Октябрь — месяц знаний о кибербезопасности!
Автор
KL FC Bot
в Новости и события из мира информационной безопасности
-
Похожий контент
-
Автор Anov
Единственные системы класса Security Governance, Risk & Compliance, которые я знаю, имеют довольно узкий функционал, потому что покрывают обычно только одну страну.
Многие страны не приняли Будапештскую конвенцию по кибер преступлениям и развивают собственное регулирование национальных сегментов Интернета. В результате появились требования, например, к локализации хранения персональных данных с ограничениями на трансграничную передачу. Такое регулирование есть уже в России, Казахстане, Узбекистане.
Появились даже сайты, которые пытаются отслеживать изменения в законах об обработке персональных данных различных стран.
Однако понятно, что законами о персональных данных регулирование ИТ сферы едва ли может ограничиваться. Потому что та же локализация хранения требует дополнительного уточнения требований, связанных, например, с местными национальными стандартами шифрования данных и тд.
Поскольку национальные власти различных стран требуют также сообщать о фактах утечки персональных данных в течение 1-3 дней, то сразу возникает вопрос: кому и куда писать в случае утечки? Едва ли контактные данные регуляторов являются частью любой SGRC системы, а хотелось бы..
Мне любопытно, существуют ли какие-то решения класса SGRC для мультинациональных корпораций, бизнес-операции которых связаны не с одной конкретной, а множеством разных стран?
Сразу добавлю, что меня не интересуют SGRC решения, предлагающие лишь удобство доступа к санкционным черным спискам (типа списка OFAC). Заранее благодарю за рекомендации.
-
Автор MotherBoard
Разработчики из Пензенского государственного университета создали первый антивирус на основе машинного обучения. Он не требует обновлений. Пока готова версия для Windows, пишут «Известия».
Источник
-
Автор dkhilobok
Kaspersky Cyber Immunity Developers Night 2023
Главная обучающая конференция о кибериммунной разработке, призванная помочь ИТ-сообществу усилить компетенции в создании безопасных систем.
Принять участие
21 июня «Лаборатория Касперского» проведет открытую конференцию для всех, кто интересуется созданием безопасных приложений на практике. Kaspersky Cyber Immunity Developers Night станет продолжением уже знакомой многим разработчикам KasperskyOS Night и в этом году сфокусируется на кибериммунной разработке в целом.
Методология кибериммунитета зародилась в «Лаборатории Касперского» в ходе работы над исходно безопасной операционной системой KasperskyOS. За 20 лет развития она сформировала вокруг себя экосистему решений и показала свою применимость практически к любым проектам. Поэтому очередная конференция уделит внимание используемым языкам программирования и готовым кибериммунным отраслевым решениям.
Темы конференции:
Существуют ли «безопасные» и «небезопасные» языки программирования Как реализовать многоэтапный контроль качества, отладку и экспериментальное управление в целях безопасности Каким образом применять GPU при разработке современных графических интерфейсов Как совместить кибериммунитет с другими методиками и отраслевыми стандартами Какой опыт разработки кибериммунных решений накоплен в сфере автопромышленности и IoT Ждем всех, кто заинтересован в безопасной разработке: программистов, Q&A-инженеров, аналитиков, студентов и преподавателей вузов.
Начало 21 июня в 15:00 (МСК)
Принять участие
-
Автор dkhilobok
Kaspersky Cyber Immunity Conference 2023
Конференция о реальности и будущем кибериммунитета — подхода к построению IT-систем, защищенных на уровне архитектуры.
Регистрируйся и присоединяйся
20 июня «Лаборатория Касперского» проведет первую конференцию о кибериммунитете — визионерском подходе к построению защищенных IT-систем. В прямом эфире из архитектурного оазиса — Санкт-Петербурга — эксперты в сфере технологий обсудят, как продуманная архитектура IT-решений позволяет формировать безопасность и устойчивость бизнеса.
Кибериммунный подход зародился 20 лет назад в ответ на потребность рынков в IT-продуктах со встроенной защитой от кибератак. Сегодня этот подход стал фундаментом для экосистемы исходно безопасных IT-решений — а также нового рынка кибериммунных систем, для которых большинство типов кибератак не представляет угрозы.
Участие в конференции примут технологические и отраслевые лидеры, регуляторы, эксперты в информационной безопасности — все, кто находится в авангарде формирующегося рынка кибериммунных технологий. Вместе они заложат крепость безопасного будущего, в котором кибериммунитет — это новая реальность.
Регистрируйся и присоединяйся
-
Автор kmscom
WSJ сообщила об изучении США мер против «Лаборатории Касперского»
The Wall Street Journal: Минторг США задумался о мерах против «Лаборатории Касперского»
Американские власти изучают возможности применения мер в рамках правил по онлайн-безопасности, пишет газета. Другой объект внимания для Вашингтона в этом же контексте — китайская соцсеть TikTok
Министерство торговли США обдумывает «меры принудительного характера» в отношении «Лаборатории Касперского» в рамках применения правил по онлайн-безопасности, пишет The Wall Street Journal со ссылкой на источники, знакомые с этим вопросом. Какие именно меры рассматриваются, издание не уточняет.
Представитель ведомства не стал комментировать информацию газеты, отметив, что министерство привержено «полному использованию своих полномочий для защиты конфиденциальных данных американцев» и работе с Конгрессом «для адаптации к меняющимся рискам». В «Лаборатории Касперского» не ответили на запрос издания.
Внимание на российскую компанию правительство США обратило в связи с тем, что обдумывает потенциальные меры против китайской ByteDance, которой принадлежит TikTok, пишет газета. Социальная сеть является темой для обсуждения в комитете по иностранным инвестициям в Конгрессе. Это межведомственный орган, который наблюдает за угрозами безопасности при трансграничных операциях. В Минторге выступают за принятие закона, который усилил бы возможности для борьбы с угрозами, исходящими от технологий, которые контролируются из-за рубежа.
В министерстве сообщили, что работают над пересмотром правил онлайн-безопасности («Правила в области информационных и коммуникационных технологий и услуг» — Information and Communications Technology and Services regulations, ICTS). Они направлены на защиту интернет-пользователей США от целого ряда угроз, включая шпионаж и дезинформацию, которые могут исходить из потенциально враждебных стран — таких как Россия и Китай, пишет издание.
Продукты «Лаборатории Касперского», в частности антивирусный софт, используются сотнями миллионов клиентов по всему миру, в том числе в США, отмечается в статье. Любые меры в отношении компании, вероятно, должны быть узконаправленными и строго ориентированными на запрет ее программного обеспечения в определенных сферах, таких как управление критической инфраструктурой, сказал один из собеседников издания.
Год назад, после начала военной операции на Украине, Вашингтон обдумывал введение санкций против «Лаборатории Касперского», указывает газета, однако этот вопрос вызвал споры внутри администрации Байдена.
В 2017 году Министерство внутренней безопасности США временно запретило использовать американским государственным учреждениям антивирусное ПО «Лаборатории Касперского». Ведомство заявляло, что ее продукция представляет угрозу безопасности США, поскольку может быть использована российскими спецслужбами. В марте 2022 года американская Федеральная комиссия по связи включила «Лабораторию Касперского» в список угроз нацбезопасности. Сама компания заявляла, что не имеет политических связей ни с одним государством мира, а также не помогала и не будет помогать какому-либо правительству.
Кирилл Соколов
Подробнее на РБК:
https://www.rbc.ru/technology_and_media/08/04/2023/643089019a794765eca597fb
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти