Метка: информационная безопасность

Минцифры России совместно с компаниями, работающими на рынке информационной безопасности, готовит план финансовой поддержки разработки отечественных решений в сфере ИБ, которые смогут заменить ушедшие с рынка, сообщает министерство в четверг. В частности, министерство предлагает распространить меры поддержки на компании в сфере ИБ и добавить ОКВЭД 74.90.9 (деятельность в области защиты информации) в перечень видов деятельности, на которые будут распространяться льготы. Это позволит сотрудникам ИБ-компаний и самим компаниям в полной мере пользоваться всеми мерами поддержки, ранее представленными Минцифры, говорится в сообщении. Также министерство предлагает к обсуждению с профессиональным сообществом новую инициативу прямой финансовой поддержки проведения так называемых пентестов (анализ системы на ... Подробнее

Факт сбора «Яндексом» данных, поступающих с устройств пользователей, вызвал у западных ИБ-специалистов озабоченность, написала во вторник газета Financial Times. Издание подчёркивает, что к собранной компанией информации «может получить доступ Кремль для слежки за гражданами при помощи их мобильных телефонов». В своей статье газета ссылается на исследование сотрудника некоммерческой организации Me2B Alliance Зака Эдвардса (Zach Edwards). НКО анализирует различные информационные технологии на предмет потенциальных угроз. Как утверждает FT, «Яндекс» внедрил в приложения, которые пользователи устанавливают на iOS- и Android-устройства, специальный код. При помощи него собирается информация о миллионах пользователей и отправляется на расположенные в России серверы. К ней-то и могут получить ... Подробнее

На фоне последних мировых событий в Татарстане возросла необходимость усилить меры по обеспечению информационной безопасности, заявил президент Республики Татарстан Рустам Минниханов на внеплановом заседании Совета безопасности региона, сообщает министерство цифрового развития государственного управления, информационных технологий и связи РТ во вторник. Минниханов подчеркнул, что вбросы, фейки, которых в последнее время стало много в информационном поле, направлены на дестабилизацию общественно-политической ситуации, и важная задача – обеспечить стабильность, снизить социальную напряжённость в обществе. «…Ситуация в сфере безопасности используемых нами информационных технологий, телекоммуникационных ресурсов требует принятия своевременных и конкретных мер. Наша задача в текущей ситуации – принять и незамедлительно реализовать исчерпывающий комплекс организационных и ... Подробнее

Компания «ДиалогНаука», системный интегратор в области информационной безопасности, объявила о серии бесплатных вебинаров, на которых будут рассмотрены актуальные тематики и разработки в отрасли ИБ. 15 марта 11:00 (мск) Вебинар: От повышения осведомленности сотрудников к интерактивной тренировке навыков по безопасности. Работающие практики 2022 года. 22 марта 11:00 (мск) Вебинар: Автоматизация пентеста в крупных распределенных сетях. 29 марта 11:00 (мск) Вебинар: 5 способов упорядочить хаос. 5 апреля 11:00 (мск) Вебинар: Обзор нормативных требований Банка России по защите информации. 12 апреля 11:00 (мск) Вебинар: Сложности и ошибки при реализации требований Закона о персональных данных. 19 апреля 11:00 (мск) Вебинар: Как организовать работу с ... Подробнее

Россия и Китай заявляют о готовности углублять сотрудничество в сфере международной информационной безопасности и способствовать построению открытой, безопасной, устойчивой и доступной ИКТ-среды, об этом говорится в опубликованном в пятницу совместном заявлении Российской Федерации и Китайской Народной Республики о международных отношениях, вступающих в новую эпоху, и глобальном устойчивом развитии. В соглашении подчеркивается, что утверждённые Уставом ООН принципы неприменения силы, уважения государственного суверенитета и основных прав и свобод человека, невмешательства во внутренние дела других государств применимы к информационному пространству. Россия и Китай подтверждают ключевую роль ООН в области реагирования на угрозы международной информационной безопасности и поддерживают ООН в разработке новых норм поведения ... Подробнее

