Блог

В нашем блоге  по информационной безопасности компании R-Vision мы обсуждаем вопросы, связанные с защитой информации, рассматриваем последние тенденции и публикуем  исследования по информационной безопасности. Новости компании, анонсы релизов новых версий, дайджесты информационной безопасности, тематические статьи и многие другие полезные публикации вы найдете в нашем блоге.

Как развернуть центр мониторинга ГосСОПКА на базе решения R-Vision

В январе 2013 года вступил в силу Указ Президента Российской Федерации «О создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации». Документ определил основные задачи ГосСОПКА, а также определил орган исполнительной власти, на который были возложены полномочия по созданию и обеспечению функционирования ГосСОПКА (ФСБ России).

Основные задачи ГосСОПКА согласно Указу № 31с:

а) прогнозирование ситуации в области обеспечения информационной безопасности Российской Федерации;

б) обеспечение взаимодействия владельцев информационных ресурсов Российской Федерации, операторов связи, иных субъектов, осуществляющих лицензируемую деятельность в области защиты информации, при решении задач, касающихся обнаружения, предупреждения и ликвидации последствий компьютерных атак;

Подробнее

Видео-обзор функционала «Сценарии и правила реагирования на инциденты»

Видео-обзор функционала «Сценарии и правила реагирования на инциденты» платформы R-Vision

Сценарии реагирования на инциденты (так называемые playbooks)  позволяют максимально автоматизировать алгоритм действий команды реагирования (эскалация, уведомление, постановка задач) и в автоматическом режиме обеспечивают выполнение действий по сбору дополнительных сведений, либо превентивных действий, направленных на блокировку атаки.

В системе R-Vision теперь доступен этот функционал. При создании сценария реагирования задается последовательность действий, которые будут выполнены в автоматическом, ручном (с помощью пользователя) или комбинированном режиме при  срабатывании определенных правил. Созданные сценарии можно визуализировать.

Как создавать сценарии реагирования и какие действия можно автоматизировать с их помощью, смотрите в видео-обзоре!

Подробнее

Обзор R-Vision Incident Response Platform 3.1 на портале Anti-Malware

Обзор платформы R-Vision IRP 3.1 на портале Anti-Malware

Аналитический портал Anti-Malware опубликовал обзор платформы R-Vision Incident Response Platform. В нем подробно рассматривается архитектура решения, его настройка и функциональные возможности. Эксперты Anti-Malware подчеркивают:

R-Vision IRP 3.1 представляет собой мощную платформу по управлению инцидентами и реагированию на них, которая может быть адаптирована под любую специфику заказчика.

Среди достоинств решения отмечены:

  • Гибкость и возможность реализации практически любого сценария реагирования, проведения расследования инцидента за счет возможности определения цепочки последовательных действий, среди которых могут выступать скрипты автоматизации.
  • Возможность реализации сценариев, в которых последующие действия выполняются автоматически после обработки результатов выполнения предыдущего действия.
  • Наличие функций реагирования на инциденты (запуск скриптов на хостах, передача команд на сетевые средства защиты) позволяет в кратчайшие сроки собрать необходимую информацию по инцидентам и заметно выделяет решение среди аналогов.

Подробнее

Дайджест информационной безопасности № 124 за период с 30 октября по 10 ноября 2017 года

Новости законодательства

  • С 1 ноября вступают в силу поправки в закон «Об информации, информационных технологиях и о защите информации», которые обяжут владельцев VPN-сервисов и анонимайзеров не предоставлять пользователям возможность обхода блокировок сайтов, которые попали в единый реестр Роскомнадзора.
  • Минкомсвязь внесла в правительство нормативный акт к «пакету Яровой». С 2018 года предлагается хранить трафик 1 месяц с постепенным увеличением этого срока до шести месяцев, которые предусмотрены базовым законом.

Новости ИБ

  • Губернатор Пермского края Максим Решетников первым из губернаторов подписал Кодекс добросовестных практик в сети интернет, защищающий персональные данные в информационном пространстве.

Подробнее

Сколько стоят персональные данные в Китае, Германии и России?

С 1 июля 2017 года в России вступил в силу Федеральный закон от 07.02.2017 № 13-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях», устанавливающий новые размеры штрафов за нарушение законодательства Российской Федерации в области персональных данных (ПДн). В новой редакции статьи 13.11 КоАП РФ перечислены семь составов правонарушений и предусмотрены соответствующие штрафы. Самый высокий из них – 75 тысяч рублей для юридических лиц. Суммарный штраф за нарушения по всем статьям по верхней границе для юридических лиц составит около 300 тысяч рублей.

Если посмотреть текущее законодательство близлежащих стран, то окажется, что даже такое увеличение штрафов очень мало, в сравнении с ними.

Подробнее

Scroll Up