DDoS-атаки по политическим причинам. Выступление Путина на ПМЭФ задержали на 2 часа. Пентест сайта.
• Количество DDoS-атак на российские ключевые ресурсы продолжает расти. Некоторое время назад кибератаки носили в большинстве случаев коммерческий характер. Но по прошествии некоторого времени, кибератаки приобрели очевидный политический характер
📎Выступление Путина на ПМЭФ задержали на 2 часа.
17 июня в 14:00 ожидалось выступление Владимира Владимировича Путина на Питерском Экономическом форуме (ПМЭФ). Но за 10 минут пресс-секретарь президента сообщил, что выступление переносится.
📎Пентест сайта
Тестирование на проникновение - это процедура имитирующая хакерские атаки, позволяющая выявить слабые места сайта или веб-ресурса.
• Количество DDoS-атак на российские ключевые ресурсы продолжает расти. Некоторое время назад кибератаки носили в большинстве случаев коммерческий характер. Но по прошествии некоторого времени, кибератаки приобрели очевидный политический характер
📎Выступление Путина на ПМЭФ задержали на 2 часа.
17 июня в 14:00 ожидалось выступление Владимира Владимировича Путина на Питерском Экономическом форуме (ПМЭФ). Но за 10 минут пресс-секретарь президента сообщил, что выступление переносится.
📎Пентест сайта
Тестирование на проникновение - это процедура имитирующая хакерские атаки, позволяющая выявить слабые места сайта или веб-ресурса.
👍3🔥1
Госуслуги под кибератаками. Атака хакеров на интернет-ресурсы Литвы
• 23 июня начались массированные DDoS-атаки на федеральные и региональные государственные порталы "Госуслуги". В пике количество запросов дошло до 340 тысяч в секунду.
• Большинство организаций уже оперативно интегрировали различные системы защиты информации или же начали пользоваться услугами аутсорсинга, соответственно последствия от кибератак стали не столь явными.
В то время как некоторые страны оказались менее подготовленными к кибератакам даже по прошествии 4 месяцев кибервойны.
📎Атака хакеров на интернет-ресурсы Литвы
Хакерские объединения KillNet и NoName057(16) призвали сообщество к кибератакам на инфраструктуру Литвы.
• 23 июня начались массированные DDoS-атаки на федеральные и региональные государственные порталы "Госуслуги". В пике количество запросов дошло до 340 тысяч в секунду.
• Большинство организаций уже оперативно интегрировали различные системы защиты информации или же начали пользоваться услугами аутсорсинга, соответственно последствия от кибератак стали не столь явными.
В то время как некоторые страны оказались менее подготовленными к кибератакам даже по прошествии 4 месяцев кибервойны.
📎Атака хакеров на интернет-ресурсы Литвы
Хакерские объединения KillNet и NoName057(16) призвали сообщество к кибератакам на инфраструктуру Литвы.
👍3
С 1 июня переход с Zoom и WhatsApp на VKTeam и TrueConf
• Минэкономики рекомендовало госслужащим перейти на корпоративный мессенджер от VK и видеоконференц связь TrueConf.
Директор департамента цифровой трансформации Минэкономики Александр Маслов рассказал о недопустимости использования для служебного взаимодействия зарубежных мессенджеров и сервисов видео-конференц-связи:
• Zoom
• Webex
• WhatsApp и др.
Планируется, что к 2024 году все чиновники перейдут на полностью импортозамещающий софт.
🧷Для корпоративной видео связи рекомендуется использовать софт компании TrueConf.
🧷Возможности видео-конференц связи
• Минэкономики рекомендовало госслужащим перейти на корпоративный мессенджер от VK и видеоконференц связь TrueConf.
Директор департамента цифровой трансформации Минэкономики Александр Маслов рассказал о недопустимости использования для служебного взаимодействия зарубежных мессенджеров и сервисов видео-конференц-связи:
• Zoom
• Webex
• WhatsApp и др.
Планируется, что к 2024 году все чиновники перейдут на полностью импортозамещающий софт.
🧷Для корпоративной видео связи рекомендуется использовать софт компании TrueConf.
🧷Возможности видео-конференц связи
👍4🔥1
Минцифры планирует сделать штраф за утечку информации соразмерным объему данных
• Новая версия законопроекта об оборотных штрафах:
✔️ Установка соразмерности штрафов за утечки объемам и критичности персональных данных, появившихся в незаконном обороте
✔️ Определение, что именно является объектом утечки личных данных
✔️ Установление порядка вины конкретной организации, допустившей утечку
• Что будет влиять на штраф?
✅ Смягчающие обстоятельства (например, компания приложила максимум усилий к защите информации)
⛔️ Отягчающие обстоятельства (например, компания скрывала факт утечки)
Внимание аккредитация!
Минцифры предлагает ввести процедуру добровольной аккредитации компаний по критериям информационной безопасности. Минцифры не исключают возможности появления связи аккредитации с механизмом страхования профответственности.
📎Какие действия следует предпринять организациям?
• Новая версия законопроекта об оборотных штрафах:
✔️ Установка соразмерности штрафов за утечки объемам и критичности персональных данных, появившихся в незаконном обороте
✔️ Определение, что именно является объектом утечки личных данных
✔️ Установление порядка вины конкретной организации, допустившей утечку
• Что будет влиять на штраф?
✅ Смягчающие обстоятельства (например, компания приложила максимум усилий к защите информации)
⛔️ Отягчающие обстоятельства (например, компания скрывала факт утечки)
Внимание аккредитация!
Минцифры предлагает ввести процедуру добровольной аккредитации компаний по критериям информационной безопасности. Минцифры не исключают возможности появления связи аккредитации с механизмом страхования профответственности.
📎Какие действия следует предпринять организациям?
🔥4
Хакеры активно ищут инсайдеров в российских компаниях. Как организациям обезопасить себя?
• Количество предложений сливать данные российских компаний изнутри выросло в четыре раза.
Злоумышленники предлагают сотрудникам российских компаний открыть доступ к внутренним данным или запустить в систему вредоносный код.
• Стандартная ситуация для компаний — отдать доступ к панели управления заказов, получить через одного человека утечку 100% данных пользователей, а после в службе безопасности сообщить, что виной утечки был фишинг. И никто не понесет ответственности.
Как организациям обезопасить себя?
• DLP система
• SIEM система
• Социальная инженерия
• Пентест
• Количество предложений сливать данные российских компаний изнутри выросло в четыре раза.
Злоумышленники предлагают сотрудникам российских компаний открыть доступ к внутренним данным или запустить в систему вредоносный код.
• Стандартная ситуация для компаний — отдать доступ к панели управления заказов, получить через одного человека утечку 100% данных пользователей, а после в службе безопасности сообщить, что виной утечки был фишинг. И никто не понесет ответственности.
Как организациям обезопасить себя?
• DLP система
• SIEM система
• Социальная инженерия
• Пентест
🔥5
Международный военно-технический форум «АРМИЯ-2022»
Минобороны России проводит Международный военно-технический форум «АРМИЯ-2022» – одно из значимых событий не только для Вооруженных Сил, но и для представителей оборонно-промышленного комплекса, ведущих научных школ, деловых кругов и других заинтересованных лиц.
Он включает масштабные демонстрационную, научно-деловую, культурно-художественную программы, знакомит с новейшим российским вооружением, не имеющим аналогов в мире.
• Основание для проведения: Распоряжение Правительства Российской Федерации от 7 июля 2021 года № 1846-р
• Даты проведения: 15-21 августа 2022 года
• Место проведения: Конгрессно-выставочный центр «Патриот» (Московская область, Одинцовский район)
• 17 августа 2022 г. 11:00-18:00 состоится круглый стол на тему: «Искусственный интеллект для решения проблем кибербезопасности»
Генеральный директор Mask Group Перфильев Андрей Викторович, а также директор Mask Safe Михайлов Никита Сергеевич приглашены в качестве спикеров в рамках работы круглого стола в составе Министерства науки и высшего образования Томский государственный университет систем управления и радиоэлектроники (ТУСУР).
Темы докладов:
• Перфильев Андрей - "Применение отечественных технологий искусственного интеллекта при обеспечение кибербезопасности предприятия"
• Михайлов Никита - "Киберполигон - центр развития компетенций сотрудников и совершенствования организационных процессов обеспечения кибербезопасности"
Минобороны России проводит Международный военно-технический форум «АРМИЯ-2022» – одно из значимых событий не только для Вооруженных Сил, но и для представителей оборонно-промышленного комплекса, ведущих научных школ, деловых кругов и других заинтересованных лиц.
Он включает масштабные демонстрационную, научно-деловую, культурно-художественную программы, знакомит с новейшим российским вооружением, не имеющим аналогов в мире.
• Основание для проведения: Распоряжение Правительства Российской Федерации от 7 июля 2021 года № 1846-р
• Даты проведения: 15-21 августа 2022 года
• Место проведения: Конгрессно-выставочный центр «Патриот» (Московская область, Одинцовский район)
• 17 августа 2022 г. 11:00-18:00 состоится круглый стол на тему: «Искусственный интеллект для решения проблем кибербезопасности»
Генеральный директор Mask Group Перфильев Андрей Викторович, а также директор Mask Safe Михайлов Никита Сергеевич приглашены в качестве спикеров в рамках работы круглого стола в составе Министерства науки и высшего образования Томский государственный университет систем управления и радиоэлектроники (ТУСУР).
Темы докладов:
• Перфильев Андрей - "Применение отечественных технологий искусственного интеллекта при обеспечение кибербезопасности предприятия"
• Михайлов Никита - "Киберполигон - центр развития компетенций сотрудников и совершенствования организационных процессов обеспечения кибербезопасности"
🔥4
IX Международный форум технологического развития "ТЕХНОПРОМ-2022"
ТЕХНОПРОМ-2022 — крупнейшее технологическое мероприятие в России.
• Тема форума: «Технологический суверенитет и устойчивое развитие России».
• Цель форума — консолидация усилий органов государственной власти, научно-образовательного и предпринимательского сообществ по созданию условий для ускорения научно-технологического развития и оперативного внедрения достижений науки и технологий.
• Генеральный директор Mask Group Перфильев Андрей Викторович приглашен на данное мероприятие в качестве модератора секции "Цифровые технологии в новой реальности"
Организаторы:
• Правительство Российской Федерации
• Министерство науки и высшего образования РФ
• Правительство Новосибирской области
• Сибирское отделение Российской академии наук
🧷Архитектура форума
ТЕХНОПРОМ-2022 — крупнейшее технологическое мероприятие в России.
• Тема форума: «Технологический суверенитет и устойчивое развитие России».
• Цель форума — консолидация усилий органов государственной власти, научно-образовательного и предпринимательского сообществ по созданию условий для ускорения научно-технологического развития и оперативного внедрения достижений науки и технологий.
