Роскомнадзор раскрыл статистику по утечкам данных
За 9 месяцев с начала 2024 года ведомство зафиксировало 110 случаев распространения в Сети баз данных. Они содержали более 600 млн записей.
В октябре Роскомнадзор зафиксировал 13 случаев распространения баз данных, содержащих более 9,7 млн записей.
В 2023 году ведомство зафиксировало 168 утечек персданных. В Сеть попали около 300 млн записей.
В 2022 году в интернет утекли 600 млн записей, тогда зафиксировано более 140 утечек.
За 9 месяцев с начала 2024 года ведомство зафиксировало 110 случаев распространения в Сети баз данных. Они содержали более 600 млн записей.
В октябре Роскомнадзор зафиксировал 13 случаев распространения баз данных, содержащих более 9,7 млн записей.
В 2023 году ведомство зафиксировало 168 утечек персданных. В Сеть попали около 300 млн записей.
В 2022 году в интернет утекли 600 млн записей, тогда зафиксировано более 140 утечек.
Forwarded from НТЦ ГРЧЦ
*Компания Meta Platforms признана в России экстремистской организацией и запрещена
#НТЦ_дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
Базовые станции уберут с территорий школ и детских садов
Операторы связи до конца 2025 года демонтируют базовые станции на территории 221 школы и детского сада по всей России. Демонтаж необходим из-за дополнительного санитарного правила о запрете размещения станций в образовательных организациях, сообщает «Коммерсантъ».
Запрет на размещение вступил в силу в 2021 году и был введен впервые. Объекты, на которых оборудование было установлено ранее, демонтаж не затронул, отметили в Роспотребнадзоре.
В 2022 года Роспотребнадзор и Минцифры утвердили график снятия станций с территорий дошкольных и общеобразовательных организаций из-за рисков негативного влияния электромагнитного излучения на здоровье обучающихся.
Изображение: RSpectr
Операторы связи до конца 2025 года демонтируют базовые станции на территории 221 школы и детского сада по всей России. Демонтаж необходим из-за дополнительного санитарного правила о запрете размещения станций в образовательных организациях, сообщает «Коммерсантъ».
Запрет на размещение вступил в силу в 2021 году и был введен впервые. Объекты, на которых оборудование было установлено ранее, демонтаж не затронул, отметили в Роспотребнадзоре.
В 2022 года Роспотребнадзор и Минцифры утвердили график снятия станций с территорий дошкольных и общеобразовательных организаций из-за рисков негативного влияния электромагнитного излучения на здоровье обучающихся.
Изображение: RSpectr
В России установят стандарты промышленного ПО
Минпромторг разрабатывает межотраслевые стандарты и требования к софту и аппаратным средствам для автоматизированных систем управления технологическим процессом (АСУ ТП).
Стандарты необходимы для разработки актуальных решений, которые могли бы быть востребованы заказчиками, рассказал директор департамента цифровых технологий Минпромторга Владимир Дождев 7 ноября на заседании в Совете Федерации.
Технические требования нового стандарта планируют подготовить в первом квартале 2025 года.
Изображение: Adobe Stock
Минпромторг разрабатывает межотраслевые стандарты и требования к софту и аппаратным средствам для автоматизированных систем управления технологическим процессом (АСУ ТП).
Стандарты необходимы для разработки актуальных решений, которые могли бы быть востребованы заказчиками, рассказал директор департамента цифровых технологий Минпромторга Владимир Дождев 7 ноября на заседании в Совете Федерации.
Технические требования нового стандарта планируют подготовить в первом квартале 2025 года.
Изображение: Adobe Stock
🛜 Связь на ИБ-драйве: телеком-операторы решили заработать на кибербезопасности
Информационная безопасность становится драйвером развития бизнеса для операторов связи, отметили эксперты на SOC-форуме. Часть функций по цифровой безопасности операторы предоставляют бесплатно, часть – в рамках платных опций совместно с ИБ-вендорами. Однако фокус на кибербез из «большой четверки» делает только билайн, остальные операторы не спешат это подсвечивать, поскольку в случае инцидентов это серьезно повлияет на репутацию компаний. О том, как телеком-компании относятся к информбезопасности, – в материале RSpectr.
Информационная безопасность становится драйвером развития бизнеса для операторов связи, отметили эксперты на SOC-форуме. Часть функций по цифровой безопасности операторы предоставляют бесплатно, часть – в рамках платных опций совместно с ИБ-вендорами. Однако фокус на кибербез из «большой четверки» делает только билайн, остальные операторы не спешат это подсвечивать, поскольку в случае инцидентов это серьезно повлияет на репутацию компаний. О том, как телеком-компании относятся к информбезопасности, – в материале RSpectr.
Госдума: в РФ будет создана Ассоциация российских платформ
В нее войдут все значимые участники отечественного рынка цифровых платформ.
Главной задачей ассоциации станет разработка единых отраслевых бенчмарков, которых на данный момент не существует, сообщил в Telegram-канале зампред ИТ-комитета Госдумы Антон Горелкин.
Также, по его словам, отдельным вопросом будет поддержка контент-мейкеров: монетизация и работа с рекламными размещениями.
«Всегда поддерживал самоорганизацию отрасли. Российским цифровым платформам нужно было консолидироваться еще раньше: сразу, как стало ясно, что иностранные площадки стали оружием в информационной войне против России», - подчеркнул депутат.
Изображение: Adobe Stock
В нее войдут все значимые участники отечественного рынка цифровых платформ.
Главной задачей ассоциации станет разработка единых отраслевых бенчмарков, которых на данный момент не существует, сообщил в Telegram-канале зампред ИТ-комитета Госдумы Антон Горелкин.
Также, по его словам, отдельным вопросом будет поддержка контент-мейкеров: монетизация и работа с рекламными размещениями.
«Всегда поддерживал самоорганизацию отрасли. Российским цифровым платформам нужно было консолидироваться еще раньше: сразу, как стало ясно, что иностранные площадки стали оружием в информационной войне против России», - подчеркнул депутат.
Изображение: Adobe Stock
«Ростелеком» отразил более 1300 кибератак
В третьем квартале 2024 года оператор отразил и расследовал более 1 300 атак, включая фишинг, DDoS и другие виды угроз.
Самым популярным у злоумышленников стали DDoS-атаки, направленные на инфраструктуру, которая оказывает услуги связи клиентам массового сегмента (B2C).
Наиболее мощная из них достигла пикового значения в 5 Тб/с или 440 миллионов пакетов в секунду.
Киберпреступники все реже прибегают к известным хакерским инструментам, предпочитая использовать штатные средства операционных систем, чтобы минимизировать свое присутствие в инфраструктуре.
При этом наблюдается рост атак на цепочки поставок, что значительно усложняет защиту из-за многоуровневой структуры, различий в уровне защиты у поставщиков и сложности выявления уязвимостей на каждом этапе логистики.
Изображение: Adobe Stock
В третьем квартале 2024 года оператор отразил и расследовал более 1 300 атак, включая фишинг, DDoS и другие виды угроз.
Самым популярным у злоумышленников стали DDoS-атаки, направленные на инфраструктуру, которая оказывает услуги связи клиентам массового сегмента (B2C).
Наиболее мощная из них достигла пикового значения в 5 Тб/с или 440 миллионов пакетов в секунду.
Киберпреступники все реже прибегают к известным хакерским инструментам, предпочитая использовать штатные средства операционных систем, чтобы минимизировать свое присутствие в инфраструктуре.
При этом наблюдается рост атак на цепочки поставок, что значительно усложняет защиту из-за многоуровневой структуры, различий в уровне защиты у поставщиков и сложности выявления уязвимостей на каждом этапе логистики.
Изображение: Adobe Stock
Forwarded from ГРЧЦ — Главный радиочастотный центр
Media is too big
VIEW IN TELEGRAM
«Цифровой прорыв»: объединяем мир ради больших идей!
Вчера в финале международного хакатона «Цифровой прорыв» в Калининграде участники решали непростое задание от Главного радиочастотного центра, подведомственному Роскомнадзору: разработать цифровой инструмент, который умеет находить смысловые копии изображений.
🎯 Цель – научить информационную систему обнаруживать опасный контент на основании уже признанных запрещенными изображений. Системы уже справляются с фильтрацией текста, теперь наступил момент для умных алгоритмов с ИИ, способных анализировать визуальные материалы и обнаруживать аналогичные сюжеты.
В финале 17 команд представили работающие прототипы, а победителями в кейсе «Поиск смысловых копий изображений» стали:
1️⃣ MTUCI_AI
2️⃣ AGI Team
3️⃣ MooMind
Мы гордимся крутыми решениями, которые предложили участники! Их идеи – шаг к безопасному и современному цифровому миру🌎
Организатор мероприятия – Министерство экономического развития Российской Федерации, а проект реализует АНО «Россия – страна возможностей». Подробнее – на официальной странице мероприятия.
Вчера в финале международного хакатона «Цифровой прорыв» в Калининграде участники решали непростое задание от Главного радиочастотного центра, подведомственному Роскомнадзору: разработать цифровой инструмент, который умеет находить смысловые копии изображений.
В финале 17 команд представили работающие прототипы, а победителями в кейсе «Поиск смысловых копий изображений» стали:
Мы гордимся крутыми решениями, которые предложили участники! Их идеи – шаг к безопасному и современному цифровому миру
Организатор мероприятия – Министерство экономического развития Российской Федерации, а проект реализует АНО «Россия – страна возможностей». Подробнее – на официальной странице мероприятия.
Please open Telegram to view this post
VIEW IN TELEGRAM
Ассоциация компаний по защите и хранению персональных данных формирует реестр сертифицированных операторов ПД
Ассоциация компаний по защите и хранению персональных данных внесла в реестр сертифицированных компаний первых трех участников: компании SendSay, DashaMail и Stream Telecom.
«Компании-основатели ассоциации добровольно испытали на себе все процедуры трехэтапного аудита, прошли тщательную проверку на соответствие нормам ФЗ-152 и приказу ФСТЭК №21 и получили сертификаты соответствия», – сообщили RSpectr в объединении.
На фоне роста утечек и ужесточения законодательства возникла необходимость в создании единого межотраслевого стандарта защиты и хранения ПД, считает сооснователь ассоциации и руководитель сервиса рассылок DashaMail Юлия Рожкова.
О необходимости разработки отраслевых стандартов работы с персональными данными в октябре 2024 года заявил заместитель руководителя Роскомнадзора Милош Вагнер. «Разрабатываться они должны по итогам тщательного исследования каждой отрасли, изучения обоснованных потребностей субъектов правоотношений в тех или иных персональных данных», – подчеркнул он.
Изображение: Adobe Stock
Ассоциация компаний по защите и хранению персональных данных внесла в реестр сертифицированных компаний первых трех участников: компании SendSay, DashaMail и Stream Telecom.
«Компании-основатели ассоциации добровольно испытали на себе все процедуры трехэтапного аудита, прошли тщательную проверку на соответствие нормам ФЗ-152 и приказу ФСТЭК №21 и получили сертификаты соответствия», – сообщили RSpectr в объединении.
На фоне роста утечек и ужесточения законодательства возникла необходимость в создании единого межотраслевого стандарта защиты и хранения ПД, считает сооснователь ассоциации и руководитель сервиса рассылок DashaMail Юлия Рожкова.
О необходимости разработки отраслевых стандартов работы с персональными данными в октябре 2024 года заявил заместитель руководителя Роскомнадзора Милош Вагнер. «Разрабатываться они должны по итогам тщательного исследования каждой отрасли, изучения обоснованных потребностей субъектов правоотношений в тех или иных персональных данных», – подчеркнул он.
Изображение: Adobe Stock
Операторы связи большой четверки нарастили долю использования технологии 4G до 96%
«Вымпелком», «МегаФон», МТС и t2 за десять месяцев 2024 года увеличили долю использования 4G на 4 п. п., до 96%.
За аналогичный период прошлого года доля использования 4G выросла с 90,14% на 2,5 п. п., сообщает «Коммерсантъ» со ссылкой на данные компании-разработчика средств мониторинга и управления качеством сети Vigo.
Несмотря на существующие санкционные ограничения развитие 4G-сетей идет. Операторы связи активно проводят рефарминг частотного диапазона 2100 МГц, заменяя на нем 3G-технологию на 4G.
В 2023 году операторы связи утверждали, что скорость мобильного интернета растет на 10–12%, в первую очередь за счет перевода частот для 3G в стандарт 4G.
При этом полного перехода на 4G в ближайшем будущем не произойдет, полагают в Vigo.
Изображение: Adobe Stock
«Вымпелком», «МегаФон», МТС и t2 за десять месяцев 2024 года увеличили долю использования 4G на 4 п. п., до 96%.
За аналогичный период прошлого года доля использования 4G выросла с 90,14% на 2,5 п. п., сообщает «Коммерсантъ» со ссылкой на данные компании-разработчика средств мониторинга и управления качеством сети Vigo.
Несмотря на существующие санкционные ограничения развитие 4G-сетей идет. Операторы связи активно проводят рефарминг частотного диапазона 2100 МГц, заменяя на нем 3G-технологию на 4G.
В 2023 году операторы связи утверждали, что скорость мобильного интернета растет на 10–12%, в первую очередь за счет перевода частот для 3G в стандарт 4G.
При этом полного перехода на 4G в ближайшем будущем не произойдет, полагают в Vigo.
Изображение: Adobe Stock
Раскрыта новая мошенническая схема взлома аккаунтов на госсервисах
Злоумышленники звонят человеку от имени сотрудников госструктур, сообщают, что ему пришло заказное письмо и предлагают прислать уведомление на почтовый или электронный адрес.
Для оформления заявки просят назвать проверочный код, рассказали в пресс-службе ВТБ. Если на этом этапе человек кладет трубку, через какое-то время ему звонят повторно, также представляясь работниками госструктур.
Злоумышленники убеждают жертву, что в первый раз она разговаривала с мошенниками, и ее учетная запись взломана. Чтобы защитить данные, они требуют код доступа из СМС-сообщения. Человек, находясь под психологическим давлением неизвестных и полностью доверяя им, становится жертвой дальнейшего обмана.
Изображение: Adobe Stock
Злоумышленники звонят человеку от имени сотрудников госструктур, сообщают, что ему пришло заказное письмо и предлагают прислать уведомление на почтовый или электронный адрес.
Для оформления заявки просят назвать проверочный код, рассказали в пресс-службе ВТБ. Если на этом этапе человек кладет трубку, через какое-то время ему звонят повторно, также представляясь работниками госструктур.
Злоумышленники убеждают жертву, что в первый раз она разговаривала с мошенниками, и ее учетная запись взломана. Чтобы защитить данные, они требуют код доступа из СМС-сообщения. Человек, находясь под психологическим давлением неизвестных и полностью доверяя им, становится жертвой дальнейшего обмана.
Изображение: Adobe Stock
Россияне высказались на тему ограничения доступа в соцсети детям
Запрету на доступ в соцсети для подростков до 16 лет были бы рады 46% родителей детей в возрасте 7-16 лет, 34% – высказались против этой идеи, показал опрос SuperJob.
Согласно исследованию, 44% россиян поддержали бы подобную инициативу: «Дети там много плохого видят», «Больше будет времени на учебу». Каждый третий (35%) высказался против: «Блокировать нужно плохую информацию», «Запрещать полностью неправильно», «Молодежь найдет выход».
Каждый пятый (21%) затруднился с ответом.
Женщины чаще мужчин выступают за запрет доступа в соцсети для подростков (51% против 36%). Активнее всего такую инициативу поддерживают россияне в возрасте от 35 до 45 лет (54%).
Изображение: Adobe Stock
Запрету на доступ в соцсети для подростков до 16 лет были бы рады 46% родителей детей в возрасте 7-16 лет, 34% – высказались против этой идеи, показал опрос SuperJob.
Согласно исследованию, 44% россиян поддержали бы подобную инициативу: «Дети там много плохого видят», «Больше будет времени на учебу». Каждый третий (35%) высказался против: «Блокировать нужно плохую информацию», «Запрещать полностью неправильно», «Молодежь найдет выход».
Каждый пятый (21%) затруднился с ответом.
Женщины чаще мужчин выступают за запрет доступа в соцсети для подростков (51% против 36%). Активнее всего такую инициативу поддерживают россияне в возрасте от 35 до 45 лет (54%).
Изображение: Adobe Stock
Каждая четвертая компания не считает утечки данных серьезной проблемой
Более четверти (26%) российских компаний считают проблему утечек конфиденциальной информации несущественной.
При этом сотрудники 25% организаций подтвердили, что за последние три года в их организации происходили утечки данных. Причем их было две и более, показал опрос, проведенный ГК InfoWatch.
Большинство участников все же осознают риски и считают проблему утечек информации серьезным вызовом. Из числа респондентов 53% ответили, что в последние три года эта проблема стоит довольно остро, еще 14% считают, что она стоит очень остро.
Представители бизнеса (58%) полагают, что утечки данных приводят к существенному ущербу – материальному и репутационному.
При этом 42% опрошенных назвали такой ущерб ощутимым, а 16% – несущим угрозу существования компаниям.
Изображение: Adobe Stock
Более четверти (26%) российских компаний считают проблему утечек конфиденциальной информации несущественной.
При этом сотрудники 25% организаций подтвердили, что за последние три года в их организации происходили утечки данных. Причем их было две и более, показал опрос, проведенный ГК InfoWatch.
Большинство участников все же осознают риски и считают проблему утечек информации серьезным вызовом. Из числа респондентов 53% ответили, что в последние три года эта проблема стоит довольно остро, еще 14% считают, что она стоит очень остро.
Представители бизнеса (58%) полагают, что утечки данных приводят к существенному ущербу – материальному и репутационному.
При этом 42% опрошенных назвали такой ущерб ощутимым, а 16% – несущим угрозу существования компаниям.
Изображение: Adobe Stock
📱 Туристы на связи
Как россияне относятся к расходам на мобильную связь в путешествиях и для чего используют роуминг
Как россияне относятся к расходам на мобильную связь в путешествиях и для чего используют роуминг
HeadHunter подписал Отраслевой стандарт защиты данных
Платформа онлайн-рекрутинга hh.ru присоединилась к Отраслевому стандарту защиты данных, разработанному на площадке Ассоциации больших данных.
Отраслевой стандарт защиты данных предлагает набор мер, которые позволяют операторам персональных данных самостоятельно оценить уровень зрелости своих процессов защиты информации, а также подтвердить корректность полученных выводов с привлечением внешних организаций.
Независимый аудит могут проводить группы, состоящие из специалистов компаний, обладающих лицензиями на деятельность в сфере технической защиты конфиденциальной информации.
Эксперты оценят систему защиты по ряду критериев, включая организационную модель и управление защитой данных, политику информационной безопасности, а также планы действий в ответ на угрозы.
Ранее стандарт был подписан Авито, «Вымпелком», Т-Банк и Яндекс.
Изображение: Adobe Stock
Платформа онлайн-рекрутинга hh.ru присоединилась к Отраслевому стандарту защиты данных, разработанному на площадке Ассоциации больших данных.
Отраслевой стандарт защиты данных предлагает набор мер, которые позволяют операторам персональных данных самостоятельно оценить уровень зрелости своих процессов защиты информации, а также подтвердить корректность полученных выводов с привлечением внешних организаций.
Независимый аудит могут проводить группы, состоящие из специалистов компаний, обладающих лицензиями на деятельность в сфере технической защиты конфиденциальной информации.
Эксперты оценят систему защиты по ряду критериев, включая организационную модель и управление защитой данных, политику информационной безопасности, а также планы действий в ответ на угрозы.
Ранее стандарт был подписан Авито, «Вымпелком», Т-Банк и Яндекс.
Изображение: Adobe Stock
В день специалиста по безопасности гуру отечественного кибербеза Алексей Лукацкий рассказывает о том, почему ужесточение наказания за утечки не гарантирует улучшения процессов ИБ и защиты персональных данных. Ключевым фактором является неминуемое правоприменение.