Эксперты Positive Technologies выделили главные тренды кибербезопасности 2021 года и дали прогноз по киберугрозам, которые будут актуальны в 2022-м. Подводя итоги прошлого года, эксперты компании отметили следующие тенденции: · Рост числа атак шифровальщиков. Появившийся годом ранее тренд прочно закрепился в числе фаворитов 2021-го: за первые восемь месяцев прошлого года число атак с использованием программ-вымогателей, среди которых Avos Locker, Avaddon, Conti (Ryuk) и REvil, превысило количество аналогичных атак за весь 2020 год. Последствиями атак шифровальщиков, помимо кражи информации, были сбои в работе государственных IT-систем и систем умного города. Благодаря выкупам финансовое состояние вымогателей улучшилось настолько, что в 2021 году они могли ... Подробнее

Президент Владимир Путин подписал указ, согласно которому в полномочия министерства обороны РФ вошло участие в пределах своей компетенции в разработке и реализации основных направлений государственной политики Российской Федерации в области международной информационной безопасности. Положение о Генеральном штабе Вооружённых сил РФ дополняется пунктами: организация планирования в пределах компетенции Минобороны России мероприятий по обеспечению международной информационной безопасности, а также координация деятельности органов военного управления в этой области; разработка в пределах компетенции Минобороны России предложений по реализации основных направлений государственной политики Российской Федерации в области международной информационной безопасности. Напомним, что аналогичное полномочие есть у Минцифры. Также проводить политику РФ в области международной ИБ ... Подробнее

Компания Positive Technologies представила свою версию самых громких событий уходящего года в сфере информационной безопасности. Атака на Colonial Pipeline В начале мая крупнейший в США трубопровод Colonial Pipeline стал жертвой шифровальщика DarkSide. В результате сеть компании была зашифрована, а преступники стали обладателями большого массива данных. Colonial Pipeline была вынуждена приостановить работу топливопровода. Спустя два дня после атаки власти объявили чрезвычайное положение в 17 штатах и округе Колумбия. Часть АЗС были временно закрыты, а средняя по стране цена галлона бензина поднялась до рекордных значений за последние 7 лет. Из-за нехватки топлива авиакомпания American Airlines была вынуждена изменить некоторые рейсы. За дешифровку ... Подробнее

Председатель правительства Михаил Мишустин подписал постановление, расширяющее полномочия Минцифры; документ опубликован на официальном портале правовой информации в среду. Так, определяется, что Минцифры является федеральным органом исполнительной власти, осуществляющим функции по выработке «государственной политики по стимулированию спроса на отечественную радиоэлектронную продукцию гражданского назначения и программное обеспечение, а также государственной политики в сфере развития и поддержки российской электронной продукции и программного обеспечения, в том числе при реализации мер поддержки проектов разработки, внедрения и использования информационно-телекоммуникационных решений». Напомним, в июне для общественного обсуждения был представлен проект постановления правительства, предусматривающий наделение Минцифры полномочиями для содействия спросу на отечественную радиоэлектронную продукцию гражданского назначения, программно-аппаратные комплексы ... Подробнее

Аналитический центр при правительстве Российской Федерации и Некоммерческое партнерство разработчиков программного обеспечения «РУССОФТ» подписали соглашение о взаимодействии в информационно-аналитической и экспертно-аналитической сферах, сообщает «РУССОФТ» в пятницу. В рамках соглашения будет осуществляться формирование единой экспертной позиции по инициативам, проблемам и вопросам информационной безопасности, сотрудничество в рамках проектов по цифровизации органов власти и государственных компаний и содействие их развитию, а также мониторинг эффективности внедрения программного обеспечения в области информационной безопасности органами государственной власти и местного самоуправления. Соглашение было подписано руководителем Аналитического центра при правительстве Константином Калининым и президентом НП «РУССОФТ» Валентином Макаровым. «Вопросы информационной безопасности в государственных учреждениях непосредственно касаются благополучия и ... Подробнее

