В Беларуси президентским указом легализовали деятельность криптобанков
Этот документ устанавливает режим, позволяющий создавать продукты, которые сочетают в себе традиционные финансовые услуги и операции с цифровыми валютами.
Под криптобанком в данном случае подразумевается акционерное общество, кроме стандартного набора решений использующее криптовалюту. Однако для работы в этом статусе организация должна быть резидентом Парка высоких технологий и включена в спецреестр Национального банка Беларуси. Уточняется, что мера направлена на «укрепление имиджа Беларуси как флагмана в сфере финансовых ИТ-технологий».
На сегодняшний день среди резидентов ПВТ фигурирует несколько криптоброкеров, поддерживающих сделки с коинами с помощью российского рубля и карт «Мир».
🔥 — нужно возглавлять прогресс, а не пытаться его остановить
🗿 — весь смысл «крипты» пропадёт
Этот документ устанавливает режим, позволяющий создавать продукты, которые сочетают в себе традиционные финансовые услуги и операции с цифровыми валютами.
Под криптобанком в данном случае подразумевается акционерное общество, кроме стандартного набора решений использующее криптовалюту. Однако для работы в этом статусе организация должна быть резидентом Парка высоких технологий и включена в спецреестр Национального банка Беларуси. Уточняется, что мера направлена на «укрепление имиджа Беларуси как флагмана в сфере финансовых ИТ-технологий».
На сегодняшний день среди резидентов ПВТ фигурирует несколько криптоброкеров, поддерживающих сделки с коинами с помощью российского рубля и карт «Мир».
🔥 — нужно возглавлять прогресс, а не пытаться его остановить
🗿 — весь смысл «крипты» пропадёт
🔥3
Если раньше хакеры взламывали госструктуры только ради политического манифеста, то в прошедшем году они также начали преследовать финансовую выгоду и в целом повысили градус атак. Об этом рассказал Алексей Батюк, технический директор по развитию отрасли ИБ компании Positive Technologies
Один из популярных сценариев хактивистов — скрытно собрать ценные данные, а затем дестабилизировать работу госучреждения либо оказать деструктивное воздействие на захваченную критически важную инфраструктуру, вплоть до её необратимого повреждения.
В связи с этим безопасность объектов отечественной КИИ будет контролироваться жёстче, отметил Батюк. Среди прочего, динамике должно поспособствовать вступление в силу №58-ФЗ в сентябре прошлого года. Документ вводит новую обязанность для субъектов КИИ — теперь они должны информировать НКЦКИ не только о зафиксированных инцидентах, но и о компьютерных атаках. В случае со значимыми объектами уведомить положено в течение трёх часов, для прочих — в течение 24 часов.
С другой стороны, стало известно, что готовится нормативно-правовой акт об аккредитации центров ГосСОПКА, продолжил эксперт PT. До сих пор ИБ-вендоры строили центры мониторинга ИБ, которые выполняли роль Системы, с обязательным условием — заключить соглашение о сотрудничестве с НКЦКИ. Теперь же контролирующие органы и профильные министерства предлагают создать в каждом секторе экономики отраслевые центры ГосСОПКА, что коррелирует с положениями №58-ФЗ, предусматривающего разработку внутренних стандартов в госсистемах.
Закон не формализовал институт отраслевого центра ГосСОПКА с отдельным статусом, но создал правовую базу, на основе которой регуляторы и ведомства смогут определять перечни, взаимодействовать с Системой, информируя не только об инцидентах, но и о компьютерных атаках, а также задавать отраслевые правила. Это может означать появление подобных структур в ТЭК, сфере связи или, например, финансах, но пока без закреплённых норм. По плану, такая практика повысит общий уровень киберустойчивости ведомств.
Cпециализированный Форум по тематике ГосСОПКА состоится 14–15 апреля 2026 года, в кластере «Ломоносов» (Москва). Организатор — НКЦКИ, оператор — Медиа Группа «Авангард». Участников ожидает всецело практико-ориентированная программа, регистрация уже открыта.
👾 — жду форум
Один из популярных сценариев хактивистов — скрытно собрать ценные данные, а затем дестабилизировать работу госучреждения либо оказать деструктивное воздействие на захваченную критически важную инфраструктуру, вплоть до её необратимого повреждения.
В связи с этим безопасность объектов отечественной КИИ будет контролироваться жёстче, отметил Батюк. Среди прочего, динамике должно поспособствовать вступление в силу №58-ФЗ в сентябре прошлого года. Документ вводит новую обязанность для субъектов КИИ — теперь они должны информировать НКЦКИ не только о зафиксированных инцидентах, но и о компьютерных атаках. В случае со значимыми объектами уведомить положено в течение трёх часов, для прочих — в течение 24 часов.
С другой стороны, стало известно, что готовится нормативно-правовой акт об аккредитации центров ГосСОПКА, продолжил эксперт PT. До сих пор ИБ-вендоры строили центры мониторинга ИБ, которые выполняли роль Системы, с обязательным условием — заключить соглашение о сотрудничестве с НКЦКИ. Теперь же контролирующие органы и профильные министерства предлагают создать в каждом секторе экономики отраслевые центры ГосСОПКА, что коррелирует с положениями №58-ФЗ, предусматривающего разработку внутренних стандартов в госсистемах.
Закон не формализовал институт отраслевого центра ГосСОПКА с отдельным статусом, но создал правовую базу, на основе которой регуляторы и ведомства смогут определять перечни, взаимодействовать с Системой, информируя не только об инцидентах, но и о компьютерных атаках, а также задавать отраслевые правила. Это может означать появление подобных структур в ТЭК, сфере связи или, например, финансах, но пока без закреплённых норм. По плану, такая практика повысит общий уровень киберустойчивости ведомств.
Cпециализированный Форум по тематике ГосСОПКА состоится 14–15 апреля 2026 года, в кластере «Ломоносов» (Москва). Организатор — НКЦКИ, оператор — Медиа Группа «Авангард». Участников ожидает всецело практико-ориентированная программа, регистрация уже открыта.
👾 — жду форум
👾2
По оценкам экспертов, опрошенных изданием «Коммерсант», число блокировок банковских карт и счетов россиян в первые недели наступившего года достигло 2–3 млн
Ранее среднемесячный показатель составлял примерно 330 тысяч таких эпизодов.
Клиентов, требующих разъяснений, кредитные организации перенаправляют в Банк России, а причиной санкций становятся не только прямые денежные переводы, но и пополнения счёта для последующей оплаты товаров на маркетплейсах.
С 1 января начали действовать новые критерии подозрительных операций, обозначенные в 161-ФЗ, однако, эксперты склоняются к тому, что массовые блокировки — в большей мере следствие автоматизации антифрод-систем.
🫡 — надеюсь, через пару месяцев алгоритмы станут умнее
🗿 — теперь любое движение — риск блокировки
Ранее среднемесячный показатель составлял примерно 330 тысяч таких эпизодов.
Клиентов, требующих разъяснений, кредитные организации перенаправляют в Банк России, а причиной санкций становятся не только прямые денежные переводы, но и пополнения счёта для последующей оплаты товаров на маркетплейсах.
С 1 января начали действовать новые критерии подозрительных операций, обозначенные в 161-ФЗ, однако, эксперты склоняются к тому, что массовые блокировки — в большей мере следствие автоматизации антифрод-систем.
«Алгоритмы выявления сомнительных или подозрительных операций настроены таким образом, чтобы максимально исключить любую вероятность того, что такая операция останется незамеченной, а значит, предполагается большая погрешность в их работе», — пояснила партнёр практики частных клиентов АБ «Вертикаль» Татьяна Микони.
🫡 — надеюсь, через пару месяцев алгоритмы станут умнее
🗿 — теперь любое движение — риск блокировки
Агентство по кибербезопасности и защите инфраструктуры США официально отменило десять чрезвычайных директив, изданных в период с 2019 по 2024 годы, придя к выводу, что их цели были достигнуты
Это решение продемонстрировало самое значительное количество таких директив, закрытых одновременно, а также отразило изменения в подходах к управлению ИБ-рисками в федеральных гражданских ведомствах.
После проверки CISA установило, что необходимые меры по устранению рисков были либо полностью реализованы, либо включены в Обязательную оперативную директиву 22-01. Последняя направлена на решение текущих проблем, связанных с известными эксплуатируемыми уязвимостями, и теперь служит основным механизмом управления ими.
Чрезвычайные директивы издаются для нивелирования неотложных и неминуемых угроз и сохраняют действие до тех пор, пока это необходимо. В CISA заявили, что постоянная координация с федеральными агентствами помогла устранить основные опасности, внедрить передовые методы защиты и снизить зависимость от временных чрезвычайных мер.
🫡 — чрезвычайные меры не должны висеть вечным грузом, если цели достигнуты
🗿 — просто перенесли старые проблемы в новую директиву
Это решение продемонстрировало самое значительное количество таких директив, закрытых одновременно, а также отразило изменения в подходах к управлению ИБ-рисками в федеральных гражданских ведомствах.
После проверки CISA установило, что необходимые меры по устранению рисков были либо полностью реализованы, либо включены в Обязательную оперативную директиву 22-01. Последняя направлена на решение текущих проблем, связанных с известными эксплуатируемыми уязвимостями, и теперь служит основным механизмом управления ими.
Чрезвычайные директивы издаются для нивелирования неотложных и неминуемых угроз и сохраняют действие до тех пор, пока это необходимо. В CISA заявили, что постоянная координация с федеральными агентствами помогла устранить основные опасности, внедрить передовые методы защиты и снизить зависимость от временных чрезвычайных мер.
