Опубликован ГОСТ 71671-2024 «Системы поддержки принятия врачебных решений с применением искусственного интеллекта. Основные положения»
ОБ УТВЕРЖДЕНИИ НАЦИОНАЛЬНОГО СТАНДАРТА
ГОСТ Р 56939-2024 "ЗАЩИТА ИНФОРМАЦИИ. РАЗРАБОТКА БЕЗОПАСНОГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ. ОБЩИЕ ТРЕБОВАНИЯ"
https://fstec.ru/tk-362/deyatelnost-tk362/prikazy-ob-utverzhdenii-natsionalnykh-standartov/prikaz-rosstandarta-ot-24-oktyabrya-2024-g-n-1504-st
ГОСТ Р 56939-2024 "ЗАЩИТА ИНФОРМАЦИИ. РАЗРАБОТКА БЕЗОПАСНОГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ. ОБЩИЕ ТРЕБОВАНИЯ"
https://fstec.ru/tk-362/deyatelnost-tk362/prikazy-ob-utverzhdenii-natsionalnykh-standartov/prikaz-rosstandarta-ot-24-oktyabrya-2024-g-n-1504-st
fstec.ru
Приказ Росстандарта от 24 октября 2024 г. N 1504-ст - ФСТЭК России
Федеральная служба по техническому и экспортному контролю
Forwarded from Москва 24
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Банкста
Гендиректор Microsoft Сатья Наделла попросил урезать ему зарплату в связи с его ответственностью за сбои в системе безопасности компании, включая крупные кибератаки на Microsoft и фиаско CrowdStrike, но его жалованье все равно выросло на 63%.
Зарплата Наделлы была урезана на 50%, но на фоне роста акций компании общая сумма вознаграждения CEO составила $79,11 млн в 2024 финансовом году, по сравнению с $48,51 млн годом ранее. Другие руководители Microsoft также получили прибавку к зарплате. @banksta
Зарплата Наделлы была урезана на 50%, но на фоне роста акций компании общая сумма вознаграждения CEO составила $79,11 млн в 2024 финансовом году, по сравнению с $48,51 млн годом ранее. Другие руководители Microsoft также получили прибавку к зарплате. @banksta
Forwarded from Кибервойна
Группа Ukrainian Cyber Alliance заявила об уничтожении инфраструктуры администрации Твери. Сайт tver.ru действительно не работает. Официальных и неофициальных комментариев от властей Твери пока не было.
В РКН заявили о необходимости разработать отраслевые стандарты работы с данными
В целом, уверены в РКН, доверить хранение и обработку значительных объемов персональных данных - от 100 тыс. записей - можно только компаниям, действительно подтвердившим способность организовать их безопасную обработку. При этом такие операторы должны соответствовать следующим критериям: быть российским юридическим лицом; иметь в штате не менее пяти работников с высшим образованием в области защиты информации, ответственных за защиту баз персональных данных оператора; иметь финансовое обеспечение ответственности за убытки вследствие возможной утечки данных в сумме не менее чем 100 млн рублей; использовать для обработки персональных данных базы данных только на территории РФ; а также подтвердить, что обработка персональных данных граждан осуществляется с учетом требований по обеспечению информационной безопасности.
https://tass.ru/obschestvo/22234855
В целом, уверены в РКН, доверить хранение и обработку значительных объемов персональных данных - от 100 тыс. записей - можно только компаниям, действительно подтвердившим способность организовать их безопасную обработку. При этом такие операторы должны соответствовать следующим критериям: быть российским юридическим лицом; иметь в штате не менее пяти работников с высшим образованием в области защиты информации, ответственных за защиту баз персональных данных оператора; иметь финансовое обеспечение ответственности за убытки вследствие возможной утечки данных в сумме не менее чем 100 млн рублей; использовать для обработки персональных данных базы данных только на территории РФ; а также подтвердить, что обработка персональных данных граждан осуществляется с учетом требований по обеспечению информационной безопасности.
https://tass.ru/obschestvo/22234855
TACC
В РКН заявили о необходимости разработать отраслевые стандарты работы с данными
Стандарты должны предусматривать переход от бесконтрольного получения сведений от самого гражданина к получению информации от уполномоченных органов при необходимости, отметил замруководителя Роско...
Группа Ukrainian Cyber Alliance заявила об уничтожении инфраструктуры администрации Твери. Сайт tver.ru действительно не работает. Официальных и неофициальных комментариев от властей Твери пока не было.
Россиянам посоветовали подготовиться к отключению Google из-за неразумного штрафа
Глава Фонда развития цифровой экономики предупредил в эфире Радио «Комсомольская правда» о возможном исчезновении сервисов Google в России. Причиной стал неадекватный штраф в два ундециллиона рублей
(2.000.000.000.000.000.000.000.000.000.000.000.000)
«С юридической точки зрения все правильно, а по сути, мы понимаем, что никто не будет такие деньги платить, потому что штраф уже превышает всю денежную массу, которая у Google когда-нибудь была», — Герман Клименко
Глава Фонда развития цифровой экономики предупредил в эфире Радио «Комсомольская правда» о возможном исчезновении сервисов Google в России. Причиной стал неадекватный штраф в два ундециллиона рублей
(2.000.000.000.000.000.000.000.000.000.000.000.000)
«С юридической точки зрения все правильно, а по сути, мы понимаем, что никто не будет такие деньги платить, потому что штраф уже превышает всю денежную массу, которая у Google когда-нибудь была», — Герман Клименко
В России заработала платформа Kaspersky Cybersecurity Training
https://www.anti-malware.ru/news/2024-10-30-114534/44517
https://www.anti-malware.ru/news/2024-10-30-114534/44517
Anti-Malware
В России заработала платформа Kaspersky Cybersecurity Training
Анонсирован запуск русскоязычной платформы Kaspersky Cybersecurity Training, на которой специалисты по ИТ и ИБ смогут оттачивать свои навыки с помощью онлайн-курсов, разработанных в «Лаборатории
Эффективные стратегии защиты электронной почты от современных фишинговых атак | Статья CISOCLUB
https://cisoclub.ru/jeffektivnye-strategii-zashhity-jelektronnoj-pochty-ot-sovremennyh-fishingovyh-atak/
https://cisoclub.ru/jeffektivnye-strategii-zashhity-jelektronnoj-pochty-ot-sovremennyh-fishingovyh-atak/
CISOCLUB
Эффективные стратегии защиты электронной почты от современных фишинговых атак | Статья CISOCLUB
Введение Атаки через почту являются наиболее популярным и эффективным методом для получения первоначального доступа. Основная сложность защиты от подобных атак заключается в том, что автоматизированные методы анализа не гарантируют её обнаружения, поскольку…
В мутной воде «госозера»: власти смогут запрашивать у бизнеса данные по любому поводу | Forbes.ru
https://www.forbes.ru/tekhnologii/524187-v-mutnoj-vode-gosozera-vlasti-smogut-zaprasivat-u-biznesa-dannye-po-lubomu-povodu
https://www.forbes.ru/tekhnologii/524187-v-mutnoj-vode-gosozera-vlasti-smogut-zaprasivat-u-biznesa-dannye-po-lubomu-povodu
Forbes.ru
В мутной воде «госозера»: власти смогут запрашивать у бизнеса данные по любому поводу
Минцифры разработало проект распоряжения правительства, перечисляющий случаи, когда власти могут запрашивать у бизнеса обезличенные персональные данные клиентов и сотрудников, узнал Forbes. Документ детализирует принятый в августе закон, предполагающ
Forwarded from Эхо Войны
This media is not supported in your browser
VIEW IN TELEGRAM
Владимир Путин провёл оперативное совещание с постоянными членами Совбеза РФ.
Тема встречи — информационная безопасность, в том числе в интернете.
Эхо Войны
Тема встречи — информационная безопасность, в том числе в интернете.
Эхо Войны
Forwarded from Прямой Эфир • Новости
Мошенники взломали аккаунт россиянки на Госуслугах и оформили на неё микрозаймы под большой процент.
Они изменили её номер телефона, при этом она не получала никаких уведомлений и предупреждений.
От неё уже требуют возврата долга и процентов, но полиция сообщила, что помочь не может
📢 Прямой эфир - подписаться
Они изменили её номер телефона, при этом она не получала никаких уведомлений и предупреждений.
От неё уже требуют возврата долга и процентов, но полиция сообщила, что помочь не может
Please open Telegram to view this post
VIEW IN TELEGRAM
Информационная безопасность угрозы/решения. У ВТБ утечка ПДн? По данным DLBI — да
https://ib-bank.ru/bisjournal/news/21298
https://ib-bank.ru/bisjournal/news/21298
ib-bank.ru
У ВТБ утечка ПДн? По данным DLBI — да
Сервис мониторинга утечек DLBI сообщил, что в свободном доступе на одном из форумов в даркнете была найдена база данных под названием «ВТБ-клиенты».