Информационная и кадровая безопасность на работе и в жизни.

[Adm]

Информационная и кадровая безопасность на работе и в жизни.

Полезная информация в шапке и теме постоянно обновляется, читайте новые статьи и рекомендации в сообщениях ниже!

У нас есть отдельный раздел форума для самых интересных новостей, полезных статей и их обсуждения по данной тематике, который находится ЗДЕСЬ.

[Adm]

В Госдуме высказались против закона о запрете WhatsApp для чиновников.

Москва. 26 августа. INTERFAX.RU — Вводить законодательный запрет на использование чиновниками иностранных интернет-сервисов не нужно, подобные вопросы регулируются внутренними инструкциями организаций, заявил «Интерфаксу» член думского комитета по безопасности и противодействию коррупции, экс-глава ФСБ Николай Ковалев в среду.

Подробней можно прочитать ЗДЕСЬ.

[Adm]

Государственные учреждения Подмосковья переведут на единую платформу электронной почты.

Госучреждения в Подмосковье переведут на единую платформу электронной почты, чтобы информация была максимально защищена, сообщает в четверг РИАМО со ссылкой на министра государственного управления, информационных технологий и связи Московской области Максута Шадаева.

Подробней можно прочитать ЗДЕСЬ.

[Adm]

Готова ли Россия к «персональным данным».

Накануне вступления в силу изменений в закон «О персональных данных» можно все чаще услышать мнения, что с 1 сентября 2015 года многие зарубежные интернет-компании столкнутся с проблемами в России и даже будут вынуждены рассмотреть вопрос о целесообразности ведения деятельности в стране. «Газета.Ru» выяснила, что действительно ждет зарубежные IT-компании.

Подробней можно прочитать ЗДЕСЬ.

[Adm]

В России вступил в силу закон о персональных данных.

Москва. 1 сентября. INTERFAX.RU — Выполнение российскими и зарубежными компаниями требований законодательства РФ по локализации персональных данных россиян растянется, вероятно, на годы, несмотря на то, что отведенный на это срок уже истек — новые нормы вступили в силу с 1 сентября.

Подробней можно прочитать ЗДЕСЬ.

[Adm]

Роскомнадзор заявил о готовности наказывать иностранных операторов.

Роскомнадзор заявил о готовности применять обновленные законы «О персональных данных» и «Об информации, информационных технологиях и о защите информации» к зарубежным компаниям, которые не имеют представительства на территории Российской Федерации. Об этом сообщается на официальном сайте ведомства.

Подробней можно прочитать ЗДЕСЬ.

[Adm]

Кризис толкает к шпионажу.

Кризисные явления в экономике не только не привели к снижению затрат российских компаний и государственных ведомств на информационную безопасность, но заставили часть из них увеличить расходы. Одновременно сотрудники, обеспокоенные возрастанием риска потери работы, все чаще копируют конфиденциальную информацию, что вынуждает работодателей активнее внедрять средства выявления инсайдеров.

К таким выводам в своем исследовании пришла российская компания Zecurion, занимающаяся разработкой систем предотвращения утечек данных и консалтингом в области информационной безопасности. Сотрудники компании опросили 243 специалиста по информационной безопасности из разных российских компаний и государственных учреждений.

Несмотря на то, что программные продукты в области информационной безопасности и сервисное обслуживание подорожали в результате снижения курса рубля, 59% респондентов заявили о том, что в их компаниях не планируется снижение расходов на информационную безопасность. При этом во многих из них увеличилось время, затрачиваемое на выбор решений по обеспечению информационной безопасности, и все чаще реализуются пилотные проекты для оценки и выбора соответствующих решений. Также теперь уже на стадии тестирования DLP (Data Leak Prevention — решения по предотвращению утечек данных) выявляются инсайдеры, сотрудники, копирующие конфиденциальную информацию, подвергая ее риску утечки.

Сотрудники считают, что их наработки, контакты и файлы с текущей работы помогут им при будущем трудоустройстве. Для некоторых сфер деятельности, например, для менеджеров по продажам, это действительно так.

