68% компаний не может получить целостную картину данных из-за «зоопарка» решений, что приводит к задержкам в принятии управленческих и стратегических решений
Это, по мнению экспертов К2Тех, является основной проблемой автоматизации бизнес-процессов.
Цифра была получена в ходе исследования, в котором приняло участие более 300 руководителей и ИТ-специалистов средних и крупных организаций из различных отраслей российской экономики. Помимо излишнего разнообразия софта респонденты упомянули высокие скрытые затраты на поддержку разрозненных систем (47%) и технический долг, тормозящий развитие бизнеса и темпы масштабирования (33%).
Основную проблему — несогласованность данных — 74% респондентов предлагает решить посредством сквозной интеграции систем и создания общего контура. Вместо радикальной замены существующего стека решений участники опроса собираются сформировать единый слой управления поверх текущего ландшафта ИТ-систем.
Это, по мнению экспертов К2Тех, является основной проблемой автоматизации бизнес-процессов.
Цифра была получена в ходе исследования, в котором приняло участие более 300 руководителей и ИТ-специалистов средних и крупных организаций из различных отраслей российской экономики. Помимо излишнего разнообразия софта респонденты упомянули высокие скрытые затраты на поддержку разрозненных систем (47%) и технический долг, тормозящий развитие бизнеса и темпы масштабирования (33%).
Основную проблему — несогласованность данных — 74% респондентов предлагает решить посредством сквозной интеграции систем и создания общего контура. Вместо радикальной замены существующего стека решений участники опроса собираются сформировать единый слой управления поверх текущего ландшафта ИТ-систем.
«Бизнес переходит от тактической автоматизации к созданию комплексной цифровой среды. Спрос смещается в сторону решений, позволяющих одновременно оптимизировать текущие ИТ-затраты и создать инфраструктурную основу для будущего внедрения ИИ. Таким решением является платформа интеграции данных, которая обеспечивает управляемость разрозненной ИТ-средой без необходимости её полной замены. Мы отмечаем, что этот путь уже начала осваивать треть организаций, а 42% готовится к старту в ближайшие один-два года», — пояснила Екатерина Мелькова, замгендиректора по развитию прикладных бизнес-решений К2Тех.
В Роскомнадзоре заявили, что после регистрации Telegram-канала его владелец должен дать ведомству права администратора
Ранее такое требование выдвигалось только к тем, кто претендовал на маркировку «А+» при внесении в перечень блогеров с более чем 10 тыс. подписчиков.
В своей видеоинструкции регулятор объясняет: после подачи заявления на «Госуслугах» нужно запустить бота, передать ему номер телефона и предоставить некоторые права администратора в канале; при пропуске шага форма вернётся с признаком отказа, и тогда придётся пройти процедуру повторно.
Ранее такое требование выдвигалось только к тем, кто претендовал на маркировку «А+» при внесении в перечень блогеров с более чем 10 тыс. подписчиков.
В своей видеоинструкции регулятор объясняет: после подачи заявления на «Госуслугах» нужно запустить бота, передать ему номер телефона и предоставить некоторые права администратора в канале; при пропуске шага форма вернётся с признаком отказа, и тогда придётся пройти процедуру повторно.
👍1🔥1
65% компаний продолжает испытывать значительный дефицит безопасников — согласно отчёту ISACA «Состояние кибербезопасности 2025-2026 гг.»
При его подготовке было опрошено более 3800 экспертов по всему миру.
38% респондентов сообщило, что найм «джунов» занимает от трёх до шести месяцев, а 39% ответили то же самое в отношении «мидлов». Кроме того, половина организаций признала, что им сложно удерживать ИБ-специалистов. В общей сложности 55% участников исследования считает, что их команды безопасности недоукомплектованы. 53% уверено, что их бюджет на кибербез недофинансирован, и ещё меньше ожидает его увеличения в ближайшем будущем (41%). Только 56% заявило, что совет директоров уделяет ИБ требуемое внимание.
Директор по глобальной стратегии ISACA Крис Димитриадис прокомментировал результаты так:
При его подготовке было опрошено более 3800 экспертов по всему миру.
38% респондентов сообщило, что найм «джунов» занимает от трёх до шести месяцев, а 39% ответили то же самое в отношении «мидлов». Кроме того, половина организаций признала, что им сложно удерживать ИБ-специалистов. В общей сложности 55% участников исследования считает, что их команды безопасности недоукомплектованы. 53% уверено, что их бюджет на кибербез недофинансирован, и ещё меньше ожидает его увеличения в ближайшем будущем (41%). Только 56% заявило, что совет директоров уделяет ИБ требуемое внимание.
Директор по глобальной стратегии ISACA Крис Димитриадис прокомментировал результаты так:
«Хотя организации начинают предпринимать шаги для решения давних проблем, связанных с бюджетами и персоналом, темпы изменений всё ещё слишком медленные. Реальность такова, что киберпреступники действуют быстрее. Сейчас самое время инвестировать в подготовку ИБ-специалистов, в доверие клиентов и получение конкурентных преимуществ, а не просто в ответные действия после инцидента».
На «Госуслугах» появилась отдельная форма для жалоб на управляющую компанию — на случай, если та не даёт жильцам выбрать интернет-провайдера самим
Механизм стал актуален после весеннего кейса группы ПИК: в отношении застройщика тогда завели антимонопольное дело, поскольку пропущенная DDoS-атака на единственного доступного в ряде его домов провайдера Lovit повлекла многодневные перебои в предоставлении услуг связи.
Отправить жалобу на похожий случай теперь можно, прикрепив подтверждающие документы: заявления, переписку с УК, а также ответы заинтересованных ведомств и организаций. Получив этот комплект, Минцифры перенаправит его в органы прокуратуры, а та будет рассматривать эпизод до 30 дней. Следить за статусом обработки можно в личном кабинете на госпортале или по электронной почте.
Механизм стал актуален после весеннего кейса группы ПИК: в отношении застройщика тогда завели антимонопольное дело, поскольку пропущенная DDoS-атака на единственного доступного в ряде его домов провайдера Lovit повлекла многодневные перебои в предоставлении услуг связи.
Отправить жалобу на похожий случай теперь можно, прикрепив подтверждающие документы: заявления, переписку с УК, а также ответы заинтересованных ведомств и организаций. Получив этот комплект, Минцифры перенаправит его в органы прокуратуры, а та будет рассматривать эпизод до 30 дней. Следить за статусом обработки можно в личном кабинете на госпортале или по электронной почте.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
5 августа 2025 года на площадке кафедры ИУ10 МГТУ им. Н. Э. Баумана стартовал основной этап испытаний открытых и коммерческих статических анализаторов исходных кодов компилируемых и динамических языков программирования под патронажем ФСТЭК России.
О подготовке и запуске основного этапа испытаний рассказал Дмитрий Пономарёв, замгендиректора — директор департамента внедрения и развития практик РБПО ООО НТЦ «Фобос-НТ», сотрудник ИСП РАН, преподаватель МГТУ им. Н. Э. Баумана ИУ10, модератор испытаний статических анализаторов исходного кода.
О подготовке и запуске основного этапа испытаний рассказал Дмитрий Пономарёв, замгендиректора — директор департамента внедрения и развития практик РБПО ООО НТЦ «Фобос-НТ», сотрудник ИСП РАН, преподаватель МГТУ им. Н. Э. Баумана ИУ10, модератор испытаний статических анализаторов исходного кода.
Конференция Positive Security Day 2025 пройдет 8 октября в Москве во Дворце Ирины Винер
Positive Technologies представит рынку новые продукты и решения и расскажет о платформенном подходе к достижению результативной кибербезопасности. В его основе лежит централизованная работа с данными, автоматизация и глобальная экспертиза. Компания анонсирует концепцию защиты конечных устройств — MaxPatrol Endpoint Security — и представит раннюю версию антивирусного продукта для защиты от массовых атак. Кроме того, эксперты расскажут, какое развитие за год получили флагманы продуктового портфеля. Трансляция конференции будет доступна на сайте мероприятия.
Киберпреступники активно применяют ИИ для создания кода, фишинговых писем и прочего. Чтобы противостоять новейшим киберугрозам, защитники должны вместе искать лучшие решения, изо дня в день совершенствовать экспертизу и стремиться к зрелости в ИБ. Этот подход отражает концепция Positive Security Day 2025 — «Кибербез высших достижений. Быстрее, выше, сильнее».
Продолжая комбинировать разрозненные продукты, компании теряют часть заложенной в них экспертизы. Positive Technologies представит платформенный подход к организации ИБ. В его основе лежат принципы результативной кибербезопасности, которые обеспечат ощутимый, понятный топ-менеджменту эффект даже при нехватке ресурсов. Ядром платформы выступает data lake (озеро данных): оно позволит централизовать работу с информацией и связать средства защиты в единый комплекс.
