83% компаний не имеют планов по обеспечению работы своей инфраструктуры. На прошедшем в Москве технологическом тренинге Cyber Polygon его ведущий Александр Тушканов рассказал о совместном докладе компании BI.ZONE и Сбербанка «Threat Zone» («Зона угрозы»). В докладе приводится обзор актуальных трендов в области кибербезопасности применительно к трем категориям: отрасли, компании, люди. Коснувшись проблем в сфере кибербезопасности, с которыми сталкиваются люди, Александр Тушканов отметил, что сейчас до 90% мошеннических действий с банковскими счетами совершается с использованием методик «социального инжиниринга», причем подавляющее большинство таких атак производится при помощи телефонного звонка. Основной метод борьбы с такого рода атаками – повышение информированности населения, компьютерная грамотность. Также для «social engineering» довольно часто используются мобильные приложения в силу широкой распространенности. Далее были рассмотрены особенности угроз кибербезопасности для компаний. Как отмечается в докладе, несмотря на то, что угроза кибербезопасности на уровне компаний осознается именно как угроза и принимаются меры для обеспечения защиты, в настоящее время 83% компаний не имеют планов по обеспечению работы своей инфраструктуры в случае атаки, отсутствуют регламенты и планы на случай кибератак, отсутствуют формализованные оценки уровня угрозы. Около 46% крупных компаний не проводят встреч и обсуждений проблем кибербезопасности с участием топ-менеджмента. В результате руководство не понимает, какие вызовы в области кибербезопасности стоят перед компанией. Возникает разрыв между уровнем осознания угрозы (технический специалист) и уровнем принятия решений по ее ликвидации (топ-менеджмент). На отраслевом уровне с обеспечением кибербезопасности тоже не всё благополучно. Есть отрасли – «традиционная аудитория» кибервзломщиков, в которых этой сфере деятельности традиционно уделяется пристальное внимание, например, финансовые, банковские и инвестиционные институты, крупные компании. Они обладают достаточно высоким уровнем защиты. В то же время электронная коммерция, розничная торговля и медиа отстают в этом. В то же время кибератаки на инфраструктуру компаний из этих сегментов экономики могут привести к существенному ущербу для компаний и утечке персональных данных. Над обеспечением кибербезопасности в этих отраслях необходимо усиленно работать. Источник https://www.securitymedia.ru/news_one_11006.html

Рабочая группа «Информационная безопасность» организации «Цифровая экономика» в целом одобрила техническое задание на разработку единой системы мониторинга транспорта. Система создается на федеральном уровне для выявления в онлайн режиме возможных кибератак и сбоев в работе оборудования транспортной инфраструктуры. Тендер на разработку пилотного проекта Минтранс России проведет в начале 3 квартала 2020 года. Система мониторинга (Единая среда мониторинга защищенности транспортной информационной инфраструктуры и сервисов передачи, обработки и хранения данных - ЕСМЗ) будет собирать и накапливать информацию об инцидентах информационной безопасности на транспортной инфраструктуре, выявлять компьютерные атаки и своевременно информировать уполномоченные органы исполнительной власти о незаконном вмешательстве в деятельность транспортного комплекса. При этом несанкционированное воздействие на транспортные объекты не сводится только к кибератакам. Искажение или блокирование передачи первичной информации от объектов может быть связано также с выходом из строя оборудования или нештатной работой ПО. К ЕСМЗ планируется подключение значимых объектов транспортной инфраструктуры, сбой в работе которых может принести наибольший ущерб. К ним относятся системы управления информационной инфраструктурой международных транспортных коридоров, системы цифровой сети транспортно-логистических узлов и их потоков, системы идентификации «цифровых двойников» объектов транспортной инфраструктуры, транспортных средств и грузов, а также системы управления сетями связи, обеспечивающих покрытие голосовой связью и доступом к интернету транспортной инфраструктуры. Для транспортной отрасли характерны потоки «больших данных», которые необходимо обрабатывать в очень короткое время. Большинство систем будет способно самостоятельно контролировать своё состояние и поддерживать штатный режим работы. Однако при активном внешнем воздействии или при внутренних отказах состояние работоспособности систем нужно отслеживать и принимать меры «надсистемного» характера. Чтобы регулятор отрасли мог видеть картину защищенности транспортных систем в целом, а не на локальном уровне, нужен соответствующий инструмент, которым должна стать ЕСМЗ. «В связи с переходом к «умной» транспортной инфраструктуре на базе интернета вещей, работающей с минимальным участием человека как оператора, возникает необходимость в инструменте мониторинга состояния таких систем на федеральном уровне. Планируемая к созданию система и является таким инструментом. Она предполагает обмен данными, с одной стороны, с ведомственными системами Минтранса России, обрабатывающими сведения о состоянии защищенности транспортного комплекса в целом, с другой - с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак, направленных на информационные ресурсы РФ», - комментирует Николай Зубарев, директор направления «Информационная безопасность» организации «Цифровая экономика». Рабочая группа «Информационная безопасность» в целом одобрила проект технического задания на создание ЕСМЗ с учетом его корректировки согласно направленным в рабочем порядке в адрес Минтранса России замечаниям экспертов Центра компетенций. На текущем этапе запланирована разработка технических решений и проведение пилотного проекта, по результатам которых будет уточнена стоимость создания и эксплуатации системы. 16.07.2020 ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ Смотрите также

Вы можете ознакомится с информацией о размещенном проекте 02/07/07-20/00106072 "Об утверждении требований по обеспечению транспортной безопасности, в том числе требований к антитеррористической защищенности объектов (территорий), учитывающих уровни безопасности для различных категорий объектов транспортной инфраструктуры морского и речного транспорта", перейдя по ссылке: http://regulation.gov.ru/projects#npa=106072 Данный проект перешел на стадию "Текст" и находится в статусе "Идет обсуждение".

В центре внимания - антитеррористическая защищенность мест массового пребывания людей. АТК Воронежской области провела заседание В Воронежской области под председательством губернатора Александра Гусева состоялось заседание антитеррористической комиссии. Об этом сообщила пресс-служба губернатора. В заседании приняли участие руководители региональных управлений силовых структур, постоянные и приглашенные члены антитеррористической комиссии региона. На заседании были рассмотрены вопросы повышения уровня антитеррористической защищенности потенциальных объектов террористических посягательств, охрана и антитеррористическая защита мест массового пребывания людей. По результатам рассмотрения хода дел на этом направлении были сформулированы поручения по повышению эффективности принимаемых мер, в том числе путем разработки профильными структурами «дорожных карт» и минимизации сроков устранения недостатков, выявленных в ходе проверок.