В данной подборке мы собрали материалы с Habr, которые на наш взгляд могут быть полезны бизнесу и помочь нашим клиентам защитить свои данные от возможных угроз.

1. Небольшая статья со статистическими данными об уровне ИБ в российских организациях. В статье анализируется, какие тренды и события имели наибольшее влияние на ИБ в прошедшем году.

2. В этом дайджесте авторы обобщают наиболее интересные и значимые события в области ИБ за прошедший месяц. Это может быть полезно для бизнеса, который хочет быть в курсе новых угроз и событий в области ИБ, чтобы адаптировать свои стратегии и политики в соответствии со своей сферой деятельности.

3. Понимание базовых вопросов регулирования в области ИБ особенно актуально в свете ужесточения требований к защите персональных данных.

Приятного чтения!

Компания «ИнфоТеКС» примет участие в XIV международном IT-Форуме с участием стран БРИКС и ШОС в Ханты-Мансийске 6-7 июня

Подробнее:
https://infotecs.ru/press-center/events/xiv-mezhdunarodnyy-it-forum-s-uchastiem-stran-briks-i-shos/

«Итоги недели в информационной безопасности» сегодня

Актуальные новости компании «ИнфоТеКС»:
• ViPNet Coordinator HW 5, ViPNet Prime, ViPNet OSSL в реестре отечественного ПО – https://infotecs.ru/press-center/publications/vipnet-coordinator-hw-5-vipnet-prime-vipnet-ossl-v-reestre-otechestvennogo-po/
• XIV Международный IT-Форум с участием стран БРИКС и ШОС – https://infotecs.ru/press-center/events/xiv-mezhdunarodnyy-it-forum-s-uchastiem-stran-briks-i-shos/

Новости отрасли:
• «АТБ электроника» и «Базальт СПО» подтвердили совместимость мини-компьютера «АТБ-атом-1» и ОС «Альт» – https://www.cnews.ru/news/line/2023-05-10_atb_elektronika_i_bazalt
• Gartner назвал главные тренды в кибербезопасности в 2023 году – https://www.gartner.com/en/newsroom/press-releases/04-12-2023-gartner-identifies-the-top-cybersecurity-trends-for-2023
• Правительство утвердило Концепцию информационной безопасности детей – https://tass.ru/obschestvo/17683345

Компания «ИнфоТеКС» примет участие в XIV Международном салоне средств обеспечения безопасности «Комплексная безопасность-2023» в Московской области с 31 мая по 3 июня

Подробнее:
https://infotecs.ru/press-center/events/kompleksnaya-bezopasnost-2023/

В интервью Cyber Media Дмитрий Гусев рассказал о перспективных направлениях ИнфоТеКС, в том числе о разработке систем квантового распределения ключей

Подробнее:
https://securitymedia.org/articles/interview/dmitriy-gusev-infoteks-sistemy-kvantovogo-raspredeleniya-klyuchey-zashchishchayut-v-pervuyu-ochered-.html

В нашем блоге на Хабр вышла новая статья

Специалисты отдела квантовых технологий, отдела аппаратных решений и мелкосерийного производства ИнфоТеКС рассказали о процессе производства квантового оборудования, применяемого в отечественных системах криптографической защиты информации, а именно о калибровке детекторов одиночных фотонов.

Переходи на сайт:
https://habr.com/ru/companies/infotecs_official/articles/735626/

Компания «ИнфоТеКС» примет участие в Форуме «ЭДО’2023 – Практика» в Московской области 6-9 июня

Подробнее:
https://infotecs.ru/press-center/events/forum-edo/

ГК «ИнфоТеКС» примет участие во Всероссийском научно-спортивном фестивале #Мы_На_Связи в Москве в Технопарке «Сколково» 24-25 мая

Подробнее:
https://infotecs.ru/press-center/events/my-na-svyazi/

«Итоги недели в информационной безопасности» сегодня

Актуальные новости компании «ИнфоТеКС»:
• Cyber Media опубликовал интервью Дмитрия Гусева: «Системы квантового распределения ключей защищают, в первую очередь, от влияния человеческого фактора» – https://securitymedia.org/articles/interview/dmitriy-gusev-infoteks-sistemy-kvantovogo-raspredeleniya-klyuchey-zashchishchayut-v-pervuyu-ochered-.html
• Статья на Хабре: «Калибровка однофотонных детекторов в системе квантового распределения ключей» – https://habr.com/ru/companies/infotecs_official/articles/735626/
• Анонс участия в Форуме ЭДО – https://infotecs.ru/press-center/events/forum-edo/

Новости отрасли:
• Операционная система «Альт cервер 10» теперь работает и с Angie PRO – https://www.cnews.ru/news/line/2023-05-15_operatsionnaya_sistema_alt
• Минцифры замедлило развитие портала «Госуслуги» для большей безопасности данных – https://tass.ru/ekonomika/17789211

Об утечке данных с сайта ИнфоТеКС
 
20 мая в телеграм-канале «Утечки информации» появилась информация об утечке «предположительно из базы данных сайта infotecs.ru». Автор поста ссылается на анонимный источник, ранее анонсировавший утечки из баз данных крупных российских компаний. Сообщается, что в открытый доступ попали данные зарегистрированных пользователей сайта ИнфоТеКС.

Уведомляем, что компания начала проверку этой информации, о ее результатах будет объявлено в ближайшее время.
На период проверки доступ в личный кабинет сайта www.infotecs.ru ограничен.

Извещение об инциденте утечки ПДн из базы данных сайта ИнфоТеКС

20 мая около 19:00 в телеграмм-канале "Утечки информации" была опубликована информация о появлении в открытом доступе данных, полученных предположительно из базы данных пользователей сайта www.infotecs.ru. По факту публикации компания «ИнфоТеКС» незамедлительно начала проверку данной информации. Превентивно был отключен личный кабинет (ЛК) пользователей сайта www.infotecs.ru, а спустя 3 часа после старта проверки была остановлена работа всего сайта с целью детального анализа логов и образов виртуальных машин, реализующих ИТ-инфраструктуру сайта.

В 22:00 20 мая после блокировки доступа к личному кабинету пользователей началось детальное расследование данного инцидента специалистами компании «ИнфоТеКС» и экспертами компании "Перспективный мониторинг" (входит в ГК «ИнфоТеКС» и является аккредитованным центром ГосСОПКА).

Проверка подтвердила факт утечки базы данных с учетными записями зарегистрированных пользователей сайта. Предварительно установлено, что компрометации подверглась только база данных учетных записей пользователей сайта, содержащая следующие обязательные для заполнения пользователем поля: логин, имя пользователя и адрес электронной почты. Пароль доступа в базе не хранится, вместо него в базе хранится хэш от пароля, по которому пароль восстановить невозможно. Анализ базы показал, что из 60 911 записей скомпрометированной базы подавляющее большинство являются фейками, автоматически сгенерированными записями ботов, одноразовыми, технологическими записями и тп. В настоящее время идет очистка базы от устаревших данных, расследование инцидента продолжается. Уведомление об инциденте направлено в Роскомнадзор в соответствии с требованиями.

Также расследование установило, что сервисы сайта ИнфоТеКС (веб-сервер, система управления сайтом, операционные системы, системы виртуализации и балансировки нагрузки) не были скомпрометированы злоумышленником. Учетные записи сервисов сайта хранятся в других базах и не были скомпрометированы. В ближайшее время сайт www.infotecs.ru будет запущен в работу.

Все программное и аппаратное обеспечение сайта www.infotecs.ru расположено в выделенном контуре безопасности, не имеет возможности взаимодействовать с внутренней ИТ-инфраструктурой компании. Работа с сайтом как пользователей, так и администраторов сайта осуществляется исключительно через документированные возможности систем управления сайтом и вспомогательными системами через защищенные SSL/TLS-соединения. Никакого ущерба внутренней ИТ-инфраструктуре компании нанесено не было. Все бизнес-процессы компании продолжают функционировать в штатном режиме. Данный инцидент никак не повлиял на разработку и выпуск продуктов ViPNet, их качество и безопасность.

