Метка: защита информации

В Госдуму поступил проект федерального закона, который направлен на усиление административной ответственности за нарушение требований о защите информации (в том числе информации ограниченного доступа), содержащейся в информационных системах. Согласно документу, штрафы увеличатся кратно (в два-четыре раза, а в отдельных случаях до 25 раз). Предлагаются следующие меры. Использование несертифицированных информационных систем, баз и банков данных, а также несертифицированных средств защиты информации, если они подлежат обязательной сертификации (за исключением средств защиты информации, составляющей государственную тайну), влечёт наложение административного штрафа: на граждан — в размере от 5 тысяч до 10 тысяч рублей с конфискацией несертифицированных средств защиты информации или без таковой; на должностных ... Подробнее

Компания UserGate, российский разработчик экосистемы ИБ-решений, представила новое поколение решений класса NGFW — линейку высокопроизводительных межсетевых экранов следующего поколения (Next-Generation Firewall) для крупных корпоративных заказчиков и центров обработки данных UserGate DCFW (Data Center Firewall). Экспертиза UserGate в области разработки собственных технологий: операционной системы UG OS и аппаратных платформ с применением аппаратного ускорения, — позволила инженерам компании добиться беспрецедентных для российских решений показателей производительности и вывести их на уровень ведущих мировых производителей: 200 Гбит/с для функций межсетевого экрана и 30 Гбит/с при включении функций контроля приложений и предотвращения вторжений. Результаты подтверждены в ходе нагрузочного тестирования. Компания вплотную подошла к созданию мощных ... Подробнее

Для общественного обсуждения опубликован разработанный ФСТЭК России проект федерального закона, направленный на усиление административной ответственности за нарушение требований о защите информации, содержащейся в государственных информационных системах, а также иных информационных системах, содержащих информацию ограниченного доступа. Согласно документу, штрафы увеличатся кратно (в два-четыре раза, а в отдельных случаях до 25 раз). Предлагаются следующие меры. Использование несертифицированных информационных систем, баз и банков данных, а также несертифицированных средств защиты информации, если они подлежат обязательной сертификации (за исключением средств защиты информации, составляющей государственную тайну), влечет наложение административного штрафа: на граждан в размере от пяти тысяч до 10 тысяч рублей с конфискацией несертифицированных средств защиты ... Подробнее

Для общественного обсуждения опубликован проект приказа Федеральной службы по техническому и экспортному контролю (ФСТЭК), вносящего изменения в положение о системе сертификации средств защиты информации (СЗИ) с целью сокращения сроков проведения отдельных процедур по сертификации СЗИ. Предлагается сократить следующие сроки: рассмотрения заявки на сертификацию СЗИ; разработки и утверждения программы и методик сертификационных испытаний СЗИ; устранение недостатков, выявленных ФСТЭК России при рассмотрении материалов по сертификации СЗИ; внесения изменений в сертифицированное СЗИ. Кроме того, проектом приказа определены случаи, при которых разработчик СЗИ, имеющий сертификат соответствия процедур безопасной разработки программного обеспечения требованиям национальных стандартов в области защиты информации, вправе самостоятельно провести сертификационные испытания разрабатываемых ... Подробнее

Компания TrueConf выпустила новую версию аппаратного терминала видеоконференцсвязи (ВКС) TrueConf Group, который был построен на базе отечественного процессора Baikal-M и специальной версии дистрибутива Astra Linux, совместимой с этим процессором, следует из распространённого в понедельник релиза компании. Для этого TrueConf, Astra Linux и «Байкал Электроникс» создали совместную экспертную группу, которая обеспечила полную совместимость своих программных и аппаратных платформ. Представленная модель ВКС-терминала TrueConf Group защищена от рисков и уязвимостей, которые возникают при использовании процессоров и операционных систем зарубежного производства. Решение отвечает всем ключевым требованиям отечественных организаций к безопасности связи, в терминал встроены современные технологии для защиты от спама и DDoS-атак. TrueConf Group ... Подробнее

Для общественного обсуждения опубликован разработанный ФСТЭК проект федерального закона, направленный на установление требований о защите информации, обладателями которой являются государственные органы, вне зависимости от места её хранения или обработки. Как сказано в пояснительной записке, в настоящее время широкое распространение получила практика обработки информации, обладателями которой являются государственные органы, в центрах обработки данных, принадлежащих подведомственным и коммерческим организациям. В соответствии с Концепцией создания государственной единой облачной платформы (ГЕОП), предусмотрен поэтапный перевод в ГЕОП информационных систем органов государственной власти и органов местного самоуправления. В соответствии с постановлением правительства проводится эксперимент по созданию, миграции и развитию государственных сервисов и информационных систем органов государственной ... Подробнее

