В сети растет число предложений сотрудникам российских организаций открыть злоумышленникам доступ к внутренним данным или запустить вредоносный код, зафиксировали эксперты по кибербезопасности. Объявления с подобной работой с весны размещаются не только в даркнете, но и в Telegram. Плата за услугу может составлять около четырех окладов сотрудника, а ответственность — не превышать штрафа в размере 20 тыс. руб., объясняют эксперты.

Минцифры предлагает отказаться от необходимости получать согласие гражданина на передачу его биометрии в «Единую биометрическую систему» из различных источников. Для этого министерство разработало поправки к правилам сбора биометрии. В Минцифры полагают, что это укрепит защищенность данных. По мнению экспертов, инициатива может привести к тому, что наполнение ЕБС будет происходить хаотично.

Российское сообщество хакеров Killnet заявило о взломе систем военно-промышленной корпорации Lockheed Martin. Хакеры также «обрушили» сайт корпорации и получили данные кандидатов на работу в компании.

Минцифры хочет расширить взаимодействие с Генпрокуратурой в рамках системы «Антифишинг» для блокировки мошеннических сайтов. Пока система оперативно находит вредоносные ресурсы, но на блокировку через суд может уйти больше месяца, тогда как Генпрокуратура сможет выносить решение гораздо быстрее. По аналогичной схеме уже работает ЦБ.

Только 6% российских компаний сегодня страхует киберриски и 21% планирует воспользоваться услугой, которая стала набирать популярность только в 2017 году после масштабной эпидемии вирусов-вымогателей. Часть компаний считает, что наличие страховки поможет быстрее восстановиться после реализованной атаки и сделает компанию более защищенной. Остальные пока не готовы внедрять услугу – в основном из-за отсутствия бюджета на нее. Такие данные следуют из опроса, проведенного экспертами «РТК-Солар». В исследовании приняли участие почти 400 респондентов, среди которых представители промышленности, финансовой отрасли, транспорта, ритейла, ТЭК, госсектора и другие.

Представители IT-бизнеса попросили Минцифры в очередной раз доработать поправки к закону «О персональных данных», регулирующие оборот обезличенной информации. В новую версию проекта может вернутся положение о необходимости заручиться согласием гражданина сразу для нескольких целей обработки его данных. Это избавит компании от большого объема бумажной работы, считают юристы. Кроме того, бизнес выступает против передачи государству данных для развития проектов в области искусственного интеллекта российскими разработчиками. Министерство допускает возможность внесения изменений в регулирование.

Стартовал Международный военно-технический форум «Армия-2022». Его посетят иностранные делегации из 72 государств, около 1,5 тыс. предприятий и организаций.

Ведущий пресейл-менеджер Security Vision Александр Падурин выступит на форуме 17 августа с докладом по теме «Автоматизация процессов информационной безопасности».

Также на выставке форума на стенде Security Vision посетителей будет встречать команда специалистов, которые расскажут о новейших разработках компании и широких возможностях их применения.

Получить больше информации о мероприятии и возможностях участия можно здесь.

АЛТЭКС-СОФТ и Security Vision подтвердили совместимость программного комплекса Средство анализа контроля защищенности и соответствия стандартам информационной безопасности RedСheck и автоматизированной платформы информационной безопасности Security Vision в ходе всестороннего тестирования.

Сбер получил два патента Федеральной службы по интеллектуальной собственности на технологии, созданные в рамках исследования по выявлению дипфейков. Результатом работы является повышение точности и эффективности обнаружения синтетического изменения изображений лиц людей в видео.

Минцифры вместе с крупными IT-компаниями обсуждает возможность создания фонда материальной компенсации для жертв утечек баз данных. Фонд будет финансироваться из средств, полученных от штрафов за утечки данных.

В новой статье в блоге рассказали о том, как организованы DLP-системы, какие задачи они выполняют и том, какие каналы передачи данных можно защитить с их помощью.

Минцифры в ближайшее время планирует запустить реестр недопустимых событий в информационной безопасности для госструктур и объектов КИИ. В него могут попасть, например, взлом официальной страницы или рассылка ложных данных от имени организации. Реестр призван «повысить осведомленность» руководителей организаций, на которых ложится персональная ответственность за устранение таких инцидентов. Но более эффективным механизмом, по мнению экспертов, был бы обмен информацией о предотвращении подобных рисков — данные о самих угрозах быстро устаревают.

