Блог

Дайджест информационной безопасности № 139 за период с 11 по 22 июня 2018 года

Новости законодательства

  • Банк России с 1 июля 2018 года меняет для банков – операторов по переводу денежных средств и операторов услуг платежной инфраструктуры форму отчетности о событиях, связанных с нарушением защиты информации при переводе средств. Из отчетности исключаются технические показатели, свидетельствующие о способах и причинах возникновения инцидентов в сфере кибербезопасности. При этом вводятся экономические показатели, которые характеризуют последствия этих инцидентов для операторов и их клиентов.
  • ФСБ России собирается внести в Уголовный кодекс, а также в Кодекс об административных правонарушениях (КоАП) определение термина «специальные технические средства, предназначенные для негласного получения информации». Сейчас в статьях законов о негласном получении информации отсутствуют какие-либо уточнения на эту тему.

Подробнее

Обзор R-Vision 3.6. Новые поля в карточке инцидента

Начинаем серию коротких видео-обзоров новых возможностей R-Vision 3.6. В первом видео рассказываем о новых полях в карточке инцидента.

В карточке инцидента появились новые поля: счетчик времени и прогресс действий, которые позволяют четче отслеживать статус обработки каждого инцидента и контролировать SLA.

Счетчик времени может быть настроен на различные события, с момента которых будет отсчитываться время. Например, дата создания, обновления или плановая дата устранения инцидента.

Прогресс действий позволяет отслеживать процент действий, выполненных в рамках сценария реагирования (плейбука) по инциденту.

Как настроить и использовать эти параметры, смотрите в обзоре:

Подробнее

2.5 Ситуационная осведомленность

Для эффективной работы специалистам команды SOC необходимо понимать обстановку, в которой выполняются задачи по защите сети, как глобальную, так и на детальном уровне. Значительная часть работы SOC заключается в том, чтобы поддерживать и обеспечивать информированность клиентов о состоянии их защищенности. Это понимание называется ситуационной осведомленностью (SA).

Наиболее общепринятое определение ситуационной осведомленности в широком смысле приведено в Endsley [47]:

Ситуационная осведомленность — это восприятие элементов окружающей среды в определенный момент времени и точке пространства, понимание их смысла и прогнозирование их статуса в ближайшем будущем.

Понятие SA зародилось в авиации [47, с. 32-33] во второй половине 20-го века.

Подробнее

Дайджест информационной безопасности № 138 за период с 26 мая по 9 июня 2018 года

Новости законодательства

  • Госдума приняла в третьем чтении закон о штрафах за нарушение запрета на использование анонимайзеров. Согласно документу, за неисполнение оператором поисковой системы обязанности по получению доступа к реестру Роскомнадзора граждан будут штрафовать на 5 тысяч рублей, должностных лиц — на 50 тысяч, а юридических — на сумму от 500 до 700 тысяч рублей. Такие же штрафы грозят операторам за выдачу ссылок на заблокированные сайты.
  • Еще один законопроект, направленный на противодействие хищению денежных средств при совершении операций с использованием систем дистанционного банковского обслуживания (ДБО), был принят Госдумой в окончательном чтении.

Подробнее

Разбираемся в Threat Intelligence: платформы, сервисы, фиды…

threat intelligence

Threat Intelligence – инструмент, который активно обсуждается, как минимум, последние лет 5. Однако в России активно его применяет не так уж много компаний. В то же время, предложений на рынке уже сформировалось немало. Киберразведку в той или иной форме сейчас предлагают традиционные ИБ-вендоры и узкоспециализированные компании, отдельные вендоры разрабатывают специальные инструменты для анализа разведданных и поиска следов киберпреступника в инфраструктуре. Давайте разберемся, что есть что и зачем.

Фиды или сводки данных об угрозах (Threat Intelligence Feeds)

Многие организации начинают свои программы по внедрению киберразведки с использования данных по угрозам, поскольку существует множество открытых фидов, на которые можно подписаться.

Подробнее