Проект "ИТ-Защита"

Настоящий доклад посвящен обзору ограничений свободы интернета в России, полученных в результате постоянного мониторинга ситуации, проводившегося на протяжении 2016 года. Доклад состоит из двух основных разделов, первый из которых посвящен авторской оценке состояния свободы интернета, а второй – описанию  результатов  мониторинга  с  приведением  наиболее  показательных примеров.

Неправительственный доклад Международной Агоры:

Общий обзор.

По данным Фонда «Общественное мнение», суточная аудитория интернета в России к августу 2016 года составляла 66 млн. человек (57%), что на 4 млн. больше, чем годом ранее . Согласно альтернативной оценке агентства GfK, аудитория Рунета значительно больше – 84 млн. человек (70,4%), однако в прошедшем году она прекратила рост, замерев на отметке 2015 года . При сравнении необходимо иметь в виду, что ФОМ учитывает жителей России старше 18 лет, в то время как GfK оценивает аудиторию в возрасте от 16 лет. Весной 2016 года, по оценке Яндекса, средняя цена безлимитного доступа в Сеть на скорости не менее 3 Мбит/с составляла 404 рубля . При этом сравнительное исследование, проведенное аналитиками интернет-проекта «Будь мобильным», показало, что Россия, незначительно уступая по этому показателю Украине, является лидером по дешевизне интернета среди 100 крупнейших по объему ВВП стран мира . Значительно выросла зона .ru: прибавив за год почти 400 тысяч доменных имен, 31 декабря 2016 года она достигла показателя 5 424 919 .

Рост аудитории, расширение Рунета и упрощение доступа в Сеть сопровождалось в 2016 году ужесточением цензуры и сокращением свободы. В очередном ежегодном докладе Freedom on the Net неправительственная организация Freedom House в четвертый раз подряд зафиксировала ухудшение состояния свободы интернета в России, поместив нашу страну
на 52 место среди 65 стран. 65 баллов рейтинга означают, что Россия уверенно находится в категории «несвободных» стран.

Полая версия: Неправительственный доклад Международной Агоры

Аналитический центр компании InfoWatch представляет отчет  "Глобальное исследование утечек конфиденциальной информации в 2016 году":

В 2016 году в мире было обнародовано (в СМИ и иных источниках) и зарегистрировано Аналитическим центром InfoWatch 1556 случаев утечки конфиденциальной информации, что на 3,4% превышает количество утечек, зарегистрированных в 2015 году.
Внешние атаки стали причиной 38% случаев утечек данных. Доля утечек информации вследствие внешних атак выросла на шесть процентных пунктов (п. п.) по сравнению с аналогичным показателем 2015 года.
93% утечек были связаны с компрометацией персональных данных и платежной информации. Всего за исследуемый период было скомпрометировано более 3,1 млрд записей — в три раза больше, чем было зафиксировано в 2015 году.
В 2016 году было зафиксировано 44 «мега-утечки», в результате каждой из которых «утекло» не менее 10 млн единиц персональных данных. Совокупно на «мега-утечки» пришлось 94,6% всех скомпрометированных записей.
В 36% случаев виновными в утечке информации оказывались сотрудники, а в 2,2% случаев — высшие руководители организаций.
По итогам 2016 года Россия заняла второе место в мире по числу известных случаев утечек. В исследуемый период было зарегистрировано 213 случаев утечки конфиденциальной информации из российских коммерческих и государственных организаций. Число «российских» утечек по сравнению с данными 2015 года выросло на 80%.

  По материалам компании InfoWatch

Запросить отчет в Аналитическом Центре компании InfoWatch

Скачать отчет с сервера в формате .pdf

Представлен отчет по расследованиям инцидентов в области информационной безопасности от компании Verizon за 2016 год (на англ. языке).

