Блог

В нашем блоге  по информационной безопасности компании R-Vision мы обсуждаем вопросы, связанные с защитой информации, рассматриваем последние тенденции и публикуем  исследования по информационной безопасности. Новости компании, анонсы релизов новых версий, дайджесты информационной безопасности, тематические статьи и многие другие полезные публикации вы найдете в нашем блоге.

Дайджест информационной безопасности № 149 за период с 29 октября по 9 ноября 2018 года

Новости законодательства

  • 1 ноября 2018 года вводится в действие Стандарт Банка России СТО БР БФБО1.5-2018 “Безопасность финансовых (банковских) операций. Управление инцидентами информационной безопасности. О формах и сроках взаимодействия Банка России с участниками информационного обмена при выявлении инцидентов, связанных с нарушением требований к обеспечению защиты информации».
  • Директор ФСБ России Александр Бортников заявил, что у спецслужб должен быть доступ к зашифрованным приложениям в интернете. Бортников предложил создать прозрачную для контроля систему депонирования ключей шифрования, а также призвал операторов связи начать тесное сотрудничество со спецслужбами, чтобы пресекать деятельность боевиков и при этом строго соблюдать права законопослушных граждан.

More

Обзор R-Vision 3.6. Конструктор отчета по инциденту

Отчет по инцидентам содержит общую информацию о произошедших инцидентах и описание предпринятых действий. В R-Vision появилась возможность адаптировать шаблон сводки по инцидентам под себя. В нем можно кастомизировать колонтитулы и шапку документа, а также настроить представление данных. В таблице отчета необходимая информация оформляется в виде ссылок на теги для распознавания. Настройка тегов осуществляется в настройках полей инцидентов.

Подробнее в видео-обзоре!



More

Дайджест информационной безопасности № 148 за период с 15 по 26 октября 2018 года

Новости законодательства

More

Стратегия 3. Предоставление SOC полномочий для работы

SOC должен выполнять свою миссию в отношении ИТ-активов своих заказчиков, которые почти всегда принадлежат кому-то другому. И хотя SOC обычно является частью организации, которую обслуживает, приоритетное управление и эксплуатация хостов и сетей возлагается на другое подразделение, с которым SOC должен взаимодействовать. В результате, возможность SOC осуществлять свои полномочия должна быть либо закреплена в письменной форме, либо унаследована SOC от головной организации. В нашей третьей стратегии мы рассмотрим оба эти вопроса:

  1. Какие полномочия нужны SOC?
  2. Какая организационная структура наилучшим образом поможет выполнению миссии по защите сетей?

5.1 Письменные полномочия

Каждый SOC существует, опираясь на некую политику в письменном виде, которая предоставляет ему полномочия для работы, использования ресурсов и внесения изменений.

More

Обзор R-Vision 3.6. Визуализация данных на геокарте, темный интерфейс

В R-Vision 3.6 реализовано отображение информации на географической карте, что крайне удобно для мониторинга территориально-распределенных систем. Визуализация данных возможна в разрезе локаций – в этом случае выводится количество инцидентов, связанных с каждой локацией, с индикацией степени критичности и статистика по активам. В разрезе группы активов можно посмотреть данные по уязвимостям, инцидентам и активам. На геокарте реализована функция drill-down, позволяющая в один клик перейти к деталям по группе инцидентов/уязвимостей/активов.

Также появилась возможность переключения между темной и светлой темами интерфейса. Смотрите видео-обзор!



More