В даркнете продается база данных клиентов московского ЦУМа
В даркнете на продажу выставлена конфиденциальная информация клиентов московского ЦУМа. По мнению специалистов, проанализировавших образцы, скорее всего, продаваемые персональные данные реальны.
Мошенники утверждают, что в базе собрана личная информация около 50 тыс. потребителей, в продаваемом файле приводится их конфиденциальная информация: ФИО, e-mail, номер мобильного и бренд товара, который был ими куплен. Стоимость базы – 200 тыс. рублей. По словам мошенника, база данных была получена через службу поддержки московского ЦУМа.
#ARinteg #ARintegnews #ARinteglive #персональныеданные #защитаинформации #утечкаинформации
В даркнете на продажу выставлена конфиденциальная информация клиентов московского ЦУМа. По мнению специалистов, проанализировавших образцы, скорее всего, продаваемые персональные данные реальны.
Мошенники утверждают, что в базе собрана личная информация около 50 тыс. потребителей, в продаваемом файле приводится их конфиденциальная информация: ФИО, e-mail, номер мобильного и бренд товара, который был ими куплен. Стоимость базы – 200 тыс. рублей. По словам мошенника, база данных была получена через службу поддержки московского ЦУМа.
#ARinteg #ARintegnews #ARinteglive #персональныеданные #защитаинформации #утечкаинформации
👍3
В даркнете продают секретные данные НАТО
Хакерская группировка выставила в даркнет конфиденциальные документы НАТО, которые были раздобыты, по словам злоумышленников, за счет взлома Генерального штаба вооружённых сил Португалии. В подтверждение этому хакеры привели образцы документов.
В Diário de Notícias объявили, что взломаны были не только системы Генерального штаба вооружённых сил Португалии, но и другие государственные центры страны.
Предварительное следствие обнаружило, что хищение было допущено по причине нарушения стандартов OpSec-процедур военными: для обмена закрытой информацией они зачастую использовали незащищенные каналы.
Размеры ущерба на данный момент не установлены. НАТО планирует потребовать объяснение случившегося у правительства Португалии.
Для повышения осведомленности сотрудников в сфере кибербезопасности стоит регулярно проводить обучение персонала. Ведь даже 1 успешная атака на сотрудников может нанести огромный ущерб компании, а 9 из 10 кибератак начинаются с кибератак на персонал компании.
ARinteg — российский системный интегратор в сфере информационной безопасности, предоставляющий полный комплекс экспертно-аналитических, технических и консалтинговых услуг и сервисов, поможет выбрать наиболее оптимальный вариант и укрепить кибербезопасность компании.
#ARinteg #ARinteglife #ARintegnews #хакерскиегруппировки #защитаинформации #киберугрозы #целевые атаки
Хакерская группировка выставила в даркнет конфиденциальные документы НАТО, которые были раздобыты, по словам злоумышленников, за счет взлома Генерального штаба вооружённых сил Португалии. В подтверждение этому хакеры привели образцы документов.
В Diário de Notícias объявили, что взломаны были не только системы Генерального штаба вооружённых сил Португалии, но и другие государственные центры страны.
Предварительное следствие обнаружило, что хищение было допущено по причине нарушения стандартов OpSec-процедур военными: для обмена закрытой информацией они зачастую использовали незащищенные каналы.
Размеры ущерба на данный момент не установлены. НАТО планирует потребовать объяснение случившегося у правительства Португалии.
Для повышения осведомленности сотрудников в сфере кибербезопасности стоит регулярно проводить обучение персонала. Ведь даже 1 успешная атака на сотрудников может нанести огромный ущерб компании, а 9 из 10 кибератак начинаются с кибератак на персонал компании.
ARinteg — российский системный интегратор в сфере информационной безопасности, предоставляющий полный комплекс экспертно-аналитических, технических и консалтинговых услуг и сервисов, поможет выбрать наиболее оптимальный вариант и укрепить кибербезопасность компании.
#ARinteg #ARinteglife #ARintegnews #хакерскиегруппировки #защитаинформации #киберугрозы #целевые атаки
👍3
С помощью фейковой версии WhatsApp были украдены аутентификационные данные более 1 млн аккаунтов
Meta (признана в России экстремистской, её деятельность запрещена) планирует подать в суд на ряд китайских организаций за разработку фейкового приложения WhatsApp.
Согласно судебному иску, вредоносные приложения были доступны для загрузки на сайтах HeyMods, Highlight Mobi, а также в интерфейсе некоторых магазинов вроде Google Play Store, что позволило украсть персональные данные около миллиона аккаунтов пользователей, в частности данные для аутентификации профилей. После распаковки приложения запускалась в том числе его вредоносная часть, собирающая ПДн.
#WhatsApp #персональныеданные #конфиденциальность #защитаинформации
Meta (признана в России экстремистской, её деятельность запрещена) планирует подать в суд на ряд китайских организаций за разработку фейкового приложения WhatsApp.
Согласно судебному иску, вредоносные приложения были доступны для загрузки на сайтах HeyMods, Highlight Mobi, а также в интерфейсе некоторых магазинов вроде Google Play Store, что позволило украсть персональные данные около миллиона аккаунтов пользователей, в частности данные для аутентификации профилей. После распаковки приложения запускалась в том числе его вредоносная часть, собирающая ПДн.
#WhatsApp #персональныеданные #конфиденциальность #защитаинформации
👍2
Хакеры атаковали более 40 российских компаний, притворившись их сотрудниками
Взлом без применения хакерского софта – станет ли такой тип кибератак тенденцией года? Не исключено. Уже более 40 российских организаций в 2023 году пострадали действий злоумышленников, когда хакеры подбирают пароли к учетным записям сотрудников, по-тихому получают доступ к данным и скачивают их. Эксперты отмечают, что успех хакерской группировки Leal Wolf обусловлен легкомысленным отношением пользователей к аутентификационным данным: использование рабочей почты для регистрации на сторонних ресурсах, простые или одинаковые пароли для разных учетных записей и отсутствие двухфакторной аутентификации влияют на кибербезопасность не лучшим образом.
#ARintegNews #ARintegLife #ARinteg #информационнаябезопасность #защитаинформации
Взлом без применения хакерского софта – станет ли такой тип кибератак тенденцией года? Не исключено. Уже более 40 российских организаций в 2023 году пострадали действий злоумышленников, когда хакеры подбирают пароли к учетным записям сотрудников, по-тихому получают доступ к данным и скачивают их. Эксперты отмечают, что успех хакерской группировки Leal Wolf обусловлен легкомысленным отношением пользователей к аутентификационным данным: использование рабочей почты для регистрации на сторонних ресурсах, простые или одинаковые пароли для разных учетных записей и отсутствие двухфакторной аутентификации влияют на кибербезопасность не лучшим образом.
#ARintegNews #ARintegLife #ARinteg #информационнаябезопасность #защитаинформации
👍2
Указ № 250 доработают
Как сообщает ComNews, указ о мерах информационной безопасности РФ будет доработан по спорным позициям. Такое заявление сделал Евгений Хасин, заместитель директора департамента обеспечения кибербезопасности Минцифры на III международном форуме кибербезопасности государства «Цифротех», где эксперты обсудили вопросы и итоги исполнения Указа Президента РФ от 01.05.2022 №250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации».
По словам представителя Минцифры, дополнения прояснят спорные позиции указа и определят методы контроля его исполнения. Евгений Хасин признал, что указ дал «не такой хороший результат, как хотелось бы», но его главная цель была – ответить на новые вызовы, которые появились в феврале 2022 г., и заложить «дух» изменений: «Дух указа, его основная цель – во-первых, донести до всех актуальность информационной безопасности. Во-вторых, указать, что инфобезопасность – неотрывная часть ИТ-технологий, деятельности государственной структуры и коммерческой организации. Указ показывает, куда двигаться».
В ходе сессии участники говорили о сложностях, с которыми столкнулись при исполнении указа. О том, что не все компании успевают провести импортозамещение до начала 2025 г. и что необходимо ввести программу подготовки кадров, чтобы в полной мере выполнять требования указа. Остается открытым и вопрос, на все ли системообразующие стратегически значимые предприятия распространяются требования указа или только на те, которые являются субъектами критической информационной инфраструктуры? Говорили эксперты и о сложностях при оценке защищенности, которую, согласно указу, должны провести организации, а также о том, что у разных регуляторов различаются критерии оценки, которым необходимо соответствовать.
#152ФЗ #ARintegNews #ARinteg
#информационнаябезопасность
#защитаинформации
Как сообщает ComNews, указ о мерах информационной безопасности РФ будет доработан по спорным позициям. Такое заявление сделал Евгений Хасин, заместитель директора департамента обеспечения кибербезопасности Минцифры на III международном форуме кибербезопасности государства «Цифротех», где эксперты обсудили вопросы и итоги исполнения Указа Президента РФ от 01.05.2022 №250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации».
По словам представителя Минцифры, дополнения прояснят спорные позиции указа и определят методы контроля его исполнения. Евгений Хасин признал, что указ дал «не такой хороший результат, как хотелось бы», но его главная цель была – ответить на новые вызовы, которые появились в феврале 2022 г., и заложить «дух» изменений: «Дух указа, его основная цель – во-первых, донести до всех актуальность информационной безопасности. Во-вторых, указать, что инфобезопасность – неотрывная часть ИТ-технологий, деятельности государственной структуры и коммерческой организации. Указ показывает, куда двигаться».
В ходе сессии участники говорили о сложностях, с которыми столкнулись при исполнении указа. О том, что не все компании успевают провести импортозамещение до начала 2025 г. и что необходимо ввести программу подготовки кадров, чтобы в полной мере выполнять требования указа. Остается открытым и вопрос, на все ли системообразующие стратегически значимые предприятия распространяются требования указа или только на те, которые являются субъектами критической информационной инфраструктуры? Говорили эксперты и о сложностях при оценке защищенности, которую, согласно указу, должны провести организации, а также о том, что у разных регуляторов различаются критерии оценки, которым необходимо соответствовать.
#152ФЗ #ARintegNews #ARinteg
#информационнаябезопасность
#защитаинформации
👍4
#ARintegLife
30 ноября отмечаем Международный день защиты информации, в 35 раз. Праздник учредила в 1988 году американская Ассоциация компьютерного оборудования после того, как произошла первая массовая эпидемия сетевого «червя» Морриса. Атака показала, что уровень осведомленности по вопросам информационной безопасности нужно поднимать. С тех пор 30 ноября – хороший повод освежить знания о кибербезопасности и заняться цифровой гигиеной. А вы давно обновляли свои пароли и ПО?
#защитаинформации #АРинтег #ARinteg #ARintegNews #всепроИБ
30 ноября отмечаем Международный день защиты информации, в 35 раз. Праздник учредила в 1988 году американская Ассоциация компьютерного оборудования после того, как произошла первая массовая эпидемия сетевого «червя» Морриса. Атака показала, что уровень осведомленности по вопросам информационной безопасности нужно поднимать. С тех пор 30 ноября – хороший повод освежить знания о кибербезопасности и заняться цифровой гигиеной. А вы давно обновляли свои пароли и ПО?
#защитаинформации #АРинтег #ARinteg #ARintegNews #всепроИБ
👍4🔥3👏2
Каким быть новому ГОСТу по защите информации
Национальный стандарт Р 56939 «Защита информации. Разработка безопасного программного обеспечения» 2016 года признан устаревшим, и его вскоре заменит новый ГОСТ.
Проект этого документа представлен на сайте ФСТЭК, где до 15 февраля 2024 г. продлится его публичное обсуждение. Отмечается, что норматив «стал гораздо более жесткий и продуманный».
По словам заместителя директора департамента по консалтингу и аудиту ARinteg Олега Нестеровского, издание нового ГОСТа – ожидаемый шаг. «Компьютерная техника в совокупности с программным обеспечением «морально» устаревает за 5-7 лет, не говоря уже о «техническом» устаревании. Особенности (новшества) разработки нового программного обеспечения требуют отражения в нормативной базе», – пояснил он.
По словам эксперта, ведение новых требований к содержанию и порядку выполнения работ, связанных с созданием безопасного программного обеспечения, является естественным следствием ужесточения требований по защите информации.
#ARinteg
#ARintegLife
#АРинтег
#защитаинформации
#152ФЗ
#информационнаябезопасность
Национальный стандарт Р 56939 «Защита информации. Разработка безопасного программного обеспечения» 2016 года признан устаревшим, и его вскоре заменит новый ГОСТ.
Проект этого документа представлен на сайте ФСТЭК, где до 15 февраля 2024 г. продлится его публичное обсуждение. Отмечается, что норматив «стал гораздо более жесткий и продуманный».
По словам заместителя директора департамента по консалтингу и аудиту ARinteg Олега Нестеровского, издание нового ГОСТа – ожидаемый шаг. «Компьютерная техника в совокупности с программным обеспечением «морально» устаревает за 5-7 лет, не говоря уже о «техническом» устаревании. Особенности (новшества) разработки нового программного обеспечения требуют отражения в нормативной базе», – пояснил он.
По словам эксперта, ведение новых требований к содержанию и порядку выполнения работ, связанных с созданием безопасного программного обеспечения, является естественным следствием ужесточения требований по защите информации.
#ARinteg
#ARintegLife
#АРинтег
#защитаинформации
#152ФЗ
#информационнаябезопасность
👏6
Ошибка в настройке бэкапа ценой в $27 млн
Кибератака на Johnson Controls мощно ударила по кошельку американской компании, пишет Securitylab.
Хакеры похитили более 27 ТБ конфиденциальных данных компании, удалив резервные копии. После ликвидации последствий инцидента Johnson Controls, вероятно, предстоит масштабная работа по пересмотру всех своих систем безопасности.
Технический директор компании ARinteg Максим Деев обратил внимание, многие компании до сих пор недооценивают значение правильного создания резервных копий и не осознают возможные последствия потери данных. У каждой третьей компании, есть проблемы с правильной настройкой политик резервного копирования и восстановления данных.
Происходит это по причинам: нет политик, не проводятся рекавери-процедуры, копируются данные в одной сети из-за ограничений в ресурсах и т.д. При этом только правильно настроенное резервное копирование защищает компании от атак программ-вымогателей, число атак которых на бизнес продолжает расти.
#ARinteg
#защитаинформации
Кибератака на Johnson Controls мощно ударила по кошельку американской компании, пишет Securitylab.
Хакеры похитили более 27 ТБ конфиденциальных данных компании, удалив резервные копии. После ликвидации последствий инцидента Johnson Controls, вероятно, предстоит масштабная работа по пересмотру всех своих систем безопасности.
Технический директор компании ARinteg Максим Деев обратил внимание, многие компании до сих пор недооценивают значение правильного создания резервных копий и не осознают возможные последствия потери данных. У каждой третьей компании, есть проблемы с правильной настройкой политик резервного копирования и восстановления данных.
Происходит это по причинам: нет политик, не проводятся рекавери-процедуры, копируются данные в одной сети из-за ограничений в ресурсах и т.д. При этом только правильно настроенное резервное копирование защищает компании от атак программ-вымогателей, число атак которых на бизнес продолжает расти.
#ARinteg
#защитаинформации
👍2
Рубрика «СМИ о нас»
В CNews рассказали, как автоматизировать учет персональных данных (ПДн) и избежать штрафов за их утечку.
Там напомнили, что более 500 млн ПДн утекло в сеть только с начала этого года. Неслучайно законодатели готовятся ужесточить наказания за утечки. В издании подсчитали, что при вступлении нового закона в силу штрафы за утечку ПДн в 150 - 500 раз превысят стоимость установки продукта, с которым легко автоматизировать учет ПДн.
В статье приводится обзор собственной разработки ARinteg – модуля «Учет персональных данных». Это расширение интегрируется с системой программ «1С:Предприятие 8.3» и позволяет работать с данными в соответствии с 152-ФЗ.
«Продукт легко встраивается в конфигурацию 1С:ЗУП, при этом последняя останется на поддержке и процесс ее обновления не меняется. Для компаний модуль УПДн ARinteg снимает многие проблемы учета ПДн: от недействительности документов до смены ответственных лиц, работы с запросами контролирующих органов и не только», – говорит коммерческий директор ARinteg Дмитрий Слободенюк.
#ARinteg
#ARintegLife
#АРинтег
#152ФЗ
#персональныеданные
#защитаинформации
В CNews рассказали, как автоматизировать учет персональных данных (ПДн) и избежать штрафов за их утечку.
Там напомнили, что более 500 млн ПДн утекло в сеть только с начала этого года. Неслучайно законодатели готовятся ужесточить наказания за утечки. В издании подсчитали, что при вступлении нового закона в силу штрафы за утечку ПДн в 150 - 500 раз превысят стоимость установки продукта, с которым легко автоматизировать учет ПДн.
В статье приводится обзор собственной разработки ARinteg – модуля «Учет персональных данных». Это расширение интегрируется с системой программ «1С:Предприятие 8.3» и позволяет работать с данными в соответствии с 152-ФЗ.
«Продукт легко встраивается в конфигурацию 1С:ЗУП, при этом последняя останется на поддержке и процесс ее обновления не меняется. Для компаний модуль УПДн ARinteg снимает многие проблемы учета ПДн: от недействительности документов до смены ответственных лиц, работы с запросами контролирующих органов и не только», – говорит коммерческий директор ARinteg Дмитрий Слободенюк.
#ARinteg
#ARintegLife
#АРинтег
#152ФЗ
#персональныеданные
#защитаинформации
🔥4👍3
Экосистема недвижимости M2 с ARinteg улучшила свою защищённость
Компания ARinteg выполнила модернизацию системы информационной безопасности экосистемы недвижимости «Метр квадратный», объединяющей сервисы для выбора и покупки жилья в режиме онлайн, которая позволила повысить защищенность ее ИТ-инфраструктуры.
В результате в экосистеме недвижимости «Метр квадратный» выстроена современная система информационной безопасности с использованием решений «Лаборатории Касперского», что позволило обеспечить надежную защиту ИТ-инфраструктуры компании от сложных киберугроз.
Специалисты ARinteg провели оценку состояния системы защиты информации, подготовку выбора решения, его обоснование, выполнили трехстороннее тестирование.
В результате проведенного апгрейда система информационной безопасности компании приведена в соответствие с требованиями регуляторов и корпоративных стандартов и отвечает уровню современных угроз.
#ARinteg
#информационнаябезопасность
#М2
#защитаинформации
Компания ARinteg выполнила модернизацию системы информационной безопасности экосистемы недвижимости «Метр квадратный», объединяющей сервисы для выбора и покупки жилья в режиме онлайн, которая позволила повысить защищенность ее ИТ-инфраструктуры.
В результате в экосистеме недвижимости «Метр квадратный» выстроена современная система информационной безопасности с использованием решений «Лаборатории Касперского», что позволило обеспечить надежную защиту ИТ-инфраструктуры компании от сложных киберугроз.
Специалисты ARinteg провели оценку состояния системы защиты информации, подготовку выбора решения, его обоснование, выполнили трехстороннее тестирование.
В результате проведенного апгрейда система информационной безопасности компании приведена в соответствие с требованиями регуляторов и корпоративных стандартов и отвечает уровню современных угроз.
#ARinteg
#информационнаябезопасность
#М2
#защитаинформации
👍5🔥3
ФСТЭК пойдет навстречу ИБ-разработчикам
Разработчики операционных систем и решений для информационной безопасности смогут не проходить повторную сертификацию ФСТЭК для обновленных версий ранее сертифицированных решений.
До конца 2024 года ФСТЭК намерена сократить сроки повторной сертификации софта посредством введения процесса сертификации безопасной разработки, об этом рассказала газета «Ведомости». Как отмечают эксперты, имея сертификат на процесс разработки, обновлять ранее сертифицированный софт будет в разы проще, дешевле и быстрее.
Сейчас процедура первичной сертификации ПО занимает как минимум год. Для каждого последующего обновления программного продукта требуется пересертификация, которая длится минимум полгода.
«Эту инициативу можно приветствовать, поскольку она будет способствовать скорейшей реализации требований Указа президента №250 при переходе до 1 января 2025 года на отечественные средства защиты информации и ПП 1912 при переходе субъектов КИИ РФ на преимущественное применение доверенных ПАК, – говорит заместитель директора департамента по консалтингу и аудиту ARinteg Олег Нестеровский. – В остальном такой подход может привести к тому, что в рамках обновлений (допиливаний) ПО могут возникнуть дополнительные уязвимости, и тогда отмена самого процесса пересертификации приведет к потере всей сути использования для защиты информации сертифицированных/доверенных решений».
#ARinteg
#ARintegNews
#защитаинформации
#импортозамещение
Разработчики операционных систем и решений для информационной безопасности смогут не проходить повторную сертификацию ФСТЭК для обновленных версий ранее сертифицированных решений.
До конца 2024 года ФСТЭК намерена сократить сроки повторной сертификации софта посредством введения процесса сертификации безопасной разработки, об этом рассказала газета «Ведомости». Как отмечают эксперты, имея сертификат на процесс разработки, обновлять ранее сертифицированный софт будет в разы проще, дешевле и быстрее.
Сейчас процедура первичной сертификации ПО занимает как минимум год. Для каждого последующего обновления программного продукта требуется пересертификация, которая длится минимум полгода.
«Эту инициативу можно приветствовать, поскольку она будет способствовать скорейшей реализации требований Указа президента №250 при переходе до 1 января 2025 года на отечественные средства защиты информации и ПП 1912 при переходе субъектов КИИ РФ на преимущественное применение доверенных ПАК, – говорит заместитель директора департамента по консалтингу и аудиту ARinteg Олег Нестеровский. – В остальном такой подход может привести к тому, что в рамках обновлений (допиливаний) ПО могут возникнуть дополнительные уязвимости, и тогда отмена самого процесса пересертификации приведет к потере всей сути использования для защиты информации сертифицированных/доверенных решений».
#ARinteg
#ARintegNews
#защитаинформации
#импортозамещение
👍10🔥2
Компания АЛРОСА переходит на архиватор ARZip от ARinteg
Компания АЛРОСА, решая для себя задачу по замещению корпоративного архиватора, провела анализ предложений, представленных на рынке отечественных продуктов, протестировала их и остановила свой выбор на архиваторе ARZip, который предназначен для работы c разными форматами архивов, а также обладает функциональностью противодействия утечкам данных, которой нет у других архиваторов.
ARZip – разработка компании ARinteg, специалисты которой постарались учесть все пожелания компании АЛРОСА к архиватору и доработали продукт под ее требования. В частности, провели интеграцию с системным файловым менеджером с возможностью быстрого сжатия/распаковки через контекстное меню, обеспечили возможность создания шифрованного, запароленного архива.
«Для эффективной работы с архивными файлами, которые ежедневно используют специалисты наших подразделений, нам был необходим современный, универсальный инструмент, не уступающий самым продвинутым мировым решениям, – рассказала Софья Таблина, руководитель проекта отдела по импортозамещению АЛРОСА. – ARZip наилучшим образом отвечал нашим требованиям, поэтому было принято решение внедрять его, и сейчас ведем поэтапный процесс установки».
Архиватор ARZip позволяет работать с распространенными форматами, включая ZIP, RAR, 7ZIP, TAR и TAR.GZ, обеспечивает эффективность сжатия данных на уровне лучших мировых решений. Он мультиязычен, работает с современными ОС различных производителей, включая Windows 11 и Windows 10 Pro, Linux Debian 11+, Astra Linux 1,7SE, Alt Linux 10.1 и MAC OC 12+. Продукт продолжает дорабатываться, его функционал постоянно расширяется.
«Архиватор ARZip – это еще и хороший инструмент противодействия утечкам данных, он позволяет службе безопасности автоматизировать проверку запароленных архивов, отправляемых из организации, и в этом его уникальность», – прокомментировал коммерческий директор ARinteg Дмитрий Слободенюк.
#ARinteg
#ИСТОРИЯУСПЕХА
#архиваторARZip
#импортозамещение
#АЛРОСА
#защитаинформации
Компания АЛРОСА, решая для себя задачу по замещению корпоративного архиватора, провела анализ предложений, представленных на рынке отечественных продуктов, протестировала их и остановила свой выбор на архиваторе ARZip, который предназначен для работы c разными форматами архивов, а также обладает функциональностью противодействия утечкам данных, которой нет у других архиваторов.
ARZip – разработка компании ARinteg, специалисты которой постарались учесть все пожелания компании АЛРОСА к архиватору и доработали продукт под ее требования. В частности, провели интеграцию с системным файловым менеджером с возможностью быстрого сжатия/распаковки через контекстное меню, обеспечили возможность создания шифрованного, запароленного архива.
«Для эффективной работы с архивными файлами, которые ежедневно используют специалисты наших подразделений, нам был необходим современный, универсальный инструмент, не уступающий самым продвинутым мировым решениям, – рассказала Софья Таблина, руководитель проекта отдела по импортозамещению АЛРОСА. – ARZip наилучшим образом отвечал нашим требованиям, поэтому было принято решение внедрять его, и сейчас ведем поэтапный процесс установки».
