Актуальные новости и авторские статьи от Rusbase.
информационная безопасность
сегодня, в возрасте сорока лет, умер Антон Черепенников, глава ИКС Холдинга, объединяющего производителей систем безопасности и аппаратного оборудования. Новости и информация. Пишем о событиях в области информационной безопасности, защиты информации и IT-технологий. В России создадут единый центр исследования безопасности использования ИИ.
В Совете Федерации обсуждали вопросы информационной безопасности
Новости рынка [ ]. 22 апр 16:49 Рабочие станции X-Computers на Intel Core i5 и i7 в XCOM-SHOP. 22 апр 11:42 Samsung Knox получила сертификат CC, подтверждающий высокие стандарты безопасности в телевизорах 2024 года. Новости. GPT-4 может эксплуатировать уязвимости, изучив связанные бюллетени безопасности. Получайте новости Security News через Telegram. Новости в сфере безопасности. Анонсы семинаров, курсов, тренингов по безопасности. Интервью и публикации от руководителей служб корпоративной безопасности, начальников охраны. Каталог-выставка решений и технологий по защите бизнеса. Защитите свои данные, приложения и инфраструктуру против развивающихся киберугроз с помощью служб облачной безопасности от Microsoft Security.
Аналитика отрасли информационной безопасности
«Сожалею, что формулировки стали информационным инструментом в руках врага»: глава Тасеевского района объяснился за свои слова о мобилизации. Рынок услуг облачных SOC (Security Operations Center, центр мониторинга информационной безопасности) в России претерпевает трансформацию в части появления новых игроков. Эта тенденция рынка информационной безопасности является одной из ключевых и сохранит свою актуальность в ближайшие несколько лет. Как отметил начальник управления информационной безопасности и технической защиты информации комитета по информатизации и связи Санкт-Петербурга Александр Сиденко, сегодня одной из ключевых задач для отрасли остается защита персональных данных и. Новости из мира информационной безопасности и информационных технологий. а так же актуальные события из жизни компании ИЦ РЕГИОНАЛЬНЫЕ СИСТЕМЫ.
Новости компании
Подробнее Microsoft Purview Обеспечьте безопасность данных, где бы они ни находились, с помощью унифицированного набора средств защиты информации, системы управления и соблюдения требований. Подробнее Microsoft Priva Обеспечьте конфиденциальность своих сотрудников и клиентов благодаря набору продуктов по упреждающему устранению рисков и управлению соответствием требованиям на единой платформе. Microsoft Intune Повысьте безопасность устройств и обеспечьте удобное пространство гибридной работы с помощью набора продуктов для управления конечными точками.
Вступил в силу профстандарт для специалистов по ИБ в кредитно-финансовой сфере С 01.
Этот профстандарт имеет типовую структуру: общие сведения, описание трудовых функций и характеристика обобщенных трудовых функций. В отличие от других профстандартов для специалистов по ИБ спецы в кредитно-финансовой сфере у нас универсалы. К их трудовым функциям относятся и обеспечение функционирования СЗИ, и управление инцидентами ИБ, и управление рисками ИБ, и методологическое обеспечение процессов ИБ, и контроль обеспечения ИБ и обеспечение операционной надежности, и организация процессов обеспечения ИБ.
В общем, спец по ИБ в кредитно-финансовой сфере — «и швец, и жнец, и на дуде игрец». Это доказывает высокие стандарты в области ИБ, установленные в кредитно-финансовой сфере регуляторами и Банком России в частности. Сам стандарт очень удобно использовать для формирования должностных обязанностей специалистов по ИБ разных направлений, в том числе перечисленных мной двумя абзацами выше.
Порядок этих действий в общих чертах такой: при выявлении инцидента ИБ кредитная организация направляет уведомление по форме и в порядке Банка России и одновременно по форме и в порядке НКЦКИ. Если инцидент привел к утечке персональных данных, НКЦКИ надо дополнительно уведомить по еще одной форме в еще одном порядке ; кредитной организации рекомендуется сохранить следы компрометации.
Неожиданная и печальная новость - сегодня, в возрасте сорока лет, умер Антон Черепенников, глава ИКС Холдинга, объединяющего производителей систем безопасности и аппаратного оборудования. Приносим соболезнования семье и партнерам Антона. Возможности NDR в детектировании и реагировании на киберугрозы».
Подробнее Microsoft Entra Проверяйте каждое удостоверение и каждый запрос на доступ во всей инфраструктуре облаков, платформ и устройств с помощью набора продуктов для защиты удостоверений и доступа. Подробнее Microsoft Purview Обеспечьте безопасность данных, где бы они ни находились, с помощью унифицированного набора средств защиты информации, системы управления и соблюдения требований. Подробнее Microsoft Priva Обеспечьте конфиденциальность своих сотрудников и клиентов благодаря набору продуктов по упреждающему устранению рисков и управлению соответствием требованиям на единой платформе.
Количество кибератак на российские организации в 2023 году заметно выросло
Сотрудничество между ИСП РАН и «Базис» началось еще в 2023 году, когда стороны договорились о предоставлении разработанных в институте инструментов статического и динамического анализа, в том числе фаззинга и определения поверхности атаки, и сопутствующих им услуг. Эти инструменты уже внедрены в процессы безопасной разработки, развернутые в «Базисе». Таким образом, Центр занимается не только техническими исследованиями, но и формирует отечественное сообщество экспертов, которые занимаются повышением безопасности системного ПО. Источник изображения: «Базис» Результаты анализа компонентов будут открытыми, в частности, все фаззинг-цели будут распространяться в соответствии с регламентом Центра; предлагаемые исправления планируется подавать для включения в основные ветки исследуемых компонентов. Теперь наша совместная работа заключается не только во внедрении инструментов безопасной разработки, созданных в институте. Вместе мы создаем сообщество вокруг экосистемы доверенного системного ПО, в том числе с вовлечением образовательных организаций — МГТУ им. Баумана, Чувашского государственного университета.
Ранее система «Гарда Маскирование» вошла в тройку лидеров рейтинга систем обезличивания данных по версии CNews. В рейтинге оценивались функции, варианты лицензирования, перечень поддерживаемых СУБД и языков программирования, минимальные системные требования. Новый курс Госдумы: уголовный срок и рекордные штрафы за утечки данных. Правительство рассмотрит поправки об ужесточении ответственности за нарушение конфиденциальности данных. По данным информационной системы Госдумы, предлагается увеличить штрафы для юридических лиц и индивидуальных предпринимателей за утечку персональных данных в зависимости от их объема и характера. Согласно поправкам в КоАП: Если утечка касается от 1 тыс. За повторное нарушение при любом объеме дискредитированной информации от 1 тыс. За утечку информации, включающей специальную категорию персональных данных например, медицинской информации , штраф для юрлиц составит от 10 млн до 15 млн руб. Также планируется повысить штрафы за перечисленные нарушения для физических лиц и сотрудников государственных или муниципальных организаций. ZONE заключила соглашение о сотрудничестве с Сибирским государственным университетом науки и технологий им. Эксперты-практики обучат студентов работе с современными решениями по мониторингу и реагированию на инциденты кибербезопасности. По данным Сбера, дефицит кадров в российской сфере кибербезопасности составляет минимум 50 000 человек и растет с каждым годом. Самыми востребованными остаются опытные специалисты, которые уже умеют на практике противостоять актуальным киберугрозам. Поэтому важная задача технических вузов — дать учащимся возможность получить практические навыки и компетенции и дополнить ими теоретическую базу. Чтобы подготовить студентов к работе с современными программными решениями, BI. Эксперты обучат будущих специалистов актуальным технологиям мониторинга и реагирования на инциденты кибербезопасности. Студенты также научатся интегрировать процессы мониторинга в защищаемые информационные системы. Мы проводим CTF-чемпионаты для молодых профессионалов, много взаимодействуем с комьюнити багхантеров и работаем с учащимися вузов. Российское высшее техническое образование — одно из сильнейших в мире, и мы надеемся, что наш проект с Университетом Решетнёва поможет студентам пополнить уже немалый багаж