На Positive Security Day эксперты расскажут, что нового в первом коммерческом релизе единой платформы для защиты данных PT Data Security, а также анонсируют раннюю версию продукта для комплексной защиты почты от всех векторов атак PT Email Security. Его коммерческий запуск запланирован в 2026 год. Спикеры покажут, как за прошедший год были усовершенствованы флагманские продукты Positive Technologies: PT NGFW, MaxPatrol SIEM, MaxPatrol VM, PT Sandbox, PT Network Attack Discoveryи PT Application Firewall. Гостям также представят обновленную платформу Standoff 365, которая теперь включает пять продуктов для повышения киберустойчивости. Кроме того, на конференции пройдет финал международной кибербитвы Standoff 16.
Выступления можно будет посмотреть онлайн на сайте Positive Security Day. Трансляция доступна всем желающим.
Positive Technologies представит рынку новые продукты и решения и расскажет о платформенном подходе к достижению результативной кибербезопасности. В его основе лежит централизованная работа с данными, автоматизация и глобальная экспертиза. Компания анонсирует концепцию защиты конечных устройств — MaxPatrol Endpoint Security — и представит раннюю версию антивирусного продукта для защиты от массовых атак. Кроме того, эксперты расскажут, какое развитие за год получили флагманы продуктового портфеля. Трансляция конференции будет доступна на сайте мероприятия.
Киберпреступники активно применяют ИИ для создания кода, фишинговых писем и прочего. Чтобы противостоять новейшим киберугрозам, защитники должны вместе искать лучшие решения, изо дня в день совершенствовать экспертизу и стремиться к зрелости в ИБ. Этот подход отражает концепция Positive Security Day 2025 — «Кибербез высших достижений. Быстрее, выше, сильнее».
Продолжая комбинировать разрозненные продукты, компании теряют часть заложенной в них экспертизы. Positive Technologies представит платформенный подход к организации ИБ. В его основе лежат принципы результативной кибербезопасности, которые обеспечат ощутимый, понятный топ-менеджменту эффект даже при нехватке ресурсов. Ядром платформы выступает data lake (озеро данных): оно позволит централизовать работу с информацией и связать средства защиты в единый комплекс.
На Positive Security Day эксперты расскажут, что нового в первом коммерческом релизе единой платформы для защиты данных PT Data Security, а также анонсируют раннюю версию продукта для комплексной защиты почты от всех векторов атак PT Email Security. Его коммерческий запуск запланирован в 2026 год. Спикеры покажут, как за прошедший год были усовершенствованы флагманские продукты Positive Technologies: PT NGFW, MaxPatrol SIEM, MaxPatrol VM, PT Sandbox, PT Network Attack Discoveryи PT Application Firewall. Гостям также представят обновленную платформу Standoff 365, которая теперь включает пять продуктов для повышения киберустойчивости. Кроме того, на конференции пройдет финал международной кибербитвы Standoff 16.
«Мы ждем на конференции директоров по ИТ и ИБ, руководителей команд, экспертов по кибербезопасности, технических специалистов, а также журналистов и лидеров мнений. Для каждого сегмента аудитории готовим отдельные треки и активности. До обеда расскажем о технологической стратегии, анонсируем главные новинки. После — подискутируем о EPP и антивирусных технологиях, попросим партнеров поделиться результатами использования обновленных продуктов, покажем на стендах последние релизы, откроем тематические зоны для погружения в технологии». — Positive Technologies.
Выступления можно будет посмотреть онлайн на сайте Positive Security Day. Трансляция доступна всем желающим.
Российские мобильные операторы стали продавать «чистые» SIM-карты на фоне активизации мошенников, пишет издание Forbes
Номера, не затронутые спамом и скамом, уже предлагают МТС и «МегаФон», а «Билайн» и Т2 пока только планируют.
В «МегаФоне» пояснили: у таких номеров не было ни одного владельца, а значит, они не фигурируют в базах данных рассылок и звонков. Для приобретения доступно «несколько миллионов» позиций. В Минцифры же уточнили, что всего операторам выделено около 668 млн «симок», предназначенных для мобильной связи; в настоящее время используется примерно 478 млн из них.
Партнёр Comnews Research Леонид Коник отметил, что новая услуга защищает от риска купить номер, который до этого использовали финансовые, медицинские и другие организации для массовых рекламных обзвонов и которые абоненты внесли в чёрные списки:
Бизнес-консультант по ИБ Positive Technologies Алексей Лукацкий добавил, что нередко номера попадают не только в личные чёрные списки граждан, но и в соответствующие реестры ЦБ РФ, банков и маркетплейсов, в то время как процедуры исключения оттуда ещё не выстроены.
Номера, не затронутые спамом и скамом, уже предлагают МТС и «МегаФон», а «Билайн» и Т2 пока только планируют.
В «МегаФоне» пояснили: у таких номеров не было ни одного владельца, а значит, они не фигурируют в базах данных рассылок и звонков. Для приобретения доступно «несколько миллионов» позиций. В Минцифры же уточнили, что всего операторам выделено около 668 млн «симок», предназначенных для мобильной связи; в настоящее время используется примерно 478 млн из них.
Партнёр Comnews Research Леонид Коник отметил, что новая услуга защищает от риска купить номер, который до этого использовали финансовые, медицинские и другие организации для массовых рекламных обзвонов и которые абоненты внесли в чёрные списки:
«Сотовые операторы, выдержав такие б/у-номера в "отстойнике" от трёх до шести месяцев, снова пускают их в продажу — не пропадать же 50 рублям пошлины».
Бизнес-консультант по ИБ Positive Technologies Алексей Лукацкий добавил, что нередко номера попадают не только в личные чёрные списки граждан, но и в соответствующие реестры ЦБ РФ, банков и маркетплейсов, в то время как процедуры исключения оттуда ещё не выстроены.
👍1🔥1
Forwarded from Авангард Медиа | Про ИБ и не только
This media is not supported in your browser
VIEW IN TELEGRAM
Бум на технологическом рынке России, который особенно ярко проявился в сегменте NGFW, по итогам 2025 года станет более умеренным. По оценке руководителя отдела продвижения продуктов «Кода безопасности» Павла Коростелёва, в этом году рынок увеличится на 20% против 40% годом ранее. Также в ближайшее время на рынке ускорится консолидация.
Почему так происходит?
1️⃣ Большинство компаний уже перешли на отечественное, бюджеты на новые внедрения сокращаются
2️⃣ Разработка NGFW — сложный и дорогой процесс, более мелкие игроки продолжат выбывать из гонки
3️⃣ Крупные заказчики всё чаще требуют не отдельные продукты, а комплексные решения — их в своём портфеле имеют немногие вендоры
Влияет на ситуацию и ещё один фактор: для госсектора выгодно, если криптографическая защита встроена прямо в NGFW. Это упрощает архитектуру и снижает риски отказов, а с другой стороны — требует более мощного оборудования и дополнительных инвестиций. И здесь можно вернуться к началу списка — сокращению бюджетов.
Что будет дальше?
1️⃣ Усилится интеграция NGFW с другими системами
2️⃣ Вырастет роль концепции ZTNA (Zero Trust Network Access)
В сухом остатке: рынок переходит от бурного роста к зрелости. Закупать «ради замены» уже не актуально. Главное — выбрать решения, которая выдержат реальную нагрузку и покажут результат.
С такими прогнозами согласны не все эксперты. Полный спектр оценок и мнений — на конференции «Сетевая безопасность» 25 ноября в Москве. Регистрируйтесь, пока есть места!
Вас ждут живой диалог ИТ- и ИБ-команд, актуальные российские технологии и финальная «прожарка» с острыми вопросами.
🎟 Регистрация 24 150 ₽ бесплатная по промокоду YOUWIN
Промокод истекает 7.10, успейте зафиксировать выгоду!
#сетеваябезопасность
Почему так происходит?
Влияет на ситуацию и ещё один фактор: для госсектора выгодно, если криптографическая защита встроена прямо в NGFW. Это упрощает архитектуру и снижает риски отказов, а с другой стороны — требует более мощного оборудования и дополнительных инвестиций. И здесь можно вернуться к началу списка — сокращению бюджетов.
Что будет дальше?
В сухом остатке: рынок переходит от бурного роста к зрелости. Закупать «ради замены» уже не актуально. Главное — выбрать решения, которая выдержат реальную нагрузку и покажут результат.
С такими прогнозами согласны не все эксперты. Полный спектр оценок и мнений — на конференции «Сетевая безопасность» 25 ноября в Москве. Регистрируйтесь, пока есть места!
Вас ждут живой диалог ИТ- и ИБ-команд, актуальные российские технологии и финальная «прожарка» с острыми вопросами.
Промокод истекает 7.10, успейте зафиксировать выгоду!
#сетеваябезопасность
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2👍1
Правительство обновило критерии отбора третьей волны особо значимых проектов, рассказал на полях международной промышленной выставки «Иннопром. Беларусь» вице-премьер Дмитрий Григоренко
Речь идёт о решениях, создаваемым в рамках индустриальных центров компетенций и направленных на замещение зарубежного софта.
Теперь заявки будут оцениваться на основании десяти критериев. Потенциал тиражирования, прогнозируемая выручка от объёмов продажи, а также возможность использования продукта на объектах КИИ являются самыми значимыми критериями с наибольшим удельным весом. Также вводится фактор приоритизации — применение ИИ в создаваемом решении.
Григоренко добавил, что преимущества получат и платформы для промсектора и системы автоматизированного проектирования.
Всего в рамках третьей волны на поддержку особо значимых проектов будет направлено 8,3 млрд руб. Выдавать субсидии в размере от 100 млн до 2 млрд руб., покрывающие до половины стоимости разработки, будет Российский фонд развития информационных технологий.
Речь идёт о решениях, создаваемым в рамках индустриальных центров компетенций и направленных на замещение зарубежного софта.
Теперь заявки будут оцениваться на основании десяти критериев. Потенциал тиражирования, прогнозируемая выручка от объёмов продажи, а также возможность использования продукта на объектах КИИ являются самыми значимыми критериями с наибольшим удельным весом. Также вводится фактор приоритизации — применение ИИ в создаваемом решении.
Григоренко добавил, что преимущества получат и платформы для промсектора и системы автоматизированного проектирования.
Всего в рамках третьей волны на поддержку особо значимых проектов будет направлено 8,3 млрд руб. Выдавать субсидии в размере от 100 млн до 2 млрд руб., покрывающие до половины стоимости разработки, будет Российский фонд развития информационных технологий.
👍1
Эксперты Fork-Tech выяснили, что более 80% инициатив по внедрению ИИ в российских компаниях остаётся на стадии пилота и не приносит заметных результатов
Чаще всего это связано не с технической частью, а с особенностями корпоративной культуры.
Наиболее частыми причинами такой картины аналитики называли недостаток качественных данных и методологий их обработки (63%), отсутствие согласованной стратегии на уровне руководства (57%), низкую вовлеченность сотрудников и сопротивление изменениям (52%), а также непрозрачность внутренних процессов и ограниченные возможности для обмена знаниями (47%).
По мнению Fork-Tech, в организациях, где параллельно с внедрением ИИ-решений формируется открытая рабочая среда, сроки реализации проектов сокращаются на треть, а отдача от них может увеличиваться на «десятки процентов».
Чаще всего это связано не с технической частью, а с особенностями корпоративной культуры.
Наиболее частыми причинами такой картины аналитики называли недостаток качественных данных и методологий их обработки (63%), отсутствие согласованной стратегии на уровне руководства (57%), низкую вовлеченность сотрудников и сопротивление изменениям (52%), а также непрозрачность внутренних процессов и ограниченные возможности для обмена знаниями (47%).
По мнению Fork-Tech, в организациях, где параллельно с внедрением ИИ-решений формируется открытая рабочая среда, сроки реализации проектов сокращаются на треть, а отдача от них может увеличиваться на «десятки процентов».
«ИИ-трансформация начинается не с выбора алгоритма, а с создания условий, при которых у сотрудников есть возможность задавать вопросы, обсуждать риски и проверять гипотезы. Искусственный интеллект сам по себе не гарантирует результата. Только при ясных целях и вовлечённости руководителей он становится инструментом реального роста», — подчеркнула гендиректор компании Кристина Коваленко.
Пожар, случившийся на прошлой неделе в штаб-квартире Национальной службы информационных ресурсов в южнокорейском Тэджоне, уничтожил государственную облачную систему G-Drive, сообщили в МВД страны
Огонь вспыхнул, предположительно, во время плановой замены источника бесперебойного питания и повредил почти сотню критически важных информсистем. По итогу были утрачены рабочие файлы около 750 тыс. госслужащих, которые те были обязаны загружать в «облако» и хранить только там с момента начала работы G-Drive в 2018 году. Внешние резервные копии не создавались из-за структуры большого, но низкопроизводительного хранилища.
Больше всего пострадало Министерство управления персоналом; Управление координации правительственной политики, пользовавшееся платформой менее активно, понесло меньшие потери. В первом уже заявили, что ввиду случившегося перебои в работе ожидаются во всех корейских ведомствах.
Сейчас некоторые данные пытаются восстановить из локальных файлов, сохранённых — несмотря на протокол — на личных компьютерах, а также из электронной почты и даже бумажных копий. Официальные документы, созданные через систему отчётности и согласования, присутствуют на другой госплатформе — Onnara и также могут быть спасены.
Огонь вспыхнул, предположительно, во время плановой замены источника бесперебойного питания и повредил почти сотню критически важных информсистем. По итогу были утрачены рабочие файлы около 750 тыс. госслужащих, которые те были обязаны загружать в «облако» и хранить только там с момента начала работы G-Drive в 2018 году. Внешние резервные копии не создавались из-за структуры большого, но низкопроизводительного хранилища.
Больше всего пострадало Министерство управления персоналом; Управление координации правительственной политики, пользовавшееся платформой менее активно, понесло меньшие потери. В первом уже заявили, что ввиду случившегося перебои в работе ожидаются во всех корейских ведомствах.
Сейчас некоторые данные пытаются восстановить из локальных файлов, сохранённых — несмотря на протокол — на личных компьютерах, а также из электронной почты и даже бумажных копий. Официальные документы, созданные через систему отчётности и согласования, присутствуют на другой госплатформе — Onnara и также могут быть спасены.
Please open Telegram to view this post
VIEW IN TELEGRAM
MFA, которая не бесит пользователей: как найти баланс между стойкостью, простотой и удобством
🗓 8 октября в 12:00 (мск)
➡️ Регистрация
TOTP и HOTP: в чём разница? Кто сейчас использует аппаратные генераторы OTP? Какие плюсы у «фирменного» мобильного приложения? Почему SMS — это не только SMS? Пуш-уведомления: есть ли у них минусы? Как работает адаптивная аутентификация?
Технический директор MFASOFT Михаил Рожнов расскажет про плюсы, минусы и подводные камни популярных методов аутентификации, а также про то, как MFASOFT позволяет гибко выбирать между ними в зависимости от требований ИБ-службы и предпочтений пользователей.
На вебинаре эксперт:
— Напомнит, как работают генераторы одноразовых паролей, токены «запрос-ответ» и пуш-уведомления
— Расскажет о том, что такое беспарольная и адаптивная аутентификация
— Перечислит доступные нам сейчас методы аутентификации
— Разберёт их преимущества и недостатки
— Покажет, как они реализованы в программном комплексе SAS
— Продемонстрирует их работу в связке с популярными приложениями
— Поделится опытом реальных внедрений
Вебинар будет полезен тем, кто:
• Отвечает за эксплуатацию и поддержку решений по MFA
• Проектирует инфраструктуру ИБ
• Участвует во внедрении аутентификации по требованиям регуляторов
• Выбирает между разными системами MFA и хочет понимать, как они устроены в деталях
• Устал от маркетинговых обещаний и хочет услышать правду от инженера
Регистрируйтесь на вебинар уже сейчас!
TOTP и HOTP: в чём разница? Кто сейчас использует аппаратные генераторы OTP? Какие плюсы у «фирменного» мобильного приложения? Почему SMS — это не только SMS? Пуш-уведомления: есть ли у них минусы? Как работает адаптивная аутентификация?
Технический директор MFASOFT Михаил Рожнов расскажет про плюсы, минусы и подводные камни популярных методов аутентификации, а также про то, как MFASOFT позволяет гибко выбирать между ними в зависимости от требований ИБ-службы и предпочтений пользователей.
На вебинаре эксперт:
— Напомнит, как работают генераторы одноразовых паролей, токены «запрос-ответ» и пуш-уведомления
— Расскажет о том, что такое беспарольная и адаптивная аутентификация
— Перечислит доступные нам сейчас методы аутентификации
— Разберёт их преимущества и недостатки
— Покажет, как они реализованы в программном комплексе SAS
— Продемонстрирует их работу в связке с популярными приложениями
— Поделится опытом реальных внедрений
Вебинар будет полезен тем, кто:
• Отвечает за эксплуатацию и поддержку решений по MFA
• Проектирует инфраструктуру ИБ
• Участвует во внедрении аутентификации по требованиям регуляторов
• Выбирает между разными системами MFA и хочет понимать, как они устроены в деталях
• Устал от маркетинговых обещаний и хочет услышать правду от инженера
Регистрируйтесь на вебинар уже сейчас!
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2🔥1
ИСП РАН уже более пятнадцати лет проводит фундаментальные и прикладные исследования, связанные с разработкой и применением технологий анализа программ для обеспечения кибербезопасности. Результаты исследований реализованы в виде комплекса инструментов, обеспечивающих разработку безопасного ПО. Наряду с широко известными инструментами статического анализа программ, такими как Svace и Svacer, в ИСП РАН разработан ряд решений по динамическому анализу ПО.
