21.11.2021 22:01
Мероприятия.
Просмотров всего: 13598; сегодня: 3.

Проблемы информационной безопасности при организации офисной печати

Проблемы информационной безопасности при организации офисной печати

Информационное Агентство «Бизнес-Информ (https://sforp.ru/)» и Ассоциация производителей и поставщиков качественных расходных материалов (АППКРМ (https://aqcmsrus.ru/)) 18 ноября текущего года провели конференцию «Проблемы информационной безопасности и их решение при использовании офисных печатающих устройств в корпоративных сетях». На конференции были продемонстрированы результаты исследований уязвимостей офисных печатающих устройств, обнаруженные в российских и зарубежных организациях в 2018-2021 годах, а также рекомендации по их устранению. Особое внимание на конференции было уделено современным политикам информационной защиты корпоративных сетей предприятий, а также вопросам, связанным с практикой эксплуатации систем документооборота (ИТ-аутсорсинг, MPS, использование восстановленных картриджей и картриджей-новоделов). В конференции приняли участие представители 144 российских предприятий и организаций, а также ведущие российские и зарубежные эксперты в области информационной безопасности.

На конференции были заслушаны 4 доклада:

«Пандемия Covid-19 меняет и повышает требования к информационной безопасности» (докладчик — Малинский С.В., Российский университет транспорта (https://rut-miit.ru/))

Тезисы доклада: Рост киберпреступности в период пандемии Covid-19 – общемировая проблема. Рост заболеваемости, переход на работу из дома, появление новых уязвимостей, рост числа и интенсивности кибератак. Статистика киберпреступности в 2020-2021 годах. Под ударом – все отрасли экономики, но особенно – здравоохранение и финансы. В период с марта по май 2020 года посещаемость хакерских сайтов и форумов выросла на 66%. Удаленная работа порождает новые уязвимости, в том числе и через домашние принтеры. Тренд последних лет – переход преступников на аутсорсинг, появилась схема «преступление как услуга» (crime as a service)». Трансформация политики информационной безопасности необходима. Перспективы новой политики ИБ на основе принципа «нулевого доверия» (Zero Trust). Печатающие устройства и их уязвимости. Новые требования к контролю за печатающими устройствами. Картриджи тоже несут уязвимости.

«Преступники объединяются, а киберугрозы нарастают»  (докладчик — Малинский С.В., Российский университет транспорта)

Тезисы доклада: Рост преступности в период пандемии Covid-19 – общемировая проблема. Гибридные формы организации труда, внедрение облачных технологий, развитие ИТ-аутсорсинга, увольнения сотрудников служб ИБ, обиженные в ходе обязательной вакцинации сотрудники - вот лишь небольшая часть "мелочей", на которых стремительно развивается современная киберпреступность. Тренд последних лет – переход преступников на аутсорсинг. Широкое распространение в Интернете предложений к продаже программ-вымогателей-в-качестве-услуги (RaaS, ransomware-as-a-service). Многоуровневый список предлагаемых вредоносных пакетов ПО, от «пробного» пакета на месяц за 90 долларов до «элитного» подписного пакета на 12 месяцев со за 1400 долларов. Криминальные группы, создающие подобные сайты, работают по принципу продаж лицензионных моделей. Киберпреступность создает новые рабочие места. Появление тематических сайтов с продукцией для кибермошенничества стало драйвером для роста числа низкоквалифицированных участников хакерского сообщества. Новые киберугрозы с использованием программ-вымогателей (ransomware). Печатающие устройства создают новые уязвимости.

«Принципы, компоненты и проблемы нулевого доверия» (докладчик – Малинский С.В., Российский университет транспорта)

Тезисы доклада: Рост преступности в период пандемии. Zero Trust («нулевое доверие») – это модель безопасности, предполагающая полное отсутствие доверия к какому-либо пользователю, устройству, приложению. Основные компоненты архитектуры нулевого доверия согласно «NIST Special Publication 800-207: ZeroTrust Architecture». Требования нулевого доверия к операционным системам и устройствам ввода/вывода и их функционалу. Обновление ПО как новый источник уязвимостей. Оригинальные и неоригинальные картриджи несут новые угрозы. Превентивные меры защиты. Необходимость непрерывного мониторинга сети. Если кража информации неизбежна, на помощь приходит стеганография. Уточнения существующих политик информационной безопасности неизбежны. Тенденции развития российского рынка офисной печати в новых условиях.

 «Принтеры, МФУ и картриджи – источники уязвимостей. Рекомендации по приобретению, эксплуатации и утилизации. Ответственность поставщиков и пользователей в соответствии с законодательством РФ» (докладчики — Семенов А.И., Юридическое агентство «Бизнес-Информ», Савинова А.А., Информационное Агентство «Бизнес-Информ»)

Тезисы доклада: Офисная печать и ее организация: программно-технические аспекты. Дыры в системном и прикладном программном обеспечении. Патчи и их роль для хакеров и специалистов по ИБ. Принтеры и МФУ как источники уязвимостей. Решения производителей печатающих устройств и можно ли им доверять? Сертификаты по ИБ печатающих устройств и какое отношение они имеют к российскому рынку. Встроенное ПО и его обновление. Какие цели преследуют производители? Удаленные рабочие места приносят новые проблемы. Картриджи (оригинальные, восстановленные и новоделы) и чипы – еще одни группа вопросов по ИБ. Что делает чип: заявления изготовителей и мнение исследователей по ИБ. Шпионская техника и что о ней написано в УК РФ и КоАП РФ. Обзор судебной практики, начиная с 13 августа 2019 года. Ответственность поставщиков и ответственность пользователей. Проблемы утилизации печатающих устройств и расходных материалов для специалистов по ИБ: обзор ошибочных решений и рекомендации по практической деятельности в 2022 году.

Участники конференции обсудили с докладчиками представленную информацию, результаты исследований уязвимостей офисных печатающих устройств, обнаруженные в российских и зарубежных организациях в 2018-2021 годах, а также рекомендации по их устранению. Особое внимание участники конференции уделили современным политикам информационной защиты корпоративных сетей предприятий, а также вопросам, связанным с практикой эксплуатации систем документооборота (ИТ-аутсорсинг, MPS, использование восстановленных картриджей и картриджей-новоделов). Приятным подарком для всех участников конференции стали новые выпуски журнала Business-Inform Review (выпуск №32, 2021) и его приложения «Экспертиза и качество» (октябрь, 2021).

Тематические сайты: Безопасность, Информтехнологии, связь, Интернет, Клуб "Бизнес, информация", Офис
Сайты субъектов РФ: Москва
Сайты федеральных округов РФ: Центральный федеральный округ
Сайты стран: Россия

Ньюсмейкер: Информационное агентство "Бизнес-Информ" — 316 публикаций
Сайт: sforp.ru
Поделиться:

Интересно:

