BIS Journal — Информационная безопасность
2.26K subscribers
5.87K photos
146 videos
11.1K links
• Оперативные новости о важнейших событиях в ИБ-отрасли.
• Детальная аналитика от главных экспертов.
• Откровенные интервью с сильными мира сего.
• Эксклюзивный контент с ведущих ИБ-мероприятий.

По вопросам рекламы: @Dusik1313
Download Telegram
📰 Дайджест статей и новостей за 25 мая. BIS Journal об интересном:

⚫️ИИ-модели повышают ценность безопасности by design. С появлением инструментов сканирования уязвимостей на основе искусственного интеллекта у техкомпаний, пожалуй, больше нет причин не знать об ошибках в своих продуктах

⚫️Три четверти компаний сознательно выпускает уязвимый код. Три четверти организаций — в рамках двух новых исследований — призналось в распространении уязвимого кода

⚫️«Киберстрахование» пока не вошло в привычку, но «лёд тронулся». В «АльфаСтраховании» рассказали, что с начала текущего года количество интересующихся корпоративной киберстраховкой удвоилось по сравнению с прошлым

⚫️Бакина: НСПК «стимулирует» Visa и Mastercard покинуть РФ. Продукты Visa и Mastercard должны окончательно уйти с российского рынка, так как они больше не обеспечивают заявленный функционал

⚫️Новый подход помогает CISO защищать ИБ-бюджеты. Для типовой крупной организации в России средний коэффициент возврата ИБ-инвестиций составляет от 272% до 848% в горизонте двух-трёх лет — в зависимости от стека
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
В Банке России рассказали о продолжении сокращения парка действующих банкоматов в стране: только за первый квартал этого года их число снизилось на 1,2% и составило 130,3 тысячи единиц. 

Одной из причин регулятор назвал меньшую востребованность наличных ввиду частичного перехода граждан с карт на использование альтернативных способов оплаты: «Количество банкоматов несколько сократилось, а POS-терминалов — выросло. Кроме того, банки оптимизируют сеть: точек становится меньше, сокращаются расходы на инкассацию и обслуживание, при этом средняя эффективность одного устройства растёт».


По мнению главы департамента национальной платёжной системы ЦБ РФ Аллы Бакиной, описанная тенденция не несёт негативных сигналов, так как объём операций на один банкомат не увеличивается, а нагрузка на сеть не растёт.

🗿 — будет ли это удобно для людей?
🗿2
Компания «Архитех ИИ» представила KodikScan — бесплатный инструмент для проверки контента на признаки дипфейка. Он способен выявить, был ли анализируемый материал создан или изменён нейросетью.

По словам разработчиков, новый сервис использует ML-модели, которые фиксируют визуальные паттерны, особенности шума, временную динамику видео, акустические характеристики голоса и статистические признаки текста, а по итогу система оценивает вероятность «синтетичности».

В компании отметили, что KodikScan рассчитан и на обычных пользователей, у которых есть потребность быстро проверить сомнительный файл перед тем, как перейти по ссылке, и на медиаспециалистов, блогеров и сотрудников новостных редакций.

👍 — полезный инструмент в наше время
👍2
Роскомнадзор оштрафовал 85 телеком-компаний, не предоставивших ему сетевые данные об абонентах.

По закону информировать ведомство о смене IP-адресов операторам следует после получения соответствующего уведомления (в течение дня, а в особых случаях — в течение часа).

Гендиректор TelecomDaily Денис Кусков также считает, что контроль над IP-адресами необходим.

Леонид Коник из ComNews Research ко всему добавил, что оборудование, необходимое для оперативного информирования Роскомнадзора, стоит очень дорого, и выполнение требований ведомства, скорее всего, отразится на тарифах. По словам же представителя одной из телеком-компаний, процесс также потребует привлечения около 20 новых сотрудников.
Дональд Трамп отказался от подписания указа о регулировании ИИ-систем, согласно которому разработчики нейросетей должны были бы предоставлять правительству США ранний доступ к своим продуктам

Церемонию подписания назначили на 21 мая и пригласили на неё лидеров крупных техкомпаний, но за несколько часов до начала Трамп заявил, что не будет подписывать документ — источники The Washington Post утверждают, что ему не понравился проект указа.

Решение якобы удалось изменить Илону Маску, Марку Цукербергу и бывшему спецпредставителю по ИИ и криптовалютам Дэвиду Саксу. По их мнению, упомянутые проверки фактически могут превратиться в обязательную систему госодобрения нейросетей, что замедлит развитие сектора и ослабит позиции страны в «ИИ-гонке» с Китаем. При этом сам указ не отменили окончательно, подчеркнул один из собеседников издания.

🗿ИИ-гонка стала важнее безопасности
🗿1
«Коммерсант» пишет, что Минцифры отказалось от идеи введения платной регистрации смартфонов по IMEI в рамках второго комплексного антифрод-закона, который сейчас находится между первым и вторым чтением. Проект создания единой базы таких номеров, однако, остаётся в силе.

«Сейчас обсуждается, что все устройства, уже находящиеся на руках у пользователей, будут признаны легитимными. В дальнейшем система может работать так, что SIM‑карта, привязанная к конкретному IMEI, не будет функционировать в другом устройстве», — пояснил изданию профильный эксперт.


Другой собеседник журналистов, представитель телеком-компании, добавил: в текущей версии законопроекта «Антифрод 2.0» не прописана блокировка «серых» устройств, но регуляторами обсуждаются различные модели последующего ужесточения.

Ранее крупные операторы отмечали, что внедрение учёта смартфонов по IMEI потребует доработки биллинга и сетевой инфраструктуры, а также «может повлиять на абонентский опыт».
👍2
📰 Дайджест статей и новостей за 26 мая. BIS Journal об интересном:

⚫️ ЦБ РФ: Количество банкоматов сократилось, а POS-терминалов — выросло. В Банке России рассказали о продолжении сокращения парка действующих банкоматов в стране

⚫️ Журналисты и простые пользователи получили сканер дипфейков. Компания «Архитех ИИ» представила KodikScan — бесплатный инструмент для проверки контента на признаки дипфейка

⚫️ Сбор данных об абонентах — новая точка уязвимости? Роскомнадзор оштрафовал 85 телеком-компаний, не предоставивших ему сетевые данные об абонентах

⚫️ WP: Маск и Цукерберг повлияли на ИИ-политику США. Дональд Трамп отказался от подписания указа о регулировании ИИ-систем

⚫️ Минцифры отказалось от IMEI-сбора в пользу операторов связи. Минцифры отказалось от идеи введения платной регистрации смартфонов по IMEI в рамках второго комплексного антифрод-закона
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
Национальный центр кибербезопасности Великобритании (NCSC) выпустил новые рекомендации для организаций, стремящихся использовать агентный ИИ, но обеспокоенных связанными с этим киберрисками

Документ представляет собой краткое изложение более подробного отчёта, подготовленного совместно с партнёрами из стран «Пяти глаз» — Австралии, Канады, США и Новой Зеландии.

Ведомство призвало руководство компаний тщательно обдумать развёртывание агентного ИИ — ведь при избыточных привилегиях или плохом проектировании один сбой способен быстро перерасти в серьёзный инцидент. Поэтому всем следует взвесить, действительно ли боты так уж необходимы для конкретных сценариев, а если и внедрять систему, то только поэтапно, «начиная с чётко определённых пилотных проектов с использованием строго ограниченных задач».
Издание Frank Media пишет, что Банк России опубликовал проект указания о пополнении счёта наличными через банкомат любой финорганизации — участницы Системы быстрых платежей с зачислением денег в другую

Сумма, согласно тексту документа, не должна превышать 25 тысяч рублей за одну операцию, 50 тысяч рублей за сутки и 200 тысяч рублей за календарный месяц.

