Если вам есть, что сказать сообществу профессионалов ИБ и ИТ – заведите здесь свой блог

Сегодня в фокусе

разделы
  • Аналитика
  • Законодательство
  • Сегодня в фокусе
  • Уязвимости
E.g., 26 Сен 2018
E.g., 26 Сен 2018
Оцените материал:
  • 1
  • 2
  • 3
  • 4
  • 5
29.07.2015
Американский центр реагирования на инциденты ICS-CERT, который специализируется на угрозах для промышленных систем, недавно опубликовал статистику по инцидентам в США. В отчёте проанализирована информация по 108 инцидентам в области ИБ, произошедшим за первое полугодие 2015 г. в индустриальных системах.
Оцените материал:
  • 1
  • 2
  • 3
  • 4
  • 5
13.07.2015
В конце июня Президент России подписал закон № 193-ФЗ «О внесении изменений в статью 183 Уголовного кодекса Российской Федерации», в котором увеличены размеры штрафов за разглашение коммерческой, налоговой и банковской тайны. С 11 июля 2015 г. минимальный штраф увеличивается с 80 тыс. до 500 тыс. руб., а максимальный – с 200 тыс. до 1,5 млн руб. Теперь в ряде несанкционированное использование информации может оказаться экономически невыгодным для злоумышленников, что позволит существенно снизить число ее «непрофессиональных» краж и утечек.
Оцените материал:
  • 1
  • 2
  • 3
  • 4
  • 5
07.07.2015
Компания «Код Безопасности» провела опрос российских предприятий, чтобы выяснить, несколько они готовы к замене иностранных ИБ-решений на российские. Оказалось, что 10% респондентов могут перейти на российские продукты прямо сейчас, 23% – лет через пять, а ещё 35% – со временем. Всего от иностранных ИБ-продуктов собираются отказаться 68% респондентов.
Оцените материал:
  • 1
  • 2
  • 3
  • 4
  • 5
19.06.2015
Институт стандартов США (National Institute of Standards and Technology – NIST) опубликовал вторую версию рекомендаций по защите информационных систем АСУ ТП – NIST-800-82 Rev. 2. В ней собраны сведения об угрозах и уязвимостях, присущих ИС АСУ ТП, и даны довольно подробные советы о том, как от них защититься. Это – своего рода лучшие практики, связанные с разграничением доступа к таким системами и методами организации их защиты.
Оцените материал:
  • 1
  • 2
  • 3
  • 4
  • 5
10.06.2015
На пятой конференции Positive Hack Days аспирант лаборатории безопасности информационных систем факультета ВМиК МГУ Георгий Носеевич прочитал доклад о проблемах идентификации пользователей при беспроводном подключении. Он утверждал, что регуляторы в области связи требуют реализовать следующую схему: первичная идентификация – по номеру мобильного телефона с подтверждением одноразовым паролем по SMS, а потом – идентификация по MAC-адресу оконечного оборудования. Однако MAC-адрес устройства легко подделать
Оцените материал:
  • 1
  • 2
  • 3
  • 4
  • 5
27.05.2015
Компания Positive Technologies объявила о выпуске собственной системы управления событиями безопасности MaxPatrol SIEM, которая позволяет обнаруживать «невидимые» кибер-атаки, или APT. Система является развитием сканера безопасности MaxPatrol, но позволяет не только выявлять уязвимости в корпоративной информационной системе, но и обнаруживать попытки применения тех или иных средств организации атак.
Оцените материал:
  • 1
  • 2
  • 3
  • 4
  • 5
21.05.2015
Обнародован проект Постановления Правительства РФ «Об утверждении Положения о государственном контроле и надзоре за соответствием обработки персональных данных требованиям законодательства Российской Федерации». Он посвящён контролю Роскомнадзора над соблюдением требований законодательства в области персональных данных, а точнее – расширению прав Роскомнадзора, связанных с проведением проверок операторов ПДн. Общественное обсуждение проекта проводится до 6 июня.
Оцените материал:
  • 1
  • 2
  • 3
  • 4
  • 5
19.05.2015
Федеральная служба по техническому и экспортному контролю (ФСТЭК) опубликовала на своём сайте проект документа «Методика определения угроз безопасности информации в ИС». Проект вынесен на всеобщее обсуждение, которое продлится до 10 июня – любой желающий сможет внести предложения по совершенствованию методики.
Оцените материал:
  • 1
  • 2
  • 3
  • 4
  • 5
15.05.2015
На портале раскрытия информации о готовящихся нормативных актах опубликован проект Постановления Правительства РФ «Об автоматизированной информационной системе «Реестр нарушителей прав субъектов персональных данных». Сейчас проект находится на обсуждении, которое должно закончиться 23 мая.
Оцените материал:
  • 1
  • 2
  • 3
  • 4
  • 5
28.04.2015
Компания Cisco обнародовала планы развития линейки продуктов, обеспечивающих информационную безопасность, и значительного расширения спектра ИБ-сервисов, которые будут доступны российским корпоративным клиентам. Появление таких сервисов обусловлено тем, что современные технологии защиты очень сложны. Российские производители, разрабатывающие высокотехнологичные продукты, тоже создают сервисные подразделения.

Страницы

Рассылка BISA

Подпишитесь на новости информационной безопасности и актуальные статьи экспертов

Ищите нас также:
Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.