Дайджест информационной безопасности № 100 за период с 24 октября по 7 ноября 2016 года

Новости законодательства и отраслевого регулирования

• ФСТЭК утвердил Требования безопасности информации к операционным системам, которые вступают в силу с 1 июня 2017 г. Требования предназначены для организаций, осуществляющих работы по созданию средств защиты информации, заявителей на осуществление обязательной сертификации продукции, а также для испытательных лабораторий и органов по сертификации, выполняющих работы по сертификации средств защиты информации на соответствие обязательным требованиям безопасности информации.

• Опубликован  Приказ Федеральной службы охраны РФ от 7 сентября 2016 г. N 443 “Об утверждении Положения о российском государственном сегменте информационно-телекоммуникационной сети “Интернет”. Сеть RSNet является элементом российской части сети “Интернет”, который включает в себя информационные системы и информационно-телекоммуникационные сети, находящиеся в ведении Федеральной службы охраны Российской Федерации (ФСО России).

Новости ИБ

• Подгруппа «Интернет+суверенитет» выступила с предложением, обязывающим государственные органы при закупках ПО требовать исходные коды. При этом, госорганы смогут запрашивать исходники, если программа была создана специально по заказу.

• По результатам исследования, проведенного независимой организацией AV-TEST.org. число вредоносных ссылок в выдаче поисковиков возросло в 6 раз. В 2016 году специалисты выявили 29 632 инфицированные интернет-страницы.

• Спецслужбы раскрыли группу киберпреступников, которые украли с помощью бота миллиард рублей у банков «Промсвязьбанк», «Траст», «Уралсиб» и «Зенит».

• ЦБ намерен помочь банкам восстанавливать утраченные из-за атак хакеров данные и планирует создать лабораторию, специализирующуюся на изучении технологий и последствий компьютерных атак.

Интересные посты русскоязычных блогов по ИБ

• Алексей Комаров публикует статью, посвященную видам электронных подписей в России и требованиям к Средствам ЭП.

• Андрей Прозоров рекомендует перед походом на SOC Forum 2016 ознакомиться с вебинаром Gartner “Design a Modern Security Operation Center”, в котором представлено развернутое толкование термина SOC и тех функций, которые в нем должны быть реализованы.

• Сергей Борисов проводит подробный анализ Российского государственного сегмента Интернет RSNet, и его составляющих.

Интересные посты англоязычных блогов по ИБ

• Gary Davis в своей статье рассматривает случай, в котором простой пароль сотрудника неожиданно помог мошенникам взломать платформу для публикаций. А также, предлагает 3 важных шага по защите от  случайных «инсайдеров».

• Frank Siemons рассматривает вопрос о влиянии автоматизации  в сфере информационной безопасности, существующих решениях искусственного интеллекта и тенденциях их развития.

• На govinfosecurity.com опубликовано интервью с Gadi Naveh, эксперта Check Point, в котором автор заявляет, что  вредоносы-вымогатели – ransomware-as-a-service, уже вытесняют с рынка  банковских троянов. В интервью подробно рассматривается механизм их махинаций.

• Cami_Lewis  предлагает  обзор документа HPE Security «Intelligent security operations: A staffing guide», описывающий план создания SOC-центра, роль и ответственность персонала, кадровые модели и другие аспекты внедрения.

• Igor Baikalov описывает эволюцию DLP решений и говорит о том, что к 2018 году 90% компаний внедрят у себя по крайней мере одно из  решений этого класса.

Исследования и аналитика:

• McAfee выпустила отчет о краже данных в медицинской отрасли. Отчет анализирует рынок для украденных медицинских данных и мотивы таких атак.

• Лаборатория Касперского выпустила отчет за 3 квартал «IT THREAT EVOLUTION». Согласно отчету, было обнаружено  171,802,109 вредоносных интернет-ресурсов, расположенных в 190 странах мира.

• Отчет Security 500 проводит  обзор  10 лучших практик информационной безопасности, основанный на опыте участников за более чем 50-летнюю историю издания.

• Ежегодный отчет The 2016 Internet Organised Crime Threat Assessment (IOCTA) представляет анализ будущих рисков и новых угроз, предоставляя рекомендации для согласования совместных усилий ЕС и партнеров в борьбе с киберпреступностью.

