Уважаемые коллеги!
Открылась регистрация на 13-й Форум по цифровизации оборонно-промышленного комплекса России "ИТОПК-2024". Анкету можно скачать по адресу https://итопк.рф/registratsiya.

С уважением,
Оргкомитет "ИТОПК-2024"

Уважаемые коллеги!
Для всех, кто интересуется вопросами информационной безопасности, помимо работы профильной секции, в рамках 3-го дня, запланирован тренинг "Поиск и привлечение ресурсов на информационную безопасность". В частности, речь пойдет о самом "волнующем", о бюджете. Участие платное. Подробности https://итопк.рф/programma.

С уважением,
Оргкомитет "ИТОПК-2024"

❗️Исполнение указа под вопросом Больше половины субъектов критической информационной инфраструктуры не успеют выполнить требования Указа Президента № 250 и полностью перейти на российские средства защиты информации (СЗИ) до конца года.

К2 Кибербезопасность провела анонимный опрос 80+ ИТ- и ИБ-директоров средних и крупных компаний c критической информационной инфраструктурой (КИИ) и выяснила, что больше половины (59%) не успеют выполнить требования Указа Президента № 250 и полностью перейти на отечественные средства киберзащиты до конца этого года.

Основной трудностью с выполнением требований законодательства 31% опрошенных назвали все еще заметный недостаток отечественных аналогов зарубежных ИБ-решений, а 28% – несоответствующее качество существующих аналогов. 14% указали на отсутствие бюджета и других ресурсов для осуществления перехода, 8% – на нереалистичные сроки, 6% – на неготовность инфраструктуры. https://www.connect-wit.ru/ispolnenie-ukaza-pod-voprosom.html

❗️ИБ-координатор В Совете Федерации поддерживают идею создания в России единого координирующего органа в сфере информационной безопасности, заявил председатель комитета верхней палаты парламента по бюджету и финансовым рынкам Анатолий Артамонов в рамках визита делегации верхней палаты Парламента в Центр киберзащиты Сбербанка. Ранее с идеей создания единого органа в сфере информбезопасности выступал глава Сбербанка Герман Греф.

«Сегодня мы увидели для себя много задач, которые требуется решить на законодательном уровне. Прежде всего, стране нужен единый координирующий орган, который будет ответственен за реализацию политики в сфере кибербезопасности. Это необходимо в том числе с точки зрения обеспечения сохранности персональных данных наших граждан – проблема утечек стоит остро, и во многом именно это создает мошенникам фундамент для ведения своей противоправной деятельности. Другая важная задача – подготовка специалистов по кибербезопасности для организаций, которые используют цифровые технологии в своей работе и хранят персональные данные граждан», – сказал Артамонов. https://www.connect-wit.ru/ib-koordinator.html

❗️Обновленные требования защиты КИИ К объектам критической информационной инфраструктуры (КИИ) предъявят новые требования по информзащите. Федеральная служба по техническому и экспортному контролю (ФСТЭК) разработала новые требования к обеспечению информационной безопасности объектов КИИ. Компании хотят обязать хранить информацию об атаках злоумышленников в течение трех лет, а также расширить канал передачи данных для обеспечения пропуска двукратного объема трафика, сообщает «Коммерсант».

ФСТЭК опубликовала проект приказа, предполагающий внесение правок в текущие требования безопасного хранения данных, не относящихся к гостайне и обрабатываемых госорганами, а также объектами КИИ. Основная цель предлагаемых поправок – повышение защищенности организаций от возможных DDoS-атак.

 Из проекта приказа следует, что компании и госорганы должны будут обеспечить антивирусную защиту систем, предупреждение вторжений в инфраструктуру и контроль защиты информации в целом. Помимо этого, предполагается, что организации КИИ должны предусмотреть пропуск двукратного объема трафика относительно средних значений.

«Компании должны будут при возникновении угрозы сетевой атаки взаимодействовать с госсистемой обнаружения компьютерных атак, а также с провайдером хостинга или организацией, предоставляющей услуги связи», – сказано в проекте приказа. https://www.connect-wit.ru/obnovlennye-trebovaniya-zashhity-kii.html

От отдельных МСЭ к высокопроизводительным кластерам МСЭ😳

❗️Межсетевое экранирование повышенной производительности. BI.ZONE завершила пилотный проект по построению отказоустойчивого кластера межсетевых экранов с повышенной производительностью. BI.ZONE, «Код Безопасности», «Цифровые решения» и «Элтекс Коммуникации» реализовали совместный проект. Компании обеспечили межсетевое экранирование на уровнях L3–L4 с производительностью 400 Гбит/с. 
Технологический стек
В рамках проекта были использованы следующие решения: NGFW «Континент 4» от компании «Код Безопасности», коммутаторы MES5500-32 от Eltex и брокеры сетевых пакетов DS Integrity NG от «Цифровых решений».
Команда BI.ZONE в собственной лаборатории выполнила проектирование и развертывание, а также провела нагрузочные и функциональные тесты. В рамках пилотного проекта был построен отказоустойчивый кластер из 16 устройств «Континент 4» общей производительностью 400 Гбит/с. Специалисты BI.ZONE также сформировали проектные решения по дальнейшему повышению пропускной способности сети. https://www.connect-wit.ru/mezhsetevoe-ekranirovanie-povyshennoj-proizvoditelnosti.html

🖍Продолжаем публиковать избранные материалы журнала "CONNECT.Мир информационных технологий" https://www.connect-wit.ru/georgij-melihov-kiberpoligony-v-stadii-rosta-preimushhestva-i-perspektivy.html

🏭«Солар»: хакеры зашифровали инфраструктуру промышленной компании с помощью неустранимого изъяна Windows Проукраинские киберпреступники вывели из строя ИТ-инфраструктуру российской промышленной компании, используя изъян Windows. Речь идет об известном с 2022 года недостатке взаимодействия операционной системы с цифровыми подписями драйверов. Расследуя данный инцидент в мае 2024 года, эксперты центра исследования киберугроз Solar 4RAYS ГК «Солар» выяснили, что уязвимость позволила злоумышленникам загрузить в сеть жертвы вредоносный драйвер, который отключил антивирусное ПО. Обойдя защиту, хакеры смогли зашифровать ряд корпоративных систем и частично разрушили серверы виртуализации, нанеся колоссальный ущерб компании.

Злоумышленники проникли в сеть промышленной организации в апреле 2024 года через взломанную учетную запись подрядчика.  С хоста подрядчика по протоколу RDP (протокол удаленного рабочего стола) они получили доступ к ряду систем. Но, прежде чем совершать деструктивные действия, хакеры смогли отключить защитное ПО, чтобы их действия невозможно было обнаружить и заблокировать. https://www.connect-wit.ru/solar-hakery-zashifrovali-infrastrukturu-promyshlennoj-kompanii-s-pomoshhyu-neustranimogo-izyana-windows.html

Уважаемые коллеги!
Первые 300+ делегатов прошли регистрацию. Просьба ко всем планирующим принять участие, не затягивать с регистрацией.
Также сообщаем, что запись на закрытую часть секции 3 по информационной безопасности завершена. Спасибо за понимание.

С уважением,
Оргкомитет ИТОПК-2024

🏭«Инфосистемы Джет» занялись «Делом» ИТ-компания «Инфосистемы Джет» провела аудит структуры информационной безопасности на 18 площадках Группы компаний «Дело» и разработала стратегию развития ИБ с дорожной картой изменений. В настоящий момент ГК «Дело» уже реализовала часть стратегии и развивает систему управления ИБ, приближаясь к целевому состоянию и минимизируя риски для бизнеса и клиентов.
ГК «Дело» – российский транспортно-логистический холдинг. Лидер морской перевалки и железнодорожной транспортировки контейнеров, а также глубоководной перевалки зерна в России. В 2022 году была создана компания ООО «ДелоТех» (входит в Группу компаний «Дело»), консолидирующая ИТ-активы Группы. После чего ГК «Дело» начала активно внедрять новые цифровые решения, нуждающиеся в защите. Частью процесса цифровизации холдинга стали создание и реализация новой стратегии по информационной безопасности, разработанной для Группы ИТ-компанией «Инфосистемы Джет».
https://www.connect-wit.ru/infosistemy-dzhet-zanyalis-delom.html

🏭«Электротехника Инжиниринг» и «Консист Констракшн» развивают сотрудничество в области автоматизации Поставщик промышленного оборудования «Электротехника Инжиниринг» стал авторизованным системным интегратором «Консист Констракшн» (входит в группу ЛАНИТ). Это позволит компании успешно реализовывать сложные проекты на базе контроллеров Consyst Electronics. Сертификат партнера свидетельствует о высоком уровне компетенций и надежности компании «Электротехника Инжиниринг» в области внедрения автоматизированных средств управления (АСУ) на производственных и гражданских объектах.

«Электротехника Инжиниринг» обладает обширным опытом в реализации проектов в металлургии и горнорудной промышленности. Компания предлагает услуги комплексного инжиниринга для промышленных предприятий. Специалисты выполняют полный цикл работ, включая предпроектные изыскания, разработку проектной документации, поставку оборудования и материалов, строительно-монтажные и пусконаладочные работы, а также сопровождение экспертиз и получение разрешений на строительство. Сервисное обслуживание и ремонт осуществляются в соответствии с техническими требованиями, регламентами и рекомендациями заводов-изготовителей приборов. Для эффективного решения задач своих клиентов компания предлагает программируемые логические контроллеры Consyst Electronics серии L52. https://www.connect-wit.ru/elektrotehnika-inzhiniring-i-konsist-konstrakshn-razvivayut-sotrudnichestvo-v-oblasti-avtomatizatsii.html

🏭Тушите свет: российские энергетические компании атакует новый шпионский троянец В сентябре эксперты «Лаборатории Касперского» зафиксировали атаки на российские компании с использованием нового троянца Unicorn, направленные на кражу конфиденциальных данных. Атакам подверглись российские энергетические компании, заводы, поставщики и разработчики электронных компонентов. Шпионское ПО распространяется через вредоносные рассылки в электронной почте. В отличие от других подобных атак зловред не самоудаляется сразу после кражи информации, а продолжает похищать новые и изменившиеся файлы, пока его не обнаружат. https://www.connect-wit.ru/tushite-svet-rossijskie-energeticheskie-kompanii-atakuet-novyj-shpionskij-troyanets.html