Лаборатория 009
Информационных технологий

24 мая 2016

Компании «Аладдин Р.Д.», российский разработчик и поставщик решений для обеспечения информационной безопасности, и «Реак Софт», российский разработчик программного обеспечения, объявили о завершении тестовых испытаний на совместимость ПО Blitz Identity Provider и ПО Blitz Smart Card Plugin с продуктами линеек JaCarta и eToken. Об этом говорится в заявлении «Аладдин Р.Д.», поступившем в редакцию CNews.

Так, сертификаты совместимости, подписанные компаниями, подтверждают корректность работы ПО Blitz Identity Provider со смарт-картами и USB-токенами JaCarta PKI, JaCarta ГОСТ, JaCarta PKI/ГОСТ, USB-токенами JaCarta PKI/Flash, JaCarta ГОСТ/Flash, JaCarta PKI/ГОСТ/Flash, а также eToken PASS.

Blitz Identity Provider — это программное обеспечение, обеспечивающее единый вход во все веб-приложения организации. Благодаря Blitz Identity Provider пользователи получают возможность войти в различные приложения с использованием единой страницы входа и однократной аутентификации. В качестве способа входа применяется как традиционная аутентификации по логину и паролю, так и более надёжные методы, например, вход по электронной подписи или ввод разовых паролей, отметили в компании.

В ходе испытаний подтверждена корректность работы вышеуказанных моделей на всех версиях операционных систем семейств Microsoft Windows, Mac OS X, Apple iOS, Google Android, Linux, Microsoft Windows Phone и Microsoft Windows Mobile.

В то же время, подписанные компаниями сертификаты совместимости подтверждают корректность работы ПО Blitz Smart Card Plugin со смарт-картами и USB-токенами JaCarta PKI, JaCarta ГОСТ, JaCarta PKI/ГОСТ, USB-токенами JaCarta PKI/Flash, JaCarta ГОСТ/Flash, JaCarta PKI/ГОСТ/Flash.

С помощью веб-плагина Blitz Smart Card Plugin веб-сайт может получить с подключенных к ПК устройств перечень доступных ключевых контейнеров и сертификатов и запросить установку на выбранном ключе электронной подписи.

В рамках тестирования подтверждена корректность работы вышеуказанных моделей на всех версиях ОС семейств Microsoft Windows, Mac OS X и Linux, указали в «Аладдин Р.Д.».

Источник: www.cnews.ru

23 мая 2016

Компания Gemalto, специализирующаяся в области цифровой безопасности, объявила о присоединении к Cloud Foundry Foundation, базовой мультиоблачной платформе, соответствующей отраслевым стандартам. Об этом говорится в заявлении Gemalto, поступившем в редакцию CNews.

Являясь почетным членом Cloud Foundry Foundation, компания намерена помогать разработчикам и заказчикам Cloud Foundry интегрировать высокие уровни безопасности в приложения, созданные в «облаке». Gemalto будет активно способствовать развитию Cloud Foundry, сотрудничая со множеством других компаний, работающих в данной отрасли, в том числе с EMC, HP, IBM, Pivotal, Rackspace, SAP и VMware.

Gemalto привнесет в Cloud Foundry опыт, насчитывающий более 30-лет в области обеспечения безопасности и репутацию поставщика решений по защите информации и персональных данных, которые помогают организациям по всему миру защитить конфиденциальные приложения и информацию, заявили в компании.

«Мы рады присоединиться к сообществу Cloud Foundry, где наша совместная миссия позволит организациям разрабатывать безопасные приложения в “облаке”, — заявил Джек Уотерс (Jack Waters), старший вице-президент по защите данных в Gemalto. — Работа, которую мы будем выполнять, поможет раскрыть потенциал разработчиков для создания полностью безопасных услуг на базе облачных технологий, которые будут использовать нашу систему шифрования данных и ключевые технологии управления через один интерфейс для всех приложений Cloud Foundry».

