Подборка новостей из мира ИБ с 24.08 по 29.08
В России
- ЦОД и изменения в 149-ФЗ
А тем временем, пока на ряде информационных площадок, посвящённых обсуждению проблем защиты информации (в том числе связанных с обеспечением безопасности КИИ), наблюдаются полемики, направленные на выяснение правильности и корректности понимания сущности Центр обработки данных (ЦОД), Минкомсвязи представило для общественного обсуждения проект Федерального закона «О внесении изменений в Федеральный закон «О связи» и Федеральный закон «Об информации, информационных технологиях и о защите информации».
Указанным проектом предполагается вновь ввести и раскрыть понятия «Центр хранения и обработки данных» (ЦХОД) и «Оператор центра хранения и обработки данных» (ну и возложить, как бы невзначай, ряд обязанностей на последнего).
Под центром хранения и обработки данных предлагается понимать специализированный объект с собственными инженерными системами для размещения оборудования, обеспечивающего хранение, обработку и доступ к данным, с гарантированными уровнями доступности, безопасности и управляемости.
——————————————————
Кстати, а ЦОД вообще синоним нововведенного ЦХОД?
Сейчас есть уникальная возможность повлиять на становление термина ЦХОД, что позволит ему (ЦХОД) либо быть, либо не быть (даже в плане КИИ).
#ЦОД #149ФЗ
- Информация для лицензиатов ФСТЭК России (ТЗКИ и производство СЗКИ)
ФСТЭК России информирует об утверждении перечней технической и технологической документации, национальных стандартов и методических документов, необходимых для выполнения работ и (или) оказания услуг по технической защите конфиденциальной информации и по разработке и производству средств защиты конфиденциальной информации.
⚠️ До 1 января 2021 г. лицензиатам ФСТЭК России необходимо привести базу нормативно-методической документации в соответствие с указанными перечнями.
Специалисты Центрального Банка РФ предупредили о новом способе хищения средств со счетов клиентов с помощью Системы быстрых платежей (СБП). Как пояснил источник газеты «КоммерсантЪ», злоумышленник путем эксплуатации уязвимости в банковской системе одной из кредитных организаций смог получить доступ к данным счетов клиентов.
Об этом сообщили в пресс-службе столичного департамента информационных технологий (ДИТ).
Документ, разработанный Минэкономразвития, определяет основные подходы к трансформации системы нормативного регулирования в Российской Федерации для развития технологий искусственного интеллекта и робототехники (далее – ИИ и РТ) в различных сферах экономики с соблюдением прав граждан и обеспечением безопасности личности общества и государства.
В России ведется работа над созданием облачной платформы для защищенной видеоконференцсвязи и сервиса на ее основе, аналогичного Zoom. Об этом рассказал гендиректор компании-разработчика, входящего в состав госкорпорации «Ростех», Владимир Кабанов.
Специалисты Научно-производственного комплекса «Научно-исследовательского института дальней радиосвязи» (НПК «НИИДАР») разрабатывают новую радиолокационную систему, способную обнаружить каждый беспилотник в составе группы.
В мире
Владельцы китайского приложения TikTok подали в суд на администрацию президента США Дональда Трампа. Таким образом сервис намерен оспорить решение правительства о предстоящей блокировке приложения 20 сентября нынешнего года.
Команда исследователей из Швейцарской высшей технической школы Цюриха обнаружила уязвимость, с помощью которой возможно обойти PIN-коды для бесконтактной оплаты Visa и совершать дорогостоящие покупки, выходящие за предел бесконтактной транзакции без необходимости ввода PIN-кода.
Компания Neuralink показала обновление нейроинтерфейса, представленного год назад. Разработчики уменьшили размеры устройства и сократили количество используемых электродов: теперь их не 3072, как в предыдущей версии, а 1024. Работу нейроинтерфейса показали на свинье: с помощью вживленных электродов удалось считать активность его мозга со всех каналов.