Обзор изменений в законодательстве за март 2016

Дата: 01.04.2016

Отечественные СрЗИ в реестре российского ПО

Миинкомсвязь России продолжает наполнение реестра российского ПО. На конец марта реестр содержал в себе 242 наименования программных продуктов, среди которых значительную часть занимают решения по защите информации отечественных производителей:

  • Код безопасности — средство защиты от несанкционированного доступа (СЗИ от НСД) «Secret Net», средство криптографической защиты информации «Континент-АП», средство защиты сред виртуализации «vGate» и др.;
  • ГАЗИНФОРМСЕРВИС — средство контроля конфигурации EFROS Config Inspector, СЗИ от НСД «Блокхост-Сеть К», программно-аппаратный комплекс «Блокхост-МДЗ»;
  • Лаборатория Касперского — Kaspersky Security, Kaspersky Anti-Spam, Kaspersky DDoS Prevention, Kaspersky Industrial CyberSecurity и др.;
  • InfoWatch — InfoWatch Traffic Monitor, InfoWatch CryptoStorage SDK;
  • Доктор Веб — Dr.Web Security Suite, Dr.Web Katana, Dr.Web CureNet! и др.;
  • НПО «Эшелон» — межсетевой экран и система обнаружения вторжений «Рубикон», средство анализа защищенности «Сканер-ВС».

Взгляд ЦБ РФ на угрозы безопасности персональных данных

18 марта 2016 г. в Минюсте зарегистрировано Указание ЦБ РФ, определяющее угрозы безопасности, актуальные при обработке персональных данных в информационных системах персональных данных финансовых организаций. Перечень включает 10 угроз, связанных с потерей и несанкционированным доступом к носителям персональных данных, а также несанкционированным доступом к самим персональным данным с использованием различных уязвимостей.

Указание вступает в силу по истечении 10 дней после дня его опубликования в «Вестнике Банка России».

Кибербезопасность прошлого и будущего: статистика и прогнозы

RSA Conference и ISACA представили результаты совместного опроса руководителей и специалистов в области кибербезопасности по анализу угроз информационной безопасности за 2015 год, а также проблемам, которые могут затронуть мировое сообщество в 2016 году.

Согласно полученным результатам:

  • более 50% компаний, принимавших участие в опросе, в 2015 году подверглись атакам со стороны киберпреступников и хакеров;
  • в числе самых часто реализуемых в 2015 году атак были названы фишинг (ему подверглись 60% опрошенных компаний), заражение вредоносным ПО (52%) и социальная инженерия (41%);
  • 42% респондентов считают, что в 2016 году их компании вновь подвергнутся атакам, и в долгосрочной перспективе риски информационной безопасности будут только расти;
  • в качестве основной цели предполагаемых атак большинство опрошенных (32%) назвали финансовую выгоду;
  • более 50% респондентов выразили обеспокоенность появлением новых рисков информационной безопасности, связанных с ростом Интернета вещей.