Организации сферы здравоохранения в Амурской области начали мониторить события информационной безопасности с помощью SIEM-системы Kaspersky Unified Monitoring and Analysis Platform (KUMA). Поставкой и внедрением решения занимался системный интегратор МАСКОМ-Техлайн.
В соответствии с Постановлением Правительства Амурской области №512 от 28.06.2024, ГБУ «Центр информационных технологий Амурской области» необходимо было создать и в дальнейшем эксплуатировать централизованную систему управления инцидентами информационной безопасности для оперативного мониторинга и реагирования на киберугрозы. Для реализации проекта требовалось комплексное решение, отвечающее ряду требований заказчика. Kaspersky Unified Monitoring and Analysis Platform позволяет централизованно собирать, хранить и анализировать ИБ-события, оперативно выявлять инциденты и реагировать на них. Решение создано на базе современной модульной микросервисной архитектуры, имеет высокую производительность, низкие системные требования, обладает масштабируемостью и высокой отказоустойчивостью. Среди других важных преимуществ — гибкие настройки и соответствие требованиям регуляторов.
«Ключевой задачей МАСКОМ-Техлайн было создание централизованной системы управления инцидентами информационной безопасности. Проект был очень объёмным, нам предстояло не только внедрить систему мониторинга, но и подключить к ней 48 организаций, — рассказывает генеральный директор компании Дмитрий Семченко. — Совместная работа с партнёром позволила нам эффективно решить задачу по построению системы мониторинга информационной безопасности».
«Здравоохранение — одна из наиболее атакуемых отраслей. По итогам первого полугодия 2024 года эта сфера вошла в число лидеров по общему количеству зафиксированных инцидентов в России и СНГ. Поэтому организациям необходимо уделять повышенное внимание информационной безопасности. KUMA позволяет оперативно выявлять угрозы, в том числе сложные и целевые атаки, и предотвращать их. При этом SIEM-система „Лаборатории Касперского" обладает высокой отказоустойчивостью, что помогает обеспечить непрерывность рабочих процессов — это крайне важно для сферы здравоохранения. Кроме того, решение соответствует требованиям регуляторов и отвечает высоким стандартам безопасности», — комментирует Марина Усова, директор по корпоративным продажам «Лаборатории Касперского» в России.
Аналитики Kaspersky Cyber Threat Intelligence изучили активность финансово мотивированной группировки шифровальщиков Toy Ghouls, которая с 2025 года проводит кибератаки против российских организаций.
Группа исследователей из Испании, Швейцарии и Люксембурга доказала, что с помощью сети недорогих радиоприемников можно отслеживать перемещения автомобилей через систему мониторинга давления в шинах (TPMS).
Министерство цифрового развития выпустило приказ № 173, который устанавливает порядок предоставления операторами обезличенных персональных данных в государственную информационную систему «Единая информационная платформа национальной системы управления данными».
Экспертно-аналитический центр ГК InfoWatch подготовил исследование «Россия: утечки информации ограниченного доступа, 2023-2025 гг.
Ежегодный форум по информационной безопасности GIS DAYS, который компания «Газинформсервис» организует уже в девятый раз, пройдёт с 30 сентября по 2 октября 2026 года.
Искусственный интеллект Anthropic Claude Opus 4 6 за две недели автономной работы обнаружил 22 уязвимости в кодовой базе Firefox, 14 из которых классифицированы как критические.
Вечером 11 марта российские пользователи Telegram столкнулись с масштабными проблемами в работе мессенджера.
Исследователи Infoblox обнаружили новую технику обхода защитных систем — злоумышленники используют домен верхнего уровня .
Исследователь Крис Азиз из Bombadil Systems опубликовал технику Zombie ZIP, которая позволяет обходить практически все антивирусные движки.
За последние четыре года количество преступлений, совершенных детьми с использованием интернета, увеличилось более чем в два раза.
