Материалы по тегу: дит

23.07.2019 [15:00], Андрей Крупин

НПО «Эшелон» займётся аудитом безопасности банковского ПО

Научно-производственное объединение «Эшелон» объявило о запуске новой услуги по проверке используемого в финансовой среде программного обеспечения на соответствие требованиям безопасности, установленным Центральным банком Российской Федерации.

Согласно новым положениям Банка России, до 1 января 2020 года финансовые организации должны провести аудит используемого в своих информационных системах ПО на соответствие требованиям безопасности, включая анализ уязвимостей и контроль отсутствия недекларированных возможностей. Предполагается, что данная мера позволит повысить защищённость применяемого российскими банками софта от цифровых угроз и хакерских атак.

НПО «Эшелон» аккредитовано в качестве испытательной лаборатории в системах обязательной сертификации Минобороны, ФСБ и ФСТЭК России, а также в качестве органа по сертификации Федеральной службы по техническому и экспортному контролю. Для аудита безопасности ПО компанией используются инструменты собственной разработки, такие, как анализаторы кода AppChecker, «АК-ВС» и средство анализа защищённости «Сканер-ВС».

Аналитические исследования показывают, что количество кибервторжений в банковской сфере продолжает расти как глобально, так и в РФ, при этом сами атаки становятся технически всё более сложными. Крупнейшие игроки отрасли констатируют рост количества попыток инцидентов в 1,5-2 раза относительно показателей за аналогичный период годом ранее. Осознание масштаба проблемы и рисков стимулирует увеличение инвестиций большинства банков в системы безопасности.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/991214
11.03.2019 [00:05], Андрей Крупин

«Информзащита» стала сертифицированным партнёром Microsoft SAM

Работающая в области информационной безопасности компания «Информзащита» сообщила о получении статуса сертифицированного партнёра Microsoft SAM Cybersecurity (Software Asset Management), который позволяет реализовывать проекты по оценке кибербезопасности организаций, их IT-инфраструктуры и общего уровня защищённости предприятий любого масштаба.

В рамках SAM Cybersecurity производится всесторонний анализ уровня безопасности инфраструктуры заказчика и развёрнутого на ней программного обеспечения, включая контроль используемых лицензий. Мероприятие проходит в несколько этапов. На первом этапе анализируется инфраструктура заказчика, выполняется поиск и анализ уязвимостей. На втором — проводится анализ используемых средств и механизмов обеспечения безопасности, после чего формируется общая оценка зрелости уровня развития информационной безопасности в компании более чем по 20 критериям. Это даёт возможность увидеть возможные угрозы и слабые места в IT-инфраструктуре компании. На третьем этапе разрабатывается список рекомендаций по конкретным мерам, которые необходимо предпринять для повышения уровня ИБ организации.

По оценкам аналитиков международной консалтинговой компании Frost & Sullivan, к 2021 году объём мирового рынка технологий для обеспечения информационной безопасности вырастет почти в два раза по сравнению с 2016 годом и составит 202,3 млрд долларов США (против $122,4 млрд) при ежегодных темпах роста (CAGR) на уровне 10,6%.

Согласно представленным Frost & Sullivan данным, крупнейшими сегментами рынка в прогнозируемый период станут информационно-коммуникационные технологии (ИКТ), энергетика, здравоохранение, промышленность и финансовый сектор. При этом самые высокие темпы роста ожидаются в таких сферах, как мобильная безопасность, обеспечение безопасности облачных хранилищ данных, анализ потенциальных угроз и профилактика кибератак.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/984046
24.09.2018 [16:57], Сергей Юртайкин

Департамент информационных технологий Москвы сменил руководителя

В московском Департаменте информационных технологий (ДИТ) сменился руководитель. Им стал экс-менеджер IT-компаний АФК «Система» и «Альфа-групп» Эдуард Лысенко, сменивший Артёма Ермолаева, который ушёл в отставку «в связи с переходом на другую работу».

«Я ухожу в свободное плавание. Собираюсь заниматься в первую очередь семьей, я только что женился, поэтому мне это важно. Буду заниматься семьей, здоровьем. Как только поправлю всё это, буду заниматься инвестициями в IT, в искусственный интеллект. В этой области достаточно много обращений по консультациям со стороны фондов», — рассказал Ермолаев «Коммерсанту».

Эдуард Лысенко

Эдуард Лысенко

По мнению генерального директора компании «ТМТ Консалтинг» Константина Анкилова, основной задачей Эдуарда Лысенко на посту главы ДИТ станет создание в Москве инфраструктуры сетей пятого поколения и развитие базирующихся на этой технологии городских сервисов в области безопасности, транспорта, медицины и образования.

По данным «Ведомостей», концепция департамента после смены руководства остаётся прежней — централизованная функция информатизации. В видеообращении к сотрудникам Ермолаев сказал, что приоритетами будет информатизация социальной сферы и экономического блока.

Постоянный URL: http://servernews.ru/975865
04.04.2018 [08:53], Андрей Крупин

Netwrix дополнила свою систему аудита средствами мониторинга действий привилегированных пользователей в Linux и UNIX

Компания Netwrix Corporation сообщила о выпуске для своей флагманской платформы Netwrix Auditor программных расширений Add-on for Privileged User Monitoring on Linux and UNIX Systems и Add-on for Generic Linux Syslog.

Представленные компанией решения осуществляют контроль за действиями привилегированных пользователей Linux и UNIX, обеспечивая тем самым более высокий уровень защиты IT-инфраструктуры предприятия.

Первый инструмент — Add-on for Privileged User Monitoring on Linux and UNIX Systems — обеспечивает контроль действий привилегированных пользователей в инфраструктуре *nix, включая временное повышение пользовательских привилегий и удалённые привилегированные сеансы; выявление неправомерного доступа к серверной инфраструктуре; сбор и хранение журналов аудита для упрощённого расследования ИБ-инцидентов и соблюдения политик безопасности.

Ключевыми функциями второго расширения — Add-on for Generic Linux Syslog — являются: усиление контроля за Linux-инфраструктурой с помощью отчёта о событиях из журналов всех Linux-систем; отслеживание подозрительных действий пользователей и быстрый поиск всех событий с помощью функции интерактивного поиска; сбор и хранение журналов аудита для упрощённого расследования ИБ-инцидентов и соблюдения политик безопасности.

«Мы стремимся предлагать нашим заказчикам комплексный продукт, способный обеспечить безопасность самых сложных и неоднородных инфраструктур. Именно поэтому мы включили в Netwrix Auditor возможность мониторинга популярных операционных систем Linux и UNIX. Для успешного противостояния современным угрозам и соблюдения отраслевых ИБ-нормативов организациям необходимо контролировать действия пользователей в ключевых приложениях. Благодаря тщательному сбору данных в Linux- и UNIX-системах, IT-службы смогут оперативно выявлять и предотвращать ИБ-инциденты», — прокомментировал выпуск новинок Майкл Фимин (Michael Fimin), CEO и соучредитель Netwrix Corporation.

Представленные компанией расширения для системы аудита изменений в IT-инфраструктуре Netwrix Auditor распространяются бесплатно и доступны для скачивания в Netwrix Auditor Add-on Store.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/967997
27.11.2017 [04:46], Андрей Крупин

Система инспекционного контроля ПО «ПИК Эшелон» получила сертификат Минобороны России

Научно-производственное объединение «Эшелон» сообщило об успешном прохождении сертификационных испытаний на соответствие стандартам Министерства обороны Российской Федерации комплекса «ПИК Эшелон», предназначенного для проведения инспекционного контроля, пересертификации, контроля целостности и отслеживания изменений версий программных продуктов.

«ПИК Эшелон» обеспечивает подсчёт контрольных сумм папок и файлов по всем распространённым алгоритмам, включая ГОСТ Р 34.11-94 и ГОСТ Р 34.11-2012. Система позволяет создавать отчёты как контрольного суммирования в форматах HTML, CSV, TXT, XML, так и по результатам сравнения исходных текстов программного обеспечения с целью выявления модифицированных, добавленных и удалённых файлов исходных текстов приложений. Решение поддерживает работу в окружениях Windows 2000/XP/Vista/7/8/10, Astra Linux, Debian, МСВС 3/5, AltLinux, «МСВСфера», ЗОС «Оливия», Rosa и «Эльбрус».

Выданным ведомством сертификат подтверждает соответствие «ПИК Эшелон» требованиям Минобороны России по 2 уровню контроля отсутствия недекларированных возможностей согласно руководящему документу «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999 г.). Документ действителен до 26 октября 2022 года.

Комплекс «ПИК Эшелон» включён в единый реестр российских программ для электронных вычислительных машин и баз данных Минкомсвязи России и может применяться в органах безопасности и иных государственных ведомствах. Подробная информация о продукте представлена на сайте разработчика npo-echelon.ru/production.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/962074
12.09.2017 [11:48], Сергей Юртайкин

Власти Москвы закупают софт Oracle на 480 млн рублей

Власти Москвы закупают программное обеспечение Oracle и объясняют игнорирование российских решений их несоответствием требованиям IT-систем, которые в городе являются самыми загруженными.

Как пишет газета «Коммерсантъ», Департамент информационных технологий (ДИТ) Москвы объявил закупку систем управления базами данных (СУБД) Oracle для органов исполнительной власти столицы и их подведомственных учреждений. Начальная максимальная стоимость контракта составляет 480 млн рублей. Всего будет закуплено 16 наименований лицензий и шесть сертификатов на техническую поддержку на срок до года.

Мэрия Москвы на Тверской улице

Мэрия Москвы на Тверской улице

Напомним, с 1 января 2016 года в России действует закон, согласно которому госорганы могут закупать только российское ПО, а в случае приобретения зарубежных продуктов они должны предоставить обоснованное объяснение.

В случае с новой закупкой ДИТ заявляет, что программы из реестра отечественного софта по функциональным, техническим и эксплуатационным характеристикам не соответствуют требованиям заказчика.

Замруководителя ДИТ Александр Горбатько пояснил изданию, что в Москве действуют наиболее высоконагруженные IT-системы, поэтому, чтобы перейти на российское ПО, аналогичное зарубежному по функциям, зачастую требуется его доработка.

«Например, проект по переводу системы электронного документооборота занял полтора года, в том числе из-за необходимости подготовки ПО», — отметил Горбатько.

Постоянный URL: http://servernews.ru/958367
24.08.2017 [16:35], Андрей Крупин

«Лаборатория Касперского» выпустила приложение для аудита безопасности Wi-Fi-сетей

«Лаборатория Касперского» сообщила о расширении портфолио программных решений для мобильной платформы Android и выпуске бесплатного приложения Kaspersky Smart Home & IoT Scanner, позволяющего проводить аудит безопасности и анализ защищённости беспроводных сетей Wi-Fi и подключенных к ним устройств.

Kaspersky Smart Home & IoT Scanner автоматически распознает в беспроводной сети такие устройства, как Wi-Fi-маршрутизаторы, IP-камеры, умные телевизоры (Smart TV), принтеры, мобильные гаджеты, настольные компьютеры, сетевые хранилища данных (NAS), медиасерверы и игровые консоли. Программа сканирует их на предмет уязвимостей, находит открытые порты, которые могут быть взломаны или заражены вредоносным ПО, выявляет слабые/предустановленные логины и пароли, а также даёт рекомендации по усилению защиты подключенных устройств. Помимо этого, приложение умеет отслеживать новые устройства в сети Wi-Fi и информировать об этом пользователя.

В компании подчёркивают, что в настоящий момент решение Kaspersky Smart Home & IoT Scanner представлено в бета-версии и может содержать различного рода ошибки и недоработки. Пользователям, загрузившим и установившим программу, предлагается сообщать о возможных проблемах специалистам «Лаборатории Касперского».

Скачать Kaspersky Smart Home & IoT Scanner можно в магазине приложений Google Play. Программа совместима с устройствами на базе Android версии 4.1 и выше. 

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/957520
01.06.2017 [08:50], Андрей Крупин

Вышла новая версия системы аудита изменений в IT-инфраструктуре Netwrix Auditor 9.0

Компания Netwrix Corporation выпустила обновлённую версию своего флагманского продукта Netwrix Auditor 9.0, предназначенного для аудита изменений в корпоративной IT-инфраструктуре.

Netwrix Auditor представляет собой комплексное решение для отслеживания изменений в IT-инфраструктуре предприятия. Продукт позволяет предотвращать утечки данных, вызванные атаками инсайдеров, облегчает прохождение аудита на соответствие отраслевым нормативам и требованиям международных ИБ-стандартов, а также позволяет быть в курсе изменений, которые вносят привилегированные пользователи в различные вычислительные системы организации.

В новой версии программного комплекса реализована поддержка сетевых устройств Cisco Systems, добавлены уведомления об угрозах безопасности на основе анализа поведения пользователей и возможности гранулярного ограничения доступа к данным аудита. Также в Netwrix Auditor 9.0 появились встроенные отчёты, необходимые для прохождения аудита на соответствие нормативам GDPR, CJIS, FERPA, NERC CIP, SOX, HIIPA, PCI DSS, GLBA и другим.

Дополнительные сведения о системе Netwrix Auditor можно найти на сайте netwrix.com. Для ознакомления с продуктом разработчиком предлагается 20-дневная пробная версия решения.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/953151
11.05.2017 [04:44], Андрей Крупин

Вышла новая версия системы мониторинга активности привилегированных пользователей Shell Control Box 5

Компания BalaBit IT Security выпустила обновлённую версию своего флагманского продукта Shell Control Box (SCB), который позволяет контролировать доступ привилегированных пользователей к корпоративным IT-системам, вести аудит выполняемых сотрудниками действий и предотвращать вредоносную активность.

Система Shell Control Box встраивается в действующую корпоративную инфраструктуру предприятия и функционирует как прокси-шлюз уровня приложений, извлекая информацию аудита непосредственно на уровне обмена данных клиента с сервером. Решение отслеживает активность привилегированных пользователей в реальном времени и отслеживает выполняемые ими операции. При обнаружении подозрительных действий SCB может отправить оповещение службам IT-безопасности или немедленно прервать подключение. Продукт поддерживает протоколы SSH, RDP, HTTP(s), Citrix ICA, Telnet, TN3270, VNC, X11, PCoIP, выполняет аудит операций передачи файлов на основе протоколов SCP, SFTP и HTTP(s) и допускает интеграцию с центральными базами данных аутентификации (Microsoft AD, LDAP или RADIUS).

Новая версия Shell Control Box 5 характеризуется более глубокой интеграцией с внешними системами управления паролями и ключами, а также платформами мониторинга событий безопасности (Security Information and Event Management, SIEM) сторонних производителей, наличием развитых средства расследования инцидентов и новым пользовательским интерфейсом. «Shell Control Box 5 даёт компаниям больше возможностей для бесшовной интеграции инфраструктуры для управления сессиями привилегированных пользователей с другими ИБ-инструментами, такими как SIEM-системы и решения для управления паролями, — отмечает Золтан Дъёрку (Zoltán Györkő), генеральный директор компании Balabit. — Новая версия Shell Control Box с важными пользовательскими и интеграционными улучшениями поможет ИБ-специалистам централизованно управлять безопасностью в сложных, тесно взаимосвязанных средах. Его безагентная архитектура обеспечивает минимум затрат на внедрение и обслуживание и максимально быструю окупаемость любого решения для управления привилегированными сессиями на рынке».

Дополнительную информацию о системе аудита и контроля Shell Control Box можно найти на сайте balabit.com/network-security/scb.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/952049
05.04.2017 [21:30], Сергей Юртайкин

Москва потратила почти 1 млрд рублей на закупку российских IT-решений

Москва потратила почти 1 млрд рублей на приобретение российского программного обеспечения и компьютерной техники. Об этом сообщил министр правительства Москвы, руководитель столичного Департамента информационных технологий Артём Ермолаев в рамках форума «Госзаказ – за честные закупки».

По его словам, сумма контрактов властей Москвы на госзакупку отечественного ПО и ПК-оборудования за последние два года составила 887 млн рублей. Крупнейшими проектами на российских IT-решениях стали миграция на почтовое решение, создание общегородской облачной бухгалтерии и закупка автоматизированных рабочих мест для Единой медицинской информационно-аналитической системы (ЕМИАС) на базе локальной сборки Linux, рассказал Ермолаев.

Фото: Олег Харсеев / Коммерсантъ

Фото: Олег Харсеев / Коммерсантъ

Больше всего IT-расходов Москвы идёт на реализацию социально значимых проектов. Примерно 60 % столичного бюджета на информационные технологии с 2011 года пошло на образование, здравоохранение и безопасность.

Самой большой закупкой (4,9 млрд рублей) в 2016 году стал аукцион на поставку программно-технических средств в образовательные учреждения в рамках проекта «Московская электронная школа».

Согласно оценкам аналитиков PricewaterhouseCoopers, по размеру затрат на информатизацию в 2016 году Москва уступила лишь Нью-Йорку, где инвестиции измерялись примерно 26,6 млрд рублей в пересчёте на российскую валюту.

Постоянный URL: http://servernews.ru/950275
Система Orphus