знаний ценными практическими навыками», — поделился Теймур Хеирхабаров, директор департамента BI. ZONE по мониторингу, реагированию и исследованию киберугроз. Серийное производство и отгрузки отечественных серверов стартовали в Рязани. Компания «Центр Открытых Разработок», выпускающая серверы под брендом OpenYard, объявила во вторник о начале массового производства оборудования на собственном заводе на территории технопарка «Рязанский». Напомним, комплекс общей площадью свыше 8000 кв. Сегодня площадка работает в режиме полной загрузки, говорится в сообщении. В ноябре 2023 года компания OpenYard получила статус независимого производителя. Продукция OpenYard входит в реестр промышленной продукции Минпромторга. Россия будет сотрудничать с Мьянмой в сфере кибербезопасности. Россия и Мьянма будут сотрудничать в сфере обеспечения информационной безопасности. Страны намерены объединить усилия в выработке мер противостояния киберугрозам. В документе уточняется, что государственный суверенитет и международные нормы и принципы распространяются на поведение государств в рамках деятельности, связанной с использованием информационно-коммуникационных технологий. Взаимодействие для противостояния киберугрозам также обсуждалось и на консультациях между представителями России и Мьянмы. Обе стороны высказали обеспокоенность рисками, связанными с возможным использованием информационных технологий для подрыва государственного суверенитета. Госдума одобрила в третьем чтении закон о запрете мобильников в школах. Закон должен вступить в силу 1 сентября 2024 года после подписания президентом. В среду Госдума одобрила в третьем чтении закон, который запрещает школьникам пользоваться мобильными телефонами на уроках. Согласно ему, пользоваться телефонами запрещено «во время проведения учебных занятий при освоении образовательных программ начального общего, основного общего и среднего общего образования». Исключение сделано только для экстренных ситуаций, включая случаи «возникновения угрозы жизни или здоровью» учащихся или работников образовательной организации. По словам председателя комитета ГД по просвещению Ольги Казаковой, если ученикам потребуются гаджеты для учебы, то они будут использовать школьные, а не свои. Кроме того, к закону была добавлена поправка о введении обязательного урока труда технологии в начальной и средней школе. До конца текущего года на платформу ГосТех планируется перевести 14 сервисов. Один из сервисов, для которых запланирован перевод на ГосТех, — это платформа для ученых. По словам Дмитрия Чернышенко, эта платформа поможет ученым сосредоточиться непосредственно на исследовательской деятельности, избавив их от бюрократии и административной работы. Ранее сообщалось, что до конца года планируется завершить переезд на ГосТех государственных информационных систем 24 федеральных и 11 региональных органов власти. Парламент Ирана одобрил законопроект по соглашению о сотрудничестве с Россией в области информационной безопасности. Уточняется, что на открытом заседании Исламского консультативного совета меджлиса или парламента Ирана в воскресенье был рассмотрен доклад Комиссии по нацбезопасности, касающийся законопроекта по данному соглашению о сотрудничестве между Тегераном и Москвой. Как отметил официальный представитель Комиссии Абольфазла Амуи, законопроект может предложить решения для противостояния угрозам, формирующимся в киберпространстве против России и Ирана. Инциденты и угрозы. В результате атаки на американскую биотехнологическую компанию 23andMe хакеры получили доступ к ДНК-анализам миллионов «британцев, богатейших людей из США и Западной Европы», пишет во вторник The Verge. В частности, поиск близких и дальних родственников, составление генеалогического древа. Как признали в биотехнологической компании, утечка данных затронула 5,5 миллиона клиентов, которые воспользовались услугой поиска родственников. В руках злоумышленников оказались данные об именах и фамилиях, прогнозируемой степени родства клиентов с другими людьми, количестве общей ДНК, местоположении, фото и другая информация. Десятки тысяч серверов Microsoft Exchange уязвимы для удаленного выполнения кода. Более 20 000 серверов подвержены известным и неисправленным проблемам. Ключевая проблема заключается в том, что эти серверы работают на устаревшей и неподдерживаемой версии ПО, что делает их уязвимыми ко множеству критических проблем безопасности.
По проблемам противодействия иностранным техническим разведкам в организациях оборонно-промышленного комплекса Северо-Западного федерального округа 19 апреля 2024 г. В ходе создания кораблей для Военно-Морского Флота 18 апреля 2024 г. Предприятий оборонных отраслей промышленности Уральского федерального округа 18 апреля 2024 г.
Необычный метод мошенничества выявлен в сфере здравоохранения. С целью хищения баз данных медицинских учреждений хакеры представляются представителями подрядных организаций Роскомнадзора. Сервисы российского сегмента Википедии оказались под ударом в III квартале 2023 года. В результате DDoS-атаки русскоязычная страница сервиса временно вышла из строя. Наибольшей «популярностью» у хакеров пользуются сферы ИТ, телекоммуникаций, сельского хозяйства, производственные предприятия и организации финансового сектора. Востребованность ИТ-сектора объясняется просто. Путем атак на инфраструктуру ИТ-подрядчика злоумышленник получает доступ к данным заказчиков, и в случае взлома, под угрозой оказываются все клиенты пострадавшей подрядной организации. В декабре 2023 года злоумышленники организовали масштабную DDoS-атаку систем ГИБДД из-за чего в течение 48 часов не функционировал ряд сервисов, а регистрация и постановка автомобилей на учет осуществлялась с использованием бумажных носителей. Также в открытый доступ попало почти 45 Гб данных с исходными кодами фирменных сервисов Яндекс. Предположительно утечка стала следствием не внешней атаки, а противоправных действий одного или нескольких сотрудников компании. По данным Роскомнадзора в ушедшем году было зафиксировано более 160 крупных утечек ПДн, из-за чего в открытый доступ попало более 300 миллионов записей. Наиболее масштабные утечки: 2023 2 миллиона строк, содержащих пароли, логины и электронные адреса клиентов хакеры похитили в результате взлома баз данных сети косметических магазинов «Подружка». По заявлениям представителей NLB, общий объем похищенных данных составляет около 2 миллиардов строк, однако оставшиеся данные группировка не публиковала. Злоумышленники не обошли своим вниманием и сферу образования. После атаки на сервисы «Российской электронной школы» в сети оказалось около 9 миллионов уникальных строк с чувствительными данными сотрудников и учеников.
Чаты и каналы Telegram по информационной безопасности 2023
«Код Безопасности» примет участие в конференции, посвященной реализации проектов информационной безопасности в государственных организациях и компаниях с госучастием. Последние новости информационной безопасности России. Все актуальные новости в области ИБ на портале. Подборка чатов и каналов по информационной безопасности с динамикой подписчиков. Новости по тематике информационной безопасности, отрасли и компании Security Vision. © Информационное агентство ТАСС.
Информационная безопасность IT
Подробнее Microsoft Purview Обеспечьте безопасность данных, где бы они ни находились, с помощью унифицированного набора средств защиты информации, системы управления и соблюдения требований. Подробнее Microsoft Priva Обеспечьте конфиденциальность своих сотрудников и клиентов благодаря набору продуктов по упреждающему устранению рисков и управлению соответствием требованиям на единой платформе. Microsoft Intune Повысьте безопасность устройств и обеспечьте удобное пространство гибридной работы с помощью набора продуктов для управления конечными точками.
Функциональность на уровне зарубежных аналогов и наличие собственной кодовой базы позволяют клиентам «Базиса» увеличить долю использования отечественного ПО в рамках стратегий цифровой трансформации и импортозамещения. Решения компании включены в реестр российского программного обеспечения, сертифицированы ФСТЭК и ФСБ и соответствуют требованиям регуляторов до 1 класса защищенности. Число сотрудников превышает 700 человек. Основные направления работы: анализ и трансформация программ, анализ данных и искусственный интеллект, операционные системы. Технологии института, обеспечивающие жизненный цикл разработки безопасного ПО, используются более чем в 100 компаниях, включая такие, как «СберТех», «Ростех», «Лаборатория Касперского» и ГК Astra Linux. Лаборатории системного программирования под научным руководством института работают в Великом Новгороде, Орле и Ереване.
Эксперты-практики обучат студентов работе с современными решениями по мониторингу и реагированию на инциденты кибербезопасности. По данным Сбера, дефицит кадров в российской сфере кибербезопасности составляет минимум 50 000 человек и растет с каждым годом. Самыми востребованными остаются опытные специалисты, которые уже умеют на практике противостоять актуальным киберугрозам.
Поэтому важная задача технических вузов — дать учащимся возможность получить практические навыки и компетенции и дополнить ими теоретическую базу. Чтобы подготовить студентов к работе с современными программными решениями, BI. Эксперты обучат будущих специалистов актуальным технологиям мониторинга и реагирования на инциденты кибербезопасности. Студенты также научатся интегрировать процессы мониторинга в защищаемые информационные системы.
Мы проводим CTF-чемпионаты для молодых профессионалов, много взаимодействуем с комьюнити багхантеров и работаем с учащимися вузов. Российское высшее техническое образование — одно из сильнейших в мире, и мы надеемся, что наш проект с Университетом Решетнёва поможет студентам пополнить уже немалый багаж знаний ценными практическими навыками», — поделился Теймур Хеирхабаров, директор департамента BI. ZONE по мониторингу, реагированию и исследованию киберугроз. Серийное производство и отгрузки отечественных серверов стартовали в Рязани.
Компания «Центр Открытых Разработок», выпускающая серверы под брендом OpenYard, объявила во вторник о начале массового производства оборудования на собственном заводе на территории технопарка «Рязанский». Напомним, комплекс общей площадью свыше 8000 кв. Сегодня площадка работает в режиме полной загрузки, говорится в сообщении. В ноябре 2023 года компания OpenYard получила статус независимого производителя.
Продукция OpenYard входит в реестр промышленной продукции Минпромторга. Россия будет сотрудничать с Мьянмой в сфере кибербезопасности. Россия и Мьянма будут сотрудничать в сфере обеспечения информационной безопасности. Страны намерены объединить усилия в выработке мер противостояния киберугрозам.
В документе уточняется, что государственный суверенитет и международные нормы и принципы распространяются на поведение государств в рамках деятельности, связанной с использованием информационно-коммуникационных технологий. Взаимодействие для противостояния киберугрозам также обсуждалось и на консультациях между представителями России и Мьянмы. Обе стороны высказали обеспокоенность рисками, связанными с возможным использованием информационных технологий для подрыва государственного суверенитета. Госдума одобрила в третьем чтении закон о запрете мобильников в школах.
Закон должен вступить в силу 1 сентября 2024 года после подписания президентом. В среду Госдума одобрила в третьем чтении закон, который запрещает школьникам пользоваться мобильными телефонами на уроках. Согласно ему, пользоваться телефонами запрещено «во время проведения учебных занятий при освоении образовательных программ начального общего, основного общего и среднего общего образования». Исключение сделано только для экстренных ситуаций, включая случаи «возникновения угрозы жизни или здоровью» учащихся или работников образовательной организации.
По словам председателя комитета ГД по просвещению Ольги Казаковой, если ученикам потребуются гаджеты для учебы, то они будут использовать школьные, а не свои. Кроме того, к закону была добавлена поправка о введении обязательного урока труда технологии в начальной и средней школе. До конца текущего года на платформу ГосТех планируется перевести 14 сервисов. Один из сервисов, для которых запланирован перевод на ГосТех, — это платформа для ученых.
По словам Дмитрия Чернышенко, эта платформа поможет ученым сосредоточиться непосредственно на исследовательской деятельности, избавив их от бюрократии и административной работы. Ранее сообщалось, что до конца года планируется завершить переезд на ГосТех государственных информационных систем 24 федеральных и 11 региональных органов власти. Парламент Ирана одобрил законопроект по соглашению о сотрудничестве с Россией в области информационной безопасности. Уточняется, что на открытом заседании Исламского консультативного совета меджлиса или парламента Ирана в воскресенье был рассмотрен доклад Комиссии по нацбезопасности, касающийся законопроекта по данному соглашению о сотрудничестве между Тегераном и Москвой.
Как отметил официальный представитель Комиссии Абольфазла Амуи, законопроект может предложить решения для противостояния угрозам, формирующимся в киберпространстве против России и Ирана. Инциденты и угрозы. В результате атаки на американскую биотехнологическую компанию 23andMe хакеры получили доступ к ДНК-анализам миллионов «британцев, богатейших людей из США и Западной Европы», пишет во вторник The Verge. В частности, поиск близких и дальних родственников, составление генеалогического древа.
Как признали в биотехнологической компании, утечка данных затронула 5,5 миллиона клиентов, которые воспользовались услугой поиска родственников. В руках злоумышленников оказались данные об именах и фамилиях, прогнозируемой степени родства клиентов с другими людьми, количестве общей ДНК, местоположении, фото и другая информация. Десятки тысяч серверов Microsoft Exchange уязвимы для удаленного выполнения кода. Более 20 000 серверов подвержены известным и неисправленным проблемам.
Ключевая проблема заключается в том, что эти серверы работают на устаревшей и неподдерживаемой версии ПО, что делает их уязвимыми ко множеству критических проблем безопасности. Согласно результатам сканирования ShadowServer, около 20 000 серверов Microsoft Exchange, уже не получающих поддержку, доступны в интернете. Наибольшее количество таких серверов обнаружено в Европе более 10 000 , в Северной Америке более 6000 , и в Азии более 2 200. Однако, по данным компании Macnica, реальное число может превышать 30 000, что указывает на более масштабную проблему.
Хакеры атакуют российские компании через подрядчиков. Ущерб исчисляется миллионами, а найти виновных сложно. Эксперты НКЦКИ отмечают, что хакеры чаще всего добираются до инфраструктуры крупных российских компаний через подрядчиков. Одна фирма может открыть доступ к IT-системам десятков своих клиентов.
В среднем потери одной компании составили более 3,5 миллионов рублей и это только от издержек, не считая штрафных санкций и репутационных потерь. Многие фирмы-подрядчики, особенно мелкие, не задумываются о кибербезопасности, подставляя крупные организации. В одном из инцидентов подрядчик раскрыл данные учётных записей сразу 57 своих заказчиков.
Подробнее Microsoft Sentinel Отличная видимость угроз во всей инфраструктуре корпорации благодаря информационной системе безопасности и управления событиями SIEM на базе ИИ. Подробнее Microsoft Entra Проверяйте каждое удостоверение и каждый запрос на доступ во всей инфраструктуре облаков, платформ и устройств с помощью набора продуктов для защиты удостоверений и доступа. Подробнее Microsoft Purview Обеспечьте безопасность данных, где бы они ни находились, с помощью унифицированного набора средств защиты информации, системы управления и соблюдения требований.
Дайджест ИБ №269 за период с 21 августа по 1 сентября 2023 года
Новости в сфере информационной безопасности от команды Астрал. / Информационная безопасность. Денис Полянский, директор по клиентской безопасности Selectel: Необходимо максимально распространить свою ИБ-стратегию на подрядчика. уязвимость интернета вещей, роутеров и систем видеонаблюдения, деятельность Центра по киберугрозам и Национального координационного центра по компьютерным инцидентам — последние новости и все самое главное об информационной безопасности в теме «Ъ». Выберите из списка Отраслевые новости Новости компании Анонсы событий Техника и технологии Интересно все.