Выпуск № 4 | Апрель 2018 года

Новости

Ежемесячная подборка новостей из области информационных технологий

Выпуск № 7 | Июль 2018 года

Законодательство и рекомендации регуляторов

1 июля

Большая часть требований «пакета Яровой» вступает в силу

Операторы связи, которые с 1 июля должны хранить голосовые сообщения и СМС в течение 30 дней, получили отсрочку до 1 октября по самому существенному пункту — хранению «тяжелого» интернет-трафика, причем узнали об этом еще в апреле. Детали требований для интернет-компаний стали известны лишь 28 июня, и непонятно, успели ли они подготовиться.

3 июля

ЦБ: из-за санкций все банковские процессы зашифруют по-российски

Банк России планирует переход участников рынка на отечественные средства криптографической защиты информации.

Обмениваться с ЦБ данными о киберугрозах будут даже страховые компании и ломбарды

Регулятор добился расширения полномочий в части кибербезопасности в нефинансовых организациях.

4 июля

ЦБ: в мобильные приложения банков придется встраивать антивирусы

В мобильные приложения банков необходимо будет встраивать антивирусы. Некоторые кредитные организации пойдут на этот шаг, чтобы соблюсти новые требования регулятора к безопасности платежей.

5 июля

Минкомсвязь одобряет идею отмены уголовной ответственности за репосты

Арсений Недяк, заместитель директора департамента государственной политики в области СМИ, заявил, что Минкомсвязь поддерживает проект об исключении уголовной ответственности за репосты в Сети.

6 июля

Роскомнадзор научит школьников защищать персональные данные

Роскомнадзор озадачился просветлением школьников в области кибербезопасности. Ведомство хочет объяснить подросткам, как защищать свои персональные данные.

10 июля

Банк России одобрил взаимодействие платформы ассоциации «Россия» с ФинЦертом по данным о киберугрозах

На этапе пилотного проекта планируется подключить около 40 банков-участников. Пилотный проект продлится три месяца. После анализов итогов его работы к платформе смогут присоединиться все желающие.

18 июля

Роскомнадзор направил запросы в Сбербанк и ВТБ в связи с информацией об утечке данных

Ранее СМИ со ссылкой на одного из пользователей сообщили, что в поисковой выдаче «Яндекса» оказались сканы паспортов, данные о банковских платежах, билеты на самолеты и поезда.

Зарегистрирован первый иск компании, пострадавшей от блокировок Telegram

Таганский суд Москвы зарегистрировал первый иск компании, пострадавшей от блокировки мессенджера Telegram на территории России. Претензии к Роскомнадзору (РКН) и Генпрокуратуре имеет ООО «Живая фотография», чей сайт был заблокирован 19 апреля.

27 июля

Российским пользователям мобильных устройств навяжут отечественный софт

ФАС предложила обязать производителей смартфонов и компьютеров предустанавливать на свои устройства российские аналоги популярных приложений, которые люди используют ежедневно. Например: браузеры, почтовые клиенты, различные плееры для воспроизведения мультимедиа и другие.

31 июля

Интернет-компании пока не могут начать исполнять закон Яровой

Интернет-компании не могут исполнять требования «закона Яровой» из-за отсутствия поясняющих его подзаконных актов. В частности, до сих пор непонятно, как именно компании должны передавать данные правоохранительным органам.

наверх

Обезопась себя сам

4 июля

Глава Минтруда не исключает сокращения рабочей недели до двух дней

Глава Минтруда Максим Топилин не исключил, что роботизация и повышение автоматизации труда может привести к сокращению рабочей недели до двух — четырех дней.

12 июля

ВТБ, «Сбербанк», официальный сайт мэра Москвы — утечки данных пользователей продолжаются

В связи с последними скандалами по утечке персональных решили написать статью, где подробно объясним – почему это происходит и как с этим бороться.

19 июля

Сбербанк: Россиянам больше всего угрожает социальная инженерия

Сбербанк обозначил самые опасные — по мнению специалистов кредитной организации — киберугрозы для граждан России.

27 июля

Как обезопасить себя в интернете? ч.1

Для вас подготовлена статья о кибербезопасности. Это первая статья из двух в которой будет рассказано о том, как защитить свои девайсы.

31 июля

Новый антивирус Panda Dome обнаруживает атаки до их возникновения

На рынок ПО вышло новое антивирусное решение, которое обеспечивает прочный, но гибкий «купол» (dome в переводе с английского означает «купол») для защиты своих пользователей. Он предоставляет им глобальную защиту от любых угроз, при этом способен адаптироваться к любым этапам их жизни и финансовым возможностям.

наверх

Информационные статьи

2 июля

Россия представит в ООН свод правил поведения государств в интернете
Россия осенью планирует представить в ОНН две новые инициативы, касающиеся кибербезопасности. Первая сосредоточена вокруг правил поведения государств в Сети, вторая же призовет кардинально пересмотреть систему борьбы с киберпреступностью.

6 июля

80% хакеров — люди моложе 20 лет

При этом, по его словам, более 80% атак используют средства социальной инженерии, а основной фокус внимания преступников направлен на финансовый сектор.

10 июля

В результате взлома криптокошелька на платформе Bancor похищено 13,5 млн долларов

Компания старается проследить похищенные средства и усложнить их конвертацию для похитителей.

11 июля

Защита конечных устройств, или почему антивирус не панацея

«Число вирусов-вымогателей за прошлый год утроилось, а число выкупов увеличилось на 266% и в среднем по миру составило 1000 долларов с жертвы.» руководитель направления ИБ "Системного софта" Яков Гродзенский проводит анализ сложившийся ситуации, объясняя, почему так происходит.

18 июля

Ущерб от кибератак в мире может удвоиться в ближайшие два года

Как сообщалось ранее, по данным Всемирного экономического форума, в 2017 году потери от кибератак в мире составили порядка 1 трлн долларов.

20 июля

Исследователи выявили самые опасные мобильные приложения

Компания Appthority провела исследование, которое помогло выявить наиболее опасные мобильные приложения, угрожающие пользователям смартфонов. Лидирующие позиции в рейтинге самых опасных приложений для мобильной операционной системы от Apple заняли различные сервисы обмена сообщениями: первое и второе места — WhatsApp, Facebook.

24 июля

Лондонская полиция научит своих сотрудников расследовать киберпреступления, связанные с криптовалютами

Лондонская полиция проводит специальный курс для своих сотрудников по расследованию киберпреступлений, связанных с криптовалютами, в рамках обучения в своей Академии экономических преступлений.

наверх

Узнай новое. Технологии и методы защиты информации

5 июля

Новый сканер отпечатков пальцев отличит мертвеца от живого пользователя

Сканеры отпечатков пальцев в смартфонах скоро усовершенствуют. В частности, планируется добавить функцию измерения температуры тела пользователя, так смартфон сможет убедиться, что перед ним реальный владелец и он жив.

6 июля

Сбербанк: биометрическая идентификация решит не менее 90% проблем с киберпреступностью

Мошенники и киберпреступники часто выдают себя за других людей и таким образом добиваются своих целей.

Аэропорт Сидней тестирует систему сканирования лиц пассажиров

Австралия планирует полностью заменить проверку паспортов в аэропортах сканированием лиц. На данном этапе система проходит испытание. Предполагается, что новая система значительно облегчит жизнь пассажирам.

10 июля

Мегафон и МВД будут тестировать сервис по поиску пропавших детей

Российская телекоммуникационная компания «Мегафон» совместно с МВД России планирует приступить к тестированию нового сервиса, который будет осуществлять рассылку SMS-сообщений о пропавших людях. Подобные SMS-оповещения будут приходить людям, которые были неподалеку от пропавшего человека в момент его исчезновения.

26 июля

Новая разработка Google Titan Key защитит пользователей от фишинга

Интернет-гигант Google готов поделиться с пользователями последней версий своего физического ключа безопасности. Благодаря именно этому ключу корпорации удалось добиться колоссального показателя безопасности — ни один из более 85 000 сотрудников не был взломан киберпреступниками с начала 2017 года.

наверх

Foreigner’s corner

July 10

How to allocate budget for a well-rounded cybersecurity portfolio

Information security doesn’t contribute directly to the bottom line in most companies and management often views it as a cost. That’s why it’s essential for infosec professionals and IT managers to allocate the budget they do get as effectively as possible. What should a well-rounded cybersecurity portfolio look like?

July 20

Dealing with a system launch: It requires more than just testing

Rolling out new IT systems or software can be a challenge and fraught with issues from day one – and the recent IT crisis with TSB has shown how damaging these can be if managed poorly.

July 25

Advancing security and ensuring privacy with machine learning

The Internet has many issues: lack of encryption and its governance, questionable marketing techniques, a misinformed average user. These issues are as old as the Internet itself. And machine learning algorithms can become the right tool to solve them.

July 31

Achieving compliance: GDPR, CCPA and beyond

AB 375, or the California Consumer Privacy Act (CCPA) of 2018, was signed into law by California Governor, Jerry Brown, on June 28, 2018 and is recognized as one of the toughest privacy laws in the U.S. The statute requires companies to disclose to California residents what information is being collected on them and how it will be used.

Six best practices to follow in access control

Finding the right access control for your organization is best done in stages. In this way, you’ll be able to foresee costs and activities that you must tackle both on short-term and long-term basis, and keep your staff and business assets consistently safe.

наверх

IT Legal Drive

Предлагаем вашему вниманию ежемесячный обзор последних новостей и тенденций российского рынка IT и электронной коммерции.

наверх

Источники

При подготовке материала использовались следующие информационные ресурсы:

http://banki.ru

http://tass.ru

http://rbc.ru

https://krebsonsecurity.com/

https://threatpost.ru

http://ehackingnews.com

http://securitylab.ru

https://xakep.ru

http://kommersant.ru

http://www.rbc.ru/

https://ria.ru

https://iz.ru

https://www.anti-malware.ru

https://www.reuters.com/

https://www.helpnetsecurity.com

https://www.kaspersky.ru

https://www.ptsecurity.com

http://bankir.ru

http://www.rush-agency.ru

Присылайте ваши мысли и предложения.

Спасибо всем тем, кто рекомендовал статьи для этого выпуска.

Эта информация была полезна для вас?