📞Могут ли ограничить звонки из-за границы для операторов связи, не подключенных к системе верификации номеров «Антифрод»?
Могут, но в первую очередь речь идет о малых операторах, которые используют мобильные номера, не привязанные к стране выдачи (DEF-номера). Именно с них чаще всего проходят мошеннические вызовы, которые преимущественно поступают из-за границы.
Кто за, а кто против такой меры — разбиралась в сегодняшней заметке.
Могут, но в первую очередь речь идет о малых операторах, которые используют мобильные номера, не привязанные к стране выдачи (DEF-номера). Именно с них чаще всего проходят мошеннические вызовы, которые преимущественно поступают из-за границы.
Кто за, а кто против такой меры — разбиралась в сегодняшней заметке.
Коммерсантъ
У вас этот номер не пройдет
Совфед и Минцифры обсуждают ограничения роуминга без «Антифрода»
🏥Партия «Новые люди» предложила запретить доступ к медицинским данным граждан сторонним организациям и даже искусственному интеллекту. На данный момент в законе «Об основах охраны здоровья граждан» предусмотрено 11 случаев, когда предоставление информации медицинского характера без согласия гражданина разрешено, том числе в рамках обмена данными, размещенными в информсистемах, между медорганизациями.
Аргументируют депутаты свою инициативу тем, что за последний год количество утечек медицинских данных сильно выросло, и в том числе это связано с широким кругом лиц, имеющим к ним доступ.
Но даже эксперты по ИБ напоминают, что базы мед. данных в даркнете можно пересчитать по пальцам, а профильные юристы считают, что в предложенном варианте поправки усложнят и без того запутанные взаимоотношения между пациентами, клиникой, страхователем и контролирующими органами.
Законопроект уже внесен в Госдуму: https://sozd.duma.gov.ru/bill/394130-8
Аргументируют депутаты свою инициативу тем, что за последний год количество утечек медицинских данных сильно выросло, и в том числе это связано с широким кругом лиц, имеющим к ним доступ.
Но даже эксперты по ИБ напоминают, что базы мед. данных в даркнете можно пересчитать по пальцам, а профильные юристы считают, что в предложенном варианте поправки усложнят и без того запутанные взаимоотношения между пациентами, клиникой, страхователем и контролирующими органами.
Законопроект уже внесен в Госдуму: https://sozd.duma.gov.ru/bill/394130-8
Коммерсантъ
Врачебную тайну хотят расширить
В Госдуму внесут законопроект о запрете доступа к данным пациента
🇮🇷Россия и Иран провели переговоры в Тегеране, посвященные партнерству стран в области телекоммуникаций и IT
Минцифры РФ предложило Тегерану технологическое обеспечение активно обсуждаемого сейчас транспортного коридора «Север—Юг», включая расширение каналов передачи данных, экспорт отечественного ПО и совместную работу над улучшением почтового сообщения между странами.
Партнерство между странами отвечает как стремлению России усилить присутствие отечественных IT-решений на международном рынке, так и Ирана к налаживанию связей с дружественными странами.
Рынок IT-технологий в Иране оценивается в $3–5 млрд в год, однако, отмечают эксперты, сектор хорошо развит, эффективно поддерживается государством и вопрос в том, будут ли российские решения востребованы.
Минцифры РФ предложило Тегерану технологическое обеспечение активно обсуждаемого сейчас транспортного коридора «Север—Юг», включая расширение каналов передачи данных, экспорт отечественного ПО и совместную работу над улучшением почтового сообщения между странами.
Партнерство между странами отвечает как стремлению России усилить присутствие отечественных IT-решений на международном рынке, так и Ирана к налаживанию связей с дружественными странами.
Рынок IT-технологий в Иране оценивается в $3–5 млрд в год, однако, отмечают эксперты, сектор хорошо развит, эффективно поддерживается государством и вопрос в том, будут ли российские решения востребованы.
