Symantec CCS упростит проверку соответствия российским стандартам

Symantec CCS упростит проверку соответствия российским стандартам

Корпорация Symantec сообщает о выходе набора расширений для продукта Control Compliance Suite.  Он позволит контролировать требования российского законодательства в области защиты персональных данных, государственных ресурсов, платежных и банковских систем. Разработка данного набора расширений велась технологическим партнером компании Symantec – компанией ЗАО «НПО «Эшелон».

Symantec CCS – позволяет автоматизировать проведение комплексных оценок соответствия не только на техническом уровне, но и на уровне организационных мер, а так же оценивать и управлять ИТ рисками.

Данный набор расширений позволит упростить процесс адаптации продукта для контроля соответствия внутренним политикам компании, а также максимально автоматизировать и упростить процесс контроля соответствия для снижения рисков при прохождении аудитов и проверок регуляторов на следующие требования:

  • 21 приказ ФСТЭК от 18 февраля 2013 года;
  • 17 приказ ФСТЭК от 11 февраля 2013 года;
  • Стандарт Банка России по обеспечению информационной безопасности организаций банковской системы Российской Федерации СТО БР ИББС-1.2-2010;
  • Положение Банка России N 382-П О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств.

«На данный момент мы можем наблюдать тенденцию к усложнению соответствия требованиям регуляторов РФ. В сложившейся ситуации CCS будет незаменим для проведения внутреннего ИБ аудита в крупных компаниях», - отмечает руководитель направления сертификации в РФ компании Symantec Илья Троицкий.

«При  разработке данного набора расширений наши эксперты учитывали многолетний опыт компании «Эшелон», накопленный при проведении  работ в области аудита и анализа защищенности организаций.  Автоматизация процессов контроля и оценки соответствия – услуга, очень востребованная многими нашими партнерами, и технологии компании Symantec предоставляют чрезвычайно эффективный механизм для решения данной задачи» - говорит Исполнительный директор ЗАО «НПО «Эшелон» Валентин Цирлов.

«Выход подобного набора расширений значительно упростит внедрение продуктов для контроля соответствия на предприятиях, а так же позволит существенно снизить стоимость внутренних проверок при выявлении несоответствия систем и устранить их до прохождения аудитов, –  сообщает технический консультант Symantec Александр Суязов, - Для нас также важно, что данный набор расширений полностью русифицирован и написан компанией – экспертом в области информационной безопасности Российской Федерации».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Операторы Maze атаковали Canon, выкрали 10 Тб внутренних данных

Японская корпорация Canon стала очередной жертвой печально известного шифровальщика Maze. В результате пострадало большинство сервисов техногиганта, включая официальный веб-сайт, внутренние приложения и электронную почту.

30 июля 2020 года сайт image.canon, на котором хранятся фотографии и видеозаписи пользователей, перестал работать. Шесть дней облачный сервис лежал, после чего заработал вновь 4 августа.

Самое обидное — пользователи потеряли свои медиафайлы. При этом в официальном заявлении компании утверждалось, что никакой утечки не произошло. Специалисты долго гадали, в чём может быть причина странного сбоя в работе image.canon, но вскоре всё стало ясно.

Оказалось, что Canon пострадал от атаки программы-вымогателя, которая также нарушила работу Microsoft Teams, сервиса электронной почты и множества приложений японской корпорации.

На официальном ресурсе выводилась ошибка «Internal Server Error». В общей сложности атакующие нарушили работу 24 доменов Canon.

Чуть позже внутреннее расследование выявило участвовавшую в атаке программу — знаменитый шифровальщик Maze. Что хуже всего, операторам вредоноса удалось выкрасть 10 Тб внутренней информации Canon, среди которой были конфиденциальные базы данных.

Киберпреступники затребовали выкуп, предоставили доказательства утечки, но подробности освещать отказались. К слову, на днях операторы Maze опубликовали внутренние данные двух других крупных технологических компаний — LG Electronics и Xerox.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru