Информационная безопасность

Киберугрозы опаснее терроризма

Информационная безопасность

«Сбербанк» провел в начале июля первый Международный конгресс по кибербезопасности ICC-2018, на котором обсуждались проблемы защиты бизнеса и частных лиц от киберпреступлений. На конгресс было зарегистрировано 2250 делегатов из 51 страны, представлявших интересы 680 компаний и ведомств различных стран. По прогнозам специалистов «Сбербанка», за 2018 г. российские компании могут потерять до 1,1 трлн руб., а всего по миру ущерб от киберугроз может достигнуть 1,5 трлн долл. Всемирный экономический форум (ВЭФ) ставит киберугрозы на третье место по размерам ущерба после экстремальных погодных условий и стихийных бедствий. Причем терроризм находится лишь на восьмом месте по опасности в том же рейтинге, а на четвертом − цифровое мошенничество. «Сбербанк» с прошлого года стал центром компетенции по направлению информационной безопасности программы «Цифровая экономика». Как заявил на конгрессе Станислав Кузнецов, заместитель председателя Правления Сбербанка, его организацию пригласили в глобальный центр по кибербезопасности ВЭФ, куда входят еще шесть компаний, но все иностранные. Предполагается, что ВЭФ и его центр кибербезопасности можно будет использовать как площадку для формирования международных правил в сфере кибербезопасности, которые так и не были сформированы. «Бизнес-сообщество может быстрее договориться по общим правилам, чем политики», − отметил Станислав Кузнецов. Сам «Сбербанк» объявил программу защиты в трех основных сферах: собственной платежной инфраструктуры, инфраструктуры бизнес-партнеров и безопасность отдельных […]



Корпорация «Галактика» и «Лаборатория Касперского» "сложат" усилия на ниве безопасности

Новости TOP

В рамках главной промышленной выставки России «ИННОПРОМ-2018» корпорация «Галактика» и «Лаборатория Касперского» заключили соглашение о технологическом партнерстве. Документ подписали Антон Мальков, член правления корпорации «Галактика», и Андрей Духвалов, руководитель управления перспективных технологий «Лаборатории Касперского». Цель сотрудничества сторон — реализация совместных проектов, направленных на обеспечение мер программной защиты информации предприятий промышленности, хранящейся и обрабатываемой в бизнес-приложениях «Галактики» от хищения, уничтожения и других неправомерных действий. В бизнес-приложениях «Галактики», в зависимости от деятельности организаций и перечня автоматизируемых процессов, обрабатывается информация различной степени важности: коммерческая тайна, персональные данные, гостайна с разными уровнями секретности и другие. Ценность сохранности этой информации — составы изделий, описания техпроцессов, информация по заказчикам, ключевые параметры контрактов, данные по поставщикам — для владельцев информации может выражаться в более, чем десятках миллиардов рублей. В рамках сотрудничества стороны планируют совместную работу по усилению мер защиты информации в бизнес-приложениях «Галактики», развернутых в различных ИТ-ландшафтах, через которые осуществляется управление процессами на уровне отрасли, холдинга и предприятий. «Стратегические планы корпорации «Галактика» направлены на развитие национальной платформы цифровизации, которая объединит лучшие отечественные решения в импортонезависимый технологический стек. Сотрудничество с «Лабораторией Касперского» позволит обеспечить защиту, целостность и сохранность всех видов информации внутри нашей среды на любых уровнях управления», — прокомментировал Антон Мальков, член правления корпорации «Галактика». Направления взаимодействия сторон […]



На Linux раньше срока

Информационная безопасность

Компания «Аванпост» объявила о выпуске новой версии своей IDM-платформы Avanpost 6.0, которая поддерживает открытое базовое ПО – операционную систему Linux и СУБД PostgreSQL. Хотя в начале года компания запланировала выпуск Linux-версии на начало 2019 г. (мы писали об этом в статье «Классические SSO должны умереть» http://www.connect-wit.ru/klassicheskie-sso-dolzhny-umeret.html) и основные государственные клиенты с этим согласились, но, по словам Андрея Конусова, генерального директора «Аванпост», рыночная ситуация потребовала ускорения разработки кросс-платформенной версии IDM. В результате выпуск версии 6.0 состоялся на полгода раньше. Как пояснил Андрей Конусов, IDM-решениями для Linux заинтересовался коммерческий сектор. Он указал для этого несколько предпосылок. Одной является приход на рынок труда «поколения гаджетов», для которого настольные ПК и вся платформа Windows является унаследованной. Это поколение использует мобильные платформы и веб-сервисы, которые изначально работают на Linux. Этому поколению сейчас доверено провести цифровую трансформацию бизнеса, которая предполагает организовать управление на основе объективных данных – и это вторая предпосылка. За долгие годы бизнесу не удалось построить целостную систему управления предприятием на базе платформы Windows, которая могла бы работать в режиме on-line, и у руководства, в том числе и коммерческих компаний, появилось осознание, что, возможно, это проблема платформы. Поэтому под популярной нынче темой цифровой трансформации все чаще подразумевают смену платформы – от клиент-серверной архитектуры Windows […]



Современное состояние индустрии блокчейн

Connect WIT 2018 № 4

Ведущие аналитики свидетельствуют: затраты на блокчейн к 2022 г. превысят 9 млрд долл.1, а эффект от использования этих решений к 2030 г. составит 3,1 трлн долл.2 Чем же обусловлен интерес к этой популярной технологии, какие явления на рынке служат предпосылками к ее использованию, какие подводные камни ожидают нас на пути к блокчейнизации корпоративного сектора? Давайте разбираться. В статье пойдет речь об использовании технологии блокчейн для оптимизации взаимодействия игроков b2b-рынка. Именно такие кейсы сейчас тестирует DTG совместно с заказчиками из различных индустрий, и они гораздо сложнее, чем использование блокчейн на крипторынке.   О предпосылках. Экосистемы – это не про экологию Сегодня существует множество технологий, которые помогают бизнесу стать эффективнее за счет внутренних ресурсов и трансформаций. Большинство из них (например, SOA, BPM, Big Data и др.) направлены на построение единого доверительного информационного пространства внутри организации. Многие организации выстраивают стратегию с учетом цифровых технологий, рассчитывая на то, что развитие бизнеса в сети Интернет, ориентация на «мобилизацию» населения, анализ данных о клиентах и IoT позволят процветать и в будущем. Однако передовые компании идут дальше и задумываются о возможности повышения эффективности бизнеса за счет, как это ни странно звучит, роста эффективности партнеров и даже конкурентов. О чем речь? Глава «Сбербанка» Герман Греф не раз отмечал, […]



SOC 2018. Что нового?!

Connect WIT 2018 № 4

«Зачем нам вообще на профильных не маркетинговых мероприятиях говорить о SOC, если более чем в 80% российских банков его просто нет физически? И ведь все живы, работают, и Центральный Банк не предъявляет претензий?!» − этот вопрос из зала от коллеги из службы информационной безопасности на одном из прошедших форумов сразу породил полемику среди участников экспертной панели и слушателей. «Наверное, затем, что в 20% банков SOC в том или ином виде все-таки есть и для них эта тема актуальна!» − парировал один из экспертов. Неудивительно, это был представитель вендора. «А как же вы и вам подобные будут исполнять директивы № 187-ФЗ и постановлений ЦБ о постоянном мониторинге и регистрации инцидентов ИБ?» − ответил вопросом на вопрос коллега по отрасли. «SOC − это ваше будущее, не нужно становиться препятствием на пути прогресса вашей организации», − поддержал полемику представитель регулятора. Потребность в SOC А ведь все коллеги, в принципе, говорят об одном и том же, и все, как ни странно, правы − в своем контексте. Дежурная смена/дежурный оператор, специалист инженерной службы по мониторингу работоспособности, круглосуточная техническая поддержка, контрольно-измерительная служба, отдел координации и восстановления после сбоя, группа аварийных комиссаров и многое другое − при погружении в описание сути задач и детали должностных инструкций каждого […]



