«Билайн» увеличит инвестиции в ИБ в 2025 году в два раза
В перспективе любой цифровой провайдер будет обеспечивать информационную безопасность абонента.
«Согласно опросу наших клиентов, кибербезопасность входит в топ-3 категорий, влияющих на лояльность», - рассказал глава «ВымпелКом» Сергей Анохин в рамках SOC Forum.
По его словам, абоненты делают выбор в пользу того оператора, который уделяет достаточно внимания вопросам обеспечения информационной безопасности.
Изображение: Adobe Stock
В перспективе любой цифровой провайдер будет обеспечивать информационную безопасность абонента.
«Согласно опросу наших клиентов, кибербезопасность входит в топ-3 категорий, влияющих на лояльность», - рассказал глава «ВымпелКом» Сергей Анохин в рамках SOC Forum.
По его словам, абоненты делают выбор в пользу того оператора, который уделяет достаточно внимания вопросам обеспечения информационной безопасности.
Изображение: Adobe Stock
Positive Technologies: каждая вторая атака привела к нарушению бизнес- процессов
Основными причинами успешности атак стали устаревший софт, отсутствие двухфакторной аутентификации и недостаточная сегментация корпоративной сети.
«Чаще всего за последний квартал 2023 года и прошедшие три квартала 2024 года к нам обращались промышленные предприятия, госучреждения и ИТ-компании», - сообщил руководитель отдела реагирования на угрозы ИБ экспертного центра безопасности Positive Technologies Денис Гойденко на SOC Forum.
По его словам, количество атак через подрядчиков за год увеличилось до 15%: среди этих подрядчиков многие предоставляют услуги десяткам клиентов. Несмотря на то, что доля таких атак пока небольшая, реальный и потенциальный ущерб от взлома доверенных, но незащищенных партнеров приобретает лавинообразный характер.
Изображение: RSpectr
Основными причинами успешности атак стали устаревший софт, отсутствие двухфакторной аутентификации и недостаточная сегментация корпоративной сети.
«Чаще всего за последний квартал 2023 года и прошедшие три квартала 2024 года к нам обращались промышленные предприятия, госучреждения и ИТ-компании», - сообщил руководитель отдела реагирования на угрозы ИБ экспертного центра безопасности Positive Technologies Денис Гойденко на SOC Forum.
По его словам, количество атак через подрядчиков за год увеличилось до 15%: среди этих подрядчиков многие предоставляют услуги десяткам клиентов. Несмотря на то, что доля таких атак пока небольшая, реальный и потенциальный ущерб от взлома доверенных, но незащищенных партнеров приобретает лавинообразный характер.
Изображение: RSpectr
Минпромторг: у 70% субъектов КИИ есть нарушения в ИБ
Специалисты центра по информационной безопасности Минпромторга проверили более 2 тыс. субъектов критической инфраструктуры, и в 70% процентов случаев обнаружили нарушения.
Заместитель министра промышленности и торговли РФ Василий Шпак поделился данными мониторинга субъектов с 2022 по настоящее время на SOC Forum.
«Всего запланировано проверить 10 тыс. таких субъектов. Безопасность субъектов КИИ сегодня напрямую зависит от технологического суверенитета нашей страны», - подчеркнул Василий Шпак.
Изображение: Solar
Специалисты центра по информационной безопасности Минпромторга проверили более 2 тыс. субъектов критической инфраструктуры, и в 70% процентов случаев обнаружили нарушения.
Заместитель министра промышленности и торговли РФ Василий Шпак поделился данными мониторинга субъектов с 2022 по настоящее время на SOC Forum.
«Всего запланировано проверить 10 тыс. таких субъектов. Безопасность субъектов КИИ сегодня напрямую зависит от технологического суверенитета нашей страны», - подчеркнул Василий Шпак.
Изображение: Solar
Черчение в школах РФ изучают с помощью отечественного инженерного ПО
В классах инженерного профиля российских школ вновь появился предмет «Черчение», а в основном общем образовании обязательным стал модуль «Компьютерная графика. Черчение» учебного предмета «Труд (технология)».
