#кибербезопасность
Чувствительный для бизнеса законопроект об оборотных штрафах за утечки персональных данных планируют принять до конца года, однако вступление закона в силу может быть отложено
Также депутаты прорабатывают количественные параметры законопроекта
До сих пор нет даже определения, что в целях исполнения будущего закона считать оборотом компании — выручку холдинга, отдельного бренда или непосредственно компании—оператора данных
@imaxairu Подписаться
Чувствительный для бизнеса законопроект об оборотных штрафах за утечки персональных данных планируют принять до конца года, однако вступление закона в силу может быть отложено
Также депутаты прорабатывают количественные параметры законопроекта
До сих пор нет даже определения, что в целях исполнения будущего закона считать оборотом компании — выручку холдинга, отдельного бренда или непосредственно компании—оператора данных
@imaxairu Подписаться
#кибербезопасность
Социальные сети собирают больше личной информации пользователей, чем заявляют, выяснил регулятор США
Под подозрение попали девять компаний, включая Meta✴ Platforms, YouTube и TikTok
Предоставляя свои услуги преимущественно бесплатно для пользователей, они зарабатывают на сборе информации о них с целью дальнейшей её продажи рекламодателям
Последние с помощью подробного демографического среза аудитории могут адресно продвигать те или иные товары и услуги своих клиентов. Кроме того, указанные компании, по мнению FTC, недостаточно хорошо защищают пользователей, особенно детей и подростков
По данным FTC, своё расследование комиссия начала почти четыре года назад с целью первого в своей истории подробного изучения «непрозрачной деловой практики» крупнейших онлайн-платформ, которые оперируют многомиллиардными рекламными оборотами благодаря доступа к пользовательской информации
По данным агентства, расследование доказывает необходимость усиления контроля за этой сферой со стороны федерального законодательства США, а также введения некоторых ограничений на способы использования персональных данных компаниями
@imaxairu Подписаться
Социальные сети собирают больше личной информации пользователей, чем заявляют, выяснил регулятор США
Под подозрение попали девять компаний, включая Meta✴ Platforms, YouTube и TikTok
Предоставляя свои услуги преимущественно бесплатно для пользователей, они зарабатывают на сборе информации о них с целью дальнейшей её продажи рекламодателям
Последние с помощью подробного демографического среза аудитории могут адресно продвигать те или иные товары и услуги своих клиентов. Кроме того, указанные компании, по мнению FTC, недостаточно хорошо защищают пользователей, особенно детей и подростков
По данным FTC, своё расследование комиссия начала почти четыре года назад с целью первого в своей истории подробного изучения «непрозрачной деловой практики» крупнейших онлайн-платформ, которые оперируют многомиллиардными рекламными оборотами благодаря доступа к пользовательской информации
По данным агентства, расследование доказывает необходимость усиления контроля за этой сферой со стороны федерального законодательства США, а также введения некоторых ограничений на способы использования персональных данных компаниями
@imaxairu Подписаться
Forwarded from Авто imaxai
#кибербезопасность
США решили запретить китайское и российское ПО в автомобилях с интернетом
США опасаются слежки за водителями и сбора информации через такое программное обеспечение. Кроме того, мера может повлиять на поставки китайских электромобилей, которые представляют угрозу для американских автопроизводителей
Речь идет о машинах, в которых есть доступ к интернету и системам навигации, и так называемых connected vehicles, то есть транспортным средствам, подключенных к специальной системе обеспечения безопасности на дорогах V2X, которая собирает данные о других ТС или пешеходах в радиусе примерно 300 м от автомобиля для выявления потенциальных опасностей
@imaxaiauto Подписаться
США решили запретить китайское и российское ПО в автомобилях с интернетом
США опасаются слежки за водителями и сбора информации через такое программное обеспечение. Кроме того, мера может повлиять на поставки китайских электромобилей, которые представляют угрозу для американских автопроизводителей
