СМИ о нас

Погружение в ИБ #1: Автоматизация процессов ИБ

Автоматизация ИБ — это, по сути, наведение порядка в существующих процессах. Как погрузиться в нее и не утонуть и можно ли доверится кустарным средствам? Валерий Богдашов, руководитель Центра экспертизы R-Vision, и Олег Марков, эксперт компании «Газинформсервис», поделились своими взглядами на эти вопросы в первом выпуске ток-шоу Погружение в ИБ на BIS TV.

Уйти в офлайн: как выбраться из сети?

44% населения земли пользуются соцсетями и оставляют миллионы цифровых отпечатков. Насколько долгая память у соцсетей и можно ли удалить информацию о себе? Об этом в студии телеканала РБК в прямом эфире программы Деловой день рассуждали Александр Бондаренко, генеральный директор R-Vision, и Карен Казарян, ведущий аналитик Ассоциации электронных коммуникаций.

Работаем на перспективу

Тема реализации Федерального закона №187-ФЗ «О безопасности критической информационной инфраструктуры (КИИ) РФ» все еще на волне хайпа. Ее обсуждают на каждом экспертном ИБ-мероприятии. Особенно интересной и полезной нам показалась дискуссия, состоявшаяся на секции «Безопасность КИИ: практические аспекты» на Positive Hack Days 2018.

Закон вступил в силу полгода назад, а на ключевой вопрос о принадлежности к субъектам КИИ до сих пор нет однозначного ответа. В очередной раз участники дискуссии попытались разобраться в этом самостоятельно.

Более тысячи участников из РФ и других стран посетили IT-форум InnoWeek-2018 в Тюмени

Форум InnoWeek-2018 стал для многих компаний возможностью найти партнеров и талантливых специалистов для развития и расширения бизнеса. «Мы участвуем в таких мероприятиях, чтобы увидеть потенциальных партнеров. Хочется, чтобы эти компании также развивались, и не важно, будет это внутри нашей команды или самостоятельно. Важно, чтобы синергический эффект был в дальнейшем», — рассказал журналистам коммерческий директор компании R-Vision Игорь Сметанев.

Данные для манипулирования

В США не утихают дискуссии вокруг скандала с Cambridge Analytica, которая собирала информацию о пользователях Facebook и подозревается в манипулировании политическими взглядами граждан. В Европе, чтобы защитить граждан от подобных случаев, ввели новые требования GDPR (General Data Protection Regulation), которые распространяются и на российские компании.

Как GDPR касается российских компаний, предоставляющих услуги и продающих продукты онлайн? Могут ли они быть оштрафованы?

Защита данных в ЕС

25 мая 2018 вступил в силу Общий регламент о защите данных (General Data Protactrion Regulation), который регулирует вопрос обработки и защиты персональных данных резидентов и граждан ЕС. Как это коснется представителей российского бизнеса? Готовы ли к нему российские компании? Чем может грозить невыполнение его требований?  Эти и другие вопросы обсуждались на программе «Общество потребления» на телеканале РБК. Во вступительном сюжете к программе Александр Бондаренко, генеральный директор R-Vision, дает свои комментарии корреспонденту РБК.

Подводим итоги первого дня PHDays 8

На секции «Безопасность КИИ: практические аспекты» разобрали нюансы требований Федерального закона № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». Участники рассказали, как решают вопросы с обеспечением безопасности КИИ, что является объектом КИИ, как проводится категоризация объектов, обсудили проблемы внедрения требований по безопасности КИИ и предложили рекомендации по их практическому выполнению.

Так, например, генеральный директор R-Vision Александр Бондаренко рассказал о приоритезированном подходе к внедрению требований по безопасности КИИ, а также о том, с чего нужно начинать этот путь.

R-Vision оснастила свою платформу функционалом Threat Intelligence

Компания R-Vision, российский разработчик решений для автоматизации управления информационной безопасностью и реагирования на инциденты, объявила о расширении возможностей решения R-Vision Incident Response Platform функционалом класса Threat Intelligence Platform. Теперь платформа R-Vision может в автоматическом режиме собирать и обрабатывать данные киберразведки, использовать их в алгоритмах реагирования и передавать напрямую на средства защиты. Это облегчает выявление скрытой активности хакеров и повышает скорость реагирования, сводя к минимуму возможный ущерб.

КИИ: предчувствие дежавю — X Уральский форум

На X Уральском форуме 16 февраля прошло специальное заседание по вопросам соблюдения финансовыми организациями законодательства о критической информационной инфраструктуре (КИИ). BIS TV опросило участников форума о том, насколько сильно закон повлияет на работу кредитно-финансовых учреждений, какие недостатки существуют в законе на данный момент, и как будут развиваться события дальше — не ждёт ли отрасль повторение многолетней истории с законодательством о персональных данных.

На вопросы в эфире BIS TV отвечают: Александр Бондаренко (R-Vision), Дмитрий Кузнецов (Positive Technologies), Михаил Савельев (Информзащита), Роман Кобцев (Перспективный мониторинг). Ведёт сюжет Тамара Чечёткина.

Что сулит закон о безопасности критической информационной инфраструктуры?

Среди достаточно большого числа законодательных ИТ/ИБ-новшеств, вступивших в силу в 2018 г., можно выделить Федеральный закон от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». Его актуальность видна уже потому, что он принят в виде самостоятельного закона, а не поправок к ранее действовавшим документам. Но это же показывает, что речь идет о регулировании новой (для законодательства) ИТ-сферы, а потому можно ожидать, что процесс практического применения закона будет проходить вполне естественную «притирку».

С вопросами о том, как 187-ФЗ может повлиять на развитие ситуации на корпоративном ИТ/ИБ-рынке, о перспективах его применения, возможных проблемах и вариантах их решения, обозреватель PC Week обратился к ряду экспертов.