Метка: информационная безопасность

С 20 по 23 октября в Московской области прошла первая всероссийская школа интернет-безопасности молодёжи. Школа создана при поддержке Университета имени О.Е.Кутафина и Молодежного цифрового омбудсмена с целью повышения заинтересованности молодёжи в безопасном пользовании сетью Интернет, сообщается на странице школы в VK. Основные темы мероприятия – повышение информационной безопасности, создание безопасных цифровых технологий и контента и построение экологичной цифровой среды. В пятницу участников поприветствовал заместитель председателя правительства Дмитрий Чернышенко. Площадка собрала 100 студентов из 35 регионов России, а также Белоруссии, Армении и Молдовы. Это студенты «цифровых кафедр», сообщает правительство.

Согласно новому опросу Positive Technologies среди экспертов по ИБ, с февраля 2022 года 74% специалистов изменили свой подход к обновлению программного обеспечения: четверть опрошенных решили приостановить установку обновлений, а еще четверть увеличили сроки тестирования ПО. В опросе участвовали специалисты по ИБ из IT-компаний (21%), госсектора (18%), кредитно-финансовых организаций (13%), промышленности (10%) и ТЭК (10%), ретейла (9%) и других отраслей экономики (19%). Размер компаний, участвовавших в опросе. Как показал опрос, компаниям пришлось пересмотреть выстроенный процесс обновления ПО. Лишь 11% участников исследования не внесли изменения в свой регламент. Радикально к вопросу закрытия уязвимостей подошли 26% опрошенных: они отключили обновления на всех узлах. ... Подробнее

Министерство цифрового развития Красноярского края сообщило, что в центре обработки данных (ЦОД) электронного правительства края для защиты информации различных сайтов, цифровых платформ и сервисов органов государственной власти теперь используют полностью отечественное программное обеспечение. Оборудование позволяет отражать кибератаки, количество которых сильно увеличилось в последнее время. Если в начале года в ЦОДе фиксировалось 1,5-2 тысячи инцидентов в день, то сейчас их количество может доходить до нескольких миллионов, сказано в сообщении. Последним типом оборудования, которое заместило в ЦОД иностранные решения, стал межсетевой экран UserGate – первый эшелон противодействия вредоносным атакам со стороны злоумышленников. Оборудование было приобретено в июне текущего года, затем в течение ... Подробнее

Подписано и официально опубликовано постановление правительства РФ «Об утверждении типового положения о заместителе руководителя органа (организации), ответственном за обеспечение информационной безопасности (ТБ) в органе (организации), и типового положения о структурном подразделении в органе (организации), обеспечивающем информационную безопасность органа (организации)». Документ, датированный 15 июля, разработан в соответствии с указом президента РФ от 01.05.2022 № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации». Согласно указу правительству Российской Федерации в месячный срок необходимо было утвердить типовое положение о заместителе руководителя органа (организации), ответственного за обеспечение информационной безопасности органа (организации); типовое положение о структурном подразделении органа (организации), обеспечивающем информационную безопасность органа (организации), ... Подробнее

Председатель правительства Михаил Мишустин подписал постановление об отмене правил предоставления субсидий из федерального бюджета российскому юридическому лицу на разработку и реализацию на регулярной основе программы кибергигиены и повышения грамотности широких слоев населения по вопросам информационной безопасности. Вместо этого принято решение о реализации программы кибергигиены посредством предоставления субсидии подведомственному Минцифры государственному бюджетному образовательному учреждению, следовало из пояснительной записки к проекту принятого постановления. Напомним, в конце 2021 года Минцифры разработало правила предоставления субсидии на разработку и реализацию программы повышения цифровой грамотности широких слоёв населения, утверждённые в феврале 2022 постановлением правительства от 03.02.2022 № 94. Согласно этому документу, в 2022 году в России ... Подробнее

Администрация киберпространства КНР (Cyberspace Administration of China, CAC) начала проверку информационной безопасности Китайской национальной инфраструктуры знаний (China National Knowledge Infrastructure, CNKI), сообщает в понедельник The Register. Напомним, CNKI — глобальный информационный проект КНР, университета Циньхуа (Пекин) и холдинга Tsinghua Tongfang. Своей важнейшей задачей CNKI считает «тотальную оцифровку ресурсов знаний Китая, создание платформы для глобального распространения услуг с добавленной стоимостью» и позиционирует себя как «главная база знаний КНР». Сообщается, что «главная база знаний» хранит огромное количество персональных данных и важных сведений, включая информацию из ключевых отраслей – национальной обороны, телекоммуникаций, транспорта, природных ресурсов, здравоохранения и финансов. Кроме того, в CNKI размещены ... Подробнее

Подписано распоряжение правительства, утверждающее перечень из 72 органов (организаций), которым необходимо осуществить мероприятия по оценке уровня защищённости своих информационных систем (ИС) с привлечением организаций, имеющих соответствующие лицензии ФСБ России и ФСТЭК России. В перечень вошли Минздрав, Минобрнауки, Минпромторг, Минтранс, Минфин, Минцифры, Минэнерго, МЧС, ФНС, Росреестр, казначейство, ФФОМС, правительство Москвы, правительство Санкт-Петербурга и ещё 58 ключевых организаций в различных сферах деятельности. Напомним, список составлен Минцифры, которое ранее опубликовало типовое техническое задание (ТЗ) на выполнение работ по оценке уровня защищённости информационной инфраструктуры. Результаты аудита направят в правительство, информация будет учитываться при разработке мер обеспечения безопасности информационных ресурсов РФ, поясняли в министерстве. Перечень ... Подробнее

Президент США подписал закон (Federal Rotational Cyber Workforce Program Act) о запуске программы межведомственной ротации кадров для ИБ-специалистов, сообщил во вторник FCW. Предполагается, что программа сделает работу в государственных учреждениях более привлекательной для ИБ-сотрудников и тем снизит их дефицит. В настоящий момент в США незакрытыми остаются 714 тысяч вакансий в области кибербезопасности, из них госсектору требуется почти 39 тысяч. Программа предоставит возможность ИБ-работникам «получить новый профессиональный опыт в различных федеральных ведомствах». Ряду сотрудников разрешат покидать место службы ради должности в другом агентстве на 12 месяцев, и продлят при необходимости этот срок на 60 дней. Напомним, с ноября 2021 по май ... Подробнее

В перечень госкомпаний, которые должны до 1 июля провести проверку защищённости своих информационных систем и состояния информационной безопасности (ИБ), вошли 58 организаций, сообщает «Коммерсант» со ссылкой на письмо, разосланное Минцифры этим компаниям. Среди них «Почта России», «Газпром-медиа холдинг» (ГПМ), «Росатом», СИБУР, Сбербанк и другие. ОБНОВЛЕНО: Полный перечень из 74 организаций см. в конце текста. Для оценки компании могут привлечь любые профильные организации, сертифицированные ФСТЭК и ФСБ. Результаты направят в правительство, следует из письма Минцифры. «Информация будет учитываться при разработке мер обеспечения безопасности информационных ресурсов РФ», — уточнили в министерстве. Там не пояснили, будут ли организации проводить проверку за собственный счёт ... Подробнее

Распоряжением кабинета министров Республики Татарстан официально утверждён состав оперативного штаба по обеспечению кибербезопасности региона, сообщает министерство цифрового развития государственного управления, информационных технологий и связи РТ в четверг. Штаб создаётся в соответствии с указом президента РФ от 1 мая 2022 года «О дополнительных мерах по обеспечению информационной безопасности РФ». Документ, напомним, предусматривает специальные ИБ-подразделения в ФОИВ, госкомпаниях, государственных фондах и иных органах (организациях), созданных в соответствии с федеральными законами, а также персональную ответственность руководителей этих органов (организаций) за состояние информационной безопасности. В состав штаба вошли 22 ответственных лица, в том числе министр цифрового развития Айрат Хайруллин и его заместитель Альберт Яковлев. ... Подробнее

