Пресс-центр

10.08.2017

«Информзащита» подтвердила соответствие «МИнБанка» высоким стандартам Банка России

Компания «Информзащита» завершила процесс оценки соответствия ПАО «Московский Индустриальный Банк» требованиям Стандарта Банка России. Согласно её результатам, ПАО «МИнБанк» получил высокую оценку и успешно подтвердил соответствие требованиям Банка России по информационной безопасности СТО БР ИББС-1.0-2014 и Положения Банка России №382-П, включая проверку выполнения требований законодательства в области персональных данных. Подобная проверка проводится раз в два […]

Читать дальше...


09.08.2017

«Информзащита» сертифицировала сервис QIWI Кассир на соответствие стандарту PA DSS v.3.2

«Информзащита», ведущий российский системный интегратор в области информационной безопасности, сообщает об окончании проекта по сертификации приложения QIWI Кассир на соответствие требованиям стандарта Payment Application Data Security Standard (PA DSS) версии 3.2.   Заказчик, Группа QIWI, обеспечивает пользователей доступными способами моментальной оплаты всех видов товаров и услуг. На сегодняшний день QIWI предоставляет универсальный платежный сервис, включающий самые […]

Читать дальше...


13.07.2017

Британский Институт Стандартов BSI подтвердил компетенции «Информзащиты» в области ИБ-консалтинга

Компания «Информзащита» в очередной раз подтвердила свои компетенции в области ИБ-консалтинга, продлив статус участника Программы ассоциированных консультантов (ACP) Британского Института Стандартов (BSI). Присвоение статуса стало результатом процедуры контроля предоставляемых «Информзащитой» консалтинговых услуг в области внедрения систем менеджмента. Контроль проводился на базе стандарта BS ISO 10019:2005, являющегося руководством по выбору консультантов при построении систем менеджмента качества […]

Читать дальше...


12.07.2017

Критическая информационная инфраструктура — теперь в безопасности. утвержден законопроект ФЗ-47571-7

12 июля 2017 года Комитет Государственной Думы РФ принял законопроект ФЗ-47571-7 «О безопасности критической информационной инфраструктуры РФ» (КИИ), подготовленный в рамках Доктрины информационной безопасности, ранее утвержденной Президентом России. Закон вступит в силу 1 января 2018 года и обяжет объекты КИИ информировать власти о компьютерных инцидентах, предотвращать неправомерные попытки доступа к информации и обеспечивать возможность восстановления […]

Читать дальше...


28.06.2017

Рекомендации по предотвращению и устранению возможных последствий, связанных с ВПО “Petya 2.0”

Общая информация Вектор атаки: фишинговые письма, которые дальше распространяются в пределах корпоративной сети. Первоначальный источник заражения – скомпрометированные файлы обновлений ПО «M.E.Doc». Используется уязвимость для исполнения вредоносного кода: CVE-2017-0199. Используется уязвимость для распространения и заражения: CVE-2017-0144 (EternalBlue) . Новая разновидность вредоносного программного обеспечения Petya.A. (предположительное название), атаковавшего компьютерные сети в странах СНГ (>80 организаций) и в некоторых странах […]

Читать дальше...


27.06.2017

«Информзащита» на конференции МОРИНТЕХ-ПРАКТИК 2017

Компания «Информзащита», ведущий системный интегратор в области информационной безопасности, выступит официальным спонсором XVIII Всероссийской научно-практической конференции МОРИНТЕХ-ПРАКТИК “Информационные технологии в судостроении-2017″, которая состоится в Санкт-Петербурге 28 июня. Организаторы конференции – ПАО Судостроительный завод «Северная Верфь» и Информационный центр «МАРИНКОНФ». Мероприятие из года в год привлекает более 300 руководителей предприятий, ИТ-директоров, главных конструкторов и инженеров к […]

Читать дальше...


22.06.2017

«Информзащита» на конференции «ИБ ТЭК»

Компания «Информзащита», ведущий системный интегратор в области информационной безопасности, выступит официальным партнером V Научно-практической конференции «Информационная безопасность промышленных предприятий и критически важных объектов ТЭК», который состоится 22 июня в конгресс центре МТУСи. Организатором мероприятия выступает Академия Информационных Систем при поддержке Союз машиностроителей России. Конференция представляет собой уникальную отраслевую площадку для общения субъектов промышленности, ТЭК, отраслевых […]

Читать дальше...


19.06.2017

«Информзащита» на конференции «ИТ в ОПК»

Компания «Информзащита», ведущий системный интегратор в области информационной безопасности, выступит партнером шестого международного форума «Информационные технологии на службе оборонно-промышленного комплекса России», который состоится в Ижевске 20-22 июня. Мероприятие, ставшее за последние 5 лет самой масштабной и значимой площадкой сбора и обмена опытом для руководителей и специалистов в сфере ИТ предприятий ОПК, ожидается в этот раз […]

Читать дальше...


02.06.2017

«Информзащита» сертифицировала приложение CrestWave Technologies на соответствие стандарту PA DSS v.3.2

Москва,  июня 2017 г. – «Информзащита», ведущий российский системный интегратор в области информационной безопасности, сообщает об окончании проекта по сертификации приложения Payment Gateway 4.0.x и процессов разработки компании CrestWave Technologies на полное соответствие требованиям стандарта Payment Application Data Security Standard версии 3.2.   Заказчик, ООО «КрестВэйв технолоджис», является интегратором мобильных и платежных сервисов. Приложение Payment Gateway […]

Читать дальше...


01.06.2017

Рекомендации по нейтрализации угрозы, связанной с уязвимостью в пакете Sudo в ОС класса Linux

Компания «Информзащита» рекомендует всем организациям принять необходимые меры для защиты своих ресурсов и обеспечения информационной безопасности. Общие сведения Уязвимость CVE-2017-1000367 в пакете sudo операционных систем класса Linux позволяет пользователям, имеющим разрешение на запуск команд через sudo, перезаписывать любые файлы в системе от пользователя root. Пакет sudo используется для предоставления пользователям возможности запуска исполняемых файлов от […]

Читать дальше...