fbpx

Компания СофтМолл выступит партнером и примет участие в конференции КОД ИБ в Красноярске 11 марта.

Компания СофтМолл выступит партнером и примет участие в конференции КОД ИБ в Красноярске 11 марта.

Долгожданная серия конференций Код ИБ стартуют 2021 год с конференции в Красноярске.

Активное ИБ-сообщество региона вживую встретится на «Код ИБ» в Novotel Krasnoyarsk Center.

Теперь Код ИБ берет курс на максимальную практичность и пользу для участников. Подтверждением этого стала программа, насыщенная не только выступлениями экспертов, но и интерактивами, направленными на развитие профессиональных и управленческих навыков.

Сессии “Технологии”, “Процессы” и “Развитие” дадут возможность участникам изучить продукты для обеспечения информационной безопасности и подобрать лучшие решения для своей компании, в формате деловой игры поискать решения по настройке процессов ИБ в своей компании и развить собственные soft skills для быстрого карьерного роста.

В рамках сессии “Технологии” заявлены выступления ИТ-компаний с разбором проверенных решений для обеспечения информационной безопасности. У участников будет возможность услышать доклады таких компаний, как StaffCop, Ideco, Searchinform, Базальт СПО, Soft Mall и др.

Фишкой конференции станет сессия “Процессы”, где участники смогут отобрать самые “больные” темы и актуальные задачи и устроить мозговой штурм в группах, найдя с участием экспертов варианты по их решению.

Блок “Развитие” будет посвящен прокачке навыков soft skills, так как для любого руководителя или специалиста в сфере информационной безопасности важно не только разбираться в профессиональных вопросах, но и постоянно развивать эти навыки.

Финальным аккордом станет интеллектуальная игра Загадки кода, которая позволит уже в неформальной обстановке провести вечер в компании «коллег по цеху», расширить свои познания в вопросах информационной безопасности и круг полезных знакомств.

Участие бесплатное, по предварительной регистрации:

https://krasnoyarsk.codeib.ru

#softmall #экспертысофтмолл #софтмолл #информационныетехнологии #информационнаябезопасность #кибербезопасность

Подарок от ФСТЭК – утверждена новая методика оценки угроз!

5 февраля 2021 года ФСТЭК России утвердила новую методику оценки угроз безопасности информации. Это один из самых долгожданных документов в сообществе специалистов по информационной безопасности, особенно среди тех, кто приступил к разработке модели угроз для значимых объектов критической информационной инфраструктуры и стоял перед выбором, по какой методике это делать:

  • по методике определения актуальных угроз безопасности персональных данных (ПДн) при их обработке в информационных системах персональных данных (2008 года);
  • по методике определения актуальных угроз безопасности информации в ключевых системах информационной инфраструктуры (КСИИ) (2007 года).

Обе указанные методики по ряду аспектов потеряли свою актуальность и имеют довольно ограниченную область применения. Новая же описывает порядок и содержание работ по моделированию и определению актуальности угроз безопасности информации для самых разнообразных типов объектов:

  • информационных систем;
  • автоматизированных систем управления;
  • информационно-телекоммуникационных сетей;
  • информационно-телекоммуникационных инфраструктур центров обработки данных;
  • облачных инфраструктур.

При этом методика применяется:

  • к государственным и муниципальным информационным системам;
  • к информационным системам персональных данных;
  • значимым объектам критической информационной инфраструктуры Российской Федерации;
  • информационным системам управления производством, используемым организациями оборонно-промышленного комплекса;
  • автоматизированным системам управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды.

К тому же, на этой основе могут разрабатываться отраслевые (ведомственные, корпоративные) методики оценки угроз безопасности информации, учитывающие особенности функционирования объектов.

Предыдущие методики оценки актуальности угроз (для ПДн и для КСИИ) в связи с утверждением нового документа более не применяются, однако модели угроз, которые были разработаны и приняты до выпуска новой методики, продолжают действовать и подлежат корректировке в случае изменения соответствующих систем или сетей.

Обновленный порядок оценки угроз безопасности информации включает следующие этапы:

1) определение негативных последствий, которые могут наступить от реализации (возникновения) угроз безопасности информации;

2) определение возможных объектов воздействия угроз безопасности информации;

3) оценку возможности реализации (возникновения) угроз безопасности информации и определение их актуальности.

Рассмотрим подробнее этап оценки возможности реализации (возникновения) угроз безопасности информации и определения их актуальности.

Данный этап состоит из трех подэтапов:

  1. . Новая методика ФСТЭК России ориентирована, в первую очередь, на оценку антропогенных угроз безопасности информации, то есть обусловленных действиями нарушителей. Угрозы безопасности информации, связанные с техногенными источниками, включаются в модель угроз безопасности информации по решению обладателя информации или оператора систем и сетей. За рамками методического документа остается оценка угроз безопасности криптографических средств защиты, а также угроз, связанных с техническими каналами утечки данных. Также не рассматриваются угрозы, связанные со стихийными бедствиями и природными явлениями.

По результатам определения источников угроз безопасности информации должны быть определены:

а) виды актуальных нарушителей и возможные цели реализации ими угроз безопасности информации, а также их возможности;

б) категории актуальных нарушителей, которые могут реализовывать угрозы безопасности информации, в том числе непреднамеренные угрозы

По результатам оценки возможных способов реализации угроз безопасности информации должны быть определены:

а) виды и категории нарушителей, которые имеют возможность использования актуальных способов;

б) актуальные способы реализации угроз безопасности информации и типы интерфейсов объектов воздействия, за счет которых они могут быть реализованы.

Угроза безопасности информации возможна, если имеются нарушитель или иной источник угрозы, объект, на который осуществляются воздействия, способы реализации угрозы безопасности информации, а реализация угрозы может привести к негативным последствиям.

Актуальность возможных угроз безопасности информации определяется наличием сценариев их реализации. Сценарии реализации угроз безопасности информации должны быть определены для соответствующих способов реализации угроз безопасности информации и применительно к объектам воздействия и видам воздействия на них. Определение сценариев предусматривает установление последовательности возможных тактик и соответствующих им техник, применение которых возможно актуальным нарушителем с соответствующим уровнем возможностей, а также доступности интерфейсов для использования соответствующих способов реализации угроз безопасности информации. При наличии хотя бы одного сценария угрозы безопасности информации такая угроза признается актуальной для системы и сети и включается в модель угроз безопасности.

Результаты оценки угроз безопасности информации оформляются в модели угроз, для которой в методике приведена рекомендуемая структура. Отметим, что модель угроз должна постоянно поддерживаться в актуальном состоянии, и вести ее можно в электронном виде.

Также стоит отметить, что работы по оценке угроз безопасности информации могут проводиться либо обладателем информации (оператором) самостоятельно, либо с привлечением сторонних организаций. При этом требование к наличию у сторонней организации лицензии на техническую защиту конфиденциальной информации из методики убрали (в проекте методики оно было и вызвало шквал недоумения, поскольку моделирование угроз не является лицензируемым видом деятельности).

К основным преимуществам новой методики можно отнести:

  • универсальность и широкая область применения;
  • наличие примеров для выполнения каждого из подэтапов оценки угроз;
  • наличие рекомендаций о применении экспертного метода;
  • привязка актуальности угроз к наличию (либо отсутствию) негативных последствий;
  • моделирование угроз рассматривается как процесс.

Вместе с широким набором положительных сторон новой методики мы получаем также и то, что процесс разработки модели угроз становится более трудоемким, при этом от разработчика (группы разработчиков) требуются глубокие знания в различных областях: знание нормативных актов, понимание особенностей функционирования систем и сетей, понимание сценариев атак, навыки оценки рисков и т.д.

Поэтому для грамотной оценки угроз безопасности рекомендуется обращаться к профессионалам. Специалисты ООО «СофтМолл» готовы провести работы по моделированию угроз и ответить на интересующие Вас вопросы.

Филиал в Кузбассе открыла компания “СофтМолл” накануне Международного дня ИБ

Уважаемые коллеги и партнеры! Поздравляем всех с Международным днем Информационной Безопасности!
Успехов, достижений и новых проектов нам всем!

🎁Отдельный подарок – жителям Кузбасса.
В городе Кемерово недавно открылся филиал ГК “СофтМолл”.
Проспект Советский, д. 63а, оф. 259. тел.7 913 319-61-88

В честь открытия и праздника весь декабрь действует скидка 10% на все услуги ИТ и ИБ!
Подробнее в публикации на портале А-42 https://gazeta.a42.ru/lenta/projects/98185-kiberbezop..

#софтмолл#информационнаябезопасность#софтмоллкузбасс#экспертысофтмолл#деньИБ

Альтернатива Windows: какие операционные системы рекомендуют эксперты. Статья РБК+ 27.11.2020

Процесс импортозамещения ПО в компании — небыстрый, требующий подготовки, изучения альтернатив и обучения персонала. 

Одна из объемлющих для рынка проблем — переход на отечественные операционные системы. 

