Госинформсистемы РФ пройдут тестирование на уязвимости
Председатель правительства РФ Михаил Мишустин подписал постановление о проведении эксперимента по повышению уровня защищенности государственных информационных систем (ГИС) и оценке их текущего уровня безопасности. Документ опубликован на официальном портале правовой информации.
Эксперимент пройдет с 1 апреля 2025 года и продлится до 31 декабря 2027 года. Он затронет государственные информационные системы федеральных органов исполнительной власти и их подведомственных учреждений.
Цель эксперимента – получение независимой оценки текущего уровня защищенности госинформсистем, сбор информации о системах защиты и оценка возможности возникновения недопустимых ситуаций.
Изображение: Adobe Stock
Председатель правительства РФ Михаил Мишустин подписал постановление о проведении эксперимента по повышению уровня защищенности государственных информационных систем (ГИС) и оценке их текущего уровня безопасности. Документ опубликован на официальном портале правовой информации.
Эксперимент пройдет с 1 апреля 2025 года и продлится до 31 декабря 2027 года. Он затронет государственные информационные системы федеральных органов исполнительной власти и их подведомственных учреждений.
Цель эксперимента – получение независимой оценки текущего уровня защищенности госинформсистем, сбор информации о системах защиты и оценка возможности возникновения недопустимых ситуаций.
Изображение: Adobe Stock
Россиян предупредили о новом способе обмана с соцвыплатами
Зафиксирован новый виток фишинговых рассылок с фейковыми социальными выплатами в Telegram. Мошенники используют эту тактику для привлечения внимания к своим поддельным проектам, рекламируя нелегальное казино и другие сомнительные ресурсы.
Проверять информацию такого рода следует исключительно на официальных сайтах государственных органов и не доверять другим источникам.
Изображение: Freepik
Зафиксирован новый виток фишинговых рассылок с фейковыми социальными выплатами в Telegram. Мошенники используют эту тактику для привлечения внимания к своим поддельным проектам, рекламируя нелегальное казино и другие сомнительные ресурсы.
Проверять информацию такого рода следует исключительно на официальных сайтах государственных органов и не доверять другим источникам.
Изображение: Freepik
Роскомнадзор предложил методы обезличивания персданных
Регулятор предложил утвердить конкретизированный перечень методов и требований к обезличиванию персональных данных.
В приказе обновлены требования к обезличиванию персональных данных: операторы обязаны гарантировать, что после обезличивания данные не могут быть восстановлены без дополнительной информации, и использовать системы, обеспечивающие безопасность таких данных. Также установлен запрет на совместное хранение исходных и обезличенных данных.
Все действия по обезличиванию должны фиксироваться и быть подтверждаемы. Основные методы включают введение идентификаторов с переменным значением, семантическое изменение состава данных, их искажение или перемешивание. Теперь требуется детально регламентировать изменение и обработку данных для исключения возможности восстановления исходных сведений.
Изображение: Freepik
Регулятор предложил утвердить конкретизированный перечень методов и требований к обезличиванию персональных данных.
В приказе обновлены требования к обезличиванию персональных данных: операторы обязаны гарантировать, что после обезличивания данные не могут быть восстановлены без дополнительной информации, и использовать системы, обеспечивающие безопасность таких данных. Также установлен запрет на совместное хранение исходных и обезличенных данных.
Все действия по обезличиванию должны фиксироваться и быть подтверждаемы. Основные методы включают введение идентификаторов с переменным значением, семантическое изменение состава данных, их искажение или перемешивание. Теперь требуется детально регламентировать изменение и обработку данных для исключения возможности восстановления исходных сведений.
Изображение: Freepik
🛜 Атак не ловит: почему «карманные» интернет-провайдеры становятся главной мишенью хакеров
В конце марта инфраструктура провайдера Lovit, принадлежащего застройщику ПИК, подверглась массированной DDoS-атаке, в результате которой жители 84 ЖК по всей России остались на три дня без интернета. Для эффективного противодействия таким атакам Роскомнадзор предложил законодательно закрепить требования к устойчивости и живучести сетей связи. Почему искусственное монопольное положение кэптивных провайдеров угрожает качественной и безопасной связи в домах россиян – в материале RSpectr.
В конце марта инфраструктура провайдера Lovit, принадлежащего застройщику ПИК, подверглась массированной DDoS-атаке, в результате которой жители 84 ЖК по всей России остались на три дня без интернета. Для эффективного противодействия таким атакам Роскомнадзор предложил законодательно закрепить требования к устойчивости и живучести сетей связи. Почему искусственное монопольное положение кэптивных провайдеров угрожает качественной и безопасной связи в домах россиян – в материале RSpectr.
ЕС инвестирует 1,3 млрд евро в ИИ, кибербезопасность и цифровую грамотность
Еврокомиссия объявила об инвестициях в 1,3 млрд евро в ИИ, информбезопасность и цифровую грамотность на 2025-2027 годы в рамках программы «Цифровая Европа».
Глава Европейской комиссии по технологиям Хенна Вирккунен (Henna Virkkunen) отметила важность этих инвестиций для технологического суверенитета Европы.
Изображение: Freepik
Еврокомиссия объявила об инвестициях в 1,3 млрд евро в ИИ, информбезопасность и цифровую грамотность на 2025-2027 годы в рамках программы «Цифровая Европа».
Глава Европейской комиссии по технологиям Хенна Вирккунен (Henna Virkkunen) отметила важность этих инвестиций для технологического суверенитета Европы.
Изображение: Freepik
Верховный суд РФ защитил право на компенсацию за спам-звонки
Судебная коллегия по гражданским делам Верховного суда России вынесла решение о защите прав пользователей на компенсацию за назойливый спам. Дело направлено на новое рассмотрение в суд первой инстанции.
Житель Москвы жаловался на регулярные рекламные звонки с предложением взять кредит от банка, клиентом которого он не является. В подтверждение гражданин предоставил сведения о вручении претензии банку и записи телефонных разговоров, и требовал компенсацию морального вреда в 5 тыс. рублей.
Три предыдущие судебные инстанции отказали в удовлетворении иска, заявив, что звонки на номер телефона истца происходили из-за технической ошибки.
Однако коллегия Верховного суда отметила, что такая ошибка не опровергает вины банка и не является обстоятельством, исключающим его ответственность.
Изображение: RSpectr, Freepik
Судебная коллегия по гражданским делам Верховного суда России вынесла решение о защите прав пользователей на компенсацию за назойливый спам. Дело направлено на новое рассмотрение в суд первой инстанции.
Житель Москвы жаловался на регулярные рекламные звонки с предложением взять кредит от банка, клиентом которого он не является. В подтверждение гражданин предоставил сведения о вручении претензии банку и записи телефонных разговоров, и требовал компенсацию морального вреда в 5 тыс. рублей.
Три предыдущие судебные инстанции отказали в удовлетворении иска, заявив, что звонки на номер телефона истца происходили из-за технической ошибки.
Однако коллегия Верховного суда отметила, что такая ошибка не опровергает вины банка и не является обстоятельством, исключающим его ответственность.
Изображение: RSpectr, Freepik
ИТ компании попросили господдержки на фоне возможного возвращения западных вендоров
Российские разработчики программного обеспечения (ПО) обратились к Минцифры с просьбой о расширении поддержки отечественного бизнеса в условиях возможного возвращения западных конкурентов на рынок.
Они предлагают следующие меры:
- Регулирование цен на российские продукты государством;
- Взыскание компенсаций с западных компаний за убытки отечественных производителей;
- Отмена штрафов за использование иностранного ПО.
«Если после окончания спецоперации санкции сохранятся, необходимо продлить действие существующих правовых механизмов импортозамещения, включая субсидии, льготные кредиты и налоговые льготы как для разработчиков, так и для заказчиков отечественного ПО», – подчеркнул исполнительный директор Ассоциации предприятий компьютерных и информационных технологий (АПКИТ) Николай Комлев.
Изображение: Freepik
Российские разработчики программного обеспечения (ПО) обратились к Минцифры с просьбой о расширении поддержки отечественного бизнеса в условиях возможного возвращения западных конкурентов на рынок.
Они предлагают следующие меры:
- Регулирование цен на российские продукты государством;
- Взыскание компенсаций с западных компаний за убытки отечественных производителей;
- Отмена штрафов за использование иностранного ПО.
«Если после окончания спецоперации санкции сохранятся, необходимо продлить действие существующих правовых механизмов импортозамещения, включая субсидии, льготные кредиты и налоговые льготы как для разработчиков, так и для заказчиков отечественного ПО», – подчеркнул исполнительный директор Ассоциации предприятий компьютерных и информационных технологий (АПКИТ) Николай Комлев.
Изображение: Freepik
Деятельность белых хакеров предложили узаконить подробнее
В Совете Федерации предложили Минцифры меры для легализации работы тестировщиков ИТ-систем.
Первый зампред комитета Совета по конституционному законодательству Артем Шейкин предложил ввести две категории поиска уязвимостей: закрытую (с ограниченным числом исследователей) и открытую (с неограниченным доступом).
