• 2016-06-09 00:00 Роскомнадзор впервые проверит защиту персональных данных "ВКонтакте"
• 2016-06-10 00:00 В Украине создан Национальный центр кибербезопасности
• 2016-06-10 00:00 Продукты С-Терра помогают защищать лес от пожаров
• 2016-06-10 00:00 Сбербанк выбросил на помойку анкеты с личными данными клиентов
• 2016-06-10 00:00 НТБ представляет новый релиз системы контроля привилегированных пользователей SafeInspect 1.3.2
• 2016-06-10 00:00 Инфосистемы Джет - лучшие в облачном хранении на базе NetApp
• 2016-06-15 00:00 Компания "Инфосистемы Джет" оказывает комплексную техническую поддержку ИБ-инфраструктуры Корпорации "Иркут" по принципу "единого окна"
• 2016-06-15 00:00 Николай Никифоров предложил создать профильную ипотеку для IT-специалистов
• 2016-06-27 00:00 Компания "Инфосистемы Джет" расширила линейку ITSM-решений продуктами HEAT Software
• 2016-06-28 00:00 Компания "Инфосистемы Джет" получила высший партнерский статус 4 Stars Expert Partner от Check Point Software Technologies
• 2016-06-28 00:00 Программные продукты компании "Болид" внесены в единый реестр российских программ.
• 2016-06-28 00:00 Злоумышленники используют для осуществления DDoS-атак ботнет из 25 тыс. камер CCTV
• 2016-06-29 00:00 Российские ИТ-компании вытеснили американцев на рынке DLP в России
• 2016-06-30 00:00 Ponemon Institute: использование шифрования в корпоративной среде резко выросло

http://www.itsec.ru/newstext.php?news_id=110289

С 1 по 29 сентября Роскомнадзор будет проверять, как социальная сеть "ВКонтакте" обращается с персональными данными пользователей. Об этом "Известиям" сообщил представитель ведомства, также информацию подтвердили в соцсети.

"Нас интересует выстроенная система работы с персональными данными пользователей и сотрудников компании. Будем смотреть, как персональные данные обрабатываются, где хранятся, как осуществляется трансграничная передача и так далее", — пояснил пресс-секретарь Роскомнадзора Вадим Ампелонский.

Проверка будет проходить в штаб-квартире "ВКонтакте" в Санкт-Петербурге.

Прежде регулятор провел аналогичные проверки интернет-магазинов Ozon, KupiVip, Lamoda и сервиса по поиску работы SuperJob. В процессе проверки находится HeadHunter. По словам Ампелонского, пока инспекции не выявили ни одного серьезного нарушения, только мелкие недочеты.

Регулятор впервые проверяет какую-либо соцсеть на предмет соблюдения законодательства о персональных данных. С 1 августа вступивший в силу антитеррористический закон обязал крупные интернет-сервисы хранить информацию пользователей в течение шести месяцев.

Кроме того, закон "О персональных данных" предписывает им обеспечить "запись, хранение, систематизацию, накопление, хранение, уточнение" личной информации россиян в базах данных на серверах, расположенных в стране.

В Роскомнадзоре утверждают, что проверка носит плановый характер и никак не связана с недавними сообщениями СМИ об утечке личных данных пользователей соцсети.

Ранее в июне СМИ сообщили о том, что в даркнете выставлена на продажу база данных с логинами, паролями, номерами телефонов и адресами электронной почты более чем 100 миллионов пользователей "ВКонтакте".

Представитель соцсети заявил, что база содержала информацию 2011-2012 годов, а пользователи, чьи данные могли в нее попасть, еще несколько лет назад принудительно сменили пароли.

http://www.itsec.ru/newstext.php?news_id=110314

Президент Украины Петр Порошенко подписал указ о создании Национального координационного центра безопасности. Об этом сообщается на сайте украинского правительства.

 "Деятельность Центра позволит обеспечить координацию деятельности субъектов национальной безопасности и обороны Украины во время реализации Стратегии кибербезопасности", - указывается в сообщении пресс-службы.

