📊 Каковы последствия кибератак на ИТ-системы госучреждений
С 2022 года по первое полугодие 2024 года 27% успешных атак приводили к различным видам ущерба интересам государства
С 2022 года по первое полугодие 2024 года 27% успешных атак приводили к различным видам ущерба интересам государства
В РФ предложили ввести уголовную ответственность для дропперов
Министерство внутренних дел (МИД) передало в правительство РФ законопроект о введении уголовной ответственности для дропперов. Это люди, которые оформляют карты не для личного использования, а для передачи мошенникам.
Ведомство предлагает определить такую деятельность, как преступление средней тяжести, а в отдельных случаях, как тяжкое, сообщил заместитель начальника следственного департамента МВД РФ Данил Филиппов.
«Пока говорить о конкретном наказании рано. В зависимости от градации», – отметил представитель министерства.
Ранее Росфинмониторинг составил портрет среднестатистического дроппера. Это мужчина до 30 лет, который является активным пользователем интернета и имеет чистую кредитную историю.
Изображение: Adobe Stock
Министерство внутренних дел (МИД) передало в правительство РФ законопроект о введении уголовной ответственности для дропперов. Это люди, которые оформляют карты не для личного использования, а для передачи мошенникам.
Ведомство предлагает определить такую деятельность, как преступление средней тяжести, а в отдельных случаях, как тяжкое, сообщил заместитель начальника следственного департамента МВД РФ Данил Филиппов.
«Пока говорить о конкретном наказании рано. В зависимости от градации», – отметил представитель министерства.
Ранее Росфинмониторинг составил портрет среднестатистического дроппера. Это мужчина до 30 лет, который является активным пользователем интернета и имеет чистую кредитную историю.
Изображение: Adobe Stock
Польский регулятор оштрафовал Национальную прокуратуру за разглашение персональных данных
Управление по защите данных Польши (Prezes Urzędu Ochrony Danych Osobowych, PUODO) наложило штраф в размере 85 тыс. злотых (около 22 тыс. долларов) на Национальную прокуратуру за нарушение Общего регламента по защите данных (GDPR).
Как выяснили в PUODO, в ходе пресс-конференции прокурор Национальной прокуратуры и министр юстиции Польши раскрыли персональные данные (ПД), включая имя, фамилию и специальные категории данных потерпевшей стороны в уголовном процессе.
О факте разглашения не было сообщено в PUODO, а пострадавшее лицо не было проинформировано, подчеркнули в ведомстве.
PUODO инициировало расследование и установило, что Национальная прокуратура нарушила:
- Статью 5(1)(a) GDPR: принцип законности, согласно которому Национальная прокуратура раскрыла ПД потерпевшей стороны, содержащиеся в судебном решении, без законных оснований;
- Статью 33(1) GDPR: не уведомив PUODO о нарушении защиты данных без неоправданной задержки и не позднее, чем через 72 часа после обнаружения нарушения;
- Статьи 34(1) и 34(2) GDPR: не уведомление лица, чьи данные были раскрыты.
Управление по защите данных Польши (Prezes Urzędu Ochrony Danych Osobowych, PUODO) наложило штраф в размере 85 тыс. злотых (около 22 тыс. долларов) на Национальную прокуратуру за нарушение Общего регламента по защите данных (GDPR).
Как выяснили в PUODO, в ходе пресс-конференции прокурор Национальной прокуратуры и министр юстиции Польши раскрыли персональные данные (ПД), включая имя, фамилию и специальные категории данных потерпевшей стороны в уголовном процессе.
О факте разглашения не было сообщено в PUODO, а пострадавшее лицо не было проинформировано, подчеркнули в ведомстве.
PUODO инициировало расследование и установило, что Национальная прокуратура нарушила:
- Статью 5(1)(a) GDPR: принцип законности, согласно которому Национальная прокуратура раскрыла ПД потерпевшей стороны, содержащиеся в судебном решении, без законных оснований;
- Статью 33(1) GDPR: не уведомив PUODO о нарушении защиты данных без неоправданной задержки и не позднее, чем через 72 часа после обнаружения нарушения;
- Статьи 34(1) и 34(2) GDPR: не уведомление лица, чьи данные были раскрыты.
«Яндекс» запустил нейросеть для создания реалистичных видеороликов
Компания «Яндекс» представила бета-версию YandexART (Vi) для создания пятисекундных видео. Модель научилась воссоздавать плавные движения объектов в кадре, например, бег собаки, падение листа с дерева или взрыв фейерверка.
Нейросетью могут пользоваться как обычные пользователи, так и блогеры, мультипликаторы, креаторы и другие специалисты, отмечают в «Яндексе».
В августе прошлого года компания выпустила предыдущую версию модели для генерации видео. Однако видеоизображения выглядели так, будто бы «двигается камера, а не объект». В новой версии нейросеть научилась воссоздавать более реалистичные движения, пояснили разработчики.
Изображение: пресс-служба «Яндекса»
Компания «Яндекс» представила бета-версию YandexART (Vi) для создания пятисекундных видео. Модель научилась воссоздавать плавные движения объектов в кадре, например, бег собаки, падение листа с дерева или взрыв фейерверка.
Нейросетью могут пользоваться как обычные пользователи, так и блогеры, мультипликаторы, креаторы и другие специалисты, отмечают в «Яндексе».
В августе прошлого года компания выпустила предыдущую версию модели для генерации видео. Однако видеоизображения выглядели так, будто бы «двигается камера, а не объект». В новой версии нейросеть научилась воссоздавать более реалистичные движения, пояснили разработчики.
Изображение: пресс-служба «Яндекса»
Генпрокуратура РФ: необходимо исключить принуждение к обработке персданных
Принуждение граждан компаниями к согласию на обработку персональных данных остается проблемой, которую необходимо исключить, как и избыточный сбор данных.
Об этом заявил начальник отдела по надзору за исполнением законов в сфере информационных технологий и защиты информации главного управления по надзору за исполнением федерального законодательства Генеральной прокуратуры РФ Олег Кипкаев на Восточном экономическом форуме.
Бизнес стремится накапливать персональные данные, стараясь минимизировать расходы на обеспечение их сохранности, но на фоне кибератак такие практики недопустимы, обратил внимание он. «Проблемой остается принуждение граждан к согласию на обработку персональных данных со стороны компаний, из-за чего они часто лишены выбора. Нужно исключить избыточный сбор данных и перейти к принципу уничтожения данных после достижения цели их сбора», – сказал Олег Кипкаев.
Также важен контроль за организациями, которые занимаются аналитикой утечек данных. «Для обеспечения цифровой безопасности требуется комплексный подход, включающий профилактику и оперативное реагирование на инциденты. Совместная работа частного сектора и государства, включая обмен информацией об угрозах и проведение совместных учений, необходима для успешной борьбы с этими вызовами», – отметил представитель Генпрокуратуры.
Принуждение граждан компаниями к согласию на обработку персональных данных остается проблемой, которую необходимо исключить, как и избыточный сбор данных.
Об этом заявил начальник отдела по надзору за исполнением законов в сфере информационных технологий и защиты информации главного управления по надзору за исполнением федерального законодательства Генеральной прокуратуры РФ Олег Кипкаев на Восточном экономическом форуме.
Бизнес стремится накапливать персональные данные, стараясь минимизировать расходы на обеспечение их сохранности, но на фоне кибератак такие практики недопустимы, обратил внимание он. «Проблемой остается принуждение граждан к согласию на обработку персональных данных со стороны компаний, из-за чего они часто лишены выбора. Нужно исключить избыточный сбор данных и перейти к принципу уничтожения данных после достижения цели их сбора», – сказал Олег Кипкаев.
Также важен контроль за организациями, которые занимаются аналитикой утечек данных. «Для обеспечения цифровой безопасности требуется комплексный подход, включающий профилактику и оперативное реагирование на инциденты. Совместная работа частного сектора и государства, включая обмен информацией об угрозах и проведение совместных учений, необходима для успешной борьбы с этими вызовами», – отметил представитель Генпрокуратуры.
Виновники утечек данных будут возмещать ущерб
Ущерб россиянам, чьи персональные данные попали в открытый онлайн-доступ, будут возмещать госучреждения и компании, по чьей вине это произошло.
Такую идею обсуждают сейчас в парламенте. Для возмещения убытков в каждой организации появится свой страховой фонд, уточнил член комитета Совета Федерации по конституционному законодательству и государственному строительству Артем Шейкин.
«Компании могут это сделать разными способами. Кто-то создает у себя резервный фонд, кто-то может пойти в страховые компании, кто-то получит банковскую гарантию», – сказал он.
Эта мера заставит компании заботится о кибербезопасности, сокращать излишний сбор данных, подчеркнул сенатор.
Изображение: Adobe Stock
Ущерб россиянам, чьи персональные данные попали в открытый онлайн-доступ, будут возмещать госучреждения и компании, по чьей вине это произошло.
Такую идею обсуждают сейчас в парламенте. Для возмещения убытков в каждой организации появится свой страховой фонд, уточнил член комитета Совета Федерации по конституционному законодательству и государственному строительству Артем Шейкин.
«Компании могут это сделать разными способами. Кто-то создает у себя резервный фонд, кто-то может пойти в страховые компании, кто-то получит банковскую гарантию», – сказал он.
Эта мера заставит компании заботится о кибербезопасности, сокращать излишний сбор данных, подчеркнул сенатор.
Изображение: Adobe Stock
Зарплатные предложения в ИТ-сфере за год выросли на 12%
Средние зарплатные предложения российским айтишникам за год выросли на 12,2%, свидетельствуют зарплатные индексы Superjob. Индексы отражают ежемесячную динамику средних заработных плат в отдельных отраслях.
В месяц средняя зарплата после уплаты налогов программиста Java составляет 320 тыс. рублей, максимальная – 600 тыс. рублей. За год средняя зарплата такого специалиста увеличилась на 7%.
Изображение: RSpectr, Adobe Stock
Средние зарплатные предложения российским айтишникам за год выросли на 12,2%, свидетельствуют зарплатные индексы Superjob. Индексы отражают ежемесячную динамику средних заработных плат в отдельных отраслях.
В месяц средняя зарплата после уплаты налогов программиста Java составляет 320 тыс. рублей, максимальная – 600 тыс. рублей. За год средняя зарплата такого специалиста увеличилась на 7%.
Изображение: RSpectr, Adobe Stock
Выросла ли ваша зарплата за последний год?
Anonymous Poll
35%
1. Выросла. Ожидаю еще большего роста в ближайшее время.
28%
2. Не выросла. Для этого нет объективных предпосылок.
36%
3. Пока только жду. Хатико ждал и я подожду.
Сбер предупредил россиян о новой сложной схеме мошенников
Киберпреступники представляются сотрудниками ресторанов и якобы предлагают оценить обслуживание заведения. Суть схемы заключается в том, что злоумышленники не сразу выманивают персданные россиян, и даже дают за оценку денежное вознаграждение до 500 рублей, рассказал заместитель председателя правления Сбербанка Станислав Кузнецов.
Он пояснил, что людей подкупает такая «предоплата», но потом появляются новые предложения.
«Чтобы реализовать новые предложения, необходимо внести со своих банковских реквизитов маленькие денежные средства, чтобы получить больше», - пояснил Станислав Кузнецов.
Таким образом, человек передает мошенникам персональные данные, и в итоге теряет собственные средства.
Изображение: Adobe Stock
Киберпреступники представляются сотрудниками ресторанов и якобы предлагают оценить обслуживание заведения. Суть схемы заключается в том, что злоумышленники не сразу выманивают персданные россиян, и даже дают за оценку денежное вознаграждение до 500 рублей, рассказал заместитель председателя правления Сбербанка Станислав Кузнецов.
Он пояснил, что людей подкупает такая «предоплата», но потом появляются новые предложения.
«Чтобы реализовать новые предложения, необходимо внести со своих банковских реквизитов маленькие денежные средства, чтобы получить больше», - пояснил Станислав Кузнецов.
Таким образом, человек передает мошенникам персональные данные, и в итоге теряет собственные средства.
Изображение: Adobe Stock
Аналитики рассказали об объеме утечек персданных в I полугодии
По данным ГК InfoWatch, в первом полугодии 2024 года в РФ было скомпрометировано 986 млн строк персональных данных (ПД). Это на 34% больше, чем в аналогичном периоде прошлого года.
Также увеличилось количество зарегистрированных инцидентов: с начала года зафиксировано 415 случаев утечек ПД, что на 10% больше, чем в первом полугодии 2023 года. Больше половины этого объема пришлось на один инцидент, зарегистрированный Роскомнадзором, отмечают аналитики.
Изображение: Adobe Stock
По данным ГК InfoWatch, в первом полугодии 2024 года в РФ было скомпрометировано 986 млн строк персональных данных (ПД). Это на 34% больше, чем в аналогичном периоде прошлого года.
Также увеличилось количество зарегистрированных инцидентов: с начала года зафиксировано 415 случаев утечек ПД, что на 10% больше, чем в первом полугодии 2023 года. Больше половины этого объема пришлось на один инцидент, зарегистрированный Роскомнадзором, отмечают аналитики.
Изображение: Adobe Stock
За 2024 год россияне оформили 2 млн биометрических загранпаспортов
Министерство внутренних дел РФ (МВД РФ) заявило о двукратном увеличении числа оформленных биометрических заграничных паспортов за январь-июль 2024 года, в сравнении с аналогичным периодом 2023 года.
Но при этом снизилось количество оформленных заграничных паспортов с пятилетним сроком действия на 19,8%, а на десятилетний срок – увеличилось на 98%, добавили в ведомстве.
Общее число таких паспортов выросло на 16,3% (до 4,1 млн), отметили в МВД.
Изображение: Adobe Stock
Министерство внутренних дел РФ (МВД РФ) заявило о двукратном увеличении числа оформленных биометрических заграничных паспортов за январь-июль 2024 года, в сравнении с аналогичным периодом 2023 года.
Но при этом снизилось количество оформленных заграничных паспортов с пятилетним сроком действия на 19,8%, а на десятилетний срок – увеличилось на 98%, добавили в ведомстве.
Общее число таких паспортов выросло на 16,3% (до 4,1 млн), отметили в МВД.
Изображение: Adobe Stock
В Госдуме назвали популярные схемы обмана школьников
Чаще всего мошенники используют три схемы. Первая схема – это фальшивые страницы для покупок платных игр. Злоумышленники отправляют школьникам ссылку на выгодные предложения, но она является фишинговой, рассказал член комитета Госдумы по бюджету и налогам Никита Чаплин.
Вторая – злоумышленники предлагают легкий способ заработать. В интернете размещают объявления, с предложением вложиться в якобы выгодный проект.
И последняя схема, когда мошенники пытаются подружиться в социальных сетях с подростками, а потом просят деньги на различные нужды: от срочных операций до оплаты экстренных услуг.
Изображение: Adobe Stock
Чаще всего мошенники используют три схемы. Первая схема – это фальшивые страницы для покупок платных игр. Злоумышленники отправляют школьникам ссылку на выгодные предложения, но она является фишинговой, рассказал член комитета Госдумы по бюджету и налогам Никита Чаплин.
Вторая – злоумышленники предлагают легкий способ заработать. В интернете размещают объявления, с предложением вложиться в якобы выгодный проект.
И последняя схема, когда мошенники пытаются подружиться в социальных сетях с подростками, а потом просят деньги на различные нужды: от срочных операций до оплаты экстренных услуг.
Изображение: Adobe Stock
🧠 Своим умом.
И немного нейронкой: плюсы и минусы применения искусственного интеллекта в вузе
Решения на основе искусственного интеллекта (ИИ) все чаще используются студентами для написания дипломных и курсовых работ. Как под влиянием ИИ-моделей меняется система образования в высшей школе и почему важно заботиться о безопасности персональных данных при работе с такими сервисами, читателям RSpectr рассказали студенты, аспиранты и преподаватели российских вузов.
И немного нейронкой: плюсы и минусы применения искусственного интеллекта в вузе
Решения на основе искусственного интеллекта (ИИ) все чаще используются студентами для написания дипломных и курсовых работ. Как под влиянием ИИ-моделей меняется система образования в высшей школе и почему важно заботиться о безопасности персональных данных при работе с такими сервисами, читателям RSpectr рассказали студенты, аспиранты и преподаватели российских вузов.
В Минске подчеркнули важность сотрудничества России и Беларуси в развитии кириллических доменов
Важным направлением сотрудничества России и Беларуси является совместная работа регистратур национальных доменов над решением проблемы универсального принятия кириллических доменов, заявил первый заместитель министра связи и информатизации Беларуси Павел Ткач на проходящей сегодня в Минске конференции TLDCON 2024.
«Инициатива по улучшению совместимости кириллических доменов с международными стандартами уже приносит плоды. Это способствует развитию кириллического доменного пространства и увеличению его популярности среди пользователей», – сказал он.
По его словам, доля населения Беларуси, пользующегося интернетом, составляет 91,5%, проникновение широкополосного доступа – 35 единиц на 100 человек, а беспроводного – более 103 единиц.
При этом средний объем потребляемого трафика в стационарной сети составляет 200 Гб, в мобильной – 10 Гб.
Важным направлением сотрудничества России и Беларуси является совместная работа регистратур национальных доменов над решением проблемы универсального принятия кириллических доменов, заявил первый заместитель министра связи и информатизации Беларуси Павел Ткач на проходящей сегодня в Минске конференции TLDCON 2024.
«Инициатива по улучшению совместимости кириллических доменов с международными стандартами уже приносит плоды. Это способствует развитию кириллического доменного пространства и увеличению его популярности среди пользователей», – сказал он.
По его словам, доля населения Беларуси, пользующегося интернетом, составляет 91,5%, проникновение широкополосного доступа – 35 единиц на 100 человек, а беспроводного – более 103 единиц.
При этом средний объем потребляемого трафика в стационарной сети составляет 200 Гб, в мобильной – 10 Гб.
В Москве повысили штрафы для подростков за аренду электросамокатов
Сервисы кикшеринга начали повышать штрафы за использование электросамокатов несовершеннолетними, передачу им управления, а также за поездки вдвоем.
Например, компания «МТС Юрент» будет выписывать за аренду средств индивидуальной мобильности (СИМ) штраф в 100 тыс. рублей для подростков до 16 лет и родителей, которые передали им управление. Ранее передача управления пользователю до 14 лет обходилась в 10 тыс. рублей, а до 18 лет – блокировкой учетной записи.
Доказательством нарушений будут фото- и видеоматериалы с московских городских камер видеонаблюдения. Помогут в этом и внештатные сотрудники, контролирующие на улицах правила пользования самокатами, объяснили в организации.
Сервис Whoosh сообщил, что тоже планирует присоединиться к эксперименту, а в «Яндекс Go» отметили, что у них арендовать электросамокат можно только с 18 лет.
Изображение: Adobe Stock
Сервисы кикшеринга начали повышать штрафы за использование электросамокатов несовершеннолетними, передачу им управления, а также за поездки вдвоем.
Например, компания «МТС Юрент» будет выписывать за аренду средств индивидуальной мобильности (СИМ) штраф в 100 тыс. рублей для подростков до 16 лет и родителей, которые передали им управление. Ранее передача управления пользователю до 14 лет обходилась в 10 тыс. рублей, а до 18 лет – блокировкой учетной записи.
Доказательством нарушений будут фото- и видеоматериалы с московских городских камер видеонаблюдения. Помогут в этом и внештатные сотрудники, контролирующие на улицах правила пользования самокатами, объяснили в организации.
