Метка: информационная безопасность

Британская королевская семья опубликовала сведения о вакансии эксперта по информационной безопасности в офисе личного секретаря королевского дома. Предлагаемая зарплата — до 47 тысяч фунтов стерлингов в год (70,5 тысяч долларов). Сотрудник ищется на постоянную работу и на полный рабочий день. Работая в составе команды по обеспечению доступности, целостности и безопасности информации (Information Assurance Team) в качестве ведущего специалиста, он должен будет заниматься как насущными IT-вопросами королевского дома, так и наводить порядок в архивах. В обязанности эксперта также входит оценка IT-рисков, экспертиза крупных IT-проектов, проведение тренингов для сотрудников и пр. «Каждый день вы будете на виду, раздавая советы коллегам и обеспечивая ... Подробнее

Федеральное бюро расследований США продолжает испытывать трудности с наймом специалистов для расследований киберинцидентов, говорится в отчете генерального инспектора министерства юстиции Соединенных Штатов Майкла Горовица (Michael Horowitz). Так, в прошлом году ФБР получило финансирование для 134 специалистов по онлайн-расследованиям, однако смогло заполнить лишь 82 вакансии. В результате пять из 56 региональных офисов остались без специалистов по информационной безопасности, говорится в отчете. Горовиц подтверждает выводы предыдущих исследований, отмечая, что найм сотрудников затрудняют компании частного сектора, предлагающие более высокие зарплаты. Спрос на ИБ-специалистов очень высок, университеты не успевают выпускать нужное количество «безопасников». Также проблема в слишком строгих требованиях для сотрудников ФБР. Многих их ... Подробнее

В воскресенье на встрече «Группы двадцати» в турецкой Анталье состоялась неформальная встреча лидеров государств – участников объединения БРИКС (Бразилия, Россия, Индия, Китай, Южно-Африканская Республика). Президент России Владимир Путин в своей речи отметил тесное взаимодействие, осуществляемое странами БРИКС в разных сферах, в том числе информационной безопасности, сообщает сайт президента РФ. «Тесные взаимодействия осуществляются участниками «пятёрки» и по другим направлениям. В этом году дан старт совместной работе в сфере энергоэффективности, информационной безопасности, миграции. Разворачивается сотрудничество в области науки, культуры, образования. Развиваются межпарламентские связи, контакты по линии профсоюзного и молодёжного движения, гражданского общества», — сказал Владимир Путин. По его словам, страны БРИКС вносят ... Подробнее

Публикуется с сокращениями. Полный текст см. в специальном выпуске журнала «Региональная и муниципальная информатизация». Результаты опроса, проведенного аналитическим центром SearchInform (отечественная компания, специализация – средства контроля доступа к корпоративной информации. – ред.) в рамках весеннего RoadShow компании, прошедшего в 27 го-родах России (более 1500 респондентов – специалисты и начальники отделов ИБ, собственники бизнеса, руководители), показывают серьезное ухудшение информационной безопасности (ИБ) российских компаний и государственных учреждений. Каналы утечек и отстающие от них средства контроля По традиции чаще всего для «слива» информации инсайдеры используют электронную почту. Именно ее ИБ-специалисты контролируют в первую очередь (контролируется в 36% организаций). Далее следуют внешние носители (18%), ... Подробнее

Более 80% участников исследования о состоянии информационной безопасности, проведенного организацией ЕМА (Enterprise Management Associates) в 2015 году, ответили, что столкнулись с утечкой файлов в своих компаниях, пишет Infosecurity Magazine. Все опрошенные организации обеспокоены риском несанкционированного доступа к файлам, используемым в сервисах для совместной работы. Растущая популярность облачных сервисов и мобильных устройств привела к тому, что файлы легко могут стать «общими», делают вывод исследователи. В свою очередь, разнообразие методов совместной работы (множество приложений и устройств) повлияло на частоту утечки данных. Более 90% респондентов заявили, что отсутствие защиты файлов, сохраненных в «облаке» или на устройстве, представляет наибольший риск в совместной работе над ... Подробнее

Российский разработчик систем для защиты от утечек информации Zecurion провёл опрос среди 243 российских организаций, чтобы понять, насколько экономическая ситуация повлияла на планы компаний по реализации проектов в области защиты информации, как изменилась их стратегия закупок, какими они видят изменения модели поведения разработчиков и поставщиков решений по безопасности на рынке – ожидается, что в текущем году расходы на ИБ сократят 21% заказчиков. Опрос проводился среди бизнеса и госсектора, не связанных с производством и дистрибуцией продуктов в области информационной безопасности (ИБ). Профиль участников На вопрос, как изменились планируемые расходы на ИБ в 2015 году, 36% опрошенных ответили, что расходы остались на ... Подробнее

