Анализ технологий обеспечения информационной безопасности

О сервисах удалённого доступа VPN уже узнали многие, прежде всего из-за пандемии. Мошенники не отстают и активно используют VPN для проникновения в корпоративные сети и последующей кражи данных. Что же такое сегодня VPN и какое будущее уготовано ему?

Сегодня растёт уровень защищённости, которому должны соответствовать организации. Сделать всё самим — один из вариантов. Другой — привлечь к обеспечению безопасности партнёра. Рассмотрим то, как может помочь концепция услуг по аутсорсингу информационной безопасности (Managed Security Services, MSS), причины роста её популярности, а также свойственную данному подходу финансовую модель.

Компании задумываются о страховании собственных киберрисков, осознавая, какой удар по их бизнесу могут нанести действия киберпреступников. Страховка же помогает быстрее восстановиться после инцидента, компенсировать потери, в целом повысить уровень киберзащиты организации.

Ещё недавно софт с открытым исходным кодом не считался безопасным для применения в коммерческих проектах. Однако его достоинства заставили заказчиков наращивать использование Open Source, и теперь он встречается практически везде. Уже никто не возражает против применения опенсорса, однако заказчики и разработчики со вниманием относятся к тому, чтобы обеспечить безопасность кода.

Бывают ситуации, когда для безопасности личных данных необходимо сохранять анонимность при выходе в Сеть. Анонимайзер помогает завуалировать присутствие на уровне прикладных программ, но при работе в социальных сетях его применение невозможно. VPN позволяет обойти блокировки, но это не спасает, когда пользователю хочется не раскрывать свою личность. Остаётся использовать «анонимный» аккаунт. Мы собрали набор правил, которые помогут сохранить конфиденциальность.

На сайте ФСТЭК России появилась информация о прекращении действия сертификата для платформы «Дневник.ру», дающего возможность работы с персональными данными. Это может быть шагом к началу переноса данных российских школьников в единую базу «Госуслуг». До сих пор они находились вне этой системы.

Федеральный закон № 266-ФЗ от 14 июля 2022 вносит множество изменений в основной закон о работе с персональными данными № 152-ФЗ. Изменения касаются всех участников процесса — от операторов и сторонних обработчиков персональных данных (ПДн) до регуляторов и органов государственной власти.

В России не хватает специалистов по информационной безопасности. Где искать их? Можно ли принимать на работу студентов и в каких случаях это делать? Может ли стать хорошим «ибэшником» переученный айтишник? Как заинтересовать специалиста и сделать так, чтобы он остался с вами надолго?

В первой половине 2022 года ФСТЭК России приостановила или внепланово прекратила действие сразу 83 сертификатов для продуктов российского и иностранного производства. Anti-Malware.ru публикует полный список отозванных сертификатов и даёт объяснение причин, которыми могла руководствоваться федеральная служба.

Год назад принцип федерального государственного контроля (надзора) за обработкой персональных данных кардинально изменился (вступило в силу Постановление Правительства РФ № 1046 «О федеральном государственном контроле (надзоре) за обработкой персональных данных» (от 29.06.2021)). Теперь регулятор оценивает риски неправомерной обработки персональных данных и использует оценку для выявления тех операторов, к которым нужно прийти с проверкой.