Плюс, системно значимые банки обяжут предоставить своим клиентам-физлицам возможность с 1 апреля 2027 года получать трансграничные переводы от других физлиц посредством СБП и переводить средства в бюджет с помощью Системы — на «Госуслугах», а также сайтах ведомств и в точках обслуживания госорганизаций (пошлины, налоги и штрафы). Срок для банков с универсальной лицензией по этому пункту — 1 октября 2027 года.

Предложения по проекту регулятор принимает до 8 июня.
OpenAI открыла вакансию исследователя безопасности ИИ — с зарплатой до 445 тысяч долларов в год. Соискатель должен проявить «тактическое и стратегическое мышление» и быть готовым работать со сценариями, которые ранее были лишь «предметом научной фантастики»

Будущий сотрудник будет изучать риски рекурсивного самосовершенствования — когда ИИ‑модели окажутся способны самостоятельно создавать и обучать свои же более мощные версии (стремительное развитие ботов для программирования заметно повысило уровень автономности нейросетей, и подобные позиции, очевидно, скоро появятся у основных конкурентов OpenAI).

Также описание вакансии гласит: кандидату потребуется принимать решения в условиях высокой неопределённости с различными командами в структуре компании. Фактически вендор ищет не столько инженера, сколько эксперта, умеющего переводить абстрактные угрозы уровня «а что если» в конкретные технические меры.

🫡 — соответствующая зарплата за способность предвидеть то, что еще не случилось
🗿 — для таких задач нужен целый отдел
🗿2
Минцифры расширило набор данных, которые операторы связи должны направлять силовикам через СОРМ. На обновлённые правила обратил внимание «Коммерсант».

Ведомственный приказ гласит: теперь «уполномоченным органам» — по запросу — будут доступны паспортные и «адресные» данные граждан, их ИНН, банковские реквизиты, IP-адреса, домены, логины, геолокация и «организационные сведения». Всё это будет передаваться посредством языка GraphQL, протокола WebSocket и интерфейса HTTP.

По словам представителей цифрового министерства, документ закрепляет требования к программным и техническим средствам, устанавливаемых на сетях связи «для обеспечения безопасности» и осуществления оперативно-разыскной деятельности.
ИБ-исследователи из EclecticIQ обнаружили новую вредоносную кампанию, в рамках которой киберпреступники создавали поддельные сайты для распространения вредоносного ПО, имитируя инструменты программирования Google Gemini и Claude Code от Anthropic

Кампания, вероятно, географически была ориентирована на пользователей в США и Великобритании. Выяснилось, что злоумышленники начали развёртывать специальные домены в начале этого марта. Чтобы сделать их привлекательными, они использовали методы SEO-отражения, а жертв направляли на контролируемую инфраструктуру.

Домены вели к инфостилерам, которые были нацелены на конечные точки Windows при поддержке PowerShell. Они собирали конфиденциальные сведения из широкого спектра приложений, прежде чем передать результаты в зашифрованном виде на сервер управления и контроля.

«Область сбора данных инфостилеров свидетельствует о целенаправленной ориентации на корпоративных пользователей и рабочие станции разработчиков», — отметили в EclecticIQ. Браузеры семейства Chromium (Chrome, Edge и Brave), а также Firefox становятся мишенью, чтобы извлечь учётные данные, сессионные cookie, данные автозаполнения и историю форм.
Число несовершеннолетних дропперов снизилось более чем втрое по сравнению со среднемесячными показателями первого полугодия 2025-го, рассказали в Банке России. При этом, по данным Росфинмониторинга, в прошлом году объём операций с участием потенциальных дропперов вырос в 1,7 раза по сравнению с 2024-м и превысил 90 млрд рублей.

Для борьбы с вовлечением подростков в подобные схемы в России установили уголовную ответственность — как для организаторов, так и для участников. Также с 1 августа кредитным организациям запретили открывать счета несовершеннолетним без согласия их родителей или других законных представителей. Обе эти меры, по мнению вице‑президента по информационной безопасности банка «Дом.РФ» Дмитрия Никишова, уже заметно повлияли на ситуацию.

«Если раньше многие подростки не осознавали, что участвуют в незаконной схеме, или воспринимали последствия как незначительные, то угроза реального уголовного преследования оказала выраженный сдерживающий эффект», — добавил зампред правления «Цифра Банка» Сергей Зорин.


👍 — родители могут быть чуточку спокойнее
📰 Дайджест статей и новостей за 27 мая. BIS Journal об интересном:

⚫️ NCSC предложил путь к снижению рисков, связанных с агентным ИИ. Национальный центр кибербезопасности Великобритании выпустил новые рекомендации для организаций, стремящихся использовать агентный ИИ

⚫️ Банкиров обяжут всё больше дружить с СБП. Банк России опубликовал проект указания о пополнении счёта наличными через банкомат любой финорганизации — участницы СБП с зачислением денег в другую

⚫️ OpenAI ищет того, кто сможет обуздать суперавтономный ИИ. OpenAI открыла вакансию исследователя безопасности ИИ — с зарплатой до 445 тысяч долларов в год

⚫️ Исполнение приказа Минцифры потребует от операторов обновления ПАКов. Минцифры расширило набор данных, которые операторы связи должны направлять силовикам через СОРМ

⚫️ Поддельные сайты Gemini и Claude Code используются для кражи данных. ИБ-исследователи из EclecticIQ обнаружили новую вредоносную кампанию

⚫️ «Угроза уголовного преследования оказала выраженный сдерживающий эффект». Число несовершеннолетних дропперов снизилось более чем втрое по сравнению со среднемесячными показателями первого полугодия 2025-го
Please open Telegram to view this post
VIEW IN TELEGRAM
ВТБ и Группа RWB объявили о стратегическом партнёрстве, в рамках которого первый планирует приобрести 5% WB Банка с потенциальной возможностью увеличения доли, а взамен предоставить доступ к своей инфраструктуре

Первый заместитель президента — председателя правления ВТБ банка Дмитрий Пьянов назвал основными целями партнёрства ускорение набора активной клиентской базы в рознице и доступ продуктов ВТБ в экосистему маркетплейса.

«Ну и третий момент — это совместное использование больших данных для индивидуального ценообразования и минимизации рисков. Это огромное конкурентное преимущество в розничном бизнесе», — добавил топ-мененджер.


Глава RWB Татьяна Ким по этому поводу заявила: «Мы выбрали нашим стратегическим партнёром самый надёжный банк страны — ВТБ. WB Банк теперь получает то, на что могли потребоваться годы и огромные инвестиции, а именно готовую инфраструктуру: розничные отделения, сеть банкоматов, кредитные и инвестиционные возможности для наших клиентов. Мы ждём появления новых банковских продуктов на благо наших покупателей и селлеров, а со своей стороны внедрим в банковские решения ВТБ технологии, искусственный интеллект и цифровые сервисы под руководством моей команды».
Председатель Верховного суда РФ Игорь Краснов поручил инстанции обобщить практику по делам, связанным с использованием ИИ, — для «формирования единообразных подходов к правоприменению в условиях стремительного развития цифровых технологий». Об этом пишет ТАСС.

Процесс впервые охватит все виды судопроизводства. Суд оценит, насколько часто применение нейросетей становится предметом судебных споров или правонарушений, а также изучит случаи оспаривания решений властей, принятых на основе предложений ИИ, фиксацию нарушений системами видеоаналитики и распознавания лиц и квалификацию преступлений с использованием дипфейков и мошеннических схем с чат-ботами.

Наконец, в ходе обобщения судебной практики планируется уделить внимание кейсам о защите чести, достоинства и деловой репутации при распространении порочащих сведений, созданных с помощью нейросетей.
По данным исследования, проведённого экспертами «Контур.Эгиды», 26% российских организаций сегодня использует ИИ для выявления внутренних ИБ-угроз и утечек чувствительной информации. Ещё 37% пока тестирует такие инструменты, а 25% планирует их внедрить «в ближайшее время».

