Российские госсервисы будут обязаны уведомлять ФСБ об киберинцидентах
Требование коснется федеральных, ведомственных, муниципальных и региональных ИТ-систем.
Все действующие и создаваемые в будущем государственные информационные системы (ГИС) должны будут в обязательном порядке подключиться к государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) и уведомлять ФСБ обо всех компьютерных инцидентах и результатах внутреннего расследования.
Это следует из внесенного 7 июля правительством в Госдуму проекта поправок к закону «Об информации, информационных технологиях и о защите информации». Форматы и способы представления операторами информационных систем вышеперечисленной информации будут определены ответственным за систему ведомством, т. е. ФСБ.
Изображение: RSpectr, Adobe Stock
Требование коснется федеральных, ведомственных, муниципальных и региональных ИТ-систем.
Все действующие и создаваемые в будущем государственные информационные системы (ГИС) должны будут в обязательном порядке подключиться к государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) и уведомлять ФСБ обо всех компьютерных инцидентах и результатах внутреннего расследования.
Это следует из внесенного 7 июля правительством в Госдуму проекта поправок к закону «Об информации, информационных технологиях и о защите информации». Форматы и способы представления операторами информационных систем вышеперечисленной информации будут определены ответственным за систему ведомством, т. е. ФСБ.
Изображение: RSpectr, Adobe Stock
👍3
«Россети» хотят построить новую единую магистральную линию связи
Стоимость строительства в течение десяти лет предварительно оценивается в 80 млрд рублей.
Электросетевой госхолдинг «Россети» предлагает в течение десяти лет построить единую линию электросвязи с необходимой емкостью оптоволокна взамен пришедшего в неудовлетворительное состояние подвеса ВОЛС.
При этом «Россети» хотят стать владельцем магистральной ВОЛС, а максимальный ресурс оптических волокон в едином магистральном кабеле передать в долгосрочную аренду «Ростелекому».
Аренду предлагается тарифицировать по протяженности арендуемых участков единой сети ВОЛС. Прирост абонентской емкости может составить не менее 1 млн домохозяйств.
Изображение: Lori
Стоимость строительства в течение десяти лет предварительно оценивается в 80 млрд рублей.
Электросетевой госхолдинг «Россети» предлагает в течение десяти лет построить единую линию электросвязи с необходимой емкостью оптоволокна взамен пришедшего в неудовлетворительное состояние подвеса ВОЛС.
При этом «Россети» хотят стать владельцем магистральной ВОЛС, а максимальный ресурс оптических волокон в едином магистральном кабеле передать в долгосрочную аренду «Ростелекому».
Аренду предлагается тарифицировать по протяженности арендуемых участков единой сети ВОЛС. Прирост абонентской емкости может составить не менее 1 млн домохозяйств.
Изображение: Lori
👍1
Половину атак на госсектор хакеры проводят с помощью подбора пароля к учетным записям пользователей
С попытками взлома учетных записей пользователей связаны почти 50% веб-атак на госсектор в первом полугодии 2025 года, подсчитали в компании «Вебмониторэкс». Аналитики отмечают, что
Всего с января по июнь было выявлено и заблокировано почти 600 млн атак на веб-ресурсы российских организаций, что значительно превышает показатели прошлого года. В среднем на одну госорганизацию в январе-июне было совершено около 1 млн веб-атак.
С попытками взлома учетных записей пользователей связаны почти 50% веб-атак на госсектор в первом полугодии 2025 года, подсчитали в компании «Вебмониторэкс». Аналитики отмечают, что
госсектор – это единственная отрасль, где брутфорс стабильно находится на первом месте в перечне атак на веб. При этом в абсолютном большинстве случаев речь идет именно о сredential stuffing, когда злоумышленники используют не просто словарные пароли, а ранее утекшие комбинации логинов и паролей от аккаунтов на разных платформах.
Всего с января по июнь было выявлено и заблокировано почти 600 млн атак на веб-ресурсы российских организаций, что значительно превышает показатели прошлого года. В среднем на одну госорганизацию в январе-июне было совершено около 1 млн веб-атак.
👍1
В Госдуме одобрили штрафы за передачу данных для авторизации в интернете
Штраф может составить 200 тыс. рублей.
Комитет Госдумы по госстроительству одобрил поправки к законопроекту об ответственности за нарушение порядка деятельности экспедиторов, которыми предлагается ввести штрафы до 200 тысяч рублей за передачу третьим лицам информации, необходимой для регистрации и авторизации в интернете, следует из таблицы поправок ко второму чтению, рекомендуемых к принятию, пишут РИА Новости.
«Передача информации, необходимой для регистрации и (или) авторизации пользователя информационно-телекоммуникационной сети "Интернет" для получения доступа к функциональным возможностям информационного ресурса, иным лицам, если эти действия не содержат признаков уголовно наказуемого деяния, влечет наложение административного штрафа на граждан в размере от тридцати тысяч до пятидесяти тысяч рублей; на индивидуальных предпринимателей - от пятидесяти тысяч до ста тысяч рублей; на юридических лиц - от ста тысяч до двухсот тысяч рублей», – говорится в документе.
Штраф может составить 200 тыс. рублей.
Комитет Госдумы по госстроительству одобрил поправки к законопроекту об ответственности за нарушение порядка деятельности экспедиторов, которыми предлагается ввести штрафы до 200 тысяч рублей за передачу третьим лицам информации, необходимой для регистрации и авторизации в интернете, следует из таблицы поправок ко второму чтению, рекомендуемых к принятию, пишут РИА Новости.
«Передача информации, необходимой для регистрации и (или) авторизации пользователя информационно-телекоммуникационной сети "Интернет" для получения доступа к функциональным возможностям информационного ресурса, иным лицам, если эти действия не содержат признаков уголовно наказуемого деяния, влечет наложение административного штрафа на граждан в размере от тридцати тысяч до пятидесяти тысяч рублей; на индивидуальных предпринимателей - от пятидесяти тысяч до ста тысяч рублей; на юридических лиц - от ста тысяч до двухсот тысяч рублей», – говорится в документе.
👍2
Запущен бесплатный портал с данными более чем о 300 тыс. уязвимостей со всего мира
Регулярно обновляемая база позволит этичным хакерам, специалистам по ИБ и компаниям всегда быть в курсе актуальных недостатков безопасности.
Positive Technologies открыла портал, в котором аккумулируются данные об уязвимостях в ПО и оборудовании производителей со всего мира. На площадке можно найти сведения о 317 тыс. уязвимостей и выявивших их исследователях, а также рекомендации вендоров, чтобы быстро устранить пробелы в защите.
В среднем еженедельно публикуется тысяча новых записей.
Вендор планирует расширять функциональность портала: к фильтрации умной ленты для упрощения поиска по конкретным продуктам добавится функция получения личных фидов. В будущем у белых хакеров также появится возможность создавать личные профили, публиковать информацию о своих достижениях, как на багбаунти-платформах.
Изображение: Adobe Stock
Регулярно обновляемая база позволит этичным хакерам, специалистам по ИБ и компаниям всегда быть в курсе актуальных недостатков безопасности.
Positive Technologies открыла портал, в котором аккумулируются данные об уязвимостях в ПО и оборудовании производителей со всего мира. На площадке можно найти сведения о 317 тыс. уязвимостей и выявивших их исследователях, а также рекомендации вендоров, чтобы быстро устранить пробелы в защите.
В среднем еженедельно публикуется тысяча новых записей.
Вендор планирует расширять функциональность портала: к фильтрации умной ленты для упрощения поиска по конкретным продуктам добавится функция получения личных фидов. В будущем у белых хакеров также появится возможность создавать личные профили, публиковать информацию о своих достижениях, как на багбаунти-платформах.
