Дала тут комментарий, что думаете на этот счет ?)
Forwarded from КСТАТИ
Законопроект "о рекомендательных алгоритмах в интернете" готовят к обсуждению в Думе. Бизнес против?
Документ разрабатывает зампред комитета Госдумы по информполитике Антон Горелкин. Автор инициативы объяснил причины, по которым он занялся разработкой этого закона.
"Регулирование применения рекомендательных алгоритмов – это общемировой тренд. И в разных странах рассматриваются разные подходы к регулированию этой проблемы. Мы же хотим ввести более мягкое регулирование, в основе которого концепция ответственного отношения бизнеса к применению рекомендательных алгоритмов и право гражданина отказаться от их использования. Бурная реакция, которая подогревается некоторыми участниками рынка, вызвана, на мой взгляд, нежеланием нести ответственность", - объяснил "Кстати" парламентарий.
Сервисы уже и так слишком много знают о нас, а фактически - имеют контроль над нашим выбором. Так и не определены критерии, что из информации, получаемой алгоритмом, является критичным, а что нет.
"У пользователя в итоге отключается критическое мышление, если алгоритмы постоянно ему предлагают только интересную ему информацию: музыкальную, социальную, новостную", - высказала своё мнение для "Кстати" архитектор специальности "Информационная безопасность и системное администрирование, эксперт по информационной безопасности Екатерина Старостина.
По её мнению, бесконтрольный сбор и обработка персональных данных — традиционно болезненная тема. Процесс давно пора контролировать: ведь рекомендательные алгоритмы собирают именно личную информацию.
"Регулировать эту сферу логичнее государству. Возможно, с участием бизнеса, так как не все «тонкие настройки» понятны законотворцам", - добавила специалист.
Ведущий эксперт Центра политических технологий Никита Масленников считает, что судьба нового закона будет аналогична нашумевшему "закону Яровой".
"По максимуму заложить разные ограничительные меры, принять в первом чтении а затем долго и нудно дорабатывать, принимая во внимание сопротивление бизнеса. Даже технологически закон сырой. В некоторых случаях отказ от рекомендательных сервисов ведёт к разрушению бизнеса, потому что бизнес на нём построен", - объяснил собеседник "Кстати".
Итогом закона станут серьёзные издержки. И непонятно, насколько это совместимо с нашей цифровой идеологией. Посыл, что это попытка пресечь некие злоупотребления - это благие намерения, которые воплощаются кривовато, объяснил Никита Масленников.
"Закон примут до конца года, это модная тема, в дальнейшем его будет ждать непростая судьба", - заключил собеседник "Кстати".
⚡ ⚡️ ⚡️ @kstati_p
Документ разрабатывает зампред комитета Госдумы по информполитике Антон Горелкин. Автор инициативы объяснил причины, по которым он занялся разработкой этого закона.
"Регулирование применения рекомендательных алгоритмов – это общемировой тренд. И в разных странах рассматриваются разные подходы к регулированию этой проблемы. Мы же хотим ввести более мягкое регулирование, в основе которого концепция ответственного отношения бизнеса к применению рекомендательных алгоритмов и право гражданина отказаться от их использования. Бурная реакция, которая подогревается некоторыми участниками рынка, вызвана, на мой взгляд, нежеланием нести ответственность", - объяснил "Кстати" парламентарий.
Сервисы уже и так слишком много знают о нас, а фактически - имеют контроль над нашим выбором. Так и не определены критерии, что из информации, получаемой алгоритмом, является критичным, а что нет.
"У пользователя в итоге отключается критическое мышление, если алгоритмы постоянно ему предлагают только интересную ему информацию: музыкальную, социальную, новостную", - высказала своё мнение для "Кстати" архитектор специальности "Информационная безопасность и системное администрирование, эксперт по информационной безопасности Екатерина Старостина.
По её мнению, бесконтрольный сбор и обработка персональных данных — традиционно болезненная тема. Процесс давно пора контролировать: ведь рекомендательные алгоритмы собирают именно личную информацию.
"Регулировать эту сферу логичнее государству. Возможно, с участием бизнеса, так как не все «тонкие настройки» понятны законотворцам", - добавила специалист.
Ведущий эксперт Центра политических технологий Никита Масленников считает, что судьба нового закона будет аналогична нашумевшему "закону Яровой".
"По максимуму заложить разные ограничительные меры, принять в первом чтении а затем долго и нудно дорабатывать, принимая во внимание сопротивление бизнеса. Даже технологически закон сырой. В некоторых случаях отказ от рекомендательных сервисов ведёт к разрушению бизнеса, потому что бизнес на нём построен", - объяснил собеседник "Кстати".
Итогом закона станут серьёзные издержки. И непонятно, насколько это совместимо с нашей цифровой идеологией. Посыл, что это попытка пресечь некие злоупотребления - это благие намерения, которые воплощаются кривовато, объяснил Никита Масленников.
"Закон примут до конца года, это модная тема, в дальнейшем его будет ждать непростая судьба", - заключил собеседник "Кстати".
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Друзья, по согласованию с руководством Kaspersky Academy Expert Community размещаю объявление о партнёрской программе.
МИЭМ НИУ ВШЭ проводит в рамках инициативы Приоритет-2030 бесплатную онлайн-программу ДПО "DevSecOps и технологии контейнеризации" (51 час).
Число мест ограничено, но будем рады видеть коллег по информационной безопасности.
Успешно завершившим программу будет выдано удостоверение установленного образца.
Регистрация (по ссылке ниже) будет продлена до 12.00 среды.
Пробуйте, может и получится:)
https://miem.hse.ru/dpo/devsecops2022
МИЭМ НИУ ВШЭ проводит в рамках инициативы Приоритет-2030 бесплатную онлайн-программу ДПО "DevSecOps и технологии контейнеризации" (51 час).
Число мест ограничено, но будем рады видеть коллег по информационной безопасности.
Успешно завершившим программу будет выдано удостоверение установленного образца.
Регистрация (по ссылке ниже) будет продлена до 12.00 среды.
Пробуйте, может и получится:)
https://miem.hse.ru/dpo/devsecops2022
❤2🔥1
Сегодня вебинар Кода безопасности в 14:00
https://events.webinar.ru/1664385/433523805
Представление информации
Цель мероприятия: разобрать существующие способы представления информации, их особенности, рамки и критерии.
Ждём )
https://events.webinar.ru/1664385/433523805
Представление информации
Цель мероприятия: разобрать существующие способы представления информации, их особенности, рамки и критерии.
Ждём )
👍2
Добрый день!
Каждый 5-й взломанный аккаунт в Q3 2022 г. пришелся на российский сегмент. По итогам Q2 и Q3 Россия заняла 1-е место в списке самых взламываемых стран в мире, число компрометаций превысило 22,3 млн.
В новой реальности информационная безопасность резко перестала быть «бумажной» — руководители профильных подразделений обязаны в кратчайшие сроки обеспечить реальную защиту ИТ-инфраструктуры и поддерживать ее в дальнейшем.
На онлайн-митапе Ольга Трофимова, ведущий эксперт
по информационной безопасности КРОК, расскажет,
как оценить состояние ИБ, сформировать стратегию
развития и бюджет, а также общаться с бизнесом
на понятном ему языке рисков и выгоды от внедрения
тех или иных решений.
Регистрация
Каждый 5-й взломанный аккаунт в Q3 2022 г. пришелся на российский сегмент. По итогам Q2 и Q3 Россия заняла 1-е место в списке самых взламываемых стран в мире, число компрометаций превысило 22,3 млн.
В новой реальности информационная безопасность резко перестала быть «бумажной» — руководители профильных подразделений обязаны в кратчайшие сроки обеспечить реальную защиту ИТ-инфраструктуры и поддерживать ее в дальнейшем.
На онлайн-митапе Ольга Трофимова, ведущий эксперт
по информационной безопасности КРОК, расскажет,
как оценить состояние ИБ, сформировать стратегию
развития и бюджет, а также общаться с бизнесом
на понятном ему языке рисков и выгоды от внедрения
тех или иных решений.
Регистрация
👍2❤1
Media is too big
VIEW IN TELEGRAM
Всем привет! С днем защиты информации!!!
Забавный ролик, все совпадения случайны))) снимались нашим сообществом!!
В подарок я приготовила вам сюрприз: 19 декабря 2022 года в 11:40 на вднх к нам приедет кибердед - Андрей Масалович. Поставьте реакцию, если оценили о чем я🔥и о ком, главное 🥰
Ждите новостей и анонса встречи 🥰
Забавный ролик, все совпадения случайны))) снимались нашим сообществом!!
В подарок я приготовила вам сюрприз: 19 декабря 2022 года в 11:40 на вднх к нам приедет кибердед - Андрей Масалович. Поставьте реакцию, если оценили о чем я🔥и о ком, главное 🥰
Ждите новостей и анонса встречи 🥰
❤5🔥2❤🔥1
Вдруг, кому интересно расширить кругозор?) компания Jet 😇
Forwarded from Вебинары и события #поИБ
2 декабря в 11:00 по МСК
Вебинар «Как использовать облака в инфраструктуре предприятия»
📍Расскажем какие задачи инфраструктуры крупной компании можно поручить облаку, как облака помогают при локализации ИТ-инфраструктуры в России и как определить уровень зрелости облака для безопасного перехода в облачные среды.
Программа:
🔹Сценарии применения публичного облака для крупного бизнеса
🔹Локализация ИТ-инфраструктуры в России на базе облака
🔹Безопасность облачных сред
Вебинар «Как использовать облака в инфраструктуре предприятия»
📍Расскажем какие задачи инфраструктуры крупной компании можно поручить облаку, как облака помогают при локализации ИТ-инфраструктуры в России и как определить уровень зрелости облака для безопасного перехода в облачные среды.
Программа:
🔹Сценарии применения публичного облака для крупного бизнеса
🔹Локализация ИТ-инфраструктуры в России на базе облака
🔹Безопасность облачных сред
👍1
Тем временем, кто не успел послушать Код безопасности, публикую запись последнего вебинара вне Кибервечеров, это другое 😅
https://youtu.be/39bR2Abh3qk
https://youtu.be/39bR2Abh3qk
YouTube
Представление информации - Субботы московского школьника
🔥1
Ну, что? Готовы к Кибервечеру?)
Сегодня🎈19:00 по мск.
Тема: Клуб Кода Безопасности
Персональные данные.
Код конференции: vowmun@jazz.sber.ru
Пароль: qar98df7
Подключиться к конференции в браузере по ссылке https://jazz.sber.ru/vowmun?psw=OAIDF0tcARBeEgQBFEgWA1EYGQ
Сегодня🎈19:00 по мск.
Тема: Клуб Кода Безопасности
Персональные данные.
Код конференции: vowmun@jazz.sber.ru
Пароль: qar98df7
Подключиться к конференции в браузере по ссылке https://jazz.sber.ru/vowmun?psw=OAIDF0tcARBeEgQBFEgWA1EYGQ
🔥1
Друзья!? Хотите окунуться в атмосферу вуза и послушать лекцию , интересную в МИРЭА ? Заведующий кафедрой КБ-4 приглашает вас посетить ВУЗ и почувствовать себя студентами ;)
завтра в 10:30. Регистрация обязательна по ссылке. До 22:00 сегодня.
https://forms.gle/M7tg9x7bdCzLm83dA
завтра в 10:30. Регистрация обязательна по ссылке. До 22:00 сегодня.
https://forms.gle/M7tg9x7bdCzLm83dA
Google Docs
Регистрация посещение лекции в вузе МИРЭА кафедры КБ-4. Тренды искусственного интеллекта в безопасности
Даты:6 декабря, 2022 г. начало 10:40
Адрес: ул. Проспект Вернадского, д.78 стр.8,
Контакты: (+7) (988) 200-21-12
Адрес: ул. Проспект Вернадского, д.78 стр.8,
Контакты: (+7) (988) 200-21-12
❤4
Forwarded from Вебинары и события #поИБ
9 декабря в 11:00 по МСК
«Безопасность публичных облаков для крупных компаний»
📍Тема безопасности публичных облаков до сих пор вызывает споры, поэтому на вебинаре рассмотрим ее с двух сторон: ИТ-менеджмента и безопасности. Расскажем о рисках, с которыми можно столкнуться, и что предусмотреть для успешного перехода в облако.
Программа:
🔹5 вопросов, которые нужно решить перед началом миграции
🔹Подводные камни, встречающиеся при миграции в облако. Что нужно учесть?
🔹Экспертный подход к защите публичного облака
«Безопасность публичных облаков для крупных компаний»
📍Тема безопасности публичных облаков до сих пор вызывает споры, поэтому на вебинаре рассмотрим ее с двух сторон: ИТ-менеджмента и безопасности. Расскажем о рисках, с которыми можно столкнуться, и что предусмотреть для успешного перехода в облако.
Программа:
🔹5 вопросов, которые нужно решить перед началом миграции
🔹Подводные камни, встречающиеся при миграции в облако. Что нужно учесть?
🔹Экспертный подход к защите публичного облака
👍1
CTF IThub & Group-IB в IThub college
30 ноября в IThub прошло мероприятие CTF ITHub, приуроченное к международному дню защиты информации.
Вечер CTF провели финалисты соревнований CTF МИРЭА, в частности, капитан сборной команды колледжа «ITHub|MSK» - Андриан Бузданов совместно с членами нашей команды - Сулеевым Кириллом и Кариной Влазневой.
Ребята рассказали, что такое CTF, для чего это нужно и зачем в него соревнуются. В частности, поговорили, про Attack/Defence, в чем заключается участие в нем, и что там делают ребята.
Вечер завершил - практический мастер-класс с решением задач.
Отдельно отметим и похвастаемся, что команда CTF ITHub MSK прошла в финал отборочного тура MireaCTF и стала 11 командой из 56 (!) с чем их сердечно поздравляем и желаем успехов!
А учитывая, что теперь ребят готовят к соревнованиям специалисты-практики Group-IB, ведущей международной компании по предотвращению и расследованию киберпреступлений и мошенничеств с использованием высоких технологий, - то и победы , мы уверенны, не за горами!
30 ноября в IThub прошло мероприятие CTF ITHub, приуроченное к международному дню защиты информации.
Вечер CTF провели финалисты соревнований CTF МИРЭА, в частности, капитан сборной команды колледжа «ITHub|MSK» - Андриан Бузданов совместно с членами нашей команды - Сулеевым Кириллом и Кариной Влазневой.
Ребята рассказали, что такое CTF, для чего это нужно и зачем в него соревнуются. В частности, поговорили, про Attack/Defence, в чем заключается участие в нем, и что там делают ребята.
Вечер завершил - практический мастер-класс с решением задач.
Отдельно отметим и похвастаемся, что команда CTF ITHub MSK прошла в финал отборочного тура MireaCTF и стала 11 командой из 56 (!) с чем их сердечно поздравляем и желаем успехов!
А учитывая, что теперь ребят готовят к соревнованиям специалисты-практики Group-IB, ведущей международной компании по предотвращению и расследованию киберпреступлений и мошенничеств с использованием высоких технологий, - то и победы , мы уверенны, не за горами!
❤🔥7❤6
Кафедра Информационной безопасности и системного администрирования подготовила кое-какой профессиональный подарок не только для своих студентов (это само собой разумеется! 💝), но и для всех желающих IThub.
В преддверии Нового года мы пригласили в гости настоящего Кибердеда (да, не Деда Мороза, но куда круче🔥🎅)
Итак, 19.12 в 11:40 мы приглашаем Вас на ВДНХ🙌
Для своих кибервнуков «дедушка» расскажет про «Цифровую разведку или OSINT глазами эксперта»
Немного о спикере:
Андрей Масалович - профессионал по конкурентной разведке с Большой буквы, президент консорциума "Инфорус", кандидат физико-математических наук, лауреат стипендии РАН "Выдающийся ученый" и настоящий бывший подполковник ФАПСИ в отставке (как известно, «бывших» не бывает).
Приходите, эта встреча вам точно запомнится🔥
Канал на ютубе: https://youtu.be/vIVgIW7mbXs
Телеграмм канал: https://t.me/maspartners
Интервью архитектора кафедры Информационной безопасности и системного администрирования, Старостиной Екатерины, у Кибердеда и преподавателя IThub (генерального директора компании Р-техно) Романа Ромачева: https://youtu.be/pi53pW02zoI
В преддверии Нового года мы пригласили в гости настоящего Кибердеда (да, не Деда Мороза, но куда круче🔥🎅)
Итак, 19.12 в 11:40 мы приглашаем Вас на ВДНХ🙌
Для своих кибервнуков «дедушка» расскажет про «Цифровую разведку или OSINT глазами эксперта»
Немного о спикере:
Андрей Масалович - профессионал по конкурентной разведке с Большой буквы, президент консорциума "Инфорус", кандидат физико-математических наук, лауреат стипендии РАН "Выдающийся ученый" и настоящий бывший подполковник ФАПСИ в отставке (как известно, «бывших» не бывает).
Приходите, эта встреча вам точно запомнится🔥
Канал на ютубе: https://youtu.be/vIVgIW7mbXs
Телеграмм канал: https://t.me/maspartners
Интервью архитектора кафедры Информационной безопасности и системного администрирования, Старостиной Екатерины, у Кибердеда и преподавателя IThub (генерального директора компании Р-техно) Романа Ромачева: https://youtu.be/pi53pW02zoI
🔥7👍2
Друзья, наши партнеры приглашают сходить на мероприятие! Важно, кто будет регистрироваться пишите в личку мне для заказа пропуска.
*. *. *.
🔥🔥🔥 15 декабря 15:00, Автозаводская, Актовый зал🔥🔥🔥
ОТКРЫТАЯ ЛЕКЦИЯ АЛЕКСАНДРА ПОПОВА
Александр Попов
Разработчик ядра Linux с 2012 года. Главный исследователь безопасности открытых операционных систем в компании Positive Technologies. Занимается вопросами поиска уязвимостей, методами их эксплуатации и разработкой средств защиты операционных систем.
Тема:
📌Безопасность ядра Linux: в теории и на практике
Безопасность ядра Linux — очень сложная предметная область. Она включает большое количество взаимосвязанных понятий: классы уязвимостей, техники их эксплуатации для проведения атак, механизмы выявления ошибок, технологии защиты ядра.
Александр Попов разработал карту средств защиты ядра Linux, которая отражает взаимосвязи между этими понятиями. В докладе он даст обзор текущего состояния безопасности Linux, используя данную карту, и расскажет о своем инструменте kconfig-hardened-check, который помогает управлять ядерными опциями безопасности.
✏ Регистрация: https://forms.gle/bkHPAWWDT9mCy6uS9
*. *. *.
🔥🔥🔥 15 декабря 15:00, Автозаводская, Актовый зал🔥🔥🔥
ОТКРЫТАЯ ЛЕКЦИЯ АЛЕКСАНДРА ПОПОВА
Александр Попов
Разработчик ядра Linux с 2012 года. Главный исследователь безопасности открытых операционных систем в компании Positive Technologies. Занимается вопросами поиска уязвимостей, методами их эксплуатации и разработкой средств защиты операционных систем.
Тема:
📌Безопасность ядра Linux: в теории и на практике
Безопасность ядра Linux — очень сложная предметная область. Она включает большое количество взаимосвязанных понятий: классы уязвимостей, техники их эксплуатации для проведения атак, механизмы выявления ошибок, технологии защиты ядра.
Александр Попов разработал карту средств защиты ядра Linux, которая отражает взаимосвязи между этими понятиями. В докладе он даст обзор текущего состояния безопасности Linux, используя данную карту, и расскажет о своем инструменте kconfig-hardened-check, который помогает управлять ядерными опциями безопасности.
✏ Регистрация: https://forms.gle/bkHPAWWDT9mCy6uS9
Google Docs
Регистрация открытая лекция "Безопасность ядра Linux: в теории и на практике"
Четверг 15 декабря 2022, 15:00
Аудитория Актовый зал, Автозаводская, 16.