🫡 — чрезвычайные меры не должны висеть вечным грузом, если цели достигнуты
🗿 — просто перенесли старые проблемы в новую директиву
🫡2
Please open Telegram to view this post
VIEW IN TELEGRAM
Оператор Т2 запустил бесплатный сервис «Антифишинг», гарантирующий клиентам круглосуточную защиту в Сети
Он стал ещё одним элементом многоуровневой платформы кибербезопасности SafeWall.
Сервис, разработанный в партнёрстве с ИБ-компанией «Солар», автоматически блокирует переходы на фишинговые и вредоносные сайты, что предупреждает кражу персональных данных, логинов, паролей и платёжной информации. Внутренняя база угроз содержит свыше 45 тысяч известных мошеннических ресурсов и обновляется ежечасно.
🔥 — отличное решение
🗿 — как бы сервис не начал случайно блокировать нормальные сайты
Он стал ещё одним элементом многоуровневой платформы кибербезопасности SafeWall.
Сервис, разработанный в партнёрстве с ИБ-компанией «Солар», автоматически блокирует переходы на фишинговые и вредоносные сайты, что предупреждает кражу персональных данных, логинов, паролей и платёжной информации. Внутренняя база угроз содержит свыше 45 тысяч известных мошеннических ресурсов и обновляется ежечасно.
«Платформа уже включает интеллектуальную блокировку подозрительных звонков, бесплатного голосового ассистента, защиту от скрытых подписок и автоматическую маркировку вызовов. Базовый уровень также защищает всех абонентов от попыток несанкционированного входа в их аккаунты на "Госуслугах", даёт возможность запрашивать отчёты об утечках персональных данных от "Солара" и включает другие бесплатные сервисы безопасности Т2», — рассказал оператор.
🔥 — отличное решение
🗿 — как бы сервис не начал случайно блокировать нормальные сайты
🔥4
Отчёт ISACA «Состояние конфиденциальности 2026» гласит: несмотря на растущие угрозы и ужесточающиеся нормативные требования, команды по защите данных испытывают нехватку персонала и финансирования
Их средняя численность за год снизилась с восьми до пяти человек, однако, в 2027-м ожидается увеличение спроса на этих специалистов.
Согласно опросу, для решения данной проблемы компании обучают сотрудников с другими навыками, которые заинтересованы в переходе на должности в ИБ-сфере, и расширяют привлечение специалистов по контракту или внешних консультантов. В 2026 году 35% респондентов заявило, что их работа стала «значительно более стрессовой», а 30% — «немного более стрессовой».
Основными факторами, создающими такое напряжение, являются быстрое развитие технологий, проблемы с соблюдением регуляторных требований, дефицит ресурсов и конкурирующие приоритеты. На переутомление сослалось 46% участников исследования, представляющих организации с недостаточными бюджетами на ИБ-защиту. По мнению экспертов, это «свидетельствует о корреляции между ресурсами и стрессом на рабочем месте».
🫡 — хочется верить, что прогноз на 2027 год сбудется
🗿 — консультанты не заменят штатных специалистов, знающих инфраструктуру изнутри
Их средняя численность за год снизилась с восьми до пяти человек, однако, в 2027-м ожидается увеличение спроса на этих специалистов.
Согласно опросу, для решения данной проблемы компании обучают сотрудников с другими навыками, которые заинтересованы в переходе на должности в ИБ-сфере, и расширяют привлечение специалистов по контракту или внешних консультантов. В 2026 году 35% респондентов заявило, что их работа стала «значительно более стрессовой», а 30% — «немного более стрессовой».
Основными факторами, создающими такое напряжение, являются быстрое развитие технологий, проблемы с соблюдением регуляторных требований, дефицит ресурсов и конкурирующие приоритеты. На переутомление сослалось 46% участников исследования, представляющих организации с недостаточными бюджетами на ИБ-защиту. По мнению экспертов, это «свидетельствует о корреляции между ресурсами и стрессом на рабочем месте».
🫡 — хочется верить, что прогноз на 2027 год сбудется
🗿 — консультанты не заменят штатных специалистов, знающих инфраструктуру изнутри
🫡3
Компания Anthropic проанализировала 2 млн сессий своего ИИ-ассистента Claude и ввела пять новых метрик для оценки экономического влияния технологии
Среди прочего выяснилось, что модель преимущественно берёт на себя высококвалифицированные задачи, а живым специалистам — парадоксально — оставляет рутину.
Это продиктовано связью между сложностью запроса и качеством ответа. Исследователи оценивали каждый диалог по двум параметрам: сколько лет формального образования требуется, чтобы понять запрос пользователя, и сколько — чтобы понять ответ чат-бота. Они коррелируют почти идеально: если человек формулирует запрос на уровне выпускника университета, модель отвечает на том же уровне. Следовательно, Claude ускоряет сложные задачи сильнее простых. Так, было установлено, что работа, требующая наличия у исполнителя высшего образования, выполняется в 12 раз быстрее с помощью ИИ, тогда как задачи школьного уровня — только в 9 раз.
Выводы авторов отчёта таковы: турагенты лишаются обязанности планировать сложные маршруты, а, например, технические писатели — анализировать изменения в профильной отрасли, при этом обратные примеры тоже есть — в сфере управления недвижимостью нейросети сверяются с рынком и ведут учёт, в то время как люди остаются главными в переговорах с архитектурными фирмами.
🫡 — нужно учиться правильно интегрировать ИИ в работу
🗿 — ИИ становится умнее, а люди, возможно, начнут деградировать
Среди прочего выяснилось, что модель преимущественно берёт на себя высококвалифицированные задачи, а живым специалистам — парадоксально — оставляет рутину.
Это продиктовано связью между сложностью запроса и качеством ответа. Исследователи оценивали каждый диалог по двум параметрам: сколько лет формального образования требуется, чтобы понять запрос пользователя, и сколько — чтобы понять ответ чат-бота. Они коррелируют почти идеально: если человек формулирует запрос на уровне выпускника университета, модель отвечает на том же уровне. Следовательно, Claude ускоряет сложные задачи сильнее простых. Так, было установлено, что работа, требующая наличия у исполнителя высшего образования, выполняется в 12 раз быстрее с помощью ИИ, тогда как задачи школьного уровня — только в 9 раз.
Выводы авторов отчёта таковы: турагенты лишаются обязанности планировать сложные маршруты, а, например, технические писатели — анализировать изменения в профильной отрасли, при этом обратные примеры тоже есть — в сфере управления недвижимостью нейросети сверяются с рынком и ведут учёт, в то время как люди остаются главными в переговорах с архитектурными фирмами.
🫡 — нужно учиться правильно интегрировать ИИ в работу
🗿 — ИИ становится умнее, а люди, возможно, начнут деградировать
🗿2
По данным источников РБК, ГК «Астра» ищет стратегического инвестора — в том числе с возможной продажей части доли мажоритарного акционера
Один из собеседников издания сообщил: переговоры идут, но пока ни один из акционеров не заинтересован в выходе из бизнеса. Среди возможных покупателей же упоминаются «Росатом» и несколько «крупнейших банков».
Гендиректор компании Илья Сивцев подтвердил наличие вышеописанных планов и уточнил, что сейчас речь идёт «не о привлечении денег в операционную деятельность», а «о стратегическом партнёрстве на акционерном уровне» — это необходимо «для выхода на новые рынки и расширения на существующих».
В «Росатоме» на вопрос журналистов лишь заявили, что «открыты к разным форматам взаимодействия с перспективными российскими компаниями».
🫡 — хочется верить, что это шаг к укреплению суверенитета в сфере ИТ
Один из собеседников издания сообщил: переговоры идут, но пока ни один из акционеров не заинтересован в выходе из бизнеса. Среди возможных покупателей же упоминаются «Росатом» и несколько «крупнейших банков».
Гендиректор компании Илья Сивцев подтвердил наличие вышеописанных планов и уточнил, что сейчас речь идёт «не о привлечении денег в операционную деятельность», а «о стратегическом партнёрстве на акционерном уровне» — это необходимо «для выхода на новые рынки и расширения на существующих».
В «Росатоме» на вопрос журналистов лишь заявили, что «открыты к разным форматам взаимодействия с перспективными российскими компаниями».
🫡 — хочется верить, что это шаг к укреплению суверенитета в сфере ИТ
🫡2
В этом году ИТ и телеком останутся в списке самых атакуемых отраслей — ввиду того, что успешная атака на разработчиков ПО и операторов связи способна затронуть большое количество их клиентов
Такой прогноз дали аналитики RED Security SOC по итогам свежего исследования ландшафта киберугроз.
Эксперты указали на резкий стратегический сдвиг в целях киберпреступников: если в 2024 году те атаковали в основном промсектор, то 2025-й стал «годом телекоммуникаций». Связь взяла на себя 40% всех зафиксированных попыток компрометации (годом ранее этот показатель равнялся 9%). Помимо увеличения объёма атак операторы отметили и возросшую опасность акций — каждая вторая оказалась «высококритичной».
В сфере промышленности при этом обратная динамика: там доля ИБ-инцидентов сократилась с 31% в 2024 году до 8% в 2025-м. В RED Security SOC считают, что это свидетельствует одновременно о перераспределении интересов злоумышленников и изменении их тактики.
Всего за прошедший год безопасники помогли нивелировать почти 142 тысячи атак. Это на 9% больше, чем за год до этого.
🫡 — операторы должны усилить контроль за безопасностью
🗿 — это тревожный звонок для всей страны
Такой прогноз дали аналитики RED Security SOC по итогам свежего исследования ландшафта киберугроз.
Эксперты указали на резкий стратегический сдвиг в целях киберпреступников: если в 2024 году те атаковали в основном промсектор, то 2025-й стал «годом телекоммуникаций». Связь взяла на себя 40% всех зафиксированных попыток компрометации (годом ранее этот показатель равнялся 9%). Помимо увеличения объёма атак операторы отметили и возросшую опасность акций — каждая вторая оказалась «высококритичной».
