УЦСБ
Решения
  • Информационная безопасность
    • Обеспечение информационной безопасности
    • Безопасность промышленных систем автоматизации и управления
    • Консалтинговые услуги
    • Сервисная поддержка по вопросам ИБ
    • Анализ защищенности
  • Информационные технологии
    • Сети передачи данных
    • Информационная инфраструктура
    • Информационные сервисы
    • Мультимедийные проекты
    • Сервисы взаимодействия
  • Инженерные системы
    • Центры обработки данных
    • Системы видеонаблюдения
    • Системы пожарной сигнализации
    • Системы объектовой охранной сигнализации
    • Системы защиты периметра
    • Системы контроля и управления доступом
    • Инженерно-технические сооружения
  • Примеры решений
    • Efros Config Inspector
    • Модуль категорирования КИИ на базе eplat4m
    • Умные решения в управлении ЖКХ на платформе HESKEY
    • Комплекс оперативного мониторинга и контроля защищенности АСУ ТП на базе ПАК DATAPK
    • Контейнерный ЦОД на основе решения DATARK
    • Система управления событиями ИБ
    • Система управления учетными записями и правами пользователей
Продукты и услуги
  • DATAPK
  • Сервисная поддержка
  • Пентесты
  • 187-ФЗ
Компания
  • Об УЦСБ
  • Лицензии и сертификаты
  • Партнеры
  • Награды и рейтинги
  • СМК
  • Охрана труда
  • Политика обработки ПДн
Мероприятия
  • Ближайшие мероприятия
  • Прошедшие мероприятия
  • Записи вебинаров
    • Серия вебинаров «Безопасность КИИ и требования 187-ФЗ»
    • Серия вебинаров «Кибербезопасность АСУ ТП»
    • Серия вебинаров ИБ. Стратегия обороны
    • Серия вебинаров УЦСБ. Держи марку!
    • Серия вебинаров ИБ АСУ ТП NON-STOP
Пресс-центр
Карьера
  • Карьера
  • Вакансии
  • Корпоративная жизнь
  • Ценности
Контакты
Ещё
    Задать вопрос
    +7 (343) 379-98-34
    Заказать звонок
    info@ussc.ru 

    Россия, 620100, г. Екатеринбург, ул. Ткачей, 6
    • Вконтакте
    • Facebook
    • Instagram
    • Habr
    +7 (343) 379-98-34
    Заказать звонок
    УЦСБ
    Решения
    • Информационная безопасность
      • Обеспечение информационной безопасности —
      • Безопасность промышленных систем автоматизации и управления —
      • Консалтинговые услуги —
      • Сервисная поддержка по вопросам ИБ —
      • Анализ защищенности
    • Информационные технологии
      • Сети передачи данных —
      • Информационная инфраструктура —
      • Информационные сервисы —
      • Мультимедийные проекты —
      • Сервисы взаимодействия
    • Инженерные системы
      • Центры обработки данных —
      • Системы видеонаблюдения —
      • Системы пожарной сигнализации —
      • Системы объектовой охранной сигнализации —
      • Системы защиты периметра —
      • Системы контроля и управления доступом —
      • Инженерно-технические сооружения
    • Примеры решений
      • Efros Config Inspector —
      • Модуль категорирования КИИ на базе eplat4m —
      • Умные решения в управлении ЖКХ на платформе HESKEY —
      • Комплекс оперативного мониторинга и контроля защищенности АСУ ТП на базе ПАК DATAPK —
      • Контейнерный ЦОД на основе решения DATARK —
      • Система управления событиями ИБ —
      • Система управления учетными записями и правами пользователей
    Продукты и услуги
    • DATAPK
    • Сервисная поддержка
    • Пентесты
    • 187-ФЗ
    Компания
    • Об УЦСБ
    • Лицензии и сертификаты
    • Партнеры
    • Награды и рейтинги
    • СМК
    • Охрана труда
    • Политика обработки ПДн
    Мероприятия
    • Ближайшие мероприятия
    • Прошедшие мероприятия
    • Записи вебинаров
      • Серия вебинаров «Безопасность КИИ и требования 187-ФЗ» —
      • Серия вебинаров «Кибербезопасность АСУ ТП» —
      • Серия вебинаров ИБ. Стратегия обороны —
      • Серия вебинаров УЦСБ. Держи марку! —
      • Серия вебинаров ИБ АСУ ТП NON-STOP
    Пресс-центр
    Карьера
    • Карьера
    • Вакансии
    • Корпоративная жизнь
    • Ценности
    Контакты
      УЦСБ
      Решения
      • Информационная безопасность
        • Обеспечение информационной безопасности —
        • Безопасность промышленных систем автоматизации и управления —
        • Консалтинговые услуги —
        • Сервисная поддержка по вопросам ИБ —
        • Анализ защищенности
      • Информационные технологии
        • Сети передачи данных —
        • Информационная инфраструктура —
        • Информационные сервисы —
        • Мультимедийные проекты —
        • Сервисы взаимодействия
      • Инженерные системы
        • Центры обработки данных —
        • Системы видеонаблюдения —
        • Системы пожарной сигнализации —
        • Системы объектовой охранной сигнализации —
        • Системы защиты периметра —
        • Системы контроля и управления доступом —
        • Инженерно-технические сооружения
      • Примеры решений
        • Efros Config Inspector —
        • Модуль категорирования КИИ на базе eplat4m —
        • Умные решения в управлении ЖКХ на платформе HESKEY —
        • Комплекс оперативного мониторинга и контроля защищенности АСУ ТП на базе ПАК DATAPK —
        • Контейнерный ЦОД на основе решения DATARK —
        • Система управления событиями ИБ —
        • Система управления учетными записями и правами пользователей
      Продукты и услуги
      • DATAPK
      • Сервисная поддержка
      • Пентесты
      • 187-ФЗ
      Компания
      • Об УЦСБ
      • Лицензии и сертификаты
      • Партнеры
      • Награды и рейтинги
      • СМК
      • Охрана труда
      • Политика обработки ПДн
      Мероприятия
      • Ближайшие мероприятия
      • Прошедшие мероприятия
      • Записи вебинаров
        • Серия вебинаров «Безопасность КИИ и требования 187-ФЗ» —
        • Серия вебинаров «Кибербезопасность АСУ ТП» —
        • Серия вебинаров ИБ. Стратегия обороны —
        • Серия вебинаров УЦСБ. Держи марку! —
        • Серия вебинаров ИБ АСУ ТП NON-STOP
      Пресс-центр
      Карьера
      • Карьера
      • Вакансии
      • Корпоративная жизнь
      • Ценности
      Контакты
        УЦСБ
        УЦСБ
        • Решения
          • Назад
          • Решения
          • Информационная безопасность
            • Назад
            • Информационная безопасность
            • Обеспечение информационной безопасности
            • Безопасность промышленных систем автоматизации и управления
            • Консалтинговые услуги
            • Сервисная поддержка по вопросам ИБ
            • Анализ защищенности
          • Информационные технологии
            • Назад
            • Информационные технологии
            • Сети передачи данных
            • Информационная инфраструктура
            • Информационные сервисы
            • Мультимедийные проекты
            • Сервисы взаимодействия
          • Инженерные системы
            • Назад
            • Инженерные системы
            • Центры обработки данных
            • Системы видеонаблюдения
            • Системы пожарной сигнализации
            • Системы объектовой охранной сигнализации
            • Системы защиты периметра
            • Системы контроля и управления доступом
            • Инженерно-технические сооружения
          • Примеры решений
            • Назад
            • Примеры решений
            • Efros Config Inspector
            • Модуль категорирования КИИ на базе eplat4m
            • Умные решения в управлении ЖКХ на платформе HESKEY
            • Комплекс оперативного мониторинга и контроля защищенности АСУ ТП на базе ПАК DATAPK
            • Контейнерный ЦОД на основе решения DATARK
            • Система управления событиями ИБ
            • Система управления учетными записями и правами пользователей
        • Продукты и услуги
          • Назад
          • Продукты и услуги
          • DATAPK
          • Сервисная поддержка
          • Пентесты
          • 187-ФЗ
        • Компания
          • Назад
          • Компания
          • Об УЦСБ
          • Лицензии и сертификаты
          • Партнеры
          • Награды и рейтинги
          • СМК
          • Охрана труда
          • Политика обработки ПДн
        • Мероприятия
          • Назад
          • Мероприятия
          • Ближайшие мероприятия
          • Прошедшие мероприятия
          • Записи вебинаров
            • Назад
            • Записи вебинаров
            • Серия вебинаров «Безопасность КИИ и требования 187-ФЗ»
            • Серия вебинаров «Кибербезопасность АСУ ТП»
            • Серия вебинаров ИБ. Стратегия обороны
            • Серия вебинаров УЦСБ. Держи марку!
            • Серия вебинаров ИБ АСУ ТП NON-STOP
        • Пресс-центр
        • Карьера
          • Назад
          • Карьера
          • Карьера
          • Вакансии
          • Корпоративная жизнь
          • Ценности
        • Контакты
        • +7 (343) 379-98-34
        info@ussc.ru 