Правительство постановило реорганизовать федеральное государственное унитарное предприятие Межотраслевой научно-исследовательский институт «Интеграл» и преобразовать его в федеральное государственное бюджетное учреждение «Научно-исследовательский институт «Интеграл»». Это сделано во исполнение указа президента РФ от 29 октября 2021 г. №609 «О реорганизации федеральных государственных унитарных предприятий». Основными целями деятельности учреждения правительство определило: осуществление функций организации, централизованно получающей обязательный федеральный экземпляр программ для электронных вычислительных машин и баз данных; повышение защищённости критической информационной инфраструктуры (КИИ) и устойчивости её функционирования, развитие механизмов обнаружения и предупреждения компьютерных атак, локализации и ликвидации последствий компьютерных инцидентов; осуществление научной, научно-исследовательской, информационно-аналитической, экспертной и научно-методической деятельности в целях обеспечения развития научно-технического потенциала ... Подробнее

На заседании рабочей группы «Нормативное регулирование» был рассмотрен проект федерального закона «О внесении изменений в отдельные законодательные акты Российской Федерации в части применения информационных технологий в целях идентификации и (или) аутентификации физических лиц», целью которого является закрепление возможности применения коммерческих информационных систем аккредитованных операторов для получения и использования сведений о физическом лице, размещённых в ЕСИА, в целях идентификации физических лиц, сообщила АНО «Цифровая экономика». Законопроект разработан для реализации пункта 1.1 Федерального проекта «Нормативное регулирование цифровой среды». Согласно федеральному проекту, к июню 2021 года в стране должна была сформироваться единая цифровая среда доверия в части расширения возможностей и способов идентификации. Эксперты ... Подробнее

В Московской области разработали и внедрили новую методику оценки уровня информационной безопасности, сообщило министерство государственного управления, информационных технологий и связи Московской области. Рейтинг органов власти и местного самоуправления по уровню зрелости информационной безопасности будет формироваться каждый квартал, а в дальнейшем раз в месяц. Уровень зрелости показывает, насколько эффективно орган власти или местного самоуправления реализует процессы обеспечения информационной безопасности. Рейтинг госучреждений будет определяться на основе 18 показателей по восьми направлениям, среди которых – защита информационных систем от компьютерных атак и вирусов, своевременное обновление баз данных компьютерных вирусов и анализ потенциальных угроз информации, контроль за обработкой персональных данных, соблюдение нормативных актов в ... Подробнее

Секретарь Совета Безопасности России Николай Патрушев по видеоконференцсвязи провёл совещание, посвящённое актуальным вопросам национальной безопасности в регионах Центральной России, говорится на сайте Совбеза в среду. Отдельное внимание было уделено состоянию информационной безопасности в ЦФО и дополнительным мерам её укрепления, говорится в сообщении. Напомним, что в утверждённой в июле президентом России новой стратегии национальной безопасности РФ развитие безопасного информационного пространства, защита российского общества от деструктивного информационно-психологического воздействия дополнительно включены в число национальных интересов и стратегических национальных приоритетов. Как ранее говорил Патрушев, это связано с существенным ухудшением за последние годы обстановки в информационном пространстве, прежде всего в связи с усилившимся внешним вмешательством ... Подробнее

Разработанный компанией «Ростелеком-Солар» инструмент статического анализа кода Solar appScreener успешно прошёл тестирование на совместимость с РЕД ОС, операционной системой на основе ядра Linux, корректность работы подтверждена двусторонним сертификатом, сообщает во вторник пресс-служба «Ростелеком-Солар». Solar appScreener и РЕД ОС сертифицированы ФСТЭК России и включены в Единый реестр отечественного ПО, что подтверждает их соответствие требованиям информационной безопасности и допускает применение в государственных информационных системах. Solar appScreener – анализатор безопасности приложений, который позволяет эффективно выявлять уязвимости и недекларированные возможности благодаря статическому анализу не только исходного кода, но и исполняемых файлов. Это единственный SAST-инструмент с поддержкой 36 языков программирования и бинарного статического анализа (9 ... Подробнее