О комплексе Sydr-Fuzz, инструментах Sydr, CASR и Natch, а также об их работе рассказал Вартан Падарян, заведующий лабораторией ИСП РАН, руководитель органа по сертификации процессов РБПО.
О комплексе Sydr-Fuzz, инструментах Sydr, CASR и Natch, а также об их работе рассказал Вартан Падарян, заведующий лабораторией ИСП РАН, руководитель органа по сертификации процессов РБПО.
👍3🔥2
Британия снова потребовала от Apple создать бэкдор в iCloud — чтобы местные власти могли получить доступ к зашифрованным резервным копиям данных пользователей страны
Прошлое, февральское, требование касалось «яблоководов» по всему миру, однако, в августе директор Национальной разведки США Тулси Габбард сообщила, что после переговоров королевство отозвало свой запрос.
Apple же тогда подала апелляцию на распоряжение британского правительства в Трибунал по расследованию полномочий. Меж тем тихгигант отключил предполагающую сквозное шифрование функцию Advanced Data Protection на территории страны — она гарантирует владельцам гаджетов, что только они смогут разблокировать данные из «облака» на своих доверенных устройствах.
Однако некоммерческая организация Privacy International констатировала, что новый указ британского правительства «может представлять такую же серьёзную угрозу для мировой безопасности и конфиденциальности, как и старый», и если Apple будет вынуждена создать бэкдор для одной страны, то, по сути, он будет работать для всех регионов.
Прошлое, февральское, требование касалось «яблоководов» по всему миру, однако, в августе директор Национальной разведки США Тулси Габбард сообщила, что после переговоров королевство отозвало свой запрос.
Apple же тогда подала апелляцию на распоряжение британского правительства в Трибунал по расследованию полномочий. Меж тем тихгигант отключил предполагающую сквозное шифрование функцию Advanced Data Protection на территории страны — она гарантирует владельцам гаджетов, что только они смогут разблокировать данные из «облака» на своих доверенных устройствах.
«Как мы уже неоднократно заявляли, мы никогда не создавали бэкдоров или мастер-ключей для каких-либо продуктов или услуг, и мы никогда этого не сделаем», — повторили в Купертино в ответ на второе требование.
Однако некоммерческая организация Privacy International констатировала, что новый указ британского правительства «может представлять такую же серьёзную угрозу для мировой безопасности и конфиденциальности, как и старый», и если Apple будет вынуждена создать бэкдор для одной страны, то, по сути, он будет работать для всех регионов.
🔥2🤯1
Председатель набсовета Мосбиржи Сергей Швецов заявил, что Россия сильно отстала от «сопредельных стран» в области ЦФА, хотя институционализировала этот рынок раньше их
По его словам, регуляторы «погрязли в дискуссиях о том, как сделать качественно без количества».
Изначально платформы должны были реализовать блокчейн-технологии, а операторы обмена эти платформы объединить, но, как пояснил эксперт, операторы информсистем решили, что могут не подключать операторов обмена, если «не хочется», а эмитенты коинов построили свои блокчейны, вместо того чтобы использовать открытые решения.
По его словам, регуляторы «погрязли в дискуссиях о том, как сделать качественно без количества».
«Это немножко обидно. У нас было хорошее преимущество, хорошие предпосылки быть пионерами, а сегодня приезжаешь в Белоруссию, Киргизию, Узбекистан и чувствуешь, что ребята на полкорпуса впереди нас. Российские граждане больше пользуются инфраструктурой этих стран, чем России. <...> Мы сразу пытаемся без количества найти качество, потому что регулятор лучше знает, как надо, и мы не готовы дать рынку поэкспериментировать», — отметил Швецов.
Изначально платформы должны были реализовать блокчейн-технологии, а операторы обмена эти платформы объединить, но, как пояснил эксперт, операторы информсистем решили, что могут не подключать операторов обмена, если «не хочется», а эмитенты коинов построили свои блокчейны, вместо того чтобы использовать открытые решения.
👍2
6 октября UserGate открыла киберлабораторию в Национальном исследовательском ядерном университете «МИФИ»
Ежегодную профильную ИБ-подготовку там смогут проходить около сотни студентов.
«МИФИ» стал уже третьим вузом-партнёром вендора, на базе которого открылась специализированная площадка, — после Российского государственного университета нефти и газа им. И. М. Губкина и Новосибирского государственного технического университета. Все три лаборатории оснащены современными программно-аппаратными комплексами, использующими оригинальный софт компании.
В церемонии открытия приняли участие замглавы Минцифры Александр Шойтов, исполнительный директор Ассоциации предприятий компьютерных и информационных технологий Николай Комлев, исполнительный директор Ассоциации российских разработчиков и производителей электроники Иван Покровский, а также председатель Федерального учебно-методического объединения ИБ Евгений Белов.
Ежегодную профильную ИБ-подготовку там смогут проходить около сотни студентов.
«МИФИ» стал уже третьим вузом-партнёром вендора, на базе которого открылась специализированная площадка, — после Российского государственного университета нефти и газа им. И. М. Губкина и Новосибирского государственного технического университета. Все три лаборатории оснащены современными программно-аппаратными комплексами, использующими оригинальный софт компании.
«МИФИ — один из наших надёжных академических партнёров. Университет выпускает высококвалифицированных специалистов в сфере ИТ, некоторые из которых работают в том числе и в UserGate. Создание лаборатории по информационной безопасности — это наш вклад в подготовку дефицитных ИТ-кадров, помощь вузу и отрасли в целом. Ведь помимо того, чтобы сделать классное цифровое решение, важно ещё инвестировать в тех, кто эти решения изучает и работает с ними в дальнейшем», — прокомментировал событие Дмитрий Курашев, директор-сооснователь UserGate.
В церемонии открытия приняли участие замглавы Минцифры Александр Шойтов, исполнительный директор Ассоциации предприятий компьютерных и информационных технологий Николай Комлев, исполнительный директор Ассоциации российских разработчиков и производителей электроники Иван Покровский, а также председатель Федерального учебно-методического объединения ИБ Евгений Белов.
👍2
Банк России представил новый список системно значимых банков — кредитных учреждений, на чью долю приходится около 80% совокупных активов отечественного финсектора
В него вошли «Сбер», ВТБ, «Альфа-Банк», «Газпромбанк», «Т-Банк», «Россельхозбанк», «ЮниКредит Банк», «Совкомбанк», «Райффайзенбанк», МКБ, ПСБ и «Банк ДОМ.РФ». Последний появился в этом перечне впервые, а присутствовавшие в прошлогодней версии банк «Открытие» и «Росбанк» присоединились к ВТБ и «Т-Банку» соответственно.
Системно значимые банки — среди прочего — должны добавить в свои приложения функцию для жалоб на мошенников.
Ранее: Австрийская Raiffeisen Bank International вновь не смогла согласовать продажу своего российского бизнеса, потому что «смена владельца приведёт к введению санкций против банка»
В него вошли «Сбер», ВТБ, «Альфа-Банк», «Газпромбанк», «Т-Банк», «Россельхозбанк», «ЮниКредит Банк», «Совкомбанк», «Райффайзенбанк», МКБ, ПСБ и «Банк ДОМ.РФ». Последний появился в этом перечне впервые, а присутствовавшие в прошлогодней версии банк «Открытие» и «Росбанк» присоединились к ВТБ и «Т-Банку» соответственно.
Системно значимые банки — среди прочего — должны добавить в свои приложения функцию для жалоб на мошенников.
Ранее: Австрийская Raiffeisen Bank International вновь не смогла согласовать продажу своего российского бизнеса, потому что «смена владельца приведёт к введению санкций против банка»
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
Когда каждый наш шаг оставляет след в Сети, а личные данные превратились в ценный ресурс, умение защищать информацию становится не просто профессией, а настоящим искусством.
Музей криптографии — первый и единственный в России научно-технический музей, посвящённый криптографии, смежным областям и технологиям коммуникации, открытый в декабре 2021 года. Благодаря уникальной коллекции шифровальных устройств, средств передачи информации и архивных документов, музей рассказывает об истории, современности и будущем криптографии, а также о людях и изобретениях, оказавших влияние на мир.
Что можно посмотреть в Музее криптографии и почему криптография — это не только про хакеров и спецслужбы, но и про каждого из нас, рассказали Дарья Ежова и Марина Нужных, студентки факультета журналистики МосГУ.
Музей криптографии — первый и единственный в России научно-технический музей, посвящённый криптографии, смежным областям и технологиям коммуникации, открытый в декабре 2021 года. Благодаря уникальной коллекции шифровальных устройств, средств передачи информации и архивных документов, музей рассказывает об истории, современности и будущем криптографии, а также о людях и изобретениях, оказавших влияние на мир.
Что можно посмотреть в Музее криптографии и почему криптография — это не только про хакеров и спецслужбы, но и про каждого из нас, рассказали Дарья Ежова и Марина Нужных, студентки факультета журналистики МосГУ.
👍3