В преддверии Форума ГосСОПКА технический директор Positive Technologies по развитию государственного сектора Алексей Батюк ответил на вопросы BIS Journal о нюансах построения киберполигона и способах применения полученного опыта.
Эксперт отметил важность двустороннего диалога:
По словам Алексея, передача сценариев действий злоумышленников и индикаторов компрометации в систему ГосСОПКА позволяет отрасли перейти от реактивной защиты к проактивной модели.
Подробности читайте на сайте BIS Journal.
Форум ГосСОПКА состоится 14–15 апреля 2026 года в кластере «Ломоносов» в Москве.
Эксперт отметил важность двустороннего диалога:
«Эффективность возможна только при полноценном двустороннем взаимодействии между регулятором, субъектами КИИ и технологическими компаниями. Такой формат обеспечивает сокращение времени выявления и реагирования на инциденты и способствует повышению устойчивости критически важных отраслей и государства в целом».
По словам Алексея, передача сценариев действий злоумышленников и индикаторов компрометации в систему ГосСОПКА позволяет отрасли перейти от реактивной защиты к проактивной модели.
Подробности читайте на сайте BIS Journal.
Форум ГосСОПКА состоится 14–15 апреля 2026 года в кластере «Ломоносов» в Москве.
🔥2🫡2🗿2
По словам руководителя направления сервиса инженерных систем «К2Тех» Дениса Полуэктова, Россия столкнулась с резким увеличением количества аварий в небольших ЦОДах
За последние полгода к вендору обратилось более десятка компаний, у которых инженерная инфраструктура находится в «предсмертном состоянии».
Причина очевидна — окончание жизненного цикла. А уход из России иностранных вендоров и экономия на обслуживании привели к накоплению технического долга. Также, как заметил Денис Полуэктов, у многих урезаны бюджеты — денег на плановую модернизацию не хватает.
Меж тем «Сбер» заверил в надёжности своего харда, в «Ростелекоме» признали проблему и сообщили о переходе на доступные аналоги, а IXcellerate заявила о наличии запаса комплектующих «на годы вперёд».
🫡 — пора искать аналоги
🗿 — о чем раньше думали?
За последние полгода к вендору обратилось более десятка компаний, у которых инженерная инфраструктура находится в «предсмертном состоянии».
Причина очевидна — окончание жизненного цикла. А уход из России иностранных вендоров и экономия на обслуживании привели к накоплению технического долга. Также, как заметил Денис Полуэктов, у многих урезаны бюджеты — денег на плановую модернизацию не хватает.
Меж тем «Сбер» заверил в надёжности своего харда, в «Ростелекоме» признали проблему и сообщили о переходе на доступные аналоги, а IXcellerate заявила о наличии запаса комплектующих «на годы вперёд».
🫡 — пора искать аналоги
🗿 — о чем раньше думали?
🫡1
Источники РБК на телеком-рынке утверждают, что с 1 апреля россияне не смогут пополнять баланс Apple ID со счёта мобильного телефона. Такой запрет операторам «большой четвёрки» поручил ввести глава Минцифры Максут Шадаев — на встрече, прошедшей 28 марта.
В качестве причины министр указал необходимость препятствовать оплате VPN-сервисов, возможность которой сохранялась у МТС и «Билайна». «МегаФон» и Т2 позволяли это делать через партнёров.
По данным T-Data, в 2022-2024 годах доля iOS-пользователей в России составляла 40-42%, а опция оплаты сервисов и подписок через мобильного оператора на местном рынке появилась ещё в 2019-м, но стала особенно популярной после февраля 2022 года — когда «яблочники» заблокировали возможность использование карт системы «Мир» в Apple Pay и Apple ID.
🗿 — 1 апреля владельцам iPhone будет не до шуток
В качестве причины министр указал необходимость препятствовать оплате VPN-сервисов, возможность которой сохранялась у МТС и «Билайна». «МегаФон» и Т2 позволяли это делать через партнёров.