Однако в большинстве случаев сотрудники копируют конфиденциальную коммерческую информацию «на всякий случай», даже не собираясь ее впоследствии использовать. При этом они не осознают, что подвергают данные риску утечки. Эта тенденция усиливается с ростом негативных ожиданий, связанных с рисками снижения заработной платы или сокращения.

Самих сотрудников в области информационной безопасности компании стараются не терять. Согласно опросу, в 72% компаний сокращения сотрудников информационной безопасности не проводились и не планировались. Несмотря на большое количество специалистов в этой сфере, выпускаемых российскими учебными заведениями, опытных специалистов, обладающих необходимыми компетенциями, на рынке не так много. Кроме того, потеря своего специалиста по информационной безопасности может дать в руки конкурентов важную информацию по особенностям и уровню защиты информации в компании.

Необходимо учитывать, что информационная защита крупных предприятий и важнейших объектов инфраструктуры теперь связана не только с деятельностью конкурентов и кибер-преступников, но и с защитой кибер-суверенитета на международном уровне.

Известно о существовании специализированных кибер-подразделениях в разных странах, и все чаще можно слышать взаимные обвинения в кибер-атаках, финансируемых правительствами. Чиновники США, например, допускали в своих высказываниях применение военной силы в качестве ответных мер и экономических санкций против отдельных лиц и компаний.

В связи с этим особое значение приобретает импортозамещение в области решений по информационной безопасности. Принятие в России соответствующего закона, предусматривающего преференции в закупках российского ПО, уже позволило увеличить обороты российских компаний в области информационной безопасности и вывести разработку соответствующих российских продуктов на новый уровень.

Однако в Zecurion опасаются, что это может сыграть с российским рынком информационной безопасности злую шутку, поскольку при отсутствии сильной конкуренции со стороны зарубежных продуктов, российские разработчики могут перестать интенсивно развивать свои решения. В итоге это негативно скажется на общем уровне информационной безопасности в России.

Тем не менее, ряд экспертов не разделяют эти опасения.

«Принят закон, который утверждает критерии отечественного ПО, наделяет правительство полномочиями по реализации преференций при госзакупках. И уже можно констатировать, что государственные и муниципальные заказчики стали не на словах, а на деле отдавать предпочтение российскому ПО. Конечно, в тех сегментах, где представлены российские аналоги», — рассказал «Газете.Ru» управляющий директор «Лаборатории Касперского» в России, странах Закавказья и Средней Азии Сергей Земков.

По словам эксперта, примеры таких внедрений уже есть в достаточном количестве, но это пока отдельные сегменты, в которых традиционно присутствуют российские вендоры: информационная безопасность, бухгалтерские и учетные системы, САПР и ряд других.

В то же время глава представительства ESET в России и СНГ Денис Матвеев считает, что на данный момент импортозамещение повлияло на рынок информационной безопасности разве что косвенно. В этом сегменте и без законодательных мер наблюдается здоровая конкуренция отечественных и импортных продуктов. В свою очередь, есть рынки, где отечественных аналогов нет вообще или они неконкурентоспособны. Импортозамещение направлено на исправление этого дисбаланса, но в ближайшее время изменить ситуацию вряд ли удастся.

«В любом случае, пока закон не вступил в силу, остаются некоторые вопросы относительно его трактовки. В настоящее время мы наблюдаем не столько импортозамещение, сколько спекуляции некоторых игроков на патриотических настроениях», — добавляет Матвеев.

Генеральный директор регистратора и оператора дата-центров REG.RU Алексей Королюк считает, что сейчас импортозамещение в сфере информационной безопасности становится возможным, поскольку на решения и услуги в данном секторе существует спрос. Развивается и рынок специального оборудования, необходимого для обеспечения ИБ, часть из которого уже производится в России.

«Катализатором этого стал принятый еще в 2006 году федеральный закон “О персональных данных”, который на государственном уровне поднял и урегулировал вопрос их обращения, — говорит Королюк. — Все последующие подзаконные акты расширили возможности для отечественных IT-компаний и положительно сказались на развитии сегмента информационной безопасности. И если сегодня российским компаниям еще сложно конкурировать с глобальными корпорациями, то нынешняя ситуация способствует тому, что у России есть все шансы, чтобы стать одним из мировых лидеров в сфере информационной безопасности».

