Kaspersky запустила Регуляторный хаб — ресурс, представляющий собой базу знаний в сфере ИБ. Новый сервис призван помочь пользователям ориентироваться в ИБ-законодательстве, понимать текущие требования и рекомендации для конкретной отрасли.
Платформа-навигатор включает все нормативно-правовые акты в области ИБ, действующие в России. Для удобства они систематизированы в виде интерактивной схемы: пользователь видит список регуляторов, основную нормативно-правовую базу (краткое содержание или полнотекстовые версии документов), а также связи между ними.
Система фильтров позволяет выбрать требования для конкретной отрасли (госсектор, промышленность, энергетика, финансы, ретейл, транспорт и проч.), узнать об ответственности за их нарушение, получить рекомендации по достижению поставленной цели (создание системы ИБ, подготовка к аттестации, подготовка к категорированию, интеграция с ГосСОПКА) и защите объекта (ГИС, ИС ПДн, КИИ, АСУ ТП).
Помимо этого на сайте можно получить рекомендации по продуктам «Лаборатории Касперского», которые помогут организациям построить надёжную киберзащиту и соблюдать требования регуляторов.
«Мы обратили внимание, что организации сталкиваются с трудностями, связанными с требованиями регуляторов: тексты законов сложны для восприятия, в них трудно ориентироваться, при этом нужно успевать следить за всеми изменениями, — комментирует Андрей Бондюгин, руководитель группы Kaspersky по сопровождению проектов защиты промышленных инфраструктур. — Кроме того, у каждого предприятия своя отраслевая специфика и цели, которые важно учитывать. Поэтому мы решили создать платформу, на которой систематизированы все нормативно-правовые акты и рекомендации по их выполнению. Мы надеемся, что это позволит снизить нагрузку на организации, которым станет проще соблюдать все необходимые требования».
Новую платформу будут развивать. Так, например, планируется дополнять обзоры законодательства, увеличить количество отраслей, сделать глоссарий с основной терминологией.
Подробно о Регуляторном хабе специалисты «Лаборатории Касперского» рассказали в нашем интервью, которое вы можете посмотреть на YouTube:
Инженер по информационной безопасности «Яндекса» нашёл и помог исправить серьёзную уязвимость в проекте Chromium — на его базе работают такие браузеры, как Google Chrome, Microsoft Edge и Яндекс Браузер.
Баг обнаружили в движке V8, который отвечает за работу JavaScript в браузере. Уязвимость могла стать частью сложных атак, позволяя злоумышленникам выполнять нежелательные действия через браузер.
Инженер «Яндекса» не только нашёл ошибку, но и предложил вариант исправления. Google включила его в обновление движка, выпущенное в сентябре.
Важно, что Яндекс Браузер уязвимости не содержал — там использовалась версия V8 без ошибки. Теперь в продукте будут доступны обновления с уже исправленным кодом.
В компании напоминают, что они регулярно выпускают патчи безопасности для браузера, не дожидаясь глобальных апдейтов Chromium. Это помогает быстрее закрывать потенциальные угрозы и защищать пользователей.
Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017 Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.