В сфере промышленности при этом обратная динамика: там доля ИБ-инцидентов сократилась с 31% в 2024 году до 8% в 2025-м. В RED Security SOC считают, что это свидетельствует одновременно о перераспределении интересов злоумышленников и изменении их тактики.
Всего за прошедший год безопасники помогли нивелировать почти 142 тысячи атак. Это на 9% больше, чем за год до этого.
«Ключевой вывод 2025 года — не в цифрах, а в изменении приоритетов атакующих. Финансовый сектор и ИТ-компании, традиционно находящиеся в топе, теперь делят лидерство с телекомом. Телекоммуникационная инфраструктура — это кровеносная система цифровой экономики и национальной безопасности. Её компрометация могла бы дать злоумышленникам беспрецедентный уровень контроля над данными и коммуникациями, что объясняет высокий интерес к этому сектору», — пояснил Владимир Зуев, технический директор центра мониторинга и реагирования на кибератаки RED Security SOC.
🫡 — операторы должны усилить контроль за безопасностью
🗿 — это тревожный звонок для всей страны
Please open Telegram to view this post
VIEW IN TELEGRAM
Российский банковский сектор активно внедряет новую систему «Волна»
Разработанная Национальной системой платёжных карт, она позволяет владельцам iOS- и Android-смартфонов бесконтактно оплачивать покупки через Систему быстрых платежей.
Технология стала доступна в том числе и клиентам ПСБ — через мобильное приложение и эквайринговые терминалы по всей стране. Метод оплаты выбирается в разделе «Платежи», гаджет подносится к терминалу банка, поддерживающему Bluetooth, и операция подтверждается.
🔥 — надеюсь, будет работать стабильно
Разработанная Национальной системой платёжных карт, она позволяет владельцам iOS- и Android-смартфонов бесконтактно оплачивать покупки через Систему быстрых платежей.
Технология стала доступна в том числе и клиентам ПСБ — через мобильное приложение и эквайринговые терминалы по всей стране. Метод оплаты выбирается в разделе «Платежи», гаджет подносится к терминалу банка, поддерживающему Bluetooth, и операция подтверждается.
«С развитием цифровых технологий оплата через СБП постепенно становится неотъемлемой частью повседневной жизни современного человека. Мы отмечаем большой интерес к платёжным сервисам со стороны клиентов: за последний год доля платежей с помощью смартфонов среди клиентов ПСБ в общем объёме безналичных платежей увеличилась более чем в два раза. Новая технология "Волна" позволит гражданам гораздо быстрее оплачивать покупки, сохраняя высокую степень защиты: удобнее станет расплачиваться как за товары на небольшие суммы, не требующие ввода ПИН-кода, так и за крупные покупки», — рассказала начальник управления инновационных технологий цифрового бизнеса ПСБ Ольга Алексюк.
🔥 — надеюсь, будет работать стабильно
🔥2
ГК InfoWatch подписала соглашение о сотрудничестве с Российским экономическим университетом им. Г. В. Плеханова — с целью разработки учебных программ в области ИБ и совместной подготовки специалистов
Партнёрство подразумевает преподавательскую работу экспертов вендора на базе вуза, софинансирование образовательных мероприятий и другие активности с прямым вовлечением будущих безопасников в процесс.
Ректор Плехановского университета Иван Лобанов со своей стороны отметил:
🫡 — это лучший способ адаптировать образование к потребностям рынка
🗿 — звучит как корпоративный университет внутри государственного вуза
Партнёрство подразумевает преподавательскую работу экспертов вендора на базе вуза, софинансирование образовательных мероприятий и другие активности с прямым вовлечением будущих безопасников в процесс.
«Раньше практические занятия для студентов вузов строились на иностранных технологиях. Сейчас, в условиях импортозамещения, необходимо обучать студентов на тех решениях, которые работают на российском рынке. И сфера информационной безопасности не является исключением. ГК InfoWatch много лет занимается подготовкой программ по защите информации предприятий на практике. Уверена, что наше сотрудничество позволит РЭУ им. Г. В. Плеханова и ГК InfoWatch совместными усилиями развивать компетенции молодых специалистов», — прокомментировала событие президент компании Наталья Касперская.
Ректор Плехановского университета Иван Лобанов со своей стороны отметил:
«Инициатива Минцифры по апробации механизма взаимодействия ИТ-компаний и вузов очень важна для нас. Для Плехановского университета — это укрепление сотрудничества в области практикоориентированного образования и обеспечения студентов актуальными навыками. Стоит отметить, что в нашем вузе работает Высшая школа кибертехнологий, математики и статистики (факультет), которая готовит профильных ИТ-специалистов. Участие экспертов ГК InfoWatch в учебном процессе позволит студентам учиться на реальных примерах, работать с востребованным отечественным ПО и изучать современные стандарты информационной безопасности. Благодаря такому сотрудничеству выпускники получат уверенность в своих силах и навыки, необходимые для успешного профессионального будущего».
🫡 — это лучший способ адаптировать образование к потребностям рынка
🗿 — звучит как корпоративный университет внутри государственного вуза
🫡2
Агентство по кибербезопасности и защите инфраструктуры США, Национальный центр кибербезопасности Великобритании и Федеральное бюро расследований совместно с международными партнёрами опубликовали новый набор принципов, направленных на защиту сред операционных технологий
Документ рассматривает растущие риски, связанные с небезопасным подключением в системах, лежащих в основе базовых услуг, и описывает общую структуру, которая поможет организациям управлять безопасным подключением в средах OT. Рекомендации стали ответом на всё более явную взаимосвязь между промышленными системами и корпоративными сетями: она позволила повысить эффективность, но в то же время расширила поверхность атаки для киберпреступников.
Как пояснили авторы текста, он фокусируется на снижении уязвимости как со стороны высококвалифицированных, так и конъюнктурных противников, включая субъекты, спонсируемы государством. При этом ИБ изначально внедряется в проектирование сети и уже не рассматривается как второстепенный вопрос.
🫡 — нужно постоянно обновлять эти принципы, учитывая стремительное развитие угроз
🗿 — сколько ещё таких документов нужно, чтобы наконец-то стало безопасно?
Документ рассматривает растущие риски, связанные с небезопасным подключением в системах, лежащих в основе базовых услуг, и описывает общую структуру, которая поможет организациям управлять безопасным подключением в средах OT. Рекомендации стали ответом на всё более явную взаимосвязь между промышленными системами и корпоративными сетями: она позволила повысить эффективность, но в то же время расширила поверхность атаки для киберпреступников.
Как пояснили авторы текста, он фокусируется на снижении уязвимости как со стороны высококвалифицированных, так и конъюнктурных противников, включая субъекты, спонсируемы государством. При этом ИБ изначально внедряется в проектирование сети и уже не рассматривается как второстепенный вопрос.
«Поскольку системы операционных технологий выигрывают от большей связности и привлекают всё больше внимания со стороны противников, крайне важно рассматривать цифровую защиту как основополагающее требование, обеспечивающее физическую безопасность, бесперебойную работу и непрерывность обслуживания», — подчеркнул главный технический директор NCSC Олли Уайтхаус.
🫡 — нужно постоянно обновлять эти принципы, учитывая стремительное развитие угроз
🗿 — сколько ещё таких документов нужно, чтобы наконец-то стало безопасно?
🫡2
На рассмотрение в Госдуму внесли законопроект о штрафах за майнинг в регионах, где такая деятельность запрещена
За нелегальную добычу коинов в определённом регионе граждан предлагается штрафовать на сумму от 100 тысяч до 150 тысяч рублей, должностных лиц — от 300 тысяч до 800 тысяч или дисквалифицировать их на срок от года до двух лет, ИП — на те же 300–800 тысяч или принудительно приостанавливать их работу на срок до 90 суток, юрлиц — от 1 млн до 2 млн рублей или снова ставить майнинг на паузу. Плюс, обсуждается потенциальное изъятие оборудования.
За непредоставление информации в ФНС о добытых «монетах», а также об адресе-идентификаторе: для граждан штраф — от 100 тысяч до 200 тысяч рублей, для должностных лиц — от 200 тысяч до 300 тысяч или дисквалификация на срок от года до двух лет, для ИП — от 300 тысяч до 400 тысяч или приостановка работы на срок до 90 суток, для юрлиц — от 400 тысяч до 500 тысяч рублей или приостановка на тот же срок.
За майнинг без права на это в принципе: для должностных лиц — штраф от 200 тысяч до 300 тысяч рублей либо дисквалификация на срок от года до двух лет, для ИП — от 300 тысяч до 400 тысяч с конфискацией оборудования или приостановка добычи на срок до 90 суток с конфискацией, для юрлиц — от 400 тысяч до 500 тысяч с конфискацией или приостановка на срок до 90 суток с конфискацией.
🫡 — справедливое решение для регионов с дефицитом электроэнергии
🗿 — сначала разрешили, а теперь обложили запретами
За нелегальную добычу коинов в определённом регионе граждан предлагается штрафовать на сумму от 100 тысяч до 150 тысяч рублей, должностных лиц — от 300 тысяч до 800 тысяч или дисквалифицировать их на срок от года до двух лет, ИП — на те же 300–800 тысяч или принудительно приостанавливать их работу на срок до 90 суток, юрлиц — от 1 млн до 2 млн рублей или снова ставить майнинг на паузу. Плюс, обсуждается потенциальное изъятие оборудования.