По данным T-Data, в 2022-2024 годах доля iOS-пользователей в России составляла 40-42%, а опция оплаты сервисов и подписок через мобильного оператора на местном рынке появилась ещё в 2019-м, но стала особенно популярной после февраля 2022 года — когда «яблочники» заблокировали возможность использование карт системы «Мир» в Apple Pay и Apple ID.
🗿 — 1 апреля владельцам iPhone будет не до шуток
🫡1
По данным источников Forbes, с 1 мая российские операторы связи должны будут взимать с абонентов «налог на VPN» — дополнительную плату за использование более 15 Гб международного трафика в месяц на мобильных сетях.
Такое поручение бизнесу дал глава Минцифры Максут Шадаев на встрече 28 марта. Концепция представлена как мера против применения россиянами средств обхода блокировок. Также, согласно заявлениям министра, онлайн-платформы обязаны ограничить использование своих сервисов клиентами, заходящими через VPN.
Плюс, в ходе совещания Шадаев не исключил возможность введения административной ответственности за использование подобных утилит, но выразил надежду, что «удастся обойтись без этого». Собеседники издания предположили, что инициатива ведомства исходит из закрытого поручения президента.
🗿 — туда эти VPN'ы
🫡 — интернет больше не будет прежним
Такое поручение бизнесу дал глава Минцифры Максут Шадаев на встрече 28 марта. Концепция представлена как мера против применения россиянами средств обхода блокировок. Также, согласно заявлениям министра, онлайн-платформы обязаны ограничить использование своих сервисов клиентами, заходящими через VPN.
Плюс, в ходе совещания Шадаев не исключил возможность введения административной ответственности за использование подобных утилит, но выразил надежду, что «удастся обойтись без этого». Собеседники издания предположили, что инициатива ведомства исходит из закрытого поручения президента.
🗿 — туда эти VPN'ы
🫡 — интернет больше не будет прежним
🫡1
Please open Telegram to view this post
VIEW IN TELEGRAM
Форум ГосСОПКА: Построение киберполигонов и их использование
Киберполигоны — один из ключевых практических инструментов подготовки участников ГосСОПКА к выполнению задач по обнаружению, предупреждению и реагированию на компьютерные атаки и инциденты. В рамках Форума ГосСОПКА Positive Technologies проведёт дискуссию «Построение киберполигонов и их использование».
В ходе обсуждения участники рассмотрят практические подходы к созданию и эксплуатации киберполигонов для различных отраслей, особенности моделирования инфраструктуры и угроз, а также задачи, которые могут решаться на таких площадках в интересах ГосСОПКА.
Особое внимание будет уделено выбору целей и задач киберполигонов, техническим и организационным вызовам при их проектировании, требованиям к достоверности моделирования и сценарному наполнению. Эксперты обсудят вопросы разработки жизненного цикла киберполигона, оценки целесообразности возможных форматов, а также подходы к встраиванию киберполигона в контур обеспечения киберустойчивости и отработки взаимодействия при реагировании на инциденты.
Сессия ориентирована на обмен практическим опытом между отраслевыми компаниями, вендорами и образовательными организациями.
Ведущий сессии: Алексей Новиков, управляющий директор Positive Technologies
📍 Где: Москва, Кластер «Ломоносов»
⏰ Когда: 14–15 апреля 2026
Организатор: НКЦКИ
Оператор: Медиа Группа «Авангард»
Подробности и регистрация
__________
«Авангард» в📲 MAX
Киберполигоны — один из ключевых практических инструментов подготовки участников ГосСОПКА к выполнению задач по обнаружению, предупреждению и реагированию на компьютерные атаки и инциденты. В рамках Форума ГосСОПКА Positive Technologies проведёт дискуссию «Построение киберполигонов и их использование».
В ходе обсуждения участники рассмотрят практические подходы к созданию и эксплуатации киберполигонов для различных отраслей, особенности моделирования инфраструктуры и угроз, а также задачи, которые могут решаться на таких площадках в интересах ГосСОПКА.
Особое внимание будет уделено выбору целей и задач киберполигонов, техническим и организационным вызовам при их проектировании, требованиям к достоверности моделирования и сценарному наполнению. Эксперты обсудят вопросы разработки жизненного цикла киберполигона, оценки целесообразности возможных форматов, а также подходы к встраиванию киберполигона в контур обеспечения киберустойчивости и отработки взаимодействия при реагировании на инциденты.
Сессия ориентирована на обмен практическим опытом между отраслевыми компаниями, вендорами и образовательными организациями.
Ведущий сессии: Алексей Новиков, управляющий директор Positive Technologies
Организатор: НКЦКИ
Оператор: Медиа Группа «Авангард»
Подробности и регистрация
__________
«Авангард» в
Please open Telegram to view this post
VIEW IN TELEGRAM
👾2
Европейская комиссия сообщила о взломе своих сетей хакерами в начале марта, а также признала, что в ходе атаки на облачную инфраструктуру AWS, где размещён сайт Europa.eu, были украдены некоторые данные.
Представители Комиссии уверяют, что «внутренние системы не пострадали» и что идёт процесс уведомления неназванных «организаций Союза», которые могли быть затронуты. В Брюсселе заявляют, что продолжат следить за ситуацией и всё ещё расследуют последствия инцидента. Чиновники обещают принять «все необходимые меры для обеспечения безопасности своих внутренних систем и данных».
В пятницу издание Bleeping Computer сообщило, что с ними связался злоумышленник, взявший на себя ответственность за атаку: он якобы украл более 350 Гб данных и планировал опубликовать их в интернете позже. В подтверждение хакер отправил несколько скриншотов документов и заявил, что сохранил доступ к почтовому серверу, используемому сотрудниками ЕК.
🫡 — ждём развития событий
Представители Комиссии уверяют, что «внутренние системы не пострадали» и что идёт процесс уведомления неназванных «организаций Союза», которые могли быть затронуты. В Брюсселе заявляют, что продолжат следить за ситуацией и всё ещё расследуют последствия инцидента. Чиновники обещают принять «все необходимые меры для обеспечения безопасности своих внутренних систем и данных».
В пятницу издание Bleeping Computer сообщило, что с ними связался злоумышленник, взявший на себя ответственность за атаку: он якобы украл более 350 Гб данных и планировал опубликовать их в интернете позже. В подтверждение хакер отправил несколько скриншотов документов и заявил, что сохранил доступ к почтовому серверу, используемому сотрудниками ЕК.
🫡 — ждём развития событий
🫡2
Сенатор Владимир Кожин разработал поправки к закону «Об информации, информтехнологиях и защите информации», запрещающие создание, хранение и распространение дипфейков, а также «организацию доступа» к ним без согласия прототипа
Если норму примут, организаторы распространения информации, владельцы поисковиков, соцсетей и аудиовизуальных сервисов, хостинг-провайдеры и СМИ должны будут обеспечить возможность подавать заявки на блокировку или удаление дипфейков и оперативно их рассматривать. За невыполнение предполагаются санкции в виде штрафов.
Создателям же самого продукта грозят и штрафы, и уголовная ответственность.
Помимо наличия разрешения обладателя образа от ответственности должно оградить то, что дипфейк был создан «для обороны, обеспечения безопасности и правопорядка государства» или как «пародия или карикатура».
🫡 — права человека должны быть сохранены
🗿 — где провести грань между «пародией» и нарушением?
Если норму примут, организаторы распространения информации, владельцы поисковиков, соцсетей и аудиовизуальных сервисов, хостинг-провайдеры и СМИ должны будут обеспечить возможность подавать заявки на блокировку или удаление дипфейков и оперативно их рассматривать. За невыполнение предполагаются санкции в виде штрафов.
Создателям же самого продукта грозят и штрафы, и уголовная ответственность.
Помимо наличия разрешения обладателя образа от ответственности должно оградить то, что дипфейк был создан «для обороны, обеспечения безопасности и правопорядка государства» или как «пародия или карикатура».
🫡 — права человека должны быть сохранены
🗿 — где провести грань между «пародией» и нарушением?
🗿2🫡1
По подсчётам аналитиков из Sfeкyx, свыше 60% публичных — преимущественно крупных — Telegram-каналов увеличило частоту публикаций после начала замедления мессенджера. При этом эффективность постов снизилась — медианные просмотры по всем категориям упали на 16,2%.
Падение просмотров — серьёзный удар по экономике каналов, так как рекламная модель Telegram по‑прежнему завязана на охваты, а не на подписчиков, заметил гендиректор PR‑агентства Comunica Михаил Умаров. По его словам, лишь немногие сейчас предлагают заметные скидки на продвижение. Остальные рассчитывают удержать цену за счёт статуса и лояльности аудитории.
На этом фоне MAX рапортует об успехах: недавно пресс-служба компании сообщила о том, что количество приватных и публичных каналов достигло 3,6 млн (включая СМИ и блогеров).
🫡 — админы пытаются компенсировать падение охватов
🗿 — с текущими ограничениями — неудивительно
Падение просмотров — серьёзный удар по экономике каналов, так как рекламная модель Telegram по‑прежнему завязана на охваты, а не на подписчиков, заметил гендиректор PR‑агентства Comunica Михаил Умаров. По его словам, лишь немногие сейчас предлагают заметные скидки на продвижение. Остальные рассчитывают удержать цену за счёт статуса и лояльности аудитории.
На этом фоне MAX рапортует об успехах: недавно пресс-служба компании сообщила о том, что количество приватных и публичных каналов достигло 3,6 млн (включая СМИ и блогеров).
🫡 — админы пытаются компенсировать падение охватов
🗿 — с текущими ограничениями — неудивительно
🫡2🗿2
В рамках законопроекта о реформе почтовой отрасли Минцифры предложило создать сервис электронной почты для официальной переписки между гражданами, бизнесом и госорганами.
Текст вводит понятия «электронная почтовая система» и «цифровой почтовый ящик», а разработчиком системы назначает «организацию федеральной почтовой связи».
Сейчас у «Почты России» есть сервис «Электронные заказные письма», позволяющий частным организациям и госучреждениям отправлять юридически значимые документы в электронном виде, которые имеют ту же силу, что и бумажные письма с уведомлением о вручении.
Что касается подключения к новой платформе, то, как следует из положений упомянутого законопроекта, для юрлиц, ИП и самозанятых оно будет обязательным и платным, а возможность создавать почтовые ящики появится уже 1 сентября.
Экспертов, опрошенных «Ведомостями» и отметивших пользу подобного канала коммуникации, меж тем смутило «сочетание обязательности и платности». Они пояснили, что зарубежные аналоги таких госсистем чаще всего бесплатны.
🫡 — удобно, все документы приходят на один ящик
🗿 — обязательно и платно?..
Текст вводит понятия «электронная почтовая система» и «цифровой почтовый ящик», а разработчиком системы назначает «организацию федеральной почтовой связи».
Сейчас у «Почты России» есть сервис «Электронные заказные письма», позволяющий частным организациям и госучреждениям отправлять юридически значимые документы в электронном виде, которые имеют ту же силу, что и бумажные письма с уведомлением о вручении.
Что касается подключения к новой платформе, то, как следует из положений упомянутого законопроекта, для юрлиц, ИП и самозанятых оно будет обязательным и платным, а возможность создавать почтовые ящики появится уже 1 сентября.
Экспертов, опрошенных «Ведомостями» и отметивших пользу подобного канала коммуникации, меж тем смутило «сочетание обязательности и платности». Они пояснили, что зарубежные аналоги таких госсистем чаще всего бесплатны.
🫡 — удобно, все документы приходят на один ящик
🗿 — обязательно и платно?..
🗿4
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥1
🚨 Сессия «Кибербезопасность в строительной отрасли и ЖКХ. Угрозы и вызовы при цифровизации процессов».
Приглашаем посетить важную сессию в рамках Форума ГосСОПКА, которая пройдет 14 апреля в 16:15.
