🇷🇺🛡️⚠️🏛️ #itsec #cybersec #рф #гис
Путин предложил обсудить создание государственной системы защиты информации
🔹"Нужно укреплять оборону отечественного цифрового пространства - здесь не должно быть слабых мест. Принципиально важно свести на нет риски утечек конфиденциальной информации и персональных данных граждан, в том числе за счет более строгого контроля правил использования служебной техники, коммуникаций, связи", - подчеркнул Путин.
🔹Он также предложил Совбезу РФ обсудить проект основ госполитики в области обеспечения безопасности критической IT-инфраструктуры РФ.
Путин предложил обсудить создание государственной системы защиты информации
🔹"Нужно укреплять оборону отечественного цифрового пространства - здесь не должно быть слабых мест. Принципиально важно свести на нет риски утечек конфиденциальной информации и персональных данных граждан, в том числе за счет более строгого контроля правил использования служебной техники, коммуникаций, связи", - подчеркнул Путин.
🔹Он также предложил Совбезу РФ обсудить проект основ госполитики в области обеспечения безопасности критической IT-инфраструктуры РФ.
ТАСС
Путин предложил обсудить создание государственной системы защиты информации
По словам главы государства, повышение защищенности информационных систем и сетей связи в госорганах - одна из важнейших задач
👍1
🇷🇺⚠️🏛️ #itsec #cybersec #совбез #инциденты #утечки
🔸На заседании секции по проблемам информационной безопасности научного совета при Совете Безопасности рассмотрены причины утечки информации, а также вопросы развития сервисов и услуг в области обеспечения информационной безопасности.
🔸Отмечено, что одной из основных причин утечки информации является наличие уязвимостей и недекларированных возможностей в используемых программных и программно-аппаратных средствах иностранного производства.
🔸В целях противодействия данной угрозе информационной безопасности одобрены основные направления научных исследований по созданию перспективных средств защиты информации.
🔸На заседании секции по проблемам информационной безопасности научного совета при Совете Безопасности рассмотрены причины утечки информации, а также вопросы развития сервисов и услуг в области обеспечения информационной безопасности.
🔸Отмечено, что одной из основных причин утечки информации является наличие уязвимостей и недекларированных возможностей в используемых программных и программно-аппаратных средствах иностранного производства.
🔸В целях противодействия данной угрозе информационной безопасности одобрены основные направления научных исследований по созданию перспективных средств защиты информации.
👍1
🇪🇺⚡🏛️ #ес #cybersec #nis2
🔸Европарламент 11.11.2022 принял проект обновленной Директивы о безопасности сетей и информационных систем в ЕС (NIS2 Directive).
🔸Директива установит базовый перечень для мер по управлению рисками кибербезопасности и обязательств по предоставлению отчетности в критически важных секторах (например, энергетика, транспорт, здравоохранение и цифровая инфраструктура).
🔸NIS2 направлен на устранение расхождений в требованиях к кибербезопасности и в реализации мер кибербезопасности в разных государствах-членах ЕС.
🔸Кроме того, была проведена работа по более четкому определению правил взаимодействия между нормами NIS2 и отраслевого законодательства – Законом о цифровой операционной устойчивости (DORA) и Директивой об устойчивости критически важных объектов (CER).
🔸Европарламент 11.11.2022 принял проект обновленной Директивы о безопасности сетей и информационных систем в ЕС (NIS2 Directive).
🔸Директива установит базовый перечень для мер по управлению рисками кибербезопасности и обязательств по предоставлению отчетности в критически важных секторах (например, энергетика, транспорт, здравоохранение и цифровая инфраструктура).
🔸NIS2 направлен на устранение расхождений в требованиях к кибербезопасности и в реализации мер кибербезопасности в разных государствах-членах ЕС.
🔸Кроме того, была проведена работа по более четкому определению правил взаимодействия между нормами NIS2 и отраслевого законодательства – Законом о цифровой операционной устойчивости (DORA) и Директивой об устойчивости критически важных объектов (CER).
European Parliament
Cybersecurity: Parliament adopts new law to strengthen EU-wide resilience
Rules requiring EU countries to meet stricter supervisory and enforcement measures and harmonise their sanctions were approved by MEPs on Thursday.
👍2
Руководитель направления по корпоративной безопасности СберСтрахования жизни Женатов Кайрбулат перечислил основные правила, чтобы защитить свои данные в интернете:
Чтобы обезопасить себя в Интернете, необходимо:
🔸пользоваться только официальными сайтами компаний;
🔸не оставлять платёжные данные на сайтах и в приложениях;
🔸всегда выходить из своих аккаунтов и не сохранять пароли в браузере;
🔸настроить двухфакторную аутентификацию;
🔸чистить историю браузера и cookies;
🔸не использовать один и тот же пароль для двух и более сайтов и приложений;
🔸установить антивирус на компьютер и мобильный телефон;
🔸не подключаться к незнакомым точкам доступа к Wi-Fi, а пользоваться мобильным интернетом;
🔸устанавливать блокировку на телефон;
🔸отказаться от использования сторонних программ вроде "кошелька" или "справочника паролей";
🔸не лениться изучать соглашения в Интернете, чтобы не пропустить важную информацию вроде разрешения на обнародование личных данных.
🇷🇺💡👨💻 #privacy #cybersec #web #мнение
Чтобы обезопасить себя в Интернете, необходимо:
🔸пользоваться только официальными сайтами компаний;
🔸не оставлять платёжные данные на сайтах и в приложениях;
🔸всегда выходить из своих аккаунтов и не сохранять пароли в браузере;
🔸настроить двухфакторную аутентификацию;
🔸чистить историю браузера и cookies;
🔸не использовать один и тот же пароль для двух и более сайтов и приложений;
🔸установить антивирус на компьютер и мобильный телефон;
🔸не подключаться к незнакомым точкам доступа к Wi-Fi, а пользоваться мобильным интернетом;
🔸устанавливать блокировку на телефон;
🔸отказаться от использования сторонних программ вроде "кошелька" или "справочника паролей";
🔸не лениться изучать соглашения в Интернете, чтобы не пропустить важную информацию вроде разрешения на обнародование личных данных.
🇷🇺💡👨💻 #privacy #cybersec #web #мнение
Газета.Ru
Эксперт перечислил основные правила, чтобы защитить свои данные в интернете
Каждый человек, который пользуется сетью, оставляет цифровой след — данные, которые могут заинтересовать злоумышленников. Руководитель направления по корпоративной безопасности СберСтрахования жизни Женатов Кайрбулат рассказал «Газете.Ru», как обезопасить…
🔸Законодательная инициатива, направленная на «обеспечение высокого общего уровня кибербезопасности по всему ЕС» (NIS2 Directive), одобрена Советом Евросоюза в понедельник.
🔸NIS2 установит стандарт мер по управлению рисками в области кибербезопасности и обязательств по отчётности в отраслях, которые подпадают под действие директивы – это энергетика, транспорт, здравоохранение и цифровая инфраструктура.
🔸Документ формально закрепляет создание организации Cyber Crises Liaison Organisation Network. Её задача – «поддержка скоординированных мер по устранению крупномасштабных киберинцидентов и последствий кризисов».
🇪🇺⚡🏛️ #ес #cybersec #nis2
🔸NIS2 установит стандарт мер по управлению рисками в области кибербезопасности и обязательств по отчётности в отраслях, которые подпадают под действие директивы – это энергетика, транспорт, здравоохранение и цифровая инфраструктура.
🔸Документ формально закрепляет создание организации Cyber Crises Liaison Organisation Network. Её задача – «поддержка скоординированных мер по устранению крупномасштабных киберинцидентов и последствий кризисов».
🇪🇺⚡🏛️ #ес #cybersec #nis2
Digital Russia
Совет Евросоюза одобрил новую директиву по обеспечению кибербезопасности
Законодательная инициатива, направленная на «обеспечение высокого общего уровня кибербезопасности по всему ЕС», одобрена Советом Евросоюза в понедельник.
👍1
Количество проверок российскими организациями своей критической информационной инфраструктуры (КИИ) с 2020 года увеличилось в восемь раз. Это произошло из-за увеличения числа штрафов и судебных разбирательств на фоне усиления государственного контроля за IT-безопасностью.
🇷🇺🔍🔌 #кии #cybersec #проверки
🇷🇺🔍🔌 #кии #cybersec #проверки
TACC
Российские компании стали в восемь раз чаще проверять критическую IT-инфраструктуру
Это обусловлено ростом числа штрафов и судебных разбирательств в связи с усилением государственного контроля за IT-безопасностью, говорится в исследовании "Контур. Безопасности"
🔸Великобритания, Молдавия, Словения, Украина, Хорватия и Шри-Ланка подписали Второй дополнительный протокол к Конвенции о киберпреступности (Будапештская конвенция) о расширении сотрудничества и раскрытии электронных доказательств.
🔸Конвенция разрешает её участникам проводить без согласования кибероперации на территории иностранного государства. Россия в Будапештской конвенции не участвует.
🌐⚡🏛️ #конвенция #cybersec #силовики
🔸Конвенция разрешает её участникам проводить без согласования кибероперации на территории иностранного государства. Россия в Будапештской конвенции не участвует.
🌐⚡🏛️ #конвенция #cybersec #силовики
Digital Russia
Ещё 6 стран подписали Второй дополнительный протокол к Конвенции о киберпреступности
Великобритания, Молдавия, Словения, Украина, Хорватия и Шри-Ланка подписали Второй дополнительный протокол к Конвенции о киберпреступности (Будапештская
👍2
🔸В текущем году резко увеличилось количество кибератак не только на частные компании, но и на критическую IT-инфраструктуру и госсектор: с попытками нарушения цифровой безопасности столкнулась почти половина российских ведомств.
🔸Дополнительные уязвимости появляются из-за ухода с российского рынка зарубежных вендоров, что повышает спрос на компетенции в области безопасности — для их развития по национальному проекту «Цифровая экономика» был запущен Национальный киберполигон, позволяющий проводить кибертренировки в безопасных, но максимально приближенных к реальным условиях. В нынешнем году были открыты еще четыре учебные площадки киберполигона в российских вузах — таким образом, их общее число выросло до восьми.
🇷🇺⚡🛡️ #cybersec #кибебрез #инциденты #утечки #кии
🔸Дополнительные уязвимости появляются из-за ухода с российского рынка зарубежных вендоров, что повышает спрос на компетенции в области безопасности — для их развития по национальному проекту «Цифровая экономика» был запущен Национальный киберполигон, позволяющий проводить кибертренировки в безопасных, но максимально приближенных к реальным условиях. В нынешнем году были открыты еще четыре учебные площадки киберполигона в российских вузах — таким образом, их общее число выросло до восьми.
🇷🇺⚡🛡️ #cybersec #кибебрез #инциденты #утечки #кии
Коммерсантъ
Критическая безопасность
Как государство обеспечивает цифровую защиту в новых условиях
Подавляющее число российских мобильных приложений имеют уязвимости высокой и наивысшей степени критичности, которые повышают вероятность кражи аккаунтов, а также получения доступа к персональным данным пользователей, говорится в исследовании российской компании по безопасности разработок мобильных приложений Стингрей Технолоджиз (входит в ГК Swordfish Security).
🇷🇺🫣📱 #privacy #cybersec #исследование #приложения
🇷🇺🫣📱 #privacy #cybersec #исследование #приложения
РИА Новости
Большинство российских приложений не защищены, показало исследование
Подавляющее число российских мобильных приложений имеют уязвимости высокой и наивысшей степени критичности, которые повышают вероятность кражи аккаунтов, а... РИА Новости, 21.12.2022
У Сергея Мезенцева вышел интересный подкаст о безопасности данных. В главных ролях люди из команда Яндекса. Любопытно, что они открыто признали свои ошибки с мартовским кейсом Яндекс Еды и рассказали, как это вообще произошло: оказалось, что это не утечка, а взлом, причем не Яндекса — а внешнего хостинга. О том, как компания усилила защиту и можно ли сделать что-то самостоятельно для безопасности своих данных в интернете: https://www.youtube.com/watch?v=rymoPIkHJjQ
🇷🇺🤔👨💻#утечки #инциденты #яндекс #пд #web #cybersec
🇷🇺🤔👨💻#утечки #инциденты #яндекс #пд #web #cybersec
YouTube
Что происходит с вашими данными в интернете?
Производство: БИГ НАМБРЗ
телеграм канал Сергея Мезенцева - https://t.iss.one/simbackstage
Громкая утечка Яндекс Еды — главная тема сегодняшнего подкаста. Что же произошло на самом деле: недоработки системы или взлом? Может ли это повториться? Впервые узнаем об…
телеграм канал Сергея Мезенцева - https://t.iss.one/simbackstage
Громкая утечка Яндекс Еды — главная тема сегодняшнего подкаста. Что же произошло на самом деле: недоработки системы или взлом? Может ли это повториться? Впервые узнаем об…
👍7👎3🔥2
14.02.2023 Президент Белоруссии подписал Указ № 40 «О кибербезопасности». Документом, как сообщает пресс‑служба Президента, конкретизированы функции и задачи по обеспечению кибербезопасности государственных органов и иных организаций, закреплена персональная ответственность их руководителей, а также определены владельцы критически важных объектов информатизации, обеспечивающие первоочередное создание центров кибербезопасности.
🇧🇾⚡🏛️ #иб #нпа #cybersec
🇧🇾⚡🏛️ #иб #нпа #cybersec
SB.BY Беларусь сегодня
Эксперты обсуждают Указ № 40 «О кибербезопасности»
14 февраля Президент подписал Указ № 40 «О кибербезопасности». Почему это важно для страны? Массированные кибератаки становятся настоящим...
👍5