ИТ. Право. Безопасность.

Несем ещё больше байтов любви в ваши ленты 💗

Отправляйте валентинки тем, кто добавляет в вашу жизнь теплоту, стабильность и немного хаоса 🥰

С любовью, ваша команда канала ИТ. Право. Безопасность 💗

📱 Работа с государством — не бизнес. Артем Геллер и Евгений Царев

В двадцать девятом выпуске подкаста «Утечка» Евгений Царев, управляющий RTM Group, и Артем Геллер, управляющий партнер «СМЕНА» (Группа AIC), главный разработчик сайта Президента России, обсуждают, как устроена работа с государством в сфере IT, с какими сложностями сталкиваются подрядчики и какие изменения происходят в цифровой безопасности.

Посмотреть новый выпуск можно тут 👇

📌 YouTube-канал
📌 VK
📌 Rutube
📌 Дзен

⚡️ Евгений Царев, руководитель RTM Group, 20.02.2025 примет участие с докладом «Утечка персональных данных. Ответственность и реагирование для медицинских компаний» в ежегодной онлайн-конференции Business&IT Day: Medicine Pharma.

Конференция посвящена вопросам цифровизации здравоохранения и лучшим практикам использования современных ИТ-решений в фармацевтической отрасли, медицинских учреждениях и аптечных сетях.

Более подробно ознакомиться можно здесь.

🔎 Новый стандарт ЦБ РФ по защите QR-кодов

С 28 декабря 2024 года вступил в силу новый стандарт Банка России — СТО БР БФБО-1.9-2024. Пока он носит рекомендательный характер, но в будущем его требования могут стать обязательными.

В стандарте полностью описывается жизненный цикл процесса использования QR-кодов в рамках передачи электронных сообщений, начиная с формирования, передачи и обработки запроса для генерации QR-кода, продолжая его формированием и предоставлением плательщиком или получателем и заканчивая сканированием и получением из QR-кода данных, необходимых для дальнейшего выполнения перевода денежных средств.

Новый стандарт разделяет типы QR-кодов в зависимости от состава обрабатываемой информации и лица, которое осуществляет формирование QR-кода.

Таким образом, QR-код может быть сформирован плательщиком или получателем и содержать в себе реквизиты для получения денежных средств или ссылку на ресурс, осуществляя доступ к которому можно выполнить перевод денежных средств.

Также стандарт подразумевает два сценария использования платежных QR-кодов:

🔵 Динамический, при котором QR-код формируется для проведения разовой операции и после ее осуществления взаимодействие с ним не представляется возможным

🔵 Статический, при котором QR-код является постоянным, вне зависимости от количества переводов денежных средств, которые были осуществлены с его помощью

💡 Помимо этого стандарт описывает основные методы размещения QR-кодов (онлайн или офлайн), а также основные устройства (носители), которые можно использовать для размещения QR-кодов (бумага, наклейки, банкоматы, терминалы и т.д.).

Стандарт рассматривает угрозы, которые могут быть реализованы на этапе перевода денежных средств при применении QR-кодов, при этом актуальность угроз также рассматривается в соответствии с типами QR-кодов.

После описания типовых угроз стандарт определяет типовые меры защиты информации, реализация которых позволит обеспечить защиту информации при использовании QR-кодов. Меры защиты информации разделяются по сценарию использования QR-кода.

🔥 На платформе Medoed появился функционал по работе с чек-листами

Первый встроенный справочник для формирования чек-листа — OWASP SCPC, он доступен в соответствующем справочнике (Редактирование данных>Чек-листы>Справочники), см. рисунок 1.

Формирование чек-листа происходит в соответствующем документе «Оценка» (Редактирование данных> Чек листы> Документы).

После нажатия будет доступна форма создания чек-листа. Необходимо выбрать в поле «Группа показателей для оценки» из справочников чек-листов нужный раздел Иерархического справочника. После выбора необходимого элемента формируется чек-лист из всех записей ниже по иерархии, выбранной Вами (это позволяет сформировать чек-лист не из всего справочника, а, например, только из одного раздела). Подробнее на рисунке 2.

Далее, заполнив «Оценку показателя» и «Обоснование» и сохранив данные, можно сформировать чек-лист для печати.

Доступно создание своих чек-листов (Справочник «Показатели для оценки по чек-листам»). Для этого вам нужно заполнить справочники «Тип меры» и «Вариант оценки», эти поля необходимы будут для создание Иерархического справочника с Вашим чек-листом (рисунок 3).

❗️ В ближайшее время платформа будет доработана для работы с чек-листами по приказам ФСТЭК 17, 21, 239 и ГОСТ 57580.

Если Вас интересуют другие чек-листы, то напишите, пожалуйста, на [email protected]

Реклама. ООО «Медоед». ИНН: 7720922026 ERID: 2SDnjcz4B48

ИТ. Право. Безопасность. pinned «📱 Вы уверены, что сможете распознать интернет-мошенника? В этом видео мы расскажем, как работают современные аферисты и что делать, чтобы не стать их жертвой. Смотрите, запоминайте и делитесь с близкими! Посмотреть новый выпуск можно тут 👇 📌 YouTube-канал…»

📱 Вы уверены, что сможете распознать интернет-мошенника?

В этом видео мы расскажем, как работают современные аферисты и что делать, чтобы не стать их жертвой. Смотрите, запоминайте и делитесь с близкими!

Посмотреть новый выпуск можно тут 👇

📌 YouTube-канал
📌 VK
📌 Rutube
📌 Дзен

😉 На связи еженедельный Дайджест!
 
🗣 На маркетплейсах и классифайдах хотят обязать регистрироваться через «Госуслуги»
Владельцев маркетплейсов и классифайдов могут обязать регистрировать желающих разместить объявления на этих сервисах с помощью портала «Госуслуги», а для банков, операторов связи, маркетплейсов и интернет-магазинов ввести запрет на иностранные мессенджеры для общения с клиентами. Такие меры предусматривает пакет антимошеннических поправок, который разработан в правительстве и проходит межведомственное согласование.

🗣 Суд оштрафовал Spotify на десять миллионов рублей
Мировой судья Таганского района Москвы признал виновным музыкальный сервис Spotify в совершении административного правонарушения, предусмотренного частью 9 статьи 13.11 КоАП РФ (за повторный отказ локализовать персональные данные россиян) и оштрафовал на 10 миллионов рублей. Аналогичный штраф суд назначил в отношении компании-владельца сайта знакомств Tinder.
 
🗣 ФАС выдала предупреждения Озон и Вайлдберриз
Маркетплейсы внесли изменения в условия проведения акций на своих площадках. Товары продавались со скидками, автоматически включались в категорию распродажи без предварительного согласия продавцов за их счет. По мнению ФАС России, такие действия несут существенные риски для предпринимателей: они лишаются права управлять ценами на собственные товары. Предупреждения в адрес доминирующих маркетплейсов направлены на создание условий, при которых участие в проводимых акциях, в том числе автоматических, возможно только при условии подтверждения от продавца.
 
🗣 Правительство РФ планирует собирать векторы голосов мошенников соберут в базу биометрических данных
Данные будут аккумулироваться на единой платформе, информацию о мошенничестве куда станут передаватьорганы власти и участники интернет-рынка. Операторы связи предупреждают, что если сбор данных потребует анализа всех телефонных вызовов, то это повлечет за собой значительные вложения в вычислительную инфраструктуру. Также на единую платформу органы государственной и муниципальной власти, ЦБ, операторы связи, провайдеры хостинга, социальные сети, маркетплейсы и граждане будут направлять сведения о правонарушениях. Информацией смогут пользоваться ЦБ, силовые органы, федеральные органы власти и другие организации, говорится в документе.
 
🗣 Следственный комитет предлагает законодательно признать криптовалюту имуществом
Следственный комитет России (СКР) предлагает законодательно признать криптовалюту имуществом, а также ввести уголовную ответственность за передачу третьим (подставным) лицам электронного средства платежа (ЭСП). СКР предложены изменения в Уголовный и Уголовно-процессуальный кодексы, которыми цифровая валюта признается имуществом, определяется порядок ее конфискации, признание вещественным доказательством и применение ареста, а также регламентируется изъятие цифровой валюты.
По данным СКР, в 2024 году расследовано более 24 тысяч преступлений, совершенных с применением современных цифровых средств, это на 10% больше, чем в 2023 году. При этом две трети из расследованных ведомством преступлений связаны с использованием интернет-ресурсов.
 
🗣 В Совете Федерации создадут рабочую группу по ИИ
При Комитете Совета Федерации по конституционному законодательству и государственному строительству появится рабочая группа, которая займется вопросами нормативно-правового регулирования различных аспектов, связанных с искусственным интеллектом. Еще одной задачей группы станет борьба с расширением «зоны злоупотребления» искусственным интеллектом, в частности, с мошенничеством при использовании технологий ИИ.
 
🗣 Генпрокуратура выписала представления за нарушения при обработке персональных данных россиян
Нарушения обнаружены на официальных сайтах государственных органов и подведомственных им учреждений Санкт-Петербурга и выразились в использовании специальных сервисов, таких, например, как Google Analytics и Microsoft Azure.

Название кибератаки придумайте сами 😅

Channel photo updated

⚡️ На платформе MEDOED добавлена поддержка агентов для операционной системы RED OS

После того, как установленное на клиентских машинах ПО будет загружено на платформу, можно начать вести его классификацию:

⏺ Разрешенное
⏺ Системное
⏺ Прикладное
⏺ СЗИ

Попробовать бесплатно можно по ссылке.

Реклама. ООО «Медоед». ИНН: 7720922026 ERID: 2SDnjebT2CL

😉 На связи еженедельный Дайджест!

🗣 Для включения ПО в единый реестрнужно будет выполнить дополнительные требования

Минцифры подготовило проект постановления, устанавливающий требование о включении в единый реестр российского программного обеспечения только того софта, который совместим как минимум с двумя российскими операционными системами. Документ планируется утвердить во втором квартале 2025 года.
 
🗣 За разглашение коммерческой и налоговой тайны придется платить штраф до 5 млн рублей

В настоящее время незаконные разглашение или использование сведений, составляющих коммерческую, налоговую или банковскую тайну, наказываются штрафом до 1,5 млн рублей либо лишением свободы до 5 лет, если преступление совершенно группой лиц или причинило крупный ущерб. Законопроект устанавливает наказание от 2 лет лишения свободы со штрафом до 5 млн рублей, а в случае тяжких последствий — лишение свободы сроком от 3 до 7 лет со штрафом от 1 до 5 млн рублей. Крупным ущербом признается сумма, превышающая 3,5 млн рублей.
 
🗣 С 1 сентября 2026 года маркетплейсы будут обязаны размещать ссылки на сертификаты качества товаров в карточках продукции

Соответствующие поправки внесены в Закон о защите прав потребителей, которые обязывают продавцов и владельцев агрегаторов обеспечивать доступ покупателей к информации о сертификации товара или зарегистрированных декларациях соответствия, если товар подлежит обязательной сертификации.  
 
🗣 С 1 января вступают в силу новые правила оказания услуг сотовой связи для иностранцев 

Внесены следующие изменения:
⏺ договор связи можно будет заключить только очно в салоне связи;
⏺ на одного человека можно будет оформить не более 10 номеров;
⏺ для оформления необходимо: СНИЛС, учетная запись госуслуг и подтверждение личности по биометрии, зарегистрированной в ЕБС;
⏺ в договоре будет указываться уникальный номер устройства из 15 знаков (IMEI).

Уже выпущенные SIM-карты иностранцам нужно будет переоформить: получить СНИЛС, сдать биометрические данные, предъявить нотариально заверенный перевод паспорта.
 
🗣 В рекламе теперь можно показывать только семьи с тремя и более детьми

Для формирования позитивного образа многодетной семьи депутаты предложили обязать использовать образы семей с детьми не менее трех в рекламе, размещаемой на ТВ.
Законопроект об этом внесен сегодня в Госдуму.
 
🗣 Биометрические персональные данные можно будет обрабатывать без согласия субъекта в случаях, предусмотренных уголовно-процессуальным законодательством

Внесены изменения в статьи 10 и 11 закона «О персональных данных» и отдельные законы, согласно которым появляется возможность обработки специальных категорий персональных данных, а также обработки биометрических персональных данных без согласия субъекта этих данных в случаях, предусмотренных уголовно-процессуальным законодательством.
 
🗣 С 1 марта 2025 граждане смогут получать информацию о себе из единого регистра населения

Граждане смогут на Госуслугах получать сведения о себе из единого регистра населения, а также исправлять неверную информацию о себе. Обращение об изменении сведений в записи регистра и информирование о ходе и результатах его обработки могут обеспечиваться при наличии технической возможности с использованием и региональных порталов Госуслуг.
 
🗣 В российских судах появится спецотдел по кибербезопасности

Судебный департамент при Верховном суде создаст отдел информационной безопасности для предотвращения хакерских атак и других цифровых инцидентов.Департамент планирует оптимизировать концепцию информационной безопасности, а также организовать специальные курсы на базе Российской академии правосудия. В судебной системе необходимо вырабатывать предельно четкие алгоритмы действий при хакерских атаках. Недавние инциденты, включая масштабный сбой в системе ГАС «Правосудие», подчеркивают необходимость усиления и дальнейшей специализации этой деятельности.

Данные превращаются в убытки 💀

Российский бизнес наконец посчитал, сколько стоит одна утечка данных. Спойлер: 41 млн рублей. Именно такую сумму называют компании среднего и крупного бизнеса, по данным аналитиков InfoWatch. И это без учёта крупнейших игроков.

Самыми дорогими расходами оказались сорванные сделки, аудит кибербезопасности, оценка рисков и обучение сотрудников после утечек. Каждая из этих категорий оценивается примерно в 5 млн рублей.

Какие утечки самые проблемные? 🤔
45% опрошенных называют утечку ПДн самой затратной.
На втором месте — платёжная информация (41%), а замыкает тройку коммерческая тайна (41%).

Средний ущерб от утечек составляет 11,5 млн рублей, но если компания крупная или данные особо ценные — сумма вырастает до тех самых 41 млн рублей.

MEDOED на страже вашего софта 🦦

На платформе MEDOED стала доступна alfa-версия модуля инвентаризации программного обеспечения.

Модуль поможет в эффективном контроле и управлении установленным ПО на рабочих станциях и серверах организации.

Сбор сведений осуществляется агентным методом для ОС семейства Windows. Предусмотрена возможность классификации ПО, а также ведения списка разрешенного к установке программного обеспечения.

Кроме того, в модуле доступна удобная система формирования отчета по установленному ПО.

❗️ Если Вы желаете получить пилотную версию программного обеспечения, обратитесь в службу поддержки [email protected]

Реклама. ООО «Медоед». ИНН: 7720922026

😉 На связи еженедельный Дайджест!

🗣 СФ одобрил законопроект о технологической политике в России

Согласно закону, целями этой политики являются обеспечение технологического суверенитета РФ, конкурентоспособности отечественной высокотехнологичной продукции и эффективности ее создания за счет внедрения технологических инноваций, их ускоренное внедрение для повышения качества и уровня жизни граждан РФ, обеспечения обороны страны и безопасности государства.
К субъектам, формирующим технологическую политику, проект относит президента России, Федеральное собрание, правительство России, ЦБ РФ, Российскую академию наук, исполнительные органы субъектов РФ.
 
🗣 ГД в январе может принять меры против деструктивного контента

Госдума планирует в январе принять решение о защите граждан, в первую очередь детей, от деструктивного контента. Об этом сообщил председатель Госдумы Вячеслав Володин в своем Telegram-канале. Он пояснил, что больше всего обращений к депутатам поступает в части видеоигр, наличия в них сюжетов, содержащих, агрессию и насилие, пропаганду чуждых нам ценностей.
На момент публикации в опросе приняли участие более 43 тысяч человек. Из них 85% выступают в поддержку инициативы, 12% опрошенных ответили «нет», остальным все равно.
 
🗣 Для ряда популярных каналов и страниц в соцсетях начали действовать ограничения

С начала 2025 года в канале или на странице в соцсети с аудиторией свыше 10 тыс. пользователей без отметки о включении в специальный перечень Роскомнадзорарекламодателям нельзя размещать рекламу. Создателю такой страницы запрещено указывать информацию о способах финансирования его деятельности. Также нельзя репостить записи с его страницы.
Как поясняют в минцифры, после того, как такой пользователь социальной сети будет внесен в перечень Роскомнадзора, ограничения с него будут сняты.
 
🗣 Свыше 1,5 тыс. IT-компаний в РФ получили господдержку в рамках «Цифровой экономики»

Ключевая задача национального проекта «Цифровая экономика» - цифровизация отраслей экономики и социальной сферы, а также достижение технологического суверенитета и лидерства.
С 2025 года на смену «Цифровой экономике» придет нацпроект «Экономика данных», среди целей которого - развитие квантовых технологий и искусственного интеллекта, дальнейшая разработка и внедрение отечественных решений, подготовка кадров для IT-отрасли и борьба с кибермошенничеством.
 
🗣 Владимир Путин подписал закон об отчислениях с доходов за рекламу в интернете

Закон обязывает распространителей рекламы в интернете с 1 апреля 2025 года отчислять в федеральный бюджет 3% от квартального дохода от услуг по распространению рекламы в интернете, направленной на привлечение внимания потребителей в России.

🗣 В ГД рассказали, какие схемы мошенники могут использовать в 2025 году

Об этом сообщил депутат Госдумы по информполитике Антон Немкин, по его мнению, с большей доли вероятности сохранят свою популярность несколько мошеннических схем. Подробнее рассказали о них тут.

— Товарищ прапорщик! Остановите поезд! 🚂
— Поезд, стой! Раз, два!

Указ № 166 «О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации» был подписан Владимиром Путиным ещё 30 марта 2022 года, и вот — время пришло.

С 1 января 2025 года запрет на использование иностранного софта на объектах КИИ официально вступил в силу.

Синхронизация запущена 🫥

Врываемся в первый рабочий день с подборкой новостей, которые вы могли пропустить на январских 👇

⏺В России в 2024 году рост мошенничеств составил 3,6%

Общее число таких происшествия, зарегистрированных в стране за 11 месяцев, достигло 411,6 тыс.

⏺С 1 января начали действовать ограничения для владельцев каналов с аудиторией свыше 10 тыс. человек, не передавших о себе сведения в Роскомнадзор

С начала 2025 года в канале или на странице в соцсети с аудиторией свыше 10 тыс. пользователей без отметки о включении в специальный перечень Роскомнадзора рекламодателям нельзя размещать рекламу. Создателю такой страницы запрещено указывать информацию о способах финансирования его деятельности. Также нельзя репостить записи с его страницы.

⏺Python — самый популярный язык программирования 2024 года

Согласно рейтингу TIOBE, его популярность выросла на 9,3%. Для сравнения: Java прибавила 2,3%, JavaScript — 1,4%, а Go — 1,2%.

⏺Хакеры взламывают корпоративные расширения для Chrome

Под угрозой оказались расширения, связанные с ИИ и VPN. Цель атак — кража конфиденциальных данных через массовый компрометированный доступ к расширениям.

⏺Telegram передал данные 2253 пользователей

В конце прошлого и начале этого года мессенджер передал информацию о 2253 пользователях (IP и номера телефонов) по запросу американских правоохранительных органов. Число запросов резко возросло после изменения политики по обмену данными в сентябре 2024 года.

Коллеги, что забыли добавить в прикормку?

ps. готовимся завтра дуреть по полной 😥

✨Счастливого рождества!

Пусть этот светлый праздник наполнит ваши сердца теплом, радостью и верой в лучшее.

Спасибо, что вы с нами ❤️❤️

😉🌟

🔮 В 2025 году звёзды помогут не только в любви и работе, но и в защите ваших данных. Что готовит 2025 для вашего знака зодиака?

Ищите свою судьбу в карточках — и помните, что антивирус лучше установить до ретроградного Меркурия 🪬

Продолжение 🧿

Поздравляем, коллеги 🌟

📊 Киберугрозы 2025: что ждёт Россию?

Вчера на Anti-Malware.ru вышел прогноз на 2025 год от ведущих экспертов отрасли.

Вкратце: год будет насыщенным. И вот почему: геополитика продолжит подталкивать Россию к технологическому суверенитету, усилится работа над импортозамещением и развитием отечественных решений.

При этом киберпреступники становятся всё изощрённее, а технологии — всё сложнее. Однако главный вызов остаётся прежним: человеческий фактор, из-за которого компании остаются под угрозой.

🔗 Полный прогноз читайте тут.

Как думаете, какие тренды станут ключевыми? Пишите свои мысли 👇

⚙️ К концу 2024 года сбои в ПО чаще всего фиксировались в сферах ритейла и логистики

В завершающем квартале текущего года частота нарушений в работе информационных систем российских компаний увеличилась примерно на 32% по сравнению с аналогичным периодом прошлого года.

Эксперты отмечают, что рост количества сбоев в IT-инфраструктуре отечественных предприятий частично обусловлен уходом с рынка значительной части зарубежных поставщиков.

В результате такого развития событий многие отечественные компании лишились доступа к технической поддержке и обновлениям для своего программного обеспечения.

На связи команда MEDOED👋

Последняя неделя декабря — это, пожалуй, лучшее время, чтобы подвести итоги года и поделиться важными обновлениями.

Для тех, кто ещё не знаком с нами: MEDOED — это платформа для автоматизации процессов информационной безопасности, используемая ИБ-специалистами по всей России.

В 2024 году мы не стояли на месте, а активно обновляли платформу, добавляли новые модули и делали всё, чтобы MEDOED стал ещё удобнее для вас.

Что нового появилось в этом году?

1️⃣ Планировщик
Включает рекомендации для финансовых организаций, субъектов КИИ, операторов ПДн и синхронизацию с настольными и мобильными календарями.

2️⃣ Учёт СКЗИ
Учёт СКЗИ в соответствии со 152 Приказом ФАПСИ.

3️⃣ 18-МР
Учёт активов по указаниям Банка России 18-МР с возможностью экспорта в XLSX для дальнейшей загрузки в систему сдачи отчётности.

4️⃣ Повышение осведомлённости
Возможность добавления своих материалов, назначения обучения и отчётов по результатам обучения.

5️⃣ Оценка защищённости КИИ
Оценка защищённости ЗОКИИ по методике ФСТЭК.

6️⃣ Оценка КИИ по 250 указу
Самооценка выполнения 250 Указа с печатью отчёта в экспертном формате — особенно полезно для новых замов по информационной безопасности.

А теперь главное: доступ в MEDOED по-прежнему бесплатный. Но уже в первом квартале 2025 года мы будем пересматривать политику предоставления доступа.

Спасибо, что были с нами в этом году. До встречи в 2025!

Операторов связи обяжут передавать данные о пользователях, которые заходят на заблокированные в РФ сайты (вероятно, и через VPN).

Проект указа Роскомнадзора должен предотвратить доступ к запрещенной информации: оскорбляющей достоинство, с неуважением к обществу, изображениями противоправных действий и «иных низменных побуждений». Согласно документу, операторы связи должны будут собирать информацию о пользователях, которые обходят блокировки через три месяца после вступления указа в силу.

Кроме того, в течение 15 дней с даты начала оказания услуг по предоставлению доступа к сети операторы должны будут обязаны предоставить властям информацию о средствах связи и пользовательском оборудовании клиентов. Это сетевые адреса, место проживания, номера технических средств и IP.

В документе прямо не называются возможные способы обхода блокировок. Речь может идти о сервисах подмены IP-адресов, VPN или Tor.

⚡️ Минцифры усиливает требования для признания ПО российским

На Федеральном портале нормативных правовых актов опубликован проект постановления, устанавливающий дополнительные условия для включения ПО в реестр Минцифры.

Одним из ключевых критериев признания программного обеспечения российским является его совместимость с двумя отечественными операционными системами. Однако для программных компонентов в составе ПАК достаточно поддержки одной российской ОС.

Данные требования будут вводиться поэтапно. Для офисных приложений и средств виртуализации они начнут действовать с 1 июня 2025 года. Для программного обеспечения, обслуживающего облачные среды и системы хранения данных, сроки вступят в силу с 1 января 2026 года. Для промышленного ПО требования начнут действовать с 1 января 2027 года. Что касается программных продуктов, уже внесенных в реестр отечественного ПО, сроки внедрения новых условий будут устанавливаться Минцифры в индивидуальном порядке.

Channel photo updated

💸 Очередной антирекорд

С июля по сентябрь 2024 года злоумышленники провернули почти 350 тысяч несанкционированных операций со счетами россиян. Итог — рекордные 9,3 млрд рублей ущерба, сообщает Банк России.

По сравнению с аналогичным периодом прошлого года объём украденных средств вырос в 2,6 раза, а относительно второго квартала 2024 года — почти вдвое.

📣 Что делать банкам и НФО в 2025 году?

Бесплатный вебинар от экспертов RTM Group о ключевых изменениях в нормативной базе и актуальных вопросах ИБ для финансовых организаций. Узнайте, как подготовиться к новым требованиям.

🛡 На вебинаре обсудим:

⏺Какие изменения внесены в Положения Банка России 683-П, 802-П, 821-П и новое 833-П?
⏺На кого распространяются эти требования и какие сроки их выполнения?
⏺Как правильно проводить аудит СЗПДн по приказу Минцифры 453?
⏺Что делать с импортозамещением в КИИ?

🗓 Когда?
12 декабря в 12:00

РЕГИСТРАЦИЯ НА ВЕБИНАР

😉 На связи еженедельный Дайджест!

🗣 С 2025 года изменятся льготные тарифы страховых взносов для IT-компаний
С 2025 года российские IT-компании будут применять единый пониженный тариф в размере 7,6% в пределах установленной единой предельной величины базы для исчисления страховых взносов и 7,6% сверх этой базы. В настоящее время вышеуказанные компании применяют нулевой тариф в отношении превышения единой предельной величины базы.
 
🗣 ФАС может признать информацию в классифайдах, маркетплейсах и поисковиках рекламой
ФАС подготовила критерии отнесения к рекламе информации, размещённой в интернете. К рекламе будет относиться информация на маркетплейсах, классифайдах и поисковиках, если она адресована неопредёленному кругу лиц, направлена на привлечение внимания к товару (работе, услуге и др.) и не носит характер справочных или аналитических материалов. Такими материалами будут считаться результаты поисковой выдачи, каталоги, выполненные в едином стиле, а также информация о товарах на сайте производителя.
Если Правительство утвердит критерии, они начнут действовать с 1 апреля 2025 года и в течение шести лет с этой даты.
 
🗣 С 1 января 2025 года в России начнёт действовать федеральный инвестиционный налоговый вычет
Размер вычета составит 3%. Именно на такую величину может быть уменьшен платёж по налогу на прибыль при условии, что эти средства будут инвестированы в развитие производства. Право вычет имеют, в том числе,организации, занимающиеся научными исследованиямии разработками, а также организации и компании, ведущие деятельность в области информационных технологий и телекоммуникаций. 
 
🗣 С 20 декабря в России действует новый ГОСТ по защите информации и разработке безопасного ПО
ГОСТ Р 56939-2024 заменит ГОСТ Р 56939-2016. Стандарт устанавливает общие требования к содержанию и порядку выполнения работ, связанных с созданием безопасного программного обеспечения (ПО) и устранением выявленных недостатков, в том числе уязвимостей. Он предназначен для разработчиков и производителей ПО, а также для организаций, выполняющих оценку соответствия процессов разработки ПО положениям стандарта.
 
🗣 В 2025 году начнет действовать обновленная концепция регулирования ИИ
Концепция определяет:
⏺ Ответственность за вред, причиненный компьютерным разумом;
⏺ Принципы, по которым нейросети будут помогать лечить людей и диагностировать заболевания;
⏺ Источники оплаты авторам музыки и книг, если их произведения использует ИИ и т.д.
 
🗣 ИИ может остаться без авторского вознаграждения
Участники музыкального рынка предлагают запретить монетизацию песен, созданных ИИ. Из-за подобных произведений, созданных ИИ с использованием образов известных артистов, последние недополучают около 3,5 млрд руб. в год. Национальная федерация музыкальной индустрии предлагает закрепить практику, при которой контент, сгенерированный искусственным интеллектом, не подлежит монетизации и не должен охраняться как объект авторских или смежных прав.

Чтобы быть в курсе событий в мире IT, действительно полезно следить за различными техническими каналами и ресурсами.

Друзья! Мы рады сообщить, и анонсировать Вам новый телеграм-канал, посвящённый пожалуй самым интересным и важным IT-мероприятиям!

🌐 Что вас ждёт в канале?
- Анонсы конференций, хакатонов и семинаров
- Подборки лучших вебинаров и митапов
- Мероприятия и форумы от ведущих IT-компаний
- Календарь мероприятий: Удобный формат, чтобы вы никогда не пропустили важное событие!

Не пропустите возможность быть в курсе событий в мире IT и развивать свои знания и навыки! Подписывайтесь и делитесь с друзьями!

🔗 Ссылка на канал - https://t.me/ITevents_rus, присоединяйтесь!

Ставьте реакции, если тоже хотели бы посмотреть 😉

⚡️ Безопасность данных по-новому: готов ли ваш бизнес к изменениям?

Инфоповодом прошлой недели стало то, что Госдума во втором и третьем чтении приняла два законопроекта, касающихся персональных данных (ПДн). Таких масштабных изменений не было много лет. Бизнесы могут столкнуться не только с репутационными рисками, но и с огромными финансовыми потерями.

🤔 Отвечают ли нововведения в законодательстве соей главной цели – стимулированию операторов ПДн инвестировать в информационную безопасность и защиту персональных данных? Хватит ли ужесточения ответственности за нарушение или нужны иные меры? Обсудим на бесплатном вебинаре.

В программе вебинара:

⏺Какие изменения внесли и зачем?
⏺Реально ли получить смягчение штрафов?
⏺Почему нет компенсации для потерпевших от утечки?
⏺Как складывалась судебная практика по делам об утечках ПДн до ужесточения ответственности?
⏺Чего ждать операторам ПДн от нововведений?

🗓 Когда? 5 декабря в 12:00

👉 РЕГИСТРАЦИЯ НА ВЕБИНАР

😉 На связи еженедельный Дайджест!

🗣 Совет Федерации одобрил законопроект об оборотных штрафах и уголовном наказании за утечки персональных данных

Для юрлиц штраф составит от 5 до 15 млн рублей. При повторной утечке компании заплатят оборотный штраф: от 1 до 3% от оборота за прошлый год. Штрафы за повторную утечку составят от 25 млн до 500 млн рублей. Уголовное наказание составит до 10 лет лишения свободы.
 
🗣 Закон о налогах на криптовалюту принят в третьем чтении
 
Документ признает цифровую валюту имуществом, с возможностью его использования в качестве средства платежа по внешнеторговым контрактам в рамках экспериментального правового режима. Операции с цифровой валютой не будут облагаться НДС. Предельная ставка НДФЛ при налогообложении криптовалюты не будет превышать 15%.

🗣 Закон об оформлении отдельного согласия на обработку ПД принят в третьем чтении
 
Согласно законопроекту согласие на обработку персональных данных должно будет оформляться отдельно от других документов. Продавцам или владельцам агрегатора запрещается ограничивать доступ потребителя к информации в связи с отказом предоставить персональные данные за исключением случаев, когда такая обязанность предусмотрена законом. Нарушителям будет грозить ответственность  по статье 13.11 КоАП до 100 тысяч. За повторное нарушение — до 300 тысяч.
 
🗣 Опубликован проект закона «О платформенной экономике в РФ»
 
Законопроект устанавливает требования к публикации партнёром платформы карточки товара. Одной из ключевых обязанностей оператора является размещение в карточке товара информации о том, что он не является продавцом товара, исполнителем работ, услуг и не заключает с пользователем договор.
 
Оператор вправе приостанавливать или ограничивать доступ к личному кабинету (блокировка) и (или) прекращать размещение карточки товара, если указанные меры предусмотрены в договоре между оператором и партнёром. Также устанавливаются особенности взаимодействия с пунктами выдачи заказа.
 
Законопроект предполагает вступление закона в силу с 1 сентября 2025 года.
 
🗣 Telegram оштрафован на 7 млн рублей за отказ ограничить доступ к запрещённой информации
 
Мессенджер привлекли к административной ответственности за отказ ограничить доступ к запрещённой в РФ информации. Это восьмой штраф для компании с начала года: в августе Таганский суд Telegram на 4 млн руб., за месяц до этого - на 3 млн руб. В октябре размер штрафа составил 4 млн руб. за аналогичные нарушения.
 
🗣 Расходы на рекламу без маркировки не будут учитываться в целях налогообложения
Такой запрет коснется также рекламы на заблокированных сайтах. В расходах бизнеса для определения налога на прибыль нельзя будет учитывать затраты на рекламу, не зарегистрированную в Роскомнадзоре, а также на заблокированных интернет-ресурсах, например в Instagram (принадлежит корпорации Meta, деятельность которой признана в России экстремистской и запрещена). Законопроект о поправках в Налоговый кодекс принят 26 ноября.
 
🗣 В России могут ввести прокатные удостоверения для видеоигр
Минпромторг обсудил этот вопрос с разработчиками. Идея обсуждалась в рамках ограничения выхода международных студий на российский рынок и участники рынка опасаются, что реализация проекта может привести к ответным мерам в отношении отечественных разработчиков и отказу международных студий от российской аудитории.
 

Всем чилловой субботы 😉

🥶 «Залезть в голову к сотрудникам» — что за бред, скажете вы. Приближающаяся реальность, скажем мы.

А теперь на секундочку представьте: в самый разгар рабочего дня вы лениво пялитесь в монитор или, того хуже, залипаете на мемы. А ваш босс уже знает об этом. Радостно топает к вашему столу, и начинается любимое шоу — «Что было дальше?». Хотя нет, не топает! У нас же тотальная автоматизация — вместо этого вам приходит уведомление с замечанием и списываются баллы рейтинга.

Как он обо всем узнал? Всё просто. На вас надет датчик мозговой активности, который послал сигнал, что вы «не в ресурсе». И вот уже ваш мозг выдал начальству отчёт о вашем состоянии — усталость, апатия, прокрастинация.

Американские учёные уже умеют считывать мозговые волны, фиксировать эмоции и даже образы. Два-три года и такие технологии станут обыденностью. К примеру, Apple уже в 2023 году запатентовала новую версию AirPods с функцией контроля биоритмов, но устройство так и не поступило а широкую продажу. Что уж говорить про знаменитый Neuralink…

Но представьте, как эти технологии перекочёвывают в офисы. В компании внедряют систему контроля мозговой активности — назовём её СКМА (система контроля мозговой активности).

Конечно, всё это подаётся под соусом заботы: мол, хотим, чтобы сотрудники меньше уставали и были счастливы. Но давайте честно: забота — не самый очевидный мотив. Когда мозговые данные начнут использовать для «оптимизации труда», ваше «состояние ресурса» станет такой же строкой в таблице KPI.

А дальше всё как обычно: добровольное согласие, которое вы «подписываете сами». Отказ? Ну что ж, видимо, вы не подходите для команды мечты.

Есть, конечно, нюанс покрупнее: а что, если эти данные утекут? За первую половину 2024 года в России утекло почти миллиард строк персональных данных. Теперь представьте, что это не просто контакты или пароли, а ваш эмоциональный график, уровень стресса или диагноз.

Пока законы защищают нас только от утечек «обычных» данных. А что с нейроданными? В США уже обсуждают законы о нейроправах, а в России пока тишина. Останется ли это заботой о сотрудниках или превратится в новый инструмент давления — большой вопрос.

Подробнее про «взлом мозгов» у сотрудников можно почитать тут.

А как вы относитесь к таким технологиям в офисах? Делитесь мнением в комментариях ⤵️

😉 На связи еженедельный Дайджест!

🗣 Минцифры может ввести новые требования для аккредитации ИТ-компаний

Речь идет о новых критериях для ИТ-компаний с выручкой от 1 млрд рублей, которые будут необходимы для сохранения аккредитации:
1. направление ИТ-сотрудников для преподавания в вузах;
2. организация стажировок для студентов;
3. техническое оснащение учебных заведений.
Первый критерий станет обязательным условием для сохранения льгот.
 
🗣 Для операторов персональных данных предусмотрят только штрафы за утечки

По словам главы Минцифпы, в законопроекте об оборотных штрафах за утечку ПДн не будет норм о страховании и денежных компенсациях пользователям, чьи данные утекли. Это объясняется отсутствием подобной нормы среди составов административных правонарушений. 
 
🗣 В России могут создать базу биометрических образцов мошенников
Предполагается включать в базу биометрические образцы (образцы голосов) мошенников для борьбы с киберпреступниками. Также планируется на законодательном уровне прописать внедрение ИИ для борьбы с кибермошенниками. Все эти меры предлагается включить в новый большой закон, посвященный кибербезопасности.

🗣 С операторов связи также будут взыскивать рекламный сбор
Сбор в размере 3% от доходов от интернет-рекламы будет взиматься со всех ее распространителей в сети: СМИ, блогеров, операторов рекламных систем, а также посредников между ними и рекламодателями. Мера может привести к росту цен на рекламные интеграции и переносу размещений на ресурсы, выведенные из-под действия нового регулирования.
 
🗣 Минздрав будет шифровать персональные данные пациентов
 
Минздрав представил проект приказа об утверждении обновленной версии порядка обезличивания ПДн пациентов. Согласно проекту, сведения по 25 категориямбудут автоматически шифровать для хранения в электронном виде. Это необходимо для того, чтобы защитить ПДн от мошенников.
 
🗣 В Госдуме подготовили законопроект о прокатных удостоверениях для видеоигр

Порядок выдачи удостоверений аналогичен выдаче удостоверений на фильмы. Документ включает регулирование выхода на рынок как российских проектов, так и западных.

🗣 Роспотребнадзор разработал законопроект, запрещающий автоматическое добавление дополнительных услуг при покупке билетов

Законопроект запрещает продавцам (исполнителю или владельцу агрегатора) ставить автоматические галочки о согласии покупателя на дополнительные услуги или товары,такие как страхование, при покупке авиабилетов и билетов на поезд. В случае принятия закон начнёт действовать с 1 сентября 2025 года.
 
🗣 Правительство одобрило поправки в законопроект о майнинге

В соответствии с изменениями, цифровые активы будут признаваться имуществом, операции с использованием криптовалют не будут облагаться НДС, а предельная ставка НДФЛ не будет превышать 15%. Поправки устанавливают правила для налогообложения доходов и расходов, связанных с майнингом цифровой валюты, процессами её покупки и продажи, а также вводят обязанности для операторов майнинговой инфраструктуры в контексте налогового контроля.

🤨 Ушедшие вендоры до сих пор аукаются

В деле № А40-35098/2023 рассматривался спор о расторжении договора на предоставление доступа к технической поддержке компании Oracle на период с 27.08.2021 года по 26.08.2022 года и возвращения суммы уплаченного аванса, как неосновательного обогащения.

Основанием для обращения в суд послужило прекращение доступа истца к технической поддержке 08.03.2022 года, в связи с уходом иностранного вендора с территории Российской Федерации.

Позиция ответчика сводилась к тому, что он не мог обеспечить доступ к технической поддержке. Истец должен обращаться непосредственно к компании Oracle, исходя из цепочки сложившихся между ними отношений.

Кроме того, он полагал, что с его стороны обязательства исполнены полностью, о чем свидетельствует подписанный сторонами акт приема-передачи оказанных услуг.

А что сказал суд?

Решение состоялось в пользу истца, спорный договор был расторгнут, с ответчика взыскано неосновательное обогащение в размере 12 018 923 рубля.

Свое решение суд мотивировал тем, что коммерческие лица несут ответственность при отсутствии вины такого лица. Именно ответчик является стороной договора, по этой причине он должен исполнять взятые на себя обязательства в полном объеме. Подобные ситуации являются предпринимательским риском коммерческой компании.

Кроме прочего, подписанный сторонами акт не свидетельствует об исполнении обязательств по обеспечению тех. поддержки в полном объеме. Он был подписан в начале периода оказания услуги, в то время как общий срок обеспечения тех. поддержки должен был действовать 12 месяцев.

P.S. Это дело рассматривается по второму кругу. При первоначальном рассмотрении суд встал на сторону ответчика им учел приведенные им доводы. Однако, Суд по интеллектуальным правам с этим не согласился и направил дело на новое рассмотрение.

Кстати, если этот кейс с IT-контрактами кажется вам знакомым, то вот прям в тему: бесплатный вебинар, который точно поможет разобраться во всех нюансах таких контрактов.

📣 Вебинар: «IT-контракт под микроскопом: снижаем риски и бережем нервы»

Коллеги приглашают на вебинар, где подробно расскажут, как разруливать спорные ситуации в IT-контрактах. Как избежать конфликтов, снизить риски и подготовиться к возможным спорам — всё по делу.

👨‍💼 Спикер: Фёдор Музалевский — директор технического департамента RTM Group, эксперт с более чем 10-летним опытом в IT и работе с контрактами.

На вебинаре обсудят:

- Почему возникают споры при выполнении IT-контрактов?
- Как распознать «красные флаги» в договорах и технических заданиях?
- Какие вопросы нужно задавать эксперту в случае конфликта?
- Как подготовиться к экспертизе и как проходит оценка выполненных работ?

Бонус: каждый участник вебинара получит чек-лист «Как распознать красные флаги в договорах и технических заданиях для IT-контрактов»

🗓 Когда? 28 ноября в 12:00

👉 РЕГИСТРАЦИЯ НА ВЕБИНАР

👀 Сегодня в эфире реальные кейсы

Знакомый специалист приехал к генеральному директору крупной промышленной компании. На столе у генерального гора договоров — штук 10, которым уже по паре лет. По ним вроде как всё сделано, а работы надо принимать. И тут загвоздка: ни он, ни приемная комиссия не понимают, как проверить, всё ли сделано корректно, чтобы и работу принять, и на скамью подсудимых не сесть. Как так получилось? Очень просто. ТЗ составлялось пару лет назад, а за это время человек, который его ставил и инициировал саму задачу, уже уволился.

Правда в том, что чем больше сумма IT-контракта, тем меньше шансов, что его реально выполнить на 100%. Тут суммы — сотни миллионов рублей. Проверять нужно было ещё на этапе подписания договоров, но, как говорится, «поздно пить боржоми».

Ребятам посоветовали провести аудит выполненных работ, чтобы найти недочёты и немного снизить стоимость по итогам. Тогда, если придёт проверка, можно будет показать: мол, видели косяки, приложили усилия, цену скорректировали. Это, конечно, не идеальное решение, но хоть какое-то.

И здесь ещё повезло, что «наследники» контракта были хоть немного заинтересованы в его реализации. В разы хуже, когда те, кто остались, вообще не заинтересованы в проекте и начинают откатывать всё назад, требуя вернуть предоплату. В итоге приходится доказывать, какой объём работ сделан, может ли программное обеспечение в текущем виде работать и что оно вообще может делать.

📱 Легалайз хакеров. DDOS лавина в России. И почему в кибербез идут одни бродяги? Дайджест за октябрь

Мы запускаем новую рубрику на нашем канале! Теперь каждый месяц вы сможете смотреть наш ежемесячный дайджест новостей из мира ИТ, права и безопасности.

Собрали для вас ключевые события октября 2024 года, которые повлияли на индустрию, компании и каждого из нас: от законодательных инициатив и кибератак до инновационных решений и новых угроз.

И это ещё не всё! В этом выпуске вас ждёт розыгрыш серебряной монеты Республики Чад с изображением медоеда. Хотите узнать, как стать её счастливым обладателем? Смотрите ролик до конца 😉

Посмотреть новый выпуск можно тут 👇

📌 YouTube-канал
📌 VK
📌 Rutube
📌 Дзен

Channel photo updated

😉 На связи еженедельный Дайджест!

🗣 Минцифры назвал условия нахождения госкомпаний  в реестре российского софта
Ведомство планирует разработать политику для государственных компаний, исключающую массовые случаи самостоятельной разработки решений, присутствующих на рынке. С 2025 г. Министерство будет отслеживать коммерческую реализацию продуктов госкомпаний. Возможность оставаться в реестре российского ПО будет только при условии наличия внешней выручки.

🗣Страховщики определились с размером компенсации пострадавшим от утечек персональных данных
Размер компенсации морального ущерба пострадавшим от утечки персональных данных может зависеть от типа утерянных сведений и составлять от 1 тыс. до 5 тыс. рублей на одного человека. Общий лимит страхового покрытия может быть установлен в диапазоне от 5 млн до 1 млрд рублей в зависимости от объема хранимых компанией данных.
 
🗣 Подписан закон о внесудебной блокировке онлайн-ресурсов поддержки незаконной миграции
Вносятся изменения в статью 15.3  закона «Об информации, информационных технологиях и о защите информации». В перечень случаев, в которых генпрокурор обращается в Роскомнадзор с требованием о принятии мер по ограничению доступа к онлайн-ресурсам, распространяющим запрещённую информацию, теперь входит информация, содержащая предложения о предоставлении незаконных услуг в сфере миграции, а также о способах организации незаконной миграции.

🗣 ФАС признала  форму заказа сим-карты«Газпромбанк мобайл» нарушающей законодательство
 
Проверка была проведена по жалобе клиентов. В Санкт-Петербургское управление Федеральной антимонопольной службы (ФАС) пожаловались на то, что клиенты при покупке сим-карт вынуждены соглашаться на рассылку рекламы. Форма заказа сим-карты содержит чек-бокс с текстом «Согласен с правилами заказа и доставки сим-карт, на обработку в соответствии с ними моих персональных данных и получение рекламы». Если пользователь не поставит «галочку», то кнопка «продолжить» не будет активна. В ФАС увидели признаки нарушения статьи 14.8 Закона о защите конкуренции и обязали «Газпромбанк мобайл» до 25 ноября изменить форму заказа сим-карты.
 
🗣 С 01.12.2024 года по 30.06.2026 года в России будет проведен эксперимент по сдаче биометрии для иностранцев и лиц без гражданства
Согласно постановлению Правительства РФ от 07.11.2024 № 1510. иностранных туристов обяжут сдавать биометрию в аэропортах РФ. При прохождении пограничного контроля в московских аэропортах Шереметьево, Домодедово, Внуково и Жуковский, а также на автомобильном грузо-пассажирском постоянном многостороннем пункте пропуска Маштаково (Оренбургская область) будет осуществляться сбор биометрических персональных данных (фотографического изображения лица и папиллярных узоров пальцев рук человека).
 
🗣 Правительство одобрило налогообложение операций с криптовалютой
Физические лица будут платить НДФЛ от продажи криптовалюты, а организации — налог на прибыль. Обязанность также затронет малый бизнес и самозанятых. При этом налоговая база по операциям будет рассчитываться отдельно от других поступлений. Она определяется как превышение стоимости цифровой валюты над затратами на ее покупку или добычу.

🗣 Госдума в 1 чтении принят законопроект о защите российских разработчиков
Законопроектом запрещается устанавливать условия, приводящие к ограничению или невозможности использования российских приложений и единого магазина приложений, в том числе ограничивающие поиск, обновление приложений, управление их настройками, обеспечение взаимодействия с потребителями, направление им уведомлений, а также ограничивать осуществление потребителями платежей при использовании российских приложений.

CyberTalks: Истории пентеста для бизнеса и пользователей: страхи, фишки и мифы | Федор Музалевский x Павел Хавский

🌐 Прямой эфир 19:00 UTC+3

Наш новый гость – Федор Музалевский, эксперт в области пентеста и белого хакинга, директор технического департамента RTM-Group, генеральный директор ООО "MEDOED", кандидат физико-математических наук

😒 Пентест для пользователя:

- В чем основная уязвимость пользователя?
- Как и когда проявился бум телефонных мошенников?
- Мошеннические атаки на детей - как это проходит
- Как проверить, прослушивают ли вас?
- Как проверить, что произошла утечка данных?
- Рассказ про исследование как 100% распознать мошенника по телефону

💰 Пентест для бизнеса:

- Принципиальные изменения в пентесте для бизнеса
- Почему нельзя защитить весь бизнес одним антивирусом?
- Где грань между белым и черным хакингом для бизнеса?
- Реальные истории и судебные решения по пентестерам

Эксперт реально крутой, очень советуем послушать

📣 Вебинар: «Досудебная/судебная защита в спорах по IP»

Приглашаем вас на бесплатный вебинар по вопросам защиты прав интеллектуальной собственности! Вы узнаете, какие меры можно предпринять при нарушении IP и как грамотно подготовиться к судебному разбирательству для защиты ваших интересов.

👩‍⚖️ Спикеры: опытные юристы RTM Group Карине Маргарян и Анастасия Кочетова.

🛡 На вебинаре разберем:

- Как определить нарушение IP и кто за него отвечает?
- Как правильно выстроить защиту интеллектуальной собственности?
- Как доказать нарушение исключительных прав?
- Судебная практика: что важно знать?

🗓 Когда?
14 ноября в 12:00

РЕГИСТРАЦИЯ НА ВЕБИНАР

Channel photo updated

❤️❤️ Молчать нельзя говорить

Сегодня, 11 ноября, VK ежегодно проводит «Месяц борьбы с кибербуллингом». Это время напомнить, что кнопка «отправить» может как ранить, так и спасать.

Что такое кибербуллинг? Это унижения, оскорбления, угрозы и травля в интернете. Комментарии, сообщения, посты или даже лайки — всё это может стать оружием для обидчиков. Страдают все: от школьников, не знающих, как реагировать на нападки, до взрослых, чья уверенность может рухнуть от резких слов или случайных утечек.

Давайте вместе скажем кибербуллингу твердое НЕТ — для себя, для других и для цифрового будущего, в котором хочется жить.

#НетКибербуллингу #БезопасныйИнтернет #11ноября

😉 На связи еженедельный Дайджест!

🗣 Правительство утвердило требования к майнерам

1 ноября вступили в силу поправки в законодательство о легализации майнинга в РФ. Теперь Правительство опубликовало постановления о регулировании майнинга в России:
💬 об особенностях энергоснабжения объектов, на которых осуществляется майнинг цифровой валюты;
💬 об установлении иных случаев исключения майнеров из реестра;
💬 об утверждении требований к деятельности оператора майнинговой инфраструктуры;
💬 об утверждении правил ведения реестров майнеров;
💬 об обязанности майнеров предоставить информацию;
💬 об утверждении правил предоставления адреса-идентификатора органам власти;
💬 об утверждении правил установления запрета на осуществление майнинга в отдельных субъектах РФ;
💬 об установлении лимита энергопотребления при осуществлении майнинга гражданами.

🗣 Mozilla оштрафован на 3,5 млн рублей за неудаление запрещенной в РФ информации

Компания признана виновной в правонарушении, предусмотренном ч. 2 ст. 13.41 КоАП РФ за отказ удалить запрещенный контент. Суд назначил наказание в виде административного штрафа размером 3,5 млн рублей.

🗣 Блогеры с аудиторией более 10 тыс. пользователей начали регистрироваться на Госуслугах
 
По данным Минцифры на Госуслугах подано более 13 тыс. заявлений. Также опубликован большой FAQ по реестру блогеров: от вопросов по регистрации до репостов.

🗣 Порядок регистрации изобретений и товарных знаков может измениться
 
Минэкономразвития предлагает перейти на реестровую модель. Если инициатива ведомства будет принята, приоритет, авторство и исключительное право на изобретение, полезную модель и промышленный образец станет удостоверять запись в госреестрах, а не патент. В него включат лишь сведения о регистрации, причем выдавать его будут только в электронной форме. Аналогичные изменения коснутся и товарных знаков.
Ппередачу исключительного права на зарегистрированный объект интеллектуальной собственности в доверительное управление надо отражать в реестрах. Для этого помимо прочего в Роспатент нужно сообщить срок действия договора и данные о выгодоприобретателе по нему (при наличии). Если за регистрацией обращаются обе стороны договора, то сведения надо указать в заявлении, а если только одна - в приложении к нему.
 
🗣 В ГД внесен проект о защите детей от информации, отрицающей традиционные ценности
 
В Госдуму внесен законопроект о расширении перечня видов вредной для детей информации. Законопроект направлен на установление новых критериев информации, наносящей вред здоровью и развитию детей; усиление ответственности за распространение подобной информации; защиту духовного и нравственного воспитания подрастающего поколения. Инициатива коснется в том числе контента онлайн платформ и социальных сетей.
 
🗣 В России планируется введение системы подтверждения компетенций ИТ-разработчиков 

Работу над этим проектом ведет Минцифры. Партнером проекта может стать hh.ru.  Одновременно возможную синхронизацию с госсервисами готовят и другие разработчики платформ. Они предлагают порядок сертификации, схожий с  иностранными системами.

🗣 С 2025 года можно будет оформить налоговый вычет на Госуслугах
 
Минцифры России активно прорабатывает внедрение услуг по получению налоговых вычетов на портале Госуслуги. Планируется, что услуги будут доступны для граждан в следующем году. На текущий момент на портале завершается разработка услуг по получению социальных вычетов - образование, здоровье, спорт - и за недвижимость, включая вычет за ипотеку.

📱 Мошенника криптой МОЖНО поймать! Владимир Лазарев и Евгений Царев

Говорят, что мошенники в крипте неуловимы. Но мало кто догадывается, что технология блокчейна не такая анонимная, как многие думают. Сегодня в двадцать седьмом выпуске подкаста «Утечка» встретились с Владимиром Лазаревым из AML Kripto, который, словно Черный плащ, способен найти любого мошенника в цифровом мире.

И это ещё не всё! В этом выпуске вас ждёт розыгрыш серебряной монеты Республики Чад с изображением медоеда. Хотите узнать, как стать её счастливым обладателем? Смотрите ролик до конца 😉

Посмотреть новый выпуск можно тут 👇

📌 YouTube-канал
📌 VK
📌 Rutube
📌 Дзен

Приветствуем! На связи команда канала ИТ. Право. Безопасность 👋

В нашем сообществе собрано множество специалистов, работающих в сфере информационной безопасности.

Приглашаем вас принять участие в анонимном опросе. Нам важно узнать ваше мнение — ведь именно вы создаете будущее отрасли, помогаете выявлять актуальные вызовы и находить решения для преодоления «кадрового голода» в ИБ.

По возможности поделимся результатами, поэтому, если интересно, оставьте свои контакты. Будем рады каждому отклику!

Пройти опрос можно по ссылке.

😉 На связи еженедельный Дайджест!

🗣 Минцифры до конца года планирует запустить на «Госуслугах» бета-версию консультанта на основе отечественного искусственного интеллекта (ИИ).
Об этом в ходе пленарного заседания форума «Инфотех-2024» сообщил глава Минцифры Максут Шадаев. По его словам, министерство видит гигантский потенциал использования ИИ в процессе предоставления госуслуг. Прежде всего возможность дать очень быстрый, точечный ответ на любой вопрос, связанный с получением услуги, уточнил он.
 
🗣 Рынок запускает самомаркировку продукции
Участники видеоигрового рынка в лице Lesta Games, AstrumEntertainment, VK Play и RuStore начали эксперимент по добровольной маркировке игрового контента. Сейчас российские игры маркируют возрастными ограничениями в соответствии с федеральным законом «О защите детей от информации». Сюжетная маркировка позволит разработчикам обезопасить себя от возможных юридических претензий со стороны регулирующих органов, а потребителей — от дискомфортного контента, считают участники рынка.
 
🗣 «Яндекс браузер» впервые обошел Google Chrome по доле рынка в РФ
В сентябре суммарная доля визитов на сайты через приложения «Яндекс браузер», «Яндекс с Алисой» и "Яндекс старт" на всех типах устройств составила 36,23% - это на 1,44 п.п. больше, чем у продуктов Google", - отмечается в сообщении сервиса.
Доля «Яндекс браузера» на мобильных устройствах достигла 37,31%, тогда как Chrome - 32,01%. «Яндекс» связывает рост доли пользователей в том числе с обновлением браузера.
 
🗣 Новый ГОСТ разрешил ученым использовать ИИ
1 января 2025 г. вступит в силу ГОСТ Р 71657-2024 «Технологии искусственного интеллекта в образовании. Функциональная подсистема создания научных публикаций. Общие положения». Он устанавливает правила использования ИИ в научной работе. ИИ может искать информацию, хранить ее и обрабатывать, но писать научные статьи ученым придется самостоятельно.
 
🗣 Россия и КНДР подписали соглашение о сотрудничестве в цифровой сфере
Министерство цифрового развития, связи и массовых коммуникаций РФ и Министерство информационных технологий КНДР в Пхеньяне заключили соглашение о сотрудничестве. Об этом сообщило Центральное телеграфное агентство Кореи.
 
🗣 Спам и звонки от мошенников ударили рублем по российскому бизнесу
Из-за увеличения количества спам-звонков от мошенников россияне стали чаще игнорировать звонки с незнакомых номеров. В результате бизнес, коммуницирующий с клиентами по телефону, тратит до 30% рабочего дня на безуспешные звонки. Потери экономики РФ из-за отвлечения на спам-звонки россиянами на рабочем месте в среднем составляют 236,2 млрд руб. в год
 
🗣 Более одного млн услуг оказано на цифровой госплатформе «Мой экспорт»
Об этом сообщает Российский экспортный центр (РЭЦ, Группа ВЭБ.РФ). «Государственная платформа «Мой экспорт» становится ключевым инструментом развития экспортной деятельности в России, предоставляя российским компаниям широкий спектр услуг в цифровом формате. Экосистема позволяет сократить бумажную волокиту, ускорить процессы и повысить их прозрачность, избавляя пользователей от необходимости многократного ввода одних и тех же данных», — говорится в сообщении.
 

⚡️ Роскомнадзор объявил Всероссийскую перепись блогеров

С 1 января 2025 года владельцы страниц в социальных сетях с более чем 10 000 подписчиков обязаны пройти регистрацию через портал «Госуслуги». Это касается всех популярных платформ: Telegram, Likee, TikTok, Twitter, YouTube, ВКонтакте, Одноклассники, LiveJournal, Пикабу, Pinterest, Rutube, Дзен, Twitch, Discord и Yappy.

Чтобы подтвердить канал, нужно подать заявку, получить уникальный номер и разместить его на странице. После включения канала в реестр владелец обязан добавить ссылку на реестр в описании канала — так рекламодатели смогут проверить статус ресурса.

❗️ Если канал не зарегистрирован, это чревато запретом на размещение рекламы, а другие каналы не смогут репостить его контент.

📣 Вышел в свет новый стандарт ГОСТ Р 56939-2024 «Защита информации. Разработка безопасного программного обеспечения. Общие требования», который устанавливает общие требования к процессам создания защищенного программного обеспечения.

Документ ориентирован на разработчиков и производителей ПО, а также на организации, занимающиеся оценкой соответствия программных продуктов требованиям безопасности.

Основная цель стандарта — создание условий для минимизации уязвимостей в программном обеспечении.

Данные цели включают в себя снижение вероятности их возникновения, уменьшение количества и критичности потенциальных уязвимостей, а также минимизацию ущерба от них. Важным фактором является обеспечение оперативного устранения выявленных уязвимостей.

ГОСТ описывает процессы, направленные на достижение этих целей, и служит руководством для всех участников процесса разработки безопасного ПО.

⚠️ Дата введения нового ГОСТ — 20.12.2024.

📣 На сайте Центрального Банка 23 октября были опубликованы методические рекомендации 18-МР от 8 октября 2024.

Документ раскрывает предложения ЦБ по нейтрализации актуальных угроз ИБ в сегменте ЕБС (не путать с 18-МР от 20 декабря 2023 по описанию наименований ОИИ).

Особый интерес представляет подпункт 2.2.2, устанавливающий рекомендуемое числовое значение уровня соответствия ГОСТ 57580.1 - не ниже четвертого уровня. До появления этого документа, ни один нормативный акт не содержал требований к величине оценки, только к её наличию.

Мы продолжаем изучать документ, сопоставляя его содержание с действующим законодательством и известными трендами.

⚡️«Безопасные договоры» или как грамотно передать права на РИД

В результате своей деятельности компаниям часто приходится заказывать создание РИД, используемых как внутри компании при осуществлении бизнес-процессов, так и для получения прибыли от продажи таких РИД.

На вебинаре вы узнаете:
🔵 Какие договоры используют для передачи прав на РИД;
🔵 По каким критериям происходит выбор вида договора;
🔵 Как специфика сферы работы влияет на документы
🔵 Какие требования предъявляет законодательство разным договорам;
🔵 С какими рисками сталкиваются компании при заключении разных договоров.

⏰ Когда? 24 октября 2024 г. в 12:00

💥 Участие — бесплатно!
Но не забудьте зарегистрироваться заранее.

😉 На связи еженедельный Дайджест!

🗣 Правительство утвердило постановление о самозапрете на выдачу кредитов и микрозаймов
 
Такой самозапрет граждане смогут устанавливать с 1 марта 2025 года. Закон был разработан для борьбы с мошенничеством – получением кредитов третьими лицами путём незаконного использования чужих персональных данных граждан и методов социальной инженерии. Заявление о самозапрете можно будет направить через единый портал госуслуг или подать в МФЦ. Воспользоваться такой услугой гражданин вправе неограниченное число раз. Сведения о самозапрете будут содержаться в кредитной истории гражданина.
 
🗣 Подготовлен законопроект об удаленной идентификации для открытия банковского счета
 
Росфинмониторинг совместно с ЦБ разработали законопроект, касающийся проведения дистанционной идентификации. Инициатива предусматривает возможность установления экспериментального правового режима, позволяющего апробировать отдельные способы идентификации без личного присутствия для открытия банковского счета. Банк России считает, что внедрение новых механизмов, упрощающих удаленную идентификацию, в том числе видеоидентификации, «должен предшествовать поиск и испытание новых организационных и технологических решений по обеспечению информационной безопасности, являющихся эффективными, безопасными и пользующимися доверием».
 
