Минцифры закрепит статус платформы «Гостех» в законодательстве
Минцифры разработало законопроект, который регулирует работу платформы «Гостех», с помощью которой государственные и муниципальные органы власти могут создавать и развивать госсервисы. Документ согласован правкомиссией по законопроектной деятельности.
Пока работу платформы регулируют указ президента №231 от 2023 года и положение правительства №2338 от 2022 года. Законопроект заменит этот указ и положение, пишут «Ведомости».
Законопроект расширяет состав участников платформы и разграничивает зоны ответственности между ними, предусматривая интеграцию государственных и коммерческих организаций. Для последних будет предусмотрено платное использование платформы.
Подписаться VK и Telegram
Минцифры разработало законопроект, который регулирует работу платформы «Гостех», с помощью которой государственные и муниципальные органы власти могут создавать и развивать госсервисы. Документ согласован правкомиссией по законопроектной деятельности.
Пока работу платформы регулируют указ президента №231 от 2023 года и положение правительства №2338 от 2022 года. Законопроект заменит этот указ и положение, пишут «Ведомости».
Законопроект расширяет состав участников платформы и разграничивает зоны ответственности между ними, предусматривая интеграцию государственных и коммерческих организаций. Для последних будет предусмотрено платное использование платформы.
«Законопроект позволит ускорить переход на платформу всех органов власти и организаций, а также упростит создание госинформсистем, в законопроекте закрепят процессы их эксплуатации», – сказал представитель Минцифры.
Подписаться VK и Telegram
👍1
ФСТЭК разъяснила, какие объекты КИИ подлежат категорированию
Об этом на SOC Forum рассказала начальник управления ФСТЭК России Елена Торбенко.
Об этом на SOC Forum рассказала начальник управления ФСТЭК России Елена Торбенко.
«Мы устали от неоднозначности трактовок критичности инфраструктуры. Теперь категорированию подлежат объекты, включенные в акты правительства. Таким образом, типовое - не равно значимое. Типовое - это прошедшее категорирование», - подчеркнула эксперт.
👍1🔥1😱1
❗️❗️ФСТЭК: на все выявленные нарушения в части категорирования объектов КИИ будут составляться протоколы об административной ответственности
Об этом на SOC Forum заявила начальник управления ФСТЭК России Елена Торбенко.
Об этом на SOC Forum заявила начальник управления ФСТЭК России Елена Торбенко.
🔥2👍1👏1
Пойманы орудовавшие в MAX мошенники
Центр безопасности мессенджера MAX отчитался о поимке мошенников и блокировке фейковых аккаунтов в октябре.
«Благодаря совместной работе Центра Безопасности и МВД был задержан администратор сообщества, который сдавал учетные записи мессенджера в аренду для совершения мошеннических действий», – рассказали в Центре.
Также более 30 человек удалось вывести из-под влияния злоумышленников до хищения денежных средств.
В октябре заблокировано 132 тыс. подозрительных аккаунтов и удалил свыше 100 тыс. вредоносных файлов.
Через кнопку «Пожаловаться» Центр безопасности поступило 88 тыс. обращений. Среднее время их рассмотрения составило менее 3 минут.
Центр безопасности мессенджера MAX отчитался о поимке мошенников и блокировке фейковых аккаунтов в октябре.
«Благодаря совместной работе Центра Безопасности и МВД был задержан администратор сообщества, который сдавал учетные записи мессенджера в аренду для совершения мошеннических действий», – рассказали в Центре.
Также более 30 человек удалось вывести из-под влияния злоумышленников до хищения денежных средств.
В октябре заблокировано 132 тыс. подозрительных аккаунтов и удалил свыше 100 тыс. вредоносных файлов.
Через кнопку «Пожаловаться» Центр безопасности поступило 88 тыс. обращений. Среднее время их рассмотрения составило менее 3 минут.
👍1🔥1
ФСТЭК рассказала о наиболее частых нарушениях в части обеспечения ИБ объектов КИИ
Об этом на SOC Forum сообщила начальник управления ФСТЭК России Елена Торбенко.
«По результатам государственного контроля выявлено более 1100 нарушений. При этом они остаются фактически одни и те же из года в год», - обратила внимание эксперт.
По ее словам, наиболее часто встречаются:
- Несоответствие фактического состава значимых объектов КИИ сведениям, включенным в Реестр таких объектов;
- Отсутствие контроля за действиями организаций-подрядчиков, которым разрешен доступ к ПО и ПАК таких объектов;
- Отсутствие обновления антивирусных баз.
Изображение: RSpectr
Об этом на SOC Forum сообщила начальник управления ФСТЭК России Елена Торбенко.
«По результатам государственного контроля выявлено более 1100 нарушений. При этом они остаются фактически одни и те же из года в год», - обратила внимание эксперт.
По ее словам, наиболее часто встречаются:
- Несоответствие фактического состава значимых объектов КИИ сведениям, включенным в Реестр таких объектов;
- Отсутствие контроля за действиями организаций-подрядчиков, которым разрешен доступ к ПО и ПАК таких объектов;
- Отсутствие обновления антивирусных баз.
Изображение: RSpectr
Злоумышленники активно ищут ИТ-специалистов в даркнете для кибератак
Согласно исследованию «Лаборатории Касперского», за два года количество объявлений о найме ИТ-специалистов из России в даркнете выросло вдвое. Наиболее востребованы разработчики вредоносного кода (53% от всех ИТ-вакансий) и специалисты по проведению кибератак (26%).
Аналитик компании Александра Федосимова отметила, что 71% соискателей в даркнете рассматривают любые предложения о работе. Именно они могут представлять особый интерес для злоумышленников. Средний возраст кандидатов составляет 24 года, многие могут не осознавать последствий участия в незаконной деятельности.
Подписаться VK и Telegram
Согласно исследованию «Лаборатории Касперского», за два года количество объявлений о найме ИТ-специалистов из России в даркнете выросло вдвое. Наиболее востребованы разработчики вредоносного кода (53% от всех ИТ-вакансий) и специалисты по проведению кибератак (26%).
Аналитик компании Александра Федосимова отметила, что 71% соискателей в даркнете рассматривают любые предложения о работе. Именно они могут представлять особый интерес для злоумышленников. Средний возраст кандидатов составляет 24 года, многие могут не осознавать последствий участия в незаконной деятельности.
Подписаться VK и Telegram
Потери граждан РФ от телефонного мошенничества вырастут на 20% в этом году
Об этом на конференции SOC Forum заявил заместитель председателя правления Сбербанка Станислав Кузнецов.
Изображение: RSpectr
Об этом на конференции SOC Forum заявил заместитель председателя правления Сбербанка Станислав Кузнецов.
«По направлению кибербезопасности 2025 год был самым мощным. Более 60 законодательных инициатив были приняты в этой части, в том числе, антифрод-меры. Однако нам не удалось коренным образом переломить тренд по потерям от телефонного мошенничество. Так, количество украденных денег у россиян вырастет на 15-20 % в этом году», - подчеркнул эксперт.
Изображение: RSpectr
🤬4😱1
Следующим этапом телефонного мошенничества станет не дипфейки, а вредоносное ПО
Об этом на конференции SOC Forum рассказал президент «ВымпелКом» Александр Панков.
Изображение: RSpectr
Об этом на конференции SOC Forum рассказал президент «ВымпелКом» Александр Панков.
«У нас есть ощущение, что следующим этапом развития телефонного мошенничества будет не совершенствование методов социальной инженерии, а заражение абонентских устройств вредоносным софтом и кража данных»,- отметил эксперт.
Изображение: RSpectr
😱2
Более трети российских компаний сталкиваются с веб-атаками еженедельно
Согласно совместному исследованию группы компаний «Гарда» и TAdviser, 35% российских компаний сталкиваются с атаками на веб-приложения еженедельно или даже ежедневно.
За последний год с такими инцидентами столкнулись 70% организаций, при этом 79% респондентов отмечают, что недоступность веб-сервисов критична для бизнеса.
Наибольшее внимание организации уделяют защите CRM, ERP, ЭДО и систем, работающих с персональными и конфиденциальными данными. Большинство (80%) компаний фиксируют рост потребности в комплексной защите веб-приложений и API, при этом 56% уже используют WAF (межсетевые экраны веб-приложений), а 15% планируют их внедрение.
Подписаться VK и Telegram
Согласно совместному исследованию группы компаний «Гарда» и TAdviser, 35% российских компаний сталкиваются с атаками на веб-приложения еженедельно или даже ежедневно.
За последний год с такими инцидентами столкнулись 70% организаций, при этом 79% респондентов отмечают, что недоступность веб-сервисов критична для бизнеса.
Наибольшее внимание организации уделяют защите CRM, ERP, ЭДО и систем, работающих с персональными и конфиденциальными данными. Большинство (80%) компаний фиксируют рост потребности в комплексной защите веб-приложений и API, при этом 56% уже используют WAF (межсетевые экраны веб-приложений), а 15% планируют их внедрение.
Подписаться VK и Telegram
Около 650 тыс. подозрительных запросов к ГИС «Единая централизованная цифровая платформа в социальной сфере» были заблокированы в 2025 году
Об этом на конференции SOC Forum заявил заместитель председателя Социального фонда России Дмитрий Карпов.
Изображение: RSpectr
Об этом на конференции SOC Forum заявил заместитель председателя Социального фонда России Дмитрий Карпов.
«Более 38 DDoS-атак на социальную платформу было отражено в этом году. В среднем наша комплексная ИБ-система анализирует 6,6 млрд событий ежемесячно», - отметил эксперт.
Изображение: RSpectr
Зампредправления «Сбера» призвал ужесточить наказание за мошенничество с дипфейками
Заместитель председателя правления «Сбербанка» Станислав Кузнецов выступил за ужесточение уголовной ответственности за мошенничество с использованием технологий дипфейк.
В рамках SOC-форума он заявил о необходимости внесения изменений в законодательство для более строгого наказания злоумышленников, использующих эту технологию.
Станислав Кузнецов также отметил, что многие российские компании, включая «Сбербанк», уже обладают высококачественными технологиями для детекции дипфейков. Он предложил внедрить соответствующие стандарты для телекоммуникационных компаний и телевидения, чтобы обеспечить автоматическое обнаружение дипфейков «на дальних подступах».
Подписаться VK и Telegram
Заместитель председателя правления «Сбербанка» Станислав Кузнецов выступил за ужесточение уголовной ответственности за мошенничество с использованием технологий дипфейк.
В рамках SOC-форума он заявил о необходимости внесения изменений в законодательство для более строгого наказания злоумышленников, использующих эту технологию.
Станислав Кузнецов также отметил, что многие российские компании, включая «Сбербанк», уже обладают высококачественными технологиями для детекции дипфейков. Он предложил внедрить соответствующие стандарты для телекоммуникационных компаний и телевидения, чтобы обеспечить автоматическое обнаружение дипфейков «на дальних подступах».
Подписаться VK и Telegram
👍1
Уголовную ответственность за кибератаки на КИИ предложили ужесточить
В Госдуму внесен законопроект, ужесточающий ответственность за кибератаки на объекты критической информационной инфраструктуры (КИИ). Документом предлагается заменить формулировку «причинение вреда» на конкретный перечень последствий – уничтожение, блокирование, модификацию или копирование данных.
Законопроект также вводит дифференциацию ответственности: уголовная – для штатных специалистов КИИ за серьезные нарушения, административная – для рядовых пользователей, чьи действия влекут за собой незначительный ущерб.
Параллельно в УК может появиться и «амнистия» для ИТ-специалистов, нарушивших правила эксплуатации, но способствовавших раскрытию инцидента. По данным RED Security SOC, на объекты КИИ пришлось 64% всех киберинцидентов за 2024 год.
Подписаться VK и Telegram
В Госдуму внесен законопроект, ужесточающий ответственность за кибератаки на объекты критической информационной инфраструктуры (КИИ). Документом предлагается заменить формулировку «причинение вреда» на конкретный перечень последствий – уничтожение, блокирование, модификацию или копирование данных.
Законопроект также вводит дифференциацию ответственности: уголовная – для штатных специалистов КИИ за серьезные нарушения, административная – для рядовых пользователей, чьи действия влекут за собой незначительный ущерб.
Параллельно в УК может появиться и «амнистия» для ИТ-специалистов, нарушивших правила эксплуатации, но способствовавших раскрытию инцидента. По данным RED Security SOC, на объекты КИИ пришлось 64% всех киберинцидентов за 2024 год.
Подписаться VK и Telegram
«Ростелеком» разработал отраслевой стандарт подготовки ИТ-специалистов на базе вузов
«Ростелеком» представил единый стандарт сотрудничества с вузами для подготовки ИТ-специалистов, позволяющий проводить обучение на продуктах компании, объединяя работу университетов, студентов и бизнеса.
