Новости / Информационная безопасность

17.10.2023
"Компьютерные технологии" начинают оказывать услуги по аутсорсингу информационной безопасности в партнерстве с "СёрчИнформ"
В сентябре 2023 года интегратор "Компьютерные технологии" ("КТ") и разработчик средств информационной безопасности "СёрчИнформ" заключили договор о сотрудничестве. Специалисты интегратора прошли обучение и теперь компания будет оказывать услуги аутсорсинга информационной безопасности. 54% российских компаний отмечают дефицит кадров ...
Информационная безопасность
16.10.2023
"Лаборатория Касперского" обнаружила десятки тысяч потенциально опасных пакетов в популярных репозиториях открытого кода
Специалисты "Лаборатории Касперского" обнаружили более 20 тысяч потенциально опасных пакетов с открытым исходным кодом. Данные о таких пакетах помещены в базу CodeScoring. Kaspersky Open Source Software Threats Data Feedсодержит информацию примерно о 42 тысячах уязвимостях в более чем 10 тысячах пакетов, и 11 тысячах вредоносных или содержащих ...
Информационная безопасность
16.10.2023
Безопасность офисной печати как недооценённая проблема
Безопасность подсистемы печати нечасто принимается в расчёт капитанами бизнеса, в особенности малого и среднего, — а зря. По мнению аналитиков Quocirca, оставленные в организации без должного присмотра принтеры грозят обернуться гораздо бóльшими расходами, чем грамотная организация контроля над ними — даже с привлечением внешних (аутсорсинговых) ...
CloudИнформационная безопасностьОборудованиеПО
13.10.2023
Sticky Werewolf атакует государственные организации России и Беларуси
Группировка Sticky Werewolf получает доступ к системам государственных организаций России и Беларуси с помощью фишинговых писем со ссылками на вредоносные файлы. Для создания ссылок используется коммерческое вредоносное ПО. По данным киберразведки BI.ZONE, Sticky Werewolf активна как минимум с апреля 2023 года и к настоящему времени осуществила ...
Информационная безопасность
12.10.2023
Московская биржа и АФТ создали центр компетенций по безопасной разработке
12 октября 2023 года Московская биржа совместно с Ассоциацией ФинТех (АФТ) и ключевыми участниками финансового рынка создали отраслевой центр компетенций (ЦК) по безопасной разработке — FinDevSecOps. В этот день на площадке Московской биржи прошел первый митап, который дал старт работе отраслевого центра компетенций FinDevSecOps. Участники ...
Информационная безопасностьИмпортозамещение
12.10.2023
X5 Group запустила новую систему идентификации сотрудников
X5 Group разработала и запустила систему аутентификации сотрудников Х5 Ключ. Новый инструмент делает доступ сотрудников к ключевым сервисам и данным компании более удобным и безопасным. Системой Х5 Ключ уже пользуются более 60 тысяч офисных и розничных сотрудников группы, а в ближайшее время планируется, что количество пользователей увеличится ...
КадрыИнформационная безопасность
12.10.2023
Система быстрых платежей задействует биометрию
Банк России, АО "Национальная система платежных карт" и АО "Центр биометрических технологий" до конца 2023 г. запустят пилот по биоэквайрингу. В пилотную группу войдут нескольких торгово-сервисных предприятий и банков. Биоэквайринг станет частью системы быстрых платежей (СБП): пользователь сможет оплачивать покупки, используя изображение лица. 
Электронная коммерцияИнформационная безопасностьРитейл
12.10.2023
Что мешает внедрять DevSecOps в России
Необходимость быстро создавать аналоги зарубежным продуктам в рамках импортозамещения и расширение требований регуляторов привели к активному росту спроса на внедрение средств безопасной разработки в России. Основными сложностями при их внедрении являются непонимание со стороны бизнеса и выстраивание диалога между ИБ и командами разработчиков.
Информационная безопасностьПО
11.10.2023
AGC Glass Russia внедрил систему резервного копирования
Система резервного копирования и восстановления данных на базе решения компании "Киберпротект" развёрнута в ООО "Эй Джи Си Флэт Гласс Клин" - производителе листового стекла для архитектурно-строительной и автомобильной отрасли. ООО "Эй Джи Си Флэт Гласс Клин" входит в структуру AGC Glass Russia, российского представительства международного ...
Дата-центрыИнформационная безопасность
11.10.2023
"Ростелеком" и ДГТУ открыли первый на Юге России киберполигон
ПАО "Ростелеком" совместно с дочерней компанией — ГК "Солар" запустили первый на Юге России киберполигон. Площадка для киберучений открылась в Ростове-на-Дону на базе Донского государственного технического университета (ДГТУ) при поддержке регионального правительства. Киберполигон — это многофункциональный программно-аппаратный комплекс, ...
