Форум ГосСОПКА: Опыт реагирования на компьютерные инциденты
Подходы к реагированию на компьютерные инциденты, обеспечение готовности к кибератакам в условиях новых вызовов, а также предварительные мероприятия, повышающие устойчивость к инцидентам, — основные темы сессии «Опыт реагирования на компьютерные инциденты», которая пройдёт 14 апреля на Форуме ГосСОПКА. Участники обсудят, какие практики позволяют не только расследовать уже произошедшие инциденты, но и подготовиться к ним.
Эксперты выступят с живыми примерами реагирования на инциденты — от первичной классификации атаки и фиксации артефактов до построения таймлайна событий. Они опишут подходы, которые помогают снизить потенциальный ущерб, уменьшить риски простоя бизнеса, а также интегрировать новые требования к реагированию и обмену информацией в уже существующие SOC‑процессы.
Ведущий: Алексей Гуревич, заместитель начальника управления развития и контроля ИБ компании «СИБИНТЕК»
Слушатели сессии:
✔️ Получат рекомендации по разработке внутренних процедур реагирования на инциденты и организации предварительных мероприятий.
✔️ Ознакомятся с подходами к подготовке персонала к взаимодействию в условиях кризиса.
✔️ Узнают, какие практические действия необходимы в первые минуты и часы после обнаружения атаки для минимизации последствий.
📍 Москва, кластер «Ломоносов»
⏰ 14–15 апреля 2026
Организатор: НКЦКИ
Оператор: Медиа Группа «Авангард»
Подробности и регистрация
Подходы к реагированию на компьютерные инциденты, обеспечение готовности к кибератакам в условиях новых вызовов, а также предварительные мероприятия, повышающие устойчивость к инцидентам, — основные темы сессии «Опыт реагирования на компьютерные инциденты», которая пройдёт 14 апреля на Форуме ГосСОПКА. Участники обсудят, какие практики позволяют не только расследовать уже произошедшие инциденты, но и подготовиться к ним.
Эксперты выступят с живыми примерами реагирования на инциденты — от первичной классификации атаки и фиксации артефактов до построения таймлайна событий. Они опишут подходы, которые помогают снизить потенциальный ущерб, уменьшить риски простоя бизнеса, а также интегрировать новые требования к реагированию и обмену информацией в уже существующие SOC‑процессы.
Ведущий: Алексей Гуревич, заместитель начальника управления развития и контроля ИБ компании «СИБИНТЕК»
Слушатели сессии:
⏰ 14–15 апреля 2026
Организатор: НКЦКИ
Оператор: Медиа Группа «Авангард»
Подробности и регистрация
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2🫡2
Безопасники из F6 предупредили, что злоумышленники начали использовать новую волну замедления Telegram в своих целях — они угоняют аккаунты и распространяют вредоносы под предлогом ускорения обмена сообщениями
Эксперты обнаружили в мессенждере бот, якобы возвращающий пользователям привычную производительность. При контакте он просит потенциальную жертву верифицироваться, дав согласие на передачу данных о своём номере. Далее человеку приходит «подтверждающий» пятизначный код, который самом деле оказывается кодом авторизации Telegram, и введя цифры в окно бота, владелец аккаунта моментально предоставит мошенникам доступ к нему (если в настройках при этом не включён «облачный пароль»).
Помимо вышеописанной схемы скамеры прибегают к созданию ТГ-каналов , где предлагается скачать некий «клиент телеграмма с другими сервисами», а также перейти по ссылкам, которые позволят «обойти блокировку». Так пользователь своими руками устанавливает себе на устройство троян, пояснили в F6.
Ранее: Эксперты «Лаборатории Касперского» предупреждают о массовом угоне Telegram-аккаунтов
🫡 — лучше тогда включить в настройках «облачный пароль»
🗿 — люди любят простые решения и платят за это безопасностью аккаунта
Эксперты обнаружили в мессенждере бот, якобы возвращающий пользователям привычную производительность. При контакте он просит потенциальную жертву верифицироваться, дав согласие на передачу данных о своём номере. Далее человеку приходит «подтверждающий» пятизначный код, который самом деле оказывается кодом авторизации Telegram, и введя цифры в окно бота, владелец аккаунта моментально предоставит мошенникам доступ к нему (если в настройках при этом не включён «облачный пароль»).
