Microsoft выпустила новую версию Attack Surface Analyzer 2.0

Олег Иванов 16 Мая 2019 - 17:29

...

Microsoft выпустила новую версию Attack Surface Analyzer 2.0

Microsoft выпустила обновление утилиты Attack Surface Analyzer. Версия 1.0 была выпущена семь лет назад, теперь же техногигант анонсировал Attack Surface Analyzer 2.0. Этот инструмент фиксирует изменения, вносимые в систему Windows в процессе инсталляции сторонних приложений.

На протяжении семи последних лет Attack Surface Analyzer ежедневно использовался массой системных администраторов и исследователей вредоносных программ, став практически незаменимым инструментом.

Возможность отслеживать изменения, внесенные в конфигурацию операционной системы, помогала специалистам выявлять потенциальные риски для безопасности — помечать подозрительные приложения еще до того, как они нанесут серьезный урон.

Более того, Attack Surface Analyzer также завоевал популярность среди разработчиков приложений, особенно это касается стадии тестирования. Инструмент позволял создателям программ выявлять баги и патчить их до официального релиза.

Скачать новую версию Attack Surface Analyzer 2.0 можно на GitHub.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 07 Февраля 2025 - 12:20

Утечки информации Умышленные утечки информации Кража данных Соответствие законодательству РФ Корпорации Государство Соответствие требованиям регуляторов

В 5-10 раз вырастут штрафы за несоблюдение требований к защите госданных

Правительство внесло в Госдуму законопроект, ужесточающий административную ответственность за нарушение требований по защите информации в государственных системах, включая данные, содержащие государственную или коммерческую тайну.

Документ под номером 835235-8 уже опубликован в Системе обеспечения законодательной деятельности. Он предусматривает внесение поправок в статью 13.12 Кодекса об административных правонарушениях (КоАП).

В пояснительной записке к законопроекту приводятся данные Национального координационного центра по компьютерным инцидентам. Согласно им, с начала специальной военной операции увеличилось число кибератак, связанных с несанкционированным доступом к информации ограниченного доступа, а также с нарушением работы информационных систем государственных органов и организаций.

Анализ причин инцидентов показал, что успешные атаки стали возможны из-за несоблюдения требований к защите информации, установленных нормативными правовыми актами Российской Федерации.

В документе также представлена статистика по привлечению к административной ответственности за подобные нарушения. Она демонстрирует значительный рост: в 2023 году количество оштрафованных юридических лиц более чем в четыре раза превысило показатели 2019 года.

Законопроект предусматривает повышение штрафов за использование несертифицированных информационных систем и средств защиты информации:

для граждан — от 5 000 до 10 000 рублей (сейчас 1 500–2 500 рублей);
для должностных лиц — от 10 000 до 50 000 рублей (сейчас 2 500–3 000 рублей);
для юридических лиц — от 50 000 до 100 000 рублей (сейчас 20 000–25 000 рублей).

Если несертифицированные средства защиты используются для информации, содержащей государственную тайну, штрафы будут еще выше:

для должностных лиц — от 20 000 до 50 000 рублей (сейчас 3 000–4 000 рублей);
для юридических лиц — от 50 000 до 100 000 рублей (сейчас 20 000–30 000 рублей), с конфискацией несертифицированных средств защиты.

Штрафы за нарушение требований по защите информации, как относящейся к государственной тайне, так и не подпадающей под нее, увеличатся минимум в пять раз, а в некоторых случаях — в десять раз. Кроме того, предлагается увеличить срок давности привлечения к ответственности до одного года.

Microsoft выпустила новую версию Attack Surface Analyzer 2.0

Читайте также