Научно-производственное объединение «Эшелон» объявило о запуске новой услуги по проверке используемого в финансовой среде программного обеспечения на соответствие требованиям безопасности, установленным Центральным банком Российской Федерации. Согласно новым положениям Банка России, до 1 января 2020 года финансовые организации должны провести аудит используемого в своих информационных системах ПО на соответствие требованиям безопасности, включая анализ уязвимостей и контроль отсутствия недекларированных возможностей. Предполагается, что данная мера позволит повысить защищённость применяемого российскими банками софта от цифровых угроз и хакерских атак.
#информационнаябезопасность #аудит #программноеобеспечение #финансы #software
#servernews
https://servernews.ru/991214/?utm_source=nova&utm_medium=tg&utm_campaign=sn

Разработчик средств защиты информации «СёрчИнформ» выпустил программный комплекс FileAuditor. Продукт относится к классу DCAP-решений (Data-Centric Audit and Protection) и предназначен для автоматизированного аудита файловых систем в корпоративных сетях, поиска нарушений прав доступа к документам и отслеживания изменений в критичных данных. «СёрчИнформ FileAuditor» сканирует рабочие станции сотрудников, серверы и сетевые директории, находит в общем документообороте файлы, которые содержат критичную информацию, и присваивает каждому метку определенного типа: персональные данные, коммерческая тайна, номера кредитных карт и т.д. Программный комплекс автоматически отслеживает открытые ресурсы, файлы, доступные конкретному пользователю или группе, учётные записи с привилегированными правами и информирует об этом службы IT-безопасности организации.
#аудит #информационнаябезопасность #документооборот #защитапредприятия #software
#servernews
https://servernews.ru/993454/?utm_source=nova&utm_medium=tg&utm_campaign=sn