Новости / Информационная безопасность

24.10.2023
Как пережить инцидент и сохранить бизнес
ООО "БИЗон" (BI.Zone) выпустило руководство по защите репутации компании, цель которого - помочь бизнесу оценить риски и сохранить имидж при киберинциденте. Это первый прецедент, когда какая-либо компания предложила рынку руководство по кризисным коммуникациям на безвозмездной основе.
Информационная безопасность
23.10.2023
МВД и Банк России упростили обмен данными о мошеннических денежных переводах
С 21 октября МВД сможет оперативно получать данные о банковских операциях, совершенных без ведома человека, из центра реагирования на киберинциденты в области финтеха "ФинЦЕРТ" Банка России. Мера призвана ускорить расследование фактов мошенничества и уголовных дел. Юристы отметили, что в будущем закон может распространиться и на доступ к биометрии.
Информационная безопасностьГосполитика
20.10.2023
Дополнительное подтверждение входа на Госуслуги станет обязательным для всех с 28 октября
Двухфакторная аутентификация на Госуслугах необходима для повышения безопасности и усиления защиты персональных данных. Второй фактор подключила уже почти половина пользователей Госуслуг — более 41 млн человек. C 28 октября пользователи портала смогут один раз войти в аккаунт старым способом, чтобы уточнить данные, например номер телефона, ...
Информационная безопасность
20.10.2023
Более 90% российских компаний внедрили или готовы внедрить решения для выявления интернет-угроз
Подавляющее большинство (92%) российских компаний открыты к работе с решениями для выявления интернет-угроз. Из них 31% уже работают с этим классом, и еще 61% планируют внедрение в течение ближайших двух лет. Таковы результаты исследования ГК "Солар", посвященного уровню знания и использования продуктов для выявления интернет-угроз на отечественном ...
Информационная безопасность
20.10.2023
Количество кибердиверсий в России в 2023 году выросло на 140%
Количество атак программ-вымогателей за 9 месяцев 2023 года выросло на 75% по сравнению с аналогичным периодом прошлого года, а средняя сумма первоначального выкупа за расшифровку данных превысила 37 млн рублей. Еще стремительнее росло количество политически мотивированных кибератак, целью которых было хищение конфиденциальных данных или полное ...
Информационная безопасность
20.10.2023
Роскомнадзор подтвердил утечку данных у почти 1 миллиона клиентов МТС-банка
В Роскомнадзоре подтвердили факт сентябрьской утечки персональных данных у почти 1 миллиона клиентов МТС-банка. После проверки на МТС-банк составили "административный протокол о нарушении законодательства о защите персональных данных". Его передадут в суд. За это компании грозит штраф от 60 до 100 тысяч рублей. Об утечке, о которой идет речь, стало ...
Информационная безопасностьСуды
20.10.2023
ВТБ составил портрет жертвы телефонных мошенников
ВТБ составил портрет клиентов, которые попадались на уловки мошенников. В этом году соотношение женщин и мужчин оказалось примерно одинаковым — 50,4% против 49,6%, в прошлом году доля женщин составляла 52%. Средний возраст "жертвы" составил от 35 до 44 лет. Специалисты ВТБ подсчитали, что с начала 2023 года в банк поступило 5,3 млн сообщений о звонках ...
Информационная безопасность
20.10.2023
Медиахолдинг "МЕДИА1" модернизировал подсистему резервного копирования
Система резервного копирования, восстановления и защиты данных на базе решения "Кибер Бэкап" развёрнута в ИТ-инфраструктуре ООО "МЕДИА1-Менеджмент". Это позволило компании перейти с зарубежного ПО на российское импортонезависимое ИТ-решение. В структуру активов холдинга "МЕДИА1″ входят федеральные телеканалы "МУЗ-ТВ", "Ю" и "Солнце" и ГК ...
Дата-центрыИнформационная безопасность
20.10.2023
Безопасность как фактор доверия
Члены Комиссии РОЦИТ по облачным технологиям, хостингу и информационной безопасности предложили создать постоянно действующую систему мониторинга и контроля вокруг электронного голосования, а также сформировать дорожную карту по отработке угроз во время выборов, причем ориентированную в том числе на членов избиркомов и СМИ.
Информационная безопасность
20.10.2023
Плата за утечку. ГК "Солар" посчитала, сколько бизнес потерял на краже данных
Средний ущерб от утечки информации для российских организаций в 2023 г. составил 5,5 млн руб. Сумма не включает прямые финансовые издержки, не учитывает потенциальные репутационные потери и штрафные санкции.
