Новости

С момента выхода Постановления Правительства РФ №127 от 08.02.2018 «Об утверждении Правил категорирования объектов КИИ РФ, а также перечня показателей критериев значимости объектов КИИ РФ и их значений» прошло уже более полугода, за это время мы провели достаточное количество работ по категорированию, что позволило нам сформировать картину происходящей ситуации и накопить практический опыт в этом вопросе.

12 – 13 сентября 2018 года по приглашению представителей ФМБА России, Компания «ИЦ РЕГИОНАЛЬНЫЕ СИСТЕМЫ» приняла участие во Всероссийской научно-практической конференции «Информационные технологии в практическом здравоохранении – 2018».

Минкомсвязи утвердило методические рекомендации по переходу региональных госорганов и органов местного самоуправления на отечественное офисное ПО. Эти рекомендации должны были появится еще год назад, как это предписывалось постановлением Правительства России.

Электронная демократия (е-democracy) – достаточно молодое понятие, которое до настоящего времени еще не получило однозначного определения. В отличие от электронного правительства (e-government), под электронной демократией понимается не просто диалог граждан с правительством и государственные сервисы в электронном формате, а использование информационно-коммуникационных технологий (ИКТ) для участия в управлении страной.

6 июня 2018 года на заседания Совета по защите информации Томской области в рамках методического сбора с государственными органами, учреждениями и юридическими лицами являющимися субъектами критической информационной структуры на территории Томской области Управления ФСТЭК России по Сибирскому федеральному округу официально зафиксировала свою позицию по очередности категорирования с последующим построением систем безопасности значимых объектов КИИ.

5 июня компания «ИЦ РЕГИОНАЛЬНЫЕ СИСТЕМЫ» провела первую в Волгограде конференцию: «Безопасность Критической Информационной Инфраструктуры предприятий». В мероприятии приняли участия специалисты по информационной безопасности ведущих Волгоградских предприятий, медицинских учреждений, банков и других организаций, сфера деятельности которых подпадает под 187-ФЗ.

В 2017 году в мире был обнародован (в СМИ и иных источниках) и зарегистрирован Аналитическим центром InfoWatch 2131 случай утечки конфиденциальной информации, что на 36,9% превышает количество утечек, зарегистрированных в 2016 году.

В систему управления ИБ-событиями MaxPatrol SIEM добавлены 26 новых правил обнаружения инцидентов, позволяющих выявлять продвинутые кибератаки на Microsoft Active Directory. Их использование делает возможным выявление атак на самых ранних стадиях, в том числе уже на этапе разведки. В конечном счете окно присутствия злоумышленника в инфраструктуре может быть сокращено до нескольких часов.

Киберпреступники все чаще используют методы социальной инженерии для проникновения в инфраструктуру организации при целевой атаке. Человеческий фактор по-прежнему остается слабым звеном в любой системе защиты, поэтому сегодня как никогда возрастает потребность в обучении сотрудников основам информационной безопасности.

Киберландшафт развивается в стремительном темпе. По всему миру компаниям постоянно приходится принимать новые меры, чтобы не оказаться беззащитными перед новыми угрозами. Неважно, в каком секторе экономики вы работаете и какого размера ваша компания: скорее всего, ИБ становится все более заметной частью IT-бюджета вашей фирмы.

Борис Симис, заместитель генерального директора компании Positive Technologies, в интервью порталу «Безопасность пользователей в сети Интернет» рассказал о новых векторах атак на объекты  КИИ (критической информационной инфраструктуры), трансформации защитной парадигмы, связанной с появлением новых угроз, и стратегическом значении концепции Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА).

Федеральная служба безопасности Российской Федерации подготовила проект приказа об утверждении порядка информирования о кибератаках на значимые объекты критической информационной инфраструктуры (КИИ). Текст проекта доступен на федеральном портале проектов нормативных правовых актов.

Потери российских компаний от кибератак в 2017 году оцениваются в 115,967 миллиарда рублей, сообщило Национальное агентство финансовых исследований (НАФИ) по итогам всероссийского опроса предпринимателей.

Проект плана мероприятий раздела «Информационная безопасность» программы «Цифровая экономика», написанной по поручению Президента России Владимира Путина, в числе прочего содержит предложения по созданию стимулов появления российской области в данной области. Документ подготовлен Центром компетенции по направлению «Информационная безопасность», созданному на базе Сбербанка.

Компания Positive Technologies, с 2014 года оказывающая услуги по аудиту сигнальных сетей SS7, запустила сервис PT Telecom Security Assessment по оценке защищенности сетей связи нового поколения — 4G и 5G. Он поможет телеком-операторам защититься от DoS-атак и мошеннических схем с биллинговыми системами, обеспечить выполнение требований регуляторов, а также обезопасить персональные данные абонентов. Кроме того, периодический аудит позволит построить защищенную IoT-экосистему, поскольку сети новых поколений являются ключевым звеном в развитии беспилотных автомобилей, умной городской инфраструктуры, энергетики, телемедицины.

Техническое обслуживание и ремонт — серьезная статья затрат практически на любом промышленном предприятии. К примеру, российские энергокомпании, по данным исследования РБК.research, в среднем тратят на ТОиР около 7-8% своей совокупной выручки. При этом средний возраст оборудования электростанций России на конец 2011 г. составлял 33,4 года.