        Россия, 620100, г. Екатеринбург, ул. Ткачей, 6
        • Вконтакте
        • Facebook
        • Instagram
        • Habr
        • Главная
        • Пресс-центр
        • Новости
        • Обзор изменений в законодательстве за октябрь 2016

        Обзор изменений в законодательстве за октябрь 2016

        10 Ноября 2016
        Новости

        В середине октября на сайте ФСТЭК России было опубликовано новое информационное сообщение об утверждении требований безопасности информации к операционным системам

        Требования безопасности к операционным системам

        В середине октября на сайте ФСТЭК России было опубликовано новое информационное сообщение об утверждении требований безопасности информации к операционным системам, используемым для защиты информации, содержащей государственную тайну, и иной информации ограниченного доступа.

        Согласно новым требованиям все операционные системы подразделяются на 3 основных типа:

        • Тип «А» — операционная система общего назначения;
        • Тип «Б» — встраиваемая операционная система;
        • Тип «В» — операционная система реального времени.

        В зависимости от требований к функциям безопасности операционных систем выделяются шесть классов защиты операционных систем. Самый низкий класс — шестой, самый высокий — первый.

        Операционные системы, соответствующие 1, 2 и 3 классам защиты, применяются в информационных (автоматизированных) системах, обрабатывающих государственную тайну.

        Соответствие 4, 5 и 6 классов защиты операционных систем классам ГИС, АСУ ТП и уровням защищенности ПДн приведено в таблице ниже.

        Новые требования вступают в силу с 1 июня 2017 г. В связи с этим уже с 1 января 2017 г. ФСТЭК России не будет принимать к рассмотрению заявки на сертификацию операционных систем на соответствие иным требованиям.

        Российский государственный сегмент информационно-телекоммуникационной сети «Интернет»

        В прошедшем месяце утверждено Положение о российском государственном сегменте информационно-телекоммуникационной сети Интернет, называемом также сетью RSNet.

        Согласно данному документу, сеть RSNet является элементом российской части сети «Интернет», включающем в себя ИС и информационно-телекоммуникационные сети находящиеся в ведении ФСО России.

        RSNet используется для подключения к Интернету ИС и информационно-телекоммуникационных сетей госорганов и подведомственных им организаций, а также публикации в Интернете их информации.

        Оператором RSNet, обеспечивающим поддержание, эксплуатацию, развитие и ИБ данной сети, выступает Служба специальной связи и информации ФСО России.

        Для подключения к Интернету через сеть RSNet государственный орган (или подведомственная организация) должна обратиться к оператору сети RSNet и заключить с ним специальное соглашение, устанавливающее технические условия (параметры) подключения, в том числе, тип канала связи, скорость передачи данных, требования по обеспечению информационной безопасности и др.

        О масштабах атак в банковской сфере

        Еще во втором квартале текущего года FinCERT (Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Главного управления безопасности и защиты информации Банка России) опубликовал отчет по зафиксированным атакам за период с 01 июня 2015 г. по 31 мая 2016 г.

        Согласно приведенным данным основными типами атак за указанный период являлись:

        • целенаправленные атаки, связанные с подменой входных данных для АРМ клиента Банка России;
        • рассылки электронных сообщений, содержащих вредоносное ПО;
        • атаки, направленные на устройства самообслуживания;
        • DDoS-атаки;
        • атаки с использованием подложных сообщений об отмене платежной операции (Reversal-атаки).

        По статистике FinCERT за период с октября 2015 г. по март 2016 г. была зафиксирована 21 атака на инфраструктуру кредитных организаций, 25 DDoS-атак и 17 атак на банкоматы.

        Злоумышленниками были совершены попытки хищения денежных средств на общую сумму порядка 2,87 млрд. руб. При этом, из них предотвращено хищение порядка 1,6 млрд. руб.

        Наиболее масштабной DDoS-атакой за отчетный период является атака группировки Armada Collective, участники которой перед началом атаки присылали письмо-требование выкупа для предотвращения / прекращения DDoS-атаки.

        При реализации атак, направленных на банкоматы, злоумышленниками были совершены покушения на хищение денежных средств на общую сумму свыше 100 млн. руб.

        Обзор свежей аналитики

        В октябре сразу несколько антивирусных компаний опубликовали интересные аналитические обзоры по угрозам и атакам в области ИБ.

        McAfee выпустила отчет о кибератаках в медицинской отрасли. В отчете приводятся данные по анализу рынка украденных медицинских данных и мотивы таких атак. В том числе, авторы указывают конкретные цифры по стоимости украденной медицинской информации на черных рынках, которые колеблются от цента до 2,42$ за одну запись.

        Анализ современных тенденций в развитии угроз за 3-ий квартал текущего года подготовили исследователи Лаборатория Касперского. В отчете содержится обзор выявленных целенаправленных атак, проводимых организованными группами киберпреступников, среди которых ProjectSauron, Dropping Elephant, ShadowBrokers и др., а также анализ нового вредоносного ПО. Согласно приведенной статистике всего за третий квартал было обнаружено 171,802,109 вредоносных интернет-ресурсов, расположенных в 190 странах мира, 45,169,524 уникальных URL-адресов были признаны вредоносными, а вирусами-шифровальщиками были заблокированы 821,865 компьютеров пользователей.

        Ежегодный отчет полицейской службы Европейского союза The 2016 Internet Organised Crime Threat Assessment (IOCTA) содержит анализ новых угроз и прогноз будущих рисков в области ИБ вместе с рекомендациями по борьбе с киберпреступностью. В документе приводится статистика по объемам данных, скомпрометированных в результате реализации атак на различные организации стран Евросоюза, среди которых T-Mobil, Kinoptic, Университет Ливерпуля и др. По мнению исследователей, Германия является страной, в которой наблюдается наибольший рост черных рынков киберпреступности, однако лидером по объему наиболее авторитетных торговых площадок в этой области по-прежнему остается Россия.

        Поделиться
        Назад к списку
        Решения
        Информационная безопасность
        Информационные технологии
        Инженерные системы
        Примеры решений
        Продукты и услуги
        DATAPK
        Сервисная поддержка
        Пентесты
        187-ФЗ
        Компания
        Об УЦСБ
        Лицензии и сертификаты
        Партнеры
        Награды и рейтинги
        СМК
        Охрана труда
        Политика обработки ПДн
        Пресс-центр
        Карьера
        Контакты
        Подписка на рассылку
        +7 (343) 379-98-34
        Заказать звонок
        info@ussc.ru 

        Россия, 620100, г. Екатеринбург, ул. Ткачей, 6
        • Вконтакте
        • Facebook
        • Instagram
        • Habr
        Версия для печати
        Политика конфиденциальности
        © 2019 ООО «УЦСБ». Все права защищены.
        Заказать звонок
        Обратная связь
        Задать вопрос эксперту
        Офисы