«Фейсбуку»* запретят продавать персональные данные детей
С предложением лишить Meta* возможности зарабатывать с продажи личной информации несовершеннолетних пользователей выступила Федеральная торговая комиссия США (FTC).
Американский регулятор считает, что соцсеть вводила в заблуждение родителей, говоря о надежном контроле за кругом общения своих детей в приложении Messenger Kids. Meta (название Facebook с октября 2021 г.) сообщала недостоверную информацию относительно доступа к персональным данным (ПД) детей, которые она предоставляла сторонним разработчикам приложений.
В связи с этим FTC предлагает запретить компании монетизацию от продажи ПД, включая информацию, полученную посредством продуктов виртуальной реальности от пользователей моложе 18 лет. Помимо этого, могут запретить использование технологии распознавания лиц.
Данное предложение FTC является симптоматичным, так как явно показывает несколько актуальных трендов в области защиты персональных данных, сообщил RSpectr соучредитель Российской ассоциации специалистов по защите личных данных (Russian Privacy Professionals Association, RPPA) Алексей Мунтян. «Речь идет о достижении предела эффективности существующей в США модели охраны информационно приватности, в том числе в интернете. Очевиден акцент надзорного органа на защите персональных данных определенных групп населения, в данном случае, несовершеннолетних лиц. ИТ-гигант использует доминирующее положение в определенный сфере, как инструмент навязывания всем остальным акторам (включая надзорный орган) собственных практик монетизации оборота ПД», – пояснил эксперт.
* признана в РФ экстремистской и запрещена
С предложением лишить Meta* возможности зарабатывать с продажи личной информации несовершеннолетних пользователей выступила Федеральная торговая комиссия США (FTC).
Американский регулятор считает, что соцсеть вводила в заблуждение родителей, говоря о надежном контроле за кругом общения своих детей в приложении Messenger Kids. Meta (название Facebook с октября 2021 г.) сообщала недостоверную информацию относительно доступа к персональным данным (ПД) детей, которые она предоставляла сторонним разработчикам приложений.
В связи с этим FTC предлагает запретить компании монетизацию от продажи ПД, включая информацию, полученную посредством продуктов виртуальной реальности от пользователей моложе 18 лет. Помимо этого, могут запретить использование технологии распознавания лиц.
Данное предложение FTC является симптоматичным, так как явно показывает несколько актуальных трендов в области защиты персональных данных, сообщил RSpectr соучредитель Российской ассоциации специалистов по защите личных данных (Russian Privacy Professionals Association, RPPA) Алексей Мунтян. «Речь идет о достижении предела эффективности существующей в США модели охраны информационно приватности, в том числе в интернете. Очевиден акцент надзорного органа на защите персональных данных определенных групп населения, в данном случае, несовершеннолетних лиц. ИТ-гигант использует доминирующее положение в определенный сфере, как инструмент навязывания всем остальным акторам (включая надзорный орган) собственных практик монетизации оборота ПД», – пояснил эксперт.
* признана в РФ экстремистской и запрещена
В ЕС вступил в силу закон о цифровых рынках
Закон о цифровых рынках (Digital Markets Act, DMA) также, как и вступивший в конце апреля закон о цифровых услугах (Digital Services Act, DSA), призван защитить права пользователей технологических гигантов.
До сих пор Европейской комиссии приходилось полагаться на классическое законодательство о конкуренции, но такой подход устарел, пишет The Brussels Times.
Теперь технологические компании, занимающие ключевые позиции на рынке, должны соблюдать ряд правил, например:
• персональные данные (ПД) пользователей могут быть использованы для целевой рекламы только если субъект ПД дал на это свое согласие;
• запрет на навязывание пользователям приложений или настроек по умолчанию;
• платформы должны обеспечить совместимость своих сервисов обмена сообщениями с небольшими приложениями;
• техногигантам нельзя оценивать свои услуги выше, чем услуги конкурентов.
Компании, подпадающие под действие DMA, должны иметь не менее 45 млн активных пользователей в месяц и более 10 тыс. бизнес-пользователей в год.
Подходящие под эти требования платформы обязаны до 3 июля уведомить Еврокомиссию о своих сервисах.
Корпорации должны привести свои процессы в соответствие требованиям DMA к 6 марта 2024 года.
