Представляем обзор важных материалов по информационной безопасности за неделю:

  1. Большие данные проверят на этику. Участники рынка подготовили кодекс саморегулирования.
  2. Платформа обмена данными о киберугрозах сэкономила банкам 8 млрд рублей. Компания BI.ZONE и Ассоциация банков России подвели итоги первого года работы платформы обмена данными о киберугрозах, участниками которой уже стали порядка 70 финансовых организаций. За год работы платформа помогла банкам предотвратить ущерб в 8 млрд рублей.
  3. Касперская высказалась за приватность персональных данных россиян. Наталья Касперская, возглавляющая ГК InfoWatch, выступила ключевым спикером секции «Информационная безопасность» на «Петербургском Цифровом форуме-2019». В ходе своего выступления специалист высказалась за приватность персональных данных граждан России, а также подчеркнула, что решать эту проблему необходимо на государственном уровне.
  4. Государство заинтересовалось биометрическими данными банковских клиентов. ЦБ и Ростелеком могут наполнить свою биометрическую систему данными, которые уже собрали для себя банки. Сначала они проверят качество биометрии.
  5. Поисковики в России обяжут почти мгновенно удалять пиратские ссылки без решения суда. В России подготовлены поправки к закону «Об информации», позволяющие удалять ссылки на пиратские сайты из поисковой выдачи без необходимости правообладателям обращаться в суд. Весь процесс будет автоматизирован: у «Яндекса» готов программный робот, без участия человека осуществляющий поиск в интернете сайтов с нелегальным контентом.
  6. Счетная палата не нашла мобильных приложений Росстата, на которые выделены миллионы рублей. В ведомстве отметили, что работы по созданию приложения были оплачены в рамках одного из контрактов по проекту с использованием заемных средств МБРР.
  7. Пуш-эффект: банки экономят до 80% при отмене SMS-уведомлений. Однако у большинства клиентов расходы на оповещения не снижаются.
  8. Россия оценила перспективы своих ИТ-шников в цифровых профессиях будущего. Россия провела первый в истории международный чемпионат по компетенциям в сфере цифровой экономики FutureSkills. Большинство его участников было из России, но также присутствовали конкурсанты из Китая и еще 15 стран.
  9. Group-IB и ЦФТ объединили технологии для борьбы с банковским фродом. Центр Финансовых Технологий (ЦФТ), провайдер решений для участников финансового рынка РФ и СНГ, совместно с Group-IB, международной компанией, специализирующаяся на предотвращении кибератак, разработали новый сервис по защите от финансового мошенничества в системах Интернет-банкинга. В рамках одного решения партнеры объединили технологии транзакционного и сессионного антифрода, что позволяет предотвращать любые типы атаки на клиентов банков, в том числе с использованием социальной инженерии, а также выполнять требования регулятора.
  10. Участник группы, заразившей 800 000 смартфонов, получил 2 года условно. Участнику опасной российской киберпреступной группы TipTop вынесли приговор. Злоумышленники атаковали клиентов крупнейших российских банков — с помощью вредоносной программы похищались средства с банковских карт граждан. Отдел «К» МВД по Чувашской Республике при содействии Управления «К» МВД России провёл спецоперацию, в ходе которой удалось задержать участника TipTop.
  11. Программист нашел личные данные россиян в открытом доступе. Утечка могла произойти из-за СОРМ. Программист Леонид Евдокимов обнаружил в открытом доступе персональные данные россиян. Он предположил, что их опубликовало оборудование системы технических средств для обеспечения функций оперативно-розыскных мероприятий (СОРМ). Евдокимов рассказал об этом на IT-конференции Chaos Constructions в Санкт-Петербурге.
  12. Сотовые операторы заглянули в электронный паспорт. Компании предлагают внедрить технологию Mobile ID.
  13. ФАС не видит необходимости ужесточать наказания для IT-компаний. Наказания для IT-компаний ужесточать не нужно, но необходимо уточнить определения правонарушений, заявил глава Федеральной антимонопольной службы (ФАС) России Игорь Артемьев.
  14. Роскомнадзор ищет ПО, которое оценит профессионализм его сотрудников. Роскомнадзор объявил конкурс стоимостью 1,15 млн руб. на разработку системы для автоматизированной оценки профессиональных качеств своих сотрудников. Через систему служащие смогут проходить образовательные курсы, сдавать экзамены, изучать справочные материалы. Она будет составлять статистику и аналитику по этим процессам.
  15. Источники, знакомые с махинацией. Средства у банковских клиентов похищают со ссылкой на известных аналитиков.
  16. Специалисты из Гонконга: В Telegram есть баг, раскрывающий властям номер. Разработчики программного обеспечения из Гонконга опубликовали информацию о баге в Telegram и предупредили, что мессенджер опасно использовать для координации протестов.

Обзор по ИБ подготовлен кандидатом в члены НАМИБ  Е.Царевым.

Print Friendly, PDF & Email

Добавить комментарий

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.