Источники РБК на телеком-рынке утверждают, что около 20 российских компаний, владеющих зарубежными каналами связи, подписало мораторий на их расширение. Это произошло в рамках сотрудничества с Минцифры по ограничению работы VPN-сервисов в стране. На встрече с представителями ведомства, например, присутствовали сотрудники ММТС-9 (MSK‑IX), «Транстелеком», МТС, «ВымпелКом», «Т2 Мобайл», «Уфанет» и «Раском».
Операторы видят VPN‑трафик как зарубежный, и запасы полос для его пропуска ограничены. Естественный рост нагрузки приведёт к их заполнению, из‑за чего владельцы каналов сами будут стараться бороться с VPN, пояснил один из собеседников журналистов: «Либо будут пытаться фильтровать его, либо повысят стоимость доступа к зарубежным сервисам, то есть поставят "экономический фильтр"».
Также он высказал предположение, что побочная цель Минцифры здесь — вынудить иностранных игроков устанавливать свои серверы в РФ. В противном случае их российские пользователи столкнутся с замедлением работы интернета.
Операторы видят VPN‑трафик как зарубежный, и запасы полос для его пропуска ограничены. Естественный рост нагрузки приведёт к их заполнению, из‑за чего владельцы каналов сами будут стараться бороться с VPN, пояснил один из собеседников журналистов: «Либо будут пытаться фильтровать его, либо повысят стоимость доступа к зарубежным сервисам, то есть поставят "экономический фильтр"».
Также он высказал предположение, что побочная цель Минцифры здесь — вынудить иностранных игроков устанавливать свои серверы в РФ. В противном случае их российские пользователи столкнутся с замедлением работы интернета.
В условиях всё более нестабильного рынка труда руководителям ИБ-служб (CISO) необходимо проявлять «агрессивный» и «инновационный» подход к удержанию талантов. Такой вывод содержится в отчёте IANS и Artico Search, основанном на интервью с более чем 500 американскими безопасниками.
Как показало исследование, только 34% респондентов планирует остаться на своей текущей должности в следующем году, а 43% рассматривает возможность смены работы, причём среди старших специалистов этот показатель достигает 46%.
73% участников опроса, считающих безопасность приоритетной задачей для организации, сообщает об удовлетворенности работой, в то время как лишь 19% не видит или видит минимальную поддержку этой функции со стороны топ-менеджмента.
Как показало исследование, только 34% респондентов планирует остаться на своей текущей должности в следующем году, а 43% рассматривает возможность смены работы, причём среди старших специалистов этот показатель достигает 46%.
73% участников опроса, считающих безопасность приоритетной задачей для организации, сообщает об удовлетворенности работой, в то время как лишь 19% не видит или видит минимальную поддержку этой функции со стороны топ-менеджмента.
14—15 апреля в кластере «Ломоносов» прошёл Форум «ГосСОПКА», посвященный не столько будущему технологий, сколько защите от уже происходящих атак с практическими тренировками по их отражению.
В большом материале BIS Journal собраны ключевые темы форума: фишинг с использованием ИИ, разрыв в скорости между атаками и защитой, а также практические тренировки на киберполигоне. Итог: гонка с хакерами продолжает ускоряться, но у кибербезопасников есть шанс вырваться вперед — если объединят усилия.
В большом материале BIS Journal собраны ключевые темы форума: фишинг с использованием ИИ, разрыв в скорости между атаками и защитой, а также практические тренировки на киберполигоне. Итог: гонка с хакерами продолжает ускоряться, но у кибербезопасников есть шанс вырваться вперед — если объединят усилия.
🔥2
Институт безопасности ИИ (AISI) призвал организации уделить больше внимания основам кибербезопасности и рассмотреть возможность использования нейросетей для защиты систем после тестирования последней модели Anthropic.
Модель Claude Mythos Preview привлекла большое внимание прессы на прошлой неделе, так как позволила обнаружить тысячи уязвимостей нулевого дня, существовавших десятилетиями. В Anthropic также объявили о запуске проекта Glasswing, в рамках которого техкомпании смогут испытать возможности разработки.
