Лидерами рейтинга цифровой трансформации регионов по итогам прошлого года стали Белгородская, Сахалинская и Челябинская области, а также Ханты-Мансийский автономный округ и Республика Татарстан
Оценка проводилась по 18 показателям. Москва как город федерального значения в соревновании не участвовала.
Белгородская область удерживает первую позицию в топе второй год подряд. Как сообщается, регион лидирует по уровню удовлетворённости жителей электронными услугами, развитию ИТ-ипотеки, предоставлению льгот для участников ИТ-кластера и ЦОДов. Сахалинская область активно внедряет ИИ в городскую систему камер видеонаблюдения и повышает эффективность киберзащиты местных госструктур.
Ханты-Мансийский автономный округ развивает цифровые сервисы на удалённых территориях. Челябинская область утвердила собственную стратегию развития нейросетей и вошла в тройку лидеров среди субъектов РФ по количеству внедрённых ИИ-решений, представленных на портале «Цифровой регион». Татарстан также попал в топ-5 за счёт повсеместной интеграции сервисов на базе ИИ.
🔥 — регионы не стоят на месте
Оценка проводилась по 18 показателям. Москва как город федерального значения в соревновании не участвовала.
«Сегодня регионы демонстрируют высокую динамику внедрения цифровых технологий в социальную сферу и госуправление. Ключевым критерием качества этой работы для нас выступают не формальные отчёты, а конкретные результаты для граждан и бизнеса. При формировании рейтинга цифровой трансформации мы в первую очередь оцениваем, как цифровые решения улучшают качество жизни людей, делают её комфортнее и безопаснее. Нам также важно, чтобы цифровые сервисы были доступны каждому человеку, в том числе жителям отдалённых населённых пунктов», — отметил вице-премьер Дмитрий Григоренко.
Белгородская область удерживает первую позицию в топе второй год подряд. Как сообщается, регион лидирует по уровню удовлетворённости жителей электронными услугами, развитию ИТ-ипотеки, предоставлению льгот для участников ИТ-кластера и ЦОДов. Сахалинская область активно внедряет ИИ в городскую систему камер видеонаблюдения и повышает эффективность киберзащиты местных госструктур.
Ханты-Мансийский автономный округ развивает цифровые сервисы на удалённых территориях. Челябинская область утвердила собственную стратегию развития нейросетей и вошла в тройку лидеров среди субъектов РФ по количеству внедрённых ИИ-решений, представленных на портале «Цифровой регион». Татарстан также попал в топ-5 за счёт повсеместной интеграции сервисов на базе ИИ.
🔥 — регионы не стоят на месте
🔥1
Please open Telegram to view this post
VIEW IN TELEGRAM
Усложнение компьютерных атак, целевые кампании и давление на критическую информационную инфраструктуру: в этих условиях сегодня работают сотни российских организаций — субъекты критической информационной инфраструктуры (КИИ)
Подробнее о ключевых вызовах и практиках читайте в его статье для BIS Journal. Эти вопросы обсудят на Форуме ГосСОПКА 14–15 апреля в Москве.
«Злоумышленники действуют быстрее, используют многоступенчатые сценарии. И ключевой вызов для организаций — не просто наличие средств защиты, а снижение времени обнаружения, сокращение времени реагирования и автоматизация обработки инцидентов», — утверждает Павел Гончаров, менеджер по развитию бизнеса BI.ZONE
Подробнее о ключевых вызовах и практиках читайте в его статье для BIS Journal. Эти вопросы обсудят на Форуме ГосСОПКА 14–15 апреля в Москве.
🔥1👾1
«Сбер» реализовал в мобильном приложении возврат денежных средств по СБП для защиты от «случайных» переводов — пока только для Android-пользователей. Появится ли функция на iOS — неизвестно
Новый сервис, как пояснили в банке, поможет бороться с одним популярным видом мошенничества — когда злоумышленники якобы ненамеренно отправляют деньги жертве, а после под различными предлогами убеждают её перевести средства на другие реквизиты. В итоге человек становится дроппером.
Теперь чтобы вернуть перевод, нужно найти информацию о нём в истории операций, и нажать на соответствующую кнопку.
