В ООН обсуждают применение ИИ в кибербезопасности
«Лаборатория Касперского» подняла в ООН вопрос регулирования применения искусственного интеллекта (ИИ) в области кибербезопасности. Системы на базе машинного обучения могут быстро устаревать, что создает риски, поясняют в компании, и предлагают разработать международные принципы использования ИИ, в том числе обеспечить постоянный человеческий контроль за нейросетями и обучать их на больших данных, сведя доступ к персональной информации до минимума.
Вопрос обсуждается в рамках Рабочей группы открытого состава (РГОС) по вопросам безопасности в сфере использования информационно-коммуникационных технологий при ООН.
«Лаборатория Касперского» подняла в ООН вопрос регулирования применения искусственного интеллекта (ИИ) в области кибербезопасности. Системы на базе машинного обучения могут быстро устаревать, что создает риски, поясняют в компании, и предлагают разработать международные принципы использования ИИ, в том числе обеспечить постоянный человеческий контроль за нейросетями и обучать их на больших данных, сведя доступ к персональной информации до минимума.
Вопрос обсуждается в рамках Рабочей группы открытого состава (РГОС) по вопросам безопасности в сфере использования информационно-коммуникационных технологий при ООН.
Коммерсантъ
Нейросети тянутся в ООН
«Лаборатория Касперского» предупредила о рисках использования ИИ в кибербезопасности
👍5❤2👏1
Киберзащита «Гостеха» обойдется почти в полмиллиарда до конца года
Минцифры до конца 2023 года выделит 450 млн руб. на обеспечение кибербезопасности государственной платформы «Гостех». Деньги выделяются подведомственному Минцифры Научно-исследовательскому институту (НИИ) «Интеграл», который в середине мая был выбран единым подрядчиком по созданию на «Гостехе» центра обнаружения, предупреждения и реагирования на кибератаки до 2024 года. Первые тендеры уже начали появляться на площадках.
При этом условием миграции на «Гостех» для всех информсистем является подключение к центру мониторинга атак ФСБ ГосСОПКА.
Минцифры до конца 2023 года выделит 450 млн руб. на обеспечение кибербезопасности государственной платформы «Гостех». Деньги выделяются подведомственному Минцифры Научно-исследовательскому институту (НИИ) «Интеграл», который в середине мая был выбран единым подрядчиком по созданию на «Гостехе» центра обнаружения, предупреждения и реагирования на кибератаки до 2024 года. Первые тендеры уже начали появляться на площадках.
При этом условием миграции на «Гостех» для всех информсистем является подключение к центру мониторинга атак ФСБ ГосСОПКА.
Коммерсантъ
«Гостех» берут под защиту
У платформы появится центр реагирования и мониторинга кибератак
👏5👍3🔥2
Сбор и передачу данных в ходе расследования международных киберпреступлений хотят ускорить
Минюст РФ разработал новый проект протокола к международным двусторонним договорам России о взаимной правовой помощи. Он предусматривает возможность предварительного сохранения цифровых данных по запросу, что должно облегчить расследование преступлений в сфере IT.
Кроме того, планируется установить сжатые сроки исполнения запросов о правовой помощи. Однако конкретные условия будут согласовываться индивидуально с каждой стороной.
«В данном случае речь идет о данных, собираемых в ходе расследования преступлений, совершенных с использованием информационных технологий и компьютерной техники. Это могут быть расследования DDoS-атак, а также вредоносных действий с использованием вирусов-шифровальщиков и социнженерии»,— считают эксперты.
Минюст РФ разработал новый проект протокола к международным двусторонним договорам России о взаимной правовой помощи. Он предусматривает возможность предварительного сохранения цифровых данных по запросу, что должно облегчить расследование преступлений в сфере IT.
Кроме того, планируется установить сжатые сроки исполнения запросов о правовой помощи. Однако конкретные условия будут согласовываться индивидуально с каждой стороной.
«В данном случае речь идет о данных, собираемых в ходе расследования преступлений, совершенных с использованием информационных технологий и компьютерной техники. Это могут быть расследования DDoS-атак, а также вредоносных действий с использованием вирусов-шифровальщиков и социнженерии»,— считают эксперты.
Коммерсантъ
Борцам с киберпреступностью добавят инструментов
Что Минюст России готов предложить дружественным странам
👏5👍4❤2
Фишинг тоже релоцируется
Решила изучить карту размещения серверов, где хостятся фишинговые (мошеннические) сайты, опасные для пользователей в России. За год в мире число таких серверов выросло почти на 65%, до 93,2 тыс. Лидером среди стран стала Канада, за ней следуют Нидерланды, США, Россия и Великобритания.
