Значимое

Государственная СОПКА

Оцените материал:

На сайте ФСБ опубликована выписка из «Концепции государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации», в которой описывается государственная Система обнаружения, предупреждения и ликвидации последствий компьютерных атак (сокращенно СОПКА).

J’son & Partners: рост рынка ИБ обусловлен ростом курса доллара

Оцените материал:

Аналитическая компания J’son & Partners Consulting, которая специализируется на анализе телекоммуникационной индустрии, опубликовала результаты исследования рынка информационной безопасности как продуктов, так и услуг. По данным компании, в 2014 г. этот рынок вырос в рублёвом исчислении на 13% (до 51 млрд руб.), а его доля на рынке ИТ составила 7%.

IDC: российский рынок ИБ «упал в долларах»

Оцените материал:

Аналитическая компания IDC провела в России 13-ю конференцию IDC Security Roadshow, на которой были названы объёмы российского рынка ИБ-продуктов в 2014 г.: программное обеспечение – 378 млн долл., аппаратное – 175 млн долл. Отмечается, что за год рынок аппаратных решений уменьшился на 20%, а программных – на 8%

Государственная база угроз и уязвимостей открыта

Оцените материал:

Как и было обещано, в начале марта ФСТЭК открыла общий доступ к составленной ФАУ ГНИИИ ПТЗИ ФСТЭК России базе данных угроз и уязвимостей. Пока в ней описаны 162 угрозы и 10 285 уязвимостей, которые относятся к государственным информационным системам, АСУ ТП критических важных объектов и системам обработки персональных данных.

Qrator и Wallarm: инфраструктура под прицелом

Оцените материал:

Компании Qrator (она предоставляет услуги защиты от DDoS-атак) и Wallarm (обеспечивает защиту веб-приложений) обнародовали информацию о числе хакерских атак на их клиентов в 2014 г. Эти компании обеспечивают безопасность серверных компонентов информационных систем клиентов, которые атакуют даже чаще, чем клиентские приложения.

IV Форум АЗИ «Актуальные вопросы информационной безопасности»

Оцените материал:

14 апреля 2015 г. в  Конгресс-Центре МТУСИ (г. Москва) состоится IV Форум АЗИ «Актуальные вопросы информационной безопасности».

Организаторы форума: МОО «Ассоциация защиты информации» и «Медиа Группа «Авангард», при поддержке государственных регуляторов.

«Инфосистемы Джет»: растет число целенаправленных атак и анонимайзеров

Оцените материал:

Системный интегратор «Инфосистемы Джет» обнародовал статистику инцидентов, произошедших в III квартале 2014 г. Данные были собраны аутсорсинговым центром реагирования на инциденты JSOC, который обеспечивает клиентов этой компании услугами защиты информационных систем.

Управление киберрисками в период нестабильности

Оцените материал:

12 марта 2015 года,
09.30-14.00,
Офис PwC, бизнес-центр "Белая площадь"
Бутырский вал, д. 10,
10 этаж, Комната 1011
(Найти на карте)

Intel Security исследовала методы социальной инженерии

Оцените материал:

Компания Intel Security опубликовала отчёт  об исследовании современных методов социальной инженерии, которая расценивается как один из главных способов проведения целенаправленных атак и шпионских операций.

ФСТЭК создаёт систему разработки и эксплуатации безопасного ПО

Оцените материал:

На Магнитогорском банковском форуме Виталий Лютиков, начальника второго Управления ФСТЭК, рассказал о создаваемой этой организацией системе  разработки и эксплуатации безопасного ПО. В основе системы – разрабатываемый с апреля 2013 г. НПО «Эшелон» ГОСТ Р «Защита информации. Безопасная разработка программного обеспечения. Общие положения».

«Информзащита»: о внутренней безопасности не заботятся

Оцените материал:

Системный интегратор «Информзащита» опубликовал отчёт  о внутреннем аудите корпоративных сетей в 2014 г. В нем учтены результаты 40 проектов, в процессе выполнения которых сотрудники «Информзащиты» проводили комплексную проверку безопасности корпоративных сетей клиентов – самых разных компаний из таких отраслей, как финансовая, телеком, транспорт и ТЭК.

