VK Cloud и российский разработчик решений для защиты от кибератак StormWall объявили о заключении соглашения о технологическом партнёрстве. По условиям договора, клиентам облачного провайдера станет доступен сервис StormWall для дополнительной защиты проектов от DDoS-атак.

Согласно оценкам аналитиков StormWall, в 2023 году в России наблюдается рост числа комплексных кибернападений, большинство из которых осуществляется на уровне приложений (L7). Благодаря платформе StormWall клиенты VK Cloud получат защиту, в том числе от угроз указанного типа. Сервис подключается не более чем за 10 минут.

Система фильтрует внешний трафик и отражает атаки мощностью до 3500 Гбит/с. При этом обеспечивается защита облачных проектов от DDoS разного типа — от сетевого уровня до приложений. Выделенный канал между облаком VK Cloud и центрами очистки StormWall обеспечивает высокую доступность сервиса. Причём точки фильтрации расположены в разных географических регионах, что позволяет отражать атаки ближе к источникам их возникновения — это повышает эффективность защиты.

Изображение: StormWall

Заказчикам доступна круглосуточная поддержка StormWall: она контролирует доступность ресурсов и оперативно подключается при необходимости. Система обеспечивает работоспособность онлайн-ресурсов в режиме 24/7: это сайты, веб-приложения, API, IP и подсети.

«Информационная безопасность инфраструктуры и облачного ПО — наши ключевые приоритеты. Партнерство с StormWall расширило инструменты VK Cloud в области информационной безопасности, в частности, усилило защиту от DDoS-атак и функциональность WAF», — сказал директор по продукту VK Cloud.

Positive Technologies разработала каталог расширений для своих продуктов. В каталоге представлено более 20 решений, в том числе от «Технологий киберугроз» (RST Cloud), Softline, «Траст технолоджиз», ARinteg, «Кросс технолоджис». Теперь пользователи, партнеры компании и технические энтузиасты могут делиться правилами обработки событий, модулями реакции на события и инциденты информационной безопасности (ИБ), скриптами настройки источников и решениями для автоматизации.

В каталоге доступны расширения для MaxPatrolSIEM (выявляет ИБ-инциденты), PTSandbox (песочница для защиты от целевых и массовых атак) и PT Application Inspector (выявляет уязвимости и тестирует безопасность приложений). Категории, которые затронули расширения: «интеграция» (фреймворки и плагины для поддержки нестандартных источников и внешних систем), «решения» (отдельные подключаемые модули для продуктов Positive Technologies), «экспертиза» (пакеты экспертизы с правилами обнаружения актуальных угроз) и How-To (инструкции для нестандартных ситуаций).

Источник: Positive Technologies

Расширение публикуется после проверки модераторами. Для его размещения необходимо отправить заявку со ссылкой на страницу разработки на репозиторий, например GitHub или Bitbucket, а также ее описание. После ухода иностранных вендоров и многочисленных санкций в отношении ИТ-отрасли России многие крупные отечественные компании стали развивать открытые сообщества, где участники могут делиться наработками и экспертизой.

Российский хостинг-провайдер RuVDS и компания Positive Technologies сообщили о запуске состязания по спортивному хакингу в формате CTF (Capture the Flag). Особенность мероприятия заключается в том, что участникам предстоит взломать спутник-сервер, который начал работу на орбите Земли в текущем месяце.

Пусковой контейнер со спутником RuVDS был доставлен в космос ракетой-носителем «Союз-2.1б» 27 июня. Подготовкой миссии занималась компания «Стратонавтика», которая разработала «материнский» спутник — «СтратоСат ТК-1». Космический аппарат позволит исследователям изучить работу оборудования, в условиях невесомости, высокой радиации и экстремальных температур.

Анонсированные хакерские CTF-состязания включают в себя семь заданий, для выполнения которых участникам потребуется продемонстрировать знание различных аспектов информационной безопасности. Кроме того, энтузиастам предстоит взломать ИИ-систему на основе языковой модели ChatGPT.

Источник изображения: RuVDS

Участникам будут предложены задачи, разработанные специально для CTF-мероприятия, которое проходило на Positive Hack Days в мае 2023 года. Отмечается, что задания разрабатывались таким образом, чтобы объединить интересы самой разной аудитории — от радиолюбителей до опытных хакеров.

Новое состязание стартовало сегодня — оно продлится приблизительно 90 часов. Для участия в хакатоне не требуется регистрация, но сам он начнется неожиданно. Победитель получит денежное вознаграждение от RuVDS, а наиболее отличившиеся участники соревнований — подарки от Positive Technologies.

UPD: впоследствии выяснилось, что возник сбой, из-за которого RuVDS не полностью удалось реализовать задуманные проекты.

«Ростелеком-ЦОД» предложил подключать к государственной единой облачной платформе «Гособлако» информационные системы тех социально ориентированных некоммерческих организаций (НКО), которые системно сталкиваются с хакерскими атаками и хранят большое количество персональных данных. Об этом сообщила пресс-служба «Ростелеком-ЦОД».

«Гособлако» создается на базе дата-центров «Ростелекома». В апреле 2023 года Государственная Дума приняла закон о защите сайтов НКО от зарубежных хакерских атак, количество которых кратно возросло с начала 2022 года. Помимо предоставления НКО ресурсов «Гособлака», Комитет по развитию гражданского общества, вопросам общественных и религиозных объединений и Минцифры договорились об открытии доступа к конструктору «Госвеб», который позволяет создавать сайты без навыков программирования.

Источник изображения: pixabay.com

Также «Ростелеком-ЦОД» является инициатором социально-ориентированной программы «Облако в добрые руки», в рамках которой предоставляет благотворительным организациям облачную инфраструктуру. Такие организации могут размещать свои ресурсы в виртуальных хранилищах и получать сертифицированную техническую поддержку.

Во второй половине 2023 года Минцифры планирует завершить эксперимент по переводу информационных систем на «Гособлако». В апреле этого года в эксперименте участвовало около 30 ведомств, на платформе размещено свыше 90 различных информационных систем. При этом переход на «Гособлако» носит рекомендательный характер и осуществляется за счет Минцифры — средства на это предусмотрены в нацпрограмме «Цифровая экономика».

Компания Nubes, специализирующийся на предоставлении облачных сервисов на базе собственного дата-центра уровня Tier III в Москве, сообщила о получении лицензий Федеральной службы по техническому и экспортному контролю на деятельность по разработке средств защиты конфиденциальной информации, а также на деятельность по её технической защите.

Выданные ФСТЭК России лицензии подтверждают соответствие компании предъявляемым ведомством требованиям в области IT-безопасности. Согласно полученным документам, специалисты Nubes вправе участвовать в разработке и доработке ПО и технических средств защиты информации, а также оказывать услуги по хранению персональных данных, в том числе по развёртыванию и настройке защитных решений.

Источник изображения: vk.com/cloudnubes

«Без лицензий ФСТЭК России мы поддерживали информационную безопасность внутри компании — защищали свои системы, облако NGcloud. Теперь можем помогать с информационной безопасность клиентам, настраивая антивирусы, межсетевые экраны и другие средства защиты инфраструктуры на стороне заказчика», — прокомментировал получение лицензий регулятора генеральный директор Nubes Василий Степаненко.

Nubes ведёт деятельность на российском IT-рынке с 2020 года. В портфеле облачного провайдера насчитывается более 20 cloud-сервисов, от классических IaaS-решений до платформенных сервисов DBaaS, Kubernetes, «1С» и др. В 2023 году компания пополнила ряды Ассоциации участников отрасли центров обработки данных, объединяющей профильные организации и экспертов в области строительства, эксплуатации и стандартизации ЦОД.

Правительство России разработало концепцию регулирования отрасли квантовых коммуникаций на ближайшие шесть с половиной лет. Распоряжение о её утверждении подписал премьер-министр Михаил Мишустин.

Концепция предполагает стимулирование развития рынка квантовых коммуникаций, поддержку отечественных производителей, достижение высокого уровня информационной безопасности граждан и государственных организаций. В документе также подчёркивается необходимость формирования правового механизма, регулирующего использование квантовых коммуникаций в существующих сетях связи, а также создания новых сетей квантовой связи. Отдельный акцент делается на техническом регулировании соответствующей отрасли и использовании национальных стандартов.

Источник изображения: freepik.com

Напомним, технологии квантовых коммуникаций основаны на использовании фундаментальных законов квантовой физики, которые невозможно обойти. Поэтому такие системы передачи данных способны обеспечить высочайший уровень безопасности. Дело в том, что осуществить незаметное «прослушивание» канала связи попросту невозможно: любая попытка перехвата данных будет тут же обнаружена и предотвращена. Обеспечивается это за счёт того, что для обмена ключами шифрования в квантовых системах используются одиночные фотоны, состояния которых безвозвратно меняются при попытке вмешательства.

«Квантовые коммуникации — это перспективное направление, и для его дальнейшего развития необходимо создать благоприятную регуляторную среду, исключить барьеры, которые тормозят такие процессы. Рассчитываем, что реализация концепции будет этому способствовать», — отметил Михаил Мишустин.

Заинтересованные ведомства совместно с ОАО «РЖД» должны в трёхмесячный срок представить в Минцифры предложения по реализации концепции.

Компания «Открытая мобильная платформа» сообщила о сертификации Федеральной службой по техническому и экспортному контролю (ФСТЭК России) средства доверенной загрузки «Аврора» («Аврора СДЗ»).

«Аврора СДЗ» представляет собой специализированное ПО, предназначенное для функционирования совместно с процессорами Baikal-M и обеспечивающее доверенную загрузку ОС различных вендоров с помощью создания и проверки цепочки цифровых подписей каждой стадии загрузки. Средством поддерживаются операционные системы Astra Linux Special Edition, «Аврора» и «Альт СП».

Ключевой особенностью средства доверенной загрузки «Аврора» является расположение начального корня доверия непосредственно на кристалле, что избавляет от необходимости установки дополнительных аппаратных инструментов доверенной загрузки, при этом обеспечивая наивысший из возможных уровней безопасности. Это стало возможно благодаря глубокой интеграции продукта с процессорами Baikal от российской компании «Байкал Электроникс».

Использование модуля доверенной загрузки даёт возможность применять оборудование там, где необходимо обеспечить самый высокий уровень безопасности, например, в государственных корпорациях, на объектах КИИ, АСУ ТП, в навигационном и коммуникационном оборудовании. Продукт предназначен для разработчиков, производителей программно-аппаратных комплексов и системных интеграторов.

Выданный ФСТЭК России документ подтверждает соответствие «Аврора СДЗ» требованиям профиля защиты средства доверенной загрузки уровня базовой системы ввода-вывода четвёртого класса защиты (ИТ.СДЗ.УБ4.ПЗ). Сертификат действителен до 19 июня 2028 года.

Минцифры сообщило о скором начале реализации очередного национального проекта «Экономика данных». Как сообщает пресс-служба министерства, проект подготовят до конца текущего года. При этом реализация нового проекта будет продолжаться до 2030 года. Целью проекта станет перевод всей экономики, социальной сферы и органов власти на новый уровень. Это касается решений в области логистики, телемедицины, онлайн-образования и предоставления госуслуг.

Как сообщает «Интерфакс», речь идёт не только о консолидации уже существующих инструментов, применяемых для развития систем ИИ, квантовых технологий и цифровой экономики в целом — необходимо выстроить целостный механизм создания и внедрения новых разработок. Как уточняется, фокус следует сделать на ряде направлений:

• Сбор данных с использованием высокочувствительных датчиков, включая квантовые сенсоры. Такие технологии уже применяются как в промышленности, так и, например, в медицине и системах связи;
• Передача данных и развитие систем связи. Связь должна обеспечиваться в режиме реального времени на больших скоростях — это и отсутствие задержек при передаче информации необходимо для автоматизации транспорта и городской среды вообще;
• Хранение данных в стране должно быть эффективно организовано за счёт развития облачных платформ, ЦОД и собственных вычислительных мощностей, включая квантовые компьютеры;
• Безопасность данных должна быть обеспечена благодаря квантовым технологиям передачи данных и шифрования, способным противостоять любым угрозам, в том числе атакам с использованием квантовых компьютеров;
• Стандарты и протоколы работы с данными необходимы во всех IT-сферах, как для обеспечения безопасности, так и для того, чтобы регламентировать хранение персональных данных, в том числе с использованием квантовой криптографии;
• Наконец, внимание будет уделяться обработке и анализу данных и созданию репозиториев открытого кода, причём анализ данных необходимо проводить на основе ИИ-алгоритмов, используя отечественное программное обеспечение. Для этого потребуется развитие отечественных сервисов и платформ для совместной работы программистов со всего мира, в первую очередь из России.

Источник изображения: ThisisEngineering RAEng/unsplash.com

Как сообщают в Минцифры, новый национальный проект в конечном счёте направлен на повышение качества жизни граждан за счёт роста качества работы властей, роста экономики и развития социальной сферы. Какие средства будут выделены на реализацию проекта и какие именно направления будут развиваться особенно активно, будет объявлено позже.

Компания «Ред Софт» сообщила об успешном прохождении испытаний операционной системы «Ред ОС» на соответствие требованиям Федеральной службы по техническому и экспортному контролю к средствам виртуализации и контейнеризации.

Выданный регулятором документ подтверждает соответствие программной платформы с базовыми средствами виртуализации и контейнеризации «Требованиям по безопасности информации к средствам виртуализации» (Приказ ФСТЭК России от 27 октября 2022 г. №187), а также «Требованиям по безопасности информации к средствам контейнеризации» (Приказ ФСТЭК России от 04 июля 2022 г. №118) по 4 классу защиты.

Наличие сертификата допускает применение «Ред ОС» с целью развёртывания безопасной виртуальной и микросервисной инфраструктуры в IT-системах, обрабатывающих конфиденциальную информацию — в государственных информационных системах, информационных системах для обработки персональных данных, на объектах критической информационной инфраструктуры, а также в автоматизированных системах управления техническими процессами и информационных системах общего пользования.

В соответствии с требованиями ФСТЭК России в «Ред ОС» обеспечивается постоянный поиск уязвимостей, разрабатываются обновления безопасности и компенсирующие меры для невозможности эксплуатации уязвимостей.

Во II квартале 2023 года, по оценкам компании Pinpoint Search Group, финансирование стартапов, занимающихся разработками в области кибербезопасности, рухнуло на 55 % по сравнению с аналогичным периодом прошлого года. С другой стороны, мировой рынок кибербезопасности в целом вырос на 12,5 % в I квартале, опережая рост IT-отрасли.

Аналитики Pinpoint Search Group проанализировали 115 сделок по финансированию, слияниям и поглощениям в секторе ИБ. Их общая сумма по итогам II квартала 2023-го составила $1,9 млрд. Для сравнения: годом ранее показатель равнялся $4,3 млрд.

Источник изображения: pixabay.com

Несмотря на значительное снижение суммарных финансовых показателей, общее количество раундов поддержки компаний, занимающихся кибербезопасностью, превысило показатель II квартала прошлого года и составило 97 против 92 годом ранее. Во II четверти 2023-го произошло 18 слияний и поглощений, которые, по утверждению Pinpoint, отражают «устойчивую жизнеспособность сектора кибербезопасности».

Отмечается, что во II квартале 2023 года значительная часть финансирования пришлась на начальные раунды — приблизительно 45 %. При этом средний начальный объём вложений составил около $5 млн.

Инвесторы перешли на более диверсифицированный подход — они вкладывают средства в несколько стартапов вместо того, чтобы поддерживать какого-то одного разработчика. Это даёт возможность более эффективно управлять рисками, что важно в сложившейся макроэкономической обстановке.