Блог

В нашем блоге  по информационной безопасности компании R-Vision мы обсуждаем вопросы, связанные с защитой информации, рассматриваем последние тенденции и публикуем  исследования по информационной безопасности. Новости компании, анонсы релизов новых версий, дайджесты информационной безопасности, тематические статьи и многие другие полезные публикации вы найдете в нашем блоге.

Дайджест информационной безопасности №190 за период с 22 июня по 3 июля 2020

Новости ИБ

More

Опыт ошибок SOC: срывая покровы. Резюме дискуссии

R-Vision и Ростелеком-Солар 26 мая 2020 провели совместную питч-сессию Опыт ошибок SOC: срывая покровы в онлайн-формате. Участниками обсуждения стали эксперты центров мониторинга и реагирования на инциденты крупных компаний – Андрей Дугин (МТС), Евгений Горбачев (Газпромбанк), Владимир Дрюков (Ростелеком-Солар). Модерировал разговор генеральный директор R-Vision Александр Бондаренко.

В ходе мероприятия были подняты вопросы о работе SOC, которые не успели обсудить в рамках аналогичной дискуссии, проходившей на SOC Forum 2019:

  • Когда и как создавать свой SOC?
  • На чем не стоит сэкономить?
  • Где искать хорошие кадры?
  • Каковы сейчас технологические тренды в ИБ?
  • Каких ошибок SOC можно избежать?

More

R-Vision IRP обеспечивает гибкую работу с данными по инцидентам ИБ

Компания R-Vision обновила платформу реагирования на инциденты информационной безопасности R-Vision Incident Response Platform. В R-Vision IRP 4.4 появились вложенные сценарии реагирования, поддержка работы с массивами данных в карточке инцидента и ряд улучшений для повышения удобства и скорости работы оператора.

Одна из важных функциональных новинок релиза – возможность работать с массивами данных. В карточке инцидента они отображаются в виде таблицы. Новый формат позволяет хранить в рамках инцидента списки информации, например, связанные индикаторы компрометации, перечень внедренных мер или чек-лист необходимых действий для выполнения оператором. Массив данных можно вывести из системы в формате JSON или CSV целиком или в виде отдельных строк или колонок, которые адресуются тегами.

More

Дайджест информационной безопасности №189 за период с 8 по 19 июня 2020

Новости законодательства

  • Владимир Путин подписал закон «О едином федеральном информационном регистре, содержащем сведения о населении Российской Федерации». В новом регистре будут храниться ФИО, номера СНИЛС, ИНН, информация о половой принадлежности, гражданстве, семейном положении и дате рождения жителей страна, а его оператором станет Федеральная налоговая служба (ФНС). Комментарии к закону можно прочитать в блоге Михаила Емельянникова.
  • Президент РФ подписал закон, которым откладывается вступление в силу поправок в сфере регулирования применения электронной подписи. В частности, действие квалифицированных сертификатов электронной подписи, сроки которых истекают до 1 августа текущего года, будут пролонгированы на три месяца с даты прекращения действия таких сертификатов.

More

Дайджест информационной безопасности №188 за период с 25 мая по 5 июня 2020

Новости законодательства

  • Министерство юстиции РФ разработало проект новой редакции Кодекса об административных правонарушениях (КоАП), в рамках которого максимальные штрафы за утечку персональных данных предлагается увеличить с 50 тыс. до 500 тыс. руб. для юридических лиц. Для индивидуальных предпринимателей штрафы вырастут с 20 тыс. до 300 тыс. руб., должностных лиц — с 10 тыс. до 100 тыс. руб., остальных граждан — с 2 тыс. до 20 тыс. руб. Комментарии к КОАП можно прочитать в блоге Сергея Борисова.
  • Государственная Дума приняла во втором и третьем чтениях поправки в Федеральный закон «Об информации, информационных технологиях и о защите информации» в части уточнения порядка ограничения доступа к информации, распространяемой с нарушением авторских или смежных прав.

More