Новости законодательства и отраслевого регулирования
- ФСТЭК утвердил Требования безопасности информации к операционным системам, которые вступают в силу с 1 июня 2017 г. Требования предназначены для организаций, осуществляющих работы по созданию средств защиты информации, заявителей на осуществление обязательной сертификации продукции, а также для испытательных лабораторий и органов по сертификации, выполняющих работы по сертификации средств защиты информации на соответствие обязательным требованиям безопасности информации.
- Опубликован Приказ Федеральной службы охраны РФ от 7 сентября 2016 г. N 443 “Об утверждении Положения о российском государственном сегменте информационно-телекоммуникационной сети “Интернет”. Сеть RSNet является элементом российской части сети “Интернет”, который включает в себя информационные системы и информационно-телекоммуникационные сети, находящиеся в ведении Федеральной службы охраны Российской Федерации (ФСО России).
Новости ИБ
- Подгруппа «Интернет+суверенитет» выступила с предложением, обязывающим государственные органы при закупках ПО требовать исходные коды. При этом, госорганы смогут запрашивать исходники, если программа была создана специально по заказу.
- По результатам исследования, проведенного независимой организацией AV-TEST.org. число вредоносных ссылок в выдаче поисковиков возросло в 6 раз. В 2016 году специалисты выявили 29 632 инфицированные интернет-страницы.
- Спецслужбы раскрыли группу киберпреступников, которые украли с помощью бота миллиард рублей у банков «Промсвязьбанк», «Траст», «Уралсиб» и «Зенит».
- ЦБ намерен помочь банкам восстанавливать утраченные из-за атак хакеров данные и планирует создать лабораторию, специализирующуюся на изучении технологий и последствий компьютерных атак.
Интересные посты русскоязычных блогов по ИБ
- Алексей Комаров публикует статью, посвященную видам электронных подписей в России и требованиям к Средствам ЭП.
- Андрей Прозоров рекомендует перед походом на SOC Forum 2016 ознакомиться с вебинаром Gartner “Design a Modern Security Operation Center”, в котором представлено развернутое толкование термина SOC и тех функций, которые в нем должны быть реализованы.
- Сергей Борисов проводит подробный анализ Российского государственного сегмента Интернет RSNet, и его составляющих.
Интересные посты англоязычных блогов по ИБ
- Gary Davis в своей статье рассматривает случай, в котором простой пароль сотрудника неожиданно помог мошенникам взломать платформу для публикаций. А также, предлагает 3 важных шага по защите от случайных «инсайдеров».
- Frank Siemons рассматривает вопрос о влиянии автоматизации в сфере информационной безопасности, существующих решениях искусственного интеллекта и тенденциях их развития.
- На govinfosecurity.com опубликовано интервью с Gadi Naveh, эксперта Check Point, в котором автор заявляет, что вредоносы-вымогатели – ransomware-as-a-service, уже вытесняют с рынка банковских троянов. В интервью подробно рассматривается механизм их махинаций.
- Cami_Lewis предлагает обзор документа HPE Security «Intelligent security operations: A staffing guide», описывающий план создания SOC-центра, роль и ответственность персонала, кадровые модели и другие аспекты внедрения.
- Igor Baikalov описывает эволюцию DLP решений и говорит о том, что к 2018 году 90% компаний внедрят у себя по крайней мере одно из решений этого класса.
Исследования и аналитика:
- McAfee выпустила отчет о краже данных в медицинской отрасли. Отчет анализирует рынок для украденных медицинских данных и мотивы таких атак.
- Лаборатория Касперского выпустила отчет за 3 квартал «IT THREAT EVOLUTION». Согласно отчету, было обнаружено 171,802,109 вредоносных интернет-ресурсов, расположенных в 190 странах мира.
- Отчет Security 500 проводит обзор 10 лучших практик информационной безопасности, основанный на опыте участников за более чем 50-летнюю историю издания.
- Ежегодный отчет The 2016 Internet Organised Crime Threat Assessment (IOCTA) представляет анализ будущих рисков и новых угроз, предоставляя рекомендации для согласования совместных усилий ЕС и партнеров в борьбе с киберпреступностью.
- Университет Джоржа Вашингтона выпустил отчет «Into the Gray Zone», посвященный активной защите от киберугроз в частном секторе.
- Согласно отчету Accenture security «Building Confidence», каждая третья атака проходит успешно, хотя большинство организаций уверены в своей способности противостоять взлому.
- В отчете «Ovum Decision Matrix: Selecting a Data Availability and Protection Solution for the Cloud Era, 2016-17» ведется сравнение ведущих решений по защите и обеспечения доступности данных, исходя из возможности обеспечить целостную стратегию резервного копирования и восстановления.
- Иван Бойцов предоставляет Обзор рынка защиты от целевых атак и способы борьбы с ними.
- Отчет Duo Security «Trusted Access Report: Microsoft Edition. The Current State of Device Security Health» говорит о том, что в наши дни главным объектом защиты должны быть не сети и системы, а люди и устройства.
Громкие инциденты ИБ:
- Телеканал NBC со ссылкой на источники в спецслужбах сообщил, что американские военные хакеры смогли внедриться в компьютерные системы подразделений российской власти. Дмитрий Песков уже выразил уверенность, что компьютерные системы Кремля защищены на должном уровне.
- Хакеры взломали “Твиттер” английской редакции “Спутник”. Неизвестные изменили оформление аккаунта и заменили имя пользователя на Matt Curtis. На этом действия хакеров закончились.
- Хакеры взломали сайт муниципального казенного учреждения “Управления дорог, инфраструктуры и благоустройства” (УДИБ) Красноярска, оставив на странице одно слово — “бездельники”.
- Хакеры приостановили работу сайта фонда капремонта в Волгограде. Работа приостановилась из-за запросов, которые поступали с компьютеров, зараженных вирусами.
Обзор событий предстоящих недель
Посетить:
- 8-10 ноября, Санкт-Петербург – Международная выставка Securika St. Petersburg
- 8 ноября, Москва – Международная конференция «Защита персональных данных»
- 9 ноября, Москва – Dell EMC Forum 2016
- 9 ноября, Москва – Национальный платежный форум
- 9 ноября, Москва – Подведение итогов и объявление победителей Конкурса проектов развития безналичного оборота «Национальная платежная инициатива»
- 10 ноября, Москва – «CNews Forum 2016: Информационные технологии завтра»
- 10 ноября, Москва – Конференция «Информационные технологии в финансовых организациях»
- 15-16 ноября, Москва – 14-й ежегодный международный форум «Розничные банковские услуги в России»
- 16 ноября, Москва – SOC-Forum v.2.0
- 17 ноября, Пермь – Конференция «Код информационной безопасности»
- 17-18 ноября, Москва – ZeroNights 2016
- 17 ноября, Воронеж – «Softline Day»
Послушать:
- 8 ноября , 11:00 – Вебинар «Нормативные требования к сервисам PKI в СМЭВ и МЭДО. Применение продуктов «Кода Безопасности» от компании «Код Безопасности»
- 10 ноября, 11:00 – Вебинар «Актуальный подход к защите виртуальных сред с vGate 3.0» от компании «Код Безопасности»
- 15 ноября, 11:00 – Вебинар «Применение ПАК «Соболь» для повышения класса защиты СКЗИ» от компании «Код Безопасности»
- 17 ноября, 11:00 – Вебинар «Безопасная подпись в ДБО, методы компрометации и защиты» от компании «Код Безопасности»
- 17 ноября, 14:00 – Вебинар «Внедрение и эксплуатация MaxPatrol SIEM: от теории к практике» от компании Positive Technologies
________________________________________________________________________________
Уважаемые коллеги, в связи с тем, что у нас вышел юбилейный новостной дайджест, мы подготовили призы для самых внимательных читателей. Первые 10 человек, прошедшие и зарегистрировавшиеся по ссылке получают ИБ-футболку в дар от команды R-Vision. Результаты конкурса будут подведены в конце дня, и уже в течение недели мы свяжемся с победителями. Список участников, которым улыбнулась удача, мы опубликуем в группе R-Vision Security Community до 10 ноября. Продуктивной рабочей недели и оставайтесь с нами!