BIS Journal — Информационная безопасность
2.26K subscribers
5.87K photos
146 videos
11.1K links
• Оперативные новости о важнейших событиях в ИБ-отрасли.
• Детальная аналитика от главных экспертов.
• Откровенные интервью с сильными мира сего.
• Эксклюзивный контент с ведущих ИБ-мероприятий.

По вопросам рекламы: @Dusik1313
Download Telegram
📰 Дайджест статей и новостей за 29 мая. BIS Journal об интересном:

⚫️ Лимит на «пластик» снова скорректируют. По словам главы думского комитета по информполитике Сергея Боярского, во второй комплексный антифрод-закон внесут поправки

⚫️ Claude Mythos — решение или новая проблема? Claude Mythos обнаружила 23 тысяч уязвимостей в более чем 1000 проектов с открытым исходным кодом

⚫️ Кому платят до 25 тысяч долларов в день за обучение ИИ-навыкам. Компания Wall Street Prompt взимает с банков и инвестиционных фондов до 25 тысяч долларов в день за обучение их старших сотрудников ИИ-навыкам

⚫️ TAdviser SummIT. ИИ — не «серебряная пуля», но может сделать из джуна сверхчеловека. Вчера в Москве прошел форум TAdviser SummIT, на котором собрались заказчики и поставщики, представители крупнейших организаций со всей страны

⚫️ Все ЦОДы — на Северо-Запад, Волгу и Урал. Согласно прогнозу СО ЕЭС, в этом году доля ЦОДов в структуре энергопотребления вырастет до 2,4%
Please open Telegram to view this post
VIEW IN TELEGRAM
На Всероссийской банковской конференции член Совета ТПП РФ по финансовому рынку и инвестициям Тимур Аитов представил «новую философию» информационной безопасности, где ИБ перестает быть сугубо технической задачей, а мировой фокус смещается с превентивной защиты транзакций на киберустойчивость (Cyber Resilience).

В материале для BIS Journal эксперт объясняет, почему вопрос «можно ли нас взломать» уходит в прошлое, уступая место бизнес-метрике: «как быстро банк восстановится и сохранит бизнес после атаки?». Автор разбирает практические вызовы ГОСТ Р 57580.4 и Положения ЦБ № 787-П, а также три новых направления атак 2026 года: компрометацию ИИ-моделей, сценарии дипфейков «фейк-босс» и перехват кодов через SS7.
👍2
С 1 июня в аэропортах Шереметьево и Пулково запускается эксперимент с использованием биометрии при регистрации на рейсы. В первом этапе будут участвовать суда авиакомпании «Аэрофлот», летающие из Москвы в Санкт-Петербург и из Санкт-Петербурга в Москву.

Согласие пассажиров учитывается: при посадке они смогут выбрать как новый способ, так и привычный — по паспорту. В первом случае гражданин должен быть зарегистрирован в Единой биометрической системе или иметь профиль в приложении «Госуслуги Биометрия» с заранее сданными слепками лица и голоса.

По оценке вице-премьера — руководителя аппарата правительства РФ Дмитрия Григоренко, эта технология позволит сократить время предполетных процедур на 25–30%.
Согласно результатам исследования, проведённого «К2 Кибербезопасностью» и «Лабораторией Касперского», лишь 43% российских компаний продолжит функционировать при утрате доступа к ИИ-технологиям. Для 11% респондентов это событие станет «критическим».

В опросе приняло участие свыше 200 специалистов крупных организаций из ИТ, финсектора, ритейла, телекома, фармацевтики и строительной отрасли. В основном они прибегают к помощи нейросетей при генерации контента, анализе данных и разработке ПО.

«Искусственный интеллект уже влияет на непрерывность бизнеса и должен рассматриваться как компонент операционной устойчивости. Поэтому в ближайшие годы основным вызовом будет внедрение зрелых практик по управлению ИИ-рисками. За последнее время участились инциденты с негативными последствиями от использования ИИ: генерация токсичного контента от имени компании, загрузка сотрудниками конфиденциальной информации и внутренних протоколов в публичные модели, внедрение вредоносных запросов и так далее», — отметил Александр Лысенко, ведущий эксперт по безопасности разработки и ИИ в «К2 Кибербезопасности».
Недавно Банк России порекомендовал финорганизациям усилить контроль над внесением клиентами крупных сумм наличных. Доцент кафедры финансов устойчивого развития РЭУ им. Г. В. Плеханова Мария Ермилова в беседе с «Праймом» заявила, что это коснётся и физлиц, и индивидуальных предпринимателей, и организаций.

По словам эксперта, внимание банкиров привлечёт внесение не менее 5 млн рублей в течение 30 дней, а также быстрое и масштабное расходование этих средств.

Повышенный уровень контроля не распространится на тех, чьё финансовое положение и источники происхождения средств уже подтверждены документально, заверила Ермилова: «Если все документы в порядке, ничего не изменится».
Исследователи из Cisco изучили широко используемые передовые ИИ-модели, включая ChatGPT от OpenAI, Claude от Anthropic, Gemini от Google, Nova от Amazon и Grok от xAI, чтобы проверить, насколько хорошо встроенная защита этих сервисов противостоит потенциальным угрозам со стороны хакеров.

Как выяснилось, можно заставить нейросети выполнять нежелательные действия путём развёртывания диалога между пользователем и ботом, охватывающего множество обменов данными. И хотя защитные механизмы в LLM предназначены для предотвращения ввода вредоносных команд, аналитики установили, что при вовлечении моделей в диалоги и запросе ответов эта страховка даёт сбой.

В Cisco пришли к выводу, что ни одна модель не устойчива на 100% к многошаговым манипуляциям, и это ставит под сомнение подход предприятий к оценке безопасности ИИ.
Некоммерческая организация Cybermindz, занимающаяся вопросами киберустойчивости, призывает организации переосмыслить проблему выгорания сотрудников, рассматривая её не как отдельную проблему благополучия, а как критический риск и сместить акцент в сторону более измеримого, ориентированного на результат подхода, соответствующего реальной операционной устойчивости

Как отметил основатель Cybermindz Питер Коронеос, позиционирование решения этой проблемы в качестве предложения по улучшению благополучия рискует ограничить и понимание, и вовлечённость. Плюс, нынешние дискуссии о борьбе с выгоранием и стрессом могут иметь ресурсные последствия, поскольку программы обучения или оздоровления часто рассматриваются как необязательные расходы, а не как неотъемлемая часть кибербеза.

«Для ИБ-специалистов наши результаты вселяют надежду в то время, когда круглосуточное давление, непомерная рабочая нагрузка и эскалация атак определяют их повседневную жизнь, — сказал Коронеос о результатах исследования. — В конечном счёте, наша работа направлена на повышение безопасности общества, и эти результаты приближают нас к этой цели».
📰 Дайджест статей и новостей за 1 июня. BIS Journal об интересном:

⚫️ Киберустойчивость вместо «непробиваемой стены». Новая философия банковской ИБ. 21 мая 2026 года на XXVI Всероссийской банковской конференции «Цифровая финансовая система России: цифровые валюты, токенизация и искусственный интеллект» (организатор — Ассоциация «Россия») с докладом выступил Тимур Аитов

⚫️ Биометрическая регистрация укоротит путь между столицами. С 1 июня в аэропортах Шереметьево и Пулково запускается эксперимент с использованием биометрии при регистрации на рейсы

⚫️ «ИИ должен рассматриваться как компонент операционной устойчивости». Лишь 43% российских компаний продолжит функционировать при утрате доступа к ИИ-технологиям

⚫️ Банкиры проследят за неучтённой наличностью. Банк России порекомендовал финорганизациям усилить контроль над внесением клиентами крупных сумм наличных

⚫️ Cisco: Продвинутые LLM подвержены многоэтапным манипуляциям. Исследователи из Cisco изучили широко используемые передовые ИИ-модели

⚫️ Выгорание безопасников требует реагирования на основе оценки рисков. Cybermindz призывает организации переосмыслить проблему выгорания сотрудников
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
Amazon закрыла внутренний сервис Kirorank, отслеживавший интенсивность использования сотрудниками ИИ-платформы Kiro.

Старший вице-президент компании Дейв Тредуэлл пояснил, что рейтинговая система создавалась с «благими намерениями», но привела к дополнительным расходам, так как некоторые специалисты стремились увеличить время, проведённое в чат-ботах посредством генерации ненужных задач. «Пожалуйста, не используйте ИИ просто ради самого использования ИИ», — сказал топ-менеджер.

Месяц назад то же издание писало о внутренней цели Amazon: «еженедельное» использование нейросетей более 80% разработчиков. Но, как показала практика, давление сверху привело к тому, что персонал начал автоматизировать то, что автоматизации не требовало, просто чтобы искусственно повысить число потребляемых токенов.

🗿 — вот к чему приводит слепая гонка за KPI
🗿4
Согласно индексу деловой активности Barclays за первый квартал 2026 года, 46% руководителей британских компаний считает, что новые технологии увеличивают их подверженность рискам кибербезопасности, а 68% планирует нарастить инвестиции в эту сферу. При подготовке доклада было опрошено 1000 топ-менеджеров и 500 руководителей B2B-сектора.

Как показали исследования, менее трёх из десяти организаций уверено в своей способности реагировать на крупные киберинциденты. Представители Barclays заявили, что недавние глобальные потрясения выдвинули тему устойчивости на более высокий уровень, и бизнес пересматривает инвестиционные планы в течение квартала, отмеченного усилением геополитических рисков.

По данным аналитиков, средние расходы компаний на ИБ-защиту достигли 505 тысяч фунтов стерлингов к текущем году.
👍3
В преддверии ПМЭФ президент Торгово-промышленной палаты (ТПП) РФ Сергей Катырин заявил, что массовое внедрение цифрового рубля при повторяющихся шатдаунах не вполне оправданно.

«Предприниматели зависят от цифровых платежей, банковских приложений, касс и электронных сервисов. При этом по стране регулярно возникают ограничения мобильного интернета, из-за которых сбоит сама базовая расчётная инфраструктура. В таких условиях массовое внедрение нового цифрового платёжного инструмента выглядит преждевременным. Сначала нужно обеспечить устойчивую работу связи, банковских сервисов и понятный режим доступа к критически важным ресурсам при ограничениях интернета. Пока этого нет, предприниматель будет воспринимать цифровой рубль как дополнительный операционный риск», — сказал он в беседе с ТАСС.


Что касается международных расчётов в новой форме рубля, то, по словам Катырина, здесь необходимы соглашения с другими странами, совместимые платформы, правила валютного контроля, а также гарантии исполнения платежей.

«Цифровой рубль может быть полезен в бюджетных выплатах, субсидиях, грантах, госзакупках, целевом финансировании. Там государству важны прозрачность, адресность и контроль движения средств. Для обычного предпринимателя выгода пока менее очевидна», — подытожил чиновник.
👍2
По итогам прошлого года ИБ-рынок в РФ вырос на 16,1% — по сравнению с показателями 2024-го

Это, как сообщили в Центре стратегических разработок, превышает глобальные тенденции и динамику большинства сегментов отечественного ИТ-сектора. Если текущие условия сохранятся, то к 2031 году российский кибербез может достичь планки в 1 трлн рублей, а среднегодовой темп роста к этой дате составит 19,4%.

Основу рынка (74%) формируют средства защиты информации — 271 млрд рублей (+18,1%). Крупнейшие категории — сетевая безопасность, защита инфраструктуры и защита конечных точек. Быстрее остальных растёт сегмент защиты приложений (application security) — на 45,6 п.п. год к году, что указывает на повышение значимости обеспечения безопасности прикладных контуров.

🔥 — серьезный шаг вперед для отрасли
Проект нового приказа Минцифры, на который обратили внимание «Ведомости», предписывает разработчикам информсистем для госорганов и муниципальных учреждений начать соблюдать единые требования по защите данных с 1 сентября. Сейчас эти правила действуют только для создателей продуктов со статусом ГИС.

Таким образом, под действие закона могут попасть электронный документооборот, кадровые и финансовые приложения, региональные реестры и другие ведомственные сервисы.

В частности обязанность использовать средства криптозащиты в первую очередь затронет провайдеров, предоставляющих вычислительные мощности, включая коммерческие дата-центры.
Директор Главного разведывательного управления Великобритании (GCHQ) Энн Кист-Батлер заявила, что у королевства и его союзников остается всё меньше времени, чтобы удерживать за собой технологическое лидерство, и настоятельно рекомендовала уделять ИБ-сфере гораздо больше внимания на фоне угроз, связанных с искусственным интеллектом

По словам Кист-Батлер, защита систем теперь служит «передовой обороне нашей страны, нашей экономики и нашего образа жизни», и каждый субъект, от директоров компаний до домохозяйств, должен внести свой вклад.

Чтобы идти в ногу со временем, GCHQ разработало планы по созданию, как описывают официальные лица, первой в мире национальной ИБ-системы, которая интегрирует агентный ИИ в защиту, работающую на скорости машин. Предположительно она будет использовать агентов в целях обнаружения и выявления угроз для критически важной инфраструктуры, авиа- и телекоммуникационных компаний.
📰 Дайджест статей и новостей за 2 июня. BIS Journal об интересном:

⚫️ «Не используйте ИИ просто ради самого использования ИИ». Amazon закрыла внутренний сервис Kirorank, отслеживавший интенсивность использования сотрудниками ИИ-платформы Kiro

⚫️ С внедрением ИИ и ростом рисков приоритетом стали ИБ-инвестиции. 46% руководителей британских компаний считает, что новые технологии увеличивают их подверженность рискам кибербезопасности

⚫️ ТПП: Бизнес будет воспринимать цифровой рубль как операционный риск. Сергей Катырин заявил, что массовое внедрение цифрового рубля при повторяющихся шатдаунах не вполне оправданно

⚫️ Российский кибербез идёт к триллиону. По итогам прошлого года ИБ-рынок в РФ вырос на 16,1% — по сравнению с показателями 2024-го

⚫️ Сентябрь уравняет ГИС и ЭДО? Проект нового приказа Минцифры предписывает разработчикам информсистем для госорганов и муниципальных учреждений начать соблюдать единые требования по защите данных

⚫️ Глава GCHQ: Киберустойчивость — общая ответственность. У королевства и его союзников остается всё меньше времени, чтобы удерживать за собой технологическое лидерство
Please open Telegram to view this post
VIEW IN TELEGRAM
«Группа Астра» анонсировала новый бренд — «Астра ИИ». Его заявленная миссия — формирование отдельного технологического контура внутри экосистемы: от инфраструктуры и защищённого облака до прикладных решений для автоматизации бизнеса, работы с корпоративными знаниями, документами и данными.

Немногим ранее в команду вендора вошли специалисты компании «АИБ» (более 50 человек), что позволило «Астре» опираться не только на собственную инфраструктурную базу, но и на готовую экспертизу в создании промышленных ИИ-решений. 

Специалисты «АИБ» работают с временными рядами, табличными данными, естественным языком, текстовыми массивами и голосовыми сообщениями.

Такая коллаборация превращает ИИ в сквозную технологию, усиливающую операционные системы, платформы управления инфраструктурой, облачные сервисы, средства разработки, офисные инструменты и клиентские приложения.
👍2
Акции Zhecheng Huifeng Diamond Technology и SF Diamond, китайских компаний, производящих синтетические алмазы, за прошлую неделю подорожали на 51% и 40% соответственно и продолжают расти. Вместе с этим бумаги местных металлургических гигантов — Aluminum Corp. of China и Jiangxi Copper — подешевели на 25% и 28%.

Дело в том, что помимо традиционного применения синтетических алмазов в ювелирной отрасли их используют в хай-теке — камни оказались эффективны в качестве материалов для охлаждения чипов и уже в этом свете стали альтернативой привычным меди и алюминию.

Как сообщается, SF Diamond в частности начала отгрузку алмазных теплоотводов небольшими партиями — испытания у неназванных зарубежных клиентов «прошли успешно».

👍 — новый технологический люкс
👍2
Продолжающееся ограничение VPN-трафика в РФ осложнило работу отечественных разработчиков ПО, так как корпоративные туннели попадают под блокировки по тем же критериям, что и пользовательские. Об этом сообщило издание «Коммерсант».

Прежде всего, у вендоров возникли трудности с Open-Source-инструментами и международной практикой. По словам экспертов, опрошенных журналистами, решения на основе открытого кода крайне популярны в российском ИТ-секторе: в продуктах начинающих компаний из реестра Минцифры их доля может достигать 50–90%.

На этом фоне Роскомнадзор заявил, что доступ к зарубежным ресурсам с использованием необходимых российским организациям VPN-протоколов предоставляется по техническим заявкам, и сейчас в списки исключений внесено свыше 57 тысяч адресов и подсетей 1700 предприятий, включая разработчиков.
👍2
Российские владельцы iPhone не смогут воспользоваться сотовой связью пятого поколения, запуск которой в стране анонсирован на ближайшее время — сообщают телеком-эксперты.

Смартфоны Apple технически поддерживают частоты, на которых в РФ планируется разворачивать новые сети, но сама компания блокирует к ним доступ. После ухода «яблочников» с российского рынка их взаимодействие с местными мобильными операторами прекратилось, и направить запрос на активацию 5G в нынешних условиях «фактически невозможно».

Вероятность успеха этого предприятия близка к нулю, заявил ведущий аналитик Mobile Research Group Эльдар Муртазин, так как техгигант уже несколько лет даже не открывает для россиян звонки по технологии Voice-over-Wi-Fi.

В конце этого месяца «большой четвёрке» операторов должны выделить диапазон 4,63–4,99 ГГц, который позволит развернуть сети 5G в крупных городах.
🫡2👍1
С начала года российские корпоративные пользователи столкнулись примерно с 13 тысячами атак через системы электронного документооборота и деловую переписку — это уже превышает объёмы всего 2025-го

Злоумышленники преимущественно метят в компании, через которые проходят крупные финансовые потоки и большое количество платежей.

Атакующие сместили фокус с физлиц на бухгалтерию и финансовые отделы предприятий не только из-за потенциально более крупных сумм, но и ввиду развития инфраструктуры для вывода и обналичивания похищенных средств, пояснили в ЛК.
📰 Дайджест статей и новостей за 3 июня. BIS Journal об интересном:

⚫️ «Доверенный ИИ — это технология, у которой есть инженерная глубина». «Группа Астра» анонсировала новый бренд — «Астра ИИ»

⚫️ О неожиданных бенефициарах ИИ-бума. Акции Zhecheng Huifeng Diamond Technology и SF Diamond за прошлую неделю подорожали на 51% и 40% соответственно

⚫️ Мнение: Борьба с VPN дезорганизует безопасный удалённый доступ к корпоративным сетям. Продолжающееся ограничение VPN-трафика в РФ осложнило работу отечественных разработчиков ПО

⚫️ Российские «Айфоны» не пустят в сети 5G. Российские владельцы iPhone не смогут воспользоваться сотовой связью пятого поколения

⚫️ Операторы DarkWatchman активно атакуют бухгалтеров. С начала года российские корпоративные пользователи столкнулись примерно с 13 тысячами атак
Please open Telegram to view this post
VIEW IN TELEGRAM