🎤 Ведущий
• Шарапов Дмитрий
управляющий директор по ИБ, ПАО ДОМ.РФ
📢 Докладчики:
• Михайлик Константин, заместитель Министра строительства и жилищно‑коммунального хозяйства РФ
• Батюк Алексей, технический директор Positive Technologies
• Севастьянов Федор, генеральный директор ООО "Бастион"
• Устюжанин Андрей, руководитель Центра мониторинга кибербезопасности, ПАО ДОМ.РФ
• представитель крупного застройщика
На мероприятии будут затронуты вопросы цифровизации и кибербезопасности в строительной отрасли и ЖКХ, внедрение ИТ-технологий от устройств умного дома до искусственного интеллекта. Также предстоит обсудить планы развития и подискутировать на тему необходимых мер для обеспечения безопасной цифровизации отрасли жилищного строительства.
📍Москва, Кластер «Ломоносов», Зал 2 (Атом)
🕘 14.04.2026 16:15
📋 Программа доступна по ссылке
Регистрация на форум ГосСОПКА
Приглашаем посетить важную сессию в рамках Форума ГосСОПКА, которая пройдет 14 апреля в 16:15.
🎤 Ведущий
• Шарапов Дмитрий
управляющий директор по ИБ, ПАО ДОМ.РФ
• Михайлик Константин, заместитель Министра строительства и жилищно‑коммунального хозяйства РФ
• Батюк Алексей, технический директор Positive Technologies
• Севастьянов Федор, генеральный директор ООО "Бастион"
• Устюжанин Андрей, руководитель Центра мониторинга кибербезопасности, ПАО ДОМ.РФ
• представитель крупного застройщика
На мероприятии будут затронуты вопросы цифровизации и кибербезопасности в строительной отрасли и ЖКХ, внедрение ИТ-технологий от устройств умного дома до искусственного интеллекта. Также предстоит обсудить планы развития и подискутировать на тему необходимых мер для обеспечения безопасной цифровизации отрасли жилищного строительства.
Цифровизация делает отрасль эффективнее, но одновременно повышает зависимость от ИТ-сервисов и подрядчиков, что создаёт реальные угрозы в области ИБ. Разберём, как управлять активами и защищать их, а также как реагировать на инциденты и компьютерные атаки по опыту реальных кейсов.
📍Москва, Кластер «Ломоносов», Зал 2 (Атом)
🕘 14.04.2026 16:15
📋 Программа доступна по ссылке
Регистрация на форум ГосСОПКА
Please open Telegram to view this post
VIEW IN TELEGRAM
В ежегодном отчёте Sentinel One об угрозах содержится предупреждение о том, что за последний год злоумышленники перешли к атакам на основе идентификации личности в «промышленных масштабах»
Как правило, аккаунты взламываются в результате кампаний социнженеров, использующих, в частности, метод атаки ClickFix. Даже в случае многофакторной аутентификации (МФА) у скамеров есть способы преодолеть этот дополнительный барьер. У них есть доступ к комплектам для обхода МФА, а некоторые просто используют перебор, заваливая потенциальных жертв запросами на аутентификацию до тех пор, пока те не устанут и не согласятся.
🫡 — социальная инженерия всегда будет актуальной
Как правило, аккаунты взламываются в результате кампаний социнженеров, использующих, в частности, метод атаки ClickFix. Даже в случае многофакторной аутентификации (МФА) у скамеров есть способы преодолеть этот дополнительный барьер. У них есть доступ к комплектам для обхода МФА, а некоторые просто используют перебор, заваливая потенциальных жертв запросами на аутентификацию до тех пор, пока те не устанут и не согласятся.
В отчёте говорится о случаях, когда хакеры смогли взломать учётные записи высокого уровня, а затем использовать административные привилегии для того, чтобы получить доступ к порталам управления и отключить требования МФА для целых групп организации. «Это представляет собой чрезвычайно высокий риск, поскольку противник за одну сессию может превратиться из временного пользователя в политика, способного диктовать правила доступа для всей сети», — отмечают исследователи.