Образовательная платформа включает более восьми направлений, включая DevOps, аналитику данных и методы ИИ, создание мобильных приложений и web-разработку. Студенты работают с коммерческими ИТ-продуктами компании, включая «Базис», «RT.DataVision» и «Акола».
Как отметил директор по развитию стратегических проектов «Ростелекома» Владимир Татаринцев, важной задачей является адаптация преподавателей и интеграция программ в учебный процесс бакалавриата и магистратуры для подготовки специалистов уровня Junior и Middle.
Изображение: «Ростелеком»
Подписаться VK и Telegram
«Ростелеком» представил единый стандарт сотрудничества с вузами для подготовки ИТ-специалистов, позволяющий проводить обучение на продуктах компании, объединяя работу университетов, студентов и бизнеса.
Образовательная платформа включает более восьми направлений, включая DevOps, аналитику данных и методы ИИ, создание мобильных приложений и web-разработку. Студенты работают с коммерческими ИТ-продуктами компании, включая «Базис», «RT.DataVision» и «Акола».
Как отметил директор по развитию стратегических проектов «Ростелекома» Владимир Татаринцев, важной задачей является адаптация преподавателей и интеграция программ в учебный процесс бакалавриата и магистратуры для подготовки специалистов уровня Junior и Middle.
Изображение: «Ростелеком»
Подписаться VK и Telegram
👍2
Стремительно растущий рынок полупроводников становится основой индустриальной цифровизации
Объем мирового рынка чипов вырастет с 0,6 трлн долларов в 2024 году до 1 трлн долларов к 2030 году. Среднегодовой темп роста составит 8,6%, прогнозируют аналитики PwC.
Быстрее всего будет развиваться производство серверов и сетевого оборудования – около 11,6% ежегодно, это способствует активное распространение искусственного ИИ, обращают внимание исследователи.
Традиционные дата-центры трансформируются в центры ИИ, при этом потребление ЦОД энергии к 2030 году может увеличиться более чем в два раза, отмечается в материалах PwC.
Изображение: Freepik, RSpectr
Подписаться VK и Telegram
Объем мирового рынка чипов вырастет с 0,6 трлн долларов в 2024 году до 1 трлн долларов к 2030 году. Среднегодовой темп роста составит 8,6%, прогнозируют аналитики PwC.
Быстрее всего будет развиваться производство серверов и сетевого оборудования – около 11,6% ежегодно, это способствует активное распространение искусственного ИИ, обращают внимание исследователи.
Традиционные дата-центры трансформируются в центры ИИ, при этом потребление ЦОД энергии к 2030 году может увеличиться более чем в два раза, отмечается в материалах PwC.
Изображение: Freepik, RSpectr
Подписаться VK и Telegram
ФСТЭК будет отзывать сертификаты у ИБ-вендоров за промедление
Об этом на SOC Forum сообщила директор по корпоративным продажам «Лаборатория Касперского» Марина Усова.
Изображение: скриншот трансляции SOC Forum
Подписаться VK и Telegram
Об этом на SOC Forum сообщила директор по корпоративным продажам «Лаборатория Касперского» Марина Усова.
«Буквально на днях ФСТЭК России сообщила об изменении подхода к вендорам ИБ. Если регулятор увидит уязвимость раньше, чем мы о ней ему сообщим, у нас отзовут сертификат. Поэтому мы будем работать еще безопаснее», – отметила эксперт.
Изображение: скриншот трансляции SOC Forum
Подписаться VK и Telegram
В России 95,6% инцидентов с утечками информации по вине сотрудников за 9 месяцев 2025 года были умышленными, что в десять раз превышает мировой показатель (47,3%). Такие данные приведены в исследовании экспертно-аналитического центра InfoWatch.
Основным каналом утечек в России стал интернет (39,7% случаев), при этом инсайдеры втрое чаще, чем в мире, используют мессенджеры для передачи конфиденциальных данных (13,2% против 5%).
Наиболее типичными случаями стали «сливы» данных абонентов телеком-операторов, передача информации о пациентах медицинских организаций, разглашение банковской тайны, продажа служебной информации сотрудниками силовых структур, а также вынос данных организации при увольнении.
Изображение: RSpectr, Freepik
Подписаться VK и Telegram
Основным каналом утечек в России стал интернет (39,7% случаев), при этом инсайдеры втрое чаще, чем в мире, используют мессенджеры для передачи конфиденциальных данных (13,2% против 5%).
