GeekBrains утечка данных. DDoS-атаки VS Утечка данных. Новая волна повсеместных кибератак на организации?
Последние 4 месяца в связи с событиями на Украине наблюдался значительный наплыв хактевистов в кибератаках против российских ресурсов.
• В первые два месяца абсолютно все сферы и веб-ресурсы вздрогнули и полегли от массированных атак. Кто то быстро восстановился, кто то вообще не смог подняться, но ключевой момент в том, что DDoS-атаки действительно коснулись каждого.
• В то же время последний месяц все новостные источники заполнились информацией об утечке персональных данных пользователей на различных веб-ресурсах. И вновь страдает коммерческий сектор, который как оказалось является самым незащищенным.
Волна ажиотажа от DDoS-атак отступает, на смену ей приходит повсеместная опасность утечки данных.
🧷Утечка персональных данных в Geekbrains
🧷DDoS-атаки VS утечка данных
Последние 4 месяца в связи с событиями на Украине наблюдался значительный наплыв хактевистов в кибератаках против российских ресурсов.
• В первые два месяца абсолютно все сферы и веб-ресурсы вздрогнули и полегли от массированных атак. Кто то быстро восстановился, кто то вообще не смог подняться, но ключевой момент в том, что DDoS-атаки действительно коснулись каждого.
• В то же время последний месяц все новостные источники заполнились информацией об утечке персональных данных пользователей на различных веб-ресурсах. И вновь страдает коммерческий сектор, который как оказалось является самым незащищенным.
Волна ажиотажа от DDoS-атак отступает, на смену ей приходит повсеместная опасность утечки данных.
🧷Утечка персональных данных в Geekbrains
🧷DDoS-атаки VS утечка данных
🔥5
"Цифровизация университета"
• Сегодня проходит семинар-конференция «Цифровизация университета» для университетов-участников программы «Приоритет 2030». На данное мероприятие приглашены в роли спикеров:
Андрей Перфильев - генеральный директор группы компаний «Mask Group»
• Тема выступления: «Импортозамещение университета»
• Выступающий отчетливо доносит все стадии импортозамещения и рассказывает о негативных последствиях использования иностранных продуктов в период санкций. А также подробно разбирает какие действия необходимо предпринять для обеспечения реальной защиты инфраструктуры университета.
Никита Михайлов - директор компании «Mask Safe»
• Тема выступления: "Кибербезопасность университета"
• Выступающий приводит примеры всех действующих требований законодательства, которые относятся к университетам, а также рассказывает о мерах ответственности за невыполнение требований по безопасности. Спикер объясняет зачем нужна результативная кибербезопасность и подробно разбирает как исключить недопустимые события.
Присоединяйтесь к онлайн трансляции мероприятия.
• Сегодня проходит семинар-конференция «Цифровизация университета» для университетов-участников программы «Приоритет 2030». На данное мероприятие приглашены в роли спикеров:
Андрей Перфильев - генеральный директор группы компаний «Mask Group»
• Тема выступления: «Импортозамещение университета»
• Выступающий отчетливо доносит все стадии импортозамещения и рассказывает о негативных последствиях использования иностранных продуктов в период санкций. А также подробно разбирает какие действия необходимо предпринять для обеспечения реальной защиты инфраструктуры университета.
Никита Михайлов - директор компании «Mask Safe»
• Тема выступления: "Кибербезопасность университета"
• Выступающий приводит примеры всех действующих требований законодательства, которые относятся к университетам, а также рассказывает о мерах ответственности за невыполнение требований по безопасности. Спикер объясняет зачем нужна результативная кибербезопасность и подробно разбирает как исключить недопустимые события.
Присоединяйтесь к онлайн трансляции мероприятия.
👍2🔥2
Утечка данных "Ростелеком". Компания официально подтвердила факт утечки.
• Некоторое время назад хакеры опубликовали в даркнете данные пользователей сервиса "Умный дом" компании "Ростелеком", а также информацию о внутренних аккаунтах сотрудников.
Специалисты DLBI обнаружили, что персональные данные были опубликованы, тем же источником, что и ранее в инцидентах:
• GeekBrains
• Delivery Club
• Служба безопасности "Ростелеком" уже подтвердила, что утечка действительно произошла, а также поделились информацией, что вероятней всего утечка была не внешней, а внутренней.
Так как возможность внешнего проникновения в инфраструктуру по их мнению исключена. На данный момент компания ведет расследование в отношении раннее уволенного сотрудника.
• Некоторое время назад хакеры опубликовали в даркнете данные пользователей сервиса "Умный дом" компании "Ростелеком", а также информацию о внутренних аккаунтах сотрудников.
Специалисты DLBI обнаружили, что персональные данные были опубликованы, тем же источником, что и ранее в инцидентах:
• GeekBrains
• Delivery Club
• Служба безопасности "Ростелеком" уже подтвердила, что утечка действительно произошла, а также поделились информацией, что вероятней всего утечка была не внешней, а внутренней.
Так как возможность внешнего проникновения в инфраструктуру по их мнению исключена. На данный момент компания ведет расследование в отношении раннее уволенного сотрудника.
👍3👏1
Cisco окончательно уходит из России. Чем заменить оборудование Cisco?
• После начала спецоперации многие иностранные производители приостановили свою деятельность на территории России.
Некоторые сразу окончательно ушли, прерывая любые коммуникации. Часть компаний отправили сотрудников в оплачиваемый отпуск на неопределенный срок.
• После длительного отпуска сотрудников, который начался еще в марте, компания решила объявить об окончании своей деятельности. Некоторые источники озвучивают дату 30 июня, другие 4 июля.
📎Чем заменить оборудование Cisco?
• После начала спецоперации многие иностранные производители приостановили свою деятельность на территории России.
Некоторые сразу окончательно ушли, прерывая любые коммуникации. Часть компаний отправили сотрудников в оплачиваемый отпуск на неопределенный срок.
• После длительного отпуска сотрудников, который начался еще в марте, компания решила объявить об окончании своей деятельности. Некоторые источники озвучивают дату 30 июня, другие 4 июля.
📎Чем заменить оборудование Cisco?
👍3
DDoS-атаки по политическим причинам. Выступление Путина на ПМЭФ задержали на 2 часа. Пентест сайта.
• Количество DDoS-атак на российские ключевые ресурсы продолжает расти. Некоторое время назад кибератаки носили в большинстве случаев коммерческий характер. Но по прошествии некоторого времени, кибератаки приобрели очевидный политический характер
📎Выступление Путина на ПМЭФ задержали на 2 часа.
17 июня в 14:00 ожидалось выступление Владимира Владимировича Путина на Питерском Экономическом форуме (ПМЭФ). Но за 10 минут пресс-секретарь президента сообщил, что выступление переносится.
📎Пентест сайта
Тестирование на проникновение - это процедура имитирующая хакерские атаки, позволяющая выявить слабые места сайта или веб-ресурса.
• Количество DDoS-атак на российские ключевые ресурсы продолжает расти. Некоторое время назад кибератаки носили в большинстве случаев коммерческий характер. Но по прошествии некоторого времени, кибератаки приобрели очевидный политический характер
📎Выступление Путина на ПМЭФ задержали на 2 часа.
17 июня в 14:00 ожидалось выступление Владимира Владимировича Путина на Питерском Экономическом форуме (ПМЭФ). Но за 10 минут пресс-секретарь президента сообщил, что выступление переносится.
📎Пентест сайта
Тестирование на проникновение - это процедура имитирующая хакерские атаки, позволяющая выявить слабые места сайта или веб-ресурса.
👍3🔥1
Госуслуги под кибератаками. Атака хакеров на интернет-ресурсы Литвы
• 23 июня начались массированные DDoS-атаки на федеральные и региональные государственные порталы "Госуслуги". В пике количество запросов дошло до 340 тысяч в секунду.
• Большинство организаций уже оперативно интегрировали различные системы защиты информации или же начали пользоваться услугами аутсорсинга, соответственно последствия от кибератак стали не столь явными.
В то время как некоторые страны оказались менее подготовленными к кибератакам даже по прошествии 4 месяцев кибервойны.
📎Атака хакеров на интернет-ресурсы Литвы
Хакерские объединения KillNet и NoName057(16) призвали сообщество к кибератакам на инфраструктуру Литвы.
• 23 июня начались массированные DDoS-атаки на федеральные и региональные государственные порталы "Госуслуги". В пике количество запросов дошло до 340 тысяч в секунду.
• Большинство организаций уже оперативно интегрировали различные системы защиты информации или же начали пользоваться услугами аутсорсинга, соответственно последствия от кибератак стали не столь явными.
В то время как некоторые страны оказались менее подготовленными к кибератакам даже по прошествии 4 месяцев кибервойны.
📎Атака хакеров на интернет-ресурсы Литвы
Хакерские объединения KillNet и NoName057(16) призвали сообщество к кибератакам на инфраструктуру Литвы.
👍3
С 1 июня переход с Zoom и WhatsApp на VKTeam и TrueConf
• Минэкономики рекомендовало госслужащим перейти на корпоративный мессенджер от VK и видеоконференц связь TrueConf.
Директор департамента цифровой трансформации Минэкономики Александр Маслов рассказал о недопустимости использования для служебного взаимодействия зарубежных мессенджеров и сервисов видео-конференц-связи:
• Zoom
• Webex
• WhatsApp и др.
Планируется, что к 2024 году все чиновники перейдут на полностью импортозамещающий софт.
🧷Для корпоративной видео связи рекомендуется использовать софт компании TrueConf.
🧷Возможности видео-конференц связи
• Минэкономики рекомендовало госслужащим перейти на корпоративный мессенджер от VK и видеоконференц связь TrueConf.
Директор департамента цифровой трансформации Минэкономики Александр Маслов рассказал о недопустимости использования для служебного взаимодействия зарубежных мессенджеров и сервисов видео-конференц-связи:
• Zoom
• Webex
• WhatsApp и др.
Планируется, что к 2024 году все чиновники перейдут на полностью импортозамещающий софт.
🧷Для корпоративной видео связи рекомендуется использовать софт компании TrueConf.
🧷Возможности видео-конференц связи
👍4🔥1
Минцифры планирует сделать штраф за утечку информации соразмерным объему данных
• Новая версия законопроекта об оборотных штрафах:
✔️ Установка соразмерности штрафов за утечки объемам и критичности персональных данных, появившихся в незаконном обороте
✔️ Определение, что именно является объектом утечки личных данных
✔️ Установление порядка вины конкретной организации, допустившей утечку
• Что будет влиять на штраф?
✅ Смягчающие обстоятельства (например, компания приложила максимум усилий к защите информации)
⛔️ Отягчающие обстоятельства (например, компания скрывала факт утечки)
Внимание аккредитация!
Минцифры предлагает ввести процедуру добровольной аккредитации компаний по критериям информационной безопасности. Минцифры не исключают возможности появления связи аккредитации с механизмом страхования профответственности.
📎Какие действия следует предпринять организациям?
• Новая версия законопроекта об оборотных штрафах:
✔️ Установка соразмерности штрафов за утечки объемам и критичности персональных данных, появившихся в незаконном обороте
✔️ Определение, что именно является объектом утечки личных данных
✔️ Установление порядка вины конкретной организации, допустившей утечку
• Что будет влиять на штраф?
✅ Смягчающие обстоятельства (например, компания приложила максимум усилий к защите информации)
⛔️ Отягчающие обстоятельства (например, компания скрывала факт утечки)
Внимание аккредитация!
Минцифры предлагает ввести процедуру добровольной аккредитации компаний по критериям информационной безопасности. Минцифры не исключают возможности появления связи аккредитации с механизмом страхования профответственности.
📎Какие действия следует предпринять организациям?
🔥4
Хакеры активно ищут инсайдеров в российских компаниях. Как организациям обезопасить себя?
• Количество предложений сливать данные российских компаний изнутри выросло в четыре раза.
Злоумышленники предлагают сотрудникам российских компаний открыть доступ к внутренним данным или запустить в систему вредоносный код.
• Стандартная ситуация для компаний — отдать доступ к панели управления заказов, получить через одного человека утечку 100% данных пользователей, а после в службе безопасности сообщить, что виной утечки был фишинг. И никто не понесет ответственности.
Как организациям обезопасить себя?
• DLP система
• SIEM система
• Социальная инженерия
• Пентест
• Количество предложений сливать данные российских компаний изнутри выросло в четыре раза.
Злоумышленники предлагают сотрудникам российских компаний открыть доступ к внутренним данным или запустить в систему вредоносный код.
• Стандартная ситуация для компаний — отдать доступ к панели управления заказов, получить через одного человека утечку 100% данных пользователей, а после в службе безопасности сообщить, что виной утечки был фишинг. И никто не понесет ответственности.
Как организациям обезопасить себя?
• DLP система
• SIEM система
• Социальная инженерия
• Пентест
🔥5
Международный военно-технический форум «АРМИЯ-2022»
Минобороны России проводит Международный военно-технический форум «АРМИЯ-2022» – одно из значимых событий не только для Вооруженных Сил, но и для представителей оборонно-промышленного комплекса, ведущих научных школ, деловых кругов и других заинтересованных лиц.
Он включает масштабные демонстрационную, научно-деловую, культурно-художественную программы, знакомит с новейшим российским вооружением, не имеющим аналогов в мире.
• Основание для проведения: Распоряжение Правительства Российской Федерации от 7 июля 2021 года № 1846-р
• Даты проведения: 15-21 августа 2022 года
• Место проведения: Конгрессно-выставочный центр «Патриот» (Московская область, Одинцовский район)
• 17 августа 2022 г. 11:00-18:00 состоится круглый стол на тему: «Искусственный интеллект для решения проблем кибербезопасности»
Генеральный директор Mask Group Перфильев Андрей Викторович, а также директор Mask Safe Михайлов Никита Сергеевич приглашены в качестве спикеров в рамках работы круглого стола в составе Министерства науки и высшего образования Томский государственный университет систем управления и радиоэлектроники (ТУСУР).
Темы докладов:
• Перфильев Андрей - "Применение отечественных технологий искусственного интеллекта при обеспечение кибербезопасности предприятия"
• Михайлов Никита - "Киберполигон - центр развития компетенций сотрудников и совершенствования организационных процессов обеспечения кибербезопасности"
Минобороны России проводит Международный военно-технический форум «АРМИЯ-2022» – одно из значимых событий не только для Вооруженных Сил, но и для представителей оборонно-промышленного комплекса, ведущих научных школ, деловых кругов и других заинтересованных лиц.
Он включает масштабные демонстрационную, научно-деловую, культурно-художественную программы, знакомит с новейшим российским вооружением, не имеющим аналогов в мире.