«Мультиоблачная платформа Cloud Foundry используется для запуска следующего поколения цифровых сервисов, позволяя разработчикам программного обеспечения и командам быстрее создавать, развертывать и масштабировать приспособленные к облачным сервисам приложения, — отметил генеральный директор Cloud Foundry Сэм Рэмджи (Sam Ramji). — Ключевым фактором ее успеха является доверие клиентов, а опыт и продукты Gemalto по защите данных будут только способствовать укреплению возможностей платформы в области обеспечения безопасности».

Источник: www.cnews.ru

23 мая 2016

«Лаборатория Касперского» выпустила новое приложение «Kaspersky Security для Windows Server». В продукт включена технология защиты общих папок от программ-шифровальщиков, которая блокирует зараженному компьютеру доступ к сетевым ресурсам. Таким образом дополнительно повышается безопасность корпоративных систем хранения и серверов, сообщили CNews в «Лаборатории Касперского».

Новая технология основана на запатентованном «Лабораторией Касперского» алгоритме, использующем поведенческий анализ. По словам разработчиков, она помогает компаниям избежать крупного ущерба, поскольку программа-шифровальщик может проникнуть в сеть и полностью зашифровать информацию в ней всего за несколько минут. Это может стать причиной остановки бизнес-процессов и потери критически важных данных.

«Программы-шифровальщики сегодня представляют серьезную угрозу для предприятий. Боясь потерять конфиденциальную информацию, многие жертвы в случае атаки решают немедленно заплатить злоумышленникам за возвращение доступа к ценным файлам. Но киберпреступники далеко не всегда выполняют свою часть сделки и возвращают доступ к данным после получения выкупа, поэтому мы рекомендуем организациям действовать проактивно: устанавливать защитные решения, создавать резервные копии важных данных и повышать осведомленность сотрудников о киберугрозах», — рассказал Константин Воронков, руководитель управления продуктами для конечных устройств «Лаборатории Касперского».

В целом «Kaspersky Security для Windows Server» — представляет собой легко масштабируемое защитное решение для хранилищ файлов с совместным доступом, которое не оказывает заметного влияния на производительность системы. Продукт обеспечивает защиту от вредоносного ПО с помощью контроля запуска программ на серверах, блокирования доступа компьютера, выполняющего подозрительные действия, к общим сетевым папкам на защищаемом сервере, проверки критических областей операционной системы и других возможностей.

Приложение доступно в составе решений «Kaspersky Security для файловых серверов», «Kaspersky Security для бизнеса» уровней «Стандартный», «Расширенный» и Total, а также в «Kaspersky Security для систем хранения данных».

Источник: www.cnews.ru

23 мая 2016

«Объединенная приборостроительная корпорация» (входит в Госкорпорацию Ростех) разработала специальную рентгенографическую установку, способную обнаружить скрытые в багажных сумках взрывчатые вещества, оружие и наркотики.

Оборудование создано для бесконтактного сканирования багажа на пунктах досмотра, в частности в аэропортах, на территории железнодорожных вокзалов и метрополитена.

По сравнению с большинством современных аналогов установка способна с большей долей вероятности обнаружить скрытые вложения и минимизировать шанс переноски запрещенных веществ через контрольно-пропускные пункты. Такое оборудование может значительно расширить возможности таможенных и охранных служб, обеспечивая безопасность мест массового скопления людей и предотвращая возможность контрабандных перевозок.

Двухпроекционная рентгенографическая установка способна отображать инспектируемый объект как в цветном, так и теневом рентгенографическом виде. Используемые алгоритмы обработки изображений и функция сканирования с двух ракурсов позволяют анализировать и идентифицировать содержимое багажа по эффективному атомному номеру и плотности материала.

Программное обеспечение, специально созданное для данной установки, позволяет автоматически подсвечивать подозрительные материалы прямо на экране операторского пульта, что снижает риск влияния человеческого фактора.

Рентгенографическая установка разработана Московским радиотехническим институтом РАН (входит в ОПК). Впервые оборудование было продемонстрировано в рамках выставки «Комплексная безопасность-2016», которая прошла с 17 по 20 мая в Москве на территории ВДНХ.

Источник: www.cnews.ru

23 мая 2016

Новый «антипиратский» законопроект

Минкомсвязи опубликовало на портале regulation.gov.ru законопроект о борьбе с так называемыми «зеркалами» «пиратских» сайтов. Документ предполагает внесение изменений в Закон «Об информации, информационных технологиях и защите информации» и Гражданский кодекс (ГК), направленных на усиление борьбы с распространением «пиратского» контента в интернете.

Как «пиратские» сайты блокируют сейчас

Напомним, первая редакция «антипиратского» закона была принята в России в 2013 г. Тогда владельцы прав на кино- и ТВ-контент получили возможность через Мосгорсуд добиваться блокировки доступа к сайтам, незаконно распространяющим их контент. Для этого владелец прав на контент должен подать заявление в Мосгорсуд. Чаще всего жалобы подаются против торрент-трекеров и онлайн-кинотеатров.

Суд оперативно выносит определение о введении предварительных обеспечительных мер в отношении ресурса-нарушителя, данные об этом передаются в Роскомнадзор. Если владелец ресурса в течении трех дней с момента получения уведомления не удаляет спорный контент, то Роскомнадзор вносит ресурс в Реестр запрещенных сайтов. Со своей стороны, правообладатель, после подачи заявления, обязан подать в Мосгорсуд полноценный иск к ресурсу-нарушителю.

Новый законопроект Минкомсвязи потребует от поисковиков удалять из выдачи ссылки на «зеркала» торрент-трекеров

В 2015 г. в России вступил в силу расширенный «антипиратский» закон. Теперь если один и тот же правообладатель выиграет два иска в Мосгорсуде против одного и того же ресурса, то такой сайт будет заблокирован Роскомнадзором навечно. Кроме того, к аналогичной процедуре могут прибегнуть владельцы всех видов контента, исключая фото.

Поиск без «пиратов»

Законопроект, предложенный сейчас к обсуждению, направлен на дальнейшую борьбу с «пиратами». Владелец авторских прав может потребовать от «оператора поисковой системы, размещающей рекламу, нацеленную на жителей России», удалить ссылки на сайты, позволяющие получить доступ к этим объектам или содержащей доступ к «информации , необходимый для их получения». Для этого необходимо, что сайт был «навечно» заблокирован Мосгорсудом. У поисковой системы будет три дня на удаление такой информации.

Борьба с «зеркалами»

Кроме того, законопроект вводит понятие «производного сайта в сети интернет». Таковым называется ресурс, который имеет «сходное наименование и (или) отображение в сети интернет, созданный в результате перемещения, полного или частичного копирования информации исходного сайта, их автоматической синхронизации, перевода такой информации с одного языка на другой и (или) предоставляющий пользователям возможности доступа к услугам и информации, предоставляемым на исходном сайте, посредством автоматического перенаправления пользователя на исходный сайт и (или) другой производный сайт, и (или) полного либо частичного включения содержимого исходного сайта в состав отображаемой на производном сайте информации».

Таким образом Микномсвязи расшифровало понятие «зеркала» сайта. Законопроект предполагает, что министерство выпустит отдельную методичку по определению того, является ли сайт зеркалом или нет. Если какой-то сайт, в соответствия с решениями Мосгорсуда, уже находится под «вечной блокировкой» и создает «зеркала», то правообладатель может обратиться в Мосгорсуд за получением приказа о блокировки таких зеркал.

Гражданский кодекс будет дополнен понятием судебного приказа, выданного на основе решения Мосгорсуда. Судебная пошлина, уплачиваемая при направлении заявления на выдачу приказа, будет составлять половину от размера пошлины при подаче искового заявления. Заявления можно будет подавать в электронном виде, к ним должны быть приложены результаты экспертизы о признания сайта «зеркалом» в соответствие с методикой Минкомсвязи.

Запрет пропаганды методов обхода блокировок

Наконец, законопроект вносит поправки в Гражданский кодекс, которые запрещают операторам связи распространять информацию о технических механизмах обхода блокировок. За это на должностных лиц будут накладываться штрафы в размере от 3 тыс. руб. до 5 тыс. руб., на индивидуальных предпринимателей - от 10 тыс. руб. до 30 тыс. руб., на юридические лица - от 50 тыс. руб. до 100 тыс. руб.

Председатель ассоциации «Легальное видео» Алексей Бырдин доволен предлагаемыми нововведениями. Бырдин отмечает, что некоторые провайдеры при попытках зайти на заблокированные страницы открыто выдавали информацию о методах обхода блокировок, что делало бессмысленным саму идею блокировки доступа к противоправным сайтам.

При этом Бырдин надеется, что в ходе обсуждения в законопроект будут внесены изменения, которые позволят блокировать «зеркала» и исключить из поисковой выдачи не только «пожизненно» заблокированные сайты, но и сайты, в отношении которых было хотя бы одно решение Мосгорсуда о блокировке доступа.

Критика законопроекта

Пресс-служба «Яндекса» отметила неопределенность определений, которые вводятся законопроектом и их оценочный характер (в частности, понятие «производного сайта»), что позволит применять новые нормы к гораздо более широкому кругу ресурсов, чем это предусмотрено изначальными целями законопроекта.

Часть экспертов раскритиковала законопроект.

Например, юрист проекта Роскомсвобода Саркис Дарбинян считает, что данный законопроект направлен на латание дыр, которые были обнаружены правообладателями и правоприменителями после принятия «антипиратского» закона, показавшего свою абсолютную неэффективность.

«Запрет провайдерам указывать возможные способы восстановления доступа к информации ведет к множественному нарушению прав пользователей на доступ к личной, деловой и иной информации в Сети интернет, которая оказывается недоступна из-за непродуманных законодательных и правоприменительных мер», - предостерегает Дарбинян. - «А возложение обязанности на поисковики удалять веб-сайты из поисковой выдачи может отразиться только на «Яндексе», Mail.ru, Rambler, которые будут вынуждены это сделать. Очевидно, конкурентоспособность российских поисковиков на широком рынке сервисов серьезно упадет».

Независимый эксперт Михаил Климарев уверен, что заявленные авторами документа цели не будут достигнуты. «В результате принятия законопроект поисковые системы создадут зеркала и клоны с «неподцензурным» поиском, а также позволят настроить таковой поиск путем указания пользователем иной страны, нежели России, - говорит Климарев. - Методы обхода блокировок сейчас находятся на стороне не операторов связи, а производителей ПО, в частности, веб-браузеров. А консультации по методам обхода блокировок пользователь легко может получить у других пользователей через социальные сети и мессенджеры».

Источник: www.cnews.ru

20 мая 2016

Казначейство предпочитает «Куб»

Переходя от опытной к промышленной эксплуатации системы «Электронный бюджет», курирующее ее Федеральное казначейство осталось верно российскому продукту комплексного управления безопасностью «Куб». С начала 2013 г. ведомство использовало лицензии на это ПО, рассчитанные лишь на 1 тыс. сотрудников. Теперь, в связи с планируемым массовым подключением к «Электронному бюджету» новых пользователей, ведомство приобретет лицензии на неограниченное количество работников.

Соответствующая закупка ПО прошла в формате электронного аукциона с начальной ценой контракта в p400 млн. Торги должны были состояться сегодня, 20 мая 2016 г., однако на тендер была подана всего одна заявка, поэтому подрядчик был определен Казначейством досрочно и без снижения суммы договора. Им стала компания «Информзащита», которой на 100% принадлежит разработчик «Куба» — «Трастверс».

По заверению разработчиков, «Куб» позволяет крупным корпоративным заказчикам автоматизировать управление учетными записями в их информационных системах, реализовать процесс согласования прав доступа, а также обеспечить непрерывный мониторинг их изменений.

«Электронный бюджет» представляет собой создаваемую в России в течение многих лет (с пятилетними отсрочками) государственную интегрированной информационную систему, которая позволит перевести весь бюджетный процесс страны в электронную форму, повысив его прозрачность. Вся открытая информация будет размещаться в единой базе, на едином портале бюджетной системы.


Казначейство осталось верно российской системе комплексного управления безопасностью «Куб»

Передача лицензий на «Куб» должна будет осуществиться в течение 45 дней с момента подписания контракта. По официальной формулировке, ПО будет поставлено для использования в информационных системах Казначейства, а также в государственных информационных системах, оператором которых оно является.

Почему именно «Куб»

Название системы «Куб» было однозначно и безальтернативно прописано в тендерной документации. Решение не допустить на аукцион какое-либо эквивалентное ПО ведомство объяснило свойствами технической архитектуры «Электронного бюджета» и «необходимостью обеспечения совместимости».

Кроме того, в условиях проведения аукциона Казначейство ссылается на прошлогоднее постановление Правительства, установившее запрет с 1 января 2016 г. закупку госорганами зарубежного софта, если в Реестре российского ПО присутствует отечественный аналог.

В этой связи отметим, что объявление аукциона состоялось ровно через три недели после включения «Куба» в данный реестр (8 апреля 2016 г.). На данный момент в разделе реестра «Средства обеспечения информационной безопасности» представлено 140 российских решений различного уровня.

Как «Куб» задействован в «Электронном бюджете»

В настоящий момент ПО «Куб» в «Электронном бюджете» является основой системы согласования и управления доступом (ССУД). Данное решение обеспечивает соответствие всей системы положениям приказа ФСТЭК от 11 февраля 2013 г. «Об утверждении требований о защите информации, не составляющей гостайну, содержащейся в государственных информационных системах». Пользователи «Электронного бюджета» осуществляют доступ к ССУД со своих рабочих мест через веб-интерфейс — из «личного кабинета».

Упомянутые лицензии на 1 тыс. сотрудников Казначейство закупило в рамках масштабного контракта от 9 января 2013 г., касающегося широкого фронта разноплановых работ. Подрядчиком тогда была определена компания «ОТР 2000». Общая сумма договора составила p410,3 млн. Из них на услуги по передаче неисключительных прав на базисное ПО для «Электронного бюджета» пришлось 134,5 млн. Кроме ПО, обеспечивающего информационную безопасность, в этот закупаемый софт вошли решения для управления основными данными и структурированным контентом, моделирования и управления бизнес-процессами, обеспечения юридической значимости электронных документов и пр.

В данном тендере к ПО информационной безопасности предъявлялся ряд конкретных требований. Среди них — централизованное управление учетными записями пользователей и полномочиями доступа к защищаемым объектам (на основе управляющего электронного документооборота заявок), поддержка интеграции с внешними доверенными источниками кадровой информации, разграничение доступа к защищаемым объектам подсистем, обеспечение поддержки открытых стандартов и протоколов (LDAP, SOAP, SQL, SAML, XACML) и др.

Коротко о «Трастверс»

По данным ЕГРЮЛ, компания «Трастверс» была образована 19 марта 2008 г. Система комплексного управления безопасностью «Куб» является ее флагманским продуктом. В числе заказчиков структуры помимо Казначейства заявлены Центробанк, ФСБ, АФК «Система», «Южная телекоммуникационная компания», Росинтербанк, «ВТБ лизинг», «Сотекс», Океанбанк и др.

В годовом отчете компании за 2015 г. утверждается, что ее решение было успешно протестировано «Аэрофлотом». Исполнительным директором «Трастверс» является Игорь Пекишев, имеющий опыт работы в компаниях «Форс — Центр разработки» и «Би-Эй-Си» (группа «Астерос»).

Источник: www.cnews.ru

20 мая 2016

Компания «Инфосистемы Джет» подвела итоги деятельности по направлению информационной безопасности за прошедший год. В 2015 г. оборот компании в области ИБ вырос на 13,7% и составил 2,5 млрд рублей, сообщили CNews в «Инфосистемах Джет».

«Еще 5 лет назад существенное количество проектов в области ИБ было направлено на приведение в соответствие требованиям ЗПД и PCI DSS. Целью их реализации являлось “слепое” соответствие требованиям регуляторов и желание избежать штрафов. Сегодня же мы наблюдаем совсем иную картину. Произошел переход в область “реальной” безопасности, от лозунгов и громких слов — в практическую плоскость, — заявил Алексей Гришин, директор Центра информационной безопасности компании «Инфосистемы Джет». — Теперь в 90% случаев обоснованием для проектов становится оценка потерь от возможных инцидентов в совокупности со стоимостью внедряемых средств защиты. И решение о необходимости внедрения чаще всего принимает сам бизнес».

Наиболее существенный рост в 2015 г. показало направление защиты веб-сервисов, включая защиту мобильных приложений. Оборот по нему увеличился более чем в 5 раз, что объясняется массовым развитием онлайн-бизнеса в компаниях различных отраслей и, как следствие, необходимостью обеспечения защиты от нелегитимных действий мошенников, рассказали в компании.

На 33% выросло направление сетевой безопасности. Произошло это, с одной стороны, на волне импортозамещения (замена продукции, входящей в «санкционный список», на рекомендованные аналоги), с другой — в связи с ростом популярности решений Next Generation, обладающих продвинутым функционалом.

На 50% увеличился оборот по направлению управления правами администраторов и привилегированных пользователей. Связано это с сокращением компаниями издержек на собственный персонал и ростом практики привлечения к обслуживанию информационных систем аутсорсинговых организаций, пояснили в «Инфосистемах Джет».

Появились первые контракты по направлению защиты от таргетированных атак. Драйвером роста, в первую очередь, явилось осознание компаниями реальных потерь от такого вида мошенничества — единичные случаи переросли в существенное количество целенаправленных атак с заметным ущербом. Последним аргументом, окончательно убедившим бизнес в необходимости внедрения подобных решений, стала ситуация с массовым выводом средств с корсчетов банков в ЦБ РФ. Если в 2014 г. у «Инфосистем Джет» было всего несколько заказчиков работ по обеспечению защиты от подобных атак, то сейчас можно говорить о большом количестве запросов по данной теме, указали в компании.

Существенные изменения произошли в структуре решений по защите от мошенничества — в 2 раза увеличилась доля экспертных работ, таких как описание схем мошенничества, разработка контрольных процедур, алгоритмов противодействия, выявление аномалий в пуле транзакций и др. Фокус с анализа канала ДБО юридических лиц сместился в сторону анализа транзакций физических лиц и создания кроссканальных систем противодействия мошенничеству. При этом особенно актуально это стало для кредитно-финансовых организаций и компаний, использующих программы лояльности, отметили в «Инфосистемах Джет».

По сравнению с 2014 г. более чем на 30% вырос спрос на консалтинг. Из теоретической плоскости тема создания процессов вокруг ИБ, интеграции систем обеспечения информационной безопасности с бизнес-процессами компании и разработки стратегии ИБ перешла в практическую. В наибольшей степени это отразилось на проектах по внедрению SOC, DLP и IdM.

По заявлению Андрея Янкина, руководителя отдела консалтинга Центра информационной безопасности компании «Инфосистемы Джет», «в 2015 году мы сделали ставку на прикладной консалтинг, позволяющий заказчикам эффективно использовать уже имеющиеся у них технические средства и человеческие ресурсы. Наблюдавшийся рост интереса к экспертным аудитам и разработкам стратегий развития ИБ мы объясняем необходимостью строить безопасность с новым “уровнем КПД”: угрозы множатся, а возможность “затыкать все дыры деньгами” исчезла даже у самых состоятельных организаций. Изменилось и само понимание бизнесом рисков ИБ: теперь они считаются чем-то неотъемлемым и будничным при использовании ИТ. Это создает новые вызовы для служб информационной безопасности: необходимо интегрироваться в бизнес-процессы, наладить взаимодействие с физической и экономической безопасностью».

По информации компании, в 2015 г. фокус от обсуждения технических средств как части построения SOС сместился к двум другим составляющим — людям и процессам. В частности, к определению требований к подбору и повышению квалификации сотрудников информационной безопасности, выстраиванию взаимодействия со смежными подразделениями и внешними структурами (CERT, правоохранительные органы, СМИ) и т.д.

В связи с появлением на рынке реальных инцидентов и высокой ценой ошибок в прошедшем году наблюдалось изменение подхода к обеспечению ИБ АСУ ТП на предприятиях ТЭК. Компании перестали ждать однозначных указаний регуляторов и приступили к построению реальных систем защиты. Часть из них находится на стадии первоначальных аудитов уровня ИБ, другие уже приступили к проектированию. Что касается показателей компании «Инфосистемы Джет» в этом направлении, то за 2015 г. количество запросов от заказчиков увеличилось в 5 раз, а число реальных проектов — в 2 раза.

«Еще одна рыночная тенденция, которая отразилась на изменении оборота Центра информационной безопасности — это постепенное преодоление страха передачи функций обеспечения информационной безопасности сторонней организации. И хотя аутсорсинг все еще находится на стадии становления, 2015 год стал еще одним шагом к формированию услуг. В следующие два года мы ожидаем рост числа проектов по данному направлению», — добавил Алексей Гришин.

Отвечая на вызовы рынка, в 2015 г. компания запустила услугу по защите веб-сервисов с использованием технологии WAF (Web Application Firewall) на базе собственного виртуального ЦОД (ВЦОД). Она предназначается организациям, размещающим в виртуальном ЦОД критичные для бизнеса сервисы, такие как интернет-магазины, торговые площадки, системы «Банк–Клиент», онлайн-порталы и пр. Сервис обеспечивает комплексный подход, включающий защиту от DDoS-атак и специализированную защиту от атак на прикладном уровне.

Источник: www.cnews.ru

20 мая 2016

Хищение более p1,2 млрд

Димитровский районный суд Костромы вынес постановление об аресте хакера 1979 г. р., участника преступной группировки.

По версии следствия, преступное сообщество, участниками которого являются более 50 человек, проживающие в различных регионах, путем ввода, удаления, блокирования, модификации компьютерной информации, иного вмешательства в функционирование средств хранения, обработки, передачи компьютерной информации или информационно-телекоммуникационных сетей совершили хищения денежных средств ряда банков, на общую сумму более p1,2 млрд.

Мера пресечения

Обвиняемому в совершении тяжких преступлений была избрана мера пресечения в виде заключения под стражу сроком на два месяца. Тем самым судья удовлетворил ходатайство старшего следователя по особо важным делам управления по расследованию организованной преступной деятельности Следственного департамента МВД России. 

Суд постановил арестовать хакера, причастного к хищению 1 млрд руб.

Максимально возможное наказание

Хакеру предъявлены обвинения по части 4 статьи 159.6 УК РФ (мошенничество в сфере компьютерной информации, совершенное организованной группой либо в особо крупном размере,) и части 2 статьи 210 УК РФ (организация преступной организации или участие в ней).

По первому пункту обвинение предусмотрено максимальное наказание в виде лишения свободы сроком 10 лет со штрафом в размере p1 млн или в размере заработной платы или иного дохода осужденного за период до трех лет. По второму пункту — лишением свободы на срок 10 лет со штрафом в размере p500 тыс. или в размере заработной платы или иного дохода осужденного за период до трех лет. 

