Представляем обзор важных материалов по информационной безопасности за неделю:
- Спецпредставитель президента РФ предостерег на форуме ОБСЕ от гибридных войн против России. Как отметил Андрей Крутских, член президиума НАМИБ, Россия хочет избежать милитаризации киберпространства как в ОБСЕ, так и в мире. По его словам, парадигма межгосударственных конфликтов за последние годы качественно изменилась. Кроме того, стираются границы между конфронтацией и соперничеством. Член президиума НАМИБ также призвал все государства ответственно подходить к участию в Рабочей группе открытого состава и Группе правительственных экспертов ООН по международной информационной безопасности (МИБ).
- Стало известно, откуда шли кибератаки при голосовании по поправкам. Во время голосования по поправкам в Конституцию РФ DDoS-атаки мощностью до 240 тысяч запросов в секунду фиксировались с территории США, Великобритании, Украины и ряда стран СНГ, заявил на международной конференции ОБСЕ по кибербезопасности специальный представитель президента по вопросам международного сотрудничества в области информационной безопасности, член президиума НАМИБ Андрей Крутских.
- В РФ создана межведомственная рабочая группа по борьбе с киберпреступностью. В рамках борьбы с информационными преступлениями в России создана межведомственная рабочая группа, в которую вошли представители МИДа, МВД, ФСБ, Следственного комитета и Минюста России. Об этом рассказал Генеральный прокурор РФ Игорь Краснов в интервью.
- Информационные системы органов власти защитят в российском облаке. Провайдер сообщает о запуске сервиса по защите данных, которые обрабатываются в государственных информационных системах и связаны со служебной, финансовой или налоговой тайной, а также персональными данными. Теперь в облаке провайдера можно размещать системы внутреннего документооборота, базы данных налогоплательщиков, сервисы для оказания государственных и муниципальных услуг, ресурсы для взаимодействия с жителями.
- “Роснефть” внедрила нейросеть для мониторинга охраны труда на Новокуйбышевском НПЗ. Программа позволит контролировать использование работниками средств индивидуальной защиты и идентифицировать персонал, находящийся на производственной площадке без специального допуска. Цифровизация во всех областях деятельности компании – одна из ключевых задач стратегии “Роснефть-2022”. Внедрение цифровых технологий призвано повысить прозрачность, управляемость и скорость принятия решений по всей производственной цепочке, пояснили в компании.
- Утечки данных 97% ИБ-компаний оказались доступны в даркнете. Эксперты собрали и проанализировали информацию об инцидентах, связанных с 398 крупными компаниями, специализирующимися на информационной безопасности, из 26 стран мира. Большая часть этих компаний базируется в США и странах Европы. В общей сложности эксперты выявили 1 658 907 инцидентов, из них число подтвержденных составило 38% (631 512) – более 160 тыс. инцидентов охарактеризованы как высокого или критического уровня риска.
- Решение «Лаборатории Касперского» обеспечит информационную безопасность нотариальных контор. Для нотариусов действуют высокие стандарты информационной безопасности, ведь они несут полную ответственность за защиту нотариальной тайны и сохранность информации и конфиденциальных сведений, поэтому к используемым в нотариальных конторах программным продуктам предъявляются повышенные требования. Программные продукты «Лаборатории Касперского» имеют сертификаты соответствия ФСТЭК России и ФСБ, соответственно, могут быть установлены в организациях с повышенными требованиями к уровню безопасности.
- В США заявили, что космические системы будут создаваться с повышенной защитой от кибератак. В документе подчеркивается, что операторы космических систем должны предусмотреть защиту от несанкционированного доступа к важнейшим функциям. Речь идет как о самих космических аппаратах, в том числе системах управления ими, так и о наземных элементах инфраструктуры, в том числе информационной.
- Управление Генинспектора США недовольно IT-безопасностью НАСА. НАСА годами разрешало личным и партнерским IT-устройствам получать доступ к закрытым данным через свои сети и системы. Даже в настоящее время мониторинг и автоматическое применение правил безопасности не внедрены полностью. OIG признало данные НАСА находящимися под угрозой утечки, а сети — уязвимыми ко взлому. Инспекция также отметила неудовлетворительную координацию между центральным IT-отделом агентства.