Главное на рынке ИБ (26 мая - 1 июня)

Аватар пользователя cwZerro
Автор: Коржов Валерий, журнал "Connect. Мир информационных технологий"
(0)
()
Опубликовано в:

Регуляторы и законодательство

Минкомсвязь разработало изменения в постановление по обезличиванию персональных данных при их обработке в государственных и муниципальных учреждениях, которое ранее носило номер ПП-211. Его основной проблемой была обязательность обезличивания ПД, что могло привести к дополнительным расходам государственных организаций. Подробно предысторию вопроса и обсуждение проекта постановления можно найти в блоге Алексея Лукацкого.

Новости безопасности

В области российского ИБ появилась новая организация - Russian Information Security Club (RISC). Это товарищество экспертов в области ИБ в Северо-Западном регионе, построенный, похоже, на базе Санкт-Петербургского отделения RISSPA. Причём, первым его мероприятием стала серия мастер-классов украинского эксперта Владимира Безмалого, то есть, похоже, что Северо-Западным регионом России товарищество не ограничится.

В Англии обнаружилась проблема: защиты частной жизни от наступления высоких технологий, причём в прямом смысле - беспилотных летательных аппаратов. Съёмки с их помощью могут представлять угрозу для частной жизни, поэтому правительство предложило компаниям, которые эксплуатируют подобные аппараты, разработать правила применения подобных устройств. В то же время в России создали лабораторию боевых роботов.

Инциденты и утечки

По данным СБУ Украины атаки на сайт ЦИК и систему "Выборы" Украины в день выборов выполнялись постоянно, но специалистам удалось отбить все атаки с помощью "десятикратного резервирования каналов". В основном атаковали ресурсы с помощью зомби-сетей с территории России. В то же время в Виннице был обнаружен сервер, арендованный россиянами, который также участвовал в DDoS-атаках. Заведено уголовное дело.

Уязвимости и вредоносы

Компания IntelCrawler обнаружила международную сеть зомбированных PoS-терминалов, которая управляется серверами с территории Сербии, а сами заражённые терминалы расположены в США, Великобритании, Канаде, Австрии, Китае, России, Бразилии и Мексике - всего в количестве 1478 штук. Они назвали эту сеть Nemanja.

Решения и сервисы

Компания "Крипто Про" разработала новый продукт под названием "КриптоПро SSF" (Secure Store and Forward) – это программный комплекс, позволяющий использовать криптопровайдер "КриптоПро CSP" в продуктах компании SAP AG. Естественно, он соответствует требованиям российских руководящих документов.

Аналитика и тенденции

Независимая лаборатория AV-TEST проанализировала возможности корпоративных антивирусов по защите виртуальных рабочих станций под управлением гипервизора Hyper-V. Неожиданно, выиграл "Kaspersky Security для виртуальных сред | Легкий агент", который был выпущен несколько недель назад. Он в тяжёлой борьбе из четырёх этапов обошёл более опытные продукты компаний Trend Micro и Symantec.

Вокруг света

Компания FireEye проанализировала как российско-украинский конфликт повлиял на увеличение активности вредоносного ПО в этих странах. Понятно, что обоим конфликтующим сторонам потребовались компьютеры для зомбирования, поэтому активность хакеров возросла - они поднялись по рейтингам активности вверх, хотя и не вышли на первые места.

Статьи и выступления экспертов

Алексей Лукацкий в своём блоге ознакомил общественность о состоянии дело с информационной безопасностью в сфере атомной энергетики. Он проанализировал высокоуровневый документ ФСТЭК и сравнил его с международными документами по безопасности ядерных объектов, выпущеных в других странах. Причём отдельный пост эксперт посвятил свои эмоциям при изучении темы ИБ АСУ ТП.

Посты в блогах

Владимир Безмалый, как украинский эксперт, проанализировал ситуацию с опасностью антивируса Касперского для государственных органов Украины. Отрицательные результаты этого анализа появились на некоторых украинских ресурсов, однако понятно, что эти результаты,  мягко сказать, странные. А тем временем официально запущен уникальный украинский антивирус Zillya. Не хотите отведать бесплатного украинского инновационного "Зелья"?

Что посетить?

В Казани 5 и 6 июня пройдёт мероприятие IT & Security Forum 2014 (ITSF 2014), на котором будут обсуждаться самые разнообразные аспекты информационной безопасности - в том числе и изменения законодательства. На мероприятие приглашают сразу два эксперта по ИБ - Евгений Царёв и Алексей Лукацкий.

Что почитать?

Специалисты компании Positive Technologies опубликовали в своём блоге описание технологии их нового продукта  PT Application Inspector по автоматической генерации эксплойтов по найденным уязвимостям. Технология интересная и уникальная, но не совсем понятно её мирное применение.

 

Оцените материал:
Total votes: 380
 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.