Когда технологические инновации создают новые угрозы безопасности
Поставщики технологий постоянно разрабатывают новые функции, предназначенные для улучшения нашего цифрового опыта. Они старательно реагируют на запросы бизнеса и потребителей…
ViPNet Client 4U и ViPNet PKI Client совместимы с платформой Аврора Центр и магазином Аврора Маркет
Эксперты ИнфоТеКС и «Открытой мобильной платформы» провели исследования и подтвердили совместимость и корректность установки, функционирования и обновления продуктов ViPNet Client…
Методические рекомендации Банка России от 14 февраля 2019 г. № 4-МР по нейтрализации банками угроз безопасности, актуальных при обработке, включая сбор и хранение, биометрических персональных данных, их проверке и передаче информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации
20 февраля 2019 Глава 1. Общие положения 1.1. В целях нейтрализации угроз безопасности, актуальных при обработке, включая сбор и хранение,…
Некоторые крупнейшие сделки по слияниям и поглощениям в области кибербезопасности в 2023 году
WatchGuard покупает CyGlass 20 сентября: WatchGuard Technologies приобрела компанию CyGlass Technology Services, занимающуюся обнаружением и реагированием на облачные и сетевые…
Эксперты “Кода ИБ” назвали главные угрозы и тренды информационной безопасности
На минувшей неделе, 12 октября, в Новосибирске при поддержке Министерства Цифровых Технологий и Связи Новосибирской области состоялся ежегодный масштабный слет…
NIST предоставляет основательные рекомендации по обеспечению безопасности цепочки поставок программного обеспечения в DevSecOps
Атаки на цепочку поставок программного обеспечения (SSC) в последнее время продолжают оставаться одной из наиболее обсуждаемых тем в индустрии кибербезопасности…
Компании начали получать госаккредитацию для работы с биометрией
Организации начали получать государственную аккредитацию для работы с биометрией. Первыми стали Россельхозбанк и Альфа-банк. Известно, что аккредитацию также проходит ПАО…
GlobalTrust
Группа компаний GlobalTrust работает на рынке информационной безопасности с 2003 года, специализируясь на создании систем защиты информации и персональных данных,…
OpenRMF
OpenRMF ® OSS — единственный веб-инструмент с открытым исходным кодом, позволяющий управлять контрольными списками DoD STIG, обеспечивать соответствие требованиям NIST,…
Инцидент с подстановкой непристойных выражений в инсталлятор Ubuntu 23.10
Вскоре после релиза Ubuntu 23.10 пользователи столкнулись с невозможностью загрузить сборки десктоп-редакции дистрибутива, которые были удалены с загрузочных серверов в…
RA Risk Coverage
RA Risk Coverage – бесплатное программное обеспечение с открытым исходным кодом для покрытия рисков. Костадин Танески и A1 Telekom Austria…
7 лучших бесплатных программ с открытым исходным кодом для управления рисками
В этой статье особое внимание будет уделено тому, что такое программное обеспечение для управления рисками и почему предприятиям необходимо его…
Open Source Risk Engine
Целью Open Source Risk Engine является предоставление бесплатной платформы с открытым исходным кодом для анализа рисков и XVA. Он основан…
SimpleRisk
SimpleRisk Core — это бесплатный компонент SimpleRisk с открытым исходным кодом, который включает в себя все наши базовые возможности управления,…
Eramba
Eramba – решение GRC, управляемое сообществом, которое не обойдется вам дорого. Eramba, которому доверяют тысячи людей уже более десяти лет,…
Конфликт между Израилем и ХАМАС распространился на киберпространство
На фоне продолжающегося конфликта между Израилем и Хамас в киберпространстве открылось новое поле битвы: хакеры с обеих сторон пытаются атаковать…
Уязвимость в протоколе HTTP/2, задействованная в крупнейшей DDoS-атаке
Компания Google зафиксировала крупнейшую DDoS-атаку на свою инфраструктуру, интенсивность которой составила 398 миллионов запросов в секунду. Помимо Google с атаками…
Роскомнадзор привлёк к суду 12 иностранных компаний за отказ локализовать данные россиян
В Москве мировой суд зарегистрировал 12 протоколов об административном правонарушении в отношении иностранных компаний, отказавшихся локализовать данные россиян на территории…
BIS Summit 2023
Крупномасштабное мероприятие для специалистов ИБ — BIS Summit. Какие действия требуются от бизнеса и регуляторов, для защиты данных? На BIS…
Интервью с командой ДИТ Росбанка о GRC-системах
Что такое система GRC, какие процессы в ней реализованы, как оценить эффективность GRC-системы для банка.