Институт также предложил организациям рассмотреть возможность использования ИИ для обеспечения «революционных улучшений в защите».
Модель Claude Mythos Preview привлекла большое внимание прессы на прошлой неделе, так как позволила обнаружить тысячи уязвимостей нулевого дня, существовавших десятилетиями. В Anthropic также объявили о запуске проекта Glasswing, в рамках которого техкомпании смогут испытать возможности разработки.
Институт также предложил организациям рассмотреть возможность использования ИИ для обеспечения «революционных улучшений в защите».
Please open Telegram to view this post
VIEW IN TELEGRAM
ib-bank.ru
Mythos подсказала AISI «революционные улучшения в защите»
Институт безопасности ИИ (AISI) призвал организации уделить больше внимания основам кибербезопасности и рассмотреть возможность использования нейросетей для защиты систем после тестирования последней модели Anthropic.
Эксперты центра мониторинга внешних цифровых угроз Solar AURA (ГК «Солар») выявили фишинговый сайт «Цифровой щит», мимикрирующий под информационный ИБ-портал.
Пользователям ресурса предлагается ознакомиться с подробным руководством по повышению уровня киберграмотности, а также проверить свои пароли от важных сервисов «на надёжность» и «соответствие российским стандартам криптостойкости 2026 года».
Так учётные данные жертв попадают к злоумышленникам. А учитывая, что одна комбинация нередко используется сразу для нескольких аккаунтов, мошенникам пригодится даже пароль без связки с логином, пояснили безопасники.
Сейчас сайт заблокирован, однако, в Solar AURA не исключают появление новых площадок со схожей схемой.
Пользователям ресурса предлагается ознакомиться с подробным руководством по повышению уровня киберграмотности, а также проверить свои пароли от важных сервисов «на надёжность» и «соответствие российским стандартам криптостойкости 2026 года».
Так учётные данные жертв попадают к злоумышленникам. А учитывая, что одна комбинация нередко используется сразу для нескольких аккаунтов, мошенникам пригодится даже пароль без связки с логином, пояснили безопасники.
Сейчас сайт заблокирован, однако, в Solar AURA не исключают появление новых площадок со схожей схемой.
На днях российские банки сообщили о сложностях при подключении к сервису для проверки паспортных данных клиентов через Систему межведомственного электронного взаимодействия (СМЭВ). Об этом пишет Forbes.
В Минцифры при этом уверяют, что сама СМЭВ работает исправно, а, по словам источника «Коммерсанта» в банковской отрасли, МВД отключило кредитные организации от платформы без объяснения причин в одностороннем порядке.
Собеседник издания добавил: несколько дней простоя — «не большая проблема», но длительное отключение «сильно ударит по банковским процессам», так как система используется в том числе при принятии решений о выдаче кредитов.
В Минцифры при этом уверяют, что сама СМЭВ работает исправно, а, по словам источника «Коммерсанта» в банковской отрасли, МВД отключило кредитные организации от платформы без объяснения причин в одностороннем порядке.
Собеседник издания добавил: несколько дней простоя — «не большая проблема», но длительное отключение «сильно ударит по банковским процессам», так как система используется в том числе при принятии решений о выдаче кредитов.
🫡2
15 апреля власти ЕС представили единое приложение для проверки возраста пользователей онлайн-сервисов. Оно использует открытый исходный код и соответствует «самым высоким стандартам конфиденциальности».
Новая платформа верифицирует данные после загрузки цифровой копии паспорта или другого удостоверения личности и была разработана в соответствии с требованием стран-участниц союза оформить единый подход к ограничению соцсетей для подростков.
Однако уже 16 апреля ИБ-специалист Пол Мур заявил, что взломал приложение «за две минуты». Оказалось, PIN‑код пользователя для входа хранится на устройстве в зашифрованном виде, но файл с его конфигурацией можно просто удалить, и тогда при перезапуске сервиса появляется возможность задать новый PIN, но доступ к уже загруженным идентификационным данным сохранится.
Также, добавил Мур, ограничение числа попыток ввода кода реализовано как счётчик в редактируемом файле: если задать ноль, система «забудет», сколько попыток уже было совершено. При этом функция биометрической аутентификации деактивируется изменением параметра с true на false в одном из конфигурационных файлов.
Новая платформа верифицирует данные после загрузки цифровой копии паспорта или другого удостоверения личности и была разработана в соответствии с требованием стран-участниц союза оформить единый подход к ограничению соцсетей для подростков.
Однако уже 16 апреля ИБ-специалист Пол Мур заявил, что взломал приложение «за две минуты». Оказалось, PIN‑код пользователя для входа хранится на устройстве в зашифрованном виде, но файл с его конфигурацией можно просто удалить, и тогда при перезапуске сервиса появляется возможность задать новый PIN, но доступ к уже загруженным идентификационным данным сохранится.
Также, добавил Мур, ограничение числа попыток ввода кода реализовано как счётчик в редактируемом файле: если задать ноль, система «забудет», сколько попыток уже было совершено. При этом функция биометрической аутентификации деактивируется изменением параметра с true на false в одном из конфигурационных файлов.
👾2
Ко второму чтению нового комплексного антифрод-закона были внесены поправки, запрещающие провайдерам хостинга предоставлять доступ владельцам VPN-сервисов, таким образом лишая тех вычислительных мощностей.
Наказание за несоблюдение пока не оглашено — в Минцифры пояснили «Коммерсанту», что документ сейчас находится на стадии согласования с заинтересованными ведомствами и организациями.
Глава совета по противодействию технологическим правонарушениям КС НСБ Игорь Бедеров к этому добавил, что многие компании сегодня попросту не имеют технологий для «эффективного выявления» и блокировки таких клиентов, и модернизация систем в этой части, скорее всего, отразится на стоимости услуг.
Наказание за несоблюдение пока не оглашено — в Минцифры пояснили «Коммерсанту», что документ сейчас находится на стадии согласования с заинтересованными ведомствами и организациями.
Глава совета по противодействию технологическим правонарушениям КС НСБ Игорь Бедеров к этому добавил, что многие компании сегодня попросту не имеют технологий для «эффективного выявления» и блокировки таких клиентов, и модернизация систем в этой части, скорее всего, отразится на стоимости услуг.
В SynMax заявили, что задержки в строительстве крупных ЦОДов препятствуют оперативному внедрению ИИ — проблема затронула Microsoft, OpenAI, Amazon, xAI и других техгигантов.
Изучив спутниковые снимки стройплощадок, аналитики SynMax заключили: около 40% объектов, которые должны быть сданы в США в текущем году, отстают от графика, а более 60% дата-центров, чья сдача намечена 2027-й, находится «на стадии котлована».
🫡 — для ИИ и цифровизации всё ещё нужны мужики в касках
Изучив спутниковые снимки стройплощадок, аналитики SynMax заключили: около 40% объектов, которые должны быть сданы в США в текущем году, отстают от графика, а более 60% дата-центров, чья сдача намечена 2027-й, находится «на стадии котлована».
🫡 — для ИИ и цифровизации всё ещё нужны мужики в касках
🔥1🫡1
В Госдуму внесён проект федерального закона «О государственных гарантиях цифровых прав граждан Российской Федерации», вводящий в законодательство правовые механизмы по обеспечению прав на доступ к интернету, свободу выражения мнений в киберпространстве, защиту персональных данных и право на анонимность
Помимо прочего, в тексте содержится требование об ограничении доступа россиян к Сети только на основании решения суда. Исключение — кибератаки или письменный акт спецслужб. При этом срок действия внесудебного ограничения не должен превышать 48 часов.
🔥 — правильное решение
🗿 — главное чтобы этот закон не встретился в коридоре с инициативой о внесудебном доступе к гаджетам
Помимо прочего, в тексте содержится требование об ограничении доступа россиян к Сети только на основании решения суда. Исключение — кибератаки или письменный акт спецслужб. При этом срок действия внесудебного ограничения не должен превышать 48 часов.
