ОБЗОР ИБ СОБЫТИЙ ЗА ПРОШЕДШУЮ НЕДЕЛЮ (31 ОКТЯБРЯ-4 НОЯБРЯ)

1. Александр Панасенко в своем посте «ЦБ вооружит банки защитой против хакеров» рассказывает о новых технологиях, которыми Центробанк собирается вооружить другие кредитные организации, в целях предотвращения киберугроз. Кроме того, эти технологии помогут банкам восстанавливать утраченные из-за атак хакеров данные.
2. Портал SecurityLab рассказывает про технологию, которая может открыть хакерам доступ к миллионам устройств . Речь идет о распространенной технологии ультразвукового слежения за устройствами (uXDT) — «святом Граале» для маркетинговых компаний, использующих ее для отслеживания просмотренной пользователем рекламы и сбора информации о нем.
3. В публикации на портале Хабрахабр рассказывается о принципах создания сети Wi-Fi в общественном транспорте . Уникальность подвижной сети и в том, что помимо транспорта, она бывает полезна и компаниям, которые организуют вне офисов встречи, семинары, переговоры и видеоконференции. С такой Wi-Fi-сетью с идентификацией пользователя можно быть спокойным, что все условия законодательства о защите конфиденциальности данных будут выполнены.
4. Марк Сэмюэлс рассказывает о том, как получить отдачу от технологий в бизнесе. Используя нестандартный подход к новым технологиям, современные ИТ-директора смогут помочь своей организации моментально сменить направление. В статье даются пять практических советов относительно того, как в эпоху постоянных перемен получить наибольшую пользу от бизнес-моделей.
5. В новостном релизе на сайте PCWeek рассказывается о первом решении Cat M1 для Интернета вещей, представленном компаниями Sequans и Gemalto. Решение значительно увеличивает экономию энергии, и тем самым увеличивает жизненный цикл устройств Интернета вещей при одновременном повышении производительности инфраструктуры внутри помещений. Оно идеально подходит для работы устройств Интернета вещей в условиях сетей с низкой пропускной способностью, включая системы сигнализации, трекеры активов, интеллектуальные счетчики, городские смарт-контроллеры, портативные и промышленные датчики.
6. В своем блоге Алексей Комаров рассказывает про виды электронных подписей в России и требования к Средствам ЭП. Он подробно рассматривает принятый ещё в апреле 2011 года Федеральный закон N 63-ФЗ «Об электронной подписи», объясняет практические моменты его применения на практике.
7. В России может появиться госрегистратор доменных имен . Информация об этом опубликована на портале SecurityLab. Координационный центр национального домена сети интернет (КЦ) выступил с предложением о создании отдельного регистратора доменных имен для государственных органов. Данную инициативу в КЦ объясняют необходимостью обезопасить госструктуры от утраты адресов сайтов.
8. Николай Носов в своей публикации освещает взгляд Минэнерго на индустриальный интернет. «Сейчас только 18% аварий выявляются диагностикой. У нас до сих пор отсутствует глубокий анализ всего жизненного цикла оборудования, работающего на наших объектах энергетики. Все крупные аварии в 2015-16 гг. были вызваны поломками оборудования, которое уж надо было заменить или провести его восстанавливающий ремонт», — сказал на открытии первой отраслевой инновационной конференции «Индустриальный Интернет для энергетики» заместитель министра энергетики РФ Андрей Черезов.
9. Портал SecurityLab публикует информацию о том, что более 50% приложений для шопинга собирают личные данные пользователей . Свыше половины из 60 наиболее популярных Android-приложений для online-шопинга собирают персональную информацию пользователей (имя, электронный адрес, местоположение, номер телефона и поисковые запросы) при помощи трекеров. Собранные сведения затем передаются третьим сторонам. Таковы данные исследования, проведенного специалистами Opera.
10. Татьяна Короткова рассказывает о новой версии системы защиты баз данных «Гарда БД», анонсированной «МФИ Софт». Решение представляет собой аппаратно-программный комплекс для аудита сетевого доступа к базам данных и веб-приложениям. Система в автоматическом режиме контролирует правомочность доступа всех пользователей к базам данных, выявляет подозрительную активность и факты нарушения политик безопасности.
11. Портал Хабрхабр подводит итоги утечкам данным, происшедшим в течение 2016 года . Пока что ситуация с утечками данных не выглядит утешительной. Согласно недавно опубликованным результатам всемирного Индекса критичности утечек данных, в первой половине 2016 года было публично зафиксировано 974 серьезных утечки данных, в результате которых было похищено или потеряно 554 миллиона записей данных. И какими бы плохими ни казались эти статистические данные, печальная правда заключается в том, что это всего лишь вершина айсберга.
12. Портал SecurityLab предупреждает пользователей браузера Chrome об уязвимости двухлетней давности, которая до сих пор эффективно используется мошенниками . Проблема была обнаружена в Chrome 35 и затрагивает history.pushState() – метод, представленный с HTML5 и позволяющий разработчикам добавлять URL-адреса в историю сеансов браузера.
13. На сайте PCWeek публикуется статья Ника Хиса об том, как правильно приступить к автоматизации предприятия. Поток статей об искусственном интеллекте (ИИ) и роботах вновь зажег интерес к способности машин работать лучше, умнее и дольше людей. Многие компании, вдохновленные широко освещаемыми примерами умных систем, присматриваются к потенциалу автоматизации.
14. Сергей Голубев публикует информацию об отечественном дистрибутиве для системы образования. В конце октября компания «Базальт СПО» объявила о выходе дистрибутива «Альт Образование» 8.1, предназначенного для использования в учебных заведениях. Операционная система уже внесена в реестр российских программ, поэтому возможно её применение в рамках программы импортозамещения.