Компания «Анлимитед Продакшен» сообщила о сертификации Федеральной службой по техническому и экспортному контролю программного комплекса eXpress по четвёртому уровню доверия.

Платформа eXpress представляет собой инструмент для коммуникаций в корпоративной среде. Решение поддерживает видеоконференции, обмен сообщениями и файлами, работу с электронной почтой, документами, календарём и различными встроенными сервисами. Программный комплекс поддерживает интеграцию с 70+ сторонними системами, такими как Active Directory, DLP, SIEM, а также содержит средства защиты данных и контроля доступа пользователей к конфиденциальной информации.

Источник изображения: express.ms

Четвёртый уровень сертификации ФСТЭК России является самым высоким уровнем доверия, предъявляемым к средствам защиты информации в информационных системах, не предназначенных для обработки сведений, составляющих государственную тайну.

Сертификат четвёртого уровня доверия допускает применение коммуникационной платформы eXpress на объектах критической информационной инфраструктуры первой категории, в автоматизированных системах управления технологическими и производственными процессами (АСУ ТП), государственных информационных системах первого класса защищённости и информационных системах персональных данных при обеспечении первого уровня защищённости обрабатываемой информации.

По данным исследования ГК «Солар» (ранее «РТК-Солар»), 75 % российских компаний планируют проводить киберучения для повышения квалификации своих специалистов. Средний бюджет на одного сотрудника составит около 500 тыс. руб. Правда, более трети компаний готовы отправить на такие тренировки не более десяти человек.

В опросе участвовали 100 представителей российских организаций, отвечающих за выбор и внедрение продуктов и сервисов по кибербезопасности. География участников исследования охватила Москву (43%) и Санкт-Петербург (14%), а также другие регионы страны (43 %).

Согласно опросу, 52 % российских организаций применяли киберучения как инструмент повышения практических навыков. В дальнейшем в расчете на одного сотрудника 42 % руководителей планирует тратить до полумиллиона рублей на киберучения. Около четверти (26 %) компаний готовы выделить до 100 тыс. рублей, 13 % назвали сумму от 500 тыс. до 1 млн, а остальные 19 % — более 1 млн.

Фото: Jan Vašek / Pixabay

«Солар» отмечает, что в среднем по России уровень подготовки ИБ-специалистов недостаточный. По мнению 32 % участников исследования, для руководства целесообразность подобных тренировок пока не очевидна, 29 % отметили сложности в согласовании и неготовность руководства выделять финансирование на подобные мероприятия. Также 25 % участников опроса пожаловались на нехватку времени в силу высокой загруженности ИТ-специалистов, а 21 % назвали стоимость такой услуги слишком высокой.

Научно-производственное объединение «Эшелон» сообщило об успешном прохождении сертификационных испытаний на соответствие стандартам Министерства обороны Российской Федерации обновлённого программно-аппаратного комплекса «Рубикон», выполняющего функции межсетевого экранирования и обнаружения компьютерных атак.

Выданным ведомством сертификат подтверждает, что система «Рубикон» соответствует требованиям приказа Министра обороны РФ по 2 уровню контроля отсутствия недекларированных возможностей согласно руководящему документу «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999 г.).

Программно-аппаратный комплекс «Рубикон» может применяться на объектах Вооружённых сил Российской Федерации для защиты автоматизированных систем специального и военного назначения, в которых обрабатывается информация, содержащая сведения, составляющие государственную тайну, имеющую степень секретности до «совершенно секретно» включительно.

Программная составляющая платформы «Рубикон» включена в реестр отечественного ПО и рекомендована для использования в российских государственных и коммерческих организациях. Также в активе комплекса имеется сертификат ФСТЭК России.

Российская розничная сеть «Комус», специализирующаяся на продажах товаров для офисов, по сообщению газеты «Коммерсантъ», начнёт поставлять решения для обеспечения информационной безопасности. Соответствующий сегмент IT-рынка в условиях сложившейся геополитической обстановки быстро расширяется.

«Комус» занимается продажами канцтоваров, бумаги, упаковки и компьютерной техники. Компания также предлагает товары для маркировки, профессиональную химию, рабочую одежду, складскую технику, оборудование для торговых залов, гостиничную косметику и пр. Торговая сеть «Комус» насчитывает 106 магазинов в 84 российских городах.

Источник изображения: pixabay.com

Проект по выходу на рынок кибербезопасности «Комус» реализует в партнёрстве с интегратором профильных решений «Информзащита». Сотрудничество, как ожидается, будет выгодно обеим сторонам. В частности, «Комус» сможет предлагать дополнительные услуги: установку и интеграцию популярных решений для защиты данных, а также аттестацию клиента по госстандартам защищённости (а не просто продажу продуктов). В свою очередь, «Информзащита» получит доступ к обширной клиентской базе партнёра и новые каналы продаж. Условия сотрудничества не раскрываются.

Участники рынка отмечают, что сильными сторонами проекта являются продажа решений по рамочным корпоративным соглашениям без долгой тендерной процедуры и широкий охват потенциальных клиентов. Но партнёры могут столкнуться и со сложностями. Дело в том, что корпоративные продукты в области кибербезопасности не подходят для продажи по модели маркетплейса, а «коробочных» решений на рынке почти нет.

Президент России Владимир Путин подписал Федеральный закон «О внесении изменений в статьи ЗЗЗ³³ и ЗЗЗ⁴⁰ части второй Налогового кодекса Российской Федерации». Речь идёт об увеличении пошлины за предоставление лицензии на оказание услуг связи с 7,5 тыс. до 1 млн руб., то есть в 133 раза. Новый закон вступает в силу с 1 января 2024 года.

Об инициативе стало известно в середине декабря 2022-го. Цель закона состоит в том, чтобы предотвратить выход на рынок РФ операторов, не выполняющих обязательные лицензионные требования в части внедрения оборудования для проведения оперативно-розыскных мероприятий (СОРМ). Федеральный закон принят Государственной Думой 21 сентября 2023 года и одобрен Советом Федерации 25 сентября.

Источник изображения: pixabay.com

При этом оборудование СОРМ телекоммуникационные компании должны устанавливать на свои сети с лета 2018 года. Такие системы предусматривают хранение трафика пользователей. Однако, как говорят авторы документа, некоторые операторы из-за технических и финансовых трудностей используют механизмы, позволяющие отложить внедрение СОРМ. Один из таких способов заключается в добровольном прекращении лицензии и получении новой, что позволяет отсрочить установку COPM.

«То есть что происходит: оператор связи получает лицензию, составляет план установки средств (COPM) на два года и через полтора года лицензию отменят, получает новую», — приводит «Интерфакс» слова замглавы Минцифры Дмитрия Кима. На сайте Госдумы говорится, что величина госпошлины доводится до размеров, сопоставимых с размером штрафа за административное правонарушение в части внедрения СОРМ и стоимостью подключения соответствующего оборудования или его аренды.

Группа компаний IBS (Information Business Systems, «Информационные бизнес системы») запускает новое бизнес-направление «Кибербезопасность», в рамках которого планируется предоставлять услуги в сфере прогнозного консалтинга и моделирования эффективности систем информационной безопасности (ИБ), внедрения проактивной архитектуры, разработки и имплементации средств противодействия угрозам искусственного интеллекта (ИИ).

IBS намерена работать в партнерстве с поставщиками и с производителями основных программно-аппаратных и программных решений по отдельным классам средств ИБ. При формировании стратегии развития бизнес-направления, как отмечает IBS, учитываются два фактора: курс на информационно-технологическую независимость и подтвержденную математическими методами эффективную защищенность внедряемых систем кибербезопасности. В «Кибербезопасности» будет трудиться более 30 квалифицированных специалистов.

Фото: IBS

Как сообщалал ранее ГК «Солар» (в августе 2023 года провела ребрендинг), ущерб, нанесенный киберпреступниками крупным российским компаниям с июля 2022 года по июнь 2023 года, вырос на треть по сравнению с аналогичным предыдущим периодом и составил в среднем 20 млн руб. Исследование показало, что самым популярным методом получения доступа к компьютерам, серверам и прочему оборудованию жертвы остаются сетевые атаки.

Минцифры России подготовило проект постановления правительства, благодаря которому хостинг-провайдеры будут обязаны устанавливать личности клиентов одним из нескольких доступных способов. Как сообщается на Федеральном портале нормативных правовых актов, новые правила могут вступить в силу уже с 1 декабря текущего года.

Поправки в законы «О связи» и «Об информации», подписанные президентом РФ 31 июля 2023 года, предусматривают создание и ведение Роскомнадзором реестра хостинг-провайдеров, причём последние будут обязаны оказывать содействие правоохранительным органам для того, чтобы предотвращать и пресекать противоправную деятельность. Например, хостеры будут обязаны подключаться к системе борьбы с компьютерными атаками ГосСОПКА, контролируемой ФСБ.

Фото: Van Tay Media / Unsplash

Проект постановления предполагает четыре возможности идентифицировать клиентов хостингов:

• с помощью системы ЕСИА (инфратструктура «Госуслуг») и Единой биометрической системы;
• хостинг-провайдеру можно будет предоставить документы лично;
• посредством усиленной квалифицированной электронной подписи (УКЭП) при её наличии;
• дополнительно идентификация возможна при переводе денег с банковского счёта клиента, поскольку сам факт такого перевода будет свидетельством личности обращающегося к хостинг-провайдеру. При этом сам счёт должен быть открыт или в российском банке, или в банке государства, входящего в Евразийский экономический союз (ЕАЭС).

Физическому лицу при прохождении личной процедуры идентификации хватит паспорта или другого удостоверения личности (какого именно типа, не уточняется), индивидуальному предпринимателю достаточно паспорта (иного удостоверения личности) и выписки из ЕГРИП, а лицам, представляющим юридические лица — документа, подтверждающего право на заключение договора о хостинге и выписки из ЕГРЮЛ. Как сообщается на портале, пока идёт обсуждение проекта и его независимая антикоррупционная экспертиза.

Компания Swissbit AG пополнила линейку защищённых продуктов iShield серией microSD-карт iShield Archive, специально разработанных для шифрования данных и защиты доступа к записываемым и хранящимся на них видео и изображениям. По данным Storage Newsletter, новинки предназначены для пользователей, уделяющих особое значение защите информации в соответствии обновлённым законодательством Евросоюза.

Выпускаются варианты ёмкостью 16, 32 и 64 Гбайт, а скорость доступа соответствует классам UHS-I U3 и Video Speed Class V30, обеспечивая, например, запись видео в разрешении 4К без задержек. Карты совместимы со всеми обычными типами камер. Поддерживается аппаратное шифрование AES-256. Компании и организации могут оснащать новыми картами беспилотники, нательные видеорегистраторы и многие другие типы камер. Любые записанные данные невозможно просмотреть, скопировать или удалить без соответствующих прав после того, как камера выключена и карта извлечена из устройства.

Источник изображения: Swissbit

Работа с картами памяти и их настройка осуществляются посредством ПО iShield Archive Tool (iAT) для Windows, macOS и Linux. Утилита позволяет задать параметры защиты, назначить PIN-коды и распределить роли и права доступа. Например, в WORM-режиме у выбранных пользователей есть доступ только на чтение без возможности изменения данных. Для того чтобы освободить место на карте, также необходимо использовать iAT и авторизоваться.

Накопители iShield Archive используют память 3D-pSLC NAND и способны работать при температурах от -40 до +85 °C. Заявленный ресурс составляет 4000 TBW при последовательной записи или 550 TBW при случайной записи 4K-блоками. Заявленная производительность последовательных чтения и записи составляет 39 и 37 Мбайт/с соответственно, а показатель IOPS на случайных операциях равен 740 и 1350.

Компания Yubico, специализирующаяся на средствах аппаратной аутентификации, объявила о получении статуса публичной, а также о том, что теперь её акции торгуются под тикером YUBICO на фондовой бирже Nasdaq First North Growth Market в Стокгольме. Yubico была основана в 2006 году. Компания привлекла инвестиции в размере $88 млн. Её выручка в 2022 году составила около $151 млн, прибыль — $24,8 млн.

«Большое спасибо нашей команде YubiTeam, клиентам, партнёрам и организациям, с которыми мы работаем в рамках нашей программы Secure it Forward. Теперь наши акции торгуются на бирже Nasdaq First North Growth Market в Стокгольме под тикером YUBICO!», — сообщила Yubico в соцсети X (бывшая Twitter).

Источник изображения: Yubico

Yubico предлагает ряд продуктов, включая аппаратные ключи безопасности YubiKey, которые позволяют организациям устранить источник 90 % кибератак: фишинг и кражу учётных данных. Эти аппаратные ключи совместимы с несколькими протоколами аутентификации, включая FIDO2/Web Auth, Universal 2nd Factor, PIV/Smart Card и одноразовые пароли. При этом ключи совместимы как с устаревшей, так и современной инфраструктурой организаций. Также Yubico запустила сервис Yubico Enterprise Services, предлагающий гибкую систему для покупки и апгрейда ключей безопасности с учётом потребностей компании.

О решении стать публичной и выйти на биржу через SPAC-влияние — со шведской холдинговой компанией ACQ Bure — Yubico объявила в апреле этого года, отметив, что это поможет ей выйти на другие рынки аутентификации, привлечь новых клиентов и более тесно сотрудничать со сторонними поставщиками. По словам гендиректора Yubico Маттиаса Дэниелссона (Mattias Danielsson), выход на биржу также позволит компании перейти от производственного подхода «точно в срок» к обеспечению бесперебойного пополнения запасов, что позволит выполнять более крупные заказы.

Cisco Systems объявила о покупке специализирующейся на вопросах кибербезопасности компании Splunk за $28 млрд, «чтобы помочь сделать организации более безопасными и устойчивыми в мире, основанном на искусственном интеллекте». Сделка представляет собой крупнейшее приобретение в истории Cisco, которое позволит её сделать мощный рывок в области программного обеспечения и анализа данных на основе искусственного интеллекта, отметил Bloomberg.

«Вместе Cisco и Splunk станут одной из крупнейших в мире компаний-разработчиков программного обеспечения и ускорят трансформацию бизнеса Cisco для обеспечения более стабильного дохода», — указано в пресс-релизе. Cisco предлагала Splunk в 2022 году сделку по слиянию на сумму более $20 млрд, но она не сложилась, сообщила газета The Wall Street Journal.

Источник изображения: Cisco

Cisco оплатит приобретение из расчёта $157 за акцию, что на 31 % выше цены акций Splunk на момент закрытия биржи в среду. Стоимость сделки составляет примерно 10 % рыночной капитализации Cisco. Cisco расширяет свой бизнес в области программного обеспечения и услуг, стремясь снизить зависимость от бизнеса по производству сетевого оборудования, традиционно приносившего ей большую часть доходов.

Как указано в посвящённом поглощению пресс-релизе, возможности по обеспечению безопасности Splunk дополняют существующий портфель Cisco и они совместно обеспечат ведущую аналитику безопасности и охват всех устройств, приложений и облаков. Вместе Cisco и Splunk помогут организациям перейти от обнаружения угроз и реагирования на них к прогнозированию и предотвращению угроз.

Также вполне возможно, что, заключая сделку, Cisco делает ставку на искусственный интеллект в такой же степени, как и на бизнес в области программного обеспечения и безопасности данных. Ранее в этом году Splunk анонсировала новую линейку продуктов в сфере ИИ, которая, по её словам, позволит компаниям быстрее обнаруживать аномалии в своих данных и реагировать на них. Слияние обеспечивает ИИ-продуктам компаний «значительный масштаб» и большую наглядность данных, указано в заявлении компании.

Сделка была единогласно одобрена советами директоров Cisco и Splunk. Ожидается, что её закроют к концу III квартала 2024 календарного года при условии одобрения регулирующими органами и выполнения других условий, включая получение одобрение акционеров Splunk. После завершения сделки президент и гендиректор Splunk Гэри Стил (Gary Steele) войдёт в состав руководства Cisco и будет подчиняться непосредственно гендиректору Чаку Роббинсу (Chuck Robbins).

В случае срыва сделки, Cisco придётся выплатить неустойку в размере $1,48 млрд.