«Солар» приобрела вторую по величине компанию на рынке пентеста РФ
ГК «Солар» завершила сделку по приобретению компаний группы Digital Security, одного из лидеров в области услуг аудита ИБ, разработчика решений для безопасности ERP-систем.
Сделка позволит собрать крупную команду специалистов в области пентеста в России для реализации масштабных проектов с использованием комплексных подходов к ИБ, в том числе разработки новых экосистемных решений.
Digital Security - консалтинговая компания в области ИБ, основанная в 2003 году. Команда, включающая более 60 исследователей и пентестеров, специализируется на комплексном анализе защищенности корпоративных сетей и ИТ-инфраструктуры, тестировании на проникновение, анализе защищенности приложений и других связанных с этим услугах.
Исследователи Digital Security выпустили более 80 отраслевых отчетов для разработчиков и экспертов в области информационных технологий.
Изображение: Adobe Stock
ГК «Солар» завершила сделку по приобретению компаний группы Digital Security, одного из лидеров в области услуг аудита ИБ, разработчика решений для безопасности ERP-систем.
Сделка позволит собрать крупную команду специалистов в области пентеста в России для реализации масштабных проектов с использованием комплексных подходов к ИБ, в том числе разработки новых экосистемных решений.
Digital Security - консалтинговая компания в области ИБ, основанная в 2003 году. Команда, включающая более 60 исследователей и пентестеров, специализируется на комплексном анализе защищенности корпоративных сетей и ИТ-инфраструктуры, тестировании на проникновение, анализе защищенности приложений и других связанных с этим услугах.
Исследователи Digital Security выпустили более 80 отраслевых отчетов для разработчиков и экспертов в области информационных технологий.
Изображение: Adobe Stock
Прибыль крупнейшего производителя чипов выросла на 40%
Прибыль крупнейшего в мире производителя контрактных чипов для ИИ Taiwan Semiconductor Manufacturing Co (TSMC) выросла по итогам третьего квартала на 40%.
Аналитики ожидают, что прибыль в третьем квартале составит 9,27 млрд долларов, сообщает Reuters.
В июле TSMC повысила прогноз выручки на весь год и скорректировала планы капитальных затрат на этот год до 30-32 млрд долларов по сравнению с предыдущим прогнозом в 28-32 млрд долларов.
Изображение: Adobe Stock
Прибыль крупнейшего в мире производителя контрактных чипов для ИИ Taiwan Semiconductor Manufacturing Co (TSMC) выросла по итогам третьего квартала на 40%.
Аналитики ожидают, что прибыль в третьем квартале составит 9,27 млрд долларов, сообщает Reuters.
В июле TSMC повысила прогноз выручки на весь год и скорректировала планы капитальных затрат на этот год до 30-32 млрд долларов по сравнению с предыдущим прогнозом в 28-32 млрд долларов.
Изображение: Adobe Stock
Суд признал незаконным увольнение работника за разглашение персданных
Суд заявил, что выбор дисциплинарной ответственности в виде увольнения «несоразмерен тяжести совершенного проступка, его последствиям, обстоятельствам, при которых он был совершен».
Сотрудница скорой помощи по собственной инициативе передала в прокуратуру документы со сведениями о конкретном пациенте, к которому выезжала бригада, а также сведения о работниках больницы, принимавших участие в оказании платных медицинских услуг.
Прокуратура же затем направила полученные документы в другие надзорные органы для проверки - в МВД, региональный департамент здравоохранения и Роструд.
Узнав о прокурорской проверке, а главное - об источнике сведений прокуратуры, работодатель уволил сотрудницу по п.6 ч.1 ст.81 Трудового кодекса РФ. Сотрудница с таким наказанием не согласилась и оспорила свое увольнение в суде.
Изображение: Adobe Stock
Суд заявил, что выбор дисциплинарной ответственности в виде увольнения «несоразмерен тяжести совершенного проступка, его последствиям, обстоятельствам, при которых он был совершен».
Сотрудница скорой помощи по собственной инициативе передала в прокуратуру документы со сведениями о конкретном пациенте, к которому выезжала бригада, а также сведения о работниках больницы, принимавших участие в оказании платных медицинских услуг.
Прокуратура же затем направила полученные документы в другие надзорные органы для проверки - в МВД, региональный департамент здравоохранения и Роструд.
Узнав о прокурорской проверке, а главное - об источнике сведений прокуратуры, работодатель уволил сотрудницу по п.6 ч.1 ст.81 Трудового кодекса РФ. Сотрудница с таким наказанием не согласилась и оспорила свое увольнение в суде.
Изображение: Adobe Stock
В РФ создали антивирус от квантовой угрозы
Российские ученые и программисты создали и протестировали в реальных условиях первый отечественный программный продукт для защиты данных от кибератак с помощью квантовых компьютеров.
Технология обеспечит безопасность чувствительной информации с длинным циклом хранения. Она защитит сведения, которые могут быть похищены в настоящий момент, а расшифрованы в будущем, когда мощность квантовых вычислителей достигнет соответствующего уровня.
Предложенная технология – один из ключевых параметров стандартов связи нового 6G-поколения, полагают эксперты.
Изображение: Adobe Stock
Российские ученые и программисты создали и протестировали в реальных условиях первый отечественный программный продукт для защиты данных от кибератак с помощью квантовых компьютеров.
Технология обеспечит безопасность чувствительной информации с длинным циклом хранения. Она защитит сведения, которые могут быть похищены в настоящий момент, а расшифрованы в будущем, когда мощность квантовых вычислителей достигнет соответствующего уровня.
Предложенная технология – один из ключевых параметров стандартов связи нового 6G-поколения, полагают эксперты.
Изображение: Adobe Stock
Банк России обязал банки ускорить борьбу с мошенниками
С 2025 года крупные финорганизации будут обязаны за один час вносить реквизиты злоумышленников из «черного списка» ЦБ и в свои внутренние базы данных для блокировки денежных переводов.
У средних и крупных банков на выполнение таких операций будет три часа. Это позволит уменьшить количество новых переводов на счета мошенников, уверены в Банке России. В качестве подготовки Центробанк установил для крупных банков срок в два часа уже с 22 ноября.
Кроме того, теперь банки должны точнее предоставлять информацию о возможных мошеннических операциях, в том числе правоохранительным органам. В частности, банкиры сами должны будут установить, совершалась операция без добровольного согласия клиента или нет. После этого в течение одного рабочего дня банк должен будет ответить ЦБ, признает ли он такой перевод мошенническим.
Изображение: Adobe Stock
С 2025 года крупные финорганизации будут обязаны за один час вносить реквизиты злоумышленников из «черного списка» ЦБ и в свои внутренние базы данных для блокировки денежных переводов.
У средних и крупных банков на выполнение таких операций будет три часа. Это позволит уменьшить количество новых переводов на счета мошенников, уверены в Банке России. В качестве подготовки Центробанк установил для крупных банков срок в два часа уже с 22 ноября.
Кроме того, теперь банки должны точнее предоставлять информацию о возможных мошеннических операциях, в том числе правоохранительным органам. В частности, банкиры сами должны будут установить, совершалась операция без добровольного согласия клиента или нет. После этого в течение одного рабочего дня банк должен будет ответить ЦБ, признает ли он такой перевод мошенническим.
Изображение: Adobe Stock
Продажи планшетов в РФ выросли втрое
За девять месяцев 2024 года было продано 2 млн устройств на сумму 41,5 млрд рублей, что на 32% больше в штуках и на 31% в деньгах, чем за аналогичный период 2023 года.
МТС проанализировала продажи на российском рынке планшетов по итогам первых девяти месяцев 2024 года.
Наибольший рост продаж в штуках (+53%) продемонстрировал сегмент планшетов 30-40 тыс. рублей. Доля сегмента составляет 7% от всех продаж на рынке. За отчетный период, продажи росли во всех ценовых категориях, кроме сегментов 50-60 тыс. рублей и планшетов стоимостью от 80 до 100 тыс. рублей.
Лидером продаж стал бренд Xiaomi, поднявшийся с 5 места и увеличивший свою долю на рынке с 9% до 15% в штуках. В деньгах традиционно лидирует бренд Apple, который занимает 21%.
Изображение: Adobe Stock
За девять месяцев 2024 года было продано 2 млн устройств на сумму 41,5 млрд рублей, что на 32% больше в штуках и на 31% в деньгах, чем за аналогичный период 2023 года.
МТС проанализировала продажи на российском рынке планшетов по итогам первых девяти месяцев 2024 года.
Наибольший рост продаж в штуках (+53%) продемонстрировал сегмент планшетов 30-40 тыс. рублей. Доля сегмента составляет 7% от всех продаж на рынке. За отчетный период, продажи росли во всех ценовых категориях, кроме сегментов 50-60 тыс. рублей и планшетов стоимостью от 80 до 100 тыс. рублей.
Лидером продаж стал бренд Xiaomi, поднявшийся с 5 места и увеличивший свою долю на рынке с 9% до 15% в штуках. В деньгах традиционно лидирует бренд Apple, который занимает 21%.
Изображение: Adobe Stock
Отгрузки «Астра» за 9 месяцев 2024 выросли на 98%
По итогам 9 месяцев 2024, отгрузки «Группы Астра» достигли 10,1 млрд рублей и выросли на 98% год к году.
До 50% отгрузок традиционно приходится на 4 квартал, в частности на декабрь, но даже с учетом ярко выраженной сезонности бизнеса компания смогла продемонстрировать значительный рост.
Изображение: Adobe Stock
По итогам 9 месяцев 2024, отгрузки «Группы Астра» достигли 10,1 млрд рублей и выросли на 98% год к году.
До 50% отгрузок традиционно приходится на 4 квартал, в частности на декабрь, но даже с учетом ярко выраженной сезонности бизнеса компания смогла продемонстрировать значительный рост.
Изображение: Adobe Stock
Forwarded from ГРЧЦ — Главный радиочастотный центр
В России выделят радиочастоты для Wi-Fi в самолетах, кораблях и поездах. Для реализации проекта предлагается использовать спутниковые системы «СКИФ» и «Экспресс-РВ», которые разрабатывает «Роскосмос».
Прием заявок на участие во второй национальной премии «Лидеры ИИ» продлили до 20 октября. В этом году лауреатами премии станут молодые ученые, отраслевой бизнес и регионы России за создание прорывных научных и конструкторских решений и успешное внедрение технологий искусственного интеллекта.
Стартовала самая масштабная Всероссийская акция «Цифровой диктант». Принять участие можно до 28 октября на сайте цифровойдиктант.рф. Онлайн-тестирование включает в себя 5 блоков вопросов: цифровое потребление, цифровые компетенции, цифровая безопасность, цифровые технологии и финансовая киберграмотность.
Please open Telegram to view this post
VIEW IN TELEGRAM
Телеком-операторы подверглись мощным DDoS-атакам
Массированным DDoS-атакам в прошедшие выходные подверглись каналы связи и инфраструктура нескольких операторов связи и ИТ-система крупного хостинг-провайдера.
Максимальная мощность кибератаки составила до 1,73 Тбит/с. В атаке в основном принимали участие IP-адреса, зарегистрированные в США, Швеции и Великобритании.
В успешном отражении кибератаки были задействованы средства Национальной системы противодействия DDoS-атакам (НСПА), созданной Роскомнадзором.
Система обеспечивает дополнительную защиту ресурсов российского сегмента интернета с использованием возможностей трансграничных технических средств противодействия угрозам (ТСПУ).
Изображение: Adobe Stock
Массированным DDoS-атакам в прошедшие выходные подверглись каналы связи и инфраструктура нескольких операторов связи и ИТ-система крупного хостинг-провайдера.
Максимальная мощность кибератаки составила до 1,73 Тбит/с. В атаке в основном принимали участие IP-адреса, зарегистрированные в США, Швеции и Великобритании.
В успешном отражении кибератаки были задействованы средства Национальной системы противодействия DDoS-атакам (НСПА), созданной Роскомнадзором.
Система обеспечивает дополнительную защиту ресурсов российского сегмента интернета с использованием возможностей трансграничных технических средств противодействия угрозам (ТСПУ).
Изображение: Adobe Stock
Багхантеры оценят защищенность ГИС Ленобласти
Багхантеры будут искать уязвимости на официальном сайте администрации Ленинградской области, а также на информационных порталах «Современное образование Ленинградской области» и «Животный мир Ленинградской области».
Независимые исследователи смогут оценить уровень защищенности трех государственных информационных систем на платформе BI.ZONE Bug Bounty.
Вознаграждение за обнаруженную уязвимость будет зависеть от уровня ее критичности и может достигать 150 тыc. рублей. Второй этап багбаунти-программы Ленинградской области продлится до декабря 2024 года.
Изображение: Adobe Stock
Багхантеры будут искать уязвимости на официальном сайте администрации Ленинградской области, а также на информационных порталах «Современное образование Ленинградской области» и «Животный мир Ленинградской области».
Независимые исследователи смогут оценить уровень защищенности трех государственных информационных систем на платформе BI.ZONE Bug Bounty.
Вознаграждение за обнаруженную уязвимость будет зависеть от уровня ее критичности и может достигать 150 тыc. рублей. Второй этап багбаунти-программы Ленинградской области продлится до декабря 2024 года.
Изображение: Adobe Stock
📊 Сколько разработчиков ИИ в Москве
В столице работают около 1,2 тыс. компаний, создающих решения на основе искусственного интеллекта
В столице работают около 1,2 тыс. компаний, создающих решения на основе искусственного интеллекта
Владимир Путин образовал рабочую группу по развитию цифровых экосистем
Президент РФ Владимир Путин образовал межведомственную рабочую группу по развитию экосистем цифровой экономики и цифровых платформ.
Президент также утвердил состав новой структуры: ее возглавит заместитель руководителя администрации президента РФ Максим Орешкин.
Рабочая группа будет координационным органом при реализации госполитики в этой сфере, в том числе при выработке механизмов регулирования цифровых платформ и экосистем «как новых форм организации экономических отношений».
Изображение: RSpectr, Freepik
Президент РФ Владимир Путин образовал межведомственную рабочую группу по развитию экосистем цифровой экономики и цифровых платформ.
Президент также утвердил состав новой структуры: ее возглавит заместитель руководителя администрации президента РФ Максим Орешкин.
Рабочая группа будет координационным органом при реализации госполитики в этой сфере, в том числе при выработке механизмов регулирования цифровых платформ и экосистем «как новых форм организации экономических отношений».
Изображение: RSpectr, Freepik
Российский хостинг-провайдер испытает сервер в Антарктиде
Хостинг-провайдер RUVDS в 2025 году планирует установить высокоскоростной канал связи с сервером в Антарктиде. Сейчас рассматриваются несколько вариантов доставки оборудования: от десантирования с борта самолета до транспортировки морем.
В 2024 году RUVDS испытал работу серверного оборудования на Северном полюсе – ЦОД хостинг-провайдера был сброшен с Ил-76 на дрейфующую льдину. Было установлено прямое соединение с собственным спутником компании и переданы пакеты данных.
Изображение: Adobe Stock
Хостинг-провайдер RUVDS в 2025 году планирует установить высокоскоростной канал связи с сервером в Антарктиде. Сейчас рассматриваются несколько вариантов доставки оборудования: от десантирования с борта самолета до транспортировки морем.
В 2024 году RUVDS испытал работу серверного оборудования на Северном полюсе – ЦОД хостинг-провайдера был сброшен с Ил-76 на дрейфующую льдину. Было установлено прямое соединение с собственным спутником компании и переданы пакеты данных.
Изображение: Adobe Stock
Госдуме рекомендовали поддержать ужесточение процедуры выдачи согласия на обработку персональных данных
ИТ-комитет Госдумы сегодня поддержал и рекомендовал к внесению в первом чтении проект федерального закона № 679980-8 «О внесении изменений в статью 9 ФЗ-152 «О персональных данных» и статью 10 закона «О защите прав потребителей» в части установления особенностей обработки персональных данных.
По словам главы комитета Александра Хинштейна, необходимо ужесточить не только оборот персональных данных, но и порядок и процедуру выдачи гражданином дачи согласия на обработку подобной информации. С начала 2024 года в России утекло в Сети около 500 млн записей, содержащих персональные данные, добавил он.
«Бизнес не поддерживает эту инициативу, ИТ-комитет получил уже большое количество обращений от бизнес-сообщества и организаций что эта проблема надумана, что у человека есть возможность отказаться от дачи и сведений о себе. Мы понимаем это как попытки бизнеса сохранить возможности беспрепятственно и бесконтрольно получать согласия на обработку персональных данных, что абсолютно противоречит позиции государства», – отметил Александр Хинштейн на заседании комитета.
По словам заместителя руководителя Роскомнадзора Милоша Вагнера, одной из частых причин обращения в ведомство является то, что человек не может реализовать свое право отозвать согласие на обработку персональных данных, поскольку оно «вшито» в договор. «Законопроект направлен на реализацию права человека более осознанно управлять своими данными, мы поддерживаем его», – сказал он на заседании ИТ-комитета.
ИТ-комитет Госдумы сегодня поддержал и рекомендовал к внесению в первом чтении проект федерального закона № 679980-8 «О внесении изменений в статью 9 ФЗ-152 «О персональных данных» и статью 10 закона «О защите прав потребителей» в части установления особенностей обработки персональных данных.
По словам главы комитета Александра Хинштейна, необходимо ужесточить не только оборот персональных данных, но и порядок и процедуру выдачи гражданином дачи согласия на обработку подобной информации. С начала 2024 года в России утекло в Сети около 500 млн записей, содержащих персональные данные, добавил он.
«Бизнес не поддерживает эту инициативу, ИТ-комитет получил уже большое количество обращений от бизнес-сообщества и организаций что эта проблема надумана, что у человека есть возможность отказаться от дачи и сведений о себе. Мы понимаем это как попытки бизнеса сохранить возможности беспрепятственно и бесконтрольно получать согласия на обработку персональных данных, что абсолютно противоречит позиции государства», – отметил Александр Хинштейн на заседании комитета.
По словам заместителя руководителя Роскомнадзора Милоша Вагнера, одной из частых причин обращения в ведомство является то, что человек не может реализовать свое право отозвать согласие на обработку персональных данных, поскольку оно «вшито» в договор. «Законопроект направлен на реализацию права человека более осознанно управлять своими данными, мы поддерживаем его», – сказал он на заседании ИТ-комитета.
Штрафы за утечки персданных предложили сократить в разы
Минэкономразвития подготовило предложения к поправкам ко второму чтению законопроекта об ужесточении ответственности за утечки персональных данных. Как сообщает «Интерфакс», предлагается сократить размер штрафов:
- если утечка затронет 1-10 тыс. субъектов персданных, установить штраф для юрлиц в размере 1,5-2 млн рублей (сейчас в законопроекте 3-5 млн рублей);
- 10-100 тыс. субъектов - 2-3 млн рублей (сейчас 5-10 млн);
- за утечку персданных более 100 тыс. субъектов штраф для юрлиц предлагается установить в размере 3-5 млн рублей (сейчас 10-15 млн рублей).
Оборотные штрафы за повторные утечки предлагается сохранить в прежнем объеме – от 0,1% до 3% от выручки за предшествующий утечке год либо размера капитала кредитной организации на дату инцидента.
Изображение: RSpectr, Adobe Stock
Минэкономразвития подготовило предложения к поправкам ко второму чтению законопроекта об ужесточении ответственности за утечки персональных данных. Как сообщает «Интерфакс», предлагается сократить размер штрафов:
- если утечка затронет 1-10 тыс. субъектов персданных, установить штраф для юрлиц в размере 1,5-2 млн рублей (сейчас в законопроекте 3-5 млн рублей);
- 10-100 тыс. субъектов - 2-3 млн рублей (сейчас 5-10 млн);
- за утечку персданных более 100 тыс. субъектов штраф для юрлиц предлагается установить в размере 3-5 млн рублей (сейчас 10-15 млн рублей).
Оборотные штрафы за повторные утечки предлагается сохранить в прежнем объеме – от 0,1% до 3% от выручки за предшествующий утечке год либо размера капитала кредитной организации на дату инцидента.
Изображение: RSpectr, Adobe Stock
ФСТЭК: бизнес готов на 7 из 10 в части импортозамещения ИБ
Почти все классы решений по информационной безопасности так или иначе присутствуют на российском рынке, однако удобство их применения вызывает вопросы, отмечают в службе.
Несмотря на широкое распространение средств ИБ, существуют определенные проблемы с удобством их использования, сообщил на форуме SOC Tech Киберзастава заместитель директора ФСТЭК Виталий Лютиков.
