Представляем обзор важных материалов по информационной безопасности за неделю:
- Правительство отправило на доработку проект новых правил продажи сим-карт. Документ должен запретить распространение сим-карт без заключения договора об оказании услуг связи, а также учитывать возможность их передачи между членами семьи.
- Facebook случайно завладела списками контактов 1,5 млн пользователей. В пресс-службе компании пояснили, что непреднамеренная загрузка в Facebook контактов электронной почты пользователей происходила в некоторых случаях верификации аккаунтов. Контакты никому не передавались и в настоящее время удаляются.
- «Росинфокоминвест» поработает на «Цифровую экономику». Венчурный фонд подключат к IT-экспорту.
- Покупки россиян в Telegram за время блокировки выросли в семь раз. Годовой объем продаж через Telegram составляет около $11 млн. Лидерами являются Россия, США и Испания — в каждой из этих стран продажи через этот мессенджер оцениваются примерно в $1 млн. При этом в России за последние 12 месяцев они выросли практически в семь раз.
- Директор ФСБ призвал сделать зашифрованные сообщения открытыми для спецслужб. Директор ФСБ России Александр Бортников призвал разработать единые международные правила в интернете, а также сделать открытыми для спецслужб шифрованные сообщения в мобильных приложениях.
- ЦБ обзвонит банки. Регулятор пытается бороться с подменами номеров.
- РАН создаст систему контроля блокировок сайтов VPN-сервисами. Федеральный исследовательский центр «Информатика и управление» Российской академии наук выиграл конкурс на разработку системы контроля за тем, как поисковики, VPN-сервисы, прокси-сервисы и анонимайзеры блокируют запрещенные в России сайты, следует из материалов госзакупок.
- Жаров заявил об отставании принимаемых мер по защите персональных данных. Принимаемые меры по защите персональных данных отстают от требований сегодняшнего дня и не достигают в полной мере поставленных целей.
- В ЦБ заявили о росте количества кибератак. Результативность киберпреступности при общем увеличении количества атак за последнее время существенно снизилась. Об этом заявил первый заместитель директора департамента информационной безопасности ЦБ РФ Артем Сычев во вторник в рамках VI Южного форума информационной безопасности.
- Глава Роскомнадзора сравнил закон о суверенном Рунете с ядерным оружием. После принятия закон о суверенном Рунете будет находиться в «спящем состоянии», как ядерное оружие, заявил глава Роскомнадзора Александр Жаров.
- Евросоюз принял закон об авторском праве, после которого интернет не будет прежним. В Евросоюзе завершился процесс принятия директивы, которая заставит интернет-платформы фильтровать контент на предмет соблюдения авторского права его создателями. Фильтры, необходимые для этого, обещают быть очень дорогими. Кроме того, пользователи считают, что они будут работать как своего рода цензура.
- Жаров: Количество жалоб на использование персональных данных возросло. В Роскомнадзоре сообщили о растущем количестве жалоб россиян на незаконное использование персональных данных. Такие статистические данные привел сам глава ведомства Александр Жаров.
- Российский глобальный интернет подорожал до 534 млрд рублей. Стоимость российского проекта глобальной многофункциональной инфокоммуникационной спутниковой системы «Эфир» выросла почти в два раза — до 534 млрд рублей.
- Быстрые платежи ждет скорая комиссия. Банки могут ввести плату за переводы в системе ЦБ.
- Госдума приняла закон о «суверенном Интернете». Госдума на пленарном заседании во вторник приняла в третьем, окончательном чтении законопроект об обеспечении устойчивой работы российского сегмента Интернета.
- Google хранит историю перемещений пользователей за 10 лет, чтобы сообщать властям, кто, где и когда был. По запросу правоохранительных органов Google выдает информацию, кто из ее пользователей находился в конкретном месте в определенное время. Среди этих пользователей полиция ищет подозреваемых и свидетелей преступления, совершенного в данном месте. Иногда на основании данных Google обвинения предъявляются невиновным людям.
- InfoWatch проанализировала утечки данных абонентов операторов связи. Компания InfoWatch проанализировала утечки конфиденциальных данных, затронувшие операторов связи по всему миру. Известно, что такие компании хранят и обрабатывают массивы клиентской информации, но для киберпреступников также представляет ценность информация коммерческого характера.
- В России успешно протестирована «запрещенная» технология связи. «Ростелеком» и Tele2 провели тестирование технологии eSIM, вызывающей неодобрение ФСБ. В перспективе eSIM позволит отказаться от использования обычных SIM-карт. Эксперимент прошел удачно, и Tele2 планирует в будущем запустить соответствующую услугу для всех своих абонентов. В России использование eSIM пока не регламентировано – соответствующие нормы Минкомсвязи подготовит к концу 2019 г.
- СМИ узнали о новой схеме мошенничества в интернете. Обманутые пользователи уже начали писать жалобы в МВД и Роскомнадзор.
- За биткойном не спрятаться. По оценкам экспертов известного исследовательского центра RAND, биткойн и другие распространенные цифровые активы все меньше годятся для преступников. Эти инструменты уже не обеспечивают полной анонимности и контролируются регуляторами и правоохранителями. Новые же криптовалюты ненадежны и неликвидны.
Обзор по ИБ подготовлен кандидатом в члены НАМИБ Е.Царевым.