 Созданный центр будет находиться в ведении Совета национальной безопасности и обороны Украины (СНБО). Возглавит структуру секретарь СНБО. В число основных задач центра войдет мониторинг национальной системы кибербезопасности, оценка готовности к противостоянию атакам, анализ данных об инцидентах, прогнозирование и обнаружение потенциальных угроз для киберпространства Украины, а также участие в организации и проведении межнациональных и межведомственных учений и тренингов, разработка соответствующих методичек и рекомендаций.

 Постановление СНБО от 27 января 2016 года "О Стратегии кибербезопасности Украины" в ступило в силу еще 16 марта. Стратегия предусматривает "создание и оперативную адаптацию государственной политики, направленной на развитие киберпространства и достижения совместимости с соответствующими стандартами ЕС и НАТО".

http://www.itsec.ru/newstext.php?news_id=110306

Для повышения уровня защиты конфиденциальных сведений и локальной сети, были поставлены и настроены программно-аппаратные комплексы С-Терра Шлюз (прежнее название – CSP VPN Gate) и "Соболь".

С целью предотвращения несанкционированного доступа к системе и выявления уязвимостей, на серверы было установлено ПО SecretNet и XSpider, которое также проверяет надежность паролей и производит глубокий анализ контента веб-сайтов.

Перед сдачей системы были проведены аттестационные испытания и обучение сотрудников заказчика по вопросам использования программно-аппаратных комплексов.

В результате заказчик получил полнофункциональную систему, обеспечивающую сохранность информации в соответствии с требованиями действующего законодательства России.

http://www.itsec.ru/newstext.php?news_id=110310

Сотрудники отделения Сбербанка в переулке Сивцев Вражек по ошибке выбросили на помойку вместе с мусором анкеты своих клиентов. Информацию, которая сперва появилась в блогах, уже подтвердили в пресс-службе банка, попутно заверив, что документы удалось вернуть в целости и сохранности.

"К сожалению, мы подтверждаем, что в результате нарушения внутренних процедур Сбербанка незначительная часть документов была по ошибке выброшена вместе с устаревшими рекламными материалами. На текущий момент все документы возвращены в офис. Мы приносим извинения клиентам за данный инцидент и примем все меры, чтобы избежать его повторения", - цитирует сотрудника пресс-службы ТАСС.

Об инциденте, который произошел сегодня утром, первым написал блогер Илья Варламов со слов очевидца. По словам блогера, в бумагах были указаны имена и телефоны людей. В банке рассказали, что проводят в связи с произошедшим внутреннее расследование, а в отношении виновных будут приняты меры административного характера.

9 июня со Сбербанком произошел и другой казус: из-за технического сбоя на счету москвича вместо 900 рублей оказалось 27 миллионов, сообщает РИА "Новости". В пресс-службе отметили, что мужчина успел вывести какую-то часть суммы, однако неправомерное использование средств, полученное в результате ошибки, запрещено законодательством. В связи с этим на его счету образовался технический овердрафт.

http://www.itsec.ru/newstext.php?news_id=110303

НТБ предлагает инновационные решения для отслеживания и контроля доступа к ИТ-инфраструктуре организаций. Одним из таких решений и является система SafeInspect, которая позволяет управлять доступом привилегированных пользователей.

SafeInspect является защитным барьером для суперпользователей, позволяет записывать все их действия для последующего просмотра с целью определения причины инцидента. Кроме того, данное решение помогает соблюдать требования стандартов в сфере ИТ-безопасности, таких как PCI DSS, SOX, Basel II , Банка России, ФСТЭК России и др. Развертывание SafeInspect не представляет никаких трудностей, а для его использования не требуется устанавливать агент.

Новые функции решения SafeInspect 1.3.2:

1. Улучшена работа с LDAP. Были изменены алгоритмы работы и теперь поддерживаются вложенные группы пользователей в разных комбинациях;

2. Изменены алгоритмы работы с HTTP:

• возможность комбинирования HTTP(S) запросов и ответов в логические группы,
• возможность просмотра файлов и изображений, закачиваемых в аудируемых сессиях по протоколам HTTP(S),
• показ снапшотов HTML страниц, которые посетил пользователь, включая введенный контент в формах ввода.