UDV Group и Innostage объединяют усилия в сфере кибербезопасности
10.12.2025 21:17 Новости
UDV Group и Innostage объединяют усилия в сфере кибербезопасности
Российский разработчик решений для эффективного и безопасного использования современных технологий UDV Group и провайдер киберустойчивости Innostage на форуме Kazan Digital Week заключили Меморандум о сотрудничестве. Innostage становится стратегическим партнером UDV Group и добавляет решения разработчика в свой продуктовый портфель. UDV Group – один из ведущих российских ИБ-вендоров, предоставляющий экосистему решений для защиты технологических и корпоративных сетей, а также физического периметра объектов.  Продукты UDV Group сертифицированы ФСТЭК России и входят в Реестр российского ПО, успешно внедряются с 2014 года в крупнейших компаниях нефтегазового сектора, промышленных предприятиях, банках, телеком-операторах и государственных структурах России. Помимо этого, в активе UDV Group находится собственная R&D-лаборатория – центр современных технологий обработки данных и...
Картины "Арт-убежища" будут представлены в особняке Брюллова
08.12.2025 23:12 Мероприятия
Картины "Арт-убежища" будут представлены в особняке Брюллова
В историческом особняке А. П. Брюллова (Санкт-Петербург, наб. Лейтенанта Шмидта, 37) до 10-го января будет открыта выставка московских художников «Соединяя берега». Этот яркий проект стал возможен благодаря деятельности мастерской "Арт-убежище", которая под своим знаменем объединила четырнадцать авторов, работающих в разных живописных техниках. Творческая мастерская основана профессиональным художником Галиной Утиной. Выставка предлагает прислушаться к беседе двух городов - Москвы и Петербурга, когда главным языком общения является визуальный карнавал творческих взглядов, радостных и задумчивых состояний, отраженных в более чем восьми десятках живописных и графических работ, объединённых темой города как живой метафоры человеческого чувства. Петербург в проекте мастерской предстаёт классическим и современным, в сиянии куполов и в отражениях дождя, в туманных перспективах, в мягкой...
08.12.2025 20:50 Интервью, мнения
IT-компании обязали инвестировать в вузы для подготовки кадров
Крупные IT-компании будут должны направить на подготовку кадров не менее 3% сэкономленных льготами средств. Подписано постановление Правительства, согласно которому крупные аккредитованные ИТ-компании должны будут направлять минимум 3% средств, сэкономленных благодаря государственным льготам, на подготовку будущих кадров. Что это значит Теперь крупные IT-компании должны будут заключать минимум один договор с вузом, который осуществляет подготовку IT-специалистов. Правила распространяются на компании, которые: Имеют штат не менее 1000 сотрудников;Имеют годовую выручку от 1 млрд рублей;Пользовались мерами господдержки. Применяли пониженный тариф страховых взносов и/или пониженную ставку по налогу на прибыль. За неисполнение обязанностей компания рискует потерять аккредитацию. Формат сотрудничества с вузами компаниям рекомендуют определить уже сейчас. Заключить соглашения...
Дореволюционный HR, или забытые профессии на полотнах художников
08.12.2025 19:01 Аналитика
Дореволюционный HR, или забытые профессии на полотнах художников
Рынок труда не стоит на месте. Одни профессии корректирует технический прогресс, другие уходят в небытие. Какие занятия были востребованы в прошлых столетиях? Офеня, водовоз, денщик… Рассматриваем картины русских живописцев. Водовоз Если в русской деревне почти в каждом дворе был выкопан свой колодец, то в городе с водой было сложно. В центральных районах вода в реках и прудах чаще всего была непригодна для питья, поэтому чистую воду приходилось горожанам привозить. Доставкой занимался водовоз. Чтобы им стать, нужно было иметь запряженную лошадьми телегу или двухколесную повозку и большую бочку. В Петербурге цвет бочки говорил о качестве находящейся в ней воды: воду из каналов перевозили в зеленых бочках, а питьевую — в белых. Часто водовоза сопровождала собака: она оповещала...
Вьетнам принял Дни Москвы
08.12.2025 15:19 Новости
Вьетнам принял Дни Москвы
Дни Москвы состоялись во Вьетнаме с 30 ноября по 3 декабря. Мероприятия прошли в городах Ханое и Хошимине. Организатором выступил Департамент внешнеэкономических и международных связей города Москвы (ДВМС). Дни Москвы включали как деловые мероприятия, так и культурную программу. В рамках Дней Москвы состоялись бизнес-форумы — 1 декабря в Ханое и 3 декабря в Хошимине. Мероприятия приурочили к празднованию 75-летия дипломатических отношений России и Вьетнама. В них приняли участие руководитель ДВМС Сергей Черёмин, посол Российской Федерации во Вьетнаме Геннадий Бездетко и другие официальные лица. В своем выступлении Черёмин подчеркнул, что Москву и Ханой связывают давние дружественные отношения: «Мы взаимодействуем во всех сферах муниципальных связей, в том числе в образовании, здравоохранении. Мы обмениваемся опытом в развитии транспортных систем, модернизации инфраструктуры, проводим...