Безопасность

Банк России готовит ГОСТ с детальным описанием инцидентов и угроз, о которых банки обязаны будут сообщать регулятору через автоматизированную систему обработки инцидентов — АСОИ ФинЦЕРТа.

Кластер серийного производства высокоточных станков с надежной киберзащитой призван способствовать преодолению технологической зависимости российской экономики от зарубежного промышленного оборудования.

Отраслевое министерство настаивает на внедрении в сетях связи отечественных систем криптографической защиты.

Желающих войти в дата-центы одной из чешских компаний проверяют по рисунку вен и отпечаткам пальцев; это улучшает безопасность объектов и пресекает несанкционированный доступ к серверам.

Госорганы разработают предложения по популяризации добровольного страхования рисков информационной безопасности и налоговых льгот при его осуществлении.

В начале июля ряд файлов пользователей облачного сервиса Google Docs оказались доступны в поисковой выдаче «Яндекса».

Согласно закону «Об оперативно-розыскной деятельности», отечественные компании обязаны предоставлять по требованию органов персональные данные пользователей.

Несмотря на рекордный рост затрат на информационную безопасность, за последние два года убытки, связанные с кражей данных и мошенничество, достигли 400 млрд долл.

Главными факторами приобретения средств безопасности являются риски и потребности бизнеса, а также изменения в ИТ-отрасли в целом, указывают аналитики.

Эксперты выражают опасение, что уязвимость в механизме SGX позволит разрушать защитные барьеры между виртуальными машинами.

Эксперты Check Point обнаружили новые уязвимости факсимильных аппаратов.

Используемое на многих предприятиях ПО устарело и буквально «изъедено» уязвимостями. Для улучшения ситуации ИТ-инфраструктуру необходимо переводить на отечественные решения.

Правоохранительные органы, запросив информацию у операторов связи, могут установить личность абонента по его юзернейму.

Американская компания-производитель популярных в России банкоматов устранила дефект полгода назад, но российские банки не получили необходимого обновления.

Такими угрозами названы нарушения целостности (подмена, удаление), доступности (блокирование передачи) и конфиденциальности информации о клиентах.

Покупка компании, специализирующейся на компьютерной безопасности, — самая крупная сделка Cisco со времени покупки в 2017 году AppDynamics за 3,7 млрд долл.

При таких взломах на компьютер жертвы не устанавливается никаких дополнительных программных файлов, а потому их очень трудно выявить, подчеркивают специалисты.

Средства защиты данных должны быть встроены непосредственно в программное обеспечение, подчеркивают специалисты. отсутствуют необходимые финансовые ресурсы и опыт в области безопасности.

Многие учреждения здравоохранения страдают от тех же проблем, что и предприятия других отраслей, и к тому же у них зачастую отсутствуют необходимые финансовые ресурсы и опыт в области безопасности.

Аналитики выяснили также, что дефицит специалистов данного профиля ИТ-директора считают одним из основных факторов, сдерживающих цифровые инновации.