Кибербез не за горами: о чем эксперты рассказали на IT IS Conf 2024
6月20日,由UCSB主办的第五届IT IS Conf年度会议在叶卡捷琳堡举行,会议致力于当前信息技术发展和解决信息安全问题。 Cyber Media 门户网站上的一篇文章讨论了乌拉尔地区最大的网络安全会议的召开方式以及编辑们认为最有趣的演讲焦点:IT IS Conf 2024 的当前问题和关键主题会议主题集中在最热门的内容上。信息技术和网络安全发展中的紧迫问题。在两次全体会议期间,会议的主要议题是: 信息安全的神话和误解。在阿列克谢·卢卡茨基 (Alexey Lukatsky) 主持的全体会议上讨论了这些问题。我们开始谈论防病毒软件——它们在古典和现代意义上是什么,无论它们是否过时。讨论
Эксперты развеивают мифы на IT IS conf – 2024
6 月 20 日,在叶卡捷琳堡举行的乌拉尔地区规模最大的 IT 和信息安全趋势会议 IT IS сonf - 2024 上,来自全国各地的顶尖专家齐聚一堂,讨论最紧迫的信息安全问题。该活动以关于网络安全中现有神话的全体讨论开始,由安全专家、“无危险商业”博客作者 Alexey Lukatsky 主持。我们将告诉您演讲者在 IT IS 大会上谈论的内容以及他们提出的建议 误区一:量子加密是一种“缓慢”且无效的技术 人们普遍认为需要量子密钥分发 (KKD) 系统。应对量子计算机的潜在威胁。此类计算机可能会在可预见的未来出现;它们可以轻松破解非对称加密——例如,破坏电子签名、违反安全数据传输(TLS
Обзор изменений в законодательстве за май 2024 года
在审查 2024 年 5 月的变更时,我们将考虑以下主题: 1. 关键信息基础设施 俄罗斯能源部已发布命令,根据该命令提出了额外要求,以确保重要 CII 的安全电力行业运行设施组织实施远程控制时。俄罗斯 FSTEC 发布了评估技术信息保护状况并确保重要 CII 设施安全的方法。该指标的计算方法在方法论中进行了描述,它描述了组织针对当前信息安全典型威胁实现信息保护所需的最低水平的程度。 2. 金融组织的安全俄罗斯央行发布了《数字卢布平台参与者信息保护条件》和《俄罗斯央行控制信贷和非信贷金融机构向俄罗斯软件过渡的程序说明》在重要的 CII 设施中。 3.其他通过的规定包括扩大外国代理人登记册中包含
Обзор изменений в законодательстве за апрель 2024 года
在 2024 年 4 月的变更概述中,我们将考虑以下主题:1.个人数据 根据已通过的法律规定,为了遵守第 9 条的规定,发布了一项决议。 26 572-FZ。此外,批准了处理生物特征个人数据的新形式的同意,并提供了同意放置和处理未成年人个人数据的可能性。关于个人数据的法规草案规定,如果法律有规定,则允许在未经外国公民和无国籍人同意的情况下处理其生物识别个人数据。此外,建议在处理个人数据的同意中强制注明撤销同意的方法。运营商必须提供撤回同意的机会,其形式与收到同意时的形式相同。2.金融组织的安全 通过法律行动:俄罗斯央行制定了消除 CM 后果的建议措施,并更新了支付系统信息保护的要求。此外,还发
Proofpoint Brings Human-Centric Security to AWS Marketplace
关键字标签:云安全额外标签:数据防御数据丢失电子邮件安全风险缓解云威胁领先的网络安全与合规公司 Proofpoint, Inc. 今天宣布其屡获殊荣的以人为本的安全解决方案已在 AWS Marketplace 上线,AWS Marketplace 是一个数字目录,其中包含来自独立软件供应商的数千种软件列表,可轻松查找、测试、购买和部署在 Amazon Web Services (AWS) 上运行的软件。通过加入 AWS Marketplace,客户可享受快速灵活的采购流程,同时通过 AWS 支出承诺退出和合并账单最大化其投资。渠道合作伙伴可以加强其业务机会,将交易完成速度提高 50%,并将投资
Security of Taxpayer Information: IRS Needs to Address Critical Safeguard Weaknesses
GAO 的发现美国国税局 (IRS) 实施了访问控制和其他保护措施,以帮助降低纳税人信息的风险。然而,持续的疲软带来了风险。在其保障措施中,国税局于 2022 年 7 月开始要求某些员工寻求高级管理人员的批准才能获取纳税人信息。 IRS 员工还实现了全机构 97% 的纳税人信息保护培训完成目标。然而,IRS 没有为承包商制定培训目标,承包商的培训完成率远低于员工完成率,低于 75%。例如,约 14,000 名承包商接受了内部威胁意识培训,其中 66% 完成了课程。因此,IRS 承包商在处理纳税人信息方面准备不足的风险增加。IRS 承包商和员工培训完成率,2021 财年在某些情况下,IRS 面临
LINEヤフーの個人情報流出事案-不正アクセスに対する体制整備はどうだったか
■摘要 LINE Yahoo, Inc. (LY)于2023年9月14日至2023年10月27日遭受网络攻击,导致员工和LINE用户的个人信息泄露。本次事件中,以分包商、拥有通用认证平台的NAVER Cloud(以下简称NC)为跳板,对LY进行了攻击。 针对这一事件,总务省和个人信息保护委员会向LY提供了行政指导和建议。其中,总务省建议(1)尽量减少NC等对LY系统的访问,(2)将通用认证平台等系统与NC等分离,以及(3)此外使用多因素身份验证来验证系统的访问权限,(4)审查管理结构,包括审查外包公司(NAVER集团)具有相当程度的资本控制的关系,我们提供了有关做什么的行政指导。 。 总务省不