Школьники изучают теорию и «ручное» черчение, а также компьютерную графику и 3D-моделирование. В методических разработках используется отечественное ПО – системы автоматизированного проектирования КОМПАС-3D компании АСКОН.
Системы КОМПАС-3D позволяют выполнять 3D-модели деталей и сборок, разрабатывать чертежи. Системы ориентированы на российские стандарты оформления конструкторской документации (ГОСТ ЕСКД).
В классах инженерного профиля российских школ вновь появился предмет «Черчение», а в основном общем образовании обязательным стал модуль «Компьютерная графика. Черчение» учебного предмета «Труд (технология)».
Школьники изучают теорию и «ручное» черчение, а также компьютерную графику и 3D-моделирование. В методических разработках используется отечественное ПО – системы автоматизированного проектирования КОМПАС-3D компании АСКОН.
Системы КОМПАС-3D позволяют выполнять 3D-модели деталей и сборок, разрабатывать чертежи. Системы ориентированы на российские стандарты оформления конструкторской документации (ГОСТ ЕСКД).
Подсчитано количество пользователей ШПД в России
Во втором квартале 2024 года количество абонентов широкополосного доступа в интернет в России среди частных лиц составило 36,5 млн человек. Объем рынка в денежном выражении достиг 42,2 млрд рублей, подсчитали в «ТМТ Консалтинг».
Абонентская база провайдеров фиксированного домашнего интернет-доступа во втором квартале 2024 года увеличилась на 0,4% по сравнению с первым кварталом текущего года.
Объем рынка в денежном выражении увеличился на 1,5%. «Опережающий рост выручки связан с традиционной для начала года индексацией стоимости услуги рядом федеральных и региональных провайдеров», – отмечают эксперты.
Изображение: Adobe Stock, Freepik
Во втором квартале 2024 года количество абонентов широкополосного доступа в интернет в России среди частных лиц составило 36,5 млн человек. Объем рынка в денежном выражении достиг 42,2 млрд рублей, подсчитали в «ТМТ Консалтинг».
Абонентская база провайдеров фиксированного домашнего интернет-доступа во втором квартале 2024 года увеличилась на 0,4% по сравнению с первым кварталом текущего года.
Объем рынка в денежном выражении увеличился на 1,5%. «Опережающий рост выручки связан с традиционной для начала года индексацией стоимости услуги рядом федеральных и региональных провайдеров», – отмечают эксперты.
Изображение: Adobe Stock, Freepik
Суд решил закрыть сайт из-за продаж сим-карт без паспорта
Басманный суд Москвы обязал Роскомнадзор заблокировать онлайн-ресурс, сообщает РИА Новости.
Прокурор обратился в суд с иском к ведомству. В заявлении он указывал, что в рамках мониторинга был обнаружен сайт meshok.net, на котором в свободной продаже предлагались сим-карты для телефонов без паспорта и договора всем желающим.
Такие сим-карты могут быть использованы для пособничества или совершения преступлений, в том числе террористических актов, полагает прокурор. Установить владельца сайта не удалось, тогда прокурор обратился в суд и попросил его обязать Роскомнадзор признать информацию запрещенной к распространению.
Изображение: Adobe Stock
Басманный суд Москвы обязал Роскомнадзор заблокировать онлайн-ресурс, сообщает РИА Новости.
Прокурор обратился в суд с иском к ведомству. В заявлении он указывал, что в рамках мониторинга был обнаружен сайт meshok.net, на котором в свободной продаже предлагались сим-карты для телефонов без паспорта и договора всем желающим.
Такие сим-карты могут быть использованы для пособничества или совершения преступлений, в том числе террористических актов, полагает прокурор. Установить владельца сайта не удалось, тогда прокурор обратился в суд и попросил его обязать Роскомнадзор признать информацию запрещенной к распространению.
Изображение: Adobe Stock
В России могут ввести систему подтверждения компетенций ИТ-разработчиков
В России может появиться система подтверждения компетенций ИТ-разработчиков. В дальнейшем ее могут интегрировать с «Госуслугами». Работу над проектом ведет Минцифры, партнером которого, не исключено, станет сервис по подбору персонала hh.ru.
Одновременно возможную синхронизацию с госсервисами готовят и другие разработчики платформ. Они предлагают порядок сертификации, схожий с иностранными системами.
В 2023 году Минцифры обсуждало с HeadHunter создание площадки по сбору данных о состоянии рынка труда в ИТ-секторе и системы подтверждения их навыков.
Изображение: Adobe Stock
В России может появиться система подтверждения компетенций ИТ-разработчиков. В дальнейшем ее могут интегрировать с «Госуслугами». Работу над проектом ведет Минцифры, партнером которого, не исключено, станет сервис по подбору персонала hh.ru.
Одновременно возможную синхронизацию с госсервисами готовят и другие разработчики платформ. Они предлагают порядок сертификации, схожий с иностранными системами.
В 2023 году Минцифры обсуждало с HeadHunter создание площадки по сбору данных о состоянии рынка труда в ИТ-секторе и системы подтверждения их навыков.
Изображение: Adobe Stock
Эксперты предупредили о новом виде мошенничества в мессенджерах
Преступники пишут сообщения от имени знакомого из списка контактов жертвы и уговаривают установить вредоносное приложение под видом «Яндекс Музыки», рассказали RSpectr в ГК «Гарда».
Сообщения приходят через популярные мессенджеры (WhatsApp, Telegram, Viber) и соцсети от персоны из списка контактов. Злоумышленники просят помочь с активацией музыкального сервиса и предлагают скачать приложение, где якобы «бесплатно дадут подписку».
К настоящему приложению «Яндекс Музыка» этот файл отношения не имеет. В нем скрыта троянская программа, которая позволяет злоумышленнику получить полный доступ к мобильному устройству.
Чтобы избежать заражения, нужно:
- отказаться от скачивания приложений из сторонних источников, использовать только официальные магазины производителя, Google Play и App Store;
- установить антивирус на телефон и компьютер – он защитит от загрузки вредоносных файлов и предупредит о попытке перехода по подозрительной ссылке;
- не доверять просьбам установить какое-либо приложение, перейти по ссылке или прислать код, даже если они поступают от знакомых или близких;
- связаться с человеком через e-mail или по телефону и уточнить, не украден ли его аккаунт.
Преступники пишут сообщения от имени знакомого из списка контактов жертвы и уговаривают установить вредоносное приложение под видом «Яндекс Музыки», рассказали RSpectr в ГК «Гарда».
Сообщения приходят через популярные мессенджеры (WhatsApp, Telegram, Viber) и соцсети от персоны из списка контактов. Злоумышленники просят помочь с активацией музыкального сервиса и предлагают скачать приложение, где якобы «бесплатно дадут подписку».
К настоящему приложению «Яндекс Музыка» этот файл отношения не имеет. В нем скрыта троянская программа, которая позволяет злоумышленнику получить полный доступ к мобильному устройству.
Чтобы избежать заражения, нужно:
- отказаться от скачивания приложений из сторонних источников, использовать только официальные магазины производителя, Google Play и App Store;
- установить антивирус на телефон и компьютер – он защитит от загрузки вредоносных файлов и предупредит о попытке перехода по подозрительной ссылке;
- не доверять просьбам установить какое-либо приложение, перейти по ссылке или прислать код, даже если они поступают от знакомых или близких;
- связаться с человеком через e-mail или по телефону и уточнить, не украден ли его аккаунт.
Роскомнадзор рекомендовал отказаться от CDN-сервиса CloudFlare
Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП ФГУП «ГРЧЦ») Роскомнадзора рекомендует владельцам информационных ресурсов отключить расширение TLS ECH или использовать отечественные CDN-сервисы.
Американская компания CloudFlare, поставщик услуг CDN, включила в октябре применение по умолчанию на своих серверах расширение TLS ECH (Encrypted Client Hello), отмечают в ЦМУ ССОП.
