По мнению компании ARinteg, одного из ведущих игроков на российском рынке информационной безопасности, сохранность персональных данных, будучи требованием федерального законодательства, приобрела особую актуальность в связи с началом работы Единой биометрической системы. При этом не теряет своей злободневности и необходимость обеспечения ИТ-безопасности корпоративных сетей, а также киберзащита интернета вещей.

Персональные биометрические данные требуют защиты

С 30 июня 2018 года в России заработала Единая биометрическая система, позволяющая гражданам дистанционно получать финансовые услуги. Федеральное законодательство обязывает кредитные организации до 2019 года завершить сбор биометрических данных во всех структурных подразделениях, в которых банк осуществляет финансовые операции с клиентами – физическими лицами. При этом важно соблюсти все нормы по защите, обработке и передаче указанных сведений, обратившись к специализированному интегратору в сфере информационной безопасности. Такой экспертизой по обеспечению информационной безопасности биометрических персональных данных (идентификация по голосу и изображению лица) в процессе их сбора и передачи в Единую биометрическую систему обладает компания ARinteg.

ARinteg имеет широкую линейку программно-аппаратных комплексов для защиты персональных данных и обладает необходимым опытом приведения ИТ-инфраструктуры заказчиков в соответствие с требованиями федерального законодательства. Компания предлагает индивидуальные решения, включающие проектирование архитектуры, а также поставку сертифицированных по требованиям ФСТЭК и ФСБ России технических средств защиты, их установку, настройку и дальнейшее сопровождение.

Зловредность удаленного доступа

Значительная часть современных угроз информационной безопасности связана с компрометацией сторонних сотрудников или компаний, оказывающих услуги ИТ-аут­сорсинга, которые продолжают сохранять свою популярность не только среди коммерческих структур, но и организаций государственного сектора и банковской сферы. В настоящее время активность привлечения удаленных ИТ-сотрудников остается самой высокой за последние пять лет.

Как правило, для безопасной работы сторонних специалистов с корпоративными ресурсами используются различные VPN-решения, которые представляют значительные риски для безопасности всей ИТ-инфраструктуры. Несмотря на механизмы аутентификации с именем пользователя и паролем, VPN-соединения зачастую имеют бреши и позволяют злоумышленникам инсталлировать вредоносное ПО. Чтобы свести к минимуму ИБ-риски удаленного доступа, необходимо выполнить ряд простых требований.

Во-первых, создать политику информационной безопасности предприятия с определением привилегий для работы с конкретными ресурсами и ограничением доступа к другим корпоративным активам.

Во-вторых, использовать технологии многофакторной аутентификации. Этот подход дает возможность установить дополнительные правила дистанционного обращения к серверам и обезопасить вход в удаленные системы с помощью общей учетной записи.

В-третьих, проводить не реже одного раза в год аудит инфраструктуры на предмет оценки уровня защищенности информационных активов предприятия. Полученные данные позволят своевременно определить уязвимости и выработать рекомендации по повышению уровня информационной безопасности.

IoT-устройства угрожают информационной безопасности

Цифровизация проникает во все сферы нашей жизни. Быстрорастущая инфраструктура интернета вещей дополняется новыми технологиями, а также полезными и удобными IoT-устройствами. Однако вместе с комфортом эти приборы приносят немало проблем с обеспечением информационной безопасности.

Потребители «умного» оборудования в корпоративных сетях сталкиваются с рядом киберугроз.

Во-первых, это DDoS-атаки и несанкционированная запись. Во-вторых, это вредоносная активность и спам. В-третьих, это кража персональных данных. 

Защитить от несанкционированного доступа в промышленной сети АСУ ТП и создать безопасную IoT-экосистему способны современные ИБ-решения.

Эксперты компании ARinteg помогают не только понять текущую ситуацию в области безопасности АСУ ТП, но и предлагают линейку эффективных продуктов для обеспечения защиты в соответствии с требованиями Федерального закона от 26.07.2017 № 187 «О безопасности критической информационной инфраструктуры Российской Федерации».