Подборка новостей из мира ИБ с 02.06 по 10.06
В России
Разрабатываемый и предложенный для общественного обсуждения полностью обновлённый Кодекс Российской Федерации об административных правонарушениях предлагает также и иные занятные статьи, посвящённые проблематике защиты информации:
- Нарушение законодательства РФ в области персональных данных.
- Нарушение норм и требований в области защиты информации (Привет сертифицированным информационным системам).
- Незаконная деятельность в области защиты информации.
- Несоблюдение конфиденциальности в отношение информации с ограниченным доступом.
- Нарушение обязанностей, предусмотренных законодательством РФ в области электронной подписи (Специально для аккредитованных удостоверяющих центров).
Закон об автономной работе российского сегмента интернета не позволит отключить Рунет от глобальной Сети. Об этом в эфире «Первого канала» сообщил министр цифрового развития, связи и массовых коммуникаций РФ Максут Шадаев.
Президент РФ Владимир Путин подписал закон «О едином федеральном информационном регистре, содержащем сведения о населении Российской Федерации». В новом регистре будут храниться ФИО, номера СНИЛС, ИНН, информация о половой принадлежности, гражданстве, семейном положении и дате рождения жителей страна, а его оператором станет Федеральная налоговая служба (ФНС).
Федеральная служба безопасности (ФСБ) России выступила с резкой критикой проекта по расширению использования биометрических данных граждан через единую систему. Основная причина жёсткой позиции ФСБ — риск утечки персональных данных.
Мэр Москвы Сергей Собянин заверил жителей столицы, что все данные, собранные приложением «Социальный мониторинг», будут удалены после спада распространения коронавирусной инфекции COVID-19. То же самое власти Москвы планируют сделать и с системой цифровых пропусков.
Президент России Владимир Путин подписал закон, согласно которому откладывается вступление в силу поправок по части регулирования применения электронной подписи. Это значит, что квалифицированные сертификаты ЭЦП, срок действия которых заканчивается до 1 августа 2020 года, будут продлены на три месяца с даты прекращения действия.
В мире
В федеральный суд города Сан-Хосе (Калифорния) подан коллективный иск против Google, обвиняющий технологического гиганта в нарушении конфиденциальности миллионов пользователей без их ведома. Компания обвиняется в отслеживании местоположения пользователей и сборе конфиденциальной информации, даже когда они используют режим инкогнито.
В связи с карантином, введенным во многих странах из-за пандемии коронавируса, компании были вынуждены перевести своих работников на «удаленку». Благодаря этому существенно увеличилось количество пользователей сервисов, позволяющих осуществлять видеозвонки и проводить конференции. Одним из таких сервисов является Zoom, чья стремительно возросшая популярность привлекла к нему внимание экспертов в области безопасности.
Специалисты из Google Threat Analysis Group обнаружили две не связанные между собой фишинговые операции, направленные на участников предвыборных кампаний кандидатов в президенты США Дональда Трампа и Джо Байдена. Фишинговые письма участникам кампании Байдена рассылали хакеры, связанные с правительством Китая, а Трампа – с правительством Ирана.
Эксперты из компании IntSights отметили увеличение спроса на учетные данные YouTube-каналов на подпольных торговых площадках. Стоимость предлагаемых аккаунтов пропорциональна количеству подписчиков. Например, цена за канал с 200 тыс. подписчиков начинается от $1 тыс.
Распространение дезинформации о коронавирусе постепенно становится едва не большей проблемой, чем сам коронавирус. Согласно опросу, проведенному британской компанией YouGov по заказу Yahoo News, одной из самых популярных «теорий заговора» на эту тему являются предположительные планы Билла Гейтса по внедрению в организм людей микрочипов под видом вакцины против COVID-19. Согласно опросу жителей США, больше всего приверженцев данной теории среди республиканцев, аудитории телеканала Fox News и лиц, голосовавших за Дональда Трампа.
#чипирование #5G
Министерство обороны Великобритании создало 13-й Сигнальный полк в составе Королевского корпуса связи британских вооруженных сил, отвечающий за обеспечение защиты от цифровых атак. Новое подразделение будет защищать жизненно важные оборонные сети в стране и во время проведения операций за рубежом.
Мероприятия
- Друзья, приглашаем вас принять участие в виртуальном саммите IBM по кибербезопасности.
Мероприятие пройдёт 11 июня с 10:30 до 14:00.
Поверхность атаки многих организаций в последнее время только увеличивается, поскольку этому способствует как рост числа удалённых сотрудников, так и разброс данных между различными приложениями и облачными платформами. Чтобы правильно защищаться от киберугроз, уважающая себя компания должна выстроить грамотную стратегию, внедрить соответствующие решения и защитить данные, активы и сотрудников.
На саммите специалисты расскажут, как IBM может помочь любой организации разработать программу киберзащиты. Вместе с экспертами вы сможете плотно интегрировать кибербезопасность в структуру вашего бизнеса.
Специалисты обсудят следующие темы:
• Защита повсюду: возьмите под контроль новые киберриски.
• Центр аналитики рисков (Risk Analytic Centre, RAC) — будущее SOC.
• Управляйте защитой от растущих угроз для IoT и OT.
• Cloud Pak for Security — отслеживайте киберугрозы везде.
• Подготовьтесь к предотвращению утечек с помощью IBM X-Force IRIS.
• Модель «Линость-как-услуга» (Identity-as-a-Service) — отличное решение.
Помимо этого, IBM продемонстрирует работу своих продуктов и расскажет ряд реальных историй своих клиентов.