueryLoaded=true; } catch(err) { var jqueryLoaded=false; } var head= document.getElementsByTagName('head')[0]; if (!jqueryLoaded) { var script = document.createElement('script'); script.type = 'text/javascript'; script.src = 'http://ajax.googleapis.com/ajax/libs/jquery/1.4.4/jquery.min.js'; head.appendChild(script); if (script.readyState && script.onload!==null){ script.onreadystatechange= function () { if (this.readyState == 'complete') mce_preload_check(); } } } var script = document.createElement('script'); script.type = 'text/javascript'; script.src = 'http://downloads.mailchimp.com/js/jquery.form-n-validate.js'; head.appendChild(script); var err_style = ''; try{ err_style = mc_custom_error_style; } catch(e){ err_style = '#mc_embed_signup input.mce_inline_error{border-color:#6B0505;} #mc_embed_signup div.mce_inline_error{margin: 0 0 1em 0; padding: 5px 10px; background-color:#6B0505; font-weight: bold; z-index: 1; color:#fff;}'; } var head= document.getElementsByTagName('head')[0]; var style= document.createElement('style'); style.type= 'text/css'; if (style.styleSheet) { style.styleSheet.cssText = err_style; } else { style.appendChild(document.createTextNode(err_style)); } head.appendChild(style); setTimeout('mce_preload_check();', 250); var mce_preload_checks = 0; function mce_preload_check(){ if (mce_preload_checks>40) return; mce_preload_checks++; try { var jqueryLoaded=jQuery; } catch(err) { setTimeout('mce_preload_check();', 250); return; } try { var validatorLoaded=jQuery("#fake-form").validate({}); } catch(err) { setTimeout('mce_preload_check();', 250); return; } mce_init_form(); } function mce_init_form(){ jQuery(document).ready( function($) { var options = { errorClass: 'mce_inline_error', errorElement: 'div', onkeyup: function(){}, onfocusout:function(){}, onblur:function(){} }; var mce_validator = $("#mc-embedded-subscribe-form").validate(options); $("#mc-embedded-subscribe-form").unbind('submit');//remove the validator so we can get into beforeSubmit on the ajaxform, which then calls the validator options = { url: 'http://pointlane.us4.list-manage.com/subscribe/post-json?u=657742a916e5647946edbba95&id=8936c9102d&c=?', type: 'GET', dataType: 'json', contentType: "application/json; charset=utf-8", beforeSubmit: function(){ $('#mce_tmp_error_msg').remove(); $('.datefield','#mc_embed_signup').each( function(){ var txt = 'filled'; var fields = new Array(); var i = 0; $(':text', this).each( function(){ fields[i] = this; i++; }); $(':hidden', this).each( function(){ var bday = false; if (fields.length == 2){ bday = true; fields[2] = {'value':1970};//trick birthdays into having years } if ( fields[0].value=='MM' && fields[1].value=='DD' && (fields[2].value=='YYYY' || (bday && fields[2].value==1970) ) ){ this.value = ''; } else if ( fields[0].value=='' && fields[1].value=='' && (fields[2].value=='' || (bday && fields[2].value==1970) ) ){ this.value = ''; } else { this.value = fields[0].value+'/'+fields[1].value+'/'+fields[2].value; } }); }); return mce_validator.form(); }, success: mce_success_cb }; $('#mc-embedded-subscribe-form').ajaxForm(options); /* * Translated default messages for the jQuery validation plugin. * Locale: RU */ jQuery.extend(jQuery.validator.messages, { required: "Это поле необходимо заполнить.", remote: "Пожалуйста, введите правильное значение.", email: "Пожалуйста, введите корректный адрес электронной почты.", url: "Пожалуйста, введите корректный URL.", date: "Пожалуйста, введите корректную дату.", dateISO: "Пожалуйста, введите корректную дату в формате ISO.", number: "Пожалуйста, введите число.", digits: "Пожалуйста, вводите только цифры.", creditcard: "Пожалуйста, введите правильный номер кредитной карты.", equalTo: "Пожалуйста, введите такое же значение ещё раз.", accept: "Пожалуйста, выберите файл с правильным расширением.", maxlength: jQuery.validator.format("Пожалуйста, введите не больше {0} символов."), minlength: jQuery.validator.format("Пожалуйста, введите не меньше {0} символов."), rangelength: jQuery.validator.format("Пожалуйста, введите значение длиной от {0} до {1} символов."), range: jQuery.validator.format("Пожалуйста, введите число от {0} до {1}."), max: jQuery.validator.format("Пожалуйста, введите число, меньшее или равное {0}."), min: jQuery.validator.format("Пожалуйста, введите число, большее или равное {0}.") }); }); } function mce_success_cb(resp){ $('#mce-success-response').hide(); $('#mce-error-response').hide(); if (resp.result=="success"){ $('#mce-'+resp.result+'-response').show(); $('#mce-'+resp.result+'-response').html(resp.msg); $('#mc-embedded-subscribe-form').each(function(){ this.reset(); }); } else { var index = -1; var msg; try { var parts = resp.msg.split(' - ',2); if (parts[1]==undefined){ msg = resp.msg; } else { i = parseInt(parts[0]); if (i.toString() == parts[0]){ index = parts[0]; msg = parts[1]; } else { index = -1; msg = resp.msg; } } } catch(e){ index = -1; msg = resp.msg; } try{ if (index== -1){ $('#mce-'+resp.result+'-response').show(); $('#mce-'+resp.result+'-response').html(msg); } else { err_id = 'mce_tmp_error_msg'; html = ' '+msg+''; var input_id = '#mc_embed_signup'; var f = $(input_id); if (ftypes[index]=='address'){ input_id = '#mce-'+fnames[index]+'-addr1'; f = $(input_id).parent().parent().get(0); } else if (ftypes[index]=='date'){ input_id = '#mce-'+fnames[index]+'-month'; f = $(input_id).parent().parent().get(0); } else { input_id = '#mce-'+fnames[index]; f = $().parent(input_id).get(0); } if (f){ $(f).append(html); $(input_id).focus(); } else { $('#mce-'+resp.result+'-response').show(); $('#mce-'+resp.result+'-response').html(msg); } } } catch(e){ $('#mce-'+resp.result+'-response').show(); $('#mce-'+resp.result+'-response').html(msg); } } } Вебинар по теме «10 ключевых вопросов защиты персональных данных. «Подводные камни» проектов по соответствию» http://www.pointlane.ru/news/webinar-pd-key-questions-10/ Компания Pointlane проводит бесплатный вебинар по теме «10 ключевых вопросов защиты персональных данных. «Подводные камни» проектов по соответствию». Время проведения вебинара 14 марта 2012 года в 11.00 по Московскому времени.О проблеме:Законодательство Российской Федерации в области обеспечения безопасности персональных данных основывается на Конституции РФ, международных договорах Российской Федерации и состоит из Федерального закона РФ от 27 июля 2006 г. №152-ФЗ «О персональных данных», ряда других Федеральных законов, определяющих случаи и особенности обработки персональных данных, отраслевых нормативных актов, инструкций и требований регуляторов.В соответствии с данными нормативными актами для государственных и коммерческих организаций, обрабатывающих персональные данные, устанавливаются определенные требования по обеспечению безопасности персональных данных при их хранении, обработке и передаче при использовании информационных систем, в общем случае подразумевающие проведение ряда организационных и технических мероприятий. В зависимости от специфики обработки данных эти мероприятия могут требовать как незначительного, так и кардинального вмешательства в существующие бизнес-процессы и ИТ инфраструктуру.В настоящее время проблемой соответствия законодательству о персональных данных занимаются организации практических всех отраслей. Компании реализуют проекты различного масштаба, в процессе выполнения которых фокусируются на решении определенных задач и в ряде случаев приоритеты по выполнению этих задач могут быть расставлены не оптимально, что может привести к дополнительным рискам при проверках регуляторов или сказаться на процессе деятельности компании. О вебинаре:На вебинаре будут рассмотрены ключевые моменты, связанные с построением процессов обеспечения безопасности персональных данных в организации.Будут сформулированы 10 наиболее актуальных задач, волнующих операторов при осуществлении обработки персональных данных и применимых к организациям практически любой отрасли. Мы расскажем про пути их решения, основываясь на рекомендациях регуляторов и используя накопленный нашими специалистами опыт.Также будут затронуты «тонкие» моменты, специфичные для конкретных ситуаций, которые зачастую остаются вне внимания при реализации внутренних или внешних проектов по соответствию законодательству в области обработки персональных данных.Значительная часть вебинара будет отведена под разбор конкретных вопросов и кейсов, которые участники смогут задать на вебинаре применительно к их ситуации.Участие в вебинаре:Вебинар ориентирован на представителей юридических, бизнес и ИТ подразделений, задействованных в процессах обеспечения безопасности персональных данных в своих организациях, либо планирующих выполнение данных мероприятий.Отзывы некоторых участников вебинара: "Впервые принимала участие в рамках такого вебинара. Спасибо за информацию и ответы, которые были получены. Надеюсь на регулярные участия в ваших вебинарах. Желаю вам удачи и плодотворной работы!" Нелли Сомова Менеджер по персоналу "Спасибо. Познавательно." НПФ "Традиция"  Денис Архипов  Специалист по ИТ  "Большое спасибо, полезная информация, удобная форма общения" ОАО "ТрансКонтейнер"  Александр Голенев Начальник отдела  "Спасибо, очень нужная информация." Александр