Минцифры вводит рейтинг кибербезопасности госорганов

🔴Минцифры ввело параметр информбезопасности в рейтинг цифровой трансформации госорганов.

🔴Теперь федеральные и региональные органы исполнительной власти начнут ежемесячно отчитываться о киберзащищенности своих IT-систем, включая тестирование белыми хакерами Bug Bounty.

🔴Программа Bug Bounty пока не закреплена законодательно из-за разногласий с правоохранительными органами, но в ведомстве надеются, что ее включение в отчет может помочь усилить внимание к ИБ.

#минцифры #BugBounty #госорганы @SecLabNews

Великобритания может заблокировать обновления Apple

✔️ Технологические гиганты, включая Apple, будут обязаны уведомлять Великобританию о предстоящих обновлениях безопасности.

✔️ В случае, если данное обновление устранит уязвимость, которую используют британские спецслужбы для слежки и сбора данных, власти могут запретить его выпуск.

✔️ Такое решение вызывает большую тревогу среди экспертов, так как уязвимости, открытые для нужд государства, могут быть эксплуатированы злоумышленниками.

#спутниковоеТВ #взлом #Минцифры @SecLabNews

Больше данных, больше вопросов: что изменится для пользователей связи?

🔴Министерство цифрового развития опубликовало проект постановления, направленный на расширение объема данных, передаваемых операторами связи в Роскомнадзор.

🔴В дополнение к ФИО и номеру паспорта, операторы теперь будут передавать информацию о дате заключения договоров с корпоративными клиентами и перечне номеров, переданных операторами госзаказчикам. Также снимаются требования по хэшированию реквизитов компаний.

🔴Эксперты уверяют, что для граждан и корпоративных клиентов почти ничего не изменится, однако Роскомнадзору и операторам придется дорабатывать свои информсистемы.

#Минцифры #Роскомнадзор #операторы @SecLabNews

Хостинг-провайдеры будут вынуждены раскрывать личность клиентов

⏰С 1 декабря 2023 года хостинги обяжут идентифицировать своих клиентов.

⏰Идентификация будет проходить через «Госуслуги», Единую биометрическую систему или по паспорту.

⏰Поправки в законы «О связи» и «Об информации» ужесточают регулирование хостинг-провайдеров в России.

#Хостинг #Минцифры #НовыеПравила @SecLabNews

Компенсация за утечку данных - новая инициатива Минцифры

➕ Правительство поддержало идею Минцифры об оборотных штрафах за утечки персональных данных положением о возможности выплаты компенсаций пострадавшим.

➕ Компании смогут снизить штраф, если выплатят до 75 тыс. рублей каждому пострадавшему.

➕ По мнению экспертов, реальные суммы компенсаций будут невысокими и зависеть от конкретной ситуации.


#утечкаданных #кибербезопасность #Минцифры @SecLabNews

Разблокировка VPN: новый план Минцифры для бизнеса

❓Минцифры разработало рекомендации для компаний, сталкивающихся с ограничениями при использовании VPN-сервисов для удаленного доступа сотрудников или объединения серверов в одну сеть.

❓Компании, испытывающие проблемы с VPN, могут обратиться в Роскомнадзор для внесения своих IP-адресов в "белый список", что обеспечит им доступ к VPN.

❓ С 1 марта 2024 года вступает в силу приказ, согласно которому VPN-сервисы, предоставляющие доступ к запрещенным в России сайтам, будут заблокированы Роскомнадзором во всех маркетах.

#Минцифры #РазблокировкаВPN #НовыеПравила @SecLabNews

Минцифры предлагает централизовать системы видеонаблюдения

1️⃣Минцифры России предлагает создать централизованную платформу для управления данными всех городских систем видеонаблюдения в рамках национального проекта «Экономика данных».

2️⃣Платформу планируется интегрировать с региональными системами видеонаблюдения. Проект предусматривает обязательное подключение к платформе подъездных камер, которые могут быть финансированы из бюджета капремонта многоквартирных домов, а также других категорий собственников, которые будут нести расходы за свой счет.

3️⃣Разработка платформы обойдется министерству в 12 млрд руб.

#Минцифры #Россия #видеонаблюдение @SecLabNews

Отечественный софт разделится на две категории: кто получит преференции от Минцифры

🔴Минцифры РФ в сотрудничестве с профильными ассоциациями разрабатывает новые правила, которые позволят отечественным разработчикам программного обеспечения (ПО) получать преференции при государственных закупках.

🔴Предлагаемые поправки к постановлениям правительства включают разделение реестра отечественного ПО на две категории: ПО, удовлетворяющее дополнительным требованиям (будет иметь налоговые и неналоговые льготы) и ПО, которое не соответствует этим требованиям (будет иметь ограниченные льготы).

🔴Чтобы попасть в первую категорию, разработчики должны доказать совместимость их продукта с российскими процессорами, отечественными браузерами и способность обеспечивать полную техническую поддержку, а также иметь собственную или арендованную инфраструктуру для обучения пользователей.

#Минцифры #IT #ПО @SecLabNews

Совет при президенте РФ отклонил проект Цифрового кодекса Минцифры

1️⃣Совет по кодификации и совершенствованию гражданского законодательства нашел много недостатков в проекте кодекса, который должен был систематизировать правовые акты в сфере IT и телекоммуникаций.

2️⃣В Совете считают, что кодекс должен создаваться на базе устоявшегося законодательства, а не на основе неопределенных понятий «информационных отношений» и «цифровых платформ».

3️⃣Минцифры не согласно с решением совета и планирует представить доработанную концепцию кодекса в правительство в ближайшее время.

#цифровойкодекс #советприпрезиденте #минцифры @SecLabNews

Генпрокуратура усиливает меры по ограничению доступа к нелегальному контенту

📄Генпрокуратура России совместно с Минцифры и Роскомнадзором разработала законопроект, который позволит оперативно ограничивать доступ к противоправному контенту в интернете с помощью специализированной информационной системы.

📊 По данным надзорного ведомства, в 2023 году было направлено в Роскомнадзор свыше 2 000 требований о внесудебном ограничении доступа к незаконному контенту, а также 306 требований об ограничении доступа к 41 798 ресурсам, предлагающим продажу поддельных документов и нарушающим финансовые законы.

🌐 В Роскомнадзоре отметили, что подготовленный законопроект будет направлен на дальнейшее совершенствование ограничения доступа к фишинговым ресурсам в Сети.

#генпрокуратура #минцифры #антифишинг @SecLabNews

Хакеры распространяют поддельные сертификаты безопасности от имени Минцифры

⚠️ Эксперты предупреждают о новой волне фишинговых атак, в которой злоумышленники рассылают поддельные письма якобы от Минцифры России с требованием срочно установить специальные сертификаты безопасности.

🖥В атаке, осуществленной 25 января, использовался метод спуфинга. В отличие от типичных фишинговых писем, электронные сообщения были составлены довольно грамотно и стильно оформлены.

📩 Письма содержали ссылку на вредоносный архив, который при скачивании устанавливает шпионское ПО MetaStealer, целью которого является кража конфиденциальных данных.

#фишинг #MetaStealer #Минцифры @SecLabNews

Минцифры хочет обязать сервисы хранить данные о сетевых портах пользователей

❗️ Минцифры предложило интернет-сервисам, включая мессенджеры и файлообменники, хранить и предоставлять силовым структурам номера сетевых портов пользователей, помимо их IP-адресов.

❗️ Это изменение позволит точнее идентифицировать пользователей, использующих методы для скрытия IP-адреса, такие как оптимизация нагрузки, защита от DDoS-атак и перенаправление запросов.

❗️ Предложение вызвало обеспокоенность среди интернет-сервисов из-за дополнительных издержек и технических сложностей, а также возможного отказа от использования иностранных сервисов, не сотрудничающих с российскими властями.

#Минцифры #Интернет #Безопасность @SecLabNews

Камеры под присмотром: биометрия против правонарушителей?

1️⃣ Минцифры рекомендуется изучить использование Единой биометрической системы (ЕБС) для идентификации правонарушителей по видеоматериалам. Об этом говорится в перечне решений по итогам заседания комиссии Госсовета РФ по направлению «Коммуникации, связь, цифровая экономика».

2️⃣В ведомстве утверждают, что использование ЕБС для отслеживания нарушителей запрещено законом, и такая инициатива не обсуждается.

3️⃣ Совет по правам человека выступил против таких предложений, назвав их дискриминационными и противоречащими Конституции.

#Минцифры #ЕБС #Правонарушения @SecLabNews

Отечественным компаниям грозит сбор за зарубежное ПО

📢 Министр цифрового развития РФ Максут Шадаев выступил с заявлением о возможном введении сбора для компаний, использующих зарубежное ПО. Эта мера призвана «уравнять» иностранный софт с российским.

✔️ По словам министра, многие отечественные предприятия научились жить в условиях санкционных ограничений, продолжая ставить обновления на зарубежные программные продукты. В связи с этим Минцифры настаивает на двух механизмах.

👀 Во-первых, в ведомстве считают, что нужно создать экономические стимулы для бизнеса при переходе на отечественные IT-продукты и это должно быть связано с определенными налоговыми мотивациями. Во-вторых, обсуждается введение специального сбора для компаний, использующих зарубежное программное обеспечение.

#ИТ #цифровизация #Минцифры @SecLabNews

Шадаев: «IT-дочкам» госкомпаний запретят разрабатывать ПО, если есть аналоги ‍

1️⃣ Минцифры предложило запретить «IT-дочкам» госкомпаний разрабатывать для внутреннего пользования базовое программное обеспечение (ПО), аналоги которого уже есть на российском рынке.

2️⃣ Запрет коснется софта, который госкомпания не планирует коммерциализировать. Соответствующие нормативные акты министерство подготовит до конца 2024 года.

3️⃣Шадаев объяснил эту инициативу необходимостью концентрации финансовых ресурсов, которые было бы эффективнее направлять на разработку конкурентных продуктов, которыми будет пользоваться весь рынок, а не одна госкомпания-разаботчик.

#Минцифры #ПО #госкомпании @SecLabNews