жных систем требует от сотрудников серьезных и устойчивых навыков и компетенции не только в области ИБ, но и во многих областях ИТ-технологий. Подразделение информационной безопасности было сфо

надежных сертифицированных антивирусных продуктах, которые оперативно реагировали бы на возникающие киберугрозы. Наличие сертификатов ФСТЭК и ФСБ также является обязательным условием при выборе

н из важнейших аспектов работы информационной системы в любом банке. При этом основные усилия ИТ- и ИБ-департаментов банков обычно направлены на защиту ее ядра, в то время как автоматизированны

тники секции говорили и о других современных проблемах. Были обозначены новые акценты в обеспечении ИБ для бизнеса, обсужден вопрос реальной защищенности госуслуг от злоумышленников. Денис Леге

комментирует он. – Руководство компании либо серьезно относится к вопросам комплексного обеспечения ИБ, либо этот вопрос его «не сильно заботит», и тогда мобильное устройство не является какой-

Ранее бытовал взгляд, что задача ИБ изолирована — обеспечить рабочую станцию программой защиты от вирусов. Теперь такой подход

CNews: Как вы оцениваете динамику российского рынка ИБ в 2013 году? Василий Носаков: На мой взгляд, рынок ИБ продолжает активно развиватьс

, США, объявила о подписании обязывающего соглашения о покупке специалиста в области защиты от DDoS-атак Prolexic Technologies. «Любая компания, занимающаяся бизнесом в интернете, сталкивается

ается медленнее других, хотя у него имеются свои специфические преимущества. Дефицит кадров в сфере ИБ еще больше, чем в целом по ИТ-рынку. К тому же обеспечивать защиту приходится 24 часа в су

литики не располагают. Российские компании также стараются не распространяться по поводу инцидентов ИБ. «Судите сами, у нас только за год, в рамках одной крупной, территориально распределенной

изъятия и копирования содержащихся на них данных. Также был оговорен порядок обязательного участия ИБ-специалиста в процедурах по изъятию электронных носителей. Почему хакеры остаются безнаказ

чки зрения – потеря гарантии производителя. Нужно помнить, что взломанные девайсы уязвимее в случае атак злоумышленников. В отчетах российских и зарубежных компаний указывается, что большинство

отношение к информации. CNews: Какие тренды (мировые, локальные) будут определять процессы в сфере ИБ в вашей отрасли в ближайшие два-три года? Михаил Матвеев: Задача ЧТПЗ – делать качественны

ов», что позволило защитить 2,25 млн пользователей решений «Лаборатории Касперского» по всему миру. Злоумышленники применяют эксплойты – вредоносные программы, использующие уязвимости в легитим

предотвратить множество инцидентов. 95% российских организаций как минимум раз подвергались внешней атаке, и в рейтинге угроз, приводящих к утечке данных в СМБ-сегменте, в пятерку самых распрос

е пункты, относящиеся к международному сотрудничеству и обучению рядовых пользователей сети основам ИБ. Полностью документ можно прочесть здесь. Что дальше После утверждения концепции, если оно

ные номера карт и даты окончания их срока действия) может оказаться под угрозой лишь в случае, если хакеры смогут идентифицировать зашифрованные личные данные пользователей. Кроме того, в руки

кингу троянец крадет данные учетных записей от FTP-серверов, с которым работает пользователь. Затем злоумышленники с помощью эксплойтов используют учетные записи для распространения Neverquest

е? Игорь Ляпунов: Да, это наше ноу-хау, то, во что мы инвестируем. Это инструмент профессионального ИБ-аналитика. CNews: Какие источники данных используются для анализа? Игорь Ляпунов: Средства

я данных в сети, такие, как Dropbox, не только пользуются популярностью, но и задают задачи отделам ИБ. Нажмите, чтобы посмотреть картинку полностью Появление BYOD в компании приводит к вынужде

х случаев этот зловред, обладающий функционалом бэкдора и содержащий компоненты для проведения DDoS-атак, был выложен на файлообменном ресурсе под видом программы для взлома популярной социальн

е смартфонов в России в 2012 г. Источник: РБК.Research, 2013 В первый год эволюции устройств, когда злоумышленники еще просто не успели создать для них множественных версий вредоносного ПО, ком

редоносное программное обеспечение (бот-сеть) Topol-Mailer, которое затем и использовали для атаки. Сама атака нужна была Врублевскому для наказания конкурента в лице «Ассиста». Однако год наза

Аналитический центр компании «МФИ Софт» опубликовал комплексное исследование развития технологического уровня информационной безопасности в России. Исследование базируется на результатах опроса-анкетирования директоров и специалистов по информационной безопасности. Выбор респондентов проходил ср

В ходе апелляционных слушаний в Мосгорсуде по делу о DDoS-атаке «Аэрофлота» обвиняемые признали факт участия в данной атаке. Напомним, ранее предполагаемый заказчик атаки - владелец платежной системы Chronopay Павел Врублевский - и исполнители

Специалисты компании Group-IB, специализирующейся на расследовании киберпреступлений, сообщили о блокировке вредоносного ресурса, с помощью которого злоумышленники заражали компьютеры интернет-пользователей, требуя оплаты за разблокировку доступа к социальным сетям. После посещения вредоносного ресурса lomaem24.ru в веб-браузере пользовател

rity; этот рынок далек от насыщения, и он будет развиваться темпами, опережающими темпы роста рынка ИБ, и, тем более, весь рынок ИТ в совокупности. Акцент смещается от локальных офисных сетей в

лучил удобный инструмент, позволяющий в сжатые сроки выявлять и расследовать инциденты по нарушению ИБ. В итоге в 5 раз сократилось время реагирования и расследования инцидентов, топ-менеджмент

CNews: Как изменяется организация ИБ в российских финансовых организация? С чем связаны эти изменения? Кирилл Керценбаум: Вопросы информационной безопасности с самого начала весьма серьезно воспринимались российскими финансовым

водействия мошенничеству и киберпреступности. CNews: Какие тренды будут определять процессы в сфере ИБ в вашей отрасли в ближайшие два-три года? Екатерина Старостина: Повсеместное распространен

а для Linux, с помощью которого была взломана сеть крупного хостинг-провайдера. В результате взлома хакеры получили доступ к логинам, паролям, электронным адресам и номерам счетов клиентов. Ата

о атак за последние три года выросло на 13%. Как рассказали CNews в компании, на протяжении 2013 г. злоумышленники продолжали совершенствовать свои приемы и с целью повышения их эффективности п

ранении вредоносных программ семейства Trojan.Hiloti, предназначенных для подмены поисковой выдачи. Злоумышленники организовали специальную партнерскую программу с целью увеличения количества у

мало использовать только антивирус или только разграничивать права доступа — учитывая интенсивность атак и разнообразие угроз необходимо выстраивать интегрированную систему защиты». Для комплек

е гарантия, т.к. в первую очередь важны процессы. Константин Каманин: ИТ-специалист и специалист по ИБ должны иметь хорошие знания в ИТ-области, чтобы грамотно сконфигурировать сеть и сделать б

лее оперативно и эффективно реагировать на новые угрозы. Уверен, что рост инвестиций в направление «информационная безопасность» продолжится в 2014 году. CNews: Какие проекты в области обеспече

вития рынка информационной безопасности в России, факторы, оказывающие на него влияние, и подходы к ИБ со стороны заказчиков из корпоративного и государственного секторов. Участники также обсуд

ого информационного противоборства, фиксируются случаи распространения вредоносного программного обеспечения, используемого в качестве информационного оружия. Широкий масштаб приобретает деятельность хакерских группировок. Не исключена возможность использования информационно-телекоммуникационных технологий для подготовки и совершения преступлений, в том числе террористической направленности

дентов назвали нехватку внутренних ресурсов, выделенных на обеспечение информационной безопасности (ИБ). Еще одним крупным препятствием на пути к ИБ для многих банков стало недостаточное

овых и отечественных поставщиков программного и аппаратного обеспечения, а также руководители служб ИБ крупных предприятий из различных отраслей экономики (госструктуры, финансовые организации,