ЦБ РФ создал центр информационной безопасности, оповещающий российские банки о возможных компьютерных атаках на их сайты. Задачей центра станет профилактика хищений денег с банковских счетов киберпреступниками, сообщает РИА Новости. Как пояснил на пресс-конференции замначальника главного управления безопасности и защиты информации Банка России Артем Сычев, центр начал свою работу с 1 июня. Возглавил новую структуру Дмитрий Фролов, он семь лет проработал в управлении безопасности ЦБ. Основными направлениями деятельности центра являются мониторинг инцидентов, аналитика и обобщение информации, оперативное доведение результатов анализа до участников рынка, а также взаимодействие с правоохранительными органами. Сычев отметил,  что в дальнейшем деятельность центра может быть распространена не только ... Подробнее

Китай подготовит пятилетний план по информационной безопасности, направленный на защиту государственных тайн и данных, сообщает газета China Daily со ссылкой на слова директора бюро по работе с программным обеспечением министерства промышленности и информатизации КНР Чэнь Вэя (Chen Wei). Правительство планирует усовершенствовать программное обеспечение в финансовом секторе и приложения, которые используются правительственными департаментами и государственными предприятиями. Эти принципы будут частью национальной стратегии в области информационных технологий в 13-й пятилетке (2016-20 гг). «Мы ожидаем увидеть прорыв в передовых отечественных программных разработках в течение ближайших пяти лет», — сказал чиновник, добавив, что доля китайского программного обеспечения, приобретенного путем государственных закупок, стабильно растет. Как ... Подробнее

Федеральная служба по техническому и экспортному контролю РФ разработала проект методического документа «Методика определения угроз безопасности информации в информационных системах». Документ устанавливает единый методический подход к определению угроз безопасности информации и разработке моделей угроз безопасности информации в государственных информационных системах, защита информации в которых обеспечивается в соответствии с требованиями о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утвержденными приказом ФСТЭК России от 11 февраля 2013 г. N 17 (зарегистрирован Минюстом России 31 мая 2013 г., per. N 28608). Методика не распространяется на определение угроз безопасности информации, составляющей государственную тайну. Методика предназначена для: органов государственной власти, органов ... Подробнее

Оригинал статьи опубликован во втором (майском) номере журнала «Региональная и муниципальная информатизация» . Термин «муниципальные информационные системы» (далее — МИС) определен и введен в действие Федеральным законом от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации» (далее – ФЗ-149), в части 1 статьи 13: 1. Информационные системы включают в себя: 1) государственные информационные системы — федеральные информационные системы и региональные информационные системы, созданные на основании соответственно федеральных законов, законов субъектов Российской Федерации, на основании правовых актов государственных органов; 2) муниципальные информационные системы, созданные на основании решения органа местного самоуправления; 3) иные информационные системы. Положения части 1 статьи ... Подробнее

Правительство РФ одобрило проект соглашения между Правительством Российской Федерации и Правительством Китайской Народной Республики о сотрудничестве в области обеспечения международной информационной безопасности, сказано на сайте правительства РФ. Цель соглашения – создание правовых и организационных основ сотрудничества России и КНР в области обеспечения международной информационной безопасности. Соглашение констатирует наличие основных угроз, определяет основные направления, принципы, формы и механизмы сотрудничества в этой области. МИД России было поручено провести переговоры с китайской стороной и по достижении договорённости подписать от имени правительства это соглашение. Согласно тексту документа, основные направления сотрудничества включают в себя: — взаимодействие в разработке и продвижении норм международного права в целях ... Подробнее

Выручка российской компании-разработчика решений в области информационной безопасности и защиты корпоративной информации InfoWatch выросла по итогам 2014 года на 67% по сравнению с 2013, до 831 миллиона рублей, сообщили журналистам представители компании на пресс-конференции. Показатели чистой прибыли компания не раскрывает. В РФ рост в 2014 году составил 57%, компания усиленно развивалась в регионах, особенно в Северо-Западном и Южном ФО. Сейчас InfoWatch присутствует в 11 регионах. Рост региональных продаж составил 78%. Всего в 2014 году было внедрено 412 проектов (50% с партнерами). В структуре доходов продажи по направлению «Защита от внутренних угроз» составили 639 миллионов рублей (рост 57%), защита конечных точек ... Подробнее

Кабинет министров Украины предоставил Государственной службе специальной связи и защиты информации (Госспецсвязи) право на проведение проверки состояния криптографической защиты информации ряда крупных государственных предприятий, сообщает агентство Униан. Соответствующее решение закреплено распоряжением правительства №373-р от 15 апреля 2015 года. Согласно документу, Госспецсвязи получило право провести проверку систем криптозащиты следующих госпредприятий: акционерная холдинговая компания «Артем», «Укроборонсервис», «Научно-технический комплекс «Импульс», «Антонов», «Информсервис» — Центр межотраслевой специальной связи, НАК «Укрэнерго» и его пять обособленных подразделений, НАЭК «Энергоатом» и его три обособленных подразделения. Согласно распоряжению правительства, целью проверки является «предотвращение нанесения вреда национальной безопасности в сфере криптографической защиты информации». Проверка систем защиты информации предприятий будет ... Подробнее

