#кибербезопасность@imaxairu
Крупные компании в области кибербезопасности опасаются рисков, которые могут появиться после принятия законопроекта об уголовной ответственности за работу с утечками персональных данных
В подготовленном ко второму чтению проекте нет исключений для участников рынка, изучающих утечки в профессиональных целях, что на данный момент создает риск уголовного преследования для специалистов, считают участники рынка
@imaxairu Подписаться
Крупные компании в области кибербезопасности опасаются рисков, которые могут появиться после принятия законопроекта об уголовной ответственности за работу с утечками персональных данных
В подготовленном ко второму чтению проекте нет исключений для участников рынка, изучающих утечки в профессиональных целях, что на данный момент создает риск уголовного преследования для специалистов, считают участники рынка
@imaxairu Подписаться
#кибербезопасность@imaxairu
Приморский районный суд Петербурга дал полтора года сотруднику института Минобороны, который установил на служебный ноутбук пиратский Windows с вирусами
Суд установил, что петербуржец Николай Уразовский установил пиратскую операционную систему Windows Zver и вредоносное программное обеспечение на служебный ноутбук Минобороны, предназначенный «для обработки служебной информации ограниченного распространения»
Он сделал это, заведомо зная о вредоносных свойствах системы, подчеркнули в пресс-службе
По данным суда, это произошло не позднее сентября 2023 года в научно-исследовательском центре безопасности технических систем в 12-м центральном научно-исследовательском институте Минобороны
@imaxairu Подписаться
Приморский районный суд Петербурга дал полтора года сотруднику института Минобороны, который установил на служебный ноутбук пиратский Windows с вирусами
Суд установил, что петербуржец Николай Уразовский установил пиратскую операционную систему Windows Zver и вредоносное программное обеспечение на служебный ноутбук Минобороны, предназначенный «для обработки служебной информации ограниченного распространения»
Он сделал это, заведомо зная о вредоносных свойствах системы, подчеркнули в пресс-службе
По данным суда, это произошло не позднее сентября 2023 года в научно-исследовательском центре безопасности технических систем в 12-м центральном научно-исследовательском институте Минобороны
@imaxairu Подписаться
#кибербезопасность@imaxairu
Роскомнадзор предложил профильным министерствам составить стандартизированные шаблоны для сбора персональных данных по отраслям и провести общую ревизию правовых оснований для сбора этой информации
Сейчас персональные данные требуют все подряд, и это провоцирует новые утечки
@imaxairu Подписаться
Роскомнадзор предложил профильным министерствам составить стандартизированные шаблоны для сбора персональных данных по отраслям и провести общую ревизию правовых оснований для сбора этой информации
Сейчас персональные данные требуют все подряд, и это провоцирует новые утечки
@imaxairu Подписаться
#кибербезопасность@imaxairu
Минэкономразвития поддерживает идею тестировать оборотные штрафы за утечки персональных данных (ПД) в экспериментальном правовом режиме (ЭПР)
Такой режим используется для обкатки технологических или регуляторных новаций
Он предполагает полный или частичный отказ от исполнения обязательных требований закона, регулирующего ту или иную сферу, для тестирования новых технологий
ЭПР вводится с согласия профильного ведомства, все такие режимы курирует Минэк
@imaxairu Подписаться
Минэкономразвития поддерживает идею тестировать оборотные штрафы за утечки персональных данных (ПД) в экспериментальном правовом режиме (ЭПР)
Такой режим используется для обкатки технологических или регуляторных новаций
Он предполагает полный или частичный отказ от исполнения обязательных требований закона, регулирующего ту или иную сферу, для тестирования новых технологий
ЭПР вводится с согласия профильного ведомства, все такие режимы курирует Минэк
@imaxairu Подписаться
#кибербезопасность@imaxairu
Госдума одобрила два законопроекта, направленных на ужесточение оборота персональных данных россиян
Подразумевается введение штрафов за сами инциденты для компаний и ответственных лиц, а также уголовная ответственность для тех, кто стоит за утечками
Несмотря на то что работа над поправками велась год, и компании из сектора информационной безопасности, и операторы персональных данных все еще считают, что их интересы до конца так и не были учтены
В финальной версии устанавливаются следующие размеры взысканий:
◾️за утечку до 10 тыс. субъектов данных штраф составит до 400 тыс. руб. для должностных лиц, до 100 тыс. субъектов — до 500 тыс. руб.;
◾️при утечке данных более 100 тыс. субъектов штраф составит до 600 тыс. руб.;
◾️штрафы для компаний за повторную утечку персональных данных предусмотрены в размере от 1% до 3% от оборота за год, но не менее 25 млн руб. и не более 500 млн руб.
Второй законопроект вносит поправки к УК РФ, устанавливающие ответственность за незаконные сбор, хранение и оборот данных граждан: за незаконное использование данных предлагается штраф до 300 тыс. руб. или в размере дохода виновного до одного года, либо принудительные работы; в случае утечки данных несовершеннолетних или биометрических данных штраф может достигать 700 тыс. руб., либо в размере дохода за два года или в виде принудительных работ до пяти лет, либо лишение свободы на тот же срок
За кражу данных, которая привела к тяжким последствиям или была проведена группой лиц, вводится максимальное наказание: до десяти лет лишения свободы и штраф до 3 млн руб.
@imaxairu Подписаться
Госдума одобрила два законопроекта, направленных на ужесточение оборота персональных данных россиян
Подразумевается введение штрафов за сами инциденты для компаний и ответственных лиц, а также уголовная ответственность для тех, кто стоит за утечками
Несмотря на то что работа над поправками велась год, и компании из сектора информационной безопасности, и операторы персональных данных все еще считают, что их интересы до конца так и не были учтены
В финальной версии устанавливаются следующие размеры взысканий:
◾️за утечку до 10 тыс. субъектов данных штраф составит до 400 тыс. руб. для должностных лиц, до 100 тыс. субъектов — до 500 тыс. руб.;
◾️при утечке данных более 100 тыс. субъектов штраф составит до 600 тыс. руб.;
◾️штрафы для компаний за повторную утечку персональных данных предусмотрены в размере от 1% до 3% от оборота за год, но не менее 25 млн руб. и не более 500 млн руб.
Второй законопроект вносит поправки к УК РФ, устанавливающие ответственность за незаконные сбор, хранение и оборот данных граждан: за незаконное использование данных предлагается штраф до 300 тыс. руб. или в размере дохода виновного до одного года, либо принудительные работы; в случае утечки данных несовершеннолетних или биометрических данных штраф может достигать 700 тыс. руб., либо в размере дохода за два года или в виде принудительных работ до пяти лет, либо лишение свободы на тот же срок
За кражу данных, которая привела к тяжким последствиям или была проведена группой лиц, вводится максимальное наказание: до десяти лет лишения свободы и штраф до 3 млн руб.
@imaxairu Подписаться
#кибербезопасность@imaxairu
Минцифры расширяет перечень данных, которые хостинг-провайдеры уже со следующего года могут начать передавать в Роскомнадзор и включать в соответствующий реестр
По запросу компании должны будут раскрыть информацию о стране выдачи документов клиентов-физлиц, а также сведения о юрлицах, пользующихся их услугами
Данные необходимы только в случае, если на сетях будет выявлена подозрительная активность, однако компании опасаются за безопасность своих клиентов, так как многие сохраняют конфиденциальность, чтобы не стать мишенью для кибератак
@imaxairu Подписаться
Минцифры расширяет перечень данных, которые хостинг-провайдеры уже со следующего года могут начать передавать в Роскомнадзор и включать в соответствующий реестр
По запросу компании должны будут раскрыть информацию о стране выдачи документов клиентов-физлиц, а также сведения о юрлицах, пользующихся их услугами
Данные необходимы только в случае, если на сетях будет выявлена подозрительная активность, однако компании опасаются за безопасность своих клиентов, так как многие сохраняют конфиденциальность, чтобы не стать мишенью для кибератак
@imaxairu Подписаться
#кибербезопасность@imaxairu
YouTube разослал части своих пользователей уведомления, что Роскомнадзор внес их ролики с методами обхода блокировок в реестр запрещенной информации на основании ч. 7 ст. 15.1 закона «Об информации, информационных технологиях и о защите информации»
Как следует из уведомления, в связи с этим YouTube предупредил, что, если пользователь не удалит такой ролик самостоятельно, компания может быть вынуждена заблокировать контент
@imaxairu Подписаться
YouTube разослал части своих пользователей уведомления, что Роскомнадзор внес их ролики с методами обхода блокировок в реестр запрещенной информации на основании ч. 7 ст. 15.1 закона «Об информации, информационных технологиях и о защите информации»
Как следует из уведомления, в связи с этим YouTube предупредил, что, если пользователь не удалит такой ролик самостоятельно, компания может быть вынуждена заблокировать контент
@imaxairu Подписаться
#кибербезопасность@imaxairu
Федеральная торговая комиссия (ФТК) США инициировала антимонопольное расследование в отношении технологической корпорации Microsoft
Из материала следует, что ФТК интересует возможное использование Microsoft офисного пакета и программного обеспечения безопасности для привязки пользователей к своим облачным предложениям
С учетом того, что компания остается крупным правительственным подрядчиком и получает от ведомств, среди которых Пентагон, миллиардные контракты, опасения комиссии вызывают «провалы Microsoft в области кибербезопасности»
Bloomberg отмечает, что Microsoft находится под пристальным вниманием ФТК уже более года
Теперь после «неформальных разговоров», проведенных с бизнес-партнерами и конкурентами компании, чиновники направили Microsoft детальный запрос, в котором более чем на ста страницах потребовали предоставить все необходимые данные
@imaxairu Подписаться
Федеральная торговая комиссия (ФТК) США инициировала антимонопольное расследование в отношении технологической корпорации Microsoft
Из материала следует, что ФТК интересует возможное использование Microsoft офисного пакета и программного обеспечения безопасности для привязки пользователей к своим облачным предложениям
С учетом того, что компания остается крупным правительственным подрядчиком и получает от ведомств, среди которых Пентагон, миллиардные контракты, опасения комиссии вызывают «провалы Microsoft в области кибербезопасности»
Bloomberg отмечает, что Microsoft находится под пристальным вниманием ФТК уже более года
Теперь после «неформальных разговоров», проведенных с бизнес-партнерами и конкурентами компании, чиновники направили Microsoft детальный запрос, в котором более чем на ста страницах потребовали предоставить все необходимые данные
@imaxairu Подписаться
#кибербезопасность@imaxairu
Роботами и беспилотными такси будут Tesla будут удаленно управлять люди
Судя по описанию вакансии, члены команды удалённого управления смогут погружаться в окружающую среду каждой автономной машины Tesla или робота посредством технологии виртуальной реальности и соответствующей гарнитуры современного уровня
Программный интерфейс будет базироваться на игровом движке Unreal, поэтому Tesla приветствует наличие у соискателей соответствующего опыта
Компания подчёркивает, что собирается создавать программные средства для мониторинга за своими автономными такси и роботами, в которых бы создавались сигналы о нештатных ситуациях, требующих вмешательства удалённого оператора
Претенденты могут рассчитывать на оплату труда в размере от $120 000 до $318 000 в год, не считая различных премий и бонусов
Tesla пришлось признаться, что демонстрируемые ею на осенней презентации беспилотного такси Cybercab роботы в большинстве случаев управлялись удалёнными операторами
Соответственно, наличие такой возможности не исключается и для беспилотных такси
Конкурирующие Waymo и Cruise соответствующие механизмы вмешательства в управление транспортным средством для критических ситуаций тоже предусматривают
@imaxairu Подписаться
Роботами и беспилотными такси будут Tesla будут удаленно управлять люди
Судя по описанию вакансии, члены команды удалённого управления смогут погружаться в окружающую среду каждой автономной машины Tesla или робота посредством технологии виртуальной реальности и соответствующей гарнитуры современного уровня
Программный интерфейс будет базироваться на игровом движке Unreal, поэтому Tesla приветствует наличие у соискателей соответствующего опыта
Компания подчёркивает, что собирается создавать программные средства для мониторинга за своими автономными такси и роботами, в которых бы создавались сигналы о нештатных ситуациях, требующих вмешательства удалённого оператора
Претенденты могут рассчитывать на оплату труда в размере от $120 000 до $318 000 в год, не считая различных премий и бонусов
Tesla пришлось признаться, что демонстрируемые ею на осенней презентации беспилотного такси Cybercab роботы в большинстве случаев управлялись удалёнными операторами
Соответственно, наличие такой возможности не исключается и для беспилотных такси
Конкурирующие Waymo и Cruise соответствующие механизмы вмешательства в управление транспортным средством для критических ситуаций тоже предусматривают
@imaxairu Подписаться
#кибербезопасность@imaxairu
Минпромторг подготовил концепцию управления промышленными данными, в которой сформулировал принципы их сбора, хранения, обогащения, обработки, предоставления, распространения и уничтожения
Впоследствии на ее основе планируется разработка отдельного законопроекта
Документ разработан созданной в феврале 2024 г. Минпромторгом рабочей группой, в которую вошли представители госорганов, промышленности и экспертного сообщества
Утечки промышленных данных в 100% случаев являются результатом умышленных действий
@imaxairu Подписаться
Минпромторг подготовил концепцию управления промышленными данными, в которой сформулировал принципы их сбора, хранения, обогащения, обработки, предоставления, распространения и уничтожения
Впоследствии на ее основе планируется разработка отдельного законопроекта
Документ разработан созданной в феврале 2024 г. Минпромторгом рабочей группой, в которую вошли представители госорганов, промышленности и экспертного сообщества
Утечки промышленных данных в 100% случаев являются результатом умышленных действий
@imaxairu Подписаться
#кибербезопасность@imaxairu
Провод-шпион: томография обнажает опасность простого USB-C кабеля
Стандарт USB-C создавался для упрощения подключения устройств, он оказался достаточно сложным стандартом
При внешнем сходстве кабелей их внутреннее устройство может сильно различаться
Примером являются кабели Thunderbolt 4 от Apple за $129, в которых используется сложная активная электроника, и простые кабели Amazon Basics за $11.69, у которых даже не задействованы все контакты USB-C разъема
Особый интерес вызывает кабель O .MG, разработанный для исследований в области безопасности
Он внешне напоминает обычный USB-C кабель, но внутри скрывается электроника, способная перехватывать данные, вводить вредоносный код и даже вести запись нажатий клавиш
Для обнаружения таких угроз стандартные методы проверки недостаточны
Например, для выявления сложной конструкции кабеля потребовались 3D-сканирование и детальная визуализация
Вопрос безопасности USB-C кабелей становится все более актуальным
Современные методы проверки, такие как компьютерная томография, уже применяются для предотвращения атак на этапах производства оборудования
Примером серьезных последствий уязвимости в цепочке поставок является случай использования модифицированных устройств в Ливане
@imaxairu Подписаться
Провод-шпион: томография обнажает опасность простого USB-C кабеля
Стандарт USB-C создавался для упрощения подключения устройств, он оказался достаточно сложным стандартом
При внешнем сходстве кабелей их внутреннее устройство может сильно различаться
Примером являются кабели Thunderbolt 4 от Apple за $129, в которых используется сложная активная электроника, и простые кабели Amazon Basics за $11.69, у которых даже не задействованы все контакты USB-C разъема
Особый интерес вызывает кабель O .MG, разработанный для исследований в области безопасности
Он внешне напоминает обычный USB-C кабель, но внутри скрывается электроника, способная перехватывать данные, вводить вредоносный код и даже вести запись нажатий клавиш
Для обнаружения таких угроз стандартные методы проверки недостаточны
Например, для выявления сложной конструкции кабеля потребовались 3D-сканирование и детальная визуализация
Вопрос безопасности USB-C кабелей становится все более актуальным
Современные методы проверки, такие как компьютерная томография, уже применяются для предотвращения атак на этапах производства оборудования
Примером серьезных последствий уязвимости в цепочке поставок является случай использования модифицированных устройств в Ливане
@imaxairu Подписаться
#кибербезопасность@imaxairu
Законопроект, подготовленный Минцифры, запрещает маркетплейсам, сервисам доставки, банкам и госслужащим общаться с клиентами в иностранных мессенджерах
Причем сотрудники этих организаций, чтобы отправить сообщение, должны будут пройти официальную аутентификацию
Запрет коснется всех зарубежных мессенджеров, в том числе Viber, Snapchat и WhatsApp
Решение вступит в силу с сентября 2026 года и коснется в том числе госслужащих и сотрудников операторов связи
@imaxairu Подписаться
Законопроект, подготовленный Минцифры, запрещает маркетплейсам, сервисам доставки, банкам и госслужащим общаться с клиентами в иностранных мессенджерах
Причем сотрудники этих организаций, чтобы отправить сообщение, должны будут пройти официальную аутентификацию
Запрет коснется всех зарубежных мессенджеров, в том числе Viber, Snapchat и WhatsApp
Решение вступит в силу с сентября 2026 года и коснется в том числе госслужащих и сотрудников операторов связи
@imaxairu Подписаться
#кибербезопасность@imaxairu
Национальная система платежных карт (НСПК) обдумывает создание «на большом расстоянии от Москвы» резервного офиса, который полностью продублирует инфраструктуру платежной системы, начиная от ЦОДов и железа и заканчивая людьми, бэк-офисом, IT-специалистами и проч
Это необходимо с точки зрения безопасности и надежности, чтобы платежная система страны могла функционировать в случае каких-либо катастроф
@imaxairu Подписаться
Национальная система платежных карт (НСПК) обдумывает создание «на большом расстоянии от Москвы» резервного офиса, который полностью продублирует инфраструктуру платежной системы, начиная от ЦОДов и железа и заканчивая людьми, бэк-офисом, IT-специалистами и проч
Это необходимо с точки зрения безопасности и надежности, чтобы платежная система страны могла функционировать в случае каких-либо катастроф
@imaxairu Подписаться
#кибербезопасность@imaxairu
Министерство цифрового развития России пока не намерено отключать аккаунты пользователей «Госуслуг», привязанные к почте Google Mail (Gmail), сообщил глава ведомства Максут Шадаев
@imaxairu Подписаться
Министерство цифрового развития России пока не намерено отключать аккаунты пользователей «Госуслуг», привязанные к почте Google Mail (Gmail), сообщил глава ведомства Максут Шадаев
@imaxairu Подписаться
#кибербезопасность@imaxairu
Роскомнадзор ограничил доступ к мессенджеру Viber из-за нарушений российского законодательства
@imaxairu Подписаться
Роскомнадзор ограничил доступ к мессенджеру Viber из-за нарушений российского законодательства
@imaxairu Подписаться