Для регулирования аспектов защиты АСУ ТП и ранее существовали нормативные документы, например 31-й приказ, но он носил лишь рекомендательный характер.

В статье анализируется опыт Департамента информационных технологий города Москвы по организации и проведению проверочных мероприятий (аудита) по информационной безопасности на объектах, задействованных при проведении чемпионата мира по футболу FIFA 2018 г.

Общественная безопасность все больше зависит от работы с данными, быстрая эффективная коммуникация и обмен информацией между командным центром и полевыми отрядами играют важную роль.

О внедрении технологии аутентификации по смарт-картам и сертификатам, сложностях внедрения и изменениях для пользователей редакции рассказал директор по информационной безопасности СДМ-банка Владимир Солонин.

- Правительство Российской Федерации всячески поддерживает инновации, технологии. Есть ли понимание конкурентного преимущества, которое Россия может здесь получить?

Представляем вашему вниманию очередной отчет Центра реагирования на инциденты информационной безопасности промышленных инфраструктур “Лаборатории Касперского” (Kaspersky Lab ICS CERT), где представлены результаты исследований ландшафта угроз для систем промышленной автоматизации, полученные в течение первого полугодия 2018 года.

Обсуждение вопросов, связанных с ФЗ-187 и приказом № 239, все больше переходит в практическое русло: уже есть понимание, какие шаги необходимо сделать предприятиям в ближайшие несколько лет, и уже вполне можно обсуждать практические аспекты реализации требований по обеспечению защиты.

Вирус Petya/NotPetya в 2017 году был примером того, насколько крупный бизнес может пострадать от такого рода атаки. Компании и госструктуры подсчитывают потенциальные убытки, которые могут понести в случае, если не будут готовы к внезапному вторжению в свою экосистему.

По данным Международной федерации робототехники (IFR), сегодня в мире насчитываются сотни тысяч профессиональных сервисных роботов. Если же говорить о сервисных роботах для личных нужд, то их количество таково, что подобными роботами можно было бы полностью заселить среднюю европейскую страну, например Испанию.

Частное учреждение “Русатом – Международная Сеть” (РМС) является отраслевым комплексом, входящим в контур управления Госкорпорации “Росатом”, который решает задачи формирования, развития и управления сетью зарубежных региональных центров.

Впрошлом, четвертом, номере журнала Information Security, опубликована первая часть данной статьи. Во второй части мы разберем последний вид мошенничества – совершаемое в отношении банковской или иной кредитной организации.

Цифровизация экономики диктует новые требования к надежности и производительности корпоративных информационных систем, ресурсы которых должны оперативно адаптироваться к изменяющимся условиям.

Перед открытием любого файла необходимо убедиться в его безопасности. Перед этим необходимо провести проверку тех программ, с помощью которых вы будете работать с файлом, и тех, с помощью которых будете эту проверку производить.

Хакеры используют для проникновения в корпоративные сети автоматизированные инструменты, которые действуют быстро и точно. В то же время средства защиты могут в автоматическом режиме предотвратить только заранее известные атаки, однако ручная работа с инцидентами – это все равно что сражаться шашкой против танков.

Самое слабое звено в информационной безопасности организации – это персонал. Мировая и отечественная статистика свидетельствует о том, что значительный процент утечек информации происходит от так называемых инсайдеров – работников организации.

Идея полноценной гибридной DLP-системы, позволяющей обеспечить надежную защиту от утечек данных и мониторинг сетевого трафика на широчайшем спектре каналов передачи данных, состоит том, чтобы эффективно использовать сильные стороны сетецентричной и endpoint DLP-архитектур в различных сценариях и в разных постановках задачи предотвращения и контроля за утечками данных.

– Какие проблемы и угрозы информационной безопасности на международном уровне вы могли бы выделить?– Проблемы на международном уровне те же, что и в России, – внешние атаки и злоумышленники внутри компании.

В июньском номере нашего журнала в рамках спецпроекта DLP была опубликована статья директора по развитию компании Периметрикс Андрея Рыбина, посвященная применению технологий EDRM и DLP для решения задач предотвращения утечек ценных данных.

Все, что написано ниже, – это персональное/субъективное (иногда провоцирующее задуматься) мнение автора статьи. Редакция не несет ответственности за корректность и актуальность информации, изложенной ниже, а также за доступность указанных автором ссылок на первоисточники.

В последнее время большое внимание уделяется цифровой экономике, которая, как отметил президент Российской Федерации В.В. Путин, является не конкретной отраслью, а основой, позволяющей создавать качественно новые модели бизнеса, торговли, логистики, производства, изменить образование, здравоохранение, государственное управление и коммуникации между людьми, задать новую парадигму развития государства, экономики и всего общества с учетом обеспечения информационной безопасности государства, общества и граждан.