Блог

Дайджест информационной безопасности № 143 за период с 6 по 17 августа 2018 года

Новости законодательства

  • Банк России назвал перечень угроз информационной безопасности, которые банки должны будут учитывать при сборе, использовании и передаче биометрических персональных данных своих клиентов. Перечень приведен в указании, которое зарегистрировано Министерством юстиции и публикуется на сайте регулятора. Данными угрозами являются нарушения целостности (подмена, удаление), доступности (блокирование передачи) и конфиденциальности биометрической информации о клиентах.
  • Совет по развитию цифровой экономики при Совете федерации предложил законодательно закрепить в России принцип сетевой нейтральности. По информации собеседников издания, проект доработают в ближайшие недели и направят в правительство. Принцип сетевого нейтралитета предполагает, что провайдеры должны предоставлять трафик с любых ресурсов без искусственного замедления или приоритета — вне зависимости от наличия или отсутствия партнерских программ.

Подробнее

Обзор R-Vision 3.6. Автоматический запуск скриптов и файлов скриптов по расписанию

Функционал запуска скриптов на хостах теперь можно использовать вне сценария реагирования, просто по расписанию. Таким образом можно контролировать критичные или наиболее подверженные инцидентам машины.

Система позволяет настроить выполнение скриптов и файлов скриптов по расписанию на конкретном хосте, узлах группы активов или сетевых сегментах, при этом сохраняется история запуска скрипта – кем и когда скрипт запускался и результаты его выполнения. В R-Vision содержится более 50 готовых скриптов и можно создавать свои.

Смотрите видео-обзор!



Подробнее

2.8 Маневренность

Если у SOC и есть злейший враг, то можно сказать, что это APT-атаки (Advanced Persistent Threat — целевая кибератака). Противник стремительно действует, мгновенно реагирует и быстро меняет стратегию — этапы его версии цикла принятия решений (OODA) активно сменяют друг друга. Насколько оперативно крупные организации, например, правительственные органы или компании из списка Fortune 500, действуют в киберпространстве? Обычно не за секунды. Зачастую SOC нужно потратить все свои усилия только на то, чтобы поддерживать хотя бы тот же темп действий, что и противник, что осложняется постоянными изменениями внутри компании, которую он обслуживает. А чтобы превзойти возможности киберпреступника, SOC должен приложить еще больше усилий.

Подробнее

Обзор R-Vision 3.6. Универсальная интеграция с базами данных

В R-Vision добавлена универсальная интеграция с базами данных, позволяющая подгружать информацию в систему напрямую из БД по расписанию. Благодаря такой интеграции можно подтягивать, например, перечень информационных систем из кастомной CMDB или данные о структуре организации из ERP-системы. Поддержаны Oracle, PostgreSQL, MS SQL.

В видео-обзоре рассказываем о том, как подключить БД, настроить маппинг полей и расписание.



Подробнее

Дайджест информационной безопасности № 142 за период с 21 июля по 3 августа 2018 года

Новости законодательства

  • Определены требования к проведению идентификации граждан для размещения данных в единой биометрической системе. Новые требования будут применяться при проведении идентификации граждан госорганами и организациями, которые размещают сведения в электронной форме в ЕСИА, а также в единой информационной системе персональных данных, которая, в том числе, обеспечивает сбор и хранение биометрических данных. Такую идентификацию органы и организации должны проводить самостоятельно (постановление Правительства РФ от 14 июля 2018 г. № 820). Указанное постановление кабмина вступит в силу 1 августа.

Новости ИБ

  • Следственный комитет (СК) России намерен обратиться в Национальное бюро Интерпола с предложением о создании специализированной рабочей группы, которая будет заниматься рассмотрением сообщений из-за рубежа о киберпреспуплениях против детей.

Подробнее