Пресса о нас

17.11.2014

Обзор изменений в Положении Банка России № 382-П: как соответствовать новым требованиям?

Издание: Bankir.ru, ноябрь 2014 г.

Спикер: Евгений Сачков, старший аудитор отдела безопасности банковских систем компании «Информзащита» 

Прежде всего стоит отметить, что внесенные изменения являются, скорее, признанием и адаптацией удачных мировых практик, чем кардинальной сменой курса развития ИБ в банковской сфере. Требования, озвученные в Указании № 3007-У, своей актуальности не потеряли, но были заметно усилены в части обеспечения безопасности дистанционного банковского обслуживания.

Подробнее


10.11.2014

Динамические DNS попали под подозрение

Издание: BISA, ноябрь 2014

Спикер: Денис Хлапов, руководитель направления отдела консалтинга компании «Информзащита» 

Не обошли эксперты Cisco стороной и возросшую активность вредоносного ПО и DDoS-атак, а также обнаружение изощренных шпионских вредоносов на фоне сложной геополитической обстановки, в том числе проблем в Украине и на Ближнем Востоке. В этой связи в отрасли СМИ наблюдается увеличение встречаемости вредоносного ПО.

Подробнее


21.10.2014

Бизнес готов терпеть хакеров

Издание: Коммерсантъ, октябрь 2014

Спикер: Иван Мелехин, заместитель генерального директора-технический директор компании «Информзащита»

Указанные в отчете цифры следует воспринимать с осторожностью, отмечает технический директор компании “Информзащита” Иван Мелехин. По его мнению, наиболее достоверным российским источником статистических данных об инцидентах в сфере ИБ можно считать публикации Банка России. “Даже в этих систематизированных данных нет информации о стоимости инцидента. Что характерно, по отчетам ЦБ доля организаций, не выявивших инцидентов в отчетном периоде, составляет от 80% до 90%”,— говорит господин Мелехин. Основным последствием реализованных инцидентов он называет несанкционированные денежные переводы, осуществляемые с помощью данных, полученных незаконным путем. 

Подробнее


13.10.2014

Мобильность под угрозой

Издание: Стандарт

Спикер: Алексей Бабенко, руководитель направления отдела безопасности банковских систем компании «Информзащита» 

По словам руководителя направления отдела без­опасности банковских си­стем ЗАО «НИП «Информ­защита» Алексея Бабенко, в информационной безопас­ности принято выделять три основных критерия: конфи­денциальность, целостность и доступность. Использова­ние зарубежного ПО несет риски нарушения безопас­ности по каждому из пере­численных критериев.

Подробнее


07.10.2014

«Вечер»: Консьержей в подъездах заменяют камеры видеонаблюдения

Источник: Телеканал «Москва 24»

Спикер: Захар Федоткин, начальник отдела анализа защищенности компании «Информзащита»

Мошеннику не нужно обладать никакими уникальными знаниями, чтобы найти информацию об IP-камерах в сети Интернет. Он использует стандартные поисковые системы, получая доступ к порталам, на которых размещается эта информация и наблюдая за жителями, если есть такая возможность.

Подробнее


03.10.2014

Безопасность денежных средств должна измениться 16 марта 2015 года

Издание: BISA, сентябрь 2014 г.

Спикер: Евгений Сачков, старший аудитор отдела безопасности банковских систем компании «Информзащита»

Самым затратным для банков моментом может оказаться переход с пластиковых карт с магнитной полосой на карты, оснащенные микропроцессором, либо на их гибридный вариант. С другой стороны, переход на новые типы карт поможет снизить потери от мошеннических транзакций.

Подробнее


27.09.2014

Почта по паспорту

Издание: BISA, сентябрь 2014 г.

Спикер: Иван Мелехин, заместитель генерального директора-технический директор компании «Информзащита»

К безопасности технических средств, реализующих ОРМ, предъявляются очень высокие требования. В частности, требуется защитить результаты и параметры запросов от обслуживающего ТС технического персонала оператора связи. При условии полного доступа персонала к техническим средствам, размещенным на площадке оператора, это является достаточно сложной задачей.

Подробнее


28.08.2014

Интернет-системы крупных российских банков содержат уязвимости

Издание: Ведомости, август 2014 г.

Спикер: Алексей Бабенко, руководитель направления отдела безопасности банковских систем компании «Информзащита»

Соответствие стандарту PCI DSS еще не гарантирует высокий уровень информационной безопасности. Стандарт содержит общие требования. В рамках каждой организации возможны и свои особенности, создающие дополнительные угрозы. Уровень реальной безопасности зависит от осознания важности ее обеспечения со стороны сотрудников банка и опыта компании QSA аудитора.

Подробнее


04.08.2014

Выиграет тот, кто гарантированно устранит проблему в кратчайшие сроки

Издание: Astera, август 2014 г.

Спикер: Сергей Шерстобитов, генеральный директор компании «Информзащита»

В 2014 году мы планируем расти быстрее рынка, повысив производительность и эффективность за счет привлечения большего количества специалистов, а также оптимизации внутренних бизнес-процессов. С точки зрения отраслевых и профильных направлений, в этом году мы хотим больше внимания уделить отрасли ТЭК, где, по нашим данным, наиболее востребованы услуги по защите АСУ ТП и бизнес-процессов в целом.

Подробнее


29.07.2014

Защита от инсайдеров в России: программы не справятся без людей

Издание: IBusiness, июль 2014 г.

Спикер: Юрий Шелихов, руководитель направления отдела безопасности банковских систем компании «Информзащита»

«Исключения чаще всего связаны с нежеланием топ-менеджмента придерживаться общекорпоративных стандартов», — объяснил Юрий Шелихов, руководитель направления отдела безопасности банковских систем компании «Информзащита». Именно из-за таких исключений, по его словам, происходят крупные утечки информации, приводящие к дополнительным издержкам на обработку возникших рисков.

Подробнее