За непредоставление информации в ФНС о добытых «монетах», а также об адресе-идентификаторе: для граждан штраф — от 100 тысяч до 200 тысяч рублей, для должностных лиц — от 200 тысяч до 300 тысяч или дисквалификация на срок от года до двух лет, для ИП — от 300 тысяч до 400 тысяч или приостановка работы на срок до 90 суток, для юрлиц — от 400 тысяч до 500 тысяч рублей или приостановка на тот же срок.
За майнинг без права на это в принципе: для должностных лиц — штраф от 200 тысяч до 300 тысяч рублей либо дисквалификация на срок от года до двух лет, для ИП — от 300 тысяч до 400 тысяч с конфискацией оборудования или приостановка добычи на срок до 90 суток с конфискацией, для юрлиц — от 400 тысяч до 500 тысяч с конфискацией или приостановка на срок до 90 суток с конфискацией.
🫡 — справедливое решение для регионов с дефицитом электроэнергии
🗿 — сначала разрешили, а теперь обложили запретами
Глава Минцифры Максут Шадаев подписал приказ о создании межведомственной рабочей группы по противодействию противоправному использованию дипфейков
Ответственным за исполнение назначен заместитель министра Александр Шойтов.
Новая структура должна будет определить угрозы от использования таких технологий и разработать способы выявления дипфейк-контента и процедуру его маркировки. Кроме того, как уточняется, эксперты сформируют нормативно-правовое регулирование в этой области, а также уделят внимание функциональной надёжности больших языковых моделей и их этике. Наконец, участники группы создадут образовательные программы для подготовки кадров в сфере противодействия ИИ, которые позже ждёт апробация и развитие.
Ранее: В России появится оперштаб по противодействию скамерам
🔥 — надеюсь, группа быстро разработает эффективные инструменты защиты
🗿 — пока будут формировать регулирование, технология уйдет далеко вперед
Ответственным за исполнение назначен заместитель министра Александр Шойтов.
Новая структура должна будет определить угрозы от использования таких технологий и разработать способы выявления дипфейк-контента и процедуру его маркировки. Кроме того, как уточняется, эксперты сформируют нормативно-правовое регулирование в этой области, а также уделят внимание функциональной надёжности больших языковых моделей и их этике. Наконец, участники группы создадут образовательные программы для подготовки кадров в сфере противодействия ИИ, которые позже ждёт апробация и развитие.
Ранее: В России появится оперштаб по противодействию скамерам
🔥 — надеюсь, группа быстро разработает эффективные инструменты защиты
🗿 — пока будут формировать регулирование, технология уйдет далеко вперед
Please open Telegram to view this post
VIEW IN TELEGRAM
Mandiant опубликовала базу данных, позволяющую взломать любой пароль администратора, защищённый устаревшим алгоритмом хеширования Microsoft NTLMv1
Это заранее вычисленный набор хеш-значений с соответствующими им паролями.
Подобными таблицами пользуются хакеры для быстрой расшифровки похищенной информации, сопоставляя хеши с готовыми ответами, и обычно это требует существенных вычислительных мощностей. БД от Mandiant, по утверждению безопасников, позволяет взломать пароль менее чем за 12 часов на обычном компьютере.
Устаревший протокол NTLMv1 всё ещё используется в ИТ-системах некоторых медорганизаций, коммунальных служб и промышленных предприятий. Многие из них работают с ПО, несовместимым с новыми алгоритмами, а миграции иногда препятствует высокая цена и риски простоев. В Mandiant надеются, что публикация таблиц поможет ИБ-специалистам показать, что использование Net‑NTLMv1 опасно.
🫡 — теперь миграция с устаревших систем станет приоритетом
🗿 — слишком много доверия к тому, что все побегут обновляться
Это заранее вычисленный набор хеш-значений с соответствующими им паролями.
Подобными таблицами пользуются хакеры для быстрой расшифровки похищенной информации, сопоставляя хеши с готовыми ответами, и обычно это требует существенных вычислительных мощностей. БД от Mandiant, по утверждению безопасников, позволяет взломать пароль менее чем за 12 часов на обычном компьютере.
Устаревший протокол NTLMv1 всё ещё используется в ИТ-системах некоторых медорганизаций, коммунальных служб и промышленных предприятий. Многие из них работают с ПО, несовместимым с новыми алгоритмами, а миграции иногда препятствует высокая цена и риски простоев. В Mandiant надеются, что публикация таблиц поможет ИБ-специалистам показать, что использование Net‑NTLMv1 опасно.
🫡 — теперь миграция с устаревших систем станет приоритетом
🗿 — слишком много доверия к тому, что все побегут обновляться
🗿2🫡1
ФНС усиливает контроль за IT-компаниями. Где теперь «ловят» быстрее всего?
Команда Инфинанс подготовила разбор ключевых зон риска для IT-бизнеса в 2026 году.
Если раньше внимание налоговиков ограничивалось отдельными участками, теперь ФНС формирует цифровые профили компаний — учитываются выручка, штат, выплаты физлицам, маржа и объём работ. Несоответствия фиксируются автоматически.
