Минюст обязал банки проводить пентесты и аудит кибербезопасности

Ваш отзыв

Банки обяжут соблюдать новые меры кибербезопасности, среди которых обязательными являются аудит информационной безопасности, различные тестирования на проникновение (пентесты), обязательная сертификация использованного программного обеспечения. Документ подписало Министерство юстиции Российской Федерации. Само собой, соответствие этим требованиям ляжет финансовым грузом не только на плечи банков, но также и на плечи их клиентов. Таким образом, поправки в положение ЦБ 382-П наконец приобрели завершенный вид и были зарегистрированы Минюстом. 26 июня, ЦБ направил банкам этот документ. Теперь кредитным организациям придется использовать программное обеспечение, сертифицированное ФСТЭК.

Читать полностью »

Possibly Related Posts:


GDPR: Новые правила обработки персональных данных в EU

Ваш отзыв

Все слышали о General Data Protection Regulation (GDPR) (Regulation (EU) 2016/679), который вступил в силу 25 мая 2018 года. Штрафы большие и придётся соответствовать. Как и любой официальный документ, он написан сухо и может трактоваться по-разному.

Территориальное действие GDPR:

Пару интересных моментов по регламенту:

Читать полностью »

Possibly Related Posts:


Цископад: Cisco ASA в России проверили на CVE-2018-0101

Ваш отзыв

Цископад в России

По всему миру в результате массовых атак на свитчи Cisco отключаются целые сегменты интернета. Уязвимость, через которую осуществляется атака, присутствует как минимум в 168 тыс. устройств. Мишенью хакеров, эксплуатирующих баг, стал рунет и объекты критической инфраструктуры России. Шестого апреля 2018 г. началась массированная хакерская атака на популярные свитчи компании Cisco, которая привела к отключению целых сегментов интернета. Как сообщила «Лаборатория Касперского», основной целью атак является рунет.

С помощью бота группа хакеров перезаписывает образ Cisco IOS, оставляя в конфигурационном файле сообщение «Do not mess with our elections» («Не вмешивайтесь в наши выборы»).

Читать полностью »

Possibly Related Posts:


ЦОД ядра системы «Мир» построен на Эльбрусах и Рубиконах

Ваш отзыв

С момента провозглашения курса на импортозамещение замена зарубежных продуктов и решений, формирующих ИТ-инфраструктуру российских предприятий, на отечественные разработки стала одной из постоянно обсуждаемых тем.

Чаще всего сообщается о замене системного и прикладного ПО западного производства российскими программными продуктами, включенными в единый реестр отечественного программного обеспечения, а также решениями на базе ПО с открытым кодом, призванными обеспечить независимость от зарубежных поставщиков.

В области аппаратных платформ отечественных предложений значительно меньше. Однако в России создано несколько собственных линеек серверных процессоров, чем не могут похвастаться в большинстве наиболее развитых стран мира; правда, из-за отсутствия необходимой производственной базы их выпуск осуществляют азиатские контракторы.

Тем не менее в нашей стране введен в действие первый центр обработки данных на основе вычислительных систем с процессорами «Эльбрус», в котором установлено более 130 серверов. ЦОД создан в НИИ «Восход» в рамках проекта перевода ведомственного сегмента государственной системы «Мир» на свободное программное обеспечение и оборудование отечественных компаний. Наряду с серверами здесь используются коммутаторы российского производства, а также межсетевые экраны «Рубикон-К», выпущенные НПО «Эшелон».

Читать полностью »

Possibly Related Posts:


CPU сдаст вас с потрохами: самая серьезная дыра в безопасности за всю историю наблюдений?

Ваш отзыв

Что случилось?

Случились 2 новых критичных уязвимости: Meltdown и Spectre

Meltdown Spectre

Исследователи Google опубликовали исследование «Reading privileged memory with a side-channel», в котором они описывают найденную ими аппаратную уязвимость, которая затрагивает практически все современные и устаревшие процессоры вне зависимости от операционной системы. Строго говоря, уязвимостей целых две. Одной подвержены многие процессоры Intel (на них проводилось исследование). AMD с ARM также уязвимы, но атаку реализовать сложнее.

Читать полностью »

Possibly Related Posts: