Мероприятие станет местом встречи разработчиков, интеграторов, заказчиков и регуляторов в области ЭДО. В рамках форума пройдут сессии о насущных вопросах отрасли, среди которых переход на машиночитаемые доверенности, технологический процесс внедрения маркировки, обязательная электронная транспортная накладная.
Участников форума порадует и неформальная программа. Вечеринка Art & Wine и неоновая барбекю-вечеринка под зажигательный диджей-сет позволят ярко и по-летнему провести время для нетворкинга.
Форум ЭДО ждет вас с 6 по 9 июня в подмосковном «Солнечный Park Hotel & SPA».
Для подписчиков «ИнфоТеКС» до 4 июня включительно скидка на участие 40% по промокоду «ИнфоТеКС».
Программа конференции и регистрация по ссылке:
https://vipforum.ru/conferences/forum_edo_2023/?utm_source=post&utm_medium=cocialseti&utm_campaign=infotexseti
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
ИнфоТеКС и партнеры проведут серию региональных конференций Роуд-шоу «Информационная безопасность сегодня» в Нальчике, Владикавказе, Волгограде, Ставрополе и Ростове-на-Дону
Подробнее:
https://infotecs.ru/press-center/events/roud-shou-informatsionnaya-bezopasnost-segodnya/
Подробнее:
https://infotecs.ru/press-center/events/roud-shou-informatsionnaya-bezopasnost-segodnya/
«Итоги недели в информационной безопасности» сегодня
Актуальные новости компании «ИнфоТеКС»:
• Наши спикеры выступят экспертами по кибербезопасности на Восточном цифровом форуме – https://primamedia.ru/news/1514215/?from=7
• Приглашаем на Форум ЭДО’2023 – Практика – https://infotecs.ru/press-center/events/forum-edo/
• В пяти городах ЮФО и СКФО пройдет Роуд-шоу «Информационная безопасность сегодня» – https://infotecs.ru/press-center/events/roud-shou-informatsionnaya-bezopasnost-segodnya/
Новости отрасли:
• Разработчики средств кибербезопасности предложили властям к 2030 году внедрить в абонентские устройства отечественные криптографические стандарты – https://www.kommersant.ru/doc/6012600
• Правительство РФ планирует утвердить правила использования искусственного интеллекта – https://www.comnews.ru/content/226464/2023-05-31/2023-w22/iskusstvennyy-intellekt-zhdet-regulirovaniya
• «СКБ Контур» и «Ред софт» будут совместно внедрять импортонезависимые ИТ-решения – https://www.cnews.ru/news/line/2023-05-31_skb_kontur_i_red_soft
Актуальные новости компании «ИнфоТеКС»:
• Наши спикеры выступят экспертами по кибербезопасности на Восточном цифровом форуме – https://primamedia.ru/news/1514215/?from=7
• Приглашаем на Форум ЭДО’2023 – Практика – https://infotecs.ru/press-center/events/forum-edo/
• В пяти городах ЮФО и СКФО пройдет Роуд-шоу «Информационная безопасность сегодня» – https://infotecs.ru/press-center/events/roud-shou-informatsionnaya-bezopasnost-segodnya/
Новости отрасли:
• Разработчики средств кибербезопасности предложили властям к 2030 году внедрить в абонентские устройства отечественные криптографические стандарты – https://www.kommersant.ru/doc/6012600
• Правительство РФ планирует утвердить правила использования искусственного интеллекта – https://www.comnews.ru/content/226464/2023-05-31/2023-w22/iskusstvennyy-intellekt-zhdet-regulirovaniya
• «СКБ Контур» и «Ред софт» будут совместно внедрять импортонезависимые ИТ-решения – https://www.cnews.ru/news/line/2023-05-31_skb_kontur_i_red_soft
Результаты расследования инцидента утечки БД пользователей сайта ИнфоТеКС
Специалисты компании «ИнфоТеКС» совместно со специалистами компании «Перспективный мониторинг» (входит в ГК «ИнфоТеКС», является аккредитованным центром ГосСОПКА) завершили расследование инцидента информационной безопасности, связанного с утечкой базы данных пользователей сайта www.infotecs.ru (далее — БДП), извещение о котором было опубликовано 21 мая в 20:45 (здесь и далее — время Мск) в официальном телеграм-канале, и 22 мая на сайте компании. Согласно требованиям Федерального закона «О персональных данных» от 27.07.2006 N 152-ФЗ компания «ИнфоТеКС» в установленные сроки уведомила об инциденте Роскомнадзор, детальный отчет о расследовании передан уполномоченным государственным структурам.
Предметом расследования стал архив объемом 8.78 Мб, содержащий БДП сайта www.infotecs.ru c 60 912 учетными записями пользователей, включая поля, которые могут быть отнесены к персональным данным пользователей. Эти данные были похищены 26 апреля 2023 года в 14:04 из контура разработки и отладки нового сайта компании ИнфоТеКС (далее — тестовый контур). Данный контур изолирован от других информационных систем компании и физически располагается на внешней площадке удаленного центра обработки данных. Легитимный доступ к ресурсам данного контура имели только ответственные сотрудники ИнфоТеКС и сотрудники Подрядчика, отвечающие за разработку сайта www.infotecs.ru.
В ходе расследования рассматривалось несколько возможных каналов утечки и следующие модели нарушителя:
• внутренний нарушитель в ИТ-периметре ГК «ИнфоТеКС» (далее — ГК)
• внешний нарушитель (целевая атака на ИТ-периметр и информационные системы ГК)
• внешний нарушитель на уровне подрядчиков (компании-подрядчики ГК «ИнфоТеКС», предоставляющие услуги по хостингу БД и web-серверов сайтов ГК, услуги по разработке сайтов ГК).
Детальный анализ скомпрометированной (похищенной) БДП показал, что всего 7 486 из 60 912 записей БДП были активными и актуальными. Оставшаяся большая часть БДП представляет собой тестовые или сильно устаревшие записи, в т.ч. сгенерированные автоматически на разных этапах развития личного кабинета сайта ИнфоТеКС. В ходе анализа также выяснилось, что немногие данные из указанных 7 486 актуальных записей БДП содержат данные, которые могут быть отнесены к персональным данным пользователей и могут быть использованы для их идентификации.
Скомпрометированная БДП не коррелирует непосредственно с базой данных заказчиков и партнеров компании «ИнфоТеКС». Многие пользователи регистрировались на сайте ИнфоТеКС, указывая личные почтовые ящики и/или под условными именами.
Установлено, что БДП была похищена не путем прямого копирования файлов БДП, а с помощью удаленных запросов к серверу БД в течение короткого промежутка времени с информационного ресурса с IP-адресом Подрядчика, ответственного за разработку нового сайта ИнфоТеКС. В данных, которые впоследствии были опубликованы злоумышленниками, содержатся не все исходные записи БДП.
В ходе расследования были аргументированно отклонены версии утечки БДП через внутреннего нарушителя и через ИТ-инфраструктуру компании, исключена версия атаки на ИТ-инфраструктуру ИнфоТеКС извне. Специалисты ИнфоТеКС и Перспективного мониторинга подтвердили отсутствие какого-либо влияния данного инцидента на ИТ-инфраструктуру ГК «ИнфоТеКС», включая системы разработки, тестирования и производства продуктов ViPNet.
Продолжение текста и подробности расследования читайте на сайте
Специалисты компании «ИнфоТеКС» совместно со специалистами компании «Перспективный мониторинг» (входит в ГК «ИнфоТеКС», является аккредитованным центром ГосСОПКА) завершили расследование инцидента информационной безопасности, связанного с утечкой базы данных пользователей сайта www.infotecs.ru (далее — БДП), извещение о котором было опубликовано 21 мая в 20:45 (здесь и далее — время Мск) в официальном телеграм-канале, и 22 мая на сайте компании. Согласно требованиям Федерального закона «О персональных данных» от 27.07.2006 N 152-ФЗ компания «ИнфоТеКС» в установленные сроки уведомила об инциденте Роскомнадзор, детальный отчет о расследовании передан уполномоченным государственным структурам.
