Метка: информационная безопасность

Учащийся одной из гимназий Гессена после ареста в понедельник признался во взломе аккаунтов сотен известных граждан Германии – политиков, деятелей искусства, артистов, журналистови пр.; их персональные данные 20-летний хакер опубликовал в Интернете в общем доступе, после чего министр внутренних дел пообещал до июля ужесточить ответственность за подобные преступления, пишет Deutsche Welle. Во вторник представители полиции и прокуратуры информировали об инциденте журналистов. Позднее стало известно о выводах, которые правительство Германии намерено извлечь из скандала, об этом сообщили министр внутренних дел Хорст Зеехофер (Horst Seehofer) и руководители подведомственных ему силовых структур. Глава МВД также указал на уже одобренное бундестагом существенное наращивание штатов ... Подробнее

Конкурс на выполнение работ по реализации мероприятий плана по направлению «Информационная безопасность» программы «Цифровая экономика РФ» проведён, его результаты представлены участникам рабочей группы по информационной безопасности при АНО «Цифровая экономика», заседание которой прошло 30 ноября в Сколково, рассказали D-Russia.ru в АНО «ЦЭ». Напомним, конкурс, объявленный 4 октября АНО «Центр компетенций по импортозамещению в сфере ИКТ», состоял из 16 лотов. По результатам конкурса, в некоторых случаях после повторной процедуры, по 15 лотам определены победители, некоторыми уже заключён договор на выполнение работ. Еще один лот – на разработку концепции, определяющей приоритетные направления разработки отечественного общесистемного и прикладного программного обеспечения – решено выполнить ... Подробнее

В минувшую пятницу Минкомсвязь опубликовала проект постановления правительства о внесении изменений в постановление от 8 июня 2018 №658 о централизованных закупках офисного программного обеспечения, ПО для ведения бюджетного учета, а также ПО в сфере информационной безопасности (утверждено в июне). Проект постановления уточняет определения «ПО в сфере информационной безопасности» и «бухгалтерское ПО». Согласно предлагаемым изменениям, под «ПО в сфере информационной безопасности» предлагается понимать средства антивирусной защиты, соответствующие требованиям законодательства РФ в сфере обеспечения информационной безопасности ‎и относящееся в соответствии с классификатором программ для электронных вычислительных машин и баз данных к классу «средства обеспечения информационной безопасности», сведения о которых включены в единый ... Подробнее

Минкомсвязь разместила на портале общественных обсуждений проект приказа «Об утверждении форм и порядка представления информации о потребности в осуществлении централизованных закупок, формирования потребности офисного программного обеспечения и программного обеспечения в сфере информационной безопасности». Предыдущий проект приказа был размещён министерством в августе. Документ разработан в соответствии с постановлением правительства РФ ‎от 8 июня 2018 г. №658 «О централизованных закупках офисного программного обеспечения, программного обеспечения для ведения бюджетного учета, а также программного обеспечения в сфере информационной безопасности». Напомним, согласно упомянутому постановлению, Минкомсвязь отвечает за закупку офисного ПО и ПО в сфере ИБ. Новая версия документа содержит: а) порядок предоставления информации о потребности ... Подробнее

Соглашение о взаимодействии в области информационной безопасности заключено в четверг с Национальным банком Кыргызской Республики. Ранее аналогичные документы были подписаны с финансовыми регуляторами Республики Казахстан, Республики Армения и Республики Беларусь, сообщает Центробанк. «Формирование общего финансового рынка Евразийского экономического союза сопряжено с развитием цифровых финансовых технологий. Как следствие, появилась необходимость создания общей эффективной системы кибербезопасности на базе финансовых регуляторов государств – членов ЕАЭС», – отметил первый заместитель директора департамента информационной безопасности Банка России Артем Сычев. Центробанк стандартизировал форматы и сроки предоставления данных о киберинцидентах По условиям соглашений, партнеры Банка России в случае выявления угроз информационной безопасности направляют в Центр мониторинга и ... Подробнее

