Представляем обзор важных материалов по информационной безопасности за неделю.

Государственные инициативы.

  • Интервью Посла Российской Федерации в США А.И.Антонова международному информационному агентству «Россия сегодня», 28 июля 2021 года. Отвечая на вопрос журналиста о сотрудничестве в сфере информационной безопасности, посол назвал это направление сотрудничества одним из наиболее перспективных направлений российско-американских отношений. Согласно выводам американских исследователей, Россия не относится к числу стран, с информпространства которых осуществляется наибольшее количество кибератак. Соединенные Штаты, в свою очередь, этот список возглавляют. По мнению Антонова, США и Россия в равной степени сталкиваются с вызовами в цифровой среде. Начиная с 2015 года американской стороне направлено шесть предложений запустить такое взаимодействие. К сожалению, ни на одно из российских предложений ответа не получено. Без реакции американской стороны остаются и запросы российских компетентных органов относительно кибератак. Американские коллеги, правда, выступают с избирательных позиций, предпочитая фокусировать консультации на вопросах кибервымогательства.
  • Синдром киберответственности. Как Россия предлагает миру бороться с преступностью в интернете. Россия на днях внесла в ООН проект конвенции о борьбе с киберпреступностью. В документе, охватывающем 23 вида киберпреступлений, прописан порядок взаимодействия государств в вопросах выдачи киберпреступников и оказания правовой помощи по уголовным делам, включая выявление, арест, конфискацию и возврат активов. Для контроля за выполнением конвенции Россия предлагает создать новый механизм под эгидой ООН — Международную техническую комиссию. Эксперты говорят, что существующих правовых инструментов по борьбе с киберпреступностью недостаточно и универсальная конвенция остро необходима. Но добиться ее принятия именно в российском варианте будет непросто.
  • Госсектор скинулся на защиту. Затраты госсектора на информационную безопасность (ИБ) растут: по данным «Информзащиты», в 2020 году они составили 74,3 млрд руб. против 66,4 млрд руб. годом ранее. Дальнейший рост будут стимулировать закон о безопасности критической информационной инфраструктуры и новые требования ФСТЭК, считают эксперты. Но общее число контрактов снижается, закупки становятся консолидированными, и небольшим компаниям все сложнее пробиться на рынок госзаказов.
  • Байден подпишет меморандум о защите инфраструктуры от киберугроз. Этот документ, в частности, предписывает Агентству по кибербезопасности и инфраструктуре (CISA) Министерства внутренней безопасности США и Национальному институту стандартов и технологии (NIST) при Минторге в сотрудничестве с другими американскими ведомствами «разработать целевые показатели кибербезопасности для критически важной инфраструктуры». «Нынешний набор конкретных подходов на отраслевом [уровне] и на уровне штатов, безусловно, не позволяет нам противодействовать угрозе», — отметила представитель администрации.
  • Трубопроводные компании США доложили о 220 киберинцидентах за два месяца. Об этом сообщила во вторник телекомпания CNN со ссылкой на Дэвида Пекоске, возглавляющего Управление транспортной безопасности при Министерстве внутренней безопасности США.  CNN указывает, что 28 мая ведомство предписало операторам трубопроводов оперативно отчитываться обо всех инцидентах, так или иначе связанных с кибербезопасностью.

Инциденты и угрозы.

Исследования.

  • Россияне заявили о нежелании самостоятельно защищать данные о себе. Но при текущем количестве утечек пользователям необходимо повышать свою цифровую грамотность. Большинство россиян считают, что за безопасность персональных данных в интернете должны отвечать государство или владельцы сайтов, но не они сами. Эксперты возражают — это ответственность всех участников процесса.
  • «Ростелеком-Солар» представил типичный портрет нарушителя внутренней безопасности. Типовой нарушитель служебной дисциплины в российской организации – это мужчина до 40 лет со средним стажем работы в компании около 5 лет. Нарушитель занимает должность в сфере финансов и закупок или технической поддержки в организации производственной сферы, финансовых услуг или оборонного комплекса. В течение рабочего дня нарушитель в лучшем случае занят просмотром развлекательного контента, а в худшем – осуществляет бесконтрольную отправку внутренней информации и служебных документов неизвестному кругу получателей за пределами организации-работодателя или массово копирует информацию с грифом «ДСП» на личный съемный носитель.

Инновации.

  • Банк России планирует следить за банками с помощью искусственного интеллекта. Это следует из проекта Основных направлений развития финансового рынка  на 2022 год и период 2023 -2024 гг., который опубликован на сайте регулятора. Согласно документу, приоритет будет отдаваться именно превентивному надзору, направленному на выявление, оценку и предотвращение потенциальных рисков для потребителей. Ещё один немаловажный аспект — соблюдение игроками финансового рынка условий обеспечения кибербезопасности, а также принятие мер противодействия методам социальной инженерии.
  • «Сбер» запустил собственную CRM-платформу. Это не первое решение Сбербанка для автоматизации бизнес-процессов. В 2017 г. он запустил бесплатную CRM в партнерстве с петербургским разработчиком FreshOffice. Продукт подключен сразу к нескольким B2B-сервисам «Сбера»: за информационную безопасность отвечает SberCloud, за рыночную и бизнес-аналитику — «Сбер Светофор ЮЛ», «СберСоветник», «СберАналитика» и SberBusinessProfile. Кроме того, клиентам доступны «СберЛогистика», «СберТаргет» и «СберБизнесID».

Обзор по ИБ подготовил Евгений Осечкин.

Print Friendly, PDF & Email
%d такие блоггеры, как: