Компания «Конфидент» сообщила о сертификации Федеральной службой по техническому и экспортному контролю (ФСТЭК России) обновлённой системы защиты информации Dallas Lock Linux версии 3.25.21.

Dallas Lock Linux обеспечивает защиту конфиденциальной информации, в том числе персональных данных, от несанкционированного доступа. Решение предназначено для рабочих станций под управлением Linux — как автономных, так и функционирующих в составе локальной вычислительной сети организации. Продукт поддерживает взаимодействие с аппаратными идентификаторами (токенами), включён в реестр российских программ, упрощает приведение корпоративных и производственных IT-систем в соответствие нормативным требованиям регуляторов в области информационной безопасности.

Функции Dallas Lock Linux

В Dallas Lock Linux версии 3.25.21 реализована поддержка ядра Linux 5.10, существенно расширен перечень поддерживаемых Linux-систем и аппаратных идентификаторов, включена возможность управления расписанием работы пользователей, добавлена новая роль администрирования — «Аудитор», который обладает всеми привилегиями в части аудита, обеспечено взаимодействие с контроллерами домена Active Directory, FreeIPA и Samba. Также в продукте задействована возможность сквозной авторизации доменных учётных записей пользователей на внешних ресурсах и реализованы прочие дополнительные функции.

Выданный ФСТЭК России сертификат подтверждает соответствие Dallas Lock Linux требованиям ведомства по 5 классу защищённости средств вычислительной техники от несанкционированного доступа, по 4 классу защиты средств контроля съёмных машинных носителей информации и по 4 уровню доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий. Продукт может использоваться для защиты информации в автоматизированных системах до класса защищённости 1Г включительно, в информационных системах 1 уровня защищённости персональных данных, в государственных информационных системах 1 класса защищённости, в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах 1 класса защищённости и в значимых объектах критической информационной инфраструктуры до 1 категории включительно.

Китайские интернет-регуляторы анонсировали целый пакет проектов правил работы сетей Wi-Fi и Bluetooth. Как сообщает издание The Register, операторы сетей, использующих данные беспроводные технологии, должны будут применять технические решения, исключающие злонамеренную активность. Новые правила и принципы сформулировала Администрация киберпространства Китая (CAC).

Ожидается, что правила будут применяться к ad-hoc сетям, действующим «на коротких дистанциях». Предполагается, что это поможет бороться с нарушением существующих в стране законов и продвижением чуждых обществу ценностей. Новые меры практически дублируют правила, применяемые Пекином в отношении телеком-операторов и владельцев онлайн-сервисов: все они обязаны следить за трафиком, способным нанести ущерб национальной безопасности страны.

Источник изображения: Jerry Wang/unsplash.com

На операторов будет возложена обязанность «предотвращать и противодействовать» использование их оборудования для распространения дезинформации и сообщать о таких попытках в компетентные органы. Кроме того, пользователи подобных сетей должны будут указывать свои настоящие идентификационные данные. Отправитель и получатель информации должны будут действовать с согласия друг друга, а в случае нарушения закона ответственность будут нести обе стороны.

В CAC хотят, чтобы провайдеры таких сетей также оповещали пользователей о правилах безопасного использования сервисов, также они должны обеспечить пользователям возможность сообщить о тех или иных инцидентах в случае необходимости. Более того, операторы должны будут иметь планы устранения угроз в случае возникновения непредвиденных ситуаций.

Правда, определение подпадающих под новые правила сетей несколько размыто. При желании к ним можно причислить, как различные автономные чаты на базе mesh-сетей Bluetooth и Wi-Fi, которые используют протестными движениями, так и домашние точки доступа или тетеринг. Так или иначе, Пекин демонстрирует решимость охватить контролем все сети передачи данных.

Американский стартап Rubrik, специализирующийся на разработке решений в сфере кибербезопасности, по сообщению Reuters, намерен осуществить процедуру первичной публичной эмиссии акций (IPO). Ожидается, что это позволит привлечь приблизительно $750 млн.

Фирма Rubrik, основанная в 2014 году, предоставляет облачные сервисы для защиты от программ-вымогателей и для резервного копирования данных. Компания обслуживает более 5000 корпоративных клиентов, включая NVIDIA и Home Depot.

Источник изображения: pixabay.com

На сегодняшний день стартап Rubrik привлек более $1 млрд финансирования от ряда инвесторов, в число которых входят Microsoft, Bain Capital Ventures и Lightspeed Venture Partners. Рыночная стоимость Rubrik два года назад оценивалась приблизительно в $4 млрд. По данным самой компании, её годовой регулярный доход от подписок на ПО превышает $500 млн.

По информации Reuters, в рамках планируемого выхода на биржу фирма Rubrik сотрудничает с Goldman Sachs, Barclays и Citigroup. Процедура IPO может быть осуществлена в 2024 году при условии, что ситуация на рынке стабилизируется и станет более благоприятной. Однако подчёркивается, что подготовка к публичной эмиссии ценных бумаг находится на ранней стадии, а поэтому какие-либо окончательные решения ещё не приняты. Сама Rubrik комментарии по данному вопросу не даёт.

Компания R-Vision объявила о выпуске новой версии программного комплекса Security GRC Platform (SGRC) 5.2, предназначенного для централизованного управления информационной безопасностью (ИБ) в организациях.

Обновлённый продукт получил ряд доработок, упрощающих анализ и приведение корпоративных систем в соответствие нормативным требованиям. В частности, в R-Vision SGRC 5.2 был обновлён перечень критериев и значений оценки категории объектов критической информационной инфраструктуры (КИИ). Это даёт возможность пользователям более точно определять значимость объекта КИИ и своевременно уведомлять о категорировании регулирующие органы.

Функциональные возможности R-Vision SGRC

В новой версии R-Vision SGRC разработчик также учёл требования приказов Роскомнадзора, которые меняют порядок обработки персональных данных (ПДн). Включённые в платформу инструменты позволяют формировать и вести в актуальном состоянии перечни информационных систем и бизнес-процессов, списки ответственных, а также учитывать другие активы, участвующие в обработке персональных данных. Доступна автоматизация таких операций, как уведомление ответственных об изменении состава ПДн, переоценка ущерба в случаях нарушения законодательства и изменениях в составе технических средств в инфраструктуре организации.

Ещё одно важное изменение платформы связано с расширением набора предустановленных методик, поставляемых в R-Vision SGRC. Так, в версии 5.2 компания R-Vision добавила обновлённый методический документ ФСТЭК России по оценке угроз безопасности информации. Благодаря этому стало возможным вносить данные об актуальных тактиках и техниках, а также определять сценарии реализации угроз безопасности для формирования модели угроз по требованиям регулятора.

Компания «Киберпротект» сообщила о выпуске новой версии программного комплекса «Кибер Протего» (Cyber Protego) 10.0. Продукт относится к классу решений Data Loss Prevention (DLP) и обеспечивает комплексную защиту от утечек данных с рабочих станций, серверов и виртуальных сред организаций.

Обновлённая DLP-платформа «Кибер Протего» дополнилась средствами контроля доступа и событийного протоколирования при использовании USB-устройств и съёмных накопителей для рабочих станций Linux. Для этих целей Cyber Protego можно использовать в операционной системе «Альт Рабочая Станция 10». Также в десятой версии программного комплекса реализована поддержка актуальных версий СУБД Microsoft SQL Server 2022, включая редакцию SQL Server Express, PostgreSQL 13, 14, 15, а также российскую систему управления базами данных Postgres Pro Standard версий 11.5, 12, 13, 14, 15.

В числе прочих изменений фигурирует обновлённый модуль Device Control, расширяющий возможности контроля доступа к Bluetooth-устройствам и улучшающий механизмы ручного добавления отдельных USB-устройств в белый список. В модуле Web Control добавлен контроль почтового протокола POP3, а для модуля User Activity Monitor на стороне сервера управления реализована поддержка СУБД PostgreSQL/Postgres Pro Standard для хранения данных активности пользователей. Модуль Discovery получил новую функцию, позволяющую выполнять аудит прав доступа к файлам, хранимым на рабочих станциях пользователей и в системах хранения данных.

В дополнение к перечисленному в «Кибер Протего» 10.0 обеспечена совместимость с современными системами на базе 11-го и более нового поколения процессоров Intel, поддерживающих технологию Control-Flow Enforcement Technology (CET). Разработчик также отмечает улучшение совместимости с Kaspersky Endpoint Security, реализованное на уровне драйверов. Помимо того, внесены другие улучшения и исправления, направленные на повышение общей стабильности работы продукта и удобства пользования.

Российская компания Innostage, разработчик и интегратор сервисов в области цифровой безопасности, анонсировала решение InnCloud, предназначенное для развёртывания частных облаков. Платформа, как утверждается, позволяет заказчикам обеспечивать комплексную защиту IT-активов.

Innostage отмечает, что сервисы в частных облаках сложнее защищать. Вместе с тем многие корпоративные пользователи применяют решения зарубежных поставщиков, с обслуживанием которых могут возникнуть сложности в связи со сформировавшейся геополитической обстановкой.

Решение InnCloud, как сообщается, помогает обеспечить технологическую независимость и безопасность в условиях необходимости быстрого перехода на российское ПО. Платформа даёт возможность создавать виртуальные сети и машины, определять правила сетевого взаимодействия, строить серверы управления базами данных и балансировки нагрузки.

Источник изображения: Innostage

Права доступа к облачным ресурсам могут получить пользователи отдельных информационных систем, конкретные группы сотрудников и работники филиалов. Продукт позволяет осуществлять управление доступом на основе ролей. При этом система бесшовно интегрируется со средствами мониторинга ИБ-событий, антивирусной защиты, межсетевого экранирования и инструментами учёта активов.

Платформа InnCloud спроектирована с учётом особенностей бизнес-процессов в крупных компаниях, а её внедрение позволяет организациям добиться максимально высокого уровня защиты IT-инфраструктуры. Клиенты могут использовать различные подходы при обеспечении кибербезопасности, в частности, осуществлять микросегментацию, реализовывать концепцию Zero Trust, а также вести учёт ресурсов. Продукт предусматривает проактивное привлечение IT-департамента к решению задач комплексной безопасности. Специалисты могут согласовывать новые сервисы с точки зрения их киберзащиты ещё на этапе развёртывания.

«Внедрение продукта гарантирует организациям выполнение требований регуляторов к импортозамещению: все его компоненты созданы в России. Благодаря автоматизации и оптимизации ряда процессов, которую обеспечивает InnCloud, значительно снижается нагрузка на IT-специалистов. Также решение отличает возможность быстрого масштабирования и централизованного управления», — заявляет Innostage.

Государственная дума приняла в окончательном третьем чтении поправки в Кодекс Российской Федерации об административных правонарушениях (КоАП), вводящие оборотные штрафы для операторов связи, которые отказываются сотрудничать с правоохранительными органами. Речь идёт об обязательной установке на сетях телеком-компаний так называемой системы оперативно-розыскных мероприятий (СОРМ).

СОРМ, как утверждается, позволяет расследовать преступления, предотвращать теракты и бороться с телефонным мошенничеством. «Оборудование должно устанавливаться на сетях каждого оператора связи, но небольшие компании экономят и уклоняются от внедрения СОРМ», — говорится на сайте Госдумы. По информации Роскомнадзора, количество выявленных нарушений лицензионных требований, связанных с реализацией СОРМ, в 2020 году составляло 867, в том числе 177 среди юридических лиц. В 2021-м эти значения достигли соответственно 1110 и 206.

Источник изображения: pixabay.com

Из-за нарушения требований в 2020 году на операторов наложены 124 штрафа на общую сумму около 2,2 млн руб., в 2021-м — 246 штрафов на сумму примерно 11,5 млн руб. В соответствии с новыми нормами за отказ от применения СОРМ предусмотрен штраф от 0,001 % до 0,003 % от годовой выручки за первое нарушение и от 0,01 % до 0,03 % от годовой выручки — за повторное нарушение.

Операторы, которые не имеют финансовой возможности приобрести оборудование СОРМ на начальном этапе своей деятельности, могут использовать систему в формате услуги. Стоимость такого сервиса зависит от объёма передаваемого трафика и составляет от 500 тыс. руб. до 800 тыс. руб. с ежемесячной арендной платой от 55 тыс. до 110 тыс. руб. соответственно. 

Российский разработчик решений по информационной безопасности NGR Softlab обновил аналитическую платформу Dataplan и её модули расширения до версии 1.9.

