aktivcons

ЦБ ужесточит персональную ответственность топ менеджеров за кибермошенничество Директор департамента ИБ ЦБ Вадим Уваров сообщил что ко второму чтению готовятся поправки которые позволят признавать деловую репутацию замруководителя по ИБ неудовлетворительной если банк допустил утечку данных или неоднократно нарушал требования по защите информации и борьбе с мошенничеством В этом случае топ менеджер лишится права занимать руководящие должности на 10 лет а в страховых и НФО на 5 лет Решение будет приниматься после тщательной проверки ЦБ подчёркивает за сохранность данных и антифрод персонально отвечает профильный заместитель руководителя Эльвира Набиуллина добавила что у крупных банков антифрод процедуры уже работают хорошо но персональная ответственность необходима Telegram VK Сайт Подкаст

ЦБ отложил массовое внедрение цифрового рубля до сентября 2026 года Об этом сообщила Набиуллина Она подчеркнула что решение продиктовано не технологическими вопросами а необходимостью понять какие сервисы будут нужны покупателям Мы как раз хотим вместе с участниками рынка осмыслить какие сервисы будут наиболее востребованы в экономике именно с этой точки зрения продлеваем пилот добавила она При массовом внедрении добавила глава ЦБ банки обяжут по запросам клиентов предоставлять сервисы в цифровых рублях При этом для бизнеса и физлиц использование платежного инструмента будет добровольным Telegram VK Сайт Подкаст

Новостной дайджест прошедшей недели Минцифры должны определить требования к облакам для размещения в них объектов КИИ Также министерству поручено сформулировать условия доступа к российским облачным сервисам искусственного интеллекта для решения задач госуправления и социальной сферы Бизнес просит уточнить работу с государственной системой по борьбе с мошенниками Из проекта постановления правительства непонятно какие данные кто и в какие сроки будет передавать в создаваемую ГИС Антифрод Банк России планирует обязать банки возвращать деньги при взломе приложения Кроме того в мобильных приложениях должен быть функционал выявляющий на устройстве клиента вредоносное программное обеспечение Прогноз российский рынок Big Data и ИИ достигнет 520 млрд рублей к концу года Согласно исследованию Ассоциации больших данных рост стимулируют господдержка импортозамещение и развитие облачных инфраструктур Apple отозвала сертификаты подлинности у российского ПО для защиты от утечек Они позволяли разработчикам обновлять свои решения ЕС готов ослабить нормы GDPR ради развития искусственного интеллекта Также планируется снизить требования к использованию файлов cookie расширив возможности отслеживания пользователей без их прямого согласия Telegram VK Сайт Подкаст

Минцифры ускорит импортозамещение через санкции Ведомство готовит законопроект о введении оборотных штрафов для компаний которые не успеют перевести значимые объекты КИИ на отечественное ПО Об этом сообщил Максут Шадаев Санкции затронут и тех кто не классифицировал свои системы как объекты КИИ Переход должен завершиться к 1 января 2028 года при возможности продления до конца 2030 го По оценке АРПП к концу 2025 года около 45 субъектов КИИ перейдут на российские решения Эксперты считают что мера ускорит импортозамещение но компаниям придётся учитывать рост издержек и ограниченный выбор зрелых российских аналогов Telegram VK Сайт Подкаст

Новостной дайджест прошедшей недели Роскомнадзор приступил к разработке отраслевых стандартов работы с персональными данными Такие стандарты будут включать в себя состав данных которые можно накапливать их объем правовые основания работы с ними и возможно источники получения Контроль за работой белых хакеров предложили передать ФСБ Ведомство сможет устанавливать требования для таких специалистов а найденными пробелами в инфозащите программисты должны будут делиться и с компанией и со спецслужбами В новой версии пакета антифрод поправок Минцифры изменило требования к получению бизнесом согласий на обработку ПДн Предполагается что передавать на Госуслуги нужно будет не все персональные данные а только те что оговорены в подзаконных нормативных актах В России создали базу цифровых следов кибермошенников которая позволит оперативно блокировать их деятельность Система поможет выявлять серийных мошенников прекращать работу кол центров замораживать их доходы и во многих случаях предотвращать преступления Обучение цифровой безопасности станет ключевой задачей в борьбе с мошенничеством в 2026 году Также планируется внедрение ИИ в системы мониторинга и предотвращения мошенничества усиление контроля за выдачей sim карт и защитой персональных данных а также развитие технологий выявления и маркировки дипфейков Аналитики Gartner выделили 10 ключевых технологических трендов которые трансформируют деятельность компаний в 2026 году Главные направления развитие искусственного интеллекта и новые подходы к кибербезопасности Более 1 5 млн мошеннических звонков ежедневно блокируются в России с помощью антифрод систем С начала года в рунете заблокировано более 53 тыс используемых для кражи данных и денег сайтов Telegram VK Сайт Подкаст