Архиватор ARZip позволяет работать с распространенными форматами, включая ZIP, RAR, 7ZIP, TAR и TAR.GZ, обеспечивает эффективность сжатия данных на уровне лучших мировых решений. Он мультиязычен, работает с современными ОС различных производителей, включая Windows 11 и Windows 10 Pro, Linux Debian 11+, Astra Linux 1,7SE, Alt Linux 10.1 и MAC OC 12+. Продукт продолжает дорабатываться, его функционал постоянно расширяется.
«Архиватор ARZip – это еще и хороший инструмент противодействия утечкам данных, он позволяет службе безопасности автоматизировать проверку запароленных архивов, отправляемых из организации, и в этом его уникальность», – прокомментировал коммерческий директор ARinteg Дмитрий Слободенюк.
#ARinteg
#ИСТОРИЯУСПЕХА
#архиваторARZip
#импортозамещение
#АЛРОСА
#защитаинформации
🔥8👍4
ARinteg спешит на помощь
О значимых нововведениях в области защиты информации ограниченного доступа, часть из которых вступит в действие с 1 сентября 2024 года, а также о том, какую пользу можно извлечь из внешнего аудита, рассказал журналу «Bis Journal – Информационная безопасность банков» заместитель директора департамента по консалтингу и аудиту ARinteg Олег Нестеровский.
Он отметил, что внешний аудит позволяет банкам спокойно проходить проверку в ЦБ РФ, ограждает от предписаний, штрафов и других мер ответственности. И подробно разобрал нововведения, касающиеся приведения банков в соответствие требованиям ЦБ РФ (уровни защиты, сроки внедрения нацстандартов и т.д.) и приведения объекта КИИ в соответствие требованиям 187-ФЗ.
Все подробности в статье «Аудит финансовых организаций на соответствие требованиям ЦБ РФ: что нового?».
#ARinteg
#ARintegLife
#внешнийаудит
#защитаинформации
#BIS
О значимых нововведениях в области защиты информации ограниченного доступа, часть из которых вступит в действие с 1 сентября 2024 года, а также о том, какую пользу можно извлечь из внешнего аудита, рассказал журналу «Bis Journal – Информационная безопасность банков» заместитель директора департамента по консалтингу и аудиту ARinteg Олег Нестеровский.
Он отметил, что внешний аудит позволяет банкам спокойно проходить проверку в ЦБ РФ, ограждает от предписаний, штрафов и других мер ответственности. И подробно разобрал нововведения, касающиеся приведения банков в соответствие требованиям ЦБ РФ (уровни защиты, сроки внедрения нацстандартов и т.д.) и приведения объекта КИИ в соответствие требованиям 187-ФЗ.
Все подробности в статье «Аудит финансовых организаций на соответствие требованиям ЦБ РФ: что нового?».
#ARinteg
#ARintegLife
#внешнийаудит
#защитаинформации
#BIS
👍5
ARinteg на конференции «Росатом/Информационная безопасность 2024» расскажет о коллаборации ARZip и DLP InfoWatch
В Санкт-Петербурге 18-21 июня пройдет ежегодная отраслевая конференция «Росатом/Информационная безопасность 2024», которая соберет ведущих отечественных разработчиков и производителей средств защиты информации, представителей предприятий Госкорпораций «Росатом» и ФСТЭК России. Ее организатор – АНО ДПО «Техническая академия Росатом».
На конференции участники обсудят актуальные вопросы импортозамещения значимых объектов КИИ, безопасность платформ контейнеризации и контейнеров, развитие ИИ и не только, познакомятся с последними новинками и решениями в области защиты информации. На демонстрационной площадке конференции отечественные вендоры покажут, на что способны их решения и познакомят с новыми возможностями своих продуктов.
С докладом «Коллаборация российских решений: архиватора ARZip и DLP-системы InfoWatch в «ЦИФРУМ» 19 июня выступят коммерческий директор ARinteg Дмитрий Слободенюк и Илья Дерлыш, эксперт информационной безопасности «ЦИФРУМ».
Собственная разработка ARinteg – архиватор ARZip – единственное на сегодня в Реестре отечественного ПО решение, которое совмещает в себе возможности для работы с файловыми архивами с функциональностью противодействия утечкам данных, которой нет у других архиваторов. Ядро продукта ARZip, внесено в реестр отечественного ПО, проверено на уязвимости безопасности, о чем имеется запись об отсутствии сведений об уязвимостях в Банке данных угроз.
Подробнее узнать об ARZip, задать вопросы его разработчикам можно будет на стенде ARinteg, где компания представит и другие свои решения.
#ARinteg
#ARZip
#Росатом
#РИБ2024
#защитаинформации
В Санкт-Петербурге 18-21 июня пройдет ежегодная отраслевая конференция «Росатом/Информационная безопасность 2024», которая соберет ведущих отечественных разработчиков и производителей средств защиты информации, представителей предприятий Госкорпораций «Росатом» и ФСТЭК России. Ее организатор – АНО ДПО «Техническая академия Росатом».
На конференции участники обсудят актуальные вопросы импортозамещения значимых объектов КИИ, безопасность платформ контейнеризации и контейнеров, развитие ИИ и не только, познакомятся с последними новинками и решениями в области защиты информации. На демонстрационной площадке конференции отечественные вендоры покажут, на что способны их решения и познакомят с новыми возможностями своих продуктов.
С докладом «Коллаборация российских решений: архиватора ARZip и DLP-системы InfoWatch в «ЦИФРУМ» 19 июня выступят коммерческий директор ARinteg Дмитрий Слободенюк и Илья Дерлыш, эксперт информационной безопасности «ЦИФРУМ».
Собственная разработка ARinteg – архиватор ARZip – единственное на сегодня в Реестре отечественного ПО решение, которое совмещает в себе возможности для работы с файловыми архивами с функциональностью противодействия утечкам данных, которой нет у других архиваторов. Ядро продукта ARZip, внесено в реестр отечественного ПО, проверено на уязвимости безопасности, о чем имеется запись об отсутствии сведений об уязвимостях в Банке данных угроз.
Подробнее узнать об ARZip, задать вопросы его разработчикам можно будет на стенде ARinteg, где компания представит и другие свои решения.
#ARinteg
#ARZip
#Росатом
#РИБ2024
#защитаинформации
👍6🔥2
За защиту ПДн всеми доступными способами высказались около 40 % россиян
Большая часть горожан (53 %) считают свои персональные данные (ПДн) крайне чувствительной информацией, которую по возможности они стараются лишний раз не оставлять. Четверть (26%) используют вымышленные имена и дополнительные номера телефонов для регистраций в интернете и программах лояльности. Около 40 % желают, чтобы их ПДн были защищены всеми доступными способами.
