Главная » Новости » Новости новости информационной безопасности

Новости новости информационной безопасности

Автор На чтение 10 мин Просмотров 1499 Опубликовано

Эксперты комитета по информационной безопасности АРПП «Отечественный софт» назвали три главных тенденции в сегменте ИБ в текущем году. Эта тенденция рынка информационной безопасности является одной из ключевых и сохранит свою актуальность в ближайшие несколько лет.

Новости комитета по информационной безопасности

Реестр информационных ресурсов и информационно-телекоммуникационных сетей, доступ к которым ограничен. Новости безопасности, ежедневные новости информационной безопасности. Новости дня в сфере интернет-безопасности, систем защиты и кибербезопасности. уязвимость интернета вещей, роутеров и систем видеонаблюдения, деятельность Центра по киберугрозам и Национального координационного центра по компьютерным инцидентам — последние новости и все самое главное об информационной безопасности в теме «Ъ». Новости SummIT 28.05 Конференции Аналитика Подкасты Отрасли ИТ-системы Компании Суды Видео Фото Еще». Новости в сфере информационной безопасности от команды Астрал.

Информационная безопасность

Следующая новость. Российский разработчик сертифицированного программного обеспечения для информационной безопасности. Рассказываем об информационной безопасности и актуальных ИТ-решениях, делимся своими кейсами и новостями ИТ: Telegram-канал компании «Рубикон» Дзен-канал компании «Рубикон».

Актуальные материалы о кибербезопасности

При этом доля компаний из IT-сферы и информационной безопасности сократилась с 27,1 % до 18,8 %. В InfoWatch также отметили увеличение доли утечек государственной тайны в 2023 году с 1,8 % до 6,6 % (из них 73,6 % информации относились к персональным данным). DDos-атаки на информационную безопасность компаний в РФ выросли втрое. Импортозамещение в сфере информационной безопасности (ИБ) стартовало ещё в 2020 году, но на 2023-24 годы придётся пик реализации отечественных проектов в этой сфере. Информационные технологии, кибербезопасность, искусственный интеллект Новости, аналитика, статьи, интервью и события из цифрового мира. © Информационное агентство ТАСС. Все новости из мира кибербезопасности, а также профильные статьи наших экспертов.

Securelist by Kaspersky

Новости. Найди уязвимость в ChatGPT за 20 000$. Советы по безопасности. Читайте последние новости на тему в ленте новостей на сайте Радио Sputnik. Хаос в информационной среде до сих пор не преодолен, что негативно сказывается на безопасности как отдельных граждан, так и целых государств.

информационная безопасность

К важным изменениям относится то, что в Сроках и последовательностях нет зафиксированных в административных регламентах прав и обязанностей должностных лиц при осуществлении лицензионного контроля. Нет также порядков исполнения государственной функции, досудебного обжалования решений, принятых ФСТЭК России и его должностными лицами при осуществлении контроля. Административные регламенты заменили сроками и последовательностями из-за Федерального закона от 04. Смыслом этого закона, судя по пояснительной записке , подготовленной на этапе его проектирования, является извлечение из правового поля некоторых государственных услуг, для которых ранее действовали принципы открытости госорганов. В том числе, например, это касается контроля за соблюдением лицензионных требований при осуществлении деятельности, связанной с государственной безопасностью. Я считаю, что это правильное решение. Вступил в силу профстандарт для специалистов по ИБ в кредитно-финансовой сфере С 01. Этот профстандарт имеет типовую структуру: общие сведения, описание трудовых функций и характеристика обобщенных трудовых функций. В отличие от других профстандартов для специалистов по ИБ спецы в кредитно-финансовой сфере у нас универсалы.

В Роскомнадзор направлено свыше тысячи требований, в результате чего с 95 тысяч сайтов противоправная информация была удалена», — сообщил Игорь Краснов. Еще одной темой выступления стала ситуация с паводками. Краснов отметил: первоочередная задача сейчас, конечно, помощь пострадавшим и ликвидация последствий. Но в дальнейшем, подчеркнул Генпрокурор, все виновные в масштабном ущербе — будут привлечены к ответственности.

Он сообщил, что на форуме удалось прийти к единому мнению относительно того, что нужно выработать правовой механизм, который мог бы предотвращать конфликты между странами в сфере информационных технологий. Патрушев добавил, что российский подход поддержали представители многих государств. В ноябре 2023 года президент России Владимир Путин также обсудил с Советом безопасности РФ повышение эффективности информационной безопасности в стране.