Предметом расследования стал архив объемом 8.78 Мб, содержащий БДП сайта www.infotecs.ru c 60 912 учетными записями пользователей, включая поля, которые могут быть отнесены к персональным данным пользователей. Эти данные были похищены 26 апреля 2023 года в 14:04 из контура разработки и отладки нового сайта компании ИнфоТеКС (далее — тестовый контур). Данный контур изолирован от других информационных систем компании и физически располагается на внешней площадке удаленного центра обработки данных. Легитимный доступ к ресурсам данного контура имели только ответственные сотрудники ИнфоТеКС и сотрудники Подрядчика, отвечающие за разработку сайта www.infotecs.ru.
В ходе расследования рассматривалось несколько возможных каналов утечки и следующие модели нарушителя:
• внутренний нарушитель в ИТ-периметре ГК «ИнфоТеКС» (далее — ГК)
• внешний нарушитель (целевая атака на ИТ-периметр и информационные системы ГК)
• внешний нарушитель на уровне подрядчиков (компании-подрядчики ГК «ИнфоТеКС», предоставляющие услуги по хостингу БД и web-серверов сайтов ГК, услуги по разработке сайтов ГК).
Детальный анализ скомпрометированной (похищенной) БДП показал, что всего 7 486 из 60 912 записей БДП были активными и актуальными. Оставшаяся большая часть БДП представляет собой тестовые или сильно устаревшие записи, в т.ч. сгенерированные автоматически на разных этапах развития личного кабинета сайта ИнфоТеКС. В ходе анализа также выяснилось, что немногие данные из указанных 7 486 актуальных записей БДП содержат данные, которые могут быть отнесены к персональным данным пользователей и могут быть использованы для их идентификации.
Скомпрометированная БДП не коррелирует непосредственно с базой данных заказчиков и партнеров компании «ИнфоТеКС». Многие пользователи регистрировались на сайте ИнфоТеКС, указывая личные почтовые ящики и/или под условными именами.
Установлено, что БДП была похищена не путем прямого копирования файлов БДП, а с помощью удаленных запросов к серверу БД в течение короткого промежутка времени с информационного ресурса с IP-адресом Подрядчика, ответственного за разработку нового сайта ИнфоТеКС. В данных, которые впоследствии были опубликованы злоумышленниками, содержатся не все исходные записи БДП.
В ходе расследования были аргументированно отклонены версии утечки БДП через внутреннего нарушителя и через ИТ-инфраструктуру компании, исключена версия атаки на ИТ-инфраструктуру ИнфоТеКС извне. Специалисты ИнфоТеКС и Перспективного мониторинга подтвердили отсутствие какого-либо влияния данного инцидента на ИТ-инфраструктуру ГК «ИнфоТеКС», включая системы разработки, тестирования и производства продуктов ViPNet.
Продолжение текста и подробности расследования читайте на сайте
Эксперты ГК «ИнфоТеКС» примут участие в мероприятии «Цифра», которое пройдет в рамках фестиваля новой культуры «Белый июнь» в Архангельске 30 июня
Подробнее:
https://infotecs.ru/press-center/events/festival-novoy-kultury-belyy-iyun/
Подробнее:
https://infotecs.ru/press-center/events/festival-novoy-kultury-belyy-iyun/
15 июня в 10:00 состоится вебинар «Использование данных об угрозах (TI) при мониторинге ИБ и обнаружении кибератак»
Артем Савчук, заместитель технического директора компании «Перспективный мониторинг» (ГК «ИнфоТеКС»), расскажет о том, как информация об угрозах, которая была собрана, преобразована, проанализирована и обогащена, используется для мониторинга информационной безопасности компании.
Регистрация:
https://infotecs.ru/press-center/events/ispolzovanie-dannykh-ob-ugrozakh-ti-pri-monitoringe-ib-i-obnaruzhenii-kiberatak/
Артем Савчук, заместитель технического директора компании «Перспективный мониторинг» (ГК «ИнфоТеКС»), расскажет о том, как информация об угрозах, которая была собрана, преобразована, проанализирована и обогащена, используется для мониторинга информационной безопасности компании.
