Лента новостей 277

Лента новостей - 2011

  • АйТи автоматизировала документооборот «Соликамскбумпрома»

    Компания АйТи внедрила систему электронного документооборота (СЭД) на предприятии «Соликамскбумпром». В процессе внедрения удалось оптимизировать бизнес-процессы, связанные с движением документов, и ускорить взаимодействие подразделений предприятия. СЭД де-факто находится в промышленной эксплуатации, в ней работают 73 сотрудника.

    «ОАО «Соликамскбумпром» — крупное, стабильно работающее российское бумагоделательное предприятие с богатой историей и традициями. В своем стремлении соответствовать требованиям рынка ОАО «Соликамскбумпром» активно развивается, это касается не только производства, но и управления, внедрения информационных технологий. В 2008 году руководство «Соликамскбумпрома» решило внедрить СЭД, чтобы автоматизировать и оптимизировать процессы, связанные с обработкой потоков документов.

    До начала проекта на предприятии существовал документооборот на основе бумажных носителей без использования специальных программных средств. В процессе выбора СЭД представители предприятия собрали всю возможную информацию о подобных системах и посетили соседние организации Пермского края, уже внедрившие СЭД, чтобы понаблюдать за работой в системе и оценить эффект от внедрения. В результате была выбрана система класса ECM БОСС-Референт, хорошо зарекомендовавшая себя на заводе «Сильвинит». Основными задачами проекта стали автоматизация регистрации и обработки входящей и исходящей корреспонденции, работы с поручениями, а также обеспечение контроля исполнения руководящих указаний.

    Проведенное специалистами АйТи аналитическое обследование выявило узкие места сложившегося на предприятии документооборота. В силу различных причин имеющиеся бизнес-процессы обладали рядом уникальных особенностей, которые предстояло учесть при внедрении. АйТи предложила руководству завода схемы оптимизации взаимодействия между участниками документооборота, которые были одобрены и приняты за основу при внедрении СЭД. Благодаря этому удалось ускорить обработку внутренней распорядительной документации и согласование служебных записок.

    Например, ускорилась рассылка приказов по основной деятельности и кадровых приказов на ознакомление в подразделения. Раньше нужно было делать твердые копии приказов и развозить их на машине по подразделениям завода. Сейчас после регистрации документ в течение 10 минут рассылается на ознакомление, плюс есть возможность контроля ознакомления в СЭД.

    Также «Соликамскбумпром» активно использует механизм контроля исполнительской дисциплины применительно к решениям президента компании. На основании его решений формируются поручения, рассылаются на исполнение и факт выполнения контролируется ответственным лицом. СЭД позволяет отслеживать своевременность выполнения поручений, готовить отчеты для президента по исполнению поручений.

    Развертывание СЭД на базе системы класса ECM БОСС-Референт компания АйТи начала в июне 2010 года, а уже осенью того же года система электронного документооборота прошла стадию опытной эксплуатации. Сейчас СЭД де-факто находится в промышленной эксплуатации, в системе работают 73 сотрудника.

    Елена Ведерникова, начальник отдела управления делами и делопроизводства ОАО «Соликамскбумпром»,прокомментировала итоги проекта: «Мы оценили преимущества использования системы уже на этапе опытной эксплуатации. Теперь рабочая документация быстро проходит все необходимые стадии обработки, что позволяет нам более гибко работать с клиентами. Ускорилось взаимодействие между подразделениями: им оперативно доставляется вся организационно-распорядительная документация».

    ОАО «Соликамскбумпром» выпускает высококачественную газетную бумагу. Продукция ОАО «Соликамскбумпром» востребована ведущими издательствами страны и мира. ОАО «Соликамскбумпром» располагает современными мощностями по выпуску газетной бумаги, включающими весь производственный цикл: лесозаготовка, приемка и переработка древесины, производство полуфабрикатов, производство бумаги, упаковка и отгрузка продукции.

    АйТи
  • ESET ускорит работу сотрудников АО «Локомотив»

    Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о поставке 1500 лицензий решения ESET NOD32 Business Edition на казахское транспортное предприятие АО «Локомотив».

    АО «Локомотив» оказывает услуги локомотивной тяги перевозчикам грузов и пассажиров. В состав компании входят 29 эксплуатационных локомотивных депо, а общее количество сотрудников составляет более 19 тысяч человек. Главная цель предприятия – предоставление безопасных, надежных и эффективных услуг по перевозу грузов и пассажиров.

    Забота о безопасности железнодорожных перевозок по мере проникновения современных информационных технологий в данную сферу становится все более актуальной. Диспетчерской службе необходимо знать в режиме реального времени, где находится определенный локомотив, что он везет и куда. Малейший сбой или простой в работе информационных систем предприятия может привести к чрезвычайной ситуации и необратимым последствиям на железной дороге. Поэтому ИТ-специалисты АО «Локомотив» тщательно подходят к выбору решений для обеспечения безопасности ИТ-инфраструктуры компании.

    Ранее АО «Локомотив» использовало антивирусные продукты российского разработчика, однако одной из проблем, с которой столкнулись сотрудники компании, стало снижение скорости используемых приложений на большинстве компьютеров, что косвенно повлияло на эффективность работы. По этой причине ИТ-подразделение компании приняло решение сменить используемый антивирусный продукт. При выборе нового антивирусного ПО было проведено сравнительное тестирование, в рамках которого оценивались надежность решения, скорость работы и воздействие на производительность системы. Данным требованиям полностью соответствовало решение ESET NOD32 Business Edition.

    «Несколько лет подряд мы использовали антивирусы «Лаборатории Касперского», но они потребляют значительно больше ресурсов по сравнению с NOD32, что создает заметный дискомфорт, – отмечает Аралгуль Есжанова, главный специалист АО «Локомотив». – Антивирусная система ESETNOD32 Business Edition уже успешно внедрена и развернута на всех основных рабочих станциях и серверах. На данный момент нареканий на новое антивирусное программное обеспечение у наших сотрудников нет».

    «Многие антивирусные решения достаточно требовательны к системным ресурсам, и их работа зачастую снижает скорость выполнения работы на компьютере, – комментирует Жанибек Шутбаев,руководитель офиса ESETв Казахстане.– Эта проблема особенно обостряется, если компьютерный парк заказчика состоит из ПК различных поколений. Антивирус ESET NOD32 Business Edition – одно из самых нетребовательныхк ресурсам корпоративных решений, работа которого не отражается на уровне защиты».

    ESET Russia
  • «Хомнет Консалтинг» внедряет «1С:Предприятие 8.2» для эффективного управления совместного предприятия BASF в России

    «Хомнет Консалтинг» приступает к созданию единой системы для ведения управленческого и производственного учета в компании ООО «Эластокам» – совместном предприятии BASF Polyurethanes GmbH и ОАО «Нижнекамскнефтехим». Проект будет реализован посредством внедрения программы «1С:Управление производственным предприятием 8» на платформе «1С:Предприятие 8.2».

    Компания «Эластокам» специализируется на изготовлении пенополиуретановых систем для широкого круга областей применения и их последующей реализации на внутреннем и внешнем рынках в секторе В2В. Головной офис и производственный сектор расположены в г. Нижнекамск, дополнительные офисы открыты в Москве, Санкт-Петербурге и Казани.

    Руководящий состав компании «Эластокам» принял решение о создании единой информационной системы на платформе «1С:Предприятие 8.2». В настоящий момент ERP-система компании состоит из ряда отдельных программ: «1С: Бухгалтерии 7.7», используемой для ведения бухгалтерского учета, «1С:Зарплата и кадры 7.7» для расчета зарплаты, а также разработки PС Batch (Vega), предназначенной для управления производством.

    По результатам тендера среди ведущих партнеров фирмы «1С», специализирующихся на автоматизации производственных компаний, в качестве исполнителя была выбрана компания «Хомнет Консалтинг». Специалистам компании предстоит внедрить программу «1С:Управление производственным предприятием 8» с целью создания единой информационной системы, позволяющей управлять производством, хранением и сбытом продукции, а также вести регламентированный бухгалтерский, налоговый учет и финансовый учет.

    Роман Дронов, директор по экономике компании «Эластокам», прокомментировал выбор системы: «“1С:Управление производственным предприятием 8” позволит качественно управлять крупным производственно-сбытовым комплексом, а также повысит прозрачность деятельности и обеспечит доступность информации как для смежных подразделений, так и для учредителей компании».

    «Эластокам»(basf.ru/ecp2/Elastokam_russia) – совместное российско-немецкое предприятие, образованное в 2000 г. в равных долях компаниями BASF Polyurethanes GmbH и ОАО «Нижнекамскнефтехим». СП «Эластокам» производит и поставляет на российский рынок полиуретановые системы для широкого спектра областей применения: строительство; производство коммерческих и бытовых холодильников, водонагревателей; производство трубопроводов; мебельная промышленность; автомобилестроение; обувная промышленность. Компания является составной частью ведущего предприятия химической промышленности BASF, благодаря чему имеет доступ к мировым ресурсам: в исследованиях, обеспечении сырьем, инфраструктуре, сбыте и финансах.

    Хомнет Консалтинг
  • IBM открывает в Европе институт передовых технологий информационной безопасности

    Инициатива IBM призвана укрепить и расширить сотрудничество в области кибербезопасности с организациями государственного и частного сектора экономики

    Корпорация IBM (NYSE: IBM) объявила об открытии в Европе института передовых технологий информационной безопасности, получившего название IBM Institute for Advanced Securityin Europe. Цель этой инициативы состоит в расширении общекорпоративной программы IBM и обеспечении правительства и других ключевых организаций услугами глобальной сети исследовательских центров, консультационных и сервисных служб, центров передового программного обеспечения и технологий, персонал которых обладает экспертными знаниями и опытом в области безопасности.

    Миссия института IBM Institute for Advanced Securityin Europe, расположенного в Брюсселе, направлена на помощь в решении и смягчении проблем, связанных с безопасностью киберпространства, путем:

    • связывания и поддержки взаимодействия организаций государственного и частного сектора, образовательных учреждений и бизнес-партнеров с экспертами IBM в области исследований, услуг, программного обеспечения и технологий;
    • содействия организациям в использовании новых технологий безопасности в таких сферах как аналитика, идентификация с повышенной конфиденциальностью, шифрование данных; и
    • предложения организациям разнообразных ресурсов, включая подкасты, профессиональные возможности экспертной группы X-Force, блоги и лучшие методики, которые способствуют решению растущих проблем безопасности в Интернете, в средах облачных вычислений и средах управления конечными системами.

    Институт IBM Institute for Advanced Securityin Europe будет также служить организациям площадкой для проведения форумов, помогая определить, как недавние инновации IBM Research (такие как способность анализировать зашифрованную информацию без ущерба для конфиденциальности) и глобальный штат квалифицированных специалистов IBM по безопасности может помочь им осуществлять свою деятельность на более интеллектуальной основе при одновременном обеспечении безопасности и конфиденциальности информации. Наряду с этим, центр будет решать специфические задачи, такие как безопасность мобильных устройств.

    Дополнительные ресурсы, доступные через институт Institute for Advanced Securityin Europe, включают информационные брифинги и демонстрационные мероприятия в ряде лабораторий IBM Research Labs и конференц-центрах Executive Briefing Centres, в том числе в британском исследовательском центре IBM Hursley и исследовательской лаборатории IBM в Цюрихе (IBMZurichLabs).

    «Мы рады открытию европейского института IBMInstituteforAdvancedSecurity и с нетерпением ожидаем начала совместной работы, — сказал Роберт Хавас (RobertHavas), председатель Европейской организации безопасности (EuropeanOrganisationforSecurity, EOS). — Информационные технологии и кибербезопасность – это не только тесно взаимосвязанные темы, это область, требующая самого пристального внимания Европейской комиссии. Анонсированная сегодня инициатива IBM поможет привнести еще большую компетентность в сферу обеспечения безопасности».

    Поскольку физический и цифровой миры продолжают «сталкиваться», и планета становится все более технически оснащенной, взаимосвязанной и интеллектуальной, открытие европейского института InstituteforAdvancedSecurity усиливает способность IBM оказывать помощь организациям в защите от постоянно эволюционирующих угроз безопасности.

    «Наши европейские клиенты в своей деятельности полагаются на огромные массивы информации, которая хранится в распределенных компьютерных системах, которую совместно используют и которой открыто обмениваются через частные и общедоступные сети; при этом клиенты прилагают большие усилия для эффективной защиты этой важной информации, — отметил Мартин Борретт (MartinBorrett), директор института IBMInstituteforAdvancedSecurityinEurope. — Институт InstituteforAdvancedSecurity свяжет эти организации с широкой сетью ученых, исследователей и экспертов в области безопасности, которые помогут им определить комплекс задач по эффективному решению проблем кибербезопасности».

