В ЕС выпустили руководство по защите данных для малого и среднего бизнеса
Европейский совет по защите данных (European Data Protection Board, EDPB) опубликовал Руководство по защите данных для малых и средних предприятий на французском и немецком языках.
Документ раскрывает различные аспекты Общего регламента по защите данных (GDPR), от основ приватности до прав субъектов данных и мер по защите персональных данных.
Руководство содержит видеоролики, инфографику, а также интерактивные практические материалы. В ближайшее время Руководство будет доступно еще на 15 европейских языках.
Европейский совет по защите данных (European Data Protection Board, EDPB) опубликовал Руководство по защите данных для малых и средних предприятий на французском и немецком языках.
Документ раскрывает различные аспекты Общего регламента по защите данных (GDPR), от основ приватности до прав субъектов данных и мер по защите персональных данных.
Руководство содержит видеоролики, инфографику, а также интерактивные практические материалы. В ближайшее время Руководство будет доступно еще на 15 европейских языках.
Эксперт развеяла мифы о биометрии
Риск подмены биометрии существует, но проще обмануть с помощью дипфейков или социальной инженерии.
«Мошенникам легче прибегнуть к методам социальной инженерии, чем взламывать биометрию. Так как это легче и хорошо работает», – рассказала РСпектр директор департамента биометрических технологий ЦБТ Наталья Бессонова на форуме Positive Hack Days.
Единая биометрическая система (ЕБС) отвечает всем требованиям ФСБ и ФСЭК. «Мы работаем над тем, чтобы биометрические данные не были подменены или украдены», – добавила она.
Также эксперт назвала топ-3 самых популярных мифов о биометрии в сети: биометрия работает только на данных высокого качества; биометрия не различает близнецов или двойников; талантливые гримеры - угроза для биометрии.
Изображением: RSpectr
Риск подмены биометрии существует, но проще обмануть с помощью дипфейков или социальной инженерии.
«Мошенникам легче прибегнуть к методам социальной инженерии, чем взламывать биометрию. Так как это легче и хорошо работает», – рассказала РСпектр директор департамента биометрических технологий ЦБТ Наталья Бессонова на форуме Positive Hack Days.
Единая биометрическая система (ЕБС) отвечает всем требованиям ФСБ и ФСЭК. «Мы работаем над тем, чтобы биометрические данные не были подменены или украдены», – добавила она.
Также эксперт назвала топ-3 самых популярных мифов о биометрии в сети: биометрия работает только на данных высокого качества; биометрия не различает близнецов или двойников; талантливые гримеры - угроза для биометрии.
Изображением: RSpectr
ЦБ РФ зафиксировал спад компьютерных DDoS-атак в 2023 году
За 2023 год от кредитно-финансовых организаций были переданы сведения примерно о 50 компьютерных интендантах. Общее число DDoS-атак составляет 41,2 % от общего числа инцидентов.
Компьютерные атаки согласно докладу ЦБ «Обзор основных типов компьютерных атак в финансовой сфере в 2023 году» распределились следующих образом: фишинговые рассылки (15,2%), атаки с использованием вредоносного программного обеспечения (34,3%), сканирование (5,7%), DDoS-атаки (41,2%), атаки методом подбора пароля (3,5%).
Изображение: Adobe Stock
За 2023 год от кредитно-финансовых организаций были переданы сведения примерно о 50 компьютерных интендантах. Общее число DDoS-атак составляет 41,2 % от общего числа инцидентов.
Компьютерные атаки согласно докладу ЦБ «Обзор основных типов компьютерных атак в финансовой сфере в 2023 году» распределились следующих образом: фишинговые рассылки (15,2%), атаки с использованием вредоносного программного обеспечения (34,3%), сканирование (5,7%), DDoS-атаки (41,2%), атаки методом подбора пароля (3,5%).
Изображение: Adobe Stock
В РФ предложили штрафовать водителей электросамокатов с телефонами в руках
Ко второму чтению законопроекта о штрафах для водителей электросамокатов за пьяную езду, могут включить санкции за вождение с телефоном в руке без мобильной гарнитуры — устройства hands-free.
Документ подготовлен группой сенаторов: Андрей Клишас, Артем Шейкин, Ирина Рукавишникова и Владимир Полетаев. Законопроект рассмотрят в первом чтении в июне, а дополнение о hands-free планируют добавить ко второму чтению.
Изображение: Adobe Stock
Ко второму чтению законопроекта о штрафах для водителей электросамокатов за пьяную езду, могут включить санкции за вождение с телефоном в руке без мобильной гарнитуры — устройства hands-free.
Документ подготовлен группой сенаторов: Андрей Клишас, Артем Шейкин, Ирина Рукавишникова и Владимир Полетаев. Законопроект рассмотрят в первом чтении в июне, а дополнение о hands-free планируют добавить ко второму чтению.
Изображение: Adobe Stock
Кабмин внес в Госдуму законопроект о технологической политике
Законопроект определяет основные задачи технологической политики: обеспечение технологического суверенитета РФ, обеспечение конкурентоспособности отечественной высокотехнологичной продукции и эффективности ее создания за счет внедрения технологических инноваций; ускоренное внедрение технологических инноваций для повышения качества и уровня жизни граждан РФ, обеспечения обороны страны и безопасности государства.
К субъектам, которые формируют технологическую политику в законопроекте относят: президента РФ, Федеральное Собрание РФ, правительство РФ, Банк России, Российскую академию наук, исполнительные органы субъектов РФ.
Изображение: Adobe Stock
Законопроект определяет основные задачи технологической политики: обеспечение технологического суверенитета РФ, обеспечение конкурентоспособности отечественной высокотехнологичной продукции и эффективности ее создания за счет внедрения технологических инноваций; ускоренное внедрение технологических инноваций для повышения качества и уровня жизни граждан РФ, обеспечения обороны страны и безопасности государства.
К субъектам, которые формируют технологическую политику в законопроекте относят: президента РФ, Федеральное Собрание РФ, правительство РФ, Банк России, Российскую академию наук, исполнительные органы субъектов РФ.
Изображение: Adobe Stock
Минпромторг готовит «дорожную карту» для развития САПР в микроэлектронике
Правительство РФ планирует к 2030 году выделить средства для стимулирования перехода дизайн-центров на отечественные системы автоматизированного проектирования (САПР).
Минпромторг и участники ИТ-рынка разрабатывают «дорожную карту» для развития САПР в микроэлектронике. Сейчас они пользуются программным обеспечением (ПО) зарубежных компаний Synopsys и Cadence для создания чипов, плат.
По словам директора департамента цифровых технологий Минпромторга Владимира Дождева, в проекте участвуют: T1, МИЭТ, «Росатом», «Ростех».
Изображение: Adobe Stock
Правительство РФ планирует к 2030 году выделить средства для стимулирования перехода дизайн-центров на отечественные системы автоматизированного проектирования (САПР).
Минпромторг и участники ИТ-рынка разрабатывают «дорожную карту» для развития САПР в микроэлектронике. Сейчас они пользуются программным обеспечением (ПО) зарубежных компаний Synopsys и Cadence для создания чипов, плат.
По словам директора департамента цифровых технологий Минпромторга Владимира Дождева, в проекте участвуют: T1, МИЭТ, «Росатом», «Ростех».
Изображение: Adobe Stock
В России могут внедрить ИИ-мониторинг мусорных площадок
Система мониторинга городских контейнерных площадок на базе искусственного интеллекта (ИИ) прошла успешные испытания в Нижнем Новгороде, Ульяновске, Хабаровске, Челябинске и Нижнекамске. Сейчас обсуждается коммерческое внедрение технологии в этих регионах.
Разработчиком продукта является компания NtechLab. Сейчас система проходит испытания в Анапе, Самаре и Ярославле. Нейросеть при помощи видеомониторинга контролирует чистоту мусорных контейнеров и распознает переполненные мусорки, а также поджог мусора.
По словам гендиректора NtechLab Алексея Паламарчука, проект повышает качество оказания услуг в ЖКХ и поддерживает чистоту дворов.