Обновлённая версия от 2024 года: Чаты и каналы Telegram по информационной безопасности 2024 Традиционно первым постом года публикую обновлённую подборку каналов и чатов в Telegram по информационной безопасности на русском преимущественно языке. В таблице указано место в этом и прошлом в скобках годах, а также динамика изменения числа участников.

Дайджест ИБ №269 за период с 21 августа по 1 сентября 2023 года

Сегодня вендоры совершенствуют их. Пройдёт всего пару лет, и они будут в полной мере соответствовать всем потребностям бизнеса по части ИБ. Защита IT-инфраструктуры Узнать подробнее Перспективы развития кибербезопасности По прогнозам экспертов , в течение следующих пяти лет будет наблюдаться рост рынка кибербезопасности в 2,5 раза. По сравнению с прошлым годом темпы развития мирового рынка замедлились почти в два раза. Наиболее востребованные ИБ-направления со стороны бизнеса: безопасность облачных хранилищ; системы идентификации и управления доступом; обеспечение защиты приложений; защита инфраструктурных решений. Отечественный рынок информационной безопасности пребывает на высокой ступени развития.

В данной сфере работают сильные специалисты, обладающие разносторонним опытом, который позволяет стремительно и эффективно развивать направление. Начиная со следующего года, почти весь свой бюджет на средства безопасности информации клиенты, работающие в сферах B2B и B2G, будут тратить на продукты и услуги отечественных вендоров. В свою очередь, это увеличит оборот последних со 113 млрд рублей в 2021 году до 446 млрд рублей в 2026 году. Не стоит забывать и о росте спроса на средства защиты в киберпространстве на уровне государственных структур, который обусловлен увеличением числа хакерских атак: в 8 раз в 2022 году. Более того, возросла продолжительность кибератак: ранее она составляла около 12 минут, а теперь в отдельных случаях достигает почти 30 часов.

Нередко кибератакам подвергаются предприятия финансового сектора, включая кредитные организации. В связи с этим российские государственные структуры предпринимают экстренные меры. Весной вышел указ, который запрещает закупку импортного программного обеспечения для применения на объектах критической информационной инфраструктуры. С 2025 года запрещается его применение на подобных объектах и вовсе с привлечением к ответственности руководства за отказ соблюдения закона. Прогнозируется ужесточение требований к заказчикам соответствующих решений и услуг, что, в свою очередь, станет дополнительным стимулом для повышения спроса.

Пострадавшие компании чаще всего сталкивались с нарушениями внутренних бизнес-процессов, кибершпионажем, выгрузкой конфиденциальных сведений компаний. При этом преступники запрашивали выкуп как за восстановление доступа к инфраструктуре, так и за неразглашение украденных сведений».

Директор департамента обеспечения кибербезопасности Минцифры Владимир Бенгин сообщил в апреле, что компании сами запускают программы обучения «белых» хакеров они специализируются на тестировании безопасности компьютерных систем.

Ситуация может стать угрожающей, предупреждают профессионалы. При этом многие из тех, кто мог бы встать на защиту России в киберпространстве, сегодня или уехали за рубеж, или находятся за решеткой. Очередной суровый приговор айтишнику вынесен в середине февраля в Соединенных Штатах.

Основателя IT-компании «М 13» Владислава Клюшина присяжные признали виновным по обвинению во вмешательстве в американские выборы Это стало еще одним звеном в длинной цепочке устранения российских профессионалов из сферы информационных технологий, и в первую очередь — кибербезопасности. За последние годы счет подобным задержаниям и обвинениям пошел на десятки. Такая политика в отношении айтишников из России объясняется просто: недружественные страны всеми силами стараются ослабить защиту нашего государства в IT-пространстве.

Игра шпиона Один из самых известных борцов с киберпреступностью — Илья Сачков , основатель Group-IB, на счету которой десятки пойманных злоумышленников и инновационные технологии, защищающие крупнейшие предприятия более чем в 60 странах мира, — более полутора лет находится в СИЗО. Ему инкриминируют госизмену. В 2019 году он был приговорен к 22 годам заключения по той же статье, по которой в сентябре 2021-го был задержан Сачков.

Суд доказал факт незаконного сотрудничества Михайлова с американскими спецслужбами и передачу им ценных сведений о методах ведения оперативно-разыскной деятельности. В 2016 году русских хакеров обвинили во вмешательстве в выборы США, а именно во взломе серверов Демократической партии. Видимо, к тому времени у контрразведки ФСБ уже имелись данные о том, что информацию американцам передает кто-то из ФСБ И только после ареста в декабре 2016 года замглавы ЦИБ ФСБ полковника Михайлова стало ясно, что глобальная истерия по дискредитации России с помощью раздувания вопроса о «русских хакерах» стала возможна из-за предательства этого высокопоставленного сотрудника ФСБ и других фигурантов этого уголовного дела.

Сачков, по его словам, все еще ждет начала судебного процесса и верит в то, что абсурдные обвинения оговорившего его бывшего офицера ФСБ с него снимут. Он заявляет, что «готов встать на защиту киберпространства России и ждет того момента, когда снова сможет заниматься тем, что умеет делать лучше всего: бороться с преступниками в информационном поле военных действий».

Hide your messages in plain sight

  • Продукты и решения Positive Technologies
  • Securelist by Kaspersky
  • Новости нормативки по ИБ. Сентябрь — октябрь 2023 года
  • Сетевая Безопасность
  • Следите за новостями
  • Отраслевой портал - Информационная безопасность банков

Все материалы

  • Информационная безопасность IT
  • Следите за новостями
  • Информационная безопасность IT
  • Статьи из архивов
  • Советы по Интернет безопасности

НОВОЕ РУКОВОДСТВО ПО СОВРЕМЕННЫМ УГРОЗАМ В СФЕРЕ БЕЗОПАСНОСТИ

За редким исключением - почти у всех положительная динамика. Из лидеров особенно прибавили чат Астра Линукс и чат с обсуждением вакансий.

Google анонсировала новые функции безопасности на основе ИИ для Workspace , которые снижают риск взлома учётной записи. Некоторые действия потребуют подтверждения личности. Минцифры ввело параметр информационной безопасности в рейтинг цифровой трансформации госорганов. Теперь федеральные и региональные ведомства должны ежемесячно предоставлять информацию о мерах защиты своих ИТ-систем, включая тестирование белыми хакерами Bug Bounty. G20 анонсировала концепцию систем цифровой госинфраструктуры.

Состоять она будет из трёх элементов: взаимосвязанные системы и приложения; закрепляющие права человека и защиту персональных данных стандарты управления; сотрудничество в цифровой сфере сообщества субъектов частного сектора и гражданского общества. Эксперты британского национального центра кибербезопасности создали систему для выявления киберугроз Early Warning , и за последние месяцы, в среднем каждые трое суток, она успешно обнаруживала первоначальные этапы новых хакерских атак с использованием программ-вымогателей. Хакеры начали использовать уязвимость архиватора WinRAR для кражи средства с брокерских счетов. Новый всплеск активности киберпреступников начался как минимум в апреле. С помощью этой уязвимости злоумышленники прячут в архивах вредоносные скрипты под видом файлов JPG и TXT, размещая их на специализированных трейдерских форумах. Google разработала алгоритм защиты шифрования FIDO , который будет устойчивым к атакам с помощью квантовых вычислений.

Он основан на гибридном подходе. Интересные посты русскоязычных блогов по ИБ Эксперты компании T. Hunter опубликовали статью на Хабр, в которой рассмотрели смартфон в качестве полезного инструмента специалиста по инфобезу и работника службы безопасности. От очевидных функций вроде дистанционного фотографирования и прослушивания до обнаружения слежки, и поиска скрытых камер.

Традиционные периметровые средства защиты зачастую не могут защитить от внутреннего нарушителя, обнаружить угрозу внутри сети, справиться с сложными атаками.

В условиях постоянного противостояния технология NDR Network Detection and Response приобретает все большее значение в обеспечении безопасности сетей и защите организаций.

К зоне риска можно отнести организации, для которых существует термин «субъект КИИ» — субъект критической информационной инфраструктуры. Это госорганы, банки, финансовые организации, некоторые предприятия промышленной сферы, клиники, перевозчики. На эту тему Поделиться «С учётом значительного количества сетевых атак весной 2022 года в первую очередь возник вопрос замены решений по сетевой безопасности, стоящих на защите внешнего периметра компаний: межсетевых экранов, средств обнаружения вторжений и фильтрации трафика, — комментирует Дмитрий Артеменков, руководитель центра информационной безопасности RAMAX Group. Далее по цепочке следуют решения внутри периметра организации такие как антивирусная защита и средства контроля доступа к системам , а также средства аналитики событий информационной безопасности. Сейчас остро стоит вопрос замены систем виртуализации и операционных систем». Узкие места российской информационной безопасности «Мы можем сказать, что внедрение замещающих продуктов в настоящий момент ведётся, но пока ни одна компания в России не предоставляет исчерпывающий перечень решений с применением инновационных технологий в силу различных причин, — говорит Чуянов. Мы видим различные подходы к выбору решений ИБ, в зависимости от сфер, в которых работают компании. Например, компании, не имеющие регуляторных ограничений на использование только сертифицированного ПО, выбирают open source-решения и MSSP-услуги.

