Федеральная служба по техническому и экспортному контролю (ФСТЭК) будет вести рейтинг объектов критической информационной инфраструктуры (КИИ) по уровню информационной безопасности (ИБ). В него будут попадать все компании с самым низким уровнем защиты, допустившие взломы и утечки.
Об этом рассказал заместитель директора службы Виталий Лютиков на SOC-For...
С 1 сентября 2024 года в России вступили в силу важные изменения в законе об электронной подписи. Теперь все компании и индивидуальные предприниматели, чьи представители подписывают документы, обязаны использовать машиночитаемые доверенности (МЧД). Сертификаты электронной подписи (ЭП) сотрудников, содержащие данные компании, утратили силу, независимо от срока их дейст...
«Почта России» предложила принять в России дополнительные условия для желающих попасть в реестр операторов электронной торговли.
В августе этого года Россия ратифицировала изменения в Таможенный кодекс Евразийского экономического союза (ЕАЭС), которые вводят новое регулирование для товаров, реализуемых физлицами из-за границы через интернет. ...
Мошенники через звонки в мессенджерах пытаются заставить потенциальную жертву раскрыть пароль для входа в банковское приложение. Злоумышленники звонят через мессенджеры и под разными предлогами просят включить демонстрацию экрана. Это позволяет увидеть ваш пароль для входа в приложение и пришедшие смс с кодами.
Другой способ: представиться сотруднико...
Верховный Суд РФ обращает внимание, что информация в электронной форме, подписанная простой электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, но соглашение между участниками электронного взаимодействия должны предусматривать правила определения клиента.
«Заключе...
ИТ-комитет Госдумы 15 октября рекомендовал к внесению в первом чтении проект федерального закона № 679980-8 «О внесении изменений в статью 9 ФЗ-152 «О персональных данных» и статью 10 закона «О защите прав потребителей» в части установления особенностей обработки персональных данных. По словам главы комитета Александра Хинштейна, необходимо ужесточить не только о...
Человеческий фактор: главная угроза кибербезопасностиНедавнее исследование компании Orion Soft показало, что 85% ИТ-специалистов считают человеческий фактор, особенно действия сотрудников, не связанных с ИТ, основной причиной утечек данных. Независимо от того, идет ли речь о неспособности распознать фишинговые письма, случайной утечке информации или даже намерен...
К 2028 г. 31 крупный аэропорт России должен быть оснащен системами антидроновой защиты. Речь идет о 20 аэропортах (аэродромах) в федеральной собственности и 11 – в частной. Об этом говорится в обновленной версии федерального проекта «Развитие инфраструктуры, обеспечение безопасности и формирование специализированной системы сертификации беспилотных авиационных систем ...
В 2023 году искусственный интеллект (ИИ) стал не просто популярным словом, но и важным инструментом в бизнесе и повседневной жизни. Однако с ростом ИИ появляются новые вызовы в области безопасности. Злоумышленники взламывают базы данных, крадут конфиденциальную информацию, нанося вред как предприятиям, так и простым гражданам. По оценкам экспертов, потери мировой экон...
Telegram обновил пользовательское соглашение и теперь оставляет за собой право передать правоохранительным органам IP-адрес и номер телефона пользователя по «обоснованному юридическому запросу»
Под угрозой раскрытия находятся участники «деятельности, которая признана незаконной в большинстве стран», «подозреваемые в уголовном деле о незаконных действиях,...
На федеральный проект «Развитие промышленной робототехники и автоматизации производства» планируется выделить около 350 млрд руб. средств из госбюджета до 2030 года, По данным Минпромторга в проект также войдет ряд мер поддержки отрасли: субсидии на «техническое перевооружение» предприятий, которые производят роботов или компонентную базу для них, субсидии на к...
Продолжается парад мелких пакостей: международная облачная платформа Wix, построенная для развития интернет проектов и конструирования сайтов, заявляет об уходе из России. 12 сентября Wix заблокирует все аккаунты россиян. Служба поддержки объясняет это введением «новых правил».
После блокировки аккаунта Wix все сайты, принадлежащие российским владельцам ...
Любой орган государственной власти, перешедший на электронный документооборот, становится лакомой добычей для интернет-мошенников. В конце июля Positive Technologies выпустила большой отчет об утечках конфиденциальных данных из организаций за первое полугодие 2024 года. Результаты исследования показывают, что более половины успешных атак на организации в 2023 и ...
Соглашение о взаимном признании электронной подписи правительства Белоруссии и России заключили 15 апреля 2024-го. Перед этим стороны реализовывали пилотный проект, который показал, что внедрение подобной подписи позволит сократить сроки процедур по документообороту с месяцев до нескольких дней.
В перспективе это облегчит сотрудничеств...
Утечки данных могут нанести серьезный урон не только компаниям, откуда они были похищены, но и каждому интернет-пользователю в отдельности. Воровство таких данных чревато как краткосрочными, так и долгосрочными рисками в области репутации компании и ее финансов. При этом, хоть за информационную безопасность компаний отдельный юзер ответственности и не несет, однако...
В Совете Федерации прорабатывается вопрос введения мер поддержки для сотрудников производителей радиоэлектроники и компонентов. Представители отрасли считаю, что на их сотрудников должны быть распространены льготы, предоставленные ИТ-специалистам, чтобы не было перекосов в развитии.
Напомним, что для сотрудников ИТ-компаний из реестра аккредитованн...
Правительство утвердило список российских программ, обязательных для предустановки в 2025 году на смартфоны, планшеты, ПК, моноблоки и Smart TV. Распоряжение об этом подписано.
Так, для смартфонов и планшетов перечнем предусмотрена предустановка 19 программ. В их числе поисковик, навигаторы, почтовая служба, программы для доступа к социальным сетям,...
Преимущества токена: возможность совершить мошенничество критически снижается, если знать как правильно пользоваться токеном.Начнем с распространенной ошибки, когда многие еще используют аббревиатуру «ЭЦП», означающую «электронная цифровая подпись». Такое обозначение является устаревшим и необходимо использовать аббревиатуру «ЭП», «электронная подпись». Мы провели неб...
Открывая личные кабинеты на различных платформах, всегда стоить помнить об информационной безопасности. Одно из важных правил, как пользоваться токеном - двухфакторная аутентификация.
Что такое аутентификация?Аутентификация – это часть трехступенчатого процесса доступа к данным или системе. Сначала происходит идентификация, когда система распознает польз...
Ряд крупных российских девелоперов потеряли доступ к облачному решению американского разработчика систем автоматизированного проектирования (САПР) для строительства, проектирования и промышленного дизайна Autodesk BIM 360, а вместе с этим и доступ к своей проектной документации, которая там хранилась.
Autodesk еще в 2022 году объявила о приос...
В научном совете при Совете безопасности прошло заседание на тему влияния развития технологий искусственного интеллекта на внутренние угрозы безопасности. Особый интерес вызывают предложения экспертов. Во-первых, предлагается внедрять в российские технологии некое программное обеспечение для «противодействия деструктивной информации, экстремистской и террористиче...
Игроки рынка предлагают «чистку» реестра отечественного ПО от продуктов, несовместимых с российскими ОС и СУБД.
На фоне необходимости миграции с импортных решений, актуальной для многих организаций, на рынке растёт количество отечественных ИТ-решений и постепенно улучшается их качество. Вместе с тем, крайне актуальной остаётся проблема совместимости росс...
США запретили "Лаборатории Касперского" предоставлять в стране или американским лицам продукты и сервисы. Меру анонсировало Бюро промышленности и безопасности Министерства торговли, в его практике это первое решение такого рода. Запрет распространяется на американское юрлицо Kaspersky и связанные компании. Полностью он вступит в силу с 29 сентября, до этого разрешены ...
Госдума на пленарном заседании приняла сразу во втором и третьем чтениях законопроект, распространяющий на всех операторов поисковых систем требование обеспечить "право на забвение" в интернете, а также запрет на поисковую выдачу данных об иностранных сайтах, нарушающих законы РФ. Изменения вносятся в закон "Об информации, информационных технологиях и о защите и...
Федеральная Ассоциация IT-специалистов с сетью региональных отделений в каждом субъекте страны может появиться в России. Об этом сообщили в пресс-службе федерального партийного проекта "Единой России" "Цифровая Россия".
В настоящий момент в РФ трудится порядка 800 тыс. специалистов IT отрасли, действует несколько отраслевых ассоциаций, курирующи...
Правительство на заседании в четверг одобрило и затем внесло в Госдуму законопроект «О технологической политике в РФ» — он должен стать базой для построения в РФ технологичной экономики и согласовать промышленную и научную политики.Этот документ разработан Минэком в рамках Концепции технологического развития РФ до 2030 года. Он вводит долгосрочное планиров...
В конце прошлого года Всероссийский центр изучения общественного мнения (ВЦИОМ) опубликовал результаты исследования, которые показали, что существует проблема маркировки ИИ-контента и она волнует многих пользователей: тогда 69% опрошенных россиян поддержали введение маркировки ИИ-контента. В этом направлении Министерство цифрового развития, связи и массовых комму...
Российские IT-компании могут потерять доступ к зарубежным библиотекам открытых кодов. Даже если формальных оснований для этого нет, правообладатели открытых библиотек, подчиняющиеся юрисдикции США, предположительно, прекратят техподдержку и обновление ПО как минимум для компаний из санкционного списка, а в перспективе вообще для всех российских разработчиков.
...
В конце 2023 года произошел казус с темпами и показателями импортозамещения в области отечественного ПО и «железа». Обнаружилось, что не все то российское, что внесено в Единый реестр российской радиоэлектронной продукции Минпромторга. Случай подвергся большой огласке и вскрыл схемы нечестного заработка на госзакупках российского «железа» и ПО. Напомним, в конце про...
Мы уже не раз говорили о «мигрирующих» технологиях из других стран в Россию, которые в дальнейшем представляются как «отечественные». Черный рынок импортируемого «железа» влечет за собой не только проблемы в импортозамещении, работе Реестра и т.п., но также формирует большую проблему в разработке ПО. Хорошим примером здесь может являться отечественная оперативная ...
tekhnonacional
14 ноября 13:37