На сайте Минцифры опубликовано в среду типовое техническое задание на выполнение работ по оценке уровня защищённости информационной инфраструктуры; датой публикации указано 3 июня. Как следует из ТЗ, от исполнителя требуется провести работы по оценке уровня (состояния) защищённости информационной инфраструктуры, работа включает два этапа: оценку защищённости и поиск следов успешной компрометации информационной инфраструктуры злоумышленником. При оценке защищённости необходимо решить следующие задачи: выявление и консолидация стратегических рисков (недопустимых событий) информационной безопасности; выявление уязвимостей информационной инфраструктуры, которые могут быть использованы внешними и внутренними нарушителями для несанкционированных действий, направленных на нарушение свойств конфиденциальности, целостности, доступности обрабатываемой информации, а также технических средств обработки информации, в ... Подробнее

На заседании комитета РСПП по цифровой экономике «Кибербезопасность российских предприятий в условиях киберпротивостояния» вице-президент ПАО «Ростелеком» по информационной безопасности Игорь Ляпунов сообщил подробности о том, с какими вызовами информационной безопасности отечественных IT-систем пришлось столкнуться после начала специальной военной операции РФ на Украине. Для DDoS-атак на российские сети к середине марта были использованы все доступные для этого мировые ресурсы, сообщил Ляпунов. То, что с этим удалось справиться, – большое достижение. См. также: РКН предупредил об ответственности граждан РФ за участие в DDoS-атаках >>> Более серьёзную угрозу представляют атаки через разработчиков, а таковы 80% целенаправленных кибернападений. Взламывается IT-инфраструктура какой-либо небольшой компании, предоставляющей ... Подробнее

Постановлением правительства уточнены цели и задачи госпрограммы «Информационное общество». Как ранее сообщало Минцифры, в частности, уточнён подраздел «Задачи государственного управления и обеспечения национальной безопасности Российской Федерации, способы их эффективного решения в соответствующей отрасли экономики и сфере государственного управления Российской Федерации» раздела I Стратегические приоритеты в сфере реализации госпрограммы по следующим причинам: в госпрограмму включены новые структурные элементы («Обеспечение доступа в Интернет за счёт развития спутниковой связи», «Развитие кадрового потенциала IT-отрасли», «Цифровые услуги и сервисы онлайн»); внесены изменения в наименование задач структурных элементов госпрограммы; скорректирована связь целей и задач госпрограммы в связи с уточнением показателей. Кроме того, учтены замечания Счётной палаты ... Подробнее

В созданную Министерством внутренней безопасности США (Department of Homeland Security, DHS) новую службу для ИБ-специалистов с выдающимися способностями и зарплатами уровня вице-президента США с ноября 2021 трудоустроился всего один человек, сообщает во вторник FCW со ссылкой на представителя DHS. Министерство испытывает трудности с тем, чтобы «убедить людей, насколько это (работа в DHS – ред.) круто», поясняют чиновники. Кроме того, сказывается высокая конкуренция работодателей за высококлассных специалистов. DHS планировало отобрать около 150 соискателей на должности специалистов по кибербезопасности к осени. В настоящий момент отобрано «около 15-20» кандидатов. Каждого из них перед устройством на работу в DHS ещё предстоит проверить на благонадёжность. ... Подробнее

Сфера информационной безопасности (ИБ) в России пережила за последние три месяца тектонический сдвиг – после начала спецоперации на Украине наша страна столкнулась со всеми видами атак, многочисленными утечками данных, уходом западных компаний, и даже с угрозой устойчивого функционирования Интернета на территории страны. Какова в настоящее время ситуация с инфобезом в РФ, обсуждают на проходящем 17-19 мая форуме по практической безопасности Positive Hack Days 11. В среду форум посетила и корреспондент D-Russia.ru – по её субъективному мнению, интерес к теме ИБ по сравнению с прошлым годом сильно увеличился. Об атаках и угрозах Как сообщил в ходе пленарной дискуссии представитель Национального координационного ... Подробнее