КадрыИнформационная безопасность
11.10.2023
Облако CloudMTS подтвердило соответствие ГОСТ Р 57580.1-2017
Провайдер CloudMTS получил заключение о соответствии требованиям ГОСТ Р 57580.1-2017 для безопасного размещения в облаке информационных систем банков и FinTech-компаний, содержащих данные финансовых операций. ГОСТ Р 57580.1-2017 — российский стандарт безопасности финансовых операций. Его выполнение является обязательным для работы банков ...
Дата-центрыCloudИнформационная безопасность
10.10.2023
Linx Cloud и МУЛЬТИФАКТОР объединяют усилия по защите облачных ресурсов
Компании Linx Cloud и МУЛЬТИФАКТОР объявили о партнерстве, которое направлено на повышение уровня защищенности корпоративных данных клиентов в облаке. Российский разработчик и поставщик системы многофакторной аутентификации и контроля доступа для всех видов удаленных подключений ООО "МУЛЬТИФАКТОР", и провайдер облачных решений для бизнеса ...
Дата-центрыCloudИнформационная безопасность
10.10.2023
Российские межсетевые экраны пока не радуют пользователя
30% российских компаний отметили низкую производительность отечественных NGFW (межсетевых экранов). Среди главных проблем эксперты выделяют низкое качество обнаружения атак, производительность и стабильность межсетевых экранов.
Информационная безопасностьИмпортозамещениеРФ
10.10.2023
Защищенность региональных госсайтов по-прежнему оставляет желать лучшего
Три госоргана субъектов Российской Федерации не имеют официальных сайтов: два не имеют сайтов вообще, 10% исследованных госсайтов не поддерживают защищенное соединение, а более 70% поддерживают его лишь формально, не обеспечивая надежную защиту. До сих пор региональные госсайты загружают потенциально небезопасный код из-за рубежа.
КонтентИнформационная безопасностьНормативные акты
09.10.2023
Командная работа. Российские сервисы ВКС затеяли коллективное изгнание Microsoft Teams из РФ
Несколько российских разработчиков платформ для видеоконференций выступили против использования в российских школах и вузах продуктов корпорации Microsoft, которая стала бесплатно продлевать лицензии на ВКС-сервис MS Teams образовательным учреждениям в РФ. Отечественные вендоры хотят регуляторными методами выдавить MS Teams и иные зарубежные ВКС-сервисы с местного рынка.
Информационная безопасностьПОИмпортозамещение
09.10.2023
Отрасль ИИ попадет под усиленное регулирование
Минцифры в 2024 г. разработает проект требований по информационной безопасности и искусственному интеллекту. В рамках национальной программы "Экономика данных" министерство рассматривает возможность создания в России центра сильного искусственного интеллекта.
Информационная безопасностьИскусственный интеллект и сквозные технологииРегулирование
06.10.2023
ООО "Объединенные Системы Сбора Платы" прошло аудит информационной безопасности
АО "Инфосистемы Джет" провело аудит информационной безопасности для оценки текущего состояния системы информационной безопасности ООО "Объединенные Системы Сбора Платы" (ОССП) и выявления возможных уязвимостей. По итогам выполненных работ специалисты предоставили практические рекомендации по повышению защищенности, улучшению существующих ...
Информационная безопасность
06.10.2023
Минцифры снова попросит хакеров о помощи
Минцифры до конца 2023 г. запустит программу bug bounty для 20 информационных систем. Представители министерства уверены в высокой эффективности подобной практики, которую в начале 2023 г. опробовали на портале "Госуслуги".
КадрыВакансии в ITИнформационная безопасность
05.10.2023
Мошенники шантажируют сотрудников компаний "утечкой" персональных данных
ВТБ зафиксировал новую мошенническую схему. Злоумышленники выдают себя за руководителей разных компаний и рассылают их сотрудникам сообщения якобы об утечке персональных данных. На самом деле их цель — вызвать доверие у потенциальной жертвы, убедить человека спасти деньги и затем заполучить их. Перевод средств при этом происходит через банкомат. Мошенники ...
Информационная безопасность
05.10.2023
Депутат Антон Немкин: Количество заблокированных фишинговых ресурсов в сентябре сократилось в 6 раз
В Роскомнадзоре рассказали о блокировке более 150 фишинговых ресурсов в сентябре текущего года. Также были отражены две DDoS-атаки в отношении систем защищаемых субъектов. При этом в августе таких ресурсов, к которым был ограничен доступ, было в шесть раз больше. Специалисты Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП), ...
