Минэкономразвития отменило требования к безопасности госсайтов
Как Минэкономразвития опубликовало фальшивый проект НПА, чтобы отменить требования к безопасности сайтов ФОИВ и доступности размещенной на них информации. Минэкономразвития демонстрирует общественности проект НПА: легким движением руки 4 страницы превращаются… превращаются 4 страницы… всего в 2!...
Читерство как уголовно наказуемое деяние
Россия постепенно входит в перечень государств с постиндустриальной экономикой, а значит с постиндустриальным обществом, где главным стимулом развития являются информационные технологии. Это объясняет и активное развитие рынка игровой индустрии, в которую входят компьютерные игры. Однако, за общим...
6 идей развития IT в России
Несмотря ни на что, IT в России живет и развивается. Возможно, не так быстро, как хотелось бы, но все же процесс идет. Здесь, в преддверии Нового года хотелось бы обсудить ряд идей, которые способны подстегнуть и сделать нашу родную отрасль чуточку лучше. Предлагаемые идеи не будут ультимативными...
Легализация совы
15 декабря Верховный суд выпустил постановление Пленума «О некоторых вопросах судебной практики по уголовным делам о преступлениях в сфере компьютерной информации, а также иных преступлениях, совершенных с использованием электронных или информационно-телекоммуникационных сетей, включая сеть...
Обзор изменений в законодательстве за ноябрь 2022
В обзоре изменений законодательства в области информационной безопасности (далее –ИБ) за ноябрь 2022 года рассмотрим: проект порядка осуществления мониторинга защищенности во исполнение Указа №250, перечень сведений потенциально используемых против безопасности РФ, новый регламент лицензирования...
Это не тот ЦОД, к которому вы привыкли. Чем аттестованный сегмент отличается от классического?
Сегодня у компаний есть несколько вариантов размещения своих приложений в зависимости от задач и требований регуляторов. Аттестованный сегмент ЦОД занимает выгодную позицию с точки зрения возможности масштабирования и гибкости оплаты по сравнению с on-premise инфраструктурой. При этом сохраняет...
Как случайность позволяла группе подростков обманывать пользователей Telegram в течении 3меc, с общим ущербом в $1.5 млн
Эта статья выйдет раньше официального ответа Дурова или даже "расследования" Кода Дурова. Причина тому - некомпетентность, халатность и замаличвание. 28 октября 2022 года в час ночи Давронбек Рустамов, модератор узбекского чата Дурова, получил сообщение об уязвимости в оплате премиум подписки...
Prime III — самая безопасная невзламываемая машина электронного голосования
В США Федеральный закон требует, чтобы на избирательных участках была хотя бы одна электронная машина для голосования. На президентских выборах 2020 года 30 % голосов было отдано с помощью такой машины. Сторонники говорят, что электронные системы голосования могут быть относительно безопасными,...
Право на ремонт расширяется: улучшенные аккумуляторы и 5-летняя доступность запчастей для гаджетов в ЕС
У покупателей электронных устройств всё больше прав относительно ремонта собственных гаджетов. Благодаря активному лоббированию своих интересов сторонников «права на ремонт» регуляторы разных стран пошли навстречу потребителям. Так, производителей электронных устройств обязали предоставлять...
Как из просто хорошей разработки сделать безопасную?
Всем привет! На связи АЭРОДИСК! В этой статье мы расскажем вам про новое направление компании АЭРОДИСК – Цифровое пространство безопасности (ЦПБ). ЦПБ – продукт, созданный для наших партнеров - интеграторов для оказания помощи по вопросам информационной безопасности конечным заказчикам. Данный...
Compliance-дайджест: что изменилось в ИБ‑законодательстве в сентябре
На связи Катя, консультант по информационной безопасности направления «Solar Интеграция». В сегодняшнем посте я поделюсь краткой подборкой новостей из мира комплаенса ИБ за прошедший сентябрь. Вы узнаете о дальнейшем развитии подзаконных актов 266-ФЗ, изменениях в области стандартизации, отраслевых...
Подводные камни при получения отсрочки сотрудников от мобилизации. Часть 2
Продолжаем анализировать особенности получения отсрочки для сотрудников при оформлении их через МинПромТорг в соответствии с постановлением правительства 1725 от 30.09.2022. Первые особенности описаны в этой статье. По мере разбора и углубления в тему всплывают новые и новые особенности. И так чем...
От канадского телекома до WikiLeaks: путь Ассанжа
27 августа 2022 года интернет-журналист, телеведущий и основатель некоммерческой организации WikiLeaks Джулиан Ассанж подал очередную апелляцию в Верховный суд Великобритании против экстрадиции в США. В Соединённых Штатах Ассанжу грозит 175 лет тюрьмы строгого режима. Американские прокуроры...
Подводные камни при получения отсрочки сотрудников от мобилизации
Многие компании отрасли столкнулись с мобилизацией. Призывают как рядовых сотрудников, так начальников. Очевидно, что это очередное испытание для российского бизнеса, поэтому все пытаются решить эту проблему. Легкие и быстрые в срочном порядке пересекли государственную границу. Но для многих...
Биометрия по закону: что нового и есть ли перспективы
С 1 марта 2023 г. законодательство ограничивает использование информационных систем (ИС) для идентификации и/или аутентификации с использованием биометрии. Как говорил Сенека: «Закон должен быть краток, чтобы его легко могли запомнить и люди несведущие». В этой статье буду придерживаться этого...
Фаззинг по-русски на практике: crusher, Astra Linux
Привет, Хабр! Меня зовут Дима, я занимаюсь тестированием безопасности операционной системы Astra Linux в группе компаний «Астра». В статье я расскажу о фаззинг-тестировании, которое помогает обнаружить слабые места программ методом подачи на их входные интерфейсы различных наборов данных, при...
Идентификация и защита данных — как SD-WAN помогает выполнять требования регуляторов
Законодатели вводят все больше нормативов, направленных на защиту информации и критической инфраструктуры. Выполнить часть требований безопасности позволяет технология SD-WAN в облаке. Это — программно-определяемая сеть, абстрагирующая сетевое оборудование от механизмов управления. Поставщик услуги...
Утечки данных и компании: какой должна быть идеальная реакция
Дисклеймер: Нижеприведенный текст не является призывом к неправомерному использованию персональных данных субъектов (или иным неправомерным действиям), а всего лишь видение коллективом проекта iFreedomLab сложившейся ситуации. Данные — новая нефть, и утечки этой нефти стали случаются также часто,...