Все это показал опрос, проведенный ВТБ и банком «Открытие» в мае среди жителей больших городов России.
Повысить уровень доверия к процессу обработки ПДн респондентов могло бы обезличивание данных организациями (32%), защита доступа на аппаратном и программном уровнях (24%), минимизация участия человека в этой обработке (13%). За то, что организации должны предпринимать все эти шаги, высказались 38 % респондентов.
Неслучайно законодатели готовятся ужесточить наказания за утечки ПДн, число инцидентов по которым продолжает расти. С начала 2024 года количество инцидентов, связанных с утечками конфиденциальной информации, в т.ч. персональных данных (ПДн), составило 334 против 146 за аналогичный период прошлого года, увеличившись в 2,3 раза.
Заметим, что при вступлении нового закона в силу штрафы за утечку ПДн в 150 - 500 раз превысят стоимость установки продукта, с которым легко автоматизировать учет ПДн. Это модуль «Учет персональных данных» от ARinteg, совместимый с системой программ «1С:Предприятие 8.3».
Его уже внедрили у себя десятки компаний в России, что позволило им существенно сократить время на документооборот в рамках 152-ФЗ, снять многие проблемы учета ПДн: от недействительности документов до смены ответственных лиц, минимизировать риски штрафов за утечку ПДн.
#ARinteg
#УчетПДн
#защитаинформации
Большая часть горожан (53 %) считают свои персональные данные (ПДн) крайне чувствительной информацией, которую по возможности они стараются лишний раз не оставлять. Четверть (26%) используют вымышленные имена и дополнительные номера телефонов для регистраций в интернете и программах лояльности. Около 40 % желают, чтобы их ПДн были защищены всеми доступными способами.
Все это показал опрос, проведенный ВТБ и банком «Открытие» в мае среди жителей больших городов России.
Повысить уровень доверия к процессу обработки ПДн респондентов могло бы обезличивание данных организациями (32%), защита доступа на аппаратном и программном уровнях (24%), минимизация участия человека в этой обработке (13%). За то, что организации должны предпринимать все эти шаги, высказались 38 % респондентов.
Неслучайно законодатели готовятся ужесточить наказания за утечки ПДн, число инцидентов по которым продолжает расти. С начала 2024 года количество инцидентов, связанных с утечками конфиденциальной информации, в т.ч. персональных данных (ПДн), составило 334 против 146 за аналогичный период прошлого года, увеличившись в 2,3 раза.
Заметим, что при вступлении нового закона в силу штрафы за утечку ПДн в 150 - 500 раз превысят стоимость установки продукта, с которым легко автоматизировать учет ПДн. Это модуль «Учет персональных данных» от ARinteg, совместимый с системой программ «1С:Предприятие 8.3».
Его уже внедрили у себя десятки компаний в России, что позволило им существенно сократить время на документооборот в рамках 152-ФЗ, снять многие проблемы учета ПДн: от недействительности документов до смены ответственных лиц, минимизировать риски штрафов за утечку ПДн.
#ARinteg
#УчетПДн
#защитаинформации
👍4
Как отловить утечку
По информации Anti-Malware.ru, данные каждого из нас в среднем были украдены более 20 раз, и за последние четыре года шестикратно вырос объём утёкшей информации. А согласно исследованию InfoWatch, в I полугодии 2024 года скомпрометировано почти 1 млрд записей (+33,8% к 2023 г). На этом фоне очередная новость об утечке данных клиентов, на этот раз предположительно одного из мебельных интернет-магазинов, которая прошла по ТГ-каналам, специализирующихся на этой теме, рискует остаться незамеченной.
Но одно дело с течением времени случайно узнать, что утекли ваши ФИО и телефон или ваших сотрудников (к спам-звонкам уже многие адаптировались), и другое – информация в более привлекательном для злоумышленников формате: эл.почта/пароль, что чревато успешными хакерскими атаками на компанию, разного рода мошенничествами и т.д.
По сведениям ТГ-канала «Утечки информации», из обработанных логов доступных программ «стиллеров», которыми пользуются злоумышленники для похищения учетных записей пользователей к различным интернет-сервисам, а это более чем 43 млн пар эл. почта/пароль, 51% являются уникальными, т.е. ранее не встречались в фиксируемых утечках.
О чем это говорит: о том, что не стоит хранить пароли в браузерах, но, если от этого не уйти? Тогда хранить пароли в зашифрованных базах и использовать парольную политику: в локальной парольной политике включить правило, обязывающее сотрудников менять пароли с заданной периодичностью (допустим, раз в месяц) и ввести критерии таких паролей. Наконец, отслеживать в реальном времени подобные утечки с помощью специализированных сервисов, чтобы сразу оповещать людей о компрометации их учеток, это позволит оперативно сменить пароли.
#ARinteg #ARintegnews #утечки #защитаинформации
По информации Anti-Malware.ru, данные каждого из нас в среднем были украдены более 20 раз, и за последние четыре года шестикратно вырос объём утёкшей информации. А согласно исследованию InfoWatch, в I полугодии 2024 года скомпрометировано почти 1 млрд записей (+33,8% к 2023 г). На этом фоне очередная новость об утечке данных клиентов, на этот раз предположительно одного из мебельных интернет-магазинов, которая прошла по ТГ-каналам, специализирующихся на этой теме, рискует остаться незамеченной.
Но одно дело с течением времени случайно узнать, что утекли ваши ФИО и телефон или ваших сотрудников (к спам-звонкам уже многие адаптировались), и другое – информация в более привлекательном для злоумышленников формате: эл.почта/пароль, что чревато успешными хакерскими атаками на компанию, разного рода мошенничествами и т.д.
По сведениям ТГ-канала «Утечки информации», из обработанных логов доступных программ «стиллеров», которыми пользуются злоумышленники для похищения учетных записей пользователей к различным интернет-сервисам, а это более чем 43 млн пар эл. почта/пароль, 51% являются уникальными, т.е. ранее не встречались в фиксируемых утечках.