Что касается содержания скомпрометированной базы данных и безопасности персональных данных пользователей сайта «ИнфоТеКС», отметим, что при регистрации на сайте пользователь может внести в базу еще ряд необязательных полей, таких как ФИО, телефон, место работы, должность и т.д. Эти данные компания никогда и не при каких условиях не передает третьим лицам, а использует исключительно в собственных маркетинговых целях. В большинстве учетных записей эти поля не заполнены. Верифицируемыми данными, помимо логина и хэша, является только адрес электронной почты, который используется в процедуре регистрации пользователя. Остальные данные компания «ИнфоТеКС» не проверяет и не может подтвердить или опровергнуть их корректность.

Мы настоятельно рекомендуем зарегистрированным пользователям сайта www.infotecs.ru оперативно сменить пароль доступа к ЛК сразу после того, как он будет запущен в работу. Об этом мы сообщим дополнительно.
Если пользователь сайта www.infotecs.ru использовал при регистрации тот же логин и пароль, что используется в других учетных записях (личных и корпоративных), настоятельно просим сменить этот логин и пароль во всех своих учетных записях, не дожидаясь запуска в работу ЛК.

Обращаем ваше внимание на возможность звонков и писем мошенников в адрес зарегистрированных пользователей сайта www.infotecs.ru, которые могут начаться в ближайшее время по скомпрометированной базе учетных записей пользователей. Следует сразу прекратить общение с собеседником, если он звонит Вам с неизвестного номера, представляясь сотрудником группы компаний «ИнфоТеКС», либо сотрудником каких-либо других «структур, ведущих расследование инцидента». Также не следует открывать писем и вложений, полученных из неизвестных источников.

Всю официальную информацию о ходе расследования и его результатах, а также дальнейшие рекомендации по безопасности компания будет продолжать публиковать в своих официальных телеграм-каналах (@infotecs_official, @vhd21) и на сайте www.infotecs.ru после возобновления его работы.

Компания «ИнфоТеКС» со всей ответственностью относится к произошедшему инциденту и предпринимает все возможные усилия для успешного завершения расследования и установления причин произошедшего инцидента.

В реестре российского ПО появился первый продукт с признаком искусственного интеллекта

Система интеллектуального анализа событий ViPNet TIAS стала первым продуктом в Едином реестре российских программ для электронных вычислительных машин и баз данных, который получил специальный признак, указывающий на отнесение программного обеспечения к сфере искусственного интеллекта.

Подробнее:
https://infotecs.ru/press-center/publications/v-reestre-rossiyskogo-po-poyavilsya-pervyy-produkt-s-priznakom-iskusstvennogo-intellekta/

ГК «ИнфоТеКС» примет участие в форуме «Russky MeetUp & Digital Region» во Владивостоке 8-10 июня

Подробнее:
https://infotecs.ru/press-center/events/russky-meetup-digital-region/

1 июня в 10:00 состоится вебинар «Обзор нового поколения продукта ViPNet CSS Connect»

Александр Василенков, руководитель продуктового направления, расскажет об особенностях нового поколения продукта ViPNet CSS Connect, а также поделится планами его дальнейшего развития.

Регистрация:
https://infotecs.ru/press-center/events/obzor-novogo-pokoleniya-produkta-vipnet-css-connect/

«Итоги недели в информационной безопасности» сегодня.

Актуальные новости компании «ИнфоТеКС»:
• В реестре российского ПО появился первый продукт с признаком искусственного интеллекта.
• Партнерскую конференцию ИнфоТеКС посетили более 300 участников.

Новости отрасли:
• Треть российских компаний будет нуждаться в специалистах по кибербезопасности в III квартале 2023 года.
• ГК «Астра» и «Облако.ру» подписали соглашение о партнерстве.
• Новый указ президента обязует ФСТЭК России составить перечень компаний в области кибербезопасности, деятельность которых критически важна для страны.

Компания «ИнфоТеКС» выступит генеральным партнером на XII симпозиуме «Современные тенденции в криптографии» (CTCrypt 2023) в Волгограде 6-9 июня

Подробнее:
https://infotecs.ru/press-center/events/ctcrypt-2023/

Получен сертификат ФСТЭК России на ViPNet SafeBoot 3

Подробнее:
https://infotecs.ru/press-center/publications/poluchen-sertifikat-fstek-rossii-na-vipnet-safeboot-3/