В начале марта пройдет заседание рабочей группы аппарата Совета безопасности РФ, на котором будет рассмотрена новая редакция Доктрины информационной безопасности РФ, пишут «Известия» со ссылкой на источник в правительстве. Необходимость в обновлении связана с тем, что существующий документ, принятый 15 лет назад, не учитывает современных угроз — в частности, информационных войн, похищения персональных данных и кибермошенничества. Как рассказал «Известиям» источник, в разрабатываемом варианте доктрины планируется прописать факторы, которые будут учитываться при оценке угроз информационной безопасности РФ. Среди них — активное использование зарубежными странами информационных технологий в целях разведки и достижения своих политических и военных целей, оказание давления на развитие российского ... Подробнее

Число подтвержденных инцидентов в сфере информационной безопасности по всему миру в 2013 году выросло на 48% и составило 42,8 миллиона, то есть каждый день в среднем сообщалось о 117 339 попытках несанкционированного доступа, говорится в отчете PwC. По мере увеличения количества инцидентов в сфере информационной безопасности, растут и сопутствующие издержки, связанные с необходимостью контроля и минимизации последствий допущенных нарушений. В мировом масштабе оценочный показатель отраженного в отчетности среднего финансового ущерба в результате инцидентов в сфере кибербезопасности составил 2,7 миллиона долларов США – на 34% выше, чем в 2013 году. В выборке глобального исследования PwC крупные организации (те, чей валовой годовой доход ... Подробнее

Решение вопросов обеспечения безопасности информации в информационных системах (ИС) на начальной стадии внедрения в органах местного самоуправления (ОМСУ) информационных технологий в большинстве муниципалитетов возлагалось на системных администраторов, и в основном сводилось к обеспечению сохранности данных, надежности работы ИС и антивирусной защите. С появлением законодательных и нормативных правовых актов Российской Федерации, определяющих требования к обеспечению безопасности информации, содержащих сведения ограниченного доступа, не составляющих государственную тайну, для организации работ по обеспечению безопасности информации в ОМСУ стали вводиться должности специалистов по безопасности информации и создаваться соответствующие подразделения. Наибольшую актуальность вопросы обеспечения безопасности информации в информационных системах приобрели с принятием Федеральных законов «О персональных ... Подробнее

Руководитель правительства Астраханской области Константин Маркелов потребовал срочно провести мероприятия по усилению безопасности сайтов органов власти региона, сообщает информационный ресурс «Пункт А». Об этом он заявил на заседании регионального правительства во время обсуждения вопроса о модернизации портала органов госвласти Астраханской области (astrobl.ru). Вопрос о безопасности был поднят после того, как хакеры взломали портал и разместили на нем ряд провокационных материалов, в том числе — обращение к жителям региона с сообщением о выходе Астраханской области из состава Российской Федерации. Жителей призывали активнее участвовать в жизни новопровозглашенной «Нижне-Волжской Народной Республики». Обращение к жителям Астраханской области с сообщением о выходе из состава РФ ... Подробнее

Россия и Китай по итогам второго раунда межведомственных консультаций по международной информационной безопасности (МИБ) договорились поддерживать диалог по вопросу управления интернет-сетями, говорится в сообщении МИД РФ. Консультации прошли в Москве 15-16 октября. Российскую делегацию возглавил специальный представитель Президента по вопросам международного сотрудничества в области информационной безопасности Андрей Крутских, делегацию Китая — координатор МИД КНР по кибервопросам Фу Цун. В ходе консультаций эксперты России и Китая продолжили в широком межведомственном формате предметный диалог по вопросам обеспечения МИБ и управления сетью Интернет. Стороны подтвердили стратегическую близость подходов по данной проблематике и отметили необходимость углубления взаимодействия по линии профильных ведомств. Делегации Россия и ... Подробнее

Все компьютеры депутатов шведского Риксдага, которые после выборов должны освободить парламентские кабинеты, будут сожжены. Таким неординарным способом в Швеции решили защитить личные данные и служебную информацию на ПК, сообщила «Российская газета». Сожжение всего компьютерного оборудования депутатов, а также служебных телефонов и всей электронной аппаратуры будет проходить в обстановке секретности с максимальными мерами предосторожности. Представители шведского парламента пояснили журналистам, что иным образом просто невозможно уничтожить всю информацию, которая сохраняется на жестких дисках и в других форматах памяти. Поэтому решили попросту избавиться от техники физически. После парламентских выборов, которые состоялись в Швеции в сентябре, как минимум 200 депутатам из 349 придется покинуть ... Подробнее

Заседание Совета Безопасности, на котором будет обсуждаться вопрос о противодействии угрозам национальной безопасности в информационной сфере, пройдет 1 октября в Кремле под руководством президента РФ Владимира Путина, сообщает пресс-служба президента. Совет безопасности рассмотрит тему актуализации подходов к решению основных задач, поставленных Стратегией национальной безопасности (принята в мае 2009 года) и Доктриной информационной безопасности (принята в 2000 году). Помимо обеспечения безопасности информационных ресурсов органов власти различного уровня, будут обсуждаться вопросы устойчивой работы российского сегмента сети Интернет, в частности, исключения возможности какого-либо ограничения свободы доступа к нему граждан и организаций по причине внешних воздействий. О предстоящем заседании Совбеза D-Russia.ru уже писал. Ожидается, ... Подробнее