Новости / Информационная безопасность

27.10.2022
Все, что вы хотите знать про ИБ, но боитесь спросить
Среди них – может ли специалист по ИБ работать строго с 9 до 18, как ИБшнику выстраивать отношения с руководством компании и ее ИТ-блоком, какова правильная модель бюджетирования в инфобезе, как организовать ИБ на объекте КИИ с ограниченными ресурсами, а также многие другие. На эти вопросы отвечает свежий выпуск Security Stream Podcast, в котором в видеоформате ...
Информационная безопасность
27.10.2022
Практика Bug Bounty обретает российский акцент
По мере устранения регуляторных барьеров отечественные компании многократно нарастят масштабы использования российских платформ Bug Bounty. При этом до февраля текущего года большая часть отечественных компаний использовали зарубежные платформы Bug Bounty, а попытки создать российские были безуспешными.
Информационная безопасность
26.10.2022
DevSecOps стремится к полному циклу
Российские разработчики в ближайшей перспективе предложат рынку полноценную экосистему продуктов DevSecOps. Она придет на смену отдельным продуктам, которые решают частные задачи безопасной разработки.
Информационная безопасностьПОИмпортозамещение
24.10.2022
ИТ-компании раскритиковали идею создать фонд компенсаций за утечки данных
VK, "Сбер", "Тинькофф" и другие ИТ-компании предложили не создавать фонд выплат компенсаций жертвам утечки данных, указав на возможность направить деньги на развитие кибербезопасности. Компании сочли инициативу демотивирующией
Информационная безопасностьРегулирование
21.10.2022
Участники I Школы Интернет-БЕЗопасности получат навыки проектного и инновационного мышления
Заместитель председателя Правительства России Дмитрий Чернышенко (на фото) поприветствовал участников I Всероссийской Школы Интернет-БЕЗопасности молодёжи. Она проходит с 20 по 23 октября 2022 года в Московской области. Вице-премьер отметил, что это новая площадка для диалога молодых людей с представителями государства и экспертного ...
КадрыИнформационная безопасность
20.10.2022
Кибервойна обрела голос
Впервые российский политик публично призвал нанести киберудар по украинским объектам критической информационной инфраструктуры (КИИ). Председатель комитета Госдумы по информационной политике, ИТ и связи Александр Хинштейн предложил организовать хакерскую атаку на объекты КИИ Украины.
Информационная безопасностьГосполитика
18.10.2022
Мошенникам помешают выводить украденные средства
Изменения в законодательстве приведут к тому, что станет легче блокировать всю цепочку счетов для вывода похищенных денег. "Попытки преступников обманом завладеть средствами, которые граждане хранят на банковских счетах, необходимо пресекать", — говорил Председатель ГД Вячеслав Володин Государственная Дума приняла в третьем чтении закон ...
Информационная безопасностьГосполитика
18.10.2022
Group-IB открыла первую Лабораторию информационной безопасности в IT-центре МАИ
Group-IB объявляет о запуске пилотного проекта Лаборатории информационной безопасности на базе IT-центра и кафедры 806 Московского авиационного института (МАИ). В рамках партнерского магистерского курса студенты МАИ первыми получили возможность проводить лабораторные работы с использованием Group-IB Managed XDR — комплекса высокотехнологичных ...
КадрыИнформационная безопасность
18.10.2022
ФСТЭК внесла важные уточнения в порядок категорирования КИИ
Федеральная служба по техническому и экспортному контролю (ФСТЭК) проявила готовность исключить из перечня объектов критической информационной инфраструктуры (КИИ) те, которые обеспечивают жизнедеятельность населенных пунктов с менее чем 10 тыс. жителей. Это выводит из-под регулирования ФСТЭК 204 малых города и свыше 150 тыс. сельских поселений.
Информационная безопасностьРегулированиеГосполитика
17.10.2022
Замена ПАК стала головной болью энергетиков
Представители Минэнерго признали невозможность заменить зарубежные программно-аппаратные (ПАК) и программно-технические комплексы (ПТК) в установленные сроки. При этом обеспечить безопасность функционирования объектов, где применяются зарубежные ПАК и ПТК, можно с помощью наложенных средств и изоляции их от сетей общего пользования.
