ABISS выбирает Perimetrix для информационного партнёрства

Александр Панасенко 08 Июля 2008 - 13:39

...

Компания Perimetrix, российский разработчик систем для защиты от инсайдеров, и сообщество ABISS сообщают о начале стратегического сотрудничества в области продвижения Стандарта Банка России по информационной безопасности и присвоении Perimetrix статуса официального информационного партнёра ABISS.

«Компания Perimetrix, ядро которой составляют специалисты, стоявшие у истоков российского DLP-рынка, уже зарекомендовала себя в качестве эксперта по проблемам защиты данных от внутренних нарушений. В активе нашего сотрудничества – совместное исследование по актуальным вопросам информационной безопасности российской банковской системы и участие в тематических мероприятиях. Уверен, что это успешное взаимодействие найдёт своё продолжение в будущем», - сказал Павел Гениевский, секретарь сообщества ABISS и исполнительный директор МЕТРОБАНКа.

Стандарт Банка России СТО БР ИББС-1.0 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения» является отраслевым нормативным актом, регламентирующим вопросы защиты данных для организаций банковской системы России. Стандарт использует авторитетные международные методики и нормативные документы, в том числе COBIT, OCTAVE, CRAMM, ISO/IEC 27001, ISO/IEC 17799, а также лучшие российские практики и стандарты. Имея рекомендательный характер, он, тем не менее, способствует повышению уровня защищённости банков и их конкурентоспособности, успешному выходу на зарубежные рынки, достижению соответствия международным стандартам и соглашениям, в том числе Basel II.

Российское банковское сообщество поддерживает инициативу ЦБ РФ: недавний опрос мнений показал, что более 80% кредитных организаций заявили о своём желании следовать рекомендациям Стандарта. Оценку соответствия Стандарту уже прошли региональные отделения Банка России и ряд коммерческих банков.

«Сообщество ABISS играет ключевую роль как в популяризации Стандарта ЦБ, так и в продвижении лучших практик защиты данных для российской банковской системы в целом, - сказал Евгений Преображенский, генеральный директор Perimetrix, - Мы приветствуем партнёрство с ABISS, ценим оказанное нам доверие и планируем вывести совместную информационно-аналитическую деятельность на качественно новый уровень».

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 21 Ноября 2025 - 18:39

Linux Уязвимости программ Общее

В GRUB2 пропатчили уязвимости, грозящие обходом UEFI Secure Boot

Новый набор патчей для GRUB2 суммарно закрывает шесть уязвимостей, позволяющих обойти защиту UEFI Secure Boot. Пять проблем, устраненных в загрузчике, классифицируются как использование освобожденной памяти — use-after-free.

Уровень угрозы во всех случаях оценен как умеренный. Готовность исправлений для дистрибутивов Linux можно отслеживать по соответствующим записям в их трекерах.

Список уязвимостей, найденных и закрытых в GRUB2:

CVE-2025-61661 — запись за границами буфера при выполнении функции grub_usb_get_string(), а точнее, при обработке строк в кодировке UTF-8 и UTF-16, передаваемых при подключении USB-устройств;
CVE-2025-61662, CVE-2025-61663, CVE-2025-61664, CVE-2025-54770 — возможность use-after-free из-за отсутствия очистки обработчиков команд gettext, normal, normal_exit, net_set_vlan при выгрузке соответствующих модулей;
CVE-2025-54771 — возможность use-after-free из-за некорректного подсчета ссылок на структуры fs при выполнении grub_file_close().

Около года назад в GRUB2 устранили два десятка похожих уязвимостей. Почти все они были вызваны ошибками по памяти и позволяли обойти UEFI Secure Boot.

ABISS выбирает Perimetrix для информационного партнёрства

Читайте также