Студенты Алтайского государственного технического университета, объединившиеся в студотряд «ZаКиберПорядок», за два с половиной месяца работы исследовали более 300 официальных сайтов краевых и муниципальных организаций и выработали рекомендации по устранению выявленных уязвимостей, сообщает министерство цифрового развития и связи Алтайского края во вторник. Студентам отряда вручены благодарственные письма и сувениры от министерства, говорится в сообщении. Выявлены следующие наиболее часто встречающиеся уязвимости: баннеры и счётчики посещений иностранных компаний; См. также: Хищническая добыча данных, или Почему и как государство должно заботиться об информационной гигиене >>>  отсутствие сертификата безопасности веб-сайта (сертификат владелец веб-ресурса может получить на портале госуслуг в течение пяти рабочих дней); См. также: ... Подробнее

Бывший начальник управления по обеспечению информационной безопасности (Сhief Information Security Officer, CISO) американской страховой группы AIG Джозеф Бэйк (Joseph Baich) назначен на аналогичную должность в ЦРУ, сообщил в четверг The Record. Как напоминает издание, ранее глава ЦРУ обозначил в качестве приоритета инновационную деятельность. Это необходимо управлению для того, чтобы не отстать от Китая в сфере информационной безопасности. Отмечается, что Бэйк обладает «огромным опытом работы в частном секторе». В ЦРУ он будет отвечать «за стратегию и реализацию возможностей ЦРУ в области обеспечения кибербезопасности при помощи IT-экосистемы управления». Бэйк также занимал высокие должности в компаниях Well Fargo и Deloitte, ФБР, работал на ... Подробнее

Указ президента России «О дополнительных мерах по обеспечению информационной безопасности (ИБ) Российской Федерации» подписан, опубликован и вступил в силу в воскресенье; документ предусматривает создание специальных ИБ-подразделений в ФОИВ, госкомпаниях, государственных фондах и иных органах (организациях), созданных в соответствии с федеральными законами, а также персональную ответственность руководителей этих органов (организаций) за состояние ИБ. Руководить упомянутыми ИБ-подразделениями в соответствии с указом должны должностные лица в ранге заместителя руководителя органа (организации). Правительство в течение месяца должно подготовить положения об этих ИБ-подразделениях и их руководителях – заместителях глав органов (организаций), а также определить перечень ключевых органов (организаций), которым следует с привлечением лицензированных ФСБ учреждений ... Подробнее

Межрегиональное мероприятие по вопросам кибербезопасности, цифровизации и цифровой трансформации «Весна доверия/Spring of Trust (SoT)» стартовало в Новосибирской области 15 апреля при поддержке регионального министерства цифрового развития и связи, сообщает ведомство в пятницу. «Весна доверия» проходит на площадке НГТУ, которая объединила школьников, студентов и индустриальных партнёров. Участники соревнований по кибербезопасности смогут проверить, насколько хорошо они знают, как защитить свои персональные данные и базы данных предприятий. Одним из ключевых событий станет Кубок Новосибирской области по кибербезопасности. 18 апреля в течение 4 часов ученики 9-11 классов будут в офлайн-формате соревноваться по таким направлениям, как «киберденьги», «кибермошенничество», «социальная инженерия», «киберпреступность» и др. Кроме того, ... Подробнее

Компания «СёрчИнформ» открыла третий поток курса для госслужащих, планируется обучение сотрудников федеральных министерств и ведомств, среди которых МВД, ФНС, Минэкономразвития, Минпромторг, Минтранс РФ и Росреестр, сообщает компания в среду. Только в марте обучили больше 10 тысяч человек, в апреле – не меньше пяти тысяч, говорится в сообщении. Эксперты «СёрчИнформ» проводят онлайн-лекции по двум направлениям: «Общий курс по безопасности для сотрудников» и «Спецкурс для ИБ-специалистов». Обучение проходит в форме вебинаров и бесплатно для всех участников. Общий курс по безопасности позволяет узнать, какие правила ИБ следует соблюдать на работе и в личной жизни, чтобы не пострадать от действий киберпреступников. Участникам рассказывают, как ... Подробнее