В России продолжается онлайн-олимпиада «Безопасные дороги» для школьников

До 26 октября продолжается шестая Всероссийская онлайн-олимпиада «Безопасные дороги», в которой проверяют и повышают дорожную грамотность учеников 1–9 классов. Мероприятие проводится при поддержке национального проекта «Инфраструктура для жизни», сообщает пресс-служба Правительства РФ.

Как ранее отмечал вице-премьер Марат Хуснуллин, безопасность детей на дорогах остается одним из ключевых приоритетов. В рамках нацпроекта ведется комплексная работа по обновлению дорожной сети, включая маршруты к школам и другим образовательным учреждениям. В текущем году планируется обновить свыше 3 тысяч километров таких дорог.

За пять лет реализации проекта в олимпиаде приняли участие более 20 миллионов школьников. Мероприятие зарекомендовало себя как эффективный инструмент для закрепления знаний правил дорожного движения, делится источник.

Как отмечает эксперт Среднерусского института управления – филиала РАНхиГС Анастасия Власова, проведение всероссийской олимпиады по безопасности дорожного движения демонстрирует комплексный подход к защите детей на дорогах. Регулярное проведение таких олимпиад способствует формированию у подрастающего поколения устойчивых навыков безопасного поведения на дорогах, что в перспективе может положительно сказаться на общей культуре участников дорожного движения.

Невидимая защита: как автоматизировать контроль полномочий без потери эффективности на примере ПК SoD и Ankey IDM

12 ноября в 10:00 состоится бесплатный вебинар, где директор отделения перспективных исследований IBS Нина Гущина и менеджер продукта Ankey IDM компании «Газинформсервис» Александр Давыдов расскажут, как выстроить безупречный процесс управления полномочиями от заявки до доступа и эффективно совместить автоматизацию, валидацию и безопасность в одном решении.

На вебинаре спикеры:

1. рассмотрят базовую проблематику управления доступом, расскажут, где возникают SoD-риски и как грамотно реализованный контроль SoD-конфликтов может минимизировать угрозы и укрепить информационную безопасность вашей компании;
2. наглядно продемонстрируют функционал, принцип работы и ключевые преимущества превентивного контролера SoD от IBS, а также конвейера управления доступом Ankey IDM;
3. разберут, как эти продукты успешно применяются в таких отраслях, как HR, финансы и ИТ.

Особенно интересно и полезно мероприятие будет руководителям и специалистам экономической и информационной безопасности, служб внутреннего контроля и аудита, риск-менеджмента, а также владельцам бизнес-процессов.

Ссылка на регистрацию: https://my.mts-link.ru/j/IBS/5918063543?utm_source=gis

Вопрос доверия к «железу»: уязвимость RMPocalypse позволяет внедрять код в защищённые системы

Компания AMD — американский производитель интегральных микросхем и электроники — выпустила исправления для уязвимости RMPocalypse. Обнаруженная уязвимость затрагивает механизм AMD SEV-SNP и позволяет осуществлять произвольную запись в таблицу RMP — это серьёзный случай подрыва доверия к аппаратным средствам обеспечения конфиденциальных вычислений, отмечает эксперт и инженер-аналитик компании «Газинформсервис» Александр Катасонов.

Он отмечает, что уязвимость позволяет злоумышленнику вмешиваться в структуру, отвечающую за защитные атрибуты страниц памяти, обходить проверки безопасности и внедрять произвольный код в гостевые системы. Это открывает путь к компрометации критичных данных, даже при задействовании средств аппаратной изоляции, которые до сих пор считались достаточно надёжными.

«Последствия такого нарушения могут быть катастрофическими, особенно для облачных провайдеров, центров обработки данных и любых систем, полагающихся на конфиденциальные вычисления. Поэтому крайне важно не только оперативно применять патчи и обновления от AMD и вендоров платформ, но и постоянно следить за безопасностью своей инфраструктуры, использовать многоуровневые барьеры и мониторинг для защиты от подобных атак в будущем. В этой постоянной гонке со злоумышленниками мы всегда рискуем снова столкнуться с ситуацией, когда заявленные «безопасные» механизмы оказываются точкой входа для злоумышленников», — объясняет эксперт.

Александр Катасонов добавляет, что в этом контексте центр мониторинга и реагирования на инциденты информационной безопасности, такой как GSOC компании «Газинформсервис», обеспечивает комплексный контроль кибербезопасности корпоративных систем, включая анализ инцидентов, обнаружение уязвимостей и реагирование в режиме реального времени. «Благодаря собственным технологиям, лабораториям анализа угроз и интеграции с внутренними SOC-платформами компания помогает организациям своевременно выявлять подобные риски на уровне инфраструктуры и снижать вероятность эксплуатации критических уязвимостей», — подытожил инженер-аналитик.

Ещё больше о кибербезопасности можно узнать из трансляции форума по информационной безопасности GIS DAYS (Global Information Security Days*) — мероприятия, которое ежегодно объединяет экспертов, бизнеса, регуляторов и интеграторов на одной площадке.