Материалы по тегу: безопасность

26.06.2019 [14:28], Сергей Карасёв

Показана в действии передовая российская система противодействия кибератакам

Государственная корпорация Ростех сообщает о том, что в рамках форума «Армия-2019» продемонстрирована в действии передовая российская система, обеспечивающая защиту от атак в киберпространстве.

Комплекс, о котором идёт речь, разработан специалистами концерна «Автоматика» (входит в Ростех). Решение предназначено для обеспечения безопасности корпоративных и ведомственных компьютерных сетей.

Система работает на сертифицированном российском ПО. Задействована платформа для создания конвергентной IT-инфраструктуры «Гелиос» — это комплекс интегрированных устройств под управлением корпоративной облачной платформы ECP Veil. Разработка с, как заявляется, полностью российским исходным кодом позволяет виртуализировать и эффективно управлять IT-инфраструктурой предприятия.

Что касается аппаратной составляющей, то она может использовать российские процессоры  «Эльбрус».

Защиту сети связи от внутренних и внешних сетевых атак обеспечивают межсетевые экраны «Кронос» с функциями обнаружения вторжений в комплексе со средством криптографической защиты информации «Швейцар-М».

Отмечается, что система способна противодействовать кибератакам, в ходе которых нагрузка на каналы связи достигает 40 Гбит/с.

«Разработки "Автоматики" позволяют на базе российского оборудования построить систему связи, максимально устойчивую к атакам злоумышленников извне и изнутри. Даже при выходе из строя отдельных элементов сети все сервисы продолжают функционировать: система предоставляет абонентам услуги как в открытом, так и в защищённом режиме без ухудшения качества связи», — заявляет концерн «Автоматика». 

Постоянный URL: http://servernews.ru/989804
26.06.2019 [11:22], Сергей Карасёв

Начинаются работы в рамках проекта об устойчивом Рунете

Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) сообщает о том, что в нашей стране начались работы в рамках проекта об изоляции Рунета.

Напомним, что не так давно Президент России Владимир Путин подписал закон о «суверенном Интернете», призванный обеспечить стабильную работу российского сегмента Всемирной сети в любых условиях. Речь, в частности, идёт об обеспечении работоспособности Рунета в случае атак извне.

Закон вступает в силу 1 ноября нынешнего года. Документ устанавливает требования к функционированию систем управления сетями связи при возникновении угроз устойчивости, безопасности и целостности функционирования Интернета на территории Российской Федерации.

Сообщается, что сейчас с участием Роскомнадзора началась работа по сбору необходимой информации от операторов по сетям связи на всей территории России.

«Полученная информация будет учтена при создании информационной системы Центра мониторинга и управления сетью связи общего пользования. Планируется, что система будет состоять из подсистем различного назначения, обеспечивающих мониторинг состояния сетей связи, маршрутно-адресной информации, а также взаимодействие с информационными системами операторов связи, различных ведомств и другими внешними информационными системами», — говорится в сообщении Роскомнадзора.

В случае угроз нарушения целостности Рунета операторы связи смогут принимать необходимые меры для защиты сетевой инфраструктуры. 

Постоянный URL: http://servernews.ru/989783
25.06.2019 [12:49], Андрей Крупин

«Ростелеком» открыл в Нижнем Новгороде центр мониторинга и реагирования на кибератаки

Телекоммуникационный оператор «Ростелеком» и работающая в области информационной безопасности (ИБ) дочерняя компания «Ростелеком-Solar» сообщили об открытии в Нижнем Новгороде регионального центра мониторинга и реагирования на кибератаки.

Нижегородская ИБ-площадка создана на базе курируемого компанией «Ростелеком-Solar» центра мониторинга и реагирования на кибератаки Solar JSOC и насчитывает свыше 70 аналитиков и инженеров — высококвалифицированных специалистов по информационной безопасности. Утверждается, что это первый в России региональный центр мониторинга такого масштаба. Подразделение Solar JSOC в Нижнем Новгороде будет отвечать за безопасность всех региональных клиентов, обеспечивая им полный комплекс сервисов от контроля защищённости и управления системами защиты заказчика до отражения и расследования кибератак.

«Проблема взращивания квалифицированных кадров остро стоит во всех регионах, в том числе в Поволжье, поэтому совместная инициатива «Ростелеком» и «Ростелеком-Солар» по формированию экспертного ИБ-сообщества в Нижнем Новгороде крайне важна. Открытие нового центра мониторинга позволит более активно привлекать молодых специалистов, формируя кадровый потенциал, способствуя развитию отрасли информационной безопасности в регионе и увеличивая количество рабочих мест», — прокомментировал директор макрорегионального филиала «Волга» ПАО «Ростелеком» Дмитрий Проскура.

Solar JSOC обеспечивает безопасность более 100 крупнейших отечественных компаний и организаций. Среди них федеральные ведомства, правительства субъектов Российской Федерации, финансовые институты, энергетические предприятия. В рамках информационного обмена об актуальных киберугрозах Solar JSOC активно взаимодействует с ГосСОПКА ФСБ России и ФинЦЕРТ ЦБ РФ.

Материалы по теме:

Источники:

Постоянный URL: http://servernews.ru/989734
24.06.2019 [17:39], Сергей Юртайкин

Сбербанк и Trend Micro поборются с хакерами совместно

Сбербанк объявил о сотрудничестве с разработчиком технологий для информационной безопасности Trend Micro. Соглашение было подписано в рамках II Международного конгресса по кибербезопасности (International Cybersecurity Congress, ICC) в Москве.

Партнёрство компаний направлено на совместное совершенствование методов борьбы с киберпреступниками, а также на развитие разрабатываемых технологий и компетенций сотрудников.

Trend Micro и Сбербанк договорились обмениваться опытом в области информационной безопасности, реализовывать совместные проекты по повышению компетенций в сфере кибербезопасности.

Например, сотрудничество предполагает, что партнёры займутся организацией и проведением встреч с компаниями финансовой сферы для обмена передовыми навыками и повышением осведомлённости в области кибербезопасности через совместное участие в социально-просветительских программах и проектах.

Сбербанк давно уделяет большое внимание информационной безопасности. В 2018 году кредитная организация отразила 90 DDoS-атак, из которых 25 кибернападений имели высокую мощность. По сравнению с 2017-м, DDoS-атак на системы Сбербанка стало больше в полтора раза. На протяжении 2018 года Сбербанк фиксировал в среднем одну–две DDoS-атаки в неделю. Такие атаки представляют собой внешние воздействия на системы организаций, приводящие к перегрузке.

Постоянный URL: http://servernews.ru/989676
21.06.2019 [15:00], Андрей Крупин

Сбербанк и Cisco Systems заключили соглашение о намерениях в сфере ИБ

Сбербанк и Cisco Systems заключили соглашение о намерениях в сфере информационной безопасности (ИБ). Документ был подписан партнёрами в рамках II Международного конгресса по кибербезопасности (ICC).

Стороны намерены сфокусироваться на совместном развитии ИБ-центра Сбербанка, обмене опытом по обеспечению защиты данных и IT-ресурсов клиентов и персонала банка, а также на решении вопросов, связанных с консультированием сотрудников подразделений кибербезопасности финансовой организации и дочерних компаний.

Соглашение также подразумевает совместное обучение специалистов по направлению сетевой кибербезопасности и обмен информацией о цифровых угрозах, проведение совместных аналитических исследований по применению инновационных технологий (искусственный интеллект, блокчейн, большие данные, квантовые вычисления и др.) в области ИБ.

Об актуальности проводимых в сфере ИБ исследований свидетельствуют внушительные финансовые потери компаний от кибератак. Так, по оценкам Сбербанка, только в 2018 году организации по всему миру потеряли из-за действий сетевых злоумышленников приблизительно 1,5 трлн долларов США. В текущем году эта сумма вырастет до $2,5 трлн, то есть поднимется более чем в полтора раза. К 2022 году, по прогнозу Сбербанка, убытки компаний от атак киберпреступников достигнут $8 трлн, то есть подскочат в пять раз по сравнению с прошлым годом.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/989607
21.06.2019 [08:59], Андрей Крупин

«Доктор Веб» рассказал об особенностях развёртывания Dr.Web Enterprise Security Suite в распределённых сетях

Разработчик антивирусных решений «Доктор Веб» выпустил инструкцию по развёртыванию и настройке защитного комплекса Dr.Web Enterprise Security Suite в географически распределённых сетях. Документ предназначен для системных администраторов и специалистов, отвечающих за работу антивирусной системы защиты в компаниях и организациях с многофилиальной структурой.

Dr.Web Enterprise Security Suite предназначен для организации и управления единой комплексной антивирусной защитой как IT-инфраструктуры компании, включая мобильные устройства, так и домашних компьютеров сотрудников. Решение имеет клиент-серверную архитектуру. Клиентские компоненты программного комплекса устанавливаются на защищаемые рабочие станции и серверы. Серверная часть обеспечивает централизованное администрирование антивирусной и антиспам-защиты сети предприятия, включая развёртывание, обновление вирусных баз и модулей компонентов, мониторинг состояния сети, извещения о вирусных событиях, сбор статистики.

Защитный комплекс Dr.Web Enterprise Security Suite включён в реестр российских программ для электронных вычислительных машин и баз данных Минкомсвязи России и может применяться в органах безопасности и иных государственных ведомствах. В активе программного решения имеются сертификаты ФСТЭК, ФСБ и Минобороны России. Подробная информация о продукте представлена на сайте products.drweb.ru/enterprise_security_suite.

Электронную версию брошюры «Особенности развёртывания и эксплуатации Dr.Web Enterprise Security Suite на географически распределённых объектах с плохими каналами связи» в формате PDF можно бесплатно скачать с сайта компании «Доктор Веб» по этой ссылке.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/989577
20.06.2019 [11:41], Сергей Карасёв

Начата разработка новой версии российской системы «Тор» для обнаружения сетевых атак

Входящий в государственную корпорацию «Ростех» концерн «Автоматика» приступил к созданию второй версии программно-аппаратного комплекса «Тор», предназначенного для обнаружения сетевых компьютерных атак на компоненты информационной системы.

Платформа «Тор» позволяет выявлять подозрительные действия, которые могут наблюдаться в ходе проведения кибератак. Такая вредоносная активность может привести к нарушению работы наиболее критичных компонентов IT-инфраструктуры, включая операционные системы и приложения.

Комплекс «Тор» используется государственными структурами и корпоративными заказчиками. Отличительной особенностью платформы является возможность мониторинга соблюдения политики безопасности внутренней сети информационной системы. При этом управление может осуществляться удалённо из единого центра безопасности распределённой информационной системы.

Вторая версия комплекса «Тор» разрабатывается с учётом появления новых типов сетевых атак и возросшей активности киберпреступников. Платформа должна обеспечить более эффективную защиту информационных систем от новейших угроз.

«Концерн "Автоматика" является одним из ключевых игроков рынка защиты информации в России. Мы постоянно совершенствуем свои решения в соответствии с вызовами времени и нуждами заказчиков», — заявляет разработчик.

Выход новой версии программно-аппаратного комплекса «Тор» ожидается осенью нынешнего года. 

Постоянный URL: http://servernews.ru/989483
20.06.2019 [08:59], Андрей Крупин

Гиперконвергентная платформа «Скала-Р» получила поддержку средств защиты виртуализации vGate

Компания IBS сообщила о расширении функциональных возможностей гиперконвергентной платформы «Скала-Р» и включении поддержки средств защиты виртуализации vGate, разработанных ООО «Код безопасности».

Платформа «Скала-Р», напомним, представляет собой универсальное полностью сконфигурированное модульное решение, включающее оборудование и программное обеспечение управления, виртуализации, защиты. Один модуль «Скала-Р» позволяет запустить несколько сотен виртуальных серверов для размещения различных корпоративных приложений, таких как почтовые системы, ERP-комплексы, системы документооборота, специализированные отраслевые приложения, виртуальные рабочие места (VDI) и т.д. Крупные организации, для которых производительность базовой конфигурации недостаточна, могут масштабировать платформу путём добавления новых модулей и объединения их в единое виртуальное серверное пространство программными средствами.

Совместимое со «Скалой-Р» решение vGate сертифицировано ФСТЭК России и позволяет контролировать все действия администраторов среды виртуализации, а также обеспечить защиту от несанкционированного доступа её основных компонентов: хостов виртуализации, виртуальных машин, систем хранения данных и логических сетевых интерфейсов (VLAN). Помимо дискретных правил разграничения доступа, которые предоставляют системы виртуализации, продукт позволяет использовать мандатный доступ, хорошо зарекомендовавший себя в ЦОД, где используются системы различного уровня доступа или принадлежности, или их владельцами являются несколько организаций.

«Скала-Р» и vGate могут применяться в едином комплексе в качестве платформы для построения государственных информационных систем вплоть 1-го класса защищенности и обрабатывать персональные данные вплоть до 1-го уровня защищенности. «Для таких систем аттестация по требованиям безопасности информации является обязательной. В случае со «Скала-Р» и vGate прохождение аттестации значительно упрощается. Это позволяет организации уверенно планировать проект, бюджет и сроки запуска систем в промышленную эксплуатацию», — говорится в заявлении IBS.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/989525
19.06.2019 [13:20], Андрей Крупин

Система защиты информации Secret Net LSP 1.9 получила поддержку новых дистрибутивов Linux

Компания «Код безопасности» объявила о выпуске новой версии продукта Secret Net LSP 1.9, предназначенного для защиты рабочих станций и серверов под управлением ОС Linux от несанкционированного доступа.

Представленное российским разработчиком решение позволяет предприятиям минимизировать финансовые и репутационные риски, связанные с утечкой конфиденциальной информации. Продукт обеспечивает защиту входа в систему, разграничение доступа к ресурсам и устройствам, регистрацию событий ИБ, контроль целостности данных и ключевых компонентов ОС, а также аудит действий пользователей. Помимо этого, Secret Net LSP позволяет привести используемые в организации автоматизированные системы в соответствие требованиям регулирующих документов по защите конфиденциальной информации, персональных данных и государственной тайны.

В обновлённой версии Secret Net LSP 1.9 появился модуль «Замкнутая программная среда», предназначенный для контроля запуска приложений и скриптов в защищаемой системе (разрешается запуск только указанных IT-администратором исполняемых объектов), реализована интеграция со средствами доверенной загрузки «Соболь» 3.0 и 4.2, добавлена поддержка персональных идентификаторов JaCarta-2 ГОСТ и JaCarta-2 PKI/ГОСТ, предназначенных для двухфакторной аутентификации пользователей, а также существенно расширен список поддерживаемых операционных систем. Сообщается о поддержке дистрибутивов  «Альт Рабочая станция 8», «Альт 8 СП», «Лотос», «Ред ОС 7.1 Муром», Astra Linux Common Edition 2.12, Astra Linux Special Edition 1.6, CentOS 7.6, Debian 9.5, Oracle Linux 7.6 и Red Hat Enterprise Linux 7.6.

Система защиты Secret Net LSP включена в единый реестр российских программ для электронных вычислительных машин и баз данных Минкомсвязи России и может представлять интерес для предприятий, реализующих проекты в рамках программы импортозамещения ПО. Дополнительные сведения о продукте можно найти на сайте securitycode.ru/products/szi_secret_net.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/989439
17.06.2019 [16:43], Андрей Крупин

Эксперты: безопасность встраиваемых систем оставляет желать лучшего

В профессиональной среде, занимающейся разработкой встраиваемых систем, решений для Интернета вещей и «умных» устройств, практически не развита культура киберзащиты аппаратной составляющей таких продуктов. Об этом свидетельствует исследование «Атаки на встраиваемые системы», проведённое компанией BI.ZONE.

По мнению экспертов BI.ZONE, безопасность аппаратного обеспечения современных вычислительных устройств находится в крайне плачевном состоянии, и такое положение дел делает уязвимой практически любую IT-инфраструктуру.

«Можно провести прямые параллели с состоянием безопасности ПО 20 лет назад: надлежащий аудит отсутствует, редкие специалисты понимают, как разрабатывать защищённое «железо», не сформирован образ мышления, подразумевающий необходимость проверки безопасности аппаратной части, — говорят исследователи. — Ситуация усугубляется тем, что уязвимости в «железе» нельзя исправить выпуском обновления, как это делается с софтом. Производитель здесь не поможет: допущенные ошибки останутся на весь срок эксплуатации устройства, а это может быть и десять лет, и пятнадцать, и больше, что категорически неприемлемо для критически важной инфраструктуры».

Классификация атак на встраиваемые системы (источник: BI.ZONE)

Классификация атак на встраиваемые системы (источник: BI.ZONE)

В опубликованном BI.ZONE отчёте подчёркивается, что от безопасности аппаратной части зависят многие отрасли. Дешёвые копии сложного продукта могут разорить компанию-инноватора, сбой автоматизированных систем управления грозит в лучшем случае простоем производства, а незаконное манипулирование светофорами, медицинским оборудованием, диспетчерскими системами в авиации и на железной дороге способны привести к катастрофическим последствиям для общества. Всё это свидетельствует о серьёзности ситуации и необходимости проактивного подхода в вопросе безопасности аппаратного обеспечения, как на уровне отдельного разработчика «железа», так и индустрии в целом.

Подробнее с результатами исследования компании BI.ZONE можно ознакомиться на сайте bi.zone/research/attacks_on_hardware. Документ будет интересен всем, кто так или иначе связан со встраиваемыми системами: программистам, специалистам электронной и компьютерной инженерии, администраторам и руководителям.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/989319
Система Orphus