aktivcons

Новостной дайджест прошедшей недели ЦБ готовится ужесточить требования к топ менеджерам финансовых организаций по информационной безопасности Ко второму чтению готовится законопроект который дополняет квалификационные требования к руководителям новым критерием по противодействию кибермошенничеству Роскомнадзор в январе заблокировал более 4 тысяч фишинговых ресурсов и 281 сайт с вредоносным ПО Также было отражено 1052 DDoS атаки на системы госуправления финансового сектора ТЭК и операторов связи Минцифры расширило список работающих без мобильного интернета сервисов В список цифровых платформ входят наиболее значимые и востребованные российские сайты Он формируется по согласованию с органами отвечающими за обеспечение безопасности ИБ закупки в России в 2025 году превысили 190 млрд рублей Эксперты отмечают что рост рынка был обеспечен прежде всего укрупнением контрактов а не увеличением числа закупок Банк России выступает за усиление киберзащиты облачных сервисов для банков По словам запреда ЦБ в отличие от банков к их поставщикам не применяются требования по информационной безопасности Исследование около 75 россиян за последние два года стали внимательнее относиться к своей безопасности в цифровой среде Почти 67 участников опроса стали реже отвечать на звонки и сообщения с незнакомых номеров а 52 отмечают что всегда перепроверяют информацию если она связана с деньгами или персональными данными Telegram VK Сайт Подкаст

Новостной дайджест прошедшей недели ФСТЭК России выявила свыше 1 2 тыс нарушений по итогам проверки 700 значимых объектов КИИ При этом минимальный уровень киберзащиты достигнут лишь у 36 организаций В числе ключевых причин системное отстранение ИБ специалистов от бизнес процессов и отсутствие полного учета ИТ активов В России планируется создание Центра проведения сравнительного анализа средств защиты информации на базе МГТУ им Н Э Баумана Цель центра заключается в снижении барьеров для внедрения ИБ решений заказчиками Госдума в первом чтении приняла два законопроекта которые меняют систему ответственности за инциденты в сфере КИИ За технические ошибки и нарушения правил эксплуатации не приведшие к уничтожению или утечке данных грозят только административные штрафы Ассоциация Руссофт представила технологические тренды ИТ отрасли на 2026 год Тренды названы в сферах искусственного интеллекта импортозамещения квантовых вычислениях и информационной безопасности В Совбезе раскрыли детали новой доктрины информационной безопасности В проекте доктрины указывается что вопросы защиты информации должны быть встроены с самого начала в процессы создания и эксплуатации любых цифровых систем в том числе на основе ИИ В 2025 году сократилось количество телефонных звонков от злоумышленников Эксперты отмечают что мошенникам становится сложнее и дороже дозваниваться до потенциальных жертв поэтому они стремятся повысить эффективность атак ЕС инициировал реформу в ИБ сфере Законом о кибербезопасности 2 0 Среди основных изменений введение новой надёжной системы обеспечения безопасности цепочки поставок ИКT а также расширение роли ENISA которая получит больше полномочий ресурсов и обязанностей Почта Mail почти половина россиян сталкивалась с утечками персональных данных Наиболее распространенными мерами защиты респонденты назвали ограничение объема личной информации в соцсетях осторожность при переходе по ссылкам использование 2FA и антивирусных решений Telegram VK Сайт Подкаст

Новостной дайджест прошедшей недели Штаб по развитию ИИ будет координировать внедрение технологии в стране Комиссия будет не только определять шаги по развитию отечественного ИИ в ключевые сферы но и устанавливать четкие показатели эффективности Роскомнадзор в России снизилось число утечек персональных данных в прошлом году В 2025 было зафиксировано 118 случаев компрометации баз персональных данных а в сеть попали более 52 млн записей Ассоциация больших данных направила в Минцифры свои предложения относительно регулирования ИИ технологий Среди эффектов которых хочет добиться АБД повышение доступности данных для обучения ИИ и появление новых видов инновационных продуктов услуг и сервисов на основе данных В России появится рабочая группа по борьбе с незаконным использованием дипфейков Задачами группы будут разработка технологической защиты информации формирование нормативно правового регулирования разработка образовательных программ для подготовки профильных специалистов Комитет ГД одобрил штрафы за нарушения при эксплуатации объектов КИИ Также планируется принять проект об освобождении от уголовной ответственности за преступления в сфере эксплуатации объектов КИИ если совершивший их активно способствовал расследованию Хакеры начали осваивать атаки на банковские системы искусственного интеллекта Последствия от таких атак утечки чувствительных данных репутационный и финансовый ущерб для компаний нарушение операционной деятельности Исследование отечественный бизнес готовит масштабное внедрение центров мониторинга киберугроз SOC в 2026 2027 годах Причинами для запуска таких инициатив стали повышение уровня ИБ защита от сложных атак и стремление к оптимизации расходов Telegram VK Сайт Подкаст

Биометрия в аэропортах Новый этап эксперимента Минцифры вынесло на общественное обсуждение проект постановления о проведении эксперимента по регистрации на рейс и допуску пассажиров в зону транспортной безопасности аэропортов с использованием Единой биометрической системы ЕБС Эксперимент планируется провести с 1 июля 2026 года по 1 декабря 2027 года Пассажиры добровольно разместившие биометрические данные в ЕБС и давшие согласие на их обработку смогут проходить контроль через отдельные турникеты Идентификация считается подтвержденной при вероятности совпадения не ниже 0 9999 Служба транспортной безопасности сохраняет право проверки документов на любом этапе Участвуют ключевые регуляторы и отраслевые игроки Минтранс Минцифры ФСБ ФСТЭК Роскомнадзор Росавиация крупные аэропорты и операторы ИТ и биометрической инфраструктуры Telegram VK Сайт Подкаст

Последний новостной дайджест прошедшей недели в 2025 Правительство одобрило второй пакет мер по борьбе с кибермошенниками На Госуслугах появится возможность сообщать о случаях кибермошенничества а фишинговые сайты будут оперативно блокировать ФСТЭК определила угрозы безопасности от искусственного интеллекта Теперь их надо будет учитывать разработчикам софта для госструктур и критической инфраструктуры Подробнее рассказали тут TAdviser объем российского рынка информационной безопасности по итогам 2025 года превысит 400 млрд рублей По мнению аналитиков российский рынок кибербезопасности покажет рост в диапазоне 20 25 Минпромторг хочет продлить срок перехода значимых объектов КИИ на доверенные ПАК Ранее предполагалось что значимые объекты КИИ перейдут на доверенные ПАК до конца 2029 года Большая четверка операторов запустила единый API для маркировки звонков и борьбы с телефонным мошенничеством В Минцифры считают что внедрение открытого API повысит прозрачность телефонных коммуникаций и поможет снизить долю мошеннических звонков ФСБ внесла изменения в положение о Национальном координационном центре по компьютерным инцидентам В сферу деятельности НКЦКИ введены центры ГосСОПКА госучреждения и госкомпании Исследование более 52 российских компаний перешли на отечественные решения Около 27 организаций намерены завершить миграцию в течение двух лет а 21 опрошенных и вовсе не планируют импортозамещение Telegram VK Сайт Подкаст

Банк России опубликовал концепцию регулирования криптовалют Расплачиваться ей все еще будет нельзя но в монеты разрешат инвестировать Покупать крипту смогут все инвесторы Для неквалов будет лимит 300 тыс в год и только самые ликвидные активы А квалам запретят торговать анонимными криптовалютами Торги будут доступны через существующие биржи и брокерские сервисы Официально можно будет переводить крипту за границу но с уведомлением налоговой За нелегальную деятельность посредников на рынке криптовалют введут наказание Возможно это затронет неофициальные обменники и биржи без лицензий Подготовку законодательной базы должны завершить до июля 2026 года Telegram VK Сайт Подкаст

ФСТЭК России обновила Банк данных угроз безопасности информации добавив подраздел Угрозы безопасности информации систем искусственного интеллекта Это значимое событие подчёркивает растущее внимание регуляторов к вопросам кибербезопасности в сфере ИИ В новом подразделе систематизированы специфические угрозы характерные для систем искусственного интеллекта Угрозы представленные в подразделе качественно отличаются от уже известных 227 УБИ ранее внесённых в базу данных они отражают уникальные риски связанные с особенностями архитектуры и функционирования систем на базе ИИ Подраздел позволит специалистам своевременно идентифицировать уязвимости и разрабатывать превентивные меры защиты учитывающие специфику технологий машинного обучения и нейронных сетей Это особенно актуально в условиях повсеместной интеграции ИИ в критически важные системы от государственного управления до промышленных предприятий Инициатива создания данного раздела ФСТЭК России яркий пример целенаправленной работы регулятора по адаптации нормативной базы к современным технологическим реалиям Владислав Крылов ФСТЭК Telegram VK Сайт Подкаст