Информационная безопасностьГосполитика
05.10.2023
Xiaomi-апокалипсис: россияне массово сообщают о неработающих устройствах и недоступных серверах
Вчера вечером появились сообщения о крупномасштабном сбое в работе всей экосистемы компании Xiaomi. Пользователи жалуются на то, что они не могут подключиться к умным устройствам компании. В частности, перестало работать фирменное приложение Mi Home. Сотрудник iXBT.com подтверждает проблему. Как пишет Telegram-канал "Радиоточка НСН", судя ...
Дата-центрыИнформационная безопасность
05.10.2023
ЦНИИ Эпидемиологии Роспотребнадзора построил систему резервного копирования
Комплексная система резервного копирования и восстановления данных на базе решения Кибер Бэкап от ООО "Киберпротект" внедрена в ФБУН "Центральный научно-исследовательский институт эпидемиологии" Роспотребнадзора. Институт проводит плановый переход на отечественное программное обеспечение в соответствии со стратегией цифровой трансформации ...
Дата-центрыИнформационная безопасность
05.10.2023
Бизнес отстал в ИБ
Бизнес, особенно малый и средний, серьезно отстает от органов власти, в том числе региональных и муниципальных, по уровню обеспечения информационной безопасности, что привело к росту количества инцидентов ИБ в 2023 г. на 50-55% по сравнению с 2022 г.
Информационная безопасность
04.10.2023
Франшиза на ИБ-аутсорсинг из РФ начала кругосветку
ООО "СерчИнформ" запустило услугу аутсорсинга информационной безопасности по франшизе. Ее условия "СерчИнформ" представил 20 июня 2023 г., а к октябрю к франшизе присоединились 52 региональных партнера в РФ. Новая услуга адресована малому и среднему бизнесу. Одновременно компания стала продвигать сервис и за рубежом: первым регионом мира стал MENA.
Информационная безопасностьПОИмпортозамещениеВ мире
04.10.2023
В МВД подтвердили сбой в работе системы ГИБДД
В работе информационных ресурсов межрайонных регистрационных подразделений Госавтоинспекции произошел технический сбой. Об этом заявили в МВД России. Из-за неполадок увеличено время предоставления госуслуги по регистрации транспортных средств. В МВД попросили граждан воздержаться от посещения межрайонных регистрационно-экзаменационных ...
Информационная безопасность
04.10.2023
Российские компании проведут киберучения
75% российских компаний планируют проводить киберучения для повышения квалификации специалистов. При этом средний бюджет в расчете на одного сотрудника составит около 500 тыс. руб.
КадрыИнформационная безопасностьРФ
03.10.2023
Атака клонов на российских вкладчиков
По результатам исследования ITFB Group, 76% россиян продолжают пользоваться приложениями банков, удаленных с AppStore и Google Play. При этом треть (33%) опрошенных отмечает, что они сталкивались с мошенническими приложениями, а 4% респондентов потеряли деньги. После введения санкций против российских банков и удаления их приложений из маркетов ...
Информационная безопасностьПОСанкции
02.10.2023
Двухфакторная аутентификация на Госуслугах становится обязательной
Для повышения безопасности аккаунтов пользователей и усиления защиты их персональных данных Минцифры вводит дополнительное подтверждение для входа на Госуслуги. С 1 октября оно стало обязательным для новых пользователей портала и для тех, кто восстанавливает учётную запись. Проект постановления о двухфакторной аутентификации в ближайшее время ...
Информационная безопасностьИнтеграцияНормативные акты
02.10.2023
За полгода в России утекли 705 млн записей персональных данных
По данным InfoWatch, в первой половине 2023 года количество утечек конфиденциальных данных в мире увеличилось в 2,4 раза. Число скомпрометированных записей ПДн возросло в 6 раз и достигло 18,3 млрд; в России этот показатель составил 705 миллионов. Рейтинг стран по количеству утечек по-прежнему возглавляют США. По темпам роста показателя вперед вырвалась ...
Информационная безопасность
02.10.2023
В обстановке повышенной секретности. Хостеры обсудили с Минцифры упрощенную идентификацию клиентов
В цифровом ведомстве прошло совещание по поводу новых правил идентификации клиентов хостинг-провайдеров. Эти правила ставят под угрозу рынок хостинга в России. По словам участников совещания, Минцифры пообещало упростить процедуру идентификации, однако в самом ведомстве не смогли рассказать, в чем будет заключаться упрощение. 
Информационная безопасностьГосполитикаРФ