Информационная безопасностьОборудованиеИмпортозамещениеРегулирование
12.10.2022
Positive Technologies и "РусГидро" будут работать над защитой активов холдинга от киберугроз
"РусГидро" и Positive Technologies подписали меморандум, направленный на повышение кибербезопасности холдинга, включая его дочерние зависимые общества.
Электроэнергетика
12.10.2022
Клиенты банка стали "самоограниченнее"
С октября 2022 г., согласно рекомендациям ЦБ, клиенты получили возможность самостоятельно устанавливать в банке, в котором они обслуживаются, запрет на онлайн-операции либо ограничивать их параметры. Ряд банков такую опцию предоставлял и ранее. Спрос на эти функции есть, но пока не очень высокий.
СервисыИнформационная безопасность
11.10.2022
Данные пользователей Госуслуг надежно защищены
Пресс-служба Минцифры опровергла информацию об утечке данных с Госуслуг. В сети появился фрагмент якобы базы данных пользователей Госуслуг, содержащий 5 тыс. записей. Пресс-служба Минцифры сообщила: "Мы проверили этот файл и выяснили, что в нем нет того набора параметров, которые обязательно присутствуют в стандартных учетных записях Госуслуг. ...
Информационная безопасность
10.10.2022
КИИ нужна работа над ошибками
ФСТЭК впервые публично представила анализ типичных ошибок в категорировании объектов критической информационной инфраструктуры (КИИ). Наиболее часто ответственные за категорирование объектов КИИ не включают в состав комиссий профильных специалистов, не учитывают системы в филиалах и представительствах, а также занижают значимость объектов.
Информационная безопасность
07.10.2022
Потребители СЗИ - объединяйтесь!
Национальный координационный центр по компьютерным инцидентам (НКЦКИ), который является регулятором в области объектов КИИ, выступил с инициативой создать ассоциацию пользователей средств защиты информации. Эта организация должна взять на себя функцию по влиянию на вендоров, чтобы развитие продуктов шло в нужном для заказчиков направлении.
Информационная безопасностьРегулирование
06.10.2022
Злоумышленники стали распространять вредоносное ПО под видом повесток
В начале октября эксперты "Лаборатории Касперского" зафиксировали целевую атаку на российские организации. Злоумышленники разослали несколько сотен вредоносных писем, якобы касающихся темы частичной мобилизации. Анализ тактик и инструментов позволяет предположить, что за кампанией стоит группа XDSpy. На первой рабочей неделе октября эксперты ...
Информационная безопасность
06.10.2022
Ни количества, ни качества
Советник генерального директора Positive Technologies Артем Сычев на площадке "Инфофорум Прикамье 2022" предложил переложить формирование профессиональных стандартов в области информационной безопасности с учебных заведений на вендоров и заказчиков. Только таким образом можно готовить специалистов с адекватными знаниями и практическими навыками.
Информационная безопасность
30.09.2022
Кто защитит 50 тысяч объектов КИИ
Более 70% объектов критической информационной инфраструктуры (КИИ) в России расположены на предприятиях ТЭК. На втором месте находится здравоохранение с 12% и связь с 9%. Общее количество объектов КИИ в России составляет более 50 тыс. Такие результаты получило в ходе исследования АНО "Цифровая экономика".
Информационная безопасность
26.09.2022
Защита информации уцепилась за западные решения
Через полгода после ухода с российского рынка зарубежных разработчиков средств защиты информации (СЗИ) государство в лице профильного регулятора – ФСТЭК – призвало начать планирование их замены. В первую очередь ФСТЭК предложил обновлять те средства, которые требуют сертификации.
Информационная безопасность
22.09.2022
"Лаборатория Касперского" и "Тонк" выводят кибериммунное решение для тонких клиентов на среднеазиатский рынок
В ноябре 2022 года "Лаборатория Касперского" и компания "Тонк" начнут выводить совместное кибериммунное решение Kaspersky Secure Remote Workspace (KSRW) на среднеазиатский рынок. Ранее KSRW, решение для построения и администрирования инфраструктуры тонких клиентов на базе кибериммунной операционной системы KasperskyOS, было представлено в России.
