aktivcons

Новостной дайджест прошедшей недели До конца 2025 года ФСТЭК России планирует представить проект стандарта по безопасной разработке систем искусственного интеллекта Речь идет о тех уязвимостях и угрозах которые специфичны для ИИ связанных с дата центричностью с моделями машинного обучения и т д Ассоциация АБИСС запустила систему добровольной сертификации услуг в области ИБ Кроме того в 2026 году выйдет ГОСТ разработанный АБИСС совместно с Банком России с требованиями к проведению оценки соответствия в части защиты информации и операционной надежности Российские компании не устраняют обнаруженные белыми хакерами уязвимости Бездействие в этом отношении приводит к тому что информация о найденных уязвимостях публикуется на различных отраслевых форумах и в даркнете что приводит к новым атакам и утечкам Минцифры предложило ужесточить требования к обработке персональных данных чтобы снизить количество утечек По словам экспертов многие организации имеют склонность собирать избыточную информацию о клиентах про запас для своих целей что создает повышенные риски Gartner к 2030 году половина всех расходов на ИБ перейдёт к превентивным технологиям Разговор идёт о системах которые не просто обнаруживают и устраняют угрозы а предотвращают их заранее до момента реализации Банки просят Минцифры разрешить звонки без согласия клиента Закон вступивший в силу с 1 сентября мешает банкам обзванивать должников с напоминанием о необходимости оплатить задолженность Исследование 60 работодателей ожидают от сотрудников базовых ИИ навыков Руководители ждут что их сотрудники будут способны искать информацию и анализировать данные с помощью нейросетей Авито планирует построить первый собственный центр обработки данных Обсуждается строительство датацентра мощностью 5 МВт с возможностью расширения до 20 МВт стоимость которого оценивается в 7 16 млрд рублей Telegram VK Сайт Подкаст

ФСТЭК России актуализировал порядок сертификации процессов разработки защищённого ПО Приказ ведомства скорректировал процедуру сертификации процессов безопасной разработки СЗИ утверждённую в 2023 году Изменения связаны с переходом на новый ГОСТ Р 56939 2024 который заменил версию 2016 года Обновлённый стандарт уточняет требования к управлению рисками интеграции безопасности на всех этапах жизненного цикла ПО и контролю качества кода сертификация стала более адаптированной к современным вызовам Что это значит для разработчиков СЗИ ГОСТ Р 56939 2024 делает акцент на превентивных мерах формализация процессов анализа угроз автоматизированное тестирование на уязвимости контроль качества на всех этапах Компаниям стоит пересмотреть подходы к проектированию и разработке чтобы соответствовать новым требованиям к документированию аудиту и мониторингу безопасности Telegram VK Сайт Подкаст

Новостной дайджест прошедшей недели Минцифры поддержало идею об обучении госслужащих кибербезопасности Уже разрабатывается новый просветительский проект Цифровая грамотность для госслужащих при участии ведущих ИТ компаний Объем рынка киберстрахования в России приближается к 1 млрд рублей Причиной такого спроса стал ежегодный рост числа кибератак по итогам 2024 года МВД зафиксировало почти 765 тыс инцидентов Звонить абонентам без их согласия смогут организации из перечня Минцифры Под запрет на массовые обзвоны не попадут органы власти остальных участников определят с заинтересованными ФОИВами Белый список сайтов доступных при ограничении мобильного интернета будет обновляться еженедельно Перечень станут составлять на основе рейтинга наиболее популярных интернет ресурсов Прогноз внедрение цифрового рубля значительно усложнит деятельность мошенников По мнению экспертов высокая степень защиты информационной системы Банка России сделает практически невозможным кражу цифровой валюты Рынок образования в сфере искусственного интеллекта к концу года может достичь 5 6 млрд рублей Участники ИТ рынка считают что в скором времени умение использовать ИИ инструменты станет для работодателей обязательным условием Количество кибератак на автомобили с начала года увеличилось на 20 Большинство удаленных атак выполнялись через уязвимости Bluetooth и облачные системы взлом которых позволяет удаленно управлять системами автомобиля или угнать его Telegram VK Сайт Подкаст

Новостной дайджест прошедшей недели В Совбезе начали готовить новую редакцию Доктрины информационной безопасности России Актуальная редакция Доктрины была утверждена указом президента в декабре 2016 года Минцифры представили белый список интернет ресурсов которые будут работать во время отключения мобильного интернета В перечень планируют включить 57 сервисов среди которых крупнейшие банки портал Госуслуг поисковые системы и т д Правительство внедрило искусственный интеллект в систему управления нацпроектами ИИ анализирует запланированные мероприятия процессы их выполнения и прогнозирует риски точность такого прогноза уже достигает 96 МегаФон лишь 4 российских компаний не имеют серьезных уязвимостей в системах информационной безопасности Согласно результатам пентестов проведённых сотовым оператором в 2025 году уязвимостям высокого и критического уровней в защите своих информационных систем подвержено 60 компаний Исследование доля российских ИТ компаний использующих генеративный ИИ в разработке ПО увеличилась за год почти в 2 раза При этом расчётное число сотрудников которых понадобилось бы привлечь для тех же проектов или задач возросло более чем в 10 раз При большом количестве соискателей ИТ компании по прежнему испытывают дефицит квалифицированных кадров Основные причины дисбаланса трансформация бизнес потребностей в сторону дефицитных навыков необходимость работы с российскими технологическими стеками и недостаток квалифицированных инженеров Внедрение нейросетей может принести банкам почти 2 трлн рублей на горизонте пяти лет Уже 48 финансовых организаций начали внедрять ИИ решения однако 70 неудач связаны с фундаментальной неготовностью бизнеса к изменениям и подходом к ИИ как к ИТ инструменту Telegram VK Сайт Подкаст

Новостной дайджест прошедшей недели Требования к операторам связи по ограничению спам звонков привели к массовой блокировке всех звонков от коммерческих организаций Эксперты объясняют что закон не разделяет звонки на типы поэтому блокируются все обзвоны которые идентифицируются как массовые С 1 сентября анонимные данные можно обрабатывать без согласия человека Важно что при этом информация должна исключить возможность прямой идентификации В Госдуме сформулировали определение искусственного интеллекта которое будет закреплено в федеральном законе Под ИИ предложили понимать любую систему данных или софт который сможет обрабатывать информацию способом напоминающим разумное поведение Более 600 преступлений было выявлено в I половине 2025 года по новой статье УК о незаконной обработке персональных данных Кроме того Роскомнадзор с начала года заблокировал 1 7 тыс интернет ресурсов которые использовались для неправомерного сбора хранения и распространения ПДн В 2025 году зафиксировано более 105 млн атак на российские облачные сервисы Более чем в половине случаев атаки начинались с техники подбора или подстановки уже украденных логинов и паролей Правительство поддержало исключение из общедоступной части реестра операторов персданных адреса физлиц и ИП Эксперты отмечают что исключение адресов таких операторов из общедоступных сведений реестра затруднит или сделает невозможным направление им обращений и запросов Сбер число звонков мошенников через мессенджеры снизилось в 15 раз При этом почти в два раза выросло количество мошеннических звонков с международных номеров по сотовой связи Исследование e mail сотрудников почти всех крупных компаний есть в утечках Утечка корпоративных адресов электронной почты которые работники часто используют для регистрации на личных и сторонних сервисах может привести к взлому внутренних ИТ систем бизнеса Telegram VK Сайт Подкаст

Новостной дайджест прошедшей недели Минцифры разработало второй пакет мер по противодействию мошенникам В министерстве сообщили что предложенные меры создадут многоуровневую систему защиты граждан в цифровой среде а также подчеркнули что все инициативы разрабатываются с учётом баланса безопасности и прав пользователей ИБ компании опасаются что новый правительственный пакет антифрод мер может серьезно ограничить работу белых хакеров Дело в том что одна из мер предполагает запрет на распространение информации о методах проведения кибератак наравне с экстремистским контентом На Госуслугах появится реестр согласий на обработку персональных данных Он позволит россиянам управлять информацией о себе видеть кому они дали разрешение на ее использование и при необходимости легко его отзывать Топ 5 ИТ компаний России обеспечили 95 выручки на рынке ИИ Рынок технологий искусственного интеллекта в 2025 году может вырасти на 25 30 до 1 9 трлн рублей МВД задержало создателей крупнейшего ресурса с украденными личными данными Сервис собирал массивы информации из утечек различных структур и предоставлял клиентам детальные досье на граждан от паспортных и адресных сведений до данных о доходах кредитной истории и месте работы Поиск уязвимостей в программных продуктах принес белым хакерам почти 270 млн рублей за год Наиболее востребованы их услуги были у финтеха госсектора и ИТ компаний В России начнут проверять сотовые номера привязанные к ИС госорганов и организаций оказывающих социально значимые цифровые услуги Власти ожидают что это поможет бороться с получением злоумышленниками доступа к чужим аккаунтам Telegram VK Сайт Подкаст

Банки добиваются возвращения доступа к паспортным данным через МВД Ассоциация российских банков обратилась к ЦБ Минцифры МВД и Росфинмониторингу с просьбой вернуть финансовым организациям возможность проверять паспорта через систему СМЭВ Причиной ограничений стали изменения в законе Об информации вступившие в силу в августе 2024 года В ЦБ подтвердили получение письма и сообщили что ведут обсуждение с профильными ведомствами Минцифры уточнило что знакомится с документом и формирует позицию Представитель ведомства отметил что решение об ограничении доступа принималось МВД а не Минцифры Сама система СМЭВ продолжает работу в штатном режиме Telegram VK Сайт Подкаст

Новостной дайджест прошедшей недели Правительство утвердило план концепции противодействия киберпреступности План включает комплекс мер по совершенствованию законодательства техническому противодействию злоумышленникам и повышению цифровой грамотности населения С 1 сентября 2025 года в России начнет действовать новый порядок борьбы со спам и мошенническими звонками Россияне смогут через личный кабинет на сайте мобильного оператора или в приложении полностью отказаться от массовых обзвонов или разрешить звонки только от определенных организаций Банк России счел уровень защищенности аудиторских организаций недостаточным Регулятор рекомендовал аудиторам проверяющим общественно значимые организации финансового рынка запланировать и обеспечить мероприятия по снижению рисков утечек После частичной блокировки звонков в иностранных мессенджерах значительно снизился уровень телефонного мошенничества Банки и операторы связи отметили что за неделю с момента ограничения количество инцидентов сократилось на 40 мошеннический трафик на 70 но в то же время злоумышленники стали активно осваивать новый мессенджер Max Минцифры подготовило концепцию регулирования искусственного интеллекта В документе нет конкретных регуляторных инициатив но есть принципы на базе которых можно создать будущие законы В Госдуме предложили ввести единый короткий номер для сообщений о звонках мошенников По мнению авторов инициативы действующая система уведомлений о мошенничестве остается сложной пострадавшим приходится самостоятельно определять куда обращаться в полицию банк к оператору связи или в Роскомнадзор За границей растет спрос на продукты российских ИТ компаний Число отечественных проектов экспортируемых в страны Глобального Юга за первую половину 2025 года на 5 10 превысило показатель за весь 2024 год Наиболее востребованы проекты в сфере кибербезопасности финтеха и технологий для госсектора ЦБ определил признаки мошеннических операций при снятии наличных в банкоматах Регулятор установил девять ключевых признаков которыми будут руководствоваться кредитные организации Telegram VK Сайт Подкаст

GPT 5 взломали меньше чем за сутки Две команды SPLX и NeuralTrust независимо проверили защиту новой модели OpenAI и нашли в ней серьёзные уязвимости. NeuralTrust применила технику Echo Chamber в связке со сторителлингом. Модель шаг за шагом «подводили» к запрещённому ответу, не задавая прямых вопросов. Так, например, GPT 5 выдала пошаговую инструкцию по созданию коктейля Молотова. SPLX пошла другим путём и доказала, что обфускация вроде StringJoin разделение символов дефисами по-прежнему обходится фильтрами. Обе команды взломали GPT 5 менее чем за 24 часа. SPLX заявила, что модель «практически непригодна для корпоративного использования из коробки» и что GPT 4o остаётся более надёжной. Эксперты предупреждают: подключение ИИ к корпоративным системам без жёсткой фильтрации данных и тестов безопасности серьёзно увеличивает поверхность атаки. Telegram VK Сайт Подкаст

Кибератаки бьют рекорды. К концу 2025 их станет ещё больше В июле ЦМУ ССОП заблокировал 8 000 фишинговых сайтов, 44 ресурса с вредоносным ПО и отразил 680 DDoS-атак по системам госуправления, транспорта и операторов связи. Пресечено 479 нарушений маршрутизации от 142 организаций. Самая мощная атака — 750 Гбит/с, 138 млн пакетов в секунду, длилась более 5 суток. Чаще всего трафик шёл с IP, зарегистрированных в США, Германии, Нидерландах, Франции и Индонезии. Однако по словам экспертов по кибербезопасности, с которыми пообщался ComNews, это не означает, что атаки происходили именно из этих стран. Наш эксперт Сергей Дурнев, специалист по ИБ, отметил следующие тренды кибератак: Во-первых, телекоммуникации особенно уязвимы: их работа зависит от постоянного сетевого доступа, а большое количество открытых каналов и портов затрудняет блокировку злоумышленников часто невозможно использовать «белые списки» . Во-вторых, количество атак будет расти: часть компаний задумывается о защите только после серьёзного инцидента. Когда защита усиливается в одной сфере, атаки смещаются в другую — как ранее происходило с госпредприятиями. Подробнее в материале ComNews Telegram VK Сайт Подкаст