У московской ИТ-компании украли базу ПДн, подозреваемые задержаны

У московской ИТ-компании украли базу ПДн, подозреваемые задержаны

У московской ИТ-компании украли базу ПДн, подозреваемые задержаны

В Замоскворечье расследуется уголовное дело, открытое по факту кражи базы ПДн на 600 тыс. записей у крупной столичной ИТ-компании. Предполагаемые соучастники задержаны, им предъявили обвинения и пока отпустили под подписку о невыезде.

По версии следствия, фигуранты вступили в преступный сговор в прошлом году на территории Ростовской области. Распределив роли, они провели атаку на целевую организацию, добрались до базы данных, скопировали содержимое (ПДн работников сервисной службы) и опубликовали в даркнете объявление о продаже.

Уголовное дело возбуждено по признакам преступлений, предусмотренных ч. 1 ст. 272 и ч. 3 ст. 183 УК РФ (неправомерный доступ к компьютерной информации, до двух лет лишения свободы; получение и разглашение сведений, составляющих коммерческую тайну, по сговору либо с корыстными целями, до пяти лет лишения свободы).

По результатам оперативно-разыскных мероприятий проведены задержания в Ростове-на-Дону, Сочи и, видимо, в Москве (в сообщении МВД упомянуты двое подозреваемых, СКР пишет о троих). По местам жительства прошли обыски; полиция изъяла системные блоки, электронные носители, мобильные телефоны с уликами.

С задержанными проведены следственные действия, им предъявлены обвинения и избрана мера пресечения — подписка о невыезде и надлежащем поведении.

UserGate SIEM получила сертификат ФСТЭК по 4-му уровню доверия

Система UserGate SIEM получила сертификат соответствия ФСТЭК России по 4-му уровню доверия к средствам технической защиты информации. Это подтверждает, что платформа для мониторинга событий безопасности, анализа данных и реагирования на инциденты соответствует требованиям регулятора.

Сертификация важна для организаций, которым необходимо использовать сертифицированные средства защиты информации.

Речь, в частности, о компаниях из финансового сектора, промышленности, нефтегаза, здравоохранения, сферы критической информационной инфраструктуры, а также о государственных организациях.

UserGate SIEM, или uSIEM, предназначена для сбора и анализа событий информационной безопасности. Система помогает отслеживать подозрительную активность, выявлять угрозы и реагировать на инциденты. После получения сертификата решение можно применять в инфраструктурах, где действуют регуляторные требования к использованию сертифицированных СЗИ.

В компании отмечают, что сертификация проходила не только как формальная процедура включения продукта в перечень средств защиты. По словам менеджера по развитию uSIEM Дмитрия Чеботарёва, система прошла полный цикл испытаний в аккредитованной лаборатории. Проверялись, в том числе, работа под нагрузкой, корректность выявления инцидентов и безопасность хранения чувствительных журналов.

uSIEM входит в продуктовую систему UserGate SUMMA и может использоваться вместе с другими решениями вендора, включая UserGate NGFW. При этом система открыта для интеграции с инфраструктурой заказчика и может применяться не только действующими клиентами UserGate, но и новыми организациями.

Для рынка это означает ещё один сертифицированный вариант SIEM-системы, который можно использовать в проектах с повышенными требованиями к информационной безопасности и регуляторному соответствию.

RSS: Новости на портале Anti-Malware.ru