Регистрация:
https://infotecs.ru/press-center/events/ispolzovanie-dannykh-ob-ugrozakh-ti-pri-monitoringe-ib-i-obnaruzhenii-kiberatak/
This media is not supported in your browser
VIEW IN TELEGRAM
XIV Международный IT-Форум с участием стран БРИКС и ШОС
Сергей Дурягин, вице-президент, представил стенд компании «ИнфоТеКС» заместителю губернатора Ханты-Мансийского автономного округа Забозлаеву Алексею Геннадьевичу.
Сергей Дурягин, вице-президент, представил стенд компании «ИнфоТеКС» заместителю губернатора Ханты-Мансийского автономного округа Забозлаеву Алексею Геннадьевичу.
Система ViPNet EndPoint Protection отнесена к сфере ИИ в реестре отечественного ПО
Подробнее:
https://infotecs.ru/press-center/publications/sistema-vipnet-endpoint-protection-otnesena-k-sfere-ii-v-reestre-otechestvennogo-po/
Подробнее:
https://infotecs.ru/press-center/publications/sistema-vipnet-endpoint-protection-otnesena-k-sfere-ii-v-reestre-otechestvennogo-po/
Система ViPNet IDS NS отнесена к сфере ИИ в реестре отечественного ПО
Подробнее:
https://infotecs.ru/press-center/publications/sistema-vipnet-ids-ns-otnesena-k-sfere-ii-v-reestre-otechestvennogo-po/
Подробнее:
https://infotecs.ru/press-center/publications/sistema-vipnet-ids-ns-otnesena-k-sfere-ii-v-reestre-otechestvennogo-po/
В реестре российского ПО появился новый класс средств защиты систем промышленной автоматизации
Подробнее:
https://infotecs.ru/press-center/publications/v-reestre-rossiyskogo-po-poyavilsya-novyy-klass-sredstv-zashchity-sistem-promyshlennoy-avtomatizatsi/
Подробнее:
https://infotecs.ru/press-center/publications/v-reestre-rossiyskogo-po-poyavilsya-novyy-klass-sredstv-zashchity-sistem-promyshlennoy-avtomatizatsi/
ИнфоТеКС примет участие в мероприятии «Тренды и перспективы внедрения и эксплуатации отечественного ИТ-оборудования и ПО» в Санкт-Петербурге 13 июня
Подробнее:
https://infotecs.ru/press-center/events/trendy-i-perspektivy-vnedreniya-i-ekspluatatsii-otechestvennogo-it-oborudovaniya/
Подробнее:
https://infotecs.ru/press-center/events/trendy-i-perspektivy-vnedreniya-i-ekspluatatsii-otechestvennogo-it-oborudovaniya/
Эксперты ИнфоТеКС на форуме «Russky MeetUp & Digital Region» во Владивостоке
«Итоги недели в информационной безопасности» сегодня.
Актуальные новости компании «ИнфоТеКС»:
• Система ViPNet EndPoint Protection и система ViPNet IDS NS отнесена к сфере ИИ в реестре отечественного ПО
• В реестре российского ПО появился новый класс средств защиты систем промышленной автоматизации
• Результаты расследования инцидента утечки БД пользователей сайта ИнфоТеКС
Новости отрасли:
• BI.Zone зафиксировала атаки на ОПК и КИИ с целью шпионажа
• Минцифры утвердило перечень участников эксперимента по запуску российского GitHub
• Совет Федерации одобрил закон о конфискации имущества и денег у киберпреступников
Актуальные новости компании «ИнфоТеКС»:
• Система ViPNet EndPoint Protection и система ViPNet IDS NS отнесена к сфере ИИ в реестре отечественного ПО
• В реестре российского ПО появился новый класс средств защиты систем промышленной автоматизации
• Результаты расследования инцидента утечки БД пользователей сайта ИнфоТеКС
Новости отрасли:
• BI.Zone зафиксировала атаки на ОПК и КИИ с целью шпионажа
• Минцифры утвердило перечень участников эксперимента по запуску российского GitHub
• Совет Федерации одобрил закон о конфискации имущества и денег у киберпреступников
Эксперты ИнфоТеКС на форуме «ЭДО’2023 – Практика» в Москве и на симпозиуме «CTCrypt 2023» в Волгограде