Прогресс налицо, но проблема в том, что сотрудники задействуют внешние ИИ-сервисы быстрее, чем компании успевают выстроить правила и контроль. Треть опрошенных респондентов выразила беспокойство относительно несанкционированных облачных платформ — то есть проблема уже не ограничивается возможными утечками в публичные чат-боты.

Таким образом, ИБ-службы сейчас вынуждены решать две задачи одновременно: интегрировать ИИ в системы для расследования киберинцидентов и поиска угроз и нивелировать риски использования персоналом внешних инструментов без согласования с руководством.
Госдума в первом чтении приняла поправки в Уголовный и Уголовно-процессуальный кодексы, устанавливающие ответственность за незаконные майнинг криптовалют и деятельность оператора майнинговой инфраструктуры.

В текущем виде законопроект гласит: осуществление майнинга лицом, не включённым в соответствующий реестр, либо оказание услуг оператора майнинговой инфраструктуры без обладания надлежащим статусом — если эти деяния причинили крупный ущерб гражданам, организациям или государству либо сопряжены с извлечением дохода в крупном размере — могут повлечь штраф в размере до 1,5 млн рублей.

Кроме того, в тексте предлагается установить повышенные меры ответственности, если указанные действия совершены организованной группой или причинили особо крупный ущерб гражданам, организациям или государству либо сопряжены с извлечением дохода в особо крупном размере.
В НИУ ВШЭ и АНО «Цифровая экономика» подсчитали выручку российского ИТ-сектора за прошлый год: она выросла на 14% — до 13,973 трлн рублей. Прибыль достигла 1,676 трлн рублей, что на 21% выше показателя 2024-го. С цифрами ознакомилось издание «Коммерсант».

Выяснилось, что выручка от реализации товаров, работ и услуг собственного производства в этих категориях растёт быстрее, чем от реализации покупных товаров, работ и услуг: 16% против 12% год к году. Всего же на реализацию товаров, работ и услуг приходится более 70% общей ИТ-выручки.

Налоги и страховые взносы, уплаченные ИТ‑бизнесом, также выросли — на 30% (до 2,225 трлн рублей), а их отношение к валу поднялось с 14% до 15,9%.

👍 — ИТ-сектор уверенно растет
📰 Дайджест статей и новостей за 28 мая. BIS Journal об интересном:

⚫️ «Мы выбрали нашим стратегическим партнёром самый надёжный банк страны». ВТБ и Группа RWB объявили о стратегическом партнёрстве

⚫️ Верховный суд обобщит практику по ИИ-делам. Председатель Верховного суда РФ Игорь Краснов поручил инстанции обобщить практику по делам, связанным с использованием ИИ

⚫️ Бизнес стал чаще увязывать ИИ с кибербезом. По данным исследования, проведённого экспертами «Контур.Эгиды», 26% российских организаций сегодня использует ИИ для выявления внутренних ИБ-угроз

⚫️ Добавленная стоимость российского ИТ-сектора выросла на 14%. В НИУ ВШЭ и АНО «Цифровая экономика» подсчитали выручку российского ИТ-сектора за прошлый год

⚫️ За майнинг вне реестра — штрафы, конфискация имущества и лишение свободы. Госдума в первом чтении приняла поправки в Уголовный и Уголовно-процессуальный кодексы
Please open Telegram to view this post
VIEW IN TELEGRAM
По словам главы думского комитета по информполитике Сергея Боярского, во второй комплексный антифрод-закон внесут поправки, позволяющие россиянам иметь свыше пяти платёжных карт в одном банке, но по-прежнему не более 20 всего

Ранняя редакция законопроекта устанавливала лимит на количество «пластика», выпущенного той или иной кредитной организацией для каждого клиента — пять единиц максимум. Сейчас все 20 карт на руках у гражданина могут быть продуктами одной компании.

Идея ограничения изначально исходила от Банка России, но из-за возникшего общественного недовольства регулятор согласился пересмотреть инициативу.

👍 — законодатели прислушались к народному мнению