Дала интервью по теме «Киберзащита личных данных» в рамках просветительского марафона «КиберЗнание», организованного Российским обществом «Знание».
Поговорили про утечки данных и борьбу с ними, бэкап, цифровой след, правила поведения в интернете, госрегулирование, блокчейн и про многое другое.
Основными тезисами обязательно поделюсь
Поговорили про утечки данных и борьбу с ними, бэкап, цифровой след, правила поведения в интернете, госрегулирование, блокчейн и про многое другое.
Основными тезисами обязательно поделюсь
🔥7❤1
ПРО УТЕЧКИ ДАННЫХ
«Плохо, если данные не доступны, ещё хуже, если данные доступны, но не вам»: основная причина утечки данных сегодня — человек. Данные должны быть всегда доступны 24/7, в любое время, в любом пространстве вам и только вам
Один из ключевых признаков утечки данных: сервис, которым вы пользуетесь, дискредитирован, и в СМИ активно об этом пишут
Что делать, если есть вероятность утечки ваших данных?
✅ Смените пароли, но не только в дискредитированном сервисе, но и во всех используемых, особенно если у вас одни и те же пароли в разных сервисах. Придерживайтесь правила «один гаджет — один пароль»
✅ Проверьте через специальные сервисы информацию о том, какие данные о вас есть в открытом доступе. Если какие-то данные утекли — это с концами. Всё, что появилось в интернете — это навсегда, ничего удалить из интернета нельзя
Как бороться с утечками:
✅ персональная ответственность и цифровая гигиена
✅ антивирусные программы и прочее профильное ПО (это хорошо и полезно, но база — это понимание принципов безопасного поведения в интернете)
Ещё недавно штрафы, которые платили компании в связи с утечками персональных данных были мизерные, но в этом году ужесточается нормативная база, вводятся оборотные штрафы. Регулирующие органы поняли, что к персональным данным нельзя относиться спустя рукава
Если утекла база, содержащая ваши данные, попала к хорошему социальному инженеру (социальному технологу), то под вас можно будет грамотно настроить таргет и побудить вас перейти по нужным мошенникам ссылкам.
Стоит запомнить несколько ключевых правил
📝 Если можно какой-то информацией не делиться — не делитесь
📝 Если можете ограничить права mobile-приложений — ограничьте
📝 Мошенники формируют теневые цифровые клоны пользователей. Чем больше ваш цифровой след, чем больше информации вы раскрываете, тем лучше и более полно этот клон оформлен
«Плохо, если данные не доступны, ещё хуже, если данные доступны, но не вам»: основная причина утечки данных сегодня — человек. Данные должны быть всегда доступны 24/7, в любое время, в любом пространстве вам и только вам
Один из ключевых признаков утечки данных: сервис, которым вы пользуетесь, дискредитирован, и в СМИ активно об этом пишут
Что делать, если есть вероятность утечки ваших данных?
✅ Смените пароли, но не только в дискредитированном сервисе, но и во всех используемых, особенно если у вас одни и те же пароли в разных сервисах. Придерживайтесь правила «один гаджет — один пароль»
✅ Проверьте через специальные сервисы информацию о том, какие данные о вас есть в открытом доступе. Если какие-то данные утекли — это с концами. Всё, что появилось в интернете — это навсегда, ничего удалить из интернета нельзя
Как бороться с утечками:
✅ персональная ответственность и цифровая гигиена
✅ антивирусные программы и прочее профильное ПО (это хорошо и полезно, но база — это понимание принципов безопасного поведения в интернете)
Ещё недавно штрафы, которые платили компании в связи с утечками персональных данных были мизерные, но в этом году ужесточается нормативная база, вводятся оборотные штрафы. Регулирующие органы поняли, что к персональным данным нельзя относиться спустя рукава
Если утекла база, содержащая ваши данные, попала к хорошему социальному инженеру (социальному технологу), то под вас можно будет грамотно настроить таргет и побудить вас перейти по нужным мошенникам ссылкам.
Стоит запомнить несколько ключевых правил
📝 Если можно какой-то информацией не делиться — не делитесь
📝 Если можете ограничить права mobile-приложений — ограничьте
📝 Мошенники формируют теневые цифровые клоны пользователей. Чем больше ваш цифровой след, чем больше информации вы раскрываете, тем лучше и более полно этот клон оформлен
👍4
ЕЩЁ НЕСКОЛЬКО ПОЛЕЗНЫХ СОВЕТОВ
📝 НЕ забывайте про бэкап. При использовании программ для резервного копирования придерживайтесь правила «3-2-1»: три копии, две из которых должны храниться на двух разных физических носителях, а последняя — в облаке
📝 НЕ проводите платёжные операции через публичный Wi-Fi. Публичный Wi-Fi только для чтения газет, никак не для отправки денег
📝 НЕ используйте для покупок в интернете вашу основную/зарплатную карту. Заведите отдельную карту, на которой будет храниться столько денег, сколько необходимо для конкретной покупки в онлайне
📝 НЕ ходите по «плохим» ссылкам
📝 НЕ делитесь информацией, если в этом нет необходимости, контролируйте цифровой след, ограничьте публичность
📝 НЕ забывайте про бэкап. При использовании программ для резервного копирования придерживайтесь правила «3-2-1»: три копии, две из которых должны храниться на двух разных физических носителях, а последняя — в облаке
📝 НЕ проводите платёжные операции через публичный Wi-Fi. Публичный Wi-Fi только для чтения газет, никак не для отправки денег
📝 НЕ используйте для покупок в интернете вашу основную/зарплатную карту. Заведите отдельную карту, на которой будет храниться столько денег, сколько необходимо для конкретной покупки в онлайне
📝 НЕ ходите по «плохим» ссылкам
📝 НЕ делитесь информацией, если в этом нет необходимости, контролируйте цифровой след, ограничьте публичность
🔥3👍2
Forwarded from Минцифры России
На Госуслугах открылась форма для подтверждения государственной аккредитации. ИТ-компании должны заполнить её и подать заявление до 1 июня 2023 года. Рассказываем, как это сделать.
Перед заполнением формы
Укажите в форме:
Исключения
Проверка заявлений будет идти до 1 июля, до 21 июля мы вынесем итоговое решение. Если при проверке обнаружатся несоответствия, мы уведомим компании. Первые результаты компании получат уже до 10 июня. Это даст им время, чтобы при необходимости обновить данные в заявлении.
@mintsifry #аккредитация
Please open Telegram to view this post
VIEW IN TELEGRAM
И важное под занавес недели!
Процедура обязательна для каждой ИТ-компании. Компании, не подавшие согласие, лишаются аккредитации❗
Процедура обязательна для каждой ИТ-компании. Компании, не подавшие согласие, лишаются аккредитации❗
Подборка актуальных ИТ-новостей в начале недели:
1. Фонд развития интернет-инициатив перезапускает свой акселератор и запускает отбор в программу для ускоренного развития бизнеса, старт который намечен на 1 августа. Цель - найти так называемых антиединорогов🚫🦄. ФРИИ переориентируется на дивидендный подход, отдавая предпочтения не венчурным компаниям, а тем стартапам, получать дивиденды с которых можно будет в перспективе 1-2 лет. В рамках акселератора планируется поддержать около 15-25 участников. Фонд готов предложить до 5 млн рублей за 7-10% акций компаний, отвечающих ряду требований, среди которых выручка не менее 12 и не более 100 млн рублей в год и преимущественно российское владение (50%).
2. Правительство расширило возможности получения льготного кредита для ИТ-компаний. Теперь получить кредит под 3% годовых смогут аккредитованные ИТ-компании, которые не пользуются налоговыми льготами. Ранее это условие было обязательным для получения поддержки. Также компании смогут выплачивать премии сотрудникам за счёт кредитных средства. По словам Михаила Мишустина, данная мера поддержки производителей софта введена в соответствии с поручением Президента обеспечить независимость от иностранного ПО🇷🇺.
3. Минцифры предложили ввести маркировку контента, созданного с помощью искусственного интеллекта. Ректор РТУ МИРЭА🏛 направил письмо Максуту Шадаеву, в котором предложил прописать в приказе Минцифры от 21.12.2020 № 734 «Об определении угроз безопасности персональных данных» угрозы несанкционированного доступа к персональным данным и их использование с применением нейросетей. Параллельно с этим стало известно, что в сервисе «Антиплагиат» появилась функция выявления сгенерированных при помощи ChatGPT или иных моделей обработки естественного языка текстов. Так что истории вроде той, как студент одного из московских вузов за ночь написал диплом при помощи ИИ, а потом успешно его защитил, повториться не должны 🌚
1. Фонд развития интернет-инициатив перезапускает свой акселератор и запускает отбор в программу для ускоренного развития бизнеса, старт который намечен на 1 августа. Цель - найти так называемых антиединорогов🚫🦄. ФРИИ переориентируется на дивидендный подход, отдавая предпочтения не венчурным компаниям, а тем стартапам, получать дивиденды с которых можно будет в перспективе 1-2 лет. В рамках акселератора планируется поддержать около 15-25 участников. Фонд готов предложить до 5 млн рублей за 7-10% акций компаний, отвечающих ряду требований, среди которых выручка не менее 12 и не более 100 млн рублей в год и преимущественно российское владение (50%).
2. Правительство расширило возможности получения льготного кредита для ИТ-компаний. Теперь получить кредит под 3% годовых смогут аккредитованные ИТ-компании, которые не пользуются налоговыми льготами. Ранее это условие было обязательным для получения поддержки. Также компании смогут выплачивать премии сотрудникам за счёт кредитных средства. По словам Михаила Мишустина, данная мера поддержки производителей софта введена в соответствии с поручением Президента обеспечить независимость от иностранного ПО🇷🇺.
3. Минцифры предложили ввести маркировку контента, созданного с помощью искусственного интеллекта. Ректор РТУ МИРЭА🏛 направил письмо Максуту Шадаеву, в котором предложил прописать в приказе Минцифры от 21.12.2020 № 734 «Об определении угроз безопасности персональных данных» угрозы несанкционированного доступа к персональным данным и их использование с применением нейросетей. Параллельно с этим стало известно, что в сервисе «Антиплагиат» появилась функция выявления сгенерированных при помощи ChatGPT или иных моделей обработки естественного языка текстов. Так что истории вроде той, как студент одного из московских вузов за ночь написал диплом при помощи ИИ, а потом успешно его защитил, повториться не должны 🌚
Сегодня стало известно, что российские компании смогут продолжать легально использовать иностранное ПО 🖥. При этом им придётся отчислять средства на специальный счет, часть которых будет расходоваться на финансирование льготных ИТ-кредитов для разработчиков софта. Такое положение прописано в обновленной версии законопроекта о принудительном лицензировании зарубежного ПО, разрабатываемого Минцифры.
Оплачивать лицензии можно будет по действующим тарифам (сумма равна той, которую уплачивали до ухода вендора с российского рынка) на специальные рублёвые счета типа «О» (открывается на правообладателя и используется для получения оплаты услуг либо иных платежей по контракту с иностранными компаниями в условиях санкций). В случае же, если накопленные на счёте средства правообладателями не будут востребованы, деньги будут направлены в РФРИТ и на поддержку проектов, связанных с импортозамещением иностранного ПО💻.
📌 Важно отметить, что полный перечень софта, который можно будет эксплуатировать без разрешения со стороны правообладателя, будет сформирован по поручению Правительства, пока никаких списков ещё нет.
Оплачивать лицензии можно будет по действующим тарифам (сумма равна той, которую уплачивали до ухода вендора с российского рынка) на специальные рублёвые счета типа «О» (открывается на правообладателя и используется для получения оплаты услуг либо иных платежей по контракту с иностранными компаниями в условиях санкций). В случае же, если накопленные на счёте средства правообладателями не будут востребованы, деньги будут направлены в РФРИТ и на поддержку проектов, связанных с импортозамещением иностранного ПО💻.
📌 Важно отметить, что полный перечень софта, который можно будет эксплуатировать без разрешения со стороны правообладателя, будет сформирован по поручению Правительства, пока никаких списков ещё нет.
👍2
GR в IT
На днях стало известно, что Правительство внесло в Госдуму законопроект, который обязал бы российские компании в отдельных случаях взимать 30% НДФЛ с выплат уехавшим за границу сотрудникам-россиянам в случае утраты ими российского налогового резидентства.…
⚡ В Правительстве определились: ставка НДФЛ для уехавших из России специалистов, работающих на удалёнке, останется на уровне 13-15% вне зависимости от статуса налогового резидентства. Об этом сообщили в Минфине.
Также появилась информация о том, что Минцифры разработало законопроект, в котором будет определён перечень объектов критической информационной инфраструктуры и сроки их перехода на российское ПО. На сегодняшний день субъекты КИИ сами категоризируют значимость объектов, порой эту значимость существенно занижая, что таким образом позволяет им не относить определённые информационные системы к КИИ и сокращать издержки на внедрение отечественного софта, опосредованные Указом Президента РФ от 30.03.2022 № 166 "О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации"
Также появилась информация о том, что Минцифры разработало законопроект, в котором будет определён перечень объектов критической информационной инфраструктуры и сроки их перехода на российское ПО. На сегодняшний день субъекты КИИ сами категоризируют значимость объектов, порой эту значимость существенно занижая, что таким образом позволяет им не относить определённые информационные системы к КИИ и сокращать издержки на внедрение отечественного софта, опосредованные Указом Президента РФ от 30.03.2022 № 166 "О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации"
👍4
На этой неделе Сбер начал активно раздавать доступы к своей нейросети GigaChat — российскому аналогу ChatGPT. ИИ, представляющая собой нейросетевой ансабль на различных моделях, поддерживает диалог, генерирует изображения (Kandinsky 2.1) и различные тексты. Нейросеть обучали на русскоязычных массивах данных, но она уже умеет "говорить" минимум на восьми языках, включая хинди и китайский.
Я тоже оказалась в числе первых тысяч желающих, кому посчастливилось потестить GigaChat. И вот что получилось↑
Я тоже оказалась в числе первых тысяч желающих, кому посчастливилось потестить GigaChat. И вот что получилось↑
👍1👏1
Друзья, только что вернулась с форума «Цифровая Камчатка». Регион потрясающе красивый, но стоит понимать, что поездка на Дальний Восток из Москвы на пару дней сопряжена с джетлагом. Скоро вернусь в рабочий ритм. А на Камчатку в следующий раз уже в отпуск - дней на пять, не меньше
🔥6❤2
По приглашению Российского общества «Знание» выступила на форуме «Цифровая Камчатка», посвящённом ИT-технологиям и цифровизации госуправления. Основные участники мероприятия - госслужащие и представители ИТ-отрасли, главная тема - цифровизация государственного управления, основные тренды в индустрии, искусственный интеллект и высокие технологии.
Камчатка - динамично развивающийся регион не только в привязке к Дальнему Востоку, но и в масштабах всей страны. Этот статус за ней закрепился несколько лет назад, и уже сегодня можно говорить о качественном росте основных социально-экономических показателей.
Сегодня на Камчатке активно разрабатывают и применяет современные технологии и продукты, развивают высокотехнологичные проекты, привлекая к участию в них десятки тысяч неравнодушных людей.
Камчатка - динамично развивающийся регион не только в привязке к Дальнему Востоку, но и в масштабах всей страны. Этот статус за ней закрепился несколько лет назад, и уже сегодня можно говорить о качественном росте основных социально-экономических показателей.
Сегодня на Камчатке активно разрабатывают и применяет современные технологии и продукты, развивают высокотехнологичные проекты, привлекая к участию в них десятки тысяч неравнодушных людей.
🔥4❤2
Media is too big
VIEW IN TELEGRAM
Для реализации крупномасштабных проектов требуются квалифицированные кадры, с поиском которых сегодня часто возникают сложности.
В своём выступлении я как раз затронула тему кадров в цифровой экономике, а также подчеркнула важность своевременного обновления образовательных программ, формирования компетенций эксперта в области Digital Economy. У Камчатки большой потенциал как в части подготовки кадров, так и в части их привлечения в регион, благо во многих отраслях сегодня, включая ИТ, можно работать удалённо из любой точки мира.
В своём выступлении я как раз затронула тему кадров в цифровой экономике, а также подчеркнула важность своевременного обновления образовательных программ, формирования компетенций эксперта в области Digital Economy. У Камчатки большой потенциал как в части подготовки кадров, так и в части их привлечения в регион, благо во многих отраслях сегодня, включая ИТ, можно работать удалённо из любой точки мира.
❤4
Новый выпуск нашего подкаста «Стражи леса» уже доступен на цифровых площадках!
В гостях - Александр Павлов, генеральный директор Российского фонда развития информационных технологий (РФРИТ). Вместе с экспертом поговорили про цифровую акселерацию и обсудили следующие вопросы:
💬 Чем живёт и чем занимается фонд сегодня
💬 Какие инструменты господдержки ИТ-компаний существуют
💬 Что изменилось в работе фонда с 2022 года
💬 В чём заключается цифровой суверенитет России и достигли ли мы его
💬 Каковы тренды развития российского ИТ-рынка и перспективы на 2023-2024 годы
Опасно ли пользоваться приложением Getcontact и зарубежными нейросетями? Как государство поддерживает экспортные амбиции вендоров? Что общего у покорения космоса и развития ИТ-отрасли? С какой песней в жанре техно ассоциирует себя гендиректор РФРИТ? Об этом и многом другом в этом эпизоде.
Подкаст традиционно можно послушать на Яндекс Музыке и в Apple Podcasts.
В гостях - Александр Павлов, генеральный директор Российского фонда развития информационных технологий (РФРИТ). Вместе с экспертом поговорили про цифровую акселерацию и обсудили следующие вопросы:
💬 Чем живёт и чем занимается фонд сегодня
💬 Какие инструменты господдержки ИТ-компаний существуют
💬 Что изменилось в работе фонда с 2022 года
💬 В чём заключается цифровой суверенитет России и достигли ли мы его
💬 Каковы тренды развития российского ИТ-рынка и перспективы на 2023-2024 годы
Опасно ли пользоваться приложением Getcontact и зарубежными нейросетями? Как государство поддерживает экспортные амбиции вендоров? Что общего у покорения космоса и развития ИТ-отрасли? С какой песней в жанре техно ассоциирует себя гендиректор РФРИТ? Об этом и многом другом в этом эпизоде.
Подкаст традиционно можно послушать на Яндекс Музыке и в Apple Podcasts.
🔥2👍1
Стали победителями Национальной премии «Наш вклад» в номинации «Малый бизнес» и вошли в число признанных государством компаний, вносящих вклад в реализацию национальных проектов России 🇷🇺
В Координационном центре Правительства награды вручал первый зампред Правительства РФ Андрей Белоусов. Из более чем 400 проектов-участников только семь стали победителями, среди них и Киберпротект.
Как финалист и победитель Национальной премии мы получили статус «Партнёр национальных проектов», который подтверждает факт признания нашего вклада в достижение национальных целей и национальных проектов.
В Координационном центре Правительства награды вручал первый зампред Правительства РФ Андрей Белоусов. Из более чем 400 проектов-участников только семь стали победителями, среди них и Киберпротект.
Как финалист и победитель Национальной премии мы получили статус «Партнёр национальных проектов», который подтверждает факт признания нашего вклада в достижение национальных целей и национальных проектов.
🔥18