«Эта технология – средство обхода ограничений доступа к запрещенной в России информации. Его использование нарушает российское законодательство и ограничивается техническими средствами противодействия угрозам (ТСПУ)», – обращают внимание эксперты.
Изображение: Adobe Stock
Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП ФГУП «ГРЧЦ») Роскомнадзора рекомендует владельцам информационных ресурсов отключить расширение TLS ECH или использовать отечественные CDN-сервисы.
Американская компания CloudFlare, поставщик услуг CDN, включила в октябре применение по умолчанию на своих серверах расширение TLS ECH (Encrypted Client Hello), отмечают в ЦМУ ССОП.
«Эта технология – средство обхода ограничений доступа к запрещенной в России информации. Его использование нарушает российское законодательство и ограничивается техническими средствами противодействия угрозам (ТСПУ)», – обращают внимание эксперты.
Изображение: Adobe Stock
Минцифры: госкомпании смогут оставаться в реестре российского софта только при условии работы на внешнем рынке
Регулятор планирует разработать политику для государственных компаний, исключающую массовые случаи самостоятельной разработки решений, присутствующих на рынке.
«Мы долго убеждали государственные компании активнее заниматься цифровизацией. Однако они стали делать софт самостоятельно и не готовы делиться своими конкурентными преимуществами с рынком», - сообщил на CNews FORUM глава Минцифры Максут Шадаев.
По его словам, госсектор пытается разработать аналоги решений, которые уже существуют на рынке, и это неправильно.
«Со следующего года мы будем обязательно отслеживать коммерческую реализацию продуктов госкомпаний. И возможность оставаться в реестре российского ПО будет только при условии наличия внешней выручки», - подчеркнул министр.
Изображение: RSpectr
Регулятор планирует разработать политику для государственных компаний, исключающую массовые случаи самостоятельной разработки решений, присутствующих на рынке.
«Мы долго убеждали государственные компании активнее заниматься цифровизацией. Однако они стали делать софт самостоятельно и не готовы делиться своими конкурентными преимуществами с рынком», - сообщил на CNews FORUM глава Минцифры Максут Шадаев.
По его словам, госсектор пытается разработать аналоги решений, которые уже существуют на рынке, и это неправильно.
«Со следующего года мы будем обязательно отслеживать коммерческую реализацию продуктов госкомпаний. И возможность оставаться в реестре российского ПО будет только при условии наличия внешней выручки», - подчеркнул министр.
Изображение: RSpectr
📊 Как кибербуллинг влияет на поведение людей
Жертвой травли становился каждый третий пользователь Сети
Жертвой травли становился каждый третий пользователь Сети
Нацпроект «Экономика данных» будет представлен в конце ноября
Бюджет нацпроекта «Экономика данных» проходит второе чтение, сообщил глава Минцифры Максут Шадаев.
«Основные проекты не поменяются, и до конца ноября мы сделаем полную презентацию нацпроекта "Экономика данных"», - заявил Максут Шадаев в рамках CNews FORUM.
По его словам, «базовый пакет» того, что нужно отрасли, регулятор предусмотрел.
«Есть дополнительный список того, что на этом этапе не удалось включить в бюджет, но мы планируем продолжить работу над этой задачей», - отметил министр.
Изображение: RSpectr, Adobe Stock
Бюджет нацпроекта «Экономика данных» проходит второе чтение, сообщил глава Минцифры Максут Шадаев.
«Основные проекты не поменяются, и до конца ноября мы сделаем полную презентацию нацпроекта "Экономика данных"», - заявил Максут Шадаев в рамках CNews FORUM.
По его словам, «базовый пакет» того, что нужно отрасли, регулятор предусмотрел.
«Есть дополнительный список того, что на этом этапе не удалось включить в бюджет, но мы планируем продолжить работу над этой задачей», - отметил министр.
Изображение: RSpectr, Adobe Stock
Глава Минцифры оценил влияние ключевой ставки на экономику дата-центров
Повышение ключевой ставки приведет к уменьшению рентабельности ЦОДов и телеком-сетей.
