Главное на рынке ИБ (2 - 8 июня)

Аватар пользователя cwZerro
Автор: Коржов Валерий, журнал "Connect. Мир информационных технологий"
(0)
()
Опубликовано в:

Регуляторы и законодательство

С 1 июня вступила в действие пятая редакция СТО БР ИББС, в которой учтены изменения законодательства и требования регуляторов. В стандарте появились новые требования, такие как защита от утечек информации, которые журналисты уже успели неправильно понять. Тем не менее, речь в этом требовании идёт о продуктах DLP. Ключевые изменения закона обсуждают в своих блогах Алексей Лукацкий и Андрей Прозоров.

Опубликован финальный текст приказа ФСБ по требованиям к защите персональных данных. В нём, в частности, есть требования к помещениям, где установлены криптографические средства защиты - решётки на окнах и пропускной режим. Обсуждение этого приказа есть в материалах портала "Андэк-Инфо" и блоге Алексея Лукацкого.

Новости безопасности

Компания IBM запатентовала технологию защиты от мошенничества, которая основывается на характерных движениях пользователя. Технологии частично используются в продуктах компании Trusteer.

В Калифорнийском университете разрабатывается технология полиморфных кодов, которая, возможно, защитит от компьютерных вирусов - вредоносный код просто не сможет встроиться в программу, поскольку у каждого пользователя будет уникальный программный код. Собственно, аналогичные системы уже используются для защиты программных кодов от копирования.

Инциденты и утечки

ФБР обнародовало данные об авторе банковского троянца Zeus Gameover Евгении Богачёве, который скрывался под псевдонимами Lucky12345 или Slavik. Он якобы живёт в Анапе и имеет недвижимость в Краснодарском крае. По данным ФБР он организовал преступную группу из граждан России и Украины, которые занимались атаками на компьютерные системы американских банков, заработав при этом более 100 млн. долл. Для поимки Богачёва правительство США объявило вознаграждение в 50 млн. долл.

Уязвимости и вредоносы

На предстоящей неделе начинается Чемпионат мира по Футболу в Бразилии, но мошенники уже начали готовиться к нему уже сейчас. Появились сведения, что некоторые сайты, посвящённые предстоящему событию, подверглись атакам и на них установлено вредоносное ПО. Кроме того, появились и фальшивые сайты, которые продвигаются через твиттер и якобы являются официальными сайтами Чемпионата, но на деле являются фальшивками. Кроме того, "Лаборатория Касперского" предупреждает, что в Бразилии процветает мошенничество с банковскими картами, и надо быть осторожными. В тему защиты от мошенничества с банковскими картами на этой неделе компания SearchInform также опубликовала несколько советов по защите от мошенничества с банковскими картами.

Решения и сервисы

На этой неделе активно работали системы сертификации продуктов безопасности. В частности , ФСТЭК сертифицировала новую версию продукта "Кода безопасности" под названием Security Studio Endpoint Protection 7.6. Кроме того, в системе ФСБ завершилась сертификация продуктов "Инфотекс" под названием «ViPNet Удостоверяющий Центр 4» и ViPNet CSP 4. А Минобороны продлило сертификат на межсетевой экран компании "Эшелон" под названием «Рубикон». Правда, не совсем понятно было ли сделано в этих продуктах что-то новое.

Аналитика и тенденции

По утверждениям аналитиков компании IHS в индустрии систем контроля доступа (СКУД) кризис преодолён - в регионе EMEA намечается подъём на целых 3% в год. А если к СКУД добавить ещё и электронные замки, то прирост рынке может составить и вообще 7,4%. Правда, в основном за счёт Африки и аравийских стран. По России аналитики ни чего сказать не могут, но в EMEA она-таки входит.

Вокруг света

Компания Malcovery Security опубликовала отчёт по деятельности вредоносов GameOver Zeus и CrytpoLocker, авторов которых ФБР объявили в розыск. Не совсем понятно насколько действия ФБР повлияют на деятельность этой преступной группы - отчёт было бы интересно повторить через некоторое время.

Статьи и выступления экспертов

Алексей Лукацкий, видимо после посещения Startup Village 2014, опубликовал рекомендации для стартаперов, которые планируют заниматься рынком информационной безопасности. Правда, сам автор, кажется, не организовал ни одного стартапа.

Посты в блогах

На этой неделе сразу в двух блогах появились посты про "загадочную русскую душу" в ИБ, и про особый путь. Первым был Алексей Лукацкий, обнародовавший свою презентацию про "духовные скрепы", которая была озвучена на конференции в ВШЭ. А потом и в блоге SearchInform появились рассуждения на аналогичную тему. В общем у нас в ИБ, как и вообще, особый путь развития, определяемый пространствами и климатом.

Что посетить?

Компания Dr. Web начинает конкурс на лучшее пожелание футболистам под названием «Футбольные хоккустишия», который продлиться до 14 июля. Автор лучшего хокку может получить трёхмесячную лицензию на Dr.Web Security Space.

Компания "Эшелон" предлагает поддержать петицию за передачу сертификации криптографических средств защиты из ведения ФСБ во ФСТЭК. В общем добивается вместо безопасности экспортного контроля.

Что почитать?

На Хабре опубликована статья про новый инвариант числа, которая продолжает исследование методов распознавания простых чисел. Авторы предприняли попытку разработать новые признаки делимости, которые помогут выявлять простые числа.

На Хабре появилось сразу две статьи про безопасность беспроводных коммуникаций. Первая - это начало цикла статей по безопасности беспроводных соединений. Однако речь хоть и идёт о недостатках безопасности, но только для того, чтобы построить адекватную защиту. Вторая же полностью посвящена эксплуатации недостатков. В ней утверждается, что безопасная беспроводная сеть невозможна в принципе. Кто бы спорил - нет ни чего безопасного, что было бы доказано таковым.

 

Оцените материал:
Total votes: 250
 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.