Подборка новостей из мира ИБ с 24.07 по 30.07
В России
- Достойные изменения в 152-ФЗ
В Государственную думу внесён законопроект «О внесении изменений в Федеральный закон «О персональных данных», которым предусматривается следующее:
1. Реализовать долгожданную возможность получения одного согласия на обработку ПДн для нескольких целей обработки ПДн.
2. Реализовать возможность поручать оператором обработку ПДн сразу нескольким лицам.
3. Реализовать возможность изменения цели обработки ПДн, заявленной в изначальном согласии, без корректировки состава обрабатываемых ПДн.
4. Установить необходимость использования сертифицированных ФСТЭК или ФСБ (законодатель как-то не определился в этом моменте) средств защиты информации, которыми будет реализовываться уничтожение ПДн.
5. Даровать РКН возможность самостоятельно (ведомственным нормативным правовым актом) регламентировать требования и методы по обезличиванию ПДн.
597 млн рублей из бюджета на создание в рамках «суверенного Рунета» информационной системы Центра мониторинга и управления сетью связи общего пользования не привели к запланированному результату в установленные сроки. Об этом сообщает «Интерфакс» , ссылаясь на Счетную палату.
Центральный Банк РФ посчитал нецелесообразным создание организации, занимающейся управлением персональными данными россиян. ЦБ РФ обработал поступившие позиции и провел очные обсуждения с экспертным сообществом и участниками финансового рынка. С учетом перспектив развития существующей системы обмена информацией и устранения обнаруженных барьеров на данном этапе введение института информационного агента для операторов данных может не потребоваться.
Зампред правления банка Станислав Кузнецов добавил, что, по прогнозам специалистов кредитной организации, к 2021 году также киберпреступников в России станет на 30% больше.
В понедельник, 27 июля, в обеденное время пользователи сервисов Сбербанка столкнулись с проблемами при переводе денег. Также были замечены и другие сбои: невозможность пройти аутентификацию и отказ всех сервисов. Большинство граждан не могли перевести средства (таких оказалось 85%). Другие пользователи сообщили о проблемах с входом в учётную запись и о некорректной работе сервисов.
В мире
Более тысячи сотрудников и подрядчиков Twitter по состоянию на начало 2020 года имели доступ ко внутренним инструментам, которые позволяли изменить настройки учетных записей пользователей и передать управление другим лицам, тем самым ослабив кибербезопасность социальной сети.
На киберпреступных форумах выставлен на продажу метод, позволяющий скрывать вредоносные файлы от «любого антивируса». Как сообщается на странице Shadow Intelligence в Twitter, посвященной инцидентам безопасности и вредоносному ПО, его стоимость составляет $50 тыс.
В ноябрe 2018 года прeзидeнт США Дональд Трамп подписал Закон о Национальной квантовой инициативe. В фeвралe 2020 года прeдставитeли 17 национальных лабораторий обсудили ключeвыe пункты плана по созданию сeти Интeрнeт, которая базируeтся на принципах квантовой физики.
Киберцентр НАТО в Таллине (NATO Cooperative Cyber Defence Centre of Excellence, NATO CCDCOE) выпустил новый справочник самых популярных техник, использующихся исследователями безопасности для изучения вредоносного ПО.
Большинство администраторов систем для выборов в США до сих пор не внедрили защиту от фишинговых атак. Об этом говорит отчёт американской компании Area 1 Security, специализирующейся на кибербезопасности.
Другими словами, в текущей реализации злоумышленники могут запустить атаки, которые в теории приведут к заражению вредоносной программой, потере данных и краже паролей или денег.
Мероприятия
4 августа в 12:00 (по московскому времени) Информзащита и Axoft проводит бесплатное онлайн-мероприятии, посвященное решениям ведущих мировых разработчиков в области кибербезопасности – FireEye и Imperva.
Контент мероприятия будет интересен специалистам по информационной безопасности, руководителям ИБ отделов, работающих в компаниях сегмента среднего и крупного бизнеса, ищущих передовые решения на рынке кибербезопасности.
Наиболее востребованы решения FireEye и Imperva в финансовых учреждениях (банки и страховые компании), ритейл-сетях, телеком-операторах, промышленности.
Участие в мероприятии бесплатное, по предварительной регистрации до 4 августа.