Метка: информационная безопасность

Власти Китая в понедельник окончательно одобрили закон о кибербезопасности, сообщают СМИ со ссылкой на заявление китайских властей. Документ вступит в силу в июне 2017 года. Проект закона, напомним, был опубликован летом прошлого года. Как писал D-Russia.ru, документ предполагает усиление защиты данных пользователей от хакеров и продавцов ПД, но одновременно повышает полномочия правительства в отношении информации, которая считается незаконной в соответствии с китайским законодательством. Интернет-провайдеры услуг, согласно документу, должны хранить персональные данные и важные бизнес-данные, собранные в Китае, на территории страны (аналогичная мера, напомним, действует в России с 1 сентября 2015). Данные, хранящиеся за рубежом для деловых целей, должны быть одобрены ... Подробнее

Подключенные к Интернету бытовые устройства могли быть участниками DDoS-атаки, которая в пятницу привела к недоступности сайтов американских компаний Twitter, Amazon, Spotify, Ebay, Netflix, Vox, Airbnb, Reddit, CNN, New York Times и др., считает эксперт по информационной безопасности Брайан Кребс (Brian Krebs), пишет Bloomberg. DDoS-атаки были направлены на DNS-серверы хостинговой компании Dyn. В результате этого в пятницу 21 октября более двух часов были недоступны сайты популярных американских компаний и СМИ. В компании Dyn заявили, что атака главным образом повлияла на восток США и DNS-клиентов, обслуживаемых в этом регионе. Отключения, вызванные атакой на Dyn. Источник: Downdetector.com. Зараженные вредоносной программой бытовые гаджеты, подключенные ... Подробнее

13 октября в ходе форума FINOPOLIS 2016 Сбербанк заключил соглашения с компаниями Microsoft и IBM о стратегическом сотрудничестве в сфере кибербезопасности. Так, Сбербанк и Microsoft в России создадут центр киберзащиты, с помощью которого Сбербанк планирует оказывать бизнесу спектр услуг в области информационной безопасности, сообщает кредитное учреждение. Сбербанк планирует оказывать услуги в области киберстрахования, консалтинга и обучения. В рамках киберстрахования планируется предложить пакет новых для рынка услуг, призванных защитить компании от возможных расходов и прямых убытков, связанных с потенциальной реализацией угроз информационной безопасности. На основе оценки уровня риска и в зависимости от потребностей заказчика Сбербанк сможет предложить кастомизированный страховой пакет. При ... Подробнее

Компания Solar Security, разработчик продуктов и сервисов для целевого мониторинга и оперативного управления информационной безопасностью, сообщила о завершении основного этапа проекта, реализованного в АО «Национальная система платежных карт» (НСПК). В ходе проекта сотрудники Solar Security и НСПК совместно подключили инфраструктуру компании к сервисам Solar JSOC, который обеспечил выявление и анализ событий ИБ, а также позволил предотвращать кибератаки в режиме реального времени 24/7. Параллельно в НСПК была развернута вся необходимая инфраструктура для построения внутреннего SOC, на которую постепенно были перенесены правила корреляции и выявления инцидентов, профили источников данных и другие наработки Solar JSOC. Успешное функционирование национальной платежной системы является одной из ... Подробнее

В первом полугодии 2016 года рынок аппаратных решений для обеспечения информационной безопасности (ИБ) в долларовом эквиваленте вырос на 26,8% по сравнению с первым полугодием 2015 года и составил 68 миллионов долларов, по данным IDC. «Первая половина 2016 года показала, что спрос на решения для обеспечения информационной безопасности снова растет, ведь защита критически важных данных является крайне важной для большинства компаний любого размера», — отметил на конференции по информационной безопасности IDC IT Security Roadshow 2016 старший аналитик IDC по направлению ИБ Денис Масленников. Специалисты на конференции пришли ко мнению, что наибольшую значимость сейчас представляют вопросы, связанные с противодействием целевым атакам и обеспечением ... Подробнее

В среду 10 августа вступило в силу соглашение между правительством Российской Федерации и правительством Китайской Народной Республики о сотрудничестве в области обеспечения международной информационной безопасности от 8 мая 2015 года. Заключая соглашение, стороны исходили из того, что основными угрозами международной ИБ является использование информационно-коммуникационных технологий: для осуществления актов агрессии, направленных на нарушение суверенитета, безопасности, территориальной целостности государств и представляющих угрозу международному миру, безопасности и стратегической стабильности; для нанесения экономического и другого ущерба, в том числе путем оказания деструктивного воздействия на объекты информационной инфраструктуры; в террористических целях, в том числе для пропаганды терроризма и привлечения к террористической деятельности новых сторонников; для ... Подробнее

Летние Олимпийские игры, которые пройдут в Рио-де-Жанейро 5-21 августа 2016 года, могут доставить неприятности администраторам корпоративных и государственных IT-систем, предупреждает эксперт по кибербезопасности Дэн Лорман (Daniel Lohrmann). Трансляция спортивных соревнований привлекает внимание огромного количества людей по всему миру. Например, в планах NBC передать только через свое спортивное приложение и «олимпийский» сайт NBCOlympics.com порядка 4500 часов живой трансляции. Сайт NBCOlympics.com Учитывая, что соревнования будут проходить в Бразилии утром и днем, многие события (в том числе открытие и закрытие Олимпиады, которые часто смотрят даже те, кто не следит за состязаниями в целом) придутся на рабочие часы в США. (Для Калининграда, например, разница ... Подробнее

Сбербанк заключил соглашение о партнерстве в сфере информационной безопасности с МГУ, МГТУ им. Баумана, НИУ ВШЭ, МФТИ, МИФИ и Московским университетом МВД, сказано в сообщении банка. Соглашение предусматривает специализированную подготовку специалистов для последующей работы в Сбербанке, а также совместные исследования, образовательные и научно-исследовательские проекты. «Развитие систем информационной безопасности – одно из важнейших направлений работы Сбербанка, – сказал заместитель председателя правления Сбербанка Станислав Кузнецов. – Стратегическое партнерство с ведущими российскими вузами дополнительно усилит наши позиции в этой области. Кроме того, мы поможем вузам создавать актуальные учебные программы по информационной безопасности, а студентам – работать над прикладными востребованными темами». В октябре 2015 ... Подробнее

Доктрина представляет собой «систему официальных взглядов на обеспечение национальной безопасности Российской Федерации в информационной сфере», говорится в тексте проекта документа, он появился на сайте Совета безопасности в понедельник. Проект доктрины определяет национальные IT-интересы РФ как «совокупность потребностей государства в обеспечении защищенности и устойчивого развития личности, общества и государства в части, касающейся информационной сферы». Первым среди национальных IT-интересов названо «соблюдение конституционных прав и свобод человека и гражданина в области получения и использования информации, включая неприкосновенность частной жизни при использовании информационных технологий, информационную поддержку участия граждан в управлении государством, политической жизни общества, а также сохранение культурных, исторических и духовно-нравственных ценностей многонационального народа ... Подробнее

Повсеместное использование зарубежных информационных технологий и программ создает предпосылки для остановки технологических процессов и блокирования инфраструктуры органов госвласти, заявил секретарь Совета безопасности России Николай Патрушев на выездном совещании в Приволжском федеральном округе. «Повсеместное использование зарубежных информационных технологий, программ и телекоммуникационного оборудования создаёт предпосылки для утечки информации, снижает уровень обеспечения информационной безопасности, вплоть до угрозы остановки технологических процессов и удалённой блокировки инфраструктуры органов государственной власти», — сказал Патрушев, которого цитируют российские информагентства. Он также сказал, что иностранные спецслужбы активизировали свою деятельность для нанесения ущерба интересам России в информационной сфере. «Отмечается активизация разведывательной и иной деятельности специальных служб и организаций иностранных государств, ... Подробнее

Банк России разработал для кредитных организаций страны комплекс мер по  выстраиванию  эффективной системы мониторинга и контроля информационных потоков с целью минимизации риска утечки информации, сказано на сайте Центробанка (ЦБ). Рекомендации по обеспечению информационной безопасности организаций банковской системы Российской Федерации начинают действовать с 1 мая 2016 года. Как сказано в сообщении, документ разработан с учетом предложений банков, высказанных в ходе работы технического комитета по стандартизации «Стандарты финансовых операций» (ТК122) Федерального агентства по техническому регулированию и метрологии. Рекомендации включают в себя лучшие практики российских кредитных организаций в этой сфере. Особое внимание в документе уделяется вопросам выявления и предотвращения утечек информации в результате ... Подробнее

Совет безопасности РФ в минувшую пятницу сообщил о завершении в Женеве российско-американской встречи высокого уровня по проблематике международной информационной безопасности. Сообщается, что российскую делегацию возглавил заместитель секретаря Совета безопасности Российской Федерации Сергей Буравлев, делегацию США – специальный помощник президента США и координатор Белого дома по вопросам кибербезопасности Майкл Дэниел (Michael Daniel). В мероприятии с российской стороны также приняли участие представители аппарата Совета безопасности, МИД, Минобороны, МВД, ФСБ и ФСО. С американской – Белого дома, Государственного департамента, Минобороны, Министерства внутренней безопасности, ФБР, Национального совета по разведке. Как говорится в сообщении, в ходе состоявшихся 21-22 апреля переговоров стороны обсудили перспективы принятия норм, ... Подробнее

Доктор Пол Стивенсон (Paul Stevenson) из Австралии предупредил коллег, что хотя смартфоны являются очень удобным инструментом телемедицины, нельзя забывать, что они по определению недостаточно защищены, врачи должны понимать это и защищать персональные данные пациентов, пишет The Register. В своей статье, опубликованной в медицинском журнале Австралии, он просит медиков не быть беспечными, обмениваясь фотографиями пациентов для постановки диагноза. Отправляя снимок с помощью смартфона, врачи могут попасть в сложную ситуацию — с точки зрения как этики, так и закона. Статья рассматривает использование смартфонов в дерматологии — и признает, что они весьма полезны: например, снимки пораженных участков кожи, сделанные докторами, практикующими в удаленных ... Подробнее

Минкомсвязь России направила в адрес государственных и муниципальных заказчиков письмо «О необходимости соблюдения государственными заказчиками требований по защите информации«. В письме за подписью министра связи и массовых коммуникаций Николая Никифорова содержатся разъяснения о применении нормативных требований в части защиты информации к программному обеспечению, приобретаемому из Единого реестра российских программ для электронных вычислительных машин и баз данных. Ведомство обращает внимание государственных и муниципальных заказчиков на необходимость самостоятельного принятия решений об установлении требований по защите информации, содержащейся в государственных информационных системах, в том числе, при выборе общесистемного, прикладного, специального программного обеспечения, информационных технологий, а также средств защиты информации из Единого реестра российских ... Подробнее

Президент США Барак Обама назначил бывшего советника по национальной безопасности Тома Донилона (Tom Donilon) главой комиссии по укреплению кибербезопасности государства. Его заместителем стал бывший руководитель IBM Сэм Палмизано (Sam Palmisano), сообщают западные СМИ. О создании комиссии было объявлено 9 февраля. В ее задачи входит разработка долгосрочных дорожных карт по защите IT-систем США. Группа из 12 человек, включающая крупных представителей индустрии, должна представить результаты своей работы к 1 декабря. Ожидается, что комиссия сформирует предложения по следующим вопросам: усовершенствование методов управления идентичностью, аутентификации и киберзащиты при онлайн-идентификации; подходы к разработке надежных, адаптивных национальных стандартов безопасности Интернета вещей и облачных вычислений; области финансирования ... Подробнее

11 февраля в рамках ТБ Форума  ФСТЭК России провела ежегодную большую сессию, посвященную «актуальным вопросы защиты информации». А по сути, отчитываются о результатах своей деятельности, рассказывают о планах и отвечают на вопросы посетителей. Мероприятие крайне интересное и полезное. Оно определяет направление развития отечественного ИБ (особенно для госорганов) на ближайший год. Контента (презентаций) очень много, я успел послушать следующие: Совершенствование нормативного и методического обеспечения вопросов защиты информации Проблемные вопросы сертификации средств защиты информации. Подходы по совершенствованию качества ССЗИ Особенности аккредитации испытательных лабораторий и органов по сертификации Совершенствование требований по защите информации, предъявляемых к межсетевым экранам О мерах по повышению лицензионных требований ... Подробнее

Стадион Levi’s (Levi’s Stadium), построенный по самым передовым технологиям, расположенный в калифорнийском городе Санта-Клара, может стать мишенью хакеров, поскольку буквально напичкан сетевым оборудованием, пишет The Atlantic. Стадион, построенный в 2014 году, помимо массы оборудования для подключения к Сети, содержит более 60 км ВОЛС и 1,3 тысячи точек бесплатного доступа к Wi-Fi, так что любой болельщик находится от ближайшей точки доступа не далее 3 метров. Стадион может обрабатывать в четыре раза больше трафика, чем минимальный порог, установленный Национальной футбольной лигой (НФЛ) для футбольных арен. Несмотря на то, что стадион оснащен такими передовыми технологиями, как, например, предотвращение «забивания» беспроводных и сотовых сетей, ... Подробнее

Президент РФ Владимир Путин поручил ФСБ России, Генеральной прокуратуре РФ, Минюсту, Минкомсвязи, Роскомнадзору, ФАДН России (Федеральное агентство по делам национальностей) совместно с заинтересованными федеральными органами исполнительной власти представить предложения по организации мониторинга информационных угроз в сети Интернет. Об этом говорится в перечне поручений президента страны, посвященных развитию Интернета в России. Срок исполнения поручения — 1 июня 2016 года. О необходимости принятия закона, который наказывал бы за совершение информационных атак, говорилось на первом российском форуме «Интернет Экономика», прошедшем 22 декабря 2015 года. Кроме того, Минкомсвязь, Минюст, ФСБ, Роскомнадзор и ФСТЭК до 1 июня должны представить предложения в законодательство по регулированию обработки ... Подробнее

По итогам встречи с участниками первого российского форума «Интернет Экономика», прошедшего 22 декабря 2015 года, президент РФ Владимир Путин подписал перечень поручений, посвященных развитию Интернета в России. Напомним, на форуме обсуждались вопросы эффективного применения интернет-технологий в торговле, образовании, медицине, медиа, финансовой сфере. Два круглых столах были посвящены вопросам IT-суверенитета и взаимоотношений государства и общества в связи с Интернетом. Участники форума по итогам обсуждений сформулировали предложения, о которых рассказали Владимиру Путину. Итоги работы форума представили Герман Клименко, председатель правления Института развития Интернета, Дмитрий Гришин, генеральный директор Mail.ru Group, Аркадий Волож, руководитель группы компаний «Яндекса», Александр Мамут, глава Rambler&Co, Наталья Касперская, генеральный директор InfoWatch, Николай Молибог, генеральный директор РБК. «Я здесь вижу своего помощника ... Подробнее

На сайте правительства опубликовано распоряжение от 2 декабря 2015 г. № 2471-р об утверждении концепции информационной безопасности детей. Распоряжение будет способствовать реализации единой государственной политики в области информационной безопасности детей, созданию современной медиасреды, учитывающей риски, связанные с развитием Интернета и информационных технологий, говорится в сопроводительном тексте. Как сообщал Экспертный центр электронного государства,  разработка концепции была возложена на Минкомсвязь в феврале — в рамках исполнения плана мероприятий на 2015-2017 годы по реализации важнейших положений Национальной стратегии действий в интересах детей на 2012-2017 годы (утверждена указом президента России от 1 июня 2012 года №761). Концепцией определены основные принципы обеспечения информационной безопасности детей, ... Подробнее