Блог

Дайджест информационной безопасности № 130 за период с 5 по 16 февраля 2018 года

Новости законодательства

Подробнее

Компания R-Vision – лауреат Премии «Информационная безопасность банков России» 2018

Вручение Премии «Информационная безопасность банков России»

Компания R-Vision совместно с ПАО «МТС-Банк» удостоена Премии «Информационная безопасность банков России» за эффективный успешно реализованный проект в области банковской информационной безопасности по внедрению платформы R-Vision в инфраструктуру банка.

Благодаря использованию центра управления информационной безопасностью на базе платформы R-Vision банку удалось усилить контроль за защищенностью информационных активов и ускорить процесс реагирования на инциденты.

«Проект, реализованный в ПАО «МТС-Банк», показывает одно из ключевых преимуществ разрабатываемых нами решений — возможность создания с помощью R-Vision централизованной системы, на базе которой имеющиеся средства защиты, внешние сервисы и люди объединяются в единый технологический процесс, — отметил Александр Бондаренко, генеральный директор компании R-Vision.

Подробнее

Ключевые метрики информационной безопасности. Подборка от R-Vision

Измерения – важный аспект информационной безопасности, с которым рано или поздно сталкиваются все специалисты в данной области. Отслеживание значений метрик позволяет вовремя выявлять проблемы и принимать меры по их устранению.

Вместе с тем составление каталога метрик – индивидуальный процесс для каждой организации. При правильном подходе каждая метрика служит определённой цели, зависящей от ситуации, и позволяет получить ответы на конкретные вопросы. Можно сказать, что если организация не знает, какие метрики в области ИБ ей необходимы, она не нуждается в них, так как ещё не готова к проведению измерений.

Специалисты R-Vision решили поделиться собственным списком метрик, который сформировался на основе своего опыта, а также из практики измерения ИБ клиентами.

Подробнее

Дайджест информационной безопасности № 129 за период с 22 января по 2 февраля 2018 года

Новости законодательства

  • Правительство России внесло изменения в правила взаимодействия мессенджеров с органами, осуществляющими оперативно-розыскную деятельность. Теперь администрация мессенджера должна обеспечивать «неразглашение любой информации о конкретных фактах и содержании такого взаимодействия третьим лицам». Кроме того, введен запрет на нахождение программно-технических средств, используемых в рамках такого взаимодействия, за пределами РФ.
  • Центробанк решил расширить требования к отчетности банков о кибератаках. Финансовым организациям уже в этом году предстоит раскрывать информацию о том, как и с чьих счетов мошенники пытались украсть деньги.  В пресс-службе уточнили, что Центробанк сделает эти доклады публичными. По мнению экспертов, это позволит своевременно реагировать на угрозы и возвращать пострадавшим похищенные средства.

Подробнее

Дайджест информационной безопасности № 128 за период с 25 декабря 2017 года по 19 января 2018 года

Новости законодательства

  • Согласно  закону о безопасности КИИ, с начала 2018 г. в Уголовном кодексе появляется новая статья — «Неправомерное воздействие на критическую информационную инфраструктуру РФ». Согласно этой статье, создание вредоносных программ, «заведомо предназначенных для неправомерного воздействия на критическую информационную инфраструктуру», может караться штрафом в размере до 1 млн рублей или тюремным заключением на срок до пяти лет. Комментарии к закону можно почитать в блоге на Хабрахабре.
  • Подготовлен законопроект о внесении изменений в статью 13.11 Кодекса Российской Федерации об административных правонарушениях, вводящий наказание не только для обработчиков ПДн, но и для операторов ПДн за действия обработчиков ПДн.

Подробнее