Опасности IoT

Оцените материал:

Компания HP (точнее – её подразделение Fortify) проанализировала настройку защитных механизмов в устройствах класса «Интернет вещей» (IoT). Были изучены десять типов таких устройств, в том числе телевизоры, web-камеры, домашние термостанции, поливальные установки, управляемые электрические розетки и весы, станции управления разным оборудованием, электронные замки и системы сигнализации.

Государственная база угроз и уязвимостей

Оцените материал:

ФСТЭК обнародовала на своей конференции планы использования собственного банка данных угроз и уязвимостей, уже созданного на базе ГНИИИ ПТЗИ и в течение некоего времени наполнявшегося информацией. Предполагается, что в начале марта эта база данных станет доступна и для всех пользователей Интернета – ссылка на неё должна появиться на сайте ФСТЭК.

ФСТЭК регламентирует защиту ГИС и АСУ ТП

Оцените материал:

На конференции ФСТЭК, которая прошла в рамках выставки «Технологии безопасности 2015», представители Службы рассказали о планах выпуска документов, регламентирующих защиту государственных информационных систем (ГИС) и АСУ ТП на критически важных объектах. Полный комплект документов, дополняющий Приказы №17 и №31, намечено сформировать до конца 2016 г.

В России опять собираются запретить анонимность

Оцените материал:

На состоявшемся на прошлой неделе «Инфофоруме-2015» руководитель думского Комитета по информационной политике, информационным технологиям и связи Леонид Левин предложил законодательно ограничить доступ россиян к услугам анонимайзеров – серверов, которые позволяют при пользовании Интернетом скрывать свою личность и обходить блокировки сайтов, предусмотренные недавно принятыми российскими законами.

Банкоматы Сбербанка доступны на 95%

Оцените материал:

Центр управления сетью устройств самообслуживания Сбербанка обнародовал результаты своей деятельности в 2014 г. Подразделение отвечает за эксплуатацию и защиту банкоматов, на работу с которыми Сбербанк активно переводит клиентов. В 2014 г. банк эксплуатировал 90 тыс. банкоматов, через которые клиенты ежемесячно совершали 430 млн операций.

Пересмотр защиты ГИС

Оцените материал:

ФСТЭК опубликовала информационное письмо с  сообщением о начале планового пересмотра практики использования Приказа №17, который определяет требования к ИБ государственных информационных систем. Предложения по совершенствованию документов могут быть направлены по электронной почте (prikaz_17@fstec.ru) до 15 апреля 2015 г.

Разделение Symantec: конец шизофрении

Оцените материал:

Symantec объявила о создании отдельной компании из своего подразделения, занимающегося управлением данными. Собственно, об этом решении стало известно ещё в октябре прошлого года, а сейчас Symantec определилась с названием (Veritas Technologies Corporation) и логотипом отделяемой компании.

ISO 27017 - стандарт для защиты облаков

Оцените материал:

На сайте BSI началось общественное обсуждение проекта стандарта ISO/IEC 27017 Information technology – Security techniques – Cloud computing security and privacy management system – Security controls. Он является развитием стандарта ISO/IEC 27002:2013 в отношении применения облачных вычислений, рассматриваемых в стандартах ISO/IEC 17788 (определение облачных вычислений) и 17789 (типовая архитектура облачных сервисов). Публичное обсуждение стандарта продлится до 20 марта – любой желающий может прокомментировать его, и, не исключено, эти комментарии будут учтены в финальной версии ISO 27017.

Cisco: разрыв шаблона в ИБ

Оцените материал:

Компания Cisco опубликовала результаты ежегодного обзора рынка информационной безопасности. Исследователи опросили ИБ-руководителей 1700 организаций из США, Бразилии, Великобритании, Германии, Италии, Индии, Китая, Австралии и Японии, а затем сравнили их мнения с результатами тестирования защищенности корпоративных систем. Обнаружился некоторый разрыв между представлениями руководства ИБ подразделений и реальным положением дел.

Страницы

Subscribe to RSS - Значимое
Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.