IT NewsНовости рынкаБезопасность

Информационная безопасность (16.01 – 15.02.2020)

Геннадий Белаш | 02.03.2020

Информационная безопасность (16.01 – 15.02.2020)

Программный комплекс «1С:Предприятие 8s» прошел сертификацию для работы с информацией, составляющей государственную тайну.

Соответствующий документ за № 4183, выданный ФСТЭК 4 декабря 2019 года (действителен до 4 декабря 2024 года), удостоверяет, что программный комплекс имеет встроенные средства защиты от несанкционированного доступа к информации, реализует функции идентификации и аутентификации, управления доступом, регистрации событий безопасности, восстановления информации, очистки памяти и контроля целостности.

Квантово-защищенный VPN: «Код Безопасности» и «КуРэйт» провели успешные испытания совместимости межсетевого экрана корпоративного уровня «Континент 4» и системы квантового распределения ключей. Цель – обеспечить принципиально новый уровень защиты информации. Развитие технологий в скором времени может привести к появлению высокопроизводительных квантовых компьютеров, для которых алгоритмы современной криптографии не будут являться стойкими.

Центр мониторинга ИБ Jet CSIRT компании «Инфосистемы Джет» интегрировал поток данных об угрозах в системах промышленной автоматизации от «Лаборатории Касперского» в используемые SIEM-систему и базу знаний. Это позволило повысить уровень экспертных сервисов аутсорсинга информационной безопасности для заказчиков из индустриального сектора.

Киберполицией Индонезии совместно с Интерполом и Group-IB задержана группа лиц, осуществивших заражение сотен онлайн-магазинов в Австралии, Бразилии, Великобритании, Германии, Индонезии, США и других странах мира JavaScript-снифферами, в том числе GetBilling — популярным видом вредоносного кода. С его помощью преступники похищали у покупателей данные банковских карт и использовали их для приобретения гаджетов и предметов роскоши. Операция еще в пяти регионах Азиатско-Тихоокеанского региона продолжается.

Check Point сообщила об уязвимостях в Microsoft Azure Первая из них – Azure Stack – позволяла хакерам получить скриншоты и конфиденциальную информацию о машинах, работающих на Azure. Вторая была обнаружена в службе приложений Azure App Service: с ее помощью преступники получали контроль над всем сервером Azure и, следовательно, над кодом бизнес-приложений организаций.

кибербезопасность

Журнал: Журнал IT-News [№ 02/2020], Подписка на журналы


Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Также по теме

Другие материалы рубрики

Мысли вслух

Можно ли, поняв, что половина информации не доходит до серого вещества, отсеиваемая «вратами сортировки», что-нибудь с этим сделать?
Уже довольно многие согласны с тем, что в крупных организациях необходимо создавать т. н. «службы заказчика», предоставляющие аутсорсинг ИТ-услуг.
На первой встрече по первому проекту, на котором я выступала в роли аналитика, я молчала, хмурила брови и писала что-то в блокнот. В общем-то, я и сейчас на встречах с бизнесом хмурю брови и пишу в блокнот. Но только раньше я это делала от неопытности, а теперь от неожиданности.

Компании сообщают

Мероприятия