Метка: информационная безопасность

Компания «Открытая мобильная платформа» объявила в понедельник об успешном завершении сертификационных испытаний мобильной операционной системы «Аврора» и средства криптографической защиты информации (СКЗИ) «СледопытSSL» на соответствие требованиям к информационной безопасности ФСБ России классов АК3/КС3. «Полученный результат очень важен как для компании «Открытая мобильная платформа», так и для отрасли в целом, — говорит Павел Эйгес, генеральный директор компании. — Мы первая компания, которая смогла сертифицировать мобильную операционную систему и СКЗИ для нее на столь высоком уровне информационной безопасности». Как говорится в сообщении, получение сертификатов безопасности АК3/КС3 открывает новые горизонты для возможных сфер применения продуктов компании — ОС «Аврора» и «СледопытSSL». Теперь, наряду ... Подробнее

Компания Innostage заключила соглашение о сотрудничестве с Министерством цифрового развития и связи Амурской области, сообщает компания в среду. Соглашение предусматривает участие Innostage в разработке и реализации проектов в области мониторинга защищенности информации органов исполнительной власти Амурской области, органов местного самоуправления муниципальных образований области, предприятий, учреждений и организаций, расположенных в Амурской области. Innostage также примет участие в развитии и обеспечении функционирования в Амурской области регионального центра информационной безопасности. Среди других направлений сотрудничества: создание учебного практического центра подготовки и развития ИБ-специалистов, проведение научно-практических конференций и семинаров. Справка Innostage — российская IT-компания, разработчик и интегратор сервисов и решений в области цифровой безопасности. Innostage ... Подробнее

На платформе «ГосТех» развёрнуты 14 цифровых сервисов домена «Наука и инновации» — все они аттестованы по требованиям информационной безопасности и готовятся к вводу в эксплуатацию в ближайшее время, сообщает ФКУ «Гостех» в среду. «Домен» в этом контексте, напомним, это «область деятельности государственных органов, принадлежащая одной отрасли экономики и социальной сферы, имеющая общие сегменты (профили) физических или юридических лиц, формируемая с учётом клиентских путей». См. также: Переход на «ГосТех» является кардинальной мерой обеспечения информационной безопасности ГИС – Александр Шойтов >>>  Сервисы разработаны в результате проектирования домена «Наука и инновации» и предназначены для оптимизации работы ученых и научных организаций, их взаимодействия с ... Подробнее

ГК «Солар», архитектор комплексной кибербезопасности, при участии крупных отраслевых экспертов рынка представила первую в России комплексную программу поддержки предпринимателей в области информационной безопасности и смежных направлений CYBER STAGE, сообщает ГК в среду. При том, что на мировом рынке наблюдается рост количества венчурных сделок с ИБ-стартапами, в России только 13% крупных компаний готовы к взаимодействию с ними. Цель новой программы — стимулировать формирование благоприятной среды для появления и эффективного развития новых проектов на рынке ИБ, говорится в сообщении. По итогам Всемирного экономического форума в Давосе в начале 2024 года информационная безопасность вошла в топ-10 глобальных рисков ближайших 10 лет. Осознавая угрозы, ... Подробнее

C начала 2023 года число киберинцидентов в кредитно-финансовой отрасли увеличилось более чем на четверть и достигло 6,8 тысячи, следует из отчёта, подготовленного специалистами ГК «Солар». При этом растёт и сложность атак на банки. В то же время объем финансирования ИБ не соответствует уровню угроз. Темпы роста инвестиций в кибербезопасность существенно ниже, чем в IT – 5% и 12% за год соответственно. Больше трети атак в банковской сфере (36%) связано с эксплуатацией уязвимостей. На втором месте (28%) – несанкционированный доступ к системам и сервисам (включая компоненты автоматизированной банковской системы и дистанционного банковского обслуживания, внутренний документооборот и ключевые базы данных). Долю в ... Подробнее

В 2023 году информационная безопасность сохраняла высокую актуальность: государство системно развивает ее как один из стратегических приоритетов, а бизнес в условиях беспрецедентной активности атак демонстрирует возросший уровень понимания ценности кибербезопасности. Подводя итоги года, эксперты ГК «Солар» делятся своим видением трендов ИБ, которые формировали отрасль в последнее время, и прогнозом на будущее. Хакеры наращивают атаки и присматриваются к новым инструментам По оценке экспертов «Солара», в уходящем году изменилась расстановка сил среди разных типов атакующих. Если в прошлом году доминировал хактивизм, в том числе по политическим мотивам, то сейчас это совершенно иной уровень кибератак. Сложные, выверенные атаки, в том числе, на объекты ... Подробнее

В 2023 году 40% российских компаний увеличили бюджеты на информационную безопасность (ИБ), свидетельствуют результаты ежегодных исследований компании «СёрчИнформ» среди ИБ-специалистов и ИБ-директоров российских компаний, сообщила компания в понедельник. В 2022 году этот показатель составил 28%. Изменения бюджета на безопасность. Чаще всего бюджет на безопасность увеличивали коммерческие организации – об этом сообщили в 41% опрошенных компаний. Немного отстают по этому показателю организации из государственного сектора (35%). «В 2022 году треть российских компаний увеличили бюджеты на безопасность. В 2023 году тенденция укрепилась. На это, в том числе, повлияли регуляторы, которые планируют усилить законодательство в области защиты персональных данных. Ужесточение кардинальное: штрафы – ... Подробнее

Опубликовано постановление правительства РФ от 14.11.2023 № 1912 «О порядке перехода субъектов критической информационной инфраструктуры РФ на преимущественное применение доверенных программно-аппаратных комплексов (ПАК) на принадлежащих им значимых объектах критической информационной инфраструктуры РФ» – с 1 сентября 2024 года запрещается приобретать и использовать ПАК, не являющихся доверенными. «С 1 сентября 2024 г. не допускается использование субъектами критической информационной инфраструктуры РФ … программно-аппаратных комплексов, приобретённых … с 1 сентября 2024 г. и не являющихся доверенными программно-аппаратными комплексами, за исключением случаев отсутствия произведенных в Российской Федерации доверенных программно-аппаратных комплексов, являющихся аналогами…», – сказано в документе. Поясняется, что «подтверждением отсутствия произведённых в РФ доверенных ... Подробнее

Выступая в четверг на пленарной сессии XI Всероссийского форума «ПРОФ-IT» в Новосибирске, заместитель министра цифрового развития, связи и массовых коммуникаций Александр Шойтов назвал перевод информационных систем на «ГосТех» главным средством обеспечения информационной безопасности государственных информационных систем. По словам заместителя министра, в платформу «ГосТех» заложены все необходимые меры обеспечения информационной безопасности, включая аттестацию систем ФСТЭК и, при необходимости, ФСБ, а также «правильное противодействие» атакам на информационные ресурсы. Также Шойтов назвал «перспективной мерой» практику независимой оценки защищённости объектов КИИ. Такие оценки, производимые ИБ-компаниями, оказались полезными. Эту работу следует систематизировать и продолжить.

C 12 по 13 октября 2023 года в Сочи на территории курорта «Газпром Поляна» пройдёт IV Международная конференция по информационной безопасности Kuban CSC 2023, сообщает администрация Краснодарского края. Более 270 представителей дружественных России стран и лидеров отечественной IT-сферы соберутся, чтобы обсудить передовые решения в области ИБ, говорится в сообщении. «Конференция позволит объединить усилия государственной власти, науки и отечественных поставщиков IT-услуг в борьбе с новыми вызовами и угрозами. Участников ждет интересный диалог, презентации передовых разработок, обмен уникальным опытом с зарубежными партнерами», – рассказал губернатор Краснодарского края Вениамин Кондратьев. Центральные темы конференции: информационно-коммуникационные технологии: состояние, угрозы и перспективы; международное сотрудничество в сфере ... Подробнее

Банк России опубликовал для общественного обсуждения проект указания, вносящего изменения в положение ЦБ от 20 апреля 2021 года № 757-П ‎«Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций». Изменения касаются ужесточения требований к микрофинансовым организациям (МФО, осуществляют предоставление микрозаймов). Это относится к хранению информации об инцидентах, повышению безопасности приложений и инфраструктуры и применению криптографии для онлайн-займов. Так, МФО (в том числе осуществляющие деятельность по оказанию услуг онлайн-микрозаймов), которые предоставляют отчетность в Банк России об оказании своих услуг, должны будут осуществлять защиту информации ... Подробнее

Спрос на услуги киберразведки (Threat Intelligence, TI), которые включают мониторинг теневых форумов для выявления готовящихся хакерских атак и анализ произошедших инцидентов, растет; участники рынка наблюдают увеличение спроса на подобные услуги на 20–40% год к году, пишет «Коммерсант». Так, по данным F.A.C.C.T. (ранее Group-IB), рост продаж TI в России в первом полугодии составил примерно 30%. В Positive Technologies говорят об увеличении спроса на 40%, в «Информзащите» — на 25%, отмечая, что это «однозначно тренд на рынке». В «РТК Солар» наблюдают двукратный рост спроса на услуги по мониторингу внешних угроз (входит в TI) год к году. В компаниях отмечают, что если до ... Подробнее

Министерство государственной безопасности КНР призвало граждан повысить бдительность из-за сохраняющихся скрытых угроз в области безопасности данных, а также усилить защиту критической информационной инфраструктуры, подчеркнув, что часто за кибератаками на Китай стоят иностранные разведслужбы, сообщает в четверг gov.cn. Согласно приведённой статистике, в 2022 году КНР произвела 8,1 ЗБ данных (1 ЗБ = 270 байт) — второй по величине результат в мире, а также имела возможность хранить 724, 5 ЭБ (1 ЭБ = 1018 байт). Заявление министерства последовало после того, как проведённое ранее расследование показало, что вредоносное ПО, использованное для атаки на центр сейсмического мониторинга города Ухань, имело признаки, характерные для программных ... Подробнее

Распоряжение о выделении 3,37 миллиарда рублей на создание и функционирование отраслевого центра информационной безопасности подписал председатель правительства Михаил Мишустин. Как сказано в сообщении на сайте правительства, средства позволят сформировать инфраструктуру и лаборатории, необходимые для проведения научно-исследовательских и опытно-конструкторских работ в области информационной безопасности, а также для разработки технологий с криптографическими алгоритмами и протоколами защиты информации. Центр будет функционировать в структуре автономной некоммерческой организации «Национальный технологический центр цифровой криптографии». «Его создание позволит ускорить массовое внедрение российских ИТ-технологий (так в оригинале – ред.) с интегрированными механизмами обеспечения информационной безопасности. Такие технологии необходимы при развитии цифровых сервисов, информационных систем и телекоммуникационных сетей связи», ... Подробнее

В первом полугодии 2023 года Центр информационных технологий (ЦИТ) Красноярского края провёл аттестацию четырех государственных и ведомственных информационных систем: министерства сельского хозяйства, краевого фонда науки, службы по государственной охране объектов культурного наследия края и министерства образования, сообщило министерство цифрового развития региона. Кроме того, те, кто уже проходил проверку, выполнили дополнительные задания для подтверждения соответствия требованиям информационной безопасности (ИБ). В прошлом году аттестацию прошли 11 информационных систем нескольких краевых министерств – социальной политики, спорта, цифрового развития, лесного хозяйства, строительства и других. Как сказано в сообщении, такую работу ЦИТ начал с февраля 2022 года, после получения лицензии Федеральной службы по техническому и ... Подробнее

