Банки снова развивают тему
push-уведомлений. При этом никто, как часто бывает, не читал
лицензионного соглашения Apple для разработчиков приложений. Компания
прямым текстом запрещает разработчикам передавать информацию финансового
характера через push’и.
С 2020 года Банк России планирует запустить пилотный проект по
использованию образцов лица и голоса граждан, сданных в Единую
биометрическую систему (ЕБС), при обслуживании корпоративных клиентов.
Банки должны будут идентифицировать всех физических лиц, которые от
клиента-юрлица совершают операции с использованием интернета,
электронных носителей информации и других технических устройств,
позволяющих получать банковские услуги дистанционно.
Несколько вопросов. При росте (или
стагнации) государственных закупок, что происходит с рынком в целом? Он
может падать. Более того, может снижаться маржинальность. Хотя многие
отечественные производители последние годы демонстрируют рост х2-х3.
Компания InfoWatch приводит данные о том, что потерянные или украденные
конфиденциальные данные в России в три раза чаще используются в
мошеннических целях, чем в мире в целом.
На самом деле, это очень перспективный
сервис. Если его встроить в существующую линейку продуктов, обеспечить
возможность официального предоставления доступа, то будет пользоваться
спросом. Про это не говорят, но есть нерешенная задача, как предоставить
доступ государственным структурам и подтвердить, что доступ фактически
был получен. Это нужно в торгах, претензионной работе и много где ещё.
Молодцы Сбер.
Очень показательное дело. При казалось бы
очевидной правоте заявителя, ему пришлось пройти очень длительный
судебный процесс. Но результат вполне нормальный, с учетом практики
сильного снижения суммы отечественными судами.
По состоянию на 10 июня 2019 г. российские законы никак не
регламентируют обращение с биткоином, «эфиром» и другими видами
виртуальной валюты. По этой причине Госдума планирует ввести
административную ответственность за любые действия с криптовалютой, не
предусмотренные российским законодательством. Нелигитимными будут
считаться все действия с криптовалютой – майнинг, организация и выпуск,
обращение, открытие пунктов обмена и т. д.
Он был выпущен Центром Национальной технологической инициативы (НТИ) на
базе Московского физико-технического института (МФТИ) при поддержке
Сбербанка России и аналитического центра при правительстве России.
В действительности, было два дела. По
первому, А40-35156/2017, действия Роскомнадзора были признаны
незаконными. По второму, А40-293153/2018, было взыскание убытков.
Интересный кейс.
В Эстонии хакеры смогли подделать электронное удостоверение личности. В
феврале 2019 г. злоумышленники начали рассылать жителям Эстонии
SMS-сообщения, прикрываясь именем одного из эстонских банков.
Таких ситуаций тысячи. Удивляет только
одно — почему не миллионы? Схема выдачи электронной подписи настолько
гнилая, что любой бродяга может за пару дней стать владельцем пары
заводов.
Изначально банком-заявителем был выбран
неправильный подход к спору. Суд нужно было убеждать через инструменты
свидетельских показаний и экспертиз. Правильно сказал суд, вина
ответчиков — не доказана.
Минкомсвязи предложил внести в единую информационную систему,
обеспечивающую обработку биометрических персональных данных, номер
телефона и адрес электронной почты носителя биометрии. Уже был
подготовлен соответствующий проект постановления правительства.
Общественное обсуждение документа продлится до 31 мая 2019 г.
Команда Сбербанка озвучила список из пяти основных угроз для
кибербезопасности. По мнению экспертов именно они будут наиболее
актуальны для государственных организаций и частных компаний в ближайшее
время. Стоит отметить, что перечень наиболее актуальных киберугроз был
составлен на основе непрерывного анализа Службы кибербезопасности
Сбербанка, которая изучала тренды, лучшие практики и отчеты крупнейших
компаний.
Госструктуры (корпорации, ФГУПы и др.), а также госорганы, являющиеся
операторами той или иной информационной системы, не смогут использовать
для работы зарубежные базы данных и оборудование, находящееся за
границей. Такое положение содержится в одобренном парламентом
законопроекте «О суверенном Рунете». Документ был одобрен Госдумой и
Советом Федерации, но пока не подписан президентом России и официально
не опубликован.
Из материалов госзакупок следует, что Федеральный исследовательский
центр «Информатика и управление» Российской академии наук выиграл
конкурс на разработку системы контроля за тем, как поисковики,
VPN-сервисы, прокси-сервисы и анонимайзеры блокируют запрещенные в
России сайты.
Аналитический центр InfoWatch предоставил отчет, в соответствии с
которым в первом квартале 2019 г. зарегистрировано на 18,8% больше
утечек данных по сравнению с аналогичным периодом прошлого года. Было
скомпрометировано около 6,5 млрд записей пользовательских данных, что
почти в 4 раза больше, чем в I квартале 2018 г. Доля утечек внешнего
характера в I квартале 2019 года увеличилась с 36,2% до 48%, доля
умышленных нарушений – с 55,8% до 71,1%.
Удивляет, что в доступе только старая
база. Сама утечка была изначально только вопросом времени. Подождем… Ещё
биометрическая система толком не заработала, там будет «веселее».
Хорошо, что молодые люди, которые
начинают проекты в области Big Data, просто не знают, что это незаконно,
есть шанс, что смогут проломить ситуацию. Обидно, что есть шанс
проломить только лбом.
Вспоминаются модели пирамиды МММ, ГКО и
залоговых аукционов. Но таких «альтруистов» нельзя заподозрить в плохом.
Они ни за что не распилят реальные активы такой схемой.
Владимир Путин в марте 2019 года подписал президентский указ «Об основах
государственной политики РФ в области обеспечения химической и
биологической безопасности».
Веселит. Включение в список
системообразующих — скорее удар, чем помощь. И данные компании
столкнутся с проблемами, например, при продаже доли, привлечении
инвестора или кредита, банкротстве и пр.
Он отметил, что участившиеся с начала нового года активные атаки на
клиентов банков-физлиц с использованием социальной инженерии и
технологии подмены телефонного номера могут коснуться клиентов всех
розничных банков вне зависимости от их размера. Схема подобных атак
говорит о том, что работают хорошо организованные группы, внутри которых
есть четкое разделение по ролям. Есть аналитики, которые собирают
информацию о клиенте и его картах, есть колл-центр, который получает эти
данные и знает реквизиты карты, на которую нужно будет переводить
средства. Есть те, кто готовит карты для вывода средств, и те, кто
отвечает за снятие.
Федеральная служба по техническому и экспортному контролю уведомила о
начале разработки законопроекта, вводящего административную
ответственность за нарушение требований к обеспечению безопасности
объектов КИИ. Проект должен вступить в силу в январе 2020 года.
#дырявыйкакрешето Продолжение эпопеи с
конфиденциальностью Телеграмма. Мессенджер не конфиденциален по своей
архитектуре. Можно вводить какие угодно нововведения, но нельзя изменить
факт ненадежности Телеграмма для целей защищенного обмена сообщениями.
Генеральный директор компании AML Technology Артем Верба предупреждает о
том, что ужесточение правил блокировки счетов физических и юридических
лиц в российских банках может привести к заморозке финансовых операций
самозанятых граждан. Они, как правило, получают свое вознаграждение за
выполненную работу на обычный счет для физлиц. Между тем использования
счета физлица для предпринимательской деятельности в большинстве банков
запрещено.
Тоже мне новость. Эффективность
банковских троянов резко упала за последние годы. У жуликов нет иных
вариантов, кроме как объединять ПО и сети. Более того, даже кооперации
часто нет. Отдельные группы просто уходят с этого рынка и продают свои
разработки коллегам по опасному бизнесу.
Против принятия закона проголосовало всего трое сенаторов. Принятый
законопроект вводит запрет на «распространение в
информационно-телекоммуникационных сетях недостоверной общественно
значимой информации, распространяемой под видом достоверных сообщений,
которая создает угрозу причинения вреда жизни и (или) здоровью граждан,
имуществу, угрозу массового нарушения общественного порядка и (или)
общественной безопасности либо угрозу создания помех функционированию
или прекращения функционирования объектов жизнеобеспечения, транспортной
или социальной инфраструктуры, кредитных организаций, объектов
энергетики, промышленности или связи».
«НеУникальная» ситуация. Государственный
орган пытается через изменения в закон отнести персональные данные,
которые и так являются таковыми, к персональным данным.
7 марта Госдума приняла в третьем, окончательном, чтении закон о
блокировке интернет-ресурсов за публикацию фейковых новостей и закон о
борьбе с материалами, оскорбляющими государственные символы и институты
власти. Один из законов вводит санкции за размещение в сети
недостоверной общественно значимой информации, которая распространяется
под видом достоверных сообщений и создает угрозу гражданам, имуществу
либо может привести к массовым беспорядкам и помешать работе объектов
жизнеобеспечения и инфраструктуры.
В Госдуму внесен на обсуждение законопроект о введении электронного
документооборота в российских организациях. Он позволит организациям,
осуществляющим операции с денежными средствами, перейти на полностью
электронный документооборот. Это поможет сократить их расходы на
хранение и обработку бумажных документов. Законопроект наделяет
организации правом создавать в установленном порядке электронные
дубликаты бумажных документов. Отличать документы друг от друга можно
будет по реквизитам, а управлять ими и отслеживать использование — с
помощью метаданных.
В соответствии с данными, полученными в ходе исследований американской
Akamai, отрасль ритейла наиболее подвержена кибератакам. С мая по
декабрь 2018 года было зафиксировано почти 28 млрд попыток
злоупотребления учетными данными пользователей. Россия заняла второе
место в рейтинге стран, где находятся компьютеры—источники таких атак,
после США. В топ-5 вошли Канада, Бразилия и Индия.Получив доступ к
данным пользователей, злоумышленники делают покупки за их счет и
используют бонусные баллы в системах лояльности.
По заявлению пресс-секретаря президента РФ, важно застраховать
российский сегмент Сети от возможных хакерских атак из-за границы, но
это не означает ограничить доступ к Интернету.
Когда по всему городу ставили камеры,
люди высказывались против, ибо чувствовали, что за ними следят. Прошли
годы, и все привыкли. Теперь даже не реагируют. Слежка — объективная
реальность 21 века.
В первом чтении Государственной Думой был одобрен законопроект об
автономном Рунете. Он был разработан депутатом Андреем Луговыми,
сенаторами Людмилой Боковой и Андреем Клишасом. Документ предполагает
наделение Роскомнадзора полномочиями по контролю за интернет-трафиком.
«За» принятие законопроекта проголосовало 334 депутата, «против» — 47.
Болезнь любых административных списков в
невозможности создать механизм обоснованного попадания и выхода из него.
Помню как обсуждали внесение в список решений, очевидно
несоответствующих требованиям. Тогда говорили, что нужно время и нет
более «отечественных» аналогов чем эти. Теперь взялись за чистку. Все
это создаёт неопределенности, а значит список не может эффективно
работать.
Это следует из паспорта национального проекта «Цифровая экономика РФ»,
опубликованного на сайте правительства РФ. Обеспечение безопасности
российской информационной безопасности и инфраструктуры необходимо
реализовать с помощью ряда мер.
Как рассказал глава комитета Госдумы по финансовому рынку Анатолий
Аксаков, 18 февраля на встрече банкиров с главой ЦБ Эльвирой Набиуллиной
обсуждалось, в том числе обслуживание банков с базовой лицензией (с
небольшим капиталом, на данный момент — 149 банков) в IT-сфере, особенно
в части кибербезопасности, при помощи аутсорсинговой компании.
С 1 июля прошлого года Российские банки начали сбор биометрических
данных клиентов. Пройдя идентификацию в системе, клиент может с помощью
голоса и фотоизображения, например, удаленно открыть счет или заказать
выпуск карты на портале госуслуг. По итогам прошлого года Банк России
обнаружил здесь некоторые недочёты.
В пятницу глава Роскомнадзора Александр Жаров на Российском
инвестиционном форуме в Сочи заявил, что переход к рамочному
регулированию использования пользовательских данных в РФ должен быть
осуществлен до конца текущего года.
Это было сделано при условии внесения в документ некоторых доработок. В
частности, было отмечено, что на этом этапе в документе не определены
источники финансирования по обеспечению операторов необходимым
оборудованием для пропуска трафика.
Можно расценить столь интересную
статистику по-разному. 1) В России страшный диктат и размер этого
диктата — 75% от мирового. 2) В России очень трепетно относятся к правам
граждан и юридических лиц. А у российских резидентов есть право удалить
информацию о себе, если она лжива. Россия — страна верховенства закона.
Аналитики Международной «Агоры» сделали вывод о фундаментальном повороте
государственной политики в сфере интернета: от блокировки
интернет-провайдеров и массового уголовного преследования к попытке
установить контроль над глобальными платформами.
Очень занятно читать статьи, в которых
люди не разбирающиеся в технологиях, от слова совсем, оценивают влияние
тех или иных действий и решений на технологическое развитие страны.
ЦБ начал работать над методическими рекомендациями, которые помогут
обеспечить регуляторных и организационно-технических мер по недопущению
мошенничества в сфере применения удаленной идентификации с
использованием биометрии. Ожидается, что это сведет к минимуму риск
«подмена личности», который возможен при идентификации клиентов банков с
помощью ранее сданных в Единую биометрическую систему (ЕБС) образов
лица и голоса.
Соответствующий законопроект уже рекомендовали к принятию в первом
чтении. «В рамках борьбы с кибермошенничеством Банк России намерен
развивать деятельность по совершенствованию нормативно-правового
регулирования, обеспечивающего защиту информации при предоставлении
финансовых сервисов в сети Интернет.
В российском парламенте ведутся обсуждения законопроектов о наказании за
публикации, выражающие неуважение к государству, а также о штрафах за
недостоверную информацию в СМИ. Проекты уже вызвали неоднозначную
реакцию в обществе. Их автор, сенатор Андрей Клишас, считает, что Россия
может взять на вооружение мировой опыт регулирования данной сферы, с
учетом того, что и в некоторых западных странах действуют достаточно
жесткие законы по борьбе с фейками или с оскорблениями власти. Но
Минкомсвязи уверены, что Россия не должна бездумно копировать западный
опыт.
В соответствии с изменениями в №149-ФЗ «Об информации, информационных
технологиях и о защите информации», вступающими в силу с 29 декабря 2019
года, сокращается срок, за который владельцы сайтов с выявленным
запрещенным контентом и их хостинг-провайдеры могут удалить данный
контент и избежать блокировки.
ГосДумой РФ в первом чтении был одобрен законопроект, вводящий новые
требования к владельцам новостных агрегаторов в интернете. Согласно
законопроекту, владельцем новостного агрегатора не может быть
иностранное лицо.
Корпоративным клиентам Сбербанка теперь доступен статус-трекер валютного
платежа в системе интернет-банкинга «Сбербанк Бизнес Онлайн». «Новый
сервис Сбербанк Бизнес Онлайн снимает неопределенность, а это очень
важно для бизнеса любого масштаба и профиля. Теперь наши клиенты
получают полную информацию о текущих валютных платежах, что экономит
время и повышает эффективность бизнес-процессов», – сказал Анатолий
Попов, заместитель председателя правления Сбербанка.
Бронебойная логика: Если что-то нашли в
Яндексе, то появляются вопросы к Яндексу. Это примерно как если на
досмотре в аэропорту в сумке пассажира нашли автомат, то задавать
вопросы сканеру багажа. Яндекс убрал из выдачи — проблема пропала.
Затерли из памяти сканера багажа фотографию автомата — проблема исчезла.
Если уж совсем честно, то создание
критериев — это путь в никуда. Злоумышленники тут же адаптируются.
Эффективность блокировок снизится до нуля, а страдать будет только
легальный бизнес.
Как выяснилось, Сбербанк, объявивший о начале сбора данных граждан для
Единой биометрической системы (ЕБС), пока занимается лишь наполнением
собственной базы. В результате граждане, поверившие заявлениям
Сбербанка, сталкиваются с тем, что в ЕБС их не идентифицируют, и это
вызывает недоверие ко всей системе. Юристы отмечают, что хотя действия
банка не совсем этичны, но при этом полностью легальны.
«Сбербанк поддержал инициативу Центрального банка России по удаленной
идентификации клиентов и запускает сбор биометрических данных для «Ключ
Ростелеком» — Единой биометрической системы Единой системы идентификации
и аутентификации», — говорится в сообщении Сбербанка.
Помощник президента России, председатель наблюдательного совета АНО
«Цифровая экономика» Андрей Белоусов заявил, что законопроект о
краудфандинге в России следует принять в приоритетном порядке, также как
и законопроекты о цифровых активах, электронном нотариате и
смарт-контрактах.
Прочитал новые правила. По всей видимости
уважаемая социальная сеть Facebook занимается сексом с мозгом
пользователей и не просто предлагает этим заняться и не просто
домогается, а уже половой акт идет полным ходом.
Канадская газета The Globe and Mail сообщает, что власти Канады
задержали финансового директора китайской компании Huawei Мэн
Ванчжоу(Meng Wanzhou). Этим ознаменовался новый виток торговой войны США
с Китаем. Он задержан по подозрению в нарушении санкций против Ирана.
Китай уже выразил свое крайнее недовольство произошедшим.
Обращаем внимание, что вопрос
обоснованности блокировки не обсуждается. Речь идёт о праве на защиту.
Другими словами, суд говорит прокурорам, что перед тем как блокировать,
нужно уведомить владельца домена, чтобы тот мог в суде защищать свои
интересы. Дело, безусловно позитивное.
Здравый смысл должен был возобладать на
этапе проектирования системы. Ждем обязанности сдавать биометрию.
Несколько лет и станет обязательно. Не обязательно в приказном порядке, а
так, в добровольно-принудительном.
Пора объявлять конкурс на самую
бесполезную новую сущность в ИБ. Лет 5 назад носились с понятием
кибербезопасноть, ибо понятие ИБ устарело, потом всем понравилось
говорить про киберустойчивость, теперь кибериммунитет. Предлагаю
использовать понятие «цифробезопаснокиберустойчивоопределенный иммунитет
в цифрообъективнообусловленной экономике».
Очень хорошая статья с историей
блокировок в России, ничего нового, но объединение в одну заметку
позволяет за 5 минут оценить ситуацию и спрогнозировать дальнейшее
развитие событий.
Кредитные организации России озадачены новыми форматами сообщений в
ФинЦЕРТ. А именно, вопросы вызвал пятый стандарт по информационной
безопасности, который, по мнению участников рынка, диктует
принудительный формат работы по стандарту.
В разработанной Центробанком концепции противодействия недобросовестным
действиям на финрынке говорится, что регулятор намерен получить
полномочия на блокировку сайтов, распространяющих информацию о
мошенниках.
А вот это интересно. Как квалифицировать
действия злоумышленника? Выгоду он не получал и, видимо не стремился.
Мошенничества не видно. УК РФ Статья 274.
Федеральная антимонопольная служба (ФАС) выступила с инициативой
блокировки сайтов, нарушающих антимонопольное законодательство. С
текстом соответствующего документа можно ознакомиться на ресурсе
проектов нормативных правовых актов.
Об этом заявил первый заместитель директора Федеральной службы
безопасности (ФСБ) России Сергей Смирнов. «Для нас, профессионалов,
давно очевидно, что киберпространство должно находиться под контролем
компетентных органов. Без этого гарантировать должное обеспечение
информационной безопасности и успешно противостоять современным
террористическим угрозам невозможно», — сказал он после заседания Совета
региональной антитеррористической структуры в Бишкеке. На этом
заседании обсуждался постоянный мониторинг интернета на предмет
терроризма, экстремизма и организованной преступности.
Подобную рекомендацию внесла международная группа разработки мер по
борьбе с отмыванием денег (FATF). Ценовой порог, с которого начнется
контроль, будет установлен дополнительно. Для операций с обычными
деньгами это 600 тыс. рублей. Все страны — участницы FATF должны будут
изменить законодательство и ввести лицензирование, регистрацию или учет
обменников криптоактивов, площадок ICO и администраторов
криптокошельков, следить за их деятельностью и соблюдением стандартов
для борьбы с отмыванием денег.
Если по делу, то нужно определить понятие
вредоносности, выделить признаки вредоносности и т.д. и т.п. Без четких
понятий и признаков получается анархия.
«По мнению депутата, ресурсы для
знакомств в интернете необходимо блокировать для того, чтобы пресекать
негативные последствия и развивать правильные отношения между женщиной и
мужчиной.» — сразу видно, человек знает какие отношения правильные.
Проблема заметно шире. Перекинуть домен
на левую запись не составляет труда. Липа готовится за секунду, никаких
механизмов защиты держателя домена просто нет.
Вчера, в ходе заседания комитета Ассоциации по финансовым технологиям
Ассоциации банков России, представители «Ростелекома» обсуждали с
кредитными организациями процедуру подключения банков к Единой
биометрической системе (ЕБС).
В Роскомнадзор была направлена жалоба на нарушение антипиратского
законодательства интернет-компанией «Яндекс». Ассоциация по защите
авторских прав (АЗАПИ) в интернете утверждает, что в поисковике «Яндекс»
отображаются ссылки на два заблокированных в РФ пиратских сайта —
BitTorrent-трекера RuTracker и «Либрусек».
Члены рабочей группы по нормативному регулированию в сфере цифровой
экономики готовят сразу несколько законопроектов, связанных с
общедоступными и персональными данными россиян.
Мягко говоря, неправда. CLOUD Act сам по
себе не угроза, выстроена система, при которой даже теоретическая отмена
закона ничего не изменит. Любой крупный американский провайдер
сотрудничает с властями США. Они без всяких законов предоставляли
доступы.
По мере усложнения систем банков в них все чаще происходят технические
сбои. В лучшем случае вы не сможете провести операцию, в худшем —
потеряете деньги.
Прикольное предложение Роскомнадзора.
Хочешь в сеть — скажи свои логины. А потом сделаем законопроект о
наказании на использование логина неодобренного регуляторами.
На встрече с журналистами первый заместитель директора Департамента
информационной безопасности Банка России Артем Сычев сообщил, что за
первое полугодие со счетов физических лиц в УрФО с использованием
платежных карт было похищено 10,9 млн руб.
Вице-премьер Максим Акимов во время Восточного экономического форума
(ВЭФ) заявил, что антипиратское законодательство в России требует
усовершенствования после спора правообладателей и «Яндекса».
Достаточно отзывы почитать, чтобы
прочувствовать весь разброд и шатание рынка. Эксперты каждый со своим
мнением, регуляторы тоже, и вот так все развивается.
Источник, близкий к одному из мобильных операторов, сообщил, что
Минкомсвязь отказалась от приказа после смены команды в министерстве
цифрового развития.
Заместитель министра цифрового развития, связи и массовых коммуникаций
Алексей Волин высказал мнение о том, что законодательство в области
персональных данных требует уточнения, так как в нынешнем виде
затрудняет развитие некоторых сфер.
Чудеса отечественной регуляции. Читаем
статьи 1229, 1252, 1270, 1333, 1334, 1335 Гражданского кодекса. Если
копнуть, то может выясниться, что поисковые машины вообще незаконны.
Принцип овербукинга, когда продают
билетов больше чем мест в салоне самолёта. Странно было ожидать от
операторов другой реакции. Вводя новые услуги, замедлять старые — милое
дело.
Прекрасное пояснение очень уверенного
человека. Говорить за целое министерство и пояснять необразованным, что
оно (это министерство) имело ввиду — верх уверенности. Особенно приятно,
что человек в курсе как в итоге все будет реализовано. Побольше бы
уверенных и компетентных людей!
После последних проектов по защите критичных объектов информационной инфраструктуры было принято решение о выводе в RTM Group услуги по экспертизе проведенных работ по защите КИИ. А причина простая, уж слишком много за свою практику мы видели ситуаций, когда крайними остаются наши коллеги.
Центральный банк России занялся составлением списка киберинцидентов, о
которых должны сообщать кредитные организации. В него уже включены
несанкционированные переводы и операции, а также все случаи нарушения
процесса оказания финансовых услуг. Туда же хотят занести инциденты со
взломом устройств клиентов банков — например, смартфонов. На основе
этого списка планируется разработать соответствующий ГОСТ. Он будет
выпущен после завершения процедуры технической экспертизы, о чем сообщил
Дмитрий Скобелкин, занимающий пост заместителя председателя
Центробанка: «Сейчас идет техническая экспертиза, после чего мы стандарт
выпустим».
Секрет о том, что все известные
американские мессенджеры сотрудничают с местными спецслужбами никогда
секретом не являлся. Забавно наблюдать когда появляется что-то секретное
в несекретном мессенджере.
Очередные псевдоисследования. Почему 50
миллионов рублей за день простоя банка после кибератаки? Почему не 5?
Почему не 500? Почему не 5, но миллиардов? Интересно, а в курсе ли
Позитивы, что обороты банков отличаются от 5 триллионов у Сбера, до 1-2
миллионов у банков 6-й сотни? Это разница в 5 000 000 раз. Дешёвый и
тупой пиар.
Собственно в апелляции Telegram’у
отказали. Это было прогнозируемое. Но главное, что нужно мотать на ус:
право на тайну переписки не распространяется на ключи шифрования.
Приехали.
Непонятно, в чем новость? Да, Прокуратура
не требовала блокировать миллионы адресов, это 100% инициатива
Роскомнадзора. Вопрос в том, а имел ли право Роскомнадзор блокировать
все эти адреса? Были случаи, когда суды принимали даже внутренние
регламенты ведомства в качестве доказательства полномочий. Бред, но
факт.
Соответствующее предложение внес на рассмотрение правительства Совет по
развитию цифровой экономики при Совете федерации. Суть идеи состоит в
том, чтобы переориентировать фонд, субсидирующий проект по устранению
цифрового неравенства, на поддержку цифровой экономики в целом.
Давно назревшая потребность
автоматизации. Проблема с компьютерно-техническими экспертизами есть,
много нюансов в формулировках вопросов. Но шаг в верном направлении
сделан.
В обозримом будущем в России может быть принят закон, обязывающий
производителей смартфонов и компьютеров предустанавливать на них
российские аналоги браузеров, почтовых клиентов, аудиоплееров и других
приложений. Проект должен быть разработан к апрелю 2019 г.
На одном мероприятий, выступающий
предположил, что рост рынка «киберпреступных сервисов» коррелирует с
ростом экономики, но есть интересная особенность, что в момент кризиса,
именно на самом раннем его этапе, спрос на криминальные киберуслуги
возрастает ещё сильнее, резко и скачкообразно. Так что, либо экономика
растет, либо начало нового кризиса.
Иск был зарегистрирован Таганским судом г. Москвы. Претензии к
Роскомнадзору (РКН) и Генпрокуратуре имеются у ООО «Живая фотография»,
чей сайт был заблокирован 19 апреля. В соответствии с иском, «Живая
фотография» требует восстановить доступ к веб-сайту, а также признать
действия Роскомнадзора незаконными.
Занервничали коллеги. Но проблема более
серьезная. Крупные корпорации не пойдут под суд, вот рядовые
пользователи — запросто. Вот Ирина Мостовая из «НАФКО — Консультанты»
почему-то решила, что речь идет о хакерских программах.
Значит депутаты видят общественную
опасность в неудалении такой информации на уровне уголовного. 10 лет
назад не поверил бы, а сейчас даже не удивляет.
Вопрос в том, кому продавать собираемся?
Если создавать продукты на базе Ростеха конкурентные забугорным аналогам
— санкции, если для своих, то сколько реальных заказчиков есть?
Читаем «пользователи мессенджера Telegram
начали подозревать, что администраторы сервиса обмена сообщениями могут
читать их переписки» — да ну нафиг! Не может быть! Это же самый
анонимный мессенджер! Его даже ФСБ не любит!
Кто не в курсе, планируется 2 основных
идентификатора. Для всего, что имеет какую-то ценность, используется или
будет использоваться номер мобильного телефона. Хочешь что-то написать
на популярных площадках — авторизуйся через смс, хочешь что-то заказать
доставкой — аналогично.
То что было фантастикой ещё пару лет
назад, теперь реальность. Работает телефон, известна геолокация,
контакты и пр. А теперь ещё и однозначно понятно, кто реально по нему
разговаривает. Без всяких там хакерских штук.
Данные Аналитического центра компании InfoWatch говорят о том, что в
2017 году было зафиксировано 254 случая утечки конфиденциальной
информации в России. Это на 14% больше, чем в 2016-м. При этом, каждый
третий инцидент был совершен для использования полученной информации в
целях мошенничества. И этот показатель почти в три раза превышает
аналогичный за прошлый год.
Помню лет 5 назад слушал доклад про
печать. Докладчик ярко и красочно рассказывал, что печати ИП не нужны
можно вести деятельность совсем без печатей, можно делать цветные и это
ничему не противоречит.
Тенденция на постоянный рост цены
информационной безопасности неизменна. Подавляющее большинство банков не
могут себе ее позволить. При этом, наблюдая за происходящим в системах
ДБО не могу не согласиться с необходимостью новых требований.
История сродни: «Жил был хороший
полицейский, работал, исполнял свои обязанности, а потом взял автомат и в
попытке задержать подозреваемого начал стрелять во все стороны,
подозреваемого ранил, но и ранил ещё два десятка человек. Зачем его
обижать? Он же хороший столько всего доброго и полезного сделал…»
«Скрытые туннели», «корпоративные
организации» — эквилибристика перевода. А вообще отчет хороший и
демонстрирует статистику, сколько в корпоративном секторе зараженных
машин, словивших RAT-ников.
Проблема понятия СТС очень серьезная.
Определений СТС можно найти много. Одна проблема — в законодательстве
определения нет. Есть список видов СТС, но он не только не вносит
ясность, а создает еще бОльшую неопределенность.
Через 2 недели банки станут отчитываться
по новой отчетности 2831-У. Из релиза ЦБ «Важным показателем будет сумма
похищенных средств, возвращенных оператором своим клиентам. Данный
показатель позволит Банку России оценить, насколько добросовестно
операторы исполняют обязанность по возмещению своим клиентам похищенных
денежных средств, установленную законом «О национальной платежной
системе».». Заживем.
Очередные фантазии Известий. Никто не
обещал, что данные передаваться больше не будут. Это равносильно
обязательству заправки не продавать бензин после того, как кто-то купил
на ней топливо и поджёг чей-то дом.
«Можно со всей ответственностью заявить, что создание электронного, открытого правосудия в Москве состоялось», – начала свое выступление на международной конференции «Суд 21-го века: технологии на службе правосудия» Ольга Егорова, председатель Московского городского суда.
Хороший пример как выдернуть из контекста. Специально посмотрел отрывок. Контекст был примерно следующим: «мы ничего не собираемся запрещать, если это что-то не нарушает законы».
Первый случай когда хоть какое-то
объяснение для инициативы есть. Они крупные, доминируют и не платят
налоги. Для борьбы с конкурентом идут к государству. А почему нет, если
прокатит?
18 мая 2018 г. на заседании рабочей группы по направлению
«Информационная инфраструктура» было одобрено техзадание на комплексное
исследование экспортного потенциала отечественных услуг хранения и
обработки данных с определением стимулирующих мер по ускорению развития
инфраструктуры и рынка услуг дата-центров одобрено.
Видимо ещё не догадываются какой ящик
Пандоры открыли. Если криптовалюту можно внести в конкурсную массу и суд
решил, что это «иное имущество», то почему это имущество не защищается
судебной системой?
Учитывая нашу практику создание песочницы
необходимо. Одна только регуляция электронной подписи чего стоит. На
дворе 2018 год, а компании до сих пор сталкиваются с подозрением в
использовании простой электронной подписи без «прохождения
идентификации».
На днях звонили журналисты. Спросили,
есть ли вероятность, что Роскомнадзор изменит подход к блокировке. Я
сказал, что вероятность есть. Обрадовались, попросили оценить в
процентах. 0%.
Ситуация парадоксальная, с одной стороны
банки могут и блокируют счета «подозрительных» клиентов, при этом
формально не могут сообщать другим банкам о дропах не через чёрный
список. Вот и законопроект с запозданием лет этак в 10.
На фоне массовых провалов ICO в 2018
году, новость выглядит интересной. Хотя все очень сомнительно, даже
новости что собрали необходимую сумму может запросто оказаться #fakenews.
Ведется разработка софта, который будет отвечать за обеспечение постоянного
доступа к ресурсам, которые могут — но не должны — пострадать от
случайных блокировок.
Минюст разработал новый законопроект, согласно которому в некоторых
случаях назначение адвоката защиты в России будет производиться
автоматически, с помощью информационной системы.
Регуляторы на локальных рынках стремятся к
контролю и регуляции популярных сервисов и нет проблем с этим фактом.
Также нет проблем с блокировкой отдельных ресурсов.
Какие замечательные эксперты. Сайт стали
посещать больше и скачиваний стало больше. Удивительно ). У людей
начались сбои в работе, они удаляли и устанавливали Telegram заново,
многие устанавливали «на всякий случай», пока не закрыли приложение в
Гугл Плэй. Ну а то, что сайт стали посещать больше, так это от того что
искали инструкции по обходу от самого Telegram. Классные эксперты, им
наверное ещё и деньги заплатили.
Наверное самый серьезный по своей силе
законопроект. На следующий день после вступления в силу можно
инициировать блокировку любой социальной сети без исключения.
Отправляется сразу пара сотен запросов ресурсу на чистку комментариев,
хотябы 2 не успевают обработать — суд и блокировка.
По радио услышал идею запрета защиты
интеллектуальных прав американских компаний. Например, подавляющее число
граждан используют Windows и MS Office, если идею реализовать, то
пиратства с операционной системой и офисом от MS уже не будет.
В соответствующем сообщение Роскомнадзора говорится, что на основании
ст. 15.4 федерального закона «Об информации, информационных технологиях и
о защите информации» в пятницу, 6 апреля, подано исковое заявление в
Таганский районный суд г. Москвы с требованием об ограничении доступа на
территории России к информационным ресурсам организатора
распространения информации в сети Интернет Telegram Messenger Limited
Liability Partnership.
Директор департамента противодействия недобросовестным практикам Банка
России Валерий Лях сообщил, что нередко мошенники объявляют о проведении
первичного размещения токенов. Фактически речь идет о маскировке под
ICO новых финансовых пирамид, предупредил он.
С 1 июня 2018 года вступает в силу поправки к федеральному закону «О
связи», обязывающие отключать от услуг связи ненадежных абонентов,
личность которых не удалось подтвердить. Операторы сотовой связи уже
начали готовиться к реализации законопроекта. При этом, действие закона
распространяется не только на новые договоры, но и на те, которые были
заключены ранее. Некоторые сотовые операторы начали заранее проверять
абонентскую базу, чтобы дать клиентам достаточно времени на
подтверждение своей личности и не допустить отключения.
Законопроект, ограничивающий доступ в интернете к информации, которая по
решению суда была признана порочащей честь, достоинство или деловую
репутацию гражданина или юридического лица, был разработан депутатами
Госдумы от фракции «Единая Россия».
Инициативу создания независимой роботизированной системы озвучил зампред
правления Сбербанка Станислав Кузнецов в ходе заседания комитета по
информационной безопасности ассоциации.
Законопроект, ограничивающий доступ в интернете к информации, которая по
решению суда была признана порочащей честь, достоинство или деловую
репутацию гражданина или юридического лица, был разработан депутатами
Госдумы от фракции «Единая Россия».
Спикер Госдумы Вячеслав Володин призвал не спешить отказываться от
анонимности в интернете. В своем выступлении он обратил внимание на то,
что до принятия решения по вопросу информационной безопасности граждан
необходимо «все проанализировать», чтобы «четко понимать последствия и
эффективность».
По сообщению представителя Сбербанка, в 2017 году кредитная организация
сумела предотвратить мошеннические операции на общую сумму 40 млрд руб. в
2017 году. Для сравнения, показатель 2016 года составлял 16 млрд руб.
Инициаторами данного проекта выступила группа депутатов во главе с
председателем комитета нижней палаты парламента по финансовому рынку
Анатолием Аксаковым.
Эту сенсационную новость сообщил автор Telegram-канала «За Телеком»
Михаил Климарев. Он опубликовал копию письма, подписанного замглавы
Роскомнадзора Олегом Ивановым, в котором говорится о проведении
эксперимента по «эффективной» блокировке интернет-сервиса Zello и
приводятся соответствующие рекомендации интернет-провайдерам.
Один из примеров, когда журналисты, мягко
говоря, неправильно описывают ситуацию. Речь исключительно про новую
отчётность, откуда взялось, что банки обязаны продолжать платежи во
время атак — загадка.
Атака была на поверхности. Базовых
сетевых навыков достаточно для ее реализации. Как и всегда, если нет
явной выгоды для злоумышленников, то и атак нет годами.
Внимание к вопросам кибербезопасности
растет с сумасшедшей скоростью. Если раньше были общие слова, то теперь
все серьезно. Пришло однозначное и адекватное понимание проблемы. То,
что эксперты безуспешно доносили до властей даже 5 лет назад, неожиданно
для всех оказалось принято и запущено в работу.
Ждем развития событий.
Речь, в частности, идет о блокировке посвященного цифровым валютам сайта
Bitcoininfo.ru. Специалисты считают, что решение по данному вопросу
способно дать толчок для последующих инцидентов, связанных с
другими сайтами о криптовалютах.
Оборотная сторона «непризнания»
криптовалют активом. Его нельзя изъять, наложить арест и пр. Один из
способов для недобросовестных граждан сохратить нажитое неправедным
путем. Уголовного состава тоже нет, он же ничего не спрятал. Вот,
пожалуйста, у меня есть крипта, я ничего не прячу, только забрать у меня
ее нельзя, ибо у вас докУментов нету (читай закон).
Продолжаю высказываться относительно
единой системы биометрии. Это одно из самых опасных мероприятий с далеко
идущими последствиями. Система изначально должна иметь конкретные
процедуры, четкие сроки действия в случае компрометации. Исходить нужно
из факта, что компрометация произошла. Что делать гражданину? Как
действовать всем причастным структурам в случае использования
злоумышленником биометрических данных. Ну и в конце концов, какие
правовые последствия будут?
Вообще, конечно, молодцы — заявили цель в
2,5 миллиарда долларов и ни за что не отвечают. «Ни эмитент, ни
Telegram не имеют обязательств использовать привлеченные на продаже
токенов средства на пользу инвесторов».
В журнале «Юридическая работа в кредитной организации» №1(55)\2018
опубликована статья по теме судебной практики, связанной с хищениями
через каналы ДБО.
Публичное первичное размещение монет криптовалюты или токенов — жетонов,
дающих их владельцам определенные права, проекта Telegram Open Network
(TON) Павла Дурова может не состояться. По сообщениям, компания готова
ограничиться двумя закрытыми инвестиционными раундами среди
квалифицированных инвесторов, а также выделить часть токенов команде
разработчиков TON. Это следует из двух презентаций для потенциальных
инвесторов.
Сбербанк первым в России предоставил клиентам возможность удаленной
регистрации бизнеса и дистанционного открытия расчетного счета через
сервис своей дочерней компании «Деловая среда».
Читаем: «поручено представить предложения
по совершенствованию механизма закупок российского программного
обеспечения с учетом опыта реализации проекта по контролю стоимости
закупок лекарственных препаратов для медицинского применения». Ущипните
меня. Применить опыт контроля стоимости лекарств для ИТ-продуктов?
Запуск единой биометрической системы планируется 1 июля 2018 года. «В
случае с биометрией ваше лицо, ваш голос, все это однозначно
идентифицирует человека, проводящего трансакцию.
Тенденция на снижение объема хищений
сохраняется. Официальная статистика безусловно отличается от реальной,
но отражает тенденцию. Нужно признать, что в основном это заслуга ЦБ.
Старая история в рамках чистки
финансового сектора. Факты блокировки счетов по причине использования
мобильного телефона, оформленного на другое лицо, уже есть.
Почта России должна быть одной из самых
продвинутых компаний в части ИТ в стране. Как потребитель услуг имею
много вопросов. В частности новость характеризует подход к
автоматизации. Сделали решение, цена которой 3 копейки, общей картины
развития как не было, так и нет.
Есть такая категория новостей, называется
«anytime». Можно выкладывать каждую неделю и будет новость. Причем
можно выкладывать даже без внесения изменений. Так, один шаблон на год
вперед.
Прикольное дело. Именно прикольное.
Особенно прикольно, что именно вторая инстанция приняла решение в пользу
ВКонтакте. Если решение не будет отменено, то это решение создает
запретительную судебную практику для проектов в области Big Data.
Шикарный кейс. Чтобы все задумались.
Цитата из позиции Сбербанка «нормы права не содержат обязанности выдать
деньги в той форме, в которой запросил клиент, банк может выдать
средства как наличными, так и по безналичному расчету».
Интересны обсуждения проекта закона.
Большинству не нравится ограничение для физлиц. В РФ даже инвестиции в
новостройки физлицами вскоре будут фактически закрыты. Было бы странным
увидеть от Минфина проект, в котором не было бы столь сильного
ограничения на операции. Странно что даже такой вариант предложен.
ФНС предупредила кредитные организации, что обмен данными об иностранных
налогоплательщиках должен начаться весной этого года, иначе банкам грозят миллионные штрафы и даже запрет на работу в Европе.
Компания Ponemon Institute в конце прошлого года провела опрос, согласно
которому руководители отделов информационной безопасности, как никогда
прежде, чувствуют опасность со стороны киберугроз, а также чаще
задумываются о безопасности данных.
Снова начинаем строить дом с крыши? Чтобы
что-то страховать нужен финансовый риск. В чем он сейчас? В штрафах?
Где риск-то? Нужно внести изменения в законодательство, создать методику
оценки ущерба физикам, процедуру судебного и досудебного возмещения
ущерба для пострадавших. И только после этого появится риск который
можно страховать. Сегодня пострадавший физик не имеет никаких
возможностей получить компенсацию. Что страхуем-то?
Механизм прекрасно работает с популярными
сайтами отзывов. Нужно доказать лишь факт что отзыв порочит деловую
репутацию и доказать анонимность авторов. Дальше только вопрос контроля
исполнения решения суда.
Как и предполагалось, история
превратилась в бесконечную. Сервис все равно будет поддержан огромным
сообществом. Всех наказать не получится. Игра в кошки-мышки будет
долгой. Закупаем Попкорн и наблюдаем.
На самом деле назрела чистка перечня
торговых площадок. Есть совершенно недобросовестные операторы. Причем
никто не говорит, о сговорах ИТ- администраторов торговых площадок с
отдельными участниками торгов. Это, к слову очень интересные кейсы,
надеюсь рассмотрим на Международной конференции по цифровой
криминалистике и праву в феврале.
Аналитика из разряда — ни о чем. Какие
банки опрашивали? Каких сотрудников? Почему их? Почему поделили на такие
группы? В общем, цифры рандомные имеют больше смысла.
При
этом заместитель министра финансов Алексей Моисеев уточнил, что Банк
России все же допускает возможность использования криптовалют для
инвестиций в ICO в рамках
договора мены.
Внесены изменения в Положение о ФСБ и в
предыдущий аналогичный указ. Изменению подверглись полномочия и задачи
ФСБ. Фактически дополнительно оформлены нюансы. За государственную
киберзащиту ответственна ФСБ.
ФСБ России регламентировал обмен данными об атаках с иностранными
организациями. Как говорится в опубликованном на федеральном портале
проектов нормативных правовых актов документе, весь процесс обмена
данными кибератаках с иностранными организациями будет осуществляться
только через Национальный координационный центр по компьютерным
инцидентам (НКЦКИ).
ФСБ создаст Национальный координационный центр по компьютерным
инцидентам, основная задача которого будет состоять в координации
деятельности субъектов КИИ в вопросах реагирования на компьютерные
инциденты.
Эксперты провели оценку потерь российских компаний за 2017 год.
Полученная цифра составляет примерно 116 млрд рублей. Причиной таких
убытков стали кибератаки.
Уже как-то писал про этот законопроект.
Фактически будет снижена цена процедуры открытия счета. Вопрос в
адекватности процедур сбора и хранения данных, плюс, естественно, в цене
запросов для банков.
Поправки к закону, позволяющие банкам идентифицировать и
аутентифицировать пользователей удаленно с помощью биометрических данных
и сведений из Единой системы идентификации и аутентификации (ЕСИА),
были приняты Госдумой РФ в среду, 20 декабря, в третьем чтении.
Компанией RTM Group было проведено исследование относительно судебной
практики в судах общей юрисдикции и арбитражных судах по делам,
связанным с использованием криптовалют (Bitcoin, Ethereum и пр.) и
опубликован соответствующий отчет. Эксперты использовали опубликованные
решения судов общей юрисдикции и арбитражных судов Российской Федерации.
Вот такой инструмент на базе блокчейн и
планируется к легализации на территории РФ. Те кто ждут легализации
биткойн и других криптовалют будут ждать долго.
Это прекрасно. Вводим новую относительную
категорию «криптовалюта, созданная для каких-то расчетов». А это что
такое? Существующие криптовалюты созданы для «каких-то расчетов»? В
принципе, могут использоваться и для расчетов. В этом ли цель? Не знаю,
может быть и с этой целью. Как доказать? Где грань? Кого сажать будем?
Отличная инициатива, риски которым
подвергаются дети в инфопространстве очень актуальны, а в ближайшие годы
актуальность возрастет кратно. Я, так и вовсе готовлю вайт-хакеров из
детей, для них это не только безопасность, но и возможности.
Реакция социальных сетей непонятна.
Создается дополнительный механизм контроля, он не отменяет сегодняшних
возможностей правоохранителей. Фактически ничего не изменилось.
Вопрос создания единого регулятора по ИБ
витает уже лет 10 точно. Только вот неясно, почему только ФСБ и ФСТЭК?
Других нет? А Роскомнадзор, Минобороны, ЦБ не регулируют?
Кстати, а это не праздный вопрос,
учитывает ли система корпоративного управления вопросы ИБ. Масса
примеров, когда не учитывает. Служба ИБ есть, ИТ-служба большая, систем
много, но руководство не интересуется вопросами безопасности,
заканчивается это в лучшем случае сменой руководства, как было недавно в
одной крупнейшей российской компании.
Вообще, конечно, нужно дождаться когда
придумают схему регуляции криптовалют. Бессмысленно реагировать на
заявления чиновников. То ли журналисты как-то не так записывают, то ли
выражаются люди как-то не так, то ли реально в головах каша.
На всех конференциях речь идет о криповалюте в формате может это
являться законным средством платежа или нет. Позиция ЦБ абсолютно
понятна — однозначно нет. Непонятно противодействие в описание
криптоактивов в принципе. Ведь использование криптоактивов не
ограничивается средством платежа, есть масса неявных вопросов. Например,
может криптовалюта быть товаром или нет? Если да, то что делать с НДС,
если нет, то как описать его статус? Работа не тривиальная и очень много
зависит от деталей описания.
Мастерство написания заголовка достойно
высокой оценки. На самом деле, речь идет о признании номера телефона в
качестве одного из способов идентификации. Это необходимо для
использования, например, в публичных Wi-Fi точках доступа, упрощает
первичную идентификацию и снимает лишнюю неопределенность с вводом
номеров паспорта и пр.
Один страховой коробочный продукт либо не
получится сделать, либо он окажется слишком примитивным, дешевым и с
минимальной суммой покрытия. Таком образом проблему решить не получится.
Нужна либо линейка продуктов, либо глубокая настройка одного продукта,
что исключает «коробочность». Есть международная практика страхования,
которую вполне можно использовать на российском рынке. Главное
предварительная экспертиза, а ее можно сделать дешевой.
Звучит, как всегда, прекрасно, только вот
мне непонятно, а кто все это будет делать? Если те же люди, кто занимался
автоматизацией раньше, ну например, систем межведомственного
взаимодействия, то я категорически против.
Прекрасная демонстрация бессмысленности
запрета VPN, при этом явно никто не анализировал последствия для
легального бизнеса. 4 встречи за неделю с международными компаниями,
которые видят риски для своих инфраструктур.
С одной стороны абсурд. Пришел человек
забирать «мелкий пакет». Его идентификация должна проходить в формате:
показал паспорт — забрал посылку, без указания данных на извещении.
Запишу у себя в календаре новый праздник.
День Личного кабинета Почты России. Буду отмечать его каждый год с
тостом: «За потерянные 20 лет в бессмысленных и беспощадных очередях»
или «За использование самого примитивного ИТ-решения в инновационной
экономике, которое опоздало на 20 лет». Каждый год буду немного менять
тост, но не забуду этот день.
Разумная позиция. О какой обязательности
страхования киберрисков может идти речь, если даже минимального рынка
нет. Непонятно не только как страховать, но и от чего, как оценивать и
все остальное.
Разбор позиции Конституционного суда: что же в действительности изменилось? Скорость, с которой развивается судебная практика по вопросам ИТ, все выше.
Конституционный суд не только не внес
ясность в вопрос, а создал еще больше противоречий. Вот и получается, что вопрос с разглашением через отправку защищаемой информации на стороннюю почту открыт.
Поражает тот факт, что в качестве защиты
от нового вредоноса рекомендуется заблокировать исполнение файлов
Windows и WMI. Может все же про гигиену говорить?
Заместитель председателя правления Сбербанка, Станислав Кузнецов,
рассказал журналистам о том, что в рамках реализации программы «Цифровая
экономика» банк представит в правительство РФ девять предложений по
повышению кибербезопасности страны.
Дальнейшее развитие СМЭВ и неприятная
новость для многих частников. Нужно проверять принадлежность выделенного
номера именно вам. Рано или поздно анонимные симки начнут блокировать.
Очередной звоночек для тех, кто пользуется «левыми» симками.
15 октября 2017: Министр связи и массовых коммуникаций РФ Николай Никифоров: «Россия выпустит собственную криптовалюту — крипторубль. Такое решение принял президент РФ…»
Появляется новая сущность —
криптодетективное агентство. Название столь же странное, как ICO. Тем не
менее, регуляции рынка быть, поэтому нужно следить за инициативами.
«Удаление пиратов из поисковой выдачи —
новая долгожданная практика, введённая вступившим в силу законом» —
коллеги, вы серьёзно? Это мера, которая ничего не меняет. Закрываете
один домен — появляется 10 зеркал, закрываете зеркала — люди идут через
«плагины», закрываете планины — люди узнают про vpn. Тот-же Рутрекер
раньше сотрудничал с правообладателями и удалял пиратский контент,
теперь там есть все и аудитория, внимание, выросла!
Позиция Центробанка понятная,
единственное средства платежа на территории РФ — рубль. Так что иначе
быть не может. Фактически оплачивать товары криптовалютой нельзя. При
этом, нет никаких запретов на мену и накопление. Криптовалюта может быть
средством мены и накопления. Это тоже опасно для регулятора, но
актив-то есть. Да, он необычный, информационный, но это актив и у
государства нет вариантов кроме как легализовать криптовалюту, в
каком-то виде. Тут возникает другая проблема, если криптовалюта — это
товар, тогда должен быть НДС со всеми вытекающими последствиями
налогового контроля. Короче говоря, есть вакуум, но РФ-то не привыкать.
Кто постарше помнят, что истории современной России уже была ситуация,
когда безналичных платежей фактически не было.
В целом идея верная. Сегодня масса
регуляторов, слабая координация, каждый стремиться продвинуть свои узкие
интересы. В результате получается басня «Лебедь, рак и щука».
Процесс настройки регулирования
продолжается. Первый этап это определение объектов регулирования. Какие
месенджеры интересны государству? Объективно — самые популярные. Пока
речь явно не про корпоративные ресурсы.
Парадоксально, но факт ЦБ до сего момента
не имел права самостоятельно принимать решения по блокировке ресурсов.
Убирая лишние звенья в бюрократической цепочке повышается эффективность
(вроде так гласит теория управления).
Отсутствие прямого запрета на сделки мены
с криптоактивами плюс легализация механизма блокчейна — это немало. Стартаперам, побежавшим в юрисдикции Южной Кореи,
Сингапура и Японии, пора разворачиваться и
бежать обратно.
На фоне хайпа по блокчейн появляются
курсы. Это хорошо, но чтобы все реально двигалось вперед, нужно больше
качественных курсов по криптографии, информатике и математике.
Сложно себе представить, чтобы китайцы
запретили то, что не могут запретить. Практика последних 30 лет говорит о
другом, китайцы умеют и любят возглавлять стихийные процессы.
Посмотрим.
Странно, документ на сайте Думы http://asozd2.duma.gov.ru/ пока не нашел, без текста законопроекта непонятен механизм, по которому будут штрафовать за нарушение.
Интересно, сколько еще технологических
площадок мы откроем и сколько проектов запустим до осознания, что
технологическое лидерство появляется не из государственной поддержки, а
от условий и возможности МЕЖДУНАРОДНОЙ работы из РФ.
Включение
в стандарт ЦБ требований, которые подразумевают реальную работу по
повышению безопасности приложений, наполняют вектор судебной защиты
клиентов банков, которые пострадали от хищений.
Банки осваивают функцию голосовых команд для мобильного банкинга.
Она должна сделать мобильный банкинг более оперативным и
интуитивно понятным. Тем не менее, банки опасаются, что уязвимости
банковских приложений сделают клиентов уязвимыми перед мошенниками.
Цитата: «Необходимо вести некий
реестр специалистов в сфере информационной безопасности. Их можно
сравнить со снайперами. Человек, который умеет хорошо стрелять,
представляет собой реальный боевой ресурс. Современный программист,
который может на удалении влезть в любую операционную систему, это такой
же боевой ресурс», — подчеркнула Касперская.
Процедура
«попадания» в реестр попила немало крови отечественных разработчиков, а
тут просто открыто заявляется о фактическом включении иностранного
продукта под другим названием.
Из
теории: 1) Для решения системной задачи нет тривиального решения. 2)
Рост количества точек управления снижает управляемость системы в целом.
Итого: если звезды зажигаются, значит это кому-нибудь нужно.
Альтернативы получения данных от FinCERT
через пару лет уже не будет. Нужно привыкать работать в новых реалиях,
получая информацию от FinCERT. Обмен информацией должен быть
цивилизованным и радует, что ЦБ работает над этим.
Масштаб таких мошеннических операций в
нашей финансовой системе просто фантастический. Куда там злые хакеры
попали. И есть банки, которые играются деньгами клиентов и сейчас.
Лицензия более чем не отозвана.
Американская кабельная и спутниковая телевизионная сеть HBО стала одной
из последних мишеней хакеров: они взломали серверы компании и украли
более 1.5 терабайт информации.
В понедельник Федеральное Бюро
Расследований выпустило предупреждение о том, что игрушки IoT — это
больше, чем забава и игры. Они могут потенциально привести к нарушению
конфиденциальности и безопасности детей.
Время продолжает неотступно приближаться к маю следующего года, когда ожидаются серьезные перемены в применении европейских законов о защите данных. Общий Регламент по Защите Данных (GDPR)
будет действовать во всех странах-членах Европейского союза.
Касперский сказал, что правительство
США может провести аудит исходного кода компании. Подобным шагом он
намерен доказать, что «Лаборатория Касперского» не находится в сговоре с
российским правительством.
Директора по маркетингу и рекламе
должны готовиться к защите своего бренда и компании в целом, используя
инструменты и стратегии для эффективной борьбы с почти неизбежными
киберсобытиями.
В ходе девятого ежегодного онлайн опроса
компании OTA были проанализированы более 1000 веб-сайтов, которые
ориентированы на потребителя, на предмет обеспечения безопасности и
конфиденциальности электронной почты. Аудит показал, что 52%
анализируемых сайтов получили право на включение в список сайтов,
заслуживающих доверия, что на 5% больше, чем в 2016 году.
Распространение программ-вымогателей
и других зловредов увеличило спрос на экспертов, способных проанализировать, как работает ПО, и разработать
ответные меры.
Основная цель Общего Регламента по Защите Данных (GDPR) заключается в
том, чтобы обеспечить защиту данных граждан ЕС, независимо от того, где
они хранятся.
В течение как минимум двух недель
база данных, содержащая информацию о 198 миллионах потенциальных
избирателей США, что составляет более половины американского населения,
была выставлена в Интернете, доступная всем желающим.
Если использование теневых IT
явлеется проблемой, исходящей от лиц, которые отвечают за принятие
бизнес-решений, то это признак того, что ваш старший сотрудник
безопасности не выполняет своих обязанностей на достаточно высоком
уровне.
Компания Wombat провела исследование
среди более чем 2000 работников (1000 — из США и 1000 – из
Великобритании) относительно проблем кибербезопасности и передовых
методов, имеющих основополагающее значение для обеспечения безопасности в
сети и данных, включая использование мобильных устройств и безопасность
паролей.
Джон Саутри объясняет, что вам нужно
понимать в отношении договоров с третьими лицами и киберстраховании в
том случае, если вы хотите принимать правильные решения.
По прогнозам до 2025 года Интернет
Вещей будет ежегодно приносить мировой экономике доход в размере $11,1
трлн. Это настоящая золотая лихорадка, привлекающая разработчиков и
предпринимателей.
Слабые люди! Ваш супруг просит прислать
больше детских фотографий, а вы снова забываете их отправить. Что ж,
отойдите в сторону: искусственный интеллект Google (AI) теперь поделится
вашими фотографиями вместо вас.
Всю неделю слежу за развитием ситуации с
#wannacry . С одной стороны, есть хорошие рекомендации вендоров
относительно того, что нужно делать, чтобы избежать заразы, с другой
стороны, при прочтении массы статей в СМИ складывается впечатление, что
WannaCry – это такая банда тощих ИТ-шников, которые сидят в подвале,
где-нибудь в Люберцах и «хакерят».
Согласно мнению исследователей в
сфере безопасности, ранняя версия вымогателя WannaCry имеет общий код с
хакерской утилитой, используемой группой Lazarus.
Сильными
сторонами центров информационной безопасности (SOC) являются гибкость реагирования и время реакции, их самая большая слабость — недостаточная видимость инцидентов.
По словам eSentire, примитивные атаки, такие как попытки вторжения,
сбор информации и нарушение политики, представляют наибольший риск для
организаций среднего размера.
Новое подразделение для борьбы с
кибератаками, с персоналом из 260 человек, начнет свою деятельность на
следующей неделе и будет располагаться в Бонне.
Новое законодательство не только требует уведомлять о нарушении в
течение 72 часов, но и налагает строгие штрафы в размере до 4% от
мирового годового оборота.
35% сотрудников из Великобритании, Франции, Германии и Италии признают,
что были вовлечены в нарушение безопасности, создавая тем самым проблемы
для директоров по информационной безопасности в тех случаях, когда дело
доходит до защиты данных компании, особенно в свете вступления в силу в
начале 2018 года регламента GDPR.
RTM Group, группа экспертных и юридических компаний, специализирующихся
на правовых и технических вопросах в области информационных технологий и
информационной безопасности, провела анализ судебной практики за 2016
год по спором в результате хищений через каналы дистанционного
банковского обслуживания (интернет- и мобильный банкинг и платежи с
пластиковых карт).
84%
компаний из четырех регионов мира считают использование искусственного интеллекта «существенным» для
конкурентоспособности, а 50% считают данную технологию «преобразующей».
Портал WikiLeaks выпустил новую серию конфиденциальной информации
о Центральном Разведывательном Управлении США, которая названа «Vault
7». Утверждается, что это самая большая по объему партия
конфиденциальных документов в истории управления.
Согласно новому исследованию компании ISACA, среди главных препятствий, с
которыми сталкиваются женщины, работающие в области технологий, названы
неравенство в оплате труда по сравнению с коллегами-мужчинами,
гендерная предвзятость на рабочих местах и нехватка женских ролевых
моделей.
Только 29% американских компаний имеют полис киберстрахования.
Компания Deloitte объясняет шаги, которые следует предпринять страховым
компаниям для усовершенствования моделей риска, взаимодействия и
политики продаж.
Существуют хорошие боты — скажем, помощники, которые выполняют
автоматизированные задачи по обслуживанию клиентов. И существуют плохие
боты: например, зловреды для осуществления мошенничества и ботнеты,
используемые в DDoS-атаках.
Когда дело доходит до применения международного стандарта для операций
по банковским картам с чипом безопасности (Europay, MasterCard и Visa),
Соединенные Штаты проявляют явное отставание.
Отрасль информационной безопасности не достигла каких-либо значительных
успехов в решении проблемы нехватки рабочей силы. Об этом говорится в
отчете, опубликованном сегодня утром ассоциацией ISACA.
На прошлой неделе Комитет по административным делам провел голосование по партийной линии относительно прекращения финансирования Избирательной Административной Комиссии,
главного федерального агентства, ответственного за оказание помощи
штатам в проведении выборов и предотвращении хакерских атак.
Представьте себе такой сценарий: вы находитесь на отдыхе в красивых
австрийских Альпах, собираетесь отправиться на завтрак, но дверь вашей
комнаты не открывается. Отель использует электронные замки, которые
подключены к сети, что упрощает управление отелем. Кроме того, гостиница
избавилась от устаревших аналоговых шлюзов. Только на этот раз,
удобство электронных замков является палкой о двух концах: технология
также позволяет киберпреступникам взломать замки и требовать выкупа, как
правило, в виде криптовалюты в обмен на открытие двери.
Громкие нарушения являются лишь верхушкой айсберга. Многие нарушения
так никогда и не были обнаружены или раскрыты. И если не внести
изменений в основную инфраструктуру, то ситуация будет лишь ухудшаться.
Киберугрозы представляют собой постоянную опасность для мировой
экономики и, по прогнозам, в течение следующего года превысят отметку в
триллион долларов, если говорить о размере причиненного ущерба. В
результате, индустрия кибербезопасности вкладывает значительные средства
в машинное обучение в надежде достичь динамичного сдерживания роста
угроз. Компания ABI Research прогнозирует, что машинное обучение в
области кибербезопасности станет причиной возникновения большого объема
данных и информации, а расходы на аналитику достигнут $96 млрд к 2021
году.
На этой неделе компания D-Wave, лидер в зарождающейся области квантовых
вычислений, представила свою последнюю разработку, компьютер D-Wave
2000Q, а также его первого покупателя: компанию Temporal Defense
Systems, специализирующуюся на вопросах кибербезопасности. Это первый
раз, когда квант будет использоваться для борьбы с киберпреступностью.
Если данный метод сработает, то он именит форму защиты, применяемую
аналитиками для обеспечения безопасности своих сетей.
ИТ-директора выделяют миллионы долларов из бюджета, чтобы
приспособиться к Общему Регламенту о защите данных, который, начиная с
2018 года, будет требовать от компаний США соответствия строгим правилам
о защите данных.
Принципы работы сайтов так называемой темной сети, или даркнета, можно
назвать парадоксом конфиденциальности: посетить сайт даркнета может
любой, кто знает его адрес, но при этом нельзя вычислить, кто и где
владеет этим сайтом. Это скрыто довольно простым образом. Но изменения в
результате совершенствования инструментов анонимности, лежащих в основе
даркнета, сулят возможность достичь нового уровня конфиденциальности.
Скоро любой желающий сможет создать свой собственный уголок в Интернете,
который будет не просто анонимным и не поддающимся отслеживанию, но и
не возможным для обнаружения при отсутствии специального приглашения.
Почти нет сомнений в том, что интернет — это самый большой подарок,
который могла бы пожелать спецслужба. Охранные агентства и коммерческие
организации могут легко собирать информацию о пользователях. Мониторингу
подвергается каждый пользователь Интернета.
Согласно данным компании Gartner, уровень мировых ИТ-расходов,
согласно прогнозам, достигнет $ 3,5 трлн в 2017 году, что на 2,7% выше,
чем в 2016 году. Тем не менее, этот темп роста ниже прогнозируемых ранее
3%.
Многие пользователи не до конца понимают, как собирается информация о них, как она каждый день используется и хранится устройствами, приложениями и вебсайтами.
В соответствии с Tenable Network Security и Center for Internet Security
(CIS), 95% организаций сталкиваются с серьезными проблемами при
внедрении ведущих структур в области кибербезопасности.
Согласно новому отчету компании MarketsandMarkets,рынок консультационных услуг в области безопасности информации вырастет с $16,12 млрд в 2016 году до $26,15 млрд к 2021 году, с совокупным годовым темпом роста (CAGR) 10,2%.
Директора по информационным технологиям и информационной
безопасности должны обучать своих работников нескольким смежным
специальностям, чтобы заполнить вакансии в сфере кибербезопасности, и
это будет нелегко.
Балтийское государство Литва, находящееся на рубеже растущей
напряженности между Западом и Россией, сообщает, что Кремль ответственен
за кибератаки, нацеленные правительственные компьютеры и осуществленные
в течение последних двух лет.
«Лаборатория Касперского» провела исследование случаев заражения
вредоносным ПО за 2016 год. Результаты неутешительны: защитные решения
Касперского предотвратили попытки запусков «зловредов» на трех миллионов
устройствах. Речь идет в частности о ПО, предназначенном для кражи. В
целом за прошедший год каждый 20-й пользователь столкнулся с риском
лишиться своих денег.
Группа российских преступников зарабатывает от $ 3 до $ 5 миллионов
каждый день с использованием наглой атаки на рекламный рынок. Об этом заявила сегодня компания,
работающая в сфере безопасности, White Ops. Это самое крупное
мошенничество, совершаемое с использованием поддельных кликов на ролики с
видеорекламой, говорится в сообщении компании.
По мнению Gartner, быстрые темпы технологических и социальных изменений
внушили директорам по информационным технологиям, работающим в составе
органов управления, новое чувство срочности и готовность
экспериментировать с программой «умный город» и проектами с открытыми
данными. При условии эффективного руководства подобный переход позволит
позиционировать органы управления в качестве основы технологических
инноваций в обществе.
По данным страховой компании CFC Underwriting, страховые претензии,
имеющие отношение к нарушению безопасности данных, в настоящее время
предъявляются с частотой 1 претензия в день.
Начиная от массовых нарушений данных в компании Yahoo и заканчивая
хакерскими атаками на выборы, история будет вспоминать 2016 г.
как
весьма поучительный.
Меньше сложности, активная защита, преобразовательные исследования и
официальные меры кибербезопасности должны стать ключевыми приоритетами в
атомной отрасли, чтобы остановить растущую волну киберугроз.
Данные из отчетов ESG/ISSA выявляют наиболее важные качества,
необходимые Директорам по информационной безопасности, и называют
причины, по которым CISO часто покидают занимаемую позицию.
Если вы относитесь к числу «white hat» и желаете оставаться таковым,
знание того, какие законы и нормативные акты допускаются или не
допускаются (требуются или не требуется) – имеет для вас решающее
значение. Также, полезно знать некоторые вещи о контрактах, которые
могут повязать вас по рукам и ногам, как только вы подпишите их (NDA,
SoW, и т.д.), или согласитесь с ними (EULA, ToS).
Киберриск становится все более значимым в деятельности финансовых
организаций и потенциально может иметь последствия для финансовой
стабильности, если мишенью кибератак становятся системно значимые банки,
центральные банки или объекты финансовой инфраструктуры (включая
платежные системы).
По мере старения электросетей, подключенных к Интернету, все больше
систем будут преобразовываться путем добавления информации и применения
коммуникационных технологий. Но эксперты в области безопасности
беспокоятся по поводу потенциальных угроз для уже уязвимой электрической
сети, которыми будет сопровождаться подобный переход. Если хакеры
осуществят крупную кибератаку, есть опасения относительно способности
североамериканской электрической системы выдержать ее.
Европейское агентство по вопросам сетевой и информационной безопасности
выпустило новый отчет, призванный помочь IT специалистам и сотрудникам
службы безопасности медицинских организаций безопасно применять
устройства Интернета Вещей и защищать «умные» больницы от различных
угроз.
Перечитывал тут на днях Постановление Правительства №541 от 15 июня 2016 года,
вносящее правки в Положения о лицензировании деятельности № 79 (ТЗКИ) и
№171 (производство и разработка средств защиты конфиденциальной
информации).
Написал жалобу в
Роскомназор на ресурс, содержащий записи с ФИО, номерами мобильных
телефонов, фото и местом жительства граждан РФ. Среди прочего там есть,
мои данные. Удалить невозможно, вот ведь приколисты, просят 300 рублей
за удаление записи. По моим оценкам в открытом доступе, на этом сайте,
доступно примерно 5 000 000 записей.
Осторожные пользователи компьютеров заклеивают свои веб-камеры кусочком
скотча. Параноики беспокоятся о микрофонах, встроенных в используемые
устройства, — некоторые даже вскрывают свои компьютеры и телефоны, чтобы
отключить или удалить эти аудио-компоненты, чтобы они не были взломаны
хакерами.
Армия предлагает денежные вознаграждения охотникам за багами,
которые найдут уязвимости на сайтах по найму и в системах баз данных,
связанных с ключевыми операционными системами армии.
Директор по безопасности Алекс Стамос на веб-саммите в Лиссабоне сказал,
что Facebook осуществляет покупку паролей, продаваемых на онлайн черных
рынках, чтобы выяснить, какие из них пользователи используют повторно.
Я публиковал текст решения, по которому Таганский районный суд в лице судьи Тимаковой А. Ю. признал «деятельность
интернет – ресурсов (http://www.linkedin.com, http://linkedin.com) по
сбору, использованию и хранению персональных данных граждан Российской
Федерации нарушающей требования Закона «О персональных данных»
За последние несколько месяцев эскалация
атак на компьютерные сети, многие из которых были совершены ботнетом
Mirai, использующим сеть зараженных видеорегистраторов, веб-камер и
других «умных» устройств – посеяла беспрецедентный хаос во всем мире.
Эксперты полагают, что DDOS-атаки являются «репетицией» перед более
серьезным событием. В то же время, российские хакеры были заняты
созданием помех президентским выборам в Америке, взломав компьютеры
Национального Комитета Демократической партии этим летом, и (по всей
видимости) похитив письма Джона Подеста, главного помощника кандидата в
президенты от Демократической партии, Хиллари Клинтон.
По данным отчета Cybersecurity Jobs Report,
в 2016 году насчитывался 1 миллион вакансий в сфере кибербезопасности.
Ожидается, что это число достигнет 1,5 млн к 2019 году. Процент
безработных в области кибербезопасности упал до нуля, и все признаки указывают на длительную нехватку рабочей силы к 2021.
Меня зовут Кай Роер, я являюсь соучредителем европейского стартапа в
области безопасности CTLRe. И вот мои признания. Надеюсь, что вы
извлечете полезное из моих переживаний. Опыт, которым я делюсь с вами,
получен на основе запуска собственных стартапов (первый был запущен в
1994 году), а также на основе наблюдения и консультирования множества
других стартапов по всему миру.
Читал очередную статью, о том, как важно ИБ говорить на языке бизнеса.
Мой сугубо субъективный опыт указывает на то, что ИБ следует сначала
просто научиться говорить, потом постараться научиться писать, потом
научиться писать и говорить о тех вещах, которые имеют отношение к
профессии. И уже после этого можно требовать с ИБшников навык говорить
на языке бизнеса.
По сообщениям, группа правозащитников Ирландии Digital Rights Ireland
подала иск о признании недействительным решение Европейской комиссии,
реализующее проект Privacy Shield («Защита частной жизни»)
Компания Flashpoint Intel выпустила во вторник краткий доклад, в котором
изложила некоторые из своих наблюдений относительно DDoS атаки против
Dyn Inc., которая повлияла на трафик нескольких доменов высокого уровня.
Во вторник Лоуренс Лессиг опубликовал комментарий об утечке электронной
почты, который отражает его недовольство относительно самодовольства
одного из сотрудников предвыборной кампании Клинтон: «Я большой
сторонник утечек информации ради общего интереса … Но в подобной утечке я
не вижу никакой общественной пользы».
Уязвимости в безопасности данных юридических фирм представляют
беспрецедентную экзистенциальную угрозу, в то время как увеличение
корпоративного спроса на правовую экспертизу в области информационной
безопасности обеспечивает возможность для роста количества преступлений.
Об этом сообщается в отчете компании ALM Intelligence.
В попытке положить конец объемному сбору данных посредством телефонных
записей и получения большого объема данных в отношении миллионов людей
другими средствами, агитационная группа Privacy International подала
жалобу в суд Великобритании.
Исследователь безопасности Джерджели Эберхард обнаружил более десятка
уязвимостей в большинстве IP-камер и видеорегистраторов тайваньского
производителя Avtech. Среди уязвимостей – хранение пароля администратора
в виде просто текста, возможности обойти процедуру аутентификации.
Интернет Вещей включает в себя широкий спектр вопросов, а изменения и
инновации в этой сфере происходят довольно быстро. Это затрудняет
выявление элементов управления, которые могут быть применены против
разнообразных продуктов Интернета Вещей. В последнее время много
говорилось о необходимости обеспечения Интернета вещей защитой от
большого количества атак.
Житель Мэриленда был обвинен в краже государственных материалов, в том числе секретной информации. ФБР арестовал служащего правительства США за якобы кражу секретных документов, в том числе, возможно, хакерских утилит.
Мужчина из города Кардифф, Уэльс, был обвинен в шести преступлениях,
связанных с терроризмом, в том числе ему инкриминируются действия,
которые обычно считаются законными: исследование шифрования программного
обеспечения, публикация инструкции о применении шифрования, а также
непосредственно сам процесс шифрования веб-сайта.
WikiLeaks будет публиковать документы каждую неделю в течение
последующих 10 недель WikiLeaks обещает опубликовать секретные
документы, касающиеся выборов США. В то же время уже имеются серьезные
сомнения по поводу того, причастны ли российские хакеры к обеспечению
портала информацией.
Банки предотвратили три новые попытки использоваться Swift в своих
целях. Об этом заявил в понедельник генеральный директор компании,
Готфрид Лейббрандт. Планируется, что Swift ужесточит меры контроля для
защиты безопасности своих клиентов.
По запросам из США не просто удаляли информацию, а предоставляли необходимые данные правительству в 82% случаев, а требования из России на удаление исполнялись только на 16%.
Когда не так давно компания Google впервые объявила о своем новом
приложении для обмена сообщениями, Allo, это звучало как победа в борьбе
за сохранение конфиденциальности.
22 сентября в Гранд Отеле ВИДГОФ (пр. Ленина, 26а) пройдет ежегодная
конференция «Код информационной безопасности». Ключевые ИБ-эксперты
обсудят влияние кризиса и современных угроз на информационную
безопасность государства и бизнеса.
Ожидается, что в ближайшее время Национальное Управление Движением На
Трассах (NHTSA) выпустит рекомендации относительно кибербезопасности в
автомобильной промышленности.
Создатели рекрутинговых платформ рады напомнить, что ваше поведение в
социальных сетях, скорее всего, будет проверено нанимателями, которые
либо «оторвут с руками» такого претендента на вакансию, либо же будут
воротить нос, прочитав в ваших постах (не дай Бог) о том, как вы
ненавидите своего работодателя и надеетесь на его скорейшую кончину.
ЦЕЛЬ
В свете произошедших недавно событий в области информационной
безопасности Форум по наблюдению за SWIFT (далее – Форум) разработал
данный документ с целью продекларировать общее понимание важности
мероприятий по обеспечению информационной безопасности, проводимых
участниками SWIFT, как элемента информационной безопасности всей
финансовой системы.
Прошел всего месяц с того момента, как я обещал рассказать об изменении
практики рассмотрения судебных дел в части информационной безопасности.
Очередная победа на этом поприще заключается в первом случае в России,
когда была назначена нормативная экспертиза по информационной
безопасности по инициативе суда.
SWIFT выявила новые случаи хакерских атак на
банки-участники. Это произошло в ходе проверки соблюдения банками мер
безопасности, введенных после громкого ограбления банка в Бангладеш на
сумму $81 млн.
Знающие люди сообщают, что работа по обеспечению безопасности выборов в
США началась нешуточная. В открытом доступе информации мало. Вот один из
официальных открытых документов.
Если проанализировать судебные решения за последние 6-7 лет по спорам
между банками и клиентами о хищениях денег через интернет-банк, собирается
интересная статистика.
Исследователи собирали данные с датчиков обычного автомобиля,
в то время как им управляли 15 водителей. Результат:
100%-ная точность идентификации водителя, когда он садился за руль повторно.
Банк России опубликовал обзор о количестве и
объеме несанкционированных операций, совершенных с использованием электронных
средств платежа (включая платежные карты, системы ДБО).
Каждый год я готовлю рецензию на это мероприятие с указанием хронических
болезней мероприятия. Ну, не получалось у организаторов сделать шоу.
Ведоры мямлят, рассказать ничего толком не могут. Спровоцировать зал на
дискуссию тоже не способны. В этот раз ситуация может поменяться и серьезно.
Через 2-3 года для поддержания контроля мы будем
вынуждены вынести часть интерфейсов безопасности за пределы
контролируемой зоны. Т.е. фактически сами создадим облачный сервис
безопасности. Причем безопасников никто не спросит, нравится им это или
нет, просто бизнес сам затребует расширенные возможности для доступа к
ресурсам, и будут созданы, так называемые, “страницы аутентификации”.
Блоги, твиттеры, фэйсбук и прочее приучили нас к быстрому анализу и выдаче аналитики. В целом это нормально, т.к. испытывая
постоянный дефицит времени, мы нуждаемся в быстрой оценке ситуации и
вынесении решения. Другое дело, что эксперт не может делать вывод о
продукте ИБ, основываясь на маркетинговом материале.
Те, кто ждали 1 июля 2014 года, как крайнего
срока проведения оценки соответствия по 382-П ("О требованиях к обеспечению
защиты информации при осуществлении переводов денежных средств...") , теперь должны пересмотреть свои планы и
закончить первую оценку до конца этого года. Или за 1 день после новогодних праздников 2014.
CISO forum 2014 (Комментариев нет)
Те, кто ждали 1 июля 2014 года, как крайнего срока проведения оценки соответствия по 382-П ("О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств...") , теперь должны пересмотреть свои планы и закончить первую оценку до конца этого года. Или за 1 день после новогодних праздников 2014.