Please open Telegram to view this post
VIEW IN TELEGRAM
🫡2
Форум ГосСОПКА: Как создать ведомственный центр и получить от него реальную пользу
Создание ведомственного центра (ВЦ) — процесс длительный и ресурсозатратный. Несмотря на наличие методических рекомендаций, на этапе практической реализации возникает широкий круг вопросов: от распределения полномочий до выбора архитектурных решений, которые останутся актуальными в долгосрочной перспективе.
Дискуссия «Создание Ведомственного центра: всё, о чём вы боялись спросить», организованная компанией R-Vision, будет посвящена практическим аспектам проектирования и функционирования ВЦ.
Участники обсудят, как выстроить взаимодействие с подведомственными организациями и какие метрики эффективности действительно необходимы ВЦ, как распределить ответственность по проекту и выстроить устойчивую в долгой перспективе архитектуру, а также подобрать необходимые на практике технологии.
Ведущий сессии:
⚫️ Константин Карасев, руководитель отдела процессной и системной аналитики R-Vision
📍 Москва, Кластер «Ломоносов»
🗓 14–15 апреля 2026
Организатор: НКЦКИ
Оператор: Медиа Группа «Авангард»
Подробности и регистрация
Создание ведомственного центра (ВЦ) — процесс длительный и ресурсозатратный. Несмотря на наличие методических рекомендаций, на этапе практической реализации возникает широкий круг вопросов: от распределения полномочий до выбора архитектурных решений, которые останутся актуальными в долгосрочной перспективе.
Дискуссия «Создание Ведомственного центра: всё, о чём вы боялись спросить», организованная компанией R-Vision, будет посвящена практическим аспектам проектирования и функционирования ВЦ.
Участники обсудят, как выстроить взаимодействие с подведомственными организациями и какие метрики эффективности действительно необходимы ВЦ, как распределить ответственность по проекту и выстроить устойчивую в долгой перспективе архитектуру, а также подобрать необходимые на практике технологии.
Ведущий сессии:
«Главная цель при создании ведомственного центра — сделать так, чтобы результат не расходился с ожиданиями. Важно спроектировать архитектуру и процессы таким образом, чтобы ВЦ приносил ощутимую практическую пользу, а не оставался лишь инструментом для формального выполнения требований регулятора», — утверждает Константин Карасев.
Организатор: НКЦКИ
Оператор: Медиа Группа «Авангард»
Подробности и регистрация
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2
Источник Forbes на телеком-рынке утверждает, что Роскомнадзор не справляется с блокировками из-за перегрузки ТСПУ — у некоторых абонентов заработали WhatsApp и YouTube без применения VPN
По его экспертной оценке, сегодня число правил фильтрации, по которым анализируется трафик, достигает 2,5 млн. При этом мощность ТСПУ в разных местах отличается, и некоторые узлы сталкиваются с перегрузками. Тогда запускается режим bypass, при котором трафик минует фильтры, и некоторые заблокированные сервисы вновь становятся доступны.
Леонид Коник из Comnews Research связывает такую картину с переброской сил на замедление Telegram.
🗿— и стоило оно того?
🫡 — не стоит обольщаться, «докрутят» фильтры позже
«Насколько мы понимаем, у РКН не хватает пропускной способности обработать весь трафик рунета, чтобы полностью заблокировать все запрещённые ресурсы», — заявил другой собеседник издания, добавив, что оборудования для фильтрации есть ограничения по объёму передачи данных.
По его экспертной оценке, сегодня число правил фильтрации, по которым анализируется трафик, достигает 2,5 млн. При этом мощность ТСПУ в разных местах отличается, и некоторые узлы сталкиваются с перегрузками. Тогда запускается режим bypass, при котором трафик минует фильтры, и некоторые заблокированные сервисы вновь становятся доступны.
Леонид Коник из Comnews Research связывает такую картину с переброской сил на замедление Telegram.
🗿— и стоило оно того?
🫡 — не стоит обольщаться, «докрутят» фильтры позже
🫡4🗿2
Минцифры представило законопроект «Об основах госрегулирования сфер применения технологий искусственного интеллекта в России». Если он будет принят, то норма вступит в силу 1 сентября 2027 года
Документ затрагивает физлиц и юрлиц в контексте разработки, внедрения и применения ИИ на территории страны. В тексте указано, что для «обеспечения технологической независимости и сохранения традиционных духовно-нравственных ценностей» в РФ будут поддерживать интеграцию «суверенных больших фундаментальных моделей» и «национальных больших фундаментальных моделей».
В частности, разработка и обучение таких нейросетей должны проходить на территории России — российскими гражданами и организациями. Плюс, согласно законопроекту, в ГИС и на объектах КИИ госорганов и госучреждений смогут работать лишь «доверенные ИИ-модели» из реестра, которые обрабатывают данные только в пределах страны.
🔥 — организациям нужен ИИ, которому можно доверять
🗿 — главное не отстать в ИИ-гонке ещё сильнее
Документ затрагивает физлиц и юрлиц в контексте разработки, внедрения и применения ИИ на территории страны. В тексте указано, что для «обеспечения технологической независимости и сохранения традиционных духовно-нравственных ценностей» в РФ будут поддерживать интеграцию «суверенных больших фундаментальных моделей» и «национальных больших фундаментальных моделей».
В частности, разработка и обучение таких нейросетей должны проходить на территории России — российскими гражданами и организациями. Плюс, согласно законопроекту, в ГИС и на объектах КИИ госорганов и госучреждений смогут работать лишь «доверенные ИИ-модели» из реестра, которые обрабатывают данные только в пределах страны.
🔥 — организациям нужен ИИ, которому можно доверять
🗿 — главное не отстать в ИИ-гонке ещё сильнее
🔥2👾2🗿1
По информации агентства Reuters, три года назад иностранный хакер взломал файлы ФБР, относящиеся к скандальному финансисту Джеффри Эпштейну, когда проник в нью-йоркское отделение бюро
Представители ведомства сообщили, что указанный киберинцидент был «единичным случаем»: «ФБР ограничило доступ злоумышленнику и восстановило работу сети. Расследование продолжается, поэтому на данный момент мы не можем предоставить дополнительных комментариев».
Сам взлом произошёл после того, как сервер в Лаборатории криминалистической экспертизы эксплуатации детей в нью-йоркском отделении ФБР был случайно оставлен в уязвимом состоянии специальным агентом Аароном Спиваком, который занимался сложными процедурами бюро по обработке цифровых доказательств.
Источник, знакомый с обстоятельствами взлома, сообщил, что вторжение было совершено иностранным хакером, который, видимо, не осознавал, что проник на сервер правоохранительных органов. Он якобы «выразил отвращение к наличию на устройстве изображений с детской порнографией и оставил сообщение с угрозой передать владельца ФБР». Однако впоследствии сотрудники бюро «разрядили ситуацию, продемонстрировав свои удостоверения сотрудника правоохранительных органов перед веб-камерой».
🗿— вот это поворот
Представители ведомства сообщили, что указанный киберинцидент был «единичным случаем»: «ФБР ограничило доступ злоумышленнику и восстановило работу сети. Расследование продолжается, поэтому на данный момент мы не можем предоставить дополнительных комментариев».
Сам взлом произошёл после того, как сервер в Лаборатории криминалистической экспертизы эксплуатации детей в нью-йоркском отделении ФБР был случайно оставлен в уязвимом состоянии специальным агентом Аароном Спиваком, который занимался сложными процедурами бюро по обработке цифровых доказательств.
Источник, знакомый с обстоятельствами взлома, сообщил, что вторжение было совершено иностранным хакером, который, видимо, не осознавал, что проник на сервер правоохранительных органов. Он якобы «выразил отвращение к наличию на устройстве изображений с детской порнографией и оставил сообщение с угрозой передать владельца ФБР». Однако впоследствии сотрудники бюро «разрядили ситуацию, продемонстрировав свои удостоверения сотрудника правоохранительных органов перед веб-камерой».
🗿— вот это поворот
🗿2
Компания Gartner предупредила, что специально разработанные приложения на основе ИИ в ближайшие годы создадут серьёзные проблемы для ИБ-команд, если они не будут вовлечены в проекты на ранних этапах
Эксперты прогнозируют, что к 2028 году как минимум половина усилий по реагированию на инциденты в масштабах предприятия будет направлена на управление последствиями проблем безопасности, связанных с этими приложениями.
По мнению Микстера, «сдвиг влево» позволит безопасникам обеспечить наличие адекватных средств контроля с самого начала. В компании предсказывают, что через два года половина организаций будет применять ИИ-платформы для защиты от сторонних нейросетевых сервисов и специально разработанных приложений.
🫡 — лучше быть готовыми заранее
Эксперты прогнозируют, что к 2028 году как минимум половина усилий по реагированию на инциденты в масштабах предприятия будет направлена на управление последствиями проблем безопасности, связанных с этими приложениями.
«Искусственный интеллект быстро развивается, однако, многие специальные инструменты развёртываются до того, как проводится полное тестирование, — отметил вице-президент и аналитик Gartner Кристофер Микстер. — Эти системы сложны, динамичны и их трудно защитить в долгосрочной перспективе. Большинству ИБ-команд по-прежнему не хватает чётких процессов обработки инцидентов, связанных с ИИ, а это значит, что решение проблем может занять больше времени и потребовать гораздо больших усилий».
По мнению Микстера, «сдвиг влево» позволит безопасникам обеспечить наличие адекватных средств контроля с самого начала. В компании предсказывают, что через два года половина организаций будет применять ИИ-платформы для защиты от сторонних нейросетевых сервисов и специально разработанных приложений.
🫡 — лучше быть готовыми заранее
🫡2
В исследовании, проведённом аналитиками Б-152, 77,6% компаний — операторов ПДн назвало главным риском проверки Роскомнадзора, в то время как самих утечек данных опасается только 57,8% респондентов
За первую половину прошлого года было выявлено 601 нарушение, связанное с незаконной обработкой ПДН, возбуждено 313 уголовных дел и зафиксировано 135 утечек баз данных, а в открытом доступе оказалось 750 млн записей с информацией о россиянах. При этом 41% участников опроса вообще не имеет бюджета на защиту ПДн и ещё 37% заморозило такие расходы на текущий год. Половина компаний считает основными проблемами при выполнении требований 152-ФЗ нехватку денежных средств, ресурсов и специалистов.
Что же касается уголовных дел, то всё чаще в них фигурируют не абстрактные хакеры, а обычные сотрудники — 44,4% респондентов в этом свете упомянуло «организационный хаос и влияние человеческого фактора». Вместе с тем обучение персонала как показатель эффективности использует лишь 37% компаний.
🗿— проверки страшнее, чем утечки
За первую половину прошлого года было выявлено 601 нарушение, связанное с незаконной обработкой ПДН, возбуждено 313 уголовных дел и зафиксировано 135 утечек баз данных, а в открытом доступе оказалось 750 млн записей с информацией о россиянах. При этом 41% участников опроса вообще не имеет бюджета на защиту ПДн и ещё 37% заморозило такие расходы на текущий год. Половина компаний считает основными проблемами при выполнении требований 152-ФЗ нехватку денежных средств, ресурсов и специалистов.
Что же касается уголовных дел, то всё чаще в них фигурируют не абстрактные хакеры, а обычные сотрудники — 44,4% респондентов в этом свете упомянуло «организационный хаос и влияние человеческого фактора». Вместе с тем обучение персонала как показатель эффективности использует лишь 37% компаний.
🗿— проверки страшнее, чем утечки
🗿3👾2
Please open Telegram to view this post
VIEW IN TELEGRAM
🫡1
В ходе семинара коллегии Минэнерго России представители нефтегазовых компаний обсудили возможность создания национального отраслевого дата-центра
Главными желательными эффектами он назвал централизацию защиты от киберугроз и экономию для бизнеса.
По словам Алексеева, нефтегазовый сектор ежедневно генерирует около 10 Пб данных, но ввиду коммерческих и нормативных рисков организации опасаются обмениваться информацией. В результате современные инструменты, такие как ИИ-аналитика и локальные цифровые двойники, не могут быть масштабированы на всю отрасль.
Таким образом, единое «отраслевое облако» должно наладить безопасный обмен закрытыми сведениями между компаниями и госструктурами, заключил эксперт.
🫡 — идея хорошая, посмотрим, что будет на практике
«Отраслевой ЦОД обеспечит защищённый обмен информацией между предприятиями, центрами компетенций и регуляторами, снизит издержки на хранение и обработку данных, повысит доверие к цифровым моделям, формирующим цифровой двойник ТЭК», — отметил директор программ развития технологической независимости «Газпром нефти» Матвей Алексеев.
Главными желательными эффектами он назвал централизацию защиты от киберугроз и экономию для бизнеса.
По словам Алексеева, нефтегазовый сектор ежедневно генерирует около 10 Пб данных, но ввиду коммерческих и нормативных рисков организации опасаются обмениваться информацией. В результате современные инструменты, такие как ИИ-аналитика и локальные цифровые двойники, не могут быть масштабированы на всю отрасль.
Таким образом, единое «отраслевое облако» должно наладить безопасный обмен закрытыми сведениями между компаниями и госструктурами, заключил эксперт.
🫡 — идея хорошая, посмотрим, что будет на практике
🫡1
Специалисты LayerX описали новый тип атаки на ИИ-ассистентов — в результате неё пользователь видит на странице вполне конкретную вредоносную команду, а бот при проверке ничего не замечает. Таким образом, риски выше для тех, кто привык доверять мнению машины
Исследователи применили кастомные шрифты, подмену символов и CSS, чтобы скрыть в HTML один текст, а человеку показать в браузере совсем другой — ассистент смотрит на структуру страницы как на текст, а браузер превращает её в визуальную картинку, и если злоумышленник разведёт эти два слоя, пользователь и ИИ буквально увидят разные версии одной и той же страницы. То есть атака работает не за счёт взлома браузера или эксплуатации уязвимости в системе, а благодаря приёмам социнженерии.
По данным LayerX, ещё в декабре фиксировалось применение данной техники против ChatGPT, Claude, Copilot, Gemini, Leo, Grok, Perplexity и ряда других сервисов, однако, только Microsoft посчитала угрозу серьёзной и полностью закрыла проблему на своей стороне.
🫡 — уважение Microsoft за принятые меры
🗿 — с умными ассистентами нужно быть внимательнее
Исследователи применили кастомные шрифты, подмену символов и CSS, чтобы скрыть в HTML один текст, а человеку показать в браузере совсем другой — ассистент смотрит на структуру страницы как на текст, а браузер превращает её в визуальную картинку, и если злоумышленник разведёт эти два слоя, пользователь и ИИ буквально увидят разные версии одной и той же страницы. То есть атака работает не за счёт взлома браузера или эксплуатации уязвимости в системе, а благодаря приёмам социнженерии.
По данным LayerX, ещё в декабре фиксировалось применение данной техники против ChatGPT, Claude, Copilot, Gemini, Leo, Grok, Perplexity и ряда других сервисов, однако, только Microsoft посчитала угрозу серьёзной и полностью закрыла проблему на своей стороне.
🫡 — уважение Microsoft за принятые меры
🗿 — с умными ассистентами нужно быть внимательнее
🫡1
This media is not supported in your browser
VIEW IN TELEGRAM
Технологический трек, наиболее прикладной блок Форума ГосСОПКА, пройдёт в зале «Физика» кластера «Ломоносов». Оба дня мероприятия, 14 и 15 апреля, будет действовать выставка технологий обнаружения угроз, предупреждения атак и расследования инцидентов, а также обмена информацией через систему ГосСОПКА.
В программе технологического трека — доклады для практиков с разбором реальных техник, инструментов и сценариев атак, анализом реальных инцидентов. Это возможность сверить свои подходы с опытом SOC‑команд, центров ГосСОПКА и вендоров, которые каждый день сталкивают с атаками на предприятия и изучают их последствия.
Ознакомиться с программой
На технологическом треке выступят эксперты из компаний «Перспективный мониторинг», R‑Vision, РТ‑ИБ, Positive Technologies, а также «Код безопасности», Газинформсервис, Xello, CTRLHACK, «Инфосистем Джет», Angara Security и других ведущих вендоров и интеграторов систем мониторинга и реагирования на инциденты ИБ.
📍 Москва, Кластер «Ломоносов»
⏰ 14 апреля 2026
Организатор: НКЦКИ
Оператор: Медиа Группа «Авангард»
Подробности и регистрация
В программе технологического трека — доклады для практиков с разбором реальных техник, инструментов и сценариев атак, анализом реальных инцидентов. Это возможность сверить свои подходы с опытом SOC‑команд, центров ГосСОПКА и вендоров, которые каждый день сталкивают с атаками на предприятия и изучают их последствия.
Ознакомиться с программой
На технологическом треке выступят эксперты из компаний «Перспективный мониторинг», R‑Vision, РТ‑ИБ, Positive Technologies, а также «Код безопасности», Газинформсервис, Xello, CTRLHACK, «Инфосистем Джет», Angara Security и других ведущих вендоров и интеграторов систем мониторинга и реагирования на инциденты ИБ.
Организатор: НКЦКИ
Оператор: Медиа Группа «Авангард»
Подробности и регистрация
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2
Группа депутатов Госдумы обратилась к Минцифры и ФАС с просьбой разъяснить принципы формирования «белого списка» ресурсов, действующих при интернет-шатдаунах. Парламентарии считают, что фигуранты этого перечня получают «экономическое преимущество», тогда как остальные платформы фактически теряют доступ к пользователям
В «белый список», как подсчитали «РИА Новости», на данный момент входит около 120 позиций; при этом операторы связи не могут самостоятельно изменять его состав. Замглавы думского ИТ-комитета Александр Ющенко по этому поводу отметил, что в период ограничений мобильного интернета сильнее всего страдает малый и средний бизнес, поскольку такие компании в перечень не попадают. Также он указал на «выборочный характер включения сервисов».
В Минцифры же заявили: решения о включении той или иной платформы принимаются совместно с профильными ведомствами и с учётом требований безопасности (обязательное условие — размещение вычислительных ресурсов на территории РФ). Эксперты считают, такое объяснение с высокой вероятностью может быть признано валидным и вытеснить собой тезис о потенциальном ограничении конкуренции и наличии административного барьера для входа на рынок.
🫡 — разъяснят принципы — станет понятнее
🗿— малому бизнесу легче не стало
В «белый список», как подсчитали «РИА Новости», на данный момент входит около 120 позиций; при этом операторы связи не могут самостоятельно изменять его состав. Замглавы думского ИТ-комитета Александр Ющенко по этому поводу отметил, что в период ограничений мобильного интернета сильнее всего страдает малый и средний бизнес, поскольку такие компании в перечень не попадают. Также он указал на «выборочный характер включения сервисов».
В Минцифры же заявили: решения о включении той или иной платформы принимаются совместно с профильными ведомствами и с учётом требований безопасности (обязательное условие — размещение вычислительных ресурсов на территории РФ). Эксперты считают, такое объяснение с высокой вероятностью может быть признано валидным и вытеснить собой тезис о потенциальном ограничении конкуренции и наличии административного барьера для входа на рынок.
🫡 — разъяснят принципы — станет понятнее
🗿— малому бизнесу легче не стало
🗿4🫡1
Сиэтлское отделение ФБР просит геймеров, которые неосознанно загрузили вредоносное ПО с платформы Steam, помочь в расследовании и поисках злоумышленников.
Агенты бюро полагают, что в период с мая 2024 года по январь 2026-го были совершены атаки, целью которых было несколько игр: BlockBlasters, Chemia, Dashverse/DashFPS, Lampy, Lunara, PirateFi и Tokenova. Федеральные власти призвали всех пользователей, пострадавших от этой кампании, заполнить короткую форму, ссылаясь на то, что «жертвы имеют право на определённые услуги, компенсацию и права в соответствии с государственным законодательством».
Steam является популярным каналом распространения ВПО для похитителей информации. Также платформа нередко становится полем для атак социнженеров, имитирующих её бренд: скамеры обращаются к пользователям с фейковыми сообщениями о сбоях платежей или подозрительных входах в систему, чтобы побудить тех ввести свои учётные данные на фишинговых сайтах. Возможны и другие сюжеты — например, приглашение перейти по вредоносной ссылке в связи с «выигрышем подарочной карты Steam».
🗿— никто не застрахован
Агенты бюро полагают, что в период с мая 2024 года по январь 2026-го были совершены атаки, целью которых было несколько игр: BlockBlasters, Chemia, Dashverse/DashFPS, Lampy, Lunara, PirateFi и Tokenova. Федеральные власти призвали всех пользователей, пострадавших от этой кампании, заполнить короткую форму, ссылаясь на то, что «жертвы имеют право на определённые услуги, компенсацию и права в соответствии с государственным законодательством».
В официальном уведомлении сказано: «Ваши ответы являются добровольными, но они будут быть полезны для федерального расследования и для идентификации вас как потенциальной жертвы. На основании предоставленных ответов с вами может связаться ФБР и попросить предоставить дополнительную информацию. Все данные о личности будут сохранены в тайне».
Steam является популярным каналом распространения ВПО для похитителей информации. Также платформа нередко становится полем для атак социнженеров, имитирующих её бренд: скамеры обращаются к пользователям с фейковыми сообщениями о сбоях платежей или подозрительных входах в систему, чтобы побудить тех ввести свои учётные данные на фишинговых сайтах. Возможны и другие сюжеты — например, приглашение перейти по вредоносной ссылке в связи с «выигрышем подарочной карты Steam».
🗿— никто не застрахован
🗿1
Please open Telegram to view this post
VIEW IN TELEGRAM