Заявление Российской Федерации и Ассоциации государств Юго-Восточной Азии (АСЕАН) о сотрудничестве в области обеспечения безопасности использования информационно-коммуникационных технологий и самих информационно-коммуникационных технологий опубликовано в среду на сайте Кремля. В декларации выражается озабоченность относительно потенциальной возможности использования технологий в целях, которые могут представлять угрозу международному и региональному миру, безопасности и стабильности, а также негативно влиять на целостность критической инфраструктуры государств. Подчёркивается необходимость повышения транспарентности и укрепления доверия в целях углубления взаимопонимания в сфере использования ИКТ, а также уменьшения опасности неверного восприятия, ошибочных суждений и роста напряженности, ведущих к возникновению конфликтов. В документе признаётся, что государства находятся на разных уровнях развития, обладают ... Подробнее

В четверг 4 октября Центр компетенций по импортозамещению в сфере информационно-коммуникационных технологий объявил о проведении открытого конкурса на выполнение работ по реализации мероприятий плана по направлению «Информационная безопасность» программы «Цифровая экономика РФ». Конкурс состоит из 16 лотов, среди которых создание национального удостоверяющего центра для обеспечения устойчивости функционирования взаимодействия устройств в российском сегменте Интернета и разработка дорожной карты «Российская криптография в российском сегменте Интернет», а также подготовка аналитических и методических материалов, предусмотренных программой «Цифровая экономика». «Сейчас мы объявляем первые шестнадцать лотов, которые были определены как первоочередные мероприятия по созданию каркаса безопасности цифровой экономики, работа только начинается и в последствии мы планируем ... Подробнее

Компания Ростелеком-Solar, национальный провайдер сервисов и технологий для защиты информационных активов, целевого мониторинга и управления информационной безопасностью, сообщает о подписании соглашения с ФСБ России. Целью данного соглашения является организация взаимодействия в сфере обнаружения, предупреждения и ликвидации компьютерных атак в рамках ГосСОПКА. Подписанный документ позволяет Ростелеком-Solar предоставлять российским организациям сервисы по созданию и эксплуатации корпоративных и ведомственных центров ГосСОПКА: выполнение задач по обнаружению, реагированию и ликвидации последствий компьютерных атак, оценке защищенности инфраструктуры и обеспечению взаимодействия корпоративных и ведомственных центров с вышестоящими центрами ГосСОПКА. Таким образом, субъекты ГосСОПКА могут использовать ресурсы и экспертизу центра мониторинга и реагирования на кибератаки Solar JSOC, передавая ... Подробнее

Банк России разработал проект положения «О требованиях к системе управления операционным риском в кредитной организации и банковской группе», устанавливающий требования к политике банков в сфере информационных технологий и к управлению операционным риском, риском информационной безопасности (включая киберриск) и риском информационных систем, а также определяет подходы к дополнительным требованиям к капиталу в рамках внутренних процедур оценки достаточности капитала, необходимого на покрытие потерь от реализации операционного риска, в том числе киберриска. Центробанк разработал для банков требования к обеспечению защиты информации Документ содержит требования к ведению базы данных о событиях операционного риска, включая риск информационной безопасности, для внедрения в перспективе нового стандартизированного подхода ... Подробнее

Компания Positive Technologies, специализирующаяся на производстве ПО в области информационной безопасности, и Государственная техническая служба Комитета национальной безопасности Республики Казахстан договорились о консолидации взаимных усилий, технических и человеческих ресурсов в области обнаружения, предупреждения и ликвидации последствий кибератак, сообщает Positive Technologies. В соответствии с условиями соглашения стороны намерены оперативно обмениваться информацией об угрозах ИБ, распространении вредоносного ПО, новых уязвимостях и средствах их эксплуатации, данными об атаках и атакующих, индикаторами компрометации, а также совместно реагировать на инциденты ИБ. «Наша задача — обеспечить максимально безопасное использование информационно-коммуникационных технологий на территории Казахстана. В связи с этим Государственная техническая служба обеспечивает взаимодействие оперативных центров информационной безопасности, ... Подробнее

