Отечественные СрЗИ в реестре российского ПО
Миинкомсвязь России продолжает наполнение реестра российского ПО. На конец марта реестр содержал в себе 242 наименования программных продуктов, среди которых значительную часть занимают решения по защите информации отечественных производителей:
- Код безопасности — средство защиты от несанкционированного доступа (СЗИ от НСД) «Secret Net», средство криптографической защиты информации «Континент-АП», средство защиты сред виртуализации «vGate» и др.;
- ГАЗИНФОРМСЕРВИС — средство контроля конфигурации EFROS Config Inspector, СЗИ от НСД «Блокхост-Сеть К», программно-аппаратный комплекс «Блокхост-МДЗ»;
- Лаборатория Касперского — Kaspersky Security, Kaspersky Anti-Spam, Kaspersky DDoS Prevention, Kaspersky Industrial CyberSecurity и др.;
- InfoWatch — InfoWatch Traffic Monitor, InfoWatch CryptoStorage SDK;
- Доктор Веб — Dr.Web Security Suite, Dr.Web Katana, Dr.Web CureNet! и др.;
- НПО «Эшелон» — межсетевой экран и система обнаружения вторжений «Рубикон», средство анализа защищенности «Сканер-ВС».
Взгляд ЦБ РФ на угрозы безопасности персональных данных
18 марта 2016 г. в Минюсте зарегистрировано Указание ЦБ РФ, определяющее угрозы безопасности, актуальные при обработке персональных данных в информационных системах персональных данных финансовых организаций. Перечень включает 10 угроз, связанных с потерей и несанкционированным доступом к носителям персональных данных, а также несанкционированным доступом к самим персональным данным с использованием различных уязвимостей.
Указание вступает в силу по истечении 10 дней после дня его опубликования в «Вестнике Банка России».
Кибербезопасность прошлого и будущего: статистика и прогнозы
RSA Conference и ISACA представили результаты совместного опроса руководителей и специалистов в области кибербезопасности по анализу угроз информационной безопасности за 2015 год, а также проблемам, которые могут затронуть мировое сообщество в 2016 году.
Согласно полученным результатам:
- более 50% компаний, принимавших участие в опросе, в 2015 году подверглись атакам со стороны киберпреступников и хакеров;
- в числе самых часто реализуемых в 2015 году атак были названы фишинг (ему подверглись 60% опрошенных компаний), заражение вредоносным ПО (52%) и социальная инженерия (41%);
- 42% респондентов считают, что в 2016 году их компании вновь подвергнутся атакам, и в долгосрочной перспективе риски информационной безопасности будут только расти;
- в качестве основной цели предполагаемых атак большинство опрошенных (32%) назвали финансовую выгоду;
- более 50% респондентов выразили обеспокоенность появлением новых рисков информационной безопасности, связанных с ростом Интернета вещей.