Аннотация Статья развивает и актуализирует ряд предыдущих публикаций (1, 2, 3, 4, 5, 6, 7) на D-Russia.ru, посвящённых проблематике цифровой трансформации экономики и управления. В статье делается акцент на обеспечении информационной безопасности (ИБ) в различных существующих и перспективных функциональных системах. Рассмотрено развитие решений от обеспечения безопасности формы представления информации (инфраструктура открытых ключей – ИОК, или PKI, а также доверенная третья сторона – ДТС, или TTP) – до аудита доверия к ИИ (АДИИ), как нового направления исследований и практической реализации. При этом инфраструктура АДИИ должна быть нацелена на обеспечение ИБ прикладных систем, реализующих обработку смыслов (контента, содержания) информации. Предложена гипотеза о ... Подробнее

В качестве компетентных органов Российской Федерации, ответственных за реализацию Соглашения о сотрудничестве государств – участников Содружества Независимых Государств в борьбе с преступлениями в сфере информационных технологий, предлагается определить министерство внутренних дел Российской Федерации (МВД), ФСБ, федеральную таможенную службу, федеральную службу по финансовому мониторингу, Минцифры, Минюст, Следственный комитет и Генеральную прокуратуру Российской Федерации – соответствующий документ размещен на regulation.gov.ru для обсуждения. Закон о ратификации соглашения о сотрудничестве стран СНГ в борьбе с киберпреступлениями подписан президентом России в июле. Вступление соглашения в силу, как предполагается, позволит создать современные правовые механизмы практического взаимодействия российских компетентных органов с аналогичными государственными организациями стран СНГ для ... Подробнее

В 2020 году атаки на веб-ресурсы компаний и организаций составили треть всех инцидентов информационной безопасности, однако только 1 из 10 российских организаций считают, что веб-приложения являются приоритетным элементом инфраструктуры для сканирования на уязвимости, следует из опроса «Ростелеком-Солар», сообщает компания во вторник. Регулярные пентесты (испытания на проникновение, помогают обнаружить слабые места в защите корпоративной сети и элементах сетевой инфраструктуры – ред.), проводимые специалистами компании, показывают, что больше половины (57%) веб-ресурсов имеют критические уязвимости, которые могут успешно использовать даже неквалифицированные хакеры. В ходе исследования, проведённого в апреле-июне 2021 года, были опрошены представители 200 организаций разного масштаба и профиля (госсектор, финансы, промышленность, IT ... Подробнее

«Ростелеком» проанализировал данные пилотных проектов использования системы защиты от утечек Solar Dozor в 97 российских компаниях с 2018 по 2020 гг. и составил портрет организации – типичной «жертвы» внутренних нарушителей, сообщает оператор в четверг. Как свидетельствуют результаты исследования «Какие организации чаще других подвержены внутренним нарушениям корпоративной безопасности и служебной дисциплины?», среднестатистическая организация, в которой наиболее часто происходят различные нарушения внутренней ИБ и трудовой дисциплины (включая нарушение правил безопасного обращения с конфиденциальной информацией) относится к производственной/научно-производственной сфере, имеет в штате свыше тысячи человек. Здесь фиксируется в среднем 1900 нарушений за три месяца, семь из которых признаются ИБ-службой высококритичными. Елена Черникова, старший ... Подробнее

В ходе заседания Евразийского межправительственного совета, который состоялся 19 — 20 августа 2021 года в городе Чолпон-Ата (Киргизская Республика), принято распоряжение о создании Рабочей группы высокого уровня по вопросам цифровой трансформации в Евразийском экономическом союзе, сообщается в пятницу на сайте правительства. Одним из основных результатов деятельности рабочей группы должен стать договор об обращении данных в рамках ЕАЭС, который станет фундаментом правового регулирования информационного обмена в Союзе и позволит повысить уровень безопасности информационного взаимодействия в ЕАЭС, сообщило Минэкономразвития. Отлаженный информационный обмен может стать, наряду со свободой движения товаров, услуг, капитала и рабочей силы, пятой свободой, которую обеспечит на своём пространстве Союз. Глобальная ... Подробнее