Уже направленный в Госдуму законопроект призван решить ряд спорных моментов:
- Обязать операторов и владельцев информсистем публиковать форму для сообщений о выявленных уязвимостях в их системах;
- Рассмотреть вопрос о целесообразности использования ЕСИА для идентификации белых хакеров.
На данный момент проведение программ Bug Bounty не являются обязательными, а работа белых хакеров не закреплена законодательно. В министерстве подчеркивают важность урегулирования статуса этих специалистов и установления ответственности за нарушения.
Изображение: Adobe Stock
В Совете Федерации предложили Минцифры меры для легализации работы тестировщиков ИТ-систем.
Первый зампред комитета Совета по конституционному законодательству Артем Шейкин предложил ввести две категории поиска уязвимостей: закрытую (с ограниченным числом исследователей) и открытую (с неограниченным доступом).
Уже направленный в Госдуму законопроект призван решить ряд спорных моментов:
- Обязать операторов и владельцев информсистем публиковать форму для сообщений о выявленных уязвимостях в их системах;
- Рассмотреть вопрос о целесообразности использования ЕСИА для идентификации белых хакеров.
На данный момент проведение программ Bug Bounty не являются обязательными, а работа белых хакеров не закреплена законодательно. В министерстве подчеркивают важность урегулирования статуса этих специалистов и установления ответственности за нарушения.
Изображение: Adobe Stock
📊 Моя ИТ-оборона
На рынке информационной безопасности России доминируют отечественные игроки, но единственного лидера пока нет. За два года рынок кибербезопасности РФ вырос в 1,5 раза со 192 млрд руб. в 2022 году до 299 млрд руб. в 2024-м, подсчитали эксперты Б1.
На рынке информационной безопасности России доминируют отечественные игроки, но единственного лидера пока нет. За два года рынок кибербезопасности РФ вырос в 1,5 раза со 192 млрд руб. в 2022 году до 299 млрд руб. в 2024-м, подсчитали эксперты Б1.
Forwarded from РоскомнадZор
Please open Telegram to view this post
VIEW IN TELEGRAM
Россияне рассказали о своем отношении к информационным технологиям
Согласно данным опроса ВЦИОМ, 87% россиян проявляют интерес к развитию цифровых технологий и устройств. При этом 62% опрошенных готовы использовать новые устройства, когда это становится необходимым.
Больше половины опрошенных (51%) заявили, что скорее заинтересованы развитием цифровых технологий и устройств, а 36% этим безусловно интересуются. Лишь 11% опрошенных не интересуются цифровыми технологиями.
Всего 3% респондентов начинают использовать новые устройства сразу после их выхода на рынок, 18% – через несколько месяцев, 14% – в течение года или более.
Пользоваться цифровыми технологиями и устройствами людям мешает их высокая стоимость, считают 44% россиян, 33% опрошенных отмечают недостаток навыков, а 32% связывают проблемы с использованием технологий с беспокойством о конфиденциальности данных.
Изображение: Freepik
Согласно данным опроса ВЦИОМ, 87% россиян проявляют интерес к развитию цифровых технологий и устройств. При этом 62% опрошенных готовы использовать новые устройства, когда это становится необходимым.
Больше половины опрошенных (51%) заявили, что скорее заинтересованы развитием цифровых технологий и устройств, а 36% этим безусловно интересуются. Лишь 11% опрошенных не интересуются цифровыми технологиями.
Всего 3% респондентов начинают использовать новые устройства сразу после их выхода на рынок, 18% – через несколько месяцев, 14% – в течение года или более.
Пользоваться цифровыми технологиями и устройствами людям мешает их высокая стоимость, считают 44% россиян, 33% опрошенных отмечают недостаток навыков, а 32% связывают проблемы с использованием технологий с беспокойством о конфиденциальности данных.
Изображение: Freepik
Дональд Трамп анонсировал покупку TikTok американскими компаниями
Президент США Дональд Трамп сообщил, что сделка по продаже американского сегмента TikTok с китайской компанией ByteDance будет завершена до субботы.
TikTok будет заблокирован, если китайская компания ByteDance не продаст бизнес в США до 5 апреля. Иначе, в соответствии с законом 2024 года, в США будет введен запрет на приложение по соображениям национальной безопасности.
Администрация Дональда Трампа активно ведет переговоры с несколькими потенциальными покупателями. Среди них называют Blackstone, Microsoft, Oracle и бизнесмена Илона Маска.
Изображение: Freepik
Президент США Дональд Трамп сообщил, что сделка по продаже американского сегмента TikTok с китайской компанией ByteDance будет завершена до субботы.
TikTok будет заблокирован, если китайская компания ByteDance не продаст бизнес в США до 5 апреля. Иначе, в соответствии с законом 2024 года, в США будет введен запрет на приложение по соображениям национальной безопасности.
Администрация Дональда Трампа активно ведет переговоры с несколькими потенциальными покупателями. Среди них называют Blackstone, Microsoft, Oracle и бизнесмена Илона Маска.
Изображение: Freepik
Мошенники ищут новых жертв в чатах для жертв мошенничества
МВД России предупредило граждан о новом способе онлайн-мошенничества через чаты. Злоумышленники используют платформы, где жертвы делятся своими историями о контактах с мошенниками, чтобы предложить повторные схемы обмана, выдавая себя за юридические организации, готовые помочь вернуть потерянные деньги.
«Злоумышленники активно «работают» в чатах, где граждане делятся своими историями о контактах с мошенниками», – говорится в сообщении.
В сообщении МВД отмечается, что мошенники применяют две основные тактики. Первая – предложения от «юридических организаций», которые обещают вернуть средства. Вторая – заманчивые предложения «по знакомству» пообщаться с мошенниками и «вернуть средства за небольшой процент».
Изображение: Adobe Stock
МВД России предупредило граждан о новом способе онлайн-мошенничества через чаты. Злоумышленники используют платформы, где жертвы делятся своими историями о контактах с мошенниками, чтобы предложить повторные схемы обмана, выдавая себя за юридические организации, готовые помочь вернуть потерянные деньги.
«Злоумышленники активно «работают» в чатах, где граждане делятся своими историями о контактах с мошенниками», – говорится в сообщении.
В сообщении МВД отмечается, что мошенники применяют две основные тактики. Первая – предложения от «юридических организаций», которые обещают вернуть средства. Вторая – заманчивые предложения «по знакомству» пообщаться с мошенниками и «вернуть средства за небольшой процент».
Изображение: Adobe Stock
Доказательств причастности РФ к повреждениям кабелей в Балтике не обнаружено
На данный момент в странах НАТО отсутствуют подтверждения причастности России к повреждениям подводных оптоволоконных кабелей в Балтийском море, сообщает The Wall Street Journal.
«Не было найдено никаких доказательств того, что Москва отдала приказ осуществить эти повреждения или руководила [этим процессом], хотя в странах НАТО имеются серьезные подозрения [в адрес РФ] на этот счет», – говорится в публикации издания.
В декабре 2024 года был поврежден энергокабель EstLink2, пролегающий между Эстонией и Финляндией, а вскоре вышли из строя еще четыре финских коммуникационных кабеля. В ноябре были зафиксированы повреждения еще двух кабелей – между Финляндией и Германией, а также между Литвой и Швецией.
На данный момент в странах НАТО отсутствуют подтверждения причастности России к повреждениям подводных оптоволоконных кабелей в Балтийском море, сообщает The Wall Street Journal.
«Не было найдено никаких доказательств того, что Москва отдала приказ осуществить эти повреждения или руководила [этим процессом], хотя в странах НАТО имеются серьезные подозрения [в адрес РФ] на этот счет», – говорится в публикации издания.
В декабре 2024 года был поврежден энергокабель EstLink2, пролегающий между Эстонией и Финляндией, а вскоре вышли из строя еще четыре финских коммуникационных кабеля. В ноябре были зафиксированы повреждения еще двух кабелей – между Финляндией и Германией, а также между Литвой и Швецией.
«Физтех» завершает строительство нового ЦОД
Новый Центр обработки данных Московского физико-технического института (МФТИ) рассчитан на 360 кВт, имеет два машинных зала, суммарно 24 стойки по 48 юнитов каждой.
Новый ЦОД обеспечен энергией от двух подстанций. В случае полного отключения электричества он может питаться при полной нагрузке до 30 минут для корректной остановки оборудования.
В настоящее время запланирована 12-месячная опытная эксплуатация нового ЦОДа, необходимая для проверки всех систем на устойчивость к работе в полном климатическом цикле.
Уже функционирующий ЦОД продолжит работу, отмечается в материалах МФТИ.
Изображение: Adobe Stock
Новый Центр обработки данных Московского физико-технического института (МФТИ) рассчитан на 360 кВт, имеет два машинных зала, суммарно 24 стойки по 48 юнитов каждой.
Новый ЦОД обеспечен энергией от двух подстанций. В случае полного отключения электричества он может питаться при полной нагрузке до 30 минут для корректной остановки оборудования.
В настоящее время запланирована 12-месячная опытная эксплуатация нового ЦОДа, необходимая для проверки всех систем на устойчивость к работе в полном климатическом цикле.
Уже функционирующий ЦОД продолжит работу, отмечается в материалах МФТИ.
Изображение: Adobe Stock
1 апреля будет запущен новый сервис «Госуслуг» для проверки сим-карт
Сегодня в 20:00 на «Госуслугах» станет доступен новый сервис «Сим-карты». В личном кабинете пользователь сможет увидеть сколько абонентских номеров зарегистрировано на него. Это поможет избежать обращения к каждому оператору для проверки не оформлены ли на имя абонента «серые» сим-карты.
С 1 апреля действуют новые правила:
- Граждане России смогут иметь не более 20 сим-карт.
- Иностранцы – не более 10 сим-карт.
Если у вас уже больше этих лимитов, нужно отказаться от лишних:
- Для россиян – до 1 ноября.
- Для иностранцев – до 1 июля.
Эти меры направлены на борьбу с мошенничеством, предотвращая массовые обзвоны от злоумышленников.
Также, если оператор связи подключился к новому функционалу можно будет легко заблокировать лишние или подозрительные сим-карты всего в несколько кликов.
Изображение: Freepik
Сегодня в 20:00 на «Госуслугах» станет доступен новый сервис «Сим-карты». В личном кабинете пользователь сможет увидеть сколько абонентских номеров зарегистрировано на него. Это поможет избежать обращения к каждому оператору для проверки не оформлены ли на имя абонента «серые» сим-карты.
С 1 апреля действуют новые правила:
- Граждане России смогут иметь не более 20 сим-карт.
- Иностранцы – не более 10 сим-карт.
Если у вас уже больше этих лимитов, нужно отказаться от лишних:
- Для россиян – до 1 ноября.
- Для иностранцев – до 1 июля.
Эти меры направлены на борьбу с мошенничеством, предотвращая массовые обзвоны от злоумышленников.
Также, если оператор связи подключился к новому функционалу можно будет легко заблокировать лишние или подозрительные сим-карты всего в несколько кликов.
Изображение: Freepik
Forwarded from ГРЧЦ — Главный радиочастотный центр
Media is too big
VIEW IN TELEGRAM
Сегодня мы решили развеять самые популярные мифы о технологиях, в которые люди продолжают верить.
Сомнительные «факты» о 5G, подслушивающих телефонах и платном интернете – это не более чем первоапрельские шутки, которые не теряют актуальности в течение всего года.
Подпишись
Please open Telegram to view this post
VIEW IN TELEGRAM
Зарплаты в ИБ-сфере разогнались до миллиона рублей
Зарплаты специалистов по кибербезопасности в России продолжают расти, в то время как количество вакансий сократилось на 9% с марта 2024 года по март 2025 года, показало исследование SuperJob.
Максимальная зарплата директора по кибербезопасности составляет 1 млн руб., а средняя – 500 тыс. руб. (рост на 11%). Руководители отделов получают около 350 тыс. руб. (рост на 6%), а специалисты – 230 тыс. руб. (рост на 10%).
Эксперты отмечают спрос на узкоспециализированных senior-специалистов, особенно в области ИТ, банковских услуг, услуги для бизнеса, ритейла и госорганизаций. Наибольшее количество вакансий зарегистрировано в Москве и Санкт-Петербурге, Московской области, а также в Свердловской области и Татарстане.
За последний год общее количество предложений на рынке кибербезопасности увеличилось на 5%, составив 5,1 тыс. вакансий.
Изображение: Freepik
Зарплаты специалистов по кибербезопасности в России продолжают расти, в то время как количество вакансий сократилось на 9% с марта 2024 года по март 2025 года, показало исследование SuperJob.
Максимальная зарплата директора по кибербезопасности составляет 1 млн руб., а средняя – 500 тыс. руб. (рост на 11%). Руководители отделов получают около 350 тыс. руб. (рост на 6%), а специалисты – 230 тыс. руб. (рост на 10%).
Эксперты отмечают спрос на узкоспециализированных senior-специалистов, особенно в области ИТ, банковских услуг, услуги для бизнеса, ритейла и госорганизаций. Наибольшее количество вакансий зарегистрировано в Москве и Санкт-Петербурге, Московской области, а также в Свердловской области и Татарстане.
За последний год общее количество предложений на рынке кибербезопасности увеличилось на 5%, составив 5,1 тыс. вакансий.
Изображение: Freepik