• Университет Джоржа Вашингтона выпустил отчет «Into the Gray Zone», посвященный активной защите от киберугроз в частном секторе.

• Согласно отчету Accenture security «Building Confidence», каждая третья атака проходит успешно, хотя большинство организаций уверены в своей способности противостоять взлому.

• В отчете «Ovum Decision Matrix: Selecting a Data Availability and Protection Solution for the Cloud Era, 2016-17» ведется сравнение ведущих решений по защите и обеспечения доступности данных, исходя из возможности обеспечить целостную стратегию резервного копирования и восстановления.

• Иван Бойцов предоставляет Обзор рынка защиты от целевых атак и способы борьбы с ними.

• Отчет Duo Security «Trusted Access Report: Microsoft Edition. The Current State of Device Security Health» говорит о том, что в наши дни главным объектом защиты должны быть не сети и системы, а люди и  устройства.

Громкие инциденты ИБ:

• Телеканал NBC со ссылкой на источники в спецслужбах сообщил, что американские военные хакеры смогли внедриться в компьютерные системы подразделений российской власти. Дмитрий Песков уже выразил уверенность, что компьютерные системы Кремля защищены на должном уровне.

• Хакеры взломали “Твиттер” английской редакции “Спутник”. Неизвестные изменили оформление аккаунта и заменили имя пользователя на Matt Curtis. На этом действия хакеров закончились.

• Хакеры взломали сайт муниципального казенного учреждения “Управления дорог, инфраструктуры и благоустройства” (УДИБ) Красноярска, оставив на странице одно слово — “бездельники”.

• Хакеры приостановили работу сайта фонда капремонта в Волгограде. Работа приостановилась из-за запросов, которые поступали с компьютеров, зараженных вирусами.

Обзор событий предстоящих недель

Посетить:

• 8-10 ноября, Санкт-Петербург – Международная выставка Securika St. Petersburg

• 8 ноября, Москва – Международная конференция «Защита персональных данных»

• 9 ноября, Москва – Dell EMC Forum 2016

• 9 ноября, Москва – Национальный платежный форум

• 9 ноября, Москва –  Подведение итогов и объявление победителей Конкурса проектов развития безналичного оборота «Национальная платежная инициатива»

• 10 ноября, Москва – «CNews Forum 2016: Информационные технологии завтра» 

• 10 ноября, Москва – Конференция «Информационные технологии в финансовых организациях»

• 15-16 ноября, Москва –  14-й ежегодный международный форум «Розничные банковские услуги в России»

• 16 ноября, Москва – SOC-Forum v.2.0

• 17 ноября, Пермь – Конференция «Код информационной безопасности»

• 17-18 ноября, Москва – ZeroNights 2016

• 17 ноября, Воронеж  – «Softline Day»

Послушать:

• 8 ноября , 11:00 – Вебинар «Нормативные требования к сервисам PKI в СМЭВ и МЭДО. Применение продуктов «Кода Безопасности» от компании «Код Безопасности»

• 10 ноября, 11:00 – Вебинар «Актуальный подход к защите виртуальных сред с vGate 3.0» от компании «Код Безопасности»

• 15 ноября, 11:00 – Вебинар «Применение ПАК «Соболь» для повышения класса защиты СКЗИ» от компании «Код Безопасности»

• 17 ноября, 11:00 – Вебинар «Безопасная подпись в ДБО, методы компрометации и защиты» от компании «Код Безопасности»

• 17 ноября, 14:00 – Вебинар «Внедрение и эксплуатация MaxPatrol SIEM: от теории к практике» от компании Positive Technologies

________________________________________________________________________________

Уважаемые коллеги, в связи с тем, что у нас вышел юбилейный новостной дайджест, мы подготовили призы для самых внимательных читателей. Первые 10 человек, прошедшие и зарегистрировавшиеся по ссылке получают ИБ-футболку в дар от команды R-Vision. Результаты конкурса будут подведены в конце дня, и уже в течение недели мы свяжемся с победителями. Список участников, которым улыбнулась удача, мы опубликуем в группе R-Vision Security Community до 10 ноября. Продуктивной рабочей недели и оставайтесь с нами!