🫡 — социальная инженерия всегда будет актуальной
Выступая на конференции RSA в Сан-Франциско, исполнительный директор Национального центра кибербезопасности Великобритании (NCSC) Ричард Хорн заявил, что ИБ-индустрия должна использовать набирающую популярность разработку софта с помощью ИИ (известную как вайб-кодинг) для снижения коллективной уязвимости перед кибератаками
Параллельно технический директор по архитектуре в NCSC Дэвид Си опубликовал в блоге статью, в которой утверждает, что вайб-кодинг демонстрирует «проблески новой парадигмы», позволяющей «опытным разработчикам значительно повысить свою производительность».
Техдир NCSC подчеркнул необходимость начать внедрение некоторых механизмов защиты уже сейчас, «не дожидаясь пяти лет будущего вайб-кодинга».
Эксперт видит в данном инструменте «решение для организаций, которые были обеспокоены старыми проблемами облачных сервисов и избегали миграции все эти годы».
🗿— кто будет отвечать, если ИИ ошибётся?
«Преимущества вайб-кодинга очевидны. Изменение существующего положения дел с ПО, создаваемым вручную и постоянно подверженным уязвимостям, — это огромная возможность, хотя и сопряжённая с определёнными рисками, — пояснил он. — ИИ-инструменты, которые мы используем для разработки кода, должны быть обучены с самого начала таким образом, чтобы они не создавали и не распространяли непредвиденные уязвимости».
Параллельно технический директор по архитектуре в NCSC Дэвид Си опубликовал в блоге статью, в которой утверждает, что вайб-кодинг демонстрирует «проблески новой парадигмы», позволяющей «опытным разработчикам значительно повысить свою производительность».
Техдир NCSC подчеркнул необходимость начать внедрение некоторых механизмов защиты уже сейчас, «не дожидаясь пяти лет будущего вайб-кодинга».
Эксперт видит в данном инструменте «решение для организаций, которые были обеспокоены старыми проблемами облачных сервисов и избегали миграции все эти годы».
🗿— кто будет отвечать, если ИИ ошибётся?
В Банке России рассказали: за прошлый год объём сомнительных финансовых операций уменьшился на 19%, снизившись с 90 млрд до 72,6 млрд рублей. При этом на четверть (до 48,3 млрд рублей) упал объём подозрительного обналичивания средств во всех секторах экономики.
В частности в банковской отрасли новые цифры стали достижимы благодаря тому, что почти вдвое сократилось число незаконных операций по платёжным бизнес-картам и на 24% снизились веерные переводы на счета граждан от компаний, которые не вели реальной хозяйственной деятельности. Количество операций с признаками вывода средств за рубеж в 2025 году уменьшилось на 5% — до 24,3 млрд рублей.
Помимо этого, было усилено противодействие дроп-схемам: кредитные учреждения научились выявлять их в режиме реального времени, в том числе с помощью ИИ.
🫡 — ИИ помог банкам увидеть то, что раньше было скрыто
В частности в банковской отрасли новые цифры стали достижимы благодаря тому, что почти вдвое сократилось число незаконных операций по платёжным бизнес-картам и на 24% снизились веерные переводы на счета граждан от компаний, которые не вели реальной хозяйственной деятельности. Количество операций с признаками вывода средств за рубеж в 2025 году уменьшилось на 5% — до 24,3 млрд рублей.
«Сохранению тренда на сокращение подозрительных операций способствовало взаимодействие регулятора и банков, а также работа платформы "Знай своего клиента" (ЗСК). Точность оценок, формируемых с помощью ЗСК, подтверждается стабильно низкой долей клиентов, реабилитированных межведомственной комиссией, — всего 0,3% от общего количества клиентов с высоким уровнем риска. При этом, по данным платформы, 97,1% компаний и индивидуальных предпринимателей относится к группе с низким уровнем риска», — пояснили в ЦБ РФ.
Помимо этого, было усилено противодействие дроп-схемам: кредитные учреждения научились выявлять их в режиме реального времени, в том числе с помощью ИИ.