• Основание для проведения: Распоряжение Правительства Российской Федерации от 7 июля 2021 года № 1846-р
• Даты проведения: 15-21 августа 2022 года
• Место проведения: Конгрессно-выставочный центр «Патриот» (Московская область, Одинцовский район)
• 17 августа 2022 г. 11:00-18:00 состоится круглый стол на тему: «Искусственный интеллект для решения проблем кибербезопасности»
Генеральный директор Mask Group Перфильев Андрей Викторович, а также директор Mask Safe Михайлов Никита Сергеевич приглашены в качестве спикеров в рамках работы круглого стола в составе Министерства науки и высшего образования Томский государственный университет систем управления и радиоэлектроники (ТУСУР).
Темы докладов:
• Перфильев Андрей - "Применение отечественных технологий искусственного интеллекта при обеспечение кибербезопасности предприятия"
• Михайлов Никита - "Киберполигон - центр развития компетенций сотрудников и совершенствования организационных процессов обеспечения кибербезопасности"
🔥4
IX Международный форум технологического развития "ТЕХНОПРОМ-2022"
ТЕХНОПРОМ-2022 — крупнейшее технологическое мероприятие в России.
• Тема форума: «Технологический суверенитет и устойчивое развитие России».
• Цель форума — консолидация усилий органов государственной власти, научно-образовательного и предпринимательского сообществ по созданию условий для ускорения научно-технологического развития и оперативного внедрения достижений науки и технологий.
• Генеральный директор Mask Group Перфильев Андрей Викторович приглашен на данное мероприятие в качестве модератора секции "Цифровые технологии в новой реальности"
Организаторы:
• Правительство Российской Федерации
• Министерство науки и высшего образования РФ
• Правительство Новосибирской области
• Сибирское отделение Российской академии наук
🧷Архитектура форума
ТЕХНОПРОМ-2022 — крупнейшее технологическое мероприятие в России.
• Тема форума: «Технологический суверенитет и устойчивое развитие России».
• Цель форума — консолидация усилий органов государственной власти, научно-образовательного и предпринимательского сообществ по созданию условий для ускорения научно-технологического развития и оперативного внедрения достижений науки и технологий.
• Генеральный директор Mask Group Перфильев Андрей Викторович приглашен на данное мероприятие в качестве модератора секции "Цифровые технологии в новой реальности"
Организаторы:
• Правительство Российской Федерации
• Министерство науки и высшего образования РФ
• Правительство Новосибирской области
• Сибирское отделение Российской академии наук
🧷Архитектура форума
👍3🔥2
1 сентября 2022 вступают в силу поправки к 152-ФЗ «О персональных данных»
• С 1 сентября 2022 года операторы будут обязаны уведомлять Роскомнадзор об инцидентах с утечками информации пользователей.
Это необходимо, чтобы как можно быстрее снизить доступность таких баз персональных данных в интернете.
• Данные меры являются закономерным продолжением формирования нормативной системы, действительно ориентированной на обеспечение высокого уровня защиты прав граждан и соответствующей текущему уровню развития технологий и возникающих угроз.
Читайте более подробно:
🧷Об изменениях в законе
🧷Как обеспечить защиту ПДн?
• С 1 сентября 2022 года операторы будут обязаны уведомлять Роскомнадзор об инцидентах с утечками информации пользователей.
Это необходимо, чтобы как можно быстрее снизить доступность таких баз персональных данных в интернете.
• Данные меры являются закономерным продолжением формирования нормативной системы, действительно ориентированной на обеспечение высокого уровня защиты прав граждан и соответствующей текущему уровню развития технологий и возникающих угроз.
Читайте более подробно:
🧷Об изменениях в законе
🧷Как обеспечить защиту ПДн?
👍3
Минцифры опубликовало изменения правил включения программного обеспечения в реестр отечественного ПО
• После февральских событий правительство начало активно поддерживать IT-сферу. Организации имеющие аккредитацию, а также занимающиеся разработкой собственного ПО получили множество льгот.
В связи с тем, что льготы оказались крайне выгодными для компаний, правительство ужесточило критерии их использования.
🧷Существует регламент требований к аккредитованным IT-компаниям.
• Одним из ключевых моментов является разработка собственного программного обеспечения, включенного в реестр отечественного ПО.
• Минцифры России опубликовало проект постановления Правительства с изменениями, затрагивающими правила включения программного обеспечения в реестр отечественного ПО.
🧷Что изменилось и какие действия необходимо предпринять для внесения ПО в реестр.
• После февральских событий правительство начало активно поддерживать IT-сферу. Организации имеющие аккредитацию, а также занимающиеся разработкой собственного ПО получили множество льгот.
В связи с тем, что льготы оказались крайне выгодными для компаний, правительство ужесточило критерии их использования.
🧷Существует регламент требований к аккредитованным IT-компаниям.
• Одним из ключевых моментов является разработка собственного программного обеспечения, включенного в реестр отечественного ПО.
• Минцифры России опубликовало проект постановления Правительства с изменениями, затрагивающими правила включения программного обеспечения в реестр отечественного ПО.
🧷Что изменилось и какие действия необходимо предпринять для внесения ПО в реестр.
👍5
Мнение населения насчет утечек персональных данных. Кибератаки на учебные заведения.
• Накануне стало известно, что август поставил очередной антирекорд по утечкам данных российских пользователей. В последний месяц лета в сеть выложили 100 баз.
🧷В августе образовательная платформа GeekBrains провела исследование среди населения насчет причины утечек ПДн.
• Также в 2022/2023 ожидаются массовые атаки на учебные заведения с использованием вымогательского ПО.
Так как учебные заведения хранят множество ценной личной информации и обычно обеспечены не самыми продвинутыми системами защиты, что делает их лакомым кусочком для кибервымогателей.
Последствия вымогательских атак могут варьироваться от:
• Ограничения доступа к школьным сетям и данным;
• Задержки экзаменов и отмены учебных дней до кражи;
• Личной информации обучающихся и сотрудников.
• Сотрудники Маск Сэйф готовы оказать компетентные услуги по защите информации учебных заведений.
Также предварительно проконсультируют по любым вопросам кибербезопасности, при необходимости проведут анализ защищенности или пентест.
• Накануне стало известно, что август поставил очередной антирекорд по утечкам данных российских пользователей. В последний месяц лета в сеть выложили 100 баз.
🧷В августе образовательная платформа GeekBrains провела исследование среди населения насчет причины утечек ПДн.
• Также в 2022/2023 ожидаются массовые атаки на учебные заведения с использованием вымогательского ПО.
Так как учебные заведения хранят множество ценной личной информации и обычно обеспечены не самыми продвинутыми системами защиты, что делает их лакомым кусочком для кибервымогателей.
Последствия вымогательских атак могут варьироваться от:
• Ограничения доступа к школьным сетям и данным;
• Задержки экзаменов и отмены учебных дней до кражи;
• Личной информации обучающихся и сотрудников.
• Сотрудники Маск Сэйф готовы оказать компетентные услуги по защите информации учебных заведений.
Также предварительно проконсультируют по любым вопросам кибербезопасности, при необходимости проведут анализ защищенности или пентест.
👍4
Минобороны уточнило, что сотрудники IT-компании не попадут под частичную мобилизацию. Что делать, если вы получили повестку?
Глава государства подчеркнул, что в ее рамках призывать будут только граждан из запаса и прежде всего тех, кто проходил службу в вооруженных силах, имеет опыт и военно-учетную специальность.
Минобороны: специалисты IT, связи, финансов и СМИ не попадут под частичную мобилизацию
• Сотрудники аккредитованных организаций, работающих в сфере информационных технологий, участвующих в разработке, развитии, внедрении, сопровождении и эксплуатации IT-решений и обеспечении работы информационной инфраструктуры НЕ попадают под частичную мобилизацию.
Минцифры РФ разъясняет, если сотрудник IT-компании, соответствующий требованиям отсрочки, уже получил повестку, при личной явке в военкомат ему нужно иметь при себе:
• Оригинал или заверенную копию трудового договора;
• Диплом о профильном высшем образовании;
• Выписку из реестра о госаккредитации работодателя, заверенную гендиректором или уполномоченным им лицом;
• Справку с места работы, подписанную гендиректором или уполномоченным им лицом о том, что сотрудник задействован в разработке, развитии, внедрении, сопровождении и эксплуатации IT-решений или в обеспечении функционирования информационной инфраструктуры.
Что делать специалистам ИТ, имеющим право на отсрочку, но получившим отказ?
• Если специалист соответствует критериям отсрочки от мобилизации, но получил отказ, он должен:
1) Получить в своей организации пакет документов (перечисленный выше), подписанных усиленной квалифицированной электронной подписью генерального директора.
2) Направить пакет документов в Минцифры на адрес help@digital.gov.ru.
Минцифры обработает полученные документы и направит их в Минобороны.
🧷Дальнейшие действия по отсрочке от частичной мобилизации
Глава государства подчеркнул, что в ее рамках призывать будут только граждан из запаса и прежде всего тех, кто проходил службу в вооруженных силах, имеет опыт и военно-учетную специальность.
Минобороны: специалисты IT, связи, финансов и СМИ не попадут под частичную мобилизацию
• Сотрудники аккредитованных организаций, работающих в сфере информационных технологий, участвующих в разработке, развитии, внедрении, сопровождении и эксплуатации IT-решений и обеспечении работы информационной инфраструктуры НЕ попадают под частичную мобилизацию.
Минцифры РФ разъясняет, если сотрудник IT-компании, соответствующий требованиям отсрочки, уже получил повестку, при личной явке в военкомат ему нужно иметь при себе:
• Оригинал или заверенную копию трудового договора;
• Диплом о профильном высшем образовании;
• Выписку из реестра о госаккредитации работодателя, заверенную гендиректором или уполномоченным им лицом;
• Справку с места работы, подписанную гендиректором или уполномоченным им лицом о том, что сотрудник задействован в разработке, развитии, внедрении, сопровождении и эксплуатации IT-решений или в обеспечении функционирования информационной инфраструктуры.