Закон о цифровых рынках (Digital Markets Act, DMA) также, как и вступивший в конце апреля закон о цифровых услугах (Digital Services Act, DSA), призван защитить права пользователей технологических гигантов.
До сих пор Европейской комиссии приходилось полагаться на классическое законодательство о конкуренции, но такой подход устарел, пишет The Brussels Times.
Теперь технологические компании, занимающие ключевые позиции на рынке, должны соблюдать ряд правил, например:
• персональные данные (ПД) пользователей могут быть использованы для целевой рекламы только если субъект ПД дал на это свое согласие;
• запрет на навязывание пользователям приложений или настроек по умолчанию;
• платформы должны обеспечить совместимость своих сервисов обмена сообщениями с небольшими приложениями;
• техногигантам нельзя оценивать свои услуги выше, чем услуги конкурентов.
Компании, подпадающие под действие DMA, должны иметь не менее 45 млн активных пользователей в месяц и более 10 тыс. бизнес-пользователей в год.
Подходящие под эти требования платформы обязаны до 3 июля уведомить Еврокомиссию о своих сервисах.
Корпорации должны привести свои процессы в соответствие требованиям DMA к 6 марта 2024 года.
👍3
ChatGPT проверили на эффективность в кибербезопасности
Способность ChatGPT выявлять фишинговые ссылки проанализировали эксперты «Лаборатории Касперского». ChatGPT правильно распознал подвох в большинстве случаев, однако уровень ложноположительных срабатываний составил 23,2%, когда ИИ называл безопасную ссылку фишинговой. Искусственный интеллект проанализировал 2 тыс. фишинговых ссылок и массу безопасных сайтов.
Отвечая на вопрос «Безопасно ли переходить по этой ссылке?» ИИ ответил правильно в 93%, но также более высоким оказался и коэффициент сомнительных срабатываний – 64,3%. ChatGPT не всегда справлялся с объяснением, почему та или иная ссылка вредоносная.
Многие объяснения включали выдуманные данные или просто не соответствовали действительности. Так, например, нейросеть перепутала протоколы http и https, или ссылалась на сервис для проверки доменов WHOIS, к которому у нее нет доступа.
Когда дело доходит до объяснения причин, почему та или иная ссылка является фишинговой, ChatGPT может делать случайные необоснованные выводы и ошибки, отметил ведущий исследователь данных в «Лаборатории Касперского» Владислав Тушканов.
Зампред комитета Госдумы по информполитике, информационным технологиям и связи Антон Горелкин согласен, что пока нейросеть справляется недостаточно хорошо.
«ИИ грозит стать причиной серьезной трансформации на рынке труда. Поэтому имеет смысл обучать ее не той работе, с которой прекрасно справляются журналисты и иллюстраторы, а отправить туда, где человеческого ресурса недостаточно – например, на борьбу с киберпреступлениями», – считает депутат.
Способность ChatGPT выявлять фишинговые ссылки проанализировали эксперты «Лаборатории Касперского». ChatGPT правильно распознал подвох в большинстве случаев, однако уровень ложноположительных срабатываний составил 23,2%, когда ИИ называл безопасную ссылку фишинговой. Искусственный интеллект проанализировал 2 тыс. фишинговых ссылок и массу безопасных сайтов.
Отвечая на вопрос «Безопасно ли переходить по этой ссылке?» ИИ ответил правильно в 93%, но также более высоким оказался и коэффициент сомнительных срабатываний – 64,3%. ChatGPT не всегда справлялся с объяснением, почему та или иная ссылка вредоносная.
Многие объяснения включали выдуманные данные или просто не соответствовали действительности. Так, например, нейросеть перепутала протоколы http и https, или ссылалась на сервис для проверки доменов WHOIS, к которому у нее нет доступа.
Когда дело доходит до объяснения причин, почему та или иная ссылка является фишинговой, ChatGPT может делать случайные необоснованные выводы и ошибки, отметил ведущий исследователь данных в «Лаборатории Касперского» Владислав Тушканов.
Зампред комитета Госдумы по информполитике, информационным технологиям и связи Антон Горелкин согласен, что пока нейросеть справляется недостаточно хорошо.
