Сегодня в фокусе

Российские компании готовы к импортозамещению ИБ-решений

Оцените материал:

Компания «Код Безопасности» провела опрос российских предприятий, чтобы выяснить, несколько они готовы к замене иностранных ИБ-решений на российские. Оказалось, что 10% респондентов могут перейти на российские продукты прямо сейчас, 23% – лет через пять, а ещё 35% – со временем. Всего от иностранных ИБ-продуктов собираются отказаться 68% респондентов.

Опубликована вторая версия рекомендаций по защите SCADA

Оцените материал:

Институт стандартов США (National Institute of Standards and Technology – NIST) опубликовал вторую версию рекомендаций по защите информационных систем АСУ ТП – NIST-800-82 Rev. 2. В ней собраны сведения об угрозах и уязвимостях, присущих ИС АСУ ТП, и даны довольно подробные советы о том, как от них защититься. Это – своего рода лучшие практики, связанные с разграничением доступа к таким системами и методами организации их защиты.

Является ли MAC-адрес уникальным идентификатором?

Оцените материал:

На пятой конференции Positive Hack Days аспирант лаборатории безопасности информационных систем факультета ВМиК МГУ Георгий Носеевич прочитал доклад о проблемах идентификации пользователей при беспроводном подключении. Он утверждал, что регуляторы в области связи требуют реализовать следующую схему: первичная идентификация – по номеру мобильного телефона с подтверждением одноразовым паролем по SMS, а потом – идентификация по MAC-адресу оконечного оборудования. Однако MAC-адрес устройства легко подделать

Positive Technologies выпускает SIEM

Оцените материал:

Компания Positive Technologies объявила о выпуске собственной системы управления событиями безопасности MaxPatrol SIEM, которая позволяет обнаруживать «невидимые» кибер-атаки, или APT. Система является развитием сканера безопасности MaxPatrol, но позволяет не только выявлять уязвимости в корпоративной информационной системе, но и обнаруживать попытки применения тех или иных средств организации атак.

Новые правила проверок Роскомнадзора

Оцените материал:

Обнародован проект Постановления Правительства РФ «Об утверждении Положения о государственном контроле и надзоре за соответствием обработки персональных данных требованиям законодательства Российской Федерации». Он посвящён контролю Роскомнадзора над соблюдением требований законодательства в области персональных данных, а точнее – расширению прав Роскомнадзора, связанных с проведением проверок операторов ПДн. Общественное обсуждение проекта проводится до 6 июня.

ФСТЭК предложила методику определения угроз

Оцените материал:

Федеральная служба по техническому и экспортному контролю (ФСТЭК) опубликовала на своём сайте проект документа «Методика определения угроз безопасности информации в ИС». Проект вынесен на всеобщее обсуждение, которое продлится до 10 июня – любой желающий сможет внести предложения по совершенствованию методики.

Реестр нарушителей закона «О персональных данных»

Оцените материал:

На портале раскрытия информации о готовящихся нормативных актах опубликован проект Постановления Правительства РФ «Об автоматизированной информационной системе «Реестр нарушителей прав субъектов персональных данных». Сейчас проект находится на обсуждении, которое должно закончиться 23 мая.

ИБ-cервисы Cisco и Solar Security

Оцените материал:

Компания Cisco обнародовала планы развития линейки продуктов, обеспечивающих информационную безопасность, и значительного расширения спектра ИБ-сервисов, которые будут доступны российским корпоративным клиентам. Появление таких сервисов обусловлено тем, что современные технологии защиты очень сложны. Российские производители, разрабатывающие высокотехнологичные продукты, тоже создают сервисные подразделения.

PHDays. Месяц до мероприятия

Оцените материал:

Пятый международный форум по практической безопасности Positive Hack Days состоится 26 и 27 мая 2015 года в московском Центре международной торговли. Недавно завершилась вторая волна Call For Papers и сегодня мы представляем вашему вниманию новую порцию выступлений.

Автоматизация — в помощь реверсеру

PCI DSS 3.1: отказ от SSL к 30 июня 2016 г.

Оцените материал:

Организация Payment Card Industry Security Standards Council (PCI SSC), которая занимается разработкой новых версий стандарта PCI DSS, опубликовала минорную версию PCI DSS 3.1. Леонид Плетнев, руководитель направления отдела безопасности банковских систем компании «Информзащита», отмечает: «Говорить, что Совет по стандартам безопасности индустрии платежных карт выпустил новую версию PCI DSS, не совсем верно. Опубликованы лишь уточнения к третьей версии стандарта, поэтому и в номере PCI DSS поменялась только цифра после точки...