Мероприятие открытое - можно приглашать внешних гостей (данные для пропуска собираются через это форму регистрации, с собой необходимо взять паспорт).
Безопасность ядра Linux — очень…
Аудитория Актовый зал, Автозаводская, 16.
Мероприятие открытое - можно приглашать внешних гостей (данные для пропуска собираются через это форму регистрации, с собой необходимо взять паспорт).
Безопасность ядра Linux — очень…
🔥1
Привет!
Немного 👩💻 аналитики:
Компания «Гарда Технологии» проанализировала, как изменились приоритеты в стратегии развития информационной безопасности российских организаций.
Лидерами потенциальных угроз для компаний респонденты отметили утечку конфиденциальной информации (20%), атаки на сетевую инфраструктуру (19%), DDoS-атаки (17%). При этом не все компании, которые назвали ту или иную причину, готовы в ближайшем будущем использовать соответствующие средства защиты.
Основные выводы:
- тренд окончательно сместился от «бумажной безопасности» к практической. Критерии выбора решений говорят о свершившемся переломе тренда в пользу реальной безопасности, которая опережает потребность соответствовать требованиям регуляторов.
- на момент проведения опроса почти половина респондентов (44%) уже пользовались отечественными решениями или находились в процессе приобретения такого решения. 18% были в стадии поиска отечественного решения;
- наиболее импортозамещенными направлениями, по результатам исследования, стали DLP-системы (есть у 57% респондентов), SIEM-системы (есть у 53%) и системы защиты конечных точек (есть у 49%);
- активнее всего компании искали замену импортным межсетевым экранам NGFW (27%) и системам обнаружения атак IPS (25%);
- более 60% респондентов отметили, что стратегия и финансирование развития инфраструктуры ИБ глобально не изменилась ни в текущем году, ни в планах будущего 2023 года, несмотря на высказываемые потребности в расширении спектра систем защиты информации.
https://gardatech.ru/articles/analitika/issledovanie-pochti-50-ib-sistem-v-rossiyskikh-kompaniyakh-otechestvennye/
Немного 👩💻 аналитики:
Компания «Гарда Технологии» проанализировала, как изменились приоритеты в стратегии развития информационной безопасности российских организаций.
Лидерами потенциальных угроз для компаний респонденты отметили утечку конфиденциальной информации (20%), атаки на сетевую инфраструктуру (19%), DDoS-атаки (17%). При этом не все компании, которые назвали ту или иную причину, готовы в ближайшем будущем использовать соответствующие средства защиты.
Основные выводы:
- тренд окончательно сместился от «бумажной безопасности» к практической. Критерии выбора решений говорят о свершившемся переломе тренда в пользу реальной безопасности, которая опережает потребность соответствовать требованиям регуляторов.
- на момент проведения опроса почти половина респондентов (44%) уже пользовались отечественными решениями или находились в процессе приобретения такого решения. 18% были в стадии поиска отечественного решения;
- наиболее импортозамещенными направлениями, по результатам исследования, стали DLP-системы (есть у 57% респондентов), SIEM-системы (есть у 53%) и системы защиты конечных точек (есть у 49%);
- активнее всего компании искали замену импортным межсетевым экранам NGFW (27%) и системам обнаружения атак IPS (25%);
- более 60% респондентов отметили, что стратегия и финансирование развития инфраструктуры ИБ глобально не изменилась ни в текущем году, ни в планах будущего 2023 года, несмотря на высказываемые потребности в расширении спектра систем защиты информации.
https://gardatech.ru/articles/analitika/issledovanie-pochti-50-ib-sistem-v-rossiyskikh-kompaniyakh-otechestvennye/
Гарда — решения в сфере безопасности
Гарда | Полезное
Блог от группы компаний «Гарда» — разработчика технологий и решений в сфере безопасности данных и безопасной сетевой инфраструктуры.
👍2🔥1
❤🔥2❤1
Кстати, друзья, открылся музей криптографии!! Когда идем?
🔥4❤🔥1
This media is not supported in your browser
VIEW IN TELEGRAM
Финальный ДОД в 2022 году❄️ ждём новых студентов в 2023🎄
🔥3👍2