Изображение: Adobe Stock
Система мониторинга городских контейнерных площадок на базе искусственного интеллекта (ИИ) прошла успешные испытания в Нижнем Новгороде, Ульяновске, Хабаровске, Челябинске и Нижнекамске. Сейчас обсуждается коммерческое внедрение технологии в этих регионах.
Разработчиком продукта является компания NtechLab. Сейчас система проходит испытания в Анапе, Самаре и Ярославле. Нейросеть при помощи видеомониторинга контролирует чистоту мусорных контейнеров и распознает переполненные мусорки, а также поджог мусора.
По словам гендиректора NtechLab Алексея Паламарчука, проект повышает качество оказания услуг в ЖКХ и поддерживает чистоту дворов.
Изображение: Adobe Stock
Forwarded from ГРЧЦ — Главный радиочастотный центр
Подпишись
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
В ВШЭ обсудят особенности цифрового права в метавселенных
Департамент права цифровых технологий и биоправа факультета права НИУ ВШЭ 10 июня проведет конференцию «Защита прав в метавселенных-2024».
Среди тем конференции:
- правовые основы метавселенных;
- вопросы цифрового права в метавселенных;
- правовое обеспечение информационной безопасности в метавселенных.
Зарегистрироваться для участия, подать тезисы и прочитать дополнительную информацию о секциях конференции можно здесь
Департамент права цифровых технологий и биоправа факультета права НИУ ВШЭ 10 июня проведет конференцию «Защита прав в метавселенных-2024».
Среди тем конференции:
- правовые основы метавселенных;
- вопросы цифрового права в метавселенных;
- правовое обеспечение информационной безопасности в метавселенных.
Зарегистрироваться для участия, подать тезисы и прочитать дополнительную информацию о секциях конференции можно здесь
Россияне рассказали, как повысить доверие к обработке персданных
Чтобы повысить уровень доверия к процессу обработки персональных данных (ПД): достаточно обезличивать данные (32%), защищать доступ на аппаратном и программном уровнях (24%), исключать или минимизировать участие человека в этой обработке (13%). Также 38% респондентов считают, что организации должны предпринимать все эти шаги.
По данным опроса ВТБ и банка «Открытие», более трети россиян (38%) считают, что их персональные данные должны быть защищены всеми доступными способами, а 35% респондентов сообщили, что в современном мире персданные так или иначе, могут утечь.
Изображение: Adobe Stock
Чтобы повысить уровень доверия к процессу обработки персональных данных (ПД): достаточно обезличивать данные (32%), защищать доступ на аппаратном и программном уровнях (24%), исключать или минимизировать участие человека в этой обработке (13%). Также 38% респондентов считают, что организации должны предпринимать все эти шаги.
По данным опроса ВТБ и банка «Открытие», более трети россиян (38%) считают, что их персональные данные должны быть защищены всеми доступными способами, а 35% респондентов сообщили, что в современном мире персданные так или иначе, могут утечь.
Изображение: Adobe Stock
Законы об ужесточении ответственности за утечку ПД могут принять до конца весенней сессии
Ожидается, что их примут до конца весенней сессии, заявила заместитель председателя комитета СФ по конституционному законодательству и государственному строительству Ирина Рукавишникова.
Таким образом, если утечка касается от 1 тыс. до 10 тыс. субъектов персональных данных, штраф для юрлиц и индивидуальных предпринимателей, которые приравнены к компаниям, составит от 3 млн до 5 млн рублей. За утечку данных от 10 тыс. до 100 тыс. субъектов - от 5 млн до 10 млн рублей; более 100 тыс. - от 10 млн до 15 млн рублей.
Также предлагают ввести оборотные штрафы за повторные утечки от 0,1 до 3% выручки компании за календарный год. Однако штраф для юрлиц должен быть не менее 15 млн рублей и не более 500 млн рублей.
Кроме того, штрафы за незаконное использование, передачу или сбор персональных данных, полученных неправомерным путем до 300 тыс. рублей, или принудительные работы, или лишение свободы на срок до 4 лет. До 5 лет грозит, если информация попадает под категорию, персональные данные и биометрические данные.
Ожидается, что их примут до конца весенней сессии, заявила заместитель председателя комитета СФ по конституционному законодательству и государственному строительству Ирина Рукавишникова.
Таким образом, если утечка касается от 1 тыс. до 10 тыс. субъектов персональных данных, штраф для юрлиц и индивидуальных предпринимателей, которые приравнены к компаниям, составит от 3 млн до 5 млн рублей. За утечку данных от 10 тыс. до 100 тыс. субъектов - от 5 млн до 10 млн рублей; более 100 тыс. - от 10 млн до 15 млн рублей.
Также предлагают ввести оборотные штрафы за повторные утечки от 0,1 до 3% выручки компании за календарный год. Однако штраф для юрлиц должен быть не менее 15 млн рублей и не более 500 млн рублей.
Кроме того, штрафы за незаконное использование, передачу или сбор персональных данных, полученных неправомерным путем до 300 тыс. рублей, или принудительные работы, или лишение свободы на срок до 4 лет. До 5 лет грозит, если информация попадает под категорию, персональные данные и биометрические данные.
Эксперты выявили хакеров, шпионивших за российскими компаниями
Специалисты компании «Солар» обнаружили хакерскую группировку Shedding Zmiy, которая шпионила за российскими компаниями минимум с 2022 года.
На счету злоумышленников несколько десятков кибератак на госсектор, промышленность, телеком. Скомпрометированные данные они использовали в последующих атаках, а также выкладывали их публично, отметили в пресс-службе «Солар».
В ходе расследования специалисты выяснили, что группировка представляет серьезную угрозу для российской инфраструктуры. Она применяет как публично доступное ВПО, так и уникальное, разработанное специально под конкретные цели (включая загрузчики, бэкдоры и веб-шеллы).
Изображение: Adobe Stock
Специалисты компании «Солар» обнаружили хакерскую группировку Shedding Zmiy, которая шпионила за российскими компаниями минимум с 2022 года.
На счету злоумышленников несколько десятков кибератак на госсектор, промышленность, телеком. Скомпрометированные данные они использовали в последующих атаках, а также выкладывали их публично, отметили в пресс-службе «Солар».
В ходе расследования специалисты выяснили, что группировка представляет серьезную угрозу для российской инфраструктуры. Она применяет как публично доступное ВПО, так и уникальное, разработанное специально под конкретные цели (включая загрузчики, бэкдоры и веб-шеллы).
Изображение: Adobe Stock
OpenAI обвинили в несоблюдении закона о защите данных ЕС
Европейский совет по защите данных (EDPB) сообщил, что компания OpenAI не выполнила всех обязательств, которые касаются принципов защиты данных Европейского союза (GDPR).
Регулятор считает, что принятых мер компании в отношении ChatGPT недостаточно, чтобы выполнить все требования закона о защите данных.
Среди ключевых принципов закона – точность данных. Так как ответы на запросы чата будут восприниматься пользователями как достоверные, необходимо исключить любую возможность фейковой информации, отметили в EDPB.
Изображение: Adobe Stock
Европейский совет по защите данных (EDPB) сообщил, что компания OpenAI не выполнила всех обязательств, которые касаются принципов защиты данных Европейского союза (GDPR).
Регулятор считает, что принятых мер компании в отношении ChatGPT недостаточно, чтобы выполнить все требования закона о защите данных.
Среди ключевых принципов закона – точность данных. Так как ответы на запросы чата будут восприниматься пользователями как достоверные, необходимо исключить любую возможность фейковой информации, отметили в EDPB.
Изображение: Adobe Stock
Мошенники стали обманывать любителей заработать на криптовалюте
Злоумышленники создали фейковый ресурс, который замаскирован под реальный проект, работающий по модели Move-To-Earn (двигайся, чтобы заработать).
Схема нацелена на русскоязычных пользователей. Сценарий следующий: человек якобы должен авторизоваться в сервисе через Telegram-бот, чтобы получить виртуальные NFT-кроссовки и сдавать их в аренду бегунам, или «раннерам», и за это получать с этого комиссию. Однако в реальности злоумышленники выманивают таким образом деньги людей, рассчитывающих на легкий заработок, отметили эксперты «Лаборатории Касперского».