🫡 — ИИ помог банкам увидеть то, что раньше было скрыто
🫡2
Цифровая экономика — это, безусловно, один из символов нынешнего времени. Но создавать эту непростую конструкцию приходится в сложных условиях нарастающих геополитических противостояний, когда система глобального разделения труда разваливается.
Для отрасли цифровых технологий это означает новые вызовы и риски. Как они выглядят сегодня? Каким образом на эти вызовы реагируют российские предприятия и государство?
На вопросы BIS Journal отвечает Герман Клименко, председатель Совета Фонда развития цифровой экономики.
Для отрасли цифровых технологий это означает новые вызовы и риски. Как они выглядят сегодня? Каким образом на эти вызовы реагируют российские предприятия и государство?
На вопросы BIS Journal отвечает Герман Клименко, председатель Совета Фонда развития цифровой экономики.
Автору статьи уже очень давно кажется, что практически все компании чрезвычайно похожи на армию: куча людей, мало знакомых друг с другом; бесчисленное количество регламентов, которые полностью никто не знает и которые просто невозможно соблюсти; чрезвычайно смутная для рядовых исполнителей цель всего происходящего.
Александр Игонин разбирает ловушку токсичного оптимизма, где амбициозные лозунги и красивые презентации подменяют реальную картину.
О том, как разрыв с реальностью приводит к финансовым катастрофам и почему безопасникам пора перестать злоупотреблять «корпоративным сахаром» в отчетах — читайте полностью в BIS Journal.
Александр Игонин разбирает ловушку токсичного оптимизма, где амбициозные лозунги и красивые презентации подменяют реальную картину.
О том, как разрыв с реальностью приводит к финансовым катастрофам и почему безопасникам пора перестать злоупотреблять «корпоративным сахаром» в отчетах — читайте полностью в BIS Journal.
Компании, чьи онлайн-ресурсы сохранят доступ для российских пользователей с активированным VPN, рискуют лишиться ИТ-аккредитации. Об этом пишет «Коммерсант» со ссылкой на источники
По словам одного из них, ФСБ получит право вносить в Минцифры предложения по лишению данного статуса «в случае выявления нарушений требований по обеспечению информационной безопасности доступа к таким платформам».
Также продуктам нарушителей грозит исключение из списка программ, обязательных для предустановки на продаваемые в РФ устройства. Эта мера фигурирует в соответствующем постановлении правительства.
Сейчас в реестр Минцифры входит примерно 20 тысяч организаций. Аккредитация даёт их сотрудникам право на льготную ипотеку, отсрочку от срочной службы в армии и налоговые преференции. Сами же игроки освобождаются от уплаты НДС, а ставка налога на прибыль составляет для них 5% вместо 25%.
На днях собеседники «Коммерсанта» утверждали, что сервисы, доступные россиянам через VPN, будут вынесены из «белого списка».
🫡 — реально ли это контролировать?
🗿 — об удобстве пользователей думают в последнюю очередь
По словам одного из них, ФСБ получит право вносить в Минцифры предложения по лишению данного статуса «в случае выявления нарушений требований по обеспечению информационной безопасности доступа к таким платформам».
Также продуктам нарушителей грозит исключение из списка программ, обязательных для предустановки на продаваемые в РФ устройства. Эта мера фигурирует в соответствующем постановлении правительства.
Сейчас в реестр Минцифры входит примерно 20 тысяч организаций. Аккредитация даёт их сотрудникам право на льготную ипотеку, отсрочку от срочной службы в армии и налоговые преференции. Сами же игроки освобождаются от уплаты НДС, а ставка налога на прибыль составляет для них 5% вместо 25%.
На днях собеседники «Коммерсанта» утверждали, что сервисы, доступные россиянам через VPN, будут вынесены из «белого списка».
🫡 — реально ли это контролировать?
🗿 — об удобстве пользователей думают в последнюю очередь
Please open Telegram to view this post
VIEW IN TELEGRAM
В «Норильском Никеле» взаимодействие с ГосСОПКА глубоко интегрировано в процесс реагирования на инциденты информационной безопасности
Об этом BIS Journal рассказал Алексей Мартынцев, директор департамента защиты информации и ИТ‑инфраструктуры компании «Норильский Никель». Эксперт отметил, что это взаимодействие сопровождается автоматизированным обменом данными через платформу SOAR и последующим анализом полученной информации.
14–15 апреля в московском кластере «Ломоносов» пройдёт специализированный Форум по тематике ГосСОПКА, организатором которого выступает НКЦКИ. Оператор: Медиа Группа «Авангард».
В рамках форума Алексей Мартынцев проведёт сессию «Обнаружение компьютерных атак как первый шаг в реагировании на инциденты». В ходе сессии эксперты обсудят, что важно реализовать для эффективного решения задачи выявления компьютерных инцидентов на начальном этапе, почему недостаточно только отражать атаки без их анализа и какую роль играет обмен информацией о компьютерных атаках в контуре ГосСОПКА.
Регистрация на Форум ГосСОПКА
Об этом BIS Journal рассказал Алексей Мартынцев, директор департамента защиты информации и ИТ‑инфраструктуры компании «Норильский Никель». Эксперт отметил, что это взаимодействие сопровождается автоматизированным обменом данными через платформу SOAR и последующим анализом полученной информации.
14–15 апреля в московском кластере «Ломоносов» пройдёт специализированный Форум по тематике ГосСОПКА, организатором которого выступает НКЦКИ. Оператор: Медиа Группа «Авангард».
В рамках форума Алексей Мартынцев проведёт сессию «Обнаружение компьютерных атак как первый шаг в реагировании на инциденты». В ходе сессии эксперты обсудят, что важно реализовать для эффективного решения задачи выявления компьютерных инцидентов на начальном этапе, почему недостаточно только отражать атаки без их анализа и какую роль играет обмен информацией о компьютерных атаках в контуре ГосСОПКА.
Регистрация на Форум ГосСОПКА
🔥3🫡1
Связанная с Ираном хакерская группировка Handala Hack заявила о взломе личной электронной почты директора ФБР Каша Пателя, после того как агенты бюро блокировали инфраструктуру веб-сайта группы неделю назад
Опубликованные образцы включают девять личных фотографий Пателя и его предполагаемое резюме. Представители Минюста и ФБР подтвердили агентству Reuters факт взлома.
Филипек отмечает, что более широкая проблема заключается не только во взломе личного почтового ящика Каша Пателя, «а в том, что борьба продолжает распространяться на цифровой периметр, где заголовки, давление и общественное мнение имеют такое же значение, как и чисто технические последствия».
Эти кампании служат тому, чтобы продемонстрировать возможности, привлечь внимание и заставить защитников реагировать, «и именно поэтому кибербезопасность стала настолько актуальной в ближневосточном конфликте».
🫡 — ответ хакеров не заставил долго ждать
🗿 — ФБР пора улучшить свою защиту
«Сегодня мир в очередной раз стал свидетелем краха так называемых американских легенд безопасности. В то время как ФБР с гордостью захватило наши домены и немедленно объявило о вознаграждении в 10 млн долларов за головы членов Handala Hack, мы решили ответить на это нелепое шоу таким образом, который запомнится навсегда, — написала группа на своём новом сайте утечек. — Вся личная и конфиденциальная информация Каша Пателя, включая электронные письма, документы и даже секретные файлы, теперь доступна для публичного скачивания».
Опубликованные образцы включают девять личных фотографий Пателя и его предполагаемое резюме. Представители Минюста и ФБР подтвердили агентству Reuters факт взлома.
Филипек отмечает, что более широкая проблема заключается не только во взломе личного почтового ящика Каша Пателя, «а в том, что борьба продолжает распространяться на цифровой периметр, где заголовки, давление и общественное мнение имеют такое же значение, как и чисто технические последствия».
Эти кампании служат тому, чтобы продемонстрировать возможности, привлечь внимание и заставить защитников реагировать, «и именно поэтому кибербезопасность стала настолько актуальной в ближневосточном конфликте».
🫡 — ответ хакеров не заставил долго ждать
🗿 — ФБР пора улучшить свою защиту
🗿2🫡1