На фоне дефицита ИТ-шников Министерство труда России утвердило новый профессиональный стандарт «Программист», в котором порог входа в профессию значительно ниже, чем был в стандарте от 2013 года. Накануне были опубликованы профстандарты сайтостроителя и руководителя разработки ПО.

Сегодня гостем проекта «Security Vision в лицах» стала ведущий менеджер по работе с ключевыми заказчиками Оксана Мазалова. В своем интервью Оксана рассказала о работе, о том, как сотрудники компании вместе проводят свободное время, а также о полезных тренингах и мастер-классах, которые она посетила: https://www.youtube.com/watch?v=3hp6ygbSask

Минцифры предложило после временного эксперимента ввести постоянное использование биометрии на добровольной основе при проведении аттестаций в вузах. Проект такого постановления правительства ведомство опубликовало на портале проектов правовых актов.

Передача данных важна для стабильной работы компании, поэтому при защите конфиденциальных данных очень важно, чтобы DLP-система вмешивалась только в тот трафик, утечка которого может привести к проблемам. Копирование презентации на flash-накопители, отправка электронного письма подрядчику, совместная работа над документом прямо в облаке – это примеры привычных бизнес-процессов, которые не должны быть нарушены, если они полностью легитимны. Поэтому продолжение нашего знакомства с работой DLP-систем посвящена возможностям анализа трафика: как система защиты от утечки данных определяет необходимость блокировки действий сотрудников.

Компания ТЦ Инженер, входящая в группу компаний Softline, специализируется на оказании услуг по аудиту, внедрению и поддержке систем менеджмента информационной безопасности, информационных технологий, непрерывности деятельности и других, а также предоставляет комплекс услуг по повышению осведомлённости персонала в сфере информационной безопасности.

Теперь в составе услуг по построению систем обеспечения безопасности информационных активов и управления рисками ТЦ Инженер будет предлагать внедрение платформы Security Vision. Это позволит заказчикам ТЦ Инженер выстроить надежную и эффективную систему информационной безопасности, повысить скорость и качество реагирования на киберинциденты.

Подробнее по ссылке.

Как выяснил CNews, выручка крупнейших ИТ-компаний в I полугодии 2022 года увеличилась почти на 60% по сравнению с аналогичным периодом прошлого года. Самым успешным начало года стало для компаний, оказывающих ИТ-услуги, — их выручка выросла почти в два раза. Производители и дистрибуторы оборудования заработали почти на 40% больше. Разработка и дистрибуция ПО продемонстрировала рост на 20%. В лидерах — крупнейшие игроки рынка, которые начинают расширять компетенции путем поглощения более мелких игроков.

Security Vision выпустила обновленный модуль взаимодействия с НКЦКИ. Модуль взаимодействия с НКЦКИ платформы Security Vision 5 является надежным средством обеспечения автоматизированного информационного обмена между организациями и ГосСОПКА. Информирование ГосСОПКА о киберинцидентах уже несколько лет обязательно для субъектов КИИ. В начале осени вступает в силу Федеральный закон от 14.07.2022 № 266-ФЗ, который делает взаимодействие с ГосСОПКА обязательным и для операторов персональных данных.

Компании «Интеллектуальная безопасность» (бренд Security Vision) и «ИТ-Экспертиза» (программный комплекс контроля доступа САКУРА) объявляют о начале технологического сотрудничества в области информационной безопасности. Интеграция решений позволит крупным заказчикам более эффективно выявлять атаки и инциденты и оперативно реагировать на них.

В новой статье в блоге проводим обзор методик мониторинга пользователей и как он работает. Тонкости и детали контроля будут рассмотрены отдельно. Оговоримся, что мы в Security Vision не являемся сторонниками использования продуктов данного класса и исходим из того, что специалисты нашей компании обладают навыками самоорганизации и не нуждаются в тотальном контроле. Тем не менее, средства мониторинга действий сотрудников занимают свою нишу на ИТ рынке, представляют интерес для специалистов и заслуживают рассмотрения с научной точки зрения.