Руслан Кривулин, глава компании BrandSecurity, в интервью порталу «Безопасность пользователей сети Интернет» (www.safe-surf.ru) рассказал о проблеме фишинговых сайтов в Рунете и о том, как ведется с ними борьба с привлечением бизнес-сообщества и компетентных организаций.
Никита Уткин, председатель ТК 194 «Кибер-физические системы», в интервью порталу «Безопасность пользователей сети Интернет» (www.safe-surf.ru) рассказал о ключевых подходах к обеспечению информационной безопасности кибер-физических систем.
Андрей Воробьев, директор Координационного центра доменов .RU/.РФ, в интервью порталу «Безопасность пользователей сети Интернет» (www.safe-surf.ru) рассказал о мерах, направленных на предотвращение использования национальной системы регистрации доменных имен в противоправных целях, прокомментировал возможность создания отдельного регистратора доменов для госорганов РФ и практику разделегирования доменов.
В статье рассматриваются задачи, связанные с моделированием угроз, приводятся примеры их решения.
Автор: Дмитрий КузнецовВ третьей части статьи рассматриваются возможности интеграции и совместного применения средств защиты информации класса Privileged Access Management (PAM) c другими компонентами информационной системы.
Автор: Ярослав ГолеусовВ статье рассматриваются особенности риск-ориентированного подхода для выбора мер защиты критической информационной инфраструктуры и организации государственного контроля в данной области.
Автор: Сергей Куц
Сергей Путин, директор по информационным технологиям группы компаний «Росводоканал», в интервью порталу «Безопасность пользователей сети Интернет» (www.safe-surf.ru) рассказал о специфике стратегии информационной защиты в отрасли водоснабжения и водоотведения, рисках информационной безопасности и ключевых подходах к противодействию компьютерным инцидентам на вверенных ему предприятиях.
Антон Фишман, технический директор компании RuSIEM, в интервью порталу «Безопасность пользователей сети Интернет» (www.safe-surf.ru) рассказал о ключевых направлениях развития систем информационной безопасности, использующих технологии искусственного интеллекта и машинного обучения.
В статье рассмотрены примеры из практики применения риск-ориентированного подхода к определению актуальных киберугроз в АСУ ТП крупных объектов электрогенерации (ТЭС с энергоблоками 300 – 800 МВт), показаны примеры реальных рисков, проиллюстрированы возможности, которые дает детальный анализ последовательности шагов развития кибератак и оценка рисков киберугроз. Также перечислены преимущества применения российских продуктов и решений в составе АСУ ТП энергообъектов и влияние на результаты оценки рисков киберугроз.
Автор: Артем КононовВ статье приведены основные положения документа «Специальные требования и рекомендации по технической защите конфиденциальной информации» (СТР-К), утвержденного Приказом Председателя Гостехкомиссии России от 30.08.2002 № 282. Рассмотрены требования к аттестации, порядок ввода в действие и эксплуатации объектов информатизации, а также порядок контроля за их использованием. Также представлен полный цикл работ по аттестации АС/ИС – от проектирования до ввода в эксплуатацию.