Помимо вышеописанной схемы скамеры прибегают к созданию ТГ-каналов , где предлагается скачать некий «клиент телеграмма с другими сервисами», а также перейти по ссылкам, которые позволят «обойти блокировку». Так пользователь своими руками устанавливает себе на устройство троян, пояснили в F6.
Ранее: Эксперты «Лаборатории Касперского» предупреждают о массовом угоне Telegram-аккаунтов
🫡 — лучше тогда включить в настройках «облачный пароль»
🗿 — люди любят простые решения и платят за это безопасностью аккаунта
🗿1
Во исполнение президентского указа в России будет создан оперативный штаб по развитию искусственного интеллекта
Как сообщается, это позволит гарантировать использование нейросетей в ключевых отраслях экономики, госуправлении и социальной сфере, а также оперативное решение вопросов по созданию и внедрению данной технологии.
Основные заявленные задачи будущего штаба таковы:
- обеспечение согласованных действий госорганов и заинтересованных организаций по реализации госполитики в сфере ИИ;
- рассмотрение ключевых вопросов внедрения нейросетей;
- разработка и представление предложений по повышению эффективности работы по созданию и внедрению ИИ-решений;
- координация деятельности по вопросам разработки и внедрения доверенных технологий этого класса и обеспечения информационной безопасности, увеличения вычислительных мощностей для LLM, повышения уровня компетенций в данной области;
и другие.
Предполагается, что в новую структуру войдут представители федеральных госорганов и субъектов РФ, РАН и организаций, работающих по направлению искусственного интеллекта.
🔥 — без координации на высшем уровне в такой сложной сфере не обойтись
Как сообщается, это позволит гарантировать использование нейросетей в ключевых отраслях экономики, госуправлении и социальной сфере, а также оперативное решение вопросов по созданию и внедрению данной технологии.
Основные заявленные задачи будущего штаба таковы:
- обеспечение согласованных действий госорганов и заинтересованных организаций по реализации госполитики в сфере ИИ;
- рассмотрение ключевых вопросов внедрения нейросетей;
- разработка и представление предложений по повышению эффективности работы по созданию и внедрению ИИ-решений;
- координация деятельности по вопросам разработки и внедрения доверенных технологий этого класса и обеспечения информационной безопасности, увеличения вычислительных мощностей для LLM, повышения уровня компетенций в данной области;
и другие.
Предполагается, что в новую структуру войдут представители федеральных госорганов и субъектов РФ, РАН и организаций, работающих по направлению искусственного интеллекта.
🔥 — без координации на высшем уровне в такой сложной сфере не обойтись
Агентство по кибербезопасности и защите инфраструктуры США опубликовало обязательную оперативную директиву 26-02 под названием «Снижение рисков, связанных с периферийными устройствами, срок поддержки которых истёк
Она распространяется на все гражданские федеральные исполнительные ведомства и агентства.
По мнению представителей CISA, непосредственная опасность при эксплуатации госинформсистем на такой технике «является существенной и постоянной, что представляет собой значительную угрозу для федеральной собственности». Безопасники также отметили, что эту проблему можно устранить, следуя методам управления жизненным циклом, которые изложены в директиве.
Особое внимание уделяется устройствам EOS, развёрнутым на «периферии» или в общедоступных областях федеральных сетей, подверженных воздействию внешней среды.
Для оказания помощи в выявлении устаревающей техники CISA разработало список — EOS Edge Device List. На его основе федеральные ведомства обязаны найти и устранить уязвимости в течение первых трёх месяцев после издания директивы. Все устройства с датой, истекающей в течение 12 месяцев, должны быть выведены из эксплуатации, о чём после необходимо отчитаться.
🔥 — возможность раннего выявления проблем снизит расходы на инциденты в дальнейшем
🗿 — в условиях дефицита компонентов модернизация может затянуться
Она распространяется на все гражданские федеральные исполнительные ведомства и агентства.
По мнению представителей CISA, непосредственная опасность при эксплуатации госинформсистем на такой технике «является существенной и постоянной, что представляет собой значительную угрозу для федеральной собственности». Безопасники также отметили, что эту проблему можно устранить, следуя методам управления жизненным циклом, которые изложены в директиве.
Особое внимание уделяется устройствам EOS, развёрнутым на «периферии» или в общедоступных областях федеральных сетей, подверженных воздействию внешней среды.
Для оказания помощи в выявлении устаревающей техники CISA разработало список — EOS Edge Device List. На его основе федеральные ведомства обязаны найти и устранить уязвимости в течение первых трёх месяцев после издания директивы. Все устройства с датой, истекающей в течение 12 месяцев, должны быть выведены из эксплуатации, о чём после необходимо отчитаться.
🔥 — возможность раннего выявления проблем снизит расходы на инциденты в дальнейшем
🗿 — в условиях дефицита компонентов модернизация может затянуться
🗿3
Банк России повысил требования к некредитным финорганизациям в части защиты информации при проведении операций с клиентами
Среди прочего они будут должны применять антивирусные средства и самостоятельно регистрировать ИБ-инциденты. Эти нормы станут обязательными для большинства МФО с начала 2027 года.
🫡 — это шаг к общему повышению доверия к финсектору
🗿 — малые игроки рискуют уйти с рынка из‑за расходов
Среди прочего они будут должны применять антивирусные средства и самостоятельно регистрировать ИБ-инциденты. Эти нормы станут обязательными для большинства МФО с начала 2027 года.
«Кроме того, теперь все страховые компании, НПФ и регистраторы должны реализовывать дополнительные меры по защите информации. К примеру, не реже одного раза в три года они обязаны с учётом требований национального стандарта привлекать сторонних специалистов, чтобы те проверяли уровень защиты информации организации. Компании также должны оценивать свое программное обеспечение и приложения, в том числе предоставляемые клиентам, с точки зрения соответствия требованиям безопасности», — пояснили в ЦБ РФ.
🫡 — это шаг к общему повышению доверия к финсектору
🗿 — малые игроки рискуют уйти с рынка из‑за расходов
🗿4
Please open Telegram to view this post
VIEW IN TELEGRAM
Госдума в третьем и окончательном чтении приняла законопроект об обязанности операторов отключать связь по требованию ФСБ
Документ был внесён на рассмотрение в прошлом ноябре, а первое чтение состоялось в конце января.
Согласно поправкам в закон «О связи», телеком-компания не будет нести ответственности за неисполнение или ненадлежащее исполнение обязательств по договору об оказании услуг, если это связано с выполнением требований силовиков.
В пояснительной записке указано, что инициатива направлена на регулирование отношений в области обеспечения безопасности и противодействие терроризму. Случаи, когда такие угрозы могут возникать, должны быть описаны в президентском указе или отдельном постановлении правительства.
🫡 — это справедливо по отношению к операторам
Документ был внесён на рассмотрение в прошлом ноябре, а первое чтение состоялось в конце января.
Согласно поправкам в закон «О связи», телеком-компания не будет нести ответственности за неисполнение или ненадлежащее исполнение обязательств по договору об оказании услуг, если это связано с выполнением требований силовиков.
В пояснительной записке указано, что инициатива направлена на регулирование отношений в области обеспечения безопасности и противодействие терроризму. Случаи, когда такие угрозы могут возникать, должны быть описаны в президентском указе или отдельном постановлении правительства.
🫡 — это справедливо по отношению к операторам
🫡2🗿2🔥1
На заседании думского ИТ-комитета глава Минцифры Максут Шадаев заявил, что Роскомнадзор продолжает замедлять Telegram из-за постоянных нарушений закона о приземлении, который депутаты «сами в своё время и поддержали»
По словам министра, мессенджер проигнорировал 150 тысяч запросов на удаление противоправных материалов:
Также имеются «прямые подтверждения от правоохранителей, что доступ к перепискам в Telegram есть у иностранных спецслужб», добавил он.
Комментируя на днях блокировку сервиса, депутат Сергей Боярский сообщил, что администрация сервиса Павла Дурова поддерживает контакт с РКН, и «нужно сделать несколько шагов», чтобы «снять претензии». Сам же регулятор отметил, что ему «добавить нечего».
🫡 — закон о приземлении есть, нужно требовать исполнения правил
🗿 — замедление лишает обычных людей комфортного общения
По словам министра, мессенджер проигнорировал 150 тысяч запросов на удаление противоправных материалов:
«Эти 150 тысяч преступлений имеют процессуальных статус, идут разбирательства».
Также имеются «прямые подтверждения от правоохранителей, что доступ к перепискам в Telegram есть у иностранных спецслужб», добавил он.
Комментируя на днях блокировку сервиса, депутат Сергей Боярский сообщил, что администрация сервиса Павла Дурова поддерживает контакт с РКН, и «нужно сделать несколько шагов», чтобы «снять претензии». Сам же регулятор отметил, что ему «добавить нечего».