«Есть направления, которые очень сильно нас волнуют как регулятора. Это – ЦОДы и телекоммуникационные сети, которые строятся, в основном, за счет заемных средств», - отметил на CNews FORUM глава Минцифры Максут Шадаев.
По словам министра, повышение ключевой ставки повлияет на экономику и самоокупаемость дата центров и сетей связи, и это очень тревожит Минцифры.
Изображение: RSpectr
Повышение ключевой ставки приведет к уменьшению рентабельности ЦОДов и телеком-сетей.
«Есть направления, которые очень сильно нас волнуют как регулятора. Это – ЦОДы и телекоммуникационные сети, которые строятся, в основном, за счет заемных средств», - отметил на CNews FORUM глава Минцифры Максут Шадаев.
По словам министра, повышение ключевой ставки повлияет на экономику и самоокупаемость дата центров и сетей связи, и это очень тревожит Минцифры.
Изображение: RSpectr
Максут Шадаев призвал значимые объекты КИИ ускориться в импортозамещении
Компании, которые не успевают перейти на российские решения, должны будут подписать форвардные контракты с разработчиками софта.
К 1 января 2025 года не все компании и госорганы успеют перевести свои системы на российские решения, сообщил на CNews FORUM глава Минцифры Максут Шадаев.
«По каждому такому случаю мы проведем анализ причин: почему значимый объект КИИ не успел выполнить требования, которые содержит указ президента № 166», - подчеркнул министр.
По его словам, есть и объективные причины такого запаздывания, например, незрелость российских решений по отдельным классам софта.
«Компании, которые не смогли перейти на отечественное ПО в указанные сроки, должны подписать форвардный контракт с разработчиком, способным реализовать решение, у которого пока отсутствует российский аналог. А мы готовы такие проекты поддерживать в рамках софинансирования», - отметил Максут Шадаев.
Изображение: Adobe Stock
Компании, которые не успевают перейти на российские решения, должны будут подписать форвардные контракты с разработчиками софта.
К 1 января 2025 года не все компании и госорганы успеют перевести свои системы на российские решения, сообщил на CNews FORUM глава Минцифры Максут Шадаев.
«По каждому такому случаю мы проведем анализ причин: почему значимый объект КИИ не успел выполнить требования, которые содержит указ президента № 166», - подчеркнул министр.
По его словам, есть и объективные причины такого запаздывания, например, незрелость российских решений по отдельным классам софта.
«Компании, которые не смогли перейти на отечественное ПО в указанные сроки, должны подписать форвардный контракт с разработчиком, способным реализовать решение, у которого пока отсутствует российский аналог. А мы готовы такие проекты поддерживать в рамках софинансирования», - отметил Максут Шадаев.
Изображение: Adobe Stock
Минцифры предложило решить проблему отсутствия российских планшетов
Возобновление проекта по оснащению школ Wi-Fi приведет к появлению отечественных планшетов на рынке.
«У нас неплохо обстоят дела с ноутбуками, очень хорошо – с российскими серверами и системами хранения данных. Однако отечественных планшетов как массового сегмента рынка нет», – сообщил глава Минцифры Максут Шадаев на CNews FORUM сегодня.
По его словам, регулятору удалось включить в новый нацпроект «Экономика данных» оснащение школ бесплатным Wi-Fi и учителей – планшетами в «небогатых» регионах.
Изображение: RSpectr
Возобновление проекта по оснащению школ Wi-Fi приведет к появлению отечественных планшетов на рынке.
«У нас неплохо обстоят дела с ноутбуками, очень хорошо – с российскими серверами и системами хранения данных. Однако отечественных планшетов как массового сегмента рынка нет», – сообщил глава Минцифры Максут Шадаев на CNews FORUM сегодня.
По его словам, регулятору удалось включить в новый нацпроект «Экономика данных» оснащение школ бесплатным Wi-Fi и учителей – планшетами в «небогатых» регионах.
Изображение: RSpectr
Создание группировки низкоорбитальных спутников в приоритете у Минцифры
Регулятор предусмотрел финансирование спутниковой инфраструктуры в нацпроекте «Экономика данных».
«Мы очень надеемся, что этот проект успешно состоится: уже было два запуска. Нам нужно обеспечить быстрый бесшовный интернет вдоль автомобильных дорог, железнодорожных путей и в удаленных уголках страны», – заявил глава Минцифры Максут Шадаев в ходе CNews FORUM.
По его словам, регулятор предусмотрел ресурсы для льготного кредитования производства космических аппаратов и финансирования запуска в новом нацпроекте «Экономика данных».
Изображение: Adobe Stock
Регулятор предусмотрел финансирование спутниковой инфраструктуры в нацпроекте «Экономика данных».
«Мы очень надеемся, что этот проект успешно состоится: уже было два запуска. Нам нужно обеспечить быстрый бесшовный интернет вдоль автомобильных дорог, железнодорожных путей и в удаленных уголках страны», – заявил глава Минцифры Максут Шадаев в ходе CNews FORUM.
По его словам, регулятор предусмотрел ресурсы для льготного кредитования производства космических аппаратов и финансирования запуска в новом нацпроекте «Экономика данных».
Изображение: Adobe Stock
Forwarded from РоскомнадZор
Не более 25 рабочих дней для электронных заявлений и 35 рабочих дней в случае обращения на бумаге. В течение этого срока мы примем решение о присвоении (назначении) радиочастоты или радиочастотного канала и направим заявителю ответ.
Заявление на присвоение (назначение) радиочастот или радиочастотных каналов.
Через портал Госуслуг или личный кабинет на Портале заявителей.
Упрощенный процесс получения государственных услуг реализуется в рамках федерального проекта «Государство для людей».
Please open Telegram to view this post
VIEW IN TELEGRAM
Владимир Путин: использование интернета должно быть основано на суверенных алгоритмах
Использование интернета должно быть основано на суверенных алгоритмах, заявил президент РФ Владимир Путин на заседании Международного дискуссионного клуба «Валдай».
«Использование интернета, конечно, должно быть основано на суверенных алгоритмах, к этому надо стремиться», – сказал глава государства.
Международный дискуссионный клуб «Валдай» – объединение ведущих зарубежных и российских экспертов в области политологии, экономики, истории и международных отношений.
Использование интернета должно быть основано на суверенных алгоритмах, заявил президент РФ Владимир Путин на заседании Международного дискуссионного клуба «Валдай».
«Использование интернета, конечно, должно быть основано на суверенных алгоритмах, к этому надо стремиться», – сказал глава государства.
Международный дискуссионный клуб «Валдай» – объединение ведущих зарубежных и российских экспертов в области политологии, экономики, истории и международных отношений.
Озвучен возможный размер компенсации пострадавшим от утечек персданных
Размер компенсации морального ущерба россиянам, пострадавшим от утечки персональных данных, может зависеть от типа утерянных сведений и составлять от 1 тыс. до 5 тыс. рублей на одного человека.
При этом общий лимит страхового покрытия таких рисков предлагается сделать от 5 млн до 1 млрд рублей в зависимости от объема хранимых компанией данных.
С такими предложениями выступил председатель рабочей группы Всероссийского союза страховщиков по страхованию информационных рисков Владимир Новиков на круглом столе в Совете Федерации.
О том, помогут ли страховые выплаты, предложенные ВСС, компенсировать ущерб от утечки персданных читайте в материале RSpectr.
Изображение: RSpectr, Adobe Stock
Размер компенсации морального ущерба россиянам, пострадавшим от утечки персональных данных, может зависеть от типа утерянных сведений и составлять от 1 тыс. до 5 тыс. рублей на одного человека.
При этом общий лимит страхового покрытия таких рисков предлагается сделать от 5 млн до 1 млрд рублей в зависимости от объема хранимых компанией данных.
С такими предложениями выступил председатель рабочей группы Всероссийского союза страховщиков по страхованию информационных рисков Владимир Новиков на круглом столе в Совете Федерации.
О том, помогут ли страховые выплаты, предложенные ВСС, компенсировать ущерб от утечки персданных читайте в материале RSpectr.
Изображение: RSpectr, Adobe Stock