В начале февраля Минцифра инициировала проект, целью которого было выявление уязвимостей на портале Госуслуг. Проект предусматривал участие исследователей в программе обнаружения ошибок или так называемом «багбаунти».
В ходе этого проекта, этичные хакеры обнаружили 34 уязвимости, большую часть из которых можно отнести к категории средней или низкой критичности. Размеры наград за обнаружение этих уязвимостей варьировались от 10 000₽ до 350 000₽.
На нашей базе состоялось совещание экспертной группы по организации обучения по новой специальности 10.03.01 Информационная безопасность.
Сотрудники ЮГУ, ЮНИИ ИТ, Депинформтехнологий Югры (удаленно) и наша команда в течении дня «штурмовали» проблемы и план работ.
Составлен детальный план по следующим вопросам, требующим решения:
Мы приняли участие в семинаре медицинских учреждений ХМАО (г.Сургут, 16 марта).
У каждого участника были свои цели, наша главная в части ИБ медучреждений неизменна уже более пяти лет.
Речь о развитии кадрового потенциала в сфере ИБ в округе через воспитание (на наших проектах) ИБ-специалистов из ИТ специалистов медучреждений (посредством выделения их в отдельные подразделения, с функциями только ИБ,
Читать подробнее…
Наша команда разработала типовые составы объектов информатизации, составляющих ГИС ГИА ХМАО-Югры и типовые модели угроз безопасности информации для каждого из таких объектов информатизации (сегмента ГИС). Управлением ФСТЭК по УрФО был сделан шаг на встречу образовательным учреждениям автономного округа. Подход по типизации (обобщению и структурированию) объектов информатизации, предназначенных для сдачи ЕГЭ был рассмотрен и согласован.
9 июля в г. Москва Генеральный директор ГК ИРС и руководитель филиала в Ханты-Мансийске приняли участие в совещании 8-го Управления ГШ Министерства обороны РФ по развитию сотрудничества Министерства обороны и предприятий, занимающихся разработкой средств защиты информации для войск России с привлечением к проектам Технополиса Министерства обороны.
Парламентская комиссия приняла во вторник решение прекратить работу над законом о «Контингенте обучающихся». Информация об этом появилась в среду на сайте Думы.
На заседании специальной парламентской комиссии по выработке новой редакции ранее отклоненного президентом России закона о создании в Российской Федерации федеральной и региональной информационных систем «Контингент обучающихся» глава комитета Госдумы по образованию и науке Вячеслав Никонов сообщил,
15-16 мая 2018 г. мы принимали участие в методических сборах с руководителями подразделений по технической защите информации в органах исполнительной власти субъектов Российской Федерации и органов местного самоуправления, расположенных в пределах Уральского федерального округа, проходившей в г. Ханты-Мансийск.
С докладом «Особенности аттестации объектов информатизации с учетом выполнения Требований по технической защите информации, содержащей сведения составляющие государственную тайну» выступил наш коллега заместитель директора «Институт Радиоэлектронных Систем» Игорь Сюндюков.
24.10.2017 зафиксирована эпидемия программы шифровальщика Bad Rabbit.
Программа устанавливается путем загрузки поддельного обновления FlashPlayer.
Компрометируемые системы — семейство операционных систем Microsoft Windows.
Программа-шифровальщик распространяется в виде поддельного обновления FlashPlayer. При переходе пользователем на модифицированный веб-сайт ему предлагается выполнять обновление FlashPlayer.
При этом загрузка вредоносного ПО происходит с адреса hxxp://1dnscontrol[.]com/flash_install.php.
ООО «НПП «СВК» получен статус сервисного партнера по технической поддержке одного из лидеров рынка средств защиты информации ООО «Код безопасности» (производителя таких широко распространенных средств защиты информации, как АПКШ Континент, СЗИ SecretNet, ПАК Соболь и др.).
В соответствии с полученным статусом ООО «НПП «СВК» имеет право оказывать услуги совместной технической поддержки по сетевому направлению (Континент),
Мы активно участвовали в мероприятиях форума. Например, вели секцию по ИБ для подведомственных учреждений Департамента социального развития, на стенде Департамента каждый желающий мог ознакомиться и попробовать поработать с системой учета и реагирования на инциденты ИБ. Система является нашей совместной разработкой с ООО «Трид Медиа софт». Система умеет автоматизировать учет и состав объектов информатизации,