➡️ Дайджест 3-7 июля

Оценка эффективности органов власти субъектов РФ в части достижения «цифровой зрелости» изменились
Такое постановление подписал премьер-министр Михаил Мишустин.

В России проверили устойчивость Рунета на случай его отключения извне
Власти России и операторы проверили работоспособность российских сайтов в условиях отключения страны от международного интернета.

Россия и Иран обсуждают партнерство в области IT и телекоммуникаций
Минцифры РФ предложило Тегерану технологическое обеспечение транспортного коридора «Север—Юг», усиление каналов передачи данных и экспорт отечественного ПО. 

OpenAI набирает команду для контроля ИИ
В OpenAI предсказывают, что ИИ с интеллектом, превышающим человеческий, может появиться в течение десятилетия, поэтому необходимо изучить способы контроля.

США ограничит доступ Китая к облачным сервисам
Американские поставщики облачных решений должны будут получать разрешение от властей на обслуживание китайских компаний для обучения моделей ИИ.

Кибератаки на сервисы РЖД
РЖД в среду сообщали о массированной хакерской атаке на сайт и мобильное приложение компании. 

Уязвимые SSH-серверы взламывают и превращают в прокси
Эксперты обнаружили, что финансово мотивированные преступники активно атакуют уязвимые SSH-серверы, чтобы незаметно превратить их в прокси-сеть, которую затем сдают в аренду другим преступникам.

Во Франции разрешат полицейским официально шпионить за гражданами
Французская полиция сможет следить за подозреваемыми с помощью получения удаленного доступа к их устройствам.

Дроны не попадут в реестр российской продукции без отечественного софта
Минпромторг РФ учел в проекте поправок в постановление предложение о наличии в беспилотнике установленного отечественного программного обеспечения в качестве обязательного критерия.

Илон Маск оценил новейшие разработки Китая в области искусственного интеллекта
По его мнению, Китай может стать глобальным игроком в области ИИ и сможет влиять на будущее экономическое и геополитическое равновесие в мире.

➡️ Дайджест новостей 8-9 июля

С начала 2023 года со счетов и карт россиян украли 4,5 млрд рублей
Объем средств, похищенных кибермошенниками в РФ с начала 2023 года, достиг 4,5 млрд рублей, сообщил глава департамента информационной безопасности ЦБ РФ Вадим Уваров на «Инфофоруме-Сочи».

ФСБ получила круглосуточный доступ к базам данных служб заказов такси
Премьер-министр РФ Михаил Мишустин подписал постановление о предоставлении ФСБ с 1 сентября круглосуточного удаленного доступа к информационным системам и базам данных служб заказов легкового такси, работающих через интернет.

CISA потребовало от федеральных ведомств немедленно устранить уязвимость в драйвере Arm Mali GPU
Злоумышленники эксплуатируют ошибку, которая позволяет получить полный контроль над устройствами на базе Android.

Приложения, насчитывающие 1,5 млн установок, передавали данные пользователей в Китай
В Google Play нашли два вредоносных приложения для управления файлами, суммарно установленные более 1,5 млн раз.

Высокие финансовые показатели в гонконгских фирмах являются основным фактором, препятствующим эффективной кибербезопасности
По данным компании Kroll, почти половина руководителей ИТ-служб Гонконга, принявших участие в опросе, назвали завышенные финансовые показатели своих организаций препятствием для проведения эффективной киберзащиты.

♾ В современном мире, где ландшафт киберугроз находится в постоянном развитии, становится более комплексным, многосоставным и вариативным, безопасность не должна быть просто технической характеристикой или бонусом к разрабатываемым технологиям.
Исторически сложилось так, что производители программных продуктов рассчитывали на устранение уязвимостей, обнаруженных уже после того, как клиенты внедрили и используют технологии на местах. А как же «жизненный цикл»?

В 2002 году компания Microsoft сделала первую попытку реализации схемы жизненного цикла создания безопасных программ и обеспечения их надежности через внедрение ряда простых принципов, начиная с самых ранних этапов. Это так называемая схема SD3C: «Secure in Design», «Secure by Default», «Secure in Deployment» и «Communication».
Шли годы и вот уже уполномоченные органы основных развитых стран призывают производителей сделать приоритетной интеграцию безопасности продукции в качестве критической предпосылки для обеспечения функциональности и скорости выхода на рынок.

В апреле 2023 года группа представителей регулирующих органов под руководством Агентства по кибербезопасности и безопасности инфраструктуры CISA (США) разработала дорожную карту для производителей ПО согласно принципам Secure-by-Default и Secure-by-Design. Делимся с вами зарубежным опытом. Предлагаем ознакомиться с нашим полным переводом рекомендаций.