Рубикон
32 subscribers
38 photos
1 file
50 links
Канал ИТ-компании «Рубикон»: рассказываем об информационной безопасности и актуальных ИТ-решениях, делимся своими кейсами и новостями ИТ.

👉🏻 www.rcngroup.ru
📲 Горячая линия: +7 (863) 273 34 24
📩 Чат поддержки: @rcngroup_support_bot
Download Telegram
Forwarded from РоскомнадZор
💡 В МФЦ Ростовской области можно получить бесплатные юридические консультации по защите персданных

Теперь жители Дона могут получать бесплатные юридические консультации Центра правовой помощи гражданам в цифровой среде (создан в сентябре 2021 года по инициативе Роскомнадзора) в онлайн-формате через сеть МФЦ. Записаться можно на портале helponline.donland.ru или подать заявку в самом МФЦ. Также желающие могут обратиться к напрямую к юристам Центра по телефону: +7 (499) 550-80-03 или по почте: 4people@grfc.ru.

Какие услуги предоставляет Центр?

Специалисты будут бесплатно консультировать ростовчан и жителей области, которые столкнулись с незаконным использованием персональных данных в интернете. Помогать готовить жалобы на действия интернет-мошенников и вымогателей, составлять претензии в различные организации и исковые заявления в суд, направлять жалобы в правоохранительные органы.

С какими проблемами можно обращаться?

К юристам Центра можно обратиться, например, если на имя человека незаконно оформили кредиты или списали без их ведома со счетов денежные средства, подключили платные подписки и коммерческие услуги без их согласия или навязывают рекламные предложения по телефону или в сообщениях, а также неправомерно обрабатывают и распространяют персональные данные в интернете. Кроме того, эксперты будут вести просветительскую работу, направленную на повышение цифровой грамотности жителей Ростовской области.

Консультационные услуги будут оказываться в рамках проекта «МФЦ — общественные приемные органов власти и организаций». Соответствующее соглашение было подписано между Центром правовой помощи гражданам в цифровой среде ФГУП «ГРЧЦ» и ГКУ Ростовской области «Уполномоченный многофункциональный центр предоставления государственных и муниципальных услуг».
Forwarded from Код на проводе (Evgeniya)
«Код безопасности» и НПП «Цифровые решения» завершили тестирование комплексного российского решения по защите корпоративной сети, которое состоит из межсетевых экранов «Континент» и Брокеров сетевых пакетов DS Integrity NG.

В результате тестирования была решена задача по созданию кластера аппаратных межсетевых экранов «Континент» с обеспечением полосы пропускания до 224 Гбит/с. Брокеры сетевых пакетов DS Integrity NG распределяют нагрузку по независимым узлам с обязательным сохранением целостности информационного обмена (сессий).

Протестированное решение позволяет повысить отказоустойчивость и линейно масштабировать инсталляции межсетевых экранов, а также решать задачу по усиленной фильтрации трафика в сетях с огромным числом пользователей и высокими требованиями к полосе пропускания.

За подробностями обращайтесь по телефону +7 (495) 982-30-20 или email: buy@securitycode.ru.

Подробнее: https://vk.cc/cgAy2d
Чат по Континенту: @apksh

#континент
Forwarded from Axoft on Air
👾 “Можно поставить самые лучшие средства защиты, эшелонированную защиту, два контура безопасности, продумать все детали, но условный менеджер продиктует злоумышленнику пароль по телефону и SMS для двухфакторной аутентификации”.
О важности кибергигиены, формировании культуры Security Awareness и как “слабые звенья” сделать сильными, поговорил Игорь Тюкачев , руководитель отдела развития бизнеса продуктов ИБ Axoft с CISOCLUB по ссылке.

#Axoft #TeamAxoft #кибербезопасность #иб
Что такое Топ-10 OWASP и какие уязвимости веб-приложений наиболее опасны?