«Одним из ключевых трендов развития этого рынка должно стать упрощение средств обеспечения ИБ с точки зрения пользователя. Так, мне не хватает квалификации настроить одну из российских операционных систем на базе Linux, хотя с зарубежными ОС таким проблем не возникало», - отметил эксперт.
По его словам, если отечественные разработчики ИБ-решений не будут уделять внимание вопросам удобства их применения, вряд ли они добьются успеха.
Изображение: RSpectr
Почти все классы решений по информационной безопасности так или иначе присутствуют на российском рынке, однако удобство их применения вызывает вопросы, отмечают в службе.
Несмотря на широкое распространение средств ИБ, существуют определенные проблемы с удобством их использования, сообщил на форуме SOC Tech Киберзастава заместитель директора ФСТЭК Виталий Лютиков.
«Одним из ключевых трендов развития этого рынка должно стать упрощение средств обеспечения ИБ с точки зрения пользователя. Так, мне не хватает квалификации настроить одну из российских операционных систем на базе Linux, хотя с зарубежными ОС таким проблем не возникало», - отметил эксперт.
По его словам, если отечественные разработчики ИБ-решений не будут уделять внимание вопросам удобства их применения, вряд ли они добьются успеха.
Изображение: RSpectr
В России создали первый венчурный фонд в сфере ИБ
ГК «Солар» объявила о создании отраслевого венчурного фонда для развития перспективных направлений в сфере информационной безопасности. Компания намерена инвестировать в фонд до 1,1 млрд рублей, что составляет около 5% от общего объема ранее заявленной инвестпрограммы до конца 2025 года.
Запуском фонда «Солар» намерен задать тренд на активизацию системных венчурных инвестиций в сферу ИБ. В 2017-2023 годах в России зафиксировано всего 11 сделок на 8 млн долларов, преимущественно с участием российских государственных и корпоративных фондов.
Изображение: RSpectr, Adobe Stock
ГК «Солар» объявила о создании отраслевого венчурного фонда для развития перспективных направлений в сфере информационной безопасности. Компания намерена инвестировать в фонд до 1,1 млрд рублей, что составляет около 5% от общего объема ранее заявленной инвестпрограммы до конца 2025 года.
Запуском фонда «Солар» намерен задать тренд на активизацию системных венчурных инвестиций в сферу ИБ. В 2017-2023 годах в России зафиксировано всего 11 сделок на 8 млн долларов, преимущественно с участием российских государственных и корпоративных фондов.
Изображение: RSpectr, Adobe Stock
МВД призвало бизнес не скрывать факты атаки шифровальщиков
Ведомство дало практические рекомендации, как нужно вести себя в случае киберинцидентов.
МВД фиксирует увеличение числа атак шифровальщиков, жертвами которых становятся не только небольшие компании, но и крупный бизнес, сообщил замначальника отдела УБК МВД России Григорий Лоскутов на форуме SOC Tech Киберзастава.
По его словам, если хакеры зашифровали ИТ-инфраструктуру и требуют выкуп, в первую очередь, стоит обратиться в правоохранительные органы.
«Обращаться в полицию нужно незамедлительно, как только вы выявили факт взлома. Одновременно с этим следует начинать работу по сохранению технической информации об инциденте: образы, логи», - уверен эксперт.
Он добавил, что чем раньше начнет работать МВД, тем выше шанс поймать злоумышленников, поскольку быстрый анализ «цифрового следа» преступника позволяет это сделать оперативно.
Изображение: RSpectr
Ведомство дало практические рекомендации, как нужно вести себя в случае киберинцидентов.
МВД фиксирует увеличение числа атак шифровальщиков, жертвами которых становятся не только небольшие компании, но и крупный бизнес, сообщил замначальника отдела УБК МВД России Григорий Лоскутов на форуме SOC Tech Киберзастава.
По его словам, если хакеры зашифровали ИТ-инфраструктуру и требуют выкуп, в первую очередь, стоит обратиться в правоохранительные органы.
«Обращаться в полицию нужно незамедлительно, как только вы выявили факт взлома. Одновременно с этим следует начинать работу по сохранению технической информации об инциденте: образы, логи», - уверен эксперт.
Он добавил, что чем раньше начнет работать МВД, тем выше шанс поймать злоумышленников, поскольку быстрый анализ «цифрового следа» преступника позволяет это сделать оперативно.
Изображение: RSpectr