Forwarded from Грустный Киберпанк
Добрый вечер, эксперты!
Всем отделом с большим интересом наблюдаем за кампанией противников введение механизма взыскания оборотных штрафов за утечки данных. Разработка этой инициативы, как мы с вами помним, идет чуть ли не с конца 2021 года и постоянно спотыкается из-за с одной стороны нежелания тех, кто утечки данных допускает, платить 1,5% от годового оборота, а с другой – попытки регуляторов найти «золотую середину» в этом болезненном и чувствительном вопросе. С грехом пополам законопроект добили и написали.
Но в истории наметился новый поворот. Вот, например, 18 августа читаем новость о том, что Минэк в своем отзыве призвал эти самые штрафы снизить, а за день до этого с критикой инициативы выступила АКИТ (ассоциация объединяет Ozon, WildBerries, «Яндекс.Маркет», Lamoda и др.).
Думаю, что до конца недели мы увидим еще несколько отзывов о том, что законопроект надо корректировать. А если его корректировать не выйдет, то вот подзаконку точно уж надо написать, посовещавшись с рынком.
Эти сообщения в СМИ говорят о том, что компании, которые сейчас с большой радостью платят 60 тыс. руб. за утечку персданных десятков тысяч своих пользователей, отказываться от такой замечательной опции не готовы, и будут до упора, до зубодроби и исступления настаивать на своем священном праве не отвечать за тех, кого приучили к своим удивительным и очень удобным сервисам.
Такие вот дела.
Всем отделом с большим интересом наблюдаем за кампанией противников введение механизма взыскания оборотных штрафов за утечки данных. Разработка этой инициативы, как мы с вами помним, идет чуть ли не с конца 2021 года и постоянно спотыкается из-за с одной стороны нежелания тех, кто утечки данных допускает, платить 1,5% от годового оборота, а с другой – попытки регуляторов найти «золотую середину» в этом болезненном и чувствительном вопросе. С грехом пополам законопроект добили и написали.
Но в истории наметился новый поворот. Вот, например, 18 августа читаем новость о том, что Минэк в своем отзыве призвал эти самые штрафы снизить, а за день до этого с критикой инициативы выступила АКИТ (ассоциация объединяет Ozon, WildBerries, «Яндекс.Маркет», Lamoda и др.).
Думаю, что до конца недели мы увидим еще несколько отзывов о том, что законопроект надо корректировать. А если его корректировать не выйдет, то вот подзаконку точно уж надо написать, посовещавшись с рынком.
Эти сообщения в СМИ говорят о том, что компании, которые сейчас с большой радостью платят 60 тыс. руб. за утечку персданных десятков тысяч своих пользователей, отказываться от такой замечательной опции не готовы, и будут до упора, до зубодроби и исступления настаивать на своем священном праве не отвечать за тех, кого приучили к своим удивительным и очень удобным сервисам.
Такие вот дела.
Но есть еще один момент. Цифры говорят лучше отзывов и писем: госкомпании и ведомства, формирующие 40% рынка кибербезопасности (больше), снизили объем закупок в этой сфере. По итогам первого полугодия объем тендерных закупок просел на 15% в денежном и на 4% в физическом выражении относительно аналогичного периода прошлого года.
Собеседники подсказывают, что это, в том числе, следствие отсутствия оборотных штрафов и других регуляторных механизмов воздействия.
А еще цифры говорят о том, что вендоры российских решений не видят того спроса, который прогнозировали им год назад. Поэтому пока говорить о стремительном росте рынка ИБ на фоне роста кибератак не получается. А вот гневные отзывы писать — очень даже.
Собеседники подсказывают, что это, в том числе, следствие отсутствия оборотных штрафов и других регуляторных механизмов воздействия.
А еще цифры говорят о том, что вендоры российских решений не видят того спроса, который прогнозировали им год назад. Поэтому пока говорить о стремительном росте рынка ИБ на фоне роста кибератак не получается. А вот гневные отзывы писать — очень даже.
Коммерсантъ
Госзаказчики меняют безопасность
Остатки зарубежных ИБ-решений вытесняются российскими
Киберразведка становится популярной
В бизнесе растет спрос на ранее узкопрофильную ИБ-услугу — киберразведку. В нее входят мониторинг теневых форумов для выявления готовящихся хакерских атак, продажи данных компании и анализ произошедших инцидентов. Госсектор тоже начал проявлять интерес к киберразведке, но пока рост этого рынка останавливает специфика работы с государственными данными и информсистемами.
В бизнесе растет спрос на ранее узкопрофильную ИБ-услугу — киберразведку. В нее входят мониторинг теневых форумов для выявления готовящихся хакерских атак, продажи данных компании и анализ произошедших инцидентов. Госсектор тоже начал проявлять интерес к киберразведке, но пока рост этого рынка останавливает специфика работы с государственными данными и информсистемами.
Коммерсантъ
Бизнес пошел в контрразведку
Спрос на услуги предотвращения киберинцидентов растет
Роскомнадзор наращивает блокировки
В первом полугодии по требованию Роскомнадзора в России было заблокировано или удалено более 885 тыс. сайтов с запрещенной информацией, что на 85% больше, чем за аналогичный период 2022 года. Также выросло количество заблокированных или удаленных отдельных материалов в сети — до 1,1 млн, что на 10% больше, чем за весь 2022 год.
Скоро статистику могут пополнить и ресурсы, распространяющие информацию о том, как блокировки обойти. Интересно будет посмотреть данные за второе полугодие.
В первом полугодии по требованию Роскомнадзора в России было заблокировано или удалено более 885 тыс. сайтов с запрещенной информацией, что на 85% больше, чем за аналогичный период 2022 года. Также выросло количество заблокированных или удаленных отдельных материалов в сети — до 1,1 млн, что на 10% больше, чем за весь 2022 год.
Скоро статистику могут пополнить и ресурсы, распространяющие информацию о том, как блокировки обойти. Интересно будет посмотреть данные за второе полугодие.
Коммерсантъ
Стена не сразу строилась
Число заблокированных сайтов по итогам полугодия выросло на 85%
Вчера обнаружили в сети базу данных клиентов МТС Банка с подробными идентификаторами: от ФИО до номеров карт (неполных) и сроков их действия. Написали.
Коммерсантъ
Клиенты МТС-банка нашлись в сети
У группы произошла крупная утечка в финансовом бизнесе
Минцифры вводит новые правила кибербезопасности для хостинг-провайдеров
Компании будут обязаны подключиться к системе противодействия кибератакам ФСБ ГосСОПКА, самостоятельно блокировать ресурсы, через которые ведутся кибератаки, и передавать данные о вредоносном трафике в систему.
Также хостинг-провайдеры начнут принимать участие в учениях по отключению рунета от глобальной сети наравне с операторами связи.
Участники рынка предупреждают, что нововведения могут сказаться на тарифах провайдеров.
Компании будут обязаны подключиться к системе противодействия кибератакам ФСБ ГосСОПКА, самостоятельно блокировать ресурсы, через которые ведутся кибератаки, и передавать данные о вредоносном трафике в систему.
Также хостинг-провайдеры начнут принимать участие в учениях по отключению рунета от глобальной сети наравне с операторами связи.
Участники рынка предупреждают, что нововведения могут сказаться на тарифах провайдеров.
Коммерсантъ
Провайдеров готовят к отключениям
Для них подготовили новый список норм кибербезопасности
Forwarded from Кибервойна
Росатом без Apple
Продолжается отказ российских ведомств и госкорпораций от техники Apple. Согласно источникам Коммерсанта, Росатом начал переводить сотрудников с iPhone'ов на устройства на Android.
На прошлой неделе стало известно, что от Apple призывают отказаться сотрудников подведомственных учреждений Минздрава.