«Принятие законопроекта обеспечит: формирование единой правовой основы для защиты цифровых прав граждан; создание надзорного органа с реальными полномочиями в сфере контроля за цифровыми правами; введение действенного санкционного механизма; защиту от произвольного расширения оснований для ограничения цифровых прав; укрепление доверия граждан к цифровой среде», — гласит пояснительная записка к документу.
🔥 — правильное решение
🗿 — главное чтобы этот закон не встретился в коридоре с инициативой о внесудебном доступе к гаджетам
🗿3🔥1
Поправками в КоАП, подготовленными Минцифры по поручению вице‑премьера Дмитрия Григоренко, вводятся новые штрафы за нарушения при переходе на доверенные программно‑аппаратные комплексы на объектах КИИ. По плану, санкции будут действовать для ведомств, госкомпаний и организаций с госучастием, которые не перейдут на отечественные решения до 2030 года.
На данный момент — согласно президентскому указу от 2022 года — все значимые объекты КИИ с начала 2025 года не могут использовать софт и хард из «недружественных» стран. Штрафы за непереход на доверенные ПАКи законодательством пока не предусмотрены и утверждённой методологии мониторинга по этому вопросу тоже нет.
Новая инициатива Минцифры предполагает наказание за несоблюдение порядка определения объектов КИИ, неустранение ошибок после проверки ведомственной комиссии, а также за нарушение сроков или порядка перехода на отечественное ПО или доверенные ПАКи— в виде штрафов.
🫡 — теперь за игнорирование указов будут реальные последствия
🗿 — готовы ли отрасли к такому переходу?
На данный момент — согласно президентскому указу от 2022 года — все значимые объекты КИИ с начала 2025 года не могут использовать софт и хард из «недружественных» стран. Штрафы за непереход на доверенные ПАКи законодательством пока не предусмотрены и утверждённой методологии мониторинга по этому вопросу тоже нет.
Новая инициатива Минцифры предполагает наказание за несоблюдение порядка определения объектов КИИ, неустранение ошибок после проверки ведомственной комиссии, а также за нарушение сроков или порядка перехода на отечественное ПО или доверенные ПАКи— в виде штрафов.
🫡 — теперь за игнорирование указов будут реальные последствия
🗿 — готовы ли отрасли к такому переходу?
Forwarded from Авангард Медиа | Про ИБ и не только
Форум ГосСОПКА 2026. Экосистема киберустойчивости. Итоги
Первая специализированная площадка по вопросам функционирования ГосСОПКА объединила свыше 1500 специалистов и стала важной вехой в развитии системы обеспечения устойчивости информационной инфраструктуры страны.
В течение двух дней работы форума прозвучали десятки докладов, состоялись две пленарные дискуссии, ключевая сессия и ряд тематических треков. Участниками стали представители НКЦКИ, регуляторов, организаций — субъектов КИИ и ведущих компаний в сфере информационной безопасности.
С докладами и в рамках дискуссий выступили представители НКЦКИ и руководители по направлению ИБ:
✔️ государственных ведомств и регуляторов (Банк России, Управление Президента РФ по развитию ИКТ и инфраструктуры связи, ФГУП «ГРЧЦ»)
✔️ крупнейших промышленных предприятий (ГК «Росатом», Норильский Никель, Уралвагонзавод, Интер РАО, Объединённая авиастроительная корпорация)
✔️ организаций финансового сектора (Сбербанк, Т-Банк, Альфа-Банк, Россельхозбанк, OZON Банк)
✔️ предприятий связи и транспорта (Мегафон, Почта России, аэропорт «Пулково») компаний строительной отрасли и
Руководство НКЦКИ высоко оценивает значение Форума ГосСОПКА, его практическую полезность и вклад в развитие сотрудничества на национальном уровне в противостоянии современным компьютерным угрозам.
Материалы форума доступны на сайте:
🔹 презентации докладов
🔹 фотогалерея
Форум ГосСОПКА широко освещался в федеральных СМИ: репортажи выходили в прайм‑тайме на ведущих телеканалах и в лентах информагентств. Подборка материалов — в разделе «СМИ о Форуме».
Выражаем благодарность всем участникам за проявленный интерес к тематике Форума ГосСОПКА, высокую вовлечённость в обсуждения, готовность делиться опытом и лучшими практиками.
Медиа Группа «Авангард» в качестве оператора мероприятия также благодарит компании-партнёров за поддержку проведения мероприятия и активное участие в формировании деловой программы.
Первая специализированная площадка по вопросам функционирования ГосСОПКА объединила свыше 1500 специалистов и стала важной вехой в развитии системы обеспечения устойчивости информационной инфраструктуры страны.
В течение двух дней работы форума прозвучали десятки докладов, состоялись две пленарные дискуссии, ключевая сессия и ряд тематических треков. Участниками стали представители НКЦКИ, регуляторов, организаций — субъектов КИИ и ведущих компаний в сфере информационной безопасности.
С докладами и в рамках дискуссий выступили представители НКЦКИ и руководители по направлению ИБ:
Руководство НКЦКИ высоко оценивает значение Форума ГосСОПКА, его практическую полезность и вклад в развитие сотрудничества на национальном уровне в противостоянии современным компьютерным угрозам.
Материалы форума доступны на сайте:
Форум ГосСОПКА широко освещался в федеральных СМИ: репортажи выходили в прайм‑тайме на ведущих телеканалах и в лентах информагентств. Подборка материалов — в разделе «СМИ о Форуме».
Выражаем благодарность всем участникам за проявленный интерес к тематике Форума ГосСОПКА, высокую вовлечённость в обсуждения, готовность делиться опытом и лучшими практиками.
Медиа Группа «Авангард» в качестве оператора мероприятия также благодарит компании-партнёров за поддержку проведения мероприятия и активное участие в формировании деловой программы.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2
Какое будущее нам готовят ИИ-агенты — и какую роль в нём сыграет человек?
Всё больше компаний переходит от точечных чат-ботов к агентным системам, где нейросети берут на себя рутинные процессы и работают в связке друг с другом. В то же время растут и риски: теневой ИИ, ошибки агентов с финансовыми последствиями, атаки через запросы и необходимость выстраивать безопасную архитектуру.
Почему бизнесу уже сейчас важно думать о мультиагентных экосистемах, новой «агентной грамотности» сотрудников и продуманном контроле — читайте в статье для BIS Journal.
Обсудить, как выстраивать безопасные мультиагентные экосистемы на практике, можно будет на IV Форуме «Технологии доверенного искусственного интеллекта» — площадке для специалистов, занимающихся развитием и применением доверенного ИИ в России.
Всё больше компаний переходит от точечных чат-ботов к агентным системам, где нейросети берут на себя рутинные процессы и работают в связке друг с другом. В то же время растут и риски: теневой ИИ, ошибки агентов с финансовыми последствиями, атаки через запросы и необходимость выстраивать безопасную архитектуру.
Почему бизнесу уже сейчас важно думать о мультиагентных экосистемах, новой «агентной грамотности» сотрудников и продуманном контроле — читайте в статье для BIS Journal.
Обсудить, как выстраивать безопасные мультиагентные экосистемы на практике, можно будет на IV Форуме «Технологии доверенного искусственного интеллекта» — площадке для специалистов, занимающихся развитием и применением доверенного ИИ в России.
🔥1🫡1
Крупные операторы связи предложили Минцифры реализовать платную регистрацию мобильных устройств в базе IMEI и направлять вырученные таким образом средства в отраслевой фонд поддержки
Эксперты усомнились в экономической целесообразности подобной практики и предположили, что новый платёж фактически может стать скрытым сбором с потребителей. Участники рынка же уверены: инициатива — помимо прочего — позволит сократить объёмы «серого» импорта. Сами операторы при этом дополнительных затрат не понесут.
Описанная мера сегодня применяется в некоторых странах, где регистрация одного смартфона обходится покупателям примерно в 500–700 рублей.
Ранее сообщалось, что в мобильных устройствах, которые в принципе не внесены в создаваемую базу, не будут работать SIM-карты.
🫡 — рынок станет прозрачнее
🗿 — фонд поддержат за счёт абонентов
Эксперты усомнились в экономической целесообразности подобной практики и предположили, что новый платёж фактически может стать скрытым сбором с потребителей. Участники рынка же уверены: инициатива — помимо прочего — позволит сократить объёмы «серого» импорта. Сами операторы при этом дополнительных затрат не понесут.
Описанная мера сегодня применяется в некоторых странах, где регистрация одного смартфона обходится покупателям примерно в 500–700 рублей.
Ранее сообщалось, что в мобильных устройствах, которые в принципе не внесены в создаваемую базу, не будут работать SIM-карты.
Партнёр практики «Цифровая трансформация» компании Strategy Partners Сергей Кудряшов прокомментировал это так: «Незарегистрированные устройства просто не будут работать в сетях операторов, что лишает смысла контрабандный ввоз. С другой стороны, система привязки устройств к абонентам естественным образом расширяет возможности идентификации пользователей».
🫡 — рынок станет прозрачнее
🗿 — фонд поддержат за счёт абонентов
Please open Telegram to view this post
VIEW IN TELEGRAM
В кластере «Ломоносов» 14–15 апреля 2026 года состоялся Форум ГосСОПКА — первая официальная площадка для обмена опытом и обсуждения основных вопросов функционирования ГосСОПКА, обнаружения атак, предупреждения и расследования инцидентов.
По просьбе BIS Journal директор Департамента мониторинга кибербезопасности Security Vision Николай Гончаров ответил на несколько вопросов по тематике мероприятия.
Эксперт рассказал, как обмен данными помогает раньше замечать атаки, и назвал самые распространённые ошибки в автоматизации мониторинга. Также он обозначил три критерия, по которым можно определить зрелость процессов обнаружения, предупреждения и расследования инцидентов в организации.
Полную версию интервью и ответы эксперта читайте на сайте BIS Journal.
По просьбе BIS Journal директор Департамента мониторинга кибербезопасности Security Vision Николай Гончаров ответил на несколько вопросов по тематике мероприятия.
Эксперт рассказал, как обмен данными помогает раньше замечать атаки, и назвал самые распространённые ошибки в автоматизации мониторинга. Также он обозначил три критерия, по которым можно определить зрелость процессов обнаружения, предупреждения и расследования инцидентов в организации.
Полную версию интервью и ответы эксперта читайте на сайте BIS Journal.
🔥2
Как только появится возможность оплачивать покупки биометрией повсеместно, этой услугой станут активно пользоваться в первую очередь граждане в возрасте до 35 лет. Так считает первый заместитель президента-председателя правления ВТБ Ольга Скоробогатова.
По её словам, банк уже собрал 4 млн неподтверждённых слепков и 1 млн подтверждённых — при клиентской базе в 30 млн человек. И в этом году компания планирует собрать образцы с ещё 10 млн человек.
🔥 — биометрия упростит платежи
🗿 — главное, чтобы данные оставались конфиденциальными
По её словам, банк уже собрал 4 млн неподтверждённых слепков и 1 млн подтверждённых — при клиентской базе в 30 млн человек. И в этом году компания планирует собрать образцы с ещё 10 млн человек.
«Когда ты просто говоришь человеку "сдай биометрию", не объясняя ничего, наверное, человек напрягается. Другой вопрос, когда он видит конкретно, какие сервисы с биометрией получает. Мы в своём приложении помогаем человеку понять, какие операции можно делать с использованием биометрии. Тогда люди сами начинают ей пользоваться», — пояснила Скоробогатова.
🔥 — биометрия упростит платежи
🗿 — главное, чтобы данные оставались конфиденциальными
🔥2🗿2