Программный комплекс Dataplan предназначен для оценки состояния защиты корпоративной IT-среды, поведения пользователей и элементов инфраструктуры. Решение включает инструменты интеллектуального анализа данных, позволяет выявлять признаки инсайдерской деятельности и компрометации учётных данных.

В новой версии Dataplan разработчики усовершенствовали механизмы взаимодействия с источниками данных и представили инструменты контроля их поступления. Обновили интерфейс, улучшили производительность и стабильность работы продукта. Также сообщается о доработках модуля поведенческой аналитики xBA Application и инструментов рассылки уведомлений по выявленным аномалиям и изменениям уровня риска.

Система Dataplan включена в единый реестр российских программ для электронных вычислительных машин и баз данных Минцифры России и может использоваться в проектах по импортозамещению ПО.

Российский рынок сетевой безопасности в 2025 году увеличится до 100 млрд руб. и больше, около 60 % придется на решения NGFW (next generation fireWall, межсетевой экран нового поколения). Об этом рассказал управляющий директор, директор по продуктам Positive Technologies Денис Кораблев на форуме Positive Hack Days.

По итогам 2022 года Денис Кораблев оценивает рынок сетевой безопасности в 60 млрд руб. Руководитель отдела продвижения продуктов компании «Код безопасности» Павел Коростелев полагает, что такой объем рынка оценивается только в ценах заказчиков, а в ценах вендоров – только в 30 млрд руб.

По данным «Кода безопасности», на долю сегмента NGFW приходится 20 млрд руб. С учетом того, что в 2022 году российские NGFW-разработчики реализовали продукции на 5 млрд руб., объем рынка, который занимали ушедшие иностранные вендоры таких решений, составлял 15 млрд руб. По итогам 2023 года объем продаж NGFW-производителей составит около 10 млрд руб.

Такие прогнозы участники рынка связывают с требованиями правительства РФ по переводу к 2025 году критической информационной инфраструктуры (КИИ) на преимущественное использование российского ПО. Кроме того, российский рынок NGFW разбит на отдельные сегменты, в некоторых из них уже есть качественные отечественные решения.

Как заявлял директор департамента обеспечения кибербезопасности Минцифры Владимир Бенгин на CISO-FORUM 2023, отсутствие российского NGFW — одна из главных проблем на рынке средств защиты информации. По мнению Павла Коростелева, нехватка отечественного межсетевого экрана нового поколения связана с тем, что «нет конкретных специфических требований под конкретные специфические пожелания отдельных специфических заказчиков». Кроме того, заказчик ставит жесткий срок установки, но сам в итоге не готов в этот срок быстро поменять свою инфраструктуру.

По словам управляющего директора, директора по продуктам Positive Technologies Дениса Кораблева, пока клиенты только делают осторожные шаги, планируют пилотирование NGFW.

Минцифры снизило скорость развития «Госуслуг» для концентрации на обеспечении безопасности портала. Об этом сообщил глава ведомства Максут Шадаев на форуме Positive Hack Days.

По его словам, ранее концепция портала «шла от клиента» и заключалась в удобстве, доступности и скорости развития новых функций. С начала 2023 года министерство пересмотрело многие подходы ради улучшения безопасности данных, которые хранятся на портале. Глава Минцифры предложил не загружать новые данные на «Госуслуги», а ведомствам в свою очередь строить «витрины данных».

Источник изображения: gosuslugi.ru

Термин «витрины данных» появился в рамках создания с конца 2018 года Национальной системы управления данными (НСУД). Одним из важнейших элементов НСУД стали ведомственные и региональные «витрины данных». По сути, это часть хранилища данных, объединяющая тематическую информацию, ориентированную на пользователей какой-то одной группы или одного департамента.

Как сообщила пресс-служба Минцирфы, с февраля 2023 года, когда был запущен проект по поиску «белыми хакерами» уязвимостей на «Госуслугах», портал атаковали более 8,4 тыс. участников багбаунти. Всего было обнаружено 34 уязвимости, большинство из которых — со средним и низким уровнем критичности. Участники работали на внешнем периметре, найденные уязвимости контролировались системами мониторинга, чтобы их нельзя было использовать для взлома.

«Госуслуги» не раз подвергались массированным кибератакам, особенно в 2022 году.