• Генеральный директор Mask Group Перфильев Андрей Викторович приглашен на данное мероприятие в качестве модератора секции "Цифровые технологии в новой реальности"
Организаторы:
• Правительство Российской Федерации
• Министерство науки и высшего образования РФ
• Правительство Новосибирской области
• Сибирское отделение Российской академии наук
🧷Архитектура форума
👍3🔥2
1 сентября 2022 вступают в силу поправки к 152-ФЗ «О персональных данных»
• С 1 сентября 2022 года операторы будут обязаны уведомлять Роскомнадзор об инцидентах с утечками информации пользователей.
Это необходимо, чтобы как можно быстрее снизить доступность таких баз персональных данных в интернете.
• Данные меры являются закономерным продолжением формирования нормативной системы, действительно ориентированной на обеспечение высокого уровня защиты прав граждан и соответствующей текущему уровню развития технологий и возникающих угроз.
Читайте более подробно:
🧷Об изменениях в законе
🧷Как обеспечить защиту ПДн?
• С 1 сентября 2022 года операторы будут обязаны уведомлять Роскомнадзор об инцидентах с утечками информации пользователей.
Это необходимо, чтобы как можно быстрее снизить доступность таких баз персональных данных в интернете.
• Данные меры являются закономерным продолжением формирования нормативной системы, действительно ориентированной на обеспечение высокого уровня защиты прав граждан и соответствующей текущему уровню развития технологий и возникающих угроз.
Читайте более подробно:
🧷Об изменениях в законе
🧷Как обеспечить защиту ПДн?
👍3
Минцифры опубликовало изменения правил включения программного обеспечения в реестр отечественного ПО
• После февральских событий правительство начало активно поддерживать IT-сферу. Организации имеющие аккредитацию, а также занимающиеся разработкой собственного ПО получили множество льгот.
В связи с тем, что льготы оказались крайне выгодными для компаний, правительство ужесточило критерии их использования.
🧷Существует регламент требований к аккредитованным IT-компаниям.
• Одним из ключевых моментов является разработка собственного программного обеспечения, включенного в реестр отечественного ПО.
• Минцифры России опубликовало проект постановления Правительства с изменениями, затрагивающими правила включения программного обеспечения в реестр отечественного ПО.
🧷Что изменилось и какие действия необходимо предпринять для внесения ПО в реестр.
• После февральских событий правительство начало активно поддерживать IT-сферу. Организации имеющие аккредитацию, а также занимающиеся разработкой собственного ПО получили множество льгот.
В связи с тем, что льготы оказались крайне выгодными для компаний, правительство ужесточило критерии их использования.
🧷Существует регламент требований к аккредитованным IT-компаниям.
• Одним из ключевых моментов является разработка собственного программного обеспечения, включенного в реестр отечественного ПО.
• Минцифры России опубликовало проект постановления Правительства с изменениями, затрагивающими правила включения программного обеспечения в реестр отечественного ПО.
🧷Что изменилось и какие действия необходимо предпринять для внесения ПО в реестр.
👍5
Мнение населения насчет утечек персональных данных. Кибератаки на учебные заведения.
• Накануне стало известно, что август поставил очередной антирекорд по утечкам данных российских пользователей. В последний месяц лета в сеть выложили 100 баз.
🧷В августе образовательная платформа GeekBrains провела исследование среди населения насчет причины утечек ПДн.
• Также в 2022/2023 ожидаются массовые атаки на учебные заведения с использованием вымогательского ПО.
Так как учебные заведения хранят множество ценной личной информации и обычно обеспечены не самыми продвинутыми системами защиты, что делает их лакомым кусочком для кибервымогателей.
Последствия вымогательских атак могут варьироваться от:
• Ограничения доступа к школьным сетям и данным;
• Задержки экзаменов и отмены учебных дней до кражи;
• Личной информации обучающихся и сотрудников.
• Сотрудники Маск Сэйф готовы оказать компетентные услуги по защите информации учебных заведений.
Также предварительно проконсультируют по любым вопросам кибербезопасности, при необходимости проведут анализ защищенности или пентест.
• Накануне стало известно, что август поставил очередной антирекорд по утечкам данных российских пользователей. В последний месяц лета в сеть выложили 100 баз.
🧷В августе образовательная платформа GeekBrains провела исследование среди населения насчет причины утечек ПДн.
• Также в 2022/2023 ожидаются массовые атаки на учебные заведения с использованием вымогательского ПО.
Так как учебные заведения хранят множество ценной личной информации и обычно обеспечены не самыми продвинутыми системами защиты, что делает их лакомым кусочком для кибервымогателей.
Последствия вымогательских атак могут варьироваться от:
• Ограничения доступа к школьным сетям и данным;
• Задержки экзаменов и отмены учебных дней до кражи;
• Личной информации обучающихся и сотрудников.
• Сотрудники Маск Сэйф готовы оказать компетентные услуги по защите информации учебных заведений.
Также предварительно проконсультируют по любым вопросам кибербезопасности, при необходимости проведут анализ защищенности или пентест.
👍4
Минобороны уточнило, что сотрудники IT-компании не попадут под частичную мобилизацию. Что делать, если вы получили повестку?
Глава государства подчеркнул, что в ее рамках призывать будут только граждан из запаса и прежде всего тех, кто проходил службу в вооруженных силах, имеет опыт и военно-учетную специальность.