🔥 — переводы станут безопаснее
🗿 — мне всё равно, у меня iOS
Новый сервис, как пояснили в банке, поможет бороться с одним популярным видом мошенничества — когда злоумышленники якобы ненамеренно отправляют деньги жертве, а после под различными предлогами убеждают её перевести средства на другие реквизиты. В итоге человек становится дроппером.
Теперь чтобы вернуть перевод, нужно найти информацию о нём в истории операций, и нажать на соответствующую кнопку.
🔥 — переводы станут безопаснее
🗿 — мне всё равно, у меня iOS
🔥3🗿1
Еврокомиссия объяснила, что именно означают ограничения в отношении оказания гражданам РФ платёжных услуг, принятые в рамках 19-го пакета санкций
Прошлой осенью был анонсирован запрет на предоставление некоторых финансовых услуг и на доступ к сервисам электронных денег россиянам — проживающим в России физлицам и созданным в стране юрлицам и организациям. Советник FTL Advisers Екатерина Дроздова уточнила, что речь идёт о выпуске новых банковских карт и продлении или замене старых, предоставлении сервисов по приёму и обработке платежей, а также сервисов PISP, позволяющих совершать переводы напрямую со счёта.
Санкции не касаются граждан и владельцев действующих ВНЖ или ПМЖ стран ЕС, Европейской экономической зоны и Швейцарии. Юрист Verba Legal Татьяна Зеленовская здесь добавила, что под это исключение часто подпадают и держатели долгосрочных виз типа D.
При этом описанные меры не означают прекращения банковского обслуживания в целом: ЕК не обязывает европейских операторов закрывать существующие счета и расторгать договоры, хотя на практике кредитным учреждениям оказывается проще просто не взаимодействовать с клиентами из РФ — ввиду усложнившегося комплаенса.
🗿— запрета нет, просто банки усложняют жизнь клиентам
Прошлой осенью был анонсирован запрет на предоставление некоторых финансовых услуг и на доступ к сервисам электронных денег россиянам — проживающим в России физлицам и созданным в стране юрлицам и организациям. Советник FTL Advisers Екатерина Дроздова уточнила, что речь идёт о выпуске новых банковских карт и продлении или замене старых, предоставлении сервисов по приёму и обработке платежей, а также сервисов PISP, позволяющих совершать переводы напрямую со счёта.
Санкции не касаются граждан и владельцев действующих ВНЖ или ПМЖ стран ЕС, Европейской экономической зоны и Швейцарии. Юрист Verba Legal Татьяна Зеленовская здесь добавила, что под это исключение часто подпадают и держатели долгосрочных виз типа D.
При этом описанные меры не означают прекращения банковского обслуживания в целом: ЕК не обязывает европейских операторов закрывать существующие счета и расторгать договоры, хотя на практике кредитным учреждениям оказывается проще просто не взаимодействовать с клиентами из РФ — ввиду усложнившегося комплаенса.
🗿— запрета нет, просто банки усложняют жизнь клиентам
🗿1
Как показали замеры, проведённые на днях сотрудниками ТАСС, уровень потерь сетевых пакетов при обращении к доменам t.iss.one и telegram.org достигает почти 100% (оба домена используют один и тот же IP-адрес)
При этом, несмотря на невозможность пользоваться Telegram без VPN, россияне не спешат отказываться от мессенджера, заявил гендиректор Telecom Daily Денис Кусков.
Источники же Frank Media утверждают, что даже высокопоставленные чиновники рассчитывают, что «Павел Дуров что-то придумает для обхода блокировок», а те, кто всё же устанавливает MAX, нередко делают это на отдельном смартфоне с новой SIM-картой.
Меж тем исполнительный директор Ассоциация разработчиков программных продуктов Ренат Лашин ещё в феврале обратился к правительству с просьбой сохранить возможность рабочей коммуникации через WhatsApp и Telegram. По его словам, блокировка популярных зарубежных мессенджеров создаёт серьёзные препятствия для компаний-экспортёров, и необходимо определить круг организаций, для которых такие каналы связи сегодня критически важны.
Председатель совета по противодействию технологическим правонарушениям КС НСБ России Игорь Бедеров прокомментировал картину так:
🫡 — бизнесу нужны легальные каналы связи
🗿— все ждут, когда Павел Дуров «что-то придумает»
При этом, несмотря на невозможность пользоваться Telegram без VPN, россияне не спешат отказываться от мессенджера, заявил гендиректор Telecom Daily Денис Кусков.
Источники же Frank Media утверждают, что даже высокопоставленные чиновники рассчитывают, что «Павел Дуров что-то придумает для обхода блокировок», а те, кто всё же устанавливает MAX, нередко делают это на отдельном смартфоне с новой SIM-картой.
Меж тем исполнительный директор Ассоциация разработчиков программных продуктов Ренат Лашин ещё в феврале обратился к правительству с просьбой сохранить возможность рабочей коммуникации через WhatsApp и Telegram. По его словам, блокировка популярных зарубежных мессенджеров создаёт серьёзные препятствия для компаний-экспортёров, и необходимо определить круг организаций, для которых такие каналы связи сегодня критически важны.
Председатель совета по противодействию технологическим правонарушениям КС НСБ России Игорь Бедеров прокомментировал картину так:
«Формально компании могут использовать средства обхода блокировок. Но складывается ситуация, при которой корпоративные требования безопасности запрещают это, а правила бизнеса не позволяют общаться с клиентами и заказчиками с личных устройств».
🫡 — бизнесу нужны легальные каналы связи
🗿— все ждут, когда Павел Дуров «что-то придумает»
🗿5🫡1
На общественное обсуждение вынесен проект приказа Минцифры, упрощающего сбор биометрии для людей с выраженными дефектами лица и речи, а также для полностью немых
Этот документ должен заменить ведомственный приказ №453 от мая 2023 года, который никаких исключений при формировании слепков не предусматривает, и на практике это часто создаёт серьёзные препятствия для упомянутой категории граждан.
«Текущий сценарий регистрации биометрических данных в Единой биометрической системе (ГИС ЕБС) не позволяет корректно разместить биометрические данные физических лиц с врождёнными или приобретёнными особенностями речевой функции», — гласит пояснительная записка к новому тексту.
Теперь же — по плану — будет допускаться сдача биометрии без записи образца голоса. Также для людей с выраженными дефектами лица — например, пигментными пятнами, шрамами, последствиями травм или аномалиями развития — предлагается разрешить сбор по одной модальности.
🔥 — биометрия стала доступнее
Этот документ должен заменить ведомственный приказ №453 от мая 2023 года, который никаких исключений при формировании слепков не предусматривает, и на практике это часто создаёт серьёзные препятствия для упомянутой категории граждан.
«Текущий сценарий регистрации биометрических данных в Единой биометрической системе (ГИС ЕБС) не позволяет корректно разместить биометрические данные физических лиц с врождёнными или приобретёнными особенностями речевой функции», — гласит пояснительная записка к новому тексту.
Теперь же — по плану — будет допускаться сдача биометрии без записи образца голоса. Также для людей с выраженными дефектами лица — например, пигментными пятнами, шрамами, последствиями травм или аномалиями развития — предлагается разрешить сбор по одной модальности.
🔥 — биометрия стала доступнее
Под эгидой Интерпола прошла масштабная операция, получившая название «Синергия III». В ней участвовали правоохранительные органы из 72 стран и партнёры из частного сектора, включая Group-IB, Trend Micro и S2W
По данным силовиков, в результате было изъято 212 электронных устройств и серверов, заблокировано 45 тысяч вредоносных IP-адресов и арестовано 94 человека (ещё 110 человек находятся под следствием).
В своём заявлении Интерпол отметил, что его роль заключается в трансформации данных в полезную разведывательную информацию, содействии трансграничному сотрудничеству и предоставлении тактической оперативной помощи странам-членам. Меж тем ИБ-компании помогли силовикам отслеживать незаконную деятельность в киберсфере и выявлять вредоносные серверы.
В Group-IB подтвердили, что она поделилась сведениями. Это помогло следователям выявить и пресечь работу преступных сетей в различных юрисдикциях.
🫡 — хороший результат
🗿— впереди еще больше работы
По данным силовиков, в результате было изъято 212 электронных устройств и серверов, заблокировано 45 тысяч вредоносных IP-адресов и арестовано 94 человека (ещё 110 человек находятся под следствием).
В своём заявлении Интерпол отметил, что его роль заключается в трансформации данных в полезную разведывательную информацию, содействии трансграничному сотрудничеству и предоставлении тактической оперативной помощи странам-членам. Меж тем ИБ-компании помогли силовикам отслеживать незаконную деятельность в киберсфере и выявлять вредоносные серверы.
В Group-IB подтвердили, что она поделилась сведениями. Это помогло следователям выявить и пресечь работу преступных сетей в различных юрисдикциях.
🫡 — хороший результат
🗿— впереди еще больше работы
Please open Telegram to view this post
VIEW IN TELEGRAM
🫡2
Форум ГосСОПКА: Как создать ведомственный центр и получить от него реальную пользу
Создание ведомственного центра (ВЦ) — процесс длительный и ресурсозатратный. Несмотря на наличие методических рекомендаций, на этапе практической реализации возникает широкий круг вопросов: от распределения полномочий до выбора архитектурных решений, которые останутся актуальными в долгосрочной перспективе.
Дискуссия «Создание Ведомственного центра: всё, о чём вы боялись спросить», организованная компанией R-Vision, будет посвящена практическим аспектам проектирования и функционирования ВЦ.
Участники обсудят, как выстроить взаимодействие с подведомственными организациями и какие метрики эффективности действительно необходимы ВЦ, как распределить ответственность по проекту и выстроить устойчивую в долгой перспективе архитектуру, а также подобрать необходимые на практике технологии.
Ведущий сессии:
⚫️ Константин Карасев, руководитель отдела процессной и системной аналитики R-Vision
📍 Москва, Кластер «Ломоносов»
🗓 14–15 апреля 2026
Организатор: НКЦКИ
Оператор: Медиа Группа «Авангард»
Подробности и регистрация
Создание ведомственного центра (ВЦ) — процесс длительный и ресурсозатратный. Несмотря на наличие методических рекомендаций, на этапе практической реализации возникает широкий круг вопросов: от распределения полномочий до выбора архитектурных решений, которые останутся актуальными в долгосрочной перспективе.
Дискуссия «Создание Ведомственного центра: всё, о чём вы боялись спросить», организованная компанией R-Vision, будет посвящена практическим аспектам проектирования и функционирования ВЦ.
Участники обсудят, как выстроить взаимодействие с подведомственными организациями и какие метрики эффективности действительно необходимы ВЦ, как распределить ответственность по проекту и выстроить устойчивую в долгой перспективе архитектуру, а также подобрать необходимые на практике технологии.
Ведущий сессии:
«Главная цель при создании ведомственного центра — сделать так, чтобы результат не расходился с ожиданиями. Важно спроектировать архитектуру и процессы таким образом, чтобы ВЦ приносил ощутимую практическую пользу, а не оставался лишь инструментом для формального выполнения требований регулятора», — утверждает Константин Карасев.
Организатор: НКЦКИ
Оператор: Медиа Группа «Авангард»
Подробности и регистрация
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2
Источник Forbes на телеком-рынке утверждает, что Роскомнадзор не справляется с блокировками из-за перегрузки ТСПУ — у некоторых абонентов заработали WhatsApp и YouTube без применения VPN
По его экспертной оценке, сегодня число правил фильтрации, по которым анализируется трафик, достигает 2,5 млн. При этом мощность ТСПУ в разных местах отличается, и некоторые узлы сталкиваются с перегрузками. Тогда запускается режим bypass, при котором трафик минует фильтры, и некоторые заблокированные сервисы вновь становятся доступны.
Леонид Коник из Comnews Research связывает такую картину с переброской сил на замедление Telegram.
🗿— и стоило оно того?
🫡 — не стоит обольщаться, «докрутят» фильтры позже
«Насколько мы понимаем, у РКН не хватает пропускной способности обработать весь трафик рунета, чтобы полностью заблокировать все запрещённые ресурсы», — заявил другой собеседник издания, добавив, что оборудования для фильтрации есть ограничения по объёму передачи данных.
По его экспертной оценке, сегодня число правил фильтрации, по которым анализируется трафик, достигает 2,5 млн. При этом мощность ТСПУ в разных местах отличается, и некоторые узлы сталкиваются с перегрузками. Тогда запускается режим bypass, при котором трафик минует фильтры, и некоторые заблокированные сервисы вновь становятся доступны.
Леонид Коник из Comnews Research связывает такую картину с переброской сил на замедление Telegram.
🗿— и стоило оно того?
🫡 — не стоит обольщаться, «докрутят» фильтры позже
🫡4🗿2
Минцифры представило законопроект «Об основах госрегулирования сфер применения технологий искусственного интеллекта в России». Если он будет принят, то норма вступит в силу 1 сентября 2027 года
Документ затрагивает физлиц и юрлиц в контексте разработки, внедрения и применения ИИ на территории страны. В тексте указано, что для «обеспечения технологической независимости и сохранения традиционных духовно-нравственных ценностей» в РФ будут поддерживать интеграцию «суверенных больших фундаментальных моделей» и «национальных больших фундаментальных моделей».
В частности, разработка и обучение таких нейросетей должны проходить на территории России — российскими гражданами и организациями. Плюс, согласно законопроекту, в ГИС и на объектах КИИ госорганов и госучреждений смогут работать лишь «доверенные ИИ-модели» из реестра, которые обрабатывают данные только в пределах страны.
🔥 — организациям нужен ИИ, которому можно доверять
🗿 — главное не отстать в ИИ-гонке ещё сильнее
Документ затрагивает физлиц и юрлиц в контексте разработки, внедрения и применения ИИ на территории страны. В тексте указано, что для «обеспечения технологической независимости и сохранения традиционных духовно-нравственных ценностей» в РФ будут поддерживать интеграцию «суверенных больших фундаментальных моделей» и «национальных больших фундаментальных моделей».
В частности, разработка и обучение таких нейросетей должны проходить на территории России — российскими гражданами и организациями. Плюс, согласно законопроекту, в ГИС и на объектах КИИ госорганов и госучреждений смогут работать лишь «доверенные ИИ-модели» из реестра, которые обрабатывают данные только в пределах страны.
🔥 — организациям нужен ИИ, которому можно доверять
🗿 — главное не отстать в ИИ-гонке ещё сильнее
🔥2👾2🗿1
По информации агентства Reuters, три года назад иностранный хакер взломал файлы ФБР, относящиеся к скандальному финансисту Джеффри Эпштейну, когда проник в нью-йоркское отделение бюро
Представители ведомства сообщили, что указанный киберинцидент был «единичным случаем»: «ФБР ограничило доступ злоумышленнику и восстановило работу сети. Расследование продолжается, поэтому на данный момент мы не можем предоставить дополнительных комментариев».
Сам взлом произошёл после того, как сервер в Лаборатории криминалистической экспертизы эксплуатации детей в нью-йоркском отделении ФБР был случайно оставлен в уязвимом состоянии специальным агентом Аароном Спиваком, который занимался сложными процедурами бюро по обработке цифровых доказательств.
Источник, знакомый с обстоятельствами взлома, сообщил, что вторжение было совершено иностранным хакером, который, видимо, не осознавал, что проник на сервер правоохранительных органов. Он якобы «выразил отвращение к наличию на устройстве изображений с детской порнографией и оставил сообщение с угрозой передать владельца ФБР». Однако впоследствии сотрудники бюро «разрядили ситуацию, продемонстрировав свои удостоверения сотрудника правоохранительных органов перед веб-камерой».
🗿— вот это поворот
Представители ведомства сообщили, что указанный киберинцидент был «единичным случаем»: «ФБР ограничило доступ злоумышленнику и восстановило работу сети. Расследование продолжается, поэтому на данный момент мы не можем предоставить дополнительных комментариев».
Сам взлом произошёл после того, как сервер в Лаборатории криминалистической экспертизы эксплуатации детей в нью-йоркском отделении ФБР был случайно оставлен в уязвимом состоянии специальным агентом Аароном Спиваком, который занимался сложными процедурами бюро по обработке цифровых доказательств.
Источник, знакомый с обстоятельствами взлома, сообщил, что вторжение было совершено иностранным хакером, который, видимо, не осознавал, что проник на сервер правоохранительных органов. Он якобы «выразил отвращение к наличию на устройстве изображений с детской порнографией и оставил сообщение с угрозой передать владельца ФБР». Однако впоследствии сотрудники бюро «разрядили ситуацию, продемонстрировав свои удостоверения сотрудника правоохранительных органов перед веб-камерой».
🗿— вот это поворот
🗿2
Компания Gartner предупредила, что специально разработанные приложения на основе ИИ в ближайшие годы создадут серьёзные проблемы для ИБ-команд, если они не будут вовлечены в проекты на ранних этапах
Эксперты прогнозируют, что к 2028 году как минимум половина усилий по реагированию на инциденты в масштабах предприятия будет направлена на управление последствиями проблем безопасности, связанных с этими приложениями.
По мнению Микстера, «сдвиг влево» позволит безопасникам обеспечить наличие адекватных средств контроля с самого начала. В компании предсказывают, что через два года половина организаций будет применять ИИ-платформы для защиты от сторонних нейросетевых сервисов и специально разработанных приложений.
🫡 — лучше быть готовыми заранее
Эксперты прогнозируют, что к 2028 году как минимум половина усилий по реагированию на инциденты в масштабах предприятия будет направлена на управление последствиями проблем безопасности, связанных с этими приложениями.
«Искусственный интеллект быстро развивается, однако, многие специальные инструменты развёртываются до того, как проводится полное тестирование, — отметил вице-президент и аналитик Gartner Кристофер Микстер. — Эти системы сложны, динамичны и их трудно защитить в долгосрочной перспективе. Большинству ИБ-команд по-прежнему не хватает чётких процессов обработки инцидентов, связанных с ИИ, а это значит, что решение проблем может занять больше времени и потребовать гораздо больших усилий».
По мнению Микстера, «сдвиг влево» позволит безопасникам обеспечить наличие адекватных средств контроля с самого начала. В компании предсказывают, что через два года половина организаций будет применять ИИ-платформы для защиты от сторонних нейросетевых сервисов и специально разработанных приложений.
🫡 — лучше быть готовыми заранее
🫡2
В исследовании, проведённом аналитиками Б-152, 77,6% компаний — операторов ПДн назвало главным риском проверки Роскомнадзора, в то время как самих утечек данных опасается только 57,8% респондентов
За первую половину прошлого года было выявлено 601 нарушение, связанное с незаконной обработкой ПДН, возбуждено 313 уголовных дел и зафиксировано 135 утечек баз данных, а в открытом доступе оказалось 750 млн записей с информацией о россиянах. При этом 41% участников опроса вообще не имеет бюджета на защиту ПДн и ещё 37% заморозило такие расходы на текущий год. Половина компаний считает основными проблемами при выполнении требований 152-ФЗ нехватку денежных средств, ресурсов и специалистов.
Что же касается уголовных дел, то всё чаще в них фигурируют не абстрактные хакеры, а обычные сотрудники — 44,4% респондентов в этом свете упомянуло «организационный хаос и влияние человеческого фактора». Вместе с тем обучение персонала как показатель эффективности использует лишь 37% компаний.
🗿— проверки страшнее, чем утечки
За первую половину прошлого года было выявлено 601 нарушение, связанное с незаконной обработкой ПДН, возбуждено 313 уголовных дел и зафиксировано 135 утечек баз данных, а в открытом доступе оказалось 750 млн записей с информацией о россиянах. При этом 41% участников опроса вообще не имеет бюджета на защиту ПДн и ещё 37% заморозило такие расходы на текущий год. Половина компаний считает основными проблемами при выполнении требований 152-ФЗ нехватку денежных средств, ресурсов и специалистов.
Что же касается уголовных дел, то всё чаще в них фигурируют не абстрактные хакеры, а обычные сотрудники — 44,4% респондентов в этом свете упомянуло «организационный хаос и влияние человеческого фактора». Вместе с тем обучение персонала как показатель эффективности использует лишь 37% компаний.
🗿— проверки страшнее, чем утечки
🗿3👾2
Please open Telegram to view this post
VIEW IN TELEGRAM
🫡1
В ходе семинара коллегии Минэнерго России представители нефтегазовых компаний обсудили возможность создания национального отраслевого дата-центра
Главными желательными эффектами он назвал централизацию защиты от киберугроз и экономию для бизнеса.
По словам Алексеева, нефтегазовый сектор ежедневно генерирует около 10 Пб данных, но ввиду коммерческих и нормативных рисков организации опасаются обмениваться информацией. В результате современные инструменты, такие как ИИ-аналитика и локальные цифровые двойники, не могут быть масштабированы на всю отрасль.
Таким образом, единое «отраслевое облако» должно наладить безопасный обмен закрытыми сведениями между компаниями и госструктурами, заключил эксперт.
🫡 — идея хорошая, посмотрим, что будет на практике
«Отраслевой ЦОД обеспечит защищённый обмен информацией между предприятиями, центрами компетенций и регуляторами, снизит издержки на хранение и обработку данных, повысит доверие к цифровым моделям, формирующим цифровой двойник ТЭК», — отметил директор программ развития технологической независимости «Газпром нефти» Матвей Алексеев.
Главными желательными эффектами он назвал централизацию защиты от киберугроз и экономию для бизнеса.
По словам Алексеева, нефтегазовый сектор ежедневно генерирует около 10 Пб данных, но ввиду коммерческих и нормативных рисков организации опасаются обмениваться информацией. В результате современные инструменты, такие как ИИ-аналитика и локальные цифровые двойники, не могут быть масштабированы на всю отрасль.
Таким образом, единое «отраслевое облако» должно наладить безопасный обмен закрытыми сведениями между компаниями и госструктурами, заключил эксперт.
🫡 — идея хорошая, посмотрим, что будет на практике
🫡1
Специалисты LayerX описали новый тип атаки на ИИ-ассистентов — в результате неё пользователь видит на странице вполне конкретную вредоносную команду, а бот при проверке ничего не замечает. Таким образом, риски выше для тех, кто привык доверять мнению машины
Исследователи применили кастомные шрифты, подмену символов и CSS, чтобы скрыть в HTML один текст, а человеку показать в браузере совсем другой — ассистент смотрит на структуру страницы как на текст, а браузер превращает её в визуальную картинку, и если злоумышленник разведёт эти два слоя, пользователь и ИИ буквально увидят разные версии одной и той же страницы. То есть атака работает не за счёт взлома браузера или эксплуатации уязвимости в системе, а благодаря приёмам социнженерии.
По данным LayerX, ещё в декабре фиксировалось применение данной техники против ChatGPT, Claude, Copilot, Gemini, Leo, Grok, Perplexity и ряда других сервисов, однако, только Microsoft посчитала угрозу серьёзной и полностью закрыла проблему на своей стороне.
🫡 — уважение Microsoft за принятые меры
🗿 — с умными ассистентами нужно быть внимательнее
Исследователи применили кастомные шрифты, подмену символов и CSS, чтобы скрыть в HTML один текст, а человеку показать в браузере совсем другой — ассистент смотрит на структуру страницы как на текст, а браузер превращает её в визуальную картинку, и если злоумышленник разведёт эти два слоя, пользователь и ИИ буквально увидят разные версии одной и той же страницы. То есть атака работает не за счёт взлома браузера или эксплуатации уязвимости в системе, а благодаря приёмам социнженерии.
По данным LayerX, ещё в декабре фиксировалось применение данной техники против ChatGPT, Claude, Copilot, Gemini, Leo, Grok, Perplexity и ряда других сервисов, однако, только Microsoft посчитала угрозу серьёзной и полностью закрыла проблему на своей стороне.
🫡 — уважение Microsoft за принятые меры
🗿 — с умными ассистентами нужно быть внимательнее
🫡1
This media is not supported in your browser
VIEW IN TELEGRAM
Технологический трек, наиболее прикладной блок Форума ГосСОПКА, пройдёт в зале «Физика» кластера «Ломоносов». Оба дня мероприятия, 14 и 15 апреля, будет действовать выставка технологий обнаружения угроз, предупреждения атак и расследования инцидентов, а также обмена информацией через систему ГосСОПКА.
В программе технологического трека — доклады для практиков с разбором реальных техник, инструментов и сценариев атак, анализом реальных инцидентов. Это возможность сверить свои подходы с опытом SOC‑команд, центров ГосСОПКА и вендоров, которые каждый день сталкивают с атаками на предприятия и изучают их последствия.
Ознакомиться с программой
На технологическом треке выступят эксперты из компаний «Перспективный мониторинг», R‑Vision, РТ‑ИБ, Positive Technologies, а также «Код безопасности», Газинформсервис, Xello, CTRLHACK, «Инфосистем Джет», Angara Security и других ведущих вендоров и интеграторов систем мониторинга и реагирования на инциденты ИБ.
📍 Москва, Кластер «Ломоносов»
⏰ 14 апреля 2026
Организатор: НКЦКИ
Оператор: Медиа Группа «Авангард»
Подробности и регистрация
В программе технологического трека — доклады для практиков с разбором реальных техник, инструментов и сценариев атак, анализом реальных инцидентов. Это возможность сверить свои подходы с опытом SOC‑команд, центров ГосСОПКА и вендоров, которые каждый день сталкивают с атаками на предприятия и изучают их последствия.
Ознакомиться с программой
На технологическом треке выступят эксперты из компаний «Перспективный мониторинг», R‑Vision, РТ‑ИБ, Positive Technologies, а также «Код безопасности», Газинформсервис, Xello, CTRLHACK, «Инфосистем Джет», Angara Security и других ведущих вендоров и интеграторов систем мониторинга и реагирования на инциденты ИБ.
Организатор: НКЦКИ
Оператор: Медиа Группа «Авангард»
Подробности и регистрация
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2
Группа депутатов Госдумы обратилась к Минцифры и ФАС с просьбой разъяснить принципы формирования «белого списка» ресурсов, действующих при интернет-шатдаунах. Парламентарии считают, что фигуранты этого перечня получают «экономическое преимущество», тогда как остальные платформы фактически теряют доступ к пользователям
В «белый список», как подсчитали «РИА Новости», на данный момент входит около 120 позиций; при этом операторы связи не могут самостоятельно изменять его состав. Замглавы думского ИТ-комитета Александр Ющенко по этому поводу отметил, что в период ограничений мобильного интернета сильнее всего страдает малый и средний бизнес, поскольку такие компании в перечень не попадают. Также он указал на «выборочный характер включения сервисов».
В Минцифры же заявили: решения о включении той или иной платформы принимаются совместно с профильными ведомствами и с учётом требований безопасности (обязательное условие — размещение вычислительных ресурсов на территории РФ). Эксперты считают, такое объяснение с высокой вероятностью может быть признано валидным и вытеснить собой тезис о потенциальном ограничении конкуренции и наличии административного барьера для входа на рынок.
🫡 — разъяснят принципы — станет понятнее
🗿— малому бизнесу легче не стало
В «белый список», как подсчитали «РИА Новости», на данный момент входит около 120 позиций; при этом операторы связи не могут самостоятельно изменять его состав. Замглавы думского ИТ-комитета Александр Ющенко по этому поводу отметил, что в период ограничений мобильного интернета сильнее всего страдает малый и средний бизнес, поскольку такие компании в перечень не попадают. Также он указал на «выборочный характер включения сервисов».
В Минцифры же заявили: решения о включении той или иной платформы принимаются совместно с профильными ведомствами и с учётом требований безопасности (обязательное условие — размещение вычислительных ресурсов на территории РФ). Эксперты считают, такое объяснение с высокой вероятностью может быть признано валидным и вытеснить собой тезис о потенциальном ограничении конкуренции и наличии административного барьера для входа на рынок.
🫡 — разъяснят принципы — станет понятнее
🗿— малому бизнесу легче не стало