• 2017-04-21 00:00 СМИ: Американские власти нашли основания для ареста Ассанжа
• 2017-04-21 00:00 Конкурент Mirai атакует десятки тысяч IoT-устройств по всему миру
• 2017-04-21 00:00 Госдума приняла закон о регулировании деятельности онлайн-кинотеатров
• 2017-04-21 00:00 IoT-устройства представляют угрозу для SCADA-систем
• 2017-04-21 00:00 Самые инновационные компании года по версии "IT-ЛИДЕР"
• 2017-04-24 00:00 Жителя Сургута оштрафовали за ввоз PS4 без разрешения
• 2017-04-24 00:00 В столицу Грузии едет Кот ИБ
• 2017-04-24 00:00 В Санкт-Петербурге ждут "Код ИБ"
• 2017-04-26 00:00 Сервис знакомств Badoo обязали делиться информацией с ФСБ
• 2017-04-26 00:00 Технологии российских разработчиков InfoWatch, ИнфоТеКС и МобилитиЛаб легли в основу первого решения для безопасной работы с корпоративными ресурсами на мобильных устройствах
• 2017-04-26 00:00 Twitter заблокировал доступ британской полиции к данным пользователей

http://www.itsec.ru/newstext.php?news_id=116178

Власти США нашли основания для официальных обвинений против основателя Wikileaks Джулиана Ассанжа. Как передает "Интерфакс", об этом телеканалу CNN рассказали неназванные источники. По данным телеканала, это даст основания для получения ордера на арест Ассанжа.

 Как выяснил CNN, основателя Wikileaks и его соратников планируют обвинить в шпионаже и краже государственной собственности. Отмечается, что до этого момента прокуратура сомневалась в состоятельности дела против Ассанжа из-за первой поправки к Конституции США, которая гарантирует всем гражданам свободу слова. Причиной сомнений также служил тот факт, что похищенные организацией документы вслед за Wikileaks публиковали многие американские СМИ.

 Тем не менее, по данным телеканала, недавно появились сведения о том, что Wikileaks помогала бывшему агенту ЦРУ Эдварду Сноудену публиковать секретные материалы АНБ, что позволяет обвинить Ассанжа в соучастии в похищении этих данных. Директор ФБР Джеймс Коми заявил также, что первая поправка Конституции не распространяется на Ассанжа, так как он не является гражданином США.

 Напомним, скандал вокруг Ассанжа разразился в конце ноября 2010 года после публикации на сайте организации документов дипломатической службы США.

 В июне 2012 года Ассанж обратился к эквадорским властям с просьбой о политическом убежище. Он заявил, что Швеция может экстрадировать его в США из-за деятельности WikiLeaks. С тех пор он не покидает посольство страны в Лондоне.

http://www.itsec.ru/newstext.php?news_id=116176

В октябре минувшего года специалисты компании Rapidity Networks обнаружили новый червь для устройств из сферы "Интернета вещей". Вредонос под названием Hajime ("начало" в переводе с яп.) обладает схожим с Mirai функционалом, но при этом гораздо сложнее.

 По аналогии с Mirai Hajime сканирует те же IoT-устройства на предмет незащищенных Telnet портов, взламывает их при помощи практически идентичного набора логиновпаролей и выполняет почти те же команды.

 По оценкам специалистов Symantec, Hajime уже инфицировал по меньшей мере "десятки тысяч" IoT-устройств в основном в Бразилии, Иране, Таиланде, России и Турции. В свою очередь, эксперты BackConnect говорят о цифре в 100 000 инфицированных устройств.

 По сравнению с Mirai, червь Hajime более совершенный и скрытный. Он обладает модульной структурой, что позволяет разработчику добавлять новые возможности "на лету".

 В настоящее время в Hajime отсутствует модуль для выполнения DDoS (и любых других) атак, в основном он поддерживает связь с C&C-сервером и каждые 10 минут отображает сообщения на скомпрометированном устройстве. Наиболее свежая версия Hajime показывает уведомление следующего содержания: "Просто white hat укрепляет безопасность систем. Важные сообщения будут подписаны данным образом. Автор Hajime".

