InfoWatch запустила курс о защите персданных совместно с НИУ ВШЭ
Академия InfoWatch и Национальный исследовательский университет «Высшая школа экономики» (НИУ ВШЭ) разработали и запустили программу повышения квалификации «Персональные данные в действии».
Программа подготовлена специально для руководителей подразделений ИБ, администраторов, ответственных за эксплуатацию информационных систем персональных данных, комплаенс-менеджеров, специалистов в области ИТ и ИБ, юристов по защите персональных данных.
Преподаватели курса расскажут слушателям о требованиях российского законодательства в области персданных и основы GDPR, полномочиях регуляторов, таких как ФСТЭК, ФСБ, Роскомнадзор, Банк России и научат успешно проходить их надзорные проверки. В процессе обучения спикеры разъяснят позиции надзорных органов по утечкам данных и судебные инциденты о привлечении лиц к ответственности за разглашение данных.
Изображение: Adobe Stock
Академия InfoWatch и Национальный исследовательский университет «Высшая школа экономики» (НИУ ВШЭ) разработали и запустили программу повышения квалификации «Персональные данные в действии».
Программа подготовлена специально для руководителей подразделений ИБ, администраторов, ответственных за эксплуатацию информационных систем персональных данных, комплаенс-менеджеров, специалистов в области ИТ и ИБ, юристов по защите персональных данных.
Преподаватели курса расскажут слушателям о требованиях российского законодательства в области персданных и основы GDPR, полномочиях регуляторов, таких как ФСТЭК, ФСБ, Роскомнадзор, Банк России и научат успешно проходить их надзорные проверки. В процессе обучения спикеры разъяснят позиции надзорных органов по утечкам данных и судебные инциденты о привлечении лиц к ответственности за разглашение данных.
Изображение: Adobe Stock
Игорь Ашманов: персданные должны быть очень токсичными
Член СПЧ полагает, что каждый оператор собирает избыточный объем данных в расчете на то, чтобы вторгаться в личное пространство и ловить на импульсных покупках.
«Мы в СПЧ постоянно говорим: персональные данные должны быть очень токсичными. И разрешить прикасаться к ним надо только уполномоченным органам. Если кто-то звонит вам с рекламными целями – это правонарушение», - подчеркнул член Совета при президенте РФ по развитию гражданского общества и правам человека (СПЧ) Игорь Ашманов.
По его словам, утечка данных из Burger King, вероятно, из системы доставки или каких-то скидочных карт. В любом случае, сеть быстрого питания собирает персональные данные, которые ей не очень-то нужны, уверен эксперт.
Изображение: Adobe Stock
Член СПЧ полагает, что каждый оператор собирает избыточный объем данных в расчете на то, чтобы вторгаться в личное пространство и ловить на импульсных покупках.
«Мы в СПЧ постоянно говорим: персональные данные должны быть очень токсичными. И разрешить прикасаться к ним надо только уполномоченным органам. Если кто-то звонит вам с рекламными целями – это правонарушение», - подчеркнул член Совета при президенте РФ по развитию гражданского общества и правам человека (СПЧ) Игорь Ашманов.
По его словам, утечка данных из Burger King, вероятно, из системы доставки или каких-то скидочных карт. В любом случае, сеть быстрого питания собирает персональные данные, которые ей не очень-то нужны, уверен эксперт.
Изображение: Adobe Stock
Marriott выплатит 52 млн долларов за утечку персданных постояльцев
Marriott International достигла окончательных договоренностей с Федеральной торговой комиссией (ФТК) и 49 генеральными прокурорами штатов США и округа Колумбия в связи с утечкой персональных данных в 2018 году.
Как указано в соглашениях с ФТК и генеральными прокурорами штата, Marriott не признает ответственности за лежащие в основе обвинения, говорится в официальном релизе сети отелей.
«Защита персональных данных гостей остается главным приоритетом для Marriott. Компания по-прежнему уделяет этому внимание и вкладывает значительные средства в поддержку и адаптацию своих программ и систем для оценки, выявления и управления рисками, связанными с развивающимися угрозами кибербезопасности», - отмечают в компании.
Изображение: RSpectr, duma.gov.ru
Marriott International достигла окончательных договоренностей с Федеральной торговой комиссией (ФТК) и 49 генеральными прокурорами штатов США и округа Колумбия в связи с утечкой персональных данных в 2018 году.
Как указано в соглашениях с ФТК и генеральными прокурорами штата, Marriott не признает ответственности за лежащие в основе обвинения, говорится в официальном релизе сети отелей.
«Защита персональных данных гостей остается главным приоритетом для Marriott. Компания по-прежнему уделяет этому внимание и вкладывает значительные средства в поддержку и адаптацию своих программ и систем для оценки, выявления и управления рисками, связанными с развивающимися угрозами кибербезопасности», - отмечают в компании.
Изображение: RSpectr, duma.gov.ru
🌐 Хостинг для двоих: каких поставщиков услуг хостинга выбрало государство для своих информсистем
Правительство утвердило перечень хостинг-провайдеров для работы с госинформсистемами, в который вошли всего две компании. Несмотря на то что закон не запрещает коммерческим провайдерам оказывать подобные услуги, для большинства игроков рынка они нерентабельны из-за высокой стоимости лицензий регуляторов, отмечают эксперты. О требованиях к хостерам ГИС – в материале RSpectr.
Правительство утвердило перечень хостинг-провайдеров для работы с госинформсистемами, в который вошли всего две компании. Несмотря на то что закон не запрещает коммерческим провайдерам оказывать подобные услуги, для большинства игроков рынка они нерентабельны из-за высокой стоимости лицензий регуляторов, отмечают эксперты. О требованиях к хостерам ГИС – в материале RSpectr.
Минцифры готовит единое регулирование хранилищ open source
Вместо единого российского репозитория открытого кода, который планировался с 2020 года, Минцифры готовит единое регулирование существующих хранилищ.
Вместо единого российского репозитория открытого кода Минцифры готовит документ, который описывает правила и требования к российским хранилищам.
Новое регулирование может включить в себя единые требования по кибербезопасности.
Эксперты подчеркивают, что отказ от единого хранилища закономерен из-за существующих решений на рынке, а единые государственные требования позволят соответствовать «хотя бы минимально приемлемому уровню безопасности» баз данных.
Изображение: Freepik/@storyset, Adobe Stock
Вместо единого российского репозитория открытого кода, который планировался с 2020 года, Минцифры готовит единое регулирование существующих хранилищ.
Вместо единого российского репозитория открытого кода Минцифры готовит документ, который описывает правила и требования к российским хранилищам.
Новое регулирование может включить в себя единые требования по кибербезопасности.
Эксперты подчеркивают, что отказ от единого хранилища закономерен из-за существующих решений на рынке, а единые государственные требования позволят соответствовать «хотя бы минимально приемлемому уровню безопасности» баз данных.
Изображение: Freepik/@storyset, Adobe Stock
Взломанные роботы-пылесосы ругали хозяев и гонялись за домашними животными
«Восстание машин». Ну, почти: роботы-пылесосы Ecovacs Deebot X2 в нескольких городах США начали выкрикивать ругательства в адрес хозяев и пугать собак, сообщает ABC News. Оказалось, что устройствами управляли злоумышленники через Bluetooth.
Они воспользовались средствами обхода ПИН-кода, показало расследование. Пострадавшим рекомендовали сменить учетные данные. Компания заявила, что в ноябре выпустит обновление безопасности для владельцев пылесосов серии X2.
Ecovacs собирает данные с устройств, включая карты домов и квартир, аудио- и видеозаписи, полученные камерами пылесосов. Информация используется для обучения моделей искусственного интеллекта.
Изображение: RSpectr, Adobe Stock
«Восстание машин». Ну, почти: роботы-пылесосы Ecovacs Deebot X2 в нескольких городах США начали выкрикивать ругательства в адрес хозяев и пугать собак, сообщает ABC News. Оказалось, что устройствами управляли злоумышленники через Bluetooth.
Они воспользовались средствами обхода ПИН-кода, показало расследование. Пострадавшим рекомендовали сменить учетные данные. Компания заявила, что в ноябре выпустит обновление безопасности для владельцев пылесосов серии X2.
Ecovacs собирает данные с устройств, включая карты домов и квартир, аудио- и видеозаписи, полученные камерами пылесосов. Информация используется для обучения моделей искусственного интеллекта.
Изображение: RSpectr, Adobe Stock
Не замечали ли Вы, что домашний робот-пылесос следит за Вами?
Anonymous Poll
30%
1. Нет, такого не было.
26%
2. Давно подозреваю его в сливе персональных данных.
43%
3. Не доверяю интернету вещей. Пользуюсь исключительно веником.
Forwarded from РоскомнадZор
Встречаемся 23-24 октября в Сочи на курорте «Роза Хутор»!
Нас ждет насыщенная программа:
В программе форума: пленарное заседание, секции и круглые столы с участием представителей государства и бизнеса.
В мероприятии примут участие ведущие отраслевые эксперты:
За подробностями сюда
Ежегодный специализированный форум СПЕКТР – уникальная площадка для обсуждения ключевых вопросов развития российского информационного пространства и общения представителей государственных структур с ведущими представителями телекоммуникационной отрасли и интернет-сообщества.
Организатор: RSpectr. Мероприятие проходит при поддержке Роскомнадзора.
Please open Telegram to view this post
VIEW IN TELEGRAM
ФАС обязала МТС перечислить в бюджет 3 млрд рублей
В апреле и мае 2024 года мобильный оператор в среднем на 8% повысил стоимость услуг сотовой связи для 30 млн абонентов. «Повышение являлось экономически не обоснованным и ущемляло интересы потребителей», – отмечается в материалах регулятора.
Помимо перечисления дохода, оператор должен снизить тарифы для абонентов, которых коснулось повышение стоимости услуг, настаивает ФАС.
Мера изъятия необоснованно полученного дохода от повышения тарифов и перечисления средств в бюджет применена ФАС впервые при установлении такого правонарушения.
В апреле и мае 2024 года мобильный оператор в среднем на 8% повысил стоимость услуг сотовой связи для 30 млн абонентов. «Повышение являлось экономически не обоснованным и ущемляло интересы потребителей», – отмечается в материалах регулятора.
Помимо перечисления дохода, оператор должен снизить тарифы для абонентов, которых коснулось повышение стоимости услуг, настаивает ФАС.
Мера изъятия необоснованно полученного дохода от повышения тарифов и перечисления средств в бюджет применена ФАС впервые при установлении такого правонарушения.
Рынок киберстрахования превысит 3 млрд рублей
Сборы страховщиков в сегменте страхования от киберрисков могут превысить несколько млрд рублей по итогам 2024 года.
Объем рынка киберстрахования может показать рост более чем в два раза и превысить 3 млрд рублей по итогам 2024 года.
В прошлом году сборы составили примерно 1,3 млрд рубулей. Прогноз сформирован, в частности, за счет регулярных тематических опросов среди участников рынка: страховщиков, клиентов, компаний, занимающихся кибербезопасностью.
Рост рынка страхования связан с интересом страховщиков к сегменту на фоне низкой конкуренции, а также спросом со стороны компаний, которые подвергаются хакерским атакам, полагают эксперты.
Изображение: RSpectr, Freepik
Сборы страховщиков в сегменте страхования от киберрисков могут превысить несколько млрд рублей по итогам 2024 года.
Объем рынка киберстрахования может показать рост более чем в два раза и превысить 3 млрд рублей по итогам 2024 года.
В прошлом году сборы составили примерно 1,3 млрд рубулей. Прогноз сформирован, в частности, за счет регулярных тематических опросов среди участников рынка: страховщиков, клиентов, компаний, занимающихся кибербезопасностью.
Рост рынка страхования связан с интересом страховщиков к сегменту на фоне низкой конкуренции, а также спросом со стороны компаний, которые подвергаются хакерским атакам, полагают эксперты.
Изображение: RSpectr, Freepik
«Солар» приобрела вторую по величине компанию на рынке пентеста РФ
ГК «Солар» завершила сделку по приобретению компаний группы Digital Security, одного из лидеров в области услуг аудита ИБ, разработчика решений для безопасности ERP-систем.
Сделка позволит собрать крупную команду специалистов в области пентеста в России для реализации масштабных проектов с использованием комплексных подходов к ИБ, в том числе разработки новых экосистемных решений.
Digital Security - консалтинговая компания в области ИБ, основанная в 2003 году. Команда, включающая более 60 исследователей и пентестеров, специализируется на комплексном анализе защищенности корпоративных сетей и ИТ-инфраструктуры, тестировании на проникновение, анализе защищенности приложений и других связанных с этим услугах.
Исследователи Digital Security выпустили более 80 отраслевых отчетов для разработчиков и экспертов в области информационных технологий.
Изображение: Adobe Stock
ГК «Солар» завершила сделку по приобретению компаний группы Digital Security, одного из лидеров в области услуг аудита ИБ, разработчика решений для безопасности ERP-систем.
Сделка позволит собрать крупную команду специалистов в области пентеста в России для реализации масштабных проектов с использованием комплексных подходов к ИБ, в том числе разработки новых экосистемных решений.
Digital Security - консалтинговая компания в области ИБ, основанная в 2003 году. Команда, включающая более 60 исследователей и пентестеров, специализируется на комплексном анализе защищенности корпоративных сетей и ИТ-инфраструктуры, тестировании на проникновение, анализе защищенности приложений и других связанных с этим услугах.
Исследователи Digital Security выпустили более 80 отраслевых отчетов для разработчиков и экспертов в области информационных технологий.
Изображение: Adobe Stock
Прибыль крупнейшего производителя чипов выросла на 40%
Прибыль крупнейшего в мире производителя контрактных чипов для ИИ Taiwan Semiconductor Manufacturing Co (TSMC) выросла по итогам третьего квартала на 40%.
Аналитики ожидают, что прибыль в третьем квартале составит 9,27 млрд долларов, сообщает Reuters.
В июле TSMC повысила прогноз выручки на весь год и скорректировала планы капитальных затрат на этот год до 30-32 млрд долларов по сравнению с предыдущим прогнозом в 28-32 млрд долларов.
Изображение: Adobe Stock
Прибыль крупнейшего в мире производителя контрактных чипов для ИИ Taiwan Semiconductor Manufacturing Co (TSMC) выросла по итогам третьего квартала на 40%.
Аналитики ожидают, что прибыль в третьем квартале составит 9,27 млрд долларов, сообщает Reuters.
В июле TSMC повысила прогноз выручки на весь год и скорректировала планы капитальных затрат на этот год до 30-32 млрд долларов по сравнению с предыдущим прогнозом в 28-32 млрд долларов.
Изображение: Adobe Stock
Суд признал незаконным увольнение работника за разглашение персданных
Суд заявил, что выбор дисциплинарной ответственности в виде увольнения «несоразмерен тяжести совершенного проступка, его последствиям, обстоятельствам, при которых он был совершен».
Сотрудница скорой помощи по собственной инициативе передала в прокуратуру документы со сведениями о конкретном пациенте, к которому выезжала бригада, а также сведения о работниках больницы, принимавших участие в оказании платных медицинских услуг.
Прокуратура же затем направила полученные документы в другие надзорные органы для проверки - в МВД, региональный департамент здравоохранения и Роструд.
Узнав о прокурорской проверке, а главное - об источнике сведений прокуратуры, работодатель уволил сотрудницу по п.6 ч.1 ст.81 Трудового кодекса РФ. Сотрудница с таким наказанием не согласилась и оспорила свое увольнение в суде.
Изображение: Adobe Stock
Суд заявил, что выбор дисциплинарной ответственности в виде увольнения «несоразмерен тяжести совершенного проступка, его последствиям, обстоятельствам, при которых он был совершен».
Сотрудница скорой помощи по собственной инициативе передала в прокуратуру документы со сведениями о конкретном пациенте, к которому выезжала бригада, а также сведения о работниках больницы, принимавших участие в оказании платных медицинских услуг.
Прокуратура же затем направила полученные документы в другие надзорные органы для проверки - в МВД, региональный департамент здравоохранения и Роструд.
Узнав о прокурорской проверке, а главное - об источнике сведений прокуратуры, работодатель уволил сотрудницу по п.6 ч.1 ст.81 Трудового кодекса РФ. Сотрудница с таким наказанием не согласилась и оспорила свое увольнение в суде.
Изображение: Adobe Stock
В РФ создали антивирус от квантовой угрозы
Российские ученые и программисты создали и протестировали в реальных условиях первый отечественный программный продукт для защиты данных от кибератак с помощью квантовых компьютеров.
Технология обеспечит безопасность чувствительной информации с длинным циклом хранения. Она защитит сведения, которые могут быть похищены в настоящий момент, а расшифрованы в будущем, когда мощность квантовых вычислителей достигнет соответствующего уровня.
Предложенная технология – один из ключевых параметров стандартов связи нового 6G-поколения, полагают эксперты.
Изображение: Adobe Stock
Российские ученые и программисты создали и протестировали в реальных условиях первый отечественный программный продукт для защиты данных от кибератак с помощью квантовых компьютеров.
Технология обеспечит безопасность чувствительной информации с длинным циклом хранения. Она защитит сведения, которые могут быть похищены в настоящий момент, а расшифрованы в будущем, когда мощность квантовых вычислителей достигнет соответствующего уровня.
Предложенная технология – один из ключевых параметров стандартов связи нового 6G-поколения, полагают эксперты.
Изображение: Adobe Stock
Банк России обязал банки ускорить борьбу с мошенниками
С 2025 года крупные финорганизации будут обязаны за один час вносить реквизиты злоумышленников из «черного списка» ЦБ и в свои внутренние базы данных для блокировки денежных переводов.
У средних и крупных банков на выполнение таких операций будет три часа. Это позволит уменьшить количество новых переводов на счета мошенников, уверены в Банке России. В качестве подготовки Центробанк установил для крупных банков срок в два часа уже с 22 ноября.
Кроме того, теперь банки должны точнее предоставлять информацию о возможных мошеннических операциях, в том числе правоохранительным органам. В частности, банкиры сами должны будут установить, совершалась операция без добровольного согласия клиента или нет. После этого в течение одного рабочего дня банк должен будет ответить ЦБ, признает ли он такой перевод мошенническим.
Изображение: Adobe Stock
С 2025 года крупные финорганизации будут обязаны за один час вносить реквизиты злоумышленников из «черного списка» ЦБ и в свои внутренние базы данных для блокировки денежных переводов.
У средних и крупных банков на выполнение таких операций будет три часа. Это позволит уменьшить количество новых переводов на счета мошенников, уверены в Банке России. В качестве подготовки Центробанк установил для крупных банков срок в два часа уже с 22 ноября.
Кроме того, теперь банки должны точнее предоставлять информацию о возможных мошеннических операциях, в том числе правоохранительным органам. В частности, банкиры сами должны будут установить, совершалась операция без добровольного согласия клиента или нет. После этого в течение одного рабочего дня банк должен будет ответить ЦБ, признает ли он такой перевод мошенническим.
Изображение: Adobe Stock
Продажи планшетов в РФ выросли втрое
За девять месяцев 2024 года было продано 2 млн устройств на сумму 41,5 млрд рублей, что на 32% больше в штуках и на 31% в деньгах, чем за аналогичный период 2023 года.
МТС проанализировала продажи на российском рынке планшетов по итогам первых девяти месяцев 2024 года.
Наибольший рост продаж в штуках (+53%) продемонстрировал сегмент планшетов 30-40 тыс. рублей. Доля сегмента составляет 7% от всех продаж на рынке. За отчетный период, продажи росли во всех ценовых категориях, кроме сегментов 50-60 тыс. рублей и планшетов стоимостью от 80 до 100 тыс. рублей.
Лидером продаж стал бренд Xiaomi, поднявшийся с 5 места и увеличивший свою долю на рынке с 9% до 15% в штуках. В деньгах традиционно лидирует бренд Apple, который занимает 21%.
Изображение: Adobe Stock
За девять месяцев 2024 года было продано 2 млн устройств на сумму 41,5 млрд рублей, что на 32% больше в штуках и на 31% в деньгах, чем за аналогичный период 2023 года.
МТС проанализировала продажи на российском рынке планшетов по итогам первых девяти месяцев 2024 года.
Наибольший рост продаж в штуках (+53%) продемонстрировал сегмент планшетов 30-40 тыс. рублей. Доля сегмента составляет 7% от всех продаж на рынке. За отчетный период, продажи росли во всех ценовых категориях, кроме сегментов 50-60 тыс. рублей и планшетов стоимостью от 80 до 100 тыс. рублей.
Лидером продаж стал бренд Xiaomi, поднявшийся с 5 места и увеличивший свою долю на рынке с 9% до 15% в штуках. В деньгах традиционно лидирует бренд Apple, который занимает 21%.
Изображение: Adobe Stock
Отгрузки «Астра» за 9 месяцев 2024 выросли на 98%
По итогам 9 месяцев 2024, отгрузки «Группы Астра» достигли 10,1 млрд рублей и выросли на 98% год к году.
До 50% отгрузок традиционно приходится на 4 квартал, в частности на декабрь, но даже с учетом ярко выраженной сезонности бизнеса компания смогла продемонстрировать значительный рост.
Изображение: Adobe Stock
По итогам 9 месяцев 2024, отгрузки «Группы Астра» достигли 10,1 млрд рублей и выросли на 98% год к году.
До 50% отгрузок традиционно приходится на 4 квартал, в частности на декабрь, но даже с учетом ярко выраженной сезонности бизнеса компания смогла продемонстрировать значительный рост.
Изображение: Adobe Stock
Forwarded from ГРЧЦ — Главный радиочастотный центр
В России выделят радиочастоты для Wi-Fi в самолетах, кораблях и поездах. Для реализации проекта предлагается использовать спутниковые системы «СКИФ» и «Экспресс-РВ», которые разрабатывает «Роскосмос».
Прием заявок на участие во второй национальной премии «Лидеры ИИ» продлили до 20 октября. В этом году лауреатами премии станут молодые ученые, отраслевой бизнес и регионы России за создание прорывных научных и конструкторских решений и успешное внедрение технологий искусственного интеллекта.
Стартовала самая масштабная Всероссийская акция «Цифровой диктант». Принять участие можно до 28 октября на сайте цифровойдиктант.рф. Онлайн-тестирование включает в себя 5 блоков вопросов: цифровое потребление, цифровые компетенции, цифровая безопасность, цифровые технологии и финансовая киберграмотность.
Please open Telegram to view this post
VIEW IN TELEGRAM
Телеком-операторы подверглись мощным DDoS-атакам
Массированным DDoS-атакам в прошедшие выходные подверглись каналы связи и инфраструктура нескольких операторов связи и ИТ-система крупного хостинг-провайдера.
Максимальная мощность кибератаки составила до 1,73 Тбит/с. В атаке в основном принимали участие IP-адреса, зарегистрированные в США, Швеции и Великобритании.
В успешном отражении кибератаки были задействованы средства Национальной системы противодействия DDoS-атакам (НСПА), созданной Роскомнадзором.
Система обеспечивает дополнительную защиту ресурсов российского сегмента интернета с использованием возможностей трансграничных технических средств противодействия угрозам (ТСПУ).
Изображение: Adobe Stock
Массированным DDoS-атакам в прошедшие выходные подверглись каналы связи и инфраструктура нескольких операторов связи и ИТ-система крупного хостинг-провайдера.
Максимальная мощность кибератаки составила до 1,73 Тбит/с. В атаке в основном принимали участие IP-адреса, зарегистрированные в США, Швеции и Великобритании.
В успешном отражении кибератаки были задействованы средства Национальной системы противодействия DDoS-атакам (НСПА), созданной Роскомнадзором.
Система обеспечивает дополнительную защиту ресурсов российского сегмента интернета с использованием возможностей трансграничных технических средств противодействия угрозам (ТСПУ).
Изображение: Adobe Stock
Багхантеры оценят защищенность ГИС Ленобласти
Багхантеры будут искать уязвимости на официальном сайте администрации Ленинградской области, а также на информационных порталах «Современное образование Ленинградской области» и «Животный мир Ленинградской области».
Независимые исследователи смогут оценить уровень защищенности трех государственных информационных систем на платформе BI.ZONE Bug Bounty.
Вознаграждение за обнаруженную уязвимость будет зависеть от уровня ее критичности и может достигать 150 тыc. рублей. Второй этап багбаунти-программы Ленинградской области продлится до декабря 2024 года.
Изображение: Adobe Stock
Багхантеры будут искать уязвимости на официальном сайте администрации Ленинградской области, а также на информационных порталах «Современное образование Ленинградской области» и «Животный мир Ленинградской области».
Независимые исследователи смогут оценить уровень защищенности трех государственных информационных систем на платформе BI.ZONE Bug Bounty.
Вознаграждение за обнаруженную уязвимость будет зависеть от уровня ее критичности и может достигать 150 тыc. рублей. Второй этап багбаунти-программы Ленинградской области продлится до декабря 2024 года.
Изображение: Adobe Stock