Минобороны: специалисты IT, связи, финансов и СМИ не попадут под частичную мобилизацию
• Сотрудники аккредитованных организаций, работающих в сфере информационных технологий, участвующих в разработке, развитии, внедрении, сопровождении и эксплуатации IT-решений и обеспечении работы информационной инфраструктуры НЕ попадают под частичную мобилизацию.
Минцифры РФ разъясняет, если сотрудник IT-компании, соответствующий требованиям отсрочки, уже получил повестку, при личной явке в военкомат ему нужно иметь при себе:
• Оригинал или заверенную копию трудового договора;
• Диплом о профильном высшем образовании;
• Выписку из реестра о госаккредитации работодателя, заверенную гендиректором или уполномоченным им лицом;
• Справку с места работы, подписанную гендиректором или уполномоченным им лицом о том, что сотрудник задействован в разработке, развитии, внедрении, сопровождении и эксплуатации IT-решений или в обеспечении функционирования информационной инфраструктуры.
Что делать специалистам ИТ, имеющим право на отсрочку, но получившим отказ?
• Если специалист соответствует критериям отсрочки от мобилизации, но получил отказ, он должен:
1) Получить в своей организации пакет документов (перечисленный выше), подписанных усиленной квалифицированной электронной подписью генерального директора.
2) Направить пакет документов в Минцифры на адрес help@digital.gov.ru.
Минцифры обработает полученные документы и направит их в Минобороны.
🧷Дальнейшие действия по отсрочке от частичной мобилизации
Глава государства подчеркнул, что в ее рамках призывать будут только граждан из запаса и прежде всего тех, кто проходил службу в вооруженных силах, имеет опыт и военно-учетную специальность.
Минобороны: специалисты IT, связи, финансов и СМИ не попадут под частичную мобилизацию
• Сотрудники аккредитованных организаций, работающих в сфере информационных технологий, участвующих в разработке, развитии, внедрении, сопровождении и эксплуатации IT-решений и обеспечении работы информационной инфраструктуры НЕ попадают под частичную мобилизацию.
Минцифры РФ разъясняет, если сотрудник IT-компании, соответствующий требованиям отсрочки, уже получил повестку, при личной явке в военкомат ему нужно иметь при себе:
• Оригинал или заверенную копию трудового договора;
• Диплом о профильном высшем образовании;
• Выписку из реестра о госаккредитации работодателя, заверенную гендиректором или уполномоченным им лицом;
• Справку с места работы, подписанную гендиректором или уполномоченным им лицом о том, что сотрудник задействован в разработке, развитии, внедрении, сопровождении и эксплуатации IT-решений или в обеспечении функционирования информационной инфраструктуры.
Что делать специалистам ИТ, имеющим право на отсрочку, но получившим отказ?
• Если специалист соответствует критериям отсрочки от мобилизации, но получил отказ, он должен:
1) Получить в своей организации пакет документов (перечисленный выше), подписанных усиленной квалифицированной электронной подписью генерального директора.
2) Направить пакет документов в Минцифры на адрес help@digital.gov.ru.
Минцифры обработает полученные документы и направит их в Минобороны.
🧷Дальнейшие действия по отсрочке от частичной мобилизации
👍3
Уточнения от Минцифры по освобождению от мобилизации для специалистов ИТ. Форма подтверждения требованиям.
• Минцифры уточнили, какое образование имеют профильные специалисты в ИТ-компаниях. Перечень составлен на основе предложений отраслевых ассоциаций и системообразующих компаний.
🧷Специальности в ИТ-отрасли и связи
В перечень вошли специальности, которые были утверждены приказами Минобрнауки в 2013 году.
• Между ними в Приложении 2 к Приказу Минцифры установлено соответствие. При заполнении заявлении на Госуслугах надо найти наименование своей специальности (как в дипломе) в таблице и по ней найти ее актуальное наименование, которое требуется указать в заявлении.
Наличие соответствующей специальности и трудоустройство в аккредитованной ИТ-организации само по себе не дает права на освобождение от призыва.
🧷Все критерии для не привлечения к мобилизации указаны здесь
• На Госуслугах запустится сервис для сбора сведений о сотрудниках аккредитованных ИТ-компаний, которые НЕ должны привлекаться на военную службу в рамках частичной мобилизации.
🧷Форма подтверждения соответствия сотрудника требованиям для непривлечения к службе в рамках частичной мобилизации
• Минцифры уточнили, какое образование имеют профильные специалисты в ИТ-компаниях. Перечень составлен на основе предложений отраслевых ассоциаций и системообразующих компаний.
🧷Специальности в ИТ-отрасли и связи
В перечень вошли специальности, которые были утверждены приказами Минобрнауки в 2013 году.
• Между ними в Приложении 2 к Приказу Минцифры установлено соответствие. При заполнении заявлении на Госуслугах надо найти наименование своей специальности (как в дипломе) в таблице и по ней найти ее актуальное наименование, которое требуется указать в заявлении.
Наличие соответствующей специальности и трудоустройство в аккредитованной ИТ-организации само по себе не дает права на освобождение от призыва.
🧷Все критерии для не привлечения к мобилизации указаны здесь
• На Госуслугах запустится сервис для сбора сведений о сотрудниках аккредитованных ИТ-компаний, которые НЕ должны привлекаться на военную службу в рамках частичной мобилизации.
🧷Форма подтверждения соответствия сотрудника требованиям для непривлечения к службе в рамках частичной мобилизации
👍4
ТОИПКРО, Департамент общего образования ТО
• Заказчик - ТОИПКРО, Департамент общего образования ТО
• Задача: проектирование, внедрение, модернизация, аттестация, обслуживание и поддержка системы защиты государственных информационных систем ГИС «Контингент» - одного из крупнейших проектов в области информатизации образования и ГИС «РБД».
