#Школа_МИБ #Новости_МИБ #ЕС #ИИ #Искусственный_интеллект
Please open Telegram to view this post
VIEW IN TELEGRAM
#Школа_МИБ #Новости_МИБ #регулирование #Чехия
Please open Telegram to view this post
VIEW IN TELEGRAM
odok.cz
ODok Portál - VeKLEP - Návrh zákona o kybernetické bezpečnosti
Národní úřad pro kybernetickou a informační bezpečnost předkládá legislativní materiál s názvem „Návrh zákona o kybernetické bezpečnosti“ podle Plánu legislativních prací vlády na rok 2023. Ten zahrnuje úkol zpracovat a předložit vládě návrh zákona, kterým…
Forwarded from Integral Security
ИнфоБЕРЕГ 2024 Сочи
Дата: 3 – 6 сентября
Место: Сочи
Мероприятие станет площадкой для обмена опытом и выработки эффективных мер противодействия угрозам информационной безопасности. Среди ключевых тем: искусственный интеллект систем информационной безопасности, взаимодействие между РОИВ и ГосСОПКА при инцидентах, регуляторика и категорирование, а также технологические партнерства в модели экономики данных.
Цифроземье 2024
Дата: 5 сентября
Место: Воронеж
Цифроземье 2024 – это открытая площадка для диалога представителей государственной власти, бизнеса и экспертов IT-отрасли. Участники обсудят новые решения в ИТ индустрии, ИИ и нейросети, цифровое предпринимательство, цифровизацию в государственного сектора, а также использование интернет-технологий для развития бизнеса.
Kazan Digital Week
Дата: 9 – 11 сентября
Место: Казань
На мероприятии основное внимание будет уделяться вопросам использования цифровых технологий в государственном управлении, образовании, сельском хозяйстве и медицине. Помимо этого, в ходе тематических сессий спикеры обсудят кибербезопасность нового времени, интеллектуальные транспортные системы и инновации, интегрированные в бизнес.
Международный технологический конгресс
Дата: 17 – 19 сентября
Место: Москва
Мероприятие станет местом встречи российских разработчиков и производителей ИКТ со своими заказчиками и поставщиками из стран БРИКС и других дружественных государств. Помимо тематических сессий состоится выставка технологий и продуктов Нового технологического уклада, где интеграторы и дистрибьюторы представят технологии и сервисы для промышленности и энергетики, космоса, транспорта, медицины и образования. Ядром экспозиции станут доверенные программно-аппаратные комплексы для критической информационной инфраструктуры.
Время цифровых перемен
Дата: 25 сентября
Место: Красноярск
Ведущие специалисты в области ИБ соберутся на конференции для обсуждения профессиональных проблем, координации усилий и оказания помощи друг другу. Основные темы мероприятия: трансформация бизнеса с помощью облачных технологий, современные угрозы в кибербезопасности и актуальные методы защиты, оптимизация ИТ инфраструктуры и прогнозы в развитии индустрии на ближайшие годы.
Please open Telegram to view this post
VIEW IN TELEGRAM
Опубликован квартальный отчет Центра противодействия кибератакам Solar JSOC ГК «Солар» «Кибератаки на российские компании во II квартале и I полугодии 2024 года».
Ключевые выводы:
#Solar #Школа_МИБ #Новости_МИБ #кибератаки
Please open Telegram to view this post
VIEW IN TELEGRAM
Основными рисками в данной сфере являются риски для мобильных и фиксированных телекоммуникаций, риски для основной инфраструктуры интернета и риски для спутниковой связи.
В части мобильных и стационарных телекоммуникаций, то здесь опасения включают:
Основная интернет-инфраструктура подвержена рискам, включая возможность физической диверсии на подводных кабелях. Утверждается, что подводные кабельные сети также потенциально подвержены кибератакам.
Спутниковые сети, по мнению авторов отчета, подвергаются меньшему риску, но все же потенциально могут быть подвержены шпионажу и глушению.
В отчете риски разделены на две категории:
1. Риски для организаций, непосредственно подключенных к электросетям;
2. Риски для участников рынка, физически не связанных с электросетями.
Самой серьезной угрозой в отчете названы инсайдерские угрозы, связанные с социальной инженерией или прямым проникновением иностранных агентов со злыми намерениями.
Что касается внешних рисков, то к ним были отнесены атаки с использованием вредоносного ПО и внедрение в системы разрушительных вредоносных программ. Компрометация цепочки поставок также считается одним из основных внешних рисков: атаки на цепочку поставок программного обеспечения, атаки на цепочку поставок оборудования или атаки на сторонние сервисы.
#Школа_МИБ #Новости_МИБ #ЕС #киберриски
Please open Telegram to view this post
VIEW IN TELEGRAM
🇸🇬Киберландшафт Сингапура 2023
📏 30 июля Управление по вопросам кибербезопасности Сингапура (CSA) опубликовало отчëт «Киберландшафт Сингапура 2023». В документе приводятся соответствующие тенденции за период с 2022 по 2023 гг.
⚡️ Среди основных угроз кибербезопасности в отчëте, во-первых, выделяется фишинг. Наблюдается общее снижение числа зарегистрированных инцидентов: до 4100 за 2023 г., что на 52% меньше, по сравнение с 8500 случаев в 2022 г. Однако одновременно подчëркивается повышение качества совершаемых фишинговых атак. Так, более половины злоумышленников использовали протокол HTTPS, а более трети - домены «.com» вместо «.xyz», как правило, вызывающие доверие у пользователей сети Интернет.
📈 Во-вторых, в 2023 г. было зафиксировано рекордное число инцидентов с программами-вымогателями - порядка 132. Основными отраслями, подвергшимися атакам, стали обрабатывающая промышленность, строительство и розничную торговля. Указанная тенденция, в том числе, объясняется дороговизной сбоев в работе, в результате чего повышается вероятность, что требования злоумышленников будут удовлетворены.
📊 В-третьих, в отчëте фиксируется общее улучшение кибергигиены. Об этом свидетельствует уменьшение количества случаев заражения информационных систем объектов инфраструктуры на 14% по сравнению с 2022 г. - с 81 500 до 70 200.
📥 В-четвëртых, в 2023 г. было зарегистрировано 108 инцидентов с порчей веб-сайтов, что на 68% меньше показателей за 2022 г. При этом, выделенная статистика связана не только с повышением уровня обеспечения информационной безопасности, но и с увеличением количества методом совершения киберпреступлений.
🔎 Отдельно в отчëте делается акцент на росте частоты использования ИИ со стороны злоумышленников. Также даны пояснения и рекомендации по обнародованному со стороны CSA «Руководству по кибербезопасности мобильных устройств».
#Школа_МИБ / #Новости_МИБ #Сингапур #киберландшафт
#Школа_МИБ / #Новости_МИБ #Сингапур #киберландшафт
Please open Telegram to view this post
VIEW IN TELEGRAM
🇸🇬 Сингапур: отчет о мерах по защите персональных данных
🗣 30 июля Министерство цифрового развития и информации Сингапура (MDDI) обнародовало пятый годовой отчет о мерах правительства по защите персональных данных за 2023 г., охватывающий период с апреля 2023 г. по март 2024 г.
🔗 В документе приводится сравнительная статистика по количеству инцидентов, связанных с правительственными данными, с 2021 по 2023 гг. Наблюдается общий рост зафиксированных подобных случаев (общее число увеличилось с 178 до 201). Однако в отчёте отмечается, что приведённая статистика также соотносится с повышением осведомлённости госведомств о мерах по обеспечению безопасности данных. При этом за весь подотчётный период ни один из зарегистрированных инцидентов по уровню опасности не был классифицирован, как “высокий” или “очень высокий”.
❗️ Со стороны Комитета по проверке безопасности данных государственного сектора (PSDSRC) представлены 5 рекомендаций, направленных на сокращение инцидентов с данными. На их основе были составлены и реализованы 24 инициативы, являющиеся ключевыми в рамках отчëта. Общие направления подотчëтной работы представлены ниже:
- повышение технологического уровня обеспечения безопасности данных;
- улучшение возможностей по обнаружению и реагированию на соответствующие инциденты;
- повышение уровня осведомленности госслужащих о мерах обеспечения безопасности данных;
- усовершенствование системы обеспечения безопасности данных в вопросах еë прозрачности и подотчëтности;
- налаживание организационной и институциональной системы обеспечения безопасности данных.
#Школа_МИБ / #Новости_МИБ #Сингапур #безопасностьданных
- повышение технологического уровня обеспечения безопасности данных;
- улучшение возможностей по обнаружению и реагированию на соответствующие инциденты;
- повышение уровня осведомленности госслужащих о мерах обеспечения безопасности данных;
- усовершенствование системы обеспечения безопасности данных в вопросах еë прозрачности и подотчëтности;
- налаживание организационной и институциональной системы обеспечения безопасности данных.
#Школа_МИБ / #Новости_МИБ #Сингапур #безопасностьданных
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Кибервойна
Одобрен проект Конвенции ООН против киберпреступности
Сегодня в Нью-Йорке был консенсусом принят проект конвенции ООН против киберпреступности (A/AC.291/L.15). Расширенное название «Укрепление международного сотрудничества в борьбе с определенными преступлениями, совершаемыми с использованием информационно-коммуникационных систем, и в обмене доказательствами в электронной форме, относящимися к серьезным преступлениям».
Этому предшествовали два с половиной года переговоров в Спецкомитете по разработке конвенции, а до этого несколько лет дипломатических усилий России, по чьей инициативе и была запущена разработка нового инструмента — универсального по сравнению с такими документами, как Будапештская конвенция (2001) Совета Европы, которую Москва критиковала как устаревшую, а также допускающую вмешательство во внутренние дела.
Россия предлагала существенно расширить охват конвенции, включив в него 23 вида правонарушений. Однако такой подход разделяли не все страны: активно включившиеся в работу над документом США и Европа выступали за более узкий охват, который ограничивался бы чисто компьютерными преступлениями. Согласно итоговому проекту, криминализованы должны быть 10 видов правонарушений (в т.ч. незаконный доступ, незаконный перехват, неправомерное использование устройств, хищение или мошенничество с использованием информационно-коммуникационных систем, распространение материалов с надругательствами или сексуальной эксплуатацией детей, груминг, распространение интимных изображений без согласия) а также отмывание доходов от преступлений.
Конвенция содержит раздел о международном сотрудничестве, направленный на улучшение взаимодействия между странами. В нём прописаны правила передачи персданных, выдачи преступников, передачи уголовного производства. Конвенция предусматривает функционирование сети связи в формате 24/7 между контактными центрами государств-участников.
Хотя Россия и является инициатором выработки новой конвенции, её не устраивает не только узкий охват, к которому в итоге пришли переговорщики, но и другие моменты, например, положения, касающиеся прав человека (борьба за исключение их шла до последнего момента — на заседании Иран вынес на голосование несколько пунктов, с которыми была не согласна и Россия). Само упомианание слова «киберпреступность» в названии вызвало несогласие у России, и соответствующая оговорка будет сделана при подписании и ратификации конвенции. Но и у западных стран (да и и не только западных) были свои претензии к документу. Так что результат потребовал ото всех участников компромиссов.
Вместе с проектом конвенции приняты проект соответствующей резолюции Генассамблеи, а также примечания по толкованию некоторых статей. Сегодня все переговорщики были очень рады успешному завершению работы. Но впереди много дел: официальное подписание и ратификация конвенции участниками, её имплементация на национальном уровне. В какой степени новый инструмент реально поможет борьбе с преступностью, можно будет узнать ещё не скоро.
Сегодня в Нью-Йорке был консенсусом принят проект конвенции ООН против киберпреступности (A/AC.291/L.15). Расширенное название «Укрепление международного сотрудничества в борьбе с определенными преступлениями, совершаемыми с использованием информационно-коммуникационных систем, и в обмене доказательствами в электронной форме, относящимися к серьезным преступлениям».
Этому предшествовали два с половиной года переговоров в Спецкомитете по разработке конвенции, а до этого несколько лет дипломатических усилий России, по чьей инициативе и была запущена разработка нового инструмента — универсального по сравнению с такими документами, как Будапештская конвенция (2001) Совета Европы, которую Москва критиковала как устаревшую, а также допускающую вмешательство во внутренние дела.
Россия предлагала существенно расширить охват конвенции, включив в него 23 вида правонарушений. Однако такой подход разделяли не все страны: активно включившиеся в работу над документом США и Европа выступали за более узкий охват, который ограничивался бы чисто компьютерными преступлениями. Согласно итоговому проекту, криминализованы должны быть 10 видов правонарушений (в т.ч. незаконный доступ, незаконный перехват, неправомерное использование устройств, хищение или мошенничество с использованием информационно-коммуникационных систем, распространение материалов с надругательствами или сексуальной эксплуатацией детей, груминг, распространение интимных изображений без согласия) а также отмывание доходов от преступлений.
Конвенция содержит раздел о международном сотрудничестве, направленный на улучшение взаимодействия между странами. В нём прописаны правила передачи персданных, выдачи преступников, передачи уголовного производства. Конвенция предусматривает функционирование сети связи в формате 24/7 между контактными центрами государств-участников.
