Обзор рынка ИБ 5 - 11 мая

Аватар пользователя cwZerro
Автор: Коржов Валерий, журнал "Connect. Мир информационных технологий"
(0)
()
Опубликовано в:

Регуляторы и законодательство

 

Президент РФ Владимир Путин подписал изменения в закон ФЗ-161 "О Национальной платёжной системе". В частности, в рамках внесённых поправок предполагается создание национальной системы платежных карт (НСПК), а также введение обеспечительного взноса для международных систем платёжных систем. Закон вступает в силу с 1 июля - он может вызвать определённые проблемы у международных платёжных систем типа Visa и MasterCard.

 

Росреестр утвердил набор требований к квалифицированному сертификату ключа проверки электронной подписи при оказании государственных услуг в электронной форме. В частности, есть среди них и требования по совместимости. Наталья Храмцовская в своём блоге отмечает, что указанные требования Росреестра несколько противоречат законодательству в сфере квалифицированных электронных подписей.

 
Новости безопасности

 
В Минкомсвязи назначен новый заместитель министра по информационной безопасности. Им стал Алексей Соколов. Возможные последствия этого событий обсуждает в своём блоге Алексей Лукацкий, который предполагает, что новый замминистра будет заниматься не защитой информации, но обеспечением безопасности самой информации.

 
У компании Symantec возникли на этой неделе некоторые проблемы. В частности, руководство компании признало, что существующие антивирусные методы защиты часто не срабатывают. А старший вице-президент по вопросам информационной безопасности компании Symantec Брайан Дай даже заявил, что "антивирусы мертвы". Но окончилось всё очень даже предсказуемо - объявлением двух новых продуктов Advanced Threat Protection и Advanced Threat Protection Solution.

 
Инциденты и утечки

 
В Таиланде арестован хакер, грабивший швейцарские банки. Власти Швейцарии подозревают двадцатишестилетнего марокканца Ясина Гариба в том, что он совместно с другими хакерами украл у клиентов швейцарских банков 18 млн. долл. Тайская полиция арестовала подозреваемого в гостинице, где он жил с беременной подругой. В последнее время сайты Таиланда становятся популярными для проведения фишинговых атак - домен Th по данным Netcraft находится на 4 месте по популярности среди фишеров.

 
Уязвимости и вредоносы

 
В магазине приложений Windows Phone Store на прошедшей неделе был размещен поддельный антивирус под названием Kaspersky Mobile. Эксперты "Лаборатории Касперского" предупреждают, что такого продукта у компании нет. Но уже в среду фальшивые антивирусы были удалены из электронных магазинов. Но есть ли гарантия, что они когда-нибудь не появятся снова.

 
Решения и сервисы

 
Международная компания ERPScan, дочка Digital Security специализирующаяся на обеспечении безопасности продуктов SAP, выиграла премию SC Awards Europe в категории молодой компании в сфере ИБ. Победителей выбирает экспертное жюри из числа профессионалов в области ИБ, которые сотрудничают с мировыми лидерами в отрасли.

 
Аналитика и тенденции

 
Компания Tripwire провела исследование финансовых и торговых организаций, в рамках которого пыталась оценить насколько они защищены. Оказалось, что у 36% нет чётко определённого плана реагирования на инциденты и только 51% более-менее уверены в своей защите.

 
На этой неделе "Роскомнадзор" опубликовал отчёт о проделанной ведомством в 2013 году работе. Делал он много, но не всё связано с информационной безопасностью. Подробно обсуждение деятельности "Роскомнадзора" в области защиты персональных данных можно найти в блоге Андрея Прозорова.

 
Вокруг света

 
Компания Eset опубликовала обзор, в котором проанализировала риски для крупных компаний использования смартфонов сотрудниками. Проблема в том, что информация накапливается на личных устройствах пользователей, но компании её не могут контролировать. В результате, компании, которые не внедрили приложения для контроля смартфонов сотрудников, рискуют потерять ценные для себя данные, да и самих сотрудников, за которыми может быть организована слежка с помощью специальных троянских приложений.

 
Статьи и выступления экспертов

 
Ксения Шудрова у себя в блоге опубликовала ссылку на презентацию заместителя руководства Роскомнадзора Приезжевой Антонины Аркадьевны. Она очень наглядно обсуждает новые подходы в реализации прав субъектов персональных данных. Особенно нравится пункт о "систематическом проведении дня открытых дверей", видимо, в "Роскомнадзоре". Очень ждём. Но что-то пока не понятно как российские ведомства решили изменить свою конфигурацию по отношению к защите персональных данных - будем ждать и следить за событиями.

 
Артём Агеев у себя в блоге опубликовал заметку о том, как стоит правильно подготовиться к проверке "Роскомнадзора". Ответ очевидный - хотя бы иногда проводить собственные проверки и выяснять реальное положение дел с защитой персональных данных, чтобы самим знать в каком состоянии находится эта область на собственном предприятии. На что именно стоит обратить внимание - в посте.

 
Посты в блогах

 
Алексей Лукацкий рассуждает на тему перспективности профессий в сфере защиты информации. Опирается при этом он на "Атлас новых профессий", подготовленный "Сколково" и Агентством стратегических инициатив. Предсказывается смерть эникейщикам, системным администраторам и аналитикам. Ну, и, конечно, журналистам - их работа самая автоматизируемая.

 
Что посетить?

 

На предстоящей неделе должна состояться выставка "Связь-Экспокомм-2014". Хотя она в основном про телекоммуникационные технологии, а не про их защиту, тем не менее как минимум интеграторы, занимающиеся вопросами ИБ, на этой выставке точно будут. Во всяком случае организаторы указывают одной из тем выставки информационная и физическая безопасность.

 
Что почитать?

 
Вышел в свет майский номер журнала "Руководитель по безопасности", заявленная тема которого снижение затрат, но в самом номере неожиданно материалы о профилактике рейдерства и защита от DDoS-атак - не самые экономически эффективные вложения в безопасность.

 

Оцените материал:
Total votes: 422
 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.