    IBM выделит возможности своего 15-тысячного штата многопрофильных специалистов по безопасности, работающих по всему миру, для помощи в решении широкого спектра проблем кибербезопасности. Являясь обладателем свыше 3000 патентов в области безопасности и управления рисками, и крупнейшей в мире базой данных угроз и уязвимостей, IBM способна эффективно и действенно помочь глобальным организациям, чтобы они меньше беспокоились о проблемах безопасности.

    Опыт IBM в разработках и инновациях в области безопасности превышает 40 лет. IBM обладает беспрецедентными по своей широте и глубине ресурсами – включая исследовательские лаборатории, центры разработки продуктов и услуг, консалтинговые и сервисные службы, а также глобальную сеть бизнес-партнеров – чтобы поставлять функционально исчерпывающие сквозные решения по обеспечению безопасности. IBM открыла девять исследовательских лабораторий по всему миру, создающих инновационные технологии безопасности, и девять международных центров управления безопасностью, которые помогают глобальным организациям совершенствовать и обслуживать их системы защиты.

    Более подробную информацию о решениях IBMSecuritySolutions можно получить на Web-сайте ibm.com/security. Для получения дополнительной информации об институте IBMInstituteforAdvancedSecurity посетите Web-сайт instituteforadvancedsecurity.com.

     

    БРЮССЕЛЬ, Бельгия

    IBM
  • Проникновение троянцев в платёжные терминалы и другие вирусные события марта 2011 года

    Март 2011 года оказался богат на события в сфере информационной безопасности. В числе главных новостей — проникновение троянцев в платёжные терминалы и ликвидация крупнейшей в мире спам-сети — ботнета Win32.Ntldrbot, известного также под названием Rustock. Помимо этого, злоумышленники предприняли ряд заметных атак на социальные сети. Кроме того, как и следовало ожидать, катастрофа в Японии послужила темой множества спам-рассылок и спекуляций.

    Закрытие ботнета Win32.Ntldrbot (Rustock)

    17 марта 2011 года прекратил работу самый крупный генератор спама, ботнет Win32.Ntldrbot. 26 командных центров ботнета стали недоступны, и сотни тысяч ботов, оставшись без управления, впали в спячку.

    По оценкам Microsoft, компьютер, заражённый Win32.Ntldrbot, рассылал до 10000 писем в час. При этом, по данным некоторых экспертов, в спам-сеть входило порядка 815 тысяч ботов. Таким образом, суммарный спам-трафик, создаваемый ботнетом Win32.Ntldrbot, можно оценивать в несколько миллиардов сообщений в сутки. Ответственность за обезглавливание ботнета Win32.Ntldrbot взяла на себя корпорация Microsoft, которая провела операцию совместно с американскими властями.

    Win32.Ntldrbot, первые известные образцы которого датируются 2005 годом, стал одним из самых высокотехнологичных и сложных представителей актуального троянского ПО. Разработчик Win32.Ntldrbot несколько лет совершенствовал эту программу, а разбор кода троянца послужил источником множества аналитических публикаций.

    Юридическим обоснованием операции был гражданский иск Microsoft против неустановленных лиц, стоявших за данным ботнетом. По распространённой версии, злоумышленниками являются наши соотечественники.

    Пока сложно давать прогнозы относительно будущего спам-индустрии. Тот ощутимый урон, который нанесло ей закрытие крупнейшей спам-сети, может быть быстро возмещён ростом других ботнетов. Лидирующие позиции в распространении спама уже занял давно известный ботнет Win32.HLLM.Beagle, активность которого последние несколько лет была низкой. Обе спам-сети специализируются на т. н. фарм-спаме – рекламе лекарственных препаратов.

    В дальнейшем стоит также быть готовыми к изменению архитектуры ботнетов в сторону децентрализации. Также высказываются предположения о возможности восстановления ботнета Win32.Ntldrbot.

    Троянцы в терминалах

    В марте 2011 года компания «Доктор Веб» заявила об обнаружении новой модификации троянца Trojan.PWS.OSMP, специализирующегося на заражении терминалов экспресс-оплаты. Этот троянец изменяет номера счетов получателей платежей. А последняя его модификация, вероятно, позволяет злоумышленникам создать виртуальный терминал.

    Примечательно, что троянец был обнаружен не при анализе заражённого терминала, а при мониторинге бот-сети другого троянца, обеспечивающего пути проникновения Trojan.PWS.OSMP на терминалы.

    Заражение терминалов происходит в два этапа. Сначала на терминал попадает BackDoor.Pushnik, который представляет собой запакованный исполняемый файл размером ~620 КБ, написанный на Delphi, и распространяется через сменные носители. После установки троянец получает управляющие данные от своих командных центров и, через несколько промежуточных шагов, загружает и запускает бинарный файл размером 60-70 КБ, содержащий Trojan.PWS.OSMP. Тот перебирает запущенные процессы в поисках процесса maratl.exe, являющегося частью программного окружения платёжных терминалов. В случае успеха троянец внедряется в процесс и изменяет счёт получателя непосредственно в памяти процесса, подставляя счета злоумышленников.

    Последняя зафиксированная версия троянца реализует другую схему мошенничества. Trojan.PWS.OSMP копирует на свой сервер конфигурационный файл ПО платёжного терминала. Кража конфигурационного файла предполагает попытку создания поддельного терминала на компьютере злоумышленников, что должно позволить перенаправлять безналичные денежные средства на счета разработчиков троянца.

    Новые критические уязвимости в продукции Adobe

    14 марта 2011 года Adobe объявила об обнаружении очередной уязвимости в проигрывателе Adobe Flash Player 10.2.152.33 и некоторых более ранних версиях.

    Уязвимость позволяет злоумышленникам атаковать систему при помощи специально оформленного swf-файла. Она является общей для версий данного программного продукта для Windows, Mac OS, Linux, Solaris и ранних версий Android.

    Обновления, закрывающие эту уязвимость, были выпущены только 21 марта. Таким образом, уязвимость оставалась актуальной в течение недели. Вскоре после этого в открытом доступе оказались исходные коды примера эксплуатации данной уязвимости.

    Инструмент реализации атаки представляет собой xls-файл со встроенным swf-объектом:

    Рис. 1. Встроенный swf-файл в таблице Excel.

    Данный swf-файл загружает в память shell-код, затем выполняет атаку на уязвимый flash-проигрыватель, используя технику Heap Spray. Затем код swf-файла загружает второй swf-файл, который использует уязвимость интерпретатора байт-кода ActionScript CVE-2011-0609, общего для всех уязвимых систем.

    Демонстрация уязвимости спровоцировала рассылки писем, содержащих во вложении троянский xls-файл, включающий в себя Exploit.SWF.169. При запуске троянского файла среда MS Excel на некоторое время перестаёт отвечать, при этом пользователь видит пустую таблицу со встроенным flash-роликом без изображения.

    Рис. 2. Загрузка документа MS Excel, содержащего Exploit.SWF.169.

    В это время Exploit.SWF.169 осуществляет свою локальную атаку, сохраняет на диск и запускает исполняемый файл с нагрузкой в виде Trojan.MulDrop1.64014 или Trojan.MulDrop.13648.

    Атаки на социальные сети

    На сегодняшний день социальные сети — популярная цель хакерских атак. Подтвердил это и прошедший месяц — атакам подверглись популярные сервисы LiveJournal и Facebook.

    4 марта 2011 года была осуществлена массовая рассылка фишинговых писем от имени администрации сервиса LiveJournal, содержащих уведомления о блокировке и возможном удалении аккаунта на LiveJournal.

    При этом в графе отправителя фишингового письма был указан адрес do-not-reply@livejournal.com, который действительно используется сервисом LiveJournal для рассылки уведомлений. Мошенническая ссылка, по которой предлагается перейти, ведёт на один из поддельных сайтов: livejorrnal.com или xn--livejurnal-ivi.com.

    При переходе пользователь попадает на страницу, копирующую дизайн оригинального LiveJournal. Данные, которые здесь вводит пользователь, передаются мошенникам.

    Рис. 3. Мошенническая страница, копирующая внешний вид LiveJournal.

    Через несколько дней похожей атаке подвергся сервис Facebook. Его пользователи стали получать спам-сообщения, рассылаемые от имени действующих аккаунтов Facebook. В сообщениях содержалась короткая ссылка (такая методика часто используется при подобных атаках). При этом пользователь не может узнать заранее, куда такая ссылка ведёт. В данном случае она приводила на мошенническую страницу, копирующую дизайн Facebook. На этой странице размещалось уведомление с запросом личной информации пользователя. В случае заполнения полей запроса злоумышленники получали доступ к аккаунту жертвы, от имени которой в дальнейшем происходила аналогичная рассылка по списку друзей.

    Очевидно, что злоумышленники продолжают совершенствовать технические приёмы и методы социальной инженерии при атаках с использованием социальных сетей.

    30 марта 2011 года LiveJournal подвергся очередной DDoS-атаке. По оценкам администрации сервиса, самой масштабной за время его существования. Атака продолжалась несколько часов, в это время сервис был практически недоступен.

    Волна спам-рассылок, связанных с катастрофой в Японии

    Как и следовало ожидать, нашлись злоумышленники, готовые воспользоваться чужой бедой, и за катастрофой в Японии последовала волна спама соответствующей тематики.

    Некоторые образцы спам-рассылок содержали призывы к пожертвованиям, при этом в качестве отправителя фигурировала одна из известных благотворительных организаций («Красный крест», «Армия спасения» и т. п.).

    В теле письма, как правило, присутствовала ссылка на соответствующий мошеннический ресурс, готовый принимать пожертвования.

    Рис. 4. Поддельная страница “Красного креста”.

    В других случаях пользователей заманивали на вредоносные ресурсы. Например, в сообщении предлагалось просмотреть видеоролик о катастрофе, ссылка на который присутствовала в теле письма.

    Рис. 5. Спам-рассылка с “видео” о катастрофе в Японии.

    При попытке просмотра пользователь переходит на вредоносный сайт, с которого на его машину устанавливается Trojan.FakeAlert.

    Рис. 6. Результат просмотра “видео” о катастрофе в Японии.

    Множество подобных рассылок зафиксировано и у нас, и за рубежом. Пользуясь случаем, злоумышленники распространяют широкий спектр троянского ПО: лжеантивирусы, поддельные системные утилиты, всевозможные блокировщики...

    Вредоносные файлы, обнаруженные в марте 2011 года в почтовом трафике  01.03.2011 00:00 - 31.03.2011 01:00 1 Trojan.Inject.28090 2517487 (9.89%) 2 Trojan.Inject.27975 2063777 (8.10%) 3 Trojan.DownLoad2.20306 1656904 (6.51%) 4 Trojan.DownLoader2.22364 1457945 (5.73%) 5 Trojan.Inject.28053 1358480 (5.33%) 6 Trojan.DownLoader2.265 1352313 (5.31%) 7 Win32.HLLM.MyDoom.33808 1184204 (4.65%) 8 Trojan.DownLoader2.17823 1057371 (4.15%) 9 Trojan.DownLoader2.1901 1030685 (4.05%) 10 Trojan.DownLoader2.2035 940626 (3.69%) 11 Trojan.DownLoader2.2977 837149 (3.29%) 12 Win32.HLLM.Netsky.18401 834193 (3.28%) 13 Trojan.DownLoader2.10188 682540 (2.68%) 14 Trojan.DownLoad1.58681 568003 (2.23%) 15 Trojan.DownLoader2.16572 563631 (2.21%) 16 Trojan.Packed.20878 409260 (1.61%) 17 Win32.HLLW.Texmer.51 404317 (1.59%) 18 Win32.HLLM.Netsky.35328 369690 (1.45%) 19 Trojan.MulDrop.64589 367488 (1.44%) 20 Trojan.DownLoad.41551 341949 (1.34%) Всего проверено: 74,983,221,402 Инфицировано: 25,463,678 (0.03%) Вредоносные файлы, обнаруженные в марте 2011 года на компьютерах пользователей  01.03.2011 00:00 - 31.03.2011 01:00 1 Win32.HLLP.Neshta 16013222 (29.74%) 2 Win32.HLLP.Novosel 11746302 (21.82%) 3 JS.IFrame.95 5125132 (9.52%) 4 Win32.HLLP.Whboy.45 4336264 (8.05%) 5 Win32.Siggen.8 3985715 (7.40%) 6 Win32.HLLW.Whboy 2565223 (4.76%) 7 ACAD.Pasdoc 1072822 (1.99%) 8 Trojan.MulDrop1.48542 486108 (0.90%) 9 Trojan.Click.64310 462653 (0.86%) 10 Win32.Antidot.1 455366 (0.85%) 11 JS.Click.22 393754 (0.73%) 12 Win32.HLLP.Whboy 254289 (0.47%) 13 Win32.HLLW.Shadow.based 241028 (0.45%) 14 Win32.Sector.22 229577 (0.43%) 15 Win32.HLLP.Rox 216080 (0.40%) 16 Win32.Sector.12 204476 (0.38%) 17 Trojan.Packed.21230 186951 (0.35%) 18 Exploit.Cpllnk 168504 (0.31%) 19 Win32.Virut.56 155258 (0.29%) 20 Trojan.DownLoad.32973 142519 (0.26%)

     

    Доктор Веб
  • «Астерос» приступила к расширению корпоративной системы телефонной связи Страховой группы МСК

    Компания «Астерос» приступила к расширению корпоративной системы телефонной связи Страховой группы МСК, которая охватит 900 абонентов на 6 площадках. Проект стал продолжением успешного сотрудничества, в ходе которого «Астерос» построил для СГ МСК контакт-центр и выполнил модернизацию телефонной сети. Это позволило сократить расходы на обслуживание клиентов, улучшить качество телефонных сервисов и повысить динамичность работы страховых специалистов.

    Страховая группа МСК (СГ МСК)входит в Тор10 российского рынка страхования. Ее деятельность охватывает практически все регионы РФ, а штат насчитывает более 3300 сотрудников. В связи с активным развитием бизнеса – возросшими требованиями к качеству обслуживания клиентов, а также расширением клиентской базы и пакета предлагаемых услуг – в 2010 году руководство страховой компании приняло решение о реорганизации телефонной сети.

    Годом ранее специалисты «Астерос» построили в СГ МСК контакт-центр на 55 операторов, включающий системы:

    -  автоматического распределения вызовов Avaya Call Center Elite;

    -  отчетностииуправленияAvaya Call Management System;

    -  автоматического исходящего обзвона Avaya Proactive Contact на 15 операторов;

    -  интерактивного речевого взаимодействия Avaya Voice Portal (способна обслуживать до 30 клиентов одновременно).

    «Внедрение данных систем и правильно организованное распределение вызовов позволили радикально улучшить качество обслуживания клиентов. Если летом 2009 года мы обрабатывали около 50% звонков, то в настоящее время этот показатель вырос до 97-99%», – резюмирует Евгений Алексеев, начальник контакт-центра блока розничных продаж Страховой группы МСК.

    Тогда же была модернизирована система телефонной сети страховой компании. В частности, специалисты «Астерос» расширили систему до 615 абонентских портов и дополнили ее новым функционалом. В ходе этого проекта было внедрено решение беспроводной связи Avaya IP DECT. Благодаря этому страховая компания воплотила в жизнь современную концепцию мобильного офиса, предоставив сотрудникам весь спектр возможностей корпоративной телефонной сети и освободив их от привязки к стационарному рабочему месту, что особенно важно для эффективной работы в динамичной сфере страхового бизнеса.

    «Нам важно было обеспечить качественную круглосуточную поддержку обращений наших клиентов. Вместе с командой «Астерос» нам удалось при оптимальных инвестициях построить контакт-центр, отвечающий растущим потребностям нашей компании. Кроме того, при модернизации системы телефонной связи нам удалось использовать освободившееся телефонное оборудование, что заметно сократило бюджет проекта», – рассказывает Александр Стеценко, ИТ-директор Страховой группы МСК.

    «С помощью высокотехнологичной и легко масштабируемой платформы контакт-центра, страховой компании удалось запустить дистанционные каналы продаж и обслуживания клиентов. Это не только повысило надежность и качество работы компании с физическими и юридическими лицами, но и снизило оперативные расходы на обработку клиентских обращений», – отмечает Валерий Соколюк, директор департамента телекоммуникационных решений компании «Астерос».

    В результате нового проекта в СГ МСК будет создана единая корпоративная система телефонной связи. Таким образом, число абонентов в 6 удаленных офисах СГ МСК возрастет  до 900.

    После окончания проекта специалисты «Астерос» продолжат оказывать услуги технической поддержки, чтобы гарантировать непрерывность и высокое качество предоставляемых ИТ-сервисов.

     

    Астерос
  • Платформа UniSimDesign поможет компании Shell в разработке и тестировании производственных процессов для оптимизации проектных решений и производственных операций

    Корпорация Honeywell(NYSE:HON) объявила о продлении до 2015 года срока действия договора, подразумевающего поставку программного обеспечения для имитации производственных процессов UniSim® Design компании Shell Exploration& Production(E&P). Эта имитационная платформа будет использоваться на всех объектах Shell E&P во всем мире при разработке и тестировании производственных процессов, что позволит компании сэкономить время и деньги.

    UniSimDesign позволяет инженерам по оборудованию и технологам разрабатывать, испытывать и оптимизировать производственные процессы, применяемые на промышленных объектах. В 2007 году Shell E&P выбрала UniSim Design в качестве предпочтительной технологии имитационного моделирования и с тех пор этой технологией воспользовались более 1000 сотрудников Shell, что позволило им применить лучшие в своем классе практические рекомендации и оптимизировать проектные решения и производственные операции.

    UniSim Design позволяет инженерам создавать и анализировать статические и динамические модели, применяемые для реализации проектных решений, мониторинга эксплуатационных характеристик, поиска и устранения неполадок, повышения эффективности эксплуатации, планирования деятельности предприятия и управления активами.Эта система является компонентом семейства UniSim, включающего программное обеспечение и услуги по проектированию, разработанные для заводов по производству и переработке нефти и газа и химических предприятий.

     «Shell E&P является мировым лидером в применении технологий имитации — отзывы, предоставляемые этой компанией на протяжении многих лет, помогли нам в формировании и совершенствовании возможностей UniSimDesign. Это означает, что наши решения, реализованные в этой системе, непосредственно основаны на мнении заказчика, — говорит Франсуа Леклерк, директор отдела высокотехнологичных решений HoneywellProcessSolutions.— Продление этого договора доказывает важность имитационных технологий с точки зрения достижения поставленных производственными предприятиями бизнес-целей. Эта система позволяет сэкономить и время, и деньги, что является целью любого коммерческого предприятия».

       

    ХЬЮСТОН, Техас

    12NEWS
  • Передовая версия Oracle E-Business Suite R12 внедрена в ОАО «КуйбышевАзот» в рекордно короткие сроки

    В ОАО «КуйбышевАзот» построена единая корпоративная система на основе полнофункционального комплекса Oracle E-Business Suite. Результатами проекта стали оптимизация и стандартизация бизнес-процессов в ключевых сферах деятельности компании. Одно из наиболее масштабных внедрений версии Oracle E-Business Suite Release 12 с полным охватом производства завершено в крайне сжатые сроки. В качестве инструментов для получения аналитической отчетности использовались готовые аналитические приложения Oracle BI Applications.

    Руководство ОАО «КуйбышевАзот» приняло стратегическое решение стандартизировать все важные бизнес-процессы на единой корпоративной платформе. Ключевыми задачами проекта стали обеспечение прозрачности при расчёте себестоимости выпускаемой продукции, построение системы бухгалтерской отчётности по РСБУ и МСФО и налоговой отчётности, а также интеграция в единую систему процессов ведения складского учёта, сбыта продукции, закупки сырья и оборудования.

    В рамках проекта был произведен пересмотр, реорганизация и унификация бизнес-процессов. Интегрированная система охватывает полный цикл производственной деятельности «КуйбышевАзот»: управление заказами и непрерывным производством, управление складами, закупками и сбытом, управление основными средствами, ведение и контроль дебиторской и кредиторской задолженностей, контроль движения денежных средств, управление ремонтами. В соответствии с планом система Oracle E-Business Suite R12 запущена в промышленную эксплуатацию. Продолжительность проекта - 9 месяцев.

    «Руководство положительно оценивает предварительные результаты: мы применили передовые возможности и опыт внедрения Oracle E-Business Suite R12 для оптимизации учёта полного цикла производства – от ведения складской логистики до расчёта себестоимости и управления ремонтами, - сообщил Александр Герасименко, руководитель проекта со стороны заказчика, управляющий внешними активами ОАО «КуйбышевАзот». - Важным достижением является обеспечение прозрачности бизнес потоков, положенных в основу учёта. Компания имеет долгосрочные планы развития корпоративной информационной системы, среди них, в том числе, возможность использования Oracle Hyperion Planning, отвечающего требованиям бизнеса в сегодняшних условиях».

    Одним из ключевых факторов успеха стал подход к внедрению, принятый в «КуйбышевАзот». Он включал методологию Oracle, максимальное задействование стандартных бизнес-процессов, объединяющих лучшие мировые практики, и стандартной функциональности передовой версии Oracle E-Business Suite Release 12. Среди достоинств проекта стоит отметить готовые аналитические приложения Oracle BI Applications и среду Oracle Business Intelligence Enterprise Edition, которые используются в качестве инструментов для получения аналитической отчетности, что позволяет ОАО «КуйбышевАзот» оперативно получать информацию для принятия управленческих решений. В ходе проекта ранее использовавшаяся на предприятии система учета была выведена из эксплуатации, платёжная система «Банк-Клиент» интегрирована с Oracle E-Business Suite.

    «Внедрение полнофункциональной ERP в ОАО «КуйбышевАзот» - это отличный пример высокоэффективного проекта, реализованного согласно плану и требованиям руководства, несмотря на сложные экономические условия, - отметил Денис Смирнов, Директор департамента консалтинга, Oracle СНГ. - Слаженная работа проектной команды, эффективное управление, передача лучшей экспертизы Oracle опытному партнеру и общая нацеленность на результат дали в итоге синергетический эффект

    Проект реализовывался совместной командой генерального подрядчика Oracle Consulting и субподрядчика IBS Borlas.

    «Важным фактором успеха проекта стало пристальное внимание к нему и вовлеченность менеджмента «КуйбышевАзота», - сказал Олег Гаранкин, директор Департамента бизнес-приложений и технологий Oracle компании IBS, - Работа руководителей предприятия и консультантов в тесной связке с проектной командой явилась гарантом того, что масштабный по объему охваченной функциональности проект был реализован всего за девять месяцев

     

    Oracle CIS
  • Windchill10.0 – новая версия знаменитой PLM-системы

    Корпорация РТС сообщает о выходе новой версии Windchill 10.0, решения для управления инженерными данными и проектами, в котором были учтены все замечания пользователей за несколько лет. Система получила более дружественный интерфейс и обширный список разнообразных модулей для разработки.

    «Современные производители постоянно говорят нам о возросшей сложности процесса разработки продукта благодаря многокомпонентности изделия, жестким международным и отраслевым стандартам, ответственности за качество продукции, необходимости четко отлаженного постпродажного обслуживания, а также отслеживания влияния производства на окружающую среду», – отмечает Брайн Шепард (BrianShepherd), исполнительный вице-президент по разработке решений РТС. Корпорация PTC отразила в новой версии Windchill пожелания компаний, работающих в области дискретного производства.

    Больше дела

    Оптимизация бизнес-процессов предприятия .Включая лучшие в своем классе возможности нисходящего проектирования и управления конфигурациями, PLM-система Windchill10.0 позволяет повысить эффективность почти всех процессов предприятия, особенно процессов конструирования, вариативного дизайна, проверки и утверждения.

    Весь процесс разработки изделия как на ладони. PLM-система Windchill10.0 централизованно управляет всеми составляющими процесса разработки: различными видами систем проектирования (механическими, системами для проектирования электронных компонентов), конструкторской документацией, информацией по обслуживанию.

    Организация постпродажного обслуживания. Техническая поддержка, возможность проведения гарантийных работ и капитального ремонта, прогнозирование и изготовление запасных частей должны планироваться параллельно процессу разработки самого изделия. PLM-система Windchill10.0 позволяет построить систему сбора информации для обслуживания изделия, включая создание анимированных и иллюстрированных инструкций и каталогов запасных деталей.

     

    Больше информации

    PLM-система Windchill10.0 включила в себя новые модули анализа и принятия решений, анализа качества и надежности продукции. Windchillпомогает решать такие задачи, как выпуск продукции высокого качества, достижение максимальной продолжительности работы изделия за счет соответствия стандартам, соблюдение гарантийных обязательств в отношении работоспособности изделий. Модули Windchill позволяют еще на стадии проектирования оценить производительность и стоимость владения будущим изделием. 

     

    Больше пользы

    Благодаря Windchill10.0 заказчики могут получить большую отдачу от своих инвестиций в PLM. Бета-тестирование показало, что начинающие пользователи осваивают и принимают систему очень быстро, а опытные пользователи увеличивают свою производительность. ИТ-профессионалов ожидает облегченный переход на новые версии, расширенная административная поддержка, новые инструменты мониторинга, что гарантирует надежность в эксплуатации и снижает общую стоимость владения.

     

    Windchill 10.0 – это:

    ·                     Существенно усовершенствованный пользовательский интерфейс: более понятная среда позволяет быстрее выполнять задачи и настраивать интерфейс с учетом конкретных потребностей.

    ·                      Более эффективное управление сложностью изделий: расширены возможности управления структурой изделия.

    ·                     Новые модули оценки рабочих характеристик изделия (приобретенные продукты InSight): оценка качества, стоимости и соответствия изделий нормам и экологическим требованиям, а также предотвращение факторов риска.

    ·                     Усовершенствованные средства администрирования: оптимизированные задачи ИТ-администрирования с большим набором средств и меньшей себестоимостью выполнения установки Windchill.

    ·                     Совместимость с Creo 1.0

     

    «PLM-система Windchill10.0 – самая значительная версия в истории компании, и корпорация РТС ожидает смещение основной части доходов на продажу именно этого решения», – уверен Брайан Шепард (Brian Shepherd), исполнительный вице-президент по разработке решений РТС. «Определенно, PLM-система Windchill 10.0 позволяет производителям выпускать превосходную продукцию: предлагать рынку инновационные изделия, которые предвосхищают требования потребителей, соответствовать различным регулирующимтребованиям и стандартам, поддерживать постпродажное обслуживание на высоком уровне. Многие возможности и модули PLM-система Windchill10.0 представляют собой готовый продукт, не требующий доработки под заказчика и долгого внедрения, в то время как интуитивный интерфейс и возможности быстрой модернизации ускоряют адаптацию системы на предприятии».

    В России и СНГ систему Windchill используют такие предприятия, как ЗАО «РЭП Холдинг»(включая «Невский завод»), ОАО «Автодизель», ФГУП ГНПРКЦ «ЦСКБ-Прогресс», ЗАО «Атлант» и другие.

    Система Windchill 10.0 русифицирована и уже доступна для загрузки.

     

    Windchill 10-Interference Detection

    Рис. 1 PLM-система Windchill10.0 содержит инструментарий Управления взаимоисключающими изменениями. Обнаруженные коллизии имеют функцию быстрого просмотра при наведении курсора

    Windchill 10-Search Thumbnail View

    Рис. 2 Результаты поиска в PLM-система Windchill10.0 имеют режим быстрого просмотра при наведении курсора

    Windchill 10-Section of main page

    Рис. 3 Стартовая страница Windchill10.0 может быть настроена с учетом конкретных потребностей сотрудника

     

    Корпорация PTC (Nasdaq: PMTC) разрабатывает для компаний, работающих в области дискретного производства, передовые программные решения и услуги, которые позволяют им соответствовать современным требованиям процесса глобализации, сократить время вывода на рынок новых продуктов и увеличить производительность труда в процессе разработки инновационных изделий. Заказчиками PTC являются ведущие производственные компании в аэрокосмической и оборонной, автомобильной и электронной отраслях, а также в индустриях промышленного и медицинского оборудования. Оборот компании в 2010 финансовом году составил 1,01 миллиард долларов.

    12NEWS
  • Обновление Emegamall и Ecwid выводит интернет-торговлю на качественно новый уровень

    Мультиканальная система продаж в Интернете Emegamall и платформа Ecwid объявляют об апдейте обеих систем, объединяющем все магазины в соцсетях и повышающем качество работы платформы. Обновленная площадка Emegamall/Ecwid позволит управлять любым магазином в социальной сети с еще большим комфортом и уровнем персонализации.

    Интерфейсное обновление Emegamall, торговой системы для социальных сетей, совместного проекта Softline Venture Partners и Ecwid, включает множество улучшений в дизайне и добавляет нескольких важных возможностей, позволяя владельцам магазинов, к примеру, регистрироваться в платформе Ecwid прямо из приложения. Новый интерфейс предоставляет пользователям качественно новый уровень персонализации, включая собственный баннер в верхней части страницы магазина, индивидуальные настройки и ссылку на контрольную панель магазина. Апдейт предполагает единый каталог всех магазинов на платформе Emegamall«ВКонтакте», выбор категории товаров из общего списка каталога.

    «Развивая площадку Emegamall/Ecwid, в первую очередь, мы стремимся обеспечить лучший из доступных сейчас в Интернете уровень персонализации и ясности в управлении магазином. Обновленный интерфейс Emegamallунифицирует все наши магазины и позволяет пользователю социальной сети совершать любые покупки, не покидая одну страницу», – комментирует выпуск апдейта руководитель проекта Emegamall Константин Смирнов.

    Платформа Ecwid, на которой основана система Emegamall, также претерпела несколько важных изменений. Ее новая версия – Ecwid v7.0 -, включает следующие улучшения: расширены опции обработки заказа магазином, вырос уровень кастомизации описаний товара и прозрачности наличия выбранных продуктов на складе. Кроме того, в релизе v7.0 повысилась эффективность поиска и увеличилась скорость загрузки системы в целом. Благодаря нововведениям обновленная платформа будет особенно удобна для торговли товарами, имеющими несколько вариантов по цвету, размеру, весу и т.д.

    Обновления платформы Ecwidи системы Emegamall доступны для всех зарегистрированных клиентов автоматически – как SaaS-сервис площадка не требует никаких изменений на пользовательском компьютере.

    Emegamall является эксклюзивными партнером электронной платформы Ecwid по продвижению приложений для российских социальных сетей и блогов, а также первым конструктором интернет-магазинов на этих площадках. Зарегистрировавшись на ecwid.com, пользователь может разместить витрины своего магазина в виде 100% AJAX-виджетов на собственном сайте, в социальных сетях и блогах. При этом управление каталогом товаров и продажами осуществляется из центральной контрольной панели на сайте Ecwid.

    В марте текущего года были начаты продажи приложений для социальной сети «ВКонтакте», которые поддерживают расчеты во внутренней валюте соцсети. В ближайшее время будут запущены приложения Ecwid для сайтов «Одноклассники.ru», «Живой Журнал» и «Мой Мир». Примеры магазинов «ВКонтакте» можно посмотреть по следующим ссылкам:  vkontakte.ru/app2186806, vkontakte.ru/app1980009,  vkontakte.ru/app2017182_16601572.

    Первый интернет-магазин на базе Emegamall «ВКонтакте» открылся 14 февраля 2011 года – это магазин подарочных сертификатов DariPodarki.ru (vkontakte.ru/app2186806). Сейчас в процессе подключения к Emegamall находятся уже более 150 точек продаж. В течение первого года работы в соцсети планируется открыть около 2500 магазинов.

    Создание интернет-магазина с помощью приложений Emegamall занимает всего пять минут и не требует специальных знаний. Кроме того, из одной контрольной панели можно управлять продажами «ВКонтакте», других социальных сетях, блогах и на собственном сайте – бесплатный виджет легко встраивается в страницу. Посетитель такого магазина получает возможность выбрать способы доставки и оплаты, в том числе валютой «ВКонтакте». Более подробную информацию можно получить на сайте emegamall.ru.

    12NEWS
  • Программные продукты «1С:CRM» прошли ресертификацию «1С:Совместимо! Система программ «1С:Предприятие»

    Программные продукты линейки «1C:Предприятие 8. CRM» («1C:Предприятие 8. CRM КОРП», «1C:Предприятие 8. CRM ПРОФ», «1C:Предприятие 8. CRM Базовая»), прошли ресертификацию «1С:Совместимо! Система программ 1С:Предприятие». Данный сертификат подтверждает соответствие типового решения требованиям, предъявляемым фирмой «1С» к программным продуктам, разработанным на платформе «1С:Предприятие».

    «1С:CRM» представляет собой удобную аналитическую CRM-систему для автоматизации бизнес-процессов управления взаимоотношениями с клиентами, поставщиками и партнерами. Решение позволяет организовать эффективную работу отделов продаж, сервисного обслуживания, маркетинга и службы качества компании на всех этапах взаимодействия с клиентами.

     «1С:CRM» может быть быстро внедрено в компаниях малого, среднего и крупного бизнеса вне зависимости от отрасли и особенностей процесса продаж (частые и быстрые или редкие и длительные по времени продажи).

    Основные функциональные возможности решений линейки «1С:CRM»:

    • Управление клиентской базой;
    • Управление контактами с клиентами;
    • Time-management;
    • Управление бизнес-процессами (BPM);
    • Управление маркетингом;
    • Сервисное и гарантийное обслуживание;
    • База знаний;
    • Аналитические отчеты;
    • Использование интернет-карт;
    • Защита информации о клиенте;
    • Интеграция с электронной почтой, офисной телефонией, записью телефонных переговоров, SMSи факсом.

    Решение «1С:CRM» поставляется в нескольких вариантах:

    • «1С:CRM. Базовая версия»- однопользовательская версия для автоматизации индивидуальных предпринимателей и отдельных рабочих мест.
    • «1С:CRM. СТАНДАРТ»- оперативная CRM-система для компаний малого бизнеса .
    • «1С:CRM ПРОФ»- аналитическая CRM-система для компаний среднего бизнеса.
    • «1C:CRM КОРП»- аналитическая CRM-система для компаний крупного бизнеса

    Решения «1С:CRM» могут быть интегрированы:

    • с офисной телефонией, SMS и факс;
    • с системой записи телефонных переговоров «CLON» (для версии КОРП);
    • с IP CallCenter «Infinity» (для версии КОРП);
    • возможна удаленная работа через web-интерфейс (для версий КОРП, СТАНДАРТ).

    А также возможен двухсторонний обмен данными:

    • с«1С:Бухгалтерией»;
    • с MS Outlook.

    Решения линейки «1С:CRM» встраиваются в типовые учетные и отраслевые решения фирмы «1С». Также возможно легкое объединение «1С:CRM» с отраслевыми решениями, созданными партнерами фирмы «1С» на платформе «1С:Предприятие».

    Компания «1С-Рарус» занимается разработкой линейки CRM-продуктов 9 лет. За это время разработана линейка CRM-решений для малого,  среднего и крупного бизнеса. Специалистами «1С-Рарус» и партнерами реализовано более 7000 CRM-проектов в России,  СНГ и за рубежом.

    По итогам исследования российского рынка CRM, подготовленного компанией DSSConsulting,  решение «1С:CRM»  является лидером CRM-систем более пяти лет.  

    По итогам 2010 года наиболее часто компании для автоматизации своей деятельности в области взаимоотношений с клиентами выбирали семейство систем «1С: CRM» – 40%, что на 4 % больше чем в 2009 году.

    1C-Рарус
  • ABBYY FlexiCapture Engine 9.0: новая версия инструментария разработчика для распознавания документов и ввода данных

    Компания ABBYY, мировой разработчик программного обеспечения и поставщик услуг в области лингвистики, распознавания документов и ввода данных, объявляет о выпуске ABBYY FlexiCapture Engine9.0– новой версии инструментария для разработчика (SDK– softwaredeveloperkit). Обновленный продукт предназначен для встраивания технологий интеллектуальной обработки документов и потокового ввода данных в программные решения.

    В основе инструментария – технология ABBYY FlexiCapture, которая широко используется во всем мире для обработкиразного типа документов: с фиксированной структурой (анкеты, экзаменационные листы, страховые формы, налоговые декларации), слабоструктурированные (счета, транспортные накладные) и неструктурированные (контракты, письма).

    Создавать собственные приложения с применением ABBYY FlexiCapture Engine9.0стало намного быстрее и проще. Для удобства разработчиков в SDKполностью обновлены и значительно расширены возможности API (applicationprogramminginterface– интерфейс прикладного программирования), обеспечивающие прямой доступ к технологиям ABBYYFlexiCapture. Теперь клиенты могут воспользоваться обширной библиотекой примеров исходных  кодов, настроенных для решения множества типовых задач, а также создавать приложенияпо вводу данных, полученных из фотографий, сделанных камерой мобильного телефона.

    Инструментарий 9.0 отличается оптимизированной, по сравнению с предыдущей версией,  работой в многопоточных серверных решениях, а также поддержкой как 32-х, так и 64-х разрядных архитектур. Добавление в ABBYY FlexiCapture Engine 9.0 нового многоуровневого классификатора документов и улучшенное предварительное распознавание позволяют значительно сократить время на обработку документов.

    «Проанализировав опыт наших клиентов из различных отраслей, мы были приятно удивлены разнообразием интересных и, порой, совершенно неожиданных задач, для решения которых применяется наш SDK. Поэтому в новой версии продукта мы предоставляем разработчикам еще более глубокий доступ к технологии FlexiCapture и уверены, что это даст им еще больше свободы в создании уникальных и инновационных решений»,– говорит Андрей Исаев, директор департамента продуктов ABBYY для разработчиков.

     

    Новые возможности ABBYY FlexiCapture Engine 9.0:

     

    Новый API, улучшенное руководство разработчика и обширная библиотека примеров исходных кодов

    API – FlexiCaptureProcessor –обеспечивает прямой доступ к технологиям FlexiCapture, что дает возможность разработчику через код (а не визуальную среду, как было в прошлой версии) управлять процессом обработки – загружать изображения, накладывать параметры обработки, формировать список накладываемых шаблонов и осуществлять выгрузку данных.

    Улучшенное руководство разработчика позволяет быстро и легко находить необходимую информацию, а обширная библиотека исходных кодов поделена на разделы и содержит пошаговую инструкцию по работе с ними. Используя примеры кодов в создаваемом приложении, можно значительно ускорить разработку и сократить процесс обучения.

     

    Новый сценарий– Mobile Data Capture (MDC)

    Благодаря новому сценарию MDC можно получить более качественные результаты распознавания изображений, сделанных камерой мобильного телефона – процесс обработки осуществляется на сервере. Технология MDCпозволяет исправлять характерные для фотографий искажения, в том числе трапециевидные искажения, шумы и нечеткость.

     

    Новый многоуровневый классификатор документов

    При работе с большим количеством шаблонов позволяетпредварительно идентифицироватьотдельныестраницыи отнестиих к определенному типу документа.Благодаря этому, значительно сокращается время поиска необходимых шаблонов документов.

     

    Технология «черного маркера» защищает конфиденциальную информацию на изображениях и PDF-файлах

    При использовании этой технологии на документе остаются видимыми только те поля, которые нужны, конфиденциальная же информация скрывается, закрашиваясь «черным маркером».

     

    Сохранение результатов распознавания в PDF с MRC-сжатием

    ABBYY FlexiCapture Engine 9.0 позволяет создавать PDF-файлы с ультравысоким сжатием MRC(Mixed Raster Content). С помощью этой технологии размер файла может уменьшиться до 10 раз, по сравнению с JPEG-сжатием.

    Продукты на основе технологии ABBYY FlexiCapture зарекомендовали себя в тысячах проектах во многих странах мира. С их помощью решаются задачи в различных отраслях – образование, банковский сектор, страхование, телекоммуникации и многих других, вне зависимости от масштаба проекта: на уровне отдела, организации или  всей страны. Среди крупных проектов, реализованных с использованием  ABBYY FlexiCapture – автоматизация обработки документов в российских офисах Tele2, внедрение системы потокового ввода данных и обработки документов в компании «Объединённая система моментальных платежей» (бренд QIWI), обеспечение потокового ввода данных для создания электронного архива документов в СК «РОСНО», обработка налоговых деклараций в России и США, полисов медицинского страхования в Индии, банковских чеков в Малайзии и др.

    ABBYY
  • Компания НОРБИТ запустила кота на Microsoft CRM Forum 2011

    Microsoft CRM Forum - крупнейшее мероприятие компании Microsoft, посвящённое практике применения клиентоориентированных стратегий и технологий в бизнесе. Компания "НОРБИТ" - золотой спонсор форума -провела одно из тематических ток-шоу с представителями ведущих российских компаний, а также представила гостям на своем стенде функциональные и отраслевые решения, разработанные на платформе Microsoft Dynamics CRM.

    В этом году Microsoft CRM Forum прошел 31 марта 2011г. в выставочном центре "ИнфоПространство". Форум был приурочен к выходу на российский рынок новой версии Microsoft Dynamics CRM 2011.

    Владимир Водянов, директор Microsoft Business Solutions Россия: "Успех бизнеса напрямую зависит от успешных продаж, которые основаны на актуальной и своевременной информации о клиенте и его потребностях. Новая версия Microsoft Dynamics CRM повышает продуктивность сотрудников внутри и вне организации и облегчает взаимодействие отделов продаж, маркетинга и обслуживания клиентов с помощью современных технологий, интегрированных в единую рабочую среду. Отличительными особенностями новой версии являются мощные аналитические возможности, ролевой интерфейс и расширенные функции планирования и контроля деятельности подразделений и сотрудников".

    Microsoft CRM Forum- сугубо практическое мероприятие, рассчитанное на представителей средних и крупных компаний - директоров по маркетингу, продажам и обслуживанию клиентов, генеральных директоров.

    Программа Форума-2011 включала пленарную часть и 4 тематические сессии (ток-шоу): "Секреты продуктивных продаж", "xRM", "Клиентоориентированный сервис" и "Умный маркетинг". У каждого ток-шоу был свой ведущий из руководителей компаний-партнеров, а в гостях у них были представители ведущих российских компаний из различных отраслей экономики, которые представили зрителям наиболее интересные идеи и проекты, реализованные на платформе Microsoft Dynamics CRM.

    Ведущий сессии "Умный маркетинг", Владимир Вертоградов, коммерческий директор компании "НОРБИТ", сумел сделать обсуждаемые серьезные темы не только интересными и полезно-практичными, но и веселыми!

    Как на практике определить возврат на маркетинговые инвестиции и эффективность маркетинговой стратегии? Как поддерживать постоянный интерес публики к проектам компании и делать явку на проводимые компанией мероприятия максимально возможной? Эти и другие вопросы Владимиру помогали рассмотреть на примерах из практики клиенты и партнеры НОРБИТ.

    Ольга Рябова, заместитель директора дирекции развития и маркетинга медиахолдинга "РИА НОВОСТИ" что несмотря на то, что широкая аудитория воспринимает медиахолдинг, где она работает, только как информационное агентство, у холдинга 11 направлений бизнеса: новостные ленты и закрытые информационные продукты по подписке, фото (новостная и архивная фотографии) и самая активно развивающаяся фотослужба, видеобанк и печатные СМИ, интернет-ресурсы (всего более 50) и пресс-центры (более 1000 конференций в 2010 г.) и др. Предоставляя целый комплекс услуг и продуктов своим клиентам, кросс-продажи очень важны агентству, с внедрением CRM в маркетинге, РИА надеются их увеличить.

    Не обошлось ток-шоу и без провокаций. Один из слушателей спросил, не является ли идея внедрения CRM видом акции "Купи "Мерседес" и получи скидку в 5 рублей". В ответ на этот каверзный вопрос Сергей Бородин, консультант по бизнесу российской дисконтной системы "Золотая Середина", привел пример из опыта компании - как CRM-система позволяет зарабатывать на программах лояльности "Золотой Середине" и ее партнерам, и экономить деньги на скидках их клиентам. В итоге - внедрение не только окупилось, но и стало основным инструментом для ведения бизнеса.

    Татьяна Федотова, руководитель направления продаж Microsoft Россия,поведала о том, что у компании много направлений бизнеса, широкая линейка продуктов и услуг, а клиенты компании - это практически все компании России. В таком масштабном бизнесе без CRM не обойтись. CRM-система позволяет компании с десятками тысяч продавцов и маркетологов при появлении нового продукта или выходе на новую территорию не только сделать продукт/услугу доступным для всех клиентов, но и сильно сократить затраты на маркетинговые воздействия, работая только с теми компаниями, которые действительно могут быть заинтересованы в том или ином продукте/услуге.

    На протяжении всего мероприятии работала выставка партнерских решений, где все партнеры Microsoft старались привлечь внимание гостей форума. Так, "КОРУС Консалтинг" на своем стенде разыгрывал нетбук. А Компания НОРБИТ запустила на форум огромного кота. Пушистый гость разгуливал в фирменной футболке размера XXL с логотипами клиентов, уже оценивших сотрудничество с НОРБИТ. Все желающие могли получить такую же футболку своего размера на стенде НОРБИТ, а также сфотографироваться с хвостатым символом 2011 года.

    Все участники фотосессии, проходившей на стенде НОРБИТ 31 марта, могут скачать свои фотографии на сайте, начиная с 4 апреля.

    Карина Петросова, руководитель направления развития компании "НОРБИТ": "Microsoft CRM Forum - это отличная возможность для живого общения вендора, партнеров и клиентов. Мы стараемся представить наиболее актуальные, качественные и максимально ориентированные на специфику бизнеса заказчика решения. Наши многочисленные клиенты - это наша гордость и заслуженная победа. Спектр решений НОРБИТ, разработанных на платформе Microsoft Dynamics CRM, действительно очень широк. Это и функциональные (независимые контакт-центры, службы обработки жалоб), и отраслевые решения (медиабизнес и издательское дело, промышленные предприятия и транспортные компании, банки и страховые компании, ВУЗы и спортивные клубы, государственные учреждения, и многие другие). Мы - фанаты своего дела!"

    НОРБИТ
  • OSSystems создала автоматизированный контакт-центр в НПФ «Норильский никель»

    Компания OSSystems создала автоматизированный контактный центр в НПФ «Норильский никель», интегрированный с корпоративной CRM-системой. Проект реализован на основе решения с открытым кодом Asterisk.  

    Ключевая задача проекта ― оптимизировать работу операторов контакт-центра и актуализировать данные в корпоративной CRM заказчика. Требовалась система, которая забирала бы данные из CRM, дозванивалась до клиентов и, в случае успешного дозвона, сразу же подключала к работе оператора ― путем вывода «карточки клиента» на монитор, с информацией о том, что нужно уточнить.

    В качестве платформы для создания системы было выбрано решение с открытым кодом AsteriskIP-PBX. Исполнителем проекта стала компания OSSystems.

    В ходе проекта реализована требуемая логика обзвона, создан интерфейс и осуществлена корректная интеграция с имеющимся оборудованием и программным обеспечением ― телефонной станцией AVAYAS8300 и CRM-модулем «1С:Предприятие 8». Проект выполнен в рекордные сроки ― всего за один месяц. 

    Решение Asteriskпозволило не только полностью интегрировать контакт-центр заказчика с CRM, но и установить «под себя» необходимые правила обзвона, очередности и маршрутизации. Реализованы автоматические функции загрузки-выгрузки данных из CRMи обратно, функции дозвона и очередности звонков. Настроенные отчеты позволяют анализировать эффективность работы каждого оператора. Запись телефонных разговоров обеспечивает дополнительный контроль.  

    В результате проекта НПФ «Норильский никель» получил информационную систему, которая полностью исключает наличие недостоверных данных в корпоративной клиентской базе, позволяет оптимизировать работу операторов контакт-центра и вести учет их рабочего времени. Нагрузка на операторов регулируется и распределяется в пиковые часы. При этом решение можно настроить на произвольное количество вызовов в зависимости от загрузки или опытности специалиста.

    Алексей Лобачев, ИТ-директор НПФ «Норильский никель»: «Ставка на  программный продукт с открытым кодом Asteriskкак основу для реализации проекта оправдала себя: успешное решение поставленной задачи потребовало минимальных затрат, как финансовых, так и временных. В результате проекта OSSystemsмы получили надежный инструмент для оптимизации и контроля работы операторов. Кроме того, теперь мы можем с полной уверенностью доверять информации о вкладчиках, хранящейся в CRM». 

    Алексей Анисимов, генеральный директор OSSystems: «Негосударственный пенсионный фонд ― это новый тип финансовой организации, сравнительно недавно ставший популярным в стране. Несмотря на молодость, по количеству и важности ежедневно обрабатываемой информации НПФ можно сравнить с небольшим банком. Именно поэтому автоматизированный контакт-центр, интегрированный с корпоративной CRM, ― универсальный проект, востребованный в любой розничной финансовой организации».   

    12NEWS
  • Microsoft анонсирует SQL Server Fast Track Data Warehouse 3.0

    Компания Microsoft представила SQLServer Fast Track Data Warehouse3.0 – набор референсных архитектур, которые обеспечивают высокую производительность и масштабируемость хранилищ данных, а также сокращают время развертывания решения и его стоимость данных благодаря протестированным и преднастроенным конфигурациям.

    Заказчики по всему миру из различных индустрий, таких как телеком, ритейл, здравоохранение, путешествия, медиа и развлечения, активно используют Fast Track. В некоторых случаях Fast Track Data Warehouse помогает заказчикам снизить стоимость хранилища данных более чем на 50% без снижения производительности и масштабируемости.

    Ключевыми преимуществами Fast Track Data Warehouse3.0 являются:

    ·         Улучшенная производительность: обеспечивается максимально оптимизированной архитектурой решения. Скорость обработки данных, которую демонстрируют новые конфигурации, вдвое превышает этот показатель у аналогов. Самая последняя 8-процессорная эталонная архитектура от НР имеет скорость обработки информации до 15 Гб/с, что кардинальным образом повышает количество обрабатываемых запросов.

    ·         Масштабируемость: Самые последние конфигурации серверов HP серии G7 предлагают вдвое больше вычислительных возможностей, чем аналоги. Конфигурации Fast Track 3.0 теперь масштабируются до 80 Тб на одном 8-процессорном сервере.

    ·         Лучший выбор конфигураций от нескольких партнеров: список партнеров Microsoft, которыми уже являются компании HP, Dell, IBM, Bull и EMC, постоянно расширяется. О поддержке решения заявили компании Hitachi Data Systems и Fujitsu, а EMC и NetApp стали поставщиками систем хранения данных для новых конфигураций. Первым ISV-партнером стала компания WhereScape, которая разработала решение для Fast Track Data Warehouse. Несколько системных интеграторов, такие как Avanade, HP, EMC и Hitachi Consulting Services, также предлагают сервисы для Fast Track Data Warehouse.

