Информзащита стала членом Технического Комитета 122

Информзащита стала членом Технического Комитета 122

По результатам общего заседания Технического Комитета 122 «Стандарты финансовых операций», которое состоялось 22 декабря 2016 года, «Информзащита» вошла в состав одного из пяти подкомитетов – «Безопасность финансовых (банковских) операций» (ПК1). Председателем подкомитета является Артем Сычев, заместитель начальника Главного управления безопасности и защиты информации Банка России.

Повестка заседания включала доклад Председателя Комитета Ольги Скоробогатовой об основных задачах и изменениях в структуре ТК122. Заместитель председателя Комитета Артем Сычев рассказал о работе ТК122 в направлении информационной безопасности последних лет и о планах ПК1 на 2017 год. Третий доклад содержал информацию о работе третьего подкомитета (ПК3). Также путем голосования состоялся прием организаций, направивших заявки, в состав ТК122.

Основной задачей Комитета является организация и проведение работ по национальной, региональной и международной стандартизации финансовых операций в России.

Деятельность подкомитета №1 «Безопасность финансовых (банковских) операций», членом которого стала «Информзащита», включает разработку национальных стандартов обеспечения безопасности финансовых (банковских) операций, гармонизацию международных стандартов, а также гармонизацию профессиональных стандартов обеспечения информационной безопасности банковской и платежной индустрий (стандарты PCI Council/PCI DSS, рекомендации EPC/Европейский платежный совет и т.п.). В текущий момент ПК1 является самым деятельным и востребованным: 95% заявок на вступление получено именно в этот подкомитет. Вступить в подкомитет по безопасности захотели представители всех сторон отрасли, в том числе интеграторы, вендоры, страховые организации и банки. Вопрос информационной безопасности является одним из самых критичных в деятельности ТК122, это отмечает Ольга Скоробогатова, называя ИБ – приоритетом № 1 на 2017 год.

«Информзащита» ведет активную работу в деятельности подкомитета №1. Задержка в подтверждении официального членства обусловлена тем, что только общее собрание имеет исключительные полномочия на прием организаций в состав комитета.

Последним проектом ПК1 стал ГОСТ по информационной безопасности для банков, который планируется ввести летом 2017-го года и сделать обязательным. На очереди – ГОСТ по методике аудита на соответствие этому стандарту. Всего за 2016 год из подкомитета №1 вышло 9 новых документов. 

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

iOS и iPadOS 17.4.1 устранили уязвимость удалённого выполнения кода

Apple раскрыла немного подробностей относительно одного из последних обновлений, вышедших на прошлой неделе, — iOS и iPadOS 17.4.1. Оказалось, апдейты устраняют опасную уязвимость, способную привести к удалённому выполнению кода.

Как пишет корпорация, уязвимость, получившая идентификатор CVE-2024-1580, затрагивает следующие модели «яблочных» устройств:

  • iPhone XS и более поздние;
  • iPad Pro (12,9 дюйма) и более поздние;
  • Первое поколение 11-дюймового iPad Pro и более поздние;
  • Третье поколение iPad Air и более поздние;
  • iPad mini пятого поколения и более поздние.

Корень CVE-2024-1580 кроется в библиотеке с открытым исходным кодом — dav1d AV1 (используется для декодирования AV1-видео на многих платформах и девайсах), допускающей запись за пределами границ.

В iOS и iPadOS от бреши страдают два компонента: фреймворк Core Media, предназначенный для обработки мультимедийных данных, и имплементация WebRTC.

Чтобы полностью избавить пользователей от CVE-2024-1580, Apple выпустила патчи для браузера Safari, а также систем macOS Sonoma и VenturavisionOS. За информацию об уязвимости корпорация поблагодарила исследователи из команды Google Project Zero.

Есть мнение, что Apple не сразу опубликовала разъяснения к апдейтам именно потому, что разработчики считают CVE-2024-1580 опасной проблемой.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru