Метка: информационная безопасность

Больше половины (60%) представителей советов директоров российских компаний подходят к решению вопросов кибербезопасности системно, при этом 30% компаний рассматривают вопросы ИБ ситуационно — только при возникновении инцидентов, свидетельствуют результаты исследования, проведённого группой компаний «Солар», Ассоциацией независимых директоров (АНД) и Национальным объединением корпоративных секретарей (НОКС), сообщает «Солар» в среду. Также 60% респондентов отметили, что их компании находятся в процессе цифровой трансформации. При этом акцент на клиентский опыт и переход в цифровые каналы взаимодействия формируют дополнительные риски атак на пользователей, партнеров и IT-инфраструктуру. Так, только за первые девять месяцев 2024 года в России эксперты Solar AURA зафиксировали 569 инцидентов, связанных с утечкой ... Подробнее

Национальный координационный центр по компьютерным инцидентам (НКЦКИ, создан по приказу ФСБ) сообщил в субботу о нарушении информационной безопасности продуктов компании Rubytech, крупнейшего поставщика IT-решений, в том числе для государственных заказчиков. В сообщении НКЦКИ сказано о «потенциальной угрозе для клиентов и партнёров Rubytech при взаимодействии с системами компании». «…Несколько технологических почтовых учётных записей сервисного центра Rubytech скомпрометированы, что может создавать потенциальную угрозу для клиентов и партнёров компании при взаимодействии с системами», – сказано в сообщении компании. Также сказано, что «инцидент не связан с доступом к системам заказчиков, данные клиентов не скомпрометированы, системы клиентов функционируют в рабочем режиме».

«РусКрипто» — международная научно-практическая конференция, посвящённая вопросам современной криптографии, использования цифровой подписи и созданию доверенной, безопасной цифровой среды. В мероприятии ежегодно принимают участие разработчики и их потенциальные клиенты, учёные и чиновники, специалисты из коммерческих и государственных структур. В этом году конференция в 27 раз соберёт вместе профессионалов цифровой безопасности. Повестка первого дня начнётся с традиционного пленарного заседания, посвященного открытию «РусКрипто’2025», и продолжится работой дискуссионных круглых столов «Российский рынок информационной безопасности» и «Конфиденциальные вычисления». Доклады экспертов прозвучат в рамках секций «Разработка, внедрение и эксплуатация СКЗИ», «Искусственный интеллект в кибербезопасности» и «Криптографические решения для киберфизических систем». Начнет работу классическая научная секция «Криптография и криптоанализ», которая в этом году состоит из четырёх ... Подробнее

Россия представила в ООН проект концепции международной информационной безопасности; цель документа – создание правовых условий для снижения рисков политических провокаций и устранения бездоказательных обвинений в деструктивном использовании информационно-коммуникационных технологий, заявил заместитель секретаря Совета безопасности Олег Храмов на форуме по информационной безопасности «Инфофорум-2025», сообщает РИА Новости. Выработка общепризнанных механизмов обеспечения информационной безопасности крайне необходима в условиях превращения цифровых технологий в инструмент геополитического противостояния, отметил Храмов. См. также: РФ призвала ООН причислить необоснованные обвинения стран в кибератаках к угрозам в сфере использования ИКТ >>>  Заместитель секретаря Совбеза отметил, что в условиях геополитического противостояния с Западом Россия подвергается комплексному деструктивному информационно-техническому воздействию в ... Подробнее

5 декабря 2024 года в Челябинске пройдёт конференция «гИБЧе»: все о защите данных и безопасном будущем. Организаторами мероприятия выступают Минцифры Челябинской области и АНО «Центр развития цифровых технологий Челябинской области» при поддержке правительства региона. Конференция объединит представителей федеральных и региональных органов власти, лидеров крупного и среднего бизнеса, разработчиков системных решений, а также молодых специалистов, студентов, школьников и педагогов. Центральным мероприятием бизнес-кластера станет панельная дискуссия, где участники обсудят ключевые вопросы современности в сфере кибербезопасности. Компании, работающие по направлению информационной безопасности и ИБ-специалисты представят актуальные решения на Демосцене, примут участие в круглых столах и практических мастер-классах, а также продемонстрируют свои знания в ... Подробнее

Штрафы за утечки персональных данных следует распространить на поставщиков решений в области информационной безопасности, заявил директор департамента цифрового развития и экономики данных Минэкономразвития Владимир Волошин на круглом столе в Госдуме, сообщает РБК. Как пояснил Волошин, проведённый министерством анализ показал, что, если бы рассматриваемый сейчас Госдумой законопроект об оборотных штрафах за утечки данных был принят год назад, его реализация могла бы привести к тому, что четыре из пяти компаний малого и среднего бизнеса, попавших под подобные штрафы, оказались бы на грани банкротства. В то же время представители разработчиков ИБ-продуктов уверены в наличии всех необходимых решений для защиты данных. Поэтому если утечка ... Подробнее

Руководитель отдела реагирования и цифровой криминалистики Angara Security Лада Антипова на юбилейном SOC Forum рассказала о нюансах расследования инцидентов на Linux-подобных операционных системах. Эксперт сообщила базовые правила кибербезопасности по работе с инцидентами в Linux для всех, кому приходится иметь дело с «новой» операционной системой. С 2025 года на отечественные ОС на базе Linux перейдут крупные российские компании и госорганы. Linux станет альтернативой продуктам Microsoft и Apple, но потребует иного подхода к кибербезопасности. Ряд экспертов уверены в большей защищённости Linux. К примеру, Astra Linux в некоторых версиях имеет сертификаты ФСТЭК и используется для защиты гостайны, информации для служебного пользования и другой ... Подробнее

Качество цифровых образовательных платформ, используемых в процессе обучения, следует повысить – прежде чем ввести платформу в эксплуатацию, необходимо её комплексно исследовать при участии педагогов и специалистов необходимых областей знаний, такое мнение было высказано в ходе заседания Общественного совета при Роскомнадзоре, сообщает ведомство во вторник. Предметом проверки должны стать как грамотность содержания материала, так и соответствие требованиям информационной безопасности несовершеннолетних. Необходимо убедиться, что при использовании цифровой образовательной платформы отсутствует возможность доступа к деструктивной информации. В исследовании нужно установить отсутствие вреда от использования цифровой образовательной платформы для здоровья ребёнка и определить возраст, с которого допустимо безопасное использование цифровой образовательной платформы для несовершеннолетних. ... Подробнее

Архитектор комплексной безопасности ГК «Солар» объявил во вторник о создании отраслевого венчурного фонда, направленного на развитие новых перспективных направлений в сфере информационной безопасности. Миссия Solar Ventures — способствовать выходу молодых компаний в сфере ИБ на российский рынок. Как говорится в сообщении, Solar Ventures станет первым и на данный момент единственным узкоотраслевым фондом в России с фокусом на продукты в сфере информационной безопасности. Объектом инвестиций станут проекты ранней стадии, а также компании, вышедшие на этап масштабирования. Наибольший интерес для фонда представляют новые подходы к решению задач ИБ, а также опытные команды, способные создавать и развивать продукты в неосвоенных технологических нишах кибербезопасности. «Солар» ... Подробнее

С 16 по 19 сентября эксперты Positive Technologies провели в Саудовской Аравии, Бахрейне и Объединенных Арабских Эмиратах практические семинары, посвящённые кибербезопасности финансовой отрасли, сообщила компания во вторник. Мероприятия были рассчитаны на руководителей отделов ИБ банков и финансовых учреждений, а также менеджеров, аналитиков и архитекторов в области кибербезопасности. Участники практикумов смогли узнать больше об эволюции киберугроз в регионе и слабых местах банковской системы, а также познакомились со стратегиями предотвращения утечек и финансовых потерь в отрасли, говорится в сообщении. В 2023 году в мире в целом финансовые организации оказались в тройке самых атакуемых отраслей. Новое исследование Positive Technologies о рынке преступных киберуслуг, ... Подробнее

Тренинг Минцифры России для региональных команд субъектов РФ по методическому сопровождению проектов и формированию системной работы по актуализации стратегий цифровой трансформации отраслей экономики, социальной сферы и государственного управления прошёл в понедельник в АНО «Цифровая экономика». Напомним, первые стратегии цифровой трансформации регионов (до конца 2024 года) были утверждены в 2021 году. В июле 2024 подкомиссией по ключевым проектам цифровой трансформации правительственной комиссии по цифровому развитию главам российских регионов было рекомендовано до 30 ноября разработать по согласованию с Минцифры региональную программу цифровой трансформации в соответствии с требованиями от федеральных органов власти (ФОИВ) и предусмотрев включение показателей национальных целей развития Российской Федерации на ... Подробнее

Минфин США в пятницу ввёл санкции примерно против 400 новых компаний и физлиц из России, Азии, Европы и Ближнего Востока, чьи продукты и услуги, как считают в США, помогают обходить американские рестрикции и вести Москве боевые действия — в обновлённый американский чёрный список включены в том числе российские разработчики ПО и беспилотников, а также ИБ-компании и представители финтеха. В список попали: разработчики софта для финансового сектора – ПАО «Диасофт», ГК «Центр финансовых технологий» (ЦФТ), компания «Атол»; разработчик ERP-системы «Галактика»; создатель ПО для промышленности и платформы для интернета-вещей «Цифра»; разработчик платформы для сбора, хранения и анализа данных «Крибрум»; ИБ-компания OOO Soft ... Подробнее

Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России выпустило памятку по информационной безопасности на территории Брянской, Курской и Белгородской областей для населения и представителей силовых структур, сообщает «Интерфакс». В МВД отмечают, что противник массово выявляет IP-диапазоны на этих территориях и подключается к незащищённым камерам видеонаблюдения удалённо, просматривая всё – от частных дворов до дорог и трасс стратегического значения. Поэтому без острой необходимости камерами видеонаблюдения лучше не пользоваться. Также крайне не рекомендуется использование онлайн-сервисов знакомств, поскольку противник активно использует такие ресурсы для легендированного сбора информации (легендирование – создание вымышленных данных, «легенды», о ком-либо и чём-либо в целях конспирации ... Подробнее

Бесплатный международный проект для студентов и молодых специалистов по ИБ, разработанный Positive Technologies, стартовал 12 августа в Москве; проект реализован при поддержке Минцифры России, сообщает компания. В основу программы легла экспертиза Positive Technologies в области практической кибербезопасности и многолетний опыт компании в расследовании реальных инцидентов ИБ. Проект собрал студентов из 20 стран по всему миру, которые намерены под руководством ведущих экспертов получить практические навыки по кибербезопасности и анализу защищенности IT-инфраструктуры. Участниками международной программы Moscow Hack Camp, подготовленной Positive Education и CyberEd, стали около 70 специалистов из Саудовской Аравии, Индонезии, ОАЭ, Малайзии, Бангладеш, Бразилии, ЮАР и других стран. При этом заявку ... Подробнее

«Группа Астра» определила лучших студентов в управлении безопасностью ОС Astra Linux на Всероссийской студенческой Летней школе по ИБ; победителями стали команды Российского государственного университета нефти и газа имени И. М. Губкина, Санкт-Петербургского государственного университета телекоммуникаций им. проф. М. А. Бонч-Бруевича, ФГБОУ ВО «КНИТУ» (Казанский национальный исследовательский технологический университет), сообщает компания во вторник. Как говорится в сообщении, с 15 по 19 июля в Санкт-Петербургском государственном университете телекоммуникаций им. проф. М. А. Бонч-Бруевича (СПбГУТ) на базе кафедры защищённых систем связи прошла Всероссийская студенческая научная Летняя школа по информационной безопасности (ВСНЛШ). «Группа Астра» поддержала проект в рамках сотрудничества с СПбГУТ, направленного на выявление ... Подробнее

Группа компаний «Солар» представила новую услугу «Оценка зрелости Security Operations Center (SOC)»; она предназначена для Enterprise-компаний и госструктур, у которых уже есть свои центры мониторинга ИБ, и позволяет выявить точки роста и основные направления развития внутреннего SOC, сообщает «Солар» в четверг. В пилотном режиме услуга уже реализована в ретейле и кредитно-финансовой отрасли, говорится в сообщении. Наличие своего SOC уже стало нормой для многих крупных компаний и госструктур. При этом высокая загруженность операционными задачами может помешать им оценить состояние собственного центра мониторинга и запланировать его дальнейшее развитие. В таких случаях необходим независимый взгляд на эксплуатацию SOC, чтобы оценить эффективность процессов, выявить ... Подробнее

Эксперты центра внешних цифровых угроз Solar AURA ГК «Солар» выявили фейковую электронную рассылку от имени российских ведомств с предупреждением о проведении «уроков ИБ» для сотрудников российских компаний; однако вместо настоящих ИБ-специалистов с работниками связываются злоумышленники и убеждают их передать конфиденциальные данные о компании, сообщает «Солар» в среду. Фейковые письма от имени ведомств поступают в адрес руководителей российских компаний. Во вложении содержится электронный документ на бланке несуществующего ведомства, которое якобы уведомляет о планах провести консультационные беседы с сотрудниками компании по вопросам обеспечения информационной безопасности и защиты персональных данных. Согласно «документу», содержание бесед конфиденциально и не подлежит разглашению, а руководителю организации, получившему ... Подробнее

Программа поддержки предпринимателей в области информационной безопасности и смежных направлений СyberStage подвела итоги работы за первые полгода: к программе присоединилось 25 стартапов и 10 партнеров, в числе которых институты развития, фонды, корпоративные акселерационные программы, сообщает ГК «Солар» в четверг. По данным аналитиков СyberStage в России существует не менее 170 вендоров в сфере информационной безопасности с выручкой до 1 миллиарда рублей, 29% из них созданы в последние 2-3 года, 22% из них показывают кратный прирост выручки ежегодно. Формируется конкуренция в новых нишах, таких как безопасность контейнерных приложений и управление конфигурациями. В то же время венчурных или M&A-сделок с ИБ-стартапами крайне мало. ... Подробнее

Владимир Путин внёс изменения в указ «О дополнительных мерах по обеспечению информационной безопасности РФ» от 1 мая 2022 года. С 1 января 2025 года госорганам, госорганизациям и компаниям–субъектам критической информационной инфраструктуры запрещено пользоваться сервисами (работами, услугами) по обеспечению информационной безопасности от компаний из недружественных стран. Ранее запрет был введён на установление программного обеспечения от таких организаций. Также среди изменений – требование к ФСБ осуществлять контроль за деятельностью центров государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА), определить порядок приостановления процедуры аккредитации и отзыва аккредитации. Напомним, что указ предусматривает создание специальных ИБ-подразделений в ФОИВ, ... Подробнее

Об авторе: Дмитрий Алтухов, cоветник директора ФРИИ Мобильный рынок России остаётся «технологической колонией» американских компаний Apple и Google, при сокращении доли iOS абсолютным лидером стали китайские смартфоны с Android. «Официальные» приложения банков, попавших под санкции, внешне ничем не отличаются от вредоносного ПО. В Реестре отечественного ПО появились клоны AOSP, в которых уровень безопасности крайне низкий… К чему всё это приведёт? Попробуем разобраться. В этом году исполняется 10 лет термину «импортозамещение», когда после первых санкций недружественных стран начало появляться понимание, что нельзя полностью зависеть от иностранных IT-решений. Но где же мы находимся сегодня? За последний год ситуация в части нашей зависимости ... Подробнее