🔵 Что почитать на выходных?

На протяжении мая ежедневно появлялись новости в сфере информационной безопасности - новые требования регуляторов, утечки данных, кибератаки, импортозамещение...

Подготовили подборку статей по ИБ - специалистом в инфобезе вы не станете, но соберёте актуальную картинку, узнаете о тенденциях, выполнении требований регуляторов, практических инструментах и методах защиты:

🗣 Тильда и персональные данные: как узаконить?

🗣 Информационная безопасность: главное за 10 минут

🗣 От аккредитации до штрафов на директора. Всё о регулировании и возможностях для ИТ-компаний в 2023 году

🗣 Закон №152-ФЗ о персональных данных: новые требования

🗣 Аттестация информационной системы по требованиям ФСТЭК

🗣 Защита персональных данных. Как выполнить 152-ФЗ?

🗣 5 самых громких кибератак 2022 года: чему они могут научить

Enjoy!🔍

#полезное

📱 Пример худшего пользовательского интерфейса. Чтобы ввести свой номер телефона, надо скатить цифры в поле ввода.

Бесит через экран.

🔐 ФСТЭК и Минцифры педалируют развитие сегмента российских межсетевых экранов нового поколения

ФСТЭК выработали требования к межсетевым экранам нового поколения (Next-Generation Firewall, NGFW). Теперь они проходят различные юридические процедуры, уже получены замечания от юристов Минюста.

"Я считаю, что компании, которые не будут соответствовать требованиям, не смогут заявить, что разрабатывают или производят NGFW" - прокомментировал заместитель директора ФСТЭК Виталий Лютиков.

ФСТЭК выделяют 2 нюанса:
1️⃣ Такие характеристики NGFW, как пропускная способность, задержка обработки пакетов. Т.е. то, что сильно завязано на аппаратных платформах.
2️⃣ Проблема проверки. Оборудование для нагрузочного тестирования является дорогостоящим, в полном объёме оно есть у очень немногих организаций.

При этом если в других классах решений ИБ выбор российских решений уже довольно широкий, чтобы закрыть потребности разных заказчиков, то в области NGFW ситуация обстоит иначе. Это отмечают, в том числе, в Минцифры.

"К нам приходят российские вендоры, говорят «У нас NGFW уже 10 лет». Их не один и не два – больше пяти. И точно так же к нам приходят заказчики, крупные организации и говорят, что российского решения NGFW нет. Это значит, что существующие решения не удовлетворяют требования заказчиков" - отмечает Директор департамента обеспечения кибербезопасности Минцифры Владимир Бенгин.

Но учитывая сроки по импортозамещению средств защиты, установленные «сверху», заказчикам придётся пойти на некоторые уступки. Например, где-то, возможно, придётся пожертвовать временем, затрачиваемым на обслуживание – нанять больше персонала, обслуживающего средство защиты. Но если при этом в целом уровень ИБ вырастет, значит, таков путь, отметил Бенгин.

#импортозамещение #инфобез

🗂️ Стоимость использования ЕБС

Опубликован приказ Минцифры от 31.03.2023 № 334 «Об утверждении методики расчета взимания платы за использование государственной информационной системы "Единая система идентификации и аутентификации физических лиц с использованием биометрических персональных данных", в том числе ее региональных сегментов».

В приказе предоставлена методика и формулы для определения размера взимания оператором ЕБС платы за использование ЕБС организациями.

👨‍💻 Не ChatGPT единым: ТОП ИИ-помощников в написании кода в одной картинке

#полезное

👤 Персональные данные: новости к 22.05.2023

1️⃣ Примерно 340 млн учетных записей было размещено в открытом доступе в январе-апреле 2023 года, показали аналитические данные сервиса мониторинга внешних цифровых угроз компании "РТК-Солар".

На 26% выросло количество фишинговых атак и кибермошенничеств. Фишинг стал более массовым и изощренным, его отличают высокий уровень автоматизации, защита от обнаружения, нацеленность на различные отрасли.

2️⃣ Размер оборотных штрафов для компаний, допустивших утечку персональных данных, может быть снижен, если они пытались обеспечить безопасность своей инфраструктуры.

"С одной стороны, мы рассчитываем на повышение уровня самосознания руководителей на выстраивание института внутри "кибербеза", с другой стороны, все равно будем наказывать больно, если компания не двигается в сторону повышения безопасности. Большой экономический штраф - единственный способ, который может стимулировать компанию инвестировать в новую безопасность" - сообщил глава Минцифры Максут Шадаев.

