Метка: информационная безопасность

Глобальный дефицит специалистов по информационной безопасности (ИБ) достиг 4,07 миллиона, из них в США не хватает около 500 тысяч сотрудников, говорится в отчёте некоммерческой ассоциации лидеров информационной безопасности (ISC)2, сообщил в понедельник сайт meritalk.com. Отметим, что Россия отдельно в тексте исследования не упоминается, только в составе экономических регионов (Европа, Азиатско-Тихоокеанский регион). География опрошенных компаний. Как пишут исследователи, больше всего возможностей для роста ИБ-специалистов в Азиатско-Тихоокеанском регионе, так как там не хватает около 2,6 миллиона сотрудников для работы в сфере кибербезопасности. В настоящее время численность рабочей силы в области кибербезопасности составляет 2,8 миллиона человек в мире, на США приходится около 0,8 ... Подробнее

Минкомсвязь опубликовала для общественного обсуждения проект приказа об утверждении перечня информационных систем (ИС) и информационных ресурсов, подлежащих переводу в государственную единую облачную платформу (ГЕОП). В список вошли 55 ИС, принадлежащие восьми ведомствам. Документ разработан в соответствии с пунктом 10 положения о проведении эксперимента по переводу информационных систем и информационных ресурсов федеральных органов исполнительной власти и государственных внебюджетных фондов в государственную единую облачную платформу, а также по оборудованию автоматизированных рабочих мест в федеральных органах исполнительной власти и государственных внебюджетных фондах. Эксперимент, напомним, должен пройти с 30 августа 2019 года по 30 декабря 2020 года. Как писал D-Russia.ru, концепцию создания ГЕОП разработала ... Подробнее

На прошедшем в пятницу заседании Совета глав правительств государств – участников Содружества независимых государств (СНГ) обсуждалось взаимодействие стран СНГ в торгово-экономической сфере, в областях цифрового развития, информационной безопасности, антимонопольной деятельности, радионавигации. По завершении заседания был подписан ряд документов, в том числе: Решение Совета глав правительств СНГ о Концепции сотрудничества государств – участников Содружества Независимых Государств в области цифрового развития общества и Плане первоочередных мероприятий по её реализации; Решение Совета глав правительств СНГ о Стратегии обеспечения информационной безопасности государств – участников Содружества Независимых Государств.

Конкурс на оказание услуг по организации на постоянной основе мониторинга и анализа политики зарубежных стран в сфере сетевой и информационной безопасности объявлен министерством цифрового развития, связи и массовых коммуникаций РФ – максимальная начальная цена составляет 29,992 миллиона рублей. Конкурс объявлен в соответствии с федеральным проектом «Информационная безопасность» национальной программы «Цифровая экономика Российской Федерации». Исполнитель должен проанализировать документы и проекты документов, утвержденные или разработанные в 2019 году до 6 декабря 2019 года включительно. В перечень стран для проведения мониторинга включены Бангладеш, Бразилия, Вьетнам, Египет, Израиль, Индия, Индонезия, Иран, Камбоджа, Катар, КНР, Малайзия, ОАЭ, Республика Корея, Саудовская Аравия, Сербия, Сингапур, США, Таиланд, ... Подробнее

13 сентября Минюст зарегистрировал приказ ФСТЭК России №106 о внесении изменений в требования о защите информации, содержащейся в государственных информационных системах (ГИС), от 28 мая 2019 года. Документ содержит немало существенных изменений, которые вступят в силу уже 27 сентября 2019 года. Эксперты компании «КСБ-СОФТ» проанализировали основные изменения приказа и подготовили рекомендации для операторов. Информационные системы на базе ЦОД В приказ ФСТЭК России №17 внесены несколько дополнений и одно уточнение в отношении ГИС, функционирующих на базе центра обработки данных (ЦОД). В целом данные изменения устанавливают требования к учету угроз, принятых мер в ЦОД и наличию аттестата определенного класса защищенности ЦОД при ... Подробнее

Немецкая аналитическая компания Greenbone Networks проверила надежность около 2,3 тысячи систем хранения и передачи изображений (Picture Archiving and Communication System; PACS), используемых для накопления результатов медицинских обследований и подключённых к Интернету; обнаружилось, что почти 600 серверов в 52 странах абсолютно не защищены от неавторизованного доступа, и под угрозой находятся 400 миллионов записей о состоянии здоровья конкретных людей. PACS используются в сфере здравоохранения для хранения и использования медицинской информации, полученной с помощью рентгеновских аппаратов, аппаратов компьютерной томографии или МРТ-машин. Они, в свою очередь, применяют стандарт DICOM (Digital Imaging and Communications in Medicine – формат хранения цифровых изображений в медицине) для передачи, ... Подробнее

Во вторник в Самаре состоялось торжественное открытие ежегодных Международных открытых студенческих соревнований в области информационной безопасности VolgaCTF, собравших 180 специалистов по киберугрозам, рассказали D-Russia.ru в департаменте информационных технологий и связи Самарской области. Соревнования VolgaCTF проходят в регионе уже девятый раз. Они начинались как местные студенческие, а теперь вышли на международный уровень. Проведение подобных мероприятий — важный элемент реализации таких федеральных проектов, как «Информационная безопасность» и «Кадры для цифровой экономики» в составе нацпроекта «Цифровая экономика», считают организаторы. Соревнования открыл руководитель управления информационной безопасности департамента информационных технологий и связи Самарской области Олег Архипов, который от имени правительства региона приветствовал участников соревнования. «Соревнования ... Подробнее

Израильские исследователи в области информационной безопасности Ноам Ротэм (Noam Rotem) и Рэн Локар (Ran Locar), работающие в проекте vpnMentor (интернет-сервис для навигации по VPN-сервисам и решения проблем конфиденциальности в Интернете), обнаружили уязвимость биометрической системы, которую используют в своей работе банки, полиция и контрагенты Минобороны Великобритании, сообщила в среду The Guardian. Ротэм и Локар утверждают, что смогли получить доступ к отпечаткам пальцев более 1 миллиона человек, к информации о распознавании лиц, незашифрованным именам пользователей и паролям, а также личным данным сотрудников организаций. Данные, как утверждается, были получены из общедоступной базы Biostar 2. BioStar 2, как сказано на сайте разработчика – южнокорейской ... Подробнее

На портале общественных обсуждений опубликован разработанный Минкомсвязью проект постановления правительства, утверждающего правила предоставления и распределения субсидий из федерального бюджета бюджетам субъектов Российской Федерации на доведение уровня безопасности объектов критической информационной инфраструктуры (КИИ) ‎до установленных законодательством РФ требований. Обзор изменений в законодательстве в области защиты объектов КИИ Субсидии предусматриваются для реализации мероприятия «Оказание мер финансовой поддержки органам государственной власти субъектов Российской Федерации по реализации требований Федерального закона от 26 июля 2017 г. №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика Российской Федерации», отмечается в пояснительной записке. Критерием отбора субъектов Российской Федерации для предоставления ... Подробнее

Единственным исполнителем (подрядчиком) осуществляемых в 2020 и 2021 годах Генеральной прокуратурой Российской Федерации закупок услуг (работ) по обеспечению информационной безопасности и информационно-телекоммуникационной инфраструктурой, включая предоставление вычислительных и телекоммуникационных ресурсов, ресурсов хранения данных, а также автоматизированных рабочих мест по сервисной модели для органов прокуратуры РФ, распоряжением правительства определен «Ростелеком»; документ опубликован на официальном портале правовой информации в понедельник. Этим же распоряжением подведомственное Минкомсвязи федеральное государственное бюджетное учреждение «Научно-исследовательский институт «Восход» определено единственным исполнителем (подрядчиком) осуществляемых Генеральной прокуратурой закупок услуг (работ) по созданию, развитию и поддержке информационных систем и ресурсов Генпрокуратуры на 2020-2021 гг. Организации обязаны самостоятельно исполнять свои обязательства по контракту ... Подробнее

Одиннадцатого июня в г. Ханты-Мансийске — в ходе XI Международного IT-Форума — состоится 3-я Международная конференция по информационной безопасности с участием стран ШОС, БРИКС и ОДКБ «Инфофорум-Югра», сообщают организаторы форума. На дискуссионных площадках соберутся эксперты из России, КНР, Индии, Южной Африки, Казахстана, Таджикистана, Кыргызстана, Бразилии, Малайзии, Вьетнама, Монголии и многих других стран. Среди участников: Эрнест Валеев, первый заместитель председателя комитета Государственной Думы РФ по безопасности и противодействию коррупции; Николай Мурашов, заместитель начальника Национального координационного центра по компьютерным инцидентам; Владимир Потапенко, заместитель генерального секретаря ШОС; Фан Биньсин, председатель Китайского альянса безопасности облачных и инновационных технологий (C-CSA); Тан Шри Дато Сери Панглима ... Подробнее

Законодательство, политика, регулирование 24 мая 2019 г. Европейская комиссия приняла правила ЕС безопасности движения беспилотников. «Правила будут применяться ко всем операторам беспилотных летательных аппаратов – как профессионалам, так и тем, кто запускает дроны в целях досуга», – отмечается в коммюнике Еврокомиссии. Исполнительная коллегия поясняет, что правила составляют часть Европейской авиационной стратегии, основные цели которой – безопасность полетов и конкурентоспособность авиационной отрасли ЕС. Единые союзные правила по дронам необходимы в условиях ЕС, где государственные границы практически незаметны и пересекаются свободно. С 2020 года операторы дронов должны зарегистрироваться в национальных органах власти. Государства ЕС смогут сами определять «бесполетные зоны», куда с помощью ... Подробнее

При обеспечении ИБ в европейских офисах столкнулся с необходимостью соответствовать требованиям «Privacy in Working Life» (право сотрудников на конфиденциальность на рабочем месте), которые, как оказалось, могут стать серьезным барьером для внедрения отдельных средств защиты информации или мониторинга. В различных странах могут быть свои особенности и требования, тут стоит ориентироваться на местное законодательство. Например, в Финляндии, где у нас есть офисы, приняты следующие: Act on the Protection of Privacy in Working Life (Laki yksityisyyden suojasta työelämässä, 759/2004) — https://www.finlex.fi/fi/laki/smur/2004/20040759 Разъяснения от местного надзорного органа The Data Protection Ombudsman, Frequently asked questions (FAQ) about working life — https://tietosuoja.fi/en/faq-working-life А в общем случае стоит ориентироваться на документированное ... Подробнее

Банк России разработал рекомендации по участию совета директоров в процессах развития и управления информационными технологиями и управления риском информационной безопасности для публичных акционерных обществ и иных компаний, внедряющих IT-решения, сообщает ЦБ. В условиях цифровой трансформации бизнеса Банк России рекомендует советам директоров уделять повышенное внимание развитию информационных технологий и управлению рисками информационной безопасности. Соответственно, эти задачи должны учитываться в рамках реализации функции по стратегическому управлению компанией, а также включаться в периметр системы управления рисками и внутреннего аудита. С учетом масштаба и характера деятельности компании для детальной проработки указанных вопросов совет директоров может рассмотреть целесообразность создания в компании комитета по информационным технологиям ... Подробнее

Минкомсвязь опубликовала в четверг проект правил предоставления в 2019 году субсидии из федерального бюджета в виде имущественного взноса Российской Федерации в государственную корпорацию развития «ВЭБ.РФ» с целью последующего вклада в уставный капитал ООО «ВЭБ Инновации» для осуществления в 2019, 2020 и 2021 годах финансовой поддержки проектов по созданию и модернизации отечественного программного обеспечения в рамках федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика Российской Федерации». В ходе конкурсного отбора планируется ежегодно отбирать и финансировать проекты, направленные на совершенствование и (или) развитие, и (или) доработку, и (или) модернизацию, и (или) адаптацию программ для электронных вычислительных машин и баз данных, сведения о ... Подробнее

Специалисты из австралийской компании UpGuard, занимающейся кибербезопасностью, обнаружили, что 100 тысяч баз данных с информацией о пользователях Facebook непреднамеренно размещены на серверах облачных вычислений Amazon, пишет Bloomberg. Данные хранили ненадлежащим образом с помощью облачного сервиса Amazon две фирмы, которые ранее разрабатывали приложения для Facebook. В одном случае медиакомпания Cultura Colectiva, расположенная в Мехико, открыто хранила 540 миллионов записей пользователей Facebook, включая идентификационные номера, комментарии, реакции и имена учетных записей. Эта база данных была закрыта в среду после того, как Bloomberg предупредил Facebook о проблеме, и Facebook связалась с Amazon. Однако до этого данные оставались открытыми несколько месяцев, несмотря на обращения ... Подробнее

Четвёртого апреля в Новосибирске в седьмой раз пройдет ежегодная конференция по кибербезопасности «Код ИБ». Главной темой дискуссии, которая состоится в начале конференции, станет тезис о том, что основной угрозой безопасности компании были и остаются не хакеры, как это принято считать, а собственные сотрудники, сообщили D-Russia.ru организаторы мероприятия. «По нашей статистике 80% киберинцидентов произошли по вине сотрудников. Для снижения количества инцидентов до приемлемого можно все запретить, но закручивание гаек часто идет вразрез с задачами бизнеса. Полный доступ к различным ресурсам необходим для роста продаж, проверок контрагентов, подбора персонала. Поэтому мы говорим об обучении сотрудников как о действенном методе защиты бизнеса», — ... Подробнее

Компания «Код безопасности» провела аналитическое исследование «Информационная безопасность на практике. Итоги 2018 г., перспективы 2019 г.» В числе отраслей-лидеров, выделяющих наибольшую долю IT-бюджета на информационную безопасность, в 2019 году отмечается государственный и финансовый секторы, промышленность и ТЭК. Госструктуры, в частности, выделят на обеспечение информационной безопасности 18% от общего IT-бюджета, подсчитали эксперты. В качестве респондентов выступили специалисты IT- и ИБ-подразделений, топ-менеджеры из 534 российских организаций. По данным исследования, за информационную безопасность в организациях часто отвечают непрофильные специалисты. Специализированный ИБ-отдел или сотрудник есть только у 71% крупных российских компаний. У компаний среднего и малого размера доля ИБ-профессионалов еще меньше (49% и 44% ... Подробнее

Банк России опубликовал в пятницу методические рекомендации по нейтрализации угроз при работе с Единой биометрической системой. В частности, документ устанавливает правила, позволяющие минимизировать риски при сборе биометрических персональных данных, обработке запросов физических лиц и их персональных данных, а также проведении удаленной идентификации. В первую очередь при сборе, передаче и подписании биометрии необходимо использовать средства защиты информации современных классов. Наряду с этим Центробанк рекомендует регистрировать действия операторов, работающих с персональными данными, и информировать их об этом, а также подчеркивает, что для усиления информационной безопасности при сборе сведений рекомендуется использовать персональный квалифицированный сертификат ключа проверки электронной подписи сотрудника, но при этом оставляет ... Подробнее

Приказ Минкомсвязи от 19.12.2018 №725 «Об утверждении формы и порядка представления в 2019 году информации о потребности, формирования потребности в осуществлении централизованных закупок офисного программного обеспечения и программного обеспечения в сфере информационной безопасности» опубликован в среду на официальном портале правовой информации. Он определяет состав, сроки и процедуры представления (уточнения) федеральными органами исполнительной власти (ФОИВ) информации о потребности в офисном ПО и ПО для обеспечения ИБ. Эта информация необходима Минкомсвязи для «формирования потребности для осуществления централизованных закупок офисного ПО и ПО в сфере информационной безопасности». Напомним, последний вариант проекта приказа был опубликован министерством 28 ноября 2018 года. По сравнению с проектом, ... Подробнее