Подборка новостей из мира ИБ с 22 по 28 ноября
В России
Роскомнадзор информирует о массовой рассылке ложных информационных писем о необходимости подачи уведомления об обработке персональных данных.
——————————————————
Напоминаю, что Федеральным законом «О персональных данных» предусмотрены случаи обработки персональных данных без подачи соответствующего уведомления в Роскомнадзор.
Госдума приняла в последнем чтении законопроект о штрафе до 6 млн рублей за отказ передать ФСБ ключи шифрования.
На заседании Совета безопасности в пятницу, 22 ноября, президент РФ поручил до 2033 года расширить линейку лазерного и гиперзвукового оружия, боевых роботов и беспилотных летательных аппаратов.
Агентство Европейского Союза по кибербезопасности (ENISA) при поддержке государств-членов ЕС, Европейской комиссии и экспертной группы опубликовало обширный отчет по угрозам, связанных с сетями мобильной связи пятого поколения (5G).
В новом отчёте Службы безопасности и информации Чехии (BIS) утверждается, что российские и китайские кибершпионы за 2018 год организовали несколько атак на страну.
Компания Atlantic Council опубликовала интересное исследование, целью которого было выяснить, могут ли киберстолкновения между странами выйти из-под контроля и перерасти в более опасные формы противостояния. В ходе этого исследования аналитики изучили настроения в США, России и Израиле.
По наблюдениям «Лаборатории Касперского», за последние две недели существенно возросло число фишинговых угроз, так или иначе связанных с «чёрной пятницей». В преддверии больших распродаж и наступающего сезона праздничного шопинга злоумышленники всё чаще начинают пытаться атаковать пользователей, предпочитающих совершать покупки онлайн.
В мире
Федеральная комиссия по связи (Federal Communications Commission, FCC) США единогласно проголосовала за то, чтобы запретить телекоммуникационным провайдерам США использовать государственные субсидии для покупки оборудования у компаний Huawei или ZTE. FCC также предложила изъять у компаний, получающих государственные субсидии, любое оборудование от Huawei и ZTE, которое у них уже есть, сообщает информагентство Reuters.
Создатель Всемирной паутины Тим Бернерс-Ли (Tim Berners-Lee) представил план действий по защите сети от политических манипуляций, фальшивых новостей, нарушений конфиденциальности и других вредоносных влияний. «Сетевой контракт» (Contract for the Web) требует от правительств, компаний и частных лиц принятия конкретных обязательств по защите сети от злоупотреблений и обеспечению ее выгоды для человечества.
Некоммерческая организация RIPE NCC, ответственная за распределение и регистрацию IP-адресов в 76 странах Европы, Среднего Востока и некоторых регионов Центральной Азии, распределила последний блок адресов IPv4. Объявление об окончании доступных IPv4 адресов усилило давление на операторов сетей и подняло проблему масштабируемости интернета.
Министерство внутренней безопасности США опубликовало проект под названием Binding Operational Directive (BOD), обязывающий гражданские ведомства создавать программы для работы с привлеченными со стороны исследователями безопасности для нахождения и исправления уязвимостей в программном обеспечении на web-сайтах и в приложениях.
В среду, 27 ноября, Минюст США объявил об изменениях в своих политиках, регулирующих использование министерством беспилотных летательных аппаратов (БПЛА). Новый документ пришел на смену руководству от 2015 года. Во многом он повторяет положения предыдущего руководства, однако в нем также появилось несколько новых положений, касающихся кибербезопасности и конфиденциальности данных.
Выставки и конференции
Газета «Ведомости» приглашает принять участие в конференции «КИБЕРБЕЗОПАСНОСТЬ: законы, люди, технологии» 17 декабря 2019 года в конференц-зале Newsroom.