Рубрика: Кибербезопасность

Об авторе: Юрий Банчук — начальник департамента цифрового развития Чукотского автономного округа Чукотский автономный округ представляет собой обширную территорию площадью 721 481 км², полностью входящую в Арктическую зону России. Административным центром региона является город Анадырь, население округа составляет около 48 тысяч человек. На территории Чукотского АО расположены 45 населённых пунктов; четыре городских округа, три муниципальных района, три городских поселения и 20 населенных пунктов, из которых восемь — с населением свыше 1000 человек. Департамент цифрового развития Чукотского автономного округа осуществляет функции по выработке и реализации региональной политики и нормативному правовому регулированию в сфере цифрового развития, информационных технологий, телекоммуникаций и связи, а ... Подробнее

Приложение «МойОфис Документы для ОС Аврора» успешно прошло сертификацию ФСТЭК России: теперь на устройствах с операционной системой версии 5.1.0.124 и выше можно использовать защищенную версию приложения «МойОфис», сообщает разработчик во вторник. Сертификат подтверждает, что «МойОфис Документы для ОС Аврора» соответствует требованиям четвертого уровня доверия в сфере информационной безопасности (УД 4). Приложение может применяться: в значимых объектах критической информационной инфраструктуры 1 категории; в государственных информационных системах 1 класса защищенности; в автоматизированных системах управления производственными и технологическими процессами 1 класса защищенности; в информационных системах персональных данных при необходимости обеспечения 1 уровня защищенности персональных данных и в информационных системах общего пользования II класса. ... Подробнее

На едином портале госуслуг (ЕПГУ) в субботу запущен сервис, который позволяет установить добровольный запрет на выдачу кредитов и займов, сообщило Минцифры. В кредитной истории тех, кто подал заявление, появляется специальная отметка с датой начала действия самозапрета. После этого банки и микрофинансовые организации должны отказывать в выдаче кредита или микрозайма. Наличие запрета можно проверить. Запрет устанавливается на все потребительские кредиты и займы, и не запрещает получение ипотечных, образовательных и автокредитов. Также самозапрет не распространяется на уже заключённые договоры. Ранее выданными кредитными картами можно пользоваться и после оформления самозапрета. На ЕПГУ можно ограничить выдачу кредитов полностью или частично. Например, можно запретить дистанционное ... Подробнее

Американские прокуроры настояли на содержании под стражей солдата Армии США Кэмерона Вагиниуса (Cameron Wagenius), обвиняемого во взломе телекоммуникационной компании AT&T из-за его запросов в Google по поводу возможности сбежать в Россию, написал в четверг The Register. Как утверждается, обвиняемый вводил в поисковую строку следующие запросы: куда я могу дезертировать из вооружённых сил США, какая страна меня не выдаст; американские военнослужащие, дезертировавшие в Россию; посольство России, Вашингтон. Утверждается, будто 21-летний солдат смог получить доступ к данным о звонках высокопоставленных политиков в США, включая Дональда Трампа и бывшего вице-президента США Камалу Харрис (Kamala Harris). Затем пытался продать эти данные. Агентство Bloomberg причисляет ... Подробнее

Россияне смогут оформить самозапрет на выдачу кредитов. Банк увидит эту информацию и откажет в выдаче нового кредита или займа. Установить или снять ограничение можно будет через единый портал госуслуг, подав заявление. В МФЦ такая возможность появится, как ожидается, не позднее 1 сентября 2025 года. Закон был разработан для борьбы с мошенничеством – получением кредитов третьими лицами путём незаконного использования чужих персональных данных граждан. С 1 марта 2025 года вступает в силу закон, согласно которому граждане смогут получать сведения о себе из единого регистра населения, а также исправлять неверную информацию о себе, используя единый портал госуслуг. В рекламе кредитов и займов ... Подробнее

Автор: Алексей Кидалов, председатель комитета информационных технологий Волгоградской области Деятельность по цифровому развитию Волгоградской области направлена на выполнение показателей национальной цели «Цифровая трансформация» к 2030 году. В Волгоградской области успешно завершена реализация этапа цифровой трансформации за 2024 год. Индекс «цифровой зрелости» в пяти приоритетных секторах (образование, государственное управление, городское хозяйство и строительство, общественный транспорт, здравоохранение) составил 82,16%, что на 8,66 п.п. выше запланированного показателя. Наибольшие достижения отмечены в сфере образования (88,05%) и здравоохранения (88,26%). Индекс «цифровой зрелости» в пяти приоритетных секторах. Достижения региона отмечены на XII Всероссийском конкурсе проектов региональной и муниципальной информатизации «ПРОФ-IT»: два проекта региона получили высокие награды. ... Подробнее

Европейцы с возвращением во власть в США Дональда Трампа обеспокоились тем, что доминирование американских компаний в области облачных технологий представляет неоправданный риск, написал в среду The Register со ссылкой на мнение программиста, бизнесмена и технического консультанта избирательного совета Нидерландов (Dutch Electoral Council) Берта Хюберта (Bert Hubert). «У нас сложилась странная ситуация, – считает Хюберт. – Каждый, обладающий хоть каплей разума, видит, что Америка больше не является надёжным партнёром и весь американский крупный бизнес подчиняется диктаторской воле Трампа, однако мы продолжаем делать всё возможное, чтобы разместить целые правительства и большую часть наших компаний в их облаках». По данным Европейской комиссии, около ... Подробнее

