Свежее. Интересное. Актуальное.
Аттестация объектов информатизации по требованиям безопасности информации — это процесс оценки и подтверждения соответствия информационных систем и технологий установленным стандартам и требованиям безопасности. Проведение аттестации целесообразно в ситуациях, где необходимо обеспечить адекватную защиту основных видов информации от угроз безопасности.
«Информация – кислород современного мира». Интерпретировать цитату бывшего американского президента в нашем посыле можно как «информация о людях – альтернативная валюта современного мира», и эта валюта изо дня в день становится все более ценным активом в руках злоумышленников.
Вирусы-шифровальщики, также известные как рэнсомвары (Ransomware) – это вредоносное программное обеспечение, которое шифрует файлы на компьютере или сервере и требует от пользователя выкуп за их расшифровку. В настоящее время злоумышленники все чаще прибегают к способам оплаты в виде криптовалюты, поскольку хоть и саму транзакцию отследить труда не составляет, а вот определить принадлежность самого электронного кошелька к конкретному лицу – задача не из простых.
В настоящий момент дать четкое определение реестра недопустимых событий информационной безопасности было бы весьма поспешным решением, потому что только в 2022 году Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации опубликовало новость о создании Реестра к концу 2022 года. Ждем. Тем не менее множество компаний-заказчиков работ по обеспечению информационной безопасности начинают требовать от исполнителей соблюдения данного Реестра, которого еще нет. В настоящей статье мы попробуем объяснить, что такое этот Реестр и какие события в него входят.
За последние годы данные стали самым ценным активом для многих компаний. Вместе с ростом объемов и значимости информации возросла и необходимость ее защиты от утечек и несанкционированного доступа
В последние десять-двадцать лет значительно выросло число информационных потоков, циркулирующих по всей планете. Год от года растет цена информации, как таргетированной, так и нет. На сегодняшний день можно продать абсолютно любую информацию, если найти заинтересованного покупателя. Из-за этого появляется большое количество злоумышленников, а также развиваются их способности и умения. Для предотвращения хищения конфиденциальных данных были созданы правила и нормы информационной безопасности.
Рассмотрим процедуру аудита (проверки) информационной безопасности с точки зрения исполнителя.
Первого мая 2022 года был принят двести пятидесятый указ Президента РФ, небольшой документ на 4 страницы, очень сильно меняющий требования к защите информации. Несложно догадаться, что предпосылкой для данного указа стала геополитическая ситуация, вызвавшая переход в «недружественный» лагерь и полный уход с рынка основных мировых поставщиков решений в сфере информационной безопасности. Также повысились риски кибератак против инфраструктуры Российской Федерации.
В этой статье мы обсудим импортозамещение средств защиты информации. Импортозамещение обязывает проводить указ президента № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации». Шаг ожидаемый, и даже неизбежный, большинство производителей и поставщиков средств защиты информации из России ушли, остановили продажи и поддержку, закрыли представительства, а и сами средства защиты производились в недружественных, теперь уже, государствах.
Пентест — это анализ систем на уязвимость или оценка защищенности информации. Специалисты занимаются моделированием настоящей ситуации с позиции атакующего с целью выявить слабые места. После этого сеть или серверное оборудование станет устойчивее к целенаправленным атакам недоброжелателей.
Многие руководители не понимают необходимости организационно-распорядительной документации при обработке персональных данных субъектов. В этой статье мы попробуем разобраться что это, почему это важно, и насколько это важно.
Среди вирусных атак на серверы и ПК IT-сектора и крупных компаний широко распространен вирус-шифровальщик. В 2016 был пик заражения подобным способом по всему миру, атакам подверглись крупнейшие европейские и отечественные компании, в результате мошенники разбогатели на весьма круглые суммы.
При проведении тестов на проникновение мы часто встречаемся с пренебрежением и халатным отношением к сайту компании. Для многих руководителей сайт является галочкой в репутационом портфолио. По мнению руководства и системных администраторов, сайт не приносит дохода и его взлом не несет больших репутационных рисков для компании. Самым ценным активом для любой компании является доступ во внутреннюю (локальную) сеть, в которой хранится вся ИТ инфраструктура предприятия.
Цель данной статьи развеять миф о необязательности проверки сайта компании на уязвимости и показать, как взлом заброшенного сайта может дать билет злоумышленнику в локальную сеть.
Эта статья – попытка простым языком объяснить, что же такое Персональные Данные и почему их надо защищать.
Поздравляем с наступающим 2023 годом. Желаем Вам в наступающем году крепкого здоровья, счастья, новых открытий и побед, исполнения желаний. Пусть удача сопровождает Вас во всех делах и начинаниях, в жизни будет много радостных моментов, а любовь близких согревает в любую минуту.
В ноябре мы посетили ежегодный форум «Безопасность бизнеса». В мероприятии приняло участи более 250 руководителей и специалистов служб безопасности, были представлены доклады и проведены дискуссии на актуальные темы в сфере безопасности. Наши коллеги провели ряд встреч и пообщались с коллегами в неформальной обстановке.
Участие в подобных мероприятиях позволяет обсудить с участниками рынка актуальные задачи и заявить о себе среди присутствующих.
В октябре наша команда приняла участие в митапе, посвященному безопасной разработке. Коллеги познакомили участников с инструментами безопасной разработки, о типичных ошибках, которые способствуют попаданию информации в руки злоумышленников, а также о способах, помогающих не допускать этих ошибок в работе.