Речь идет о машинах, в которых есть доступ к интернету и системам навигации, и так называемых connected vehicles, то есть транспортным средствам, подключенных к специальной системе обеспечения безопасности на дорогах V2X, которая собирает данные о других ТС или пешеходах в радиусе примерно 300 м от автомобиля для выявления потенциальных опасностей
@imaxaiauto Подписаться
#кибербезопасность
Минцифры получит 820 млн руб. на мероприятия по повышению уровня кибергигиены широких слоев населения и госслужащих, а также переподготовку профессорско-преподавательского состава и выделения грантов аспирантам на исследования в области информационной безопасности
Указанные мероприятия реализуется совместно с СПбГУТ и ГК «Солар»
Программа кибергигиены должна содержать две подпрограммы. Первая из них - это повышение осведомленности граждан по вопросам ИБ
В рамках ее реализации должен проводиться мониторинг уровня знаний в области кибергигиены и грамотности по вопросам ИБ
Вторая подпрограмма относится к повышению грамотности государственных гражданских служащих по вопросам ИБ, В рамках ее реализации должен быть разработан сервис повышения уровня знаний в области кибергигиены и ИБ в формате веб-портала, включающий в себя обучающие курсы и программы, средства и способы идентификации и доступа аналитических сервисов
@imaxairu Подписаться
Минцифры получит 820 млн руб. на мероприятия по повышению уровня кибергигиены широких слоев населения и госслужащих, а также переподготовку профессорско-преподавательского состава и выделения грантов аспирантам на исследования в области информационной безопасности
Указанные мероприятия реализуется совместно с СПбГУТ и ГК «Солар»
Программа кибергигиены должна содержать две подпрограммы. Первая из них - это повышение осведомленности граждан по вопросам ИБ
В рамках ее реализации должен проводиться мониторинг уровня знаний в области кибергигиены и грамотности по вопросам ИБ
Вторая подпрограмма относится к повышению грамотности государственных гражданских служащих по вопросам ИБ, В рамках ее реализации должен быть разработан сервис повышения уровня знаний в области кибергигиены и ИБ в формате веб-портала, включающий в себя обучающие курсы и программы, средства и способы идентификации и доступа аналитических сервисов
@imaxairu Подписаться
#apple #кибербезопасность
24 сентября 2024 года организация GreatFire опубликовала исследование, которое раскрывает значительное количество удалений VPN-приложений компанией Apple из российского App Store
Согласно исследованию, за период с начала июля по 18 сентября 2024 года Apple удалила почти 60 VPN-приложений из российского App Store, тогда как Роскомнадзор официально заявлял о блокировке по его требованию в App Store 25 VPN-приложений
В итоге на российском рынке стало недоступно 98 VPN-программ. Более 20% протестированных VPN-приложений были заблокированы без публичных уведомлений, что подрывает прозрачность в российском App Store
Кроме того, исследование выявило, что удаления происходили в определенные даты, что указывает на возможную координацию действий со стороны Apple
Компания могла удалять приложения не только по запросам Роскомнадзора, но и по собственной инициативе
@imaxairu Подписаться
24 сентября 2024 года организация GreatFire опубликовала исследование, которое раскрывает значительное количество удалений VPN-приложений компанией Apple из российского App Store
Согласно исследованию, за период с начала июля по 18 сентября 2024 года Apple удалила почти 60 VPN-приложений из российского App Store, тогда как Роскомнадзор официально заявлял о блокировке по его требованию в App Store 25 VPN-приложений
В итоге на российском рынке стало недоступно 98 VPN-программ. Более 20% протестированных VPN-приложений были заблокированы без публичных уведомлений, что подрывает прозрачность в российском App Store
Кроме того, исследование выявило, что удаления происходили в определенные даты, что указывает на возможную координацию действий со стороны Apple
Компания могла удалять приложения не только по запросам Роскомнадзора, но и по собственной инициативе
@imaxairu Подписаться
#кибербезопасность
