Представляем обзор важных материалов по информационной безопасности за неделю:

  1. Банк России планирует создать межбанковскую систему оценки устройств, с которых компании осуществляют переводы и платежи. Информация о планшетах, компьютерах и смартфонах, которые используют клиенты – юридические лица для входа в интернет-банк и проведения денежных переводов. Предполагается, что система должна помочь в отслеживании сомнительных операций.
  2. Антимонопольные органы Евросоюза вновь расследуют сбор данных пользователей интернет-гигантом Google. Еврокомиссия предоставила информагентству Reuters документ, согласно которому следователи интересуются данными, имеющими отношение к локальным поисковым сервисам, а также онлайн-рекламой, сервисами онлайн-таргетинга и авторизации, веб-браузерами и др.
  3. Китайские компании предложили стандарты технологий для распознавания лиц Международному союзу электросвязи ООН. В число таких компаний ZTE, Dahua, China Telecom. Однако участники кампании по правам человека обеспокоены тем, что эти рекомендации больше похожи на политические, чем технические. Так как предлагаемые стандарты будут приняты развивающимися странами, в том числе африканскими, у которых нет ресурсов для разработки собственных стандартов, это позволит Китаю получить контроль над рынком технологий.
  4. Операторы связи попросили законодательно запретить компаниям, устанавливающим оборудование для исполнения закона о суверенном Рунете, использовать данные их абонентов. Эта тема обсуждалась во время закрытого семинара-совещания, состоявшегося 28 ноября. На данный момент сохранность данных, которые подвергаются обработке в рамках закона, законодательно не обеспечена. Поэтому те, кто будет иметь к этим данным доступ помимо операторов, смогут их использовать в коммерческих целях. Об этом сообщил один из собеседников РБК, который знал содержание состоявшейся встречи.
  5. Госдума в третьем чтении одобрила законопроект о всероссийском переходе на электронные трудовые книжки. Возможная дата вступления в силу – 1 января 2020 года. Текст законопроекта опубликован на сайте нижней палаты парламента. В соответствии с законопроектом у работодателей появится возможность хранить все данные о трудовой деятельности и стаже работника в электронном виде.
  6. Согласно отчету iKS-Consulting, рынок облачных услуг в России составит в 2019 году почти 86 млрд руб. Рост замедлится примерно на один процентный пункт и составит 25%. Также по прогнозам iKS-Consulting, рост рынка в ближайшие четыре года составит 23,5% в среднем год к году и достигнет 196 млрд руб. к 2023 г.
  7. По результатам опроса, проведенного аналитическим центром при правительстве, региональные органы власти считают нехватку квалифицированных кадров основным препятствием для развития цифровой экономики на местах. Также отметили нехватку денежных средств, завышенные показатели и недоработки федеральных чиновников. В опросе приняли участие 70 регионов, при этом Москва, Татарстан, Крым и Чечня, являющиеся цифровыми лидерами, не ответили на запрос.
  8. Участников фондового рынка волнуют новые требования по информационной безопасности, которые будут применяться к ним с 1 января 2020 года. Затраты по всем требованиям могут составить от 8 млн до 70 млн руб, и это может стать причиной для сдачи лицензий небольшими участниками рынка.
  9. МТС создала внутренний продукт «Снежинка», призванный собирать данные о сотрудниках. Об этом сообщил руководитель ИТ-кластера «Инфраструктура и внутренняя автоматизация» оператора Максим Халматов во время своего доклада на прошедшем в ноябре Cnews. FORUM. «Снежинка» работает на основе анализа социальных сетей и представляет собой цифровой профиль сотрудника. Такой профиль будет содержать информацию о рабочих коммуникациях, загруженности, об уровне заинтересованности в задачах, хобби и увлечениях сотрудника, а также наиболее популярных страницах корпоративных порталов.
  10. Критерии финансовой поддержки для отечественных разработчиков софта утвердили разработчики нацпрограммы «Цифровая экономика». Предлагается разделить ПО на три группы по «степени значимости для развития России». Размер финансирования будет зависеть от того, к какой группе будет относится софт. Например, продукты первой группы будут иметь наибольший приоритет поддержки, продукты третьей – наименьший.
  11. На создание Фонда проектов цифровой экономики в России под управлением «Роснано» выделят 20 млрд рублей из бюджета. Организация поддержит высокотехнологичные предприятия в рамках нацпрограммы «Цифровая экономика». В числе таких предприятий есть представители малого и среднего бизнеса, и для расширения мер их стимулирования потребуется создать отдельный узкоспециализированный фонд, убежден глава компании «Роснано» Анатолий Чубайс.
  12. С 4 декабря для создания аккаунта в Instagram потребуется дата рождения. «Начиная с сегодняшнего дня мы будем запрашивать вашу дату рождения при создании аккаунта в Instagram. Согласно нашим Условиям использования, вам должно быть не менее 13 лет, чтобы иметь учетную запись в большинстве стран», — говорится в сообщении, опубликованном на сайте социальной сети.
  13. Компания Comparitech исследовала 50 стран на предмет использования и защиты персональных данных. Для этого специалисты изучили 50 стран на предмет сбора и защиты биометрических данных. Максимальный балл – 25, и чем он выше, тем агрессивнее и обширнее осуществляется сбор данных в стране. Лидером по количеству набранных баллов стал Китай, за ним следуют Пакистан и Малайзия. Россия получила 16 баллов из 25, столько же набрали Канада, Аргентина и Япония.
  14. По данным американских правоохранительных органов, москвич Максим Якубец (в прошлом жителем Украины) и житель Йошкар-Олы Игорь Турашев являются лидерами киберпреступной группы Evil Corp. Этой группе, более известной как Dridex, удалось похитить данные банковских карт, принадлежащих гражданам 40 стран мира. Вечером 5 декабря власти США и Великобритании обнародовали выдвинутые обвинения против Якубца и Турашева.
  15. В соответствии с докладом о борьбе социальных сетей с бот-фермами, который выпустили специалисты передового центра НАТО по вопросам стратегических коммуникаций совместно с компанией Singularex, российские бот-фермы являются лидерами на рынке манипуляций в социальных сетях. Исследователи отмечают, что обнаруженное главное ПО для манипуляций и инфраструктура операторов имеют российское происхождение.

Обзор по ИБ подготовлен кандидатом в члены НАМИБ  Е.Царевым.

Print Friendly, PDF & Email

Добавить комментарий

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.