 3. Штатная поддержка типа сетевого адаптера VMXNET3 на VMware ESXi;

4. Поддержка формата Common Event Format (CEF) для улучшения совместимости с SIEM;

5. Улучшена стабильность аудита протокола TCP;

6. Исправлены ошибки, выявленные в процессе эксплуатации предыдущей версии.

 "Комплексная и эффективная стратегия организаций по обеспечению безопасности не может обойтись без решений для контроля привилегированных пользователей, — говорит Михаил Романов, Директор по развитию бизнеса ООО "Новые технологии безопасности" (НТБ). — Каждый день суперпользователи получают доступ к данным, от которых зависит деятельность компаний. Их злонамеренные действия не единственная причина утечки данных. Существует вероятность человеческих ошибок, которые в некоторых случаях могут привести к печальным последствиям. Руководители ИТ-отделов и директора по ИТ-безопасности должны осознавать, какой ущерб могут нанести привилегированные пользователи в плане производительности, репутации и соответствия нормативным требованиям. Именно поэтому я уверен: управлению внутренними рисками надо уделять не меньшее внимание, чем внешним угрозам".

http://www.itsec.ru/newstext.php?news_id=110304

Среди заказчиков ВЦОД – "Детский мир", "Цеппелин Русланд", Телеканал 360 градусов, "Российский экспортный центр" и другие компании. Для оказания услуг используются самые современные СХД и самые передовые технологии NetApp: SnapMirror, Snapshot, SnapVault, Virtual File Manager. Общий объем хранилища данных на базе систем вендора превышает 300 ТБ и продолжает расти.

"Предоставляя облачные сервисы из нашего ВЦОД, мы делаем ставку на качественные решения от производителей мирового уровня, к которым, безусловно. относится и NetApp. При этом на уровне систем хранения реализована кластеризация, что позволяет гарантировать высокий уровень SLA и размещать в ВЦОД в том числе и бизнес-критичные системы", рассказывает Ильдар Абульханов, руководитель отдела развития бизнеса компании "Инфосистемы Джет".

Компания "Инфосистемы Джет" имеет несколько партнерских статусов NetApp, в числе которых Cloud Service Provider, Professional Services Certified, Support Services Certified.

http://www.itsec.ru/newstext.php?news_id=110356

Корпорация "Иркут" и компания "Инфосистемы Джет" подвели промежуточные итоги трехлетнего контракта на комплексную техническую поддержку систем информационной безопасности (ИБ-инфраструктуры). На обслуживание в руки одного подрядчика передано более двадцати средств защиты информации разных производителей. Благодаря этому только за первые полтора года в два раза снизилась нагрузка на внутренние ИТ- и ИБ-службы заказчика, существенно повысилось качество услуг и было сэкономлено до 20% совокупной стоимости техподдержки.

Для обеспечения качественной поддержки на старте проекта специалисты компании "Инфосистемы Джет" провели полное обследование ИБ-инфраструктуры и собрали актуальные данные о составе, структуре и конфигурациях систем. Также были выявлены текущие проблемы эксплуатации и разработаны оптимальные параметры предоставления услуг (SLA).

За проект со стороны интегратора отвечает выделенный сервис-менеджер, который занимается организацией оперативной работы и непрерывным контролем качества. Прием запросов на техническое обслуживание осуществляется единой диспетчерской службой по нескольким каналам связи круглосуточно, в режиме 24х7. Все поступающие заявки, а также процесс их выполнения в обязательном порядке регистрируются в автоматизированной системе учета и контроля исполнения заявок. Кроме того, имеется собственная техническая лаборатория для моделирования проблемных ситуаций, которые могут возникнуть на средствах защиты.

"Мы избавились от сложностей, с которыми постоянно сталкивались при обслуживании инфраструктуры несколькими субподрядными организациями: частые конфликты интересов при решении проблем, возникающих на "стыке систем", и необходимость постоянного управления и контроля за процессом и качеством оказания услуг по имеющейся номенклатуре средств защиты. Все это негативно сказывалось на качестве сервиса и делало процесс техподдержки слишком трудозатратным для наших специалистов. Опыт консолидированного подхода к обеспечению технической поддержки оказался весьма положительным. Выравнивание сроков обслуживания средств защиты, трехлетний горизонт планирования финансирования, общий SLA и единая точка входа по всем возникающим вопросам позволили существенно снизить трудозатраты персонала и сделали сервис удобным и прозрачным не только для нашей службы, но и для смежных подразделений компании. Партнерство с надежным поставщиком услуг помогает существенно снизить нагрузку на обслуживание процессов в компании и формирует для нее комфортные условия, которые позволяют с уверенностью смотреть в будущее", - сказал Алексей Фролов, руководитель Департамента по безопасности и режиму ПАО Корпорация "Иркут".

