Создан Экспертный Совет по вопросам защиты от внутренних угроз ИБ

Александр Панасенко 24 Июля 2008 - 12:47

Системы защиты от утечек конфиденциальной информации (DLP)

...

В России создан первый Экспертный Совет «DLP-Эксперт» - независимая некоммерческая организация, имеющая целью экспертное содействие российским компаниям в вопросах приведения корпоративной системы внутренней безопасности компаний в соответствие с ведущими российскими и международными стандартами и протоколами, оптимизации бизнес-процессов российских предприятий, повышения конкурентоспособности российских компаний на международном рынке.

Первоочередными задачами новой организации являются выработка терминологии, классификации и стандартов в сфере защиты конфиденциальной информации, информационно-просветительская деятельность в области защиты от внутренних угроз, содействие распространению опыта деятельности российских экспертов в вопросах борьбы с внутренними нарушителями, а также содействие распространению концепции комплексного подхода к защите от внутренних угроз.

С текущим составом Экспертного Совета можно ознакомиться на сайте Экспертного совета www.dlp-expert.ru, который является официальным информационным ресурсом Экспертного Совета. По замыслу создателей, данный ресурс станет уникальным источником теоретических знаний и практического опыта в области DLP (Data Leakage Prevention - защита конфиденциальной информации от утечек).

На сайте будут представлены документы по различным вопросам применения DLP-систем, разработанные Экспертным Советом, новости по всем мероприятиям Экспертного Совета, информация об инцидентах в области ИБ и громких утечках конфиденциальной информации, аналитические материалы по актуальным внутренним угрозам, обзоры DLP рынка. Кроме того, в рамках сайта ведущие Эксперты Совета будут вести тематический DLP форум.

Стартовым мероприятием Экспертного Совета станет Первый круглый стол по проблемам рынка DLP систем в России, который пройдет в конце июля в Мариотт Гранд Отеле в Москве. На круглом столе будут подняты вопросы информационной закрытости темы внутренних нарушителей в России, раскрыты правовые, стратегические, и практические аспекты использования систем защиты конфиденциальной информации в российской практике. По итогам дебатов круглого стола Экспертный Совет выпустит аналитический обзор рынка DLP решений.

На конец года запланировано проведение первой Отраслевой DLP конференции, которая соберет ведущих российских и западных специалистов в области ИБ, разработчиков систем защиты конфиденциальной информации от внутренних угроз, руководителей компаний различных отраслей российской экономики.

Следующая главная новость »

Карьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

Екатерина Быстрова 15 Января 2026 - 10:40

Информационные войны Утечки информации Умышленные утечки информации Кража данных Общее

Взлом MAX оказался фейком: в мессенджере опровергли утечку данных

История о «полном взломе» национального мессенджера MAX оказалась фейком. Информацию, которая накануне разошлась по телеграм-каналам, в самой платформе назвали недостоверной и не имеющей отношения к реальности.

Как сообщили ТАСС в пресс-службе MAX, сообщение об утечке данных поступило из анонимного источника и не подтвердилось по итогам проверки. «Информация из анонимного источника — очередной фейк», — подчеркнули представители мессенджера в ответ на запрос агентства.

После появления слухов специалисты центра безопасности MAX провели проверку и не нашли никаких признаков компрометации. В компании отдельно уточнили, что платформа не использует зарубежные сервисы хранения данных, включая Amazon AWS, а все данные пользователей хранятся исключительно на российских серверах.

Кроме того, в MAX не применяется метод хеширования паролей Bcrypt, анализ логов не выявил подозрительной активности, а обращений по этому поводу в программу баг-баунти также не поступало.

Отдельно в компании прокомментировали «доказательства», которые анонимные авторы публиковали в сети. По словам представителей MAX, эти данные не имеют никакого отношения к мессенджеру.

Платформа просто не хранит информацию в том формате, который был выложен: в MAX отсутствуют сведения о локации, дате рождения, электронной почте, ИНН, СНИЛС и других персональных данных. Более того, в мессенджере нет username и «уровней аккаунта» — пользователей там в принципе не маркируют по каким-либо «уровням».

Напомним, ранее анонимная группа заявила, что якобы в течение года пыталась взломать MAX и смогла скопировать базу из 15-15,4 млн аккаунтов, включая ФИО, логины и номера телефонов. В качестве подтверждения в Сеть была выложена часть якобы похищенных данных.

Однако после реакции MAX и публикаций в СМИ пользователь, распространивший информацию об утечке, признал, что это был фейк и никакого взлома не происходило.

В итоге в компании резюмировали коротко и однозначно:

«Данные пользователей MAX надёжно защищены».

А вся история с «масштабной утечкой» оказалась очередным примером того, как анонимные вбросы могут быстро разойтись по Сети — и так же быстро рассыпаться при проверке фактами.

Карьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »