информационная безопасность
Минцифры и Ростелеком заплатят до 1 млн рублей за найденные уязвимости Госуслуг
К поиску багов на сайтах Госуслуг и ресурсах электронного правительства будут привлекать независимых специалистов, багхантеров. Размер вознаграждения за их работу будет зависеть от степени найденной уязвимости
Хакеры атаковали госучреждения на четверть чаще
За 2022 год государственные организации атаковали 403 раза. В 2023 году кибератак может стать еще больше.
цб: Положение № 779-П от 15.11.2021
ЦБ РФ: Положение № 787-П от 12.01.2022
ЦБ РФ: Положение № 716-П от 08.04.2020
Информационная безопасность: как банки борются с хакерскими атаками
Первую волну атак банковская система информационная безопасность выдержала, но удары продолжаются и претерпевают качественные изменения. Нам есть чем ответить, но некоторые аспекты обеспечения безопасности требуют проработки.
Президент РФ: Указ № 250 от 01.05.2022
Минцифры и ФСБ откроют центр цифровой криптографии
В организации будут разрабатывать криптографические методы защиты информации и персональных данных, обучать специалистов и производить необходимые компоненты для систем информационной безопасности.
Конституционный Суд РФ: Определение № 2669-О от 13.10.2022
Дмитрий Никонов, DDoS-Guard: «Атаку на ваши данные ждать не надо. К ней надо готовиться заранее»
Что происходит с вашим сайтом прямо сейчас, где и как могут потеряться ваши данные и стоит ли этого постоянно бояться? На вопросы «Клерка» отвечает Дмитрий Никонов, руководитель направления защиты от DDoS на уровне L7 в компании DDoS-Guard.
Уничтожим персональные данные? Или как нужно удалять персональные данные с 01.03.2023
29.11.2022 Роскомнадзор опубликовал Требования к подтверждению уничтожения персональных данных. Приказом ведомства были утверждены требования к содержанию и форме форма акта об уничтожении персональных данных и к выгрузке из журнала регистрации событий в информсистеме персональных данных
Вред от персональных данных с 1 марта 2023 г.
29.11.2022 Роскомнадзор опубликовал правила оценки возможного вреда гражданам. Введены критерии оценки вероятности вреда, также требования к акту в случае причинения вреда, который нужно направлять в Роскомнадзор. Приказ касается всех операторов и владельцев информационных систем персональных данных.
Половина российских компаний считает, что их система киберзащиты не годится
Перестраивать свои системы информационной безопасности организации планируют с помощью российских ИБ-вендоров. Подавляющее большинство перейдут на отечественные средства защиты информации до конца 2022 г.
Как и зачем нужно повышать анонимность в интернете?
Когда мы переходим от одного сайта к другому, то информация о вас сохраняется на этих сайтах. Это важно для ранжирования страниц в поисковиках и для сбора статистики. Но некоторые могут использовать такие данные для передачи другим лицам, а могут просто быть злоумышленниками.
Хакеры могут получить доступ к личным данным через WhatsApp
Это возможно сделать через отправку вредоносного видео или ответа на видеозвонок.
За найденную уязвимость на Госуслугах можно будет получить вознаграждение
Глава Минцифры планирует объявить и провести до конца 2022 года bug bounty по Госуслугам.
Федеральный закон № 149-ФЗ от 27.07.2006
Отдельные вопросы по налоговым льготам в сфере-ИТ
Минцифры рассмотрело отдельные вопросы по предоставлению налоговых льгот для ИТ-компаний
Закон о защите прав потребителей с 1 сентября 2022 года
В текущей редакции статья запрещает лишь навязывать дополнительные работы или услуги к приобретаемым товаром. К примеру, если продавец говорит, что один товар нельзя купить без другого или без доп. услуг. А что нового с 1 сентября 2022 года? Расскажем в нашей статье.
Как самостоятельно защитить свой бизнес от кибератак
Защита собственных информационных ресурсов у предпринимателей зачастую ограничивается стандартным набором противовирусных программ. В особой зоне риска малый и средний бизнес, который считает, что кибермошенников интересуют только банки и крупные корпорации. Давайте посмотрим, как можно обезопасить себя и свой бизнес от кибератак.