Новостной дайджест прошедшей недели В России до марта 2026 года создадут платформу для борьбы с мошенниками По мнению Минцифры антифрод платформа позволит эффективнее бороться с телефонным и онлайн мошенничеством Банк России создаст единое цифровое пространство Оно объединит три ключевых компонента инфраструктуры финансового рынка платежи обмен данными и удаленную идентификацию в единое целое Рейтинг цифровых страхов россиян возглавили утечки персональных данных и фейки Эксперты ВЦИОМ допускают что ключевые опасения людей могут быть связаны с общим уровнем социального недоверия в обществе Штрафы за утечки персональных данных направят на Экономику данных С 2026 года поступления от штрафов за нарушения в сфере ПДн будут частично направляться на финансирование мероприятий нацпроекта Экономика данных и госпрограммы Информационное общество Исследование ИИ усилил фишинг и вымогательства а атаки на цепочки поставок растут Авторы ежегодного отчёта Threat Landscape отмечают что 2025 год стал переломным для всей индустрии а злоумышленники всё чаще комбинируют традиционные методы атак с ИИ инструментами Госуслуги могут стать базой для национального ИИ агента Об этом сообщил глава Минцифры в рамках мероприятия Финополис 2025 Опрос больше половины россиян меняет пароли только в крайнем случае Каждый пятый россиянин полностью уверен в защите своих персональных данных в сети при этом лишь 24 опрошенных пользуются двухфакторной аутентификацией Telegram VK Сайт Подкаст

Елена Торбенко начальник Управления ФСТЭК России отметила что изменения в федеральный закон 187 ФЗ стали важным этапом в обновлении нормативной базы В частности в Правительство уже внесено новое понятие перечень типовых объектов критической информационной инфраструктуры

Новостной дайджест прошедшей недели В РФ планируют запустить страхование от утечек данных в 2026 году Всероссийский союз страховщиков предложил установить фиксированный размер компенсации для людей в зависимости от вида скомпрометированной информации Российская промышленность столкнулась с дефицитом специалистов по кибербезопасности Хакеры всё чаще атакуют заводские линии системы управления оборудованием и корпоративные сети что делает защиту критически важной и соответственно растет необходимость в ИБ специалистах Большая часть транспортных систем будет признана объектом КИИ По словам Минцифры перечень информационных систем которые будут включены в категорию КИИ появится до конца 2025 года Рост российского ИТ рынка в 2025 году может замедлиться до 10 При этом продажи ПО и ИТ услуг вырастут на 14 а оборудования на 6 В России предложили создать добровольный реестр ЦОД Целями работы реестра являются систематизированный учет информации о ЦОД и повышение уровня доверия к услугам которые ими оказываются Сбер половина российских компаний в этом году уже столкнулись с кибератаками Только за восемь месяцев этого года совокупный ущерб от кибератак в российском корпоративном секторе может составить 1 5 трлн рублей Исследование соискатели все чаще указывают в своих резюме наличие опыта по работе с нейросетями По данным опроса HeadHunter 13 россиян применяют ИИ каждый день еще 30 используют такие инструменты время от времени под конкретные задачи а 39 пока не работают с нейросетями но планируют начать делать это в ближайшее время Telegram VK Сайт Подкаст

Банкам не хватило бюджета на информационную безопасность в 2025 году Затраты на ИБ заложенные российскими банками на этот год оказались недостаточными и вышли за рамки запланированных бюджетов Примечательно что наибольший рост по тратам продемонстрировали небольшие кредитные организации 12 15 за 9 месяцев 2025 в сравнении с аналогичным периодом прошлого года По мнению экспертов увеличение затрат спровоцировано доработкой отечественных решений внедрением цифрового рубля а также повышением цен на ПО и оборудование Ожидается что в 2026 году темпы роста затрат снизятся но у каждого банка будет своя стратегия крупные банки сделают ставку на новые технологии в частности ИИ средние кредитные организации сфокусируются на интеграции сервисов и сертификации небольшие банки направят силы на обеспечение базовых требований Общий же объем рынка ИБ в России в 2025 году оценивается в 330 390 млрд рублей причем половина этих средств приходится на крупные банки 160 190 млрд рублей Эта тема получила продолжение в новостном подкасте Не пропустите Подробнее об исследовании Telegram VK Сайт Подкаст

ЭДО в законе что может поменяться Минфин вынес на обсуждение поправки в 149 ФЗ вводящие понятие оператора электронного документооборота ЭДО Нововведения могут вступить в силу с 1 сентября 2027 года Ключевые нововведения статус оператора смогут получить только российские юрлица включённые в реестр ФНС обязательные требования лицензия на работу с криптографией владение средствами электронной подписи и телеком инфраструктурой в РФ а также чистые активы не менее 500 млн руб запись в реестре действует 3 года при несоответствии или недостоверных данных во включении могут отказать Контроль за операторами будет вести ФНС При этом сами госорганы и организации с участием государства из под этих проверок выводятся Telegram VK Сайт Подкаст