Коммерсантъ
Тегеранская преференция
Технологический сектор России предложил Ирану партнерство
Интенсивность DDoS-атак на Россию не снижается
Число DDoS-атак на компании по итогам второго квартала выросло более чем на 40% в сравнении с аналогичным периодом прошлого года и более чем на 13% относительно начала 2023 года. Направление удара сместилось с развлекательных ресурсов на сервисы аграрного сектора, ВУЗы и логистические компании. Методы киберзащиты устаревают быстро, и атаки часто оказываются успешными, как было в начале месяца с ресурсами РЖД — в работе сайта и мобильного приложения произошел сбой.
Число DDoS-атак на компании по итогам второго квартала выросло более чем на 40% в сравнении с аналогичным периодом прошлого года и более чем на 13% относительно начала 2023 года. Направление удара сместилось с развлекательных ресурсов на сервисы аграрного сектора, ВУЗы и логистические компании. Методы киберзащиты устаревают быстро, и атаки часто оказываются успешными, как было в начале месяца с ресурсами РЖД — в работе сайта и мобильного приложения произошел сбой.
Коммерсантъ
Хакеры приступили к сбору урожая
Приоритетными целями стали аграрные и логистические компании
🔎Троянского коня найдет цыганское ПО
Российский рынок решений для пользовательской кибербезопасности (антивирусы и др.) за год сократился на 60% по числу продаж лицензий и примерно на столько же в деньгах. Единственная компания, на решения которой спрос вырос — румынская Bitdefender, разработчик антивирусов, файрволов и спам-фильтров.
Такой выбор пользователей можно объяснить уходом ключевых западных вендоров и эффектом низкой базы, а падение рынка в целом — сокращением покупательной способности россиян и ростом установки пиратских копий Windows, пользователи которой формировали основной спрос на официальные антивирусы.
Российский рынок решений для пользовательской кибербезопасности (антивирусы и др.) за год сократился на 60% по числу продаж лицензий и примерно на столько же в деньгах. Единственная компания, на решения которой спрос вырос — румынская Bitdefender, разработчик антивирусов, файрволов и спам-фильтров.
Такой выбор пользователей можно объяснить уходом ключевых западных вендоров и эффектом низкой базы, а падение рынка в целом — сокращением покупательной способности россиян и ростом установки пиратских копий Windows, пользователи которой формировали основной спрос на официальные антивирусы.
Коммерсантъ
Россия победила антивирус
У граждан упал спрос на ПО для кибербезопасности
Руслан Саркисов прекрасный спикер, интервью получилось намного шире беседы о венчурном рынке. Почитайте:)
Forwarded from Radio Tishina (Yulia Teesheena)
Еще Таня Исакова поговорила с управляющим партнером фонда «Восход» Русланом Саркисовым о российском рынке стартапов
Из важного:
➡️До 24 февраля 2022 года в России работало более 100 фондов. В 2022 году, по нашим внутренним оценкам, в России инвестировали около 30 венчурных фондов.
➡️Инвесторы более пристально смотрят на экономику. Оценки упали из-за неопределенности и ожидания рецессии.
➡️В Европе, и в США есть целый ряд фондов с громкими именами, которые инвестируют в технологии двойного назначения и даже прямого военного назначения. И у нас тоже скоро появятся.
➡️Тренд на импортозамещение — скорее проблема для венчурного рынка, и пока в России крупный корпоративный бизнес не будет настроен на внедрение инноваций, наличие венчурных фондов ситуацию в корне не изменит.
Из важного:
➡️До 24 февраля 2022 года в России работало более 100 фондов. В 2022 году, по нашим внутренним оценкам, в России инвестировали около 30 венчурных фондов.
➡️Инвесторы более пристально смотрят на экономику. Оценки упали из-за неопределенности и ожидания рецессии.
➡️В Европе, и в США есть целый ряд фондов с громкими именами, которые инвестируют в технологии двойного назначения и даже прямого военного назначения. И у нас тоже скоро появятся.
➡️Тренд на импортозамещение — скорее проблема для венчурного рынка, и пока в России крупный корпоративный бизнес не будет настроен на внедрение инноваций, наличие венчурных фондов ситуацию в корне не изменит.
Коммерсантъ
«В импортозамещении нет прорывных технологий»
Управляющий партнер фонда «Восход» Руслан Саркисов о российском рынке стартапов
Интересом к Threads воспользовались мошенники
Быстрый рост популярности новой соцсети привел к росту фишинговых ресурсов как в зоне .com, так и .ru. Мошенники предлагают установить приложение через неофициальные каналы и продвигают услуги «накрутки» подписчиков. За первую неделю июля пользователи только в «Яндексе» искали Threads более 240 тыс. раз, приложение остается самым скачиваемым в маркетплейсах, что повышает риск новых пользователей стать жертвой злоумышленников. Пострадать от атак может и бизнес, который активно регистрируется в сети.
Быстрый рост популярности новой соцсети привел к росту фишинговых ресурсов как в зоне .com, так и .ru. Мошенники предлагают установить приложение через неофициальные каналы и продвигают услуги «накрутки» подписчиков. За первую неделю июля пользователи только в «Яндексе» искали Threads более 240 тыс. раз, приложение остается самым скачиваемым в маркетплейсах, что повышает риск новых пользователей стать жертвой злоумышленников. Пострадать от атак может и бизнес, который активно регистрируется в сети.
Коммерсантъ
In Threads We Trust
Интерес к сети используют для фишинга
Кибератаки обходятся все дороже
В этом году финансовый ущерб компаний от кибератак вырос более чем на 30% и составил в среднем 20 млн руб. в зависимости от размера и сферы деятельности организации.
Чаще всего компании теряют прибыль из-за простоя своих интернет-ресурсов во время инцидента, при этом самих атак становится с каждым годом только больше, а их сценарии — сложнее.
Будьте в безопасности🕊
В этом году финансовый ущерб компаний от кибератак вырос более чем на 30% и составил в среднем 20 млн руб. в зависимости от размера и сферы деятельности организации.
Чаще всего компании теряют прибыль из-за простоя своих интернет-ресурсов во время инцидента, при этом самих атак становится с каждым годом только больше, а их сценарии — сложнее.
Будьте в безопасности🕊
Коммерсантъ
Хакеров определили на простой
Ущерб компаний от неработающих сайтов растет
Киберугрозы идут с востока
В доменной зоне .рф зафиксирован рост количества ресурсов, распространяющих вредоносное ПО. Большая часть доменов зарегистрирована на данные граждан Китая, при этом активность хакерских группировок из КНР в целом к середине лета заметно выросла. Например, в Positive Technologies отмечают новую волну атак хакерской группировки с китайскими корнями Space Pirates.
Эксперты по международным отношениям считают, что Москва и Пекин могут выработать определенные правила игры, чтобы киберинциденты и кража данных не слишком влияли на отношения между странами.
В доменной зоне .рф зафиксирован рост количества ресурсов, распространяющих вредоносное ПО. Большая часть доменов зарегистрирована на данные граждан Китая, при этом активность хакерских группировок из КНР в целом к середине лета заметно выросла. Например, в Positive Technologies отмечают новую волну атак хакерской группировки с китайскими корнями Space Pirates.
Эксперты по международным отношениям считают, что Москва и Пекин могут выработать определенные правила игры, чтобы киберинциденты и кража данных не слишком влияли на отношения между странами.
Коммерсантъ
Троянский конь стал китайским
В зоне .рф резко выросло число доменов с вредоносным софтом
Forwarded from Radio Tishina (Yulia Teesheena)
Доброе утро 🌧
У нас хорошие новости сегодня
Роскомнадзор хочет еще больше полномочий - регулятор предлагает ввести в законопроект об оборотных штрафах за утечку персданных понятие «спецоператора», который станет удостоверяющим центром для компаний-операторов персональных данных.
Роль эту возьмет на себя сам Роскомнадзор, который будет проверять компании на соответствие ряду критериев.
Эти критерии нам вчера вечером в Роскомнадзоре уточнили. Их предлагается установить для "больших" операторов, которые обрабатывают свыше 1 млн. записей (например, под эту категорию попадут мобильные операторы):
✔️оператор должен быть российским юридическим лицом;
✔️иметь в штате не менее 5 работников с высшим образованием в области защиты информации, ответственных за защиту баз персональных данных оператора;
✔️ иметь финансовое обеспечение ответственности за убытки вследствие возможной утечки данных в сумме не менее чем 100 млн рублей;
✔️использовать для обработки персональных данных базы данных только на территории РФ;
✔️подтвердить, что обработка персональных данных граждан осуществляется с учетом требований по обеспечению информационной безопасности.
Ой, да, важно - о лицензировании речь, конечно, не идет. Ни в коем случае. Просто дадут разрешение на обработку данных, не лицензию. 👌
У нас хорошие новости сегодня
Роскомнадзор хочет еще больше полномочий - регулятор предлагает ввести в законопроект об оборотных штрафах за утечку персданных понятие «спецоператора», который станет удостоверяющим центром для компаний-операторов персональных данных.
Роль эту возьмет на себя сам Роскомнадзор, который будет проверять компании на соответствие ряду критериев.
Эти критерии нам вчера вечером в Роскомнадзоре уточнили. Их предлагается установить для "больших" операторов, которые обрабатывают свыше 1 млн. записей (например, под эту категорию попадут мобильные операторы):
✔️оператор должен быть российским юридическим лицом;
✔️иметь в штате не менее 5 работников с высшим образованием в области защиты информации, ответственных за защиту баз персональных данных оператора;
✔️ иметь финансовое обеспечение ответственности за убытки вследствие возможной утечки данных в сумме не менее чем 100 млн рублей;
✔️использовать для обработки персональных данных базы данных только на территории РФ;
✔️подтвердить, что обработка персональных данных граждан осуществляется с учетом требований по обеспечению информационной безопасности.
Ой, да, важно - о лицензировании речь, конечно, не идет. Ни в коем случае. Просто дадут разрешение на обработку данных, не лицензию. 👌
А вот что об этом думают эксперты в области кибербезопасности и юристы.
Коммерсантъ
Лицензии на личные
Роскомнадзор берет на себя сертификацию операторов персональных данных
Мобильный оператор «+7Телеком» (бренд крымского оператора «К-Телеком» в Запорожской и Херсонской областях) намерен до конца июля полностью обеспечить мобильную связь на протяжении сухопутного маршрута в Крым — так называемого северного объезда. Маршрут длиной более 400 км проходит от Джанкоя до Таганрога.
После взрыва на Крымском мосту на маршруте значительно вырос транспортный поток, но мобильная связь пока работает только в городах. Права, и со строительством там пока все непросто.
После взрыва на Крымском мосту на маршруте значительно вырос транспортный поток, но мобильная связь пока работает только в городах. Права, и со строительством там пока все непросто.
Коммерсантъ
Только соты свистят по степи
Мобильные операторы инвестируют в покрытие связью дороги в Крым
Бизнес начал переносить обработку ценных данных за Урал
По данным хостинг-провайдеров, все больше российских компаний хотят перенести информацию из дата-центров в Московском регионе за Урал. Участники рынка объясняют ситуацию переориентацией бизнеса на регионы.
Однако, ряд источников уточняют, что причина в том числе в возросшей угрозе безопасности — на решения компаний повлиял риск террористической угрозы и атаки беспилотников на столицу.
В случае повреждения дата-центра или систем питания, подходящих к нему, отключения интернета и за неимением резервного хранения информации работа клиентов ЦОД будет остановлена, рассказал собеседник: «Так что спрос на дублирование данных в более безопасных регионах будет расти».
По данным хостинг-провайдеров, все больше российских компаний хотят перенести информацию из дата-центров в Московском регионе за Урал. Участники рынка объясняют ситуацию переориентацией бизнеса на регионы.
Однако, ряд источников уточняют, что причина в том числе в возросшей угрозе безопасности — на решения компаний повлиял риск террористической угрозы и атаки беспилотников на столицу.
В случае повреждения дата-центра или систем питания, подходящих к нему, отключения интернета и за неимением резервного хранения информации работа клиентов ЦОД будет остановлена, рассказал собеседник: «Так что спрос на дублирование данных в более безопасных регионах будет расти».
Коммерсантъ
Данные эвакуируют за Урал
Растет спрос на услуги дата-центров подальше от Москвы
Сегодня завершился процесс по делу Ильи Сачкова — основателя Group-IB. Мосгорсуд признал его виновным по ст. 275 УК РФ (государственная измена в форме шпионажа).
«Это тяжелый момент для всех нас и черный день для рынка кибербезопасности»,— заявил генеральный директор F.A.C.C.T. (бывшая Group-IB) Валерий Баулин, отметивший, что Илья Сачков — его друг и создатель одной из самых успешных компаний в сфере кибербезопасности.
Подробнее написали коллеги из отдела Происшествий
https://www.kommersant.ru/doc/6124721?from=glavnoe_3
«Это тяжелый момент для всех нас и черный день для рынка кибербезопасности»,— заявил генеральный директор F.A.C.C.T. (бывшая Group-IB) Валерий Баулин, отметивший, что Илья Сачков — его друг и создатель одной из самых успешных компаний в сфере кибербезопасности.
Подробнее написали коллеги из отдела Происшествий
https://www.kommersant.ru/doc/6124721?from=glavnoe_3
Коммерсантъ
Илья Сачков защитился от хакеров, но не от ФСБ
Борец с киберугрозами осужден по обвинению в госизмене
Российские провайдеры осваивают Турцию
Российские хостинг-провайдеры начали выходить на рынок Турции, предлагая виртуальные вычислительные мощности как локальным игрокам, так и релоцировавшимся соотечественникам. Например, компания RuVDS запустила работу на базе дата-центров местного провайдера Netdirekt в Измире. В Netdirekt считают, что «проект усилит сотрудничество стран в индустрии технологий».
Среди рисков для российских игроков на дружественном рынке — сильные позиции местных и международных компаний, а также невысокая популярность IT-услуг в стране, где ключевыми отраслями экономики остаются сельское хозяйство, промышленность и туризм.
Российские хостинг-провайдеры начали выходить на рынок Турции, предлагая виртуальные вычислительные мощности как локальным игрокам, так и релоцировавшимся соотечественникам. Например, компания RuVDS запустила работу на базе дата-центров местного провайдера Netdirekt в Измире. В Netdirekt считают, что «проект усилит сотрудничество стран в индустрии технологий».
Среди рисков для российских игроков на дружественном рынке — сильные позиции местных и международных компаний, а также невысокая популярность IT-услуг в стране, где ключевыми отраслями экономики остаются сельское хозяйство, промышленность и туризм.
Коммерсантъ
Нужен нам сервер турецкий
Хостинг-провайдеры осваивают дружественный рынок
Снова про ЦОД и критически значимые данные
Минцифры для повышения безопасности информсистем просит госорганы подключить дополнительные каналы передачи данных и обеспечить резервирование инфраструктуры в географически распределенных центрах обработки данных (ЦОД). Крупный бизнес уже начал переносить данные за Урал, как я писала ранее. Обеспечение требований безопасности, по оценке экспертов, потребует от госсектора роста расходов на IT на 10%.