«ИИ грозит стать причиной серьезной трансформации на рынке труда. Поэтому имеет смысл обучать ее не той работе, с которой прекрасно справляются журналисты и иллюстраторы, а отправить туда, где человеческого ресурса недостаточно – например, на борьбу с киберпреступлениями», – считает депутат.
👍5
ИТ-отрасль хочет упрощения трудоустройства иностранных айтишников и возврата уехавших
Российские компании хотят, чтобы Минцифры помогло упростить процедуру приема на работу зарубежных ИТ-специалистов. Такое мнение от лица отрасли высказал глава «Руссофт» Валентин Макаров.
На фоне дефицита кадров и растущего интереса дружественных стран к российским специалистам правительству РФ целесообразно снижать барьеры для найма иностранных сотрудников удаленно, сообщил RSpectr глава ассоциации.
Главной сложностью Валентин Макаров считает процедуру получения права на работу в РФ, которая занимает определенное время. Сейчас даже для удаленного трудоустройства соискателям нужно получать разрешение на работу.
В последний год спрос на ИТ-специалистов вырос не только в профильных компания, но и в других отраслях. Ранее член правления АРПП «Отечественный софт» Кирилл Синицын сообщил, что только Москве нужен 1 млн специалистов.
Действительно, среди отечественных корпораций существует тренд на создание внутренних ИТ-подразделений или дочерних компаний для разработки собственных решений, рассказал RSpectr директор по развитию «СиСофт Девелопмент» Вадим Ушаков.
Российские компании хотят, чтобы Минцифры помогло упростить процедуру приема на работу зарубежных ИТ-специалистов. Такое мнение от лица отрасли высказал глава «Руссофт» Валентин Макаров.
На фоне дефицита кадров и растущего интереса дружественных стран к российским специалистам правительству РФ целесообразно снижать барьеры для найма иностранных сотрудников удаленно, сообщил RSpectr глава ассоциации.
Главной сложностью Валентин Макаров считает процедуру получения права на работу в РФ, которая занимает определенное время. Сейчас даже для удаленного трудоустройства соискателям нужно получать разрешение на работу.
В последний год спрос на ИТ-специалистов вырос не только в профильных компания, но и в других отраслях. Ранее член правления АРПП «Отечественный софт» Кирилл Синицын сообщил, что только Москве нужен 1 млн специалистов.
Действительно, среди отечественных корпораций существует тренд на создание внутренних ИТ-подразделений или дочерних компаний для разработки собственных решений, рассказал RSpectr директор по развитию «СиСофт Девелопмент» Вадим Ушаков.
👏4
Стали известны предполагаемые размеры штрафов за нарушения при использовании биометрии
Председатель Госдумы Вячеслав Володин и лидеры думских фракций внесли в нижнюю палату российского парламента законопроект о штрафах за нарушения при использовании биометрических данных граждан.
Согласно законопроекту суммы штрафов составят для:
• граждан – от 6 тыс. до 10 тыс. рублей;
• должностных лиц – от 100 тыс. до 300 тыс. рублей;
• юридических лиц – от 300 тыс. до 700 тыс. рублей.
За повторное нарушение максимальный штраф для должностных лиц составит до 500 тыс. рублей, для индивидуальных предпринимателей – до 1 млн рублей, для юрлиц – до 1,5 млн рублей.
Одновременно до этих же размеров вырастут и уже действующие штрафы за незаконную обработку персональных данных согласно ч.2 ст.13.11 КоАП.
Председатель Госдумы Вячеслав Володин и лидеры думских фракций внесли в нижнюю палату российского парламента законопроект о штрафах за нарушения при использовании биометрических данных граждан.
Согласно законопроекту суммы штрафов составят для:
• граждан – от 6 тыс. до 10 тыс. рублей;
• должностных лиц – от 100 тыс. до 300 тыс. рублей;
• юридических лиц – от 300 тыс. до 700 тыс. рублей.
За повторное нарушение максимальный штраф для должностных лиц составит до 500 тыс. рублей, для индивидуальных предпринимателей – до 1 млн рублей, для юрлиц – до 1,5 млн рублей.
Одновременно до этих же размеров вырастут и уже действующие штрафы за незаконную обработку персональных данных согласно ч.2 ст.13.11 КоАП.
🔥6
Соцсеть VK создает новое приложение для знакомств
В будущем сервисе пользователь не будет идентифицироваться через аккаунт во «В контакте». Запуск приложения может произойти уже летом нынешнего года.
С ноября 2021 года на платформе «В контакте» работает сервис «VK Знакомства». В мае нынешнего года аудитория «VK Знакомств» выросла на 81% по сравнению с аналогичным периодом прошлого года до 22,1 млн уникальных пользователей. Активная месячная аудитория сервиса составила более 2,4 млн человек.
В начале мая нынешнего года компания Match Group, которой принадлежит популярный сервис онлайн-знакомств Tinder, объявила, что прекратит свою деятельность в России к 30 июня.
В будущем сервисе пользователь не будет идентифицироваться через аккаунт во «В контакте». Запуск приложения может произойти уже летом нынешнего года.
С ноября 2021 года на платформе «В контакте» работает сервис «VK Знакомства». В мае нынешнего года аудитория «VK Знакомств» выросла на 81% по сравнению с аналогичным периодом прошлого года до 22,1 млн уникальных пользователей. Активная месячная аудитория сервиса составила более 2,4 млн человек.
В начале мая нынешнего года компания Match Group, которой принадлежит популярный сервис онлайн-знакомств Tinder, объявила, что прекратит свою деятельность в России к 30 июня.
👍5
Центр правовой помощи гражданам в цифровой среде помогает родителям разобраться с обработкой персональных данных детей
К юристам Центра правовой помощи гражданам в цифровой среде часто обращаются с просьбой разъяснить, вправе ли родитель не предоставлять персональные данные (ПД) несовершеннолетнего при приеме в школу и обязано ли образовательное учреждение в таком случае принимать ребенка.
Центр создан в 2021 году по инициативе Роскомнадзора.
Образовательному учреждению не требуется согласие на обработку персональных данных учащихся для законного выполнения своих функций и услуг, пояснили RSpectr в Центре.
Однако согласие может понадобиться для мероприятий, которые не считаются обязательной частью учебного процесса. Например, для участия в олимпиадах или экскурсиях. В этом случае представителю ребенка нужно принять решение, согласиться или нет на обработку личных данных несовершеннолетнего для участия в таком мероприятии.
К юристам Центра правовой помощи гражданам в цифровой среде часто обращаются с просьбой разъяснить, вправе ли родитель не предоставлять персональные данные (ПД) несовершеннолетнего при приеме в школу и обязано ли образовательное учреждение в таком случае принимать ребенка.
Центр создан в 2021 году по инициативе Роскомнадзора.
Образовательному учреждению не требуется согласие на обработку персональных данных учащихся для законного выполнения своих функций и услуг, пояснили RSpectr в Центре.
Однако согласие может понадобиться для мероприятий, которые не считаются обязательной частью учебного процесса. Например, для участия в олимпиадах или экскурсиях. В этом случае представителю ребенка нужно принять решение, согласиться или нет на обработку личных данных несовершеннолетнего для участия в таком мероприятии.
👏4
Правительство РФ утвердило Концепцию информационной безопасности детей
Распоряжение об утверждении Концепции подписал премьер-министр Михаил Мишустин. Согласно документу, в российских школах планируется ввести уроки информационной безопасности и цифровой грамотности. Концепция будет действовать бессрочно.
«Главная цель концепции – защитить детей от информационных угроз и рисков в современной цифровой среде», – отмечается в сообщении правительства.
В Концепции предлагается объединить усилия государства и родительского сообщества в этих вопросах, сформировать и внедрить в образовательный процесс уроки информбезопасности, научить школьников безопасному поведению в интернете, повысить их цифровую грамотность.
«Региональным властям рекомендовано учитывать ее положения при формировании перечней региональных мероприятий по обеспечению информационной безопасности детей и ежегодно направлять в Минцифры РФ информацию о реализации таких мероприятий», – говорится в сообщении.
Также ежегодно Минцифры будет представлять в правительство доклад о ходе реализации новой концепции.
Распоряжение об утверждении Концепции подписал премьер-министр Михаил Мишустин. Согласно документу, в российских школах планируется ввести уроки информационной безопасности и цифровой грамотности. Концепция будет действовать бессрочно.
«Главная цель концепции – защитить детей от информационных угроз и рисков в современной цифровой среде», – отмечается в сообщении правительства.
В Концепции предлагается объединить усилия государства и родительского сообщества в этих вопросах, сформировать и внедрить в образовательный процесс уроки информбезопасности, научить школьников безопасному поведению в интернете, повысить их цифровую грамотность.
«Региональным властям рекомендовано учитывать ее положения при формировании перечней региональных мероприятий по обеспечению информационной безопасности детей и ежегодно направлять в Минцифры РФ информацию о реализации таких мероприятий», – говорится в сообщении.
Также ежегодно Минцифры будет представлять в правительство доклад о ходе реализации новой концепции.
👍5
Минстрой подготовил проект постановления правительства о суперсервисе «Цифровое строительство индивидуального жилого дома»
Для общественного обсуждения представлен проект постановления правительства, в котором предусматривается создание единого сервиса для получения полного цикла услуг, связанных с различными жизненными ситуациями, возникающими при строительстве объектов индивидуального жилищного строительства.
Проектом постановления предусмотрено предоставлять суперсервис на сайте "строимдомрф", а также установлено, что взаимодействие информационных систем при реализации суперсервиса осуществляется в электронной форме через единую информационную систему жилищного строительства.
Для общественного обсуждения представлен проект постановления правительства, в котором предусматривается создание единого сервиса для получения полного цикла услуг, связанных с различными жизненными ситуациями, возникающими при строительстве объектов индивидуального жилищного строительства.
Проектом постановления предусмотрено предоставлять суперсервис на сайте "строимдомрф", а также установлено, что взаимодействие информационных систем при реализации суперсервиса осуществляется в электронной форме через единую информационную систему жилищного строительства.
👍3
Степень локализации электроники могут учесть при госзакупках
Решение обсуждают Минпромторг и производители вычислительной техники.
Регулятор уже в ближайшее время может получить поручение разработать подобный механизм, когда при тендерах будет иметь значение не только цена контракта, но и степень локализации техники, которая оценивается по балльной системе.
При этом должна быть повышена ответственность за изменение компонентного состава продукции, считают в АРПЭ.
В Минпромторге сообщили, что необходимость дополнительного изменения системы госзакупок отечественной вычислительной техники, может быть обсуждена с участниками рынка после комплексного анализа конъюнктуры рынка и согласования с профильными организациями либо при поступлении соответствующих предложений от отрасли.
Некоторые эксперты предупреждают, что инициатива осложнит процедуры закупок для госзаказчиков. Они будут вынуждены по формальному критерию отклонять все заявки от лиц, предлагающих импортное оборудование, несмотря на объективную невозможность одномоментно перейти на российские технологии.
Решение обсуждают Минпромторг и производители вычислительной техники.
Регулятор уже в ближайшее время может получить поручение разработать подобный механизм, когда при тендерах будет иметь значение не только цена контракта, но и степень локализации техники, которая оценивается по балльной системе.
При этом должна быть повышена ответственность за изменение компонентного состава продукции, считают в АРПЭ.
В Минпромторге сообщили, что необходимость дополнительного изменения системы госзакупок отечественной вычислительной техники, может быть обсуждена с участниками рынка после комплексного анализа конъюнктуры рынка и согласования с профильными организациями либо при поступлении соответствующих предложений от отрасли.
Некоторые эксперты предупреждают, что инициатива осложнит процедуры закупок для госзаказчиков. Они будут вынуждены по формальному критерию отклонять все заявки от лиц, предлагающих импортное оборудование, несмотря на объективную невозможность одномоментно перейти на российские технологии.
👍4
🧠 Нейросеть: от помощника до модератора. Как искусственному интеллекту выйти из черного ящика
С распространением ChatGPT 90% информации в Сети будет сгенерировано при значительном участии искусственного интеллекта (ИИ). Регулирование в большинстве стран не успевает за скоростью развития технологий: модерация пока непрозрачна и происходит с задержкой, а автоматизированным системам фактчекинга в интернет-среде предрекают массовое внедрение лишь через три-пять лет. Собеседники RSpectr уверены, что России нужно оперативно создать национальную систему контроля и мониторинга интернет-контента. Национальный файрвол должен объединить разрозненные технологии с помощью ИИ. Наличие отечественных решений в этой сфере эксперты называют вопросом национальной безопасности.
С распространением ChatGPT 90% информации в Сети будет сгенерировано при значительном участии искусственного интеллекта (ИИ). Регулирование в большинстве стран не успевает за скоростью развития технологий: модерация пока непрозрачна и происходит с задержкой, а автоматизированным системам фактчекинга в интернет-среде предрекают массовое внедрение лишь через три-пять лет. Собеседники RSpectr уверены, что России нужно оперативно создать национальную систему контроля и мониторинга интернет-контента. Национальный файрвол должен объединить разрозненные технологии с помощью ИИ. Наличие отечественных решений в этой сфере эксперты называют вопросом национальной безопасности.
👍5
Суд рассмотрит иск оператора связи к Ericsson в июле
Арбитражный суд Москвы назначил первое заседание по иску уральского оператора «Екатеринбург-2000», представляющего услуги под брендом «Мотив», на начало июля.
В компании «Екатеринбург-2000» объяснили, что использовали оборудование этого вендора при построении своей сети связи и имели долгосрочный договор техподдержки.
В Ericsson напомнили, что компания завершила деятельность в России к концу 2022 года в соответствии с санкциями. Представитель производителя отметил, что Ericsson не поставляет никаких продуктов операторам мобильной связи или другим клиентам в России. Между тем юрлицо, принадлежащее Ericsson, будет зарегистрировано в России для завершения выполнения административных требований.
Арбитражный суд Москвы назначил первое заседание по иску уральского оператора «Екатеринбург-2000», представляющего услуги под брендом «Мотив», на начало июля.
В компании «Екатеринбург-2000» объяснили, что использовали оборудование этого вендора при построении своей сети связи и имели долгосрочный договор техподдержки.
В Ericsson напомнили, что компания завершила деятельность в России к концу 2022 года в соответствии с санкциями. Представитель производителя отметил, что Ericsson не поставляет никаких продуктов операторам мобильной связи или другим клиентам в России. Между тем юрлицо, принадлежащее Ericsson, будет зарегистрировано в России для завершения выполнения административных требований.
👏4
Бывший глава службы безопасности Uber получил условный срок по делу об утечке данных
Экс-руководитель службы безопасности Uber Джо Салливан стал первым осужденным среди руководителей корпораций за преступление, связанное с утечкой данных. Порядка 50 млн клиентов пострадали в 2016 году. Подсудимый приговорен к трем годам тюрьмы условно и штрафу.
Семь лет назад, когда произошел инцидент, компания не сообщила об этом ни пользователям, ни регулятору.
Прокуроры требовали 15 месяцев тюремного заключения для экс-топ-менеджера Uber.
Окружной судья США Уильям Оррик уточнил, что действия Салливана позволили предотвратить раскрытие украденных данных. Судья считает, что бывший исполнительный директор Uber Трэвис Каланик несет равную ответственность, но ему не было предъявлено обвинение.
Судье было подано более 180 писем, в которых Салливана хвалили и просили избавить его от тюремного заключения, чтобы он продолжал помогать защитникам и жертвам нарушений безопасности. Одно из писем было подписано 40 действующими или бывшими начальниками службы безопасности или руководителями службы информационной безопасности.
Экс-руководитель службы безопасности Uber Джо Салливан стал первым осужденным среди руководителей корпораций за преступление, связанное с утечкой данных. Порядка 50 млн клиентов пострадали в 2016 году. Подсудимый приговорен к трем годам тюрьмы условно и штрафу.
Семь лет назад, когда произошел инцидент, компания не сообщила об этом ни пользователям, ни регулятору.
Прокуроры требовали 15 месяцев тюремного заключения для экс-топ-менеджера Uber.
Окружной судья США Уильям Оррик уточнил, что действия Салливана позволили предотвратить раскрытие украденных данных. Судья считает, что бывший исполнительный директор Uber Трэвис Каланик несет равную ответственность, но ему не было предъявлено обвинение.
Судье было подано более 180 писем, в которых Салливана хвалили и просили избавить его от тюремного заключения, чтобы он продолжал помогать защитникам и жертвам нарушений безопасности. Одно из писем было подписано 40 действующими или бывшими начальниками службы безопасности или руководителями службы информационной безопасности.
👏4
Специалисты Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) провели в апреле ряд мероприятий
Были отражены две DDoS-атаки на государственные информационные ресурсы.
Также эксперты провели проверку уязвимостей четырех объектов в инфраструктуре Рунета.
Специалисты выявили и устранили 831 нарушение маршрутизации трафика.
Направили 91 бюллетень безопасности операторам связи о выявленных уязвимостях в ПО с рекомендациями по устранению.
Заблокировали 27 фишинговых ресурсов и сайтов, на которых распространялось вредоносное ПО.
Были отражены две DDoS-атаки на государственные информационные ресурсы.
Также эксперты провели проверку уязвимостей четырех объектов в инфраструктуре Рунета.
Специалисты выявили и устранили 831 нарушение маршрутизации трафика.
Направили 91 бюллетень безопасности операторам связи о выявленных уязвимостях в ПО с рекомендациями по устранению.
Заблокировали 27 фишинговых ресурсов и сайтов, на которых распространялось вредоносное ПО.
👍7
Роскомнадзор назвал мессенджеры, запрещенные для передачи платежных документов и персональных данных россиян
Ведомство публикует Перечень мессенджеров, принадлежащих иностранным юридическим лицам и гражданам. Функционал указанных приложений подпадает под запреты ч. 8 ст. 10 Федерального закона «Об информации, информационных технологиях и о защите информации». Критерии, согласно которым мессенджеры включены в Перечень, указаны в приказе Роскомнадзора №22 от 21 февраля 2023 года.
Операторам, использующим перечисленные иностранные мессенджеры, необходимо принять меры по соблюдению действующих запретов, в том числе исключить передачу платежных документов и предоставление информации, содержащей:
• персональные данные российских граждан;
• данные о переводах денежных средств в рамках применяемых форм безналичных расчетов;
• сведения, необходимые для осуществления платежей;
• сведения о счетах и вкладах российских граждан в банках.
Ведомство рекомендует операторам использовать отечественные мессенджеры. В условиях санкционной политики в отношении России это позволит устранить риски, связанные с несанкционированным доступом к информации со стороны зарубежных органов власти и односторонним отказом от обслуживания мессенджеров в связи с введением санкций иностранных государств.
Ведомство публикует Перечень мессенджеров, принадлежащих иностранным юридическим лицам и гражданам. Функционал указанных приложений подпадает под запреты ч. 8 ст. 10 Федерального закона «Об информации, информационных технологиях и о защите информации». Критерии, согласно которым мессенджеры включены в Перечень, указаны в приказе Роскомнадзора №22 от 21 февраля 2023 года.
Операторам, использующим перечисленные иностранные мессенджеры, необходимо принять меры по соблюдению действующих запретов, в том числе исключить передачу платежных документов и предоставление информации, содержащей:
• персональные данные российских граждан;
• данные о переводах денежных средств в рамках применяемых форм безналичных расчетов;
• сведения, необходимые для осуществления платежей;
• сведения о счетах и вкладах российских граждан в банках.
Ведомство рекомендует операторам использовать отечественные мессенджеры. В условиях санкционной политики в отношении России это позволит устранить риски, связанные с несанкционированным доступом к информации со стороны зарубежных органов власти и односторонним отказом от обслуживания мессенджеров в связи с введением санкций иностранных государств.
👏6
Forwarded from РоскомнадZор
В этот день мы по традиции чествуем работников теле- и радиовещания, почтовиков и связистов — всех, кто объединяет людей на дальних расстояниях. 👏
С профессиональным праздником!
Отличной связи и устойчивого эфира!
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11
Сбер подал заявку на внесение своей ОС в реестр отечественного ПО
«Сбертех», дочерняя компания Сбера, подала заявку на регистрацию своей серверной операционной системы (ОС) Platform V SberLinux OS Server в реестр отечественного программного обеспечения (ПО). Она была подана 27 апреля 2023 года.
Регистрация позволит использовать данное решение для перевода ведомств на сервисы платформы «Гостех». ОС такого типа дают возможность управлять инфраструктурой, обеспечивать виртуализацию оборудования и развертывать прикладные сервисы и ПО в облаке. Серверные ОС предназначены для одновременной работы множества пользователей или сервисов и должны отвечать высоким требованиям надежности, безопасности и масштабируемости.