Новостной дайджест прошедшей недели Cloudflare смогла отразить крупнейшую в истории DDoS атаку мощностью 29 7 Тбит с С начала 2025 года Cloudflare зафиксировала 2867 атак связанных с тем же источником причем 1304 только в 3 квартале что на 40 выше показателя прошлого года ℹ Го сударс твен ная Антифрод платформа пройдет оценку регулирующего воздействия Мин циф ры РФ опубликовало обновленный проект постановления с расширенным списком пользователей Среди получивших доступ Министерство внутренних дел РФ Федеральная служба безопасности РФ и некоторые другие службы Госорганы должны срочно перейти на Max Минцифры рекомендовало сделать это до 1 января 2026 года Почта России заплатит штраф в 150 тысяч рублей за утечку персональных данных клиентов Роскомнадзором обнаружил массив данных объемом более 26 миллионов строк ФИО номера телефонов имейлы информация о почтовых отправлениях совпадающий с реальными данными клиентов Комитет Госдумы поддержал проект о контроле за передачей личных данных В пояснительной записке утверждается что проект разработан для повышения защищенности российских граждан при трансграничной передаче их персональных данных и усиления государственного контроля в условиях резко возросших угроз в цифровой сфере Ростелеком ужесточил требования по ИБ к подрядчикам Причиной послужил инцидент на стороне разработчика Qsoft из за которого с корпоративных сайтов Ростелеком и Закупки ПАО Ростелеком была похищена база содержащая более 150 тысяч email адресов и 100 тысяч номеров телефонов Telegram VK Сайт Подкаст

Рекордные 1 93 Тбит с какой была самая мощная атака ноября Центр мониторинга сетей Роскомнадзора зафиксировал заметный рост вредоносной активности Специалисты отразили 1069 DDoS атак на инфраструктуру госорганов операторов связи энергетики транспорта финансового и промышленного сектора Самая мощная атака достигла 1 93 Тбит с и почти 389 млн пакетов в секунду продолжаясь почти 4 суток Помимо этого были заблокированы 6795 фишинговых сайтов и 295 ресурсов с мошенническими схемами Наибольшее число атак приходилось на IP адреса из США Индонезии Германии Бразилии и Японии Также специалисты выявили 559 нарушений маршрутизации у 148 организаций Telegram VK Сайт Подкаст

Новостной дайджест прошедшей недели В России создадут Центр обнаружения предупреждения и ликвидации последствий компьютерных атак на транспортные средства Центр должен будет выявлять уязвимости в автомобильном софте проводить тесты на возможность несанкционированного воздействия выявлять нарушителей угроз безопасности и прорабатывать варианты защиты АРПП Отечественный софт представила обзор политики импортозамещения ПО в России Основная цель проекта дать участникам ИТ рынка системную исчерпывающую информацию об этапах импортозамещения ПО и актуальную законодательную базу для реализации проектов по переходу на отечественный софт Руссофт Россия и Индия могут стать лидерами в сферах ИИ и кибербезопасности По словам президента ассоциации ИТ компаний благодаря трансферу российских технологий партнеры смогут самостоятельно работать и развиваться обеспечивая себе независимость и защиту от кибератак Опрос больше четверти 26 российских компаний сферы малого и среднего бизнеса полагают что они не интересны хакерам При этом 60 респондентов отметили что от киберугроз никто не застрахован а 34 уверены в том что хакеры атакуют всех подряд Более 500 компаний присоединились к платформе управления киберугрозами Для многих организаций уровень защиты стал важным конкурентным преимуществом способствующим укреплению доверия потребителей Минцифры разработало правила ведения перечня значимых разработчиков российского ПО Опубликован проект приказа с правилами создания реестра российских ИТ компаний которые например создают решения направленные на замещение зарубежного софта Исследование большинство россиян не видят в нейросетях угрозы для своих профессий Среди потенциальных преимуществ респонденты отмечают оптимизацию труда и помощь в работе а среди главных рисков распространение ложной негативной информации и рост мошенничества Telegram VK Сайт Подкаст