BIS Journal — Информационная безопасность
2.26K subscribers
5.87K photos
146 videos
11.1K links
• Оперативные новости о важнейших событиях в ИБ-отрасли.
• Детальная аналитика от главных экспертов.
• Откровенные интервью с сильными мира сего.
• Эксклюзивный контент с ведущих ИБ-мероприятий.

По вопросам рекламы: @Dusik1313
Download Telegram
Согласно результатам исследования, проведённого «К2 Кибербезопасностью» и «Лабораторией Касперского», лишь 43% российских компаний продолжит функционировать при утрате доступа к ИИ-технологиям. Для 11% респондентов это событие станет «критическим».

В опросе приняло участие свыше 200 специалистов крупных организаций из ИТ, финсектора, ритейла, телекома, фармацевтики и строительной отрасли. В основном они прибегают к помощи нейросетей при генерации контента, анализе данных и разработке ПО.

«Искусственный интеллект уже влияет на непрерывность бизнеса и должен рассматриваться как компонент операционной устойчивости. Поэтому в ближайшие годы основным вызовом будет внедрение зрелых практик по управлению ИИ-рисками. За последнее время участились инциденты с негативными последствиями от использования ИИ: генерация токсичного контента от имени компании, загрузка сотрудниками конфиденциальной информации и внутренних протоколов в публичные модели, внедрение вредоносных запросов и так далее», — отметил Александр Лысенко, ведущий эксперт по безопасности разработки и ИИ в «К2 Кибербезопасности».
Недавно Банк России порекомендовал финорганизациям усилить контроль над внесением клиентами крупных сумм наличных. Доцент кафедры финансов устойчивого развития РЭУ им. Г. В. Плеханова Мария Ермилова в беседе с «Праймом» заявила, что это коснётся и физлиц, и индивидуальных предпринимателей, и организаций.

По словам эксперта, внимание банкиров привлечёт внесение не менее 5 млн рублей в течение 30 дней, а также быстрое и масштабное расходование этих средств.

Повышенный уровень контроля не распространится на тех, чьё финансовое положение и источники происхождения средств уже подтверждены документально, заверила Ермилова: «Если все документы в порядке, ничего не изменится».
Исследователи из Cisco изучили широко используемые передовые ИИ-модели, включая ChatGPT от OpenAI, Claude от Anthropic, Gemini от Google, Nova от Amazon и Grok от xAI, чтобы проверить, насколько хорошо встроенная защита этих сервисов противостоит потенциальным угрозам со стороны хакеров.

Как выяснилось, можно заставить нейросети выполнять нежелательные действия путём развёртывания диалога между пользователем и ботом, охватывающего множество обменов данными. И хотя защитные механизмы в LLM предназначены для предотвращения ввода вредоносных команд, аналитики установили, что при вовлечении моделей в диалоги и запросе ответов эта страховка даёт сбой.

В Cisco пришли к выводу, что ни одна модель не устойчива на 100% к многошаговым манипуляциям, и это ставит под сомнение подход предприятий к оценке безопасности ИИ.
Некоммерческая организация Cybermindz, занимающаяся вопросами киберустойчивости, призывает организации переосмыслить проблему выгорания сотрудников, рассматривая её не как отдельную проблему благополучия, а как критический риск и сместить акцент в сторону более измеримого, ориентированного на результат подхода, соответствующего реальной операционной устойчивости

Как отметил основатель Cybermindz Питер Коронеос, позиционирование решения этой проблемы в качестве предложения по улучшению благополучия рискует ограничить и понимание, и вовлечённость. Плюс, нынешние дискуссии о борьбе с выгоранием и стрессом могут иметь ресурсные последствия, поскольку программы обучения или оздоровления часто рассматриваются как необязательные расходы, а не как неотъемлемая часть кибербеза.