🔹 IT-льготы не дают иммунитета. Аккредитация — это лишь входной билет, а не защита. Проверяют реальность профильных доходов, фактические работы и корректность прав на ПО. Мораторий на проверки закончился, под внимание попадают и льготы за прошлые периоды.
🔹 Самозанятые и ГПХ. ФНС анализирует характер отношений, а не тексты договоров. Если выплаты регулярные и есть зависимость от одного заказчика — велик риск переквалификации в трудовые отношения.
🔹 Дробление бизнеса. Больше не спасает даже «формальная законность». Учитывается общий бренд, управление, команда. Сохраняется амнистия за 2022–2024 годы — при добровольном отказе от схем с 1 января 2025-го.
🔹 Подрядчики и расходы. Контролёры оценивают не смысл актов, а фактическое выполнение работ и результаты (в логике ст. 54.1 НК РФ).
🔹 НДС и переход на ставку 22 %. С 1 января 2026 года повышается ставка, а значит — особое внимание потребуется для долгосрочных договоров, авансов и корректировок.
Эксперты советуют уже сейчас проверить модель НПД/ГПХ, подтвердить расходы реальными результатами и перепроверить переходные операции по НДС.
Для компаний, которые предпочитают проактивно управлять рисками, Инфинанс предлагает бесплатный первичный аудит и месяц обслуживания в рамках комплексного сопровождения. В рамках предложения можно бесплатно провести аудит бухгалтерии или аудит юридических рисков.
Предложение действует при заключении договора минимум на три месяца и актуально до 1 февраля.
Оставить заявку на услугу
Реклама. ООО "Инфинанс", ИНН 7806528751, Erid: 2VfnxxE8Vj7
Команда Инфинанс подготовила разбор ключевых зон риска для IT-бизнеса в 2026 году.
Если раньше внимание налоговиков ограничивалось отдельными участками, теперь ФНС формирует цифровые профили компаний — учитываются выручка, штат, выплаты физлицам, маржа и объём работ. Несоответствия фиксируются автоматически.
Эксперты советуют уже сейчас проверить модель НПД/ГПХ, подтвердить расходы реальными результатами и перепроверить переходные операции по НДС.
Для компаний, которые предпочитают проактивно управлять рисками, Инфинанс предлагает бесплатный первичный аудит и месяц обслуживания в рамках комплексного сопровождения. В рамках предложения можно бесплатно провести аудит бухгалтерии или аудит юридических рисков.
Предложение действует при заключении договора минимум на три месяца и актуально до 1 февраля.
Оставить заявку на услугу
Реклама. ООО "Инфинанс", ИНН 7806528751, Erid: 2VfnxxE8Vj7
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2👾1
«Коммерсант» пишет, что по итогам прошлого года из топ-30 крупнейших Telegram‑каналов в Max перешло только 57%
Причём суммарно их аудитория в «нацмессенджере» в 60 раз меньше, чем в сервисе Павла Дурова (87 млн к 1,4 млн человек). Эксперты объясняют такую картину как настороженностью пользователей, так и отсутствием необходимых инструментов продвижения в «Максе».
Самые популярные тематики в Telegram — «Новости и СМИ», «Хобби и деятельность», а также «Интернет‑технологии». В случае с Max это те же «Новости и СМИ», «Еда и кулинария» и «Политика» (примерно 8,5 млн подписчиков на все три сегмента).
В пресс‑службе «нацмессенджера» сообщили, что на сегодняшний день создано более 150 тысяч каналов с суммарной аудиторией свыше 59 млн человек, а среднее общее количество подписок составляет около 1 млн пользователей в день.
🫡 — постепенно аудитория привыкнет, главное — продолжать развивать техническую часть
🗿 — этого стоило ожидать
Причём суммарно их аудитория в «нацмессенджере» в 60 раз меньше, чем в сервисе Павла Дурова (87 млн к 1,4 млн человек). Эксперты объясняют такую картину как настороженностью пользователей, так и отсутствием необходимых инструментов продвижения в «Максе».
Самые популярные тематики в Telegram — «Новости и СМИ», «Хобби и деятельность», а также «Интернет‑технологии». В случае с Max это те же «Новости и СМИ», «Еда и кулинария» и «Политика» (примерно 8,5 млн подписчиков на все три сегмента).
В пресс‑службе «нацмессенджера» сообщили, что на сегодняшний день создано более 150 тысяч каналов с суммарной аудиторией свыше 59 млн человек, а среднее общее количество подписок составляет около 1 млн пользователей в день.
«Даже если новый мессенджер станет обязательным, на него всё равно перейдёт лишь часть аудитории из Telegram. На данный момент у Max нет никаких явных преимуществ, которые могли бы привлечь читателя или автора», — считает руководитель продуктового направления «Рейтинга Рунета» Александр Туник.
🫡 — постепенно аудитория привыкнет, главное — продолжать развивать техническую часть
🗿 — этого стоило ожидать
🗿7