Тестирование на проникновение (пентест, penetration testing) – один из эффективных способов анализа работы системы информационной безопасности любой компании. По своей сути пентест – это моделирование кибератак, которое позволяет выявить уязвимости до того, как их обнаружат и используют реальные преступники. Исходные данные Пентест проводился в 2023 году. Цель проведения работ – оценка защищённости внешних и внутренних […]
Рекордные хищения криптовалюты, хакерская «черная пятница» и впечатляющее обновление российского законодательства в сфере ИБ – ноябрь 2023 года запомнился рядом ярких событий и инцидентов. Новое в законодательстве В ноябре в зоне особого внимания оказались безопасная разработка ПО для КИИ, усиление ответственности за незаконный сбор биометрии, а также расширение полномочий ФСТЭК. Законодатели не обошли вниманием и […]
С 25 по 27 октября 2023 года на базе Центра опережающей профессиональной подготовки Ростовской области, структурного подразделения Ростовского-на-Дону колледжа связи и информатики, прошел международный хакатон «IT ТЕСН 2023». Участники попробовали свои силы в разных номинациях из сферы ИТ — от создания мобильных приложений и программных ботов до разработки инновационных решений с учетом требований программы импортозамещения. […]
30 ноября 2023 года в 35-й раз отмечается международный день защиты информации. Праздник зародился в 1988 году. Поводом стало первое в истории массовое распространение вируса в сети. Сегодня основная идея и цель этого праздника – еще раз вспомнить о правилах информационной гигиены, задуматься о том, как повысить уровень информационной безопасности и затруднить жизнь злоумышленникам. Коротко […]
Категория, ранее известная как «Сбои аутентификации» в новом рейтинге OWASP, покинула ТОП-3 и сместилась со второго места на седьмое. Несмотря на явное снижение количества атак по данной категории, она все же остается в десятке наиболее критичных. Признаки проблемы В актуальной редакции рейтинга OWASP вектор атаки А07:2021 соединил в себе сразу несколько уязвимостей, в том числе […]
Процесс разработки ПО для объектов КИИ должен соответствовать Приказу ФСТЭК РФ № 239 от 25.12.2017 г, который вступил в силу 01.01.2023 г в новой редакции. Документ устанавливает ряд требований к прикладному ПО, которое внедряется при модернизации или создании значимых объектов КИИ с 2023 года. Основные требования Приказа ФСТЭК РФ № 239 В соответствии с п. […]
Октябрь 2023 года в сфере информационной безопасности прошел насыщенно и неспокойно. Законодатели уделили пристальное внимание доработке существующих НПА, однако не представили критичных изменений, а киберпреступники провели ряд успешных атак на веб-ресурсы и приложения. Новшества и изменения в законах и НПА В части информационной безопасности законодатели посвятили октябрь 2023 года доработке существующих нормативных актов, их объединению […]
25 октября завершилась научно-практическая конференция «Инфоком-2023». Ежегодно ее организует Северо-Кавказский филиал МТУСИ. Мероприятие прошло в очно-заочной форме. Работа одной из секций конференции была посвящена вопросам информационной безопасности. ООО «Рубикон» совместно с директором СКФ МТУСИ, представителями НИИ «Спецзвукавтоматика» и Министерства цифрового развития, информационных технологий и связи Ростовской области открыли мероприятие. О чем поговорили? Темой конференции стали […]
Обеспечение безопасности информации и защита данных становятся ключевыми аспектами успешного функционирования любого предприятия, в свете непрерывных атак и угроз со стороны злоумышленников. Именно поэтому становится популярным обучение сотрудников информационной безопасности. Мы проводим такие мероприятия и на примере одного расскажем, как это может проходить и какие темы важно поднять среди сотрудников. Основные нюансы обучения сотрудников основам […]
В рейтинге 2017 года эта категория называлась «Использование компонентов с известными уязвимостями» и находилась на 9 месте. Аналитики проекта OWASP хорошо знакомы с такой проблематикой и постоянно работают над тестированием и оценкой рисков, связанных с ней. Это единственная категория, в которой нет каких-либо общих уязвимостей и воздействий (CVE), сопоставленных с включенными CWE (Common Weakness Enumeration […]
Чтобы первыми узнавать о наших новых решениях, событиях в мире информационных технологий и информационной безопасности, а так же получать персональные предложения именно для вас.
