Представляем обзор важных материалов по информационной безопасности за неделю:

  1. Спецпредставитель президента РФ предостерег на форуме ОБСЕ от гибридных войн против России. Как отметил Андрей Крутских, член президиума НАМИБ, Россия хочет избежать милитаризации киберпространства как в ОБСЕ, так и в мире. По его словам, парадигма межгосударственных конфликтов за последние годы качественно изменилась. Кроме того, стираются границы между конфронтацией и соперничеством. Член президиума НАМИБ также призвал все государства ответственно подходить к участию в Рабочей группе открытого состава и Группе правительственных экспертов ООН по международной информационной безопасности (МИБ).
  2. Стало известно, откуда шли кибератаки при голосовании по поправкам. Во время голосования по поправкам в Конституцию РФ DDoS-атаки мощностью до 240 тысяч запросов в секунду фиксировались с территории США, Великобритании, Украины и ряда стран СНГ, заявил на международной конференции ОБСЕ по кибербезопасности специальный представитель президента по вопросам международного сотрудничества в области информационной безопасности, член президиума НАМИБ Андрей Крутских.
  3. В РФ создана межведомственная рабочая группа по борьбе с киберпреступностью. В рамках борьбы с информационными преступлениями в России создана межведомственная рабочая группа, в которую вошли представители МИДа, МВД, ФСБ, Следственного комитета и Минюста России. Об этом рассказал Генеральный прокурор РФ Игорь Краснов в интервью.
  4. Информационные системы органов власти защитят в российском облаке. Провайдер сообщает о запуске сервиса по защите данных, которые обрабатываются в государственных информационных системах и связаны со служебной, финансовой или налоговой тайной, а также персональными данными. Теперь в облаке провайдера можно размещать системы внутреннего документооборота, базы данных налогоплательщиков, сервисы для оказания государственных и муниципальных услуг, ресурсы для взаимодействия с жителями. 
  5. «Роснефть» внедрила нейросеть для мониторинга охраны труда на Новокуйбышевском НПЗ. Программа позволит контролировать использование работниками средств индивидуальной защиты и идентифицировать персонал, находящийся на производственной площадке без специального допуска. Цифровизация во всех областях деятельности компании — одна из ключевых задач стратегии «Роснефть-2022». Внедрение цифровых технологий призвано повысить прозрачность, управляемость и скорость принятия решений по всей производственной цепочке, пояснили в компании.
  6. Утечки данных 97% ИБ-компаний оказались доступны в даркнете. Эксперты собрали и проанализировали информацию об инцидентах, связанных с 398 крупными компаниями, специализирующимися на информационной безопасности, из 26 стран мира. Большая часть этих компаний базируется в США и странах Европы. В общей сложности эксперты выявили 1 658 907 инцидентов, из них число подтвержденных составило 38% (631 512) — более 160 тыс. инцидентов охарактеризованы как высокого или критического уровня риска.
  7. Решение «Лаборатории Касперского» обеспечит информационную безопасность нотариальных контор. Для нотариусов действуют высокие стандарты информационной безопасности, ведь они несут полную ответственность за защиту нотариальной тайны и сохранность информации и конфиденциальных сведений, поэтому к используемым в нотариальных конторах программным продуктам предъявляются повышенные требования. Программные продукты «Лаборатории Касперского» имеют сертификаты соответствия ФСТЭК России и ФСБ, соответственно, могут быть установлены в организациях с повышенными требованиями к уровню безопасности.
  8. В США заявили, что космические системы будут создаваться с повышенной защитой от кибератак. В документе подчеркивается, что операторы космических систем должны предусмотреть защиту от несанкционированного доступа к важнейшим функциям. Речь идет как о самих космических аппаратах, в том числе системах управления ими, так и о наземных элементах инфраструктуры, в том числе информационной.
  9. Управление Генинспектора США недовольно IT-безопасностью НАСА.  НАСА годами разрешало личным и партнерским IT-устройствам получать доступ к закрытым данным через свои сети и системы. Даже в настоящее время мониторинг и автоматическое применение правил безопасности не внедрены полностью. OIG признало данные НАСА находящимися под угрозой утечки, а сети — уязвимыми ко взлому. Инспекция также отметила неудовлетворительную координацию между центральным IT-отделом агентства.

Обзор по ИБ подготовил Евгений Осечкин.

Print Friendly, PDF & Email
%d такие блоггеры, как: