По данным исследования Positive Technologies, в 2025 году Россия вошла в число трёх стран, которые чаще всего становились мишенью кибератак, наряду с США и Китаем
Основная часть всех атак в СНГ пришлась на три страны: Россию (46%), Беларусь (11%) и Казахстан (8%). Эксперты связывают это с региональными геополитическими процессами, масштабом экономической деятельности и численностью населения. Чаще всего атаковали APT-группировки; на долю хактивистов пришлось всего 19% атак в регионе.
Всего в 2025 году на территории СНГ эксперты Positive Technologies отслеживали деятельность 123 киберпреступных групп, из которых 57 проявило себя в России. Их главными целями стали промышленные предприятия, правительственные учреждения и финансовые организации. Последствия принимали разные формы: от крупных утечек конфиденциальных данных до прямого вывода из строя объектов инфраструктуры.
Эксперты ожидают, что в 2026 году высокая активность APT-группировок и хактивистов в регионе сохранится. Даже при возможной заморозке текущих конфликтов атакующие сосредоточатся на промышленном шпионаже и получении разведывательной информации.
Подробнее об этих темах в контексте работы Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак — на Форуме ГосСОПКА, который состоится 14–15 апреля 2026 года, в кластере «Ломоносов» (Москва). Регистрация уже открыта.
Основная часть всех атак в СНГ пришлась на три страны: Россию (46%), Беларусь (11%) и Казахстан (8%). Эксперты связывают это с региональными геополитическими процессами, масштабом экономической деятельности и численностью населения. Чаще всего атаковали APT-группировки; на долю хактивистов пришлось всего 19% атак в регионе.
Всего в 2025 году на территории СНГ эксперты Positive Technologies отслеживали деятельность 123 киберпреступных групп, из которых 57 проявило себя в России. Их главными целями стали промышленные предприятия, правительственные учреждения и финансовые организации. Последствия принимали разные формы: от крупных утечек конфиденциальных данных до прямого вывода из строя объектов инфраструктуры.
Эксперты ожидают, что в 2026 году высокая активность APT-группировок и хактивистов в регионе сохранится. Даже при возможной заморозке текущих конфликтов атакующие сосредоточатся на промышленном шпионаже и получении разведывательной информации.
Подробнее об этих темах в контексте работы Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак — на Форуме ГосСОПКА, который состоится 14–15 апреля 2026 года, в кластере «Ломоносов» (Москва). Регистрация уже открыта.
👾2🫡1
Одним из ключевых событий деловой программы предстоящего Форума ГосСОПКА (организатором выступает НКЦКИ) станет пленарная сессия, посвящённая вопросам трансформации ГосСОПКА в глобальную экосистему киберустойчивости страны.
В ходе пленарной сессии эксперты
Среди участников:
Сессию проведёт Игорь Качалин, генеральный директор АНО «НТЦ ЦК».
Также в деловой программе Форума ГосСОПКА — технологический трек и выставка, на которых будут представлены передовые технологии для обнаружения компьютерных атак, предупреждения и расследования компьютерных инцидентов.
Подробности и регистрация
Организатор: НКЦКИ
Оператор: Медиа Группа «Авангард»
______________
«Авангард» в
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥1
Мировой тренд на урбанизацию и наложившийся на него скачок в развитии цифровых технологий в свое время вызвали к жизни концепцию «умного города»
Прежде всего это насущная необходимость для мегаполисов, обремененных ростом населения, транспортными потоками и загрязнением окружающей среды, но интеллектуальные сервисы полезны и всем другим городам.
По данным ООН, к 2050 году почти 70% населения Земли будет проживать в городах. Хорошим подспорьем в оптимизации урбанистических процессов стало внедрение информационно-коммуникационных технологий (ИКТ).
Подробнее о том, как идеи «умного города» интегрируются в жизнь уже сейчас, кто является лидерами в данной области, читайте в статье на ib-bank.ru.
Прежде всего это насущная необходимость для мегаполисов, обремененных ростом населения, транспортными потоками и загрязнением окружающей среды, но интеллектуальные сервисы полезны и всем другим городам.
По данным ООН, к 2050 году почти 70% населения Земли будет проживать в городах. Хорошим подспорьем в оптимизации урбанистических процессов стало внедрение информационно-коммуникационных технологий (ИКТ).
Подробнее о том, как идеи «умного города» интегрируются в жизнь уже сейчас, кто является лидерами в данной области, читайте в статье на ib-bank.ru.
По данным Forbes, ко второму чтению комплексного антифрод-закона в документе может появиться пункт о полном ограничении входящих звонков из-за рубежа
Поправками предлагается по умолчанию запретить россиянам старше 60 лет получать звонки из-за границы на стационарные телефоны (кроме Беларуси). Также любой абонент мобильной или фиксированной связи получит возможность установить самозапрет на зарубежные входящие (ранее отключение предполагалось, если человек не сообщит о своём желании их получать).
Изменилось и положение о детских SIM-картах. Если в прошлой итерации родители должны были сообщать о передаче «симки» в пользование ребёнку, то теперь они вправе уведомить об этом, и операторы связи не будут отправлять на такие номера SMS с кодами подтверждения для входа или регистрации на различных сервисах.
🔥 — дети и старики будут под защитой
🗿 — это усложнит общение с родственниками за рубежом
Поправками предлагается по умолчанию запретить россиянам старше 60 лет получать звонки из-за границы на стационарные телефоны (кроме Беларуси). Также любой абонент мобильной или фиксированной связи получит возможность установить самозапрет на зарубежные входящие (ранее отключение предполагалось, если человек не сообщит о своём желании их получать).
Изменилось и положение о детских SIM-картах. Если в прошлой итерации родители должны были сообщать о передаче «симки» в пользование ребёнку, то теперь они вправе уведомить об этом, и операторы связи не будут отправлять на такие номера SMS с кодами подтверждения для входа или регистрации на различных сервисах.
🔥 — дети и старики будут под защитой
🗿 — это усложнит общение с родственниками за рубежом
🗿2
По данным глобальной организации по сертификации (ISACA), 56% ИТ-специалистов и безопасников не имеет представления о том, как быстро они могут восстановить ИИ-системы, пострадавшие от кибератаки или ИБ-инцидента. Исследование основано на опросе более 3400 экспертов в области цифровых технологий.
32% респондентов придерживается мнения, что они смогут восстановить потенциально скомпрометированные системы в течение часа, в то время как 7% отводит на это более одного часа. Частично проблема связана с путаницей в вопросе того, кто отвечает за управление корпоративными ИИ-приложениями — об этом заявила пятая часть опрошенных.
Между тем 28% считает, что управление нейросетями является обязанностью руководителей высшего звена, 18% — CIO или CTO, а 13% — CISO. Независимо от того, кто несёт ответственность, 43% ИБ-специалистов выразило уверенность в способности своей организации расследовать серьёзный инцидент, связанный с ИИ, и объяснить произошедшее руководству или регулирующим органам. 27% в этом мало или совсем не уверено.
🫡 — перекладывание ответственности ни к чему хорошему не приводит
32% респондентов придерживается мнения, что они смогут восстановить потенциально скомпрометированные системы в течение часа, в то время как 7% отводит на это более одного часа. Частично проблема связана с путаницей в вопросе того, кто отвечает за управление корпоративными ИИ-приложениями — об этом заявила пятая часть опрошенных.
Между тем 28% считает, что управление нейросетями является обязанностью руководителей высшего звена, 18% — CIO или CTO, а 13% — CISO. Независимо от того, кто несёт ответственность, 43% ИБ-специалистов выразило уверенность в способности своей организации расследовать серьёзный инцидент, связанный с ИИ, и объяснить произошедшее руководству или регулирующим органам. 27% в этом мало или совсем не уверено.
«Хотя организации могут испытывать стремление быстро внедрить ИИ-технологии, чтобы идти в ногу со временем и использовать его возможности, крайне важно, чтобы у них были надлежащие механизмы контроля и управления, прежде чем это делать, — отметила Дженаи Маринкович, технический директор Tiro Security и член рабочей группы ISACA по новым тенденциям. — Предприятиям необходимо обеспечить наличие необходимых кадров, политик, процессов и планов, чтобы не только эффективно и ответственно использовать ИИ, но и избежать потенциальных серьёзных сбоев в случае кризиса».
🫡 — перекладывание ответственности ни к чему хорошему не приводит
🫡2
Минюст РФ предложил ввести уголовную ответственность за майнинг без регистрации в соответствующем реестре. По словам источников «Ведомостей», правкомиссия уже одобрила внесение законопроекта в Госдуму
Так, в УК РФ хотят добавить статью 171.6, по которой планируют привлекать к ответственности за незаконную добычу криптовалюты, если «причинённый ущерб» или полученный «доход» составит больше 3,5 млн рублей. Нарушителя ждёт штраф в 1,5 млн рублей, обязательные работы сроком до 480 часов либо принудительные работы сроком до двух лет, но в случае возмещения ущерба и конфискации доходов от такого майнинга возможно освобождение от наказания.
За «криптопреступление», совершенное группой лиц, или с причинением особо крупного вреда (больше 13 млн рублей) штраф может достигать уже 2,5 млн рублей, а срок принудительных работ — пяти лет. Плюс, эта часть статьи предусматривает лишение свободы на срок до пяти лет.
Другой документ, разработанный Минфином, вводит административную ответственность за криптосделки с неквалифицированными инвесторами, объём которых превышает установленный порог.
🫡 — про свободную крипту можно забыть
🗿 — регулирование в этой сфере необходимо
Так, в УК РФ хотят добавить статью 171.6, по которой планируют привлекать к ответственности за незаконную добычу криптовалюты, если «причинённый ущерб» или полученный «доход» составит больше 3,5 млн рублей. Нарушителя ждёт штраф в 1,5 млн рублей, обязательные работы сроком до 480 часов либо принудительные работы сроком до двух лет, но в случае возмещения ущерба и конфискации доходов от такого майнинга возможно освобождение от наказания.
За «криптопреступление», совершенное группой лиц, или с причинением особо крупного вреда (больше 13 млн рублей) штраф может достигать уже 2,5 млн рублей, а срок принудительных работ — пяти лет. Плюс, эта часть статьи предусматривает лишение свободы на срок до пяти лет.
Другой документ, разработанный Минфином, вводит административную ответственность за криптосделки с неквалифицированными инвесторами, объём которых превышает установленный порог.
🫡 — про свободную крипту можно забыть
🗿 — регулирование в этой сфере необходимо
🫡1
Федеральная комиссия по связи США (FCC) ввела запрет на ввоз в страну новых потребительских моделей роутеров иностранного производства из соображений нацбезопасности. Об этом сообщили Bloomberg и The Verge
При этом граждане могут продолжать пользоваться уже купленными устройствами, а зарубежные компании, получившие разрешение FCC на импорт определённых продуктов, — продолжать ввозить технику.
По данным Reuters, не менее 60% американского рынка домашних роутеров контролируют китайские вендоры — несмотря на то, что в отношении одного из них (TP-Link) сейчас в США ведётся расследование.
Акции Netgear на этом фоне выросли на 11% — инвесторы считают, что компания получит разрешение регулятора, а запрет продукции TP-Link снизит градус конкуренции.
🫡 — с разрешением — это не проблема
🗿 — а точно ли в целях нацбезопасности?
При этом граждане могут продолжать пользоваться уже купленными устройствами, а зарубежные компании, получившие разрешение FCC на импорт определённых продуктов, — продолжать ввозить технику.
По данным Reuters, не менее 60% американского рынка домашних роутеров контролируют китайские вендоры — несмотря на то, что в отношении одного из них (TP-Link) сейчас в США ведётся расследование.
Акции Netgear на этом фоне выросли на 11% — инвесторы считают, что компания получит разрешение регулятора, а запрет продукции TP-Link снизит градус конкуренции.
🫡 — с разрешением — это не проблема
🗿 — а точно ли в целях нацбезопасности?
🗿2
Please open Telegram to view this post
VIEW IN TELEGRAM
Граница между хактивистами и APT-группировками размывается: всё чаще такие участники выполняют задачи в интересах государств и аффилированных с ними структур. О важном сдвиге в ландшафте глобальных киберугроз рассказали эксперты Positive Technologies.
Согласно прогнозам, дальнейшая кооперация политически мотивированных хакеров с прогосударственными группировками приведёт к появлению на глобальном теневом рынке хактивизма как услуги.
В 2025 году под определение АРТ-группировки стали подпадать группы хактивистов, чья деятельность вышла за рамки цифровых протестов. Теперь такие игроки часто выступают в качестве прокси или участвуют в кибератаках совместно или по указанию прогосударственных группировок.
Борьба с APT-группировками и хактивистами требует комплексного подхода, сочетающего технологии, процессы и подготовку специалистов.
Одну из опасных техник злоумышленников на примере группировки PhantomCore специалисты Positive Technologies разберут на Технологическом треке Форума ГосСОПКА, который состоится 14–15 апреля 2026 года, в кластере «Ломоносов» (Москва). Регистрация уже открыта.
Согласно прогнозам, дальнейшая кооперация политически мотивированных хакеров с прогосударственными группировками приведёт к появлению на глобальном теневом рынке хактивизма как услуги.
В 2025 году под определение АРТ-группировки стали подпадать группы хактивистов, чья деятельность вышла за рамки цифровых протестов. Теперь такие игроки часто выступают в качестве прокси или участвуют в кибератаках совместно или по указанию прогосударственных группировок.
Борьба с APT-группировками и хактивистами требует комплексного подхода, сочетающего технологии, процессы и подготовку специалистов.
Одну из опасных техник злоумышленников на примере группировки PhantomCore специалисты Positive Technologies разберут на Технологическом треке Форума ГосСОПКА, который состоится 14–15 апреля 2026 года, в кластере «Ломоносов» (Москва). Регистрация уже открыта.
«Коммерсант» пишет, что Минцифры планирует к 2030 году увеличить пропускную способность автоматизированной системы обеспечения безопасности (АСБИ) в 2,5 раза — до 954 Тбит/с, что позволит обрабатывать буквально весь трафик рунета
Изначально целевая цифра была ниже — 752,6 Тбит/с, но по словам источника газеты на телеком-рынке, у ТСПУ, из которых собственно состоит сама система, «ограниченная мощность». По этой причине оборудование не всегда справляется с фильтрацией, и чтобы решить проблему, нужно установить больше узлов и нарастить их мощность, пояснил собеседник журналистов.
Увеличение мощности — попытка привести инфраструктуру в соответствие с реальным объёмом проходящего трафика, считает руководитель направления анализа защищённости компании «Информзащита» Анатолий Песковский — этого достаточно, «чтобы анализировать весь трафик рунета с запасом под рост, усложнение правил и появление новых методов обфускации». По мнению эксперта, одна из главных целей — увеличить эффективность блокировки VPN.
🫡 — отличный апгрейд
🗿 — рунет теперь под колпаком
Изначально целевая цифра была ниже — 752,6 Тбит/с, но по словам источника газеты на телеком-рынке, у ТСПУ, из которых собственно состоит сама система, «ограниченная мощность». По этой причине оборудование не всегда справляется с фильтрацией, и чтобы решить проблему, нужно установить больше узлов и нарастить их мощность, пояснил собеседник журналистов.
Увеличение мощности — попытка привести инфраструктуру в соответствие с реальным объёмом проходящего трафика, считает руководитель направления анализа защищённости компании «Информзащита» Анатолий Песковский — этого достаточно, «чтобы анализировать весь трафик рунета с запасом под рост, усложнение правил и появление новых методов обфускации». По мнению эксперта, одна из главных целей — увеличить эффективность блокировки VPN.
🫡 — отличный апгрейд
🗿 — рунет теперь под колпаком
👾3🫡2🗿2
Форум ГосСОПКА. Доверенный ИИ для КИИ: роль ГосСОПКА
Активное внедрение ИИ создаёт множество принципиально новых рисков, которые ранее не рассматривались ИБ‑сообществом и не учтены в отраслевых документах в полной мере. В результате владельцы и операторы КИИ сталкиваются с массой вопросов: как выявлять связанные с ИИ инциденты, как классифицировать ИИ‑угрозы и какую информацию передавать в ГосСОПКА.
На сессии «Доверенный ИИ для КИИ: роль ГосСОПКА» участники Консорциума исследования безопасности технологий искусственного интеллекта поделятся наиболее актуальной информацией по ключевым аспектам:
✔️ Критерии идентификации и классификации связанных с ИИ угроз
✔️ Практические средства для мониторинга и защиты ИИ‑контура
✔️ Форматы и состав данных об ИИ‑инцидентах для передачи в ГосСОПКА
✔️ Дорожная карта интеграции ИИ‑специфичных требований в существующие процессы ИБ и GRC
Ведущий: Дмитрий Служеникин, советник по специальным проектам АНО «НТЦ ЦК».
📍 Где: Москва, Кластер «Ломоносов»
⏰ Когда: 14–15 апреля 2026
Организатор: НКЦКИ
Оператор: Медиа Группа «Авангард»
Зарегистрироваться
______________
«Авангард» в📲 MAX
Активное внедрение ИИ создаёт множество принципиально новых рисков, которые ранее не рассматривались ИБ‑сообществом и не учтены в отраслевых документах в полной мере. В результате владельцы и операторы КИИ сталкиваются с массой вопросов: как выявлять связанные с ИИ инциденты, как классифицировать ИИ‑угрозы и какую информацию передавать в ГосСОПКА.
На сессии «Доверенный ИИ для КИИ: роль ГосСОПКА» участники Консорциума исследования безопасности технологий искусственного интеллекта поделятся наиболее актуальной информацией по ключевым аспектам:
Ведущий: Дмитрий Служеникин, советник по специальным проектам АНО «НТЦ ЦК».
Организатор: НКЦКИ
Оператор: Медиа Группа «Авангард»
Зарегистрироваться
______________
«Авангард» в
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3
Депутаты из думской фракции «Новые люди» предложили министру цифрового развития Максуту Шадаеву установить запрет на взимание с абонентов дополнительной платы за использование VPN
Основанием для обращения стала распространяемая СМИ информация о начислении мобильными операторами своего рода «штрафов» за пользование интернетом через VPN-сервисы. Телеком-компании меж тем это отрицают, поясняя, что новые списания могут быть вызваны использованием протоколов P2P либо «иных категорий трафика».
Они добавили, что описанная практика является нарушением прав потребителей, поскольку доступ к Сети оплачивается клиентами в рамках публичного договора.
🫡 — целесообразная инициатива
Основанием для обращения стала распространяемая СМИ информация о начислении мобильными операторами своего рода «штрафов» за пользование интернетом через VPN-сервисы. Телеком-компании меж тем это отрицают, поясняя, что новые списания могут быть вызваны использованием протоколов P2P либо «иных категорий трафика».
«Представляется целесообразным рассмотреть возможность нормативного закрепления запрета на взимание дополнительной платы исключительно за использование технологий VPN как способа обеспечения конфиденциальности и безопасности соединения, а также установления требования о полной прозрачности критериев классификации трафика», — констатировали парламентарии в своём послании.
Они добавили, что описанная практика является нарушением прав потребителей, поскольку доступ к Сети оплачивается клиентами в рамках публичного договора.
🫡 — целесообразная инициатива
🫡2🗿2
Гендиректор Cloudflare Мэтью Принс считает, что с учётом скорости развития нейросетей уже через год трафик от ИИ-ботов превысит объём «человеческого» трафика
Он пояснил, что использование интернета моделями растёт вместе с развитием GenAI, так как боты способны посещать гораздо больше ресурсов, чтобы получить ответы на запросы пользователей:
Принс отметил, что ещё совсем недавно доля трафика, генерируемого ботами, составляла не более 20%, а крупнейшим был веб-краулер Google. Теперь же ситуация требует разработки «миллионов» песочниц для ИИ-агентов, которые можно запускать на лету и закрывать после завершения их задачи.
🗿 — в ближайшее время боты заполонят интернет
Он пояснил, что использование интернета моделями растёт вместе с развитием GenAI, так как боты способны посещать гораздо больше ресурсов, чтобы получить ответы на запросы пользователей:
«Если человек выполняет задачу и заходит на пять сайтов, то его агент или бот, выполняющий эту задачу, часто посещает в 1000 раз больше сайтов, чем человек. Таким образом, он может посетить 5000 сайтов. И это реальный трафик, реальная нагрузка, с которой всем приходится справляться и которую необходимо учитывать».
Принс отметил, что ещё совсем недавно доля трафика, генерируемого ботами, составляла не более 20%, а крупнейшим был веб-краулер Google. Теперь же ситуация требует разработки «миллионов» песочниц для ИИ-агентов, которые можно запускать на лету и закрывать после завершения их задачи.
«Мы пытаемся понять, как создать такую базовую инфраструктуру, чтобы можно было — так же легко, как открыть новую вкладку в браузере — запускать новый код, который затем сможет обслуживать существующих агентов», — рассказал глава Cloudflare
🗿 — в ближайшее время боты заполонят интернет
Россияне не смогут оформить налоговый вычет и узнать о долгах, находясь за пределами страны — ФНС ограничит доступ к своим сервисам из-за рубежа в качестве механизма, направленного против кибератак на государственные сервисы
Сервисы вернутся «при снижении уровня внешних воздействий», заверили в ведомстве: «ФНС проактивно принимает меры по защите инфраструктуры от внешнего негативного влияния».
Данные налогоплательщиков, а также инфраструктура налоговой службы по‑прежнему надёжно защищены и в безопасности, добавили представители ФНС. Они принесли пользователям извинения за доставленные неудобства и попросили «с пониманием отнестись» к инициативе.
🫡 — защита инфраструктуры требует подобных мер
🗿 — а налоги платить из-за границы можно?
Сервисы вернутся «при снижении уровня внешних воздействий», заверили в ведомстве: «ФНС проактивно принимает меры по защите инфраструктуры от внешнего негативного влияния».
Данные налогоплательщиков, а также инфраструктура налоговой службы по‑прежнему надёжно защищены и в безопасности, добавили представители ФНС. Они принесли пользователям извинения за доставленные неудобства и попросили «с пониманием отнестись» к инициативе.
🫡 — защита инфраструктуры требует подобных мер
🗿 — а налоги платить из-за границы можно?
🗿3
В рамках применения законодательства по кибербезопасности и противодействию отмыванию доходов Банк России порекомендовал участникам финрынка проактивно уведомлять клиентов о приостановке операций или дистанционного банковского обслуживания
Также кредитные организации обязаны сразу объяснять правовые основания этих ограничений, а у гражданина должна оставаться возможность связаться с компанией даже при блокировке онлайн-банка.
Согласно концепции ЦБ РФ, финучреждения будут пошагово разъяснять порядок урегулирования ситуации, и если решение о приостановке остаётся в силе, клиенту необходимо рассказать, как его можно обжаловать. Плюс, когда данные владельца счёта попадают в базу регулятора о мошеннических операциях, банк обязан сообщить, каким образом нужно составить заявление на исключение из неё.
🫡 — говорить, за что и на каком основании, это уважение к клиенту
🗿 — вряд ли это уведомление кого-то обрадует
Также кредитные организации обязаны сразу объяснять правовые основания этих ограничений, а у гражданина должна оставаться возможность связаться с компанией даже при блокировке онлайн-банка.
Согласно концепции ЦБ РФ, финучреждения будут пошагово разъяснять порядок урегулирования ситуации, и если решение о приостановке остаётся в силе, клиенту необходимо рассказать, как его можно обжаловать. Плюс, когда данные владельца счёта попадают в базу регулятора о мошеннических операциях, банк обязан сообщить, каким образом нужно составить заявление на исключение из неё.
