Подборка новостей из мира ИБ с 22.02 по 05.03
В России
Минцифры России сформировало новый проект, который, по словам представителей регулятора, должен оптимизировать порядок включения продуктов в реестр российского программного обеспечения (ПО). На деле же больше походит на ужесточение существующих требований.
Наталья Касперская, глава ГК InfoWatch и руководитель рабочей группы по информационной безопасности в рамках национальной программы «Цифровая экономика», давно предупреждает об отсутствии важных сведений об уязвимостях в АСУ ТП и промышленного IoT. Поэтому неудивительно, что именно она поставила задачу — создать отдельный ресурс, посвящённый угрозам АСУ ТП.
Ещё в конец 2020 года Касперская поднимала тему уязвимостей в АСУ ТП. По данным специалиста, в первом полугодии прошлого года было выявлено 365 таких брешей. Эта цифра увеличилась на 10% в сравнении с аналогичным периодом 2019 года.
Министерство цифрового развития, связи и массовых коммуникаций подготовило новые поправки к закону «О персональных данных», согласно которым предпринимателям будет разрешено собирать и передавать третьим лицам обезличенные персональные данные россиян. Одновременно предлагается ужесточить режим обработки обезличенных ПДн с целью защиты прав их владельцев, однако контролировать соблюдение новых требований, по мнению экспертов, будет трудно.
Структура Москвы разработала сервис TDM Messenger — «полноценную замену» Telegram и Skype. Он должен обеспечить безопасную коммуникацию в первую очередь между чиновниками. Обычные сервисы редко отвечают требованиям госструктур.
Согласно документации, экраны должны будут транслировать рекламу, сообщения метрополитена и наблюдать за пассажирами. Победителя тендера выберут 4 марта, работы он должен будет закончить в декабре.
В рамках реализации закона о «самоочищении» социальных сетей Роскомнадзор представил методику подсчета количества их пользователей.
Премьер-министр РФ Михаил Мишустин подписал постановление, разрешающее российским вузам дистанционно проводить промежуточную аттестацию с использованием Единой биометрической системы в 2021-2022 учебном году, сообщает пресс-служба правительства.
В мире
Запад пообещал в ближайшее время провести ряд кибератак, нацеленных на ИТ-системы, связанные с российскими властями. Таким образом, это станет ответом на действия Москвы, которую США не раз обвиняли в атаках (ни разу, кстати, не подкрепив свои обвинения вменяемыми доказательствами).
О готовящихся операциях в киберпространстве сообщило издание New York Times. Согласно опубликованной информации, «под раздачу» попадёт и Китай, в сторону которого также часто звучат обвинения в кибернападениях на сети США.
Пандемия коронавируса привела к проникновению цифровых платформ в жизнь людей, заявил генеральный секретарь ООН Антониу Гутерриш на открытии 46-й сессии Совета ООН по правам человека.
Группа ученых из США и Германии проанализировала реализованные в экосистеме голосового помощника Alexa от Amazon механизмы безопасности и признала их недостаточно эффективными.
Мероприятия
12 марта в 11:00 (МСК) состоится онлайн-семинар «Live-demo решений продвинутой защиты инфраструктуры от внутренних и внешних угроз»
На семинаре будет рассказано, как с помощью решений Microsoft обезопасить IT инфраструктуру при решении таких задач, как:
• Защита документов и электронных писем
• Продвинутая защита почтовых серверов
• Контроль за мобильными устройствами организации
• Удаленный доступ к приложениям в локальной среде
• Дополнительные меры защиты доступа
А также будет проведена демонстрация отражения кибератаки на ИТ инфраструктуру.