Эта задача затрагивает как руководителей и собственников предприятий, так и сотрудников, которые должны быть переобучены работе на новой ОС без урона для производственной деятельности компаний.

«Иной раз при внедрении свободного ПО приходится даже сталкиваться как с сознательным, так и с тихим саботажем сотрудников. Методически правильное обучение с привлечением квалифицированных преподавателей поможет снять априорно существующие страхи перед ранее незнакомыми технологиями, быстрее и успешнее адаптироваться к новациям» – рассказала начальник учебного центра ГК «СофтМолл», кандидат технических наук, доцент Тамара Пестунова.

Подробнее в статье РБК 

#софтмолл #экспертысофтмолл #учебныйцентр #импортозамещение

Розыгрыш призов в честь Международного дня информационной безопасности

Дарим “Яндекс станцию” с голосовым помощником Алиса в Международный день информационной безопасности!!!

30 ноября Международный день защиты информации. Событие было установлено американской Ассоциацией компьютерного оборудования в 1988 году и с тех пор празднуется ежегодно. В 2020 году его справляют 28-й раз.

ГК СофтМолл и форум Кибер-Сибирь поздравляют всех причастных с праздником и проводят очередной розыгрыш супер приза «Умная» колонка «Яндекс станция».

Условия участия:

☑Быть подписанным или подписаться на аккаунт @softmall54 в Инстагарме

☑Отметить под постом конкурса 3-х друзей и оставить коммент-поздравление коллегам.

Результаты конкурса подведем 30 ноября 2020 г., в 12:00 по Москве в прямом эфире аккаунта @softmall54

Победитель будет определен путем генерации случайных чисел.

✌Всем желаем удачи!

#softmall#софтмолл#киберсибирь#конкурссофтмолл#информационнаябезопасность

ИнфоТеКС ТехноФест состоялся офлайн в г. Красноярске

Компания ООО «КИБЕР СТРАТЕГИЯ» (ГК SoftMall) и стратегический партнер компания ИнфоТеКС совместно провели региональную конференцию по информационной безопасности «ИнфоТеКС ТехноФест» в городе Красноярске.  

ИнфоТеКС ТехноФест – это однодневное мероприятие, содержащее два потока докладов и мастер-классов, технические презентации и демонстрации продуктов, решений и услуг ГК ИнфоТеКС. Не  смотря на общую тревожную обстановку, организаторы решились на проведение мероприятия оффлайн, Технофест состоялось 22 октября 2020 года в конференц-центре отеля Hilton Garden Inn Krasnoyarsk и прошел  в теплой, дружественной обстановке.

В программе были заявлены темы: обеспечение защиты критической информационной инфраструктуры Российской Федерации, подключение к системе Государственной системе обнаружения и предупреждения компьютерных атак, обнаружение атак, перспективы Next Generation Firewall и многое другое.

Специалисты ИнфоТеКС рассказали о новых перспективных разработках и подходах в решении актуальных задач защиты информации в современных информационно-телекоммуникационных системах, продемонстрировали новые продукты и решения компании, в том числе предназначенные для защиты информации на объектах ключевой информационной инфраструктуры.

Существенное внимание было уделено вопросам организации мониторинга информационной безопасности государственных информационных систем, построения отраслевых и корпоративных центров мониторинга компьютерных атак на основе использования продуктов и решений ViPNet, а также организации комплекса мер по противодействию таким атакам. 

Директор ГК SoftMall Сергей Туманов посетил ТехноФест и принял активное участие в программе.

Вебинар “Унифицированные коммуникации как конкурентное преимущество современного ВУЗа: возможности CommuniGate Pro последнего поколения для рынка образования” 27.10.2020

Приглашаем на вебинар «Унифицированные коммуникации как конкурентное преимущество современного ВУЗа: возможности CommuniGate Pro последнего поколения для рынка образования». 

CommuniGate Systems разрабатывает эффективные и безопасные технологии унифицированных коммуникаций, обеспечивая предприятиям любого размера превосходные возможности в сфере связи и взаимодействия.

Инновационное решение CommuniGate Pro для передачи электронной почты, голоса, видео, файлов обеспечивает беспрецедентную безопасность интернет-коммуникаций для веб-ориентированных и мобильных пользователей и считается лучшим решением для компаний, школ, университетов, госструктур и корпораций.

Приглашаем на вебинар с участием представителя компании.

Вопросы, которые будут разобраны на вебинаре:

1. Российский софт, завоевавший мир ещё в девяностых

2. Какие задачи решает CommuniGate Pro

3. CommuniGate Pro 6.3 – что нового?

4. Какие продукты каких вендоров замещает CommuniGate Pro

5. Десктопный и мобильный клиент Samoware

6. Возможности CommuniGate Pro в части импортозамещения

7. Выгоды для госзаказчиков и образовательных организаций

8. Истории успеха

Вебинар состоится 27.10.2020 в 10.00 по МСК времени.

Предварительная регистрация

Участие в работе Международного конгресса #ИТМ

Международный конгресс #ИТМ – крупнейшее ежегодное тематическое мероприятие в России, а также на территории Восточной Европы и Средней Азии, проводится 21-й год подряд (в 2019г. – 1350 участников из 8 стран и более 80 регионов Российской Федерации).

В составе конгресса: Пленарное и секционные заседания, тематические конференции, панельные дискуссии, мастер-классы, круглые столы Всероссийское совещание «Информационное обеспечение медицинской статистики» Техническая конференция для разработчиков информационных систем для здравоохранения #ITMDev Московская научно-практическая конференция по СППВР и Искусственному интеллекту в здравоохранении #MosCAI’20.   Ежегодная специализированная выставка «Информационные технологии в медицине». Решения и технологии в сфере информационного обеспечения здравоохранения. Тематические конференции, симпозиумы, мастер классы и круглые столы  

Мероприятия конгресса традиционно проводятся при  участии представителей: Министерства здравоохранения Российской Федерации, Министерства обороны Российской Федерации, ФМБА, Роскомнадзора, ФОМС, ЦНИИОИЗ Минздрава России, Национальной ассоциации медицинской информатики, НИУ “Высшая школа экономики”, Финансового Университета при Правительстве Российской Федерации, Департамента здравоохранения города Москвы, федеральных и региональных органов исполнительной власти, профильных общественных и научных организаций. Организатор мероприятия: «Консэф». Соорганизатор научной программы: ФГБУ«ЦНИИОИЗ» Минздрава России.

Группа компаний СофтМолл приняла участие в работе Международного конгресса #ИТМ. Сергей Туманов, директор компании выступит в секции «Обеспечение кибербезопасности в сфере здравоохранения. Российское системное и прикладное ПО» с докладом «От ГИС, ИСПДн в КИИ. Защита IoT в медицине». В докладе раскрываются тенденции развития информационных систем в медицине, преимущества и техническое оснащение собственного центра мониторинга, способы взаимодействия с ГосСОПКА.

Вебинар с участием компании Аэродиск “Импортозамещение, российские СХД и гиперконвергентные системы” 6.10.20

Приглашаем к участию в вебинаре
“Импортозамещение, российские СХД и гиперконвергентные системы”

Вы сможете узнать подробнее о современных отечественных системах хранения данных, их полном соответствии зарубежным аналогам, а также задать вопросы представителю компании АЭРОДИСК .

Компания АЭРОДИСК, российский производитель
инновационных решений в области хранения данных и виртуализации.

Разработка систем хранения данных АЭРОДИСК началась в 2011 году. В настоящее время компания является резидентом Сколково.

Ведущими продуктами и решениями компании являются системы хранения
данных АЭРОДИСК ENGINE, АЭРОДИСК Восток и гиперконвергентная система АЭРОДИСК vAIR. Программное обеспечение АЭРОДИСК зарегистрировано в Роспатенте и в реестре отечественного ПО Минкомсвязи.

Вебинар состоится 06 октября в 11:00 МСК.

Предварительная регистрация уже открыта 

https://forms.gle/PjTUqo6bkRG5vLVZA

#softmall #софтмолл #схд #аэродиск

Участие СофтМолл в конференции Код ИБ

24 сентября в Новосибирске состоялась конференция Код ИБ, первое послекарантийное  офлайн мероприятие по информационной безопасности.

Группа компаний «SoftMall» стала участником этого значимого события. Код ИБ – это самое масштабное русскоязычное мероприятие в сфере ИБ, ежегодно собирающее более 3000 профессионалов отрасли.

Сергей Туманов, директор СофтМолл стал участником вводной дискуссии «Сетевая безопасность», а позже представил сообществу доклад «Мониторинг информационной безопасности. От теории к практике».

Всем присутствующим также предложили принять участие в брейншторме для генерации идей о том «как повысить осведомленность пользователей своей организации».

Плодотворная работа конференции завершилась интеллектуальной игрой «Загадки кода» в кругу «коллег по цеху».

#softmall #экспертысофтмолл #софтмолл #сергейтуманов #информационнаябезопасность #кодиб