Ранее сообщалось о запретах на Apple или таких планах на предприятиях Ростеха (Швабе, КамАЗ, Уралвагонзавод), в Минопромторге, Минпросвещения, Минобрнауки, Росмолодёжи, Минцифры, РЖД, ЦИК, Минфине, Минэнерго.
Отказ от iPhone'ов начался после заявления ФСБ от 1 июня об обнаружении разведывательной акции американских спецслужб через технику Apple. Но ещё за два месяца до этого избавиться от iPhone'ов попросили сотрудников Администрации президента.
Одновременно похожие ограничения на использование Apple в служебных целях расширяются в Китае. А во Франции временно прекратили продажу 12 модели iPhone'а из-за превышения регламентированного уровня электромагнитного излучения — компания уже пообещала выпустить обновление софта, чтобы соответствовать французским требованиям.
Продолжается отказ российских ведомств и госкорпораций от техники Apple. Согласно источникам Коммерсанта, Росатом начал переводить сотрудников с iPhone'ов на устройства на Android.
На прошлой неделе стало известно, что от Apple призывают отказаться сотрудников подведомственных учреждений Минздрава.
Ранее сообщалось о запретах на Apple или таких планах на предприятиях Ростеха (Швабе, КамАЗ, Уралвагонзавод), в Минопромторге, Минпросвещения, Минобрнауки, Росмолодёжи, Минцифры, РЖД, ЦИК, Минфине, Минэнерго.
Отказ от iPhone'ов начался после заявления ФСБ от 1 июня об обнаружении разведывательной акции американских спецслужб через технику Apple. Но ещё за два месяца до этого избавиться от iPhone'ов попросили сотрудников Администрации президента.
Одновременно похожие ограничения на использование Apple в служебных целях расширяются в Китае. А во Франции временно прекратили продажу 12 модели iPhone'а из-за превышения регламентированного уровня электромагнитного излучения — компания уже пообещала выпустить обновление софта, чтобы соответствовать французским требованиям.
Коммерсантъ
В Apple остановили ядерную реакцию
«Росатом» запретит использовать iPhone для служебных задач
У разработчика антивирусов Dr.Web приостановлена лицензия ФСТЭК для одного из ключевых продуктов за «несоответствие требованиям безопасности информации».
Участники рынка говорят, что подобная остановка действия сертификата — большая редкость, а в условиях постоянного роста кибератак и ухода зарубежных вендоров ситуация для пользователей антивируса может стать критичной.
Участники рынка говорят, что подобная остановка действия сертификата — большая редкость, а в условиях постоянного роста кибератак и ухода зарубежных вендоров ситуация для пользователей антивируса может стать критичной.
Коммерсантъ
Антивирус сочли небезопасным
Dr.Web приостановили необходимый для работы сертификат
В ООН обсуждают применение ИИ в кибербезопасности
«Лаборатория Касперского» подняла в ООН вопрос регулирования применения искусственного интеллекта (ИИ) в области кибербезопасности. Системы на базе машинного обучения могут быстро устаревать, что создает риски, поясняют в компании, и предлагают разработать международные принципы использования ИИ, в том числе обеспечить постоянный человеческий контроль за нейросетями и обучать их на больших данных, сведя доступ к персональной информации до минимума.
Вопрос обсуждается в рамках Рабочей группы открытого состава (РГОС) по вопросам безопасности в сфере использования информационно-коммуникационных технологий при ООН.
«Лаборатория Касперского» подняла в ООН вопрос регулирования применения искусственного интеллекта (ИИ) в области кибербезопасности. Системы на базе машинного обучения могут быстро устаревать, что создает риски, поясняют в компании, и предлагают разработать международные принципы использования ИИ, в том числе обеспечить постоянный человеческий контроль за нейросетями и обучать их на больших данных, сведя доступ к персональной информации до минимума.
Вопрос обсуждается в рамках Рабочей группы открытого состава (РГОС) по вопросам безопасности в сфере использования информационно-коммуникационных технологий при ООН.
Коммерсантъ
Нейросети тянутся в ООН
«Лаборатория Касперского» предупредила о рисках использования ИИ в кибербезопасности
Киберзащита «Гостеха» обойдется почти в полмиллиарда до конца года
Минцифры до конца 2023 года выделит 450 млн руб. на обеспечение кибербезопасности государственной платформы «Гостех». Деньги выделяются подведомственному Минцифры Научно-исследовательскому институту (НИИ) «Интеграл», который в середине мая был выбран единым подрядчиком по созданию на «Гостехе» центра обнаружения, предупреждения и реагирования на кибератаки до 2024 года. Первые тендеры уже начали появляться на площадках.
При этом условием миграции на «Гостех» для всех информсистем является подключение к центру мониторинга атак ФСБ ГосСОПКА.
Минцифры до конца 2023 года выделит 450 млн руб. на обеспечение кибербезопасности государственной платформы «Гостех». Деньги выделяются подведомственному Минцифры Научно-исследовательскому институту (НИИ) «Интеграл», который в середине мая был выбран единым подрядчиком по созданию на «Гостехе» центра обнаружения, предупреждения и реагирования на кибератаки до 2024 года. Первые тендеры уже начали появляться на площадках.
При этом условием миграции на «Гостех» для всех информсистем является подключение к центру мониторинга атак ФСБ ГосСОПКА.
Коммерсантъ
«Гостех» берут под защиту
У платформы появится центр реагирования и мониторинга кибератак
Сбор и передачу данных в ходе расследования международных киберпреступлений хотят ускорить
Минюст РФ разработал новый проект протокола к международным двусторонним договорам России о взаимной правовой помощи. Он предусматривает возможность предварительного сохранения цифровых данных по запросу, что должно облегчить расследование преступлений в сфере IT.
Кроме того, планируется установить сжатые сроки исполнения запросов о правовой помощи. Однако конкретные условия будут согласовываться индивидуально с каждой стороной.
«В данном случае речь идет о данных, собираемых в ходе расследования преступлений, совершенных с использованием информационных технологий и компьютерной техники. Это могут быть расследования DDoS-атак, а также вредоносных действий с использованием вирусов-шифровальщиков и социнженерии»,— считают эксперты.
Минюст РФ разработал новый проект протокола к международным двусторонним договорам России о взаимной правовой помощи. Он предусматривает возможность предварительного сохранения цифровых данных по запросу, что должно облегчить расследование преступлений в сфере IT.
Кроме того, планируется установить сжатые сроки исполнения запросов о правовой помощи. Однако конкретные условия будут согласовываться индивидуально с каждой стороной.
«В данном случае речь идет о данных, собираемых в ходе расследования преступлений, совершенных с использованием информационных технологий и компьютерной техники. Это могут быть расследования DDoS-атак, а также вредоносных действий с использованием вирусов-шифровальщиков и социнженерии»,— считают эксперты.
Коммерсантъ
Борцам с киберпреступностью добавят инструментов
Что Минюст России готов предложить дружественным странам
Фишинг тоже релоцируется
Решила изучить карту размещения серверов, где хостятся фишинговые (мошеннические) сайты, опасные для пользователей в России. За год в мире число таких серверов выросло почти на 65%, до 93,2 тыс. Лидером среди стран стала Канада, за ней следуют Нидерланды, США, Россия и Великобритания.
Разбиралась, почему мошенники предпочитают эти юрисдикции и на что это влияет.
Решила изучить карту размещения серверов, где хостятся фишинговые (мошеннические) сайты, опасные для пользователей в России. За год в мире число таких серверов выросло почти на 65%, до 93,2 тыс. Лидером среди стран стала Канада, за ней следуют Нидерланды, США, Россия и Великобритания.
Разбиралась, почему мошенники предпочитают эти юрисдикции и на что это влияет.
Коммерсантъ
Фишинг перебирает резиденции
Мошенники осваивают все больше серверов по всему миру