Александр Лямин, основатель и генеральный директор компании Qrator Labs, рассказал в интервью порталу «Безопасность пользователей сети Интернет» (www.safe-surf.ru) о том, как меняется ландшафт угроз DDoS-атак в условиях цифровизации экономики, и почему новой целью злоумышленников скоро станут автоматизированные системы управления технологическими процессами (АСУ ТП).
За этими сложными терминами скрываются действия, выполняемые ежедневно большинством пользователей машинально. При входе в онлайн банкинг или электронную почту система безопасности сайта просит ввести учетные данные: логин и пароль (или отпечаток пальца). В обмен на верную пару логин-пароль Вы получаете доступ к своим финансам или электронной почте.
Информационные технологии стали неотъемлемой частью жизни любой компании. Но с огромными преимуществами, которые дает бизнесу информатизация, связаны новые риски и угрозы. Ландшафт кибератак становится все более разнообразным. И если цели злоумышленников в общем остаются одними и теми же, то этого нельзя сказать о методах взлома.
Автор: Сергей Куц
По статистике ПАО Сбербанк, в 2018 году порядка 90% случаев компьютерного мошенничества были связаны с использованием приемов и методов социальной инженерии. В настоящее время эта тенденция сохранилась.
Владимир Дрюков, директор центра мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком-Солар», в интервью порталу «Безопасность пользователей сети Интернет» (www.safe-surf.ru) рассказал о развитии сервисов мониторинга инцидентов и контроля защищенности для государственных заказчиков в регионах Российской Федерации.
В статье рассматриваются особенности, преимущества и ограничения аутсорсинга информационной безопасности, приводятся типы услуг, отдаваемых на аутсорсинг.
Автор: Екатерина Сюртукова
Национальный координационный центр по компьютерным инцидентам опубликовал состав технических параметров компьютерного инцидента, указываемых при представлении информации в ГосСОПКА, а также форматы представления информации о компьютерных инцидентах.
Юрий Контемиров, начальник Управления по защите прав субъектов персональных данных Роскомнадзора рассказал в интервью порталу «Безопасность пользователей сети Интернет» (www.safe-surf.ru) о состоянии и перспективах развития российский системы контроля и надзора за соблюдением прав граждан при обработке их персональных данных в условиях формирующейся цифровой экономики.
Гульнара Хасьянова, генеральный директор ПАО «Микрон», рассказала в интервью порталу «Безопасность пользователей сети Интернет» (www.safe-surf.ru) о перспективах развития российской отрасли микроэлектроники и ее роли в обеспечении безопасности объектов критической информационной инфраструктуры и Интернета вещей.
В статье рассматривается роль инструкций и регламентов в обеспечении эффективного функционирования системы информационной безопасности.
Автор: Валерий КомаровФормирование требований к системам информационной безопасности — важный и трудоемкий процесс. Необходимо учесть множество факторов, от которых зависит надежность системы. Эта статья поможет систематизировать знания требований по созданию СИБ.
Автор: Валентина СтаростинаВ статье рассматриваются требования нормативных документов при анализе угроз, основные принципы моделирования угроз ИБ на основе сценариев и отличия при моделирование с помощью базы ATT&CK.
Автор: Дмитрий Кузнецов
Электронные устройства стали неотъемлемой частью нашей жизни. Ежедневно каждый из нас пользуется приложениями онлайн-магазинов, социальных сетей, порталами поиска работы и многими другими сервисами, упрощающими жизнь. Зачастую мы даже не осознаем, что хранящаяся в наших гаджетах (смартфон, планшет или ноутбук и т.п.) информация может представлять ценность не только для нас, но и для злоумышленников. Это доказывает растущий с каждым годом спрос на личные данные пользователей в «теневом сегменте» сети Интернет.
В рамках статьи рассматривается ставшее уже классическим деление на политику информационной безопасности, концепцию информационной безопасности (принимаются, как правило, собранием акционеров или владельцев компании) и частные политики (принимаются единоличным управляющим органом или коллективным управляющим органом), описывающие конкретные направления информационной безопасности в составе СИБ.
Автор: Валерий Комаров
Накануне двадцатипятилетнего юбилея общественно-государственного объединения «Ассоциация документальной электросвязи» Аркадий Кремер, председатель Исполкома АДЭ, рассказал в интервью порталу «Безопасность пользователей сети Интернет» (www.safe-surf.ru) о деятельности этой организации. Он также поделился своими соображениями относительно состояния и перспектив развития трех ключевых направлений обеспечения информационной безопасности: совершенствования нормативной правовой базы, стандартизации организационных, процедурных и технологических решений, а также просветительской и культурологической деятельности.
Каждый пользователь оставляет в сети Интернет множество цифровых «следов», сопоставив которые можно составить социальный портрет человека. Этот портрет будет содержать информацию о возрасте, поле, образовании, социальном статусе, родственных связях, друзьях, интересах, политических и религиозных предпочтениях, местах жительства, учебы и работы, а иногда и об уровне доходов. Большинство людей добровольно указывают всю эту информацию о себе в социальных сетях.
В статье рассматриваются основные этапы управления инцидентами и событиями информационной безопасности (далее – ИБ), призванные помочь в создании процесса эффективного реагирования на инциденты ИБ, и, как следствие, позволяющие снижать потери и оперативно восстанавливать работоспособность в условиях динамично изменяющейся ИТ-инфраструктуры и ландшафта угроз ИБ.
Автор: Владимир Дрюков
Каждая операционная система (ОС) имеет свой жизненный цикл – период технической поддержки, на протяжении которого разработчики сначала дорабатывают систему, а затем следят, чтобы все найденные уязвимости были исправлены. Окончание срока поддержки означает прекращение выпуска обновлений. После окончания периода поддержки ОС продолжит работать, но значительно возрастёт риск заражения вредоносным программным обеспечением (ВПО), что может повлечь потерю или компрометацию личных данных.
Юрий Маслов, коммерческий директор компании «КриптоПро» в интервью порталу «Безопасность пользователей сети Интернет» (www.safe-surf.ru) рассказал о практическом значении криптографии в условиях цифровой экономики и перспективах развития средств криптографической защиты информации (СКЗИ).
Евгений Акимов, директор по кибербезопасности Концерна «Калашников», в интервью порталу «Безопасность пользователей сети Интернет» (www.safe-surf.ru) рассказал о практических вопросах реализации стратегии информационной безопасности крупного промышленного объединения, защите АСУ ТП, исполнении законодательства о критической информационной инфраструктуре (КИИ) и подключении к ГосСОПКА.
