Подборка новостей из мира ИБ по 11.04
В России
— Путин подписал Указ «О мерах по обеспечению технологической независимости и безопасности критической информационной структуры Российской федерации»
— Президент с 1 января 2025 года запретил госорганам и другим госзаказчикам использовать иностранное программное обеспечение на критической инфраструктуре.
— С 31 марта 2022 года запрещено приобретать иностранное программное обеспечение для объектов критической информационной инфраструктуры РФ.
— минимальный порог дохода для получения льготной ипотеки может быть снижен на 50 тыс. руб.
— Предлагается меру поддержки распространить на ИТ-специалистов в возрасте от 22 до 45 лет с доходом от 150 тыс. рублей в месяц для городов миллионников и от 100 тыс. рублей для регионов
— Также опубликован перечень из 75 специальностей, которые позволяют претендовать на отсрочку. В него вошли инженерные специальности, информационная безопасность, телеком-специальности и другие.
— Роскомнадзор на основании поступившего требования Генеральной прокуратуры РФ направил администрации Википедии требование ограничить распространение недостоверной общественно значимой информации.
— В последнее время на Википедии стали массово размещаться материалы, которые распространяют недостоверную информацию по тематике специальной военной операции на Украине и действиях Вооруженных сил Российской Федерации. Википедия стала новой линией постоянных информационных атак на россиян
— Как считает Роскомнадзор, «Авторы размещенных на Википедии статей целенаправленно дезинформируют пользователей интернет-ресурса откровенно ложной информацией. В опубликованных на ресурсе статьях продвигается исключительно антироссийская интерпретация событий.»
— Маркетплейс российского программного обеспечения (ПО) могут запустить в апреле, прием заявок от правообладателей на размещение своих продуктов уже открыт на Госуслугах, сообщает Минцифры РФ.
— Страница продукта будет содержать данные о его функционале, стоимости, сферах применения и совместимости с операционными системами , а также информацию о том, какое зарубежное решение он может заменить.
— Маркетплейс должен стать площадкой для взаимодействия правообладателей и заказчиков российского программного обеспечения, подчёркивает Минцифры.
— Американское киберкомандование сегодня «вовсю трудится, планирует операции, осваивает деньги своих налогоплательщиков, обрабатывает союзников, без которых, как известно, англосаксы в войны не вступают».
— По его словам, киберкомандование и кибервойска США согласно доктрине могут использовать информационно-коммуникационные технологии для нанесения упреждающих ударов по критически важным объектам.
— По словам Храмова, США не используют обязательные для всех нормы международного права по информбезопасности, они чаще диктуют свои правила миру.
В мире
— Хакеры сначала получают доступ к электронной почте полиции, а затем подделывают запрос на срочное получение данных.
— Некоторые киберпреступники продают доступ к правительственной электронной почте в Сети специально с целью ее дальнейшего использования для получения данных от соцсетей.
— В частности, этим промышлял подросток, руководивший хакерской группировкой Lapsus$. Однако прошлогодняя серия атак – дело рук группировки под названием Recursion Team. Хотя она уже расформирована, некоторые ее участники присоединились к Lapsus$ под другими именами.
— Федеральное ведомство уголовной полиции Германии (Bundeskriminalamt, BKA) закрыло известную подпольную русскоязычную торговую площадку Hydra Market, изъяли ее серверы и конфисковали 543 биткойна (около 23 млн евро по текущему курсу)
— Самая крупная в даркнете нелегальная торговая площадка Hydra Market работала как минимум с 2015 года и насчитывала более 17 млн пользователей и более 19 тыс. зарегистрированных продавцов.
— По данным BKA, только в 2020 году через Hydra Market было продано товаров на 1,23 млрд евро, что делает ее нелегальной торговой площадкой с самым высоким оборотом в мире.
— Министерство финансов США исключило из-под введённых против России санкций телекоммуникационное оборудование и некоторые интернет-технологии связанные с интернет-общением
— Среди них приложения для видео конференций, а также услуги по регистрации хостингов и доменов.
— Разрешены экспорт или реэкспорт, продажа или поставка прямым или косвенным образом из США или американскими гражданами, где бы они ни находились, в Россию услуг, программного обеспечения, оборудования или технологий, связанных с общением через интернет — таким, как обмен мгновенными сообщениями, фотографиями, фильмами и документами, видеоконференции, чаты и электронная почта, соцсети, просмотр веб-страниц, ведение блогов, веб-хостинг и услуги по регистрации доменных имен.
— Робот будет дружелюбным и сможет взять на себя опасные или однотипные, скучные задачи. К примеру, он сможет ходить в магазин за продуктами.
— Также он пообещал, что в компании позаботятся о том, чтобы Optimus «оказался безопасным помощником, а не Терминатором». Таким образом глава Tesla назвал основное отличие умной машины от кинематографического робота-убийцы.
— В заключение Маск заметил, что роботы могут изменить мир в большей степени, чем автомобили.
Мероприятия
В итоге программа пленарки CISO Forum 2022 выглядит следующим образом:
👉 ИБ в текущей геополитической обстановке: поставки, импортозамещение, актуальные меры по информационной безопасности
👉 Санкции против российских игроков рынка ИБ. Кто следующий и что это для вас?
👉 Стратегия жестких действий и коммуникаций в случае жесткого кризиса
👉 Когда опустился железный занавес. Оказалась ли готова ваша стратегия ИБ к такому повороту?
👉 Когда разошлись облака: трудности, с которыми столкнулись российские компании в процессе миграции из иностранных на российские облачные сервисы
👉 Повышение эффективности работы служб ИБ в кризис: советы и рекомендации
👉 Возможности российских решений и потребности российских заказчиков. Когда они совпадут?
👉 Почему SANS перестал учить российских ИБшников? Как и где готовить специалистов?
👉 Выбор модели обеспечения ИБ: собственная, гибридная, аутсорсинговая. Как выбрать поставщика сервисов?
👉 Смена локаций и «утечка мозгов»: где брать кадры при массовом оттоке специалистов из России?
👉 Если на российском рынке ИБ останется только пять игроков, то станет ли жить проще?
👉 Виртуальное знакомство с директором по кибербезопасности (vCISO) – блажь или реальность?