• Новости
• Блоги
• Аналитика
• Новости компаний
• В СНГ и в мире
• Анонсы

Новости

• В РАН создадут систему мониторинга блокировок для Роскомнадзора (18.04.2019)

  Федеральный исследовательский центр «Информатика и управление» Российской академии наук стал победителем конкурса на разработку системы для Роскомнадзора, которая будет отслеживать блокировку запрещенных в России сайтов, следует из материалов на портале госзакупок.

• ФСТЭК ужесточила требования к разработчикам ИБ-продуктов (18.04.2019)

  Федеральная служба по техническому и экономическому контролю (ФСТЭК) выдвинула новые требования к разработчикам программного обеспечения. По ним средства защиты информации должны быть испытаны на выявление уязвимостей и недекларированных возможностей («закладок», «бэкдоров») в соответствии с методикой, разработанной и утвержденной ФСТЭК в феврале 2019 г.

• OceanLotus возвращается (18.04.2019)

  Компания ESET обнаружила новую версию вредоносного ПО киберпреступной группировки OceanLotus. Угроза представляет собой бэкдор для платформы macOS.

• «Информзащита» и Group-IB выявят вредоносную активность в сети любого масштаба бесплатно (18.04.2019)

  Компании Group-IB и «Информзащита» объявляют о старте промо-кампании, в рамках которой будет проведена серия пилотных проектов по анализу входящего и исходящего трафика в компании любого масштаба с целью обнаружения и предотвращения угроз. В качестве технологической платформы в рамках акции будет использован флагманский продукт Group-IB — Threat Detection System.

• «Одинцовский Водоканал» подвергся атаке программы-шифровальщика (17.04.2019)

  В понедельник 15 апреля 2019 года компания «Одинцовский Водоканал» подверглась атаке программы-шифровальщика. Участвовавшие в устранении инцидента специалисты «Лаборатории Касперского» полагают, что организация была атакована злоумышленниками целенаправленно с расчётом получить выкуп.

Статьи

• Colocation И/ИЛИ безопасность / Михаил ЗОЛОТАРЁВ (28.03.2019)

  Одно из наиболее частых возражений потенциальных клиентов услуг colocation касается безопасности. Кажется, что безопаснее держать серверы с данными в соседнем со своим кабинетом помещении, чем в крупном специализированном дата-центре на другом конце города.

• Сеть LoRaWAN: безопасность обеспечивается / Андрей ЭКОНОМОВ (26.03.2019)

  Сети IoT стандарта LoRaWAN имеют многоступенчатую систему защиты передаваемой информации. Кроме того, решения для обеспечения безопасности данных в сетях LoRaWAN могут быть кастомизированы в соответствии с нуждами заказчиков.

• Безопасность КИИ в энергетике – время для проектов / Николай НОСОВ (13.03.2019)

  Масштабные отключения света в Венесуэле, причиной которых, по утверждению местных властей, стали кибератаки на автоматизированные системы управления энергосистемой, вновь привлекли внимание к теме кибербезопасности инфраструктуры нашей страны.

• Защитная реакция / Анна УШАКОВА (20.02.2019)

  Самые дешевые и эффективные кибератаки – это атаки с использованием инструментов социальной инженерии. Но их предотвращением занимаются недостаточно тщательно даже в самых защищенных отраслях.

• Как избежать двойных стандартов в информационной безопасности / Станислав ПРИЩЕП (17.01.2019)

  Стандартизация в сфере информационной безопасности становится все важнее: сложность информационных систем, объем и значимость содержащихся в них данных непрерывно растут, появляются все новые нормативные требования. Какой стандарт предпочесть?

Блоги

• СУИБ: Рекомендации по подготовке и прохождению сертификационного аудита (11.04.2019)

  В прошлый раз я публиковал рекомендации по внедрению СУИБ, а сейчас хочу поделиться своими мыслями про подготовку и прохождение сертификационного аудита. Держите!

• СУИБ:Рекомендации по внедрению (11.04.2019)

  Подготовил и решил опубликовать несколько рекомендаций по внедрению СУИБ. Держите!

• Чертова дюжина лучших практик по управлению ИБ (11.04.2019)

  Опубликовал в соц.сетях таблицу с "лучшими практиками" по управлению ИБ, которые я использую в своей работе. Тема оказалась актуальной, поэтому решил опубликовать таблицу и ссылки в блог.

• Новые требования ФСТЭК по сертификации еще больше сужают рынок средств защиты (11.04.2019)

  На сайте ФСТЭК было опубликовано информационное сообщение об утверждении требований по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий.

• Дополнительные функции в новой версии Telegram (01.04.2019)

  #дырявыйкакрешето Продолжение эпопеи с конфиденциальностью Телеграмма. Мессенджер не конфиденциален по своей архитектуре. Можно вводить какие угодно нововведения, но нельзя изменить факт ненадежности Телеграмма для целей защищенного обмена сообщениями.

Анонсы событий

• it-sa 2019 ( 08.10.2019 - 10.10.2019 )

  Выставка IT Security Expo (it-sa) в Нюрнберге является  центром для встречи представителей отрасли информационных технологий. 

• IoT & AI World Summit Russia ( 01.10.2019 - 02.10.2019 )

  Всемирный Цифровой Саммит по интернету вещей и искусственному интеллекту IoT & AI World Summit Russia пройдет в г. Казани 1-2 октября  2019 года. Программа Саммита 2019 года предусматривает 15 тематических потоков, охватывающих самые важные темы по развитию IoT экосистемы и стратегических партнерств, практики реализации цифровых проектов в бизнесе и промышленности, трансформации бизнес-моделей и развитию умных городов и цифровых правительств. Основные направления Программы: Отраслевые практики, IoT & AI Экосистема и Технологии, Start UP Tech Hub и  Knowledge Hub (Центр знаний).

• Международный форум Positive Hack Days 2019 ( 21.05.2019 - 22.05.2019 )

  Positive Hack Days — международный форум по практической безопасности, который проходит в Москве ежегодно начиная с 2011 года. Организатор — компания Positive Technologies.

• XII Международный Форум CISO FORUM: Кулинарная книга CISO ( 22.04.2019 - 23.04.2019 )

  Новинка этого года - кулинарная книга CISO.

• RIGF 2019 Десятый российский форум по управлению интернетом ( 08.04.2019 )

  Приглашаем вас принять участие в Десятом юбилейном российском форуме по управлению интернетом (RIGF 2019). Форум пройдет 8 апреля 2019 года в Москве в отеле Лотте. Организатор RIGF 2019 – Координационный центр доменов .RU/.РФ.