Подборка новостей из мира ИБ по 06.10
В России
Роскомнадзор собирается запустить специальную систему «Окулус» на основе ИИ для поиска запрещенных материалов в фото и видео в интернете.
Искусственный интеллект сможет находить контент экстремистской направленности, порнографического характера, файлы с пропагандой наркотиков, призывами к беспорядкам и суицидам.
Соответствующее предложение опубликовано на сайте госзакупок. Цена контракта — 15 млн руб.
Новая система необходима для ускорения процесса поиска, так как сейчас противоправный контент выявляют вручную.
«Необходимо запустить программу стимулирования участия нашего бизнеса в международных open source альянсах. У нас должна появиться собственная платформа в этой сфере, другими словами, российский GitHub. Продолжим продвигать наши разработки за рубеж», — заявил Мишустин.
В этом году правительство утвердило второй пакет решений для ускоренного развития IT-индустрии – примерно 60 мер поддержки по различным направлениям, стимулирующим внедрение отечественных технологий для бизнеса, офисного ПО и операционных систем, развитие образовательных и медицинских сервисов российского производства.
Закон, вступивший в силу 1 февраля этого года, обязывает интернет-площадки самостоятельно обнаруживать информацию, признанную незаконной, и ограничивать доступ пользователей к ней.
В ведомстве рассчитывают, что нововведения в законодательстве позволят оперативнее удалять социально опасную информацию.
В реестр социальных сетей включены Facebook, Twitter, Instagram, TikTok, Likee, Youtube, «ВКонтакте» и «Одноклассники».
«В настоящее время работа по созданию Федеральной информационной системы биометрических данных учетов в рамках реализации Стратегии национальной безопасности РФ продолжается», — отметил представитель МВД
Cистема должна объединить ресурсы дактилоскопической и фоноскопической информации, лабораторий ДНК-анализа, комплексов биометрической идентификации личности и фиксации передвижения транспортных средств, а также систем проверки по оперативно-справочным, разыскным и криминалистическим учетам.
«У нас есть соответствующий закон. Он позволяет деятельность социальных сетей и такого рода цифровых крупных компаний в какой-то момент ограничивать, блокировать, замедлять, подвергать штрафам.
При этом Медведев отметил, что влиять на крупные цифровые компании можно не только при помощи ограничений, блокировок и штрафов, но и полным запретом их деятельности на территории России.
«Даже США сейчас такие нормы, государственные, а не корпоративные, собираются принимать. Те же самые процессы идут и в Европе. Они посмотрели, что таким образом можно управлять иностранными избирательными кампаниями, влиять на настроения людей, и тоже озаботились на эту тему», — добавил Медведев.
Cистема уведомляет абонента голосовым сообщением в момент разговора о возможном мошенничестве.
ИИ анализирует голосовой поток и определяет поведенческую модель мошенничества
Точность определения мошенников составляет 80%, нейросеть обучали на тысячах реальных записей криминальных звонков.
В мире
Министерство юстиции и безопасности Нидерландов рассматривает вопрос о запрете страховым компаниям оплачивать выкуп предприятиям, если последние вынуждены прекратить бизнес в результате кибератаки с использованием вымогательского ПО.
Обсуждаемое ограничение коснется только застрахованных предприятий.
Идея властей состоит в том, что если ни одна компания не будет платить выкуп, то преступникам не будет смысла атаковать компании.
По словам экспертов, деньги, выплачиваемые одной жертвой, напрямую инвестируются в инфраструктуру и ресурсы для атак на другие компании.
Как сообщает The Washington Post, Министерство финансов готовит санкции в отношении финансовых бирж, способствующих получению киберпреступниками незаконных цифровых платежей.
Введение санкций станет частью всеобъемлющей стратегии администрации Байдена по борьбе с атаками кибервымогателей.
Будущие санкции призваны разрушить незаконный финансовый фундамент экосистемы вымогательского ПО, в которой, как правило, используются цифровые финансовые активы.
Агентство получило доступ к серверам российской преступной группировки и тайно получило цифровой ключ, необходимый для восстановления зашифрованных файлов.
Публикация ключа могла бы помочь пострадавшим школам, больницам и предприятиям избежать затрат на восстановление данных.
Некоторые военные подразделения вооруженных сил США используют для отслеживания своего оружия технологии, которые могут помочь противникам обнаруживать солдат на поле боя
Внедренные в оружие RFID-чипы помогают сэкономить драгоценные часы в процессе выполнения времязатратных задач, таких как подсчет и распределение оружия. Однако за пределами арсенала радиосигналы, помогающие автоматизировать инвентаризацию, могут стать нежелательным маяком для отслеживания.
Как показали полевые эксперименты, противник может легко скопировать использующиеся в оружии RFID-чипы. И, что более важно, даже не подкованный технически противник может идентифицировать войска США на расстояниях, намного превышающих заявленные подрядчиками, устанавливающими RFID-чипы.
Мероприятия
- Круглый стол «Новый порядок аттестации объектов информатизации, основные изменения, действующие с 1 сентября 2021 года».
Д. Шевцов (ФСТЭК России):
• Положение по аттестации объектов информатизации по требованиям безопасности информации, утвержденное председателем Гостехкомиссии России 25 ноября 1994 г. не отменялось в целях обеспечения переходного периода к новому порядку аттестации (например, договора на аттестацию, заключённые до вступления в силу нового порядка аттестации, допускается исполнять по прежним правилам).
• СТР-К все ещё не отменён и рекомендуется к применению в целях, указанных в информационном сообщении ФСТЭК России от 15 июля 2013 г. № 240/22/2637.
• ГОСТ РО 0043-004-2013 «Защита информации. Аттестация объектов информатизации. Программа и методики аттестационных испытаний.» применяется и будет применяться в полном объёме.