Разбиралась, почему мошенники предпочитают эти юрисдикции и на что это влияет.
Решила изучить карту размещения серверов, где хостятся фишинговые (мошеннические) сайты, опасные для пользователей в России. За год в мире число таких серверов выросло почти на 65%, до 93,2 тыс. Лидером среди стран стала Канада, за ней следуют Нидерланды, США, Россия и Великобритания.
Разбиралась, почему мошенники предпочитают эти юрисдикции и на что это влияет.
Коммерсантъ
Фишинг перебирает резиденции
Мошенники осваивают все больше серверов по всему миру
❤2👏2👍1🔥1
Вышла история, с которой мы разбирались почти неделю.
Несмотря на отсрочку от службы в армии для IT-специалистов, случаи их призыва участились. Виной тому возросшая бюрократическая нагрузка на систему военных комиссариатов и собственные ошибки IT-компаний при подаче документов.
Еще одной проблемой является смена места работы специалиста: если его увольнение и трудоустройство на новое место приходится на 50 дней, которые выделены компаниям на подачу списков до начала следующего призыва, бронь он получить не успевает.
В тексте — три истории IT-специалистов, которые отстаивают свои права в суде, один из них в рамках призыва, который начался только 1 октября.
Спасибо всем, кто помог разобраться и написать.
Несмотря на отсрочку от службы в армии для IT-специалистов, случаи их призыва участились. Виной тому возросшая бюрократическая нагрузка на систему военных комиссариатов и собственные ошибки IT-компаний при подаче документов.
Еще одной проблемой является смена места работы специалиста: если его увольнение и трудоустройство на новое место приходится на 50 дней, которые выделены компаниям на подачу списков до начала следующего призыва, бронь он получить не успевает.
В тексте — три истории IT-специалистов, которые отстаивают свои права в суде, один из них в рамках призыва, который начался только 1 октября.
Спасибо всем, кто помог разобраться и написать.
Коммерсантъ
Айти-баты
Сотрудников IT-компаний призвали на срочную мимо отсрочки
😱15🔥8👏4😁3👍2🤯1🙏1
Кажется, все не зря
Telegram
ТАСС
Минцифры направило письма в Минобороны и Главную военную прокуратуру с просьбой провести проверку из-за отказов в отсрочке от срочной службы ИТ-специалистам. Об этом нам сообщил источник, близкий к Минцифры.
Ранее в СМИ появилась информация о случаях призыва…
Ранее в СМИ появилась информация о случаях призыва…
🔥11👍4❤3
Тем временем Евгений Касперский открывает Security Analyst Summit 2023 на Пхукете🍾
🔥9👏1
Красный Крест призывает маркировать значимые для жизни людей сайты, чтобы уберечь такие ресурсы от кибератак. Для этого глобальная организация предлагает использовать свою цифровую эмблему.
Идея обсуждается давно, но все равно решила зафиксировать подробности доклада, в том числе риски, которые маркировка может нести.
https://www.kommersant.ru/doc/6309230
Идея обсуждается давно, но все равно решила зафиксировать подробности доклада, в том числе риски, которые маркировка может нести.
https://www.kommersant.ru/doc/6309230
🔥6👍3🤔3
Forwarded from Radio Tishina (Yulia Teesheena)
Астрологи объявили период кибератак 🧛♂️
Лег сайт НСПК - оператора платежной системы "Мир" и Системы быстрых платежей
Параллельно с этим хакеры атаковали одного из крупных провайдеров связи - "ТрансТелеком".
Всем доброго и безопасного вечера
Лег сайт НСПК - оператора платежной системы "Мир" и Системы быстрых платежей
Параллельно с этим хакеры атаковали одного из крупных провайдеров связи - "ТрансТелеком".
Всем доброго и безопасного вечера
Please open Telegram to view this post
VIEW IN TELEGRAM
Коммерсантъ
Сайт оператора платежной системы «Мир» подвергся кибератаке
Подробнее на сайте
🔥4😱1
Минцифры начало экспертное обсуждение концепции Цифрового кодекса, который должен систематизировать российское законодательство в сфере IT и телекоммуникаций. Концепция министерства охватывает как цифровые технологии (облачные сервисы, большие данные и т. д.), так и связь — например, распределение частот.
Юристы поясняют, что после принятия документ должен иметь равную силу с другими действующими в РФ кодексами, что потребует корректировки законодательства. Пока же концепция выглядит разрозненной и очень общей, что вызывает споры в отрасли.
PS «Кодекс пиратский, и наши законы писаны для нас» (Пираты Карибского моря: Проклятие «Черной жемчужины»)
Юристы поясняют, что после принятия документ должен иметь равную силу с другими действующими в РФ кодексами, что потребует корректировки законодательства. Пока же концепция выглядит разрозненной и очень общей, что вызывает споры в отрасли.
PS «Кодекс пиратский, и наши законы писаны для нас» (Пираты Карибского моря: Проклятие «Черной жемчужины»)
Коммерсантъ
Для IT пишут кодекс
В правительстве приступили к систематизации отраслевого законодательства
👍2❤1🔥1
Минцифры расширяет Bug Bounty
Министерство планирует до конца года снова запустить программу Bug Bounty (тестирование IT-систем «белыми хакерами» на наличие уязвимостей). На этот раз на девяти собственных сервисах помимо «Госуслуг».
Первую программу Bug Bounty Минцифры запустило на «Госуслугах» в феврале в партнерстве с Positive Technologies и BI.Zone. Она шла три месяца. Сейчас программа планируется на год и с теми же партнерами, вознаграждения «белым хакерам» тоже сохраняются.
Напомню, что Минцифры первое и пока единственное министерство, которое (по крайней мере публично) проверяет свои IT-сервисы таким способом. Так что масштабирование программы, пусть в своем контуре, это важный шаг.
Министерство планирует до конца года снова запустить программу Bug Bounty (тестирование IT-систем «белыми хакерами» на наличие уязвимостей). На этот раз на девяти собственных сервисах помимо «Госуслуг».
Первую программу Bug Bounty Минцифры запустило на «Госуслугах» в феврале в партнерстве с Positive Technologies и BI.Zone. Она шла три месяца. Сейчас программа планируется на год и с теми же партнерами, вознаграждения «белым хакерам» тоже сохраняются.
Напомню, что Минцифры первое и пока единственное министерство, которое (по крайней мере публично) проверяет свои IT-сервисы таким способом. Так что масштабирование программы, пусть в своем контуре, это важный шаг.
Коммерсантъ
Взлом на благо государства
Минцифры протестирует свои сервисы белыми хакерами
🔥4👍3
Начну неделю с кадровых новостей. Свою должность в Минцифры покидает Владимир Бенгин — глава департамента обеспечения кибербезопасности.
За время его работы с лета 2021 года в Минцифры и в госсекторе в целом заметно изменился подход к кибербезопасности — защите данных, интернет- и телефонному мошенничеству, безопасности КИИ и т.д. Во многом это именно его заслуга, и интересно, сохранит ли Минцифры свои позиции в ИБ после его ухода.
За время его работы с лета 2021 года в Минцифры и в госсекторе в целом заметно изменился подход к кибербезопасности — защите данных, интернет- и телефонному мошенничеству, безопасности КИИ и т.д. Во многом это именно его заслуга, и интересно, сохранит ли Минцифры свои позиции в ИБ после его ухода.
Коммерсантъ
Директор департамента по кибербезопасности Владимир Бенгин покидает Минцифры
Подробнее на сайте
😢13🔥2❤1
Вышло интервью с Джини Ган, руководителем направления по работе с госорганами международной Kaspersky в Азиатско-Тихоокеанском регионе, Африке и на Ближнем Востоке.
Поговорили об инициативах, которые Kaspersky продвигает на глобальном рынке и о том, как сейчас там воспринимают компанию с российскими корнями. А также о взаимодействии Kaspersky с Интерполом и влиянии санкций против России на бизнес.
Это первое интервью, которое я брала на английском языке, и, надеюсь, не последнее.
Поговорили об инициативах, которые Kaspersky продвигает на глобальном рынке и о том, как сейчас там воспринимают компанию с российскими корнями. А также о взаимодействии Kaspersky с Интерполом и влиянии санкций против России на бизнес.
Это первое интервью, которое я брала на английском языке, и, надеюсь, не последнее.
Коммерсантъ
«Когда эмоции отступают, компании осознают риски из-за отказа от продуктов»
Джини Ган о том, где Kaspersky удерживает территории в условиях санкций
🔥10👍3❤2👏1
В Минцифры обсуждают новые способы борьбы с телефонным фродом
На «Госуслугах» может появиться информация о зарегистрированных на граждан сим-картах. Сейчас эти данные хранят у себя операторы связи.