Краткое содержание отчета:

Table of Contents
2016 DBIR—Introduction
Victim demographics
Breach trends
Points of focus
Vulnerabilities
Phishing
Credentials
Incident classification patterns
Web App Attacks
Point-of-Sale Intrusions
Insider and Privilege Misuse
Miscellaneous Errors
Physical Theft and Loss
Crimeware
Payment Card Skimmers
Cyber-espionage
Denial-of-Service Attacks
Everything Else
Wrap up
Varieties of impact
Appendix A: Post-compromise fraud
Appendix B: Contributing organizations
Appendix C: The Taupe Book
Appendix D: Attack graphs
Appendix E: Methodology and VERIS resources
Appendix F: Year in review

Скачать отчет "2016 Data Breach Investigations Report" в формате .pdf

Посетить сайт компании Verizon

Представлены следующие профили защиты (в формате .pdf):

1. ПРОФИЛЬ ЗАЩИТЫ ОПЕРАЦИОННЫХ СИСТЕМ ТИПА «А» ЧЕТВЕРТОГО КЛАССА ЗАЩИТЫ (ИТ.ОС.А4.ПЗ ).

2. ПРОФИЛЬ ЗАЩИТЫ ОПЕРАЦИОННЫХ СИСТЕМ ТИПА «А» ПЯТОГО КЛАССА ЗАЩИТЫ (ИТ.ОС.А5.ПЗ).

3. ПРОФИЛЬ ЗАЩИТЫ ОПЕРАЦИОННЫХ СИСТЕМ ТИПА «А» ШЕСТОГО КЛАССА ЗАЩИТЫ (ИТ.ОС.А6.ПЗ).

В сфере информационной безопасности следует обратить внимание на Стандарты Банка России:

Источник сайт ЦБ РФ:

Г.Г. МАНЬШИН, В.А. АРТАМОНОВ, Е.В. АРТАМОНОВА

МАИТ (Международная Академия информационных технологий).

АННОТАЦИЯ: В  докладе рассматриваются основные вопросы, связанные с проблемой безопасности и защиты информации при использовании технологий облачных вычислений. Сформулированы основные постулаты парадигмы безопасности облачных вычислений.

КЛЮЧЕВЫЕ СЛОВА: безопасность, облачные вычисления, защита информации в «облаке», парадигма безопасности, постулаты безопасности облачных вычислений.

G.G. Manshin, V.A. Artamonov, E.V. Artamonova

The paradigm of the cloud computing security.

Abstacts: As the title implies the article describes the problem of the cloud computing security and data protection principles in using cloud computing technology. It has formulated the main ideas of the paradigm of the cloud computing security.

Keywords: security, cloud computing, data protection in the cloud, the paradigm of the security, the ideas of the cloud computing security.

Далее...

SIEM (Security information and event management) – объединение двух терминов, обозначающих область применения ПО: SIM - Security information management - управление информационной безопасностью и SEM - Security event management - управление событиями безопасности. Технология SIEM обеспечивает анализ в реальном времени событий (тревог) безопасности, исходящих от сетевых устройств и приложений. SIEM представлено приложениями, приборами или услугами, и используется также для журналирования данных и генерации отчетов в целях совместимости (с прочими бизнес-данными).

Акронимы SEM, SIM и SIEM иногда используются в контексте взаимозаменяемости. Сегмент систем управления безопасностью имеющий дело с мониторингом в реальном времени, корреляцией событий, извещениями и отображением на конечных устройствах обычно называют управлением событиями (SEM). Вторая область обеспечивает долговременное хранение, анализ и отчетность по накопленным данных известна как управление ИБ (SIM). По мере роста потребностей в дополнительных возможностях непрерывно расширяется и дополняется функциональность данной категории продуктов. Например, потребность в безопасности голосовых данных (vSIEM).

Понятие управление событиями информационной безопасности (SIEM), введенное Марком Николеттом и Амритом Вильямсом из компании Gartner в 2005 г., описывает функциональность сбора, анализа и представления информации от сетевых устройств и устройств безопасности, приложений идентификации (управления учетными данными) и управления доступом, инструментов поддержания политики безопасности и отслеживания уязвимостей, операционных систем, баз данных и журналов приложений, а также сведений о внешних угрозах. Основное внимание уделяется управлению привилегиями пользователей и служб, сервисам директорий и другим изменениям конфигурации, а также обеспечению аудита и обзора журналов, реакциям на инциденты.

Скачать "SIEM для начинающих" (на английском)

SIEM FOR BEGINNERS
EVERYTHING YOU WANTED TO KNOW ABOUT LOG MANAGEMENT BUT WERE AFRAID TO ASK