«Сбертех», дочерняя компания Сбера, подала заявку на регистрацию своей серверной операционной системы (ОС) Platform V SberLinux OS Server в реестр отечественного программного обеспечения (ПО). Она была подана 27 апреля 2023 года.
Регистрация позволит использовать данное решение для перевода ведомств на сервисы платформы «Гостех». ОС такого типа дают возможность управлять инфраструктурой, обеспечивать виртуализацию оборудования и развертывать прикладные сервисы и ПО в облаке. Серверные ОС предназначены для одновременной работы множества пользователей или сервисов и должны отвечать высоким требованиям надежности, безопасности и масштабируемости.
WhatsApp может прекратить работу в Великобритании
Британские министры предупредили, что правительство рискует вступить в конфликт с WhatsApp (принадлежит Meta, которая признана в РФ экстремистской и запрещена). Он может привести к прекращению работы приложения для обмена сообщениями в Великобритании. Они отметили, что вариантов мирного урегулирования этого конфликта не так много.
В центре проблемы находится законопроект о безопасности в интернете, который обяжет цифровые платформы сканировать контент пользователей с целью выявления незаконных материалов, в том числе содержащих сцены сексуального насилия над детьми. Ранее представители WhatsApp заявили, что этот законопроект ставит под угрозу сквозное шифрование и конфиденциальность пользователей.
Британские министры предупредили, что правительство рискует вступить в конфликт с WhatsApp (принадлежит Meta, которая признана в РФ экстремистской и запрещена). Он может привести к прекращению работы приложения для обмена сообщениями в Великобритании. Они отметили, что вариантов мирного урегулирования этого конфликта не так много.
В центре проблемы находится законопроект о безопасности в интернете, который обяжет цифровые платформы сканировать контент пользователей с целью выявления незаконных материалов, в том числе содержащих сцены сексуального насилия над детьми. Ранее представители WhatsApp заявили, что этот законопроект ставит под угрозу сквозное шифрование и конфиденциальность пользователей.
👍4
АКИТ раскритиковала идею взимания налога с участников онлайн-торговли в пользу «Почты России»
Взимание налога с крупных маркетплейсов на поддержку сети «Почты России» может привести к критическим последствиям. Такое мнение RSpectr высказал президент Ассоциации компаний интернет-торговли (АКИТ) Артем Соколов. По его мнению, коммерческие предприятия «не должны скидываться на поддержание других подобных компаний».
Эксперт считает, что данное решение крайне негативно отразится на рынке e-commerce.
«Рынок электронной коммерции до сих пор находится в стадии инвестиций. Это проекты крупных частных инвесторов для создания национальных систем. Данный сбор сделает возврат инвестиций еще более отдаленным, что негативно скажется на информационной безопасности и проектах цифровизации страны. Более того, это не приведет к снижению цен, не улучшит доставку, не увеличит ассортимент», - рассуждает Артем Соколов.
По его словам, последствия могут быть вплоть до закрытия некоторых онлайн проектов.
Ранее «Интерфакс» писал, что «Почта России» предложила Минцифры механизм поддержки убыточной сети почтовых отделений через взимание инфраструктурного платежа с участников рынка электронной коммерции.
Взимание налога с крупных маркетплейсов на поддержку сети «Почты России» может привести к критическим последствиям. Такое мнение RSpectr высказал президент Ассоциации компаний интернет-торговли (АКИТ) Артем Соколов. По его мнению, коммерческие предприятия «не должны скидываться на поддержание других подобных компаний».
Эксперт считает, что данное решение крайне негативно отразится на рынке e-commerce.
«Рынок электронной коммерции до сих пор находится в стадии инвестиций. Это проекты крупных частных инвесторов для создания национальных систем. Данный сбор сделает возврат инвестиций еще более отдаленным, что негативно скажется на информационной безопасности и проектах цифровизации страны. Более того, это не приведет к снижению цен, не улучшит доставку, не увеличит ассортимент», - рассуждает Артем Соколов.
По его словам, последствия могут быть вплоть до закрытия некоторых онлайн проектов.
Ранее «Интерфакс» писал, что «Почта России» предложила Минцифры механизм поддержки убыточной сети почтовых отделений через взимание инфраструктурного платежа с участников рынка электронной коммерции.
👍4👎2