Глобальный эксперт в области дистрибуции информационных технологий и сервисов компания Axoft проведет летнюю серию онлайн-семинаров «Axoft Обновись!» для партнеров в Беларуси. Первый семинар серии — «Как не бояться жить в мире рисков, угроз и уязвимостей» состоится 2 августа и будет посвящен теме управления рисками, событиями и инцидентами ИБ, а также системам управления идентификацией и доступом, представленным на рынке Беларуси в настоящий момент.

В ходе семинара ведущий пресейл-архитектор Security Vision Александр Сауленко и менеджер по работе с ключевыми клиентами Павел Любомский выступят с совместным докладом «Автоматизация ИБ и реагирование на киберинциденты: как продать и кому это необходимо».

Получить больше информации о мероприятии и зарегистрироваться на него можно здесь.

Минцифры предложило использовать Единую биометрическую систему при входе на территорию промышленных, оборонных, атомных, ядерных, оружейных и других объектов. Такая норма содержится в разрабатываемом законопроекте о ГИС ЕБС, который министерство намерено представить осенью. Мера в первую очередь нужна, чтобы создать гарантированный спрос на услуги ЕБС, считают эксперты. В министерстве утверждают, что сдача биометрии будет добровольной. Однако юристы подчеркивают, что в текущей редакции документа это не уточняется.

Минцифры запустило всероссийскую программу кибергигиены. Ее цель — привлечение внимания к вопросам кибербезопасности и формирование у граждан навыков безопасного поведения в интернете.

Разработчик и поставщик услуг по управлению идентификацией компьютерной техники Venafi объявил о результатах исследования программ-вымогателей, распространяемых с помощью вредоносных макросов. Эксперты проанализировали 35 млн. URL-адресов в даркнете, в том числе торговые площадки и форумы.

В результате было обнаружено 475 веб-страниц со сложными программами-вымогателями и услугами, при этом несколько известных групп активно продвигали программы-вымогатели как услугу.

В рамках проекта «Security Vision в лицах» продолжаем знакомить вас с сотрудниками компании. Сегодня его героем стал старший инженер отдела исполнения Кирилл Савинов. Ранее Кирилл работал в компании-интеграторе, и переход в команду Security Vision стал для него новым и интересным опытом.

В своем интервью Кирилл рассказал о различиях в работе в вендоре и в интеграторе, о том, насколько легко внедрять платформу Security Vision и от чего зависит успех проекта по внедрению, а также развенчал миф, что ИТ-шники не любят заниматься спортом: https://youtu.be/uXBVVrAfk-c

В Х5 Group прокомментировали сообщения об утечке резервных копий с откликами на вакансии в торговой сети “Пятерочка”. Потеря данных могла произойти по вине подрядчика, который вёл ресурс.

В сети растет число предложений сотрудникам российских организаций открыть злоумышленникам доступ к внутренним данным или запустить вредоносный код, зафиксировали эксперты по кибербезопасности. Объявления с подобной работой с весны размещаются не только в даркнете, но и в Telegram. Плата за услугу может составлять около четырех окладов сотрудника, а ответственность — не превышать штрафа в размере 20 тыс. руб., объясняют эксперты.

Минцифры предлагает отказаться от необходимости получать согласие гражданина на передачу его биометрии в «Единую биометрическую систему» из различных источников. Для этого министерство разработало поправки к правилам сбора биометрии. В Минцифры полагают, что это укрепит защищенность данных. По мнению экспертов, инициатива может привести к тому, что наполнение ЕБС будет происходить хаотично.

Российское сообщество хакеров Killnet заявило о взломе систем военно-промышленной корпорации Lockheed Martin. Хакеры также «обрушили» сайт корпорации и получили данные кандидатов на работу в компании.

Минцифры хочет расширить взаимодействие с Генпрокуратурой в рамках системы «Антифишинг» для блокировки мошеннических сайтов. Пока система оперативно находит вредоносные ресурсы, но на блокировку через суд может уйти больше месяца, тогда как Генпрокуратура сможет выносить решение гораздо быстрее. По аналогичной схеме уже работает ЦБ.