Примечательно, что оказавшись на системе Hajime действительно некоторым образом улучшает безопасность устройства, блокируя порты 23, 7547, 5555 и 5358, которые обычно эксплуатируются вредоносным ПО, в том числе Mirai, для получения доступа к IoT-устройствам.

 Сейчас сложно сказать, какие цели преследует создатель Hajime. В настоящее время у червя отсутствует вредоносная полезная нагрузка, но это не значит, что она не появится в будущем. К тому же, инфицирование уязвимых устройств потенциально опасным вредоносным ПО вряд ли можно назвать решением проблемы безопасности.

http://www.itsec.ru/newstext.php?news_id=116193

Госдума РФ приняла в третьем, окончательном чтении законопроект, который регулирует деятельность онлайн-кинотеатров (аудиовизуальных сервисов) в РФ и устанавливает штрафы до 3 миллионов рублей за несоблюдение ими законодательства. Об этом пишет РИА-Новости

Законопроект вводит понятие "владелец аудиовизуального сервиса". Согласно документу, это владелец сайта и страницы сайта, информационной системы, программы для ЭВМ, которые используются для формирования и организации распространения в интернете совокупности аудиовизуальных произведений, доступ к которым предоставляется за плату и при условии просмотра рекламы, направленной на привлечение внимания потребителей, находящихся на территории РФ, и доступ к которым в течение суток составляет более 100 тысяч пользователей, находящихся в России.

Проект закона обязывает владельцев онлайн-кинотеатров и агрегаторов установить одну из предлагаемых Роскомнадзором программ, предназначенных для определения количества пользователей информационным интернет-ресурсом.

Вместе с тем закрепляются обязанности владельца аудиовизуального сервиса не допускать использования сервиса в целях совершения уголовно наказуемых деяний, разглашения сведений, составляющих государственную или иную специально охраняемую законом тайну. Также не допускается распространение материалов, содержащих публичные призывы к осуществлению террористической деятельности или публично оправдывающих терроризм.

Предусматривается создание и ведение Роскомнадзором реестра аудиовизуальных сервисов. Регламентируется порядок включения в реестр указанных ресурсов, порядок взаимодействия Роскомнадзора с хостинг-провайдерами, иными обеспечивающими размещение аудиовизуального сервиса в интернете лицами и владельцами аудиовизуального сервиса.

Законопроект устанавливает, что владельцем аудиовизуального сервиса может выступать российское юридическое лицо или гражданин РФ, не имеющий гражданства другого государства.

Согласно проекту закона, иностранное государство, международная организация, а также находящаяся под их контролем организация, иностранное юрлицо, российское юрлицо, доля иностранного участия в уставном капитале которого составляет более 20%, иностранный гражданин, лицо без гражданства, гражданин РФ, имеющий гражданство другого государства, их аффилированные лица, в совокупности или каждый в отдельности вправе осуществлять владение, управление либо контроль в отношении более чем 20% долей (акций) в уставном капитале владельца аудиовизуального сервиса. При условии, что это будет согласовано с правительственной комиссией.

Эта норма будет распространяться на онлайн-кинотеатры, количество пользователей которых на территории РФ составляет менее 50% от общего количества их пользователей.

Также определяется, что аудиовизуальными сервисами не являются: информационные ресурсы, зарегистрированные в соответствии с законом о СМИ в качестве сетевых изданий, поисковые системы; информационные ресурсы, на которых аудиовизуальные произведения размещаются преимущественно интернет-пользователями.

Кроме того, законопроектом предлагается ввести административную ответственность. Так, за распространение владельцем аудиовизуального сервиса незарегистрированных СМИ предусматривается штраф для граждан в размере от 5 до 10 тысяч рублей, для должностных лиц — от 50 до 100 тысяч рублей, для юрлиц — от 500 до 700 тысяч рублей.

Нарушение владельцем аудиовизуального сервиса установленного порядка распространения среди детей информации, причиняющей вред их здоровью и (или) развитию будет наказываться штрафом для граждан в размере от 3 до 5 тысяч рублей, для должностных лиц — от 30 до 50 тысяч рублей, для юридических лиц — от 300 до 500 тысяч рублей.

Также вводится административная ответственность за распространение владельцем аудиовизуального сервиса информации, содержащей публичные призывы к осуществлению террористической деятельности, материалы, публично оправдывающие терроризм, или другие материалы, призывающие к осуществлению экстремистской деятельности. Это повлечет штраф для граждан в размере от 50 до 100 тысяч рублей, для должностных лиц — от 200 до 400 тысяч рублей, для юрлиц — от 600 тысяч до 1 миллиона рублей.

Штраф предусматривается также за неисполнение владельцем аудиовизуального сервиса требований Роскомнадзора об устранении нарушений законодательства РФ: для граждан — в размере от 50 до 100 тысяч рублей, для должностных лиц — от 200 до 400 тысяч рублей, для юридических лиц — от 600 до 1 миллиона рублей. За повторное совершение административного правонарушения предусмотрен штраф до 3 миллионов рублей.

Ожидается, что законопроект вступит в силу с 1 июля 2017 года.

http://www.itsec.ru/newstext.php?news_id=116192

С развитием концепции "Интернета вещей" (Internet of Things, IoT) и повсеместным внедрением IoT-решений, возросло число подключенных к интернету промышленных систем, что создает риски для операционных технологий (OT), вовлеченных в управление подобными системами. К такому выводу пришли участники конференции по кибербезопасности, посвященной проблемам взаимодействия систем автоматического контроля и сбора информации (Supervisory Control And Data Acquisition, SCADA) и промышленного "Интернета вещей" (Industrial Internet of Things, IIoT).

 Поскольку OT - технология, разработанная до эры интернета и ориентированная на конкретные задачи, ее безопасность не всегда является приоритетом, отметил  старший аналитик по кибербезопасности Intel Security Халед Браун (Khaled Brown).

 Участники конференции обсудили ряд мер по обеспечению безопасности OT-систем. В их числе своевременное применение обновлений безопасности, внедрение одобренных OT-вендором патчей сторонних производителей, обеспечение физической безопасности систем (проверка операторов оборудования и реализация системы видеонаблюдения, не связанной с OT-системой), создание и поддержка постоянно обновляемых карт и списков с информацией о расположении работающего оборудования, соблюдение стандартов (понимание того, насколько патч соответствует установленным требованиям позволит операторам оценить целесообразность его установки и сформировать план оценки рисков).

http://www.itsec.ru/newstext.php?news_id=116188

"На гребне волны" - именно так ощущают себя лауреаты XV Церемонии награждения ежегодной национальной Премии "IT-ЛИДЕР". Ими стали компании и CIO, которые вышли на новый уровень эффективности благодаря наиболее инновационным ИТ-проектам. Церемония награждения лауреатов Премии состоялась в ресторане "Волна" в формате закрытого клуба для руководителей и топ-менеджеров крупнейших организаций.

На Церемонии награждения наряду с CIO присутствовали вице-президенты и топ-менеджеры крупнейших компаний, являющиеся заказчиками ИТ-проектов. Значимость ИТ для них очевидна, кроме того, новая цифровая эра обязывает усиливать роль информационных технологий на всех уровнях бизнеса, равно как и во всех отраслях экономики.

Победителей в 20 основных номинациях определил итог открытого онлайн-голосования, в котором за месяц приняло участие более 15 000 человек. За активное повышение своей эффективности и уникальные ИТ-проекты, наградами были удостоены: Московский городской суд, Футбольный клуб  "Краснодар", Министерство сельского хозяйства РФ, Главный центр специальной связи, Московский государственный технический университет имени Н.Э. Баумана, Россельхозбанк, Альфа-Банк, Банк Хоум Кредит, Ингосстрах, Магнитогорский металлургический комбинат, Нефтяная компания "Лукойл", Концерн Росэнергоатом, АК АЛРОСА, ГКНПЦ им. М.В. Хруничева, Ростелеком,  Информационное агентство России "ТАСС", Центральная пригородная пассажирская компания (ЦППК), Castorama, Группа "Черкизово", СИБУР Холдинг.

Московский городской суд получил награду за "Обеспечение открытости общества", внедрив комплексную информационную систему судов общей юрисдикции. "Наш проект позволил вывести работу московских судов на кардинально новый уровень и сделать судебные процессы прозрачными для общества. Основным эффектом от внедрения должно стать повышение доверия граждан к судебной системе, отсутствие очередей и оптимизация рабочего времени сотрудников судов. И мы ожидаем этого в самое ближайшее время", — рассказал Дмитрий Фомин, заместитель председателя Московского городского суда.

Многие из лауреатов впервые попали в список победителей. Владислав Беляев, директор по информационным технологиям, член Правления группы "Черкизово", так прокомментировал победу своей компании в номинации "Предприятия пищевой и табачной промышленности": "Мы продуктивно поработали в 2016 году, реализовав множество проектов, наиболее значимые из которых заслужили внимание широкой общественности благодаря Премии "IT-ЛИДЕР".  Для нас победа — это отличный показатель эффективности наших внедрений".

Лауреатом среди предприятий добывающей промышленности стала АК АЛРОСА. "Занимая лидирующие позиции в мире по объему добычи алмазов, мы обязаны следить за тенденциями рынка ИТ и быть на гребне новой волны. Именно поэтому мы реализуем проекты с использованием технологий будущего, становясь инновационной компанией и получая от этого конкурентные преимущества. Приятно осознавать, что мы стали лауреатом Премии "IT-ЛИДЕР". Это значит, что мы на верном пути", — прокомментировал Дмитрий Чибисов, начальник Управления информационных технологий и связи АК АЛРОСА.

Самой инновационной компанией среди предприятий энергетической отрасли стал концерн Росэнергоатом. "Благодаря проектам внедрения централизованной системы управления предприятием на платформе SAP ERP на всех филиалах Росэнергоатома, а также проектам по созданию архива технической документации, по мониторингу сооружений и другим, не менее важным внедрениям, нам удалось вывести нашу компанию на новый уровень развития, повысив и достоверность информации внутри, и обеспечить информационную открытость концерна. Мы рады, что наши труды оценило такое количество людей", — поделился Шальнов Олег, директор департамента управления ИТ-проектами и интеграцией концерна Росэнергоатом.

На результаты голосования повлияли и члены Экспертного совета Премии. В его состав входят представители передовых ИТ и консалтинговых компаний, а также влиятельные СМИ. В специальных номинациях ими были отмечены Государственный институт русского языка им. А.С. Пушкина за реализацию проектов по модернизации онлайн-обучения, а также Агентство по информационным технологиям и связи Сахалинской области, которое с помощью внедренной системы распознавания лиц может своевременно реагировать на угрозу терактов и предупреждать новые преступления и чрезвычайные ситуации.

Лауреатом в специальной номинации стала компания Северсталь и ее бывший ИТ-директор, Юрий Владимирович Шеховцов. Оргкомитет и Экспертный Совет Премии "IT-ЛИДЕР" наградил его за реализацию инновационных проектов по внедрению цеховых систем MES (Управление производствами и ремонтами, Manufacturing Execution System), интегрированных с системой планирования в инфраструктуру производства компании Северсталь, а также создание электронной площадки по продаже более 5000 позиций металлургической продукции.

Генеральный информационный партнер Премии "IT-ЛИДЕР" 2017 — Издательский Дом КоммерсантЪ.

http://www.itsec.ru/newstext.php?news_id=116204

Таможенники Югры конфисковали игровую приставку Sony PlayStation 4 (модель "CUH – 2016A"), заказанную в Германии одним из жителей Сургута. Поводом послужили технические характеристики системы, которую можно причислить к криптографическим устройствам.

 Решив сэкономить, житель Сургута через интернет заказал игровую консоль в Германии, однако при досмотре почтового отправления сотрудники таможни конфисковали приставку, объясняя свои действия тем, что ввоз PS4 без уведомления о технических и криптографических характеристиках на территорию России запрещен.

 Как сообщили в пресс-службе Ханты-Мансийской таможни, игровая приставка содержит встроенное оборудование с различными техническими характеристиками (встроенный жесткий диск, графический процессор, оптический дисковод) и имеет выход в интернет. В соответствии с требованиями таможенного законодательства РФ, ввоз товаров, подпадающих под определение шифровальных средств, осуществляется при наличии соответствующей нотификации.

