Анализ технологий обеспечения информационной безопасности

Анализ современных технологий обеспечения информационной безопасности, перспективных методов и средств защиты информации (СЗИ).

Возможности StaffCop Enterprise для системных администраторов

...
Возможности StaffCop Enterprise для системных администраторов

Система мониторинга действий пользователей StaffCop Enterprise имеет функции, полезные не только для специалистов ИБ, но и для системных администраторов. В частности, она позволяет блокировать съемные носители, контролировать сетевой трафик, проводить инвентаризацию программных приложений и оборудования, организовывать песочницу для тестирования программ.

ГосСОПКА: что такое, зачем нужна и как устроена

...
ГосСОПКА: что такое, зачем нужна и как устроена

Больше года назад вступил в силу ФЗ-187 «О безопасности критической информационной инфраструктуры Российской Федерации», в рамках которого создается ГосСОПКА. К концу 2018 года НКЦКИ ФСБ России заключила более десятка соглашений с организациями об их участии в системе в качестве центров ГосСОПКА. Как и почему появилась ГосСОПКА, какой подход заложен в ее функционирование и как именно субъекты КИИ должны взаимодействовать с ней? Объясняет независимый эксперт.

Эффективная защита от внутренних угроз: на что обратить внимание

...
Эффективная защита от внутренних угроз: на что обратить внимание

Комплексный подход в обеспечении информационной безопасности диктует новые правила. Одно из них — фокус на внутренние угрозы. Для понимания важности этой проблемы стоит знать о типах таких угроз и факторах, влияющих на успешную борьбу с ними. Разберемся, как решить эту проблему с использованием системы ILD и как она действует.

Обзор возможностей бинарного анализа на примере Solar appScreener

...
Обзор возможностей бинарного анализа на примере Solar appScreener

Solar appScreener — российский статический анализатор кода приложений на наличие уязвимостей и НДВ. Его преимуществом является возможность анализа не только исходного, но и бинарного кода (представленного в виде исполняемых приложений). Реализована поддержка 20+ языков программирования и 7 форматов исполняемых файлов, в том числе для Google Android, Apple iOS и Apple macOS.

Безопасная работа с ЕБС: рекомендации ЦБ для банков

...
Безопасная работа с ЕБС: рекомендации ЦБ для банков

По требованиям регулятора, банки должны защищать ИТ-инфраструктуру и каналы связи при сборе биометрических данных (БДн) населения и удаленной идентификации клиентов в мобильном и онлайн-банкинге. Опубликованные в феврале 2018 года методические рекомендации для банков по обеспечению информационной безопасности при работе с Единой биометрической системой не накладывают принципиально новых требований на банки. Каковы все-таки ключевые рекомендации регулятора и как их реализовать на практике?

Биометрия в России: правовое регулирование и практика применения

...
Биометрия в России: правовое регулирование и практика применения

Биометрию можно назвать самым многообещающим способом идентификации и аутентификации: удобство пользования сочетается в ней с надежностью, а считыватели уже достаточно просты, чтобы встраиваться в мобильные телефоны. Следует мировому тренду и Россия: наполняется федеральная Единая биометрическая система, банки готовятся узнавать клиентов по лицу. В связи с этим интересно взглянуть на отечественную специфику: историю, законодательную базу и практику применения биометрии в Российской Федерации.

Требования к банкам по обеспечению безопасности пользователей системы SWIFT

...
Требования к банкам по обеспечению безопасности пользователей системы SWIFT

Society for Worldwide Interbank Financial Telecommunications (Общество всемирных межбанковских финансовых каналов связи), SWIFT разработало для своих пользователей стандарты безопасности. В соответствии ними банкам необходимо выполнить определенные требования по безопасности, а также пройти самоаттестацию по обязательным элементам контроля безопасности для подтверждения их выполнения. Основные мероприятия по безопасности и сроки их выполнения на сегодня уже определены и являются обязательными для всех банков в рамках сети SWIFT.

Векторы развития безопасности электронной почты в 2019 году

...
Векторы развития безопасности электронной почты в 2019 году

2018 год показал нам, насколько успешными могут быть фишинговые атаки — например, в июле ФБР сообщало о финансовых потерях в размере $12 миллиардов из-за компрометации почтовых ящиков. В такой ситуации нельзя игнорировать вопрос безопасности электронной почты. Поскольку 2019 год только начался, предлагаем порассуждать над векторами развития защиты электронной почты, которые нас ждут в этом году.

Соответствие 187-ФЗ: сколько средств защиты нужно для обеспечения безопасности КИИ?

...
Соответствие 187-ФЗ: сколько средств защиты нужно для обеспечения безопасности КИИ?

Каков обобщенный процесс выбора средств защиты и с какими трудностями придется столкнуться при обеспечении безопасности КИИ? Автор делится опытом решения проблемы информационной безопасности АСУ ТП объектов КИИ и приводит минимальный набор наложенных средств защиты для соответствия требованиям приказа ФСТЭК №239.

DeviceLock Virtual DLP для контроля корпоративной почты на мобильных устройствах iOS и Android

...
DeviceLock Virtual DLP для контроля корпоративной почты на мобильных устройствах iOS и Android

Вопрос о контроле корпоративной почты на мобильных устройствах под управлением наиболее распространенных платформ Android и iOS — один из наиболее актуальных на конференциях по защите данных от утечки. Практически всех их участников беспокоит риск утечки информации ограниченного доступа через корпоративную и личную почту с мобильных BYOD-устройств. Как эту проблему помогает решить DeviceLock Virtual DLP?