Электронная коммерцияИнформационная безопасностьПО
19.10.2023
В Москве открылся "Кибердом"
19 октября в Москве открылся "Кибердом" — вендоронезависимый постоянно действующий технологический хаб в сфере кибербезопасности. По мысли инициаторов проекта — группы частных инвесторов — "Кибердом" должен стать платформой для развития российской отрасли кибербезопасности за счёт эффективного взаимодействия индустрии, бизнеса и государства. ...
Информационная безопасность
19.10.2023
"Лаборатория Касперского" и TSplus подписали соглашение о создании кибериммунных решений
"Лаборатория Касперского" расширила пул технологических партнёров по направлению кибериммунных тонких клиентов. Компания подписала соглашение с глобальным вендором решений для доступа к виртуальным рабочим столам TSplus. В рамках сотрудничества "Лаборатория Касперского" будет предоставлять операционную систему KasperskyOS и кибериммунные ...
Дата-центрыCloudИнформационная безопасностьПО
18.10.2023
В III квартале главной целью хакеров в России были критически важные отрасли
Согласно исследованию аналитического центра StormWall, проведённому в России и других странах, общее число DDoS-атак в России в III квартале 2023 года уменьшилось год к году на 28%, что объясняется снижением активности в последнее время политически мотивированных хактивистов. Основной целью DDoS-атак хакеров были критически важные отрасли, ...
Информационная безопасность
17.10.2023
Здоровье на экспорт. В России появятся цифровые профили пациентов, которые будут обучать ИИ
Минздрав России разработал цифровые профили пациентов, которые будут объединять всю информацию о состоянии здоровья граждан и смогут послужить базой для обучения медицинского ИИ. Эксперты опасаются утечек персональных данных россиян. 
Информационная безопасностьИскусственный интеллект и сквозные технологииГосполитика
17.10.2023
"Компьютерные технологии" начинают оказывать услуги по аутсорсингу информационной безопасности в партнерстве с "СёрчИнформ"
В сентябре 2023 года интегратор "Компьютерные технологии" ("КТ") и разработчик средств информационной безопасности "СёрчИнформ" заключили договор о сотрудничестве. Специалисты интегратора прошли обучение и теперь компания будет оказывать услуги аутсорсинга информационной безопасности. 54% российских компаний отмечают дефицит кадров ...
Информационная безопасность
16.10.2023
"Лаборатория Касперского" обнаружила десятки тысяч потенциально опасных пакетов в популярных репозиториях открытого кода
Специалисты "Лаборатории Касперского" обнаружили более 20 тысяч потенциально опасных пакетов с открытым исходным кодом. Данные о таких пакетах помещены в базу CodeScoring. Kaspersky Open Source Software Threats Data Feedсодержит информацию примерно о 42 тысячах уязвимостях в более чем 10 тысячах пакетов, и 11 тысячах вредоносных или содержащих ...
Информационная безопасность
16.10.2023
Безопасность офисной печати как недооценённая проблема
Безопасность подсистемы печати нечасто принимается в расчёт капитанами бизнеса, в особенности малого и среднего, — а зря. По мнению аналитиков Quocirca, оставленные в организации без должного присмотра принтеры грозят обернуться гораздо бóльшими расходами, чем грамотная организация контроля над ними — даже с привлечением внешних (аутсорсинговых) ...
CloudИнформационная безопасностьОборудованиеПО
13.10.2023
Sticky Werewolf атакует государственные организации России и Беларуси
Группировка Sticky Werewolf получает доступ к системам государственных организаций России и Беларуси с помощью фишинговых писем со ссылками на вредоносные файлы. Для создания ссылок используется коммерческое вредоносное ПО. По данным киберразведки BI.ZONE, Sticky Werewolf активна как минимум с апреля 2023 года и к настоящему времени осуществила ...
Информационная безопасность
12.10.2023
Московская биржа и АФТ создали центр компетенций по безопасной разработке
12 октября 2023 года Московская биржа совместно с Ассоциацией ФинТех (АФТ) и ключевыми участниками финансового рынка создали отраслевой центр компетенций (ЦК) по безопасной разработке — FinDevSecOps. В этот день на площадке Московской биржи прошел первый митап, который дал старт работе отраслевого центра компетенций FinDevSecOps. Участники ...
Информационная безопасностьИмпортозамещение
12.10.2023
X5 Group запустила новую систему идентификации сотрудников
X5 Group разработала и запустила систему аутентификации сотрудников Х5 Ключ. Новый инструмент делает доступ сотрудников к ключевым сервисам и данным компании более удобным и безопасным. Системой Х5 Ключ уже пользуются более 60 тысяч офисных и розничных сотрудников группы, а в ближайшее время планируется, что количество пользователей увеличится ...
КадрыИнформационная безопасность
12.10.2023
Система быстрых платежей задействует биометрию
Банк России, АО "Национальная система платежных карт" и АО "Центр биометрических технологий" до конца 2023 г. запустят пилот по биоэквайрингу. В пилотную группу войдут нескольких торгово-сервисных предприятий и банков. Биоэквайринг станет частью системы быстрых платежей (СБП): пользователь сможет оплачивать покупки, используя изображение лица. 
Электронная коммерцияИнформационная безопасностьРитейл
12.10.2023
Что мешает внедрять DevSecOps в России
Необходимость быстро создавать аналоги зарубежным продуктам в рамках импортозамещения и расширение требований регуляторов привели к активному росту спроса на внедрение средств безопасной разработки в России. Основными сложностями при их внедрении являются непонимание со стороны бизнеса и выстраивание диалога между ИБ и командами разработчиков.
Информационная безопасностьПО
11.10.2023
AGC Glass Russia внедрил систему резервного копирования
Система резервного копирования и восстановления данных на базе решения компании "Киберпротект" развёрнута в ООО "Эй Джи Си Флэт Гласс Клин" - производителе листового стекла для архитектурно-строительной и автомобильной отрасли. ООО "Эй Джи Си Флэт Гласс Клин" входит в структуру AGC Glass Russia, российского представительства международного ...
Дата-центрыИнформационная безопасность
11.10.2023
"Ростелеком" и ДГТУ открыли первый на Юге России киберполигон
ПАО "Ростелеком" совместно с дочерней компанией — ГК "Солар" запустили первый на Юге России киберполигон. Площадка для киберучений открылась в Ростове-на-Дону на базе Донского государственного технического университета (ДГТУ) при поддержке регионального правительства. Киберполигон — это многофункциональный программно-аппаратный комплекс, ...
КадрыИнформационная безопасность
11.10.2023
Облако CloudMTS подтвердило соответствие ГОСТ Р 57580.1-2017
Провайдер CloudMTS получил заключение о соответствии требованиям ГОСТ Р 57580.1-2017 для безопасного размещения в облаке информационных систем банков и FinTech-компаний, содержащих данные финансовых операций. ГОСТ Р 57580.1-2017 — российский стандарт безопасности финансовых операций. Его выполнение является обязательным для работы банков ...
Дата-центрыCloudИнформационная безопасность
10.10.2023
Linx Cloud и МУЛЬТИФАКТОР объединяют усилия по защите облачных ресурсов
Компании Linx Cloud и МУЛЬТИФАКТОР объявили о партнерстве, которое направлено на повышение уровня защищенности корпоративных данных клиентов в облаке. Российский разработчик и поставщик системы многофакторной аутентификации и контроля доступа для всех видов удаленных подключений ООО "МУЛЬТИФАКТОР", и провайдер облачных решений для бизнеса ...
Дата-центрыCloudИнформационная безопасность
10.10.2023
Российские межсетевые экраны пока не радуют пользователя
30% российских компаний отметили низкую производительность отечественных NGFW (межсетевых экранов). Среди главных проблем эксперты выделяют низкое качество обнаружения атак, производительность и стабильность межсетевых экранов.
Информационная безопасностьИмпортозамещениеРФ
10.10.2023
Защищенность региональных госсайтов по-прежнему оставляет желать лучшего
Три госоргана субъектов Российской Федерации не имеют официальных сайтов: два не имеют сайтов вообще, 10% исследованных госсайтов не поддерживают защищенное соединение, а более 70% поддерживают его лишь формально, не обеспечивая надежную защиту. До сих пор региональные госсайты загружают потенциально небезопасный код из-за рубежа.
КонтентИнформационная безопасностьНормативные акты
09.10.2023
Командная работа. Российские сервисы ВКС затеяли коллективное изгнание Microsoft Teams из РФ
Несколько российских разработчиков платформ для видеоконференций выступили против использования в российских школах и вузах продуктов корпорации Microsoft, которая стала бесплатно продлевать лицензии на ВКС-сервис MS Teams образовательным учреждениям в РФ. Отечественные вендоры хотят регуляторными методами выдавить MS Teams и иные зарубежные ВКС-сервисы с местного рынка.
Информационная безопасностьПОИмпортозамещение
09.10.2023
Отрасль ИИ попадет под усиленное регулирование
Минцифры в 2024 г. разработает проект требований по информационной безопасности и искусственному интеллекту. В рамках национальной программы "Экономика данных" министерство рассматривает возможность создания в России центра сильного искусственного интеллекта.
Информационная безопасностьИскусственный интеллект и сквозные технологииРегулирование