О чем это говорит: о том, что не стоит хранить пароли в браузерах, но, если от этого не уйти? Тогда хранить пароли в зашифрованных базах и использовать парольную политику: в локальной парольной политике включить правило, обязывающее сотрудников менять пароли с заданной периодичностью (допустим, раз в месяц) и ввести критерии таких паролей. Наконец, отслеживать в реальном времени подобные утечки с помощью специализированных сервисов, чтобы сразу оповещать людей о компрометации их учеток, это позволит оперативно сменить пароли.
#ARinteg #ARintegnews #утечки #защитаинформации
👍7
Из-за недооценки рисков утечек данных в зоне риска небольшие организации
Ни дня не проходит без сообщений о новых сливах. ТГ-канал «Утечки информации» передает, что в свободный доступ попал фрагмент базы данных отправлений, предположительно «Почты РФ», который содержит 2,128 строк. ТГ-канал True OSINT обращает внимание на наличие в открытом доступе баз данных клиентов сети магазинов мелкооптовой торговли МЕТRO, содержащей 2,7 млн строк, а также ульяновского аквапарке «Улет», затрагивающей более 10 тыс его посетителей, актуальной на ноябрь 2024 года.
Но интересно и другое: представление о том, что утечки информации в компании несут угрозу ее клиентам, пока не сильно распространено. С этим согласны только 48 % участников недавнего опроса, который провел ЦИРКОН по заказу ГК InfoWatch. Он показал, что для небольших организаций характерна недооценка рисков утечек данных. Отчасти из-за этого, по мнению авторов исследования, в последнее время доля утечек из них существенно возросла.
Исследователи обратили внимание, что представления о причинах утечек заметно различаются в зависимости от размера компании, должности респондента и того, сталкивалась ли компания с утечками. Так, например, представители организаций, в которых таковых не было, называют человеческий фактор в числе основных причин утечек информации, а представители крупных компаний и госорганизаций считают главными ошибки в настройках системы.
Примерно половина респондентов, оценивших риски утечек как умеренные, посчитали, что системы безопасности в их компаниях требуют усиления, а некоторые данные могут представлять интерес для злоумышленников.
Впрочем, какую бы позицию не занимать, игнорировать подобные риски с 2025 года, когда начнут действовать оборотные штрафы за утечки ПДн, не получится.
Мы же только напомним, что защита персональных данных начинается с организации правильных процессов обращения с ними. И в этом помогает Модуль УПДн от ARinteg, который позволяет автоматизировать работу с ПДн, их обязательный учёт, поддерживать документы в актуальном состоянии.
#ARinteg
#ARintegnews #утечки
#защитаинформации
#персданные
Ни дня не проходит без сообщений о новых сливах. ТГ-канал «Утечки информации» передает, что в свободный доступ попал фрагмент базы данных отправлений, предположительно «Почты РФ», который содержит 2,128 строк. ТГ-канал True OSINT обращает внимание на наличие в открытом доступе баз данных клиентов сети магазинов мелкооптовой торговли МЕТRO, содержащей 2,7 млн строк, а также ульяновского аквапарке «Улет», затрагивающей более 10 тыс его посетителей, актуальной на ноябрь 2024 года.
Но интересно и другое: представление о том, что утечки информации в компании несут угрозу ее клиентам, пока не сильно распространено. С этим согласны только 48 % участников недавнего опроса, который провел ЦИРКОН по заказу ГК InfoWatch. Он показал, что для небольших организаций характерна недооценка рисков утечек данных. Отчасти из-за этого, по мнению авторов исследования, в последнее время доля утечек из них существенно возросла.
Исследователи обратили внимание, что представления о причинах утечек заметно различаются в зависимости от размера компании, должности респондента и того, сталкивалась ли компания с утечками. Так, например, представители организаций, в которых таковых не было, называют человеческий фактор в числе основных причин утечек информации, а представители крупных компаний и госорганизаций считают главными ошибки в настройках системы.
Примерно половина респондентов, оценивших риски утечек как умеренные, посчитали, что системы безопасности в их компаниях требуют усиления, а некоторые данные могут представлять интерес для злоумышленников.
Впрочем, какую бы позицию не занимать, игнорировать подобные риски с 2025 года, когда начнут действовать оборотные штрафы за утечки ПДн, не получится.
Мы же только напомним, что защита персональных данных начинается с организации правильных процессов обращения с ними. И в этом помогает Модуль УПДн от ARinteg, который позволяет автоматизировать работу с ПДн, их обязательный учёт, поддерживать документы в актуальном состоянии.
#ARinteg
#ARintegnews #утечки
#защитаинформации
#персданные
👍2🤔1
Сливы множатся
Начало 2025 года оказалось богато на утечки данных. ТГ-канал True OSINT за последнюю неделю сообщил уже о десятке подобных событий. В числе самых заметных – атака на ЭТП «Росэлторг», «дочку» Volkswagen, компанию Cariad, из которой утекли персданные владельцев более 800 тыс. автомобилей. Причиной инцидента стала некорректная настройка облачного хранилища.
По сообщению ТГ-канала «Утечки баз данных», в открытый доступ также попали данные, предположительно, официального портала КИА в России и СНГ. Всего 800 тыс. записей, включающих не только ФИО и даты рождения, но и телефоны, email, пароли в хэше и IP-адреса. Тот же источник сообщил о взломе инфраструктуры «АльфаСтрахование-Жизнь».
По данным Positive Technologies, в 2024 году уже каждый второй киберинцидент в России нарушал бизнес-процессы компаний. По информации газеты «Коммерсант», только за 2024 год число инцидентов выросло в 2,5 -2,7 раз по сравнению с предыдущим и приблизилось к 130-140 тыс.
Эксперты обращают внимание на заметный рост числа инцидентов и обозначившуюся тенденцию к росту кибератак, в том числе на цепочки поставок, небольшие компании. Они констатируют, что сейчас все под угрозой и пренебрегать мерами по усилению информационной безопасности, в частности, не проводить регулярные пентесты, аудиты опрометчиво.
#ARinteg
#ARintegnews
#пентесты
#защитаинформации
Начало 2025 года оказалось богато на утечки данных. ТГ-канал True OSINT за последнюю неделю сообщил уже о десятке подобных событий. В числе самых заметных – атака на ЭТП «Росэлторг», «дочку» Volkswagen, компанию Cariad, из которой утекли персданные владельцев более 800 тыс. автомобилей. Причиной инцидента стала некорректная настройка облачного хранилища.
По сообщению ТГ-канала «Утечки баз данных», в открытый доступ также попали данные, предположительно, официального портала КИА в России и СНГ. Всего 800 тыс. записей, включающих не только ФИО и даты рождения, но и телефоны, email, пароли в хэше и IP-адреса. Тот же источник сообщил о взломе инфраструктуры «АльфаСтрахование-Жизнь».
По данным Positive Technologies, в 2024 году уже каждый второй киберинцидент в России нарушал бизнес-процессы компаний. По информации газеты «Коммерсант», только за 2024 год число инцидентов выросло в 2,5 -2,7 раз по сравнению с предыдущим и приблизилось к 130-140 тыс.
Эксперты обращают внимание на заметный рост числа инцидентов и обозначившуюся тенденцию к росту кибератак, в том числе на цепочки поставок, небольшие компании. Они констатируют, что сейчас все под угрозой и пренебрегать мерами по усилению информационной безопасности, в частности, не проводить регулярные пентесты, аудиты опрометчиво.
#ARinteg
#ARintegnews
#пентесты
#защитаинформации
👏3❤1
Максимальные оценки ущерба от утечек информации в российских организациях, по мнению экспертов, могут достигать 100 млн руб.
Как показало январское исследование InfoWatch, практика оценки ущерба от утечки информации постепенно распространяется в российских организациях, хотя и остается на начальном уровне развития.
Анализ ответов участников опроса дал следующую картину: чаще всего из компаний утекают персональные данные (ПДн) 50%, реже платежная информация — 30% и коммерческая тайна — 27%.
Согласно экспертным оценкам, приводимым в исследовании, средние затраты на инцидент могут составить порядка 23 млн руб, затраты на расследование — 100 млн руб.
По оценке аналитиков, называемый размер ущерба от утечек не сопоставим с количеством и объемами утечек данных в стране, руководители и сотрудники организаций не осознают масштабов данной проблемы, не оценивая и не учитывая ущерб и затраты на восстановление, либо сознательно занижают данные.
Между тем, сегмент электронной коммерции не спешит сдавать свое лидерство по числу утечек ПДн. По данным ТГ-канала True OSINT, ежедневно фиксируются сливы данных клиентов из различных интернет-магазинов. Так, только на этой неделе этот источник сообщил о десятке таких утечек, в частности, доступными стали данные клиентов сети гипермаркета «Дарвин», магазина снаряжения для активного отдыха Sivera, в сети магазинов обуви «Милана» и ряда других, которые затронули в целом около полумиллиона пользователей.
#ARinteg
#защитаинформации
Как показало январское исследование InfoWatch, практика оценки ущерба от утечки информации постепенно распространяется в российских организациях, хотя и остается на начальном уровне развития.
Анализ ответов участников опроса дал следующую картину: чаще всего из компаний утекают персональные данные (ПДн) 50%, реже платежная информация — 30% и коммерческая тайна — 27%.
Согласно экспертным оценкам, приводимым в исследовании, средние затраты на инцидент могут составить порядка 23 млн руб, затраты на расследование — 100 млн руб.
По оценке аналитиков, называемый размер ущерба от утечек не сопоставим с количеством и объемами утечек данных в стране, руководители и сотрудники организаций не осознают масштабов данной проблемы, не оценивая и не учитывая ущерб и затраты на восстановление, либо сознательно занижают данные.
Между тем, сегмент электронной коммерции не спешит сдавать свое лидерство по числу утечек ПДн. По данным ТГ-канала True OSINT, ежедневно фиксируются сливы данных клиентов из различных интернет-магазинов. Так, только на этой неделе этот источник сообщил о десятке таких утечек, в частности, доступными стали данные клиентов сети гипермаркета «Дарвин», магазина снаряжения для активного отдыха Sivera, в сети магазинов обуви «Милана» и ряда других, которые затронули в целом около полумиллиона пользователей.
#ARinteg
#защитаинформации
👍4
03.04.2025 / IT-World
ИБ аудит. Проверка безопасности или иллюзия контроля?
Компания проводит аудит информационной безопасности, исправно заполняет чек-листы, получает сертификаты, а потом… становится героем громкой утечки. Значит ли это, что аудит – формальность? И если это так, то как он спасает от атак и помогает защитить бизнес?
Да, аудит информационной безопасности – формальная процедура, но она помогает защитить бизнес, и об этом говорит весь мой более чем 20-летний опыт в области защиты информации, – утверждает заместитель директора департамента по консалтингу и аудиту ARintegОлег Нестеровский в своей колонке на IT-World «ИБ аудит. Проверка безопасности или иллюзия контроля?».
В ней Олег дает полезные рекомендации и аргументированно отвечает на вопросы скептиков:
насколько актуальны российские ИБ-методики,
как понять, что у тебя аудит ИБ будет проведен эффективно,
предскажет ли аудит, когда и где случится взлом?
Хотите лучше понимать, как оценка безопасности работает на практике, какие фатальные ошибки сводят ее к нулю и как не стать «героем» новостей из-за утечки, – тогда прочитайте этот материал. Заодно сможете свериться с прилагаемой к нему таблицей «Как часто необходимо проводить аудит», в которой учтены требования того или иного НПА.
#ARinteg
#ARintegLife
#аудитИБ
#защитаинформации
ИБ аудит. Проверка безопасности или иллюзия контроля?
Компания проводит аудит информационной безопасности, исправно заполняет чек-листы, получает сертификаты, а потом… становится героем громкой утечки. Значит ли это, что аудит – формальность? И если это так, то как он спасает от атак и помогает защитить бизнес?
Да, аудит информационной безопасности – формальная процедура, но она помогает защитить бизнес, и об этом говорит весь мой более чем 20-летний опыт в области защиты информации, – утверждает заместитель директора департамента по консалтингу и аудиту ARintegОлег Нестеровский в своей колонке на IT-World «ИБ аудит. Проверка безопасности или иллюзия контроля?».
В ней Олег дает полезные рекомендации и аргументированно отвечает на вопросы скептиков:
насколько актуальны российские ИБ-методики,
как понять, что у тебя аудит ИБ будет проведен эффективно,
предскажет ли аудит, когда и где случится взлом?
Хотите лучше понимать, как оценка безопасности работает на практике, какие фатальные ошибки сводят ее к нулю и как не стать «героем» новостей из-за утечки, – тогда прочитайте этот материал. Заодно сможете свериться с прилагаемой к нему таблицей «Как часто необходимо проводить аудит», в которой учтены требования того или иного НПА.
#ARinteg
#ARintegLife
#аудитИБ
#защитаинформации
👍5