Подборка новостей из мира ИБ с 27.11 по 09.12
В России
- Изменения в Положение о лицензировании деятельности по ТЗКИ
С подачи ФСТЭК России Правительство Российской Федерации внесло изменения в
— Положение о лицензировании деятельности по технической защите конфиденциальной информации, утверждённое постановлением Правительства Российской Федерации от 03.02.2012 № 79, и
— Положение о лицензировании деятельности по разработке и производству средств защиты конфиденциальной информации, утверждённое постановлением Правительства Российской Федерации от 03.03.2012 № 171.
Изменения связаны с переходом к реестровой модели предоставления государственных услуг по лицензированию отдельных видов деятельности.
Изменения вступают в силу с 1 января 2021 года и изложены в постановлении Правительства Российской Федерации от 30.11.2020 № 1971 «О внесении изменений в некоторые акты Правительства Российской Федерации по вопросам лицензирования отдельных видов деятельности».
В Государственную Думу внесён законопроект, которым предполагается внести изменения в часть 2 статьи 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
— Изменения включают дополнения, указывающие на то, что обеспечение безопасности ПДн будет достигаться мерами по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них, а также организацией и осуществлением взаимодействия с ГосСОПКА.
—————————————————————
Вот уж чего операторы ПДн точно не ожидали.
Так что взаимодействие с ГосСОПКА может стать обязательным не только для субъектов КИИ, но и для операторов ПДн.
Представители Российского союза промышленников и предпринимателей (РСПП) считают невозможным переход на отечественное программное обеспечение с 2024 года, а на российское оборудование — с 2025 года. Как отметили эксперты, процесс потребует больших затрат, а менять оборудование необходимо постепенно, с учетом сроков износа имеющегося.
Мошенники вооружились новой стратегией по выманиванию данных банковских карт у россиян. Злоумышленники рассылают фальшивые уведомления о долгах за жилищно-коммунальные услуги, которые якобы появились за время карантина и перехода на удаленный режим работы. Об этом рассказал РБК представитель ВТБ.
Министерство цифрового развития, связи и массовых коммуникаций РФ проанализировало около 100 различных заявлений от производителей ПО и сформировало список отечественных программ, рекомендованных к предустановке на новые мобильные устройства.
Евгений Касперский объявил о предстоящем в 2021 году выпуске смартфонов под собственным брендом. Гаджеты будут оснащены новой ОС, которая обеспечит пользователей защитой от хакерских атак.
Власти Москвы намерены потратить почти 59,9 млн рублей на внедрение в систему видеонаблюдения города специальной функции, позволяющей распознавать людей по силуэтам. Соответствующие тендеры АО «Электронная Москва», принадлежащего департаменту имущества, размещены на сайте госзакупок.
В мире
Британская контрразведывательная служба MI5 скрывала важную информацию от министра внутренних дел, когда отправляла запросы на сбор телефонных и интернет-данных. Как сообщил ресурс ComputerWeekly, организации Privacy International и Liberty обвиняют службу безопасности в том, что она не сообщила подробности о серьезных проблемах с соблюдением законодательства в отношении хранения и удаления данных наблюдения, хранящихся в ее IT-системах.
Агентство национальной безопасности США выпустило предупреждение о том, что русские хакеры эксплуатируют недавно обнаруженную уязвимость в продуктах VMware для установки вредоносного ПО в сетях организаций с целью похищения конфиденциальной информации. Какая группировка стоит за атаками, и когда эти атаки начались, АНБ не уточняет.
Тринадцать стран Европы, в том числе Германия, Франция и Испания, объединили усилия с целью инвестирования в производство процессоров и полупроводников. Государства намерены развивать свои технологии в области полупроводников, в том числе технологии, являющиеся ключевыми для производства взаимосвязанных устройств и обработки данных, чтобы конкурировать с США и азиатскими странами.
Мероприятия
Появилась полная запись конференции «Кибербезопасность цифрового предприятия», на которой выступал представитель ФСТЭК России Кубарев Алексей Валентинович, рассказывая о реализации Федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации» от 26.07.2017 № 187-ФЗ.