Специалисты BI.ZONE Brand Protection и BI.ZONE Mail Security совместно с провайдером и регистратором доменов Рег.ру обнаружили новую мошенническую схему phantom donation. Злоумышленники рассылали электронные письма от лица Рег.ру. Для продолжения использования сервисов мошенники просили пополнить баланс с использованием криптовалюты. Выбор такого формата оплаты в письме объяснялся «санкциями, наложенными на российские веб-хостинг-услуги», сообщила компания BI.ZONE. Для оплаты мошенники предлагали перейти по ссылке на один из легитимных сервисов платежей в криптовалюте. Пользователь попадал на страницу оплаты на платформе, в адресе которой среди прочего содержалось упоминание reg.ru. Далее можно было пополнить баланс на любую сумму. При этом для проведения оплаты был доступен только ... Подробнее

Об авторе: Дмитрий Вечеренко, министр цифрового развития и связи Оренбургской области 2024 год стал непростым для Оренбургской области: был масштабный паводок, который мы все вместе преодолели. Отдельное спасибо хочу сказать своим коллегам в министерстве, коллегам по цеху — операторам связи, IT-компаниям, которые помогли нам пройти это испытание. Всего за период ЧС от оренбуржцев поступило более 850 тысяч обращений через различные каналы и цифровые сервисы, которые были созданы в максимально короткие сроки. Но самое главное — это обеспечение бесперебойной связи именно в момент прохождения паводка. См. также: Раздел с информацией о паводке в Оренбургской области заработал в поиске «Яндекса» >>> Несмотря ... Подробнее

Тулси Габбард (Tulsi Gabbard), директор национальной разведки США, выразила озабоченность и призвала расследовать требование властей Великобритании предоставить бэкдор для устройств Apple, передаёт в четверг Bloomberg. Габбард считает это требование грубейшим нарушением прав американцев на тайну личной жизни и гражданских свобод. Кроме того, будет создана серьёзная уязвимость [в устройствах Apple], которой воспользуются враги Америки. Директор национальной разведки США подчеркнула, что не получала извещения о требовании британского правительства ни от него самого, ни от Apple. О событии она узнала из новостей. Директор также проинструктировала коллег, включая представителей ЦРУ, ФБР и АНБ, проанализировать сообщения СМИ. После Габбард пообещала связаться с британскими властями [для ... Подробнее

Об авторе: Максим Соников, министр цифрового развития, информационных технологий и связи Рязанской области Государственные услуги, информационные системы и платформы Все массовые социально значимые услуги в регионе (88) переведены в электронный вид. Электронный способ подачи заявлений на получение услуг очень востребован: так, более 50% заявлений на запись в первый класс поступило в электронной форме. Пользователи младше 14 лет могут авторизоваться в государственной информационной системе «Электронное образование Рязанской области» через Единую систему идентификации и аутентификации, что обеспечивает необходимые требования информационной безопасности. На Платформе обратной связи, обеспечивающей интерактивное взаимодействие между исполнительными органами, органами местного самоуправления Рязанской области и жителями региона, в 2024 году ... Подробнее

В ответ на растущие потребности в защите корпоративных сетей ГК «Солар» представил следующую версию межсетевого экрана нового поколения Solar NGFW 1.5, сообщает компания в среду. Новая версия предлагает расширенные возможности по обнаружению и предотвращению сетевых атак и уязвимостей, включая SSL-инспекцию, интеграцию со сторонними системами по API, улучшенные настройки сигнатур в модуле IPS. Межсетевые экраны нового поколения играют ключевую роль в комплексной защите корпоративных IT-инфраструктур от сетевых угроз. По данным центра противодействия кибератакам Solar JSOC ГК «Солар», 27% подтвержденных инцидентов на финансовый сектор в 2024 году составили сетевые атаки. Большинство таких инцидентов связано с несанкционированным сканированием внутренней сети, т.е. веб-приложений, систем ... Подробнее

ООО «РусБИТех-Астра» (входит в ПАО «Группа Астра») объявила о получении сертификата ФСТЭК России № 3 от 28.01.2025 г., подтверждающего соответствие процессов безопасной разработки национальному стандарту Российской Федерации ГОСТ Р 56939, сообщает компания во вторник. Документ оформлен на основании заключения Института системного программирования им. В.П. Иванникова РАН. При подготовке к сертификации и стандартизации процессов безопасной разработки были учтены положения новой редакции ГОСТ Р 56939-2024, введённой в действие с 20.12.2024. Полученный сертификат подтверждает, что в штате компании трудятся квалифицированные ИБ-специалисты и выстроены надежные процессы безопасной разработки, что позволяет самостоятельно проводить исследования, связанные с внесением изменений в сертифицированные продукты без привлечения испытательной лаборатории, что значительно сокращает ... Подробнее

Apple решила отключить с прошлой недели функцию «Расширенная защита данных» (Advanced Data Protection, ADP – сквозное шифрование) для пользователей в Великобритании после требования властей предоставить им бэкдор, написало в понедельник издание TechTarget. ADP использует сквозное шифрование для расширенного списка категорий данных и защищает, в том числе, резервную копию устройства в iCloud Drive, т.е. фото и видео, напоминания, закладки Safari, быстрые команды Siri, диктофон, Wallet. «Мы глубоко разочарованы тем, что защита ADP больше не будет доступна нашим пользователям в Великобритании, – цитирует издание заявление компании. – Как мы неоднократно заявляли, мы никогда не создавали бэкдор или универсальный ключ ни для одного ... Подробнее

Опубликован проект постановления правительства о правилах взаимодействия регулятора в сфере информационных технологий, т.е. Минцифры, с операторами персональных данных (ПД) на предмет обезличивания ПД. О технической стороне дела, т.е. о методах обезличивания (их определяет правительство по согласованию с ФСБ), речи нет. Документ описывает только организацию процесса. Она такова. Для получения обезличенного набора ПД Минцифры направляет запрос оператору ПД, указывая, какие именно данные («наименование каждого из атрибутов, их формат, используемый метод и параметры обезличивания, условия выборки данных») и к какому сроку должны быть предоставлены. Оператор ПД обезличивает запрошенные данные и передаёт их Минцифры. Допустимо использовать СМЭВ – в этом случае на рассмотрение ... Подробнее

Национальная система платёжных карт (НСПК) полностью перешла на российские HSM-модули (Hardware Security Module), сообщает компания в понедельник. Замена аппаратных модулей обеспечения безопасности на отечественные была произведена в сотрудничестве с Банком России. «Подойдя к этому вопросу, мы поняли, что на рынке не существует решений, которые могли бы полностью удовлетворить наши потребности», — рассказал директор департамента безопасности НСПК Артём Гутник. — Совместно с Банком России мы проделали колоссальную работу. Были созданы рабочие группы с участниками финансовой отрасли, НСПК и Банка России. У нас есть опыт, как это делать, и мы готовы им делиться». По словам Гутника, жители России не заметили ухода международных ... Подробнее

С 12 февраля для российских разработчиков закрыт доступ к платформе Apple Developer Enterprise Program (ADEP), которая позволяет компаниям разрабатывать iOS-приложения для распространения их среди своих сотрудников без публикации в магазине App Store, сообщили РБК источники на российском IT-рынке. Все данные наших программистов были удалены из ADEP, пользоваться ею больше нельзя. Apple не объяснила, почему именно сейчас ввела новые ограничения для российских пользователей. В своих заявлениях ранее компания поясняла, что принимает меры в соответствии с требованиями законодательства США и международными ограничениями для РФ. По словам источников издания, ADEP активно применяли практически все крупные корпорации и компании-разработчики, чтобы обеспечить сотрудников необходимыми для ... Подробнее

Федеральная служба по техническому и экспортному контролю (ФСТЭК) сочла, что мобильные операционные системы на базе опубликованных исходных кодов Android (Android Open Source Project, AOSP) несут риски, если применять их в российских госкорпорациях и на критической информационной инфраструктуре (КИИ), сообщает ТАСС со ссылкой на Ассоциациию разработчиков программных продуктов «Отечественный софт», которая запросила и получила разъяснения ФСТЭК. ФСТЭК полагает, что применение мобильных ОС на базе AOSP в объектах КИИ и госкорпорациях «создаёт предпосылки к реализации угроз безопасности информации». Служба отмечает, что риски для безопасной работы инфраструктуры вызваны следующими факторами: уязвимостями в мобильных ОС на базе Android, отсутствием техподдержки AOSP на территории РФ, ... Подробнее

В России обеспечены технологические основы для устойчивой работы Рунета без зависимости от зарубежных корневых серверов и сетевых центров, построена замещающая инфраструктура, и сейчас одна из важных задач – совместно с операторами обеспечить стабильную и эффективную эксплуатацию сетей связи, сказал в четверг глава Роскомнадзора (РКН) Андрей Липов на первом заседании нового созыва Общественного совета при этом ведомстве, сообщил РКН в пятницу. Количество преступлений в цифровой среде продолжает увеличиваться – в разы растёт число DDoS-атак на критическую информационную инфраструктуру страны. Российские компании, интернет-сервисы, государственные органы и общество продолжают сталкиваться с беспрецедентным давлением со стороны недружественных стран. «Речь идёт не просто о борьбе ... Подробнее

Банк России посчитал преждевременной инициативу правоохранительных органов по введению периода охлаждения для снятия клиентом собственных средств в банкомате, но не исключает возможность возвращения к этому вопросу позднее, заявил директор департамента информационной безопасности ЦБ Вадим Уваров, пишет «Интерфакс». Инициатива обсуждалось в рамках подготовки закона, принятого в феврале, который вводит период охлаждения для ряда потребительских кредитов. В ЦБ пока не сформулировали четкие критерии, по которым банки могли бы отказать клиенту в снятии собственных средств.