Только 6% российских компаний сегодня страхует киберриски и 21% планирует воспользоваться услугой, которая стала набирать популярность только в 2017 году после масштабной эпидемии вирусов-вымогателей. Часть компаний считает, что наличие страховки поможет быстрее восстановиться после реализованной атаки и сделает компанию более защищенной. Остальные пока не готовы внедрять услугу – в основном из-за отсутствия бюджета на нее. Такие данные следуют из опроса, проведенного экспертами «РТК-Солар». В исследовании приняли участие почти 400 респондентов, среди которых представители промышленности, финансовой отрасли, транспорта, ритейла, ТЭК, госсектора и другие.

Представители IT-бизнеса попросили Минцифры в очередной раз доработать поправки к закону «О персональных данных», регулирующие оборот обезличенной информации. В новую версию проекта может вернутся положение о необходимости заручиться согласием гражданина сразу для нескольких целей обработки его данных. Это избавит компании от большого объема бумажной работы, считают юристы. Кроме того, бизнес выступает против передачи государству данных для развития проектов в области искусственного интеллекта российскими разработчиками. Министерство допускает возможность внесения изменений в регулирование.

Стартовал Международный военно-технический форум «Армия-2022». Его посетят иностранные делегации из 72 государств, около 1,5 тыс. предприятий и организаций.

Ведущий пресейл-менеджер Security Vision Александр Падурин выступит на форуме 17 августа с докладом по теме «Автоматизация процессов информационной безопасности».

Также на выставке форума на стенде Security Vision посетителей будет встречать команда специалистов, которые расскажут о новейших разработках компании и широких возможностях их применения.

Получить больше информации о мероприятии и возможностях участия можно здесь.

АЛТЭКС-СОФТ и Security Vision подтвердили совместимость программного комплекса Средство анализа контроля защищенности и соответствия стандартам информационной безопасности RedСheck и автоматизированной платформы информационной безопасности Security Vision в ходе всестороннего тестирования.

Сбер получил два патента Федеральной службы по интеллектуальной собственности на технологии, созданные в рамках исследования по выявлению дипфейков. Результатом работы является повышение точности и эффективности обнаружения синтетического изменения изображений лиц людей в видео.

Минцифры вместе с крупными IT-компаниями обсуждает возможность создания фонда материальной компенсации для жертв утечек баз данных. Фонд будет финансироваться из средств, полученных от штрафов за утечки данных.

В новой статье в блоге рассказали о том, как организованы DLP-системы, какие задачи они выполняют и том, какие каналы передачи данных можно защитить с их помощью.

Минцифры в ближайшее время планирует запустить реестр недопустимых событий в информационной безопасности для госструктур и объектов КИИ. В него могут попасть, например, взлом официальной страницы или рассылка ложных данных от имени организации. Реестр призван «повысить осведомленность» руководителей организаций, на которых ложится персональная ответственность за устранение таких инцидентов. Но более эффективным механизмом, по мнению экспертов, был бы обмен информацией о предотвращении подобных рисков — данные о самих угрозах быстро устаревают.

На фоне дефицита ИТ-шников Министерство труда России утвердило новый профессиональный стандарт «Программист», в котором порог входа в профессию значительно ниже, чем был в стандарте от 2013 года. Накануне были опубликованы профстандарты сайтостроителя и руководителя разработки ПО.

Сегодня гостем проекта «Security Vision в лицах» стала ведущий менеджер по работе с ключевыми заказчиками Оксана Мазалова. В своем интервью Оксана рассказала о работе, о том, как сотрудники компании вместе проводят свободное время, а также о полезных тренингах и мастер-классах, которые она посетила: https://www.youtube.com/watch?v=3hp6ygbSask

Минцифры предложило после временного эксперимента ввести постоянное использование биометрии на добровольной основе при проведении аттестаций в вузах. Проект такого постановления правительства ведомство опубликовало на портале проектов правовых актов.