Новости :: Об информационной безопасности http://oib.kz Информационные сообщения ru Fri, 24 May 2019 22:56:02 +0300 Oblako.kz открывает новые услуги в Казахстане <p>Основной услугой сервиса <a href="https://oblako.kz/" target="_blank">Oblako.kz</a> является аренда виртуальной инфраструктуры (IaaS) и VDS/VPS серверов. Теперь клиенты в Казахстане получили доступ к облачному (объектному) хранилищу данных. Также сервис добавил IPv6 сети, которые пришли на замену IPv4. Главными их отличиями являются увеличенное адресное пространство, улучшенная безопасность и оптимизация.</p><p>Oblako.kz использует самое современное оборудование от таких производителей как Cisco, Dell и NetApp. За последние два месяца провайдер добавил два новых центра обработки данных — второй центр в Санкт-Петербурге и новый в Минске. Кроме того, запущено резервное копирование данных в казахстанском дата-центре «Ahost». Эта услуга позволяет пользователям создавать резервные копии виртуальных машин на определенный срок. Таким образом, оборудование размещается в пяти дата-центрах (Алматы, Санкт-Петербург, Москва и Минск).</p><p>С помощью объектного хранилища клиенты Oblako.kz могут недорого хранить и использовать свои данные в любом размере. Для стандартного взаимодействия с большинством приложений поддерживаются самые распространенные прикладные интерфейсы — S3 и Swift. Особенностями облачного хранилища являются возможность интеграции со множеством приложений, высокая надежность и экономичность хранения. Отметим, что объем хранения данных практически не ограничен, что обеспечивает простую масштабируемость. Оплата услуги осуществляется только за фактически используемое место и исходящий трафик (скачивание файлов).</p><p>Основные направления использования хранилища:</p><ul><li>размещение резервных копий данных</li><li>организация архивации документов</li><li>хранение записей систем видеонаблюдения и подобных</li><li>статический контент сайтов и приложений</li></ul>обмен документами и данными<p>Чем полезно хранилище?</p><p>1. Вы можете снизить нагрузку на сайт или приложение, освободив вычислительные мощности перенеся контент и другие возможные файлы в хранилище.</p><p>2. Резервное копирование в хранилище происходит на трех независимых серверах, что повышает безопасность хранения.</p><p>3. С помощью хранилища предприятия могут организовать обмен данными между сотрудниками компании, подрядчиками и заказчиками — это поможет оптимизировать бизнес-процессы.</p><p>Следующей <a href="https://oblako.kz/" target="_blank">Oblako.kz</a> планирует ввести услугу «Мониторинг». Она позволит контролировать доступность серверов из любых точек земного шара. К системе можно подключить любой физический и виртуальный сервер, арендуемый у различных провайдеров. Принцип работы прост — вы можете получить информацию о доступности, проблемах и работоспособности оборудования более продвинутым методом, чем базовый (обычно это «пинг», отправленный на сервер). Заказчики смогут детально просматривать статусы различных серверов и сервисов, например, почтовой службы или веб-сервера. Провайдер обещает появление услуги в первой половине августа.</p> Sat, 25 Aug 2018 07:12:02 +0300 http://oib.kz/news/Oblako-kz.html http://oib.kz/news/Oblako-kz.html Стартаперы Astana Hub вошли в топ 100 Юго-Восточной Азии <p>Группа казахстанских стартапов попала в Топ-100 лучших стартапов Юго-Восточной Азии и выступит перед венчурными инвесторами на крупнейшей технологической площадке Echelon Asia Summit 28–29 июня 2018 года в Сингапуре. Казахстанские проекты были выбраны сингапурскими инвесторами в рамках программы «Smart Zholy», организованной при поддержке международного технопарка IT-стартапов Astana Hub и Фонда Первого Президента РК-Елбасы.</p><p>6 отечественных IT-стартапов представят Казахстан на площадке Echelon Asia Summit:<br></p><p>— персональный Wi-Fi роутер «Nommi»<br>— многопользовательская кроссплатформенная онлайн игра «GameofDrones»: игроки с разных концов света могут соревноваться в управлении как наземными, так и воздушными дронами<br>— первый мобильный рынок автозапчастей в Казахстане «KazMotors»<br>— компания, которая разрабатывает продукты на основе искусственного интеллекта — «AILabs»<br>— портал возможностей для молодежи в сфере образования, трудоустройства и предпринимательской деятельности — «Neupusti»<br>— онлайн проверка и оплата штрафов «OKauto»</p><p>Проекты Game of Drones, AILabs и KazMotors являются выпускниками первой программы акселерации международного технопарка IT-стартапов Astana Hub. В рамках поездки в Сингапур казахстанские команды встретятся с представителями более 20 венчурных фондов Юго-Восточной Азии, в числе которых — 500 Startups (США) и Golden Gate Ventures (Сингапур). Кроме того, запланировано посещение офисов Facebook и Google, а также Национального университета Сингапура. В рамках визита казахстанская делегация получит консультации по развитию стартап-экосистемы в стране и ознакомится с методами ведения IT-предпринимательства.</p><p>Echelon Asia Summit — это крупнейшее мероприятие в Азии в области стартапов, технологий и инноваций. В саммите примут участие более 5000 гостей, 400 инвесторов и 100 лучших стартап-команд из 30 стран мира. В рамках события пройдет специальный форум для руководителей государственных агентств по развитию инноваций азиатских стран, где будет презентован международный технопарк IT-стартапов Astana Hub</p> Fri, 29 Jun 2018 14:32:15 +0300 http://oib.kz/news/astana-hub.html http://oib.kz/news/astana-hub.html Для обеспечения информбезопасности в РК требуется 32 тысячи специалистов <p>На пленарном заседании сената парламента РК депутаты приняли закон РК «О ратификации Соглашения о сотрудничестве государств-участников Содружества Независимых Государств в области обеспечения информационной безопасности», передает корреспондент <a href="https://www.zakon.kz/" target="_blank">Zakon.kz</a>.</p><p>«Принятие законопроекта позволит проводить совместные скоординированные мероприятия, направленные на обеспечение информбезопасности государств-участников СНГ. Ратификация соглашения позволит осуществить взаимодействие и сотрудничество по следующим направлениям. Это организация трансграничной передачи информации, совершенствование технологий защиты информсистем и потенциальных и реальных угроз, установление согласованного порядка сертификации и взаимного признания результатов сертификации средств защиты и информации», — сказал министр оборонной и аэрокосмической промышленности РК Бейбут Атамкулов.</p><p>По его словам, данное соглашение регулирует взаимодействие между странами-участниками СНГ в части совместного обеспечения информбезопасности посредством разработки межгосударственных стандартов, анализа и оценки угроз безопасности информсистем.</p><p>«Принятие законопроекта не повлечет негативных социально-экономических, экологических и правовых последствий, и не потребует дополнительных затрат из республиканского бюджета», — уточнил он.</p><p>В свою очередь сенаторы поинтересовались затянувшимися сроками по ратификации документа, а также техническими и кадровыми возможностями РК в обеспечении информбезопасности.</p><p>«Действительно, ратификация соглашения идет с 2012 года, достаточно долго. Скорее всего, это было связано с тем, что были адмреформы и данные компетенции и функции переходили из одного органа в другой, а с созданием нашего министерства мы стали уполномоченным органом. Схожие документы у нас имеются в ШОС, кроме того, главами государств также подписано соглашение по информбезопасности в рамках ОДКБ», — пояснил глава МОАП.</p><p>«Касательно технических возможностей, я хотел бы заверить, что сегодня они позволяют обеспечить нашей стране информбезопасность наших систем. Касательно подготовки кадров — мы сделали анализ по потребности госорганов в специалистах информационной безопасности по 2017 году. Для центральных госорганов и местных исполнительных органов потребность составляет 1520 человек — специалисты, которые у нас требуются. Мы сделали анализ еще и по квазигосударственному сектору и по рынку. Общая потребность у нас в стране будет примерно около 32 тысяч специалистов», — добавил Атамкулов.</p><p>Как он уточнил, в настоящее время специалистов по системе информбезопасности готовят 7 вузов в стране: «В 7 вузах на сегодня подготавливается 543 специалиста, в этом году у нас первый выпуск — 143 человека. У нас проводится большая работа по грантам, с министерством образования мы очень тесно сотрудничаем, по нашей инициативе в этом году МОН РК увеличило количество грантов до 160. И начиная с 2018 года по 2021 год мы будем готовить 500 человек. Мы провели ревизию стандартов по подготовке специалистов информбезопасности. Нам необходима такая специализация, как техник информбезопасности, они будут подготавливаться в колледжах. Этот вопрос у нас отработан с программой „Болашак" — введена специализация по кибербезопасности для стажировки за рубежом».</p> Tue, 24 Apr 2018 08:45:58 +0300 http://oib.kz/news/32000.html http://oib.kz/news/32000.html Казахстанцев будут обучать цифровой грамотности <p>Министр информации и коммуникаций РК Даурен Абаев в ходе заседания правительства рассказал, как в Казахстане планируют повысить уровень цифровой грамотности населения, передает Today.kz.</p><p>«Прежде всего, необходимо определить единое понимание термина „цифровая грамотность". Говоря простым языком, это знание и умение человека использовать информационные технологии в повседневной жизни и работе. На основе закона „Об информатизации" МИК РК совместно с минэкономики определены несколько уровней цифровой грамотности населения», — рассказал Даурен Абаев.</p><p>Первый базовый уровень включает в себя навыки пользования компьютером и мобильными гаджетами, умение находить информацию в интернете и так далее. Второй уровень — транзакционные навыки (умение пользоваться сервисами электронного и открытого правительства, получения и оплаты услуг. Третий уровень связан с умением покупать, продавать и продвигать товары и услуги в интернете, то есть предусматривает навыки электронной торговли. Четвертый — навыки использования цифровых устройств.</p><p>«В настоящее время, согласно оценкам, базовый уровень цифровой грамотности населения составляет 77%. До конца года планируется его увеличение до 78,5%. С этой целью в настоящее время разработаны методические рекомендации по обучению цифровой грамотности, обозначены требования к слушателям, категории и форма обучения», — добавил Абаев.</p><p>При этом глава МИК РК подчеркнул, что обучением населения будут заниматься центральные госорганы, а обучением профессиональных кадров — местные исполнительные органы. В рамках первого подхода ответственными госорганами выступят министерство труда и социальной защиты населения, министерство здравоохранения, министерство образования и науки, а также министерство сельского хозяйства: «Этими госорганами будет проводиться так называемое сопутствующее обучение. Например, сегодня министерством национальной экономики ведется масштабное обучение предпринимателей ведению бизнеса. Так вот, в эти программы будет включено обучение и цифровым навыкам. Аналогично мы будем действовать и при повышении квалификации педагогических кадров».</p><p>Цифровой грамотности в профессиональной сфере в целом будет обучено 385 тысяч человек, а базовым навыкам использования государственных электронных сервисов — порядка восьми миллионов граждан. В рамках второго подхода местные исполнительные органы совместно с ЦОНами и Казпочтой будут проводить обучение во всех отдаленных уголках страны. Старт кампании запланирован на 1 июня 2018 года, планируемый охват составит 500 тысяч человек.</p> Thu, 19 Apr 2018 14:33:28 +0300 http://oib.kz/news/kz-it-learn.html http://oib.kz/news/kz-it-learn.html В Казахстане планируют создать институт информационной безопасности <p>В Казахстане на базе института информатики и вычислительной техники в Алматы может быть создан институт информационной безопасности, сообщил заместитель председателя комитета по информационной безопасности министерства оборонной и аэрокосмической безопасности Руслан Абдикаликов, передает «Курсив».</p><p>«Один наш госорган не сможет справиться с задачей обеспечения информационной безопасности, для этого мы привлекаем и министерство образования и науки, академию госуправления. Что немаловажно, законодательно оговорено создание в Казахстане института развития информационной безопасности», — сказал Абдикаликов в ходе SOC (Security Operations Center) Forum.</p><p>По его утверждению, в настоящее время подготовлен соответствующий проект постановления правительства, который находится на согласовании в кабинете министров.</p><p>«Если такой институт будет создан, то мы полагаем, что им должен стать институт информатики и вычислительной техники в Алматы, это тот институт, который станет для нас базовым и позволит всю работу проводить на более широком уровне», — заявил спикер. </p><p>Он пояснил, что, помимо создания защитных систем в киберпространстве, необходимо проводить обучение рядовых пользователей интернета, в первую очередь госслужащих, азам так называемой кибергигиены: «Основной массив данных сконцентрирован в государственных информационных системах. Это значит, что требования к госслужащим наиболее высоки, и именно их надо обучать. Из сотни тысяч госслужащих единицы занимаются буквально информационной безопасностью, но все они работают с государственными информационными системами. И мы поставили себе цель всех госслужащих учить хотя бы основам так кибергигиены, то есть самого минимального набора требований к пользователю».</p><p>На следующем этапе аналогичная обучающая работа будет проводиться уже со всеми гражданами страны, в частности — с населением сельских населенных пунктов, получающих доступ к широкополосному интернету.</p><p>«Не секрет, что городское население давно с этим сталкивается, поскольку работает давно в интернете и понимает угрозы. А сейчас, с развитием широкополосного доступа в сельской местности, для людей это что-то новое, необычное, красивое, но они не понимают, какие угрозы это несет для них. Они должны быть готовы к этим угрозам, и мы должны им помочь», — заключил Абдикаликов.</p> Tue, 17 Apr 2018 15:13:37 +0300 http://oib.kz/news/ib-university.html http://oib.kz/news/ib-university.html Прямой эфир: PROFIT Cloud Day 2018 <p>В Алматы начала работу третья ежегодная конференция <a href="http://profitday.kz/cloud" target="_blank">PROFIT Cloud Day</a>. В программе мероприятия — самые актуальные вопросы использования облачных технологий для бизнеса. Мы расскажем обо всех плюсах и минусах облачных технологий, обсудим частные и публичные облака, а также аспекты безопасности, развенчаем мифы и на реальных примерах покажем все преимущества облаков.</p><p>Если вы по каким-либо причинам не смогли присутствовать на конференции лично, присоединяйтесь к онлайн-трансляции:</p><p><br></p><iframe style="width: 500px; height: 281px;" src="//www.youtube.com/embed/De6evvEl7dk" frameborder="0" allowfullscreen=""></iframe> Fri, 30 Mar 2018 07:08:19 +0300 http://oib.kz/news/PROFIT-Cloud-Day-2018.html http://oib.kz/news/PROFIT-Cloud-Day-2018.html Доходы от услуг связи в Казахстане в январе-феврале 2018 года <p> Февраль 2018-го </p> <p> Предприятиями связи Казахстана оказано телекоммуникационных услуг на сумму 58,4 млрд тенге против 54,6 млрд тенге, которые отрасль сгенерировала в феврале 2017-го — рост составил 7%. Рассмотрим компоненты рынка. Выручка от услуг междугородной и международной телефонной связи в феврале 2018 года составила 2,1 млрд тенге, что на 8,1% меньше объема февраля 2017-го. Снижаются объемы и в секторе местной телефонной связи — объем рынка в феврале 2018-го составил 3,35 млрд тенге (на 5,2% меньше объема февраля 2017-го). От услуг интернета операторы выручили 19,34 млрд тенге (на 6,5% больше объема февраля 2017-го); от услуг по распространению программ по инфраструктуре кабельной, по сетям беспроводным и через спутник — 2,89 млрд тенге (на 8,1% больше объема февраля 2017-го); от услуг мобильной связи — 17,34 млрд тенге — здесь рост составил 3,7%; от прочих телекоммуникационных услуг — 10,8 млрд тенге (на 16,7% больше объема февраля 2017-го). </p> <p> Январь–февраль 2018-го </p> <p> Доходы от услуг междугородной и международной телефонной связи в январе–феврале 2018 года составили 4,37 млрд тенге, что на 11% меньше объема января-февраля 2017 года; от услуг местной телефонной связи — 6,71 млрд тенге (на 5,8% меньше); от услуг по передаче данных — 5,35 млрд тенге (на 26% больше); от интернета — 39,1 млрд тенге (на 6,2% больше); от услуг по распространению программ — 5,78 млрд тенге (на 9,3% больше); от услуг мобильной связи — 35,7 млрд тенге (на 2% больше); от прочих телекоммуникационных услуг — 21,4 млрд тенге (на 14% больше). В целом, рынок вырос на 5,6%. </p> <p> <img alt="Структура доходов от услуг связи в Казахстане в январе-феврале 2018 года " src="https://oib.kz/upload/000/u1/016/c4b2c5db.jpg" style=""> </p> <p> Наибольшие доли в общем объеме услуг связи в январе–феврале 2018 года приходятся на интернет (33,02%) и мобильную связь (30,16%). На прочие телекоммуникационные услуги приходится 18,07%. Таким образом, «большая тройка» концентрирует в себе 81,25% всего рынка телекоммуникаций республики. </p> <p> Уровень проникновения телеком-сервисов </p> <p> По итогам февраля 2018 года, число фиксированных телефонных линий составило 3607,5 тысяч единиц (3637,9 тысяч единиц — в январе 2018-го, снижение на 0,8%); абонентов сотовой связи — 26561 тысяч единиц (в январе — 26667 тысяч единиц — практически без изменений); абонентов фиксированного интернета — 2649,3 тысяч единиц (2626,3 тысяч единиц в январе, увеличение почти на 0,8%). Как видно, плотность проникновения SIM-карт в Казахстане по итогам февраля 2018-го составила почти 146% (население Казахстана — 18,2 млн человек). Разумеется, среди экономически-активного населения этот процент будет почти вдвое выше — более 290%. </p> Wed, 28 Mar 2018 09:37:47 +0300 http://oib.kz/news/telecom-2018.html http://oib.kz/news/telecom-2018.html Security Trends Almaty 2018 — как обезопасить инфраструктуру предприятия <p>13 апреля в Алматы компания Trend Micro проведет конференцию <a href="http://project114781.tilda.ws/page2422188.html#About" target="_blank">Security Trends Almaty 2018</a>, на которой вы сможете узнать, как наилучшим образом обезопасить инфраструктуру вашего предприятия от кибератак и обеспечить безопасность облачных сред.</p><p>В современном мире предприятия и государственные учреждения работают в динамичной информационной среде, где характер киберугроз постоянно изменяется, следовательно, должны меняться и методы защиты от них. С появлением направленных атак и современных постоянных угроз стало очевидно, что информационная безопасность требует нового подхода.</p><p>Все больше предприятий и государственных учреждений могут использовать вычислительное облако для доступа к экономичным и удобным приложениям и службам, однако при этом они должны быть уверены в безопасности их информации. Необходимо осознавать возможности и риски облачных вычислений и понимать, какие действия по переходу к облачной среде будут правильны для вас и для предприятия.</p><p>Правильно выбранная стратегии обеспечения безопасности позволит вашей компании использовать весь потенциал виртуализации и облачных вычислений.</p><p>Программа конференции:</p><p>9.30 — 10.00 — Приветственный кофе, регистрация участников.<br>10.00 — 10.15 — Вступительное слово участникам. Нурбек Рахимов, региональный менеджер Trend Micro в Центральной Азии.<br>10.15 — 11.00 — Инновации против кибератак. Почему нужно доверять лидерам. Герман Позанков, региональный директор Trend Micro в СНГ, Грузии и Монголии.<br>11.00 — 11.40 — Обзор современного ландшафта угроз и методы противодействия. Михаил Кондрашин, технический директор Trend Micro в России и СНГ.<br>11.40 — 12.00 — Кофе пауза.<br>12.00 — 12.30 — Обзор продуктовых новинок. Михаил Кондрашин.<br>12.30 — 13.00 — Выступление VMware.<br>13.00 — 14.00 — Обед, работа с ДЕМО на стендах в кулуарах.<br>14.00 — 15.00 — Защита от целенаправленных атак на государственные органы и крупный бизнес. (Deep Discovery) Нурлан Адаев, технический специалист Trend Micro в СНГ.<br>15.15 — 15.40 — Построение высокопроизводительного шлюза безопасности для сетей любого масштаба. (Tipping Point/Network IPS) Михаил Кондрашин.<br>15.40 — 16.00 — Кофе брейк.<br>16.00 — 17.00 — Защита современного ЦОД (Deep Security) Нурлан Адаев.<br>17.00 — 17.15 — Завершение мероприятия, вопросы и ответы.<br>17.15 — Фуршет, неформальное общение.</p><p>Для участия в конференции необходимо пройти <a href="https://poll.osp.ru/run/survey/627be25f" target="_blank">регистрацию</a>.</p> Wed, 28 Mar 2018 06:54:19 +0300 http://oib.kz/news/security-trends-almaty-2018.html http://oib.kz/news/security-trends-almaty-2018.html АО «Казтелепорт» и DDOS-GUARD запускают центр очистки трафика в Казахстане <p>Жертвы — от отечественных банков до информационных порталов. Появление крупного игрока на казахстанском рынке означает, что ситуация «созрела» и на услуги защиты от DDoS-атак начинает формироваться устойчивый спрос.</p><p>Аскар Кусаинов, генеральный директор АО «Казтелепорт», презентуя подписание соглашения между компаниями, заметил, что «Казтелепорт» в копилку компетенций, в которой и телекоммуникации, и центры обработки данных, и услуги, предоставляемые на их базе, и каналы связи, наконец, экспертиза в части строительства ОДов, а также консалтинг, теперь добавил и услуги защиты от DDoS-атак — крайне опасных и дорогих с точки зрения ликвидации последствий.</p><p><img src="/upload/000/u1/016/ac573726.jpg"></p><p>Сегодня DDoS постоянно эволюционирует и не теряет своих позиций среди актуальных угроз из года в год. Стоимость организации атаки злоумышленниками может составлять около $200, а большой поток запросов в течение длительного времени может быть «организован» по цене от $7 за час. Разумеется, эта стоимость сильно варьируется в зависимости от сложности атаки, но она дает понимание о порядке цен, которые существуют сейчас в интернете.</p><p>Евгений Марченко, гендиректор компании DDOS GUARD, акцентирует, что основной профиль компании — защита от DDoS-атак. У компании имеется сильная база — уникальная экспертиза и глобальная распределенная сеть. «Атаки становятся масштабнее, все чаще мы фиксируем сверхмассивные продолжительные атаки. Именно для того, чтобы эффективно и оперативно бороться с такими глобальными угрозами, мы и строим геораспределенную систему. Сейчас наши узлы есть в Москве, в Амстердаме и в Гонконге. В ближайшее время мы выходим на рынок Северной Америки. И теперь мы присутствуем и в Казахстане тоже», — замечает он, добавляя, что с этого момента у казахстанских компаний есть возможность подключиться к экспертизе DDOS GUARD в одной точке — развернутой на площадке АО «Казтелепорт».</p><p><img src="/upload/000/u1/016/d0f0ae49.jpg"></p><p>Берик Султанбеков отмечает, что среди проблем, которые сдерживают развитие подобных сервисов в Казахстане — высокая стоимость интернета. А также то, что существующий пиринговый центр Казахстана не решает данную проблему, так как не все операторы связи активно работают с ним. «Почему я заостряю на этом внимание? Дело в том, что все операторы связи Казахстана могут обмениваться между собой трафиком практически бесплатно внутри Казахстана, но из-за конкуренции и риска потери клиентов многие крупные интернет-провайдеры не делают этого и предпочитают маршрутизировать трафик через операторов, размещенных в других странах». В числе инструментария, который появится у заказчика, личный кабинет, с помощью которого в реальном времени можно осуществлять мониторинг за атаками и входящим трафиком, а также осуществлять настройки, связанные с ресурсами клиента. При возникновении каких-либо проблем у клиента имеется возможность обратиться в круглосуточную техническую поддержку. Кстати, о «мифе замедления работы ресурса приложения при подключении к услуге DDOS». Гендиректор компании DDOS-GUARD дает ответ по этому поводу: «Понимаете, это ключевой вопрос — наш бизнес настроен на то, чтобы не только не снизить параметры отклика вашего сервиса, но и улучшить его! Ведь никто из клиентов не отдаст, например, в мобильном банке контент из Астаны в Сингапур менее, чем за 1 секунду. Как мы работаем? Мы перехватываем этот трафик и обрабатываем его в той точке, которая наиболее близка к клиенту. Таким образом, вы получаете геораспределенную сеть доставки контента (CDN). Мы демонстрируем заметное ускорение сервисов на всех этапах. В итоге вы получаете высокую репутацию вашего бизнеса или процесса», — резюмирует он.</p><p>Дмитрий Рудь, начальник отдела продаж DDOS-GUARD, замечает, что услуга сложная и фактически является добавочным сервисом к услуге трафика. «Мы подключаем услуги с минимальным простоем, с минимальными трудозатратами. Второе — мы очень сильно снижаем риски, связанные с недоступностью сайта. Параметры основной услуги не становятся хуже, более того, в ряде случаев — лучше», — говорит он. При этом контролируется работа систем (отчеты, уведомления, настройки и т. д.), а стоимость проекта «укладывается в бюджет без рисков и дополнительных трат». «Ни один из наших клиентов не будет никогда брошен до начала следующего рабочего дня со своей проблемой», — говорит начальник отдела продаж DDOS-GUARD, замечая, что политика ценообразования очень гибкая и основная часть стоимости услуги — это стоимость трафика. По словам Дмитрия Рудь, если сравнивать то, что предлагается сейчас на рынке в части защиты от DDоS-атак, то специализированный провайдер, а именно так позиционирует себя DDOS-GUARD, — это лучшее решение. «Ни железное решение, ни гибридное или облачное не способно и близко подойти к эффективности специализированного провайдера», — говорит он.</p><p>Алексей Кузик, представитель компании DDOS-GUARD, замечает, что в будущем основной риск в части DDoS-атак исходит от IoT. «В конце 2016 года беспрецедентная DDoS-атака, которая в пике достигала 1 Тбит/с, формировалась в основном за счет таких IoT-устройств. В целом, несмотря на то, что сила атак снизилась, их сложность возросла. Кроме того, определенные риски несет и IPv6», — делится он. Кстати, печальными лидерами как источник DDoS-атак являются Китай и США.</p><p>Ситуация с DDoS-атаками, по словам экспертов, вряд ли снизит остроту — появление и активное развитие сетей 5G только утвердит формирующийся тренд на возникновение сверхмассивных DDoS-атак, ведь сети нового поколения максимально оптимизированы для работы с устройствами Интернета вещей.</p> Mon, 12 Mar 2018 07:40:13 +0300 http://oib.kz/news/ddos-guard.html http://oib.kz/news/ddos-guard.html Softline купила долю в российском провайдере решений кибербезопасности <p>Группа Softline объявляет о покупке контрольного пакета в ГК «Инфосекьюрити» — сервис-провайдере услуг информационной безопасности, системной интеграции и консалтинга.</p><p>Сумму сделки стороны не разглашают.</p><p>Цель покупки — усиление позиций Softline на рынке кибербезопасности и расширение спектра услуг за счет сервисов центра управления информационной безопасностью (Security Operation Center, SOC) и компьютерной криминалистики. Softline намерен предлагать новые решения заказчикам как на российском, так и на зарубежных рынках. «Инфосекьюрити» будет постепенно интегрирована в структуру группу Softline. Бренд «Инфосекьюрити» сохранится. Команда, включая высших руководителей, продолжит развивать бизнес «Инфосекьюрити» уже в рамках ГК Softline.</p><p>«Мы уверены, что сделка с „Инфосекьюрити" в среднесрочной перспективе поможет Softline занять лидирующие позиции на быстрорастущем рынке сервисов информационной безопасности таких, как Security Operation Center и managed security services. На данный момент в портфеле „Инфосекьюрити" более 60 сервисов. Объединение наших команд поможет масштабировать бизнес „Инфосекьюрити" на все основные рынки присутствия Softline, где компания имеет исторически сильные позиции. Помимо этого, „Инфосекьюрити" активно разрабатывает собственные решения в сфере информационной безопасности, которые, мы уверены, будут крайне востребованы нашими клиентами на этих рынках», — говорит директор управления сервисов группы компаний Softline <strong>Ирина Кривенкова</strong>.</p><p>«Статус Softline как по-настоящему глобальной компании открывает перед „Инфосекьюрити" широкие возможности — от контрактов с заказчиками из новых для нас отраслей до реализации проектов за пределами РФ. Совместно мы сможем развивать отрасль информационной безопасности, что позволит группе существенно усилить позиции на российском и международных рынках», — подводит итоги альянса двух компаний генеральный директор «Инфосекьюрити» <strong>Кирилл Солодовников</strong>.</p><p><b>Источник:</b> Пресс-служба компании Softline</p> Wed, 14 Feb 2018 06:55:22 +0300 http://oib.kz/news/gk-is.html http://oib.kz/news/gk-is.html Казахстанских интернет-продавцов освободили от налогов <p>Интернет-продавцов в Казахстане на пять лет освободили от налогов. Такие положения появились в новом Налоговом кодексе. В соответствии со статьей 293 Кодекса, налогоплательщик, осуществляющий <a href="http://profit.kz/tags/ecommerce/" target="_blank">электронную торговлю</a> товарами, уменьшает корпоративный подоходный налог, исчисленный в соответствии со статьей 302 Кодекса, на 100%, передает <a href="https://tengrinews.kz/" target="_blank">Tengrinews.kz</a>.</p><p>Электронная торговля должна соответствовать определенным критериям и соблюдать следующие условия: оформление сделок по реализации товаров осуществляется в электронной форме; оплата товаров производится безналичным платежом; наличие собственной службы доставки либо договор с лицами, осуществляющими курьерские услуги. При этом подчеркивается, что освобождение от налогов не освобождает от необходимости регистрации ИП или ТОО.</p><p>Напомним — <a href="http://profit.kz/news/42741/E-commerce-v-Kazahstane-osvobodyat-ot-naloga-na-pribil/" target="_blank">презентация проекта нового налогового кодекса в сенате парламента РК состоялась в ноябре 2017 года</a>. Нововведения сделали Казахстан одной из немногих стран в мире, где электронная коммерция находится в привилегированном положении.</p> Tue, 09 Jan 2018 15:16:11 +0300 http://oib.kz/news/Kazahstanskih-internet-prodavcov-osvobodili-ot-nalogov.html http://oib.kz/news/Kazahstanskih-internet-prodavcov-osvobodili-ot-nalogov.html Киберпреступники из Sofacy взяли на мушку ИБ-экспертов <p>Группа хакеров с русскими корнями, <a href="https://www.us-cert.gov/sites/default/files/publications/JAR_16-20296A_GRIZZLY%20STEPPE-2016-1229.pdf" target="_blank">предположительно причастная</a> к вмешательству в выборы президента США в 2016 году, избрала своей целью исследователей, администраторов сайтов/сетей и прочих специалистов, интересующихся кибербезопасностью.</p><p>Эксперты исследовательского подразделения Cisco Talos в воскресенье опубликовали <a href="http://blog.talosintelligence.com/2017/10/cyber-conflict-decoy-document.html" target="_blank">отчет</a> с описанием кампании, которую они связывают с APT-группой Sofacy, также известной под именами Fancy Bear, APT 28 и другими. В качестве приманки злоумышленники используют подставной документ, посвященный конференции CyCon U.S.</p><p>CyCon позиционируется как международная конференция по киберконфликтам, которая пройдет с 7 по 9 ноября в Вашингтоне, округ Колумбия, под крылом Объединенного центра передовых технологий по киберобороне НАТО.</p><p>Специалисты Cisco проанализировали командный трафик, ведущий на сервер злоумышленников myinfestgroup[.]com, и обнаружили всплеск посещений в этом домене 7 октября, три дня спустя после создания документа-приманки.</p><p>В Cisco считают, что за этой кампанией стоит Sofacy, поскольку в ней используется дроппер Seduploader, ранее замеченный в других кампаниях этой APT-группы. Злоумышленники решили не основывать эту атаку на эксплойтах, а положились на встроенный в документ-приманку макрос, который скачивает дроппер из Интернета.</p><p>«Хакеры из Sofacy уже много лет пользуются этим шпионским зловредом. Он состоит из двух файлов: самого дроппера и полезной нагрузки. Дроппер и полезная нагрузка схожи с предыдущими версиями, но автор изменил некоторую открытую информацию, такую как имя мьютекса и ключи обфускации, — отметили в Cisco. — Как мы предполагаем, они так поступили, чтобы зловред не обнаруживался по общедоступным индикаторам компрометации».