Значимое

Вступил в силу приказ ФСБ по защите персональных данных

Оцените материал:

Вчера, 28 сентября официально вступил в силу приказ ФСБ №378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации", который был официально опубликован 18 сентября, а вступил в силу через 10 дней после опубликования.

Персональные данные стоит перенести в Россию до Нового года

Оцените материал:

Государственная Дума приняла в первом чтении законопроект с традиционным уже рефреном "О внесении изменения в статью 4 Федерального закона "О внесении изменений в отельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях", который переносит срок вступления в силу ФЗ-242 на 1 января 2015 года.

Почта по паспорту

Оцените материал:

На сайте общественного обсуждения законопроектов 22 сентября появился проект приказа Минкомсвязи «Об утверждении Требований к оборудованию и программному обеспечению операторов почтовой связи для обеспечения доступа к базам данных об оказанных услугах почтовой связи и пользователях услугами почтовой связи при проведении оперативно-разыскных мероприятий». В проекте указан срок вступления приказа в силу – 31 декабря 2015 года, а сейчас проводится антикоррупционная экспертиза данного акта.

Итоги BIS Summit'2014

Оцените материал:

19 сентября в Москве, в отеле «Холидей Инн Сокольники» прошло крупнейшее мероприятия на рынке ИТ и ИБ ‒ BIS Summit’2014. В седьмой раз Ассоциация по вопросам защиты корпоративной информации BISA совместно с генеральным спонсором компанией InfoWatch организовала единую дискуссионную площадку для ведущих экспертов российского и международного ИБ-сообщества, ключевых представителей рынка ИТ и руководителей бизнеса.

Без SWIFT?

Оцените материал:

В конце прошлой недели Bloomberg опубликовал сообщение о том, что Девид Кэмирон, примьер-министр Великобритании, предложил в качестве очередной санкции против России заблокировать для неё межбанковскую систему взаиморасчётов SWIFT. Такая санкция была введена в 2012 против Ирака. По некоторым оценкам такой запрет оказался достаточно эффективным для замедления экономического роста страны.

Двигатели ИБ: государство или BYOD?

Оцените материал:

По данным компании ZDNet, в мире наметилась тенденция к росту бюджетов, выделяемых компаниями на обеспечение информационной безопасности. Это следует из опроса, проведённого исследовательской компанией Tech Pro Research, входящей в группу ZDNet. Её исследователи опросили 244 специалистов и обнаружили тенденцию к увеличению доли средств, которые компании планируют затратить на обеспечение информационной безопасности в 2014 году - об этом сообщил 41% респондентов.

Проблемы ИБ: уязвимости

Оцените материал:

Пресс-релиз по отчёту Positive Technologies называется "Даже неопытный хакер может взломать 8 из 10 крупных компаний". Однако цифры, опубликованные в документе, говорят о другом.

Министерство транспорта РФ расскажет о безопасности транспортной инфраструктуры Республики Крым и г. Севастополя

Оцените материал:

В программе конференции «Информационная безопасность. Региональные аспекты. ИнфоБЕРЕГ-2014» запланировано проведение секции по вопросам безопасности транспортной инфраструктуры Республики Крым и г. Севастополя. В работе секции примет активное участие Министерство транспорта РФ. 

Проблемы ИБ: антивирусы

Оцените материал:

Продолжаем анализировать результаты исследования Positive Technologies. Кроме обсуждённых ранее проблем с паролями, можно также отметить резкий рост дыр в защите информационных систем, связанных с антивирусным программным обеспечением. По приведенным компанией данным видно, что проблемы с неэффективной работой антивирусов отмечены в 2013 году в 50% информационных систем.

Проблемы ИБ: пароли

Оцените материал:

Компания Positive Technologies опубликовала результаты очередного исследования защищенности корпоративных информационных систем. В нем компания протестировала  информационные системы 14 компаний, в результате чего сделала определённые выводы. При этом есть сравнение с выводами прошлых лет.

«ИнфоБЕРЕГ» переехал в Крым!