На дне позитивного взлома № 8

Connect WIT 2018 № 4

Компания Positive Technologies в середине мая в восьмой раз провела свой PHDays (Positive Hack Days), в рамках которого организуются различные конкурсы для хакеров и обсуждаются ключевые темы российской индустрии кибербезопасности. В этом году мероприятие получило подзаголовок «Цифровая изнанка» (видимо, для цифровой экономики). Посетителям была предоставлена возможность понаблюдать за перехватом радиоэфира сотового оператора, взломом банкомата, накруткой «умного» электросчетчика, взломом ICO школьной столовой, атаками на контроллеры ядерных объектов и десятками других активностей. Всего в мероприятии приняли участие 5200 человек. Центральным объектом на PHDays 8 был стенд, имитирующий городскую инфраструктуру. В нем были и системы «умного города», и несколько офисов, и система АСУ ТП, управляющая транспортом, нефтеналивным терминалом, гидроэлектростанцией и другими объектами. В этом году в качестве поставщика оборудования для АСУ ТП использовались промышленные устройства компаний Moxa и Advantech, хотя без Siemens также не обошлось. Офисы были практически незащищенными, потому с их взломом все команды справились успешно, а вот с АСУ ТП пришлось повозиться. Только к концу второго дня атакующим удалось осуществить DDoS-атаку на контроллер и организовать разлив нефти, а команда True0xA3 уже на последних минутах конкурса устроила блэкаут в городе. Досталось и железной дороге: неизвестные хакеры смогли получить доступ к управлению локомотивом. Традиционно на PHDays организаторы обнародовали результаты анализа защищенности информационных систем […]



На дне позитивного взлома №8

Информационная безопасность

Компания Positive Technologies в середине мая в восьмой раз провела свой PHDays (Positive Hack Days), в рамках которого организуются различные конкурсы для хакеров и обсуждаются ключевые темы российской индустрии кибербезопасности. В этом году мероприятие получило подзаголовок «Цифровая изнанка» (видимо, для цифровой экономики). Посетителям была предоставлена возможность понаблюдать за перехватом радиоэфира сотового оператора, взломом банкомата, накруткой «умного» электросчетчика, взломом ICO школьной столовой, атаками на контроллеры ядерных объектов и десятками других активностей. Всего в мероприятии приняли участие 5200 человек. Центральным объектом на PHDays 8 был стенд, имитирующий городскую инфраструктуру. В нем были и системы «умного города», и несколько офисов, и система АСУ ТП, управляющая транспортом, нефтеналивным терминалом, гидроэлектростанцией и другими объектами. В этом году в качестве поставщика оборудования для АСУ ТП использовались промышленные устройства компаний Moxa и Advantech, хотя без Siemens также не обошлось. Офисы были практически незащищенными, поэтому с их взломом все команды справились успешно, а вот с АСУ ТП пришлось повозиться. Только к концу второго дня атакующим удалось осуществить DDoS-атаку на контроллер и организовать разлив нефти, а команда True0xA3 уже на последних минутах конкурса устроила блэкаут в городе. Досталось и железной дороге: неизвестные хакеры смогли получить доступ к управлению локомотивом. Традиционно на PHDays организаторы обнародовали результаты анализа защищенности информационных систем […]



Импортозамещение в информационной безопасности

Connect WIT 2018 № 3

Информационная безопасность – одна из наиболее «импортозамещенных» в области ИТ на сегодняшний день, причем замещение большинства иностранных решений произошло задолго до появления этого слова. С одной стороны, от импортных продуктов отрасль огораживало российское законодательство: для работы с государственными заказчиками производителям были необходимы сертификаты ФСТЭК и ФСБ, некоторые из них требовали передачи исходных кодов, что уже затрудняло работу иностранных разработчиков в стране. Касалось это не только сегментов, где обрабатывается гостайна, но и открытых сегментов государственных информационных систем. В некоторые ниши, например криптошлюзы для государственных органов, иностранные игроки никогда не допускались.   С другой стороны, защита информации (именно информации, а не данных) требует ее классификации, следовательно, понимания семантики русского языка, которой ввиду малости российского рынка таких решений по сравнению, к примеру, с англоязычным, иностранные производители занимаются «по остаточному принципу». Поэтому там, где нужно «понимать» русский язык, в частности в фильтрации контента − DLP, e-Discovery, частично антиспам, российские решения вытеснили зарубежных конкурентов без всяких юридических ограничений.   Наконец, сильные математическая, криптографическая и программистская школы СССР позволили российским компаниям создавать продукты в области информационной безопасности, конкурентоспособные на мировом рынке, тем более в своей стране. Такие ниши, как, например, антивирусы, в России закрыты практически полностью за счет российских решений «Лаборатории Касперского» и «Доктор Веб».   […]