Источник: www.cnews.ru

20 мая 2016

Компания «Сервионика» (ГК «Ай-Теко»), российский провайдер полного спектра услуг в области ИТ-аутсорсинга, объявила о партнерстве с компанией Qrator Labs, специализирующейся в области противодействия DDoS-атакам. Об этом CNews сообщили в «Сервионике».

Благодаря партнерству «Сервионика» сможет предлагать клиентам универсальное облачное решение для защиты от DDoS-атак — сеть фильтрации трафика Qrator. Эта инновационная российская разработка позволяет защитить сайты компаний любого размера от сложных и масштабных DDoS-атак. Средняя доступность сайтов, находящихся под защитой Qrator, по итогам 2015 г. составила 99,89%, а время реакции Qrator на DDoS-атаку в 97% случаев не превышает 2,5 минут, указали в компании.

«Информационная безопасность — один из ключевых факторов успешного развития бизнеса. Сегодня, в условиях стремительного роста количества киберугроз, наша компания заинтересована в предоставлении клиентам наиболее полного спектра решений в области ИБ, постоянно пополняя его инновационными разработками. Партнерство с Qrator Lab позволит нам обеспечить должный уровень защиты и доступности сайтов наших клиентов — как крупных организаций и учреждений госсектора, так и компаний SMB-сегмента», — отметил Василий Степаненко, директор департамента информационной безопасности компании «Сервионика».

«Мы живём в эпоху цифровой трансформации бизнеса, отраслей и целых экономик. Это открывает массу новых возможностей для компаний и для их клиентов. Вместе с тем, цифровизация взаимодействия также открывает новые возможности для киберпреступников. DDoS становится одним из критичных рисков для компаний. Чтобы не потерять клиентов, репутацию и в итоге бизнес, необходимо заботиться о защите сетевых ресурсов, использовать превентивные меры противодействия угрозам. Благодаря нашему партнёрству, пользователи облачных сервисов “Сервионики” получают такую возможность», — заявил Александр Лямин, руководитель Qrator Labs.

По данным отчета компаний Qrator Labs и Wallarm, в 84% случаев атака DDoS сопровождается попытками взлома сайта. По оценкам экспертов «Лаборатории Касперского», в 2015 г. жертвами DDoS-атак в России стали 17% компаний. Чаще всего целью DDoS-атак становились общедоступные корпоративные сайты (55%), коммуникационные сервисы (34%), файерволлы доступов к порталу или зонам авторизации для клиентов (23%). Наиболее подверженными атакам оказались транспортная и логистическая отрасли, а также финансовый сектор. Сразу в нескольких исследованиях в сфере ИБ, вышедших по итогам 2015 г., отмечается, что руководители компаний недостаточно хорошо представляют себе, откуда исходит угроза. 70% опрошенных считали, что основные неприятности исходят от хакеров-одиночек. Однако, по отчету ООН, 80% всех кибератак являются делом рук организованных группировок.

Источник: www.cnews.ru

20 мая 2016

Компания Eset расширила сотрудничество с «Билайном». Теперь продукты Eset NOD32 для домашних пользователей можно купить во флагманских салонах оператора по всей России, сообщили CNews в Eset.

В салонах «Билайн» представлены популярные решения для ПК: «Eset NOD32 Антивирус», Eset NOD32 Start Pack и продукт для защиты пяти устройств Eset NOD32 Smarty Security Family. На витринах салонов есть и решение для смартфонов и планшетов Eset NOD32 Mobile Security. Все продукты Eset NOD32 продаются в формате электронных ключей.

Как отмечается, Eset и «Билайн» сотрудничают уже несколько лет. В 2014 г. Eset выпустила специальную версию Eset NOD32 Mobile Security для российских абонентов «Билайн» — «Мобильная Безопасность». На сегодня приложение, по данным компании, загрузили на Google Play до 500 тыс. пользователей.

Источник: www.cnews.ru