Мемуары о будущем

Дмитрий Беляев

Архив категории 'Информационная безопасность'

Работникам крупных тульских предприятий рассказали об информационной безопасности

Опубликовано: 5 ноября 2019 года




30 октября 2019 года тульские предприятия приняли участие в семинаре «Экономика защиты информации в условиях цифровой трансформации производственных процессов на предприятиях ОПК» на базе Высшей технической школы «Октавы».

Спикером выступил Дмитрий Беляев, кандидат экономических наук, Президент ИТ-Ассоциации Республики Коми, имеющий опыт работы в области экономики защиты информации и цифровизации более 15 лет.

Сегодня информационные технологии все больше проникают в нашу жизнь, ускоряют технологические и экономические процессы и взаимодействия, и это не может не сказываться на производительности труда. В то же время активная информатизация экономической и производственной среды неразрывно связана с возникновением и развитием рисков в сфере информационной безопасности.

«Экономика защиты информации используется везде, где защищают информацию, будь то конечный пользователь, малое или крупное предприятие или банк. Ее подходы позволяют оценить затраты на защиту Информационных систем и обосновать их, указать на допустимые границы. В условиях цифровой трансформации, которую в настоящее время проходят все предприятия страны, крайне важно внимательно подходить к вопросам информационной безопасности цифровых продуктов и технологий, а также оценке экономической стоимости их инсталляции и внедрения», — подчеркнул Дмитрий Беляев.

Читать запись полностью »

Глава Роскомнадзора снова пообещал полностью заблокировать Telegram: «продолжит зависать»

Опубликовано: 7 июня 2019 года




Роскомнадзор работает над новыми способами полной блокировки мессенджера Telegram.

Об этом заявил глава ведомства Александр Жаров.

«Конечно, мы в этом направлении работаем, совершенствуем выгрузку, но если говорить о стратегическом решении этого вопроса — оно в будущем, и связано отнюдь не с блокировкой по IP-протоколу. Мы над этим работаем», — сказал он.

Жаров отметил, что противодействие по IP-протоколу, которое применяется с момента начала попытки заблокировать Telegram на территории России, «дает очень нестойкий эффект». По его словам, любое приложение, к которым относится и Telegram, гораздо сложнее.

Глава Роскомнадзора пояснил, что IP-протоколы Telegram привязаны к конкретному набору IP-адресов по всему миру, но также мессенджером применяются прокси-серверы и другие протоколы обхода.

Жаров не смог уточнить, насколько успешно в настоящее время происходит блокировка Telegram для российских пользователей. «Не знаю, мы это не отслеживаем. Но обещаю, что Telegram продолжит зависать», — заключил он.

Ранее Жаров признавал, что текущая система блокировок оказалась недостаточно эффективной в отношении Telegram.

Читать запись полностью »

В России начнут искать опасную для детей информацию в Интернете на уровне государства

Опубликовано: 3 февраля 2019 года




Министерство науки и высшего образования РФ намерено в ближайшие 3 года выделить 628 млн рублей для поиска в Интернете опасной для детей информации.

Соответствующий законопроект уже подготовлен совместно с Федеральным агентством по делам молодежи (Росмолодежь).

Деньги получит автономная некоммерческая организация «Центр изучения и сетевого мониторинга молодежной среды». При этом Минобрнауки не будет контролировать работу Центра.

Судя по пояснительной записке, на текущий момент нет даже формы для отчёта о результатах работы. Александр Бугаев не уточнил, как будут распределяться деньги, каковы критерии опасности той или иной информации, кого будут брать на работу и так далее.

«Отчитываться перед Росмолодежью за проделанную работу по некоторым критериям АНО будет в форме, которая будет определена позже», — заявил Бугаев, но не назвал никаких чётких дат.

Читать запись полностью »

Роскомнадзор проверит Apple

Опубликовано: 3 февраля 2019 года




В феврале 2019 года Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) приступит к плановой проверке Apple.

Сотрудники Роскомнадзора намерены выяснить, выполняет ли «яблочная» империя требования российского законодательства.

Речь, в частности, идёт о необходимости локализации персональных данных российских пользователей на серверах в РФ.

На днях в «Эппл Рус» сообщили, что персональные данные жителей России локализованы в Москве с использованием трансграничной передачи по внутренней сети компании, смешанной с передачей по сети Интернет. Удостовериться в этом и предстоит специалистам российского ведомства.

«Первый выезд в рамках плановой проверки «Эппл Рус» на предмет обработки персональных данных будет совершён 4 февраля. В частности, проверим компанию на соблюдение требований по локализации данных российских пользователей», — заявили в Роскомнадзоре.

Читать запись полностью »

Рейтинг худших паролей 2018 года

Опубликовано: 16 декабря 2018 года




Специалисты SplashData представили очередной рейтинг наименее надёжных паролей, которые в 2018 году применяли пользователи Всемирной сети.

Сообщается, что пятый год подряд в списке худших паролей лидирует комбинация «123456».

На втором месте находится слово «password», которое удерживает эту позицию также уже пять лет.

Далее в рейтинге SplashData идут несколько цифровых комбинаций — «123456789», «12345678», «12345», «111111» и «1234567».

На восьмом месте располагается слово «sunshine», на девятом — последовательность символов «qwerty».

Замыкает десятку худших паролей строка «iloveyou».

Кроме того, пользователи, мало беспокоящиеся о безопасности, часто применяют пароли «princess», «admin», «welcome», «666666» и «abc123».

Читать запись полностью »

«Ростелеком» создаёт единую платформу кибербезопасности

Опубликовано: 17 ноября 2018 года




Компания «Ростелеком» создает единую платформу кибербезопасности, а также запускает первые три сервиса на её основе.

Согласно проекту, платформа будет функционировать на базе Ростелеком-Solar.

Предполагается, что новая разработка обеспечит сетевую безопасность и защиту от киберугроз в формате сервисов, которые будут доступны через каналы связи «Ростелекома».

Как заявили в компании, платформа построена на базе инновационной технологии программно-определяемых сетей (SD-WAN), она не имеет аналогов в России.

Стартовый набор сервисов включает защиту от сетевых атак (Unified Threat Management), обеспечение безопасности электронной почты (Secure Email Gateway) и веб-приложений (Web Application Firewall). Стартовая емкость платформы будет составлять несколько тысяч подключений.

Читать запись полностью »

Криптоджекинг: что это такое?

Опубликовано: 7 октября 2018 года




Примитивные инфекционные организмы убивают своих хозяев, чтобы получить сиюминутную выгоду: питание и возможность размножения.

Но более продвинутые особи живут в организме хозяина или на нем, выкачивая питательные вещества.

Подобным образом в цифровом мире паразиты не удаляют, не шифруют данные и не вымогают за них деньги, они используют вычислительные ресурсы компьютерных систем в своих целях — по возможности, незаметно для владельцев этих систем.

Вычислительные ресурсы — это ценный актив в мире криптовалюты.

Злоумышленники, движимые жаждой наживы, используют технологии добычи криптовалюты для спекуляции на рынке цифровой валюты. Это явление получило название криптоджекинг.

Оно становится все более популярным, т.к. дает возможность зарабатывать денежные средства и при этом оставаться в тени. Вот для примера несколько случаев криптомайнинга, которые стали известны общественности.

Европейская компания, занимающаяся водоснабжением, стала жертвой криптомайнинга — злоумышленники атаковали ее критически важные системы ICS и SCADA, а криптомайнер Coinhive, который «работает» под девизом «Делайте деньги с помощью компьютеров ваших пользователей», был пойман, когда он атаковал подключения пользователей в одном из кафе Аргентины.

В довершение ко всему отдельные веб-сайты используют технологии создания криптовалюты вместо того, чтобы зарабатывать деньги с помощью баннеров и всплывающей рекламы.

Читать запись полностью »

Супругов в России хотят обязать заключать соглашения о доступе к смартфонам и другим гаджетам друг друга

Опубликовано: 30 сентября 2018 года




Супругов в России могут обязать заключать соглашения о доступе к гаджетам друг друга.

Такое предложение вынес на обсуждение депутат Законодательного Собрания Ленинградской области Владимир Петров.

Петров считает, что это поможет предотвратить вторжение в личную жизнь.

Идея заключается в том, что супруг и супруга дают письменное согласие на получение пароля от смартфонов и компьютеров друг друга.

Если же один из супругов не дает своего согласия на использование устройства, оно признается личным. В этом случае попытка его «взлома» может быть приравняла к уголовному преступлению и квалифицирована как вторжение в личную жизнь.

Выдвинувший инициативу депутат объяснил ее тем, что в современном мире все устройства, которыми человек пользуется каждый день, хранят огромное количество информации. Часть ее является личной, но есть и служебная.

Следовательно предложенные Петровым меры, по его мнению, помогут усовершенствовать законодательство, касающееся использования личной информации.

Читать запись полностью »

В России создали Национальный координационный центр по компьютерным инцидентам (НКЦКИ)

Опубликовано: 15 сентября 2018 года




В России создали Национальный координационный центр по компьютерным инцидентам (НКЦКИ), директором которого назначен начальник Центра защиты информации и спецсвязи ФСБ России.

Об этом гласит соответствующий приказ, подписанный директором ФСБ Александром Бортниковым.

«Национальный координационный центр по компьютерным инцидентам (НКЦКИ) является составной частью сил, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты», — сказано в официальном документе, размещенном на официальном портале правительственной информации.

В приказе также отмечается следующее: «НКЦКИ возглавляет директор НКЦКИ, которым является заместитель руководителя научно-технической службы — начальник Центра защиты информации и специальной связи ФСБ России».

Согласно документу, осуществлять информационно-аналитическое, организационное и материально-техническое обеспечение НКЦКИ должен Центр защиты информации и специальной связи ФСБ России.

Приказ наделяет НКЦКИ правом направлять уведомления и запросы субъектам КИИ, а также другим организациям и органам, касающиеся обнаружения, предупреждения и ликвидации последствий кибератак.

Читать запись полностью »

Облачная цифровая подпись — новый механизм идентификации пользователей в Сети

Опубликовано: 15 сентября 2018 года




Российские власти разрабатывают новый механизм идентификации пользователей в Сети, который будет представлять собой облачную подпись.

Об этом рассказал Дмитрий Песков, спецпредставитель президента России по цифровому развитию.

Основные проблемы существующей сегодня электронной подписи — ее сложность, неудобство использования и, конечно же, цена. Таким образом, возникает необходимость создания облачного аналога, который поможет гражданам осуществлять сделки того же уровня гораздо проще.

Песков утверждает, что пользователи в конечном итоге смогут подписать некий условный документ, используя свой смартфон. При этом сама подпись будет храниться в облаке, а не на USB-накопителе.

Доступ к этому облаку будет предоставляться каждый раз, когда гражданин будет проходить процесс аутентификации.

Один из шагов, которые необходимо будет предпринять для реализации этого масштабного проекта, — легализация электронных документов и контрактов.

По словам спецпредставителя президента России по цифровому развитию, работа в этом направлении уже усиленно ведется.

Читать запись полностью »