    Microsoft предлагает 3 ключевых решения для хранилищ данных: SQL Server 2008 R2, Fast Track Data Warehouse и Parallel Data Warehouse. Заказчики могут масштабировать свои хранилища на платформе SQLдо сотен терабайт. Fast Track помогает увеличить масштабируемость до десятков терабайт, в то время как Parallel Data Warehouse является идеальным решением для высокопроизводительных рабочих нагрузок в сотни терабайт.

    Microsoft (Майкрософт Рус)
  • Отчет IBMX-Force: 2010 год стал годом изощренных целенаправленных атак на системы безопасности

    Согласно последнему по времени отчету X-Force, фишинг, спам и мобильные атаки стали более адресными; в то же время, активно развиваются и внедряются системы безопасности сред облачных вычислений

    Корпорация IBM (NYSE: IBM) опубликовала ежегодный отчет своей исследовательской группы IBMX-Force о тенденциях и рисках информационной безопасности (TrendandRiskReport) по итогам 2010 года. В отчете подчеркивается, что в 2010 году государственные и частные организации во всем мире столкнулись с еще более изощренными, специализированными и узконаправленными угрозами ИТ-безопасности.

    Видеоролик YouTube:

    Ниже приводятся результаты и выводы исследования группы X-ForceResearch, основанные на данных, которые собраны в процессе изучения выявленных уязвимостей, а также в ходе ежедневного мониторинга и анализа событий безопасности, происходивших в 2010 году с частотой более 150 тыс. событий в секунду:

    • В 2010 году зарегистрировано свыше 8000 новых уязвимостей, что на 27% больше, в 2009 году.  За период с 2009 по 2010 год отмечен также 21%-ный рост числа выложенных в свободном доступе эксплоитов (утилит, использующих ошибки программного обеспечения для выполнения определенных, как правило, деструктивных действий в атакуемой системе). Эти данные свидетельствуют о неблагоприятной ситуации усиления угроз, когда все более сложные вычислительные среды подвергаются все более изощренным атакам.
    • Традиционно высокий темп роста объема спама стабилизировался к концу года. Это указывает на то, что спаммеры теперь придают меньше значения наращиванию объема спама, а, вместо этого, концентрируют свои усилия на обходе спам-фильтров.
    • Несмотря на то, что, в целом, стало значительно меньше фишинговых атак по сравнению с предыдущими годами, в 2010 году все большее значение стал приобретать т.н. «направленный фишинг» ("spearphishing" – узконаправленные координированные атаки на организацию или конкретного пользователя с целью получения критически важных данных). Эта тенденция служит еще одним доказательством того, что киберпреступники стали уделять больше внимания качеству атак, а не количеству.
    • Поскольку популярность смартфонов и других мобильных устройств среди конечных пользователей продолжает расти, отделы ИТ-безопасности предприятий стремятся найти приемлемый способ интеграции этих устройств в корпоративные сети. Несмотря на то, что кибератаки против новейшего поколения мобильных устройств еще не были широко распространены в 2010 году, данные группы X-Force свидетельствуют о росте числа выявленных уязвимостей и эксплоитов, целью которых являются именно подобные устройства.

    Диаграмма: Рост числа выявленных уязвимостей за период с 1996 по 2010 гг.

    В 2010 году IBM зарегистрировала свыше 8000 новых уязвимостей, что на 27% больше, в 2009 году. За период с 2009 по 2010 год отмечен также 21%-ный рост числа выложенных в свободном доступе эксплоитов. Эти данные свидетельствуют о неблагоприятной ситуации усиления угроз, когда все более сложные вычислительные среды подвергаются все более изощренным атакам.

    «Каждый день появляются новые методы атак, от сетевого червя Stuxnet до ботнета Zeus (Зевс) и эксплоитов для мобильных устройств, и спектр этих атак неуклонно расширяется, — подчеркнул Том Кросс (TomCross), менеджер из IBMX-Force. — Многочисленные узконаправленные атаки в 2010 году говорят о существовании чрезвычайно искушенных и опытных киберпреступников, вероятно, хорошо финансируемых и действующих с уникальным знанием уязвимостей безопасности. Способность упреждать эти растущие угрозы и разрабатывать программное обеспечение и сервисы, которые изначально защищены от этих угроз, никогда еще не приобретала столь чрезвычайную важность».

    Учитывая результаты и выводы отчета этого года, IBM открывает европейский институт передовых технологий безопасности – IBM Institute for Advanced Security– чтобы помочь клиентам противостоять растущим угрозам ИТ-безопасности в Европе. В отчете отмечается, что в 2010 году целью почти четверти всех финансовых фишинговых (мошеннических) электронных писем были банки, расположенные в Европе. Кроме того, в списке первой десятки стран, из которых в 2010 году рассылалось больше всего спама, фигурируют Великобритания, Германия, Украина и Румыния. Европейский институт InstituteforAdvancedSecurity присоединяется к своему американскому предшественнику, недавно открытому в Вашингтоне, округ Колумбия, для содействия ИТ-защите клиентов в США. 

    Новый раздел отчета X-ForceTrend & RiskReport посвящен тенденциям и лучшим методикам обеспечения безопасности, охватывающим возникающие и перспективные технологии мобильных устройств и облачных вычислений.

    Диаграмма: Общее число уязвимостей мобильных операционных систем (2006-2010)

    Поскольку популярность смартфонов и других мобильных устройств среди конечных пользователей продолжает расти, отделы ИТ-безопасности предприятий стремятся найти приемлемый способ интеграции этих устройств в корпоративные сети. Несмотря на то, что кибератаки против новейшего поколения мобильных устройств еще не были широко распространены в 2010 году, данные группы X-Force свидетельствуют о росте числа выявленных уязвимостей и эксплоитов, целью которых являются именно подобные устройства.

    Облачные вычисления — В отчете подчеркиваются определенные положительные сдвиги в понимании клиентами важности обеспечения безопасности сред облачных вычислений по мере распространения этой современной технологии. Поскольку безопасность по-прежнему считается препятствием широкому признанию технологии облачных вычислений, поставщики cloud-сервисов должны заслужить доверие своих клиентов, предоставив инфраструктуру, изначально надежно защищенную, обладающую специальными встроенными возможностями обеспечения безопасности, которые соответствуют требованиям приложений, поставляемых через «облачную» среду. По мере того, как в cloud-среды все чаще переводятся критичные для бизнеса приложения, функции обеспечения безопасности этих сред становятся все более сложными и интеллектуальными. Со временем, как прогнозирует IBM, рынок заставит cloud-сервисы обеспечивать доступ к возможностям ИТ-защиты и экспертным службам информационной безопасности, использование которых будет более экономически эффективным, чем внутрикорпоративные реализации. Это может в корне изменить ситуацию с обеспечением безопасности cloud-сред, сделав спрос на лучшую защищенность облачных сервисов со стороны подписчиков сервисов катализатором широкого признания облачных вычислений, а не препятствием распространению этой модели. 

    Мобильные устройства — Организации все чаще беспокоит (с точки зрения последствий для безопасности) использование сотрудниками своих личных мобильных устройств, которые они приносят на предприятие. Организации должны гарантированно контролировать использование своих корпоративных данных, в том числе и на персональных или офисных смартфонах своих сотрудников. В 2010 году группа X-Force зарегистрировала увеличение количества уязвимостей, выявленных в мобильных устройствах, а также рост числа эксплоитов, использующих эти уязвимости. Желание пользователей тем или иным способом (через "jailbreak" или "root") «взломать» свои мобильные устройства (чтобы, например, устанавливать нелицензионные приложения) приводит к преднамеренному распространению вредоносного кода эксплоитов, который, затем, используется в атаках на эти устройства и сети. Тем не менее, вредоносные программы пока еще не часто встречается на новейшем поколении мобильных устройств, и ИТ-специалисты видят главную угрозу безопасности, связанную с подобными устройствами, в хранении в них важных данных, которые могут быть потеряны или использоваться недолжным образом. Как отмечается в отчете X-Force, лучшие методы мобильной ИТ-безопасности развиваются в направлении функций расширенного управлениями паролями и шифрования данных.

    Другие тенденции, на которые обращает внимание отчет:

    Новый, изощренный образ киберпреступности — С точки зрения безопасности, 2010 год запомнится, главным образом, как год, который был отмечен наиболее высоким, из когда-либо зарегистрированных отраслью, уровней целенаправленности, адресности атак. Так, червь Stuxnet убедительно продемонстрировал, что риск атак, направленных против узкоспециализированных промышленных систем управления и контроля, является не только чисто теоретическим. Эти типы атак свидетельствуют о высоком уровне организации и финансирования электронного шпионажа и вредительства, которые по-прежнему представляют серьезную угрозу широкому спектру общедоступных и частных сетей.

    Значительное сокращение объема фишинга — В качестве положительного итога 2010 года с точки зрения ИТ-безопасности можно рассматривать уменьшение числа фишинговых атак. Хотя фишинговые атаки еще существуют, пиковый уровень числа фишинговых (мошеннических) электронных писем составил в 2010 году менее четверти от соответствующего пикового уровня предыдущих двух лет. Эта тенденция может свидетельствовать о переходе к другим, более перспективным и выгодным для злоумышленников методам атак, таким как ботнеты (сети компьютеров, зараженных вредоносными программами) и скимминг (мошенничество с кредитными картами, когда преступник копирует с них магнитную информацию, чтобы затем незаконно снять с карты деньги в банкомате). Несмотря на снижение объема традиционного фишинга, в 2010 году все большее значение стал приобретать «направленный фишинг» (spearphishing) – метод более целенаправленных атак. Письма электронной почты с вредоносным кодом в виде присоединенных файлов или ссылок в тексте сообщения стали одним из видов наиболее изощренных атак, направленных против корпоративных сетей.

    Кривая изменения суммарного объема спама достигла максимального значения и, затем, выровнялась — В 2010 году объем спама резко возрос, достигнув своего наивысшего уровня за всю историю этого явления. К концу года, однако, рост объема прекратился, и уровень спама стабилизировался. В конце года, вообще, создалось впечатление, что спаммеры ушли в отпуск, поскольку непосредственно перед Рождественскими праздниками уровень спам-трафика упал на 70% и восстановился только в самом начале 2011 года. Говорит ли это о том, что рынок спама «насытился»? Вполне возможно, что игроки этого рынка столкнулись с проблемой сокращающихся доходов в результате роста общего объема спама, и мы теперь можем видеть, как спаммеры концентрируются на задаче обхода спам-фильтров.

    Почти половина выявленных в 2010 году уязвимостей приходится на Web-приложения — Эта категория программного обеспечения больше всего пострадала от «слабых мест», доля которых от общего числа уязвимостей, выявленных в прошлом году, составила 49%. Большинство этих уязвимостей по своему типу представляют собой «межсайтовый скриптинг» ("crosssitescripting" – внедрение вредоносных скриптов или сценариев в генерируемые сервером Web-страницы) и «SQL-инъекции» ("SQLinjection" – модифицирование кода SQL-запросов к базам данных, с которыми взаимодействует сайт). Результаты исследования X-Force показывают, что именно такого рада уязвимости становятся мишенью атакующих злоумышленников. Согласно отчету, каждое лето на протяжении последних трех лет фиксируются осуществляемые в глобальном масштабе массированные атаки вида "SQLinjection", которые, зачастую, не прекращаются с мая по август. Направленность у всех этих атак одинакова – они нацелены на файлы Web-страниц с расширением *.asp, которые уязвимы к SQL-инъекциям.

    ИТ-защиту можно улучшить, если следовать принципу "SecureByDesign", т.е. «безопасность, заложенная изначально» — IBM пришла к выводу, что осуществление активных упреждающих мер по оценке уровня безопасности Web-приложений и совершенствованию процессов разработки и гарантии качества ПО может привести к значительному укреплению защиты программного кода Web-приложений. Отчет содержит данные, показывающие, что Web-приложения, которые сканируются на предмет наличия уязвимостей, часто демонстрируют существенные улучшения во время повторного тестирования. Как правило, дополнительная проверка уровня безопасности свидетельствует, что после этого сканирования и исправления ошибок больше половины уязвимостей каждого конкретного типа устраняются. Это обнадеживающая информация указывает путь к устойчивому улучшению безопасности в Интернете.

    Больше половины уязвимостей остаются неустраненными — Для того чтобы предотвратить использование злоумышленниками уязвимостей, организации должны сосредоточить свое внимание на сокращении периода времени между выявлением уязвимости и установкой «программной заплатки» (или «патча» – patch), устраняющей эту ошибку. К концу 2010 года почти половина всех уязвимостей (44%) не имела таких официальных «заплаток» от разработчика соответствующего ПО. Тем не менее, даже в тех случаях, когда патчи доступны в то же день, когда были публично выявлены соответствующие уязвимости, может пройти очень много времени, прежде чем эти патчи будут установлены на уязвимых системах. Киберпреступники часто специально разрабатывают эксплоиты, которые «эксплуатируют» публично выявленные уязвимости безопасности, и используют их для запуска атак. Позже, когда эти эксплоиты теряют свою ценность как инструменты нападения, информация об этих эксплоитах становится общедоступной. Согласно данным X-Force, эти эксплоиты часто публично выявляются десятки или, даже, сотни дней спустя выявления уязвимостей, которые они используют. Если проходит слишком много времени, пока такие эксплоиты не «всплывут на поверхность», то и устранение соответствующей угрозы в системе безопасности сетей также может быть выполнено с большой задержкой.

    Продолжающийся рост активности ботнетов Интернета — В 2010 году IBM отметила рост активности ботнет-троянов (формирующих компьютерную сеть, состоящую из хостов с запущенными троянскими программами). Это рост весьма значителен, поскольку, несмотря на все более энергичные и координируемые усилия по снижению активности ботнетов и их устранению, эта угроза, похоже, набирает темп. Тем не менее, данные IBM отражают положительные результаты успешных усилий, предпринятых в начале 2010 года для борьбы с ботнетом Waledac, следствием которых стало практически мгновенное снижение объема регистрируемого трафика. С другой стороны, ботнет Zeus продолжает эволюционировать – на его долю приходится значительная часть ботнет-активности, выявленная IBM в 2010 году. Как результат огромной популярности Zeus среди предпринимающих атаки злоумышленников, в любой конкретный момент времени фиксируются сотни или, даже, тысячи отдельных случаев активности этого ботнета. Вредоносный ботнет Zeus обычно используется злоумышленниками для кражи банковской информации с зараженных компьютеров.

    Об отчете IBM X-Force Trend & Risk Report

    Отчет исследовательской группы IBMX-Force о тенденциях и рисках информационной безопасности IBMX-Force (TrendandRiskReport) представляет собой ежегодную оценку общего состояния безопасности, выполняемую с целью помочь клиентам лучше понять и осмыслить новейшие риски, связанные с нарушением безопасности, и предпринимать необходимые меру по опережению этих угроз. Отчет содержит фактическую информацию из многочисленных интеллектуальных источников, включая каталог X-Force с более 50000 уязвимостями компьютерной безопасности; глобальный поисковый робот (Webcrawler), сканирующий Web-страницы; многоязыковые спам-коллекторы; а также системы мониторинга в реальном времени, ежедневно регистрировавшие 13 миллиардов событий безопасности для почти 4000 клиентов более чем из 130 стран мира. Эти 13 млрд. событий, регистрировавшихся каждый день (или свыше 150 тыс. событий в секунду), являются результатом работы девяти международных центров IBM по управлению безопасностью (SecurityOperationsCenters, SOC), которые предоставляют клиентам профессиональные услуги категории ManagedSecurityServices.

    Обладая более чем 40-летним опытом разработок и инноваций в области безопасности, IBM является единственной в мире компанией с беспрецедентными по своей широте и глубине ресурсами – включая исследовательские лаборатории, центры разработки продуктов и услуг, консалтинговые и сервисные службы, а также глобальную сеть бизнес-партнеров – способной поставлять функционально исчерпывающие сквозные решения по обеспечению безопасности. IBM открыла девять исследовательских лабораторий по всему миру, создающих инновационные технологии безопасности, и девять международных центров управления безопасностью, которые помогают глобальным организациям совершенствовать и обслуживать их системы ИТ-защиты.

    Отчет доступен на Web-сайте IBM по адресу www-03.ibm.com/security/landscape.html. For more information on IBM Security Solutions, visit: ibm.com/security and www-03.ibm.com/press/us/en/presskit/33537.wss

     

    АРМОНК, штат Нью-Йорк

    IBM
  • ЛАНИТ ввел в эксплуатацию информационную систему поддержки деятельности МФЦ в Костромской и Смоленской областях

    ЛАНИТ завершил внедрение автоматизированной информационной системы поддержки деятельности многофункциональных центров по предоставлению государственных и муниципальных услуг в Костромской и Смоленской областях.

    Многофункциональный центр (МФЦ) — это единое место приема, регистрации и выдачи необходимых документов гражданам и юридическим лицам при предоставлении им государственных и муниципальных услуг. Поскольку МФЦ обеспечивает взаимодействие между различными органами власти, граждане могут получить в таком центре одновременно несколько государственных услуг. При этом все промежуточные документы (согласования, справки и т.п.), необходимые для получения услуги, специалисты МФЦ собирают без участия заявителя.

    Создание многофункциональных центров проходит в рамках административной реформы, которая предусматривает повышение качества и доступности государственных услуг, повышение эффективности деятельности органов исполнительной власти, существенное ограничение вмешательства государства в экономическую деятельность субъектов предпринимательства. Для выполнения этих задач в администрациях Костромской и Смоленской областей было принято решение о внедрении АИС МФЦ - информационной Системы поддержки деятельности многофункциональных центров,  разработанной ЛАНИТ.

    АИС МФЦ автоматизирует все основные процессы, протекающие в рамках МФЦ,  связанные с оказанием услуг. К таким процессам относятся: внутренняя деятельность МФЦ (от приема документов от заявителя  до выдачи ему результата) и взаимодействие МФЦ с органами власти, участвующими в оказании услуги. Помимо этого, Система обеспечивает возможность публикации  исчерпывающей информации в сети Интернет об оказываемых с помощью МФЦ услугах, в том числе о событиях и фактах, связанных с ходом оказания  услуг.

    Автоматизация МФЦ в Костромской и Смоленской области позволила повысить осведомленность физических и юридических лиц об оказываемых услугах, обеспечить качество информационного сопровождения процесса оказания услуг, увеличить  эффективность работы специалистов МФЦ при предоставлении услуг. В качестве дополнительных услуг в многофункциональных центрах Костромской и Смоленской областей организованы прием обращений граждан и консультации по вопросам оказания услуг. Предоставление этих услуг также выполняется посредством АИС МФЦ.  В ходе выполнения работ по внедрению Системы осуществлена ее интеграция с региональными порталами государственных услуг Костромской и Смоленской областей, что дало возможность отображать на этих порталах информацию об услугах МФЦ и отслеживать ход оказания заявленных услуг. Система порталов государственных услуг также разработана Департаментом комплексных проектов ЛАНИТ.

    Решение АИС МФЦ разработано Департаментом комплексных проектов ЛАНИТв 2008 г. по заказу Министерства экономического развития РФ, и распространяется этим ведомством бесплатно. АИС МФЦ реализована на базе свободно распространяемого открытого программного обеспечения, что позволяет снизить затраты на внедрение решения, связанные с лицензионными отчислениями на системное ПО. В 2009 и 2010гг. Департаментом проводились работы по внедрению Системы и доработке решения с учетом опыта внедрения. Всего за период с 2008 по 2010гг. АИС МФЦ введена в эксплуатацию в восьми регионах РФ.

    Игорь Слюняев, Губернатор Костромской области: «Администрация Костромской области выражает искреннюю благодарность специалистам ЛАНИТ за профессиональный подход к работе по внедрению автоматизированной информационной системы поддержки деятельности многофункциональных центров. Проделанная работа – это еще один шаг на пути развития информационного общества, модернизации сферы предоставления государственных и муниципальных услуг населению города Костромы и Костромской области».

    Виктор Серебряков, директор Департамента комплексных проектов ЛАНИТ: «Разработанная нашим Департаментом Система поддержки деятельности МФЦ обеспечивает автоматизацию процессов предоставления государственных и муниципальных услуг в соответствии cфедеральным, региональным и муниципальным законодательством.  Одним из очень важных вопросов является межведомственное взаимодействие, обеспечивающее интеграцию АИС МФЦ с информационными системами органов власти, участвующими в предоставлении услуги».

    ЛАНИТ
  • Ведущие CIO подготовили материалы для новых глав «Учебника 4CIO»

    31 марта 2011г. в HolidayInn Сокольники под эгидой Клуба Топ-менеджеров 4СIO прошло первое мероприятие в рамках проекта «Учебник 4CIO» - «ИТ-Мастерская». В конференции, с целью подготовки и обсуждения материалов для «Учебника 4CIO»  приняли участие ведущие CIOРоссии:  И. Веселов (М-Видео), А. Кельманзон (РОСНАНО), С. Меднов (Альфа банк), Д. Назипов (ВТБ), П. Пестряков (Консорциум Альфа Групп), М. Сенаторов (ЦБ РФ), А. Телятников (Связной банк), В. Филиппов (Beeline), А. Широких (Газпромбанк) и другие. Основными вопросами  дискуссий стали: технологии в области управления IT-инфраструктурой, взаимоотношения с бизнес-партнерами, а также «облачные технологии».  

    Конференцию «ИТ-Мастерская»  открыл Сергей Кирюшин, председатель редакционной коллегии «Учебника 4CIO»: «Основная идея проекта – консолидировать  опыт, знания и идеи ведущих CIOРоссии на единой информационной площадке и создать для ИТ-сообщества уникальное учебное пособие. Круг потенциальных читателей достаточно широк: это как коллеги в ИТ,  так и топ-менеджеры компаний, которым не менее важно понимать своих CIO. Работа над «Учебником 4CIO» последнее время эффективно проходит в формате брейнсторминга глав, что позволяет представить различные точки зрения профессионалов ИТ на предмет» .

    В ходе первой секции участники Конференции обсудили проблемы и задачи в управлении ИТ-инфраструктурой, необходимость затрат на ее развитие, а также методики, стандарты и тренды в управлении ИТ-инфраструктурой. Участники отметили, что на первое место на сегодняшний день выходит роль профессионального управления ИТ-инфраструктурой,  что в том числе позволяет снижать ее совокупную стоимость владения.

    Наиболее оживленную дискуссию вызвала тема о взаимоотношениях CIOс вендорами и интеграторами. Участники круглого стола высказали ряд интересных и полезных мнений по данному вопросу, представили практический опыт по взаимодействию с партнерами, а также дали рекомендации по построению эффективных взаимоотношений с бизнес-партнерами, которые лягут в основу одной из глав «Учебника 4CIO» и, безусловно, будут интересны  широкому кругу читателей.

    В ходе третьей секции была получена информация о взглядах на развитие  «облачных технологий» в России как со стороны CIO,  так и со стороны вендоров и интеграторов. Участники обсудили плюсы и минусы «облаков», перспективы и трудности связанные с внедрением «облачных технологий» в России.

    Деловая часть Конференции завершилась заседанием редакционной коллегии, где были представлены подготовленные к публикации главы «Учебника 4CIO». Сергей Кирюшин рассказал о ходе работы над проектом, а членами редакционной коллегии были даны рекомендации по созданию материалов для «Учебника 4CIO».

     «ИТ-Мастерская» прошла в преддверии Дня юмора и на протяжении всего мероприятия участников ждали приятные и неожиданные сюрпризы, а вечерняя программа завершилась ярким выступлением музыкальной группы.

    Конференция «ИТ-Мастерская» в очередной раз доказала высокую значимость эффективного информационного обмена и живого диалога между CIO, а также между ИТ-потребителями и ИТ-поставщиками, собрав для работы над проектом  и обсуждения актуальных вопросов более 70 лидеров ИТ-индустрии.

    Клуб 4CIOблагодарит партнеров мероприятия компании IBM, Перфоманс Лаб, EMC, Инфосистемы Джет, Oberon, Энвижн Груп, S&T CIS.

    Клуб Топ-менеджеров 4CIO.Ru
  • Будет ли работать закон о персональных данных?

    Ответ на этот вопрос попытались найти руководители российских компаний на заседании Клуба 4CIO «ФЗ-152 снова в моде».

    Федеральный закон РФ №152 «О персональных данных» был принят еще в 2006 году, однако активно обсуждать его стали только через четыре года, в 2010 году, после появления поправки, согласно которой всем операторам персональных данных необходимо привести информационные системы в соответствие с нормами ФЗ-152 к 1 июля 2011 года. С приближением даты Клуб Топ-менеджеров 4CIO организовал 22 марта заседание на тему «ФЗ-152 снова в моде». На встрече участники Клуба обсудили жизнеспособность нового закона, отметили его недостатки, а также наименее затратные и максимально эффективные стратегии работы по новым правилам. 

    Алексей Лобачев, директор департамента информационных технологий НПФ «Норильский никель» сообщил, например, что сведение информации в единое место хранения и выделение в отдельную базу персональных данных клиентов с одной стороны повышает оперативность ее обработки, а с другой существенно снижает риски утечки информации.

    Реализовать такую возможность НПФ «Норильский никель» помогла компания OSSystems в рамках проекта по созданию автоматизированного контакт-центра и его интеграции с корпоративной CRM-системой. Теперь операторы напрямую не работают с базой данных ― только с результатами ее обработки через защищенный канал. 

    Необходимость защиты персональных данных не только своими силами, но и на законодательном уровне очевидна. Более того, существуют сертифицированные решения, которые полностью удовлетворяют требованиям нового закона. К таким решениям относится, например, серверная и десктопная операционная система МСВСфера, созданная на открытой программной платформе Red Hat Enterprise Linux.

    Однако, по мнению участников встречи, обсуждаемая поправка сильно недоработана и вряд ли вступит в силу в обозначенный срок. «Новая инициатива ничего не говорит о механизмах проверки компаний в случае трансграничной передачи данных, ― считает  Алексей Анисимов,генеральный директор OSSystems. ― Из закона неясно, как должен защищать данные, к примеру, «Аэрофлот», хранящий информацию в американской SABRE».

    Как отмечает в своей статье «Троянский конь гражданской авиации» («Вебпланета») Андрей Полозов-Яблонский, председатель комитета по электронным билетам НАУЭТ и советник генерального директора «Аэрофлот ― российские авиалинии», основной массив информации российских перевозчиков хранится в зарубежных системах SABRE, Amadeus, Gabriel. При этом только небольшая часть ресурсов хранится в российских системах Сирена-2000 и Сирена 2.3. 

    OSSystems («Открытые Операционные Системы», ossystems.ru) ― российский поставщик информационных систем с открытым кодом. Компания осуществляет поставку, внедрение и сопровождение серверных операционных систем, систем виртуализации, резервного копирования, решений для интеграции, корпоративных порталов, систем совместной работы, автоматизированных рабочих мест, решений для мониторинга ИТ-инфраструктуры, решений для организации IP-телефонии и др. ПартнерыOSSystems ― Red Hat, Zenoss, Citrix Systems, VMware, SEP AG.

     

    Клуб Топ-менеджеров 4CIO.Ru
  • Революция в обучающих технологиях от «Астерос»

    1 апреля 2011 года. Компания «Астерос» расширила функционал системы дистанционного обучения собственной разработки за счет современных цифровых и мультимедийных технологий. Использование ноу-хау позволит разнообразить образовательный процесс, усилить контроль успеваемости и активности студентов, повысить эффективность занятий и заинтересованность участников в конечных результатах.

    Продолжая совершенствовать образовательную платформу, компания «Астерос»  разработала для ее пользователей – студентов и преподавателей – пакет дополнительных инструментов, направленных на повышение эффективности дистанционного обучения и способных обеспечить большую вовлеченность участников в образовательный процесс.

    Среди новых модулей системы дистанционного обучения можно отметить следующие:

    §  Спящий студент.Преподавателям предоставляется возможность удаленного выявления студентов, спящих во время занятий. Специальная манжета, надеваемая студентом в начале лекции, непрерывно отслеживает его пульс. Если система регистрирует замедление сердцебиения, на мониторе преподавателя отображается сигнал тревоги – «Внимание! Спящий студент!». Преподаватель может разбудить учащегося вибросигналом манжеты. Данные об активности студента на лекции сохраняются в системе и отражаются в электронной зачетке.

    §  Оценка абитуриента.Для более точной и объективной оценки способностей абитуриентов и повышения эффективности работы приемной комиссии в систему добавлена возможность удаленного измерения IQпо отпечаткам пальцев с помощью специального сенсорного экрана. Полученные данные могут быть использованы также для оказания услуг по профориентации и определения будущей специализации обучения.

    §  Цифровая физкультура.Студенты могут заочно посещать занятия по физкультуре, используя специальный коврик со встроенными датчиками, подсоединяемый к персональному компьютеру. На монитор компьютера выводятся описания упражнений, а качество их выполнения определяется путем сравнения получаемых от коврика показаний с нормативными значениями. Для оценки уровня физической подготовки студента ему будет предложено выполнить контрольные упражнения – приседания, отжимания, бег или заплыв на заданную дистанцию. Чтобы стимулировать интерес студентов к поддержанию хорошей физической формы и сохранить радость живого общения, в системе предусмотрена возможность проведения сетевых командных игр в волейбол или баскетбол.

    §  Ученье – свет.Если в течение семестра студент демонстрирует тотальную неуспеваемость и отсутствие интереса к изучаемым предметам, информация о нем автоматически передается в военкомат по месту проживания или регистрации.

    §  Интересная лекция.Чтобы повысить интерес студентов к получению знаний, им предлагается возможность выбирать музыкальное сопровождение лекции, а также менять стиль изложения материала (сказочное повествование, восточное повествование, рэп). Расширенные возможности этого модуля, доступные за отдельную абонентскую плату, включают модуль управления преподавателем. В частности, фигура лектора на экране может быть заменена одним из реализованных в системе персонажей: Скарлетт Йоханссон, Энрике Иглесиас, Человек-Паук.

    «Отказ от устаревших штампов и использование современных технологий – важнейшие факторы, влияющие на успех образовательного процесса. Разработанный нами инновационный функционал органично дополняет уже доказавшую свою эффективность платформу дистанционного обучения и превосходно вписывается в мироощущение современной молодежи. Несмотря на то, что предложенные методы и технологии обучения во многом опережают время, мы уверены, что они будут востребованы российской образовательной системой и смогут поднять ее на качественно новый уровень», – утверждает Юрий Мазуров, директор направления по работе с учреждениями образования компании «Астерос».

    «Астерос» поздравляет с 1 апреля!

    Астерос
  • ФСБ России сертифицировала Microsoft SQL Server 2008

    Органы государственной власти РФ теперь могут использовать защищенную по требованиям ФСБ России СУБД компании Microsoft.

    Компания Microsoft и ФГУП «НТЦ «Атлас» объявляют о том, что система управления базами данных (СУБД) Microsoft SQL Server 2008 вместе с российскими средствами защиты информации сертифицирована ФСБ России по классам АК2/АК3.

    Данный сертификат (№СФ/112-1592) означает, что решение Microsoft, используемое совместно с российскими средствами защиты информации, соответствует требованиям ФСБ России по защите автоматизированных информационных систем (АИС) от несанкционированного доступа по классам АК2/АК3 и может эксплуатироваться в АИС, обрабатывающих информацию ограниченного распространения (конфиденциальную информацию), не содержащую сведений, составляющих государственную тайну. Настоящий сертификат получен по результатам сертификационных исследований, проведенных ФГУП «НТЦ «Атлас».

    Сертификация SQL Server 2008 явилась необходимым звеном в сертификации комплекса продуктов Microsoft, предназначенных для совместной работы. Ранее заключения и сертификаты о соответствии требованиям ФСБ России к автоматизированным информационным системам по классам АК2 и АК3 получили серверная операционная система (ОС) Microsoft Windows Server 2003 и клиентская ОС WindowsXPс установленными на них пакетами SecurePackRusи КриптоПро CSP, обеспечивающими защиту от несанкционированного доступа и реализацию российских криптографических алгоритмов. Таким образом, органы государственной власти РФ получили функциональную, защищенную и соответствующую требованиям законодательства СУБД, которая, в частности, является базовым элементом для построения системы защищенного документооборота на базе решений Microsoft.

    «В последнее время, по нашему мнению, всё большую актуальность приобретает защита информации в корпоративных АИС от внутреннего нарушителя (инсайдера). Среди угроз такого характера – неумышленная установка вредоносного ПО и вынос конфиденциальной информации на носителях. Эта тенденция носит глобальный характер, подтверждающаяся публикациями на популярном ресурсе WikiLeaks в сети Интернет. Сертификация Microsoft SQL Server 2008 по классу АК3 требований ФСБ России подтверждает защищенность данной СУБД от действий такого внутреннего нарушителя», – сказал Александр Алфёров, первый заместитель генерального директора ФГУП «НТЦ «Атлас».

    «Получение престижного сертификата ФСБ на SQL Server 2008 означает возможность построения защищенных СУБД на платформе Microsoft в органах государственной власти России. Мы продолжаем сотрудничать с ФГУП «НТЦ «Атлас» по сертификации новейших продуктов Microsoft, включая Windows7 и WindowsServer2008, по требованиям ФСБ для обеспечения безопасного использования современных информационных технологий в органах государственной власти России», - отметил Николай Прянишников, президент ООО «Майкрософт Рус».

    Особенностью сертифицированной платформы Microsoftявляется защищенность не только от внешнего несанкционированного доступа, но и от действий внутреннего нарушителя, являющегося зарегистрированным пользователем информационной системы.

    В 2002 году Microsoft разработала программу Government Security Program (GSP), в рамках которой организациям, участвующим в государственных проектах по совершенствованию защищенных информационных систем, предоставляется доступ к исходным кодам продуктов Microsoft. Россия является первой страной в мире, где подписано соглашение GSP. Это Соглашение было подписано в 2002 году между корпорацией Microsoft и ФГУП «НТЦ «Атлас» и согласовано с ФАПСИ. После преобразования ФАПСИ Соглашение было переподписано с ФГУП «НТЦ «Атлас» и согласовано с ФСБ России. Соглашение действует и по настоящее время. В соответствии с Соглашениием доступ к исходным кодам продуктов Microsoft получает не только ФСБ, но и ФСТЭК, Министерство обороны, и другие организации, работающие в государственных проектах по совершенствованию защищенных информационных систем.

    Федеральное государственное унитарное предприятие научно-технический центр «Атлас» было образовано в 1951 году для разработки и поставки органам государственной безопасности средств защиты информации.

    В настоящее время предприятие специализируется в области создания информационно-телекоммуникационных систем для органов государственной власти, силовых структур, а также разработки и внедрения комплексных технических решений по защите информации, обеспечивающих устойчивое и безопасное функционирование этих систем.

    За последние годы в сжатые сроки предприятием успешно реализованы масштабные проекты по созданию и реконструкции систем связи и информационных систем Администрации Президента Российской Федерации, Совета Федерации и Государственной Думы Федерального Собрания Российской Федерации, а также ряда министерств и ведомств.

    Сферы деятельности: разработка и внедрение систем и средств защиты информации, комплексов защищенной сотовой связи, средств электронного документооборота, голографических защитных технологий, интеллектуальных карт и систем на их основе.

    Дополнительную информацию о ФГУП «НТЦ «Атлас» и выпускаемой продукции можно найти веб-сервере stcnet.ru

    Microsoft (Майкрософт Рус)
  • ISACA Extends CRISC Grandfathering for Risk and Control Professionals

    Due to overwhelming demand, ISACA, a nonprofit association of more than 95,000 IT professionals worldwide, has extended the grandfathering program for its new Certified in Risk and Information Systems Control (CRISC) designation until 30 June 2011. The grandfathering program permits those with appropriate experience to become certified without taking an exam. Since the grandfathering program opened in April 2010, more than 9,000 IT and business professionals have applied for the certification.

     “Managing risk is growing rapidly as a business issue. CRISC is already valued by employers because it helps them identify candidates who demonstrate an ability to effectively manage IT-related business risk,” said Urs Fischer, CISA, CRISC, chair of ISACA’s CRISC Certification Committee. “Earning CRISC or another globally recognized certification is also a great way to differentiate yourself in the market.”

    The  CRISC (pronounced “see-risk”) credential helps professionals gain recognition oftheir ability to design, implement, monitor and maintain effective risk-based information systems controls. The domain areas of practice covered by the certification include:

    • Risk identification, assessment and evaluation
    • Risk response
    • Risk monitoring
    • IS control design and implementation
    • IS control monitoring and maintenance

    The CRISC grandfathering program enables highly experienced professionals to apply for the CRISC credential without taking the CRISC exam by exhibiting eight years of related experience. Details on the CRISC certification grandfathering program are at isaca.org/criscgfapp.   

     The first CRISC exam will be held on 11 June 2011. For additional information, visit  isaca.org/crisc.

     ISACA also administers the following three certifications, which are globally recognized by many industries, government entities and professionals:

    • Certified Information Systems Auditor (CISA), earned by more than 84,000 professionals since 1978
    • Certified Information Security Manager (CISM), earned by more than 16,000 professionals since 2002
    • Certified in the Governance of Enterprise IT (CGEIT), earned by more than 4,600 professionals since 2007

     

    Additional information about ISACA certifications is available at isaca.org/certification.  

     

    Rolling Meadows, IL, USA

     


    About ISACA

    With 95,000 constituents in 160 countries, ISACA® (www.isaca.org) is a leading global provider of knowledge, certifications, community, advocacy and education on information systems (IS) assurance and security, enterprise governance and management of IT, and IT-related risk and compliance. Founded in 1969, the nonprofit, independent ISACA hosts international conferences, publishes the ISACA® Journal, and develops international IS auditing and control standards, which help its constituents ensure trust in, and value from, information systems. It also advances and attests IT skills and knowledge through the globally respected Certified Information Systems Auditor® (CISA®), Certified Information Security Manager® (CISM®), Certified in the Governance of Enterprise IT® (CGEIT®) and Certified in Risk and Information Systems Control™ (CRISC™) designations.

    12NEWS
ТОП НОВОСТЬ

Эксперты ESET обнаружили первый саморазмножающийся шифратор

Эксперты международной антивирусной компании ESET обнаружили новую разновидность трояна-шифратора с уникальным механизмом заражения файлов – Win32/Virlock.

Читать дальше