Visa отмечает снижение уровня мошенничества

Оцените материал:

На международной конференции «Банковские карты: практика и трансформация» глава департамента управления рисками Visa в России Олег Скородумов отметил, что за последние четыре года в России число мошеннических действий, связанных с использованием пластиковых карт при Интернет-платежах, уменьшилось в четыре раза. Специалисты Visa объясняют это внедрением технологии верификации платежей Verified by Visa, которая позволяет банку-эмитенту дополнительно проверять держателя карты в момент платежа. На операции с применением данной технологии сейчас приходятся до 85% всех Интернет-платежей Visa.

ГК InfoWatch увеличила темпы роста на фоне общего падения рынка

Оцените материал:

ГК InfoWatch объявила о результатах за 2014 финансовый год. Несмотря на общий экономический спад в отрасли, группа компаний показала беспрецедентный результат – объем продаж увеличился на 67% и достиг 831 млн руб. В прошлом году рост бизнеса ГК InfoWatch составлял 36%.

Лучший стартап проект в области ИБ получит 1, 5 миллиона рублей в рамках Форума PHDays V

Оцените материал:

На рынке информационной безопасности сейчас очень интересное время. В первом квартале 2015 года американские стартап-проекты, работающие в области ИБ, привлекли $1,02 млрд инвестиций, тогда как за весь 2011 год сумма была менее $1 млрд. Инвестиционные фонды и венчурные подразделения компаний все активнее ищут новые проекты в ожидании резкого увеличения бюджетов, выделяемых на безопасность, отмечает Financial Times со ссылкой на исследование PrivCo.

Компания «Инфосистемы Джет» вывела на рынок независимую компанию Solar Security

Оцените материал:

Компания «Инфосистемы Джет» объявляет о создании компании Solar Security, которая аккумулировала в себе бизнес по разработке ИБ-продуктов и аутсорсинговую ИБ-экспертизу. Перед новой компанией стоит цель за два года войти в тройку крупнейших производителей средств информационной безопасности России.

ЦБ на страже мобильного банкинга

Оцените материал:

Центробанк опубликовал на своём сайте пресс-релиз с напоминанием о требованиях к обеспечению безопасности, установленных Положением № 382-П. Так, в Положении говорится о необходимости оповещения пользователей услуг мобильного банкинга об операциях, совершаемых по их счетам.

Неизбитая формула: хакеры и художники встретятся на PHDays V

Оцените материал:

Мы объявляем о крупном арт-событии и приглашаем художников из самых разных стран, работающих во всех основных жанрах, выставить свои работы на юбилейном пятом форуме PHDays.

Правительство приняло методику проверки ОРИ

Оцените материал:

Премьер-министр России Дмитрий Медведев подписал Постановление Правительства № 327-ПП «Об утверждении Правил осуществления контроля за деятельностью организаторов распространения информации в информационно-телекоммуникационной сети «Интернет», связанной с хранением информации о фактах приема, передачи, доставки и (или) обработки голосовой информации, письменного текста, изображений, звуков или иных электронных сообщений пользователей информационно-телекоммуникационной сети «Интернет» и информации об этих пользователях». Оно дополняет опубликованное летом прошлого года Постановление № 759-ПП, нацеленное на реализацию Закона № 97-ФЗ...

Совет безопасности модернизирует Доктрину международной ИБ

(1)
Оцените материал:

На сайте Совета безопасности РФ появилось сообщение о начале разработки новой версии Доктрины информационной безопасности Российской Федерации. В ней говорится: «Приоритетом в области защиты прав человека должно стать укрепление государственных гарантий неприкосновенности частной жизни при использовании информационных и коммуникационных технологий. В области развития отрасли информационных и коммуникационных технологий на передний план выходят задачи повышения конкурентоспособности российской продукции... В сфере обеспечения безопасности национальной информационной инфраструктуры необходимо повышать безопасность услуг связи и обработки информации"...

Роскомнадзор пытается бороться с фейками

Оцените материал:

В официальном блоге Роскомнадзора, размещенном в социальной сети «ВКонтакте», был опубликован следующий текст: «Нарушение законодательства о персональных данных в отношении публичных персон подразумевает: создание фейкового аккаунта от имени публичной личности (ФИО, должность, дата рождения, фото и др.). и его использование (посты, комментарии); создание фейкового сайта публичной личности, посвященного профессиональной и общественной деятельности публичной личности; использование фото публичного лица в качестве олицетворения популярного интернет-мема, не имеющего отношения к личности «селебрити»...

Локализация данных – глобальная тенденция

Оцените материал:

В рамках шестого российского форума по управлению Интернетом (RIGF) состоялся круглый стол «Локализация персональных данных: что ждет глобальный Интернет в перспективе?», посвящённый принятию в разных странах законодательных ограничений на трансграничную передачу данных. В России к таким законам можно отнести ФЗ-242, который содержит поправки к ФЗ-152 «О персональных данных» и требует от Интернет-компаний перенести персональные данные россиян на серверы, находящиеся на территории нашей страны.

Страницы

Subscribe to RSS - Сегодня в фокусе
Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.