24-25 октября 2024 года состоится Eurasian Data Protection Congress, на котором выступят более 50 спикеров-экспертов в сфере персональных данных. В рамках мероприятия состоится 15 дискуссий.
Подробная информация на EDPC.NETWORK
Онлайн, запись и трансляции в YouTube и VK
Подробная информация на EDPC.NETWORK
Онлайн, запись и трансляции в YouTube и VK
Роспатент раскрыл число заявок на регистрацию российского ПО
В январе-сентябре 2024 года отечественные разработчики подали в Федеральную службу по интеллектуальной собственности (Роспатент) более 26,5 тыс. заявок на регистрацию программ для ЭВМ и баз данных. Это на 14% больше, чем в аналогичном периоде прошлого года.
Из этого объема на долю ПО приходится более 22,3 тыс. заявок, еще 4 тыс. заявки поданы на охрану баз данных, рассказал руководитель Роспатента Юрий Зубов.
В десятку регионов по количеству заявок на регистрацию программ и баз данных вошли Москва (7,9 тыс. заявок), Санкт-Петербург (4,2 тыс.), Московская область (1,2 тыс.), Краснодарский край (1 тыс.), Татарстан (867), Воронежская область (840), Красноярский край (624), Свердловская область (567), Республика Башкортостан (484) и Новосибирская область (452).
Изображение: RSpectr, Adobe Stock
В январе-сентябре 2024 года отечественные разработчики подали в Федеральную службу по интеллектуальной собственности (Роспатент) более 26,5 тыс. заявок на регистрацию программ для ЭВМ и баз данных. Это на 14% больше, чем в аналогичном периоде прошлого года.
Из этого объема на долю ПО приходится более 22,3 тыс. заявок, еще 4 тыс. заявки поданы на охрану баз данных, рассказал руководитель Роспатента Юрий Зубов.
В десятку регионов по количеству заявок на регистрацию программ и баз данных вошли Москва (7,9 тыс. заявок), Санкт-Петербург (4,2 тыс.), Московская область (1,2 тыс.), Краснодарский край (1 тыс.), Татарстан (867), Воронежская область (840), Красноярский край (624), Свердловская область (567), Республика Башкортостан (484) и Новосибирская область (452).
Изображение: RSpectr, Adobe Stock
ВСС: страхование операторов персданных от утечек должно быть добровольным
Оператор персональных данных вправе выбрать из трех вариантов: банковская гарантия, собственные средства или страхование утечек персональных данных.
Операторы персданных должны нести финансовую ответственность в случае утечек, заявил на форуме ITSEC 2024: информационная и кибербезопасность России заместитель генерального директора, директор по рискам СК «Сбербанк страхование» Владимир Новиков.
По его словам, каждый гражданин должен быть защищен и мог получить финансовую компенсацию за потерю данных.
"Однако в разработке такого страхового продукта есть сложности. Как оценить стоимость персданных и как обеспечить объективный механизм фиксации фактов утечки и последствий для физ. лица?" - отметил эксперт.
По его словам, Всероссийский союз страховщиков (ВСС) занимается созданием удобного и современного механизма урегулирования убытков, получения страховой выплаты и защиты от мошенников с обеих сторон.
Изображение: RSpectr
Оператор персональных данных вправе выбрать из трех вариантов: банковская гарантия, собственные средства или страхование утечек персональных данных.
Операторы персданных должны нести финансовую ответственность в случае утечек, заявил на форуме ITSEC 2024: информационная и кибербезопасность России заместитель генерального директора, директор по рискам СК «Сбербанк страхование» Владимир Новиков.
По его словам, каждый гражданин должен быть защищен и мог получить финансовую компенсацию за потерю данных.
"Однако в разработке такого страхового продукта есть сложности. Как оценить стоимость персданных и как обеспечить объективный механизм фиксации фактов утечки и последствий для физ. лица?" - отметил эксперт.
По его словам, Всероссийский союз страховщиков (ВСС) занимается созданием удобного и современного механизма урегулирования убытков, получения страховой выплаты и защиты от мошенников с обеих сторон.
Изображение: RSpectr
💵 Двери к ИТ-инвестициям: как привлечь зарубежный капитал через международное сотрудничество
С недавнего времени организации из РФ не могут открыто работать на западных рынках из-за санкций и экономических ограничений, которые блокируют доступ к капиталу и инвестициям. В связи с этим возникает необходимость искать альтернативные источники финансирования в странах Азии и Ближнего Востока, которые остаются более гибкими и менее подверженными санкционному давлению. Как российские компании могут открыть для себя двери к инвестициям из-за рубежа читателям RSpect рассказывает эксперт-аналитик Центра глобальной ИТ-кооперации Роман Шамраев.
С недавнего времени организации из РФ не могут открыто работать на западных рынках из-за санкций и экономических ограничений, которые блокируют доступ к капиталу и инвестициям. В связи с этим возникает необходимость искать альтернативные источники финансирования в странах Азии и Ближнего Востока, которые остаются более гибкими и менее подверженными санкционному давлению. Как российские компании могут открыть для себя двери к инвестициям из-за рубежа читателям RSpect рассказывает эксперт-аналитик Центра глобальной ИТ-кооперации Роман Шамраев.
Белым хакерам дали зеленый свет. Пока в первом чтении
Госдума приняла в первом чтении поправки в Гражданский кодекс, которые должны урегулировать в России работу специалистов по информационной безопасности или белых хакеров.
Законопроект дает возможность изучения, исследования или испытания функционирования программ лицами, которые правомерно ими владеют для выявления уязвимостей.
При этом будет установлен запрет на передачу информации о выявленных недостатках третьим лицам. Также предлагается установить обязанность лица, выявившего недостатки, сообщить о них правообладателю в течение пяти рабочих дней со дня их выявления.
Изображение: RSpectr, Adobe Stock
Госдума приняла в первом чтении поправки в Гражданский кодекс, которые должны урегулировать в России работу специалистов по информационной безопасности или белых хакеров.
Законопроект дает возможность изучения, исследования или испытания функционирования программ лицами, которые правомерно ими владеют для выявления уязвимостей.
При этом будет установлен запрет на передачу информации о выявленных недостатках третьим лицам. Также предлагается установить обязанность лица, выявившего недостатки, сообщить о них правообладателю в течение пяти рабочих дней со дня их выявления.
Изображение: RSpectr, Adobe Stock
В РФ предложили запретить применение американского измерителя скорости интернета
Госдума и ФСБ поддержали предложение о прекращении использования российскими операторами измерителя скорости интернета SpeedTest американской компании Ookla.
Как сообщают «Известия», законодатели и силовики согласны с предложением об обязательном использовании операторами российских продуктов для измерения скорости передачи данных в сетях.
Ookla связана со спецслужбами США – американцы смогли создать по всему миру систему тестового контроля сетей связи, пояснила президент Международной академии связи (МАС) Анастасия Оситис в своем обращении в Госдуму.
SpeedTest позволяет собирать информацию о сетях связи, которая впоследствии может быть использована для организации кибератак против информационных ресурсов в любой стране, отмечают в МАС.
Изображение: RSpectr, Adobe Stock
Госдума и ФСБ поддержали предложение о прекращении использования российскими операторами измерителя скорости интернета SpeedTest американской компании Ookla.
Как сообщают «Известия», законодатели и силовики согласны с предложением об обязательном использовании операторами российских продуктов для измерения скорости передачи данных в сетях.
Ookla связана со спецслужбами США – американцы смогли создать по всему миру систему тестового контроля сетей связи, пояснила президент Международной академии связи (МАС) Анастасия Оситис в своем обращении в Госдуму.
SpeedTest позволяет собирать информацию о сетях связи, которая впоследствии может быть использована для организации кибератак против информационных ресурсов в любой стране, отмечают в МАС.
Изображение: RSpectr, Adobe Stock
В РФ одобрили создание портала для подачи коллективных исков
Правительство РФ поддержало инициативу сенатора Артема Шейкина по созданию специального портала для подачи коллективных исков.
В кабинете министров отметили, что для реализации данной инициативы необходимо доработать информационные системы, что может потребовать дополнительных расходов из федерального бюджета.
Автора инициативы попросили уточнить финансово-экономическое обоснование.
Изображение: RSpectr, duma.gov.ru
Правительство РФ поддержало инициативу сенатора Артема Шейкина по созданию специального портала для подачи коллективных исков.
В кабинете министров отметили, что для реализации данной инициативы необходимо доработать информационные системы, что может потребовать дополнительных расходов из федерального бюджета.
Автора инициативы попросили уточнить финансово-экономическое обоснование.
Изображение: RSpectr, duma.gov.ru
Объем госзакупок российского ПО вырос на треть
Объем госзакупок российского софта и операционных систем (ОС) за январь- сентябрь вырос более чем на 30%, до 2,3 млрд рублей.
Показатели обусловлены запретом на использование иностранного ПО на критической инфраструктуре и в госсекторе с января 2025 года.
Количество тендеров увеличилось на 45,3% год к году, до 805 процедур.
Эксперты рынка ожидают дальнейшего роста спроса на отечественные ИТ- решения под конец года.
Изображение: RSpectr, Freepik
Объем госзакупок российского софта и операционных систем (ОС) за январь- сентябрь вырос более чем на 30%, до 2,3 млрд рублей.
Показатели обусловлены запретом на использование иностранного ПО на критической инфраструктуре и в госсекторе с января 2025 года.
Количество тендеров увеличилось на 45,3% год к году, до 805 процедур.
Эксперты рынка ожидают дальнейшего роста спроса на отечественные ИТ- решения под конец года.
Изображение: RSpectr, Freepik
Т-Банк открыл для бизнеса доступ к своим ИИ-моделям
Библиотека инструментов Turbo Alignment для обучения больших языковых моделей теперь доступна другим компаниям.
С помощью них сторонние стартапы и крупный бизнес смогут создавать ассистентов поддержки, интеллектуальные поисковые системы и модели для работы с текстом.
Изображение: RSpectr, Freepik
Библиотека инструментов Turbo Alignment для обучения больших языковых моделей теперь доступна другим компаниям.
С помощью них сторонние стартапы и крупный бизнес смогут создавать ассистентов поддержки, интеллектуальные поисковые системы и модели для работы с текстом.
Изображение: RSpectr, Freepik
ГД рассматривает внесудебную блокировку сайтов с незаконными услугами в сфере миграции
Об этом в ходе брифинга с журналистами сообщил председатель Госдумы Вячеслав Володин.
«На следующей неделе также продолжим рассматривать вопросы изменения миграционного законодательства. Будет рассмотрен проект о внесудебной блокировке сайтов с предложениями незаконных услуг в сфере миграции», – сказал глава Госдумы.
Изображение: Adobe Stock
Об этом в ходе брифинга с журналистами сообщил председатель Госдумы Вячеслав Володин.
«На следующей неделе также продолжим рассматривать вопросы изменения миграционного законодательства. Будет рассмотрен проект о внесудебной блокировке сайтов с предложениями незаконных услуг в сфере миграции», – сказал глава Госдумы.
Изображение: Adobe Stock
ЦБ предложил сдавать биометрию в приложениях банков
Банк России предложил банкам сдавать биометрические данные в мобильных приложениях кредитных организаций.
Об этом в рамках форума инновационных финансовых технологий Finopolis заявила первый зампред ЦБ РФ Ольга Скоробогатова.
«На самом деле я понимаю, что нам нужно будет регуляторно поработать, но, все-таки банки у нас настолько доверенные, защищенные среды, что с точки зрения мобильных приложений мы точно могли бы такую организацию сбора сделать совместно», - сообщила она.
Изображение: Adobe Stock
Банк России предложил банкам сдавать биометрические данные в мобильных приложениях кредитных организаций.
Об этом в рамках форума инновационных финансовых технологий Finopolis заявила первый зампред ЦБ РФ Ольга Скоробогатова.
«На самом деле я понимаю, что нам нужно будет регуляторно поработать, но, все-таки банки у нас настолько доверенные, защищенные среды, что с точки зрения мобильных приложений мы точно могли бы такую организацию сбора сделать совместно», - сообщила она.
Изображение: Adobe Stock
Пользователей Windows ежедневно атакуют более 600 млн раз
Злоумышленники получают все больше технических ресурсов, в том числе связанных с искусственным интеллектом, говорится в отчете по кибербезопасности Microsoft Digital Defense Report 2024.
Для атак используются программы-вымогатели, и другие изощренные формы кражи личных данных.
Кибератаки все чаще направляются на правительственные организации и компании. Так, в течение текущего года система здравоохранения США подверглась 389 успешным кибератакам, что привело к сбоям в работе сетей, различным системам и задержкам в проведении важных медицинских процедур.
Microsoft удалось в этом году предотвратить около 1,25 млн DDoS-атак, что в четыре раза больше по сравнению с прошлым годом.
Изображение: Adobe Stock
Злоумышленники получают все больше технических ресурсов, в том числе связанных с искусственным интеллектом, говорится в отчете по кибербезопасности Microsoft Digital Defense Report 2024.
Для атак используются программы-вымогатели, и другие изощренные формы кражи личных данных.
Кибератаки все чаще направляются на правительственные организации и компании. Так, в течение текущего года система здравоохранения США подверглась 389 успешным кибератакам, что привело к сбоям в работе сетей, различным системам и задержкам в проведении важных медицинских процедур.
Microsoft удалось в этом году предотвратить около 1,25 млн DDoS-атак, что в четыре раза больше по сравнению с прошлым годом.
Изображение: Adobe Stock
Легкость поиска информации о человеке порождает новые формы кибербуллинга
Это требует мер реагирования, заявила на конференции в МГИМО член СПЧ, глава «Белого Интернета» Элина Сидоренко.
«Сегодня существует от 6 до 20 видов травли в интернете, и возникает множество вопросов по квалификации таких деяний», - отметила Элина Сидоренко.
По ее словам, например, киберсталкинг уголовно не наказуем, но травля, связанная с киберсталкингом, уже наказуема. В криминологии формируется новое понятие «антикиберсталкинг», которое ориентировано на ограничение незаконной слежки.
Эксперт добавила, что цифровой след дает большой объем личной информации, в связи с чем возникает вопрос: можно ли считать сбор информации по открытым источникам сталкингом.
Изображение: Adobe Stock
Это требует мер реагирования, заявила на конференции в МГИМО член СПЧ, глава «Белого Интернета» Элина Сидоренко.
«Сегодня существует от 6 до 20 видов травли в интернете, и возникает множество вопросов по квалификации таких деяний», - отметила Элина Сидоренко.
По ее словам, например, киберсталкинг уголовно не наказуем, но травля, связанная с киберсталкингом, уже наказуема. В криминологии формируется новое понятие «антикиберсталкинг», которое ориентировано на ограничение незаконной слежки.
Эксперт добавила, что цифровой след дает большой объем личной информации, в связи с чем возникает вопрос: можно ли считать сбор информации по открытым источникам сталкингом.
Изображение: Adobe Stock
В России появится аналог Apple Pay
Решение позволит оплачивать покупки бесконтактным способом пользователям смартфонов как на базе Android, так и на iOS.
Национальная система платежных карт (НСПК) продемонстрировала на форуме Finopolis прототип технологичного решения «Волна».
Пока представлен только прототип решения. НСПК планирует, что в будущем технология будет интегрирована в мобильные приложения банков. Это даст возможность пользователям iOS оплачивать покупки привычным бесконтактным способом.
Технология работает в комплексе с новым видом платежных терминалов, поддерживающих Bluetooth.
Изображение: Pixabay
Решение позволит оплачивать покупки бесконтактным способом пользователям смартфонов как на базе Android, так и на iOS.
Национальная система платежных карт (НСПК) продемонстрировала на форуме Finopolis прототип технологичного решения «Волна».
Пока представлен только прототип решения. НСПК планирует, что в будущем технология будет интегрирована в мобильные приложения банков. Это даст возможность пользователям iOS оплачивать покупки привычным бесконтактным способом.
Технология работает в комплексе с новым видом платежных терминалов, поддерживающих Bluetooth.
Изображение: Pixabay
Финсектор повысил отражаемость кибератак в три раза
Число успешных кибератак на финансовый сектор по итогам третьего квартала 2024 года значительно сократилось и достигло минимального значения за три года.
По итогам третьего квартала 2024 года число инцидентов ИБ в финсекторе, которые закончились нарушением контура киберзащиты, снизилось почти в три раза по сравнению с аналогичным периодом прошлого года, до 360 случаев.
Это произошло на фоне роста инвестиций в обеспечение информбезопасности, в том числе тщательную работу с сотрудниками, полагают эксперты.
Злоумышленники, в свою очередь, переориентировались с использования вредоносного ПО на сетевые атаки.
Изображение: Adobe Stock
Число успешных кибератак на финансовый сектор по итогам третьего квартала 2024 года значительно сократилось и достигло минимального значения за три года.
По итогам третьего квартала 2024 года число инцидентов ИБ в финсекторе, которые закончились нарушением контура киберзащиты, снизилось почти в три раза по сравнению с аналогичным периодом прошлого года, до 360 случаев.
Это произошло на фоне роста инвестиций в обеспечение информбезопасности, в том числе тщательную работу с сотрудниками, полагают эксперты.
Злоумышленники, в свою очередь, переориентировались с использования вредоносного ПО на сетевые атаки.
Изображение: Adobe Stock
1C поднимет цены на софт на 18%
В 1С заявили о планах в 2025 году поднять цены на свои решения: на 14% для большинства поставок и на 10% для массовых лицензий.
На основную часть решений стоимость вырастет на 14%, на самую массовую группу лицензий, на рабочие места, на 10%, а на некоторые позиции - на 18%.
Для лицензий ПРОФ (предназначены для небольших организаций, где одновременно работают до 500 пользователей) цены вырастут с 1 апреля следующего года, для лицензий КОРП (для крупных компаний с более чем 500 пользователями) - с 1 июля.
В компании поясняют этот шаг инфляцией и ростом зарплат разработчиков.
Изображение: RSpectr, Adobe Stock
В 1С заявили о планах в 2025 году поднять цены на свои решения: на 14% для большинства поставок и на 10% для массовых лицензий.
На основную часть решений стоимость вырастет на 14%, на самую массовую группу лицензий, на рабочие места, на 10%, а на некоторые позиции - на 18%.
Для лицензий ПРОФ (предназначены для небольших организаций, где одновременно работают до 500 пользователей) цены вырастут с 1 апреля следующего года, для лицензий КОРП (для крупных компаний с более чем 500 пользователями) - с 1 июля.
В компании поясняют этот шаг инфляцией и ростом зарплат разработчиков.
Изображение: RSpectr, Adobe Stock
Рынок спутниковой связи вырастет на 148%
Отечественный рынок спутниковой связи увеличится до 234,3 млрд рублей к 2030 году благодаря созданию собственных группировок и работе на дружественных рынках.
К 2030 году планируется создать и запустить 383 спутника (из них 91 заменяемый).
Предполагается, что общая пропускная способность группировки составит 156 Гбит/с.
Однако основным потребителем услуг спутниковой связи останется российское государство.
Изображение: RSpectr, Adobe Stock, Freepik
Отечественный рынок спутниковой связи увеличится до 234,3 млрд рублей к 2030 году благодаря созданию собственных группировок и работе на дружественных рынках.
К 2030 году планируется создать и запустить 383 спутника (из них 91 заменяемый).
Предполагается, что общая пропускная способность группировки составит 156 Гбит/с.
Однако основным потребителем услуг спутниковой связи останется российское государство.
Изображение: RSpectr, Adobe Stock, Freepik
Четверть россиян не уверены в безопасности созданных ими паролей
Среди наиболее опасных привычек: использование одного и того же пароля для разных аккаунтов, слабые комбинации, игнорирование двухфакторной аутентификации.
Почти каждый четвертый (24%) опрошенный не уверен в надежности созданных им паролей от важных для него сервисов: справочно-информационных, мессенджеров, соцсетей, выяснили «Лаборатория Касперского» и Почта Mail.
Почти половина опрошенных (49%) используют не более трех паролей для всех своих учетных записей. Большинство (61%) респондентов, у которых несколько паролей, также отметили, что некоторые комбинации похожи или полностью совпадают.
У экспертов по кибербезопасности такие результаты вызывают опасения, поскольку пароль остается важнейшим элементом защиты аккаунтов и конфиденциальных данных пользователей.
Изображение: Adobe Stock
Среди наиболее опасных привычек: использование одного и того же пароля для разных аккаунтов, слабые комбинации, игнорирование двухфакторной аутентификации.
Почти каждый четвертый (24%) опрошенный не уверен в надежности созданных им паролей от важных для него сервисов: справочно-информационных, мессенджеров, соцсетей, выяснили «Лаборатория Касперского» и Почта Mail.
Почти половина опрошенных (49%) используют не более трех паролей для всех своих учетных записей. Большинство (61%) респондентов, у которых несколько паролей, также отметили, что некоторые комбинации похожи или полностью совпадают.
У экспертов по кибербезопасности такие результаты вызывают опасения, поскольку пароль остается важнейшим элементом защиты аккаунтов и конфиденциальных данных пользователей.
Изображение: Adobe Stock
Хостинг-провайдеры повышают цены
Крупные хостинг-провайдеры один за другим стали повышать цены на свои услуги.
Вслед за лидерами рынка (Timeweb, «Мастерхост» и Ru-Center) остальные хостеры также увеличат тарифы.
На повышении цен сказались рост стоимости серверов и софта, ужесточение налогового бремени и рост ключевой ставки, а также регуляторные требования, согласно которым хостеры должны установить оборудование для доступа силовых служб и фильтрации интернет-трафика.
Изображение: Adobe Stock
Крупные хостинг-провайдеры один за другим стали повышать цены на свои услуги.
Вслед за лидерами рынка (Timeweb, «Мастерхост» и Ru-Center) остальные хостеры также увеличат тарифы.
На повышении цен сказались рост стоимости серверов и софта, ужесточение налогового бремени и рост ключевой ставки, а также регуляторные требования, согласно которым хостеры должны установить оборудование для доступа силовых служб и фильтрации интернет-трафика.
Изображение: Adobe Stock
Провайдеры пожаловались на «Россети»
Восемь интернет-провайдеров Поволжья обратились в ФАС и Генпрокуратуру с жалобами на компанию «Россети-Волга».
Операторы просят проверить необоснованное завышение платежей за размещение волоконно-оптических линий связи (ВОЛС) на воздушных линиях электропередачи (ЛЭП).
Сейчас региональные операторы платят за эту услугу местным «Россетям» в 8,5 раза больше, чем федеральный «Ростелеком».
Изображение: пресс-служба ФАС
Восемь интернет-провайдеров Поволжья обратились в ФАС и Генпрокуратуру с жалобами на компанию «Россети-Волга».
Операторы просят проверить необоснованное завышение платежей за размещение волоконно-оптических линий связи (ВОЛС) на воздушных линиях электропередачи (ЛЭП).
Сейчас региональные операторы платят за эту услугу местным «Россетям» в 8,5 раза больше, чем федеральный «Ростелеком».
Изображение: пресс-служба ФАС