rss Twitter Добавить виджет на Яндекс
Реклама:
     
 
 
 
     
     
 
 
 
     
     
 

Positive Technologies примет участие в работах по защите госмессенджера

Компания Positive Technologies и Институт развития интернета (ИРИ) заявили о начале сотрудничества в сфере обеспечения информационной безопасности госмессенджера: эксперты Positive Technologies войдут в экспертный совет рабочей группы проекта ИРИ, протестируют мессенджеры на их уязвимость к кибератакам и подготовят рекомендации по повышению уровня защищенности.

«Мы довольны сотрудничеством с Positive Technologies, поскольку международный опыт компании и богатая методология в области информационной безопасности поможет чиновникам получить качественный продукт, отвечающий современным требованиям безопасности. Помимо работы над прототипами, мы пригласили наших партнеров в экспертный совет при рабочей группе ИРИ для формирования технических требований к госмессенджеру по линии безопасности. Документ появится в феврале 2017 года», − отметил директор по проектной деятельности ИРИ Арсений Щельцин

Ранее ИРИ провел конкурс на создание защищенной программы для общения чиновников и госслужащих друг с другом, на который было подано 34 заявки. К настоящему времени по итогам экспертной проверки базовых возможностей прототипов будущего госмессенджера, проведенной экспертами индустрии, объявлен список из 13 мессенджеров-претендентов на участие в следующем этапе реализации проекта − тестовых внедрениях мессенджера на пилотных площадках: в федеральных и региональных органах власти, государственных компаниях. Для обеспечения безопасности все финалисты будут протестированы специалистами по кибербезопасности. В частности, компания Positive Technologies собирается провести экспресс-анализ мессенджеров на предмет их устойчивости к информационным угрозам и поможет в проектировании информационного «щита» − требований к информационной безопасности для будущих государственных мессенджеров. 

«За кажущейся простотой мессенджеров скрывается весьма сложная и распределенная программная система, элементы которой уязвимы для различных методов атак. Что ставит под вопрос и безопасность мессенджеров в целом. Более того, велики риски их использования в качестве орудия атак, например, фишинговых (нацеленных на то, чтобы спровоцировать пользователя зайти на недоверенный ресурс, раздающий вредоносов различного типа), − рассказывает Алексей Качалин, заместитель директора по развитию бизнеса Positive Technologies в России. − Также в модели угроз необходимо учитывать и атаки на пользователей, связанные с прослушиванием (как сетевого трафика, так и аудио- и видео-каналов), возможностью перехвата пользовательских сессий через уязвимости сетей операторов связи». 

В Positive Technologies уверены, что одна из целей работы экспертного совета − построение цикла безопасной разработки и сопровождения госмессенджера, основанного на требованиях регуляторов (ФСТЭК России, ФСБ России) и практическом опыте компании в сфере исследования новейших угроз и уязвимостей, расследования инцидентов.

Редактор раздела: Тимофей Белосельцев (info@mskit.ru)

Рубрики: ПО, Web, Безопасность

наверх
 
 
     

А знаете ли Вы что?

     
 

MSKIT.RU: последние новости Москвы и Центра

13.11.2024 Т2 запустил первый тариф после ребрендинга

31.10.2024 «Осенний документооборот – 2024»: взгляд в будущее системы электронного документооборота

NNIT.RU: последние новости Нижнего Новгорода

ITSZ.RU: последние новости Петербурга