Подборка новостей из мира ИБ с 20 по 26 сентября
В России
В Роскомнадзоре состоялось заседание Консультативного совета при Уполномоченном органе по защите прав субъектов персональных данных, на котором обсудили проект методических рекомендаций для осуществления операторами / третьими лицами обработки персональных данных для достижения общественно-значимых целей.
Крупные операторы связи совместно с Роскомнадзором приступили к установке на своих сетях оборудования для реализации закона об устойчивом Рунете. Об этом во вторник, 24 сентября, сообщил глава Роскомнадзора Александр Жаров в кулуарах форума «Спектр-2019».
- Развития суверенного Интернета
Роскомнадзор получит с 1 ноября 2019 г. дополнительные полномочия для развития суверенного Интернета. Соответствующее постановление Правительства Российской Федерации, вносящее изменения в Положение о Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций, опубликовано на Официальном интернет-портале правовой информации.
В ГК InfoWatch разработана и запатентована не имеющая аналогов на рынке технология векторных цифровых отпечатков по защите AutoCAD чертежей для DLP-системы InfoWatch Traffic Monitor. Принцип работы технологии заключается в детальном анализе векторных изображений. В случае попытки несанкционированной передачи даже фрагмента чертежа система определит его принадлежность к конкретному эталонному документу и оповестит офицера безопасности о возможной утечке данных.
26 сентября, прошла конференция «Global Information Security Days» (GIS DAYS 2019). В рамках этого мероприятия «Газинформсервис» и UiPath объявили о заключении партнёрства, главной целью которого станет развитие безопасных технологий Robotic Process Automation (RPA), а также их применение с оглядкой на актуальные требования к защите информации.
Алексей Москалев, руководитель Центра компетенций системы информационной безопасности ООО «РусГидро ИТ сервис», рассказал, почему должна быть решена задача по импортозамещению средств защиты АСУ ТП.
В мире
США могут запустить ответные кибератаки на Иран после истории с атаками дронов на два крупных нефтяных объекта в Саудовской Аравии. Об этом сообщили как американские, так и британские СМИ.
Компания Facebook сообщила о приостановке работы десятков тысяч приложений от 400 разработчиков в рамках внутреннего расследования, инициированного в марте 2018 года после скандала с аналитической компанией Cambridge Analytica. Тогда стало известно, что британская компания занималась сбором данных десятков миллионов пользователей соцсети Facebook.
#bigData #Facebook
Северокорейская киберпреступная группа Lazarus дополнила свой арсенал новой вредоносной программой, способной проникать в системы банкоматов. С помощью этого вредоноса преступники могут записывать и красть данные платёжных карт, которые граждане вставляют в ATM.
#Lazarus #атака
Выставки и конференции
Крупнейшее событие в России и Европе посвящено 4 направлениям: блокчейну, криптовалютам, стартапам и майнингу. Более 6000 участников из 70 стран обсудят актуальные тренды и всевозможные способы заработка в отрасли.
24 сентября состоялся BIS Summit 2019. На мероприятии охватывались различные аспекты из области информационной безопасности. Государственные регуляторы на саммите не выступали, поэтому спикерами поднимались и раскрывались именно практические вопросы обеспечения информационной безопасности, максимально оторванные, на сколько это возможно, от законодательного формализма. К примеру, особое внимание уделялось эмпирическому применению законодательства Российской Федерации в области персональных данных и в области обеспечения безопасности критической информационной инфраструктуры. Представителями различных организаций озвучивались собственные практики реализации мер защиты информации. Разумеется, вендоры, особенно самый главный стратегический партер мероприятия, не упускали шанса иной раз прорекламировать свои услуги и решения.
Организаторами было заявлено, что ключевая мысль докладов будет обвязана вокруг проблематики информационной безопасности в VUCA-мире, т.е. мире полном неопределённости, нестабильности, неоднозначности. Однако на практике белой нитью через все выступления, во всяком случае на пленарных сессиях, тянулась тема хайпа (хайпанем немножечко) тех или иных технологий, тех или иных решений в области информационной безопасности.
К сожалению, немногие смогли остаться на послеобеденные мероприятия, но именно на них озвучивалась полезная и интересная информация, например, о реализации GDPR, его увязке с Российским законодательством о персональных данных, а также о проблеме обеспечения выполнения требований законодательства Российской Федерации о безопасности критической информационной инфраструктуры.
Особенно ценными были дополнения и комментарии от спикера «поневоле», который возник из зала и поделился житейской практикой применения Закона «О персональных данных».
Компания Positive Technologies приглашает принять участие в вебинаре «Инструменты АРТ: оценим затраты хакеров», который состоится 10 октября с 14:00 до 15:00 (по Московскому времени).