Сегодня в фокусе

Lippis Consulting: интегрированная защита выгоднее

Оцените материал:

На сайте Check Point опубликовано исследование компании Lippis Consulting, в котором сравнивается общая стоимость владения (TCO) комплексной системой защиты Next Generation Threat Protection (NGTP) и классической многоуровневой системой, построенной из продуктов разных производителей. Исследователи сравнили стоимость трехлетнего владения многоуровневой системой, рассчитанной на 2 и 5 тыс. пользователей, и решений NGTP Check Point 12600 и 13800.

BSI приступил к пересмотру стандарта ISO/IEC 27000

Оцените материал:

Британский институт по стандартизации (BSI) начал работать над новой версией стандарта ISO/IEC 27000 «Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Общий обзор и терминология». Этот стандарт является базовым для серии, состоящей из 19 стандартов по безопасности, которые «скрепляются» общими методологией и терминологией. Новая версия ISO/IEC 27000 будет обсуждаться до 19 мая.

Data Insight: мобильная безопасность не беспокоит?

Оцените материал:

Аналитическое агентство Data Insight совместно с PayPal провело исследование рынка электронных финансов активных пользователей Интернета. Исследование осуществлялось с помощью Интернет-анкетирования на access-панели TNS. В опросе приняли участие около 4 тыс. человек из разных городов России в возрасте от 16 до 64 лет. По оценкам Фёдора Вирина, сооснователя и партнёра Data Insight, в России насчитывается примерно 60 млн активных пользователей Интернета.

Государственная СОПКА

Оцените материал:

На сайте ФСБ опубликована выписка из «Концепции государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации», в которой описывается государственная Система обнаружения, предупреждения и ликвидации последствий компьютерных атак (сокращенно СОПКА).

J’son & Partners: рост рынка ИБ обусловлен ростом курса доллара

Оцените материал:

Аналитическая компания J’son & Partners Consulting, которая специализируется на анализе телекоммуникационной индустрии, опубликовала результаты исследования рынка информационной безопасности как продуктов, так и услуг. По данным компании, в 2014 г. этот рынок вырос в рублёвом исчислении на 13% (до 51 млрд руб.), а его доля на рынке ИТ составила 7%.

IDC: российский рынок ИБ «упал в долларах»

Оцените материал:

Аналитическая компания IDC провела в России 13-ю конференцию IDC Security Roadshow, на которой были названы объёмы российского рынка ИБ-продуктов в 2014 г.: программное обеспечение – 378 млн долл., аппаратное – 175 млн долл. Отмечается, что за год рынок аппаратных решений уменьшился на 20%, а программных – на 8%

Государственная база угроз и уязвимостей открыта

Оцените материал:

Как и было обещано, в начале марта ФСТЭК открыла общий доступ к составленной ФАУ ГНИИИ ПТЗИ ФСТЭК России базе данных угроз и уязвимостей. Пока в ней описаны 162 угрозы и 10 285 уязвимостей, которые относятся к государственным информационным системам, АСУ ТП критических важных объектов и системам обработки персональных данных.

Qrator и Wallarm: инфраструктура под прицелом

Оцените материал:

Компании Qrator (она предоставляет услуги защиты от DDoS-атак) и Wallarm (обеспечивает защиту веб-приложений) обнародовали информацию о числе хакерских атак на их клиентов в 2014 г. Эти компании обеспечивают безопасность серверных компонентов информационных систем клиентов, которые атакуют даже чаще, чем клиентские приложения.

IV Форум АЗИ «Актуальные вопросы информационной безопасности»

Оцените материал:

14 апреля 2015 г. в  Конгресс-Центре МТУСИ (г. Москва) состоится IV Форум АЗИ «Актуальные вопросы информационной безопасности».

Организаторы форума: МОО «Ассоциация защиты информации» и «Медиа Группа «Авангард», при поддержке государственных регуляторов.

«Инфосистемы Джет»: растет число целенаправленных атак и анонимайзеров

Оцените материал:

Системный интегратор «Инфосистемы Джет» обнародовал статистику инцидентов, произошедших в III квартале 2014 г. Данные были собраны аутсорсинговым центром реагирования на инциденты JSOC, который обеспечивает клиентов этой компании услугами защиты информационных систем.

Управление киберрисками в период нестабильности

Оцените материал:

12 марта 2015 года,
09.30-14.00,
Офис PwC, бизнес-центр "Белая площадь"
Бутырский вал, д. 10,
10 этаж, Комната 1011
(Найти на карте)

Intel Security исследовала методы социальной инженерии

Оцените материал:

Компания Intel Security опубликовала отчёт  об исследовании современных методов социальной инженерии, которая расценивается как один из главных способов проведения целенаправленных атак и шпионских операций.

ФСТЭК создаёт систему разработки и эксплуатации безопасного ПО

Оцените материал:

На Магнитогорском банковском форуме Виталий Лютиков, начальника второго Управления ФСТЭК, рассказал о создаваемой этой организацией системе  разработки и эксплуатации безопасного ПО. В основе системы – разрабатываемый с апреля 2013 г. НПО «Эшелон» ГОСТ Р «Защита информации. Безопасная разработка программного обеспечения. Общие положения».

«Информзащита»: о внутренней безопасности не заботятся

Оцените материал:

Системный интегратор «Информзащита» опубликовал отчёт  о внутреннем аудите корпоративных сетей в 2014 г. В нем учтены результаты 40 проектов, в процессе выполнения которых сотрудники «Информзащиты» проводили комплексную проверку безопасности корпоративных сетей клиентов – самых разных компаний из таких отраслей, как финансовая, телеком, транспорт и ТЭК.

Опасности IoT

Оцените материал:

Компания HP (точнее – её подразделение Fortify) проанализировала настройку защитных механизмов в устройствах класса «Интернет вещей» (IoT). Были изучены десять типов таких устройств, в том числе телевизоры, web-камеры, домашние термостанции, поливальные установки, управляемые электрические розетки и весы, станции управления разным оборудованием, электронные замки и системы сигнализации.

Государственная база угроз и уязвимостей

Оцените материал:

ФСТЭК обнародовала на своей конференции планы использования собственного банка данных угроз и уязвимостей, уже созданного на базе ГНИИИ ПТЗИ и в течение некоего времени наполнявшегося информацией. Предполагается, что в начале марта эта база данных станет доступна и для всех пользователей Интернета – ссылка на неё должна появиться на сайте ФСТЭК.

ФСТЭК регламентирует защиту ГИС и АСУ ТП

Оцените материал:

На конференции ФСТЭК, которая прошла в рамках выставки «Технологии безопасности 2015», представители Службы рассказали о планах выпуска документов, регламентирующих защиту государственных информационных систем (ГИС) и АСУ ТП на критически важных объектах. Полный комплект документов, дополняющий Приказы №17 и №31, намечено сформировать до конца 2016 г.

В России опять собираются запретить анонимность

Оцените материал:

На состоявшемся на прошлой неделе «Инфофоруме-2015» руководитель думского Комитета по информационной политике, информационным технологиям и связи Леонид Левин предложил законодательно ограничить доступ россиян к услугам анонимайзеров – серверов, которые позволяют при пользовании Интернетом скрывать свою личность и обходить блокировки сайтов, предусмотренные недавно принятыми российскими законами.

Банкоматы Сбербанка доступны на 95%

Оцените материал:

Центр управления сетью устройств самообслуживания Сбербанка обнародовал результаты своей деятельности в 2014 г. Подразделение отвечает за эксплуатацию и защиту банкоматов, на работу с которыми Сбербанк активно переводит клиентов. В 2014 г. банк эксплуатировал 90 тыс. банкоматов, через которые клиенты ежемесячно совершали 430 млн операций.

Пересмотр защиты ГИС

Оцените материал:

ФСТЭК опубликовала информационное письмо с  сообщением о начале планового пересмотра практики использования Приказа №17, который определяет требования к ИБ государственных информационных систем. Предложения по совершенствованию документов могут быть направлены по электронной почте (prikaz_17@fstec.ru) до 15 апреля 2015 г.

Страницы

Subscribe to RSS - Сегодня в фокусе
Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.