Рубрика: Кибербезопасность

Президент России подписал федеральный закон о противодействии телефонному и интернет-мошенничеству «О создании государственной информационной системы противодействия правонарушениям, совершаемым с использованием информационных и коммуникационных технологий…» Законом предусматривается создание соответствующей ГИС в целях организации взаимодействия Генпрокуратуры, Следственного комитета, Банка России, кредитных организаций, операторов связи, а также федеральных органов исполнительной власти и организаций, перечень которых утверждается правительством, для оперативного предупреждения, выявления и пресечения правонарушений преступлений, совершаемых с использованием ИКТ. Оператором ГИС определено Минцифры. В ГИС противодействия правонарушениям, совершаемым с использованием ИКТ, хранится информация о лицах, совершивших противоправные действия с использованием сети связи общего пользования, в том числе информация об абонентских номерах, используемых в ... Подробнее

Распоряжением правительства от 25.03.2025 № 697-р внесены изменения в перечень сведений о пользователях социальных сетей, товарных агрегаторов и кадровых служб, в ходе эксперимента получаемых из единой системы идентификации и аутентификации (ЕСИА): количество таких сведений для маркетплейсов увеличено; также к участникам эксперимента добавлены две компании. Напомним, эксперимент по осуществлению авторизации с помощью ЕСИА пользователей соцсетей, потребителей и продавцов маркетплейсов, а также пользователей сайтов поиска сотрудников и работы проходит в России с 1 апреля 2021 года. Перечень сведений о пользователях и целей их использования онлайн-ресурсами, участвующими в эксперименте, установлен распоряжением правительства. Для каждого ресурса-участника указаны разрешённые для сбора данные и цель их ... Подробнее

Единый центр антивирусной защиты информации запущен в Республике Дагестан, сообщил премьер республики Абдулмуслим Абдулмуслимов в ходе заседания Правительственной комиссии региона по защите информации. Центр развёрнут в защищённом сегменте Республиканского центра обработки данных. «К нему подключаются органы исполнительной власти Республики Дагестан. Данная мера позволяет централизованно отслеживать вирусную активность в органах власти, оперативно проводить работу по устранению угроз и своевременно сообщать об инцидентах. На сегодняшний день к единому антивирусному центру подключено девять органов исполнительной власти республики, практика будет продолжена», — сказал Абдулмуслимов.

Для общественного обсуждения опубликован проект приказа Роскомнадзора, который уточняет требования к обезличиванию персональных данных (ПД) и методы их обезличивания. Документ подготовлен взамен действующему приказу ведомства от 5 сентября 2013 № 996, утверждающему требования и методы по обезличиванию ПД, дополняет и корректирует эти требования и методы. Проект приказа разработан в связи с изменениями действующего законодательства о персональных данных, внесёнными законом от 8 августа 2024 года № 233-ФЗ (о создании федеральной и региональной ГИС обезличенных ПД — ред.). Напомним, закон, в частности, отнёс к ведению Роскомнадзора установление требований к обезличиванию персональных данных и методов обезличивания ПД. См. все новости по теме создания ... Подробнее

Подписано постановление правительства «О проведении эксперимента по повышению уровня защищённости государственных информационных систем федеральных органов исполнительной власти и подведомственных им учреждений». Эксперимент проведут в период с 1 апреля 2025 года по 31 декабря 2027 года в целях реализации мероприятия «Проведён независимый анализ защищённости государственных информационных систем (поиск уязвимостей периметра, проведение тестирования на проникновение), включая мобильные приложения» национального проекта «Экономика данных и цифровая трансформация государства». Такой эксперимент уже проходил с 16 мая 2022 года по 31 декабря 2024 года. Как поясняли в Минцифры при разработке проекта нового мероприятия, по результатам выполнения работ Минцифры России совместно с участниками эксперимента, а также ФСБ ... Подробнее

Восемь из десяти увольняющихся сотрудников организаций промышленного, финансового, фармацевтического, IT-, госсектора и других отраслей экономики стараются забрать оттуда доступные им информационные активы, в т.ч. и конфиденциальную информацию, выяснили эксперты ГК «Солар», сообщает компания в четверг. Основными каналами, через которые увольняющиеся сотрудники пытаются вывести информацию, являются съёмные носители и файлообменники. В 38% случаев увольняющиеся сотрудники стараются скачать базы, содержащие данные клиентов или партнёров. Помимо клиентских баз, значительную ценность для увольняющихся сотрудников представляет интеллектуальная собственность организации, например, наработки самого увольняющегося или его подразделения — их пытаются унести с собой в 22% случаев. Следующими по частоте инцидентов идут попытки украсть стратегическую документацию, планы ... Подробнее

В Госдуму внесён законопроект о ратификации договора о всеобъемлющем стратегическом партнёрстве между Российской Федерацией и Исламской Республикой Иран. Договор был подписан 17 января и содержит ряд положений, относящихся к информационно-коммуникационным технологиям (ИКТ). Так, документом установлено, что договаривающиеся стороны: осуществляют политическое и практическое взаимодействие в сфере международной информационной безопасности; способствуют формированию под эгидой ООН системы обеспечения международной ИБ и созданию юридически обязывающего режима предотвращения и мирного урегулирования конфликтов с опорой на принципы суверенного равенства и невмешательства во внутренние дела государств; расширяют сотрудничество в сфере противодействия использованию ИКТ в преступных целях, координируют действия и совместно продвигают инициативы в рамках международных организаций и ... Подробнее

Распоряжением правительства «Научно-технический центр «Атлас» назначен единственным подрядчиком (исполнителем) осуществляемых Минцифры в 2025-2026 годах закупок по обеспечению функционирования и развития официальных сайтов и иных интернет-ресурсов правительства РФ. Напомним, единственным исполнителем работ по функционированию и развитию сайтов правительства «Атлас» становится не первый год. Компания может привлекать к исполнению таких работ субподрядчиков при условии выполнения не менее 70% совокупного стоимостного объёма обязательств по указанным госконтрактам лично. НТЦ «Атлас» является специализированным предприятием по выполнению работ в области информационной безопасности в интересах федеральных органов государственной власти РФ, силовых ведомств, а также иных заказчиков. Предприятие под разными названиями и подчиняясь разным ведомствам существует с 1951 ... Подробнее

Сотрудники Управления «К» МВД России совместно с коллегами из Саратовской, Тульской и Ульяновской областей задержали троих жителей Саратова, подозреваемых в мошенничестве и неправомерном доступе к компьютерной информации; по оперативным данным, участники группы причастны к совершению более 300 киберпреступлений, сообщает МВД. Предварительно установлено, что злоумышленники создали вредоносное программное обеспечение под названием «Мамонт». Его распространяли через Telegram-каналы под видом безопасных мобильных приложений и видеофайлов. После заражения устройства сообщники получали возможность переводить деньги с банковских карт потерпевших. Средства зачислялись на подконтрольные абонентские номера операторов сотовой связи и электронные кошельки. У задержанных в ходе обысков изъяты управляющий сервер, компьютерная техника, носители информации, средства связи, ... Подробнее

Разработан проект постановления правительства о пилотном проекте по выявлению и ограничению доступа к фишинговым ресурсам. Как сказано в пояснительной записке, в ходе пилотного проекта будут протестированы механизмы для выявления и оперативного применения мер по блокировке фишинговых сайтов, которые могут использовать домены, схожие с официальными государственными. «Мы предлагаем провести с 12 мая 2025 года по 1 марта 2026 года пилотный проект, направленный на борьбу с фишинговыми сайтами, которые маскируются под официальные ресурсы и используют похожие домены, чтобы обмануть пользователей. Это позволит защитить граждан от мошеннических действий и усилит их безопасность в Интернете», — сообщили «Интерфаксу» в пресс-службе Минцифры. Также в пояснительной ... Подробнее

Подписан и опубликован приказ ФСБ от 18.03.2025 № 117 «Об утверждении Требований о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений, с использованием шифровальных (криптографических) средств». Напомним, документ подготовлен на замену предыдущего приказа ФСБ о защите информации от октября 2022 г. № 524. Разработка новых требований объясняется внесёнными законом от 8 августа 2024 г. № 216-ФЗ в закон о защите информации изменениями, которыми в том числе расширен перечень ИС, требования о защите информации с использованием средств криптографической защиты информации (СКЗИ) к которым утверждаются ФСБ России. Теперь эти требования распространяются не только ... Подробнее

Глава правительства Михаил Мишустин представил в Госдуме в среду ежегодный отчёт правительства, говорил он и о цифровых технологиях, кадрах и образовании. Приводим основные тезисы премьер-министра. С 30 июня в России планируется внедрение цифрового профиля мигранта, который в том числе заменит бумажный патент. С февраля 2025 года работает реестр контролируемых лиц — база МВД, в которую внесены иностранцы, находящиеся в России нелегально. В реестр включено более 640 тысяч человек. Срок для легализации – 30 апреля. На портале госуслуг (ЕПГУ) будет создан сервис, который позволит гражданам устанавливать самозапреты в удобном формате. Он объединит все сервисы по самозапретам. Работа ведётся в ходе создания ... Подробнее

Национальный институт стандартов и технологий (National Institute of Standards and Technology, NIST) США опубликовал окончательную версию руководства по защите от атак на системы искусственного интеллекта (ИИ), написал во вторник Nextgov/FCW. В документе прописаны три основные угрозы для разных типов ИИ-систем – прогностических (предиктивных) и генеративных. Для первых риски представляют «кибератаки уклонения, отравление данных, нацеленные на конфиденциальные данные нападения». Для вторых – «атаки на цепочку поставок, манипуляция входными данными, встраивание скрытых инструкций для ИИ-алгоритмов» (подробнее о таких атаках см., например, здесь – ред.). Руководство содержит указания на различные известные способы избежать угроз, например, использовать состязательное обучение или очистку данных. В то ... Подробнее

По мнению Роскомнадзора, законодательство РФ требует доработки для эффективной борьбы с DDoS-атаками, сообщает ТАСС со ссылкой на пресс-службу ведомства. В частности, необходимо закрепить требования к устойчивости и живучести сетей связи, чтобы операторы связи и провайдеры были обязаны обеспечивать не только их защиту, но и возможность быстрого восстановления после атак. Также регулятор предлагает расширить перечень обязательных мер по защите от DDoS-атак, включая использование отечественных решений для мониторинга и фильтрации трафика, и установить более жёсткие требования к резервированию инфраструктуры, «что позволит минимизировать последствия атак и избежать массовых перебоев в работе сервисов». Комплексная реализация этих мер позволит снизить риски атак на критическую инфраструктуру ... Подробнее

Американский конгрессмен Ритчи Торрес (Ritchie Torres) решил внести законопроект, предполагающий тюремное наказание сроком до пяти лет за распространение секретных данных в Signal и других подобных мессенджерах, пишет во вторник Axios. Как отмечает издание, это первая прямая реакция законодателей на скандал с ошибочным добавлением постороннего в группу, где чиновники США обсуждали секретные планы. Напомним, ранее главред издания The Atlantic Джеффри Голдберг (Jeffrey Goldberg) заявил, что получил приглашение в защищённую шифрованием группу Houthi PC small group мессенджера Signal, где участники с никами высокопоставленных чиновников США, включая помощника президента США по национальной безопасности Майка Уолтца (Mike Waltz), обсуждали готовящиеся удары по хуситам в ... Подробнее

Во втором и третьем чтениях принят законопроект, который установит сроки перехода объектов критической информационной инфраструктуры (КИИ) на преимущественное использование российского программного обеспечения (ПО) — правительство сможет устанавливать сроки перехода на отечественное ПО для КИИ, сообщает «ДумаТВ». Законопроект был внесён в Госдуму год назад. Как ранее поясняли в Минцифры, законопроект наделяет правительство России полномочиями определять по каждой отрасли типы информационных систем, которые необходимо будет относить к значимым объектам КИИ с учётом отраслевых особенностей. По таким объектам КИИ установят сроки перехода на российские продукты. Они будут связаны с готовностью отечественных решений, а сам переход и соблюдение сроков будут контролироваться отраслевыми ведомствами. Сейчас ... Подробнее

Депутаты Госдумы приняли во втором и третьем чтениях поправки в федеральные законы «О противодействии экстремистской деятельности» и «О рекламе». Напомним, закон устанавливает запрет на распространение рекламы на информационных ресурсах иностранных или международных организаций, деятельность которых признана нежелательной на территории России, общественных или религиозных объединений либо иных организаций, в отношении которых судом принято вступившее в законную силу решение о ликвидации или запрете, а также на ресурсах, доступ к которым ограничен в соответствии с законодательством. В случае подписания закон вступит в силу с 1 сентября 2025 года. Аналогичный запрет уже действует на размещение рекламы на ресурсах иностранных агентов. Ранее председатель Госдумы отмечал, ... Подробнее

Текст законопроекта «О создании государственных информационных систем по противодействию правонарушениям (преступлениям), совершаемым с использованием информационно-телекоммуникационных технологий…» тотально переработан ко второму чтению, свидетельствуют материалы на сайте Госдумы. ОБНОВЛЕНО: 25 марта Госдума приняла законопроект во втором и третьем чтениях. Изменилось даже название документа, теперь оно звучит так: «О создании государственной информационной системы противодействия правонарушениям, совершаемым с использованием информационных и коммуникационных технологий…» (одной ГИС, не нескольких, как было изначально – ред.). Из текста проекта исключено создание ГИС, «предназначенной для выявления информации, распространяемой в целях злоупотребления доверием путём введения в заблуждение, а также для обеспечения взаимодействия при ограничении доступа к указанной информации». Ранее предполагалось, ... Подробнее

Американская биотехнологическая компания 23andMe, собравшая генетические материалы миллионов людей, объявила себя банкротом, сообщило в понедельник агентство Reuters. Компания предоставляла различные услуги, связанные с анализом ДНК клиентов. В частности, поиск близких и дальних родственников, составление генеалогического древа. 23andMe привлекла к себе внимание в 2021 году, когда она стала публичной и была оценена в три с половиной миллиарда долларов. Позже на волне интереса к предлагаемым услугам стоимость компании взлетела почти до шести миллиардов долларов. В 2023 году хакеры похитили и выставили в общий доступ персональные данные (ПД) почти семи миллионов клиентов 23andMe, включая «богатейших людей Европы и США», что отрицательно сказалось на ... Подробнее

На сайте 15-го Российского форума по управлению Интернетом (RIGF 2025), который пройдет в пространстве «Согласие Hall» 7 апреля, опубликована предварительная программа. В программе RIGF 2025 представлены шесть секций, в центре внимания которых будут вопросы безопасности Рунета, проблемы безопасности детей в сети, развитие спутникового Интернета, принципы противодействия цифровой дезинформации, а также международное сотрудничество в новых условиях. На открытии форума выступят начальник управления президента РФ по развитию информационно-коммуникационных технологий и инфраструктуры связи Татьяна Матвеева, первый заместитель председателя комитета Совета Федерации по конституционному законодательству и государственному строительству Артем Шейкин, председатель комитета Государственной Думы по информационной политике, информационным технологиям и связи Сергей Боярский, заместитель ... Подробнее