Минцифры вводит новые правила кибербезопасности для хостинг-провайдеров
Компании будут обязаны подключиться к системе противодействия кибератакам ФСБ ГосСОПКА, самостоятельно блокировать ресурсы, через которые ведутся кибератаки, и передавать данные о вредоносном трафике в систему.
Также хостинг-провайдеры начнут принимать участие в учениях по отключению рунета от глобальной сети наравне с операторами связи.
Участники рынка предупреждают, что нововведения могут сказаться на тарифах провайдеров.
Компании будут обязаны подключиться к системе противодействия кибератакам ФСБ ГосСОПКА, самостоятельно блокировать ресурсы, через которые ведутся кибератаки, и передавать данные о вредоносном трафике в систему.
Также хостинг-провайдеры начнут принимать участие в учениях по отключению рунета от глобальной сети наравне с операторами связи.
Участники рынка предупреждают, что нововведения могут сказаться на тарифах провайдеров.
Коммерсантъ
Провайдеров готовят к отключениям
Для них подготовили новый список норм кибербезопасности
Forwarded from Кибервойна
Росатом без Apple
Продолжается отказ российских ведомств и госкорпораций от техники Apple. Согласно источникам Коммерсанта, Росатом начал переводить сотрудников с iPhone'ов на устройства на Android.
На прошлой неделе стало известно, что от Apple призывают отказаться сотрудников подведомственных учреждений Минздрава.
Ранее сообщалось о запретах на Apple или таких планах на предприятиях Ростеха (Швабе, КамАЗ, Уралвагонзавод), в Минопромторге, Минпросвещения, Минобрнауки, Росмолодёжи, Минцифры, РЖД, ЦИК, Минфине, Минэнерго.
Отказ от iPhone'ов начался после заявления ФСБ от 1 июня об обнаружении разведывательной акции американских спецслужб через технику Apple. Но ещё за два месяца до этого избавиться от iPhone'ов попросили сотрудников Администрации президента.
Одновременно похожие ограничения на использование Apple в служебных целях расширяются в Китае. А во Франции временно прекратили продажу 12 модели iPhone'а из-за превышения регламентированного уровня электромагнитного излучения — компания уже пообещала выпустить обновление софта, чтобы соответствовать французским требованиям.
Продолжается отказ российских ведомств и госкорпораций от техники Apple. Согласно источникам Коммерсанта, Росатом начал переводить сотрудников с iPhone'ов на устройства на Android.
На прошлой неделе стало известно, что от Apple призывают отказаться сотрудников подведомственных учреждений Минздрава.
Ранее сообщалось о запретах на Apple или таких планах на предприятиях Ростеха (Швабе, КамАЗ, Уралвагонзавод), в Минопромторге, Минпросвещения, Минобрнауки, Росмолодёжи, Минцифры, РЖД, ЦИК, Минфине, Минэнерго.
Отказ от iPhone'ов начался после заявления ФСБ от 1 июня об обнаружении разведывательной акции американских спецслужб через технику Apple. Но ещё за два месяца до этого избавиться от iPhone'ов попросили сотрудников Администрации президента.
Одновременно похожие ограничения на использование Apple в служебных целях расширяются в Китае. А во Франции временно прекратили продажу 12 модели iPhone'а из-за превышения регламентированного уровня электромагнитного излучения — компания уже пообещала выпустить обновление софта, чтобы соответствовать французским требованиям.
Коммерсантъ
В Apple остановили ядерную реакцию
«Росатом» запретит использовать iPhone для служебных задач
У разработчика антивирусов Dr.Web приостановлена лицензия ФСТЭК для одного из ключевых продуктов за «несоответствие требованиям безопасности информации».
Участники рынка говорят, что подобная остановка действия сертификата — большая редкость, а в условиях постоянного роста кибератак и ухода зарубежных вендоров ситуация для пользователей антивируса может стать критичной.
Участники рынка говорят, что подобная остановка действия сертификата — большая редкость, а в условиях постоянного роста кибератак и ухода зарубежных вендоров ситуация для пользователей антивируса может стать критичной.
Коммерсантъ
Антивирус сочли небезопасным
Dr.Web приостановили необходимый для работы сертификат
В ООН обсуждают применение ИИ в кибербезопасности
«Лаборатория Касперского» подняла в ООН вопрос регулирования применения искусственного интеллекта (ИИ) в области кибербезопасности. Системы на базе машинного обучения могут быстро устаревать, что создает риски, поясняют в компании, и предлагают разработать международные принципы использования ИИ, в том числе обеспечить постоянный человеческий контроль за нейросетями и обучать их на больших данных, сведя доступ к персональной информации до минимума.
Вопрос обсуждается в рамках Рабочей группы открытого состава (РГОС) по вопросам безопасности в сфере использования информационно-коммуникационных технологий при ООН.
«Лаборатория Касперского» подняла в ООН вопрос регулирования применения искусственного интеллекта (ИИ) в области кибербезопасности. Системы на базе машинного обучения могут быстро устаревать, что создает риски, поясняют в компании, и предлагают разработать международные принципы использования ИИ, в том числе обеспечить постоянный человеческий контроль за нейросетями и обучать их на больших данных, сведя доступ к персональной информации до минимума.
Вопрос обсуждается в рамках Рабочей группы открытого состава (РГОС) по вопросам безопасности в сфере использования информационно-коммуникационных технологий при ООН.
Коммерсантъ
Нейросети тянутся в ООН
«Лаборатория Касперского» предупредила о рисках использования ИИ в кибербезопасности
Киберзащита «Гостеха» обойдется почти в полмиллиарда до конца года
Минцифры до конца 2023 года выделит 450 млн руб. на обеспечение кибербезопасности государственной платформы «Гостех». Деньги выделяются подведомственному Минцифры Научно-исследовательскому институту (НИИ) «Интеграл», который в середине мая был выбран единым подрядчиком по созданию на «Гостехе» центра обнаружения, предупреждения и реагирования на кибератаки до 2024 года. Первые тендеры уже начали появляться на площадках.
При этом условием миграции на «Гостех» для всех информсистем является подключение к центру мониторинга атак ФСБ ГосСОПКА.
Минцифры до конца 2023 года выделит 450 млн руб. на обеспечение кибербезопасности государственной платформы «Гостех». Деньги выделяются подведомственному Минцифры Научно-исследовательскому институту (НИИ) «Интеграл», который в середине мая был выбран единым подрядчиком по созданию на «Гостехе» центра обнаружения, предупреждения и реагирования на кибератаки до 2024 года. Первые тендеры уже начали появляться на площадках.
При этом условием миграции на «Гостех» для всех информсистем является подключение к центру мониторинга атак ФСБ ГосСОПКА.
Коммерсантъ
«Гостех» берут под защиту
У платформы появится центр реагирования и мониторинга кибератак
Сбор и передачу данных в ходе расследования международных киберпреступлений хотят ускорить
Минюст РФ разработал новый проект протокола к международным двусторонним договорам России о взаимной правовой помощи. Он предусматривает возможность предварительного сохранения цифровых данных по запросу, что должно облегчить расследование преступлений в сфере IT.
Кроме того, планируется установить сжатые сроки исполнения запросов о правовой помощи. Однако конкретные условия будут согласовываться индивидуально с каждой стороной.
«В данном случае речь идет о данных, собираемых в ходе расследования преступлений, совершенных с использованием информационных технологий и компьютерной техники. Это могут быть расследования DDoS-атак, а также вредоносных действий с использованием вирусов-шифровальщиков и социнженерии»,— считают эксперты.
Минюст РФ разработал новый проект протокола к международным двусторонним договорам России о взаимной правовой помощи. Он предусматривает возможность предварительного сохранения цифровых данных по запросу, что должно облегчить расследование преступлений в сфере IT.
Кроме того, планируется установить сжатые сроки исполнения запросов о правовой помощи. Однако конкретные условия будут согласовываться индивидуально с каждой стороной.
«В данном случае речь идет о данных, собираемых в ходе расследования преступлений, совершенных с использованием информационных технологий и компьютерной техники. Это могут быть расследования DDoS-атак, а также вредоносных действий с использованием вирусов-шифровальщиков и социнженерии»,— считают эксперты.
Коммерсантъ
Борцам с киберпреступностью добавят инструментов
Что Минюст России готов предложить дружественным странам
Фишинг тоже релоцируется
Решила изучить карту размещения серверов, где хостятся фишинговые (мошеннические) сайты, опасные для пользователей в России. За год в мире число таких серверов выросло почти на 65%, до 93,2 тыс. Лидером среди стран стала Канада, за ней следуют Нидерланды, США, Россия и Великобритания.
Разбиралась, почему мошенники предпочитают эти юрисдикции и на что это влияет.
Решила изучить карту размещения серверов, где хостятся фишинговые (мошеннические) сайты, опасные для пользователей в России. За год в мире число таких серверов выросло почти на 65%, до 93,2 тыс. Лидером среди стран стала Канада, за ней следуют Нидерланды, США, Россия и Великобритания.
Разбиралась, почему мошенники предпочитают эти юрисдикции и на что это влияет.
Коммерсантъ
Фишинг перебирает резиденции
Мошенники осваивают все больше серверов по всему миру
Вышла история, с которой мы разбирались почти неделю.
Несмотря на отсрочку от службы в армии для IT-специалистов, случаи их призыва участились. Виной тому возросшая бюрократическая нагрузка на систему военных комиссариатов и собственные ошибки IT-компаний при подаче документов.
Еще одной проблемой является смена места работы специалиста: если его увольнение и трудоустройство на новое место приходится на 50 дней, которые выделены компаниям на подачу списков до начала следующего призыва, бронь он получить не успевает.
В тексте — три истории IT-специалистов, которые отстаивают свои права в суде, один из них в рамках призыва, который начался только 1 октября.
Спасибо всем, кто помог разобраться и написать.
Несмотря на отсрочку от службы в армии для IT-специалистов, случаи их призыва участились. Виной тому возросшая бюрократическая нагрузка на систему военных комиссариатов и собственные ошибки IT-компаний при подаче документов.
Еще одной проблемой является смена места работы специалиста: если его увольнение и трудоустройство на новое место приходится на 50 дней, которые выделены компаниям на подачу списков до начала следующего призыва, бронь он получить не успевает.
В тексте — три истории IT-специалистов, которые отстаивают свои права в суде, один из них в рамках призыва, который начался только 1 октября.
Спасибо всем, кто помог разобраться и написать.
Коммерсантъ
Айти-баты
Сотрудников IT-компаний призвали на срочную мимо отсрочки
Тем временем Евгений Касперский открывает Security Analyst Summit 2023 на Пхукете🍾
Красный Крест призывает маркировать значимые для жизни людей сайты, чтобы уберечь такие ресурсы от кибератак. Для этого глобальная организация предлагает использовать свою цифровую эмблему.
Идея обсуждается давно, но все равно решила зафиксировать подробности доклада, в том числе риски, которые маркировка может нести.
https://www.kommersant.ru/doc/6309230
Идея обсуждается давно, но все равно решила зафиксировать подробности доклада, в том числе риски, которые маркировка может нести.
https://www.kommersant.ru/doc/6309230