Оцените материал:

10-13 сентября 2014 г. в г. Алушта (отель Porto Mare) состоится XIII Всероссийская конференция «Информационная безопасность. Региональные аспекты. ИнфоБЕРЕГ». В этом году деловая программа станет компактней, но еще более насыщенной и динамичной. Организатор – Академия Информационных Систем.

Цель конференции этого года - поделиться с коллегами Республики Крым накопленной практикой, отечественным и зарубежным опытом в части правого регулирования и обеспечения ИБ в организациях различного масштаба.

Консультативный семинар «Комментарии к документам Банка России по обеспечению ИБ и защиты информации»

Оцените материал:

23 сентября 2014 г. Ассоциация российских банков и компания «АВАНГАРД ЦЕНТР» проводят консультативный семинар «Комментарии к документам Банка России по обеспечению ИБ и защиты информации».

Постановление о предварительном сборе информации

Оцените материал:

Премьер-министр России Дмитрий Медведев подписал 31 июля 2014 года постановление правительства №759, в котором утверждены "Правила хранения организаторами распространения информации в информационно-телекоммуникационной сети "Интернет" информации...", которые были приняты для реализации ФЗ-97, называемого "законом о блоггерах".

Изменён список технологий двойного назначения

Оцените материал:

Опубликован проект указа Президента РФ "О внесении изменений в Список товаров и технологий двойного назначения. Предполагается, что он внесёт ряд существенных изменений в перечень технологий двойного назначения, которые должны подвергаться экспортному контролю в соответствии с Вассенаарскими договоренностями, то есть могут быть использованы как для мирного, так и для военного применения.

Поголовная идентификация пользователей услуг передачи данных

Оцените материал:

Примьер-министр России Дмитрий Медведев подписал постановление правительства №758 от 31 июля, в котором операторам связи, предоставляющим услуги передачи данных, предписывается  идентифицировать пользователей этих услуг. Постановление было принято для реализации ФЗ-№97, который в том числе предписывает регистрацию блогеров.

Официально опубликованы требования ФСТЭК к АСУ ТП

Оцените материал:

В "Российской  газете" официально опубликован приказ ФСТЭК №31 "Об утверждении требований к обеспечению защиты информации в автоматизированных  системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды". Он содержит требования к защите АСУ ТП критически важных объектов (КВО). Приказ вступает в силу 17 августа.

Конец эпохи CryptoLocker?

Оцените материал:

Компании Fox-IT (лаборатория InTELL) совместно с FireEye проанализировали ситуацию с шифровымогателем CryptoLocker, который активно начал распространяться с сентября 2013 года. По данным исследователей его распространение связано с зомби-сетью банковского троянца Gameover ZeuS, большая часть участников которой со временем была поражена CryptoLocker. Шифровальшик использовал алгоритм AES-256, ключ которого потом был зашифрован открытым ключом RSA-2048.

Вымогатель CryptoWall

Оцените материал:

Компания FortiNet рассказала о действии вредоносной программы CryptoWall, которая занимается шифрованием файлов на компьютере. Она шифрует файлы шести категорий: текстовые документы, графические, исходные коды, изображения, мультимедийные файлы и резервные копии. Для каждой категории есть набор расширений и методов шифрования. Так мультимедийные файлы шифруются не полностью, но лишь частично, что, впрочем, не позволяет восстановить оригинальный файл. Для шифрования используется открытый ключ RSA-2048, который получается вредоносом с командного центра. Поскольку закрытого ключа на компьютере не было, то и обнаружить его на компьютере жертвы не представляется возможным - получить его можно только от владельца вредоносной программы.

Команда разработчиков Mitro переходит в Twitter

Оцените материал:

Компания Twitter сегодня объявила о присоединении разработчиков менеджера паролей Mitro. Это стартап, который разработал модуль расширения для браузеров  Chrome, Firefox и Safari, который позволяет хранить пароли в различных облачных хранилищах. Причем после присоединения к Twitter компания открыла исходный код Mitro как для клиентской части, так и для серверной под лицензией GPL.

Страницы

Subscribe to RSS - Значимое
Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.