Совместимость решений PKI доказана

Безопасность и защита информации Совместимость решений PKI доказана
Организация Communications Electronics Security Group (CESG) подтвердила, наконец, что системы, использующие технологию шифрования Public Key Infrastructures, способны взаимодействовать. На прошлой неделе доверие к технологии шифрования Public Key Infrastructure (PKI) укрепилось: испытания, проведенные CESG, продемонстрировали возможность взаимодействия между рядом решений PKI от основных поставщиков систем защиты информации. "Несколько лет назад PKI-продукты плохо работали друг с другом, — поясняет Ян Уолкер (Ian Walker), технический директор европейского отделения фирмы Entrust. — Испытания совместимости для продуктов от разных поставщиков почти не проводились, и, несмотря на существование стандартов, рекомендованных организацией Internet Engineering Task Force, общепринятой интерпретации этой технологии не было. Последние 18-20 месяцев производители занимались этой проблемой. Они понимали, что закрытые, несовместимые решения PKI стали причиной неприятия индустрией этой технологии. Теперь испытания продемонстрировали, что эта проблема снята и производители хорошо знакомы с требованиями пользователей в области совместимости". Промышленные испытания показали, что такие системы, как электронная почта, совместимы между собой. Стандартные коммерческие клиенты S/Mime 3.0 могут обмениваться сообщениями, снабженными цифровой подписью, с клиентами, предназначенными для государственных учреждений, — и все они поддерживаются средствами защиты, предлагаемыми целым рядом производителей. Разные сертификаты, зарегистрированные как коммерческими, так и государственными организациями, тоже взаимодействуют между собой. В число участников испытаний вошли фирмы Entrust, Compaq и Baltimore. Руководитель отделения InfoSec Customer Services CESG Джон Дуди (John Doody) сказал: "Эти испытания доказывают, что производители придерживаются общих стандартов и достигли значительного прогресса в их реализации и в обеспечении совместимости. Это гарантия того, что они и дальше будут кооперироваться и повышать уровень совместимости своих продуктов".
12.05.2001

Безопасность — главная проблема электронного бизнеса
Компания Network World провела исследование, которое показало, что онлайновая безопасность является приоритетом для 500 опрошенных компаний, из которых 28% проводят через Интернет все свои транзакции, а 25% — половину. В среднем расходы на "электронизацию" бизнеса в 2000 г. составили $58 млн на компанию. В этом году ожидается их снижение до $53 млн, однако в 2002 г. произойдет подъем до уровня в $68,5 миллионов. 50% компаний воспользуются возможностями аутсорсинга в течение ближайших 12 месяцев, в то время как 72% уже используют собственные программы безопасности. Тогда как 10% участвовавших в опросе компаний направили 50% своего IT-бюджета на аутсорсинг, средний уровень составил 17%. Безопасностью беспроводной связи обеспокоено 84% компаний, а 93% важнейшим критерием считают ее надежность. Две трети респондентов были обеспокоены тем фактом, что их системы безопасности не надежны на 100%, а 87% убедились в том, что безопасность приложений обеспечить труднее, чем кажется, несмотря на использование виртуальных частных сетей (VPN), цифровых сертификатов и шифрования. По подсчетам аналитиков Gartner Dataquest, в 2005 г. расходы на ИТ-услуги удвоятся и составят $1,4 трлн, а самый высокий рост будет приходиться на азиатский регион. В то же время, IDC заявляет, что расходы на программное обеспечение и сервисы в условиях нынешнего кризиса будут снижаться медленнее, чем на аппаратные средства, а средний рост IT-расходов в этом году замедлится на 7%.
12.05.2001

