Работающая в сфере информационной безопасности компания «Смарт Лайн Инк» провела исследование уровня защищённости облачных баз данных, расположенных в российском интернет-сегменте.

Аналитиками компании было обследовано более 1900 серверов баз данных, использующих платформы MongoDB, Elasticsearch и Yandex ClickHouse. Более половины из них (52%) предоставляли возможность неавторизованного доступа, а в каждой десятой СУБД в открытом доступе хранились персональные данные россиян или коммерческая информация организаций. Ещё 4% были взломаны хакерами и уже имели требования о выкупе похищенных сведений.

По мнению экспертов «Смарт Лайн Инк», ключевой причиной столь вопиющей ситуации с неавторизованным доступом к облачным СУБД являются ошибки конфигурации, вызванные крайне низкой квалификацией IT-администраторов и отсутствием в компаниях процедур аудита информационной безопасности. Ещё большую проблему представляет идентификация владельца открытой базы данных, которая не всегда возможна по её содержимому. «Мы обнаруживаем открытую базу, содержащую персональные данные и не понимаем, кому сообщить о том, что доступ к ней нужно закрыть. Хостеры не выдают данные владельцев, да и в принципе часто считают, что пользовательские ошибки конфигурации не их проблема», — говорят исследователи.

В компании планируют обратиться в Роскомнадзор, в чью сферу ответственности входит контроль за соблюдением 152-ФЗ («О персональных данных»), с предложением выработать процедуру блокировки открытых баз, содержащих персональные данные. «Необязательно сразу же блокировать доступ, но можно создать процедуру, в рамках которой ведомство получает информацию о наличии такой базы и направляет предписание хостинг-провайдеру. Хостер уведомляет владельца ресурса и тот в установленный срок либо устраняет нарушение, либо доступ к базе блокируется», — поясняют в «Смарт Лайн Инке».

Материалы по теме:

• СУБД Postgres Pro стала доступна в составе облачных сервисов Microsoft Azure и Alibaba Cloud;
• Oracle представила самоуправляемую базу данных Autonomous NoSQL Database;
• Mail.Ru Group запустила услугу облачной базы данных по модели PaaS.

Источник:

• devicelock.com

Российская компания SPIRIT, разработчик продукта для корпоративных коммуникаций VideoMost, объявила о доступности новой версии своего программного решения для проведения многопользовательских видеоконференций.

VideoMost представляет собой программный комплекс для организации многоточечных (до 100 участников одновременно) Full HD видеоконференций через браузер, клиентское приложение VideoMost Space или Android/iOS в корпоративной сети или через Интернет. Продукт поддерживает все популярные международные стандарты связи и открытые протоколы, включая SIP, H.323, XMPP, H.264, SVC, G.7xx, H.239, BFCP, VNC, WebRTC и другие, что позволяет заказчикам VideoMost подключать в видеоконференции ранее закупленные ими аппаратные системы от Polycom, Cisco, Avaya, Huawei и других производителей. Серверные программные компоненты VideoMost могут функционировать под управлением множества версий Linux, включая RHEL, Debian, Ubuntu, CentOS, AltLinux, Astra Linux, BaseAlt и GosLinux.

В новую версию платформы VideoMost 7.0 внесено свыше трёхсот дополнений и улучшений. В частности, сообщается об интеграции с Microsoft Exchange и возможностях планирования видеоконференций прямо в календаре Outlook, расширении функциональных возможностей клиентского приложения VideoMost Space для ОС Windows, macOS и Linux, реализации поддержки технологии QoS в WebRTC-клиенте, а также включении инструментов группового и индивидуального микширования медиапотоков. В дополнение к этому продукт получил средства аудита действий пользователей, возможность многоуровневого каскадирования серверов и модерации участников каскадных конференций, интеграцию с корпоративным мессенджером TeamSpirit IM и прочие функции.

Система VideoMost включена в реестр отечественного ПО и может применяться в государственных ведомствах. Более подробную информацию о платформе видеоконференцсвязи и её возможностях можно найти на сайте разработчика videomost.com.

Материалы по теме:

• Состоялся релиз защищённой платформы для корпоративной связи «Сибрус»;
• Квартальный объём рынка видеоконференцсвязи превысил $500 млн;
• МВД России развернуло систему объединённых коммуникаций федерального масштаба.

Источник:

• videomost.com

Приближается решающий момент в борьбе технологических гигантов за многомиллиардный заказ Пентагона. Microsoft и AWS оказались последними двумя компаниями, претендующими на облачный контракт JEDI (Joint Enterprise Defense Infrastructure) стоимостью $10 млрд.

В начале апреля Министерство обороны США (Department of Defense, DoD) назвало двух ведущих облачных провайдеров единственными участниками, отвечающими «минимальным требованиям» для выполнения работ по созданию инструментов для облачных технологий с использованием искусственного интеллекта в рамках проекта JEDI.

Microsoft сделала решающий рывок, анонсировав новые «секретные» регионы Azure и расширив границы сертификации DoD, которая позволит ей обрабатывать правительственные данные, классифицируемые как секретные.

Вчера компания сообщила, что её облачный сервис для хранения секретной информации Azure Government Secret, ориентированный на работу с правительством, соответствует требованиям Impact Level 6 (IL6) — самого высокого сертификата безопасности в классификации DoD. Для новых регионов в США компания дополнительно построила два ЦОД. Два региона Azure Government Secret расположены на расстоянии более 500 миль (805 км) для обеспечения доступности и аварийного восстановления. По словам компании, они безопасно подключены к секретным сетям связи США. В настоящее время новые сервисы проходят аккредитацию правительства. 

Но пока что Amazon — единственная компания, имеющая сертифицированное по IL6 облако, что повышает шансы компании на подписание контракта с Пентагоном. Поэтому многое зависит от того, сможет ли Microsoft получить аккредитацию до заключения сделки. 

Федеральное агентство по техническому регулированию и метрологии (Росстандарт) сообщает о том, что в России начато формирование нового технического комитета по стандартизации — «Искусственный интеллект».

Технологии искусственного интеллекта (ИИ) сейчас рассматриваются в качестве IT-направления, имеющего огромный потенциал. Электронный «разум» поможет в решении комплексных задач в самых разных областях — от сельского хозяйства и промышленности до медицинской и оборонной отраслей.

Однако, как отмечается, полномасштабному внедрению технологий искусственного интеллекта сегодня препятствует отсутствие нормативной базы, устанавливающей унифицированные правила измерения функциональных характеристик прикладных интеллектуальных систем.

«Эта нормативная база должна определять единые форматы представления данных на всех стадиях жизненного цикла, принципы парирования специфических угроз информационной безопасности в таких системах, а также регламентировать другие вопросы создания и эксплуатации безопасных, надёжных и эффективных систем применения искусственного интеллекта», — говорится в сообщении Росстандарта.

Создаваемый технический комитет как раз и займётся решением имеющихся проблем в сфере внедрения ИИ. Предполагается, что появление этой структуры будет способствовать всесторонней поддержке работ по созданию в нашей стране прикладных технологий искусственного интеллекта и их внедрению в различных отраслях экономики. 

Компания PLC Systems сообщила о выпуске на российский рынок системы LANTANSoft SCADA (LSCADA), предназначенной для визуализации и управления технологическими процессами, производственными циклами и оборудованием.

Программный комплекс LANTANSoft SCADA представляет собой кроссплатформенное решение, которое может быть развёрнуто как в среде Windows, так и Linux. Продукт поддерживает распространённые промышленные протоколы, такие как Modbus, OPC, BACnet, DNP3, SNMP, МЭК 60870-5-104 и другие, а также работу с большинством современных баз данных, будь то MySQL, MS SQL Server, Oracle, PostgreSQL и прочие СУБД. В состав системы включены различные средства обработки данных, обеспечивающие фильтрацию, агрегирование, дедупликацию, маскировку, корреляцию, подтверждение событий, оперативную работу с отчётами и тревогами, анализ первопричин в сбоях оборудования. LSCADA также содержит библиотеку визуальных компонентов (станки, резервуары, клапаны, трубы и т.д.) и предоставляет инструменты по визуализации графиков и трендов. Логику работы программы можно писать как на скриптах, используя языки Java, Python, R или IEC 61131-3, так и используя язык запросов и/или выражений.

Источник фото: inductiveautomation.com

В числе прочих отличительных особенностей SCADA-системы LANTANSoft разработчиком называются интегрированные средства безопасности, такие как гибкая система авторизации, контроль доступа на основе приоритетов, внешняя аутентификация через Active Directory или LDAP. Для обеспечения связи между серверами и установленными на оборудовании агентами используются безопасные SSL-соединения. Сообщается также о возможности объединения нескольких серверов в отказоустойчивый кластер и встроенных инструментах резервирования баз данных.

LANTANSoft SCADA поставляется на рынок в редакциях Basic и Standard и может применяться для централизованной диспетчеризации и мониторинга оборудования в различных сферах автоматизации, начиная от управления производством и заканчивая решениями для «умного дома» и М2М-взаимодействием. Более подробные сведения о продукте можно найти на сайте lantan.pro/catalog/lantan-soft/lscada.

Материалы по теме:

• Доступно обновление SCADA-системы ClearSCADA 2015 R2;
• Промышленная коммуникационная платформа KEPServerEX обновилась до версии 6.6;
• Релиз новой версии платформы OpenSCADA 0.9 LTS.

Источник:

• plcsystems.ru

В среду, 17 апреля, производитель корпоративного ПО SAP объявил о переносе S/4HANA Cloud в российский дата-центр, в котором облачная платформа будет доступна с мая.

Решение SAP S/4HANA Cloud будет развёрнуто в облачной инфраструктуре SAP HANA Enterprise Cloud (HEC), аттестованной по классу 1Г для ИС и второму уровню защиты персональных данных.

По словам руководителя российского офиса SAP Андрея Филатова, перенос флагманского решения SAP S/4HANA Cloud в московский ЦОД поможет клиентам быстрее переходить на новые бизнес-модели.

«Теперь в нашем ЦОДе есть все необходимые инструменты для трансформации в условиях цифровой экономики», — отметил он.

В этом дата-центре также размещены такие продукты SAP, как SuccessFactors, Ariba, IBP, SAP Customers Experience и платформа SAP Cloud Platform.

В пресс-релизе, посвящённом переносу S/4HANA Cloud в российский ЦОД, также говорится, что главным трендом в 2018 году стал переход к сквозным промышленным системам, к концепции интеллектуального предприятия, ядром которого становится платформа SAP S/4HANA со встроенными инструментами прогнозирования и машинного обучения. Одним из знаковых проектов стал запуск роботизированного завода Черкизово — это первое в России предприятие, в основу которого заложены принципы «Индустрии 4.0», отметили в SAP.

Национальный центр информатизации (НЦИ) госкорпорации Ростех и группа компаний «Форпост» (входит в «ИКС Холдинг») заключили соглашение о сотрудничестве в области больших данных (Big Data).

Отмечается, что стороны объединят накопленный опыт и проведут совместные исследования в сфере Big Data с целью развития цифровой экономики России. Большие данные рассматриваются в качестве важнейшего ресурса в современном IT-пространстве.

НЦИ и «Форпост» намерены сотрудничать в области анализа больших массивов неструктурированных данных. Кроме того, стороны выработают план развития (дорожную карту) направления Big Data.

«Перед нами стоит основная задача описать перспективные технологии больших данных, а также выявить основные барьеры для их развития и определить меры поддержки. Объединив усилия двух групп компаний мы, безусловно, сможем подготовить более всеобъемлющий проект дорожной карты», — говорят участники соглашения.

В рамках договора уже сформирована рабочая группа, в состав которой вошли представители Ростеха, «Форпоста», Ассоциации участников рынка больших данных, органов государственной власти, бизнеса, АНО «Цифровая экономика» и пр.

Добавим, что рынок больших данных и бизнес-аналитики быстро развивается. По прогнозам IDC, его объём в нынешнем году составит $189,1 млрд. В 2022-м этот показатель и вовсе достигнет $274,3 млрд. 

«Лаборатория Касперского» объявила о выпуске обновлённого программного комплекса Kaspersky Endpoint Security Cloud, предназначенного для предприятий малого и среднего бизнеса и обеспечивающего многоуровневую защиту корпоративной IT-инфраструктуры от различных видов киберугроз. Решение позволяет управлять безопасностью удалённых сотрудников и географически распределённых филиалов организации из любой точки с помощью облачной консоли, которая не привязана к локальной сети.

Новая версия продукта представлена в двух редакциях — Kaspersky Endpoint Security Cloud и Kaspersky Endpoint Security Cloud Plus. Теперь компании могут выбирать базовую или расширенную функциональность в зависимости от своих требований к безопасности и финансовых возможностей.

В базовой версии решения доступны все основные функции безопасности, необходимые для малого бизнеса: защита от сетевых атак, почтовых, файловых и веб-угроз, а также мониторинг активности, сетевой экран и проверка на уязвимости. В расширенном варианте дополнительно к перечисленному реализованы функции управления «Веб-контроль» и «Контроль устройств». Также в продвинутый уровень решения добавлены новые возможности: управление установкой исправлений и шифрование информации на устройстве для предотвращения несанкционированного доступа к конфиденциальным корпоративным данным.

Сравнение основных функций двух уровней решения

Ещё одно важное изменение обновлённого Kaspersky Endpoint Security Cloud касается схемы лицензирования, которое теперь осуществляется не по числу устройств, а по количеству пользователей: каждая лицензия распространяется на одно стационарное устройство на Windows или Mac и два мобильных гаджета на Android или iOS. «Это особенно удобно с учётом растущей тенденции к мобильности — по нашим данным, в каждой третьей российской компании сотрудники выполняют рабочие задачи из разных точек, не будучи привязанными строго к офису, и используют для этого не одно, а несколько устройств», — говорится в заявлении «Лаборатории Касперского».

Подробнее о возможностях Kaspersky Endpoint Security Cloud для SMB-сегмента можно узнать на сайте kaspersky.ru/small-to-medium-business-security/cloud. Для оценки возможностей продукта разработчиком предлагается 30-дневная бесплатная пробная версия программного комплекса.

Материалы по теме:

• Falcongaze составила рейтинг безопасности популярных почтовых сервисов;
• НПО «Эшелон» запустило центр мониторинга и управления IT-безопасностью;
• Корпоративные IT-системы стали более уязвимы к кибератакам.

Источник:

• kaspersky.ru

Исследование, проведённое компанией International Data Corporation (IDC), говорит о том, что расходы в сегменте IT- и бизнес-сервисов в мировом масштабе продолжают увеличиваться.

Во второй половине 2018 года объём соответствующего рынка составил $513,9 млрд. Это приблизительно на 4,5 % больше по сравнению с результатом за второе полугодие 2017-го.

По итогам прошлого года в целом затраты в области IT- и бизнес-сервисов превысили символичный рубеж в $1 трлн. Рост по сравнению с предыдущим годом оказался на уровне 4,3 %.

С географической точки зрения крупнейшим рынком являются Соединённые Штаты с затратами в размере $459 млрд по итогам 2018 года. Рост по отношению к 2017-му составил 4,6 %.

На втором месте по объёму затрат находится Западная Европа с результатом в размере $266 млрд. В годовом исчислении расходы здесь увеличились примерно на 3,0 %.

В текущем году рост затрат на глобальном рынке IT- и бизнес-сервисов продолжится. Этому будет способствовать, в частности, цифровая трансформация предприятий. 

Отечественный производитель программно-аппаратных средств информационной безопасности «Актив» сообщил о завершении сертификации ФСБ России средства криптографической защиты «Рутокен ЭЦП 2.0» в новом исполнении.

Речь идёт о продукте «Рутокен ЭЦП 2.0 2100». Устройство может использоваться для создания и управления ключевой информацией, шифрования данных, вычисления имитовставки, вычисления значения хэш-функции, реализации и проверки электронной подписи в соответствии с Федеральным законом от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи». Новинка построена на защищённом смарт-карточном чипе.

Выданный ведомством сертификат удостоверяет, что «Рутокен ЭЦП 2.0 2100» реализует алгоритмы ГОСТ 28147-89, ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012 и соответствует требованиям ФСБ России к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, классов КС1, КС2; требованиям к средствам электронной подписи, утверждённым приказом ФСБ России от 27 декабря 2011 г. №796 для классов КС1, КС2. Срок действия сертификата — до 10 апреля 2022 года.

Устройства «Рутокен ЭЦП 2.0» различных модификаций широко задействованы в государственном, банковском и корпоративном секторах, а также в информационных системах с высокими требованиями к информационной безопасности. Дополнительные сведения о продукции компании «Актив» можно найти на сайте aktiv-company.ru.

Материалы по теме:

• Компания «Актив» лицензировала свою деятельность в области защиты информации;
• Киберпреступники начали практиковать новый метод атак на банки;
• «Актив» и «Микрон» начинают сотрудничество в области криптозащиты.

Источник:

• aktiv-company.ru