Компания Gartner предупредила, что специально разработанные приложения на основе ИИ в ближайшие годы создадут серьёзные проблемы для ИБ-команд, если они не будут вовлечены в проекты на ранних этапах
Эксперты прогнозируют, что к 2028 году как минимум половина усилий по реагированию на инциденты в масштабах предприятия будет направлена на управление последствиями проблем безопасности, связанных с этими приложениями.
По мнению Микстера, «сдвиг влево» позволит безопасникам обеспечить наличие адекватных средств контроля с самого начала. В компании предсказывают, что через два года половина организаций будет применять ИИ-платформы для защиты от сторонних нейросетевых сервисов и специально разработанных приложений.
🫡 — лучше быть готовыми заранее
Эксперты прогнозируют, что к 2028 году как минимум половина усилий по реагированию на инциденты в масштабах предприятия будет направлена на управление последствиями проблем безопасности, связанных с этими приложениями.
«Искусственный интеллект быстро развивается, однако, многие специальные инструменты развёртываются до того, как проводится полное тестирование, — отметил вице-президент и аналитик Gartner Кристофер Микстер. — Эти системы сложны, динамичны и их трудно защитить в долгосрочной перспективе. Большинству ИБ-команд по-прежнему не хватает чётких процессов обработки инцидентов, связанных с ИИ, а это значит, что решение проблем может занять больше времени и потребовать гораздо больших усилий».
По мнению Микстера, «сдвиг влево» позволит безопасникам обеспечить наличие адекватных средств контроля с самого начала. В компании предсказывают, что через два года половина организаций будет применять ИИ-платформы для защиты от сторонних нейросетевых сервисов и специально разработанных приложений.
🫡 — лучше быть готовыми заранее
🫡2
В исследовании, проведённом аналитиками Б-152, 77,6% компаний — операторов ПДн назвало главным риском проверки Роскомнадзора, в то время как самих утечек данных опасается только 57,8% респондентов
За первую половину прошлого года было выявлено 601 нарушение, связанное с незаконной обработкой ПДН, возбуждено 313 уголовных дел и зафиксировано 135 утечек баз данных, а в открытом доступе оказалось 750 млн записей с информацией о россиянах. При этом 41% участников опроса вообще не имеет бюджета на защиту ПДн и ещё 37% заморозило такие расходы на текущий год. Половина компаний считает основными проблемами при выполнении требований 152-ФЗ нехватку денежных средств, ресурсов и специалистов.
Что же касается уголовных дел, то всё чаще в них фигурируют не абстрактные хакеры, а обычные сотрудники — 44,4% респондентов в этом свете упомянуло «организационный хаос и влияние человеческого фактора». Вместе с тем обучение персонала как показатель эффективности использует лишь 37% компаний.
🗿— проверки страшнее, чем утечки
За первую половину прошлого года было выявлено 601 нарушение, связанное с незаконной обработкой ПДН, возбуждено 313 уголовных дел и зафиксировано 135 утечек баз данных, а в открытом доступе оказалось 750 млн записей с информацией о россиянах. При этом 41% участников опроса вообще не имеет бюджета на защиту ПДн и ещё 37% заморозило такие расходы на текущий год. Половина компаний считает основными проблемами при выполнении требований 152-ФЗ нехватку денежных средств, ресурсов и специалистов.
Что же касается уголовных дел, то всё чаще в них фигурируют не абстрактные хакеры, а обычные сотрудники — 44,4% респондентов в этом свете упомянуло «организационный хаос и влияние человеческого фактора». Вместе с тем обучение персонала как показатель эффективности использует лишь 37% компаний.
🗿— проверки страшнее, чем утечки
🗿3👾2
Please open Telegram to view this post
VIEW IN TELEGRAM
🫡1
В ходе семинара коллегии Минэнерго России представители нефтегазовых компаний обсудили возможность создания национального отраслевого дата-центра
Главными желательными эффектами он назвал централизацию защиты от киберугроз и экономию для бизнеса.
По словам Алексеева, нефтегазовый сектор ежедневно генерирует около 10 Пб данных, но ввиду коммерческих и нормативных рисков организации опасаются обмениваться информацией. В результате современные инструменты, такие как ИИ-аналитика и локальные цифровые двойники, не могут быть масштабированы на всю отрасль.
Таким образом, единое «отраслевое облако» должно наладить безопасный обмен закрытыми сведениями между компаниями и госструктурами, заключил эксперт.
🫡 — идея хорошая, посмотрим, что будет на практике
«Отраслевой ЦОД обеспечит защищённый обмен информацией между предприятиями, центрами компетенций и регуляторами, снизит издержки на хранение и обработку данных, повысит доверие к цифровым моделям, формирующим цифровой двойник ТЭК», — отметил директор программ развития технологической независимости «Газпром нефти» Матвей Алексеев.
Главными желательными эффектами он назвал централизацию защиты от киберугроз и экономию для бизнеса.
По словам Алексеева, нефтегазовый сектор ежедневно генерирует около 10 Пб данных, но ввиду коммерческих и нормативных рисков организации опасаются обмениваться информацией. В результате современные инструменты, такие как ИИ-аналитика и локальные цифровые двойники, не могут быть масштабированы на всю отрасль.
Таким образом, единое «отраслевое облако» должно наладить безопасный обмен закрытыми сведениями между компаниями и госструктурами, заключил эксперт.
🫡 — идея хорошая, посмотрим, что будет на практике
🫡1
Специалисты LayerX описали новый тип атаки на ИИ-ассистентов — в результате неё пользователь видит на странице вполне конкретную вредоносную команду, а бот при проверке ничего не замечает. Таким образом, риски выше для тех, кто привык доверять мнению машины
Исследователи применили кастомные шрифты, подмену символов и CSS, чтобы скрыть в HTML один текст, а человеку показать в браузере совсем другой — ассистент смотрит на структуру страницы как на текст, а браузер превращает её в визуальную картинку, и если злоумышленник разведёт эти два слоя, пользователь и ИИ буквально увидят разные версии одной и той же страницы. То есть атака работает не за счёт взлома браузера или эксплуатации уязвимости в системе, а благодаря приёмам социнженерии.
По данным LayerX, ещё в декабре фиксировалось применение данной техники против ChatGPT, Claude, Copilot, Gemini, Leo, Grok, Perplexity и ряда других сервисов, однако, только Microsoft посчитала угрозу серьёзной и полностью закрыла проблему на своей стороне.
🫡 — уважение Microsoft за принятые меры
🗿 — с умными ассистентами нужно быть внимательнее
Исследователи применили кастомные шрифты, подмену символов и CSS, чтобы скрыть в HTML один текст, а человеку показать в браузере совсем другой — ассистент смотрит на структуру страницы как на текст, а браузер превращает её в визуальную картинку, и если злоумышленник разведёт эти два слоя, пользователь и ИИ буквально увидят разные версии одной и той же страницы. То есть атака работает не за счёт взлома браузера или эксплуатации уязвимости в системе, а благодаря приёмам социнженерии.
По данным LayerX, ещё в декабре фиксировалось применение данной техники против ChatGPT, Claude, Copilot, Gemini, Leo, Grok, Perplexity и ряда других сервисов, однако, только Microsoft посчитала угрозу серьёзной и полностью закрыла проблему на своей стороне.
🫡 — уважение Microsoft за принятые меры
🗿 — с умными ассистентами нужно быть внимательнее
🫡1
This media is not supported in your browser
VIEW IN TELEGRAM
Технологический трек, наиболее прикладной блок Форума ГосСОПКА, пройдёт в зале «Физика» кластера «Ломоносов». Оба дня мероприятия, 14 и 15 апреля, будет действовать выставка технологий обнаружения угроз, предупреждения атак и расследования инцидентов, а также обмена информацией через систему ГосСОПКА.
В программе технологического трека — доклады для практиков с разбором реальных техник, инструментов и сценариев атак, анализом реальных инцидентов. Это возможность сверить свои подходы с опытом SOC‑команд, центров ГосСОПКА и вендоров, которые каждый день сталкивают с атаками на предприятия и изучают их последствия.