Импортозамещение операционных систем в госсекторе: «заменить нельзя оставить»

Connect WIT 2018 № 3

В статье рассматриваются актуальные вопросы защиты государственных информационных систем в условиях перехода на отечественные операционные системы. Достаточно ли сертифицированных защитных механизмов в российских ОС для выполнения требований ФСТЭК России? Обеспечивается ли техническая совместимость с другими средствами защиты информации при замене ОС? Действительно ли российские ОС являются наиболее защищенными? На эти и другие вопросы отвечаем в статье.   Импортозамещение в области ИБ наиболее актуально для государственных организаций. Запрет на закупки иностранного программного обеспечения для государственных и муниципальных нужд был установлен в ноябре 2015 г., а уже с 2016 г. заработал Реестр российских программ для ЭВМ и БД. Одним из наиболее острых вопросов импортозамещения является переход на отечественные ОС, которые внесены в данный Реестр. Отдельного рассмотрения заслуживает вопрос критериев отнесения ПО к российскому. Федеральный закон № 188-ФЗ от 29 июня 2015 г. однозначно определяет такие критерии, которые применяются при рассмотрении заявок на включение ПО в Реестр российского ПО. Среди них используются: принадлежность исключительных прав российским лицам, возможность свободной реализации на территории РФ, ограничения по суммам выплат иностранным лицам, а также отсутствие в программе сведений, составляющих государственную тайну. В списке критериев нет ни слова о «написании программного кода российскими разработчиками», зато есть указание на то, что Правительством Российской Федерации могут быть установлены дополнительные […]



Северо-Западный округ под угрозой кибератак

Новости TOP

Аналитический центр компании InfoWatch представляет итоги исследования в области обеспечения информационной безопасности в организациях Северо-Западного федерального округа (СЗФО) России по данным опроса сотрудников компаний региона. Три четверти респондентов отметили, что предприятия, которые они представляют, не в полной мере подготовлены к отражению всего спектра угроз информационной безопасности (ИБ). «Проникновение информационных технологий в корпоративный сегмент сопровождается появлением новых угроз информационной безопасности предприятий, которые с каждым годом только усложняются, — отметил аналитик ГК InfoWatch Сергей Хайрук. — Потенциал экономического роста Северо-Западного федерального округа напрямую связан с развитием высокотехнологичной базы региона. Это в первую очередь касается крупных компаний, стратегически важных объектов, государственного сектора, а также малого и среднего бизнеса, например, сферы услуг. Информация как ключевой актив цифровой эпохи становится объектом охоты со стороны внешних злоумышленников, а также используется в личных целях недобросовестными сотрудниками. Поэтому компании региона должны уделять пристальное внимание вопросам защиты своих данных». В распределении инцидентов по регионам, исключая Москву, доля СЗФО составила почти 8%, а по объёму скомпрометированной информации превысила 10%, что ниже среднего показателя по России. Тем не менее, в Северо-Западном федеральном округе в 2017 году зарегистрирован один из самых высоких в России по сравнению с 2016 годом показателей роста утечек конфиденциальной информации, который составил 25%. Кроме того, в рассматриваемом макрорегионе доля квалифицированных […]


Страница 1 из 4712345...102030...Последняя »

 

ИД «Connect» © 2015-2018

Использование и копирование информации сайта www.connect-wit.ru возможно только с письменного разрешения редакции.

Техподдержка и обслуживание Роман Заргаров


Яндекс.Метрика
Яндекс.Метрика