🫡 — закон о приземлении есть, нужно требовать исполнения правил
🗿 — замедление лишает обычных людей комфортного общения
🗿4
Группа исследователей из Harvard Business Review изучила, как использование инструментов ИИ влияет на продуктивность ИТ-специалистов в компаниях с персоналом более 200 человек
Оказалось, что постоянное обращение к нейросетям не повышает производительность и не снижает нагрузку — даже наоборот: со временем объём работы только увеличивается, выражаясь в «ползучем росте» задач. Сотрудники начинают выполнять обязанности, ранее выходившие за рамки их должности: продуктовые менеджеры пишут код, аналитики решают инженерные проблемы. Границы ролей постепенно размываются.
Респонденты также отметили, что автоматизация нагрузку лишь смещает — пока один айтишник экономит время, передавая часть тикетов боту, другой тратит дополнительные силы на доработку этих задач ввиду низкого качества результатов.
Учёные пришли к такому выводу: краткосрочный рост активности может обернуться усталостью штата в долгосрочной перспективе. В связи с этим они предложили компаниям внедрять «практики ИИ» — конкретные правила использования нейросетей со структурированными паузами, регулированием объёма работ и временем для общения без экранов. Без этого технологии только делают труд интенсивнее, усиливая риск выгорания, заключили авторы исследования.
🫡 — регламенты по использованию ИИ снизят хаос
🗿 — ожидания от ИИ разбились о реальность
Оказалось, что постоянное обращение к нейросетям не повышает производительность и не снижает нагрузку — даже наоборот: со временем объём работы только увеличивается, выражаясь в «ползучем росте» задач. Сотрудники начинают выполнять обязанности, ранее выходившие за рамки их должности: продуктовые менеджеры пишут код, аналитики решают инженерные проблемы. Границы ролей постепенно размываются.
Респонденты также отметили, что автоматизация нагрузку лишь смещает — пока один айтишник экономит время, передавая часть тикетов боту, другой тратит дополнительные силы на доработку этих задач ввиду низкого качества результатов.
Учёные пришли к такому выводу: краткосрочный рост активности может обернуться усталостью штата в долгосрочной перспективе. В связи с этим они предложили компаниям внедрять «практики ИИ» — конкретные правила использования нейросетей со структурированными паузами, регулированием объёма работ и временем для общения без экранов. Без этого технологии только делают труд интенсивнее, усиливая риск выгорания, заключили авторы исследования.
🫡 — регламенты по использованию ИИ снизят хаос
🗿 — ожидания от ИИ разбились о реальность
🗿2
По подсчётам MWS Cloud, российский рынок софта по итогам прошлого года вырос на 23% — до 1 491,8 млрд рублей
Самым крупным и самым быстрорастущим сегментом стали облачные инфраструктурные и платформенные сервисы — (+36,7%, более 226,9 млрд рублей).
К концу текущего года, согласно прогнозам экспертов, рынок облаков преодолеет отметку в 280 млрд рублей — «организации переходят от пилотных и точечных проектов к комплексным облачным внедрениям и расширению существующих мощностей». Доля IaaS при этом превышает 80% совокупного объёма в этом направлении, что отражает продолжающуюся миграцию базовых систем и вычислительных ресурсов в облако.
Однако класс PaaS и платформенных сервисов демонстрирует более высокие темпы роста, чему способствуют в том числе всё новые проекты с контейнеризацией и микросервисной архитектурой, а также стремление компаний сократить нагрузку на сотрудников за счёт использования управляемых сервисов.
🔥 — впечатляющий рывок
🗿 — главное, чтобы качество не страдало
Самым крупным и самым быстрорастущим сегментом стали облачные инфраструктурные и платформенные сервисы — (+36,7%, более 226,9 млрд рублей).
К концу текущего года, согласно прогнозам экспертов, рынок облаков преодолеет отметку в 280 млрд рублей — «организации переходят от пилотных и точечных проектов к комплексным облачным внедрениям и расширению существующих мощностей». Доля IaaS при этом превышает 80% совокупного объёма в этом направлении, что отражает продолжающуюся миграцию базовых систем и вычислительных ресурсов в облако.
Однако класс PaaS и платформенных сервисов демонстрирует более высокие темпы роста, чему способствуют в том числе всё новые проекты с контейнеризацией и микросервисной архитектурой, а также стремление компаний сократить нагрузку на сотрудников за счёт использования управляемых сервисов.