В целом, эксперты сходятся во мнении, что уровень затрат российских компаний и ведомств на информационную безопасность будет возрастать, а степень контроля за конфиденциальными данными усилится.

«Информационная безопасность и в тяжелые времена остается той областью, на которую деньги стараются выделять, потому что инциденты, вызванные вынужденной экономией, могут привести к еще более затратным последствиям», —считает Земков.

Кроме того, эксперт напоминает, что информационная безопасность — сильно регулируемая государством отрасль, где многие защитные продукты необходимо внедрять для соответствия требованиям законодательства.

Автор: Алексей Короткин

Кризис толкает к шпионажу. Это интересно? Поделитесь с друзьями! —→

[Adm]

Кибербезопасность за год обошлась миру в 445 млрд долларов.

Москва. 16 сентября. INTERFAX.RU — Рост кибер-рисков за год стоил мировой экономике 445 млрд долларов. Как следует из страхового отчета, опубликованного на портале BatBlue, 108 млрд из этой суммы пришлись на США.

В отчете, в частности, отмечается, что «риски, связанные с кибершпионажем и преступлениями в сфере интернет-деятельности продолжают нести все большую угрозу для бизнеса. Все больше компаний сталкиваются с последствиями такого вмешательства, которое значительно выросло за последние 15 лет».

Половину расходов по предотвращению кибернетических рисков несут на себе экономики США, Китая, Германии и Японии, что составляет более 200 млрд долларов из 445 миллиардов.

Наиболее заметными кибер-преступлениями сегодня являются похищение данных и нарушение неприкосновенности частной жизни.

В ближайшие годы наберут силу кражи интеллектуальной собственности, кибер-вымогательства и диверсии в сфере высоких технологий.

Кибербезопасность за год обошлась миру в 445 млрд долларов. Это интересно? Поделитесь с друзьями! —→

[Adm]

ЦБ: пять крупных банков РФ подверглись в понедельник мощной DDoS атаке.

МОСКВА, 30 сентября. /ТАСС/. Пять крупных российских банков в минувший понедельник, 28 сентября, отразили скоординированную DDoS атаку на свои сайты. Об этом сообщил журналистам заместитель руководителя главного управления безопасности и защиты информации ЦБ РФ Артем Сычев.

Он указал, что регулятор знал об атаке уже в субботу, 26 сентября, и смог предупредить кредитные организации о возможных проблемах.

«В прошедшую субботу по каналам мониторинга мы получили информацию о том, что, очевидно, будут атакованы несколько крупных кредитных организаций. Мы оперативно с ними связались, дали возможные характеристики того, как эта атака будет проходить», — сказал Сычев.

По его словам, банки смогли отразить действия хакеров. «Благодаря тому, что мы коллег предупредили, они были готовы задействовать максимально весь свой арсенал для противостояния этой атаке. Ни одна из атакованных кредитных организаций, а их было 5 штук, никакого урона в своей деятельности не получила, прерывания сервисов у них не было», — подчеркнул Сычев.

Он также сообщил, что ряд из атакованных банков получили письменные угрозы, где злоумышленники требовали в качестве оплаты за недопущение в дальнейшем таких действий перечислить на их биткоин-кошелек 50 биткоинов.

«Целью преступников была скорее не финансовая выгода, а дестабилизация работы крупных банков и паника населения», — отметил Сычев.

Ранее ТАСС сообщал, что Банк России с 1 июня создал Центр мониторинга и реагирования на компьютерные атаки в финансовой сфере.

ЦБ: пять крупных банков РФ подверглись в понедельник мощной DDoS атаке. Это интересно? Поделитесь с друзьями! —→

[Adm]

6 правил мобильной безопасности.

В это, возможно, сложно поверить, но сегодня, в век информационных технологий, шанс попасться на удочку мошенников ничуть не меньше, чем раньше. И часто причиной тому служит незнание самими пользователями основных правил безопасности, а порой и просто низкая бдительность.

