ЭнергетикаМеталлургияХимия и нефтехимияГорнодобывающая отрасль, угольНефть и газАПК и пищевая промышленностьМашиностроение, производство оборудованияТранспортАвиация, аэрокосмическая индустрияАвто/МотоАудио, видео, бытовая техникаТелекоммуникации, мобильная связьЛегкая промышленностьМебель, лес, деревообработкаСтроительство, стройматериалы, ремонтДругие отрасли
|
|
Айлендия, шт. Нью Йорк, 14 марта 2000 г. — компания Computer Associates International, Inc. (CA), один из организаторов Рабочей группы по безопасности в Интернет (ISTF), сегодня представила от имени ISTF "Первоначальные рекомендации по защите систем электронного бизнеса".
✐ место для Вашей рекламы
Группа ISTF определила двенадцать аспектов защиты, которым участники электронного бизнеса должны уделать особое внимание для того, чтобы обезопасить свою деятельность в этой сфере. Это следующие аспекты: - Аутентификация - Конфиденциальность информации - Выявление событий, связанных с защитой - Защита периметра корпоративной информационной системы - Выявление попыток вторжения - Опасное содержимое информации - Контроль доступа - Администрирование - Реагирование на внештатные ситуации Полные рекомендации можно загрузить с сайта www.ca.com/ISTF/.
Рекомендации ISTF призваны помочь новым или уже устоявшимся участникам электронного бизнеса выявить потенциальные бреши в своих сетях, через которые, если не принять соответствующие меры, могут проникнуть хакеры. Это может стать причиной атаки и потенциально привести к потере для бизнеса из-за простоев информационной системы. Группа ISTF также представила свои рекомендации правительственным агентствам по исполнению законов США и соответствующим официальным лицам.
"Как член Комитета палаты по высоким технологиям, я поддерживаю усилия, предпринимаемые такими компаниями, как Computer Associates, по объединению опыта специалистов в области защиты электронного бизнеса", - сказал конгрессмен Дэвид Ву (David Wu). "Очень важно выработать информативные и четкие инструкции, которым правительство и компании могли бы следовать для защиты своей деятельности в сфере электронной коммерции".
В группу ISTF входят ведущие компании, занимающиеся электронным бизнесом и создающие инфраструктуру в этой области, такие как Cisco Systems, eToys, Inc., Sabre, Inc., Travelocity, Verio Inc. и CA. ISTF настоятельно рекомендует любой компании, планирующей заняться электронным бизнесом, предварительно учесть эти рекомендации, которые не привязаны к конкретным продуктам. Кроме того, эти рекомендации полезны для оценки готовности к безопасной работе в Интернет и для планирования мер по обеспечению защиты электронного бизнеса.
"Рекомендации группы Internet Security Task Force по безопасности электронного бизнеса очень своевременны и важны", - сказал Кейн Грау (Kayne Grau), главный руководитель по информационным технологиям компании eToys. "Если мы хотим в полной мере использовать преимущества Интернет, то инфраструктура электронного бизнеса должна быть защищенной и надежной".
Базовый набор рекомендаций сфокусирован на обычно игнорируемых, но легко закрываемых брешах, которые часто встречаются в системах, разворачиваемых в Интернет. Сюда относятся слабые первоначальные настройки, выставляемые при установке приложений, что приводит к появлению известных имен пользователей и паролей, действующих по умолчанию; отсутствие защиты от перехвата хакерами внутреннего и внешнего сетевого трафика; невыполнение проверки безопасности после внесения изменений в среду электронного бизнеса, например, после установки новых приложений или машин; слабое администрирование, приводящее к тому, что остаются старые учетные записи пользователей и т.п.
"Важность электронного бизнеса и Интернет, а также масштаб недавних атак неизбежно приводят к выводу о том, что надежность и защита имеют критическое значение для современных компаний", - сказал Саймон Перри (Simon Perry), вице-президент CA по решениям в области безопасности. "Мы очень горды тем, что нам довелось объединить знания экспертов в области безопасности электронного бизнеса и выработать для отрасли и правительства четкие и ясные рекомендации по защите систем электронного бизнеса".
Группа Internet Security Task Force (ISTF), независимое объединение поставщиков систем безопасности, инфраструктур электронного бизнеса и Интернет, была сформирована для выработки технических, организационных и практических рекомендаций по защите сайтов Интернет и электронного бизнеса от широкомасштабных атак компьютерных террористов. Информацию об этой группе и условиях вступления в нее можно найти на сайте www.ca.com/ISTF.
Computer Associates International, Inc. (NYSE: CA), являясь мировым лидером по разработке ПО для критически важных бизнес задач, в том числе в области электронной коммерции, осуществляет разработку, поддержку и системную интеграцию программных продуктов в более чем 100 странах мира. Штат CA насчитывает 18000 сотрудников. Оборот компании в 1999 финансовом году составил 6,3 млрд. долларов США. Информацию о CA можно получить на сайте http://www.cai.com (см. также русскую страницу www.cai.com/offices/russia), через почтовые ящики info@cai.com и ostir01@cai.com или по телефону московского представительства (095) 937-4850.
Опубликовано: 21 марта 2000 г.
Ключевые слова: нет
Извините, комментариев пока нет
|