Защита от уязвимостей и недекларированных возможностейВместе с прочими уязвимостями, вызванными ошибками программирования и проектирования, недокументированные возможности могут быть серьезной угрозой для информационной безопасности предприятий. К сожалению, импортозамещение не гарантирует защиты от уязвимостей и недекларированных возможностей. Олег Матыков, Positive Technologies: Зияющие дырыНаш разговор с Олегом Матыковым, руководителем направления безопасности приложений компании Positive Technologies, который состоялся в кулуарах конференции PHDays 2016, был посвящен оценке реальной ситуации с защитой систем управления, которые работают … Идет активный передел рынка ИБВ настоящее время все большую популярность приобретают Unified Threat Management (UTM), дословно средства единого управления угрозами. Эти программные или программно-аппаратные комплексы позволяют решить целый комплекс задач, связанных с обеспечением … Не идеология, а прагматизмКонференция Russian Open Source Summit проходит уже не первый год. И она давно уже перестала быть чисто агитационной, превратившись в площадку для обмена опытом внедрения и применения решений с открытым кодом. О том, как внедрялись такие решения в … О хакерах и разгильдяяхТак совпало, что два ведущих российских разработчика DLP-систем — InfoWatch и Zecurion — выпустили свои аналитические отчеты, где подведены итоги 2015 года, касающиеся ситуации с утечками информации в мире и в России. Напрямую сопоставлять результаты … Ключ для роста бизнесаВ последнее время операторы телекоммуникационных услуг в России, по крайней мере в крупных городах, все чаще сталкиваются с тем, что абонентская база перестает расти. Но и стоимость услуг также снижается ввиду острой конкуренции на рынке. В таких условиях выход в смежные сегменты и диверсификация бизнеса является, безо всяких преувеличений, гарантией его выживания. Безопасность мобильных банковских приложенийНасколько безопасны ваши мобильные банковские приложения? Какие банки надежней с точки зрения информационной безопасности? Есть ли связь между надежностью банка и надежностью его мобильных приложений? Думаю, эти вопросы волнуют многих. Особенно в связи с участившимися сообщениями в прессе об успешных хакерских атаках. Мы решили провести собственные исследования и поделиться некоторыми полученными результатами. Результаты обнадеживающиеНа конференции «Инфофорум-2016» вопросам импортозамещения была посвящена отдельная тематическая секция. Несмотря на то, что организаторы сузили ее рамки такой сферой, как телекоммуникационное оборудование, тематика докладов охватывала разные аспекты этой действительно сложной и масштабной проблемы. Импортозамещение как путь к решению трех задачКонференция «Инфофорум», посвященная разным аспектам поддержания информационной безопасности, является одной из наиболее авторитетных в России. В ней участвуют представители органов законодательной и исполнительной власти, как федеральной, так и региональной, государственных регуляторов, крупнейших компаний и банков, а также российские и зарубежные разработчики ПО и аппаратных средств. Павел Литвинов, ИНВИТРО: Наши проекты никогда не были «бумажными»Данные, в том числе клиентские, требуют весьма серьезных мер защиты. А если они относятся к такой чувствительной сфере, как состояние здоровья, то требования к соответствующим системам повышаются, причем многократно. Всё это и стало предметом нашей беседы с директором Департамента информационных технологий сети медицинских лабораторий ИНВИТРО Павлом Литвиновым. Корыстные посягательства на клиентские данныеТема утечек имеет самое прямое отношение к клиентским данным. Именно такого рода информация наиболее востребована на теневом рынке. И ситуация с утечками данных как в мире, так и в России не внушает поводов для оптимизма. Как Teradata решила проблему 242Корпорация Teradata, крупный разработчик решений для аналитики больших данных и приложений для маркетинга, сообщила о переносе одного из своих продуктов — Центра цифрового маркетинга — в публичное облако компании КРОК. Событие примечательно тем, что это один из первых публичных проектов по миграции данных, появившийся после вступления в силу закона 242-ФЗ, который предписывает хранить персональные данные о гражданах России исключительно на территории РФ. Насколько большим был фронт работ, включая выбор партнера в России и перенос данных в российский ЦОД, рассказал управляющий директор Teradata Marketing Applications в Северной, Восточной Европе, на Ближнем Востоке и в Африке Пер Джон Йенсен. Не всё так страшноКак известно, 1 сентября 2015 года вступил в силу федеральный закон 242-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях». Главным нововведением этого акта стало требование хранить персональные данные (ПДн) граждан России на серверах, находящихся под российской же юрисдикцией. Ну а то, что клиентские данные содержат сведения, относящиеся к категории ПДн, сомнений ни у кого не вызывает. Клубок застарелых проблемВ последнее время угрозы вмешательства в функционирование автоматизированных систем, в том числе на объектах транспорта, городского хозяйства, жизнеобеспечения, энергетики, воплотились в реальность. Соответственно назрела и даже перезрела проблема защиты таких систем. Владимир Кремер, AIG: Они не пройдут?Помимо самых разнообразных ИT-систем, нацеленных на решение тех или иных проблем информационной безопасности, можно говорить также о страховании кибер-рисков. О том, что такое страхование кибер-рисков, как эта деятельность связана с классической активностью компаний в борьбе с угрозами, мы беседуем с Владимиром Кремером, руководителем отдела страхования финансовых рисков страховой компании AIG в России. Импортозамещение. Процесс идет?В последнее время тема импортозамещения, в том числе и в сфере информационной безопасности (ИБ), становится все более популярной. Благо во многих сегментах данного рынка имеются высококачественные хорошо зарекомендовавшие себя отечественные решения и процесс этот естественным образом идет уже давно. И многим кажется, что тут все должно быть в порядке. Но это не совсем так, а по некоторым направлениям даже далеко не так. Александр Чуприян, МЧС: Городская безопасность в одном решенииВ настоящее время повышается практический интерес к вопросам комплексного обеспечения городской безопасности, и вместе с этим актуальной темой становится стандартизация технических решений в данной области. Об использовании аппаратно-программного комплекса (АПК) «Безопасный город» рассказывает заместитель главы МЧС России Александр Петрович Чуприян. Внутренняя угроза извнеС распространением «горячих» современных технологий, таких как облака и большие данные, ИТ-профессионалы и руководители бизнеса все больше опасаются инсайдеров. И не напрасно. Прежние страшилки стали реальностьюВ последние годы угрозы, связанные с атаками на системы управления производственными процессами, из чисто умозрительных стали более чем реальными. История четырех инцидентовДанная статья является попыткой разбора наиболее громких инцидентов, связанных с нарушением безопасности данных в публичных облачных сервисах. |