Метка: информационная безопасность

Межрегиональная конференция «Электронный регион: территория безопасности» состоялась на минувшей неделе в Кисловодске. Она прошла по инициативе правительства края и IT-компаний – «Инфотекс» и «Ростелеком». Как сообщает пресс-служба министерства энергетики, промышленности и связи Ставропольского края, организационным партнёром конференции выступило ОАО «Инфотекс». Компания уже предоставляет ряд услуг Ставропольскому краю и другим субъектам СКФО и ЮФО. В качестве организационного партнёра они пригласили поставщиков российского ПО в сфере защиты информации, зарекомендовавших себя в работе по всей стране, в том числе в совместных проектах с «Инфотекс», а также получивших лицензии регуляторов. Генеральным партнёром конференции выступило ПАО «Ростелеком» – партнёр правительства Ставропольского края по ряду социальных ... Подробнее

Банк России совместно с профессиональным сообществом разработал стандарт, который определяет процесс обеспечения информационной безопасности для финансовых организаций при использовании услуг аутсорсинга, сообщает ЦБ. Стандарт предназначен для банков, НФО, субъектов национальной платежной системы и других участников финансового рынка. При этом его положения имеют особое значение для деятельности малых и средних организаций, которым необходимо формировать и поддерживать на приемлемом уровне систему обеспечения информационной безопасности в условиях дефицита финансовых и кадровых ресурсов. Стандарт определяет факторы риска нарушения информационной безопасности при аутсорсинге, устанавливает требования к управлению такими рисками, контролю за ними и их оценке. Кроме того, стандарт определяет зону ответственности и задачи руководства финансовых ... Подробнее

В 2017 году наблюдался рост внедрения Security-as-a-Service (SaaS, «Безопасность как услуга») на 21% по сравнению с 2016 годом, до 4 миллиардов долларов, сообщила в четверг 22 марта аналитическая компания Canalys. Общий рынок информбезопасности в 2017 году составил 31 миллиард долларов США, что на 10% больше показателя 2016 года. Security-as-a-Service имеет преимущества по сравнению с лицензированием программного обеспечения, отмечают аналитики, поскольку такие решения более гибкие. «В прошлом году такие вендоры, как Cisco, McAfee и Trend Micro, укрепили свой облачный портфель, который теперь включает в себя более широкий спектр продуктов и почти тот же набор функций, который предоставляется, когда клиенты покупают лицензию ... Подробнее

На портале regulation.gov.ru в понедельник опубликован проект приказа ФСБ о порядке информирования ФСБ России о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак на объекты критической информационной инфраструктуры Российской Федерации (КИИ). Согласно документу, субъекты КИИ должны информировать ФСБ обо всех компьютерных инцидентах, связанных с функционированием принадлежащих им на праве собственности, аренды или ином законном основании объектов КИИ. Субъект КИИ должен незамедлительно информировать об инциденте Национальный координационный центр по компьютерным инцидентам (НКЦКИ). Данные об инциденте передаются с использованием технической инфраструктуры НКЦКИ. Если подключения к технической инфраструктуре НКЦКИ нет, информация направляется в НКЦКИ по телефону, факсу или с ... Подробнее

Секретарь Совета безопасности РФ Николай Патрушев во вторник провёл в Ростове-на-Дону выездное совещание, посвященное обеспечению информационной безопасности государственных систем и сетей связи. Патрушев предупредил о возможных кибератаках на государственную автоматизированную систему (ГАС) «Выборы» накануне выборов президента России, а также об активизации деятельности иностранных разведок, которые разрабатывают сложные сценарии кибератак против РФ, сообщает ТАСС. В ЯНАО проверили надежность каналов и средств связи для работы ГАС «Выборы» Согласно прогнозам, в отношении России могут быть проведены кибероперации, внедрение в оборудование объектов критической инфраструктуры аппаратно-программных закладок, в том числе направленных на нарушение работоспособности государственной автоматизированной системы «Выборы», сообщил Патрушев. В связи с этим он ... Подробнее

