Новости

Борис Симис, заместитель генерального директора компании Positive Technologies, в интервью порталу «Безопасность пользователей в сети Интернет» рассказал о новых векторах атак на объекты  КИИ (критической информационной инфраструктуры), трансформации защитной парадигмы, связанной с появлением новых угроз, и стратегическом значении концепции Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА).

Федеральная служба безопасности Российской Федерации подготовила проект приказа об утверждении порядка информирования о кибератаках на значимые объекты критической информационной инфраструктуры (КИИ). Текст проекта доступен на федеральном портале проектов нормативных правовых актов.

Потери российских компаний от кибератак в 2017 году оцениваются в 115,967 миллиарда рублей, сообщило Национальное агентство финансовых исследований (НАФИ) по итогам всероссийского опроса предпринимателей.

Проект плана мероприятий раздела «Информационная безопасность» программы «Цифровая экономика», написанной по поручению Президента России Владимира Путина, в числе прочего содержит предложения по созданию стимулов появления российской области в данной области. Документ подготовлен Центром компетенции по направлению «Информационная безопасность», созданному на базе Сбербанка.

Компания Positive Technologies, с 2014 года оказывающая услуги по аудиту сигнальных сетей SS7, запустила сервис PT Telecom Security Assessment по оценке защищенности сетей связи нового поколения — 4G и 5G. Он поможет телеком-операторам защититься от DoS-атак и мошеннических схем с биллинговыми системами, обеспечить выполнение требований регуляторов, а также обезопасить персональные данные абонентов. Кроме того, периодический аудит позволит построить защищенную IoT-экосистему, поскольку сети новых поколений являются ключевым звеном в развитии беспилотных автомобилей, умной городской инфраструктуры, энергетики, телемедицины.

Техническое обслуживание и ремонт — серьезная статья затрат практически на любом промышленном предприятии. К примеру, российские энергокомпании, по данным исследования РБК.research, в среднем тратят на ТОиР около 7-8% своей совокупной выручки. При этом средний возраст оборудования электростанций России на конец 2011 г. составлял 33,4 года.

Категорирование информации в РФ на сегодняшний день довольно обширное. Одних только тайн по видам более 50. Сегодня мы рассмотрим одну из них, но, на наш взгляд, очень важную в контексте корпоративной защиты от внутренних угроз информационной безопасности – коммерческую тайну (далее КТ).

Аналитический центр ГК InfoWatch представляет обзор утечек персональных данных, которые граждане добровольно передают коммерческим организациям для получения услуг.

Штрафы за несоблюдение требований Федерального закона “О персональных данных” были повышены в соответствии с Федеральным законом от 07.02.2017 № 13-ФЗ. Новые штрафы по сравнению с действующими выросли в разы. Максимальный порог штрафа для организаций повышен до 75 тысяч рублей, максимальный штраф для предпринимателей увеличили до 20 тысяч рублей. При этом, если раньше в КоАП существовал только один, общий для всех случаев состав правонарушения в области персданных (ст.13.11 КоАП РФ), то теперь в данной статье появилось целых семь составов.

Тема цифровой трансформации – модная, побившая все рекорды по частоте мелькания в прессе, несет в себе колоссальную неразбериху терминов и понятий. Неразбериха в публикациях, неразбериха в головах, в попытках договориться и понять друг друга, в конце концов – неразбериха в управленческих решениях и реальных действиях менеджеров и бизнесменов.

Уважаемые коллеги! Рады Вам сообщить, что компания ООО «ИЦ РЕГИОНАЛЬНЫЕ СИСТЕМЫ» получила экспертное заключение ПАО «Газпром» на соответствие требованиям системы стандартизации Газпром.

В соответствии с подпунктом 13.1 пункта 8 Положения о Федеральной службе по техническому и экспортному контролю, утвержденного Указом Президента Российской Федерации от 16 августа 2004 г. № 1085, приказом ФСТЭК России от 9 февраля 2016 г. № 9 (зарегистрирован Минюстом России 25 марта 2016 г., регистрационный № 41564) утверждены Требования к межсетевым экранам (далее – Требования), которые вступают в силу с 1 декабря 2016 г.

Назвать точную дату появления того, что с легкой руки Кевина Митника стали называть «социальной инженерией», довольно сложно – единой точки отсчета нет. Может быть, социальная инженерия существовала со времен Древней Греции (вспомним, например, легенду о троянском коне), а может, возникла лишь несколько десятилетий назад. Однако особую популярность этот вид мошенничества приобрел именно сейчас.

В 2014 г. совокупный сегмент системной интеграции остался крупнейшим на рынке ИТ-услуг в России (42%), а доля аутсорсинговых услуг выросла почти до 18% из-за того, что темпы падения спроса на эти услуги были незначительными.

Цифровое предприятие (Digital Enterprise) — организация, которая использует информационные технологии (ИТ) в качестве конкурентного преимущества во всех сферах своей деятельности: производстве, бизнес-процессах, маркетинге и взаимодействии с клиентами. Традиционная компания превращается в компанию с «цифровым мышлением», проходя путь цифровой трансформации (Digital Transformation). Сам продукт, предлагаемый таким предприятием рынку, тоже становится цифровым.

Положение о локализации хранения и отдельных процессов обработки персональных данных, определенное в ФЗ-242[1] от 21 июля 2014 года, указывает, что «при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан РФ с использованием баз данных, находящихся на территории РФ». Исключение составляют случаи, указанные в пунктах 2, 3, 4, 8 части 1 статьи 6 данного ФЗ (ч. 5 ст. 18 ФЗ «О персональных данных»).