Блог

В нашем блоге  по информационной безопасности компании R-Vision мы обсуждаем вопросы, связанные с защитой информации, рассматриваем последние тенденции и публикуем  исследования по информационной безопасности. Новости компании, анонсы релизов новых версий, дайджесты информационной безопасности, тематические статьи и многие другие полезные публикации вы найдете в нашем блоге.

Стратегия 6. Часть 7. Покупка и ожидания от SIEM. Рекомендации при внедрении.

8.4.4 Покупка SIEM

SIEM – одно из самых крупных вложений для SOC. Прежде чем рассматривать вопрос о покупке SIEM, необходимо, чтобы сложились следующие основные условия:

  • У SOC уже есть инструменты сбора логов; его потребности в аналитике и корреляции данных больше, чем предлагают текущие инструменты.
  • SOC выполняет значительную часть своих обязанностей по анализу данных в реальном времени.
  • SOC выделил помимо IDS/IPS еще несколько потоков данных, которые необходимо передавать в SIEM в режиме реального времени.
  • SOC участвует в процессе регулярного управления и настройки датчиков, для чего есть выделенный персонал, тем самым демонстрируя, что он готов взять на себя управление SIEM.

More

Дайджест информационной безопасности №178 за период с 1 по 17 января 2020

Новости законодательства

  • Принятие законопроекта по сбору биометрических данных приостановлено, в 2020 году не ожидается принятия кардинальных решений по использованию биометрии. Cбор биометрических данных пока не носит массового характера, данная форма работы для граждан является новой и не очень востребованной.
  • Думский комитет по госстроительству и законодательству дал отрицательное заключение на законопроект сенатора Андрея Клишаса, который предложил блокировать электронную почту пользователя за распространение запрещенной информации.

Новости ИБ

More

Саммит субъектов КИИ: вопросы и ответы

Осенью 2019 года компания “Гротек” организовала Саммит субъектов КИИ, на котором встретились представители ФСТЭК и Совета Федерации, руководители и специалисты по информационной безопасности субъектов КИИ, а также эксперты из компаний-интеграторов и вендоров.

Участники саммита поделились своим видением и опытом по вопросу категорирования объектов КИИ, выработке управленческих и технологических подходов к реализации требований 187-ФЗ, проектирования систем безопасности значимых КИИ и многим другим, обсудили различные точки зрения и получили комментарии регулятора.  Компанию R-Vision на саммите представляли Валерий Богдашов, директор Центра экспертизы R-Vision, и Всеслав Соленик, заместитель директора Центра экспертизы R-Vision.

В 6-м номере журнала Information Security (декабрь 2019) вышла статья Валерия Богдашова, в которой он кратко резюмировал основные моменты, озвученные в ходе Саммита субъектов КИИ.

More

Дайджест информационной безопасности №177 за период с 16 по 27 декабря 2019 года

Новости законодательства

  • Председатель Следственного комитета России Александр Бастрыкин подписал приказ о создании в составе Главного следственного управления нового подразделения – отдела по расследованию киберпреступлений и преступлений в сфере высоких технологий. Следователи нового отдела будут специализироваться на расследовании указанной категории преступлений, отличающихся особой спецификой.
  • Минкомсвязи изменило требования к офисным программам для мобильных устройств, которые вносятся в Реестр российского ПО. Раньше от них требовалось, чтобы они в обязательном порядке могли работать в среде операционных систем iOS и Android. Данное требование было упразднено, и вместо этого офисное ПО теперь должно быть совместимо с мобильной ОС российского происхождения.

More

Прогнозы по информационной безопасности на 2020 год

Традиционно под конец года большинство поставщиков услуг и решений по информационной безопасности подводят итоги года и представляют свое видение ландшафта угроз на будущий год. Публикуем подборку из 10 наиболее частых прогнозов от ИБ-вендоров на 2020 год. Ниже в копилке прогнозов указаны ссылки на все прогнозы, которые нам удалось найти к моменту подготовки публикации.

Топ-10 ИБ прогнозов

  1. Атаки на 5G

По прогнозам Group-IB, переход на технологии 5G усугубит ситуацию с угрозами для телекоммуникационной отрасли, поскольку архитектурные особенности 5G откроют возможности для новых типов атак на сети операторов. При этом, как отмечают эксперты Positive Technologies, в переходный период, когда для голосовых вызовов и SMS все еще будут использоваться сети предыдущих поколений, все недостатки их защиты долгое время будут актуальны и для абонентов 5G.

More