По идее Минцифры, в результате каждый пользователь в личном кабинете сможет проверить, не используется ли его старый номер в мошеннических целях и не оформлены ли по его паспортным данным новые номера. Правда пока абоненты могут заблокировать сим-карту только напрямую через оператора.
На «Госуслугах» может появиться информация о зарегистрированных на граждан сим-картах. Сейчас эти данные хранят у себя операторы связи.
По идее Минцифры, в результате каждый пользователь в личном кабинете сможет проверить, не используется ли его старый номер в мошеннических целях и не оформлены ли по его паспортным данным новые номера. Правда пока абоненты могут заблокировать сим-карту только напрямую через оператора.
Коммерсантъ
Номера приглашают в кабинеты
Информацию о сим-картах предложено разместить на «Госуслугах»
🤔6❤2👏2🥰1
Новости судебной практики
Операторы связи начали массово обжаловать штрафы Роскомнадзора за пропуск мошеннических звонков, которые могут достигать 1 млн руб. Претензии регулятора затрагивают даже крупных участников рынка, которые уже присоединились к системе Роскомнадзора «Антифрод».
Операторы отмечают, что часть их телеком-партнеров пока не подключена к системе, а сама она работает с ошибками. Но оспорить штрафы пока очень сложно.
Операторы связи начали массово обжаловать штрафы Роскомнадзора за пропуск мошеннических звонков, которые могут достигать 1 млн руб. Претензии регулятора затрагивают даже крупных участников рынка, которые уже присоединились к системе Роскомнадзора «Антифрод».
Операторы отмечают, что часть их телеком-партнеров пока не подключена к системе, а сама она работает с ошибками. Но оспорить штрафы пока очень сложно.
Коммерсантъ
Операторы связались с судами
Штрафы за пропуск мошеннического трафика стали чаще выписывать и оспаривать
❤3🔥2
Давно не писала об IT-стартапах, а у Минцифры на них свои планы. В рамках нацпроекта «Экономика данных» им планируется выделить 27 млрд руб. грантами до 2030 года. А в качестве мер поддержки, например, разрешить участвовать в госзакупках.
Однако на рынке сейчас сформировался "дисбаланс" из-за стремления решить продуктами стартапов вопрос импортозамещения, тогда как молодые команды должны заниматься разработкой и тестированием более инновационных решений.
#стартапы
Однако на рынке сейчас сформировался "дисбаланс" из-за стремления решить продуктами стартапов вопрос импортозамещения, тогда как молодые команды должны заниматься разработкой и тестированием более инновационных решений.
#стартапы
Коммерсантъ
Стартапы подтянут к бюджету
Минцифры откроет им новые гранты и госзакупки
❤1👍1😁1
Оборотные штрафы за утечки персональных данных наконец добрались до Госдумы
Сегодня сенаторы и депутаты внесли сразу два законопроекта: первый — поправки в КоАП, устанавливающие штрафы для компаний и физлиц за утечки данных и другие сопутствующие нарушения, второй — поправки в УК, которые предполагают уголовную ответственность за создание теневых форумов и продажу украденных данных.
Максимальный штраф для юрлиц сейчас составляет 0,1–3% выручки за календарный год, но не более 500 млн руб., а уголовная ответственность за «сбор, использование и передачу» персональных данных может достигать 5 лет.
Работа над проектами велась почти полтора года и наверняка документы еще будут доработаны ко второму чтению, но скорее всего основные положения останутся без изменений.
Сегодня сенаторы и депутаты внесли сразу два законопроекта: первый — поправки в КоАП, устанавливающие штрафы для компаний и физлиц за утечки данных и другие сопутствующие нарушения, второй — поправки в УК, которые предполагают уголовную ответственность за создание теневых форумов и продажу украденных данных.
Максимальный штраф для юрлиц сейчас составляет 0,1–3% выручки за календарный год, но не более 500 млн руб., а уголовная ответственность за «сбор, использование и передачу» персональных данных может достигать 5 лет.
Работа над проектами велась почти полтора года и наверняка документы еще будут доработаны ко второму чтению, но скорее всего основные положения останутся без изменений.
Коммерсантъ
Персональные данные взяли в оборот
Штрафы за утечки введут в законодательство
👍5❤2🔥1