Что делать специалистам ИТ, имеющим право на отсрочку, но получившим отказ?
• Если специалист соответствует критериям отсрочки от мобилизации, но получил отказ, он должен:
1) Получить в своей организации пакет документов (перечисленный выше), подписанных усиленной квалифицированной электронной подписью генерального директора.
2) Направить пакет документов в Минцифры на адрес help@digital.gov.ru.
Минцифры обработает полученные документы и направит их в Минобороны.
🧷Дальнейшие действия по отсрочке от частичной мобилизации
👍3
Уточнения от Минцифры по освобождению от мобилизации для специалистов ИТ. Форма подтверждения требованиям.
• Минцифры уточнили, какое образование имеют профильные специалисты в ИТ-компаниях. Перечень составлен на основе предложений отраслевых ассоциаций и системообразующих компаний.
🧷Специальности в ИТ-отрасли и связи
В перечень вошли специальности, которые были утверждены приказами Минобрнауки в 2013 году.
• Между ними в Приложении 2 к Приказу Минцифры установлено соответствие. При заполнении заявлении на Госуслугах надо найти наименование своей специальности (как в дипломе) в таблице и по ней найти ее актуальное наименование, которое требуется указать в заявлении.
Наличие соответствующей специальности и трудоустройство в аккредитованной ИТ-организации само по себе не дает права на освобождение от призыва.
🧷Все критерии для не привлечения к мобилизации указаны здесь
• На Госуслугах запустится сервис для сбора сведений о сотрудниках аккредитованных ИТ-компаний, которые НЕ должны привлекаться на военную службу в рамках частичной мобилизации.
🧷Форма подтверждения соответствия сотрудника требованиям для непривлечения к службе в рамках частичной мобилизации
• Минцифры уточнили, какое образование имеют профильные специалисты в ИТ-компаниях. Перечень составлен на основе предложений отраслевых ассоциаций и системообразующих компаний.
🧷Специальности в ИТ-отрасли и связи
В перечень вошли специальности, которые были утверждены приказами Минобрнауки в 2013 году.
• Между ними в Приложении 2 к Приказу Минцифры установлено соответствие. При заполнении заявлении на Госуслугах надо найти наименование своей специальности (как в дипломе) в таблице и по ней найти ее актуальное наименование, которое требуется указать в заявлении.
Наличие соответствующей специальности и трудоустройство в аккредитованной ИТ-организации само по себе не дает права на освобождение от призыва.
🧷Все критерии для не привлечения к мобилизации указаны здесь
• На Госуслугах запустится сервис для сбора сведений о сотрудниках аккредитованных ИТ-компаний, которые НЕ должны привлекаться на военную службу в рамках частичной мобилизации.
🧷Форма подтверждения соответствия сотрудника требованиям для непривлечения к службе в рамках частичной мобилизации
👍4
ТОИПКРО, Департамент общего образования ТО
• Заказчик - ТОИПКРО, Департамент общего образования ТО
• Задача: проектирование, внедрение, модернизация, аттестация, обслуживание и поддержка системы защиты государственных информационных систем ГИС «Контингент» - одного из крупнейших проектов в области информатизации образования и ГИС «РБД».
Специалисты Mask Safe реализовали проект в несколько этапов.
Первый этап:
• Анализ угроз информационной безопасности государственных информационных систем (ГИС).
Второй этап:
• Установка и настройка серверного узла информационных систем;
• Развертывание центра управления и системы мониторинга, центра сертификации для выпуска сертификатов, предназначенных для клиентов защищенной сети, на базе оборудования производства компании АО «ИнфоТеКС»;
• Поставка и внедрение ПАК защиты информации (СКЗИ, защита от НСД и др.) на всех абонентских пунктах (более 100 по Томской области).
В настоящее время инженеры обслуживают и поддерживают развернутую инфраструктуру ГИС, в которые входит более 800 объектов по всей Томской области.
• В рамках обслуживания в 2022 году специалисты Mask Safe, занимаются непрерывным отражением DDOS атак на образовательные ресурсы.
• Заказчик - ТОИПКРО, Департамент общего образования ТО
• Задача: проектирование, внедрение, модернизация, аттестация, обслуживание и поддержка системы защиты государственных информационных систем ГИС «Контингент» - одного из крупнейших проектов в области информатизации образования и ГИС «РБД».
Специалисты Mask Safe реализовали проект в несколько этапов.
Первый этап:
• Анализ угроз информационной безопасности государственных информационных систем (ГИС).
Второй этап:
• Установка и настройка серверного узла информационных систем;
• Развертывание центра управления и системы мониторинга, центра сертификации для выпуска сертификатов, предназначенных для клиентов защищенной сети, на базе оборудования производства компании АО «ИнфоТеКС»;
• Поставка и внедрение ПАК защиты информации (СКЗИ, защита от НСД и др.) на всех абонентских пунктах (более 100 по Томской области).
В настоящее время инженеры обслуживают и поддерживают развернутую инфраструктуру ГИС, в которые входит более 800 объектов по всей Томской области.
• В рамках обслуживания в 2022 году специалисты Mask Safe, занимаются непрерывным отражением DDOS атак на образовательные ресурсы.
👍4🔥2
Как организациям перейти с Microsoft на Linux без сторонних специалистов или с их минимальным участием?
• Уход корпорации Microsoft из России давно уже стал вопросом времени.
• Параллельно уходу IT-гиганта, Минцифры принимает и соответствующие шаги для создания альтернативных решений на базе Linux, в частности – обязует производителей ПО создавать свои решения совместимыми с российскими ОС.
Специалисты Mask Safe уже столкнулись с большим количеством подобных запросов от заказчиков, начиная от перевода рабочих станций на отечественную платформу, заканчивая обучением сотрудников работе в Linux ОС.
• Так, как же осуществить миграцию своими силами, что для этого требуется?
Для решения этой задачи был разработан программный комплекс, который и позволяет решить базовые задачи перевода рабочих станций на отечественную операционную систему.
• МТ. Аудит – для проведения самостоятельного аудита, позволяет в автоматическом режиме провести процедуру аудита и определить этапы миграции.
• МТ. Старт – для подготовки мастер-образа, позволяет выверить настройки дистрибутива отечественной ОС, набор прикладного ПО и сетевых и системных настроек под инфраструктуру конкретной организации.
Решение компании МиграТех позволяет подготовить мастер-образ отечественной ОС для автоматической установки ОСи прикладного ПО с необходимыми системными настройками на рабочее место.
• Уход корпорации Microsoft из России давно уже стал вопросом времени.
• Параллельно уходу IT-гиганта, Минцифры принимает и соответствующие шаги для создания альтернативных решений на базе Linux, в частности – обязует производителей ПО создавать свои решения совместимыми с российскими ОС.
Специалисты Mask Safe уже столкнулись с большим количеством подобных запросов от заказчиков, начиная от перевода рабочих станций на отечественную платформу, заканчивая обучением сотрудников работе в Linux ОС.
• Так, как же осуществить миграцию своими силами, что для этого требуется?
Для решения этой задачи был разработан программный комплекс, который и позволяет решить базовые задачи перевода рабочих станций на отечественную операционную систему.
• МТ. Аудит – для проведения самостоятельного аудита, позволяет в автоматическом режиме провести процедуру аудита и определить этапы миграции.
• МТ. Старт – для подготовки мастер-образа, позволяет выверить настройки дистрибутива отечественной ОС, набор прикладного ПО и сетевых и системных настроек под инфраструктуру конкретной организации.
Решение компании МиграТех позволяет подготовить мастер-образ отечественной ОС для автоматической установки ОСи прикладного ПО с необходимыми системными настройками на рабочее место.
👍3🔥3❤1
Минцифры планирует проверить уязвимость портала "Госуслуги". Что такое пентест?
• Минцифры РФ планирует до конца года проверить уязвимость портала "Госуслуги" при содействии "белых хакеров", участвующих в соответствующей программе - Bug Bounty.
Глава Минцифры подчеркнул, что пентест это важная практика, в которой Минцифры примут участие "первыми".
• Если задуматься, огромные ресурсы злоумышленников сконцентрированы на том, чтобы нанести ущерб инфраструктуре сервиса "Госуслуги".
В случае, если злоумышленникам удастся парализовать работу сервиса, это будет весьма критично для населения. Проводить пентест имеют право только организации имеющие лицензию ФСТЭК на ТЗКИ.
• Тестирование на проникновение может быть внешним и внутренним. В качестве одного из элементов внешнего пентеста выделяется социальная инженерия.
Внешний пентест:
• Сбор информации
• Поиск уязвимостей
• Эксплуатация уязвимостей
• Социальная инженерия
Внутренний пентест:
• Поиск доступной информации
• Повышение прав доступа
• Поиск информации с повышенными правами
• Минцифры РФ планирует до конца года проверить уязвимость портала "Госуслуги" при содействии "белых хакеров", участвующих в соответствующей программе - Bug Bounty.
Глава Минцифры подчеркнул, что пентест это важная практика, в которой Минцифры примут участие "первыми".
• Если задуматься, огромные ресурсы злоумышленников сконцентрированы на том, чтобы нанести ущерб инфраструктуре сервиса "Госуслуги".
В случае, если злоумышленникам удастся парализовать работу сервиса, это будет весьма критично для населения. Проводить пентест имеют право только организации имеющие лицензию ФСТЭК на ТЗКИ.
• Тестирование на проникновение может быть внешним и внутренним. В качестве одного из элементов внешнего пентеста выделяется социальная инженерия.
Внешний пентест:
• Сбор информации
• Поиск уязвимостей
• Эксплуатация уязвимостей
• Социальная инженерия
Внутренний пентест:
• Поиск доступной информации
• Повышение прав доступа
• Поиск информации с повышенными правами
👍3🔥2
Поставка бракованных комплектующих для отечественных производителей. Этапы импортозамещения в России.
Среди производителей отечественной электроники некоторое время назад появился новый актуальный вопрос, исходя из последних поставок, стало ясно, что доля бракованных комплектующих подозрительно стабильно увеличивается.
• В связи с этим производители задумались об увеличение цены производимого оборудования за счет включения в стоимость затрат на неликвид.
Доля неликвида на рынке компьютеров, телефонов, серверов и другой электроники выросла с 2% до 40% после начала спецоперации на Украине.
• Зарубежные дистрибьюторы перестали официально сотрудничать с российскими партнёрами, поэтому последние начали сами налаживать каналы ввоза электроники и компонентов.
Соответственно увеличение брака связано с санкциями и нарушением логистических цепочек, что привело к снижению степени контроля за качеством продукции.
Что думают эксперты?
• Что увеличение брака повысит конечную стоимость российской электроники вдвое и растянет сроки производства.
В Минпромторге и официальных источниках пока что не комментировали данную ситуацию с бракованной продукцией.
• Давайте освежим в памяти таймлайн импортозамещения в РФ. Ведь никто не отменял переход с зарубежного ПО и оборудования на отечественные решения.
🧷Этапы импортозамещения в России:
• Импортозамещение ПО
• Импортозамещения оборудования
Среди производителей отечественной электроники некоторое время назад появился новый актуальный вопрос, исходя из последних поставок, стало ясно, что доля бракованных комплектующих подозрительно стабильно увеличивается.
• В связи с этим производители задумались об увеличение цены производимого оборудования за счет включения в стоимость затрат на неликвид.
Доля неликвида на рынке компьютеров, телефонов, серверов и другой электроники выросла с 2% до 40% после начала спецоперации на Украине.
• Зарубежные дистрибьюторы перестали официально сотрудничать с российскими партнёрами, поэтому последние начали сами налаживать каналы ввоза электроники и компонентов.
Соответственно увеличение брака связано с санкциями и нарушением логистических цепочек, что привело к снижению степени контроля за качеством продукции.
Что думают эксперты?
• Что увеличение брака повысит конечную стоимость российской электроники вдвое и растянет сроки производства.
В Минпромторге и официальных источниках пока что не комментировали данную ситуацию с бракованной продукцией.
• Давайте освежим в памяти таймлайн импортозамещения в РФ. Ведь никто не отменял переход с зарубежного ПО и оборудования на отечественные решения.
🧷Этапы импортозамещения в России:
• Импортозамещение ПО
• Импортозамещения оборудования
👍3🔥2
Национальная система противодействия DDoS-атакам. 100 тыс. хакеров атакуют Сбербанк.
• На Всероссийском форуме “Спектр-2022” было объявлено, что к концу 2024 года будет запущена национальная система противодействия DDoS-атакам.
Необходимость создания подобной системы стала очевидна в связи с последними событиями. Страну накрыла волна бесконечных хакерских атак, с которыми справляются далеко не все.
• Общероссийский заслон будет реализован на базе ТСПУ - технических средств противодействия угрозам, предназначенных для анализа и фильтрации трафика. Данное оборудование используется для блокировки доступа к запрещенному контенту и ресурсам.
На данный момент оборудование находится в ведении Роскомнадзора, а также уже успешно прошло испытание по отражению DDoS-атак на 65 стратегически важных государственных структур, в числе которых находятся “Почта России”, Минкультуры, РЖД.
• 7 СЕНТЯБРЯ банковские сервисы Сбербанка подверглись новой DDoS-атаке, мощность которых побила все рекорды.
• Специалисты по ЗИ прокомментировали, что целью злоумышленников являлась остановка работы банка, но преступников ждало разочарование - во время атаки сбоев не наблюдалось, банковская система выстояла.
Также удалось выяснить, что мусорные потоки создавали не менее 30 тыс. устройств , расположенных за рубежом.
• На Всероссийском форуме “Спектр-2022” было объявлено, что к концу 2024 года будет запущена национальная система противодействия DDoS-атакам.
Необходимость создания подобной системы стала очевидна в связи с последними событиями. Страну накрыла волна бесконечных хакерских атак, с которыми справляются далеко не все.
• Общероссийский заслон будет реализован на базе ТСПУ - технических средств противодействия угрозам, предназначенных для анализа и фильтрации трафика. Данное оборудование используется для блокировки доступа к запрещенному контенту и ресурсам.
На данный момент оборудование находится в ведении Роскомнадзора, а также уже успешно прошло испытание по отражению DDoS-атак на 65 стратегически важных государственных структур, в числе которых находятся “Почта России”, Минкультуры, РЖД.
• 7 СЕНТЯБРЯ банковские сервисы Сбербанка подверглись новой DDoS-атаке, мощность которых побила все рекорды.
• Специалисты по ЗИ прокомментировали, что целью злоумышленников являлась остановка работы банка, но преступников ждало разочарование - во время атаки сбоев не наблюдалось, банковская система выстояла.
Также удалось выяснить, что мусорные потоки создавали не менее 30 тыс. устройств , расположенных за рубежом.
👍3🔥2