Использование рекомендаций Open Web Application Security Project (OWASP) давно стало стандартом обеспечения безопасности веб-приложений. Рейтинг угроз OWASP Top 10 составляется ежегодно.
Подробнее про OWASP
OWASP (Open Web Application Security Project) — некоммерческая организация, которая занимается вопросами безопасности программного обеспечения.  Все её проекты, а так же документация, презентации, информация о мероприятиях, веб-сканер с открытым исходным кодом…

https://rcngroup.ru/blog/chto-takoe-top-10-owasp-i-kakie-ujazvimosti-veb-prilozhenij-naibolee-opasny/
Реестр согласий на обработку ПДн

С предложением о создании такого реестра 1 сентября 2022 года выступило Минцифры.
В чем суть
Идея создания единого реестра согласий на обработку ПДн была анонсирована в официальном Телеграм-канале министерства. Предлагается собирать согласия граждан при получении различных услуг (в госорганах, банках, при участии в программах лояльности и т.д.). При этом предоставить возможность отзыва таких согласий через…

https://rcngroup.ru/blog/reestr-soglasij-na-obrabotku-pdn/
Утечки ПДн 2022

С начала 2022 года произошло больше утечек персональных данных пользователей, чем за такой же период 2021 года. Эта проблема коснулась организаций различного значения и сфер: банковский сектор, органы власти, электронная коммерция.
Крупные утечки
В феврале 2022 в тематическом Телеграм-канале всплыла информация об утечке базы данных пользователей ТК  CDEK . К хакерам попали 2 таблицы: на…

https://rcngroup.ru/blog/utechki-pdn-2022/
Подбор поставщика серверов и оборудование рабочих мест

В том числе, в защищенном исполнении!

Одним из основных направлений деятельности компании является поставка стандартной компьютерной техники, оргтехники, офисного оборудования, комплектующих и расходных материалов. Компания сотрудничает с ведущими российскими и зарубежными производителями, что позволяет обеспечить комплексные поставки качественной продукции.

Поставка компьютерной техники
Инфраструктурное проектирование
Комплексные решения

Разработка программных систем
Специальная техника
Программные системы

https://rcngroup.ru/primery-reshenij/servers-arm/
Добрый день! Здесь можно следить за изменениями в статусе принятия новых форм уведомления о намерении осуществлять обработку ПДн

https://regulation.gov.ru/projects#npa=130665

Тем кто еще не уведомлял Роскомнадзор об обработке ПДн не стоит торопиться, так как подав уведомление сейчас Вам придется в течение 10 дней вносить изменения.
Тем, кто уже включен в реестр операторов персональных данных необходимо следить за статусом документа и в течение 10 дней после его официального опубликования внести изменения путем заполнения новых форм
Чек-лист для оператора ПДн

Со вступившими в силу изменениями в 152-ФЗ «О персональных данных» возникло множество вопросов у операторов касаемо организации работы с ПДн.

Даем небольшое разъяснение.
Пункты, которые важно запомнить
1. Вовремя уведомляйте Роскомнадзор (РКН) об инцидентах с утечками персональных данных граждан.
В первые 24 часа с момента инцидента необходимо уведомить ведомство о нем. При этом, не важно…

https://rcngroup.ru/blog/chek-list-operatora-pdn/
chek-list-raboty-s-pdn.pdf
233.1 KB
Сохраняйте чек-лист работы с ПДн, чтобы он всегда был под рукой 📲
Мы на Дзене!

С радостью сообщаем, что теперь нас можно читать не только на сайте или в Telegram – канале.
Расширяется наша аудитория, расширяемся и мы
Расскажем об актуальных новостях IT – отрасли, приведем примеры крутых кейсов информационной безопасности да и вообще душевно пообщаемся с вами тут.

И как всегда это будет простым и понятным языком.
Да-да, это…

https://rcngroup.ru/blog/my-na-dzene/
Приглашаем вас на конференцию «Пространство безопасности: защита цифрового суверенитета»

Дорогие друзья!

Приглашаем вас на конференцию «Пространство безопасности: защита цифрового суверенитета»,  которая будет проходить в офлайн и онлайн  формате.

Мероприятие проводит «Код безопасности» при поддержке Минцифры РФ.

