Согласно новой версии кодекса по борьбе с дезинформацией, компании должны будут разрабатывать инструменты проверки, сотрудничать с фактчекерами и предоставлять отчёты с разбивкой по странам ЕС (а не общеевропейские или мировые данные).

Подробности — на ib-bank.ru.

«Если вам звонят с подобным предложением и просят предоставить ваши личные данные, прервите разговор. Сотрудники банков никогда не запрашивают по телефону трёхзначный код с оборотной стороны карты или код из SMS», — напомнили представители регулятора.

Подробности — на ib-bank.ru.

Технологический суверенитет и политизация инсайдеров, доверие к производителям средств защиты информации и ответственность сторон в случае инцидента с утечкой конфиденциальных данных — эксперты обсуждают ландшафт угроз и практику последних месяцев на Форуме DLP+.

#dlpplus

В финорганизациях сообщили, что готовы к такому повороту. Так, «Сбер» отметил, что продолжит функционировать в штатном режиме (это касается и международных расчётов).

Подробности — на ib-bank.ru.

Чем российским онлайн-ресурсам грозит отзыв SSL-сертификатов? Вопрос, понятно, непростой. Но Владимир Кустов из «УЦ ГИС» и Сергей Кирюшкин из «Газинформсервиса» обстоятельно на него отвечают. Почитайте — поймёте, что такое настоящее государственное мышление.

Защитят ли граждан самоограничения на выдачу кредитов?

❗️ Банк России вышел с повторным предложением разрешить россиянам устанавливать специальный запрет в своей кредитной истории на получение новых займов.

🔹 Мера должна позволить снизить риск использования злоумышленниками утечек личных данных граждан для получения кредитов, говорится в сообщении регулятора. Банки и микрофинансовые организации (МФО) перед выдачей кредитов и займов должны будут проверять в кредитной истории заемщика наличие самоограничений. И если, несмотря на то что они действуют, кредитор все равно выдаст деньги, он не сможет требовать погашения долга.

🔐 Предполагается, что ограничения могут быть разные: по виду кредитора (банк или МФО), способу обращения (дистанционно или в офисе), а также на все или отдельные виды кредитов и займов. Ограничения будет возможно устанавливать и снимать неограниченное число раз. Гражданин сможет устанавливать такой запрет, обратившись в любое квалифицированное бюро кредитных историй (в том числе через сайт "Госуслуги"), банк или МФО.

❗️ Давайте посмотрим на инициативу с разных сторон.

📊 Неплохо бы посмотреть на цифры, которые лежат в основе инициативы. Если исходить из официальных данных, публикуемых Банком России, подобные жалобы не выделены регулятором в отдельную категорию. Есть общее количество жалоб по всем видам мошенничества, произошедшим с деньгами в банках, которые в относительном показателе за 1 квартал 2022 года даже упали по сравнению с прошлым годом с 6,9% до 6%. В абсолюте, правда, остались примерно такие же - 2,9 тысячи обращений в квартал из 95 тысяч общих жалоб (3%).

⁉️ Гражданин сможет проставить нужно количество ему запретительных галочек, для будущей безопасности. Но сколько людей сделают это самостоятельно, до инцидента? Практика показывает, что превентивно защищают себя не более 1-2%. Т.е. остальные узнают и воспользуются этим сервисом постфактум, т.е. после мошеннического оформления на них заемных средств. К сожалению, нет статистики о повторном попадании в ловушки мошенников.

❓ Не очень понятно, как новый механизм должен помочь гражданину снизить риск использования злоумышленниками утечек личных данных граждан, включая копии паспортов, логины, пароли.
В случае утечки логинов, паролей от сайта Госуслуг, личного кабинета бюро кредитных историй, банка, МФО. Мошенник без затруднений подождет пару дней, после того как снимет за гражданина нужные галочки.

‼️ Ну и как всегда в таких случаях, встает вопрос баланса безопасности и удобства сервиса. Особенно в случае, если неожиданно потребуется оперативно взять кредит на дорогостоящее лечение.

Пока вопросов больше, чем ответов.

Десктопную версию заменят на Microsoft Edge. В него же пользователи будут автоматически перенаправляться при запуске Internet Explorer 11.

Подробности — на ib-bank.ru.

Появление майского указа президента РФ усилит дефицит кадров в сфере ИБ. По некоторым оценкам, дополнительно потребуется порядка 30 тысяч и более высококвалифицированных специалистов, которые ещё в большей мере должны будут соответствовать требованиями практики, иметь конкретные профессиональные профили.

Подробности — на ib-bank.ru.

Как изменился профиль внутреннего нарушителя и инструменты «безопасников», и зачем нужна единая экосистема информационной безопасности в компании — доклады экспертов и живая дискуссия на тематической сессии Форума DLP+.

#dlpplus

В разработке участвует банк «Русский Стандарт». Присоединиться к новой практике планируют и в «Открытии» — сразу с двумя способами генерации QR-кодов: в приложении Mir Pay или в приложении самого банка.

Подробности — на ib-bank.ru.

«Как некультурно!» — воскликнула Фрекен Бок, не подозревая, что это про ИБ. По крайней мере, именно в отсутствии культуры видит многие проблемы ИБ кандидат технических наук Павел Никифоров.

Получать вид на жительство для работы в России в упрощённом порядке смогут как сами ИТ-специалисты, так и члены их семей. Для прохождения процедуры им не нужно будет иметь разрешение на временное проживание.

Подробности — на ib-bank.ru.

Аудит в ИБ — палка о двух концах, если не трёх. А когда аудитов одновременно семь! Интересно рассказывает про это опытный зарубежный безопасник Александр Игонин.

Готовы ли заказчики и вендоры к услугам DLP по сервисной модели и как на это влияет степень зрелости ИБ в компании — эксперты обсудили положение дел на рынке аутсорсинга защиты от внутренних угроз на Форуме DLP+.

#dlpplus

Финансирование проходит через Агентство США по глобальным СМИ (USAGM). Оно также курирует организацию Open Technology Fund, президент которой — Лора Каннингем — сообщила, что по её оценке, сервисами для обхода блокировок в мае пользовались 4 млн россиян.

Подробности — на ib-bank.ru.

«DDOS-атаки превышали в 20 раз все предыдущие атаки, которые были за всё время существования интернета. Численность тех живых людей (не только бот-сетей), которые участвовали в этом – более полумиллиона человек», – отметила начальник управления президента Российской Федерации по развитию информационно-коммуникационных технологий и инфраструктуры связи Татьяна Матвеева.

Подробности — на ib-bank.ru.

Замминистра цифрового развития, связи и массовых коммуникаций Российской Федерации Александр Шойтов отметил, что в целом инфраструктура страны выстояла в условиях мощных кибератак. И этого удалось добиться благодаря как раз созданной полноценной системе информационной безопасности в государстве.

Подробности — на ib-bank.ru.

Александр Шойтов отметил, что ранее, до 24 февраля, кибератаки были направлены на хищение денежных средств и персональных данных. Сейчас же цели не коммерческие, они направлены на разрушение российской информационной инфраструктуры.

Подробности — на ib-bank.ru.

Как объяснить рядовым сотрудникам, что в компании будет использоваться DLP и это не нарушает их право на личную жизнь, а также кейсы из судебной практики и особенности выявления экономических преступлений — смотрите дискуссию на Форуме DLP+.

#dlpplus

«Сегодня телефонное мошенничество составляет примерно 70% от уровня начала года», – сказал заместитель председателя правления «Сбербанка» Станислав Кузнецов на ПМЭФ.

Подробности — на ib-bank.ru.

«Обсуждение вопросов на перспективу развития ИТ-технологий, которые нам нужны в первую очередь, консолидация диалога государства и бизнеса, выработка мейнстрима по тому, на что надо делать упор – это сейчас тот правильный вектор, который позволит нам в дальнейшем выстроить и укрепить наш суверенитет», – считает Татьяна Матвеева.

Подробности — на ib-bank.ru.