Подборка новостей из мира ИБ по 15.05
В России
— Минобороны России выступает за то, чтобы любое программное обеспечение, которое россияне устанавливают на свои смартфоны и компьютеры, было отечественного производства, сообщил замглавы департамента информационных систем Минобороны РФ Николай Лишин в Новосибирске на стратегической конференции «Импортонезависимость».
—Лишин предложил ввести понятие «критическая программная инфраструктура», причем под ней подразумевать не программы, находящиеся в госучреждениях, а обычное гражданское ПО, которое россияне устанавливают на свои телефоны, смартфоны и компьютеры.
— «Мы, защищая госучреждения, совершенно проигрываем общество, молодежь в том числе. Поэтому каждая такая программа, которая попадает на российскую территорию… крайне желательно, чтобы она была отечественной. Особенно это касается программ, куда люди вносят свои персональные данные», -пояснил представитель Минобороны.
— Дипломат предупредила, что Киев, коллективный Запад, структуры НАТО и Европейского союза (ЕС) готовятся к деятельности против России в киберпространстве.
— Имейте в виду, не получится выдать это за киберпреступления, совершенные с территории РФ, гражданами нашей страны», — подчеркнула Захарова.
— «Впервые государство-член ООН открыто объявило о киберагрессии и ведении кибервойны», — заключила она.
— Такая инициатива содержится в отзыве российских ведомств на законопроект Минфина о регулировании криптовалют.
— Кроме того, служба выступила за согласование требований к хранению и защите информации об обороте крипты с уполномоченными органами.
— В ведомстве также указали, что документ обязывает биржи сообщать уполномоченному органу идентификационные признаки криптовалюты, но при этом не регламентирует их «состав, характер и порядок формирования».
— Законопроект предусматривает создание реестра участников майнинга.
— Физлица смогут заниматься майнингом, зарегистрировавшись как самозанятые или индивидуальные предприниматели, если потребляемая ими электроэнергия превышает лимиты, установленные правительством.
— Зарегистрированные в российском реестре участники майнинга получат право на годовую амнистию по таможенному оформление оборудования и уплату НДС на операции с майнингом.
— Представители других профессий, боясь потерять работу, начали массово проходить онлайн-курсы по разработке, дизайну, аналитике и другим направлениям.
— Однако эксперты считают, что слушатели курсов не смогут заменить собой покинувших страну квалифицированных специалистов.
• Начинающие профессионалы хотят сразу высоких зарплат
• У слушателей краткосрочных курсов зачастую отсутствуют необходимые компетенции
• Молодым специалистам советуют набраться опыта в проектах open source — там есть возможность поработать в одной команде с сильными профессионалами.
— В каждом ведомстве, учреждении и системообразующих предприятиях было поручено создать подразделения по IT-безопасности.
— Госструктуры должны предоставлять органам ФСБ беспрепятственный доступ, в том числе удаленный, к принадлежащим или используемым ими ресурсам для мониторинга и выполнять их указания по его результатам.
— C 1 января 2025 года в России запрещается использовать средства защиты информации, происходящие из недружественных стран.
— Правительство хочет создать в стране условия для развития отрасли свободного отечественного ПО
— «Провести с 1 мая 2022 года по 30 апреля 2024 года эксперимент по предоставлению права использования программ для электронных вычислительных машин, принадлежащих Российской Федерации, под открытой лицензией и созданию условий для распространения свободного программного обеспечения», — говорится в документе.
— Задачами эксперимента является внедрение передовых практик создания и развития программного обеспечения и повышения его качества
Президент подписал еще один Указ — на этот раз про ответные санкции, который запрещает любые сделки между российскими юрлицами и физлицами и иностранными лицами, список которых в течение 10 дней должен быть утвержден Постановлением Правительства. Согласно ст.153 ГК РФ «Сделками признаются действия граждан и юридических лиц, направленные на установление, изменение или прекращение гражданских прав и обязанностей». Иными словами, будет запрещено любое взаимодействие с санкционными лицами (абсолютно зеркальная американцам мера).
И теперь все зависит от того, что Правительство включит в список. Включить конкретные названия компаний и госорганов из недружественных стран? Будет чуть проще. Напишет про «любое лицо, поддержавшее санкции недружественных государств» и будет совсем нехорошо, так как под такое определение попадет, например, наличие учетки на Github или в Facebook, использование Threat Intelligence (даже в обход американских санкций), закидывание денег на Apple, участие в иностранной конференции онлайн (я вот RSAC хотел оплатить) и т.п. А еще под это определение попадает любой российский ИТ-специалист, который решил переждать неспокойные времена за пределами РФ и поработать на иностранные компании. То есть Минцифры вроде и говорит, что они не поддерживают запрет на отъезд айтишников из России, а Президент своим указом делает такой отъезд противозаконным, заставляя просить айтишников политического убежища (шутка… или нет?).
— Источник, близкий к команде Rutube рассказал изданию, что ситуация оказалась куда серьёзнее, чем могло показаться вчера после хакерской атаки.
— Код сайта был полностью удален, видеосервис «не подлежит восстановлению», а хакерская атака стала возможна из-за утечки кодов доступа.
— В Rutube якобы до сих пор не понимают, имеет ли хакер по-прежнему доступ к системе. При этом сам видеоконтент не пострадал.
— По заявлению Rutube, «в данный момент работа по восстановлению идет полным ходом»
— Переход от разрозненной отчетности государственных ведомств к автоматизированной интегрированной системе сбора обезличенных данных из государственных информационных систем.
— Создание дата-сервисов и использование государственных данных для анализа состояния отраслей экономики и социальной сферы.
— Предоставление обезличенных государственных данных бизнесу и гражданам, в первую очередь – разработчикам решений на основе искусственного интеллекта.
В мире
— Власти Гавайев совместно с федеральными властями США расследуют попытку взлома подводного кабеля и пытаются установить, кто за ней стоит.
— Злоумышленники предположительно взломали частную компанию на материке, у которой, среди прочего, есть доступ к серверам подводного кабеля, однако мотивы их пока не ясны.
— Взлом подводного кабеля открывает огромные возможности для экономического шпионажа, пояснил глава Управления внутренней безопасности штата Гавайи Фрэнк Пэйс. Кроме того, к нему подключена критическая инфраструктура.
— Документ подчеркивает такие цели как доступность, сетевой нейтралитет и удаление нелегального контента без ограничения свободы слова
— В Декларации отмечается, что существует риск фрагментации интернета, в том числе в связи с угрозами российского правительства полностью или частично отключиться от глобальной сети
— США с партнерами собирается использовать декларацию и заложенные в ней принципы для укрепления существующих институтов, сохранения единого глобального интернета без границ и цифровой экосистемы, которая будет по-настоящему открыта и способствует конкуренции, обеспечивает конфиденциальность и уважает права человека.