3️⃣ Российские компании должны минимизировать объемы персональных данных, которыми они оперируют

Также директор департамента обеспечения кибербезопасности Минцифры России Владимир Бенгин предложил использовать только так называемые витрины данных, саму же информацию хранить только там, откуда она поступает.

4️⃣ СПЧ: уголовная ответственность за утечки данных

Оборотные штрафы за утечки персональных данных уже никого не пугают, нужно вводить уголовную ответственность. При этом необходимо определить термин «незаконный оборот персональных данных».

«Оборотные штрафы уже никого не пугают, эта схема уже не работает – при подобных инцидентах, вспомните утечку «Яндекса», компании говорят, что провели проверку и настаивают, что утечка произошла из-за внешнего вмешательства» – заявил член Совета при президенте РФ по развитию гражданского общества и правам человека Кирилл Кабанов.

#персданные #инфобез

🔍 Владимир Путин согласовал сделку по продаже контрольного пакета в «Яндексе»

Источники СМИ сообщили, что президент РФ Владимир Путин согласовал сделку по продаже контрольного пакета в «Яндексе»
🗣 Владимиру Потанину - владельцу холдинга «Интеррос»;
🗣 Алексею Мордашову - основному акционеру «Северстали»;
🗣 Вагиту Алекперову - основателю «Лукойла»;
🗣 банку ВТБ.

Это потенциальные участники консорциума инвесторов, которому предстоит выкупить контрольный пакет акций компании после реструктуризации и раздела активов с основателем Аркадием Воложем.

Какая доля в компании достанется каждому из инвесторов, пока неизвестно. Но, скорее всего, контрольный пакет в новом «Яндексе» будет примерно поровну поделён между всеми участниками консорциума, утверждают двое собеседников. Также обсуждалась конструкция, при которой один из участников списка получит большую долю, чем другие.

Напомним, 19 мая СМИ сообщили, что Yandex N.V. получила заявки на покупку за $7,5 млрд (600 млрд рублей) контрольного пакета (51% акций) в «Яндексе» от основателя «Интерроса» Владимира Потанина и совладельца «Лукойла» Вагита Алекперова.

🌐 Производители электроники переносят производство за границу

Количество российских компаний, производящих телеком-оборудование и электронику, сокращается: за последний год примерно 10% вендоров перенесли сборку в Китай, Вьетнам и Турцию, а многие небольшие производители объединились с крупными.

Основными причинами, говорят участники рынка, стали санкционное давление, дополнительные проверки поставляемых в РФ компонентов и рост стоимости зарубежных комплектующих.

«Разрешение на ввоз микросхем, содержащих криптографию, требует длительной проверки в центре по лицензированию ФСБ, а разрешение на ввоз готовой продукции под своей маркой легко получить через регистрацию нотификаций» - напоминает исполнительный директор АРПЭ Иван Покровский

Будет ли продукция, произведенная на зарубежных площадках по контрактам с российскими компаниями, попадать в реестр отечественного оборудования Минпромторга, пока непонятно. «На примере радиоэлектроники мы видим, что компании с продукцией из иностранных комплектующих легко проходят в реестр Минпромторга, тогда как российские компании сталкиваются с бюрократическими трудностями» — говорит директор «Промобита» Максим Копосов.

⌨️ LinkedIn внедряет инструменты для защиты от мошенников

LinkedIn интегрировала сервис Clear для проверки удостоверений личности и будет предупреждать о подозрительных сообщениях.

Как поясняет LinkedIn, теперь у верифицированных аккаунтов и вакансий есть соответствующие подписи. Это значит, что данные о компании и работе подтверждены самой LinkedIn или одним из её партнёров.

«Мы предупредим вас, если в сообщении вас попросят перевести разговор на другую платформу, так как иногда это могут быть мошенники» — пишет компания.

Ранее LinkedIn опубликовала отчёт, показавший рост числа мошенников на платформе. С июля по декабрь 2022 года LinkedIn заблокировала более 58 млн аккаунтов по сравнению с 22 млн за предыдущие шесть месяцев.

👀 Всем привет!

Мы подготовили новый материал о российских системах видеоконференцсвязи.

Так как серия статей об импортозамещении виртуализации получила широкий отклик, мы решили так же предметно разобрать одну из ВКС-систем.

С вводной частью можно ознакомиться здесь.

О какой системе интереснее почитать? Голосуйте в форме👇

#импортозамещение #полезное #бизнес_ит

🔍 Доброе утро!

Предлагаем вашему вниманию шпаргалку по сетевым протоколам.