Когда человек переходит по ссылке, ему предлагают выбрать бесплатную модель NFT-кроссовок и отдать ее одному из четырех «раннеров». В результате злоумышленники могут выманить от 199 до 995 рублей за покупку «рубинов» и до 5999 рублей — за более дорогие кроссовки. Пользователь при этом не получает ничего и рискует сохранностью своей платежной информации.
Изображение: Adobe Stock
Злоумышленники создали фейковый ресурс, который замаскирован под реальный проект, работающий по модели Move-To-Earn (двигайся, чтобы заработать).
Схема нацелена на русскоязычных пользователей. Сценарий следующий: человек якобы должен авторизоваться в сервисе через Telegram-бот, чтобы получить виртуальные NFT-кроссовки и сдавать их в аренду бегунам, или «раннерам», и за это получать с этого комиссию. Однако в реальности злоумышленники выманивают таким образом деньги людей, рассчитывающих на легкий заработок, отметили эксперты «Лаборатории Касперского».
Когда человек переходит по ссылке, ему предлагают выбрать бесплатную модель NFT-кроссовок и отдать ее одному из четырех «раннеров». В результате злоумышленники могут выманить от 199 до 995 рублей за покупку «рубинов» и до 5999 рублей — за более дорогие кроссовки. Пользователь при этом не получает ничего и рискует сохранностью своей платежной информации.
Изображение: Adobe Stock
Владимир Путин: РФ и Белоруссия отменят взаимный роуминг
Россия и Белоруссия намерены отменить роуминг на территории Союзного государства, заявил президент Владимир Путин на пресс-конференции по итогам переговоров с Александром Лукашенко.
«То есть мобильная связь для всех абонентов в двух странах будет полностью обеспечиваться в режиме домашней сети», – пояснил он.
С 1 сентября 2021 года операторы двух стран взаимодействуют на условиях сниженных ставок международного интерконнекта при роуминге, а с 1 апреля 2022 года отменили плату за определенное количество входящих вызовов.
14 мая глава Минцифры Максут Шадаев сообщил о планах полностью отменить роуминг между Белоруссией и Россией. Решению вопроса мешают финансовые потери операторов Белоруссии. Российские компании согласны с убытками, отметил министр.
Россия и Белоруссия намерены отменить роуминг на территории Союзного государства, заявил президент Владимир Путин на пресс-конференции по итогам переговоров с Александром Лукашенко.
«То есть мобильная связь для всех абонентов в двух странах будет полностью обеспечиваться в режиме домашней сети», – пояснил он.
С 1 сентября 2021 года операторы двух стран взаимодействуют на условиях сниженных ставок международного интерконнекта при роуминге, а с 1 апреля 2022 года отменили плату за определенное количество входящих вызовов.
14 мая глава Минцифры Максут Шадаев сообщил о планах полностью отменить роуминг между Белоруссией и Россией. Решению вопроса мешают финансовые потери операторов Белоруссии. Российские компании согласны с убытками, отметил министр.
🇷🇺 ERP-сила – в плавках: металлурги взялись за разработку отечественных аналогов SAP
Гиганты «Северсталь» и СИБУР приступили к совместной разработке российского аналога системы управления предприятием. Компании не раскрывают сроков и объемов инвестиций в проект, однако планируют привлечь в рамках консорциума других игроков. На создание и обкатку такого софта может понадобиться до 10 лет, стоимость решения – до 5 млн долларов, при этом отечественный рынок сбыта слишком мал для ERP, разработка и поддержка систем такого класса может дорого обойтись отечественным заказчикам, полагают эксперты.
Гиганты «Северсталь» и СИБУР приступили к совместной разработке российского аналога системы управления предприятием. Компании не раскрывают сроков и объемов инвестиций в проект, однако планируют привлечь в рамках консорциума других игроков. На создание и обкатку такого софта может понадобиться до 10 лет, стоимость решения – до 5 млн долларов, при этом отечественный рынок сбыта слишком мал для ERP, разработка и поддержка систем такого класса может дорого обойтись отечественным заказчикам, полагают эксперты.
Вредоносное ПО стали маскировать под мобильные игры
Злоумышленники активно используют названия популярных игр, чтобы заманить потенциальную жертву. Вредоносный софт стали маскировать под мобильные игры Minecraft, Roblox и GTA.
За первый квартал 2024 года в России число атак на пользователей Android с применением вредоносного программного обеспечения (ПО) выросло более чем в два раза, в сравнении с аналогичным периодом 2023 года. Количество заблокированных атак на Android исчисляется десятками тысяч, сообщил эксперт «Лаборатории Касперского» Дмитрий Калинин.
Зловредное ПО встречалось в модах популярных игр, которое не имело никакого функционала, кроме вредоносного, уточнил он.
Изображение: Adobe Stock
Злоумышленники активно используют названия популярных игр, чтобы заманить потенциальную жертву. Вредоносный софт стали маскировать под мобильные игры Minecraft, Roblox и GTA.
За первый квартал 2024 года в России число атак на пользователей Android с применением вредоносного программного обеспечения (ПО) выросло более чем в два раза, в сравнении с аналогичным периодом 2023 года. Количество заблокированных атак на Android исчисляется десятками тысяч, сообщил эксперт «Лаборатории Касперского» Дмитрий Калинин.
Зловредное ПО встречалось в модах популярных игр, которое не имело никакого функционала, кроме вредоносного, уточнил он.
Изображение: Adobe Stock
Малый и средний бизнес рассказал об отношении к штрафам за утечки данных
В течение года 45% респондентов планируют усилить защитные процессы, а 8% в ближайшие полгода.
Из-за возможного ужесточения санкций за утечки, менее половины (44%) российских компаний малого и среднего бизнеса (МСБ) пересмотрели свою защиту личных данных. Половина организаций (50%) не изучали поправки детально, а некоторое вообще пока не планируют усиливать защиту, по данным опроса компании «К2 Кибербезопасность».
Как минимум 32% респондентов из МСБ обеспокоены репутационными рисками от санкций. У 68% опрошенных обеспокоенность вызывают финансовые потери, в том числе от наложения штрафов, следует из опроса.
Изображение: Adobe Stock
В течение года 45% респондентов планируют усилить защитные процессы, а 8% в ближайшие полгода.
Из-за возможного ужесточения санкций за утечки, менее половины (44%) российских компаний малого и среднего бизнеса (МСБ) пересмотрели свою защиту личных данных. Половина организаций (50%) не изучали поправки детально, а некоторое вообще пока не планируют усиливать защиту, по данным опроса компании «К2 Кибербезопасность».
Как минимум 32% респондентов из МСБ обеспокоены репутационными рисками от санкций. У 68% опрошенных обеспокоенность вызывают финансовые потери, в том числе от наложения штрафов, следует из опроса.
Изображение: Adobe Stock
Эксперты оценили вклад Рунета в экономику России
Интернет-экономика в 2023 году выросла на 40%, в сравнении с 2022 годом. Вклад в экономику России составил 17,1 трлн рублей.
Сегмент интернет-рекламы и маркетинга по итогам 2023 года показал рост на 45% относительно 2022 года, объем которого составил 564 млрд рублей. Доля электронной коммерции в 2023 году достигла 15,9 трлн рублей, рост которой составил 39%, по данным исследования Российской ассоциации электронных коммуникаций (РАЭК).
Рынок облачной инфраструктуры в 2023 году увеличился в объемах до 399,4 млрд рублей, показав рост 33% относительно 2022 года. Объем сегмента цифрового контента составил 186 млрд рублей.
Изображение: РАЭК
Интернет-экономика в 2023 году выросла на 40%, в сравнении с 2022 годом. Вклад в экономику России составил 17,1 трлн рублей.
Сегмент интернет-рекламы и маркетинга по итогам 2023 года показал рост на 45% относительно 2022 года, объем которого составил 564 млрд рублей. Доля электронной коммерции в 2023 году достигла 15,9 трлн рублей, рост которой составил 39%, по данным исследования Российской ассоциации электронных коммуникаций (РАЭК).
Рынок облачной инфраструктуры в 2023 году увеличился в объемах до 399,4 млрд рублей, показав рост 33% относительно 2022 года. Объем сегмента цифрового контента составил 186 млрд рублей.
Изображение: РАЭК