</p><p>Двухстраничный документ-приманка содержит скопированную без каких-либо изменений информацию с веб-сайта конференции, а также логотип, данные о спонсорах и описание темы мероприятия. Злоумышленники просто скопировали и вставили информацию в документ Word и встроили в него макрос.</p><p>«Вредоносный код извлекает сведения из свойств документа, таких как Subject, Company, Category, Hyperlinkbase и, наконец, Comments. Некоторые сведения можно увидеть прямо из проводника Windows, просто посмотрев свойства файла, — сообщили специалисты Cisco. — Поле Hyperlinkbase извлекается другим инструментом, способным отыскивать длинные строки данных. Внимательно анализируйте содержимое этих полей, поскольку они кодируются в формате base64».</p><p>Новоявленный дроппер отличается от использованных в предыдущих кампаниях. По данным Cisco, эта разновидность не пытается повысить привилегии, а просто выполняет код полезной нагрузки и закрепляется в системе такими же методами, как и в прошлых атаках.</p><p>Seduploader предлагает широчайшие возможности разведки и шпионажа: съемку скриншотов, вывод данных, конфигурирование, а также возможность загрузки и выполнения кода.</p><p>Самое заметное изменение в поведении дроппера, согласно Cisco, заключается в том, что он запускает полезную нагрузку в виде самостоятельного пакета.</p><p>«Причины нам неизвестны, но мы предполагаем, что они не хотели раскрывать какие-либо эксплойты, чтобы приберечь их для других операций, — прокомментировали в Cisco. — Преступники нередко избегают эксплойтов, поскольку ИБ-исследователи могут в конечном счете найти связанные уязвимости и пропатчить их, закрыв лазейку для злоумышленников. Кроме того, авторы немного обновили свой код на основе свежих публикаций от экспертов по безопасности, что, конечно, весьма типично для взломщиков такого класса. Когда их кампании разоблачают, они стараются перейти на другие инструменты, чтобы избежать обнаружения».</p> Thu, 26 Oct 2017 11:49:53 +0300 http://oib.kz/news/targeting-security-researchers.html http://oib.kz/news/targeting-security-researchers.html Европейские компании обеспокоены запретом VPN в России <p>Компании опасаются, что под действие закона «Об информации» могут попасть внутрикорпоративные IT-системы.</p><p>Генеральный директор Ассоциации европейского бизнеса (АЕБ) Франк Шауфф (Frank Schauff) направил письмо, адресованное главам Минкомсвязи и Роскомнадзора, в котором выразил обеспокоенность в связи с запретом анонимайзеров и VPN на территории России, сообщает РБК.</p><p>С 1 ноября 2017 года вступают в силу поправки к закону «Об информации, информационных технологиях и защите информации», согласно которым под запрет попадут способы обхода блокировок запрещенных ресурсов. Однако европейские компании опасаются, что под действие данного закона могут попасть внутрикорпоративные IT-системы.</p><p>«Анонимайзеры используют такие технологии, как частные виртуальные сети (VPN), прокси-серверы и др. Однако данные технологии также используются подавляющим большинством международных компаний в России в качестве одной из мер информационной безопасности (для защиты каналов передачи данных) при ведении бизнеса. Следовательно, закон в случае его расширенного толкования может быть применим к внутрикорпоративным IT-системам и процессам, функционирующим на основе технологий VPN и прокси-серверов, и используемым исключительно во внутрипроизводственных целях, не предполагающих, в частности, получение информации, доступ к которой ограничен на территории России», - заявил директор АЕБ в письме.</p><p>По словам представителей Роскомнадзора и Минкомсвязи, в ближайшее время ведомства предоставят ассоциации разъяснения по данному вопросу. Закон содержит оговорку, разрешающую использование анонимайзеров и VPN в том случае, если круг их пользователей заранее определен, а их использование осуществляется в технологических целях для обеспечения деятельности компании.</p><p>Как заявили эксперты в области информационных технологий, несмотря на то, что данная оговорка действительно выводит корпоративные VPN из-под действия закона, остается вопрос, как именно разделять корпоративные VPN-сети от публичных. На данный момент отличить их попросту невозможно, отметили эксперты.</p><p>Напомним, согласно проекту приказа о процедуре контроля за исполнением запрета анонимайзеров и VPN, с 1 ноября 2017 года Роскомнадзор <a href="http://www.securitylab.ru/news/488129.php?ref=123">обязан</a> в течение 3-х дней проводить блокировку интернет-сервисов, предоставляющих доступ к запрещенным сайтам.</p> Thu, 26 Oct 2017 11:38:03 +0300 http://oib.kz/news/vpn-in-russia.html http://oib.kz/news/vpn-in-russia.html ЦБ РФ разработает порядок налогообложения майнинга криптовалют <p>Российское правительство всерьез вознамерилось установить контроль над рынком криптовалют. Как <a href="http://www.securitylab.ru/bitrix/exturl.php?goto=http://kremlin.ru/acts/assignments/orders/55899">сообщается</a> в пресс-релизе администрации президента РФ Владимира Путина, Центробанку поручено установить требования к организации добычи цифровой валюты, организовать регистрацию занимающихся майнингом субъектов и разработать порядок налогообложения такой деятельности.</p><p> До 20 декабря текущего года ЦБ должен представить предложения по созданию специального регулятора (так называемого сэндбокса) для предварительной проверки новых технологий, продуктов и услуг в финансовой сфере.