P.S. Художники у нас замечательные:)
Минцифры для повышения безопасности информсистем просит госорганы подключить дополнительные каналы передачи данных и обеспечить резервирование инфраструктуры в географически распределенных центрах обработки данных (ЦОД). Крупный бизнес уже начал переносить данные за Урал, как я писала ранее. Обеспечение требований безопасности, по оценке экспертов, потребует от госсектора роста расходов на IT на 10%.
P.S. Художники у нас замечательные:)
Коммерсантъ
Серверы распределяют по стране
Госорганам рекомендуют создавать дополнительную IT-инфраструктуру
Силовые структуры смогут получать данные с электронных устройств до решения суда
МВД разработало поправки к закону «Об оперативно-розыскной деятельности», по которым к необходимым для следственных действий данным приравнивается любая информация, передаваемая через интернет. Данные в рамках оперативно-розыскной деятельности можно будет получать с серверов в дата-центрах, из облачных хранилищ и с других электронных носителей.
Разбиралась, что это изменит.
МВД разработало поправки к закону «Об оперативно-розыскной деятельности», по которым к необходимым для следственных действий данным приравнивается любая информация, передаваемая через интернет. Данные в рамках оперативно-розыскной деятельности можно будет получать с серверов в дата-центрах, из облачных хранилищ и с других электронных носителей.
Разбиралась, что это изменит.
Коммерсантъ
Интернет объявляют в розыск
Силовики смогут получать данные с электронных устройств до решения суда
Снова про дружественные страны и IT
Российский IT-бизнес стал активно интересоваться выходом на дружественные рынки. В первую очередь таких стран, как ОАЭ, Индия и СНГ. Если в прошлом году спрос был скорее на релокацию, открытие представительств для удержания сотрудников и обхода санкций, то сейчас он мотивирован поиском новых клиентов и партнеров, а также преимуществом той или иной резиденции.
Например, интерес к Арабским Эмиратам объясним льготным налоговым режимом и дружественным статусом страны, возможностью получения сертификата налогового резидентства для компаний и физлиц и возможностью открытия организации в короткие сроки.
Российский IT-бизнес стал активно интересоваться выходом на дружественные рынки. В первую очередь таких стран, как ОАЭ, Индия и СНГ. Если в прошлом году спрос был скорее на релокацию, открытие представительств для удержания сотрудников и обхода санкций, то сейчас он мотивирован поиском новых клиентов и партнеров, а также преимуществом той или иной резиденции.
Например, интерес к Арабским Эмиратам объясним льготным налоговым режимом и дружественным статусом страны, возможностью получения сертификата налогового резидентства для компаний и физлиц и возможностью открытия организации в короткие сроки.
Коммерсантъ
IT-бизнес представил себя в ОАЭ
Российские компании создают структуры на дружественных рынках
Гендиректор «Группы Т1» Игорь Калганов покидает компанию, которую возглавлял чуть больше года. Вместе с ним может уйти ряд других топ-менеджеров.
За год руководства Игорь Калганов анонсировал ряд крупных проектов, в том числе инвестиции в производство микроэлектроники, беспилотников, космические технологии, говорил о планах выхода компании на IPO. Источники на IT-рынке считают, что именно «излишние инициативность и самостоятельность» вызвали вопросы у акционеров.
За год руководства Игорь Калганов анонсировал ряд крупных проектов, в том числе инвестиции в производство микроэлектроники, беспилотников, космические технологии, говорил о планах выхода компании на IPO. Источники на IT-рынке считают, что именно «излишние инициативность и самостоятельность» вызвали вопросы у акционеров.
Коммерсантъ
Инициатива увольняема
Холдинг Т1 меняет гендиректора
🗣Хорошая история для выходных: ИБ-подкаст о дипфейках и их угрозах в цифровом и реальном мире. Спасибо авторам за интересную тему и нестандартные ответы:)