Минцифры и Роскомнадзор готовят законопроект, по которому штрафы за утечку данных пользователей составят 1% от оборота компании и увеличатся, таким образом, в абсолютных значениях в миллионы раз. Об этом рассказали «Ведомости» со ссылкой на главу Департамента обеспечения кибербезопасности Минцифры России Владимира Бенгина.

Тема соразмерности ущерба, полученного от утечки данных, и понесенного за это наказания стала активно обсуждаться после инцидента с «Яндекс.еда», который заплатил за утечку данных своих пользователей в марте 2022 г. смешные 60 тыс. руб.

Средства антивирусной защиты – одна из ниш, в которых отечественные разработчики много лет на равных конкурировали с западными. К примеру, продукты Kaspersky стабильно входили в десятку самых популярных в мире антивирусов.

Так, в 2020 году, по данным IDC, доля продаж этого российского бренда составила 3,5% от общих продаж в категории Corporate Endpoint Security и 4% в категории Server Security.

При этом рынок средств антивирусной защиты можно назвать высококонкурентным.

В последние месяцы мы получаем довольно противоречивые новости с рынка труда. Буквально на днях «Ведомости» опубликовали исследование, согласно которому к концу первого полугодия 2022 г. из России уедут около 40 000 IT-специалистов, что создаст на рынке труда дефицит. Вместе с тем, «Коммерсантъ» предрекает скорый профицит IT-кадров, ссылаясь на то, что крупнейшие банки и другие работодатели сокращают IT-штат.

Разница в политических взглядах, турбулентность на рынках приводят не только к напряженности внутри компаний, но и к конфликтам внутри независимых сообществ программистов, в частности разработчиков Open Source-решений.
Все чаще в решениях с открытым кодом появляются «вредоносы»: по данным газеты «Коммерсантъ», с февраля количество таких скриптов увеличилось в 20 раз.

На днях с этим явлением столкнулись и специалисты ИМБА ИТ на одном из пилотных проектов. При проверке антивирусным решением Open Source-продукта, рекомендованного клиенту, была обнаружена программа, выводящая на экран пользователя сообщения о действиях российской армии в Украине.

Другие участники IT-рынка рассказывают и о менее безобидных инцидентах, например обнаружении в популярной библиотеке node-ipc вируса-шифровальщик, который активизируется при обнаружении IP-адреса из России или Беларуси и портит всю файловую систему.

Сталкивались ли вы в последние месяцы с «вредоносами» в Open Source-продуктах?

«Как это понимать»? Эксперты ИМБА ИТ продолжают комментировать ИТ-новости.

Максут Шадаев, министр цифрового развития, связи и массовых коммуникаций РФ, предположил, что азиатские производители ПО вряд ли смогут восполнить брешь, образовавшуюся после ухода с российского рынка западных разработчиков. Тему перспектив азиатского ПО чиновник поднял в конце прошлой недели на TAdviser Summit 2022.

Андрей Прозоровский, руководитель департамента информационной безопасности ИМБА ИТ, дал комментарий порталу для предпринимателей BIZ360.

Издание решило выяснить, что может помешать российскому бизнесу воспользоваться открывшимся «окном возможностей» – увеличить объем выпуска продукции и занять ниши, освободившиеся после ухода западных брендов. Как одну из ключевых угроз автор статьи рассматривает хакерские атаки, которые в состоянии парализовать работу завода.

О том, как противостоять этим атакам, рассказывает наш эксперт.

Продолжаем разбирать громкие новости из сферы информационной безопасности.

Как сообщает РБК, в России увеличился спрос на DLP-системы. По мнению автора статьи, рост продаж DLP связан с вынужденной заменой зарубежного ПО на отечественное.

Однако главный архитектор ИМБА ИТ Сергей Беспалов считает иначе: основные причины – это возникновение громких инцидентов, связанных с утечкой данных, увеличение требований к уровню ИБ в компаниях с критичной инфраструктурой и вероятное введение оборотных штрафов до 3% за утечку конфиденциальной информации клиентов.

«Байкал электроникс» отменила выпуск и продажу серверных CPU Baikal-S после разрыва отношений с крупнейшим в мире контрактным производителем чипов – тайваньской компанией TSMC, об этом сообщил портал CNews.ru. Что это значит для российского рынка?
Комментирует Антон Шумилов, и.о. технического директора ИМБА ИТ

Microsoft продолжает сворачивать российский бизнес. Недавно сразу несколько IT-ресурсов сообщили, что компания запретила отечественным пользователям скачивать Windows 10 и Windows 11, а также некоторые другие дистрибутивы своих продуктов.

Насколько разрыв Microsoft с Россией ударит по IT-инфраструктуре российских компаний? И есть ли альтернативы популярным решениям вендора? Комментирует Михаил Серебренников, ведущий инженер ИМБА ИТ:

По данным South China Morning Post (SCMP), Китай начал работу над процессорной архитектурой RISC-X. Доступ к ней будет открыт в том числе для стран инициативы «Один пояс и один путь», к которой относится Россия.

Это, пожалуй, первая за долгое время позитивная новость, направленная на решение проблемы с дефицитом микрочипов, которая возникла после разрыва отношений России с вендорами AMD и INTEL. Новость комментирует и.о. технического директор ИМБА ИТ Антон Шумилов.

Сегодня поговорим о системе пожаротушения – важном компоненте комплексной системы обеспечения технической безопасности, который действует в плотной связке с системами ОПС (охранно-пожарной сигнализацией) и системой СОУЭ (системой оповещения и управления эвакуацией людей при пожаре).

И вновь возвращаемся к обсуждению DLP (Data Loss Prevention). Сегодня главный архитектор ИМБА ИТ Сергей Беспалов дает рекомендации по выбору системы:

«Выбор любого продукта зависит от его стоимости, функций, а также специфических требований, как-то: наличие русскоговорящей технической поддержки или сертификата регулятора отрасли, в которой этот продукт используется. Это же относится и к DLP-системам.

Указ № 250 Президента России «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации» получил ряд существенных дополнений.

Теперь все компании с критической инфраструктурой обязаны иметь в штате замдиректора по информационной безопасности, имеющего профильное образование или свидетельство о переподготовке, составляющей не менее 500 часов. Получится ли у российских компаний следовать букве закона? И какие специалисты в реальности сядут в кресла руководителей подразделений ИБ? Комментирует главный архитектор ИМБА ИТ Сергей Беспалов.

По данным компании «МегаФон», 21% российских компаний отдают задачи по информационной безопасности на аутсорсинг, а еще 49% планируют это сделать в течение ближайшего года. Есть ли риски в передаче ИБ «на сторону»? Как выбрать правильного подрядчика? Комментирует главный архитектор ИМБА ИТ Сергей Беспалов:

Информационная безопасность в 2022. Какая она? 💻

Уже в марте практические каждый знал такие понятия, как DDoS-атака, VPN, взлом облачной ИТ-инфраструктуры и так далее.

Прямо сейчас стоит задуматься, куда ведет этот тренд на популяризацию информационной безопасности и чего нам стоит ожидать. Давайте разбираться вместе. 👇

⚡️Поиск новых решений
События последних 3 месяцев заставляют бизнес искать новые ИТ-решения, которые смогут обеспечить безболезненную интеграцию новых продуктов с инфраструктурой компании.

⚡️Повышение значимости информационной безопасности
Практически каждый испытал недостаток технологий после ухода крупных западных компаний. Однако уже сейчас на российском рынке информационной безопасности есть компании, которые готовы закрыть все проблемы бизнеса.

⚡️Рост облачного сегмента информационной безопасности
Сейчас сервис-провайдеры активно начали внедрять новые технологии по обеспечению информационной безопасности и интегрировать их в свои продукты.

Что вы думаете об этом? Чего еще стоит ожидать в ближайшие месяцы? Давайте обсудим в комментариях!

В торговом противостоянии между США и Китаем сделан очередной ход. На этот раз Штаты решили запретить голландской компании ASML поставлять в Китай свое оборудование для литографии, необходимое для производства микрочипов.
На Китай приходятся ощутимые 16% продаж ASML, однако компания уже начала вводить ограничения и отказалась поставлять Поднебесной последние модели оборудования для EUV-литографии.

Каким будет итог этой «партии»? И как жесткое соперничество США и Китая отразится на российском рынке микроэлектроники и корпоративном секторе, нуждающихся в серверных мощностях? Своими мыслями делится Антон Шумилов, и.о. технического директора ИМБА ИТ

В недавнем интервью Tadviser.ru Наталья Касперская коснулась темы сегментации рынка услуг в области информационной безопасности по отраслевому признаку. По мнению Касперской, «никакая отдельно взятая российская ИБ-компания не сможет покрыть все требования всех индустрий».

Должен ли системный интегратор, оказывающий услуги в области ИБ, специализироваться на определенной отрасли? Своим мнением делится Андрей Прозоровский, руководитель департамента информационной безопасности инжиниринг-группы ИМБА ИТ.