Например, попросили Вас предоставить все секретные данные вашей банковской карты при оплате товара через интернет, и вы сообщили конфиденциальную информацию. Либо установили «вирус» на свое мобильное устройство, перейдя по ссылке в СМС сообщении или в одном из популярных мессенджеров (1). А потом, в один прекрасный момент, может оказаться, что деньги с вашей карты были списаны. Вы можете сказать, что такого никогда не случится, поскольку за безопасность отвечает банк. Отчасти это действительно так. Например, Сбербанк всегда использует инновационные технологии, обеспечивая безопасность своих клиентов. В этом году Сбербанком было запущено первое в мире мобильное приложение со встроенным антивирусом (для операционной системы Android). благодаря которому Сбербанк был удостоен авторитетной премии Global Finance (2).

Но, несмотря на меры, предпринимаемые банком, не нужно забывать о том, что безопасность должна соблюдаться, прежде всего, самими пользователями. Даже если вы уверены в том, что Вы знакомы со всеми правилами, не лишним будет еще раз повторить главные из них, чтобы не дать мошенникам шанс обмануть Вас.

Итак, правило первое:

Не сообщайте третьим лицам, включая сотрудников Банка, свои конфиденциальные данные: подтверждающие пароли, реквизиты банковской карты, PIN и CVV-коды. Казалось бы, все об этом знают, но далеко не все применяют в жизни.

Важно знать: банк никогда не запрашивает пароль и не звонит клиенту для подтверждения отмены операции. Это еще одна уловка мошенников.

Правило второе:

Используйте антивирус.

Правило третье:

Если Вы получили неожиданное сообщение по СМС или в одном из популярных мессенджеров или по электронной почте, с предложением перейти по ссылке (например, по поводу объявления на каком-то сайте либо с ссылкой на фото) ни в коем случае не делайте этого.

Правило четвертое:

Скачивайте приложения только из официальных источников, таких как GooglePlay, AppStore, магазина Windows.

Правило пятое:

Если Вы вдруг потеряли мобильный телефон или сменили номер телефона, срочно обратитесь в контактный центр банка с просьбой заблокировать карту или уведомить банк о смене номера Вашего мобильного телефона.

И, наконец, правило шестое:

Не теряйте бдительность, внимательно проверяйте всю информацию о платеже, прописанную в СМС сообщении. Зачастую, пользуясь невнимательностью абонентов, мошенники просят подтвердить сторонние операции.

Конечно, шесть пунктов, указанных выше — это лишь часть всего свода правил, призванных обезопасить Вас от злоумышленников. Но, следуя хотя бы этим несложным предписаниям, Вы увеличите в разы эффект от усилий банка в области безопасности финансовых сервисов, и сделаете свою жизнь немного проще.

(1) от англ «message» — сообщение
(2) Сбербанк признан лучшим банком в Центральной и Восточной Европе в категориях «Электронное выставление и оплата счетов» и «Инициативы информационной безопасности» в 2015 году: https://www.gfmag.com/awards-rankings/b ... ern-europe

6 правил мобильной безопасности. Это интересно? Поделитесь с друзьями! —→

[Adm]

Цифры и регистр не делают пароль надежнее.

Ученый из Университета Глазго со своим коллегой из исследовательской лаборатории Symantec выяснили, что цифры и символы верхнего регистра не делают пароль более надежным. Результаты опубликованы в сборнике ACM CSS 2015.

Исследователи использовали интеллектуальные алгоритмы, которые предварительно были обучены на базе данных, представляющей 10 млн паролей, имеющихся в сети в открытом виде. Далее они проверили эффективность алгоритмов на 32 млн других паролей. Выяснилось, что цифры и символы верхнего регистра не позволяют усложнить пароль. Такого эффекта можно достичь удлинением пароля или использованием специальных символов.

Исследователи говорят, что люди обычно используют символы верхнего регистра в начале своего пароля, а цифры — в конце. По словам авторов, чтобы сделать пароль более надежным, необходимо удлинить его и добавить специальные символы.

Ранее стало известно, что американский школьник взломал личную почту главы ФСБ.

Цифры и регистр не делают пароль надежнее. Это интересно? Поделитесь с друзьями! —→