Forwarded from Radio Tishina (Yulia Teesheena)
Доброе утро 🌧
У нас хорошие новости сегодня
Роскомнадзор хочет еще больше полномочий - регулятор предлагает ввести в законопроект об оборотных штрафах за утечку персданных понятие «спецоператора», который станет удостоверяющим центром для компаний-операторов персональных данных.
Роль эту возьмет на себя сам Роскомнадзор, который будет проверять компании на соответствие ряду критериев.
Эти критерии нам вчера вечером в Роскомнадзоре уточнили. Их предлагается установить для "больших" операторов, которые обрабатывают свыше 1 млн. записей (например, под эту категорию попадут мобильные операторы):
✔️оператор должен быть российским юридическим лицом;
✔️иметь в штате не менее 5 работников с высшим образованием в области защиты информации, ответственных за защиту баз персональных данных оператора;
✔️ иметь финансовое обеспечение ответственности за убытки вследствие возможной утечки данных в сумме не менее чем 100 млн рублей;
✔️использовать для обработки персональных данных базы данных только на территории РФ;
✔️подтвердить, что обработка персональных данных граждан осуществляется с учетом требований по обеспечению информационной безопасности.
Ой, да, важно - о лицензировании речь, конечно, не идет. Ни в коем случае. Просто дадут разрешение на обработку данных, не лицензию. 👌
У нас хорошие новости сегодня
Роскомнадзор хочет еще больше полномочий - регулятор предлагает ввести в законопроект об оборотных штрафах за утечку персданных понятие «спецоператора», который станет удостоверяющим центром для компаний-операторов персональных данных.
Роль эту возьмет на себя сам Роскомнадзор, который будет проверять компании на соответствие ряду критериев.
Эти критерии нам вчера вечером в Роскомнадзоре уточнили. Их предлагается установить для "больших" операторов, которые обрабатывают свыше 1 млн. записей (например, под эту категорию попадут мобильные операторы):
✔️оператор должен быть российским юридическим лицом;
✔️иметь в штате не менее 5 работников с высшим образованием в области защиты информации, ответственных за защиту баз персональных данных оператора;
✔️ иметь финансовое обеспечение ответственности за убытки вследствие возможной утечки данных в сумме не менее чем 100 млн рублей;
✔️использовать для обработки персональных данных базы данных только на территории РФ;
✔️подтвердить, что обработка персональных данных граждан осуществляется с учетом требований по обеспечению информационной безопасности.
Ой, да, важно - о лицензировании речь, конечно, не идет. Ни в коем случае. Просто дадут разрешение на обработку данных, не лицензию. 👌
А вот что об этом думают эксперты в области кибербезопасности и юристы.
Коммерсантъ
Лицензии на личные
Роскомнадзор берет на себя сертификацию операторов персональных данных
Мобильный оператор «+7Телеком» (бренд крымского оператора «К-Телеком» в Запорожской и Херсонской областях) намерен до конца июля полностью обеспечить мобильную связь на протяжении сухопутного маршрута в Крым — так называемого северного объезда. Маршрут длиной более 400 км проходит от Джанкоя до Таганрога.
После взрыва на Крымском мосту на маршруте значительно вырос транспортный поток, но мобильная связь пока работает только в городах. Права, и со строительством там пока все непросто.
После взрыва на Крымском мосту на маршруте значительно вырос транспортный поток, но мобильная связь пока работает только в городах. Права, и со строительством там пока все непросто.
Коммерсантъ
Только соты свистят по степи
Мобильные операторы инвестируют в покрытие связью дороги в Крым
Бизнес начал переносить обработку ценных данных за Урал
По данным хостинг-провайдеров, все больше российских компаний хотят перенести информацию из дата-центров в Московском регионе за Урал. Участники рынка объясняют ситуацию переориентацией бизнеса на регионы.
Однако, ряд источников уточняют, что причина в том числе в возросшей угрозе безопасности — на решения компаний повлиял риск террористической угрозы и атаки беспилотников на столицу.
В случае повреждения дата-центра или систем питания, подходящих к нему, отключения интернета и за неимением резервного хранения информации работа клиентов ЦОД будет остановлена, рассказал собеседник: «Так что спрос на дублирование данных в более безопасных регионах будет расти».
По данным хостинг-провайдеров, все больше российских компаний хотят перенести информацию из дата-центров в Московском регионе за Урал. Участники рынка объясняют ситуацию переориентацией бизнеса на регионы.
Однако, ряд источников уточняют, что причина в том числе в возросшей угрозе безопасности — на решения компаний повлиял риск террористической угрозы и атаки беспилотников на столицу.
В случае повреждения дата-центра или систем питания, подходящих к нему, отключения интернета и за неимением резервного хранения информации работа клиентов ЦОД будет остановлена, рассказал собеседник: «Так что спрос на дублирование данных в более безопасных регионах будет расти».
Коммерсантъ
Данные эвакуируют за Урал
Растет спрос на услуги дата-центров подальше от Москвы
Сегодня завершился процесс по делу Ильи Сачкова — основателя Group-IB. Мосгорсуд признал его виновным по ст. 275 УК РФ (государственная измена в форме шпионажа).
«Это тяжелый момент для всех нас и черный день для рынка кибербезопасности»,— заявил генеральный директор F.A.C.C.T. (бывшая Group-IB) Валерий Баулин, отметивший, что Илья Сачков — его друг и создатель одной из самых успешных компаний в сфере кибербезопасности.
Подробнее написали коллеги из отдела Происшествий
https://www.kommersant.ru/doc/6124721?from=glavnoe_3
«Это тяжелый момент для всех нас и черный день для рынка кибербезопасности»,— заявил генеральный директор F.A.C.C.T. (бывшая Group-IB) Валерий Баулин, отметивший, что Илья Сачков — его друг и создатель одной из самых успешных компаний в сфере кибербезопасности.
Подробнее написали коллеги из отдела Происшествий
https://www.kommersant.ru/doc/6124721?from=glavnoe_3
Коммерсантъ
Илья Сачков защитился от хакеров, но не от ФСБ
Борец с киберугрозами осужден по обвинению в госизмене
Российские провайдеры осваивают Турцию
Российские хостинг-провайдеры начали выходить на рынок Турции, предлагая виртуальные вычислительные мощности как локальным игрокам, так и релоцировавшимся соотечественникам. Например, компания RuVDS запустила работу на базе дата-центров местного провайдера Netdirekt в Измире. В Netdirekt считают, что «проект усилит сотрудничество стран в индустрии технологий».
Среди рисков для российских игроков на дружественном рынке — сильные позиции местных и международных компаний, а также невысокая популярность IT-услуг в стране, где ключевыми отраслями экономики остаются сельское хозяйство, промышленность и туризм.
Российские хостинг-провайдеры начали выходить на рынок Турции, предлагая виртуальные вычислительные мощности как локальным игрокам, так и релоцировавшимся соотечественникам. Например, компания RuVDS запустила работу на базе дата-центров местного провайдера Netdirekt в Измире. В Netdirekt считают, что «проект усилит сотрудничество стран в индустрии технологий».
Среди рисков для российских игроков на дружественном рынке — сильные позиции местных и международных компаний, а также невысокая популярность IT-услуг в стране, где ключевыми отраслями экономики остаются сельское хозяйство, промышленность и туризм.
Коммерсантъ
Нужен нам сервер турецкий
Хостинг-провайдеры осваивают дружественный рынок
Снова про ЦОД и критически значимые данные
Минцифры для повышения безопасности информсистем просит госорганы подключить дополнительные каналы передачи данных и обеспечить резервирование инфраструктуры в географически распределенных центрах обработки данных (ЦОД). Крупный бизнес уже начал переносить данные за Урал, как я писала ранее. Обеспечение требований безопасности, по оценке экспертов, потребует от госсектора роста расходов на IT на 10%.
P.S. Художники у нас замечательные:)
Минцифры для повышения безопасности информсистем просит госорганы подключить дополнительные каналы передачи данных и обеспечить резервирование инфраструктуры в географически распределенных центрах обработки данных (ЦОД). Крупный бизнес уже начал переносить данные за Урал, как я писала ранее. Обеспечение требований безопасности, по оценке экспертов, потребует от госсектора роста расходов на IT на 10%.
P.S. Художники у нас замечательные:)
Коммерсантъ
Серверы распределяют по стране
Госорганам рекомендуют создавать дополнительную IT-инфраструктуру
Силовые структуры смогут получать данные с электронных устройств до решения суда
МВД разработало поправки к закону «Об оперативно-розыскной деятельности», по которым к необходимым для следственных действий данным приравнивается любая информация, передаваемая через интернет. Данные в рамках оперативно-розыскной деятельности можно будет получать с серверов в дата-центрах, из облачных хранилищ и с других электронных носителей.
Разбиралась, что это изменит.
МВД разработало поправки к закону «Об оперативно-розыскной деятельности», по которым к необходимым для следственных действий данным приравнивается любая информация, передаваемая через интернет. Данные в рамках оперативно-розыскной деятельности можно будет получать с серверов в дата-центрах, из облачных хранилищ и с других электронных носителей.
Разбиралась, что это изменит.
Коммерсантъ
Интернет объявляют в розыск
Силовики смогут получать данные с электронных устройств до решения суда
Снова про дружественные страны и IT
Российский IT-бизнес стал активно интересоваться выходом на дружественные рынки. В первую очередь таких стран, как ОАЭ, Индия и СНГ. Если в прошлом году спрос был скорее на релокацию, открытие представительств для удержания сотрудников и обхода санкций, то сейчас он мотивирован поиском новых клиентов и партнеров, а также преимуществом той или иной резиденции.
Например, интерес к Арабским Эмиратам объясним льготным налоговым режимом и дружественным статусом страны, возможностью получения сертификата налогового резидентства для компаний и физлиц и возможностью открытия организации в короткие сроки.
Российский IT-бизнес стал активно интересоваться выходом на дружественные рынки. В первую очередь таких стран, как ОАЭ, Индия и СНГ. Если в прошлом году спрос был скорее на релокацию, открытие представительств для удержания сотрудников и обхода санкций, то сейчас он мотивирован поиском новых клиентов и партнеров, а также преимуществом той или иной резиденции.
Например, интерес к Арабским Эмиратам объясним льготным налоговым режимом и дружественным статусом страны, возможностью получения сертификата налогового резидентства для компаний и физлиц и возможностью открытия организации в короткие сроки.
Коммерсантъ
IT-бизнес представил себя в ОАЭ
Российские компании создают структуры на дружественных рынках
Гендиректор «Группы Т1» Игорь Калганов покидает компанию, которую возглавлял чуть больше года. Вместе с ним может уйти ряд других топ-менеджеров.
За год руководства Игорь Калганов анонсировал ряд крупных проектов, в том числе инвестиции в производство микроэлектроники, беспилотников, космические технологии, говорил о планах выхода компании на IPO. Источники на IT-рынке считают, что именно «излишние инициативность и самостоятельность» вызвали вопросы у акционеров.
За год руководства Игорь Калганов анонсировал ряд крупных проектов, в том числе инвестиции в производство микроэлектроники, беспилотников, космические технологии, говорил о планах выхода компании на IPO. Источники на IT-рынке считают, что именно «излишние инициативность и самостоятельность» вызвали вопросы у акционеров.
Коммерсантъ
Инициатива увольняема
Холдинг Т1 меняет гендиректора
🗣Хорошая история для выходных: ИБ-подкаст о дипфейках и их угрозах в цифровом и реальном мире. Спасибо авторам за интересную тему и нестандартные ответы:)
Forwarded from Kaspersky
Ваше лицо украли: боремся с дипфейками. Новый эпизод подкаста «Смени пароль!».
Не секрет, что подделка голосов и видеозаписей становится массовым явлением благодаря технологиям машинного обучения. В этом выпуске вместе с экспертами обсудим:
▶️ какие мошенничества уже совершаются с помощью дипфейков
▶️ какими методами выявляют фальшивые записи
▶️ как защитить свои персональные данные от использования в подделках
А ещё узнаете, помогает ли суд вернуть украденное лицо, может ли соцсеть использовать фотографии умерших пользователей, и что нужно делать, если не хочешь превратиться в цифрового зомби на электронном кладбище будущего 🧟
👨👦👦 Гости выпуска: Дмитрий Аникин, старший исследователь данных «Лаборатории Касперского», и адвокат Юлия Гуриева, управляющий партнер юридической фирмы Seven Hills Legal.
А в рубрике «Эксперты отвечают» – вопрос Татьяны Исаковой, IT-журналиста ИД «Коммерсантъ» и автора канала «КиберBEZправил».
Слушайте подкаст на любых онлайн-платформах или в YouTube!
Не секрет, что подделка голосов и видеозаписей становится массовым явлением благодаря технологиям машинного обучения. В этом выпуске вместе с экспертами обсудим:
А ещё узнаете, помогает ли суд вернуть украденное лицо, может ли соцсеть использовать фотографии умерших пользователей, и что нужно делать, если не хочешь превратиться в цифрового зомби на электронном кладбище будущего 🧟
А в рубрике «Эксперты отвечают» – вопрос Татьяны Исаковой, IT-журналиста ИД «Коммерсантъ» и автора канала «КиберBEZправил».
Слушайте подкаст на любых онлайн-платформах или в YouTube!
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Грустный Киберпанк
Добрый вечер, эксперты!
Всем отделом с большим интересом наблюдаем за кампанией противников введение механизма взыскания оборотных штрафов за утечки данных. Разработка этой инициативы, как мы с вами помним, идет чуть ли не с конца 2021 года и постоянно спотыкается из-за с одной стороны нежелания тех, кто утечки данных допускает, платить 1,5% от годового оборота, а с другой – попытки регуляторов найти «золотую середину» в этом болезненном и чувствительном вопросе. С грехом пополам законопроект добили и написали.
Но в истории наметился новый поворот. Вот, например, 18 августа читаем новость о том, что Минэк в своем отзыве призвал эти самые штрафы снизить, а за день до этого с критикой инициативы выступила АКИТ (ассоциация объединяет Ozon, WildBerries, «Яндекс.Маркет», Lamoda и др.).
Думаю, что до конца недели мы увидим еще несколько отзывов о том, что законопроект надо корректировать. А если его корректировать не выйдет, то вот подзаконку точно уж надо написать, посовещавшись с рынком.
Эти сообщения в СМИ говорят о том, что компании, которые сейчас с большой радостью платят 60 тыс. руб. за утечку персданных десятков тысяч своих пользователей, отказываться от такой замечательной опции не готовы, и будут до упора, до зубодроби и исступления настаивать на своем священном праве не отвечать за тех, кого приучили к своим удивительным и очень удобным сервисам.
Такие вот дела.
Всем отделом с большим интересом наблюдаем за кампанией противников введение механизма взыскания оборотных штрафов за утечки данных. Разработка этой инициативы, как мы с вами помним, идет чуть ли не с конца 2021 года и постоянно спотыкается из-за с одной стороны нежелания тех, кто утечки данных допускает, платить 1,5% от годового оборота, а с другой – попытки регуляторов найти «золотую середину» в этом болезненном и чувствительном вопросе. С грехом пополам законопроект добили и написали.
Но в истории наметился новый поворот. Вот, например, 18 августа читаем новость о том, что Минэк в своем отзыве призвал эти самые штрафы снизить, а за день до этого с критикой инициативы выступила АКИТ (ассоциация объединяет Ozon, WildBerries, «Яндекс.Маркет», Lamoda и др.).
Думаю, что до конца недели мы увидим еще несколько отзывов о том, что законопроект надо корректировать. А если его корректировать не выйдет, то вот подзаконку точно уж надо написать, посовещавшись с рынком.
Эти сообщения в СМИ говорят о том, что компании, которые сейчас с большой радостью платят 60 тыс. руб. за утечку персданных десятков тысяч своих пользователей, отказываться от такой замечательной опции не готовы, и будут до упора, до зубодроби и исступления настаивать на своем священном праве не отвечать за тех, кого приучили к своим удивительным и очень удобным сервисам.
Такие вот дела.
Но есть еще один момент. Цифры говорят лучше отзывов и писем: госкомпании и ведомства, формирующие 40% рынка кибербезопасности (больше), снизили объем закупок в этой сфере. По итогам первого полугодия объем тендерных закупок просел на 15% в денежном и на 4% в физическом выражении относительно аналогичного периода прошлого года.
Собеседники подсказывают, что это, в том числе, следствие отсутствия оборотных штрафов и других регуляторных механизмов воздействия.
А еще цифры говорят о том, что вендоры российских решений не видят того спроса, который прогнозировали им год назад. Поэтому пока говорить о стремительном росте рынка ИБ на фоне роста кибератак не получается. А вот гневные отзывы писать — очень даже.
Собеседники подсказывают, что это, в том числе, следствие отсутствия оборотных штрафов и других регуляторных механизмов воздействия.
А еще цифры говорят о том, что вендоры российских решений не видят того спроса, который прогнозировали им год назад. Поэтому пока говорить о стремительном росте рынка ИБ на фоне роста кибератак не получается. А вот гневные отзывы писать — очень даже.
Коммерсантъ
Госзаказчики меняют безопасность
Остатки зарубежных ИБ-решений вытесняются российскими
Киберразведка становится популярной
В бизнесе растет спрос на ранее узкопрофильную ИБ-услугу — киберразведку. В нее входят мониторинг теневых форумов для выявления готовящихся хакерских атак, продажи данных компании и анализ произошедших инцидентов. Госсектор тоже начал проявлять интерес к киберразведке, но пока рост этого рынка останавливает специфика работы с государственными данными и информсистемами.
В бизнесе растет спрос на ранее узкопрофильную ИБ-услугу — киберразведку. В нее входят мониторинг теневых форумов для выявления готовящихся хакерских атак, продажи данных компании и анализ произошедших инцидентов. Госсектор тоже начал проявлять интерес к киберразведке, но пока рост этого рынка останавливает специфика работы с государственными данными и информсистемами.
Коммерсантъ
Бизнес пошел в контрразведку
Спрос на услуги предотвращения киберинцидентов растет
Роскомнадзор наращивает блокировки
В первом полугодии по требованию Роскомнадзора в России было заблокировано или удалено более 885 тыс. сайтов с запрещенной информацией, что на 85% больше, чем за аналогичный период 2022 года. Также выросло количество заблокированных или удаленных отдельных материалов в сети — до 1,1 млн, что на 10% больше, чем за весь 2022 год.
Скоро статистику могут пополнить и ресурсы, распространяющие информацию о том, как блокировки обойти. Интересно будет посмотреть данные за второе полугодие.
В первом полугодии по требованию Роскомнадзора в России было заблокировано или удалено более 885 тыс. сайтов с запрещенной информацией, что на 85% больше, чем за аналогичный период 2022 года. Также выросло количество заблокированных или удаленных отдельных материалов в сети — до 1,1 млн, что на 10% больше, чем за весь 2022 год.
Скоро статистику могут пополнить и ресурсы, распространяющие информацию о том, как блокировки обойти. Интересно будет посмотреть данные за второе полугодие.
Коммерсантъ
Стена не сразу строилась
Число заблокированных сайтов по итогам полугодия выросло на 85%
Вчера обнаружили в сети базу данных клиентов МТС Банка с подробными идентификаторами: от ФИО до номеров карт (неполных) и сроков их действия. Написали.
Коммерсантъ
Клиенты МТС-банка нашлись в сети
У группы произошла крупная утечка в финансовом бизнесе
Минцифры вводит новые правила кибербезопасности для хостинг-провайдеров
Компании будут обязаны подключиться к системе противодействия кибератакам ФСБ ГосСОПКА, самостоятельно блокировать ресурсы, через которые ведутся кибератаки, и передавать данные о вредоносном трафике в систему.
Также хостинг-провайдеры начнут принимать участие в учениях по отключению рунета от глобальной сети наравне с операторами связи.
Участники рынка предупреждают, что нововведения могут сказаться на тарифах провайдеров.
Компании будут обязаны подключиться к системе противодействия кибератакам ФСБ ГосСОПКА, самостоятельно блокировать ресурсы, через которые ведутся кибератаки, и передавать данные о вредоносном трафике в систему.
Также хостинг-провайдеры начнут принимать участие в учениях по отключению рунета от глобальной сети наравне с операторами связи.
Участники рынка предупреждают, что нововведения могут сказаться на тарифах провайдеров.
Коммерсантъ
Провайдеров готовят к отключениям
Для них подготовили новый список норм кибербезопасности
Forwarded from Кибервойна
Росатом без Apple
Продолжается отказ российских ведомств и госкорпораций от техники Apple. Согласно источникам Коммерсанта, Росатом начал переводить сотрудников с iPhone'ов на устройства на Android.
На прошлой неделе стало известно, что от Apple призывают отказаться сотрудников подведомственных учреждений Минздрава.
Ранее сообщалось о запретах на Apple или таких планах на предприятиях Ростеха (Швабе, КамАЗ, Уралвагонзавод), в Минопромторге, Минпросвещения, Минобрнауки, Росмолодёжи, Минцифры, РЖД, ЦИК, Минфине, Минэнерго.
Отказ от iPhone'ов начался после заявления ФСБ от 1 июня об обнаружении разведывательной акции американских спецслужб через технику Apple. Но ещё за два месяца до этого избавиться от iPhone'ов попросили сотрудников Администрации президента.
Одновременно похожие ограничения на использование Apple в служебных целях расширяются в Китае. А во Франции временно прекратили продажу 12 модели iPhone'а из-за превышения регламентированного уровня электромагнитного излучения — компания уже пообещала выпустить обновление софта, чтобы соответствовать французским требованиям.
Продолжается отказ российских ведомств и госкорпораций от техники Apple. Согласно источникам Коммерсанта, Росатом начал переводить сотрудников с iPhone'ов на устройства на Android.
На прошлой неделе стало известно, что от Apple призывают отказаться сотрудников подведомственных учреждений Минздрава.
Ранее сообщалось о запретах на Apple или таких планах на предприятиях Ростеха (Швабе, КамАЗ, Уралвагонзавод), в Минопромторге, Минпросвещения, Минобрнауки, Росмолодёжи, Минцифры, РЖД, ЦИК, Минфине, Минэнерго.
Отказ от iPhone'ов начался после заявления ФСБ от 1 июня об обнаружении разведывательной акции американских спецслужб через технику Apple. Но ещё за два месяца до этого избавиться от iPhone'ов попросили сотрудников Администрации президента.
Одновременно похожие ограничения на использование Apple в служебных целях расширяются в Китае. А во Франции временно прекратили продажу 12 модели iPhone'а из-за превышения регламентированного уровня электромагнитного излучения — компания уже пообещала выпустить обновление софта, чтобы соответствовать французским требованиям.
Коммерсантъ
В Apple остановили ядерную реакцию
«Росатом» запретит использовать iPhone для служебных задач
У разработчика антивирусов Dr.Web приостановлена лицензия ФСТЭК для одного из ключевых продуктов за «несоответствие требованиям безопасности информации».
Участники рынка говорят, что подобная остановка действия сертификата — большая редкость, а в условиях постоянного роста кибератак и ухода зарубежных вендоров ситуация для пользователей антивируса может стать критичной.
Участники рынка говорят, что подобная остановка действия сертификата — большая редкость, а в условиях постоянного роста кибератак и ухода зарубежных вендоров ситуация для пользователей антивируса может стать критичной.
Коммерсантъ
Антивирус сочли небезопасным
Dr.Web приостановили необходимый для работы сертификат