Наиболее типичными случаями стали «сливы» данных абонентов телеком-операторов, передача информации о пациентах медицинских организаций, разглашение банковской тайны, продажа служебной информации сотрудниками силовых структур, а также вынос данных организации при увольнении.
Изображение: RSpectr, Freepik
Подписаться VK и Telegram
Мошенники рассылают фальшивые документы под видом ФСБ и Роскомнадзора
МВД предупредило о рассылке мошеннических документов якобы от ФСБ и Роскомнадзора, содержащие грубые формальные, юридические и стилистические ошибки.
Как сообщили в управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД РФ, в документах используются официальные эмблемы и шапки документа для придания легитимности и юридического статуса.
Для психологического давления злоумышленники применяют угрозы штрафов, проверок и уголовной ответственности, а также требуют незамедлительных действий – установки ПО, звонков или передачи данных. В МВД обратили внимание на отсутствие в таких документах контактных данных исполнителей и рекомендовали сохранять скриншоты подобных сообщений для обращения в правоохранительные органы.
Подписаться VK и Telegram
МВД предупредило о рассылке мошеннических документов якобы от ФСБ и Роскомнадзора, содержащие грубые формальные, юридические и стилистические ошибки.
Как сообщили в управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД РФ, в документах используются официальные эмблемы и шапки документа для придания легитимности и юридического статуса.
Для психологического давления злоумышленники применяют угрозы штрафов, проверок и уголовной ответственности, а также требуют незамедлительных действий – установки ПО, звонков или передачи данных. В МВД обратили внимание на отсутствие в таких документах контактных данных исполнителей и рекомендовали сохранять скриншоты подобных сообщений для обращения в правоохранительные органы.
Подписаться VK и Telegram
😱1
В мессенджере МАХ запустили сервис поиска билетов на мероприятия
Минкультуры и Минцифры интегрировали сервис «Госуслуги Культура» в мессенджер МАХ, предоставив пользователям возможность поиска и покупки билетов в кино, музеи или на концерты. Сервис доступен во всех регионах и поддерживает оплату по «Пушкинской карте».
Для приобретения билетов пользователям необходимо запустить сервис, нажать на кнопку в нижней части экрана слева, выбрать город, подобрать подходящее событие (можно использовать фильтр по дате или выбрать возможность оплаты по «Пушкинской карте»), завершить покупку билета на сайте организации.
По данным Минцифры, аудитория сервиса «Госуслуги Культура» в ноябре 2025 года достигла 13,6 млн уникальных пользователей.
Изображение: МАХ
Подписаться VK и Telegram
Минкультуры и Минцифры интегрировали сервис «Госуслуги Культура» в мессенджер МАХ, предоставив пользователям возможность поиска и покупки билетов в кино, музеи или на концерты. Сервис доступен во всех регионах и поддерживает оплату по «Пушкинской карте».
Для приобретения билетов пользователям необходимо запустить сервис, нажать на кнопку в нижней части экрана слева, выбрать город, подобрать подходящее событие (можно использовать фильтр по дате или выбрать возможность оплаты по «Пушкинской карте»), завершить покупку билета на сайте организации.
По данным Минцифры, аудитория сервиса «Госуслуги Культура» в ноябре 2025 года достигла 13,6 млн уникальных пользователей.
Изображение: МАХ
Подписаться VK и Telegram
👍4
«Транснефть»: в телекоме не хватает единой доверенной платформы киберугроз
Об этом на SOC Forum заявил директор департамента ИБ «Транснефть» Михаил Наумов.
По его словам, операторам также не хватает культуры сотрудничества и осознания того, что кибербезопасность сегодня – не конкурентное преимущество одного или другого оператора, а общее поле защиты национальных интересов.
Подписаться VK и Telegram
Об этом на SOC Forum заявил директор департамента ИБ «Транснефть» Михаил Наумов.
«Обмен киберугрозами между операторами, конечно, существует, но в недостаточной форме. Что мешает? Некое недоверие и боязнь утечки коммерческой или иной служебной тайны, страх репутационных потерь, отсутствие удобных и доверенных каналов. Телекому не хватает единой доверенной технологической платформы, где можно было бы осуществлять обмен в защищенном виде», – рассказал эксперт.
По его словам, операторам также не хватает культуры сотрудничества и осознания того, что кибербезопасность сегодня – не конкурентное преимущество одного или другого оператора, а общее поле защиты национальных интересов.
Подписаться VK и Telegram