Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

Дайджест: Mail.ru откажется от паролей, российские объекты сообщают о кибератаках зарубеж, Счетная палата открыла репозиторий для публикации исходного кода своего ПО

28/06/19

 

Коллаж_2806tss

Редакция ITSec.ru предлагает своим читателям ознакомиться с самыми актуальными новостями за недели.

Mail.ru откажется от паролей
Почтовый сервис Mail.ru вводит новые способы входа в почтовый ящик — через одноразовые коды, полученные по СМС или push-уведомление, в перспективе компания планирует полностью отказаться от пароля, сообщает РИА Новости со ссылкой на пресс-службу интернет-компании.

Подробнее читайте здесь

ФСБ разработала стандарты российского шифрования в ключевых интернет-протоколах
Технический комитет по стандартизации «Криптографическая защита информации» (ТК 26) подготовил проекты стандартов использования отечественных криптографических алгоритмов в ключевых протоколах для защиты информации в Интернете, пишет Computerworld, ссылаясь на РБК. Один из них предполагает использование российского криптоалгоритма «Магма», другой — «Кузнечика». Оба разработаны в ФСБ.

Подробнее читайте здесь

Госзакупок в сфере информационной безопасности за первое полугодие стало меньше
Объем госзакупок в сфере ИБ в январе—июне 2019 года снизился на 12 млрд руб. к аналогичному периоду 2018 года, сообщили “Коммерсанту” в компании «Информзащита», не раскрывая абсолютных показателей. Похожая ситуация, но в больших масштабах наблюдается и в сфере IT-закупок в целом, отмечает вице-президент «Информзащиты» Олег Чутов. Он считает снижение временным и связывает его с приведением планов в сфере ИБ в соответствие с нацпрограммой «Цифровая экономика» и законом «О безопасности критической информационной инфраструктуры». До конца года объем закупок сможет вернуться к прошлогоднему показателю, рассчитывает господин Чутов

Подробнее читайте здесь

Киберпреступники отказываются от скиммеров в пользу шиммеров
Скиммеры представляют собой миниатюрные устройства, вставляемые в картоприемники банкоматов. Скиммеры считывают с магнитных лет банковских карт данные, которые затем могут использоваться для «клонирования» этих карт. Тем не менее, растущая популярность стандарта EMV для операций по картам с чипами заставила киберпреступников постепенно отходить от использования скиммеров. Поскольку на картах стандарта EMV данные хранятся не на магнитной ленте, а на встроенной микросхеме, скиммеры не могут их считать. Зато могут шиммеры.

Подробнее читайте здесь

РКН определил функции Центра мониторинга и управления сетями общего пользования

Роскомнадзор опубликовал приказ, определяющий цели, задачи, функции и порядок функционировании Центра мониторинга и управления сетью связи общего пользования. Соответствующий документ размещен на портале проектов нормативных правовых актов.

Согласно положениям приказа, поясняет Securitylab,  Центр будет отслеживать состояние сетей связи, взаимодействие с информационными системами операторов связи, различных ведомств и другими внешними информационными системами, а также вести мониторинг маршрутно-адресной информации. 

Напомним, что Роскомнадзор уже начал собирать информацию у операторов связи в рамках подготовки к реализации закона об устойчивом Рунете, который вступит в силу 1 ноября 2019 года.

Подробнее читайте здесь

Российский госорган впервые открыл код своего ПО
Счетная палата создала репозиторий для публикации исходного кода написанных в ведомстве программ и, в частности, пообещала разместить в этом хранилище софт своих новых проектов по автоматизации работы инспекторов и сотрудников. По утверждению контрольного ведомства, на подобный шаг оно решилось первым из российских государственных органов. Основными пользователями кода, как ожидается, станут программисты, дизайнеры и аналитики. Но на первом этапе акцент в большей степени будет сделан на просветительской функции репозитория, который уже содержит обучающие материалы по работе с открытыми финансовыми данными (как можно заметить, преимущественно написанные на Python). «Хранилище будет регулярно обновляться и пополнится пакетами для дизайнеров и программистов», — заверяют инициаторы проекта.

Подробнее читайте здесь

Компании, управляющие объектами КИИ, нарушают приказы ФСБ и сообщают о кибератаках иностранным компаниям
Российские компании, в чьи обязанности входит управление объектами критической инфраструктуры, без ведома ФСБ делятся с зарубежными коллегами данными о кибератаках. Об этом в четверг, 27 июня, сообщает «РБК». ФСТЭК заявляет, что предоставляемая иностранным компаниям информация о кибератаках на объекты критической инфраструктуры РФ в итоге попадает в руки зарубежным спецслужбам, которые могут с ее помощью оценить состояние безопасности российской критической инфраструктуры.

Подробнее читайте здесь

Темы:ФСБсуверенный рунетДайджестСчетная палатаРКН
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

  • Обзор изменений в законодательстве в марте и апреле 2023 г.
    Анастасия Заведенская, старший аналитик Аналитического центра Уральского центра систем безопасности
    В обзоре: защита государственной тайны, отмена административного регламента ФСБ России, Единая биометрическая система, обновление СТО БР БФБО, защита информации при осуществлении переводов денежных средств, дистанционное управление в электроэнергетике, контроль за деятельностью лицензиатов со стороны ФСТЭК России, обращение с документами ДСП, госконтроль за обработкой персональных данных.
  • Обзор изменений в законодательстве. Январь и февраль 2023 г.
    Анастасия Заведенская, старший аналитик Аналитического центра Уральского центра систем безопасности
    Особенности трансграничной передачи ПДн, обработка биометрических ПДн, госсистема защиты информации, рекомендации ФСТЭК по безопасности ОС Linux и безопасность средств виртуализации
  • Чек-лист взаимодействия операторов персональных данных с ГосСОПКА
    Татьяна Никонорова, ведущий консультант по ИБ компании Innostage
    Поскольку в случае инцидента нужно действовать  быстро, приводим краткий чеклист, которым можно воспользоваться в случае необходимости.
  • Обзор изменений в законодательстве. Март, апрель-2022 г.
    Анастасия Заведенская, старший аналитик Аналитического центра Уральского центра систем безопасности
    Импортозамещение в КИИ. Реестр значимых объектов и изменения в правила категорирования. Отмена плановых проверок по вопросам лицензионного контроля. Единые требования о защите информации в ГИС. Профиль защиты ПО для финансового сектора. Снижение регуляторной и надзорной нагрузки от Банка России. Аккредитация владельцев и операторов ГИС. Изменения в федеральный закон о ПДн.

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...