Рубрика: Безопасность

Об авторе: Андрей Стрельцов, врио директора департамента цифрового развития, информационных технологий и связи правительства Тамбовской области  Тамбовская область активно внедряет современные цифровые технологии во все аспекты жизни, последовательно работая над улучшением доступности связи и Интернета, запуском цифровых сервисов, переводом государственных систем на отечественное программное обеспечение, повышением цифровой грамотности и консолидацией IT-сегмента. Цифровая трансформация Тамбовская область активно движется в направлении цифровой трансформации, внедряет инновационные решения во все отрасли экономики и демонстрирует устойчивый рост, улучшая показатели и позиции в федеральных рейтингах по уровню цифровизации. По итогам 2024 года Тамбовская область занимает 53 место в рейтинге цифровой трансформации Минцифры России. За последние несколько ... Подробнее

Республика Казахстан намерена ввести специальные «детские SIM-карты» для ограничения доступа несовершеннолетних к неблагонадёжным сайтам и соцсетям, сообщает в среду inform.kz. Это инициатива министерства просвещения во исполнение подготовленного им проекта изменений в комплексный план по защите детей от насилия, предотвращению суицидов и обеспечению их прав и благополучия на 2023–2025 годы. Выпускать «детские SIM-карты» будут операторы связи, они регистрируются по индивидуальному идентификационному номеру, присваиваемому гражданам, и номеру свидетельства о рождении. Точные сроки введения в оборот новых карт не называются. Ранее, напомним, президент России подписал поручения по итогам Госсовета по вопросам социальной поддержки семей – администрации президента РФ совместно с Госдумой поручено провести ... Подробнее

Минцифры опубликовало доклад о правоприменительной практике организации и осуществления федерального государственного контроля (надзора) в сфере биометрической идентификации и (или) аутентификации в 2024 году. В 2024 году одним из наиболее актуальных вопросов в этой сфере был таким: имеют ли право банки, не прошедшие аккредитацию в качестве организаций, осуществляющих аутентификацию физических лиц на основе биометрических персональных данных, осуществлять сбор биометрических персональных данных физических лиц и их размещение в государственной информационной системе «Единая система идентификации и аутентификации физических лиц с использованием биометрических персональных данных» (ГИС ЕБС). Согласно разъяснению Минцифры, банки имеют право собирать биометрические персональные данные физических лиц для их размещения в ГИС ... Подробнее

Президент США предложил Шона Плэнки (Sean Plankey) на должность главы Агентства по кибербезопасности и безопасности инфраструктуры (Cybersecurity and Infrastructure Security Agency, CISA), написал во вторник Nextgov/FCW. Во время первого президентского срока Дональда Трампа Плэнки занимался в том числе вопросами кибербезопасности инфраструктуры в министерстве энергетики США. Он также работал в Совете национальной безопасности Соединённых Штатов и занимал высокие должности в американском киберкомандовании (United States Cyber Command, CYBERCOM). Кандидатуру Плэнки предстоит одобрить американскому Сенату. Ранее возглавлявшая CISA Джен Истерли (Jen Easterly) оставила должность в январе 2025. Напомним, новый руководитель министерства внутренней безопасности США (Department of Homeland Security, DHS — CISA входит в ... Подробнее

Число заявителей в Центр правовой помощи гражданам в цифровой среде в 2024 году по сравнению с 2023-м выросло более чем вдвое – помощь потребовалась 7,7 тысячи людей, сообщила организация во вторник. Бо́льшая часть обращений – 77% – связана с цифровым мошенничеством, однако были запросы на консультации по другим вопросам – например, о защите чести, достоинства и деловой репутации, о защите персональных данных. Больше всего внимания юристов Центра требует претензионная и судебная работа. Специалисты помогли отменить 45 судебных решений о взыскании задолженности по договорам займа. Суды признали недействительными договоры займа на общую сумму свыше 1,5 миллиона рублей. Все иски, поданные в ... Подробнее

С 1 июня 2025 года в России будет запущен механизм, исключающий возможность продажи фальсифицированных или просроченных лекарств: постановление, утверждающее правила работы такого механизма, подписал председатель правительства Михаил Мишустин. На сегодняшний день в стране действует система мониторинга движения лекарственных препаратов для медицинского применения, с помощью которой можно отслеживать ввод лекарств в оборот и их вывод из оборота. До 1 июня 2025 года должно быть налажено информационное взаимодействие этой системы с кассовыми аппаратами фармацевтических организаций, что позволит в режиме реального времени обеспечить блокировку продажи препаратов с истекшим сроком годности, а также лекарств, оборот которых приостановлен, или препаратов, выведенных из оборота, поясняет сайт ... Подробнее

Приказом ФСБ установлен особый порядок направления обращений граждан в форме электронного документа в органы этого ведомства – только через официальный сайт www.fsb.ru – и порядок ответов на обращения. Обращение автоматически формируется на основе информации, вводимой гражданином в поля формы, размещённой на официальном сайте. Обязательными для заполнения являются поля с фамилией, именем, адресом электронной почты, почтовым адресом. Ответы на электронные обращения граждан направляются по указанным адресам электронной почты, однако для безопасности граждан в связи с их обращениями в органы безопасности ответы могут быть направлены по почтовому адресу – по решению руководителей, начальников органов безопасности или уполномоченных ими должностных лиц. Приказ начнёт ... Подробнее

Злоумышленники из Squid Werewolf пошли необычным для шпионов путем: они притворились HR-менеджерами реально существующей крупной компании, сообщает BI.ZONE в понедельник. Squid Werewolf — это шпионский кластер, атакующий организации Южной Кореи, Японии, Вьетнама, России, США, Индии, ОАЭ и других стран. В конце 2024 года злоумышленники попытались проникнуть в одну из российских компаний. Предположив, что на компьютере одного из сотрудников может находиться ценная информация, группировка отправила жертве фишинговое письмо с предложением рассмотреть вакансию в реальной промышленной организации. Злоумышленники хорошо подготовились к атаке и предварительно собрали полезную информацию о сотруднике. Чтобы не вызвать подозрений у жертвы, атакующие добавили во вложенный файл информацию о ... Подробнее

Группа компаний «Геоскан» и «Формоза-Софт» интегрировали беспилотники «Геоскан 801» с системой дистанционного мониторинга лесных пожаров «Лесохранитель»; это позволило создать первый полностью российский компактный беспилотный комплекс для оперативного видео- и тепловизионного контроля пожарной обстановки, благодаря которому подразделения Рослесхоза и МЧС по всей стране будут получать готовые данные для быстрого реагирования на чрезвычайные ситуации, сообщает «Геоскан» в понедельник. Решение позволяет в режиме реального времени транслировать с БАС «Геоскан 801» 4K-видео и данные тепловизионной камеры, координаты маршрута беспилотника и телеметрию на сервер системы «Лесохранитель». Все данные передаются по защищенному протоколу, что гарантирует их безопасность. Реализована возможность импортировать полетные задания для беспилотника с сервера ... Подробнее

Высокопоставленные представители Конгресса США призвали ведущие телеком-компании Китая – China Mobile, China Telecom и China Unicom – сообщить о любых имеющихся связях с компартией, вооружёнными силами и вообще государственными властями КНР, сообщило в пятницу агентство Reuters. Американские законодатели обосновывают инициативу вопросами национальной безопасности, которой угрожает присутствие на местном рынке телеком-компаний из КНР. В частности, в Палате представителей опасаются, что China Telecom может обеспечить несанкционированный доступ к данным, шпионаж или осуществление актов саботажа со стороны Коммунистической партии Китая. Напомним, ранее США заподозрили китайских телеком-операторов в сборе персональных данных (ПД) американцев. Власти полагают, что, обеспечивая маршрутизацию трафика и предоставляя облачные сервисы, China ... Подробнее

