Данные – в сейф, сейф

Данные – в сейф, сейф – на замок

Александр Панасенко 28 Июня 2011 - 17:04

Средства криптографической защиты информации

...

21 июня в Санкт-Петербурге прошла деловая встреча членов Российско-Германской Внешнеторговой палаты (ВТП), на которой обсуждались тенденции развития рынка информационных технологий и информационной безопасности. Менеджер по развитию продуктов Константин Загуменнов рассказал об актуальности шифрования данных и возможностях решения InfoWatch CryptoStorage 2.0.

Встреча членов ВТП прошла в гостинице «Астория», в центре Санкт – Петербурга. Мероприятие получилось камерное, выступающих было немного, всего 4 человека. Говорили о системной интеграции, о ведении электронного документооборота, о ФЗ-152. Константин Загуменнов, выступающий от компании InfoWatch, в своем докладе рассказывал об актуальности и необходимости использования средств криптографической защиты.

Ежегодно в аэропортах Америки теряется около 637 000 ноутбуков, больше половины которых содержит незащищенную конфиденциальную информацию. По подсчетам Ponemon Institute, средняя стоимость украденного ноутбука составляет 49 246 долларов, причем 80% расходов связаны с разглашением информации вследствие такой потери.

Традиционная парольная защита, обеспечиваемая средствами операционной системы, в большинстве случаев не может обеспечить должный уровень безопасности: данные с жесткого диска утерянного или украденного ноутбука с легкостью могут быть прочитаны. Единственный вариант действительно надежного хранения конфиденциальной информации – это шифрование. Пароль, который пользователь устанавливает на вход в операционную систему, подбирается за сутки. Подбор же ключа от зашифрованного контейнера InfoWatch CryptoStorage займет несколько тысяч лет!

Зашифровав данные с помощью InfoWatch CryptoStorage, вы можете быть уверены в защите их от посторонних глаз, например, в ситуациях, когда необходимо сдать компьютер или ноутбук в сервисный центр из-за поломки или если ваш ноутбук или флэш-накопитель был украден или потерян, - рассказывает Константин Загуменнов, менеджер по развитию продуктов. - Ни недобросовестный сотрудник сервис-центра, ни злоумышленник, укравший ваш ноутбук, не смогут открыть и прочитать зашифрованные файлы, так как для доступа к ним нужно ввести пароль. А если даже злоумышленнику удалось вскрыть электронный «сейф» без авторизации, то он увидит лишь набор бессмысленных символов.

Следующая главная новость »

Российские системы виртуализации — подробнее в эфире AM Live. Регистрируйтесь! »

Татьяна Никитина 29 Января 2026 - 15:24

Соответствие законодательству РФ Корпорации Государство Защита критически важных объектов Соответствие требованиям регуляторов

Требования по ИБ выполняют лишь 36% субъектов КИИ, да и то по минимуму

На стартовавшем в Москве 28-м Национальном форуме по кибербезопасности ФСТЭК России доложила о результатах проверки объектов критической инфраструктуры (КИИ). Надлежащий уровень защиты зафиксирован лишь в 36% случаев — по нижней планке.

В контрольную выборку попали 700 объектов. На них было суммарно выявлено свыше 1,2 тыс. нарушений закона о безопасности КИИ (№ 187-ФЗ) и регуляторных нормативов.

В 2025 году ФСТЭК также направила субъектам КИИ более 2 тыс. уведомлений с требованием соблюдения законодательства и составила 603 протокола об административных правонарушениях (в подавляющем большинстве случаев организация проигнорировала требование о передаче нужных сведений регулятору либо сорвала сроки представления такой информации).

Проблемы, выявленные в ходе проверок, в основном вызваны отсутствием связности ИБ- и бизнес-процессов. Специалисты по ИБ зачастую не знают специфики работ по созданию, эксплуатации, совершенствованию производственных систем и не имеют доступа к такой информации.

Таким образом, они лишены возможности строить и корректировать защиту в соответствии с текущими нуждами. Более того, на многих предприятиях отсутствует полноценный учет ИТ-активов, и безопасники при всем желании не могут предусмотреть все слабые места (к примеру, уязвимость неучтенных теневых активов).

Основной персонал критически важных объектов редко вовлекается в процессы обеспечения кибербезопасности; в результате записи в реестре об объектах КИИ почти во всех случаях оказались недостоверными.

Контролеры также отметили другие упущения:

отсутствие централизованного управления многочисленными СЗИ в условиях нехватки специалистов (затрудняет своевременное реагирование на киберинциденты);
эпизодический мониторинг защищенности вместо постоянного (провоцирует эксплойт уязвимостей);
хранение резервных копий в одной среде с производственными системами (риск потери возможности восстановления после атаки).

Между тем ФСТЭК собирается распространить ИБ-требования к КИИ на поставщиков ИТ-продуктов и услуг для таких объектов и уже подготовила соответствующий законопроект. Регулятора тревожит рост числа атак на КИИ через подрядчиков, а также халатное отношение таких партнеров к собственной безопасности.

Российские системы виртуализации — подробнее в эфире AM Live. Регистрируйтесь! »