🫡 — говорить, за что и на каком основании, это уважение к клиенту
🗿 — вряд ли это уведомление кого-то обрадует
🗿1
Please open Telegram to view this post
VIEW IN TELEGRAM
Глава Национального агентства по борьбе с преступностью Великобритании (NCA) предупредил, что подростки в стране «радикализуются» и становятся нарушителями закона под воздействием онлайн-платформ
На днях генеральный директор NCA Грэм Биггар выступил с речью, во время которой упомянул тлетворное влияние «токсичных онлайн-пространств» и алгоритмов:
Глава NCA рассказал и об успехах правоохранительных органов: закрытие Lockbit, увеличение числа обвинительных приговоров по делам о мошенничестве на 27% и 1000 арестов в месяц по делам о сексуальном насилии над детьми.
🫡 — платформы влияют на поведение и должны нести ответственность
🗿 — удобно свалить всё на алгоритмы
На днях генеральный директор NCA Грэм Биггар выступил с речью, во время которой упомянул тлетворное влияние «токсичных онлайн-пространств» и алгоритмов:
«Технологии больше не являются просто инструментом, используемым преступниками. Они меняют саму преступность: ускоряют её, глобализируют и делают более опасной. Технологические компании должны признать свою ответственность так, как они этого ещё не сделали»
Глава NCA рассказал и об успехах правоохранительных органов: закрытие Lockbit, увеличение числа обвинительных приговоров по делам о мошенничестве на 27% и 1000 арестов в месяц по делам о сексуальном насилии над детьми.
«Интернет может быть таким же благодатным местом для правоохранительных органов, как и для преступников. Криптовалюту можно отследить. Онлайн-анонимность можно разрушить. Те же технологии, которые используют преступники, можно использовать, чтобы найти их. Мы намерены это сделать», — заключил Грэм Биггар.
🫡 — платформы влияют на поведение и должны нести ответственность
🗿 — удобно свалить всё на алгоритмы
🫡2
Минцифры опубликовало приказ, определяющий перечень профессий, специальностей и направлений среднего профессионального и высшего образования, необходимых для работы в ИТ-сфере. Это необходимо для аккредитации отечественных ИТ-компаний.
Вузы и колледжи, обучающие студентов по этим направлениям, смогут рассчитывать на 3% от средств, сэкономленных аккредитованными компаниями благодаря ИТ-льготам, что гарантируется соответствующим постановлением правительства, которое действует с начала текущего года. Сами же организации должны до 1 июня заключить соглашение как минимум с одним учебным заведением для сохранения статуса.
🔥 — хорошая инвестиция в будущее
Вузы и колледжи, обучающие студентов по этим направлениям, смогут рассчитывать на 3% от средств, сэкономленных аккредитованными компаниями благодаря ИТ-льготам, что гарантируется соответствующим постановлением правительства, которое действует с начала текущего года. Сами же организации должны до 1 июня заключить соглашение как минимум с одним учебным заведением для сохранения статуса.
🔥 — хорошая инвестиция в будущее
🔥1
Разработанный МВД России законопроект предлагает передавать банкам и операторам связи информацию о гражданах из ведомственной базы данных на платной основе
Согласно документу, доступ к информсистеме силовиков возможен только в случаях, предусмотренных федеральным законодательством. Передаваться информация будет через систему межведомственного электронного взаимодействия — 50 рублей за один запрос.
В 2024 году в МВД поступило более 1,6 млрд запросов, в 2025 году — уже свыше 3,1 млрд. Если данный законопроект согласуют, то — по прогнозу из текста пояснительной записки — бюджет начнёт ежегодно дополучать 119,6 млрд рублей. Эти средства, как утверждается, направят на «финансовое обеспечение деятельности органов внутренних дел». При успешном исходе рассмотрения документа норма вступит в силу 1 сентября 2026 года и будет действовать шесть лет.
🫡 — давно пора перейти на такую бизнес-модель
🗿 — не ударит ли это по кошелькам клиентов?
Согласно документу, доступ к информсистеме силовиков возможен только в случаях, предусмотренных федеральным законодательством. Передаваться информация будет через систему межведомственного электронного взаимодействия — 50 рублей за один запрос.
В 2024 году в МВД поступило более 1,6 млрд запросов, в 2025 году — уже свыше 3,1 млрд. Если данный законопроект согласуют, то — по прогнозу из текста пояснительной записки — бюджет начнёт ежегодно дополучать 119,6 млрд рублей. Эти средства, как утверждается, направят на «финансовое обеспечение деятельности органов внутренних дел». При успешном исходе рассмотрения документа норма вступит в силу 1 сентября 2026 года и будет действовать шесть лет.
🫡 — давно пора перейти на такую бизнес-модель
🗿 — не ударит ли это по кошелькам клиентов?
🗿2
Национальный совет финансового рынка (НСФР) попросил Банк России и правительство внести изменения в готовящийся второй комплексный антифрод-закон — в части обязательного подтверждения дистанционных операций с помощью SMS и сообщений в МАХ. Об этом сообщил «Коммерсант».
Банкиры считают двойное подтверждение «юридически избыточной и необоснованно затратной» процедурой и утверждают, что альтернативные варианты способны обеспечить более высокий уровень защиты, а обязательное использование «нацмессенджера» рискует создать неприемлемые ИБ-риски.
В Совете предлагают обязать операторов связи бесплатно отправлять коды абонентам или же установить на эти услуги регулируемый государством тариф. Опрошенные же изданием ИБ-эксперты уверены: увеличение количества кодов подтверждения не улучшит защиту клиентов, а те же пуш-уведомления и TOTP-коды выглядят более безопасными инструментами по сравнению с MAX.
🗿 — опасно завязывать всё на один мессенджер
Банкиры считают двойное подтверждение «юридически избыточной и необоснованно затратной» процедурой и утверждают, что альтернативные варианты способны обеспечить более высокий уровень защиты, а обязательное использование «нацмессенджера» рискует создать неприемлемые ИБ-риски.
«Любой серьёзный технический сбой или компьютерный инцидент, например DDoS-атака, на национальный мессенджер, может привести к остановке на неопределённое время всей юридически значимой онлайн-деятельности в стране, включая банковские операции и совершение сделок», — заявил глава НСФР Андрей Емелин.
В Совете предлагают обязать операторов связи бесплатно отправлять коды абонентам или же установить на эти услуги регулируемый государством тариф. Опрошенные же изданием ИБ-эксперты уверены: увеличение количества кодов подтверждения не улучшит защиту клиентов, а те же пуш-уведомления и TOTP-коды выглядят более безопасными инструментами по сравнению с MAX.
🗿 — опасно завязывать всё на один мессенджер
🗿1
«Лаборатория Касперского» расширила бесплатный онлайн‑курс «Введение в кибербезопасность» с помощью модуля «Конструктивная информационная безопасность». Он ориентирован на студентов первых курсов колледжей и технических вузов.
Новый раздел посвящён подходу, при котором требования защиты закладываются в систему на ранних этапах — от замысла до архитектуры и проектирования. В ЛК пояснили, что подобная практика позволяет создавать более устойчивые к кибератакам и сбоям решения по сравнению с тем, когда слой безопасности добавляется уже после завершения фазы разработки.
После прохождения курса слушатели научатся формулировать цели защиты совместно с заказчиками и применять архитектурные решения для повышения устойчивости систем, пообещали представители «Лаборатории».
🫡 — полезно для начинающих
Новый раздел посвящён подходу, при котором требования защиты закладываются в систему на ранних этапах — от замысла до архитектуры и проектирования. В ЛК пояснили, что подобная практика позволяет создавать более устойчивые к кибератакам и сбоям решения по сравнению с тем, когда слой безопасности добавляется уже после завершения фазы разработки.
После прохождения курса слушатели научатся формулировать цели защиты совместно с заказчиками и применять архитектурные решения для повышения устойчивости систем, пообещали представители «Лаборатории».
🫡 — полезно для начинающих