Программа конференции:

С 09:00 – Сбор гостей, приветственный

10:00 – 12:00 Пленарная сессия. Информационная безопасность: диалог с государством

12:00 – 12:30 Кофе-брейк

12:30 – 14:30 Сессия: рынок информационной…

https://rcngroup.ru/blog/priglashaem-vas-na-konferenciju-prostranstvo-bezopasnosti-zashhita-cifrovogo-suvereniteta/
Кейс «Модернизации системы защиты информационной системы «ЕАС УОФ в Ростовской области»

ЕАС УОФ (Единая автоматизированная система управления общественными финансами) – программный комплекс, обеспечивающий автоматизацию и планирование бюджета областного и местного уровня, взаимодействие со смежными системами финансового электронного документооборота и участниками бюджетного процесса в Ростовской области. Состоит комплекс из двух программных продуктов – «АЦК-финансы» и «АЦК-планирование». Так как система работает с конфиденциальной  информацией, она требует современных средств…

https://rcngroup.ru/blog/kejs-modernizacii-sistemy-zashhity-informacionnoj-sistemy-eas-uof-v-rostovskoj-oblasti/
🚀 На Госуслугах появился раздел про кибербезопасность

На портале Госуслуг в разделе «Кибербезопасность – это просто» пользователи могут:

🔹 пройти тест и узнать, насколько хорошо они умеют распознавать типичные уловки интернет-мошенников и защищать свои данные;
🔹 узнать, как обезопасить себя от различных типов угроз – от взлома аккаунта до телефонного мошенничества;
🔹 скачать специальные памятки со списком фраз телефонных мошенников и информацией, которую никогда нельзя раскрывать и др.

Также в рамках федпроекта «Информационная безопасность» Минцифры России совместно с «РТК-Солар» и СПбГУТ запустили три спецпроекта для повышения кибеграмотности граждан.

«КиберЗОЖ»сайт о простых правилах кибербезопасности

«Сложные несложные пароли» – раздел на сайте «КиберЗОЖ» о качественной защите своего аккаунта

«Кибербуллинг» – истории блогеров в соцсетях о том, как они преодолели кибербуллинг, а также сайт для детей и подростков о борьбе с травлей в интернете

👉 Подробнее на сайте Минцифры

@mintsifry
Искусственный интеллект как инструмент безопасности

Мир на пике развития искусственного интеллекта (ИИ) и расширения областей его применения. Технологию вводят везде – для рядовых пользователей (например, обработка фотографий или подбор изображений), для профессий (технология для помощи копирайтерам по подбору заголовка к тексту), защита от утечки данных (DLP – системы). Уже не говоря про производства, на которых большую часть работ выполняют роботы,…

https://rcngroup.ru/blog/iskusstvennyj-intellekt-kak-instrument-bezopasnosti/
Строим ИТ-инфраструктуру

Так мог бы звучать ответ на вопрос «Что ещё вы делаете?», но этот ответ довольно короткий и не отражает всей сущности строительства ИТ-инфраструктуры современной организации. К направлению можно отнести много видов работ.

Эта статья – мини-путеводитель по сайту компании. Ознакомьтесь с услугами по построению ИТ – инфраструктуры.
Сначала понятие
ИТ-инфраструктура – комплекс программных и аппаратных…

https://rcngroup.ru/blog/stroim-it-infrastrukturu/
Кейс «Модернизация информационно-телекоммуникационной сети АО «Донэнерго»

АО «Донэнерго» — компания, которая снабжает электроэнергией жилые дома и организации по всей Ростовской области. В работе организации используются передовые технологии и оборудование.
Цели и задачи проекта
Основная цель – улучшение информационно-телекоммуникационной инфраструктуры (ИТИ) предприятия.

В ходе обсуждения технического задания (ТЗ) заказчика мы выделили следующие задачи:

— анализ имеющегося оборудования и ПО;

— подбор технических…

https://rcngroup.ru/blog/kejs-modernizacija-informacionno-telekommunikacionnoj-seti-ao-donjenergo/
Обновлённый чек-лист по обеспечению исполнения Указа Президента Российской Федерации от 01.05.2022 № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации».
GIT по-русски или отечественный репозиторий открытого ПО

С 1 ноября 2022 в России начался эксперимент по созданию репозитория программного обеспечения (ПО) с открытым кодом, разработанного в России, о чем говорится в постановлении Правительства РФ от 10.10.2022 № 1804.
О чем речь
Согласно постановлению в репозитории будет размещаться ПО, включая разработанное за бюджетные средства, для переиспользования в других проектах. Это позволит снизить издержки…

https://rcngroup.ru/blog/git-po-russki-ili-otechestvennyj-repozitorij-otkrytogo-po/