</p><p> Согласно заявлению, сделанному ранее главой Минкомсвязи РФ Николаем Никифоровым, в некоторых случаях владельцы крипторублей должны платить налог на доходы физических лиц. Если человек не способен объяснить, откуда у него взялась криптовалюта, при обмене ее на национальную валюту он должен заплатить налог в размере 13%. Такая же налоговая ставка предполагается для заработанной разницы на купле-продаже крипторубля.</p><p> Как сообщил министр финансов РФ Антон Силуанов, государство намерено взять под контроль эмиссию и обращение криптовалют. К концу текущего года уже будет представлен соответствующий проект закона.</p><p> По словам Путина, криптовалюта должна быть легализована, однако без некоторых ограничений все же не обойтись. Глава государства уверен, что нужны не барьеры, а условия для улучшения финансовой системы страны. Первостепенной целью регулирования цифровых денег должна стать защита интересов граждан и бизнеса.</p> Wed, 25 Oct 2017 14:29:31 +0300 http://oib.kz/news/cb-mining.html http://oib.kz/news/cb-mining.html «Плохой кролик» шифрует диск и требует биткойны <p>Вчера, 24 октября, появились множественные сообщения о хакерских атаках, связанных с распространением вымогательского ПО, именуемого Bad Rabbit (Плохой кролик»). К вечеру эксперты «Лаборатории Касперского» <a href="https://securelist.com/bad-rabbit-ransomware/82851/">поделились</a> результатами предварительного анализа нового Windows-шифровальщика, уже успевшего нарушить работу некоторых российских компаний.</p><p>Согласно наблюдениям, резво стартовавший зловред распространяется через drive-by загрузки с зараженных сайтов, и эксплуатации каких-либо уязвимостей в данном случае не происходит. Жертва должна сама вручную запустить вредоносный дроппер, замаскированный под инсталлятор Adobe Flash Player.</p><p>Данные телеметрии показали, что дроппер Bad Rabbit загружается с адреса hxxp://1dnscontrol[.]com/flash_install.php. Потенциальная жертва попадает на этот ресурс через редирект, установленный на взломанном сайте. Для корректной работы дропперу нужны права администратора, которые он пытается получить с помощью стандартной подсказки службы UAC.</p><p>При активации дроппер сохраняет вредоносную DLL как C:\Windows\infpub.dat и запускает ее на исполнение, используя rundll32. Модуль infpub.dat, по всей видимости, способен проводить брутфорс-атаки на другие Windows-компьютеры в локальной сети, используя идентификаторы, украденные с зараженной машины, и вшитый список логинов и паролей. Основное назначение компонента infpub.dat — шифрование файлов жертвы, которое он осуществляет, руководствуясь списком расширений. При этом, по данным «Лаборатории», используется открытый 2048-битный ключ RSA.</p><p>Сообщение Bad Rabbit с требованием выкупа явно позаимствовано у <a href="https://threatpost.ru/expetr-called-a-wiper-attack-not-ransomware/21814/">ExPetr</a>. Размер выкупа составляет 0,05 биткойна (порядка 280 долларов), через 40 с небольшим часов эта сумма увеличивается. Сайт злоумышленников, фиксирующий платежи, размещен в сети Tor.</p><p>Анализ показал, что infpub.dat также устанавливает вредоносный файл dispci.exe в папку Windows и создает задачу для его запуска. Этот исполняемый файл, как обнаружили исследователи, является производным легитимной утилиты DiskCryptor. Он шифрует диск и устанавливает модифицированный загрузчик ОС, чем препятствует нормальному старту системы.</p><p>Примечательно, что некоторые строки кода Bad Rabbit содержат имена персонажей популярного телесериала «Игра престолов».</p><p>Как показало исследование, в схеме распространения нового шифровальщика задействован ряд скомпрометированных сайтов, принадлежащих новостным изданиям и СМИ. Большинство жертв Bad Rabbit находятся в России, зафиксированы также случаи заражения на Украине, в Турции и Германии. Украинская CERT даже опубликовала <a href="http://cert.gov.ua/?p=2945">соответствующее предупреждение</a>. На настоящий момент эксперты «Лаборатории Касперского» насчитали около 200 мишеней злоумышленников.</p><p>«Все признаки указывают на то, что это целенаправленная атака на корпоративные сети, — <a href="http://www.rbc.ru/society/24/10/2017/59ef5e9a9a794715e4f33ced">отметил</a> в комментарии РБК руководитель отдела антивирусных исследований «Лаборатории» Вячеслав Закоржевский. — Используются методы, похожие на те, что мы наблюдали в атаке ExPetr, однако связь с ExPetr мы подтвердить не можем».</p><p>В настоящее время Bad Rabbit <a href="https://www.virustotal.com/en/file/8ebc97e05c8e1073bda2efb6f4d00ad7e789260afa2c276f0c72740b838a0a93/analysis/">детектирует</a> половина антивирусов из коллекции Virus Total. Защитные решения «Лаборатории Касперского», согласно блог-записи, распознают новую угрозу с вердиктами Trojan-Ransom.Win32.Gen.ftl, UDS:DangerousObject.Multi.Generic и PDM:Trojan.Win32.Generic. Во избежание заражения эксперты рекомендуют незамедлительно обновить антивирусные базы и удостовериться, что все компоненты специализированной защиты включены. При отсутствии таковой можно запретить исполнение файлов по путям C:\Windows\infpub.dat и C:\Windows\cscc.dat с помощью инструментов системного администрирования.</p><p><em>На миниатюре представлен образец сообщения </em><em>Bad Rabbit</em> <em>из <a href="https://securelist.com/bad-rabbit-ransomware/82851/">блог-записи на Securelist.com</a>.</em></p> Wed, 25 Oct 2017 12:17:54 +0300 http://oib.kz/news/bad-rabbit.html http://oib.kz/news/bad-rabbit.html