Екатерина Сюртукова, руководитель направления сервиса и аутсорсинга Центра информационной безопасности компании "Инфосистемы Джет", отмечает: "Передача всех средств защиты в одни руки на первый взгляд кажется рискованной идеей, но с ростом ИБ-инфраструктуры проблемы разрозненной поддержки становятся все острее. Корпорация "Иркут" одна из первых на рынке отметила подобную проблему и решила попробовать другие подходы. Консолидация знаний и понимание общей картины состояния мультивендорной ИБ-инфраструктуры позволило в несколько раз повысить оперативность и результативность сервисных работ, оптимизировать процессы эксплуатации".

http://www.itsec.ru/newstext.php?news_id=110348

Министр связи и массовых коммуникаций РФ Николай Никифоров выступил с предложением ввести льготную ипотечную программу для специалистов в области IT.

Об этом было объявлено на форуме "Цифровая индустрия промышленной России" (ЦИПР).

Министр отметил, что в стране необходима целевая программа по удержанию сотрудников отрасли. По его словам, поддержать разработчиков и специалистов могла бы профильная программа ипотечного кредитования.

"У нас так структурирована социально-экономическая жизнь, что выпускник вуза, если он не обладает каким-то унаследованным семейным капиталом, толком не может саккумулировать сумму, необходимую на первый взнос для ипотеки", - сказал Н. Никифоров.

Он добавил, что даже сотрудники лучших компаний оказываются в сложной финансовой ситуации, так как размеры ежемесячного ипотечного взноса доступны только топовым специалистам корпораций.

http://www.itsec.ru/newstext.php?news_id=110457

"Решения HEAT Software интересны с точки зрения функциональности, они отличаются удобством внедрения и эксплуатации при оптимальной стоимости, – отмечает Ольга Махмутова, начальник отдела ITSM-решений компании "Инфосистемы Джет". – Современный бизнес, а вместе с ним и ИТ, меняются динамично – постоянно решаются новые прикладные задачи. В таких условиях особенно важно иметь актуальную картину состояния ИТ-ландшафта, отслеживать происходящие в нем изменения, контролировать реализацию проектов и уровень ИТ-услуг. Унифицированная платформа HEAT Software позволяет автоматизировать эти и другие процессы и получить максимальный эффект от совместного применения обычно разрозненных инструментов ITSM".

"Поскольку во всем мире наши продукты находят все более широкое применение в сферах финансов, медицины и фармацевтики, на производствах, в розничной торговле, энергетике, госсекторе и других отраслях, мы выбираем в качестве партнеров лидеров рынка. Что касается России, мы очень рады работать с опытным партнером-интегратором, таким как "Инфосистемы Джет". Уже сегодня, используя наши технологии, компания помогает заказчикам максимально эффективно решить их задачи. Уверен, что выбор компании "Инфосистемы Джет" в качестве партнера – правильный и будет способствовать росту нашего бизнеса", – говорит Роберто Касетта, старший вице-президент по международному бизнесу компании HEAT Software.

http://www.itsec.ru/newstext.php?news_id=110466

Компания "Инфосистемы Джет" сообщает о получении высшего партнерского статуса 4 Stars Expert Partner от Check Point® Software Technologies Ltd., крупнейшего в мире вендора, специализирущегося исключительно на сетевой кибербезопасности. Это эксклюзивное звание присваивается партнерам с большим опытом внедрения и технической поддержки решений Check Point и самым высоким уровнем продаж в России.   

Успешное и плотное сотрудничество двух компаний продолжается уже более 10 лет. Системный интегратор реализует проекты по обеспечению безопасности бизнес-процессов организаций различных отраслей экономики с использованием всей линейки продуктов Check Point: решений по защите периметра сети и межсетевых взаимодействий, виртуализации и облачных технологий, удаленного доступа и мобильных устройств, защите от таргетированных атак. А также имеет специальный статус Check Point Certified Collaborative Support Provider (CCSP), позволяющий предоставлять заказчикам услуги по технической поддержке.  

"Компания "Инфосистемы Джет" обладает глубокими компетенциями по технологиям и продуктам Check Point. Высокая квалификация, богатый опыт и неформальный подход к делу позволяют ее ИБ-специалистам решать задачи любого масштаба и уровня сложности. Наивысший партнерский статус Check Point 4 Stars Expert – подтверждение того, что заказчикам компании гарантирован высокий уровень информационной безопасности и максимальное использование возможностей решений Check Point. Уверены, что наше дальнейшее сотрудничество будет таким же плодотворным и полезным для конечного потребителя", – сказал Василий Дягилев, глава представительства Check Point Software Technologies в России и СНГ.

"Последние два года мы видим повышение интереса российских организаций к продуктам Check Point. В обороте нашей компании в 2015 году по сравнению с предыдущим годом продажи этого вендора выросли на 70%. Связано это с расширением продуктовой линейки, гибкостью производителя и, что наиболее важно, с эффективностью внедряемых решений, многократно доказанной на практике. Теперь у нас есть ряд технологических преимуществ, среди которых возможность одними из первых узнавать и применять в своих проектах технологические новинки Check Point", – отметил директор Центра информационной безопасности компании "Инфосистемы Джет" Алексей Гришин. 

http://www.itsec.ru/newstext.php?news_id=110473

Компания "Болид" рада сообщить, что наше программное обеспечение официально признано российским программным продуктом, внесено в реестр и может использоваться без ограничений на предприятиях и объектах на территории Российской Федерации.

Ознакомиться со списком программного обеспечения, внесенного в реестр, можно по на официальном сайте компании "Болид".

http://www.itsec.ru/newstext.php?news_id=110478

 Исследователи компании Sucuri обнаружили ботнет из 25 тыс. подключенных к интернету скомпрометированных систем видеонаблюдения, используемый злоумышленниками для осуществления DDoS-атак.

 Как пояснили эксперты, все началось с обращения к ним руководства одного из небольших ювелирных магазинов, ставшего жертвой разрушительной DDoS-атаки. По данным исследователей, это оказалась атака на уровне приложений, в ходе которой генерировалось порядка 35 тыс. HTTP-запросов в секунду. Специалистам удалось отразить ее, однако, когда сайт магазина возобновил работу, атака усилилась до 50 тыс. HTTP-запросов в секунду и продолжалась два дня.

Инцидент вызвал интерес у исследователей, и они решили подробнее изучить его. К своему большому удивлению, эксперты обнаружили, что источником атаки являлся ботнет, состоявший исключительно из устройств "Интернета вещей", а точнее, камер видеонаблюдения.

 После определения географического местоположения IP-адресов оказалось, что они расположены в 105 странах по всему миру. 24% находились на Тайване, 12% - в США, 9% - в Индонезии, 8% - в Мексике и 6% - в Малайзии.

http://www.itsec.ru/newstext.php?news_id=110527

По данным исследования, в 2014 и 2015 гг. российский DLP-рынок в рублях показал высокие темпы роста, увеличившись на конец 2015 г. до 4,7 млрд руб. Но в пересчете в доллары США динамика рынка оказалась негативной. В 2015 г. рынок обвалился сразу на 26%. В абсолютном выражении объем рынка уменьшился со 105 млн долл. в 2013 г. до 78 млн долл. в 2015 г., откатившись на уровень 2012 г.

По объему продаж на российском рынке DLP в 2015 г. лидируют российские производители, занимающие первые 6 мест рейтинга. Зарубежные производители Forcepoint (бывший Websense), Lumension и Symantec существенно ослабили свои позиции.