Национальный координационный центр по компьютерным инцидентам (НКЦКИ, создан по приказу ФСБ) сообщил в субботу о нарушении информационной безопасности продуктов компании Rubytech, крупнейшего поставщика IT-решений, в том числе для государственных заказчиков. В сообщении НКЦКИ сказано о «потенциальной угрозе для клиентов и партнёров Rubytech при взаимодействии с системами компании». «…Несколько технологических почтовых учётных записей сервисного центра Rubytech скомпрометированы, что может создавать потенциальную угрозу для клиентов и партнёров компании при взаимодействии с системами», – сказано в сообщении компании. Также сказано, что «инцидент не связан с доступом к системам заказчиков, данные клиентов не скомпрометированы, системы клиентов функционируют в рабочем режиме».

Об авторе: Наталья Никольская – заместитель руководителя администрации главы Республики Карелия — начальник управления информатизации и защиты информации Республики Карелия Информационная инфраструктура В 2024 году в Республике Карелия осуществлялась реализация проекта «Устранение цифрового неравенства 2.0» национальной программы «Цифровая экономика Российской Федерации», в рамках которого обеспечена установка и ввод в эксплуатацию базовых станций в 26 населённых пунктах республики. Также в 2024 году Карельским филиалом ПАО «Ростелеком», являющимся оператором универсальных услуг связи, продолжена реализация мероприятий по расширению услуг доступа к сети Интернет и совершенствованию сетей связи. По коллективным заявкам жителей подключено 2221 домохозяйство. Мероприятия выполнены в пяти населённых пунктах. В 2025 году ... Подробнее

Об авторе: Никита Бородин, министр цифрового развития и массовых коммуникаций Херсонской области Развитие связи и телекоммуникаций По состоянию на конец 2024 года стабильное покрытие мобильной связью обеспечено на всей территории региона, за исключением 15-километровой зоны от реки Днепр, где невозможен ремонт инфраструктуры из-за атак ВСУ. Уровень удовлетворённости сотовой связью, по данным ВЦИОМ, составил 51 балл. Согласно данным ГРЧЦ, голосовой связью охвачено около 92% левобережной части региона. В течение года операторы связи продолжили модернизацию сетей: ООО «МирТелеком» завершило строительство 90 базовых станций, модернизировало 25 объектов; ООО «К-Телеком» построило 80 станций и провело модернизацию 95 объектов; ГУП ДНР «РОС» планировало построить 150 ... Подробнее

Соединённым Штатам стоит воздержаться от участия в «манхэттенском проекте» по разработке технологий «сверхчеловеческого искусственного интеллекта (общий искусственный интеллект, AGI)», написал в среду TechCrunch со ссылкой на программный документ за авторством бывшего руководителя Google Эрика Шмидта (Eric Schmidt), генерального директора компании Scale AI Александра Вана (Alexandr Wang) и главы Центра безопасности искусственного интеллекта (CAIS) Дэна Хендрикса (Dan Hendrycks). Напомним, в ноябре комиссия Конгресса США рекомендовала законодателям разработать подобную «манхэттенскому проекту» (целью которого было создание атомной бомбы) программу финансирования и развития ИИ-системы сопоставимой с человеческим возможностями или превосходящей их. Цель – обойти Китай в вопросе развития технологий. В противном случае создаётся угроза ... Подробнее

В Москве начинает работу Единый центр биометрических испытаний (ЕЦБИ), который будет заниматься исследованиями, пилотированием и оценкой решений с применением видеоаналитики, сообщает столичный департамент информационных технологий (ДИТ) в четверг. На новой площадке планируют проводить научные исследования, испытывать и оценивать различные решения в сфере компьютерного зрения, а также «вести открытый диалог с представителями делового сообщества». Центр создан в рамках соглашения ДИТ Москвы и Русского биометрического общества. Ранее, в 2021 году, Москва совместно с обществом разработала собственную систему рейтингования алгоритмов видеоаналитики. ЕЦБИ объединит ведущих экспертов и игроков российского рынка в этой сфере, что позволит повысить качество сервисов и расширить область их применения, говорится ... Подробнее