На единую госплатформу по противодействию мошенничеству в интернете планируется выделить более 6 млрд руб. из бюджета, а войти в нее могут все банки, операторы связи и цифровые платформы
Оператором станет Минцифры
Сейчас в РФ для противодействия мошенничествам уже существует ряд государственных платформ: ГосСОПКА (ФСБ), «Антифрод» (Роскомнадзор), «Антифишинг» (Минцифры) и ФинЦЕРТ (ЦБ)
В системе предполагается наличие «единого окна» для приема обращений граждан и компаний о мошенничестве
Авторы документа предполагают, что система позволит сократить время блокировки фишинговых и мошеннических ресурсов с восьми до четырех часов к 2030 году
@imaxairu Подписаться
На единую госплатформу по противодействию мошенничеству в интернете планируется выделить более 6 млрд руб. из бюджета, а войти в нее могут все банки, операторы связи и цифровые платформы
Оператором станет Минцифры
Сейчас в РФ для противодействия мошенничествам уже существует ряд государственных платформ: ГосСОПКА (ФСБ), «Антифрод» (Роскомнадзор), «Антифишинг» (Минцифры) и ФинЦЕРТ (ЦБ)
В системе предполагается наличие «единого окна» для приема обращений граждан и компаний о мошенничестве
Авторы документа предполагают, что система позволит сократить время блокировки фишинговых и мошеннических ресурсов с восьми до четырех часов к 2030 году
@imaxairu Подписаться
#кибербезопасность
В связи с ростом кибератак российский бизнес стал чаще проводить киберучения, рассказал представитель интегратора «Инфосистемы джет»
За первые девять месяцев текущего года спрос бизнеса на киберучения вырос на 25% к тому же периоду 2023 г., следует из данных опроса интегратора, в котором приняло участие более 200 компаний enterprise-сегмента
Особенно заинтересованы в киберучениях компании производственного сектора (42%), финансовые (21%) и транспортные организации (13%)
@imaxairu Подписаться
В связи с ростом кибератак российский бизнес стал чаще проводить киберучения, рассказал представитель интегратора «Инфосистемы джет»
За первые девять месяцев текущего года спрос бизнеса на киберучения вырос на 25% к тому же периоду 2023 г., следует из данных опроса интегратора, в котором приняло участие более 200 компаний enterprise-сегмента
Особенно заинтересованы в киберучениях компании производственного сектора (42%), финансовые (21%) и транспортные организации (13%)
@imaxairu Подписаться
#кибербезопасность
Госуслуги заплатят до 1 млн рублей, если вы найдёте уязвимости в реестре электронных повесток
Вознаграждение зависит от критичности ошибки, поэтому за самую слабенькую уязвимость вы получите до 30 тысяч рублей, а вот за самую мощную (по типу той, что позволяла скачать любые данные пользователей Госуслуг) — до миллиона рублей
@imaxairu Подписаться
Госуслуги заплатят до 1 млн рублей, если вы найдёте уязвимости в реестре электронных повесток
Вознаграждение зависит от критичности ошибки, поэтому за самую слабенькую уязвимость вы получите до 30 тысяч рублей, а вот за самую мощную (по типу той, что позволяла скачать любые данные пользователей Госуслуг) — до миллиона рублей
@imaxairu Подписаться
#кибербезопасность #телеком
Минцифры предлагает сделать поводом для внеплановых проверок бизнеса со стороны Роскомнадзора не согласованную с последним трансграничную передачу персональных данных, а также финансовой информации
Новые требования могут распространиться на всех операторов персональных данных, которые более двух раз в год нарушили порядок такой передачи сведений
Крупные компании уже наладили этот процесс и не видят для себя рисков
Однако сейчас официальных операторов данных более 922 тыс., и малые участники рынка не всегда уведомляют регулятора о передаче, говорят эксперты
@imaxairu Подписаться
Минцифры предлагает сделать поводом для внеплановых проверок бизнеса со стороны Роскомнадзора не согласованную с последним трансграничную передачу персональных данных, а также финансовой информации
Новые требования могут распространиться на всех операторов персональных данных, которые более двух раз в год нарушили порядок такой передачи сведений
Крупные компании уже наладили этот процесс и не видят для себя рисков
Однако сейчас официальных операторов данных более 922 тыс., и малые участники рынка не всегда уведомляют регулятора о передаче, говорят эксперты
@imaxairu Подписаться