В 2018-2019 учебном году эксперты группы компаний (ГК) InfoWatch будут обучать более 160 студентов третьего и четвертого курса в рамках функционирования базовой кафедры ГК InfoWatch в МИЭМ НИУ ВШЭ, сообщает компания. В День знаний специалисты InfoWatch провели в университете первые занятия в форме проектного семинара, которые были посвящены методологии внедрения и эксплуатации систем защиты от внутренних угроз информационной безопасности организаций. Кроме того, в 2018-2019 учебном году был проведен первый набор на магистерскую программу «Интернет вещей и киберфизические системы» на базе Московского института электроники и математики им. А. Н. Тихонова (МИЭМ НИУ ВШЭ), которая была разработана при поддержке специалистов InfoWatch. Обучаться ... Подробнее

Банк России направил на независимую антикоррупционную экспертизу проект положения об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента. Требования относятся к: информации, подготавливаемой, обрабатываемой и хранимой в целях осуществления банковских операций, определенных в статье 5 Федерального закона от 2 декабря 1990 года №395-1 «О банках и банковской деятельности»; информации об осуществленных банковских операциях; информации, содержащейся в первичных документах на осуществление банковских операций, формируемых работниками кредитных организаций (далее – работники) и (или) клиентами кредитных организаций (далее – клиенты); информации, необходимой для идентификации и аутентификации клиентов ... Подробнее

Компания «Аладдин Р.Д.», российский разработчик и поставщик решений для обеспечения информационной безопасности, сообщает о получении нового сертификата соответствия ФСБ России на средство криптографической защиты информации (СКЗИ) «Крипто БД» класса КС3 в системах управления базами данных (СУБД) Oracle, PostreSQL и Tibero. Ранее система «Крипто БД 2.0» была сертифицирована ФСБ России как СКЗИ классов КС1 и КС2, говорится в сообщении. Полученный сертификат ФСБ России № СФ/124-3472 от 15 августа 2018 года удостоверяет, что СКЗИ «Крипто БД 2.0» (исполнение 3) соответствует требованиям ГОСТ 28147-89, ГОСТ Р 34.12-2015 и Требованиям к СКЗИ, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, класса КС3, ... Подробнее

Ассоциация по защите деловой информации BISA 14 сентября 2018 года проведёт в Москве 11-ю конференцию Business Information Security Summit (BIS Summit 2018). Мероприятие будет посвящено проблемам конвергенции информационной безопасности в современном цифровом мире. Основная пленарная дискуссия соберёт глав отечественного бизнеса для продолжения стартовавшей в апреле этого года на Петербургском цифровом форуме полемики о разнице подходов в построении информационной безопасности в Западной и Восточной моделях цифровой экономики. Важность темы определяется тем, что за последние годы роль информационной безопасности в корпорациях существенно поменялась. Благодаря цифровой трансформации и государственному регулированию информационная безопасность прошла путь от технической функции IT к базовому свойству бизнеса. Смешиваясь ... Подробнее

Компания ЭЛВИС-ПЛЮС, разработчик средств защиты информации и системный интегратор в области информационной безопасности, заключила партнёрское соглашение с НПО РусБИТех, занимающимся разработкой, производством и распространением отечественных средств защиты информации, включающих в себя семейство операционных систем Astra Linux, сообщила компания. В рамках соглашения ЭЛВИС-ПЛЮС получил статус официального технологического партнера, действующий во всех регионах Российской Федерации и странах СНГ. Основное направление сотрудничества определяется областью формирования, продвижения, внедрения и сопровождения отечественных высокотехнологичных решений с целью создания автоматизированных защищенных систем, что позволит ЭЛВИС-ПЛЮС расширить свои возможности для дальнейшего развития линейки продуктов семейства «ЗАСТАВА».

Отечественные и западные специалисты по информационной безопасности (ИБ) находятся в едином (пока что) интернет-пространстве, решают одни и те же проблемы одинаковыми способами. Но есть и существенные различия, которые надо учитывать при реализации провозглашённых планов всеобщей цифровизации нашего народного хозяйства. На Западе считается, что в России если не помешаны на безопасности, то близко к тому. Это совсем не так. Если говорить о госсекторе, то там, как и 20 лет назад, всё так же мало профессионалов, и большинство из них сосредоточены вокруг ВПК. Там ушлых сотрудников, пытающихся майнить криптовалюту на мейнфрейме ядерного центра, хотя бы ловят, в других же местах большинство мероприятий ... Подробнее

Власти США в понедельник расширили санкционный список против российских компаний и граждан – в него попали, в частности, научно-исследовательский институт «Квант», компании Digital Security, Embedi и Erpscan («дочки» Digital Security). По мнению властей США, эти организации связаны с российскими спецслужбами. Начиная с понедельника имущество упомянутых компаний, подпадающее под юрисдикцию США, блокируется, а американским компаниям запрещается вести с ними сделки. В сообщении Казначейства США приводятся примеры «злостной и дестабилизирующей кибердеятельности России» — это кибератака NotPetya, кибервторжения в энергетические сети США, (для возможных будущих наступательных операций) и компрометации сетевых устройств, включая маршрутизаторы и коммутаторы. Россия, согласно сообщению, в настоящее время активно следит ... Подробнее

Российский разработчик средств информационной безопасности (ИБ) InfoWatch и представительство американской Microsoft в России сообщили в четверг о создании интеграционного решения для обеспечения безопасности информационных потоков организаций, использующих Microsoft Office 365. Как сказано в сообщении, интеграция продукта по защите компаний от утечек информации (DLP-система) InfoWatch Traffic Monitor с сервисом Microsoft Cloud App Security (часть решения Enterprise Mobility + Security), предназначенного для обеспечения безопасности в облачной среде, позволит существующим и потенциальным клиентам осуществлять централизованное управление политиками защиты данных как на рабочих станциях сотрудников, так и в облачных средах, а также обеспечит централизованный доступ ко всем инцидентам, связанным с угрозами утечек информации. Интеграция ... Подробнее

Если объективно проанализировать сообщения СМИ, то выяснится, что практически полная монополия на международное информационное пространство находится в руках западных средств массовой информации – однако объектами нападок за лживые новости при этом как правило являются Россия и КНР, сказал в среду на X международном IT-форуме с участием стран БРИКС и ШОС директор делового клуба ШОС Денис Тюрин. Корреспондент D-Russia.ru наблюдал за трансляцией форума. «Тема фейковых новостей популярна не только в США, но и во Франции, Германии. Тема активно муссировалась во время предвыборных кампаний в связи с деятельностью так называемых мифических российских хакеров, якобы пытающихся подорвать объективный характер предвыборной кампании. Тема фейковых ... Подробнее

Совет директоров Банка России принял решение разделить главное управление безопасности и защиты информации на департамент информационной безопасности и департамент безопасности Банка России, которые в ближайшее время будут институционализированы и начнут свою деятельность. Об этом сообщил в понедельник заместитель председателя ЦБ Руслан Вестеровский, представляя в Госдуме годовой отчет регулятора, пишет ТАСС. Ранее зампред ЦБ Дмитрий Скобелкин сообщал, что новое подразделение ЦБ получит статус центра компетенции по обеспечению киберустойчивости организаций кредитно-финансовой сферы. ГосСОПКА помогла отразить более 300 крупных кибератак в 2017 году Департамент информационной безопасности также будет координировать обмен информацией о кибератаках между финансовым рынком и государственной системой обнаружения, предупреждения и ликвидации ... Подробнее