Американский Минюст предъявил 12 гражданам КНР обвинения во взломе федеральных и местных компьютерных систем в США по заданию китайских разведслужб, написал в среду Nextgov/FCW. Восемь из обвиняемых – сотрудники китайской ИБ-компании i-Soon. Издание со ссылкой на утечки данных заявляет об участии компании во взломе компьютерных систем иностранных правительств по заданию Пекина. Ещё двое обвиняемых – связанные с i-Soon офицеры министерства общественной безопасности КНР. Остальные, по заявлению Минюста США, связаны с группировкой Silk Typhoon. Утверждается, что она несёт ответственность за взлом систем Минфина Соединённых Штатов. В отношении одного из обвиняемых – Инь Кэчэня (Yin Kecheng) – в январе были введены санкции. ... Подробнее

Президент Владимир Путин по видеосвязи провёл в среду совещание с членами правительства, обсуждались новые предложения по борьбе с телефонным мошенничеством и дистанционной кражей денег у граждан. По этой теме выступали глава Центробанка Эльвира Набиуллина и вице-премьер Дмитрий Григоренко. Предложены следующие меры. Ввести «разумное ограничение» количества банковских карт, которые гражданин может оформить на своё имя. Это ограничит возможности мошенников использовать дропперов, которые оформляют на своё имя сотни и даже тысячи банковских карт. Введение уголовной ответственности для дропперов. Но такая ответственность должна быть дифференцированной и учитывать, что среди такого сорта преступников много молодых людей, которые не осознают всю серьёзность совершаемого преступления. Кроме ... Подробнее

Сотрудникам министерства внутренних дел России следует обратить дополнительное внимание на раскрываемость преступлений, совершённых с использованием информационных технологий, заявил президент Владимир Путин на расширенном заседании коллегии МВД, сообщает сайт Кремля в среду. В прошлом году, отметил президент, число киберпреступлений выросло, а ущерб от них превысил 200 миллиардов рублей. Почти четверть обманутых людей – это пенсионеры. См. также: В 2024 году на уловки злоумышленников чаще всего попадались женщины 25-44 лет – ЦБ >>>  Путин обратил внимание, что раскрываемость таких преступлений тоже снизилась – до 23% процентов. Перед МВД стоит задача во взаимодействии с другими профильными ведомствами искать новые, более эффективные методы борьбы ... Подробнее

Хакеры в 2024 году в четыре раза чаще в сравнении с 2023 годом атаковали веб-ресурсы российских компаний — это не только главные сайты, но и внутрикорпоративные порталы и приложения, свидетельствуют данные аналитического отчета за 2024 год группы компаний «Солар». Эксперты сервиса WAF ГК «Солар» проанализировали статистику веб-атак на онлайн-ресурсы 132 компаний-клиентов из различных отраслей, включая госсектор, IT, почтовые сервисы, ретейл, банки, промышленность, телеком и другие. За 2024 год среднее количество веб-атак на домен выросло с 15 до 65 миллионов событий ИБ в месяц. Хакеры стали чаще атаковать не только главные сайты компаний, но и корпоративные порталы для сотрудников с доступом ... Подробнее

За год из российских компаний утекло 1,581 млрд записей персональных данных – рост составил больше 30% по сравнению с 2023 годом, когда в сеть попали 1,202 млрд записей ПДн, сообщила компания InfoWatch. В это же количество вошла одна утечка на 500 млн записей, о которой сообщал Роскомнадзор в начале 2024. Деталей этого происшествия, как и опровержения или дополнительного подтверждения, не последовало, отмечают авторы исследования. Количество инцидентов с компрометацией персональных данных тоже выросло – в 2024 году ЭАЦ InfoWatch зарегистрировал 592 случая утечек ПДн, в 2023 году таких инцидентов было 569. Всего за прошедший год было отмечено 778 инцидентов с утечкой ... Подробнее