 В Едином реестре нотификаций о характеристиках шифровальных средств и товаров нет информации о модели "CUH – 2016A" и заказчику было об этом известно, отмечает таможенная служба. В итоге житель Сургута не только лишился приставки, но и стал фигурантом дела об административном правонарушении по ст. 16.3 КоАП РФ. За нарушение данной статьи предусмотрен штраф в размере от 1 тыс. до 2,5 тыс. рублей.

 Как напомнили в Ханты-Мансийской таможне, если в товаре предусмотрены алгоритмы криптографического преобразования информации, он в любом случае считается шифровальным средством, даже если данные функции не являются основными или не используются.

http://www.itsec.ru/newstext.php?news_id=116228

18 мая Тбилиси впервые примет у себя "Код информационной безопасности" -  самое масштабное ИБ-событие, которое проходит в 5 странах.

"Код ИБ" – это ежегодное знаковое событие в области кибербезопасности, не имеющее аналогов в России и СНГ по масштабу проведения и охвату участников. Конференции под брендом "Код ИБ" - must visit для русскоговорящих безопасников.

Тбилиси станет одним из 26 городов проведения конференции в этом году.

Основные секции конференции вместят всё, чтобы быть в теме: "Тренды", "Технологии", "Управление и "Опыт". Грузинские безопасники познакомятся с лучшими практиками и экспертизой коллег из России.

"Уверен, что "Код ИБ" им полюбится, ведь уже в огромном количестве городов России и СНГ без него невозможно представить профессиональный календарь ИБ-специалиста" - отмечает известный эксперт Алексей Лукацкий (Cisco).

Выступят известные эксперты из Москвы: Максим Степченков (IT-Task), Илья Шабанов (Anti-Malware.ru), Андрей Прозоров (Solar Security), Рустем Хайретдинов (InfoWatch), Евгений Климов (Информзащита,RISSPA) и многие другие.

Участие сотрудников ИТ- и ИБ-департаментов, а также представителей СМИ- бесплатное. Регистрация и аккредитация по ссылке: http://codeib.ru/tbilisi

О конференции "Код информационной безопасности"

• Конференции "Код ИБ" стабильно получают высокие баллы участников за ценный контент и хорошую организацию (средний балл 9,4 из 10 - по итогам 2016 г.);

• В числе постоянных спикеров "Кода ИБ" самые авторитетные в мире ИБ персоны: Алексей Лукацкий, Рустем Хайретдинов, Андрей Прозоров, Максим Степченков, Евгений Климов, Дмитрий Мананников и многие другие;

• Начиная с 2004 г. тысячи ИБ-руководителей и специалистов познакомились на Коде ИБ с ведущими экспертами и разработками ИБ, а также друг с другом;

• "Код ИБ" рассказал много полезного ИБ-специалистам таких организаций, как PricewaterhouseCoopers, X5 Retail Group, ОАО "РЖД", УРАЛСИБ, Банк ВТБ 24 и многих  других;

• О "Коде ИБ" пишут ведущие отраслевые и деловые СМИ (3dnews.ru, Anti-malware.ru, Information Security, Global CIO, BIS Journal, Эксперт, National Business и многие другие);

• У конференции есть талисман - Кот ИБ;

• Саундтрек Кода ИБ стал культовым в ИБ-сообществе;

• Участники делятся впечатлениями о конференциях, используя хэштеги #codeib, и #КотИБ.

http://www.itsec.ru/newstext.php?news_id=116227

27 апреля в Санкт-Петербурге в отеле "Holiday Inn Московские ворота" состоится ежегодный must visit для безопасников - "Код информационной безопасности".

Санкт-Петербург в этом году станет одним из 26 городов проведения "Кода ИБ". Конференция традиционно объединит на одной площадке ИБ-экспертов двух столиц.

Секцию "Тренды" проведут Рустем Хайретдинов (InfoWatch), Артем Скакун (Управление Роскомнадзора по Северо-Западному ФО) и Николай Гончаров (ПАО "МТС").