Изображение: Adobe Stock
Комитет по информатизации и связи Санкт-Петербурга и «Билайн» запустили проект по борьбе с цифровыми мошенниками
Пострадавший может в любое время суток связаться со специалистом оператора или позвонить в Единую региональную информационно-справочную службу 122 Санкт-Петербурга и меньше чем за минуту решить проблему без дополнительного ожидания на линии. В дальнейших планах – масштабировать проект на все регионы России.
Если у абонента «Билайна» взломали учетную запись на «Госуслугах» или он подозревает, что злоумышленники установили на его номер переадресацию, ему достаточно позвонить в Группу быстрого реагирования оператора по номеру 0611 или в Единую региональную информационно-справочную службу Санкт-Петербурга по номеру 122. Специалист разберется в ситуации и переключит абонента напрямую в поддержку другого сервиса, либо сразу поможет позвонившему.
Помимо сотрудничества в области информирования граждан, Комитет по информатизации и связи Санкт-Петербурга и «Билайн» работают над мерами, которые помогут предотвратить взлом аккаунта на «Госуслугах». Речь идет об алгоритме, который будет принудительно прерывать звонок с подозрительного номера при условии, что в процессе разговора абоненту поступит смс с кодом от «Госуслуг».
Пострадавший может в любое время суток связаться со специалистом оператора или позвонить в Единую региональную информационно-справочную службу 122 Санкт-Петербурга и меньше чем за минуту решить проблему без дополнительного ожидания на линии. В дальнейших планах – масштабировать проект на все регионы России.
Если у абонента «Билайна» взломали учетную запись на «Госуслугах» или он подозревает, что злоумышленники установили на его номер переадресацию, ему достаточно позвонить в Группу быстрого реагирования оператора по номеру 0611 или в Единую региональную информационно-справочную службу Санкт-Петербурга по номеру 122. Специалист разберется в ситуации и переключит абонента напрямую в поддержку другого сервиса, либо сразу поможет позвонившему.
Помимо сотрудничества в области информирования граждан, Комитет по информатизации и связи Санкт-Петербурга и «Билайн» работают над мерами, которые помогут предотвратить взлом аккаунта на «Госуслугах». Речь идет об алгоритме, который будет принудительно прерывать звонок с подозрительного номера при условии, что в процессе разговора абоненту поступит смс с кодом от «Госуслуг».
Названы главные угрозы сетевой безопасности
Подавляющее большинство респондентов (64%) опроса, проведенного «К2 Кибербезопасность», назвали самой актуальной угрозой вирусов-шифровальщиков, 28% — АРТ-атаки (продолжительные целевые атаки), 8% — DDoS-атаки.
«К2 Кибербезопасность» спросила о главных угрозах сетевой безопасности ИТ и ИБ-специалистов разных уровней из 104 средних и крупных российских компаний из финсектора, ритейла, телекома, нефтегазовой и машиностроительной промышленностей, образования, логистики и FMCG.
В прошлом году компания уже проводила подобное исследование и тогда результаты были другими: большинство респондентов (62%) назвали главной угрозой DDoS-атаки. В этом же году на первый план вышли вирусы-шифровальщики и целевые APT-атаки, когда действия злоумышленников нацелены на разрушение конкретной ИТ-инфраструктуры.
Изображение: RSpectr, Adobe Stock, Freepik
Подавляющее большинство респондентов (64%) опроса, проведенного «К2 Кибербезопасность», назвали самой актуальной угрозой вирусов-шифровальщиков, 28% — АРТ-атаки (продолжительные целевые атаки), 8% — DDoS-атаки.
«К2 Кибербезопасность» спросила о главных угрозах сетевой безопасности ИТ и ИБ-специалистов разных уровней из 104 средних и крупных российских компаний из финсектора, ритейла, телекома, нефтегазовой и машиностроительной промышленностей, образования, логистики и FMCG.
В прошлом году компания уже проводила подобное исследование и тогда результаты были другими: большинство респондентов (62%) назвали главной угрозой DDoS-атаки. В этом же году на первый план вышли вирусы-шифровальщики и целевые APT-атаки, когда действия злоумышленников нацелены на разрушение конкретной ИТ-инфраструктуры.
Изображение: RSpectr, Adobe Stock, Freepik
Forwarded from РоскомнадZор
📡«Попытки дестабилизации общества, исходящие из-за рубежа, остаются серьезной проблемой»
Заместитель руководителя Роскомнадзора Вадим Субботин – о работе ведомства по защите граждан от деструктивной информации в интервью изданию «Известия».
Собрали для вас ключевые высказывания ☝️
Заместитель руководителя Роскомнадзора Вадим Субботин – о работе ведомства по защите граждан от деструктивной информации в интервью изданию «Известия».
Собрали для вас ключевые высказывания ☝️
👏1
❗️Госдума 17 июля рассмотрит законопроект о штрафах за рекламу VPN и поиск экстремистских материалов с помощью таких сервисов
Также будет рассмотрен законопроект об уголовном наказании за торговлю доступом к чужой почте и аккаунтам на "Госуслугах", сообщает РИА Новости.
Также будет рассмотрен законопроект об уголовном наказании за торговлю доступом к чужой почте и аккаунтам на "Госуслугах", сообщает РИА Новости.
😱3👍2
В России предложили штрафы за поиск экстремистского контента и рекламу VPN
Сенаторы Артем Шейкин, Наталья Кувшинова и Руслан Смашнев предложили поправки к законопроекту об изменениях в КоАП России, вводящие новые административные штрафы для «формирования безопасной цифровой среды».
За «поиск заведомо экстремистских материалов и получение доступа к ним» гражданам грозят штрафы от 3 тыс. до 5 тыс. рублей. Власти подчеркивают, что ответственность наступает только при «намеренном» поиске, а «случайное» прочтение не наказуемо, сообщают «Ведомости».
Поправки также устанавливают штрафы за распространение рекламы VPN-сервисов (от 50 тыс. до 500 тыс. рублей) и за нарушение порядка их использования в России (от 50 тыс. до 500 тыс. рублей). Другие нововведения включают штрафы за передачу сим-карт третьим лицам (от 30 тыс. до 200 тыс. рублей, кроме безвозмездной кратковременной передачи).
Изображение: Adobe Stock
Сенаторы Артем Шейкин, Наталья Кувшинова и Руслан Смашнев предложили поправки к законопроекту об изменениях в КоАП России, вводящие новые административные штрафы для «формирования безопасной цифровой среды».
За «поиск заведомо экстремистских материалов и получение доступа к ним» гражданам грозят штрафы от 3 тыс. до 5 тыс. рублей. Власти подчеркивают, что ответственность наступает только при «намеренном» поиске, а «случайное» прочтение не наказуемо, сообщают «Ведомости».
Поправки также устанавливают штрафы за распространение рекламы VPN-сервисов (от 50 тыс. до 500 тыс. рублей) и за нарушение порядка их использования в России (от 50 тыс. до 500 тыс. рублей). Другие нововведения включают штрафы за передачу сим-карт третьим лицам (от 30 тыс. до 200 тыс. рублей, кроме безвозмездной кратковременной передачи).
Изображение: Adobe Stock
👎4👏1
Forwarded from РоскомнадZор
Media is too big
VIEW IN TELEGRAM
Как оплатить 3-процентный сбор за распространение рекламы?
Именно так думают многие пользователи раздела «Мои отчисления» в ЕРИР.
Но так ли это на самом деле?
Данные в ЕРИР за отчетный период второго квартала передаются до 30 июля, но если вы допустили ошибку в переданной информации, вы сможете внести коррективы до 25 августа.
Please open Telegram to view this post
VIEW IN TELEGRAM
«Билайн» и «Роскосмос» объединят спутниковые и сотовые сети
Российская спутникостроительная компания «Решетнев» (входит в «Роскосмос») и «Билайн» заключили соглашение о сотрудничестве. Партнеры будут изучать возможности интеграции спутниковых систем связи с мобильной сетью «Билайна» и объединять наземные узлы спутниковых систем связи «Решетнев» через сеть оператора.
«Билайн» сможет расширять зону покрытия сети и предлагать клиентам новые опции за счет подключения к спутниковой группировке. «Решетнев», в свою очередь, получит новые наземные мощности в развитии перспективных многоспутниковых систем для обеспечения возрастающих потребностей населения в качественном и стабильном интернет-соединении.
Также совместные решения позволят снизить затраты на организацию и масштабирование магистральных каналов связи и послужат расширению телеком-инфраструктуры в России.
Изображение: Adobe Stock
Российская спутникостроительная компания «Решетнев» (входит в «Роскосмос») и «Билайн» заключили соглашение о сотрудничестве. Партнеры будут изучать возможности интеграции спутниковых систем связи с мобильной сетью «Билайна» и объединять наземные узлы спутниковых систем связи «Решетнев» через сеть оператора.
«Билайн» сможет расширять зону покрытия сети и предлагать клиентам новые опции за счет подключения к спутниковой группировке. «Решетнев», в свою очередь, получит новые наземные мощности в развитии перспективных многоспутниковых систем для обеспечения возрастающих потребностей населения в качественном и стабильном интернет-соединении.
Также совместные решения позволят снизить затраты на организацию и масштабирование магистральных каналов связи и послужат расширению телеком-инфраструктуры в России.
Изображение: Adobe Stock
Отсрочку от призыва предлагается распространить на ИТ-специалистов, если они завершили обучение, но еще не получили диплом
Разработаны изменения в правила предоставления отсрочки от призыва на срочную службу для ИТ-специалистов. Соответствующий проект постановления опубликован для общественного обсуждения. Изменения не касаются осеннего призыва 2025 года, подчеркивают в Минцифры.
Согласно документу, сотрудники аккредитованных ИТ-компаний, закончившие обучение, смогут получить отсрочку, даже если диплом о высшем образовании еще не выдан на момент формирования списков Минцифры.
При этом документ нужно будет представить в призывную комиссию.
Например, если обучение закончилось в январе, а диплом выдадут только в феврале, можно будет попасть в списки на отсрочку в весенний призыв.
Расширится перечень актуальных ИТ-специальностей для получения отсрочки. В него войдут магистратура по направлениям «Радиофизика» и «Статистика», бакалавриат по направлению «Ядерная физика и технологии» и другие специальности.
Разработаны изменения в правила предоставления отсрочки от призыва на срочную службу для ИТ-специалистов. Соответствующий проект постановления опубликован для общественного обсуждения. Изменения не касаются осеннего призыва 2025 года, подчеркивают в Минцифры.
Согласно документу, сотрудники аккредитованных ИТ-компаний, закончившие обучение, смогут получить отсрочку, даже если диплом о высшем образовании еще не выдан на момент формирования списков Минцифры.
При этом документ нужно будет представить в призывную комиссию.
Например, если обучение закончилось в январе, а диплом выдадут только в феврале, можно будет попасть в списки на отсрочку в весенний призыв.
Расширится перечень актуальных ИТ-специальностей для получения отсрочки. В него войдут магистратура по направлениям «Радиофизика» и «Статистика», бакалавриат по направлению «Ядерная физика и технологии» и другие специальности.
Rspectr
Отсрочку от призыва предлагается распространить на ИТ-специалистов, если они завершили обучение, но еще не получили диплом - RSpectr
Разработаны изменения в правила предоставления отсрочки от призыва на срочную службу для ИТ-специалистов