Значимое

Positive Technologies выпускает SIEM

Оцените материал:

Компания Positive Technologies объявила о выпуске собственной системы управления событиями безопасности MaxPatrol SIEM, которая позволяет обнаруживать «невидимые» кибер-атаки, или APT. Система является развитием сканера безопасности MaxPatrol, но позволяет не только выявлять уязвимости в корпоративной информационной системе, но и обнаруживать попытки применения тех или иных средств организации атак.

Новые правила проверок Роскомнадзора

Оцените материал:

Обнародован проект Постановления Правительства РФ «Об утверждении Положения о государственном контроле и надзоре за соответствием обработки персональных данных требованиям законодательства Российской Федерации». Он посвящён контролю Роскомнадзора над соблюдением требований законодательства в области персональных данных, а точнее – расширению прав Роскомнадзора, связанных с проведением проверок операторов ПДн. Общественное обсуждение проекта проводится до 6 июня.

ФСТЭК предложила методику определения угроз

Оцените материал:

Федеральная служба по техническому и экспортному контролю (ФСТЭК) опубликовала на своём сайте проект документа «Методика определения угроз безопасности информации в ИС». Проект вынесен на всеобщее обсуждение, которое продлится до 10 июня – любой желающий сможет внести предложения по совершенствованию методики.

Реестр нарушителей закона «О персональных данных»

Оцените материал:

На портале раскрытия информации о готовящихся нормативных актах опубликован проект Постановления Правительства РФ «Об автоматизированной информационной системе «Реестр нарушителей прав субъектов персональных данных». Сейчас проект находится на обсуждении, которое должно закончиться 23 мая.

ИБ-cервисы Cisco и Solar Security

Оцените материал:

Компания Cisco обнародовала планы развития линейки продуктов, обеспечивающих информационную безопасность, и значительного расширения спектра ИБ-сервисов, которые будут доступны российским корпоративным клиентам. Появление таких сервисов обусловлено тем, что современные технологии защиты очень сложны. Российские производители, разрабатывающие высокотехнологичные продукты, тоже создают сервисные подразделения.

PHDays. Месяц до мероприятия

Оцените материал:

Пятый международный форум по практической безопасности Positive Hack Days состоится 26 и 27 мая 2015 года в московском Центре международной торговли. Недавно завершилась вторая волна Call For Papers и сегодня мы представляем вашему вниманию новую порцию выступлений.

Автоматизация — в помощь реверсеру

PCI DSS 3.1: отказ от SSL к 30 июня 2016 г.

Оцените материал:

Организация Payment Card Industry Security Standards Council (PCI SSC), которая занимается разработкой новых версий стандарта PCI DSS, опубликовала минорную версию PCI DSS 3.1. Леонид Плетнев, руководитель направления отдела безопасности банковских систем компании «Информзащита», отмечает: «Говорить, что Совет по стандартам безопасности индустрии платежных карт выпустил новую версию PCI DSS, не совсем верно. Опубликованы лишь уточнения к третьей версии стандарта, поэтому и в номере PCI DSS поменялась только цифра после точки...

Visa отмечает снижение уровня мошенничества

Оцените материал:

На международной конференции «Банковские карты: практика и трансформация» глава департамента управления рисками Visa в России Олег Скородумов отметил, что за последние четыре года в России число мошеннических действий, связанных с использованием пластиковых карт при Интернет-платежах, уменьшилось в четыре раза. Специалисты Visa объясняют это внедрением технологии верификации платежей Verified by Visa, которая позволяет банку-эмитенту дополнительно проверять держателя карты в момент платежа. На операции с применением данной технологии сейчас приходятся до 85% всех Интернет-платежей Visa.

ГК InfoWatch увеличила темпы роста на фоне общего падения рынка

Оцените материал:

ГК InfoWatch объявила о результатах за 2014 финансовый год. Несмотря на общий экономический спад в отрасли, группа компаний показала беспрецедентный результат – объем продаж увеличился на 67% и достиг 831 млн руб. В прошлом году рост бизнеса ГК InfoWatch составлял 36%.

Лучший стартап проект в области ИБ получит 1, 5 миллиона рублей в рамках Форума PHDays V

Оцените материал:

На рынке информационной безопасности сейчас очень интересное время. В первом квартале 2015 года американские стартап-проекты, работающие в области ИБ, привлекли $1,02 млрд инвестиций, тогда как за весь 2011 год сумма была менее $1 млрд. Инвестиционные фонды и венчурные подразделения компаний все активнее ищут новые проекты в ожидании резкого увеличения бюджетов, выделяемых на безопасность, отмечает Financial Times со ссылкой на исследование PrivCo.

Компания «Инфосистемы Джет» вывела на рынок независимую компанию Solar Security

Оцените материал:

Компания «Инфосистемы Джет» объявляет о создании компании Solar Security, которая аккумулировала в себе бизнес по разработке ИБ-продуктов и аутсорсинговую ИБ-экспертизу. Перед новой компанией стоит цель за два года войти в тройку крупнейших производителей средств информационной безопасности России.

ЦБ на страже мобильного банкинга

Оцените материал:

Центробанк опубликовал на своём сайте пресс-релиз с напоминанием о требованиях к обеспечению безопасности, установленных Положением № 382-П. Так, в Положении говорится о необходимости оповещения пользователей услуг мобильного банкинга об операциях, совершаемых по их счетам.

Неизбитая формула: хакеры и художники встретятся на PHDays V

Оцените материал:

Мы объявляем о крупном арт-событии и приглашаем художников из самых разных стран, работающих во всех основных жанрах, выставить свои работы на юбилейном пятом форуме PHDays.

Правительство приняло методику проверки ОРИ

Оцените материал:

Премьер-министр России Дмитрий Медведев подписал Постановление Правительства № 327-ПП «Об утверждении Правил осуществления контроля за деятельностью организаторов распространения информации в информационно-телекоммуникационной сети «Интернет», связанной с хранением информации о фактах приема, передачи, доставки и (или) обработки голосовой информации, письменного текста, изображений, звуков или иных электронных сообщений пользователей информационно-телекоммуникационной сети «Интернет» и информации об этих пользователях». Оно дополняет опубликованное летом прошлого года Постановление № 759-ПП, нацеленное на реализацию Закона № 97-ФЗ...

Совет безопасности модернизирует Доктрину международной ИБ

(1)
Оцените материал:

На сайте Совета безопасности РФ появилось сообщение о начале разработки новой версии Доктрины информационной безопасности Российской Федерации. В ней говорится: «Приоритетом в области защиты прав человека должно стать укрепление государственных гарантий неприкосновенности частной жизни при использовании информационных и коммуникационных технологий. В области развития отрасли информационных и коммуникационных технологий на передний план выходят задачи повышения конкурентоспособности российской продукции... В сфере обеспечения безопасности национальной информационной инфраструктуры необходимо повышать безопасность услуг связи и обработки информации"...

Роскомнадзор пытается бороться с фейками

Оцените материал:

В официальном блоге Роскомнадзора, размещенном в социальной сети «ВКонтакте», был опубликован следующий текст: «Нарушение законодательства о персональных данных в отношении публичных персон подразумевает: создание фейкового аккаунта от имени публичной личности (ФИО, должность, дата рождения, фото и др.). и его использование (посты, комментарии); создание фейкового сайта публичной личности, посвященного профессиональной и общественной деятельности публичной личности; использование фото публичного лица в качестве олицетворения популярного интернет-мема, не имеющего отношения к личности «селебрити»...

Локализация данных – глобальная тенденция

Оцените материал:

В рамках шестого российского форума по управлению Интернетом (RIGF) состоялся круглый стол «Локализация персональных данных: что ждет глобальный Интернет в перспективе?», посвящённый принятию в разных странах законодательных ограничений на трансграничную передачу данных. В России к таким законам можно отнести ФЗ-242, который содержит поправки к ФЗ-152 «О персональных данных» и требует от Интернет-компаний перенести персональные данные россиян на серверы, находящиеся на территории нашей страны.

Lippis Consulting: интегрированная защита выгоднее

Оцените материал:

На сайте Check Point опубликовано исследование компании Lippis Consulting, в котором сравнивается общая стоимость владения (TCO) комплексной системой защиты Next Generation Threat Protection (NGTP) и классической многоуровневой системой, построенной из продуктов разных производителей. Исследователи сравнили стоимость трехлетнего владения многоуровневой системой, рассчитанной на 2 и 5 тыс. пользователей, и решений NGTP Check Point 12600 и 13800.

BSI приступил к пересмотру стандарта ISO/IEC 27000

Оцените материал:

Британский институт по стандартизации (BSI) начал работать над новой версией стандарта ISO/IEC 27000 «Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Общий обзор и терминология». Этот стандарт является базовым для серии, состоящей из 19 стандартов по безопасности, которые «скрепляются» общими методологией и терминологией. Новая версия ISO/IEC 27000 будет обсуждаться до 19 мая.

Data Insight: мобильная безопасность не беспокоит?

Оцените материал:

Аналитическое агентство Data Insight совместно с PayPal провело исследование рынка электронных финансов активных пользователей Интернета. Исследование осуществлялось с помощью Интернет-анкетирования на access-панели TNS. В опросе приняли участие около 4 тыс. человек из разных городов России в возрасте от 16 до 64 лет. По оценкам Фёдора Вирина, сооснователя и партнёра Data Insight, в России насчитывается примерно 60 млн активных пользователей Интернета.

Страницы

Subscribe to RSS - Значимое
Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.