Хотя Россия и является инициатором выработки новой конвенции, её не устраивает не только узкий охват, к которому в итоге пришли переговорщики, но и другие моменты, например, положения, касающиеся прав человека (борьба за исключение их шла до последнего момента — на заседании Иран вынес на голосование несколько пунктов, с которыми была не согласна и Россия). Само упомианание слова «киберпреступность» в названии вызвало несогласие у России, и соответствующая оговорка будет сделана при подписании и ратификации конвенции. Но и у западных стран (да и и не только западных) были свои претензии к документу. Так что результат потребовал ото всех участников компромиссов.
Вместе с проектом конвенции приняты проект соответствующей резолюции Генассамблеи, а также примечания по толкованию некоторых статей. Сегодня все переговорщики были очень рады успешному завершению работы. Но впереди много дел: официальное подписание и ратификация конвенции участниками, её имплементация на национальном уровне. В какой степени новый инструмент реально поможет борьбе с преступностью, можно будет узнать ещё не скоро.
Forwarded from МИД России 🇷🇺
🇺🇳 9 августа в Нью-Йорке Специальный межправительственный комитет ООН по разработке всеобъемлющей международной конвенции о противодействии использованию информационно-коммуникационных технологий в преступных целях под председательством Алжира завершил начатые в феврале 2022 года переговоры принятием проекта универсального договора.
Данный механизм учреждён по инициативе Российской Федерации при соавторстве 46 государств резолюцией Генеральной Ассамблеи ООН 74/247 в 2019 году. Его цель – разработка первого в истории международного инструмента по борьбе с ИКТ-преступностью. На протяжении всего процесса Россия выступала в качестве вдохновителя переговорного процесса и его лидера.
🌐 Спецкомитет провёл 8 сессий, в которых приняли участие эксперты из более чем 160 государств-членов ООН, представляющих политические и правоохранительные структуры. В работе российской делегации под руководством МИД приняли энергичное участие представители Генеральной прокуратуры, Следственного комитета, МВД, ФСБ, Минюста и Минцифры.
Согласованный в условиях напряжённой международной обстановки документ вынесен на утверждение 79-й сессией Генеральной Ассамблеи ООН. Договор заложит правовую основу для налаживания и укрепления сотрудничества правоохранительных органов государств-участников в области борьбы с информпреступностью. Создаст сеть национальных контактных центров в режиме «24/7» для оказания помощи по предупреждению, пресечению и расследованию противоправных деяний, включая обмен электронными доказательствами.
☝️ Конвенция нацелена на выполнение ключевых принципов Устава ООН, прежде всего таких как суверенное равенство государств и невмешательство во внутренние дела, через наращивание международного сотрудничества компетентных ведомств в информационном пространстве, совершенствование механизмов и расширение охвата такого взаимодействия.
Данный механизм учреждён по инициативе Российской Федерации при соавторстве 46 государств резолюцией Генеральной Ассамблеи ООН 74/247 в 2019 году. Его цель – разработка первого в истории международного инструмента по борьбе с ИКТ-преступностью. На протяжении всего процесса Россия выступала в качестве вдохновителя переговорного процесса и его лидера.
🌐 Спецкомитет провёл 8 сессий, в которых приняли участие эксперты из более чем 160 государств-членов ООН, представляющих политические и правоохранительные структуры. В работе российской делегации под руководством МИД приняли энергичное участие представители Генеральной прокуратуры, Следственного комитета, МВД, ФСБ, Минюста и Минцифры.
Согласованный в условиях напряжённой международной обстановки документ вынесен на утверждение 79-й сессией Генеральной Ассамблеи ООН. Договор заложит правовую основу для налаживания и укрепления сотрудничества правоохранительных органов государств-участников в области борьбы с информпреступностью. Создаст сеть национальных контактных центров в режиме «24/7» для оказания помощи по предупреждению, пресечению и расследованию противоправных деяний, включая обмен электронными доказательствами.
☝️ Конвенция нацелена на выполнение ключевых принципов Устава ООН, прежде всего таких как суверенное равенство государств и невмешательство во внутренние дела, через наращивание международного сотрудничества компетентных ведомств в информационном пространстве, совершенствование механизмов и расширение охвата такого взаимодействия.
«Однако, несмотря на широкий интерес к red teaming, на данный момент отсутствует четкий консенсус относительно его сильных и слабых сторон, порядка проведения, необходимых навыков и ресурсов, а также конкретных конечных результатов исследования. Без ответов на эти вопросы тем, кто использует GenAI, сложно понять, как именно и следует ли вообще проводить свою собственную red teaming», − подчеркивают авторы документа.
#Школа_МИБ #Новости_МИБ #ИИ #информационная_безопасность
Please open Telegram to view this post
VIEW IN TELEGRAM