В секции "Технологии" выступят ведущие разработчики СЗИ. Темами докладов станут современные киберугрозы, шифровальщики, целенаправленные атаки, крипотомаршрутизация, сетевая безопасность, защита корпоративного периметра, ransomware.

Секция "Управление" расскажет о  DLP, кадрах в ИБ и "игре в безопасность" ("Лаборатория Касперского", спонсор секции). Также здесь пройдет мастер-класс Рустема Хайретдинова по защите веб-приложений. Спикер расскажет, почему статистика взломов веб-приложений только вырастет, и что с этим делать.

В заключительной секции "Опыт" знаниями в области мобильных бот-сетей поделятся эксперт отдела обеспечения ИБ ПАО "МТС" Николай Гончаров (г. Москва) и начальник отдела информационной безопасности СПб ГУП "АТС Смольного" Константин Мартынов (г. Санкт-Петербург).

Участие для сотрудников ИТ- и ИБ- департаментов, а также представителей СМИ бесплатное. Регистрация и аккредитация на сайте http://codeib.ru/sankt-peterburg/

http://www.itsec.ru/newstext.php?news_id=116259

К ОРИ относятся сервисы электронной почты, мессенджеры, интернет-форумы и другие площадки, позволяющие обмениваться сообщениями в интернете. Согласно закону "Об информации, информационных технологиях и защите информации", организаторы распространения информации обязаны уведомлять Роскомнадзор о начале осуществления деятельности, а также хранить на территории России данные о фактах приема, передачи и обработки голосовой информации, письменного текста, изображений, звуков, видео- или иных электронных сообщений пользователей в течение шести месяцев с момента окончания осуществления таких действий. Эту информацию они должны предоставлять по запросу уполномоченным органам, например, ФСБ. Невыполнение данных требований повлечет за собой блокировку сервисов на территории РФ.

 В апреле нынешнего года Роскомнадзор начал процедуру блокировки мобильной рации Zello в России после отказа компании предоставить сведения для включения в реестр ОРИ. В свою очередь, в компании Zello назвали требования Роскомнадзора "абсурдными и невыполнимыми".

http://www.itsec.ru/newstext.php?news_id=116261

Консорциум из трех российских компаний-разработчиков в области корпоративной информационной безопасности, куда вошли InfoWatch, ИнфоТеКС и MobilityLab, представил уникальное решение для обеспечения комплексной безопасности корпоративной среды на мобильных устройствах. Совместное решение позволяет сотрудникам организаций использовать не только корпоративные, но и личные мобильные устройства в рабочих целях, обеспечивая защиту данных от неправомерного применения. В основе архитектуры решения лежит концепция "защищенной витрины", которая реализована благодаря объединению технологий ведущих российских ИБ-вендоров, включая продукты WorksPad, VipNet и InfoWatch Traffic Monitor.

Объединение трех систем в единое решение позволяет обеспечить работу с корпоративными ресурсами в безопасной среде, передачу данных между личным устройством и корпоративными ресурсами по защищенным каналам и защиту критичной информации от несанкционированного использования.

Решение WorksPad от компании "МобилитиЛаб" обеспечивает единое мобильное рабочее пространство для сотрудников организации с безопасным и контролируемым доступом к корпоративным файловым ресурсам и документам, электронной почте, общим календарям, адресным книгам и интранет-ресурсам. Продукт VipNet от компании ИнфоТеКС обеспечивает защиту каналов связи и средств шифрования данных на основе российских алгоритмов и в соответствии с требованиями регуляторов. Система для предотвращения утечек конфиденциальной информации и защиты организаций от внутренних угроз (DLP-система) InfoWatch Traffic Monitor осуществляет оперативный мониторинг, анализ и контроль используемых на мобильном устройстве корпоративных документов и электронной почты.

В рамках единого решения корпоративные данные, работа с которыми происходит через смартфон или планшет, невозможно сохранить во внутренней памяти устройства. В то же время, личная информация пользователя недоступна для ИБ-приложения. Решение строго разграничивает корпоративное и персональное пространство на устройстве и не позволяет пользователю переносить рабочую информацию в личную зону.