Правительство России распорядилось одобрить представленный МИД России, согласованный с заинтересованными органами государственной власти и предварительно проработанный с правительством Зимбабве проект соглашения между правительством РФ и правительством Республики Зимбабве о сотрудничестве в области обеспечения международной информационной безопасности. Документ представляет интерес не только как соглашение правительств двух стран, он на конкретном примере демонстрирует, как наша страна понимает международное сотрудничество для обеспечения ИБ государств. Основными угрозами для международной ИБ в соглашении названо использование ИКТ: 1) для осуществления актов, направленных на нарушение суверенитета, безопасности и территориальной целостности государств; 2) для осуществления компьютерных атак на объекты критической информационной инфраструктуры; 3) в террористических целях, в том ... Подробнее

Представители правительства РФ, Африканского союза и ведущих африканских интеграционных объединений подписали в субботу в ходе второго саммита Россия – Африка декларацию о сотрудничестве в области обеспечения международной информационной безопасности, сообщает Kremlin.ru. Африканские интеграционные объединения – организации, объединяющие группы африканских стран для сотрудничества в различных областях; примеры таких объединений – Общий рынок Восточной и Южной Африки, Сообщество сахельско-сахарских государств, Восточноафриканское сообщество, Союз арабских стран Магриба, Экономическое сообщество государств Центральной Африки, Сообщество по развитию стран Южной Африки и др. В соответствии с декларацией использование информационно-коммуникационных технологий (ИКТ), сотрудничество в области обеспечения международной информационной безопасности должны осуществляться в соответствии с принципами обеспечения прав ... Подробнее

Экспертно-аналитический центр группы компаний InfoWatch представил в пятницу отчёт по результатам исследования кибербезопасности автоматизированных систем управления технологическими процессами (АСУ ТП). В исследовании выявлен ряд изменений в подходах к защите АСУ ТП и критической информационной инфраструктуры (КИИ) за последний год, наиболее популярные и востребованные меры защиты, а также сопоставлены подходы к защите АСУ ТП в России и за рубежом. Так, для большинства организаций-владельцев объектов КИИ характерна реализация различных комплексов мер безопасности для объектов КИИ и систем, к ним не относящимся: так считают 84% организаций. Одинаковые меры защиты всех категорий объектов применяются, в основном, в малых и средних компаниях. Для владельцев объектов ... Подробнее

Об авторе: Пётр Городецкий, директор по консалтингу и аналитике, СТРИМ Консалтинг 2021 год был весьма успешен для российского IT-рынка, рост совокупных затрат на аппаратные, программные решения и IT-услуги по итогам года составил около 30%, и перспективы дальнейшего роста были весьма многообещающие. Однако после начала Специальной военной операции (СВО) в феврале 2022 года отечественный рынок высоких технологий оказался в уникальной и одновременно стрессовой для себя ситуации. Западные вендоры, чья роль в индустрии была весьма высока, объявили об уходе из России. Именно этот фактор во многом оказал влияние на снижение российского рынка информационных технологий на 8% в прошлом году. Общий объём затрат ... Подробнее

«Почта России» и «Лаборатория Касперского» договорились на Петербургском международном экономическом форуме (ПМЭФ-2023) развивать взаимодействие в области защиты от киберугроз производственных и бизнес-процессов, сообщает ЛК в пятницу. Компании договорились о партнерстве для совершенствования кибербезопасности физических и виртуальных инфраструктур: рабочих станций, систем хранения данных, мобильных устройств, серверов, встраиваемых систем, а также автоматизированных систем управления технологическими процессами. «Безопасность данных пользователей и внутренних систем – один из ключевых приоритетов для нас. Почта России инвестирует значительные ресурсы в противодействие киберугрозам. Мы понимаем, что их количество будет возрастать вместе с цифровизацией и ростом числа онлайн-сервисов. Поэтому мы развиваем как внутренние компетенции в кибербезопасности, так и партнерства ... Подробнее