Специалисты Mask Safe реализовали проект в несколько этапов.
Первый этап:
• Анализ угроз информационной безопасности государственных информационных систем (ГИС).
Второй этап:
• Установка и настройка серверного узла информационных систем;
• Развертывание центра управления и системы мониторинга, центра сертификации для выпуска сертификатов, предназначенных для клиентов защищенной сети, на базе оборудования производства компании АО «ИнфоТеКС»;
• Поставка и внедрение ПАК защиты информации (СКЗИ, защита от НСД и др.) на всех абонентских пунктах (более 100 по Томской области).
В настоящее время инженеры обслуживают и поддерживают развернутую инфраструктуру ГИС, в которые входит более 800 объектов по всей Томской области.
• В рамках обслуживания в 2022 году специалисты Mask Safe, занимаются непрерывным отражением DDOS атак на образовательные ресурсы.
• Заказчик - ТОИПКРО, Департамент общего образования ТО
• Задача: проектирование, внедрение, модернизация, аттестация, обслуживание и поддержка системы защиты государственных информационных систем ГИС «Контингент» - одного из крупнейших проектов в области информатизации образования и ГИС «РБД».
Специалисты Mask Safe реализовали проект в несколько этапов.
Первый этап:
• Анализ угроз информационной безопасности государственных информационных систем (ГИС).
Второй этап:
• Установка и настройка серверного узла информационных систем;
• Развертывание центра управления и системы мониторинга, центра сертификации для выпуска сертификатов, предназначенных для клиентов защищенной сети, на базе оборудования производства компании АО «ИнфоТеКС»;
• Поставка и внедрение ПАК защиты информации (СКЗИ, защита от НСД и др.) на всех абонентских пунктах (более 100 по Томской области).
В настоящее время инженеры обслуживают и поддерживают развернутую инфраструктуру ГИС, в которые входит более 800 объектов по всей Томской области.
• В рамках обслуживания в 2022 году специалисты Mask Safe, занимаются непрерывным отражением DDOS атак на образовательные ресурсы.
👍4🔥2
Как организациям перейти с Microsoft на Linux без сторонних специалистов или с их минимальным участием?
• Уход корпорации Microsoft из России давно уже стал вопросом времени.
• Параллельно уходу IT-гиганта, Минцифры принимает и соответствующие шаги для создания альтернативных решений на базе Linux, в частности – обязует производителей ПО создавать свои решения совместимыми с российскими ОС.
Специалисты Mask Safe уже столкнулись с большим количеством подобных запросов от заказчиков, начиная от перевода рабочих станций на отечественную платформу, заканчивая обучением сотрудников работе в Linux ОС.
• Так, как же осуществить миграцию своими силами, что для этого требуется?
Для решения этой задачи был разработан программный комплекс, который и позволяет решить базовые задачи перевода рабочих станций на отечественную операционную систему.
• МТ. Аудит – для проведения самостоятельного аудита, позволяет в автоматическом режиме провести процедуру аудита и определить этапы миграции.
• МТ. Старт – для подготовки мастер-образа, позволяет выверить настройки дистрибутива отечественной ОС, набор прикладного ПО и сетевых и системных настроек под инфраструктуру конкретной организации.
Решение компании МиграТех позволяет подготовить мастер-образ отечественной ОС для автоматической установки ОСи прикладного ПО с необходимыми системными настройками на рабочее место.
• Уход корпорации Microsoft из России давно уже стал вопросом времени.
• Параллельно уходу IT-гиганта, Минцифры принимает и соответствующие шаги для создания альтернативных решений на базе Linux, в частности – обязует производителей ПО создавать свои решения совместимыми с российскими ОС.
Специалисты Mask Safe уже столкнулись с большим количеством подобных запросов от заказчиков, начиная от перевода рабочих станций на отечественную платформу, заканчивая обучением сотрудников работе в Linux ОС.
• Так, как же осуществить миграцию своими силами, что для этого требуется?
Для решения этой задачи был разработан программный комплекс, который и позволяет решить базовые задачи перевода рабочих станций на отечественную операционную систему.
• МТ. Аудит – для проведения самостоятельного аудита, позволяет в автоматическом режиме провести процедуру аудита и определить этапы миграции.
• МТ. Старт – для подготовки мастер-образа, позволяет выверить настройки дистрибутива отечественной ОС, набор прикладного ПО и сетевых и системных настроек под инфраструктуру конкретной организации.
Решение компании МиграТех позволяет подготовить мастер-образ отечественной ОС для автоматической установки ОСи прикладного ПО с необходимыми системными настройками на рабочее место.
👍3🔥3❤1
Минцифры планирует проверить уязвимость портала "Госуслуги". Что такое пентест?
• Минцифры РФ планирует до конца года проверить уязвимость портала "Госуслуги" при содействии "белых хакеров", участвующих в соответствующей программе - Bug Bounty.
Глава Минцифры подчеркнул, что пентест это важная практика, в которой Минцифры примут участие "первыми".
• Если задуматься, огромные ресурсы злоумышленников сконцентрированы на том, чтобы нанести ущерб инфраструктуре сервиса "Госуслуги".
В случае, если злоумышленникам удастся парализовать работу сервиса, это будет весьма критично для населения. Проводить пентест имеют право только организации имеющие лицензию ФСТЭК на ТЗКИ.