#полезное

🔵 В Windows 11 добавят ИИ-ассистента

Бета-версия Windows Copilot начнёт работать в начале июня.

По словам представителей, ИИ полностью изменит пользовательский опыт работы с ОС. Например, предупредит о разнице в часовых поясах или составит маршрут отдыха и подберёт авиабилеты.

👩‍💻 Сервис DetectDee и персональные данные

Вы вводите юзернейм, почту или телефон, а он отправляет список соцсетей, где были замечены подобные данные.

Попробовать можно здесь.

#полезное

🇷🇺 Первый российский веб-сервер внесен в реестр отечественного ПО

В реестр отечественного ПО включили первый российский веб-сервер – Angie PRO. Его разработчиком выступает компания «Веб-сервер» (работает под брендом Angie). Новую компанию основали бывшие сотрудники Nginx.

#импортозамещение

🇨🇳 РФ договаривается с Китаем о совместной работе в ИТ-сфере

Премьер Михаил Мишустин заявил, что приоритетными направлениями станут:
📱 разработка софта на основе открытого кода;
📱 мобильные операционные системы;
📱 запуск центров обработки данных;
📱 информационная безопасность;
📱 цифровые технологии в образовании;
📱 сфера микроэлектроники.

В числе китайских компаний, с которыми уже ведут работу российские ИТ-разработчики — Alibaba Group и Huawei.

Развитие совместного бизнеса с Китаем — дело непростое, отмечает директор по организационному развитию «Рексофт» Фаина Лернер: "«...» вписаться в китайский проект иностранному бизнесу будет непросто из многих бюрократических формальностей".

🌐 «Росатом» покупает строящийся ЦОД в Москве за 24 миллиарда

По условиям формального тендера, на земельном участке должно быть размещено здание ЦОДа площадью не менее 18 тыс. кв. м. Участок должен быть оборудован инженерной инфраструктурой ЦОДа для размещения «железа» на 3 тыс. стоек суммарной мощностью 15 МВт или 4 тыс. — на 28 МВт.

За весь комплекс недвижимости «дочка» «Росатома» заплатит 23,8 млрд руб. Тендер был опубликован 23 мая 2023 года.

Согласно техническому заданию, готовый ЦОД должен быть введен в эксплуатацию не позднее декабря 2024 года.

🚀 Бережливые технологии с японскими корнями

В 50-х опыт индустриализации в СССР вдохновил руководство Toyota на создание концепции бережливого производства.

Её историческая суть - сокращать издержки и увеличивать маржинальность.

О сути и применении подхода как на заводах, так и в ИТ - рассказали в новом материале.

👋 Читать тут.

#бизнес_ит #полезное

🔎 ​​Половина российских компаний в 2022 году не смогла продлить лицензии на иностранный софт

A2:Research опросили 1200 организаций из разных отраслей и выявили:
— у 50% возникли проблемы с продлением лицензий на зарубежное ПО
— у 32% есть проблемы с техподдержкой;
— у 31% сложности с оплатой обслуживания;
— 10% говорят об отсутствии стабильной работы иностранного ПО

Компании столкнулись с прекращением подписки на зарубежные облачные сервисы, такие как Azure, AWS и Google Cloud. Те, кто заранее не выполнил резервное копирование, потеряли данные. Инженеры и сетевые специалисты, работающие с оборудованием Cisco, Siemens и Schneider Electric, также столкнулись с проблемами.

В первую очередь проблемы коснулись государственных организаций и крупных коммерческих компаний.

#импортозамещение

⚖️ Правительство России утвердило Концепцию технологического развития до 2030 года

В частности, документ предполагает предоставление доступа российским разработчикам ПО к глобальным репозиториям открытого кода и создание национальных репозиториев с предоставлением доступа к ним разработчикам из других стран.

Приоритетные технологии:
🔵 искусственный интеллект, включая технологии машинного обучения и когнитивные технологии;
🔵 технологии хранения и анализа больших данных;
технологии распределённых реестров;
🔵 нейротехнологии, технологии виртуальной и дополненной реальностей;
🔵 квантовые вычисления и коммуникации;
🔵 новое индустриальное общесистемное ПО;
🔵 геоданные и геоинформационные технологии;
🔵 технологии доверенного взаимодействия;
🔵 современные и перспективные сети мобильной связи.

Также к 2030 году национальная экономика должна обеспечивать производство продукции, которая в общем объёме потребления должна составить не менее 75%.

🧠 Шпаргалка по Docker

#полезное