Китайские хакеры считают себя победителями и прекращают войну в Интернете
Объединение китайских хакеров Honker Union, взявшее на себя ответственность за недавние многочисленные взломы американских сайтов, объявило о прекращении деструктивных действий со своей стороны. Как сообщалось ранее, после инцидента с захватом американского самолета и гибелью китайского летчика 1 апреля в Интернете началась "война" между хакерами, развязанная, по данным CNN, американцами. Они взламывали китайские сайты, оставляя на них оскорбления в адрес китайского народа и, в частности, погибшего пилота Ван Вея.
В ответ китайское неформальное объединение Honker Union 1 мая объявило о начале собственных действий — начался массовый взлом американских сайтов, в числе которых оказались и правительственные. После того, как в Honker Union насчитали тысячу испорченных американских веб-узлов, его члены распространили заявление о том, что считают свою цель достигнутой и оповещают, что все дальнейшие акты взлома не будут иметь отношения к их объединению. В ходе "войны" компании-владельцы сайтов по обе стороны океана предпринимали усиленные меры по контролю за безопасностью своих систем, а некоторые сайты даже пришлось закрывать.
12.05.2001

Шотландцы боятся онлайнового грабежа
Шотландцы предпочитают не покупать товары в онлайне из-за страха быть обворованными, говорится в исследовании, проведенном Потребительским Советом Шотландии (Scottish Consumer Council — SCC). Помимо этого жители Шотландии значительно проигрывают британцам по числу интернет-пользователей, так как только 23% населения выходят в Сеть либо имеют свою веб-страницу, что значительно меньше 30% в Англии. SCC также выяснила, что лишь 2% шотландских пользователей регулярно совершают онлайновые покупки, а более половины (52%) боятся предоставлять кредитную информацию в Сети. "Наше исследование показало, что шотландским покупателям важно знать, где конкретно они покупают, и что их ждет при покупке в онлайне", — заявил Председатель Потребительского Совета Грэм Миллэр (Graeme Millar).
15.05.2001

Microsoft обеспечит безопасность B2B-сделок
Компания Microsoft заявила 7 мая о начале партнерских отношений с Unisys Corporation и Baltimore Technologies, целью которых будет разработка, создание и продвижение на рынке программного пакета на основе Windows 2000 с интегрированной системой проверки личности пользователя. Как сообщается в пресс-релизе, в результате сотрудничества будет создан продукт, позволяющий финансовым институтам "построить безопасную среду для быстрого и эффективного проведения крупных транзакций". "Отсутствие надежного программного решения, предназначенного специально для крупных интернет-транзакций, является одним из главных препятствий на пути развития интернет-бизнеса", — заявил глава отдела разработок программ безопасности Unisys Сунри Мисра (Sunil Misra).
15.05.2001

Хакеры вторглись в сеть центра ВМС США в Вашингтоне
Неизвестные хакеры подключились к двум мощным компьютерам университета германского города Кайзерслаутерн и через них вторглись в компьютерную сеть центра ВМС США в Вашингтоне. Об этом сообщило сегодня руководство этого университета. Похищенная программа позволяет манипулировать американскими разведывательными спутниками. Экономический ущерб от пиратской акции также значителен: стоимость годовой лицензии на пользование программы оценивается в $60 млн. К расследованию инцидента привлечены эксперты Федерального ведомства по уголовным делам (БКА), которые работают в тесном контакте американским ФБР. По данным местных источников, один из следов компьютерных пиратов ведет в Швецию.
16.05.2001

Microsoft будет защищать личную информацию пользователей
Во вторник стало известно, что компания Microsoft намерена присоединиться к соглашению о неприкосновенности личной информации между Соединенными Штатами и Европейским сообществом. Подписание договора позволит Microsoft переводить информацию о пользователях с американского на европейский континент с меньшим риском быть обвиненной во вмешательстве в личную жизнь пользователей. Директор направления защиты персональной информации Microsoft Ричард Перселл (Richard Purcell) заявляет, что политика корпорации "совпадает с принципами Европейского Сообщества в сфере обеспечения безопасности информации", а это значит, что компания может подписать соглашение уже этим летом.
17.05.2001

Подготовил Евгений Сечко, safeman@mail.ru

(c) компьютерная газета




Компьютерная газета. Статья была опубликована в номере 19 за 2001 год в рубрике безопасность :: разное

©1997-2024 Компьютерная газета