Федеральная служба по техническому и экспортному контролю (ФСТЭК) России пришла к выводу, что компьютерные системы российских организаций в 2017 году пострадали от атак из-за невыполнения элементарных требований информационной безопасности. Об этом заявил замдиректора ФСТЭК России Виталий Лютиков в ходе своего выступления на «Инфофоруме 2018», сообщает ТАСС. «Мы проанализировали все случаи [кибератак], которые были в России на объектах в сфере ведения ФСТЭК России. Мы можем констатировать, что основной причиной проникновения вирусов было невыполнение элементарных требований по обеспечению информационной безопасности», — цитирует ТАСС Лютикова. Всё чаще объектами кибернападений становятся промышленные предприятия — исследование Напомним, что в прошлом году осенью от вируса-шифровальщика пострадали ... Подробнее

Российский разработчик комплексных решений для обеспечения информационной безопасности (ИБ) организаций группа компаний (ГК) InfoWatch и Санкт-Петербургский национальный исследовательский университет информационных технологий, механики и оптики (Университет ИТМО) объявили об открытии совместного учебного центра на базе вуза. Создание учебного центра стало результатом стратегического сотрудничества ГК InfoWatch и Университета ИТМО в области профильной подготовки высококвалифицированных специалистов информационной безопасности для российских предприятий, говорится в сообщении InfoWatch. Учебный центр «ИТМО–Инфовотч» представляет собой техническую и технологическую базу для учебной и исследовательской деятельности в области информационной безопасности. Основная идея центра – дать студентам возможность поработать с реальными инцидентами, встречающимися на предприятиях. Это делается на базе учебного компьютерного ... Подробнее

На сайте правительства опубликованы утвержденные планы мероприятий по четырём направлениям программы «Цифровая экономика», а именно: «Нормативное регулирование», «Формирование исследовательских компетенций и технологических заделов», «Информационная инфраструктура» и «Информационная безопасность». Как писал D-Russia.ru, планы были утверждены по итогам заседания правительственной комиссии по использованию информационных технологий для улучшения качества жизни и условий ведения предпринимательской деятельности 18 декабря 2017 года. На брифинге по окончании заседания министр связи и массовых коммуникаций Николай Никифоров заявил, что эти планы «в целом запрашивают около 520 миллиардов рублей финансирования». В соответствии с опубликованными планами, сумма составила немногим более 521 миллиарда. В планы мероприятий по четырём направлениям программы «Цифровая экономика» ... Подробнее

Директор департамента информтехнологий Югры Павел Ципорин вручил в понедельник призы югорским участникам соревнований «Кубок CTF России». Югру на всероссийских соревнованиях по информационной безопасности представляла команда «TL;DR», сообщается на сайте департамента. Награждая Ярослава Бурматова, Антона Скоробогатова и Евгения Филимонова, Павел Ципорин отметил: «Два года назад, когда мы провели в рамках IT-Форума наши первые соревнования в формате CTF, мы не предполагали, что так скоро наши старшеклассники добьются успехов на российском уровне. Поздравляем вас! Я хотел бы пожелать вам не останавливаться на достигнутом, работать и дальше в сфере информационной безопасности и после учёбы обязательно возвращаться в Ханты-Мансийск». Справка D-Russia.ru 8-9 декабря прошёл Кубок ... Подробнее

«Ростелеком» получил лицензию Федеральной службы по техническому и экспортному контролю России (ФСТЭК) на новый вид деятельности по технической защите конфиденциальной информации – «услуги по мониторингу информационной безопасности средств и систем информатизации», об этом говорится в сообщении оператора. Лицензия позволит «Ростелекому» предоставлять корпоративным клиентам услуги в сфере ИБ в соответствии с новыми требованиями законодательства по лицензированию отдельных видов деятельности, которые вступили в силу в 2017 году. На основании лицензии «Ростелеком» может осуществлять весь комплекс услуг информационный безопасности: удаленный и круглосуточный мониторинг, управление информационной безопасностью и обеспечение защиты клиента от киберугроз в режиме реального времени (24х7) на базе Security Operation Center (SOC). ... Подробнее

Учения, «направленные на повышение безопасности, целостности и устойчивости функционирования единой сети электросвязи РФ», прошли на территории Москвы и Ростовской области; руководит учениями министр связи и массовых коммуникаций Николай Никифоров, сообщает во вторник пресс-служба министерства. В мероприятии участвуют МВД, Минобороны, Минэнерго, Росгвардии, ФСБ, ФСО, ФСТЭК, Роскомнадзор, «Ростелеком», Россвязи, а также представители компаний – «Мегафон», «Лаборатория Касперского», «Позитив Текнолоджиз». Учения проходят в соответствии с решением, принятым Совбезом на заседании в октябре 2017. h Рунет и санкции: что будет, если нас отключат от Сети D-Russia.ru пытался выяснить в Минкомсязи подробности об учениях – в какой форме они проходят, являются ли, в терминологии военных, ... Подробнее

Россия совместно со странами Шанхайской организации сотрудничества (ШОС) работает над проектом резолюции Генеральной Ассамблеи (ГА) ООН по правилам поведения государств в информационном пространстве, который планируется представить на следующей сессии ГА, заявил заместитель министра иностранных дел РФ Олег Сыромолотов, выступая в четверг 14 ноября на международной конференции «Киберстабильность: подходы, перспективы, вызовы», сообщает ТАСС. «По итогам 72-й сессии Генассамблеи ООН удалось добиться принятия процедурного решения о сохранении темы международной информационной безопасности [МИБ] в повестке дня в ее следующей сессии, в ходе которой мы намерены представить нашу основную инициативу в этой сфере — проект новой отдельной резолюции ГА ООН по правилам ответственного поведения ... Подробнее

Минкомсвязь разместила на портале общественных обсуждений проект приказа об утверждении плана мероприятий по реализации концепции информационной безопасности детей на 2018-2020 годы. Напомним, концепция информационной безопасности детей утверждена в декабре 2015 года. Концепцией определены основные принципы обеспечения информационной безопасности детей, приоритетные задачи и механизмы реализации государственной политики в этой области, ожидаемые результаты. Разработанный Минкомсвязью план предполагает реализацию ряда мероприятий, направленных на повышение безопасности детей в информационном пространстве, повышение уровня медиаграмотности детей и родителей, а также повышение качества детской информационной продукции. Так, согласно документу, планируется проведение ежегодных круглых столов, образовательных и просветительских форумов, различных конкурсов, премий и других мероприятий, в том числе ... Подробнее

По итогам 2017 года рынок средств информационной безопасности КНР, как ожидается, достигнет 45,7 миллиарда юаней (6,92 миллиарда долларов). Такую цифру назвали на первом отраслевом саммите, организованном министерством промышленности и информатизации КНР, пишет Синьхуа. Сейчас Китай способен обеспечить своей продукцией и услугами «практически все стадии жизненного цикла системы киберзащиты», отмечается в материалах саммита, подготовленных Китайским институтом информации и связи. Китай вложит $750 млн в создание института по подготовке кадров в сфере интернет-безопасности По мнению специалистов института, новые технологии наподобие искусственного интеллекта подталкивают к технологическим инновациям в этой сфере: ведущие интернет-компании Китая, в частности, 360 и Baidu, постоянно увеличивают вложения и привлекают ... Подробнее

ИБ-день существует с 1998 года, он учреждён Международной ассоциацией информационной безопасности (International Computer Security Association). Связан с именем Роберта Морриса (Robert Tappan Morris), студента, имевшего доступ к Arpanet и написавшего код первого червя – программы, самостоятельно распространяющейся по сети. «Червь Морриса» парализовал работу более чем шести тысяч компьютеров в университетах и государственных вычислительных центрах США. Вредоносный код создавался с исследовательской целью, но Моррис допустил ошибку в коде, из-за которой червь забирал все вычислительные ресурсы заражённого компьютера и тем выводил его из строя. Испугавшись содеянного, Моррис не сразу сообщил о том, что его код является причиной отказа компьютеров. Морриса осудили, говоря ... Подробнее

Руководитель бизнес-направления «Защита автоматизированных систем управления технологическим процессом (АСУТП)» группы компаний (ГК) InfoWatch Михаил Смирнов рассказал об особенностях защиты критически важных объектов (КВО) АСУТП в рамках курса повышения квалификации для специалистов промышленного комплекса Республики Татарстан. Участниками образовательной программы стали представители ведущих предприятий химической и энергетической промышленности, а также Министерства промышленности и торговли Республики Татарстан. Мероприятие было организовано Институтом повышения квалификации руководящих работников и специалистов топливно-энергетического комплекса (ТЭК) при Министерстве энергетики России, сообщает компания. Представитель ГК InfoWatch рассказал о требованиях нормативных и руководящих документов по обеспечению безопасности АСУТП КВО ТЭК, об обеспечении антитеррористической безопасности предприятий, а также об особенностях защиты информации ... Подробнее

В четверг 26 октября в Кремле состоялось заседание Совета Безопасности, посвященное обеспечению безопасности информационной инфраструктуры России. Открывая заседание, президент России Владимир Путин очертил ряд главных вопросов, на которых необходимо сконцентрировать усилия в первую очередь. Первое – это совершенствование государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы России (ГосСОПКА). Это в том числе касается механизмов взаимодействия её ведомственных сегментов, отметил президент. Второе – это повышение защищённости информационных систем и сетей связи государственных органов. По мнению Путина, необходимо усилить персональную ответственность руководителей за обеспечение информационной безопасности. Президент утвердил план перехода на использование отечественных геоинформационных технологий Следующая важная задача ... Подробнее

Организация экономического сотрудничества и развития (ОЭСР) опубликовала исследование «Перспективы цифровой экономики ОЭСР 2017» (OECD Digital Economy Outlook 2017). ОЭСР — международная экономическая организация развитых стран, «признающих принципы представительной демократии и свободной рыночной экономики». Организация создана в 1948 году (под названием Организация европейского экономического сотрудничества) для координации проектов экономической реконструкции Европы в рамках плана Маршалла. Сейчас в организацию входят 35 государств, в том числе большинство государств-членов ЕС. В работе организации также принимает участие на правах отдельного члена Европейская комиссия (орган Евросоюза). Россия в ОЭСР не входит. Приводим краткое резюме документа. Правительства начинают осознавать возможности и вызовы, связанные с цифровыми преобразованиями Цифровые ... Подробнее

Центробанк разработал программы для магистратуры и для повышения квалификации, а также квалификационные требования к специалистам-безопасникам в финансовой сфере, а аттестаты специалистов в области кибербезопасности начнут выдавать ориентировочно в середине 2019 года, рассказал «Коммерсанту» заместитель начальника главного управления безопасности и защиты информации Банка России Артем Сычев в кулуарах сочинского форума «Финополис-2017». «У нас готовы квалификационные требования, программа по магистерской специальности, по повышению квалификации. Следующим этапом будет уже квалификационное испытание. Потому что нельзя аттестовать людей, не предложив их сначала обучить», — пояснил он. По его словам, требование об обязательном наличии аттестатов нового типа для безопасников, работающих в финансовых организациях, будет вводиться, однако ... Подробнее

На прошлой неделе прошло небольшое (всего на 80 человек) мероприятие, посвященное практике построения ведомственных и корпоративных центров ГосСОПКА, а также организации информационного обмена. Ключевым докладчиком стал Алексей Новиков, представитель 8го Центра ФСБ России, который больше часа рассказывал про ГосСОПКА и отвечал на вопросы слушателей. Мне разрешили выложить презентации с мероприятия, однако вторую (про практику построения системы защиты и подключения к ГосСОПКА для одного крупного гос.проекта/ИС) попросили обезличить (в выложенной версии убраны наименования заказчика и исполнителя, а также детальная схема защиты). Презентации опубликовал в своей группе в ВКонтакте — https://vk.com/isms8020 (кстати, подписывайтесь): Процессы и средства ведомственных и корпоративных центров, необходимые для ... Подробнее