Сервис Whoosh сообщил, что тоже планирует присоединиться к эксперименту, а в «Яндекс Go» отметили, что у них арендовать электросамокат можно только с 18 лет.
Изображение: Adobe Stock
ИИ проверят на соответствие российским культурным ценностям
Исследователи из Российской академии народного хозяйства и государственной службы при президенте РФ (РАНХиГС) и Института системного программирования РАН создали программный набор методик и алгоритмов (бенчмарк), которые помогут проверить на соответствие российским культурным кодам большие языковые модели на основе искусственного интеллекта (ИИ).
Перечень для проверки чат-ботов состоит из 14 тыс. ответов на вопросы.
Руководитель проекта, директор исследовательского центра искусственного интеллекта Института общественных наук (ИОН) РАНХиГС Сергей Боловцов пояснил, что боты могут иначе интерпретировать вопросы. Проблема приобретает еще более серьезный характер, когда такими сервисами пользуются дети.
Задавая чат-боту вопросы, дети часто получают ответы, недостаточно корректные с точки зрения российского законодательства и культурного кода.
Изображение: Adobe Stock
Исследователи из Российской академии народного хозяйства и государственной службы при президенте РФ (РАНХиГС) и Института системного программирования РАН создали программный набор методик и алгоритмов (бенчмарк), которые помогут проверить на соответствие российским культурным кодам большие языковые модели на основе искусственного интеллекта (ИИ).
Перечень для проверки чат-ботов состоит из 14 тыс. ответов на вопросы.
Руководитель проекта, директор исследовательского центра искусственного интеллекта Института общественных наук (ИОН) РАНХиГС Сергей Боловцов пояснил, что боты могут иначе интерпретировать вопросы. Проблема приобретает еще более серьезный характер, когда такими сервисами пользуются дети.
Задавая чат-боту вопросы, дети часто получают ответы, недостаточно корректные с точки зрения российского законодательства и культурного кода.
Изображение: Adobe Stock
Минцифры: в ДЭГ планируют принять участие почти миллион россиян
На «Госуслугах» заявление на участие в дистанционном электронном голосовании (ДЭГ) подали 946 тыс. человек, сообщили в телеграм-канале Минцифры РФ.
В 2024 году ДЭГ проводится в 25 регионах. Больше всего заявлений было подано в Московской области – 213 тыс. В Челябинской области подали 177 – тыс., в Вологодской области – 87 тыс., Курской области – 86 тыс., в Липецкой области – 67 тыс., в Калининградской области – 58 тысяч.
Наибольшие доли избирателей ДЭГ – на Алтае (14,6%), в Ненецком автономном округе (11,6%), Республике Марий Эл (11,2 %), а также в Курской (10,6%), Вологодской (10,3%) и Мурманской (10,1%) областях.
В ведомстве напомнили, что желающие проголосовать офлайн, но не по месту прописки, могли выбрать удобный избирательный участок на портале «Госуслуги». Сервисом «Мобильный избиратель» воспользовались более 360 тыс. человек из 50 регионов.
На «Госуслугах» заявление на участие в дистанционном электронном голосовании (ДЭГ) подали 946 тыс. человек, сообщили в телеграм-канале Минцифры РФ.
В 2024 году ДЭГ проводится в 25 регионах. Больше всего заявлений было подано в Московской области – 213 тыс. В Челябинской области подали 177 – тыс., в Вологодской области – 87 тыс., Курской области – 86 тыс., в Липецкой области – 67 тыс., в Калининградской области – 58 тысяч.
Наибольшие доли избирателей ДЭГ – на Алтае (14,6%), в Ненецком автономном округе (11,6%), Республике Марий Эл (11,2 %), а также в Курской (10,6%), Вологодской (10,3%) и Мурманской (10,1%) областях.
В ведомстве напомнили, что желающие проголосовать офлайн, но не по месту прописки, могли выбрать удобный избирательный участок на портале «Госуслуги». Сервисом «Мобильный избиратель» воспользовались более 360 тыс. человек из 50 регионов.