• Тестирование на проникновение может быть внешним и внутренним. В качестве одного из элементов внешнего пентеста выделяется социальная инженерия.
Внешний пентест:
• Сбор информации
• Поиск уязвимостей
• Эксплуатация уязвимостей
• Социальная инженерия
Внутренний пентест:
• Поиск доступной информации
• Повышение прав доступа
• Поиск информации с повышенными правами
• Минцифры РФ планирует до конца года проверить уязвимость портала "Госуслуги" при содействии "белых хакеров", участвующих в соответствующей программе - Bug Bounty.
Глава Минцифры подчеркнул, что пентест это важная практика, в которой Минцифры примут участие "первыми".
• Если задуматься, огромные ресурсы злоумышленников сконцентрированы на том, чтобы нанести ущерб инфраструктуре сервиса "Госуслуги".
В случае, если злоумышленникам удастся парализовать работу сервиса, это будет весьма критично для населения. Проводить пентест имеют право только организации имеющие лицензию ФСТЭК на ТЗКИ.
• Тестирование на проникновение может быть внешним и внутренним. В качестве одного из элементов внешнего пентеста выделяется социальная инженерия.
Внешний пентест:
• Сбор информации
• Поиск уязвимостей
• Эксплуатация уязвимостей
• Социальная инженерия
Внутренний пентест:
• Поиск доступной информации
• Повышение прав доступа
• Поиск информации с повышенными правами
👍3🔥2
Поставка бракованных комплектующих для отечественных производителей. Этапы импортозамещения в России.
Среди производителей отечественной электроники некоторое время назад появился новый актуальный вопрос, исходя из последних поставок, стало ясно, что доля бракованных комплектующих подозрительно стабильно увеличивается.
• В связи с этим производители задумались об увеличение цены производимого оборудования за счет включения в стоимость затрат на неликвид.
Доля неликвида на рынке компьютеров, телефонов, серверов и другой электроники выросла с 2% до 40% после начала спецоперации на Украине.
• Зарубежные дистрибьюторы перестали официально сотрудничать с российскими партнёрами, поэтому последние начали сами налаживать каналы ввоза электроники и компонентов.
Соответственно увеличение брака связано с санкциями и нарушением логистических цепочек, что привело к снижению степени контроля за качеством продукции.
Что думают эксперты?
• Что увеличение брака повысит конечную стоимость российской электроники вдвое и растянет сроки производства.
В Минпромторге и официальных источниках пока что не комментировали данную ситуацию с бракованной продукцией.
• Давайте освежим в памяти таймлайн импортозамещения в РФ. Ведь никто не отменял переход с зарубежного ПО и оборудования на отечественные решения.
🧷Этапы импортозамещения в России:
• Импортозамещение ПО
• Импортозамещения оборудования
Среди производителей отечественной электроники некоторое время назад появился новый актуальный вопрос, исходя из последних поставок, стало ясно, что доля бракованных комплектующих подозрительно стабильно увеличивается.
• В связи с этим производители задумались об увеличение цены производимого оборудования за счет включения в стоимость затрат на неликвид.
Доля неликвида на рынке компьютеров, телефонов, серверов и другой электроники выросла с 2% до 40% после начала спецоперации на Украине.
• Зарубежные дистрибьюторы перестали официально сотрудничать с российскими партнёрами, поэтому последние начали сами налаживать каналы ввоза электроники и компонентов.
Соответственно увеличение брака связано с санкциями и нарушением логистических цепочек, что привело к снижению степени контроля за качеством продукции.
Что думают эксперты?
• Что увеличение брака повысит конечную стоимость российской электроники вдвое и растянет сроки производства.
В Минпромторге и официальных источниках пока что не комментировали данную ситуацию с бракованной продукцией.
• Давайте освежим в памяти таймлайн импортозамещения в РФ. Ведь никто не отменял переход с зарубежного ПО и оборудования на отечественные решения.
🧷Этапы импортозамещения в России:
• Импортозамещение ПО
• Импортозамещения оборудования
👍3🔥2
Национальная система противодействия DDoS-атакам. 100 тыс. хакеров атакуют Сбербанк.
• На Всероссийском форуме “Спектр-2022” было объявлено, что к концу 2024 года будет запущена национальная система противодействия DDoS-атакам.
Необходимость создания подобной системы стала очевидна в связи с последними событиями. Страну накрыла волна бесконечных хакерских атак, с которыми справляются далеко не все.
• Общероссийский заслон будет реализован на базе ТСПУ - технических средств противодействия угрозам, предназначенных для анализа и фильтрации трафика. Данное оборудование используется для блокировки доступа к запрещенному контенту и ресурсам.
На данный момент оборудование находится в ведении Роскомнадзора, а также уже успешно прошло испытание по отражению DDoS-атак на 65 стратегически важных государственных структур, в числе которых находятся “Почта России”, Минкультуры, РЖД.
• 7 СЕНТЯБРЯ банковские сервисы Сбербанка подверглись новой DDoS-атаке, мощность которых побила все рекорды.
• Специалисты по ЗИ прокомментировали, что целью злоумышленников являлась остановка работы банка, но преступников ждало разочарование - во время атаки сбоев не наблюдалось, банковская система выстояла.
Также удалось выяснить, что мусорные потоки создавали не менее 30 тыс. устройств , расположенных за рубежом.
• На Всероссийском форуме “Спектр-2022” было объявлено, что к концу 2024 года будет запущена национальная система противодействия DDoS-атакам.
Необходимость создания подобной системы стала очевидна в связи с последними событиями. Страну накрыла волна бесконечных хакерских атак, с которыми справляются далеко не все.
• Общероссийский заслон будет реализован на базе ТСПУ - технических средств противодействия угрозам, предназначенных для анализа и фильтрации трафика. Данное оборудование используется для блокировки доступа к запрещенному контенту и ресурсам.
На данный момент оборудование находится в ведении Роскомнадзора, а также уже успешно прошло испытание по отражению DDoS-атак на 65 стратегически важных государственных структур, в числе которых находятся “Почта России”, Минкультуры, РЖД.
• 7 СЕНТЯБРЯ банковские сервисы Сбербанка подверглись новой DDoS-атаке, мощность которых побила все рекорды.
• Специалисты по ЗИ прокомментировали, что целью злоумышленников являлась остановка работы банка, но преступников ждало разочарование - во время атаки сбоев не наблюдалось, банковская система выстояла.
Также удалось выяснить, что мусорные потоки создавали не менее 30 тыс. устройств , расположенных за рубежом.
👍3🔥2
Хакеры взломали ФНС. Мошенническая схема: выкуп за якобы взломанный сайт
Мошеннические схемы захватывают все большее количество сфер деятельности. И не всегда настоящие хакеры требуют выкуп за реальные данные.
Приведем два примера какие невероятные схемы обмана осуществляют злоумышленники.
1. Хакеры взломали ФНС
На одном из теневых форумов появилось сообщение о взломе инфраструктуры ФНС России.
Хакеры-мошенники утверждают, что скачали 800 Гб конфиденциальной информации, где были скачены:
• Базы данных;
• Скрипты;
• Документооборот;
• Почтовые ящики;
• И другие данные из ФНС России.
• На данный момент комментариев от ведомства не поступало, но 3 года назад в аналогичной ситуации в ФНС сообщение об утечке тогда назвали провокацией.
Что будет сейчас пока что не ясно, это происки мошенников или реальная кража данных ФНС России.
2. Мошенническая схема: выкуп за якобы взломанный сайт
• Эксперты предупреждают о мошеннической рассылке: спамеры сообщают, что сайт адресата якобы взломан, а база данных украдена, и обещают опубликовать ее, если не получат выкуп.
• Провокационный cпам рассылается массово в надежде на то, что среди получателей найдутся владельцы сайтов, которые не обратят внимания на отсутствие доказательств взлома.
Не имея знаний в области ИБ лучше всего сначала проконсультироваться со специалистами в области защиты информации, а затем как вариант возможно провести расследование или анализ защищенности вашей инфраструктуры, возможно никакого взлома в итоге не обнаружится.
Мошеннические схемы захватывают все большее количество сфер деятельности. И не всегда настоящие хакеры требуют выкуп за реальные данные.
Приведем два примера какие невероятные схемы обмана осуществляют злоумышленники.
1. Хакеры взломали ФНС
На одном из теневых форумов появилось сообщение о взломе инфраструктуры ФНС России.
Хакеры-мошенники утверждают, что скачали 800 Гб конфиденциальной информации, где были скачены:
• Базы данных;
• Скрипты;
• Документооборот;
• Почтовые ящики;
• И другие данные из ФНС России.
• На данный момент комментариев от ведомства не поступало, но 3 года назад в аналогичной ситуации в ФНС сообщение об утечке тогда назвали провокацией.
Что будет сейчас пока что не ясно, это происки мошенников или реальная кража данных ФНС России.
2. Мошенническая схема: выкуп за якобы взломанный сайт
• Эксперты предупреждают о мошеннической рассылке: спамеры сообщают, что сайт адресата якобы взломан, а база данных украдена, и обещают опубликовать ее, если не получат выкуп.
• Провокационный cпам рассылается массово в надежде на то, что среди получателей найдутся владельцы сайтов, которые не обратят внимания на отсутствие доказательств взлома.
Не имея знаний в области ИБ лучше всего сначала проконсультироваться со специалистами в области защиты информации, а затем как вариант возможно провести расследование или анализ защищенности вашей инфраструктуры, возможно никакого взлома в итоге не обнаружится.
🔥4
Минцифры и правки в законе о КИИ. Ужесточение штрафов за утечку и смягчающие обстоятельства
Постепенно обновляется и формируется законодательная база в отрасли информационной безопасности. В текущих реалиях стало ясно, что существующие законы регулирует не все инциденты кибербезопасности, соответственно Минцифры принимает меры по урегулированию данного вопроса.
🧷Правки в законе о КИИ
• Предполагают наличие у правительства полномочий сверху определять по каждой отрасли типы информационных систем, которые будут обязательно относиться к КИИ.
🧷Минцифры предлагает поднять штрафы за утечку данных:
• Здоровье
• Национальность
• Судимость
• Политические взгляды
• Сведения об интимной жизни
Данные правки предполагается внести в новую версию законопроекта об оборотных штрафах за утечку ПДн.
🧷Смягчающие обстоятельства при утечке данных
• Минцифры обсуждает возможность смягчения оборотного штрафа, рассматриваются различные варианты с назначением минимального и максимального порога урегулирования инцидента с пострадавшими.
Постепенно обновляется и формируется законодательная база в отрасли информационной безопасности. В текущих реалиях стало ясно, что существующие законы регулирует не все инциденты кибербезопасности, соответственно Минцифры принимает меры по урегулированию данного вопроса.
🧷Правки в законе о КИИ
• Предполагают наличие у правительства полномочий сверху определять по каждой отрасли типы информационных систем, которые будут обязательно относиться к КИИ.
🧷Минцифры предлагает поднять штрафы за утечку данных:
• Здоровье
• Национальность
• Судимость
• Политические взгляды
• Сведения об интимной жизни
Данные правки предполагается внести в новую версию законопроекта об оборотных штрафах за утечку ПДн.
🧷Смягчающие обстоятельства при утечке данных
• Минцифры обсуждает возможность смягчения оборотного штрафа, рассматриваются различные варианты с назначением минимального и максимального порога урегулирования инцидента с пострадавшими.
👍3
Международный Форум по кибербезопасности CyberV 2023
2-3 марта 2023 г., ТУСУР проводит Международный форум по кибербезопасности «CyberV». Генеральным спонсором является ООО "Маск Сэйф".
• Место: г. Томск, пр-т Ленина, 40, 3 этаж, актовый зал
• Формат мероприятия: офлайн участие, онлайн трансляция
• Количество очных участников – около 300
• Предусмотрена онлайн трансляция Форума
Форум посвящен вопросам информационной безопасности в условиях ухода зарубежных производителей средств защиты информации.
• В ближайшие годы рынок ИБ в России окончательно станет рынком отечественных производителей, соответственно необходимо изучать и тестировать отечественные решения, искать аналоги решениям зарубежных производителей.
Обнаруженные новые и накопленные старые проблемы подтвердили важность практического подхода к информационной безопасности.
• Форум будет актуален тем, кто намерен обеспечить реальную защиту своей инфраструктуры.
1 ДЕНЬ ФОРУМА:
Доклады спикеров и работа стендов.
2 ДЕНЬ ФОРУМА:
Мастер классы, которые будут разбиты на 2 трека: кибербезопасность и импортозамещение.
На Форуме выступят эксперты
• Представители ведущих отечественных разработчиков средств защиты информации.
• Представители регуляторов на тему оценки в настоящее время реальной обстановки в отрасли ИБ.
Более подробно о спикерах в программе мероприятия.
Кому будет актуален Форум
• Для представителей органов власти и местного самоуправления, госкорпораций;
• Для крупного, среднего и малого бизнеса Сибирского федерального округа;
• Для представителей дружественных стран.
2-3 марта 2023 г., ТУСУР проводит Международный форум по кибербезопасности «CyberV». Генеральным спонсором является ООО "Маск Сэйф".
• Место: г. Томск, пр-т Ленина, 40, 3 этаж, актовый зал
• Формат мероприятия: офлайн участие, онлайн трансляция
• Количество очных участников – около 300
• Предусмотрена онлайн трансляция Форума
Форум посвящен вопросам информационной безопасности в условиях ухода зарубежных производителей средств защиты информации.
• В ближайшие годы рынок ИБ в России окончательно станет рынком отечественных производителей, соответственно необходимо изучать и тестировать отечественные решения, искать аналоги решениям зарубежных производителей.
Обнаруженные новые и накопленные старые проблемы подтвердили важность практического подхода к информационной безопасности.
• Форум будет актуален тем, кто намерен обеспечить реальную защиту своей инфраструктуры.
1 ДЕНЬ ФОРУМА:
Доклады спикеров и работа стендов.
2 ДЕНЬ ФОРУМА:
Мастер классы, которые будут разбиты на 2 трека: кибербезопасность и импортозамещение.
На Форуме выступят эксперты
• Представители ведущих отечественных разработчиков средств защиты информации.
• Представители регуляторов на тему оценки в настоящее время реальной обстановки в отрасли ИБ.
Более подробно о спикерах в программе мероприятия.
Кому будет актуален Форум
• Для представителей органов власти и местного самоуправления, госкорпораций;
• Для крупного, среднего и малого бизнеса Сибирского федерального округа;
• Для представителей дружественных стран.
🔥5👎1
Международный форум по кибербезопасности «CyberV» 2023
• Компания «ИнфоТеКС» примет участие в Международном форуме по кибербезопасности «CyberV» 2023.
Компания «ИнфоТеКС» сотрудничает с ведущими научными организациями в области квантовых технологий и развивает собственное производство квантовой аппаратуры.
• Сергей Еранов - начальник отдела разработки программных продуктов, выступит с докладом в первый день форума 2 марта.
Тема доклада: «Квантовая криптография. Путь от науки до производства в Томске».
• 3 марта на второй день форума специалист отдела технического сопровождения Павел Карцев выступит с мастер-классом, который будет посвящен продукту ViPNet Prime.
• На мастер-классе он продемонстрирует интерфейс, проведет общий обзор функционала и разберет особенности использования ViPNet Prime.
• Компания «ИнфоТеКС» примет участие в Международном форуме по кибербезопасности «CyberV» 2023.
Компания «ИнфоТеКС» сотрудничает с ведущими научными организациями в области квантовых технологий и развивает собственное производство квантовой аппаратуры.
• Сергей Еранов - начальник отдела разработки программных продуктов, выступит с докладом в первый день форума 2 марта.
Тема доклада: «Квантовая криптография. Путь от науки до производства в Томске».
• 3 марта на второй день форума специалист отдела технического сопровождения Павел Карцев выступит с мастер-классом, который будет посвящен продукту ViPNet Prime.
• На мастер-классе он продемонстрирует интерфейс, проведет общий обзор функционала и разберет особенности использования ViPNet Prime.
🔥4👍1