ИНТЕРЕСНОЕ ЗА НЕДЕЛЮ В МИРЕ КИБЕРБЕЗОПАСНОСТИ (3 ФЕВРАЛЯ — 9 ФЕВРАЛЯ)

ИНТЕРЕСНОЕ ЗА НЕДЕЛЮ В МИРЕ КИБЕРБЕЗОПАСНОСТИ (3 ФЕВРАЛЯ — 9 ФЕВРАЛЯ)
  1. Генеральная прокуратура России предложила создать ресурс, который будет агрегировать сведения о кибермошенниках, полученные от граждан. Взаимодействие с другими структурами для оказания оперативной помощи гражданам также будет входить в задачи этого ресурса. В проекте концепции отмечается, что кибермошенничество является актуальной проблемой, так как каждый третий гражданин России сталкивался с ним, а 9% граждан стали жертвами кибермошенников.

  2. Эксперты в области кибербезопасности предупреждают, что пиратские игры и приложения могут содержать вредоносные программы. Есть риск установить в систему похищающие пароли трояны и программы-вымогатели. Benkøw, исследователь в области безопасности, сообщает, что генераторы ключей и «кряки софта» часто устанавливают в систему трояны, ворующие учетные данные, и программы для удаленного доступа. Исследователь в течение последней недели загружал приложения, подававшиеся под видом генераторов ключей, читов для игр и взломанных программ. После их установки он обнаружил в системе трояны и бэкдоры: Dreambot, Glupteba и Racoon. Данные вредоносны предоставляют злоумышленникам доступ к зараженному компьютеру. Также была обнаружена кампания по распространению шифровальщика STOP.
  3. «Вымпелком» не смог обжаловать решение Федеральной антимонопольной службы, которая признала компанию нарушителем из-за роста цен на SMS-рассылки. Компания подала апелляционную жалобу на решение Арбитражного суда Москвы, принятое по ее иску к ФАС. В конце прошедшего года суд отклонил иск «Вымпелкома», который просил отменить решение ФАС по делу об SMS-рассылках. Напомним, что в 2019 году Федеральная Антимонопольная служба признала «Вымпелком» (Билайн), «Мобильные телесистемы» (МТС), «Т2 Мобайл» (Tеlе2), а также «Мегафон» виновными в завышении цен на SMS-рассылки. Причиной начала разбирательства послужили жалобы банка «Русский стандарт» и некоммерческого партнерства «Национальный совет финансового рынка», которые обвинили операторов в завышении соответствующих тарифов. В итоге ведомство обязало компании устранить нарушения, они этого не сделали, поэтому началось разбирательство, по результатам которого ФАС признала операторов нарушителями Закона «О конкуренции». Кроме того, с ноября 2017 г. «Вымпелком» обязал перевести шаблоны транзакционных SMS с латиницы на кириллицу. Максимальная длина SMS-сообщения при наборе в латинице – 160 символов, а в случае использования хотя бы одного символа кириллицы или другого языка – 70. Если же текст не умещается в одно сообщение, он автоматически разделяется на несколько. С помощью этого «Вымпелком» смог в два раза увеличить стоимость отправки SMS-сообщений в банке «Русский стандарт» и НСФР.

  4. На развитие федеральной государственной информационной системы «Единая информационная система управления кадровым составом государственной гражданской службы РФ» власти потратят 2,2 млрд руб. По результатам открытого конкурса на выполнение работ по развитию федеральной государственной информационной системы «Единая информационная система управления кадровым составом государственной гражданской службы РФ», проведенного Минкомсвязью, работы выполнит компания «Кварта ВК» по начальной сумме контракта – 272 млн руб. Развитие ЕИСУ КС заложено в федеральный проект «Цифровое государственное управление» нацпрограммы «Цифровая экономика, для этой цели в 2019-2021 гг. выделят 2,2 млрд руб. из федерального бюджета.

    Оценка соответствия (аудит) по ГОСТ Р 57580 проводится в соответствии с методикой, определенной в ГОСТ Р 57580.2-2018. Требования к содержанию базового состава организационных и технических мер защиты информации содержатся в ГОСТ Р 57580.1-2017. Компания RTM Group обладает необходимой лицензией ФСТЭК России на ФСТЭК России на деятельность по технической защите конфиденциальной информации. Заказать проведение аудита по ГОСТ Р 57580 можно здесь.

Сообщение ИНТЕРЕСНОЕ ЗА НЕДЕЛЮ В МИРЕ КИБЕРБЕЗОПАСНОСТИ (3 ФЕВРАЛЯ — 9 ФЕВРАЛЯ) появились сначала на Царев Евгений.

Alt text
Комментарии для сайта Cackle

Евгений Царев

Персональные данные, Информационная безопасность и ИТ-инновации