aktivcons

Новостной дайджест прошедшей недели Минцифры формирует третий пакет мер против кибермошенников По предварительным оценкам Антифрод 3 поведёт линию на ужесточение контроля и развитие инструментов цифровой идентификации Определитель номера Яндекса усилил защиту от телефонного мошенничества Теперь пользователи могут получать уведомления если их близкие ответят на вызов с подозрительного номера что поможет защитить от действий злоумышленников В России запускают студенческую программу Киберстипендия Предполагается что проект станет неким мостом между академической средой и реальным сектором экономики и будет направлен на борьбу с дефицитом специалистов по ИБ OpenAI представила модель которая автоматически находит и скрывает ПДн в тексте перед их отправкой в систему ИИ Инструмент реагирует на распространённую привычку пользователей вставлять в запросы контакты финансовые реквизиты и прочие чувствительные сведения без оглядки на последствия Киберполиция России создала тест для проверки безопасности домашнего Wi Fi Часто мошенники превращают взломанный роутер в ИТ инфраструктуру для кибератак в частности рассылают спам совершают DDoS и подбирают пароли Исследование приложения для финансов содержат уязвимости позволяющие получить доступ к чувствительным данным В выборку вошло более 90 наиболее популярных приложений банковского сектора в которых было обнаружено более 3500 уязвимостей Ведущие вузы представили единую модель подготовки специалистов по физическому ИИ Благодаря модели вузы смогут актуализировать учебные планы а компании получат возможность восполнить кадровый дефицит и сократить время на погружение молодых специалистов в специфику профессии MAX Telegram VK Сайт Подкаст

Переход на доверенные ПАК готовятся новые меры ответственности для объектов КИИ Минцифры готовит поправки в КоАП которые вводят штрафы за нарушения при переходе на российские программно аппаратные комплексы на объектах критической информационной инфраструктуры Под санкции могут попасть ведомства госкомпании и организации с госучастием если они не перейдут на отечественные решения до 1 января 2030 года или допустят нарушения при определении объектов КИИ и устранении замечаний регулятора Ключевые параметры проекта за ошибки в определении объектов КИИ и неустранение нарушений после проверки 10 50 тыс рублей для должностных лиц 50 100 тыс рублей для организаций за нарушение сроков или порядка перехода на российские ПО и доверенные ПАК 100 200 тыс рублей для должностных лиц 300 700 тыс рублей для организаций целевой срок перехода на доверенные решения 1 января 2030 года Важно учитывать что значительная часть объектов уже переведена на отечественные решения однако требования к оставшимся системам будут постепенно ужесточаться MAX Telegram VK Сайт Подкаст

Финансовый сектор готовится к новым требованиям к ИТ аутсорсингу ЦБ совместно с профильными ведомствами дорабатывает ко второму чтению законопроект об аутсорсинге ИТ и использовании облачных услуг финансовыми организациями Его задача сделать поставщиков регулируемым элементом инфраструктуры а не просто внешним контрагентом по договору Фактически это означает ИТ аутсорсинг и облачные сервисы будут официально признаны частью финансового рынка Провайдеры станут субъектами права с формализованными обязанностями и ответственностью Доступ к чувствительным данным останется ограниченным и политически контролируемым Надзор за внешней ИТ средой банков усилится Сейчас регулятор согласовывает с ФСБ требования к поставщикам услуг а с Росфинмониторингом перечень процессов и категорий информации которые могут передаваться на аутсорсинг Отдельно обсуждаются требования к организациям которые будут проводить аудит аутсорсинговых компаний Основная задача сформировать модель регулирования которая позволит использовать аутсорсинг и облачные сервисы без снижения уровня контроля над критичными процессами и данными Ключевой предмет обсуждения границы допустимого при передаче функций внешним поставщикам MAX Telegram VK Сайт Подкаст

Вклад кибербезопасности в экономику России оценили в триллионы рублей По данным исследования фонда Сайберус и Института экономики роста им П А Столыпина совокупный вклад российской индустрии кибербезопасности в экономику страны за последние 15 лет оценивается в 3 6 5 3 трлн рублей При этом сам рынок информационной безопасности в 2025 году составил 374 млрд рублей То есть относительно небольшой рынок формирует эффект который в разы превышает его объем Авторы исследования отмечают сразу несколько важных тенденций отрасль выросла в 23 раза за последние 15 лет каждый рубль инвестиций в кибербезопасность может приносить до 12 рублей экономического эффекта для бизнеса один рубль вложений способен предотвращать до 3 5 рубля прямого ущерба импортозамещение продолжает усиливать рынок отечественных решений Так инвестиции в безопасность все чаще рассматриваются не как расходы а как инструмент устойчивости бизнеса и цифровой среды MAX Telegram VK Сайт Подкаст

Новостной дайджест прошедшей недели Минцифры опубликовало законопроект о регулировании искусственного интеллекта Документом предлагается ввести понятия суверенной национальной и доверенной моделей ИИ а разрабатывать и обучать нейросети нужно будет на территории России Госдума обязала банки проверять устройства пользователей на предмет заражения вредным ПО В случае непринятия мер по борьбе с мошенничеством банки обязаны будут компенсировать потери клиентам Противодействие киберугрозам хотят сделать одним из приоритетных направлений профилактики правонарушений в России Предполагается что это повысит цифровую грамотность населения и снизит его уязвимость перед киберпреступниками Нефтегазовые компании планируют создать единый центр данных ТЭК По мнению инициаторов отраслевой ЦОД позволит снизить издержки на хранение и обработку данных повысит доверие к цифровым моделям а также обеспечит централизованную защиту от киберугроз Совфед предложил закрепить сроки устранения критических ИБ уязвимостей в нормативной базе Единые нормы и дедлайны на устранение проблем должны опираться на постоянный мониторинг реальной обстановки тогда можно будет добиться планомерного снижения рисков подчеркнули эксперты ЦБ цифровыми рублями можно будет расплачиваться на сайтах и в приложениях Пока такая возможность реализована только для участников пилотного проекта Банка России Депутаты попросили ФАС и Минцифры объяснить принцип формирования белых списков Текущий механизм дает преференции отдельным сервисам считают они MAX Telegram VK Сайт Подкаст

Новые правила регистрации доменных имен Минцифры вынесло на обсуждение проект правил регистрации доменных имен в зонах ru рф и su С 1 сентября 2026 года изменения планируют закрепить на уровне постановления Что меняется регистрация доменов только после идентификации через ЕСИА при регистрации потребуется передача персональных данных включая паспортные и контактные сведения вводятся единые правила регистрации сроки и основания для отказа появится формализованный реестр регистраторов с установленными требованиями вводится механизм стоп листов перечня доменных имен недоступных для регистрации Таким образом домены перестают быть анонимным ресурсом и становятся частью регулируемой ИТ инфраструктуры Управление ими напрямую зависит от доступа к ЕСИА и учетным записям поэтому компаниям придется пересматривать процессы контроля и администрирования доменной инфраструктуры Важно многие процессы уже применялись на практике но не имели четкого нормативного закрепления Новый документ формализует правила и усиливает контроль за доменной инфраструктурой Планируемый срок действия правил до 2032 года MAX Telegram VK Сайт Подкаст

Новостной дайджест прошедшей недели ERP системы признали объектами критической информационной инфраструктуры Новое распоряжение правительства включает их в перечень для ключевых отраслей промышленности что обязывает предприятия проводить дополнительный аудит и классификацию Совет Федерации планирует закрепить в законе понятия киберриск и киберинцидент Это позволит сформировать полноценный страховой продукт по защите от киберугроз а также эффективно разрешать возникающие судебные споры Компании из топливно энергетического комплекса обяжут участвовать в кибертестах Кибериспытания должны выявить уязвимости в инфраструктуре по их результатам будет создан рейтинг участников а также рекомендации по защите важной информации Платформа Антидроп может заработать во второй половине 2027 года Работа платформы будет основана на алгоритме анализа больших данных информация будет поступать из различных источников что позволит предоставить банкам эффективный инструмент для борьбы с мошенничеством В Госдуме предложили усилить наказание за использование утекших данных в рекламных целях Предполагается что за использование в рекламе сведений которые добыты нелегально будут наложены те же штрафы что и на организаторов утечки Исследование россияне стали лучше распознавать ИИ контент но не считают что маркировка защитит от злоумышленников Большинство мошеннического контента с которым сталкивались опрошенные было видео и аудио формата реже встречался визуальный контент Telegram VK Сайт Подкаст

Новостной дайджест прошедшей недели Правительство утвердило перечень типовых отраслевых объектов КИИ Опубликовано распоряжение правительства РФ от 26 02 2026 360 р об утверждении перечня отраслевых объектов критической информационной инфраструктуры Российской Федерации Банк России планирует проводить проверки выполнения требований по ИБ аудиторскими организациями Эксперты уточняют что полностью требованиям соответствуют лишь крупнейшие участники рынка а другим компаниям придется потратить десятки миллионов рублей на повышение уровня ИБ Разработчиков ИИ могут обязать раскрывать сведения о наборах данных на которых обучалась или тестировалась их нейросеть Предполагается что разработчик модели должен будет указать наименование набора данных дату его создания назначение использования формат объем и происхождение Российский рынок ПО к 2030 году может превысить отметку в 1 5 триллиона рублей Драйверами называют гибридную инфраструктуру для банков ИИ в автоматизации и прогнозировании а также более глубокое импортозамещение и удвоение госвложений в ИТ Крупный бизнес просит возможности покупать конкретные сведения из баз данных МВД Авторы инициативы считают что доступ к такой информации позволит организациям выстраивать более комплексные антифрод системы учитывающие большее число параметров и индикаторов В Госдуме хотят упростить отзыв согласия на обработку персональных данных Предлагается обеспечить возможность отзыва согласия таким же способом каким было получено согласие на обработку данных Киберпреступники стали охотиться за профилями ИИ помощников Получение доступа к их конфигурации или окружению может дать хакерам возможность заполучить обширный набор конфиденциальных данных Telegram VK Сайт Подкаст

В России готовят законопроект о регулировании искусственного интеллекта Правительство РФ разрабатывает закон об использовании ИИ В предварительной версии документа вводятся понятия суверенной и национальной моделей ИИ а также требования к их сертификации во ФСТЭК и ФСБ Что предполагается предустановку программ с доступом к ИИ моделям на смартфоны и планшеты использование доверенных моделей при работе с критической информационной инфраструктурой обязательное информирование пользователей о взаимодействии с ИИ маркировку контента созданного с применением ИИ закрепление авторства за пользователем при наличии творческого вклада Закон может вступить в силу с 1 сентября 2027 года Тема регулирования ИИ постепенно переходит из дискуссионной в практическую плоскость Компаниям стоит заранее учитывать будущие требования при внедрении ИИ сервисов Telegram VK Сайт Подкаст

В России могут обязать предустанавливать отечественный ИИ на устройства В правительстве прорабатываются поправки к будущему закону о регулировании ИИ которые обяжут производителей смартфонов планшетов и ПК предустанавливать российские ИТ сервисы на базе искусственного интеллекта Инициатива рассматривается как мера поддержки отечественных разработчиков и укрепления технологической независимости Документ планируется направить на согласование в правительство к концу февраля 2026 года Если закон примут требование дополнит уже действующие нормы об обязательной предустановке российского ПО Telegram VK Сайт Подкаст