Приказом ФСТЭК вступление в силу нормы, предусматривающей применение в государственных информационных системах сертифицированных средств защиты информации, соответствующих уровням доверия, переносится с 1 июня 2020 года на 1 января 2021 года. Проект приказа был опубликован в начале апреля. Согласно пояснительной записке, сделано это в связи с введением во исполнение указа президента Российской Федерации от 2 апреля 2020 г. № 239 «О мерах по обеспечению санитарно-эпидемиологического благополучия населения на территории Российской Федерации в связи с распространением новой коронавирусной инфекции (COVID-19)». Указом предусматривается приостановление (ограничение) деятельности находящихся на соответствующей территории отдельных организаций независимо от организационно-правовой формы и формы собственности, в связи с чем ... Подробнее

На портале общественных обсуждений опубликован проект приказа ФСТЭК России, вносящий изменения в требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах. Как говорится в пояснительной записке, проектом приказа предусмотрена отлагательная норма, предусматривающая применение в государственных информационных системах сертифицированных средств защиты информации (ССЗИ), соответствующих уровням доверия, с 1 января 2021 года. Сделано это в связи с введением во исполнение указа президента Российской Федерации от 2 апреля 2020 г. № 239 «О мерах по обеспечению санитарно-эпидемиологического благополучия населения на территории Российской Федерации в связи с распространением новой коронавирусной инфекции (COVID-19)». Указом предусматривается приостановление (ограничение) деятельности находящихся на соответствующей ... Подробнее

Банк России утвердил форму и порядок информационного взаимодействия поднадзорных организаций с ФинЦЕРТ, в том числе при выявлении инцидентов, связанных с нарушением требований к обеспечению защиты информации. Соответствующие правила установлены в отраслевом стандарте «Безопасность финансовых (банковских) операций. Управление инцидентами информационной безопасности. О формах и сроках взаимодействия банка россии с участниками информационного обмена при выявлении инцидентов, связанных с нарушением требований к обеспечению защиты информации», введённом 1 ноября 2018. ФинЦЕРТ: в результате кибератак в 2017 г из банков похищено 1,15 млрд руб – на 23% меньше, чем в 2016 Документ предназначен для реализации новой обязанности банков, а в перспективе и других поднадзорных организаций, ... Подробнее

На официальном портале правовой информации опубликовано постановление правительства РФ от 11.05.2017 № 555 «О внесении изменений в требования к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации». Изменения в основном касаются требований к защите информации. Так, первый же пункт общих положений дополняется пунктами 1(1) и 1(2) следующего содержания: «1(1). При реализации органами исполнительной власти мероприятий по созданию, развитию, вводу в эксплуатацию, эксплуатации и выводу из эксплуатации систем и дальнейшему хранению содержащейся в их базах данных информации должны выполняться: а) требования о защите информации, содержащейся в ... Подробнее

«Лаборатория Касперского» выпустила специализированное решение для защиты критически важных инфраструктур и промышленных объектов — Kaspersky Industrial CyberSecurity (KISC), сообщает компания. Платформа KISC создана с учетом ключевых особенностей индустриальных сетей, и особое внимание в ней уделено обеспечению непрерывности производственных процессов. При этом помимо защитных технологий решение включает в себя экспертные и образовательные сервисы, которые помогут предприятиям создать эффективную систему безопасности, говорится в сообщении. Как отмечают в ЛК, типовые решения для ИБ не подходят индустриальным информационным сетям и технологическим системам, в то же время последствия киберинцидентов в таких сетях несут гораздо большую опасность, чем утечка данных. Одной из основных функций Kaspersky Industrial ... Подробнее

Microsoft намерена купить израильскую компанию Secure Islands, специализирующуюся на защите информации — стоимость сделки оценивается в 100-150 миллионов долларов, сообщает Fortune. Напомним, чтоо в ноябре прошлого года корпорация купила (за 200 миллионов долларов) израильский стартап Aorato, разработавший корпоративный файервол, в сентябре 2015 — объявила о покупке (за 320 миллионов долларов) израильской компании Adallom, занимающейся облачной безопасностью. Secure Islands, которую основали в 2006 году братья Аки и Ювал Элдар (Aki and Yuval Eldar), помогает контролировать доступ к корпоративным данным и файлам с помощью разработанного компанией инструмента IQProtector. Если документ, содержащий персональные данные (например, номер социального страхования), пересылается за пределы корпоративной сети, IQProtector ... Подробнее

