Компания Makves (входит в группу компаний «Гарда») сообщила о прохождении сертификационных испытаний на соответствие стандартам информационной безопасности Республики Беларусь системы аудита и управления информационными активами Makves DCAP.

Сертификат, выданный Оперативно-аналитическим центром при президенте Республики Беларусь, подтверждает соответствие Makves DCAP требованиям информационной безопасности, предъявляемым к средствам защиты информации на государственном уровне. Продукт в полной мере отвечает требованиям технического регламента «Информационные технологии. Средства защиты информации. Информационная безопасность» (ТР 2013/027/BY) и указанным в нём государственным стандартам Республики Беларусь.

Архитектура программного комплекса Makves DCAP

Makves DCAP может использоваться в составе коммерческих и государственных информационных систем, за исключением класса 1 согласно СТБ 34.101.30−2017.

«В последнее время мы отмечаем повышенный интерес к нашему продукту на территории Республики Беларусь. В связи с этим было принято решение получить сертификат соответствия, чтобы предложить нашим партнёрам и заказчикам зрелое и уже зарекомендовавшее себя на российском рынке DCAP-решение», — прокомментировал событие директор по развитию компании Makves Дмитрий Петушков.

Российский разработчик решений по информационной безопасности NGR Softlab обновил аналитическую платформу Dataplan до версии 1.9.1.

Программный комплекс Dataplan предназначен для оценки состояния защиты корпоративной IT-среды, поведения пользователей и элементов инфраструктуры. Решение имеет модульную архитектуру, построено с применением алгоритмов Machine Learning, включает инструменты интеллектуального анализа данных, позволяет выявлять признаки инсайдерской деятельности и компрометации учётных данных.

В новой версии Dataplan существенным доработкам подвергся модуль поведенческой аналитики xBA Application, выполняющий функции класса решений UBA/UEBA. В нём стали доступными сведения об аномальных учётных записях, хостах, процессах и других объектах контроля в рамках конкретного поведенческого профиля. Дополнительно реализована возможность моментального просмотра основных сведений по поведению группы объектов и наиболее аномальным среди них. Также в обновлении расширена статистика работы модуля — для более оперативного принятия решений при расследовании инцидентов и отслеживания наиболее опасных объектов, несущих угрозу информационной безопасности предприятия.

Система Dataplan включена в единый реестр российских программ для электронных вычислительных машин и баз данных Минцифры России и может использоваться в проектах по импортозамещению ПО.

Российские компании, занимающиеся разработкой ПО, активно внедряют схему распространения универсальных лицензий, охватывающих версии ПО как для Windows, так и для Linux. Как сообщает «Коммерсантъ», подобная практика уже распространена среди международных IT-компаний, а в России она стала популярной из-за импортозамещения и законодательных требований.

Такой подход также позволяет обойти некоторые законодательные запреты или отсрочить их соблюдение — внедрение ПО можно начинать на зарубежных ОС и лишь потом перебираться на российские. Схема работает и в обратную сторону, когда разработчик прямо сейчас может предложить только Windows-версию своего ПО, но уже готовит Linux-вариант. Как отмечает издание, универсальные лицензии первыми представили зарубежные компании, предлагающие ПО по подписке. В некоторых случаях они доступны и для разовых покупок. Российские разработчики ПО следуют примеру зарубежных.

Источник изображения: Ga/Unsplash.com

По мнению экспертов, операторы критической инфраструктуры вроде банков, телеком-компаний, ТЭК и пр. уже с 2025 года обязаны использовать только отечественное ПО под угрозой ответственности, поэтому вряд ли они станут применять универсальные лицензии для замедления перехода с зарубежных ОС на российские. Более вероятно, что подобный подход позволит не приостанавливать закупки софта при переходе с одной ОС на другую. Те же компании, для которых нет строгого запрета закупки зарубежного ПО, будут ориентироваться, например, на время выхода необходимого продукта, а не на ОС, для которой он разработан.

«Лаборатория Касперского» запустила регуляторный хаб — ресурс, представляющий собой базу знаний в сфере информационной безопасности, позволяющую самостоятельно разобраться в законодательстве, а также понять, какие требования в области ИБ применимы именно к конкретной организации.

База знаний площадки включает федеральные законы, приказы, правительственные постановления, нормативно-правовые акты и отраслевые стандарты в области ИБ, действующие в России. Применив систему фильтров, любой посетитель сайта регуляторного хаба может получить список тех требований, которым необходимо следовать его компании. Там же можно получить практические рекомендации, как эти требования выполнить, а также информацию о том, какая ответственность грозит за нарушения.

Требования можно смотреть по конкретным отраслям — для государственного сектора, промышленности, энергетики, финансов, ретейла, транспорта и других. Помимо этого, у пользователя есть возможность указать цель — например, это может быть создание системы информационной безопасности или подготовка к аттестации, а также тип объекта защиты — государственная информационная система, критическая информационная инфраструктура и другие.

«Мы обратили внимание, что организации сталкиваются с трудностями, связанными с требованиями регуляторов: тексты законов сложны для восприятия, в них трудно ориентироваться, при этом нужно успевать следить за всеми изменениями. Кроме того, у каждого предприятия своя отраслевая специфика и цели, которые важно учитывать. Мы все прекрасно понимаем, что информационная безопасность становится ключевым элементом успешного бизнеса, как и необходимость соответствовать законодательству в сфере ИБ. Поэтому, учитывая наш опыт в области кибербезопасности, мы решили создать платформу, на которой систематизированы все нормативно-правовые акты и рекомендации по их выполнению. Мы надеемся, что это позволит снизить нагрузку на организации, которым станет проще соблюдать все необходимые требования», — прокомментировали запуск ресурса в «Лаборатории Касперского».

Компания «Аладдин» сообщила о выпуске обновлённой версии программного комплекса Secret Disk для Linux, предназначенного для предотвращения утечек конфиденциальной информации с помощью шифрования на рабочих станциях и серверах с отечественными ОС семейства Linux.

Новая версия Secret Disk для Linux получила индекс 2.0, построена на базе клиент-серверной архитектуры и предоставляет возможность быстрого развёртывания системы защиты информации на большом количестве рабочих станций благодаря централизованному управлению. Также в состав продукта включён сертифицированный модуль средства криптографической защиты информации Secret Disk Crypto Engine.

Архитектура Secret Disk для Linux

Изменения версии 2.0 продукта также включают возможность динамической группировки пользователей, контроль их статуса и состояния, централизованного управления политиками шифрования, а также графическую консоль управления и классическую командную строку. Программный агент разворачивается на компьютерах пользователей, обеспечивает криптографическую защиту информации и двухфакторную аутентификацию.

Secret Disk для Linux позволяет построить систему защиты в Linux-инфраструктуре любой степени зрелости и совместим с классическими инструментами доставки и развёртывания ПО на Linux.

Компания Positive Technologies сообщила о выпуске восьмой версии программного комплекса MaxPatrol SIEM.

MaxPatrol SIEM относится к классу решений Security information and event management и позволяет IT-службам в режиме реального времени осуществлять централизованный мониторинг событий ИБ, выявлять инциденты информационной безопасности, оперативно реагировать на возникающие угрозы, а также выполнять требования, предъявляемые регуляторами к защите персональных данных, в том числе к обеспечению безопасности государственных информационных систем.

В числе ключевых изменений MaxPatrol SIEM 8.0 — снижение требований к аппаратному обеспечению, повышение производительности системы до обработки свыше 540 тысяч событий в секунду, а также увеличение до шести раз объёма либо сроков хранения данных благодаря использованию СУБД собственной разработки — LogSpace.

В числе прочих нововведений продукта фигурирует ML-модуль поведенческого анализа Behavioral Anomaly Detection, благодаря технологиям машинного обучения позволяющий быстрее и точнее принимать решения по инцидентам информационной безопасности. Чтобы упростить задачу по проверке гипотез, разработчиками была расширена интеграция с продуктами Positive Technologies и сторонними программными комплексами: из карточки событий теперь можно отправлять кросс-сервисные запросы в PT Network Attack Discovery, MaxPatrol EDR, RST Cloud, Whois7 и другие системы.

Аналитическое агентство TAdviser и компания Positive Technologies проанализировали российский рынок систем мониторинга событий информационной безопасности и управления инцидентами (Security information and event management, SIEM).

По данным исследования, объем рынка SIEM-систем в России в 2022 году составил 13,2 млрд рублей (рост +30 %). Эксперты ожидают, что в этом году его высокая динамика сохранится (прогнозируемый рост +47 %). К 2026 году отечественный рынок может вырасти до 48,8 млрд рублей. Его драйверами по-прежнему останутся растущие угрозы в сфере IT, усиливающиеся кибератаки на российские организации, а также потребность в импортозамещении зарубежных систем.

97 % крупных и средних организаций, опрошенных TAdviser, уже используют в своей инфраструктуре SIEM-системы. С учётом общего курса на импортозамещение более половины организаций-респондентов к 2023 году внедрили (56 %) либо внедряют сейчас (27 %) российские решения. Ещё треть запланировали миграцию на отечественные системы мониторинга ИБ-событий после 2024 года.

Позиции российских поставщиков SIEM существенно укрепились ввиду массового ухода зарубежных вендоров с отечественного рынка. Доля локальных производителей выросла с 40 % в совокупных затратах клиентов до более 50 % в 2022 году и, на фоне снижения доли зарубежных продуктов, превысит 70 % к 2024 году. Среди поставщиков SIEM, по данным закупочных площадок и экспертных оценок TAdviser, в прошлом году лидирующие позиции занимали Positive Technologies (57 %), Qradar (14 %) и ArcSight (12 %).

Amazon объявила о предстоящем запуске независимого облака для Европы под названием AWS European Sovereign Cloud, предназначенного для госпредприятий, а также компаний из отраслей с жёсткими нормами регулирования оборота и конфиденциальности данных.

Сервис разработан в соответствии с требованиями ЕС к локализации данных и нормативными документам, касающимися регулирования его деятельности. Новая структура будет физически и логически отделена от существующих регионов, но вместе с тем предоставляет клиентам уже знакомую функциональность облака AWS. Контроль над операциями и поддержкой AWS European Sovereign Cloud будут осуществлять только те сотрудники, которые проживают в ЕС.

Источник изображения: Pixabay

Заказчики также смогут использовать другие сервисы, такие как AWS Outposts или выделенные локальные зоны AWS, для развёртывания своей европейской облачной инфраструктуры. Amazon сообщила что, AWS European Sovereign Cloud будет иметь несколько зон доступности с географически разнесённоё инфраструктурой. Первый регион появится в Германии.

Ранее о запуске суверенного облачного сервиса EU Sovereign Cloud, предназначенного для Европейского союза (ЕС), объявила Oracle. В 2022 году Microsoft запустила сервис Cloud for Sovereignty, нацеленный на госсектор в ЕС, а Google Cloud предоставляет аналогичные решения в партнёрстве с местными игроками, например, T-Systems и Thales. Примечательно, что ранее AWS называла суверенное облако «маркетинговым термином больше, чем что-либо ещё».

Плановые учения по безопасности и устойчивости сетей связи общего пользования, проводимые в рамках закона «о суверенном Рунете», по сообщению «Интерфакса», выявили ряд недостатков в организации отечественной IT-инфраструктуры. В частности, в случае успешных атак без связи могут остаться целые регионы РФ.

Закон «о суверенном Рунете» предполагает, что интернет-трафик в России проходит через специализированные технические средства противодействия угрозам (ТСПУ). Это необходимо для выявления потенциально опасных данных и для ограничения доступа к нежелательным ресурсам. Отмечается, что ТСПУ уже установлены на всех узлах связи в России.

Выполненные Роскомнадзором учения говорят о том, что существуют проблемы, связанные с живучестью сетей связи в условиях преднамеренного воздействия на линии и операторские сооружения. Как отметил глава ведомства Андрей Липов, прекращение работы отдельных сетевых объектов «может оказать влияние на доступность услуг связи во всём субъекте РФ».

Источник изображения: pixabay.com

Испытания устойчивости Рунета проводятся с участием операторов и экспертного сообщества, а также органов исполнительной власти. За последние четыре года Роскомнадзор провел шесть подобных мероприятий. Для улучшения безопасности российской сетевой инфраструктуры разработан проект концепции правового регулирования и проект федерального закона о первичных сетях связи.

«Учения показали себя действенным механизмом выявления угроз функционирования сетей связи и выработки мер реагирования. По их результатам оперативно принимались решения для внесения изменений в законодательство и создания необходимых технических инструментов для защиты информационной инфраструктуры и наших граждан в онлайн-пространстве», — отметил Липов.

На мероприятии Open Source Summit Europe редактор Linux Weekly News Джонатан Корбет (Jonathan Corbet) сообщил о том, что срок долгосрочной поддержки (LTS) ядер Linux, вероятно, будет сокращён с шести до двух лет. Заявление вызвало обеспокоенность в сообществе open source, и на этом фоне компания Canonical обнародовала собственные планы в отношении поддержки Ubuntu.

Все версии Ubuntu подразделяются на две категории: «обычные» и LTS. В первом случае срок поддержки составляет девять месяцев. В случае LTS-редакций, которые выходят раз в два года, стандартная поддержка достигает пяти лет. При этом клиенты могут продлить период обслуживания до 10 лет с помощью платной опции Expanded Security Maintenance (ESM).

Canonical отмечает, что в дальнейшем планирует сохранить такую практику. Несмотря на изменения в поддержке LTS в целом, пользователи Ubuntu смогут рассчитывать на сопровождение ядер, получение обновлений безопасности и других критических апдейтов ОС в течение десятилетнего периода.

Источник изображения: Canonical

«Приверженность Canonical долгосрочной поддержке приобретает ещё большее значение в свете возможных изменений в обслуживании ядра Linux. Безопасность является ключевым элементом программной инфраструктуры. Canonical по-прежнему стремится предоставлять сообществу Linux безопасное ядро Ubuntu LTS на десятилетия вперёд», — говорится в заявлении компании.

Таким образом, LTS-версия Ubuntu 22.04 и ядро Linux 5.15, лежащее в её основе, будут поддерживаться до апреля 2032 года. В свою очередь, редакция Ubuntu 24.04 получит поддержку до апреля 2034-го.