Рубрика «Аудит информационной безопасности»

GDPR: Новые правила обработки персональных данных в EU

Ваш отзыв

Все слышали о General Data Protection Regulation (GDPR) (Regulation (EU) 2016/679), который вступил в силу 25 мая 2018 года. Штрафы большие и придётся соответствовать. Как и любой официальный документ, он написан сухо и может трактоваться по-разному.

Территориальное действие GDPR:

Пару интересных моментов по регламенту:

Читать полностью »

Possibly Related Posts:


Цископад: Cisco ASA в России проверили на CVE-2018-0101

Ваш отзыв

Цископад в России

По всему миру в результате массовых атак на свитчи Cisco отключаются целые сегменты интернета. Уязвимость, через которую осуществляется атака, присутствует как минимум в 168 тыс. устройств. Мишенью хакеров, эксплуатирующих баг, стал рунет и объекты критической инфраструктуры России. Шестого апреля 2018 г. началась массированная хакерская атака на популярные свитчи компании Cisco, которая привела к отключению целых сегментов интернета. Как сообщила «Лаборатория Касперского», основной целью атак является рунет.

С помощью бота группа хакеров перезаписывает образ Cisco IOS, оставляя в конфигурационном файле сообщение «Do not mess with our elections» («Не вмешивайтесь в наши выборы»).

Читать полностью »

Possibly Related Posts:


CPU сдаст вас с потрохами: самая серьезная дыра в безопасности за всю историю наблюдений?

Ваш отзыв

Что случилось?

Случились 2 новых критичных уязвимости: Meltdown и Spectre

Meltdown Spectre

Исследователи Google опубликовали исследование «Reading privileged memory with a side-channel», в котором они описывают найденную ими аппаратную уязвимость, которая затрагивает практически все современные и устаревшие процессоры вне зависимости от операционной системы. Строго говоря, уязвимостей целых две. Одной подвержены многие процессоры Intel (на них проводилось исследование). AMD с ARM также уязвимы, но атаку реализовать сложнее.

Читать полностью »

Possibly Related Posts:


Современные решения в области информационной безопасности: совместный семинар ГК МАСКОМ и ГК «Эшелон»!

Ваш отзыв

С 18 по 21 октября 2016 года в Москве на территории главной выставочной площадки России – ВДНХ прошла XX Международная выставка средств обеспечения безопасности государства «INTERPOLITEX — 2016». В рамках выставки ГК МАСКОМ и ГК «Эшелон»  провели двухдневный семинар, в ходе которого ведущие эксперты двух групп компаний  рассказали о новейших разработках и услугах в сфере информационной безопасности.

Семинар открылся докладом на тему: «Интеграция АССОИ «Матрица» и SIEM-система «КОМРАД»: корреляция событий физической и информационной безопасности», в котором подробно были освещены назначение, возможности и преимущества совместного использования систем «Матрица» и «КОМРАД». Слушатели по достоинству оценили предлагаемое интегрированное решение и доклад вызвал продуктивную дискуссию.

Особый интерес вызвал доклад руководителя проекта департамента программных разработок Алексей Титова на тему: «КОМРАД 2.0: визуализация расследования инцидентов ИБ», в рамках которого были подробно рассмотрены современные инструменты визуализации данных событий ИБ.

Читать полностью »

Possibly Related Posts:


Знакомимся с SATEC

2 комментария

В 2013 году под эгидой Консорциума по Безопасности Веб Приложений (Web Application Security Consortium, сокращенно WASC) была завершена работа над первой версией документа под названием Критерии Оценки Технологий Статического Анализа (Static Analysis Technologies Evaluation Criteria, сокращенно SATEC). Международная группа экспертов из различных сфер индустрии информационной безопасности провела большую работу, результатом которой стал практический набор критериев, который может быть полезен для любой организации перед которой стоит задача оценки и сравнения программных средств и технологий статического анализа и в конечном итоге выбора конкретного продукта. Стоит отметить, что в начале проекта в его названии делался упор на инструменты статического анализа, но в конце концов стало ясно, что статический анализ сегодня – это нечто гораздо большее, чем просто сканирование исходного кода, поэтому было принято решение о замене слова инструменты на более широкий термин технологии.

SATEC позволяет сравнивать все основные аспекты статических технологий анализа: от основных функций и языковой поддержки до развертывания, технической поддержки, отчетности, лицензирования и многое другое. В дополнение к основному документу авторы так же подготовили оценочную таблицу, которая может быть использована для сбора и сравнения результатов оценки нескольких продуктов (ссылка). Специалисты компании “НПО Эшелон” оказали большую помощь при подготовке русской версии SATEC. Позднее “НПО Эшелон” использовало SATEC при разработке статического анализатора кода AppChecker.

Читать полностью »

Possibly Related Posts: