Подборка новостей из мира ИБ с 21.05 по 05.06
В России
Не исключено, что американская компания может продолжить разбирательство в международных судах.
Суд в Москве принял к производству иск Google к Роскомнадзору после требования заблокировать 12 ссылок на противоправный контент на Youtube с призывами участвовать в несанкционированных митингах в январе 2021 года, сообщает «Коммерсант».
По словам главы дирекции юридической фирмы Vegas Lex Кирилла Никитина, Google LLC ранее не инициировала судебных разбирательств по оспариванию ненормативных актов Роскомнадзора в России и выступала только в качестве ответчика или третьего лица.
После трагедии в казанской гимназии правительство решило ускорить принятие законопроекта о глобальной системе «Безопасный город» (БГ), которая должна обеспечить транспортную и экологическую безопасность, а также безопасность населения.
Единое автоматизированное рабочее место (АРМ) специалиста по расследованию преступлений в интернете соберет информацию из социальных сетей и позволит установить и отследить преступника.
Российская армия более технологически развита, чем ранее предполагали США, и стремительно развивает возможности искусственного интеллекта для обеспечения информационного преимущества на военном поле. Такой вывод содержится в обширном докладе Центра анализа военно-морских сил (Center For Naval Analyses, CNA) для Пентагона.
Роскомнадзор дал компаниям Facebook и Google срок до 1 июля на локализацию баз данных россиян. Об этом в среду на итоговом заседании коллегии Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) заявил заместитель руководителя ведомства Милош Вагнер.
В Кремле отрицательно относятся к обвинениям России в том, что она якобы является «убежищем для хакеров». Об этом заявил пресс-секретарь президента России Дмитрий Песков.
Как отметил Песков, Россия не является прибежищем для хакеров, так как они существуют в любой стране мира, где развиты технологии.
«У нас очень сильная технологическая область, а наши компьютерщики работают во всех странах мира, и в Силиконовой долине работают, и в Великобритании», — сообщил Песков на полях Петербургского международного экономического форума (ПМЭФ).
- Организационно-технические требования в области информационной безопасности к доверенным лицам удостоверяющего центра федерального органа исполнительной власти, уполномоченного на осуществление государственной регистрации юридических лиц
Официально опубликован приказ ФСБ России от 01.05.2021 № 171 «Об утверждении организационно-технических требований в области информационной безопасности к доверенным лицам удостоверяющего центра федерального органа исполнительной власти, уполномоченного на осуществление государственной регистрации юридических лиц».
В мире
ФБР сообщило об атаке иностранных хакеров на местное муниципальное правительство в США. Как показало расследование, взлом был осуществлен через уязвимости в сетевом оборудовании Fortinet.
Американские военные могли случайно раскрыть информацию о ядерном оружии США через карточки обучающих приложений, которые они использовали для запоминания информации, говорится в новом расследовании Bellingcat.
По данным издания, американские солдаты, базирующиеся в Европе, изучали секретную информацию европейских военных баз, где предположительно находится ядреное оружие США, используя приложения для заучивания слов на карточках.
Официальный Вашингтон планирует создать международную коалицию по борьбе с государствами, которые, по мнению США, не предпринимают должных мер для борьбы с киберпреступниками.
Администрация президента США Джо Байдена намерена расценивать атаки вымогательского ПО как угрозу национальной безопасности. В связи с этим американские спецслужбы будут следить за иностранными киберпреступниками и разрабатывать наступательные кибероперации против хакеров, находящихся за пределами США, в частности на территории России, сообщает NBC News.
Использование военной мощи для борьбы с киберпреступностью может стать прецедентом, и действия США в отношении России в киберпространстве могут спровоцировать ответную реакцию. Тем не менее, по словам официальных лиц, осуществляемые из-за границы атаки вымогательского ПО, когда-то просто доставлявшие неудобства, теперь стали серьезным источником экономического ущерба, о чем свидетельствуют недавние перебои с поставками бензина и мяса в США.
Мероприятия
Требования регуляторов постоянно ужесточаются. Нормативные документы Банка России обязывают организации финансовой сферы с 1 января 2020 г. проводить анализ уязвимостей прикладного ПО, которое используется при платежных и иных финансовых операциях. Как грамотно выстроить процесс разработки ПО в соответствии с актуальными требованиями регулирующих органов и какую роль здесь играет правильно подобранный анализатор безопасности кода приложений?
8 июня в 12-00 на специальном вебинаре мы рассмотрим ключевые аспекты по соблюдению актуальных требований регуляторов для организаций финансового сектора:
• Как влияют требования Банка России (положения 683-П и 684-П) на вводимые в эксплуатацию и обслуживаемые программные решения?
• Каким образом может быть достигнуто соответствие требованиям регуляторов?
• Какова роль анализатора исходного кода в обеспечении соответствия требованиям регуляторов?
• Как возможно снизить риски несоответствия требованиям регуляторов (на техническом уровне) и повысить реальную защищенность выпускаемого / вводимого в эксплуатацию ПО?
Мероприятие будет полезно для:
• Директоров и сотрудников ИБ:
— системно значимых кредитных организаций; кредитных организаций, выполняющих функции оператора услуг платежной инфраструктуры системно значимых платежных систем; кредитных организаций, значимых на рынке платежных услуг;
— всех остальных кредитных организаций;
— некредитных организаций.
• Руководителей проектов по разработке и разработчиков ПО для кредитных и некредитных организаций.
По итогам мероприятия вы получите:
• Презентацию спикера.
• Отчет анализатора appScreener с классификацией выявленных уязвимостей и НДВ по ОУД4.
• Информационные материалы по appScreener 3.9.
• Индивидуальную консультацию наших экспертов (по запросу).
На ваши вопросы ответит Сергей Деев, Менеджер продукта appScreener Центра разработки решений по контролю безопасности ПО, «Ростелеком-Солар».
Общая длительность вебинара — 1 час.
Участие в вебинаре бесплатное.
Ждем вас!