Обзор важных материалов по ИБ от 23.07.2018

Обзор по ИБ за неделю, подготовленный кандидатом в члены НАМИБ Е.Царевым

1. Сбербанк работает над развитием двухфакторной аутентификации. Технология поможет обезопасить клиента от хищений, когда мошенник «крадет личность» клиента банка и действует от его имени.
2. WhatsApp, Facebook и Telegram попали в список самых опасных приложений. Компания Appthority опубликовала ежегодный рейтинг приложений с наиболее высокой степенью риска.
3. За отказ опровергнуть клевету в интернете будут сажать в тюрьму. В Госдуме прошел первое чтение законопроект, который ужесточит наказания за отказ удалять порочащую или недостоверную информацию в интернете. Граждане будут платить за это штраф не в размере 1-2 тыс. руб., как сейчас, а до 20 тыс. руб. За злостный отказ будет полагаться уголовное наказание вплоть до года тюрьмы.
4. В России изменили правила валютного контроля, чтобы сотовым операторам легче жилось. Госдума одобрила изменения в законодательстве о валютном контроле, которые позволяют российским телекоммуникационным компаниям осуществлять взаимозачет с иностранными операторами по договорам об оказании услуг международной электросвязи и международного роуминга.
5. В России создадут единую систему мониторинга хакерских атак. В России может появиться новая платформа мониторинга киберпреступлений, к которой будут подключаться любые компании в режиме онлайн. Но сама она будет центром притяжения и для хакеров, предупреждают эксперты
6. Роскомнадзор внес сайт Росправосудие в список запрещенных. Во вторник, 17 июля, Роскомнадзор внес в реестр запрещенных ресурсов сайт «Росправосудие», на котором обычно публикуются тексты судебных решений. Наличие сайта в списке заблокированных можно проверить в реестре ведомства.
7. Бизнес сможет собирать данные пользователей без их согласия. Бизнес сможет беспрепятственно собирать, хранить и анализировать любые пользовательские персональные данные, которые попали в Сеть — соответствующую концепцию уже одобрили участники группы по нормативному регулированию цифровой экономики.
8. Сбербанк определил крупнейшие киберугрозы в России. Вредоносное программное обеспечение на смартфонах и социальная инженерия являются крупнейшими киберугрозами для россиян, заявили в Сбербанке.
9. Судебные приставы могут получить доступ к данным о банковских ячейках должников. Министерство юстиции России предлагает разрешить судебным приставам получать информацию о банковских ячейках должников. Соответствующий законопроект ведомство вынесло на общественное обсуждение. После его принятия банкиры не смогут скрывать, что должник хранит в ячейке.
10. Роскомнадзор заблокировал более 3,4 тыс. пиратских интернет-ресурсов. Указанные ресурсы неоднократно и неправомерно размещали мультимедийный контент с нарушением авторских прав.
11. Рассказать о кибератаке банки смогут с разрешения ЦБ. Кредитные организации обязаны будут уведомлять регулятор о своих планах по раскрытию сведений об атаке хакеров. Любая информация — пресс-релиз или конференция — должна быть одобрена Центробанком.
12. Обвинение Минюста США в адрес 12 предполагаемых сотрудников ГРУ. Полный перевод документа на русский язык и комментарии экспертов.
13. Исследование: суды отклоняют 70% исков потребителей против банков. Сложнее всего российским потребителям выиграть суд у банков. К такому выводу пришли эксперты юридического онлайн-сервиса Pravoved.ru на основе анализа 200 тыс. судебных решений о спорах по защите прав потребителей за последние пять лет.
14. Власти введут побор за покупки в иностранных интернет-магазинах. Ко второму чтению в законопроект «О таможенном регулировании» внесены поправки, которые наделяют правительство правом установить отдельный платеж, взимаемый с пользователей за покупки в иностранных интернет-магазинах.
15. ЦБ подписался на спам. Банки обязаны направить регулятору миллионы сообщений о вредоносных рассылках.
16. Регистрация в соцсетях по паспорту стала на шаг ближе к реализации. Законопроект, предусматривающий регистрацию в социальных сетях исключительно по паспорту или его скану, продвинулся еще на шаг к его принятию. В настоящее время документ подготовлен к рассмотрению в первом чтении.
17. США: Россия представляет киберугрозу для инфраструктуры нашей страны. Директор Национальной разведки Дэн Коутс на прошлой неделе предупредил о наличии значительной киберугрозы, разрушительной для инфраструктуры США. Коутс подчеркнул, что сети правительственных учреждений, предприятий и научных учреждений США находятся под непрекращающейся атакой иностранных государств.
18. ФСТЭК обвиняют в плохой работе российской базы данных уязвимостей. Российская национальная база данных уязвимостей (БДУ) значительно уступает своим аналогам из Китая и США. К такому выводу пришли специалисты компании Recorded Future, которые взялись сравнить принципы работы этих трех БДУ.
19. Крупные российские компании допускают утечку персональных данных пользователей. С помощью «Яндекса» в Сети удалось обнаружить конфиденциальную информацию клиентов «Сбербанка», ВТБ, РЖД, «Аэрофлота» и ряда государственных сайтов.
20. Биометрию проверят дважды. Специальные модули проконтролируют изображение лиц клиентов банков до и после фотографирования.