43
audience
56
subscribers

Журнал "Information Security / Информационная безопасность"

Nothing new at the moment
Loading...
Информационная безопасность

Обзор изменений в законодательстве. Сентябрь, октябрь-2021

Изменения требований к обработке персональных данных, новый порядок аттестации объектов информатизации, проект правил обращения со служебной тайной Сентябрь-2021 Авторы: Анастасия Заведенская, старший аналитик Аналитического центра Уральского центра систем безопасности Наталья Григорьева, помощник аналитика Аналитического центра Уральского центра систем безопасности В обзоре изменений за сентябрь 2021 г. рассмотрим повторную инициативу ФСБ России об изменениях в положениях о лицензировании, проследим...
вчера
Информационная безопасность

Рука руку моет: фишинговые и мошеннические партнерские программы

В последнее время широкое распространение получили фишинговые и мошеннические партнерские программы по схемам Scam-as-a-service и Phishing-as-a-service. Изначально они были ориентированы на Россию и страны СНГ, но сейчас в поле зрения специалистов все чаще попадают «партнерки», нацеленные на европейские, азиатские, ближневосточные и американские компании. Известно о 71 бренде из 36 стран, под которые создают и распространяют фишинг участники таких «партнерок». Среди наиболее атакуемых оказались маркетплейсы...
вчера
Subscribe if you like this
That way, you'll never miss a story by this author
Информационная безопасность

Электронная цифровая подпись: правила защиты

С 1 июля 2021 г. для ИП и ООО можно оформить квалифицированную электронную подпись, чтобы пользоваться всеми порталами, включая Госуслуги, сайт налоговой службы и др. Обозреватель международного разработчика программ безопасности ESET Станислав Жураковский на личном опыте изучил процесс выдачи токена и подготовил регламент ИБ при работе с ЭЦП для предпринимателей. Для того чтобы получить ЭЦП, вам понадобятся: Если с документами все понятно, то с защищенным носителем необходимо разобраться. Он выглядит как обычная флешка и нужен для того, чтобы никто не смог скопировать файл ЭЦП...
23 November
Информационная безопасность

SOAR и проблема рационального использования СрЗИ

В организациях обычно уже существует несколько систем безопасности, но нехватка квалифицированного персонала, проблемы с интеграцией и отсутствие специализированных средств управления делают невозможным полноценное внедрение решений. Особенно это актуально на тех объектах КИИ, где требуется централизация управления ИБ. При этом высокая степень автоматизации современных атак перегружает экспертов команды реагирования, на которых сваливается большое количество рутинных операций. Авторы:  Кирилл Логинов...
3 November
Информационная безопасность

Защита ПДн – есть или нет

Бороться с нелегальными сайтами, распространяющими утекшие базы данных, нет смысла. В случае прекращения работы одного подобного источника есть вероятность появления еще нескольких, что способствует привлечению внимания пользователей к базе, которую пытаются удалить. Поэтому необходимо создавать комплексную систему защиты и, в случае утечки данных, проводить расследование, в том числе с привлечением правоохранительных органов, а также готовить подробный отчет с причинами и объяснением того, как произошла утечка, и впоследствии публиковать результаты расследования...
29 October
Информационная безопасность

Кибербезопасность умных предприятий: технологии, процессы, люди

Промышленные предприятия по всему миру вкладываются в цифровизацию бизнеса, внедряя технологии из арсенала Индустрии 4.0 (термин, означающий Четвертую промышленную революцию. – Прим. ред.), и вместе с плюсами в виде повышения эффективности производства получают рост числа киберинцидентов и, как следствие, необходимость развертывания технологий управления киберрисками. В случае с умными предприятиями ситуация осложняется еще и тем, что привычные подходы из сферы ИТ позволяют решить проблему лишь частично...
29 October
Updating