Компания SAP объявила о получении сертификатов Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на облачные решения Cloud Platform, Commerce Cloud (прежнее название — Hybris Commerce) и Sales Cloud (Hybris Cloud for Customer).

Выданные ФСТЭК России документы удостоверяют, что перечисленные продукты поставляются со встроенными средствами защиты от несанкционированного доступа к информации, не содержащей сведений, составляющих государственную тайну, и в полной мере соответствуют требованиям по обеспечению безопасности обрабатываемых данных. Облачные решения SAP могут применяться для построения информационных систем персональных данных 3 и 4 уровней защищённости.

Источник изображения: ZDNet

«Мы постоянно развиваем наши облачные продукты, в том числе и в области защиты и информационной безопасности. Получение новых сертификатов ФСТЭК России — ещё один шаг нашей компании в создании высокозащищённой среды для хранения и использования данных наших клиентов и соответствия законодательству Российской Федерации», — прокомментировал успешное прохождение сертификационных процедур Андрей Филатов, генеральный директор SAP CIS.

Подробную информацию о продукции SAP для корпоративного рынка можно найти на сайте разработчика sap.com.

Материалы по теме:

• Облачный бизнес подстёгивает рост выручки SAP;
• SAP нашла способ привлечь больше партнёров;
• SAP перенесла флагманское облачное решение в российский дата-центр.

Источник:

• sap.com

Компания «Доктор Веб» опубликовала отчёт о трендах информационной безопасности в сфере Интернета вещей (Internet of Things, IoT).

Согласно представленным аналитиками «Доктор Веб» данным, менее чем за три года количество попыток взлома и заражения IoT-устройств возросло на внушительные 13 497 процентов. Если в четвёртом квартале 2016 года было зафиксировано примерно 730 тысяч таких атак, то всего через год их стало в 32 раза больше — около 24 млн. Ещё через 12 месяцев этот показатель достиг планки в 100 млн. Что же касается текущего года, то лишь за первые шесть месяцев злоумышленниками было совершено 73,5 млн атак — почти столько же, сколько за весь 2018 год. При этом попытки взлома «умных» устройств выполнялись с IP-адресов, расположенных в более чем 50 странах. Чаще всего это были США, Нидерланды, Россия, Германия, Италия, Великобритания, Франция, Канада, Сингапур, Индия, Испания, Румыния, Китай, Польша и Бразилия.

Географическое распределение источников атак и их процентное соотношение (источник: «Доктор Веб»)

Исследования показывают, что чаще всего взломанные и заражённые устройства Интернета вещей используются киберпреступниками для организации масштабных атак, направленных на отказ в обслуживании (Distributed Denial of Service, DDoS), и распространения вредоносного ПО. В меньшей степени скомпрометированные IoT-устройства задействуются злоумышленниками в качестве прокси-серверов, для удалённого управления заражёнными системами и майнинга криптовалют.

По словам экспертов, многие IoT-устройства плохо или совсем не защищены от атак. «Например, для подключения к ним могут использоваться простые или общеизвестные пары «логин-пароль», которые по умолчанию устанавливаются на сотни тысяч моделей. Их владельцы либо не задумываются об изменении заданных на заводе настроек, либо не могут этого сделать из-за ограничений самих производителей. Злоумышленники относительно легко получают доступ к таким устройствам, используя подбор комбинаций по словарю (так называемый brute force). Кроме того, они могут эксплуатировать уязвимости установленных на них операционных систем», — говорят исследователи.

Аппаратная архитектура, которая наиболее часто подвергается атакам (источник: «Доктор Веб»)

В настоящий момент активно развиваемый рынок IoT во многом повторяет ситуацию с началом массового распространения персональных компьютеров, когда механизмы борьбы с угрозами для них только обретали форму и совершенствовались. «Пока производители оборудования и владельцы «умных» устройств адаптируются к новым реалиям, у злоумышленников есть огромные возможности для совершения атак. Поэтому в ближайшем будущем стоит ожидать появления новых вредоносных программ для Интернета вещей», — прогнозируют вирусные аналитики «Доктор Веб».

Подробнее с результатами аналитического исследования компании «Доктор Веб» можно ознакомиться на сайте drweb.ru.

Материалы по теме:

• Эксперты прогнозируют рост числа атак на устройства Интернета вещей;
• Разработаны проекты основополагающих стандартов в области Интернета вещей;
• J’son & Partners Consulting: развитие сетей для Интернета вещей в России.

Источник:

• news.drweb.ru

Только четверть (25 %) ведущих компаний по региону EMEA (Европа, Ближний Восток, Африка) убеждены в надёжности используемых в корпоративной среде систем информационной безопасности. Об этом свидетельствует исследование, проведённое компанией VMware совместно с Forbes Insights.

По данным аналитиков, почти три четверти (70 %) лидеров российского рынка и ИБ-специалистов считают, что решения, которые их организация применяет для защиты своих систем, устарели. При этом 42 % опрошенных отметили, что за прошлый год их компания приобрела новые инструменты, направленные на борьбу с потенциальными угрозами. 75 % респондентов рассказали о планах по увеличению расходов на обнаружение и идентификацию атак. При этом каждый пятый (20 %) участник исследования сообщил, что в их предприятии задействовано несколько десятков решений для безопасности.

Проведённые опросы показали, что предприятия используют медленные и неэффективные методы борьбы с современными цифровыми угрозами и, как следствие, всё чаще считают себя незащищёнными перед лицом киберпреступников. В частности, только четверть (26,6 %) респондентов заявили, что полностью уверены в надёжности своих облачных развертываний. И лишь 23,3 % опрошенных уверены в готовности своих сотрудников разрешать проблемы, связанные с IT-безопасностью.

«Особенно драматично то, что многие компании сталкиваются с парадоксом продуктивности, когда расходы на ИБ растут, а эффективность — нет. Так, в России 96 % опрошенных планируют внедрить новые защитные решения в течение трёх ближайших лет», — говорят исследователи.

С полной версией аналитического отчёта VMware можно ознакомиться на сайте vmware.com.

Материалы по теме:

• VMware: возможности IT в России на пять месяцев отстают от потребностей бизнеса;
• На объектах критической информационной инфраструктуры задействуют отечественный софт;
• Объявлено о первом подключении субъекта РФ к системе ГосСОПКА.

Источник:

• vmware.com

Компания «Информационные технологии и коммуникационные системы» («ИнфоТеКС»), занимающаяся разработкой VPN-решений и средств криптографической защиты информации, отрапортовала о подключении субъекта РФ — Республики Тыва — к государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА). Сообщается, что это первое подключение субъекта России через сторонний центр ГосСОПКА с использованием технической инфраструктуры Национального координационного центра по компьютерным инцидентам (НКЦКИ).

Для реализации задачи заказчиком было произведено объединение IT-инфраструктуры министерств и ведомств Тывы в единую сеть передачи данных с одной точкой подключения к сетям международного обмена. Для мониторинга трафика, сбора и анализа данных задействованы разработанные «ИнфоТеКС» аппаратно-программные решения ViPNet IDS NS и TIAS. Информация об инцидентах анализируется в центре ГосСОПКА организации «Перспективный мониторинг» (входит в группу компаний «ИнфоТеКС») и передаётся в систему обнаружения, предупреждения и ликвидации последствий компьютерных атак через техническую инфраструктуру НКЦКИ.

Варианты взаимодействия с центрами ГосСОПКА (источник изображения: компания «Перспективный мониторинг», amonitoring.ru)

Напомним, что Федеральный закон №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», вступивший в силу 1 января 2018 года, обязывает органы государственной власти, государственные корпорации и другие организации, относящиеся к критической информационной инфраструктуре (КИИ), создать ведомственные или корпоративные центры ГосСОПКА. Это подразумевает создание необходимой технической базы, процессов мониторинга, анализа и расследования инцидентов, а также выполнение ряда других функций в соответствии с методическими рекомендациями ФСБ России. Субъекты КИИ могут осуществлять построение центров ГосСОПКА самостоятельно либо выполнить эту задачу с помощью сервис-провайдеров, обладающих лицензиями на соответствующую деятельность.

Исследования показывают, что киберпреступники проявляют повышенный интерес к государственным организациям, финансовой отрасли, оборонным предприятиям и промышленным компаниям. Центры ГосСОПКА как раз и призваны обеспечить безопасность КИИ.

Материалы по теме:

• НПО «Эшелон» запустило центр мониторинга и управления IT-безопасностью;
• Positive Technologies и Solar Security предложат центры ГосСОПКА «под ключ»;
• В России ужесточили наказание за кибератаки на критическую IT-инфраструктуру страны.

Источник:

• infotecs.ru

Компания «Актив» и научно-производственное объединение «Русские базовые информационные технологии» («РусБИТех») сообщили о результатах тестирования на совместимость своих аппаратных и программных решений, предназначенных для развёртывания в корпоративной среде и организациях государственного сектора.

Проведённые испытания подтвердили полную совместимость USB-токенов и смарт-карт «Рутокен» с операционными системами Astra Linux Common Edition (версии 1.10, 1.11, 2.12) и Astra Linux Special Edition (версии 1.4, 1.5). В частности, были протестированы «Рутокен ЭЦП 2.0», «Рутокен ЭЦП 2.0 Flash», «Рутокен ЭЦП 2.0 Touch», «Рутокен ЭЦП 2.0 2151», «Рутокен ЭЦП PKI», «Рутокен ЭЦП Bluetooth», «Рутокен 2151», смарт-карты «Рутокен ЭЦП 2.0» и «Рутокен ЭЦП 2.0 2151».

По результатам испытаний подписаны сертификаты, подтверждающие функциональную совместимость и корректность работы перечисленных продуктов.

Продукция «Рутокен» может использоваться для строгой двухфакторной аутентификации в различных IT-системах (в том числе в виртуальной инфраструктуре), криптографической защиты информации и для электронной подписи (ЭП). Устройства поддерживают новые российские алгоритмы ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012 с длиной ключа 256 и 512 бит, а также схемы выработки сессионного ключа (RFC 7836). Срок действия закрытых ключей и ключей ЭП составляет три года. Дополнительные сведения о USB-токенах и смарт-картах «Рутокен» можно найти на сайте rutoken.ru.

Материалы по теме:

• ОС Astra Linux для процессоров «Байкал» получила сертификат ФСТЭК России;
• Система аутентификации и управления доступом «Рутокен» прошла инспекционный контроль во ФСТЭК России;
• Смарт-карты «Рутокен ЭЦП 2.0» получили сертификат ФСТЭК России.

Источник:

• rutoken.ru

Компания Linxdatacenter, предоставляющая решения в области ЦОД и телекоммуникаций на рынках Центральной и Восточной Европы, сообщила о получении лицензии Федеральной службы безопасности Российской Федерации на выполнение работ в области информационной безопасности с использованием криптографических средств.

Выданный ведомством документ позволяет Linxdatacenter предоставлять своим заказчикам комплекс услуг по шифрованию данных (криптографии), в том числе при работе с информационными системами. Лицензия распространяется на основные виды деятельности, перечисленные в постановлении правительства РФ от 16.04.2012 № 313 и ФЗ-99, и носит бессрочный характер.

География бизнеса Linxdatacenter

«Получение лицензии ФСБ России является продолжением органического роста компетенций Linxdatacenter в области информационной безопасности. Несмотря на то, что такого рода лицензия не является обязательной для предоставления услуг ЦОД, спрос на наличие такой лицензии у сервис-провайдеров остаётся стабильно высоким на протяжении последних нескольких лет. Зачастую это обусловлено требованиями тендеров на закупку услуг ЦОД, а также стремлением клиентов получать набор сервисов по системе одного окна. Мы заинтересованы в расширении своего портфолио и реализации новых проектов», — говорится в заявлении компании.

Материалы по теме:

• Московский ЦОД StoreData прошёл сертификацию PCI DSS 3.2;
• Linxdatacenter продаёт телекоммуникационный бизнес китайцам;
• Linxdatacenter стала авторизованным партнёром Red Hat в России.

Источник:

• linxdatacenter.com

Компания «Ростелеком-Solar», занимающаяся разработкой продуктов и сервисов для целевого мониторинга и оперативного управления информационной безопасностью, выпустила новую версию сканера программного кода Solar appScreener 3.2 (прежнее название — Solar inCode).

Solar appScreener представляет собой инструмент статического анализа кода, предназначенный для выявления уязвимостей и недекларированных возможностей (НДВ) в программных продуктах. Поддерживается анализ приложений, написанных более чем на 25+ языках программирования или скомпилированных в одном из 7 различных расширений исполняемых файлов, в том числе для Windows, macOS, Android и iOS. Доступна интеграция с различными средами разработки, средствами автоматизированной сборки ПО и системами отслеживания ошибок. Продукт можно развернуть как на собственных вычислительных мощностях организации, так и пользоваться им как сервисом, доступным из облака компании «Ростелеком-Solar».

Обновлённый программный комплекс Solar appScreener 3.2 получил поддержку популярного в нашей стране языка приложений «1С» и возможность работы с реестром банка данных угроз безопасности информации ФСТЭК России. Также в продукте появились средства интеграции с платформой Azure DevOps Server 2019, поддержка фреймворка ASP.NET и широко используемого в офисных, бухгалтерских и прочих пакетах языка программирования VBA (Visual Basic for Applications).

«Благодаря поддержке языка «1С» новая версия нашего анализатора может выявлять уязвимости и НДВ в приложении, с которым работают практически все российские организации, — «1С:Предприятие». При этом на каждом конкретном предприятии используются кастомизированные конфигурации этого ПО, которые реализуются многочисленными партнёрами «1С». В процессе разработки модификаций и новых версий в приложение могут быть случайно внесены уязвимости или умышленно заложены НДВ», — говорится в заявлении разработчика Solar appScreener.

Более подробную информацию о возможностях сканера программного кода можно найти на сайте rt-solar.ru/products/solar_appscreener.

Материалы по теме:

• Microsoft выпустила пакет средств разработки для квантовых компьютеров;
• Сканер программного кода Solar inCode получил сертификат ФСТЭК России;
• Эксперты: российский рынок разработки ПО демонстрирует рост при острой нехватке инвестиций.

Источник:

• rt-solar.ru

Компания Positive Technologies, которая предлагает набор услуг, позволяющих оценить уровень защищённости различных аспектов информационной безопасности, объявила о расширении сотрудничества с российским IT-дистрибутором OCS.

По условиям соглашения, партнёры OCS смогут выбирать наиболее удобный для них вариант программно-аппаратного комплекса для всесторонней защиты от веб-атак PT Application Firewall (PT AF). Дистрибутор предлагает это решение в трёх исполнениях: виртуальном, облачном и в качестве оборудования.

Кроме того, OCS будет предлагать ещё одно решение Positive Technologies — PT Application Inspector (PT AI). Это инструмент для выявления уязвимостей и ошибок в приложениях, поддерживающий процесс безопасной разработки. PT Application Inspector позволяет ИБ-специалистам выявлять и уязвимости и признаки недокументированных возможностей (НДВ), например закладок.

OCS и Positive Technologies стали партнёрами в 2015 году. Тогда дистрибутор начал поставлять PT Application Firewall в виде программно-аппаратного комплекса, включающего в себя собственно программное обеспечение Positive Technologies и вычислительные платформы Cisco UCS C- или E-серий.

PT Application Firewall и PT Application Inspector ориентированы на интеграторов и поставщиков ИБ-решений, работающих с корпорациями, а также с крупным и средним бизнесом, ИТ-инфраструктуры которого подвержены киберрискам.

Компания Zecurion сообщила об очередных доработках своего флагманского продукта Zecurion DLP, предназначенного для защиты от утечек данных в корпоративной среде.

Главным нововведением Zecurion DLP стало мобильное iOS-приложение Zecurion Reports, позволяющее решать задачи по администрированию программного комплекса с помощью планшетов Apple iPad. Приложение позволяет просматривать ключевую информацию о состоянии защиты IT-инфраструктуры, сведения о нарушенных политиках безопасности, а также управлять отчётами, вести журналирование системных событий и анализировать возникающие инциденты.

Мобильное приложение Zecurion Reports предоставляет администратору полноценное рабочее окружение и включает тот же набор инструментов, что и обычная веб-консоль.

Программа распространяется бесплатно и доступна для скачивания в App Store. Для использования продукта необходимо обновить Zecurion DLP (модуль Reports) до последней версии.

Материалы по теме:

• Вышла новая версия криптографического комплекса Zecurion Zserver;
• Российские компании теряют до $30 млн из-за утечек данных;
• Новая версия DLP-системы Zecurion Zlock получила поддержку цифровых отпечатков и OCR.

Источник:

• zecurion.ru/press

Компания «Смарт Лайн Инк» сообщила о продлении сертификата соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на программный комплекс DeviceLock DLP Suite 8.

Система DeviceLock DLP предназначена для контроля каналов утечки данных с рабочих станций в корпоративной сети и состоит из взаимодополняющих функциональных компонентов — DeviceLock, NetworkLock и ContentLock, лицензируемых в любых комбинациях на основе базисного модуля DeviceLock. Решение позволяет организациям свести к минимуму риски информационной безопасности, а также обеспечить соответствие IT-инфраструктуры принятым стандартам и требованиям регуляторов.

Выданный ФСТЭК России сертификат подтверждает, что программный комплекс DeviceLock DLP Suite 8 соответствует 4 классу защищённости средств контроля подключения съёмных машинных носителей информации, 4 уровню контроля отсутствия недекларированных возможностей, а также требованиям к функциям контроля содержания передаваемой информации. Продукт может использоваться в составе автоматизированных систем до класса защищённости 1Г, а также в ИСПДн, ГИС, системах управления производственными и технологическими процессами, обрабатывающих конфиденциальную информацию любых классов (уровней) защищённости. Сертификат действителен до 5 ноября 2023 года.

Дополнительные сведения о DLP-системе компании «Смарт Лайн Инк» можно найти на сайте devicelock.com.

Материалы по теме:

• «Лаборатория Касперского» объявила о расширении сотрудничества с Интерполом;
• Утечки данных выросли в 8 раз;
• Система предотвращения утечек данных SecureTower получила крупное обновление.

Источник:

• devicelock.com