Метка: информационная безопасность

Совет директоров Банка России утвердил основные направления развития информационной безопасности (ИБ) кредитно-финансовой сферы на 2023-2025 годы; стратегический документ в значительной степени посвящен защите прав потребителей финансовых услуг и повышению уровня доверия к цифровым технологиям, сообщает ЦБ в четверг. Как следует из документа, основные направления 2023−2025 определяют следующие ключевые цели развития ИБ кредитно-финансовой сферы: защита прав потребителей финансовых услуг и повышение уровня доверия к цифровым технологиям; создание условий для безопасного внедрения цифровых и платежных технологий и обеспечения технологического суверенитета; обеспечение контроля рисков информационной безопасности, операционной надежности для непрерывности оказания банковских и финансовых услуг. Для противодействия мошенническим операциям регулятор намерен усовершенствовать механизм ... Подробнее

Компания Innostage и ГАУ «ИТ-парк» подписали четырехсторонний меморандум о намерениях с технопарком Ширазского Университета (Иран) и иранской компанией в области промышленной кибербезопасности Amn Pajooh Noavaran Fars, сообщает Innostage в понедельник. Сотрудничество направлено на двусторонний экспорт компетенций, технологий и решений между российскими и иранскими IT-компаниями. Соглашение подписано в рамках Международного экономического форума России и стран ОИС «Россия – Исламский мир: Kazanforum 2023». Стороны планируют обеспечить более активное развитие IT-технологий в странах-участниках на условиях взаимовыгодного сотрудничества, говорится в сообщении. «Иран находится под санкциями гораздо более давно, чем Россия, и за это время столкнулся с очень серьезными вызовами в области кибербезопасности. Иранский бизнес ... Подробнее

Указ президента Российской Федерации от 17.05.2023 № 358 «О Стратегии комплексной безопасности детей в Российской Федерации на период до 2030 года», включающей задачи в сфере формирования безопасной информационной среды для детей, опубликован на портале правовой информации в среду. В стратегии сказано, что деструктивное воздействие через средства массовой информации, Интернет формирует негативную морально-психологическую атмосферу, способствует росту психических заболеваний, разрушает сложившиеся нормы нравственности, провоцирует противоправное поведение, наносит моральный вред, а также вред здоровью. Навязывание пересмотра базовых норм морали и информационное манипулирование стимулируют антиобщественное поведение и наносят значительный ущерб нравственному здоровью детей. Предпринимаемые недружественными иностранными государствами, а также террористическими и экстремистскими организациями, криминальными ... Подробнее

Длившийся сутки отборочный онлайн-этап международных соревнований по информационной безопасности (ИБ) VolgaCTF 2023, в котором участвовали без малого 426 команд из 52 стран мира, завершён, сообщает в понедельник департамент информационных технологий и связи Самарской области. VolgaCTF – региональное мероприятие Самарской области. Участники отборочного этапа решали задачи по различным ИБ-компетенциям. Победители отборочных соревнований в финале должны будут успешно атаковать информационные системы команд-соперников и защитить собственные системы. Финал пройдёт офлайн в Самаре, он запланирован на 11-15 сентября. Организаторами соревнований выступили департамент информационных технологий и связи Самарской области, Самарский университет, самарская региональная общественная организация «За информационное общество», «Компьютерные технологии», «Самара-Информспутник», а также группа независимых ... Подробнее

Распоряжением правительства от 28 апреля 2023 г. № 1105-р утверждена концепция информационной безопасности детей, заменившая аналогичный документ от 2015 года. Главная цель концепции – защитить детей от информационных угроз и рисков в современной цифровой среде. Дети в Интернете (из Концепции) В настоящее время население России составляет 146,4 миллиона человек, из которых 30,2 миллиона человек – несовершеннолетние (20,6% населения), из них 27 миллионов человек (89,4%) являются активными пользователями Интернета. Для этого предлагается объединить усилия государства и родительского сообщества, сформировать и внедрить в образовательный процесс уроки информационной безопасности, научить школьников безопасному поведению в Интернете, повысить их цифровую грамотность. На таких уроках ребятам объяснят, ... Подробнее

Указом президента России от 24.04.2023 № 298 внесены изменения в состав межведомственной комиссии Совета Безопасности РФ по информационной безопасности (ИБ): определено, что в комиссию должен входить помощник секретаря Совета Безопасности. Он является заместителем председателя комиссии, говорится в указе. Состав межведомственной комиссии Совбеза по ИБ утверждён указом президента от 10 ноября 2018 г. № 648. Председателем комиссии является заместитель секретаря Совета Безопасности Российской Федерации, его заместителями – заместитель главы Минцифры и руководитель службы ФСБ России. Теперь количество заместителей увеличено до трёх. Функции межведомственной комиссии Совбеза по ИБ На комиссию возлагаются следующие функции: а) подготовка предложений и рекомендаций Совету безопасности по выработке ... Подробнее

«РТК-Солар» выпустил на рынок новое многофункциональное решение для комплексной защиты корпоративной сети – Solar NGFW. Продукт обеспечит компаниям надежную, масштабируемую, управляемую защиту от сетевых угроз в сложных условиях. Компании-пользователи нового решения получат защиту от вторжений и продвинутых угроз на основе сигнатур от Solar JSOC, контроль приложений, удобство установки, настройки, управления и обновления межсетевого экрана, сообщила компания. «За 2022 год количество кибератак на российские организации выросло в 2 раза. Методы и техники совершенствуются, становятся все более сложными и целевыми — скорость выросла кратно, а действия нападающих стали максимально скрытыми. Чтобы противостоять этому злу, необходимо знать все об атакующих и малейшие детали ... Подробнее

Для общественного обсуждения опубликован проект приказа ФСТЭК «О внесении изменений в Требования к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 21 декабря 2017 г. № 235». Проектом приказа вносятся изменения в указанные требования, разрешающие привлечение специалистов со средним профессиональным образованием к реализации отдельных функций по обеспечению безопасности значимых объектов критической информационной инфраструктуры. На специалистов со средним профессиональным образованием по специальности «Информационная безопасность» по решению руководителя субъекта критической информационной инфраструктуры могут возлагаться следующие функции: установка и настройка средств защиты информации значимых объектов критической информационной инфраструктуры; ... Подробнее

Эксперты Positive Technologies провели исследование на основе результатов пилотных проектов по внедрению в российских компаниях системы поведенческого анализа сетевого трафика — PT Network Attack Discovery (PT NAD) — эта система позволяет выявлять сетевые атаки и нежелательную активность в трафике; согласно результатам анализа, в 100% организаций обнаружены нарушения регламентов информационной безопасности, которые могли быть использованы злоумышленниками, сообщает Positive Technologies в пятницу. В исследовании участвовали 60 компаний. В большинстве из них были обнаружены такие инциденты, как использование незащищенных протоколов (97% компаний) и программного обеспечения для удаленного доступа (72%). В некоторых организациях было обнаружено использование сразу нескольких незащищенных протоколов. В таких случаях злоумышленники ... Подробнее

С 1 февраля 2023 года начинают действовать новые национальные стандарты по управлению риском информационной безопасности и обеспечению операционной надежности (ГОСТ Р 57580.3-2022, ГОСТ Р 57580.4-2022), разработанные Банком России при участии экспертов с учетом международных практик в области киберустойчивости, сообщает Центробанк. Руководствоваться новыми стандартами следует банкам, некредитным финансовым организациям, процессинговым центрам. В частности, документы содержат положения по определению политики управления риском, меры по его выявлению, оценке и мониторингу. В стандартах также описаны мероприятия по снижению риска, порядку реагирования на киберинциденты и восстановления инфраструктуры после их реализации, правила взаимодействия с поставщиками услуг в сфере информационных технологий, проведения киберучений.