🔥 — впечатляющий рывок
🗿 — главное, чтобы качество не страдало
В 2025 году в России была реализована 61 ИТ-госпрограмма — по одной на каждое министерство и ведомство
Преимущественно речь шла о внедрении нейросетей и укреплении защиты информсистем, а всего, как сообщается, удалось добиться примерно 90% заявленных эффектов от такого рода инициатив.
Так, например, Минцифры продолжило развивать портал госуслуг, которых теперь насчитывается свыше 2600. Сегодня на платформе зарегистрировано около 120 млн человек, а ежедневная аудитория составляет 14 млн. Рособрнадзор же — совместно с Минобрнауки и Минпросвещения — реализовал на «Госуслугах» сервис для поступления в вуз онлайн: в 2025 году им воспользовалось более 2 млн абитуриентов.
🔥 — результат говорит сам за себя: такой подход работает
Преимущественно речь шла о внедрении нейросетей и укреплении защиты информсистем, а всего, как сообщается, удалось добиться примерно 90% заявленных эффектов от такого рода инициатив.
«В прошлом году мы изменили правила управления деньгами, которые закладываются на цифровизацию. Деньги не выделяем в случае, если не объясняется и не доказан эффект от цифровизации. Как итог, все "цифровые" деньги мы привязали не просто к ИТ-решениям и мероприятиям, а к конкретным эффектам. По ИТ-реестру мы видим не только расходы, но и результаты», — пояснил вице-премьер Дмитрий Григоренко.
Так, например, Минцифры продолжило развивать портал госуслуг, которых теперь насчитывается свыше 2600. Сегодня на платформе зарегистрировано около 120 млн человек, а ежедневная аудитория составляет 14 млн. Рособрнадзор же — совместно с Минобрнауки и Минпросвещения — реализовал на «Госуслугах» сервис для поступления в вуз онлайн: в 2025 году им воспользовалось более 2 млн абитуриентов.
🔥 — результат говорит сам за себя: такой подход работает
Please open Telegram to view this post
VIEW IN TELEGRAM
Операторы связи будут нести финансовую ответственность перед жертвами скамеров наряду с банками
О такой поправке, подготовленной ко второму чтению нового комплексного антифрод-закона, рассказал председатель думского комитета по финансовому рынку Анатолий Аксаков.
Согласно этой инициативе, если телеком-компания пропустила заведомо мошеннический звонок, в результате чего абонент лишился денег, то она должна компенсировать ущерб в полном объёме, а также заплатить штраф.
Аксаков напомнил, что 1 марта запускается единая система противодействия мошенничеству ГИС «Антифрод», которая будет работать параллельно системе информационного обмена Банка России «ФИНцерт», содержащей данные о сомнительных операциях и счетах.
🔥 — теперь мошенникам будет намного сложнее пробиваться через операторов
🗿 — значит, операторы поднимут цены, чтобы покрыть риски
О такой поправке, подготовленной ко второму чтению нового комплексного антифрод-закона, рассказал председатель думского комитета по финансовому рынку Анатолий Аксаков.
Согласно этой инициативе, если телеком-компания пропустила заведомо мошеннический звонок, в результате чего абонент лишился денег, то она должна компенсировать ущерб в полном объёме, а также заплатить штраф.
Аксаков напомнил, что 1 марта запускается единая система противодействия мошенничеству ГИС «Антифрод», которая будет работать параллельно системе информационного обмена Банка России «ФИНцерт», содержащей данные о сомнительных операциях и счетах.
🔥 — теперь мошенникам будет намного сложнее пробиваться через операторов
🗿 — значит, операторы поднимут цены, чтобы покрыть риски
🗿2
Европарламент запретил использование нейросетей на устройствах законодателей из соображений кибербезопасности
Местная ИТ-служба пришла к выводу, что в ином случае нельзя будет гарантировать безопасность чувствительных данных.
Некоторые из встроенных «ИИ-функций», как заметили айтишники, используют облачные сервисы для выполнения задач, что приводит к отправке информации за пределы контура гаджетов, и к настоящему моменту даже неизвестен потенциальный объём такой утечки.
В последние годы ЕС ужесточил правила в области ИБ ввиду опасений по поводу политик зарубежных поставщиков технологий. Например, прошлой осенью депутаты призвали Европарламент отказаться от решений Microsoft в пользу локальных альтернатив, а двумя годами ранее вступил в силу запрет на установку TikTok на служебные устройства.
Нынешний же запрет связан с растущей популярностью ИИ-ассистентов — чиновники прибегают к их помощи в написании текстов, а также при сборе и анализе сводок. Ограничение не распространяется на электронную почту, календарь и другие инструменты для повседневной работы, однако, просьба относиться с той же осторожностью к личным устройствам прозвучала и здесь.
🫡 — действовать превентивно лучше, чем реагировать на последствия
🗿 — почему об этом задумались так поздно?
Местная ИТ-служба пришла к выводу, что в ином случае нельзя будет гарантировать безопасность чувствительных данных.
Некоторые из встроенных «ИИ-функций», как заметили айтишники, используют облачные сервисы для выполнения задач, что приводит к отправке информации за пределы контура гаджетов, и к настоящему моменту даже неизвестен потенциальный объём такой утечки.
В последние годы ЕС ужесточил правила в области ИБ ввиду опасений по поводу политик зарубежных поставщиков технологий. Например, прошлой осенью депутаты призвали Европарламент отказаться от решений Microsoft в пользу локальных альтернатив, а двумя годами ранее вступил в силу запрет на установку TikTok на служебные устройства.
Нынешний же запрет связан с растущей популярностью ИИ-ассистентов — чиновники прибегают к их помощи в написании текстов, а также при сборе и анализе сводок. Ограничение не распространяется на электронную почту, календарь и другие инструменты для повседневной работы, однако, просьба относиться с той же осторожностью к личным устройствам прозвучала и здесь.
🫡 — действовать превентивно лучше, чем реагировать на последствия
🗿 — почему об этом задумались так поздно?
🗿1
Выступая на Уральском форуме «Кибербезопасность в финансах», глава Банка России Эльвира Набиуллина сообщила, что регулятор уже подготовил рейтинг кредитных организаций, куда включил показатели об объёме переводов и количестве дропперов в общей базе клиентов
По мнению Набиуллиной, это вынудит руководство компаний «проявлять озабоченность и принимать меры для улучшения ситуации». В ПСБ посчитали, что такой перечень рискует стать «наводкой» для скамеров, и те будут стремиться проводить операции через наиболее уязвимых фигурантов рейтинга. «Сбер» и ВТБ оказались же не против раскрытия показателей.
🔥 — это сильный стимул для руководства банков реально озаботиться проблемой
🗿 — скорее всего, рейтинг станет просто очередным PR-инструментом
«Получился такой очень наглядный срез того, как на самом деле, а не в рекламе, банки борются с мошенниками, борются с дропперами. И мы разослали с согласия банков этот ренкинг тем, кто в нём участвует, чтобы могли посмотреть, на каком месте они находятся, и принять меры. И хотелось бы узнать мнение банкиров здесь. Может, всё-таки правильнее его публиковать?», — пояснила она.
По мнению Набиуллиной, это вынудит руководство компаний «проявлять озабоченность и принимать меры для улучшения ситуации». В ПСБ посчитали, что такой перечень рискует стать «наводкой» для скамеров, и те будут стремиться проводить операции через наиболее уязвимых фигурантов рейтинга. «Сбер» и ВТБ оказались же не против раскрытия показателей.
«Мы его опубликуем. Я не думаю, что это будет наводка для мошенников, а вот предупреждения для клиентов — это важно», — резюмировала председатель ЦБ РФ.
🔥 — это сильный стимул для руководства банков реально озаботиться проблемой
🗿 — скорее всего, рейтинг станет просто очередным PR-инструментом
В Москве начал работу форум «Технологии и безопасность», который уже в 31-й раз собирает представителей профессионального сообщества для обсуждения практик, обмена опытом, деловых знакомств и живого диалога с регуляторами. В течение трёх дней пройдёт множество сессий и круглых столов по таким направлениям, как цифровая трансформация предприятий и органов власти, комплексная защита объектов и кибербезопасность.
В первый день участники форума обсудили применение искусственного интеллекта, векторы атак на нейросети, Приказ ФСТЭК России №117 и не только. Подробнее о том, как российские компании и ведомства выстраивают диалог вокруг безопасности искусственного интеллекта, рассказали в статье «ТБ Форум 2026. Грамотного потребителя ИИ-технологий ещё нужно вырастить».
🔥 — именно такие мероприятия двигают вперёд кибербезопасность
В первый день участники форума обсудили применение искусственного интеллекта, векторы атак на нейросети, Приказ ФСТЭК России №117 и не только. Подробнее о том, как российские компании и ведомства выстраивают диалог вокруг безопасности искусственного интеллекта, рассказали в статье «ТБ Форум 2026. Грамотного потребителя ИИ-технологий ещё нужно вырастить».
🔥 — именно такие мероприятия двигают вперёд кибербезопасность
🔥2
18 февраля состоялось открытие очередного Уральского форума «Кибербезопасность в финансах» в Екатеринбурге. Более 1500 ИБ-экспертов собралось на площадке «Екатеринбург-Экспо», чтобы подвести итоги кибергода.
Ключевым событием первого дня стала пленарная сессия с главой ЦБ РФ Эльвирой Набиуллиной, в ходе которой обсуждали снижение кредитного фрода на 40%, антирейтинг крупных банков по объёму дроппинга и проблему «сцепки» с операторами связи. Также участники форума затронули темы дипфейков, Open API и «периода охлаждения» при переводах.
О чём ещё говорили представители регулятора, банков и ИБ-сообщества, — в статье «Уральский форум — 2026. Минус 40% по кредитному мошенничеству, но общий ущерб вырос. Что дальше?».
🫡 — подведение итогов кибергода — это база для планирования будущих, еще более успешных стратегий
Ключевым событием первого дня стала пленарная сессия с главой ЦБ РФ Эльвирой Набиуллиной, в ходе которой обсуждали снижение кредитного фрода на 40%, антирейтинг крупных банков по объёму дроппинга и проблему «сцепки» с операторами связи. Также участники форума затронули темы дипфейков, Open API и «периода охлаждения» при переводах.
О чём ещё говорили представители регулятора, банков и ИБ-сообщества, — в статье «Уральский форум — 2026. Минус 40% по кредитному мошенничеству, но общий ущерб вырос. Что дальше?».
🫡 — подведение итогов кибергода — это база для планирования будущих, еще более успешных стратегий
🔥1🫡1
Госдепартамент США разрабатывает онлайн-портал freedom.gov, который, как заявляется, позволит жителям других стран просматривать контент, запрещённый их правительствами
При этом там могут быть доступны материалы, «разжигающие ненависть», отметили источники Reuters.
Предположительно, новый ресурс будет маскировать трафик пользователей через VPN. Его презентация должна была состояться на недавно прошедшей Мюнхенской конференции по безопасности, но по неизвестным причинам запуск отложили. Домен сайта был зарегистрирован чуть более месяца назад.
Внешнеполитическое ведомство США уточнило, что у Белого дома нет программы по работе с блокировками, разработанной специально для Европы, но добавило, что «цифровая свобода является приоритетом для Госдепартамента и включает в себя распространение технологий обеспечения конфиденциальности и обхода цензуры».
🫡 — этот портал может стать ценным ресурсом
🗿 — выглядит подозрительно
При этом там могут быть доступны материалы, «разжигающие ненависть», отметили источники Reuters.
Предположительно, новый ресурс будет маскировать трафик пользователей через VPN. Его презентация должна была состояться на недавно прошедшей Мюнхенской конференции по безопасности, но по неизвестным причинам запуск отложили. Домен сайта был зарегистрирован чуть более месяца назад.
Внешнеполитическое ведомство США уточнило, что у Белого дома нет программы по работе с блокировками, разработанной специально для Европы, но добавило, что «цифровая свобода является приоритетом для Госдепартамента и включает в себя распространение технологий обеспечения конфиденциальности и обхода цензуры».
🫡 — этот портал может стать ценным ресурсом
🗿 — выглядит подозрительно
🫡1🗿1
Please open Telegram to view this post
VIEW IN TELEGRAM
По данным опроса National Bureau of Economic Research, за последние три года почти 90% топ-менеджеров не зафиксировало ощутимого влияния ИИ-сервисов ни на занятость персонала, ни на эффективность бизнес-процессов
Аналитики установили, что рядовые сотрудники организаций в среднем уделяют нейросетям полтора часа в неделю, а каждый четвёртый из них не обращается к чат-ботам вообще, что уже сравнивается с «парадоксом Солоу». После технологического прорыва 1960-х годов — эпохи транзисторов, микросхем и первых ЭВМ — экономисты ожидали резкого роста производительности труда, однако, в следующие два десятилетия она наоборот замедлилась — несмотря на массовое распространение ИТ. Реальный эффект дал о себе знать лишь в середине 1990-х.
При этом эксперты признают, что аналогия не вполне корректна: компьютеры ещё на старте давали предсказуемый, верифицируемый результат — их просто нужно было интегрировать в процессы, но искусственный интеллект устроен иначе. Выводы моделей зачастую требуют дополнительной проверки человеком.
Один из специалистов описал это так:
🫡 — спешить с выводами рано, ИИ — это долгосрочная инвестиция
🗿 — значит, все эти миллиарды, вложенные в ИИ, пока приносят лишь «неощутимое влияние»
Аналитики установили, что рядовые сотрудники организаций в среднем уделяют нейросетям полтора часа в неделю, а каждый четвёртый из них не обращается к чат-ботам вообще, что уже сравнивается с «парадоксом Солоу». После технологического прорыва 1960-х годов — эпохи транзисторов, микросхем и первых ЭВМ — экономисты ожидали резкого роста производительности труда, однако, в следующие два десятилетия она наоборот замедлилась — несмотря на массовое распространение ИТ. Реальный эффект дал о себе знать лишь в середине 1990-х.
При этом эксперты признают, что аналогия не вполне корректна: компьютеры ещё на старте давали предсказуемый, верифицируемый результат — их просто нужно было интегрировать в процессы, но искусственный интеллект устроен иначе. Выводы моделей зачастую требуют дополнительной проверки человеком.
Один из специалистов описал это так:
«Представьте, что вы купили лазерный дальномер, который обещает мгновенно измерить любой объект — никаких рулеток, никакой возни. Но в инструкции мелким шрифтом написано: результаты следует перепроверять вручную, поскольку точность не гарантируется. Вот это и есть ИИ сегодня».
🫡 — спешить с выводами рано, ИИ — это долгосрочная инвестиция
🗿 — значит, все эти миллиарды, вложенные в ИИ, пока приносят лишь «неощутимое влияние»
🗿2🫡1
Треть МФО может закрыться после введения обязательной биометрической идентификации клиентов
Требование о подтверждении личности через Единую биометрическую систему при оформлении онлайн-займа вступит в силу с 1 марта этого года для микрофинансовых компаний, а для микрокредитных — с 1 марта 2027-го.
Капитал МКК может быть ниже, при этом они имеют право выдавать ссуды лишь на сумму до 500 тысяч рублей. Однако некоторые участники рынка уже меняют статус с МФК на МКК, чтобы только отсрочить внедрение новых сервисов.
В «МигКредит» оценивают затраты компаний на запуск биометрической идентификации в 30 млн рублей — при годовом обороте, не превышающем 50 млн, у 30% игроков. Помимо этого, кредиторы опасаются снижения спроса на займы — по некоторым прогнозам, на 50–60% в первые месяцы после введения нового требования: не пожелавшие сдавать свои «слепки» могут перейти в серую зону, а это примерно 1–2 млн человек.
В Центре биометрических технологий отметили, что у небольших организаций есть другой путь — реализовать делегированную идентификацию, при которой личность заёмщиков будет подтверждать партнёр. В этом случае МФО будут платить от 4 до 19 рублей за каждое обращение.
🫡 — делегированная идентификация — прекрасный выход для небольших МФО
Требование о подтверждении личности через Единую биометрическую систему при оформлении онлайн-займа вступит в силу с 1 марта этого года для микрофинансовых компаний, а для микрокредитных — с 1 марта 2027-го.
Капитал МКК может быть ниже, при этом они имеют право выдавать ссуды лишь на сумму до 500 тысяч рублей. Однако некоторые участники рынка уже меняют статус с МФК на МКК, чтобы только отсрочить внедрение новых сервисов.
В «МигКредит» оценивают затраты компаний на запуск биометрической идентификации в 30 млн рублей — при годовом обороте, не превышающем 50 млн, у 30% игроков. Помимо этого, кредиторы опасаются снижения спроса на займы — по некоторым прогнозам, на 50–60% в первые месяцы после введения нового требования: не пожелавшие сдавать свои «слепки» могут перейти в серую зону, а это примерно 1–2 млн человек.
В Центре биометрических технологий отметили, что у небольших организаций есть другой путь — реализовать делегированную идентификацию, при которой личность заёмщиков будет подтверждать партнёр. В этом случае МФО будут платить от 4 до 19 рублей за каждое обращение.
🫡 — делегированная идентификация — прекрасный выход для небольших МФО
🫡2