Ознакомиться с программой
На технологическом треке выступят эксперты из компаний «Перспективный мониторинг», R‑Vision, РТ‑ИБ, Positive Technologies, а также «Код безопасности», Газинформсервис, Xello, CTRLHACK, «Инфосистем Джет», Angara Security и других ведущих вендоров и интеграторов систем мониторинга и реагирования на инциденты ИБ.
📍 Москва, Кластер «Ломоносов»
⏰ 14 апреля 2026
Организатор: НКЦКИ
Оператор: Медиа Группа «Авангард»
Подробности и регистрация
В программе технологического трека — доклады для практиков с разбором реальных техник, инструментов и сценариев атак, анализом реальных инцидентов. Это возможность сверить свои подходы с опытом SOC‑команд, центров ГосСОПКА и вендоров, которые каждый день сталкивают с атаками на предприятия и изучают их последствия.
Ознакомиться с программой
На технологическом треке выступят эксперты из компаний «Перспективный мониторинг», R‑Vision, РТ‑ИБ, Positive Technologies, а также «Код безопасности», Газинформсервис, Xello, CTRLHACK, «Инфосистем Джет», Angara Security и других ведущих вендоров и интеграторов систем мониторинга и реагирования на инциденты ИБ.
Организатор: НКЦКИ
Оператор: Медиа Группа «Авангард»
Подробности и регистрация
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2
Группа депутатов Госдумы обратилась к Минцифры и ФАС с просьбой разъяснить принципы формирования «белого списка» ресурсов, действующих при интернет-шатдаунах. Парламентарии считают, что фигуранты этого перечня получают «экономическое преимущество», тогда как остальные платформы фактически теряют доступ к пользователям
В «белый список», как подсчитали «РИА Новости», на данный момент входит около 120 позиций; при этом операторы связи не могут самостоятельно изменять его состав. Замглавы думского ИТ-комитета Александр Ющенко по этому поводу отметил, что в период ограничений мобильного интернета сильнее всего страдает малый и средний бизнес, поскольку такие компании в перечень не попадают. Также он указал на «выборочный характер включения сервисов».
В Минцифры же заявили: решения о включении той или иной платформы принимаются совместно с профильными ведомствами и с учётом требований безопасности (обязательное условие — размещение вычислительных ресурсов на территории РФ). Эксперты считают, такое объяснение с высокой вероятностью может быть признано валидным и вытеснить собой тезис о потенциальном ограничении конкуренции и наличии административного барьера для входа на рынок.
🫡 — разъяснят принципы — станет понятнее
🗿— малому бизнесу легче не стало
В «белый список», как подсчитали «РИА Новости», на данный момент входит около 120 позиций; при этом операторы связи не могут самостоятельно изменять его состав. Замглавы думского ИТ-комитета Александр Ющенко по этому поводу отметил, что в период ограничений мобильного интернета сильнее всего страдает малый и средний бизнес, поскольку такие компании в перечень не попадают. Также он указал на «выборочный характер включения сервисов».
В Минцифры же заявили: решения о включении той или иной платформы принимаются совместно с профильными ведомствами и с учётом требований безопасности (обязательное условие — размещение вычислительных ресурсов на территории РФ). Эксперты считают, такое объяснение с высокой вероятностью может быть признано валидным и вытеснить собой тезис о потенциальном ограничении конкуренции и наличии административного барьера для входа на рынок.
🫡 — разъяснят принципы — станет понятнее
🗿— малому бизнесу легче не стало
🗿4🫡1
Сиэтлское отделение ФБР просит геймеров, которые неосознанно загрузили вредоносное ПО с платформы Steam, помочь в расследовании и поисках злоумышленников.
Агенты бюро полагают, что в период с мая 2024 года по январь 2026-го были совершены атаки, целью которых было несколько игр: BlockBlasters, Chemia, Dashverse/DashFPS, Lampy, Lunara, PirateFi и Tokenova. Федеральные власти призвали всех пользователей, пострадавших от этой кампании, заполнить короткую форму, ссылаясь на то, что «жертвы имеют право на определённые услуги, компенсацию и права в соответствии с государственным законодательством».
Steam является популярным каналом распространения ВПО для похитителей информации. Также платформа нередко становится полем для атак социнженеров, имитирующих её бренд: скамеры обращаются к пользователям с фейковыми сообщениями о сбоях платежей или подозрительных входах в систему, чтобы побудить тех ввести свои учётные данные на фишинговых сайтах. Возможны и другие сюжеты — например, приглашение перейти по вредоносной ссылке в связи с «выигрышем подарочной карты Steam».
🗿— никто не застрахован
Агенты бюро полагают, что в период с мая 2024 года по январь 2026-го были совершены атаки, целью которых было несколько игр: BlockBlasters, Chemia, Dashverse/DashFPS, Lampy, Lunara, PirateFi и Tokenova. Федеральные власти призвали всех пользователей, пострадавших от этой кампании, заполнить короткую форму, ссылаясь на то, что «жертвы имеют право на определённые услуги, компенсацию и права в соответствии с государственным законодательством».
В официальном уведомлении сказано: «Ваши ответы являются добровольными, но они будут быть полезны для федерального расследования и для идентификации вас как потенциальной жертвы. На основании предоставленных ответов с вами может связаться ФБР и попросить предоставить дополнительную информацию. Все данные о личности будут сохранены в тайне».
Steam является популярным каналом распространения ВПО для похитителей информации. Также платформа нередко становится полем для атак социнженеров, имитирующих её бренд: скамеры обращаются к пользователям с фейковыми сообщениями о сбоях платежей или подозрительных входах в систему, чтобы побудить тех ввести свои учётные данные на фишинговых сайтах. Возможны и другие сюжеты — например, приглашение перейти по вредоносной ссылке в связи с «выигрышем подарочной карты Steam».
🗿— никто не застрахован
🗿1
Please open Telegram to view this post
VIEW IN TELEGRAM
В России появится сеть «белых» банкоматов, рассказал «РИА Новостям» президент Российского объединения инкассации Банка России «Росинкас» Сергей Верейкин. Пилот уже запущен в Тамбовской области
В начале 2026 года в стране насчитывалось 138 тысяч банкоматов — это минимум с 2010-го. Одной из причин сокращения в «Росинкасе» назвали высокие затраты финорганизаций на содержание устройств в труднодоступных районах.
Таким образом, кредитные учреждения перейдут от модели владения к модели сервисного обслуживания и будут получать доступ к банкоматам по подписке или оплачивая объём транзакций своих клиентов, а сама техника будет размещаться не только в коммерчески рентабельных локациях, а там, где это действительно необходимо гражданам.
По плану, в этом сценарии банкиры сэкономят до 30% затрат на обслуживание устройств, а россияне смогут вносить и снимать деньги без какой-либо комиссии.
🫡 — надеемся, что такие банкоматы будут удобнее
В начале 2026 года в стране насчитывалось 138 тысяч банкоматов — это минимум с 2010-го. Одной из причин сокращения в «Росинкасе» назвали высокие затраты финорганизаций на содержание устройств в труднодоступных районах.
«Решение — создать единую независимую сеть так называемых "белых" банкоматов под управлением одного оператора. Банкоматы будут принадлежать "Росинкас", на них не будет банковского бренда. Поэтому такое название — "белые", оно принято и в международной практике», — сообщил Верейкин.
Таким образом, кредитные учреждения перейдут от модели владения к модели сервисного обслуживания и будут получать доступ к банкоматам по подписке или оплачивая объём транзакций своих клиентов, а сама техника будет размещаться не только в коммерчески рентабельных локациях, а там, где это действительно необходимо гражданам.
По плану, в этом сценарии банкиры сэкономят до 30% затрат на обслуживание устройств, а россияне смогут вносить и снимать деньги без какой-либо комиссии.
🫡 — надеемся, что такие банкоматы будут удобнее
🫡3🗿2
Forbes пишет, что Минцифры предложило разрешить учёным и силовикам искать экстремистские материалы в Сети. Такой пункт должны внести в новый комплексный антифрод-закон к его второму чтению
Согласно инициативе, такого рода контент можно будет искать только в научных и исследовательских целях или же в рамках правотворческой и правоохранительной деятельности (то есть «в целях противодействия экстремизму, распространению экстремистских материалов, а также их производства или хранения в целях распространения»).
Штрафы от 3500 до 5000 рублей за «умышленный поиск» в интернете «заведомо экстремистских материалов» и получение доступа к ним были введены в прошлом июле — поправками в законопроект «О транспортно-экспедиционной деятельности», упорядочивающий деятельность экспедиторов.
🫡 — отличная инициатива, чтобы убрать правовой абсурд
Согласно инициативе, такого рода контент можно будет искать только в научных и исследовательских целях или же в рамках правотворческой и правоохранительной деятельности (то есть «в целях противодействия экстремизму, распространению экстремистских материалов, а также их производства или хранения в целях распространения»).
Штрафы от 3500 до 5000 рублей за «умышленный поиск» в интернете «заведомо экстремистских материалов» и получение доступа к ним были введены в прошлом июле — поправками в законопроект «О транспортно-экспедиционной деятельности», упорядочивающий деятельность экспедиторов.
«Возникла абсурдная ситуация: чтобы найти запрещённый материал и передать его в правоохранительные органы, нужно было формально этот материал найти и идентифицировать, что автоматически подпадало под признаки состава административного правонарушения. Сейчас эту коллизию исправляют», — прокомментировал ситуацию Игорь Бедеров, председатель КС НСБ
🫡 — отличная инициатива, чтобы убрать правовой абсурд
🫡3
В преддверии Форума ГосСОПКА руководитель управления цифровой криминалистики и киберразведки Angara MTDR Никита Леокумович рассказал BIS Journal, как выстраивание культуры информационной безопасности влияет на способность организаций вовремя обнаруживать атаки и снижать ущерб от инцидентов.
Подробнее о ключевых вызовах и практиках читайте в его комментарии для BIS Journal. Эти вопросы обсудят на Форуме ГосСОПКА 14–15 апреля в Москве.
«Обнаружение компьютерных атак — безусловно, первый шаг в реагировании на инциденты. Своевременно выявлять атаки эффективнее и дешевле, чем создавать и эксплуатировать сложную систему восстановления»
Подробнее о ключевых вызовах и практиках читайте в его комментарии для BIS Journal. Эти вопросы обсудят на Форуме ГосСОПКА 14–15 апреля в Москве.
🔥5
ИИ-инструменты не сокращают объём работы, а наоборот — увеличивают его
К такому выводу пришли аналитики ActivTrak, изучив профессиональную активность в приложениях среди 164 тысяч сотрудников у 1111 работодателей. Исследование охватило более 443 млн часов работы.
Эксперты зафиксировали рост «практически во всех категориях». Так, время, проведённое в сервисах электронной почты и мессенджерах, удвоилось. Та же динамика — в сегменте бухгалтерского учёта и других инструментов управления бизнесом.
Те, кто взаимодействовал с нейросетями от 7% до 10% рабочего времени, оказались наиболее продуктивными. Но таковых — лишь 3%. Большинство же тратило на ИИ-приложения 1% времени. В основном к помощи ботов прибегали при решении сложных задач — например, при разработке стратегий или новых продуктов.
🗿 — автоматизировали, чтобы работать ещё больше
К такому выводу пришли аналитики ActivTrak, изучив профессиональную активность в приложениях среди 164 тысяч сотрудников у 1111 работодателей. Исследование охватило более 443 млн часов работы.
Эксперты зафиксировали рост «практически во всех категориях». Так, время, проведённое в сервисах электронной почты и мессенджерах, удвоилось. Та же динамика — в сегменте бухгалтерского учёта и других инструментов управления бизнесом.
Те, кто взаимодействовал с нейросетями от 7% до 10% рабочего времени, оказались наиболее продуктивными. Но таковых — лишь 3%. Большинство же тратило на ИИ-приложения 1% времени. В основном к помощи ботов прибегали при решении сложных задач — например, при разработке стратегий или новых продуктов.
🗿 — автоматизировали, чтобы работать ещё больше
🗿1
Согласно свежему отчёту экспертов из Armis, 54% британских компаний в прошлом году пострадало от атак со стороны государственных структур, в связи с чем руководители ИТ-подразделений опасаются угроз, исходящих от искусственного интеллекта. Исследование основано на интервью с 1900 топ-мененджеров по всему миру, а также на собственных данных Armis Labs.
Около 80% опрошенных заявило, что геополитическая напряжённость усилила угрозы в ИБ-сфере (по сравнению с 74% в 2025 году), а 92% обеспокоено последствиями полномасштабной кибервойны. 76% придерживается мнения, что APT-группы могут парализовать критически важную инфраструктуру по всему миру. Всё больше организаций не считают угрозу «взаимного гарантированного срыва» эффективным сдерживающим фактором для участников противостояния.
В свете участившихся иранских атак на физическую и цифровую инфраструктуру выводы отчёта, несомненно, были бы ещё более убедительными. Иранская группа Handala заявила, что стёрла информацию с более чем 200 тысяч систем, серверов и мобильных устройств и похитила 50 Тб данных американской компании.
🫡 — неудивительно в свете последних событий
Около 80% опрошенных заявило, что геополитическая напряжённость усилила угрозы в ИБ-сфере (по сравнению с 74% в 2025 году), а 92% обеспокоено последствиями полномасштабной кибервойны. 76% придерживается мнения, что APT-группы могут парализовать критически важную инфраструктуру по всему миру. Всё больше организаций не считают угрозу «взаимного гарантированного срыва» эффективным сдерживающим фактором для участников противостояния.
В свете участившихся иранских атак на физическую и цифровую инфраструктуру выводы отчёта, несомненно, были бы ещё более убедительными. Иранская группа Handala заявила, что стёрла информацию с более чем 200 тысяч систем, серверов и мобильных устройств и похитила 50 Тб данных американской компании.
🫡 — неудивительно в свете последних событий
🫡1
Please open Telegram to view this post
VIEW IN TELEGRAM
По данным исследования Positive Technologies, в 2025 году Россия вошла в число трёх стран, которые чаще всего становились мишенью кибератак, наряду с США и Китаем
Основная часть всех атак в СНГ пришлась на три страны: Россию (46%), Беларусь (11%) и Казахстан (8%). Эксперты связывают это с региональными геополитическими процессами, масштабом экономической деятельности и численностью населения. Чаще всего атаковали APT-группировки; на долю хактивистов пришлось всего 19% атак в регионе.
Всего в 2025 году на территории СНГ эксперты Positive Technologies отслеживали деятельность 123 киберпреступных групп, из которых 57 проявило себя в России. Их главными целями стали промышленные предприятия, правительственные учреждения и финансовые организации. Последствия принимали разные формы: от крупных утечек конфиденциальных данных до прямого вывода из строя объектов инфраструктуры.
Эксперты ожидают, что в 2026 году высокая активность APT-группировок и хактивистов в регионе сохранится. Даже при возможной заморозке текущих конфликтов атакующие сосредоточатся на промышленном шпионаже и получении разведывательной информации.
Подробнее об этих темах в контексте работы Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак — на Форуме ГосСОПКА, который состоится 14–15 апреля 2026 года, в кластере «Ломоносов» (Москва). Регистрация уже открыта.
Основная часть всех атак в СНГ пришлась на три страны: Россию (46%), Беларусь (11%) и Казахстан (8%). Эксперты связывают это с региональными геополитическими процессами, масштабом экономической деятельности и численностью населения. Чаще всего атаковали APT-группировки; на долю хактивистов пришлось всего 19% атак в регионе.
Всего в 2025 году на территории СНГ эксперты Positive Technologies отслеживали деятельность 123 киберпреступных групп, из которых 57 проявило себя в России. Их главными целями стали промышленные предприятия, правительственные учреждения и финансовые организации. Последствия принимали разные формы: от крупных утечек конфиденциальных данных до прямого вывода из строя объектов инфраструктуры.
Эксперты ожидают, что в 2026 году высокая активность APT-группировок и хактивистов в регионе сохранится. Даже при возможной заморозке текущих конфликтов атакующие сосредоточатся на промышленном шпионаже и получении разведывательной информации.
Подробнее об этих темах в контексте работы Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак — на Форуме ГосСОПКА, который состоится 14–15 апреля 2026 года, в кластере «Ломоносов» (Москва). Регистрация уже открыта.
👾2🫡1
Одним из ключевых событий деловой программы предстоящего Форума ГосСОПКА (организатором выступает НКЦКИ) станет пленарная сессия, посвящённая вопросам трансформации ГосСОПКА в глобальную экосистему киберустойчивости страны.
В ходе пленарной сессии эксперты
Среди участников:
Сессию проведёт Игорь Качалин, генеральный директор АНО «НТЦ ЦК».
Также в деловой программе Форума ГосСОПКА — технологический трек и выставка, на которых будут представлены передовые технологии для обнаружения компьютерных атак, предупреждения и расследования компьютерных инцидентов.
Подробности и регистрация
Организатор: НКЦКИ
Оператор: Медиа Группа «Авангард»
______________
«Авангард» в
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥1
Мировой тренд на урбанизацию и наложившийся на него скачок в развитии цифровых технологий в свое время вызвали к жизни концепцию «умного города»
Прежде всего это насущная необходимость для мегаполисов, обремененных ростом населения, транспортными потоками и загрязнением окружающей среды, но интеллектуальные сервисы полезны и всем другим городам.
По данным ООН, к 2050 году почти 70% населения Земли будет проживать в городах. Хорошим подспорьем в оптимизации урбанистических процессов стало внедрение информационно-коммуникационных технологий (ИКТ).
Подробнее о том, как идеи «умного города» интегрируются в жизнь уже сейчас, кто является лидерами в данной области, читайте в статье на ib-bank.ru.
Прежде всего это насущная необходимость для мегаполисов, обремененных ростом населения, транспортными потоками и загрязнением окружающей среды, но интеллектуальные сервисы полезны и всем другим городам.
По данным ООН, к 2050 году почти 70% населения Земли будет проживать в городах. Хорошим подспорьем в оптимизации урбанистических процессов стало внедрение информационно-коммуникационных технологий (ИКТ).
Подробнее о том, как идеи «умного города» интегрируются в жизнь уже сейчас, кто является лидерами в данной области, читайте в статье на ib-bank.ru.
По данным Forbes, ко второму чтению комплексного антифрод-закона в документе может появиться пункт о полном ограничении входящих звонков из-за рубежа
Поправками предлагается по умолчанию запретить россиянам старше 60 лет получать звонки из-за границы на стационарные телефоны (кроме Беларуси). Также любой абонент мобильной или фиксированной связи получит возможность установить самозапрет на зарубежные входящие (ранее отключение предполагалось, если человек не сообщит о своём желании их получать).
Изменилось и положение о детских SIM-картах. Если в прошлой итерации родители должны были сообщать о передаче «симки» в пользование ребёнку, то теперь они вправе уведомить об этом, и операторы связи не будут отправлять на такие номера SMS с кодами подтверждения для входа или регистрации на различных сервисах.
🔥 — дети и старики будут под защитой
🗿 — это усложнит общение с родственниками за рубежом
Поправками предлагается по умолчанию запретить россиянам старше 60 лет получать звонки из-за границы на стационарные телефоны (кроме Беларуси). Также любой абонент мобильной или фиксированной связи получит возможность установить самозапрет на зарубежные входящие (ранее отключение предполагалось, если человек не сообщит о своём желании их получать).
Изменилось и положение о детских SIM-картах. Если в прошлой итерации родители должны были сообщать о передаче «симки» в пользование ребёнку, то теперь они вправе уведомить об этом, и операторы связи не будут отправлять на такие номера SMS с кодами подтверждения для входа или регистрации на различных сервисах.
🔥 — дети и старики будут под защитой
🗿 — это усложнит общение с родственниками за рубежом
🗿2
По данным глобальной организации по сертификации (ISACA), 56% ИТ-специалистов и безопасников не имеет представления о том, как быстро они могут восстановить ИИ-системы, пострадавшие от кибератаки или ИБ-инцидента. Исследование основано на опросе более 3400 экспертов в области цифровых технологий.
32% респондентов придерживается мнения, что они смогут восстановить потенциально скомпрометированные системы в течение часа, в то время как 7% отводит на это более одного часа. Частично проблема связана с путаницей в вопросе того, кто отвечает за управление корпоративными ИИ-приложениями — об этом заявила пятая часть опрошенных.
Между тем 28% считает, что управление нейросетями является обязанностью руководителей высшего звена, 18% — CIO или CTO, а 13% — CISO. Независимо от того, кто несёт ответственность, 43% ИБ-специалистов выразило уверенность в способности своей организации расследовать серьёзный инцидент, связанный с ИИ, и объяснить произошедшее руководству или регулирующим органам. 27% в этом мало или совсем не уверено.
🫡 — перекладывание ответственности ни к чему хорошему не приводит
32% респондентов придерживается мнения, что они смогут восстановить потенциально скомпрометированные системы в течение часа, в то время как 7% отводит на это более одного часа. Частично проблема связана с путаницей в вопросе того, кто отвечает за управление корпоративными ИИ-приложениями — об этом заявила пятая часть опрошенных.
Между тем 28% считает, что управление нейросетями является обязанностью руководителей высшего звена, 18% — CIO или CTO, а 13% — CISO. Независимо от того, кто несёт ответственность, 43% ИБ-специалистов выразило уверенность в способности своей организации расследовать серьёзный инцидент, связанный с ИИ, и объяснить произошедшее руководству или регулирующим органам. 27% в этом мало или совсем не уверено.
«Хотя организации могут испытывать стремление быстро внедрить ИИ-технологии, чтобы идти в ногу со временем и использовать его возможности, крайне важно, чтобы у них были надлежащие механизмы контроля и управления, прежде чем это делать, — отметила Дженаи Маринкович, технический директор Tiro Security и член рабочей группы ISACA по новым тенденциям. — Предприятиям необходимо обеспечить наличие необходимых кадров, политик, процессов и планов, чтобы не только эффективно и ответственно использовать ИИ, но и избежать потенциальных серьёзных сбоев в случае кризиса».
🫡 — перекладывание ответственности ни к чему хорошему не приводит
🫡2
Минюст РФ предложил ввести уголовную ответственность за майнинг без регистрации в соответствующем реестре. По словам источников «Ведомостей», правкомиссия уже одобрила внесение законопроекта в Госдуму
Так, в УК РФ хотят добавить статью 171.6, по которой планируют привлекать к ответственности за незаконную добычу криптовалюты, если «причинённый ущерб» или полученный «доход» составит больше 3,5 млн рублей. Нарушителя ждёт штраф в 1,5 млн рублей, обязательные работы сроком до 480 часов либо принудительные работы сроком до двух лет, но в случае возмещения ущерба и конфискации доходов от такого майнинга возможно освобождение от наказания.
За «криптопреступление», совершенное группой лиц, или с причинением особо крупного вреда (больше 13 млн рублей) штраф может достигать уже 2,5 млн рублей, а срок принудительных работ — пяти лет. Плюс, эта часть статьи предусматривает лишение свободы на срок до пяти лет.
Другой документ, разработанный Минфином, вводит административную ответственность за криптосделки с неквалифицированными инвесторами, объём которых превышает установленный порог.
🫡 — про свободную крипту можно забыть
🗿 — регулирование в этой сфере необходимо
Так, в УК РФ хотят добавить статью 171.6, по которой планируют привлекать к ответственности за незаконную добычу криптовалюты, если «причинённый ущерб» или полученный «доход» составит больше 3,5 млн рублей. Нарушителя ждёт штраф в 1,5 млн рублей, обязательные работы сроком до 480 часов либо принудительные работы сроком до двух лет, но в случае возмещения ущерба и конфискации доходов от такого майнинга возможно освобождение от наказания.
За «криптопреступление», совершенное группой лиц, или с причинением особо крупного вреда (больше 13 млн рублей) штраф может достигать уже 2,5 млн рублей, а срок принудительных работ — пяти лет. Плюс, эта часть статьи предусматривает лишение свободы на срок до пяти лет.
Другой документ, разработанный Минфином, вводит административную ответственность за криптосделки с неквалифицированными инвесторами, объём которых превышает установленный порог.
🫡 — про свободную крипту можно забыть
🗿 — регулирование в этой сфере необходимо
🫡1