Сведения о наркозависимых россиянах из-за утечки в Федеральной службе по контролю за оборотом наркотиков (ФСКН) попали на чёрный рынок, сообщает «Новая газета». Оперативная база ФСКН содержит досье на 153 тысячи наркозависимых граждан из 27 регионов РФ, она продается за 3 тысячи рублей на пяти компакт-дисках. Кроме контактов наркоманов в базе содержится информация об их ближайших связах, указаны адреса действующих наркопритонов, а также контактная информация осведомителей и граждан, позвонивших на телефон доверия. Источник издания предположил, что утечка секретных материалов, скорее всего, произошла из центрального аппарата ФСКН, куда стекается оперативная информация из регионов. Источник не исключил, что базы продавали сотрудники какого-нибудь столичного ... Подробнее

Учебный центр по защите информации на базе городского колледжа связи и информатики (РКСИ) открылся в в Ростове-на-Дону в четверг, 20 ноября, сообщает «Ростов.рф». Как рассказал генеральный директор ОАО «ИнфоТеКС» Андрей Чапчаев, это уже уже 13-й в России учебный центр данного профиля, но единственный на юге и Северном Кавказе. В РКСИ обучаются будущие специалисты по защите информации. «У ребят появится возможность первые практические навыки работы с информацией получать здесь, в стенах своего учебного заведения. Это актуально и значимо, потому что уже к первому работодателю они придут профессионалами», — отметил министр информационных технологий и связи Ростовской области Герман Лопаткин. Кроме обучения студентов, ... Подробнее

Министерство обороны объявило конкурс на создание системы защиты информации от несанкционированного доступа (НСД). За 95,6 млн руб. победитель должен будет разработать средства защиты информации для информационных систем Минобороны — существующих и будущих. До 31 мая 2016 г. разработчик представит образец, который предотвратит доступ к информации до и после загрузки операционной системы, позволит гарантировать целостность операционной системы и программ, а также вести журнал доступа к компьютеру, говорится в техническом задании конкурса. Результаты конкурса будут объявлены 25 июня, сообщила газета «Ведомости». Согласно техзаданию Минобороны хочет защитить от НСД не только привычные серверы и компьютеры, но и информацию, которая будет обрабатываться на планшетах ... Подробнее

Защита информации 2013

16-я специализированная выставка

В наши дни шпионы все больше ведут охоту не только за секретами государств, но и за технологиями наиболее инновационных и прибыльных компаний, считает бывший глава экономической разведки при премьер-министре Франции АЛАН ЖЮЛЬЕ. В интервью корреспонденту РБК daily ВИКТОРИИ СИНКЕВИЧ эксперт рассказал, чем экономический шпионаж отличается от конкурентной разведки.   — Г-н Жюлье, в 2003 году вы стали первым официальным уполномоченным по экономической разведке при премьер-министре Франции. Чем вы занимались?   — В моем ведении находились вопросы конкурентной разведки, связанные как с государственными, так и с частными предприятиями. После моего ухода в правительстве была создана должность межминистерского уполномоченного по конкурентной разведке. ... Подробнее

28 сентября, в Москве прошла церемония закрытия IX Международной выставки InfoSecurity Russia 2012. На выставке были представлены самые передовые достижения разработчиков информационных технологий и решений защиты информации. Деловая программа достигла небывалого размаха и поразила всех участников события разнообразием тематик и глубиной научно-практической составляющей. Экспоненты отметили уникальный состав аудитории посетителей стендов, высокий уровень их осведомленности о возможных информационных угрозах и заинтересованности в поиске актуальных и современных техник решения и предотвращения проблем защиты информации. Количество экспонентов добавило еще 40% к показателям прошлого года. Деловая программа, состоявшая из пяти тематических потоков, представила более 140 докладов от более чем 100 международных экспертов. Общее количество ... Подробнее

26-28 сентября 2012 г. состоится IX Международная выставка InfoSecurity Russia, где ведущие российские и зарубежные производители и поставщики оборудования и систем в области защиты информации представят свои разработки и готовые решения. Новые участники: В этом году число экспонентов выставки пополнилось новыми участниками, среди которых компании SoftLine, SPLUNK, Компания R-Style, РЭЛЕКС, CTI, Netwell, А-Реал Консалтинг, БИТК, Инсайд Рус, ТЕХНОСЕРВ, ГК «ТОНК» и другие. Впервые официальным партнером выставки стала Российская корпорация средств связи. Организаторы выставки еженедельно проводят встречи с клиентами, где в неформальной обстановке отвечают на любые вопросы о выставке, ее преимуществах, достижениях, о том, как лучше подготовиться к выставке, чтобы работа ... Подробнее