Решение поддерживает операционные системы iOS и Android, независимо от модели устройства и производителя.

Наталья Касперская: "По статистике больше половины сотрудников российских компаний имеют доступ к корпоративной среде с личных мобильных устройств. Это повышает производительность труда и сокращает расходы организаций. Вместе с тем, использование незащищенных личных мобильных устройств в корпоративной ИТ-инфраструктуре, так называемая проблема BYOD, значительно повышает уровень угроз утечек по сравнению с использованием, например, персонального компьютера. Критичная информация больше не может оставаться внутри защищенного периметра, а, следовательно, не обеспечивается безопасность данных. Уникальность решения в том, что это совместная разработка трех компаний-лидеров в своем сегменте рынка. Архитектура решения не позволяет третьими лицами получить доступ к чувствительной информации организаций на мобильном устройстве, а также обеспечивает защиту других внутренних рисков".

"Компания ИнфоТеКС уже более 25 лет занимается вопросами обеспечения информационной безопасности, в том числе в части защиты мобильных устройств. Мы стали одним из первых игроков по направлению корпоративной мобильности и предложили рынку эффективные решения по защите каналов связи мобильных устройств, защищенного мобильного подключения и прикладной криптографии, — рассказал генеральный директор компании ИнфоТеКС Андрей Чапчаев, — Сегодня мы видим непрекращающийся рост угроз со стороны кибер-злроумышленников, при этом растет и количество уязвимостей для мобильных платформ. Так, за время существования ОС Android обнаружено 880 уязвимостей, а в ОС iOS — 1176 уязвимостей. Важно, что более 60% данных уязвимостей обнаружено за последние два года. Совместное решение трех российских компании позволит бизнесу и государственным структурам получить надежный инструмент для безопасного использования мобильных устройств".

"Мобильные устройства стали неотъемлемым инструментом работы сотрудников и в коммерческом, и в государственном секторе. Угрозы информационной безопасности растут с каждым днем. Защита деловой информации на мобильных устройствах является областью, требующей новых подходов и решений, – сказал Сергей Орлик, генеральный директор "МобилитиЛаб" (разработчик WorksPad). – Общий взгляд на защиту информации в современном мобильном мире основывается на уникальном опыте InfoTeCS, InfoWatch и MobilityLab, являющихся лидерами в своих сегментах на российском рынке. Результатом совместных исследований и разработок названных компаний стало формирование российского интегрированного стека технологий для обеспечения безопасной мобильной работы сотрудников компаний и организаций в России".

Реализация решения будет производиться участниками проекта совместно с партнерами, которые работают в области информационной безопасности и обладают необходимыми компетенциями и лицензиями для поставки, внедрения и интеграции комплексных решений для обеспечения корпоративной мобильности.

http://www.itsec.ru/newstext.php?news_id=116264

Twitter заблокировал доступ британской полиции и контрразведке к данным пользователей, которым спецслужбы пользовались для поиска террористов, пишет газета Daily Mail..

"Twitter заблокировал доступ к данным для полиции и MI5, с помощью которого они отслеживали террористов. МВД ранее имело возможность отслеживать связанные с терроризмом записи в Twitter благодаря соглашению с некой третьей стороной. Но сейчас Twitter расторг соглашение из-за планов компании закрыть доступ к данным с целью предотвращения слежки со стороны правительственных структур", — пишет газета.

Это решение вызвало недовольство руководства контртеррористических подразделений и в британском правительстве. Чиновники заявили, что такой шаг сделал Британию менее безопасной страной.

"Однако Twitter, отказываясь делиться информацией с полицией и MI5, продолжает продавать доступ к данным крупным коммерческим компаниям. Это позволяет корпорациям использовать поиск по ключевым словам в твитах и учетных записях более чем 300 миллионов пользователей", — отмечает Daily Mail.

Ранее в марте глава МВД Эмбер Радд призвала интернет-компании к сотрудничеству для борьбы с терроризмом, сообшает РИА Новости.  Она заявила о недопустимости шифрования в мессенджерах и высказалась за предоставление спецслужбам доступа к данным интернет-пользователей.