В Positive Technologies подвели итоги 2022 года в сфере кибербезопасности и рассказали о том, что повлияло на конъюнктуру российского рынка ИБ в 2022 году и как будет развиваться отрасль в ближайшем будущем. Среди основных факторов, ставших драйвером ИБ в России, — запрос предприятий РФ на результативную безопасность, обусловленный ростом числа хакерских атак, и правительственные инициативы в сфере ИБ. Стремительный уход иностранных производителей средств защиты негативно влиял на динамику роста рынка. Тем не менее рынок вырос и стал другим — рынком отечественных производителей, говорится в сообщении компании. Первоначальные пессимистичные прогнозы аналитических агентств в отношении российского рынка ИБ не оправдались. Несмотря на ... Подробнее

По данным опроса «Лаборатории Касперского», недопонимание между топ-менеджерами компании и отделами кибер- и информационной безопасности выливается в задержку реализации проектов по кибербезопасности, увеличение числа инцидентов, потерю денег и ухудшение эмоционального состояния сотрудников, сообщает ЛК в пятницу. Исследование было проведено в октябре 2022 года. В опросе участвовали более 1300 руководителей компаний (со штатом более 50 человек) из 25 стран мира. Более половины опрошенных топ-менеджеров (62%) признали, что недопонимание с IT- или ИБ-отделом привело как минимум к одному инциденту в их организациях. Также две трети респондентов (67%) подтвердили, что проблемы с коммуникацией серьёзно задерживали реализацию проектов в области кибербезопасности. Около трети заявили, ... Подробнее

Группа анализа защищенности компании Innostage провела тестирование на проникновение (пентест) в российских компаниях; целью пентеста являлось получение максимально возможных привилегий или выполнение нелегитимного действия по отношению к IT-инфраструктуре организации, сообщает Innostage. По предварительным данным, в 77% организаций специалистам удалось получить административный доступ к критичным объектам или чувствительной информации, находясь за пределами внешнего периметра. В рамках внутренних пентестов (изнутри IT-инфраструктуры) удалось скомпрометировать доменную инфраструктуру 91% организаций-участников. Рекордная по скорости компрометация заняла всего 3 часа. В процессе проведения фишинговых рассылок у каждой второй компании более 10% сотрудников отреагировали на письмо и выполнили соответствующие действия: выслали ответное письмо с запрашиваемой информацией, запустили вредоносное ... Подробнее

Утверждена концепция формирования и развития культуры информационной безопасности (ИБ) граждан РФ, соответствующее постановление подписал премьер-министр Михаил Мишустин. Реализация концепции, как сказано в документе, будет способствовать непосредственному повышению уровня грамотности широких слоёв населения РФ по вопросам ИБ, сокращению финансового, морально-психологического и репутационного ущерба представителей граждан от преступлений, совершённых с использованием информационно-коммуникационных технологий. Результатом принятия концепции правительство видит сохранность принадлежащих гражданам данных, повышение доверия к цифровым сервисам и дальнейшую цифровизации экономики страны. Минцифры совместно с другими заинтересованными федеральными органами исполнительной власти поручено обеспечить реализацию концепции. Исполнительным органам субъектов РФ рекомендуется при формировании и осуществлении региональных программ в сфере ИБ учитывать положения концепции. ... Подробнее

Свыше 65% российских организаций открыты к долгосрочному сотрудничеству со стартапами в сфере кибербезопасности для решения конкретных задач, при этом сейчас являются их заказчиками лишь 13%, свидетельствуют результаты исследования «РТК-Солар», сообщает компания в четверг. Аналитики компании объясняют это недостатком на российском рынке молодых бизнес-команд, которые соответствуют требованиям заказчиков. При этом результаты исследования показывают, что заказчики не готовы снижать требования к новым игрокам, но готовы помогать им в развитии. Ярослав Галайко, директор по стратегическому и инвестиционному развитию «РТК-Солар»: «Планируя исследование, мы предполагали, что бизнес видит немало барьеров для работы с технологическими командами. Результаты показали, что спрос на взаимодействие со стартапами кибербезопасности со ... Подробнее

MONT заключил дистрибьюторское соглашение с «Газинформсервис», одним из крупнейших разработчиков средств защиты информации. В рамках партнерства MONT предложит заказчикам ключевое ПО «Газинформсервиса» и будет осуществлять техническую поддержку решений вендора, сообщила пресс-служба MONT. «Газинформсервис» имеет шесть линеек собственных продуктов. Среди них: комплексная защита SAP-систем, защита рабочих серверов, станций и ИТ-инфраструктуры, защищенный электронный документооборот, информационные системы и управление ИБ. «Газинформсервис» предлагает решения для защиты активов предприятий ТЭК и промышленности, кредитно-финансового и телеком-сектора, силовых структур и органов государственной власти.

С 2023 года на базе подведомственного Минцифры России ФГБУ НИИ «Интеграл» начнёт работу Центр компетенций по информационной безопасности, где «будут консолидированы профессиональные усилия в этой сфере», сообщил вице-премьер Дмитрий Чернышенко, пишет ТАСС. Чернышенко пояснил, что «Интеграл» будет отвечать за создание и развитие как единого, так и отраслевых центров по информационной безопасности. Как рассказали в аппарате вице-премьера, «Интеграл» уже решает задачи по мониторингу и реагированию на инциденты на платформе «Гостех». Напомним, ранее «Интеграл» был оператором реестра ПО. В 2021 году вышло постановлении о реорганизации НИИ «Интеграл» в федеральное государственное бюджетное учреждение, институт также получил новую сферу деятельности – КИИ. См. также: ... Подробнее

Об авторе: Алексей Лукацкий, бизнес-консультант по информационной безопасности Positive Technologies На протяжении последних двух кварталов госорганизации – главная мишень кибератак, на их долю приходится 18% таковых. Изданный 1 мая 2022 г. Указ Президента России № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации» меняет подход к обеспечению кибербезопасности в ключевых организациях страны, в первую очередь государственных. Отметим, что 250-й указ — это не революция, а эволюция. Он подчёркивает ряд моментов, которые в той или иной форме присутствуют в ранее выпущенных нормативных документах. Три ключевые идеи указа № 250 Руководитель организации несёт личную ответственность за обеспечение кибербезопасности – предыдущая ... Подробнее

Минэкономразвития утвердило требования к технологическим, программным и лингвистическим средствам обеспечения пользования официальными сайтами федеральных органов исполнительной власти и подведомственных им организаций. Должен обеспечиваться доступ к официальным сайтам с разных устройств (персональный компьютер, ноутбук, планшет, смартфон), при этом должна учитываться ширина экрана устройства для нормального отображения. Если в целях обеспечения информационной безопасности доступ к информации осуществляется с использованием специального программного обеспечения для доступа к такой информации, установка которого не предусматривает взимания платы с пользователей, должно размещаться описание такого программного обеспечения с указанием целей его использования, а также предоставляться возможность загрузки на устройство пользователя информации с официального сайта. Ссылка для скачивания специального ... Подробнее

Крупные игроки рынка информационной безопасности (ИБ) – «Ростелеком-Солар», «Лаборатория Касперского», Positive Technologies и BI.ZONE – во вторник на SOC-Форуме 2022 сообщили о новых формах взаимодействия в интересах защищаемых организаций, сообщила пресс-служба «Ростелеком-Солар». С конца февраля на фоне колоссального роста атак компании создали своего рода киберштаб для совместной защиты российских организаций. С этой целью эксперты обмениваются инструментарием и наработками, которые ранее считали своим конкурентным преимуществом. Также компании дали оценку изменений в киберпространстве с начала СВО. Работа киберштаба Как отметил директор центра противодействия кибератакам Solar JSOC компании «Ростелеком-Солар» Владимир Дрюков, «для помощи российским организациям в этот сложный период были ускорены все коммерческие ... Подробнее