Тройка лидеров в 2014 и 2015 гг. показала уверенный рост объемов продаж. Компания InfoWatch в 2015 г. увеличила объем продаж на 23% в рублях, а годом ранее — на 45%. Продажи идущих следом компаний Solar Security и SearchInform в 2015 г. выросли на 37 и 29% в рублях соответственно. Компании Zecurion, DeviceLock и МФИ Софт также увеличили объем продаж в рублях на 19, 5 и 21% соответственно.

Важным драйвером рынка стало фактическое принятие DLP-решений в качестве неотъемлемого элемента системы безопасности любой крупной российской компании. В первую очередь это связано с тем, что российский бизнес за прошедшие годы накопил значительную интеллектуальную собственность, массивы персональных данных, клиентские базы и другие виды конфиденциальной информации, которые необходимо защищать.

В 2014-2015 гг. InfoWatch, Solar Secury (относительно доли "Инфосистем Джет") и SearchInform значительно укрепили свои позиции на рынке. Так, компания InfoWatch увеличила свою рыночную долю на 6,4%. Доля рынка Solar Secury выросла относительно ее предшественницы — компании "Инфосистемы Джет" — на 2,9%. SearchInform, нарастив свою долю на 3,8%, сумела выйти на третье место на рынке. Такие результаты особенно впечатляют на фоне вялых изменений на рынке в предыдущие годы.

Доли рынка Zecurion и МФИ Софт за два года фактически не изменились. Первая укрепила позиции на 0,7%, что значительно хуже лидеров, а доля второй фактически осталась на том же уровне, уменьшившись на 0,2%. DeviceLock оказалась единственной российской компанией, которая потеряла значительную часть рынка: ее доля за два года снизилась на 3,4%.

Forcepoint (бывший Websense), Lumension и Symantec постепенно теряют свои позиции. Так, доля Forcepoint за два года уменьшилась более чем на половину до скромных 1,5%, доля Lumension — на 2,8%, а доля Symantec и вовсе упала до 1%.

В Anti-Malware поясняют, что непростая экономическая ситуация, с одной стороны, привела к замедлению темпов роста российского DLP-рынка в рублях и его падению в долларовом выражении, а с другой — способствовала ускоренному импортозамещению российских производителей, чья совокупная доля рынка составляет уже более 91%. Среди российских компаний разворачивается жесткая конкуренция в сегменте крупного бизнеса и в госсекторе, что способствует постепенному снижению цены, росту качества и функциональности отечественных DLP-систем. В то же время проникновение в сегмент среднего бизнеса, имеющий большой потенциал, пока недостаточное.

В Anti-Malware ожидают, что рост российского DLP-рынка сохранится и в 2016 г., но его темпы замедлятся: в текущем году рынок должен продемонстрировать рост на уровне 13-15% в рублях, таким образом достигнув объема 5,3-5,4 млрд руб.

 Одним из важных факторов влияния на рынок является импортозамещение, которое поддерживается на уровне государства, особенно в сфере ИТ и ИБ. На рынке есть минимум шесть достойных внимания российских DLP-систем, так что замена импорту найдется быстро, полагают аналитики.

http://www.itsec.ru/newstext.php?news_id=110554

Очередное исследование, проведенное специалистами Ponemon Institute, показало значительное увеличение применения технологий шифрования данных.

Если в 2005 году только 16% компаний широко применяли шифрование, то к прошлому году их доля выросла до 34%, а в этом году подскочила до 41%. Многие программные пакеты теперь включают в себя функции шифрования, и предприятиям не приходится покупать программы шифрования отдельно, хотя и на них цена снизилась благодаря конкуренции.

 Активнее всего шифрование используется в финансовом секторе. В нем широко применяют шифрование 56% компаний. Далее следуют медицинские и фармацевтические компании, а последнее место (25%) занимают производственные компании. Среди приложений чаще всего шифрование применяется для баз данных, затем для каналов связи через Интернет, жестких дисков ноутбуков и резервных копий.

 Шифрование данных в облаке оказалось на последнем месте. Только 44% компаний защищают шифрованием неиспользуемые в текущий момент данные в облаке. 17% применяют токенизацию и другие методы, а 39% хранят данные в открытом виде. Крупные облачные провайдеры обеспечивают надежную защиту данных, отмечают в Ponemon Institute, и во многих компаниях это стали понимать.