«Для ИБ-специалистов наши результаты вселяют надежду в то время, когда круглосуточное давление, непомерная рабочая нагрузка и эскалация атак определяют их повседневную жизнь, — сказал Коронеос о результатах исследования. — В конечном счёте, наша работа направлена на повышение безопасности общества, и эти результаты приближают нас к этой цели».
📰 Дайджест статей и новостей за 1 июня. BIS Journal об интересном:

⚫️ Киберустойчивость вместо «непробиваемой стены». Новая философия банковской ИБ. 21 мая 2026 года на XXVI Всероссийской банковской конференции «Цифровая финансовая система России: цифровые валюты, токенизация и искусственный интеллект» (организатор — Ассоциация «Россия») с докладом выступил Тимур Аитов

⚫️ Биометрическая регистрация укоротит путь между столицами. С 1 июня в аэропортах Шереметьево и Пулково запускается эксперимент с использованием биометрии при регистрации на рейсы

⚫️ «ИИ должен рассматриваться как компонент операционной устойчивости». Лишь 43% российских компаний продолжит функционировать при утрате доступа к ИИ-технологиям

⚫️ Банкиры проследят за неучтённой наличностью. Банк России порекомендовал финорганизациям усилить контроль над внесением клиентами крупных сумм наличных

⚫️ Cisco: Продвинутые LLM подвержены многоэтапным манипуляциям. Исследователи из Cisco изучили широко используемые передовые ИИ-модели

⚫️ Выгорание безопасников требует реагирования на основе оценки рисков. Cybermindz призывает организации переосмыслить проблему выгорания сотрудников
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
Amazon закрыла внутренний сервис Kirorank, отслеживавший интенсивность использования сотрудниками ИИ-платформы Kiro.

Старший вице-президент компании Дейв Тредуэлл пояснил, что рейтинговая система создавалась с «благими намерениями», но привела к дополнительным расходам, так как некоторые специалисты стремились увеличить время, проведённое в чат-ботах посредством генерации ненужных задач. «Пожалуйста, не используйте ИИ просто ради самого использования ИИ», — сказал топ-менеджер.

Месяц назад то же издание писало о внутренней цели Amazon: «еженедельное» использование нейросетей более 80% разработчиков. Но, как показала практика, давление сверху привело к тому, что персонал начал автоматизировать то, что автоматизации не требовало, просто чтобы искусственно повысить число потребляемых токенов.

🗿 — вот к чему приводит слепая гонка за KPI
🗿4
Согласно индексу деловой активности Barclays за первый квартал 2026 года, 46% руководителей британских компаний считает, что новые технологии увеличивают их подверженность рискам кибербезопасности, а 68% планирует нарастить инвестиции в эту сферу. При подготовке доклада было опрошено 1000 топ-менеджеров и 500 руководителей B2B-сектора.

Как показали исследования, менее трёх из десяти организаций уверено в своей способности реагировать на крупные киберинциденты. Представители Barclays заявили, что недавние глобальные потрясения выдвинули тему устойчивости на более высокий уровень, и бизнес пересматривает инвестиционные планы в течение квартала, отмеченного усилением геополитических рисков.

По данным аналитиков, средние расходы компаний на ИБ-защиту достигли 505 тысяч фунтов стерлингов к текущем году.
👍3
В преддверии ПМЭФ президент Торгово-промышленной палаты (ТПП) РФ Сергей Катырин заявил, что массовое внедрение цифрового рубля при повторяющихся шатдаунах не вполне оправданно.

«Предприниматели зависят от цифровых платежей, банковских приложений, касс и электронных сервисов. При этом по стране регулярно возникают ограничения мобильного интернета, из-за которых сбоит сама базовая расчётная инфраструктура. В таких условиях массовое внедрение нового цифрового платёжного инструмента выглядит преждевременным. Сначала нужно обеспечить устойчивую работу связи, банковских сервисов и понятный режим доступа к критически важным ресурсам при ограничениях интернета. Пока этого нет, предприниматель будет воспринимать цифровой рубль как дополнительный операционный риск», — сказал он в беседе с ТАСС.


Что касается международных расчётов в новой форме рубля, то, по словам Катырина, здесь необходимы соглашения с другими странами, совместимые платформы, правила валютного контроля, а также гарантии исполнения платежей.

«Цифровой рубль может быть полезен в бюджетных выплатах, субсидиях, грантах, госзакупках, целевом финансировании. Там государству важны прозрачность, адресность и контроль движения средств. Для обычного предпринимателя выгода пока менее очевидна», — подытожил чиновник.
👍2
По итогам прошлого года ИБ-рынок в РФ вырос на 16,1% — по сравнению с показателями 2024-го

Это, как сообщили в Центре стратегических разработок, превышает глобальные тенденции и динамику большинства сегментов отечественного ИТ-сектора. Если текущие условия сохранятся, то к 2031 году российский кибербез может достичь планки в 1 трлн рублей, а среднегодовой темп роста к этой дате составит 19,4%.

Основу рынка (74%) формируют средства защиты информации — 271 млрд рублей (+18,1%). Крупнейшие категории — сетевая безопасность, защита инфраструктуры и защита конечных точек. Быстрее остальных растёт сегмент защиты приложений (application security) — на 45,6 п.п. год к году, что указывает на повышение значимости обеспечения безопасности прикладных контуров.

🔥 — серьезный шаг вперед для отрасли
Проект нового приказа Минцифры, на который обратили внимание «Ведомости», предписывает разработчикам информсистем для госорганов и муниципальных учреждений начать соблюдать единые требования по защите данных с 1 сентября. Сейчас эти правила действуют только для создателей продуктов со статусом ГИС.

Таким образом, под действие закона могут попасть электронный документооборот, кадровые и финансовые приложения, региональные реестры и другие ведомственные сервисы.

В частности обязанность использовать средства криптозащиты в первую очередь затронет провайдеров, предоставляющих вычислительные мощности, включая коммерческие дата-центры.
Директор Главного разведывательного управления Великобритании (GCHQ) Энн Кист-Батлер заявила, что у королевства и его союзников остается всё меньше времени, чтобы удерживать за собой технологическое лидерство, и настоятельно рекомендовала уделять ИБ-сфере гораздо больше внимания на фоне угроз, связанных с искусственным интеллектом

По словам Кист-Батлер, защита систем теперь служит «передовой обороне нашей страны, нашей экономики и нашего образа жизни», и каждый субъект, от директоров компаний до домохозяйств, должен внести свой вклад.

Чтобы идти в ногу со временем, GCHQ разработало планы по созданию, как описывают официальные лица, первой в мире национальной ИБ-системы, которая интегрирует агентный ИИ в защиту, работающую на скорости машин. Предположительно она будет использовать агентов в целях обнаружения и выявления угроз для критически важной инфраструктуры, авиа- и телекоммуникационных компаний.
📰 Дайджест статей и новостей за 2 июня. BIS Journal об интересном:

⚫️ «Не используйте ИИ просто ради самого использования ИИ». Amazon закрыла внутренний сервис Kirorank, отслеживавший интенсивность использования сотрудниками ИИ-платформы Kiro

⚫️ С внедрением ИИ и ростом рисков приоритетом стали ИБ-инвестиции. 46% руководителей британских компаний считает, что новые технологии увеличивают их подверженность рискам кибербезопасности

⚫️ ТПП: Бизнес будет воспринимать цифровой рубль как операционный риск. Сергей Катырин заявил, что массовое внедрение цифрового рубля при повторяющихся шатдаунах не вполне оправданно

⚫️ Российский кибербез идёт к триллиону. По итогам прошлого года ИБ-рынок в РФ вырос на 16,1% — по сравнению с показателями 2024-го

⚫️ Сентябрь уравняет ГИС и ЭДО? Проект нового приказа Минцифры предписывает разработчикам информсистем для госорганов и муниципальных учреждений начать соблюдать единые требования по защите данных

⚫️ Глава GCHQ: Киберустойчивость — общая ответственность. У королевства и его союзников остается всё меньше времени, чтобы удерживать за собой технологическое лидерство
Please open Telegram to view this post
VIEW IN TELEGRAM
«Группа Астра» анонсировала новый бренд — «Астра ИИ». Его заявленная миссия — формирование отдельного технологического контура внутри экосистемы: от инфраструктуры и защищённого облака до прикладных решений для автоматизации бизнеса, работы с корпоративными знаниями, документами и данными.

Немногим ранее в команду вендора вошли специалисты компании «АИБ» (более 50 человек), что позволило «Астре» опираться не только на собственную инфраструктурную базу, но и на готовую экспертизу в создании промышленных ИИ-решений. 

Специалисты «АИБ» работают с временными рядами, табличными данными, естественным языком, текстовыми массивами и голосовыми сообщениями.

Такая коллаборация превращает ИИ в сквозную технологию, усиливающую операционные системы, платформы управления инфраструктурой, облачные сервисы, средства разработки, офисные инструменты и клиентские приложения.
👍2
Акции Zhecheng Huifeng Diamond Technology и SF Diamond, китайских компаний, производящих синтетические алмазы, за прошлую неделю подорожали на 51% и 40% соответственно и продолжают расти. Вместе с этим бумаги местных металлургических гигантов — Aluminum Corp. of China и Jiangxi Copper — подешевели на 25% и 28%.

Дело в том, что помимо традиционного применения синтетических алмазов в ювелирной отрасли их используют в хай-теке — камни оказались эффективны в качестве материалов для охлаждения чипов и уже в этом свете стали альтернативой привычным меди и алюминию.

Как сообщается, SF Diamond в частности начала отгрузку алмазных теплоотводов небольшими партиями — испытания у неназванных зарубежных клиентов «прошли успешно».

👍 — новый технологический люкс
👍2
Продолжающееся ограничение VPN-трафика в РФ осложнило работу отечественных разработчиков ПО, так как корпоративные туннели попадают под блокировки по тем же критериям, что и пользовательские. Об этом сообщило издание «Коммерсант».

Прежде всего, у вендоров возникли трудности с Open-Source-инструментами и международной практикой. По словам экспертов, опрошенных журналистами, решения на основе открытого кода крайне популярны в российском ИТ-секторе: в продуктах начинающих компаний из реестра Минцифры их доля может достигать 50–90%.

На этом фоне Роскомнадзор заявил, что доступ к зарубежным ресурсам с использованием необходимых российским организациям VPN-протоколов предоставляется по техническим заявкам, и сейчас в списки исключений внесено свыше 57 тысяч адресов и подсетей 1700 предприятий, включая разработчиков.
👍2
Российские владельцы iPhone не смогут воспользоваться сотовой связью пятого поколения, запуск которой в стране анонсирован на ближайшее время — сообщают телеком-эксперты.

Смартфоны Apple технически поддерживают частоты, на которых в РФ планируется разворачивать новые сети, но сама компания блокирует к ним доступ. После ухода «яблочников» с российского рынка их взаимодействие с местными мобильными операторами прекратилось, и направить запрос на активацию 5G в нынешних условиях «фактически невозможно».

Вероятность успеха этого предприятия близка к нулю, заявил ведущий аналитик Mobile Research Group Эльдар Муртазин, так как техгигант уже несколько лет даже не открывает для россиян звонки по технологии Voice-over-Wi-Fi.

В конце этого месяца «большой четвёрке» операторов должны выделить диапазон 4,63–4,99 ГГц, который позволит развернуть сети 5G в крупных городах.
🫡2👍1
С начала года российские корпоративные пользователи столкнулись примерно с 13 тысячами атак через системы электронного документооборота и деловую переписку — это уже превышает объёмы всего 2025-го

Злоумышленники преимущественно метят в компании, через которые проходят крупные финансовые потоки и большое количество платежей.

Атакующие сместили фокус с физлиц на бухгалтерию и финансовые отделы предприятий не только из-за потенциально более крупных сумм, но и ввиду развития инфраструктуры для вывода и обналичивания похищенных средств, пояснили в ЛК.
📰 Дайджест статей и новостей за 3 июня. BIS Journal об интересном:

⚫️ «Доверенный ИИ — это технология, у которой есть инженерная глубина». «Группа Астра» анонсировала новый бренд — «Астра ИИ»

⚫️ О неожиданных бенефициарах ИИ-бума. Акции Zhecheng Huifeng Diamond Technology и SF Diamond за прошлую неделю подорожали на 51% и 40% соответственно

⚫️ Мнение: Борьба с VPN дезорганизует безопасный удалённый доступ к корпоративным сетям. Продолжающееся ограничение VPN-трафика в РФ осложнило работу отечественных разработчиков ПО

⚫️ Российские «Айфоны» не пустят в сети 5G. Российские владельцы iPhone не смогут воспользоваться сотовой связью пятого поколения

⚫️ Операторы DarkWatchman активно атакуют бухгалтеров. С начала года российские корпоративные пользователи столкнулись примерно с 13 тысячами атак
Please open Telegram to view this post
VIEW IN TELEGRAM
ИБ-командам необходимо улучшить взаимодействие и повысить киберустойчивость, чтобы выжить в условиях всё более нестабильного мира, — об этом рассказал директор по операциям Национального центра кибербезопасности (NCSC) Пол Чичестер, выступая на конференции Infosecurity Europe в Лондоне

Несмотря на то, что он наблюдал за «эволюцией кибербезопасности» более трёх десятилетий, Чичестер признал сложность момента:

«Создается ощущение, что существует множество игральных костей и множество переменных, и мы ничего толком не можем предсказать в наши дни. В профессиональном плане всё труднее, чем когда-либо».


Гиперсвязность, по его словам, растёт такими темпами, что защитникам становится сложно отслеживать и управлять всей ИТ-инфраструктурой.

Кроме того, технологическая трансформация ведёт к огромным «социальным и цивилизационным изменениям», создавая ещё больше неопределённости. При этом киберпространство всё чаще используется как инструмент государственной политики — как открыто, так и скрыто.

Дополнительную сложность создаёт динамика ИТ-систем: кодовые базы живут недолго, приложения постоянно переписываются, а внедрение ИИ нарушает привычные процессы.
Международный фонд Open Worldwide Application Security Project сообщил о создании Исследовательского совета по агентным технологиям (Agentic Research Council), призванного преодолеть разрыв между быстро развивающимися возможностями ИИ-агентов и более медленными темпами традиционных исследований и стандартов в ИБ

Соруководитель и член правления OWASP GenAI Security Project и Инициативы по агентной безопасности (Agentic Security Initiative) Джон Сотиропулос охарактеризовал новую структуру как следующий шаг в проекте, основная сила которого заключается в сочетании широкого участия сообщества с экспертной оценкой.

Сотиропулос объяснил, что обоснование учреждения Совета напрямую связано со скоростью и природой агентных систем: их использование ставит под сомнение многие стандартные отраслевые практики. По мнению эксперта, сокращение времени до обнаружения уязвимости означает, что разработчикам защиты необходимо переориентироваться с управления, завязанного на разработку, на мониторинг и контроль на уровне агентов в режиме реального времени.

Эксперт сравнил рои агентов с роями дронов, «где множество мелких объектов действуют согласованно настолько быстро, что требуется миллион ответных действий одновременно, что невозможно для человека».
Оплачивая товары и услуги, россияне всё реже пользуются банковскими картами, предпочитая наличные либо напротив — передовые способы расчётов. Об этом РБК ТВ рассказала первый замглавы ВТБ Ольга Скоробогатова.

«Мы посмотрели по ВТБ: за последние месяцы у нас доля наличных расчётов выросла. Но я думаю, что кардинальный возврат в наличные не должен случиться. Мы видим активное использование некарточных методов. Это все виды Pay [сервисов], это QR, это стикеры. Реально мы видим значительный рост [их использования], практически вдвое по сравнению с таким же периодом прошлого года», — пояснила она.


Скоробогатова добавила, что одним из приоритетных направлений банка является развитие QR-платежей, в том числе за границей.

«Сейчас у нас пять стран [подключено к этому сервису]. Это туристические направления, которые клиентам были крайне важны. И мы видим отклик клиентов, которые стали активно пользоваться QR в этих странах. Хотим до конца года запустить ещё пять стран. Но это всегда акцент на страны, где реально большой туристический поток, где много наших людей, где им это очень нужно. Наша задача в том, чтобы у человека не было никаких проблем, когда он приезжает в ту страну, где он отдыхает».