Информационная безопасностьВ мире
22.09.2022
Мошенники мобилизовались быстрее всех
На объявление президентом РФ Владимиром Путиным частичной мобилизации мгновенно отреагировали мошенники всех мастей, которые включили различные механизмы обмана от телефонного мошенничества, до сайтов по покупке "белых билетов" и фальшивых авиабилетов. Кроме того, в сети стали массово распространяться фейки по теме мобилизации.
КонтентИнформационная безопасность
22.09.2022
Для DLP нашлась работа на стороне
Уход с рынка зарубежных решений защиты от фрода привел к тому, что для выявления корпоративной коррупции, мошенничества и хищений бизнес начал применять средства защиты от утечек данных (DLP). Они оказались существенно дешевле, а аналитический инструментарий DLP позволяет выявлять умысел еще до того, как нарушение произошло.
Информационная безопасность
21.09.2022
Жертвам социальной инженерии дадут два дня на раздумья
Депутат Госдумы Анатолий Аксаков внес проект закона, вносящего изменения в ФЗ "О национальной платежной системе". Нововведения нацелены на совершенствование механизма антифрода. В частности, банки получат право не исполнять распоряжения о переводе средств несмотря на согласие клиента, если явно есть признаки мошенничества.
Информационная безопасностьРегулирование
20.09.2022
Аутсорсинг DLP в плену недоверия
Аутсорсинг систем защиты от утечек информации (DLP) обойдется как минимум на 25% дешевле, чем использование их локально – 1,8-4 млн руб. в год против 5,5 млн руб. Однако опасения компаний вызывает риск "слива" данных об инцидентах и снижение скорости реагирования на угрозы.
Информационная безопасность
19.09.2022
ИТ-компании напишут сами
Отсутствие на российском рынке готовых высокопроизводительных решений по обеспечению безопасности web-приложений, микросервисных архитектур и контейнеров вынудило целый ряд компаний разрабатывать их своими силами. Полный цикл разработки такой системы обходится дешевле, чем час простоя инфраструктуры компании масштабов VK или "Яндекс".
Информационная безопасностьТехнологииПО
16.09.2022
ГосСОПКА наращивает подключения
За 2022 г. количество новых прямых подключения к Государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) достигло 670. Это втрое больше, чем подключилось с момента создания системы в 2012 г. Эксперты считают, что количество субъектов, подключенных к ГосСОПКА, увеличится на порядок.
Информационная безопасностьГосполитика
13.09.2022
Количество атак на IoT-устройства в России выросло на 40% за первое полугодие 2022 года
По данным "Лаборатории Касперского", с января по июнь 2022 года количество атакованных в России IoT-устройств выросло на 40%. Самые распространённые зловреды по-прежнему Mirai, Gafgyt и NyaDrop. Что касается стран, с территории которых чаще всего были зафиксированы атаки на устройства интернета вещей, Россия занимает второе место (по количеству ...
Беспроводная связьИнформационная безопасностьТехнологии
13.09.2022
SIEM разгоняется с пробуксовками
Сегмент средств защиты ИТ-инфраструктуры в ближайшие пять лет ожидает среднегодовой тем роста в 32%. Главным драйвером является то, что внедрение соответствующего инструментария для многих категорий компаний становится фактически обязательным, а сдерживающими факторами - нехватка кадров, отсутствие бюджетов и незнание нормативных актов.
Информационная безопасностьИмпортозамещение
09.09.2022
Киберразведка вырвалась вперед в российском ИБ
Текущая политико-экономическая ситуация привела как минимум к трехкратному увеличению темпов роста рынка платформ и сервисов Threat Intelligence (TI), или киберразведки, в России. В перспективе российский рынок может уже к 2023 г. удвоиться по сравнению с результатами 2021 г., когда объемы продаж в сегменте TI превысили 1 млрд руб.
Информационная безопасность
09.09.2022
Идентификации и аутентификации прописали стандарт
Росстандарт принял новый отечественный стандарт по идентификации и аутентификации в области защиты информации. Игроки рынка прогнозируют, что появление стандарта станет новой отправной точкой, с которой игроки рынка начнут движение в сторону разработки инновационных продуктов и услуг.
Информационная безопасностьРегулирование