​​Идеальный процесс защиты информации и работа со СКЗИ: соблюдаем требования регуляторов и избегаем штрафов

2 сентября в 16:00 по МСК на бесплатном вебинаре вы узнаете:

🔒 Почему соблюдение требований регуляторов является неотъемлемой частью реальной защищенности компании
🔒 Какие требования нормативных документов нужно учитывать, и что из этого является критичным
🔒 Как не потеряться в многообразии средств криптозащиты и сделать правильный выбор
🔒 Как правильно организовать в компании хранение и учет средств криптографической защиты информации

• Расскажем про нормативную базу, которая помогает правильно выстраивать процессы в компании: создавать регламенты, политики, инструкции и распределять зоны ответственности.
• Обсудим важные нюансы учета и хранения сертифицированных средств криптографической защиты информации.
• Поделимся практическими кейсами организации защиты информации (выступление руководителя службы ИБ Яндекс.Финтех Льва Шумского)

Для кого: для руководителей и специалистов IT- и ИБ-отделов крупных и средних организаций

Участие в вебинаре бесплатное. Необходима регистрация.

В даркнете реализован PoC, позволяющий использовать буфер памяти графического процессора для хранения и выполнения вредоносного кода, что обеспечивает ему надежную защиту от антивирусных средств, нацеленных, прежде всего, на оперативную память.

Метод оптимизирован под ОС Windows с версией фреймворка OpenCL 2.0 и выше и прошел успешные испытания на видеокартах Intel (UHD 620/630), Radeon (RX 5700) и GeForce (GTX 740M, GTX 1650).

Это первое боевое применение найденного в 2013 году исследователями из FORTH (Греция) и Колумбийского университета (США) метода, положенного в основу реализации кейлоггера на базе памяти графических процессоров. В расчет не принимается также история с JellyFish, когда в мае 2015 года публиковались PoC для кейлоггера на базе графического процессора и трояна удаленного доступа на базе графического процессора для Windows.

Подробности сделки не раскрываются, и вряд ли будут раскрыты. PoC ушел за две недели и по сути открыл новый этап в хакерской индустрии. Последствия сделки так или иначе скоро проявят себя, ведь вычислительная мощность графического процессора позволяет значительно ускорять выполнение кода со сложными схемами шифрования, нежели чем процессор.

VX-Underground обещают демонстрацию новой техники в самое ближайшее время. Так что ждем.

​​Когда компания растет, количество сотрудников и разрозненность информационных систем увеличивается, может наступить хаос в вопросах регламентации доступа.

7 сентября в 12:00 по МСК на вебинаре обсудим, как автоматизация с помощью системы по управлению и контролю доступа позволит вам исключить беспорядок в организации.

Вы узнаете:
• Как оптимизировать время и ресурсы на интеграцию решений в IT-экосистему компании
• Как упростить процесс внедрения систем Identity Governance & Administration
• Какие цели и задачи необходимо поставить на каждом этапе внедрения
• Как подготовить ваши данные и системы к интеграции
• Как обеспечить эффективное взаимодействие с решением IdM/IGA всех заинтересованных сторон компании

Мероприятие будет особенно полезно:
• руководителям и специалистам ИБ- и ИТ-подразделений
• менеджерам среднего и высшего звена

Участие в вебинаре бесплатное. Необходима регистрация.

​​Начните осваивать практическое использование языка C с demo-занятия «io uring: пишем убийцу Nginx» в OTUS!

Вы рассмотрите различные методы мультиплексирования ввода-вывода, включая активно развивающийся на данный момент интерфейс ядра Linux io uring. Попробуете написать на его основе высокопроизводительный асинхронный HTTP-сервер, обгоняющий по производительности даже Nginx.

Занятие проведет 8 сентября Андрей Кравчук, разработчик в RavenPack International.

Demo-занятие проходит в рамках онлайн-курса «Программист C» и предназначено для разработчиков и тех, кто знаком с программированием на уровне циклов и простых конструкций.

Пройдите вступительный тест для регистрации на вебинар.