Некоторые из наших клиентов, изначально перешедшие на решения российских вендоров, были вынуждены от них отказаться.

Новости информационной безопасности Казахстана

Приказами предусмотрены плановые, внеплановые, документарные и выездные проверки сроком не более 20 рабочих дней не менее чем двумя должностными лицами. К важным изменениям относится то, что в Сроках и последовательностях нет зафиксированных в административных регламентах прав и обязанностей должностных лиц при осуществлении лицензионного контроля. Нет также порядков исполнения государственной функции, досудебного обжалования решений, принятых ФСТЭК России и его должностными лицами при осуществлении контроля. Административные регламенты заменили сроками и последовательностями из-за Федерального закона от 04. Смыслом этого закона, судя по пояснительной записке , подготовленной на этапе его проектирования, является извлечение из правового поля некоторых государственных услуг, для которых ранее действовали принципы открытости госорганов. В том числе, например, это касается контроля за соблюдением лицензионных требований при осуществлении деятельности, связанной с государственной безопасностью.

Я считаю, что это правильное решение. Вступил в силу профстандарт для специалистов по ИБ в кредитно-финансовой сфере С 01. Этот профстандарт имеет типовую структуру: общие сведения, описание трудовых функций и характеристика обобщенных трудовых функций.

ИТ-преступников Российские гос- и финансовые компании атакует новая кибергруппировка Lazy Koala «Кибердетективы» из Индии атаковали российскую нефтегазовую компанию Что Мишустин сказал об ИТ во время выступления с отчетом правительства Путин: Ущерб от ИТ-преступлений за год превысил 156 млрд рублей TAdviser выпустил Карту производителей российских программно-аппаратных комплексов «Солар» стал совладельцем российского разработчика решений по повышению киберграмотности Secure-T Безопасность в приоритете: как выбрать решение для маскирования данных? TAdviser выпустил Карту российского рынка программного обеспечения ЦБ РФ разработал стандарт по безопасности финансовых сервисов при удаленном подтверждении личности клиента Совет директоров Positive Technologies рекомендовал выплатить дивиденды в размере 3,1 млрд рублей Безопасность современных мессенджеров: Тенденции и риски В России треть камер «Безопасного города» подключены к системе распознавания лиц Главная база уязвимостей остановила свою работу, у специалистов - панические настроения Потребность в обучении специалистов по защите значимых объектов КИИ регулярно растёт Доходы россиян от предпринимательства за год выросли на треть Как ARZip позволяет автоматизировать проверку архивов и повысить кибербезопасность организации Отраслевые.

И, возможно, без насущной необходимости можно обойтись без устройств с подключением к интернету. Если смарт-телевизор сегодня становится таким же естественным явлением, как и смартфон, то стиральная машина, утюг и зубная щётка с выходом в Сеть — это, возможно, излишества. Обновлено: Представитель компании Fortinet пояснил ситуацию порталу ZDNET: «Чтобы прояснить ситуацию, тема использования зубных щеток для DDoS-атак была представлена в интервью в качестве иллюстрации определенного типа атак и не основана на исследованиях Fortinet или FortiGuard Labs. Стала очевидной серьёзная зависимость отечественного IT-рынка от импортных поставок программного обеспечения, влекущих угрозу информационному и технологическому суверенитету страны. Изображение предоставлено компанией «Пассворк» Ситуация осложнилась с кратным ростом кибератак на органы власти и коммерческие структуры. Если раньше злоумышленниками двигала, как правило, финансовая мотивация, то в 2023 году рекордно увеличилось число политически мотивированных кибератак, направленных на хищение ценных данных либо нанесение ущерба IT-инфраструктуре предприятий, связанных с критической информационной инфраструктурой КИИ , госсектором и оборонной промышленностью. Изменение ландшафта киберугроз, возросшая активность хактивистов и прогосударственных групп заставили российские власти заняться экстренной проработкой соответствующих мер защиты и ускорением перевода критически важных IT-систем на отечественное ПО с гарантированной поддержкой в течение всего срока его эксплуатации. В частности, главой государства был подписан указ о мерах по обеспечению технологической независимости и безопасности национальной КИИ. Согласно документу, с 1 января 2025 года вводится полный запрет на использование зарубежного софта на значимых объектах критической инфраструктуры, к ним относятся информационные и телекоммуникационные системы, а также автоматизированные системы управления технологическими процессами АСУ ТП , которые используются в государственных органах, здравоохранении, на транспорте и в связи, кредитно-финансовой сфере, топливно-энергетическом комплексе и различных отраслях промышленности: атомной, оборонной, ракетно-космической, химической и других. Предполагается, что данная мера позволит организациям повысить общий уровень защищённости критической инфраструктуры и обезопасит предприятия от санкционных и других рисков. Поскольку импортозамещение является одной из приоритетных национальных задач, российские разработчики активно запускают проекты миграции с зарубежного софта, чтобы гарантировать стабильную работу отечественных заказчиков в условиях санкционных ограничений и соблюдения требований законодательства. Как хороший пример в сфере информационной безопасности эту инициативу планомерно и уверенно реализует аккредитованная Минцифры IT-компания Пассворк, предлагающая рынку одноимённый продукт для безопасного управления паролями в корпоративной среде, способный заменить такие иностранные менеджеры паролей, как — 1Password, Keepass, LastPass и Bitwarden. Корпоративный менеджер паролей Пассворк Пассворк выступает в качестве централизованного хранилища паролей, доступ к которым предоставляется сотрудникам в зависимости от занимаемых ими должностей и выполняемых обязанностей. Программный комплекс позволяет создавать стойкие к подбору пароли, хранить их в удобном структурированном виде, легко обмениваться ими и авторизироваться на веб-сайтах в один клик с помощью соответствующего браузерного расширения. Также с помощью продукта можно проводить аудит безопасности паролей, управлять правами доступа, отслеживать все действия пользователей и вносимые ими изменения. Предусмотрена возможность быстрого поиска всех паролей, к которым имели доступ ушедшие из компании сотрудники. Все данные в программе хранятся в зашифрованном виде. Главными преимуществами менеджера паролей Пассворк являются — открытый для аудита исходный код, который позволяет убедиться, что в продукте нет скрытых закладок и недокументированных функций, и конечно возможность установки на сервер вашей компании с единоразовой оплатой системы. Подписка на обновления и техподдержку в течение первого года предоставляется бесплатно для всех клиентов. Более подробно с возможностями менеджера паролей Пассворк можно ознакомиться в нашем обзоре программного решения или на их официальном сайте. Согласно нашей оценке и прогнозам аналитиков, рынок информационной безопасности в России сохранит положительную динамику и продолжит расти как минимум до 2027 года. Его драйверами остаются растущие цифровые угрозы, усиливающиеся кибератаки на российские организации, а также потребность в импортозамещении зарубежных систем ввиду ужесточения законодательства и увеличению внимания регуляторов к использованию отечественного ПО. Все эти тенденции будут вести к повышению уровня безопасности в российских компаниях и организациях, как в госсекторе, так и бизнесе, а значит и благоприятно влиять на развитие программных решений от отечественных разработчиков, что в свою очередь является позитивными шагами в новое цифровое будущее Российской Федерации. Об этом свидетельствуют приведённые «Лабораторией Касперского» статистические данные. В 30 процентах случаев пользователи сталкивались с нежелательным рекламным ПО, а каждый десятый инцидент был следствием атак дропперов. Этот тип зловредов особенно опасен, поскольку предназначен для доставки других, более сложных вредоносных программ на устройство жертвы. Наиболее распространёнными каналами распространения вредоносного Android-софта в 2023 году были фальшивые установщики ПО, поддельные клиентские приложения банков, моды для мессенджеров и игр. Среди других приманок, под видом которых распространялись троянцы, эксперты также выделяют фальшивые инвестиционные проекты, под которыми на самом деле скрывались скам-приложения. Риск для пользователей представляет ситуация с удалением российских приложений из зарубежных сторов.

В таблице указано место в этом и прошлом в скобках годах, а также динамика изменения числа участников. За редким исключением - почти у всех положительная динамика.

Тенденции на рынке информационной безопасности

  • Новости информационной безопасности за 2023 год - - ООО «Рубикон»
  • Подпишись и узнавай больше
  • Новости компании
  • Дайджест ИБ №269 за период с 21 августа по 1 сентября 2023 года

Похожие новости:

Оцените статью
Добавить комментарий

© 2024 Новости 2024