🗣 Процедура дачи согласия на обработку персональных данных может быть ужесточена

ИТ-комитет Госдумы поддержал проект федерального закона № 679980-8 «О внесении изменений в статью 9 ФЗ-152 «О персональных данных» и статью 10 закона «О защите прав потребителей» в части установления особенностей обработки персональных данных.
Роскомнадзор считает, что одной из частых причин обращения в ведомство является то, что человек не может реализовать свое право отозвать согласие на обработку персональных данных, поскольку оно «вшито» в договор. Законопроект направлен на реализацию права человека более осознанно управлять своими данными.

🗣 Работу маркетплейсов будет регулировать закон о платформенной экономике

Министерство экономического развития подготовило законопроект, регулирующий работы торговых площадок, агрегаторов услуг и других цифровых платформ. Законопроект предусматривает снижение платформами цен на товары за счет средств продавца только после получения его согласия. Также вводится единая терминология и правила взаимодействия: «партнер—продавец», «партнер—исполнитель услуг», «оператор платформы» и т.д.
 
🗣 В РФ может быть создан персонального QR-кода для покупателей

ЦБ планирует изучить вопрос создания уникального QR-кода покупателя для оплаты товаров и услуг через СБП. Об этом говорится в проекте «Основных направлений развития национальной платежной системы на период до 2027 года».В СБП уже существует QR-код, который используется для оплаты покупок, но его генерирует продавец. В случае с QR-кодом покупателя процесс будет обратным: QR-код будет формироваться в банковском приложении клиента, выводиться на экран смартфона и затем его будет сканировать продавец.
 
🗣 ФАС обязала МТС перечислить в бюджет 3 млрд рублей
 
Регулятор выдал компании предписание по итогам рассмотрения антимонопольного дела. В апреле и мае 2024 года мобильный оператор в среднем на 8% повысил стоимость услуг сотовой связи для 30 млн абонентов. Повышение являлось экономически не обоснованным и ущемляло интересы потребителей. Помимо перечисления дохода, оператор должен снизить тарифы для абонентов, которых коснулось повышение стоимости услуг, настаивает ФАС.
 
🗣 Минфин и ФНС будут регулировать майнинг в РФ
 
Минфин будет устанавливать по согласованию с Центробанком России запрет и (или) ограничения на совершение сделок с цифровой валютой, а ФНС осуществлять контроль (надзор) за соблюдением требований к майнинговой деятельности. Документ вступает в силу со дня официального опубликования в части полномочий Минфина; с 1 ноября 2024 года в части полномочий ФНС.

🔎 Атака и расследование: основано на реальных событиях

В современном мире информационные системы под угрозой не только из-за уязвимостей, но и из-за человеческого фактора. Случаи, когда атаки успешны без использования сложных эксплойтов, стали набирать популярность, и каждая компания, независимо от ее размеров, может стать мишенью.

Мы предлагаем серию мастер-классов, которые полностью основаны на реальном инциденте. Вы увидите весь процесс атаки и расследования кибератаки шаг за шагом 👇

🚨 Часть 1. Атака | 22 октября в 12:00
⏺ Выбор цели: как злоумышленники определяют потенциальные жертвы?
⏺ Анализ утечек и работа с общедоступными источниками;
⏺ Взлом без уязвимостей, недостатки конфигурации;
⏺ Доступ к критическим активам, захват конфиденциальной информации.

🔎 Часть 2. Расследование | 25 октября в 12:00
⏺Анализ логов и поиск следов, «триаж»
⏺ Как анализировать захваченные сервера и инфраструктуру
⏺ Формируем TTPs вектор
⏺ Выводы: как избежать подобных атак и что упустили хакеры?

💥 Участие — бесплатно!
Но не забудьте зарегистрироваться заранее.

📱 Правда о безопасности ВК. Тамара Чечеткина и Евгений Царев

В двадцать пятом выпуске подкаста «Утечка» Евгений Царев, управляющий RTM Group, и Тамара Чечеткина, руководитель направления маркетинга ИБ VK, обсуждают кибербуллинг и безопасность в сети.

И это ещё не всё! В этом выпуске вас ждёт розыгрыш серебряной монеты Республики Чад с изображением медоеда. Хотите узнать, как стать её счастливым обладателем? Смотрите ролик до конца 😉

Посмотреть новый выпуск можно тут 👇

📌 YouTube-канал
📌 VK
📌 Rutube
📌 Дзен

😎💛24 - 25 октября EDPC.network

💛Самое масштабное мероприятие в сфере приватности и русскоязычном пространстве с участием регуляторов из России и Республики Беларусь (🌟более 6️⃣0⃣ти спикеров)

RPPA.pro | PPCP.pro

📱 Слили 300 ярдов на безопасность. Как защититься без денег? Минаков Владимир и Евгений Царев

В двадцать четвертом выпуске подкаста «Утечка» Евгений Царев, управляющий RTM Group, и Минаков Владимир, директор центра информационной безопасности ICREATE, обсуждают актуальные новости в сфере кибербезопасности и вопросы, связанные с регулированием утечек данных.

И это ещё не всё! В этом выпуске вас ждёт розыгрыш серебряной монеты Республики Чад с изображением медоеда. Хотите узнать, как стать её счастливым обладателем? Смотрите ролик до конца 😉

Посмотреть новый выпуск можно тут 👇

📌 YouTube-канал
📌 VK
📌 Rutube
📌 Дзен

⚡️ Безопасность данных на конференции «Сохранить все»

Данные стали новой валютой, а их защита – одним из приоритетных направлений цифровизации. Новый нацпроект “Экономика данных” еще больше стимулирует экспертов, регуляторов и заинтересованных в защите данных объединяться для решения актуальных задач.

📌 24 октября приглашаем вас на конференцию. Присоединяйтесь к поиску ответов на злободневные вопросы Информационной безопасности без маркетинговых ловушек и хайпа.

Среди тем конференции:

- Рынок информации: кому и зачем нужны ваши данные
- Законодательство и практика Информационной Безопасности
- Жизненный цикл данных. Теневые уязвимости
- Бизнес и безопасность: ключевые вопросы ТОП-менеджеров
- Стратегия и практика управления безопасностью данных

Дата: 24 октября 2024 года
Место: Конгресс-центр Soluxe Hall, Москва

Регистрируйтесь: https://saveall.garda.ai/

😉 На связи еженедельный Дайджест!

🗣 ЦБ предлагает запретить банковским агентам проводить идентификацию клиентов

Вместо банковских платежных агентов услуги по удаленной идентификации граждан регулятор планирует сохранить за организациям федеральной почтовой связи, операторами связи, удостоверяющими центрами, а также платежными агрегаторами. Сейчас 115-ФЗ позволяет банкам поручать агентам проведение идентификации клиентов, в частности для осуществления перевода денежных средств без открытия банковского счета и предоставления ему электронного средства платежа.

🗣 Минэкономразвития планирует создать реестр открытий и произведений, разработанных с помощью ИИ
 
Такой реестр появится после 5 января 2025 г. Министерствопредлагает создать реестр в рамках положений закона об экспериментальных правовых режимах (ЭПР), действующего с 2020 г. Это должно позволить защитить права на результаты интеллектуальной деятельности, создаваемые с применением технологии ИИ. Создание такого реестра в том числе связано с увеличением количества запросов на апробацию технологий с ИИ.
Новый реестр может упростить учет РИД и создать общий список, который будет шире, чем у Роспатента. В дальнейшем реестр может стать «витриной» для быстрого поиска контрагентов в сфере ИИ.
 
🗣 С 5 октября увеличился размер патентных пошлин

Увеличились  размеры большинства пошлин, например:

🔵за  регистрацию изобретения, полезной модели, промышленного образца - с 3 000 до 10 000;

🔵 за  регистрацию товарного знака и выдача свидетельства в форме электронного документа - с 16 000 до 18 000.

Размеры отдельных пошлин не будут снижаться на 30% при подаче заявки в электронном виде. Подтверждать уплату или доплату пошлины будут сведения из информсистемы о государственных и муниципальных платежах (ГИС ГМП). Пока такой факт можно подтвердить распоряжением о переводе.

🗣 Минцифры работает на порядком передачи государственных данных операторам связи и банкам

Среди передаваемых будет информация о действительности паспортов, трудовой деятельности граждан, номерах телефонов и транспортных средствах.
Операторы связи и банки говорят, что получение подобных данных поможет в проведении маркетологических исследований и оценке рисков.
 
🗣Каналы с аудиторией больше 10 тыс. пользователей придется регистрировать
 
Проекты постановлений Правительства РФ о порядке ведения реестра каналов в социальных сетях предусматривают, что такие каналы будут включаться Роскомнадзором в перечень публичных страниц с аудиторией больше 10 тыс. пользователей. В течение 3 дней после пересечения указанного порога владелец канала обязан предоставить в Роскомнадзор информацию с наименованием страницы в социальных сетях, сведения о создателе этой страницы и ее администраторе, в том числе, номер телефона и адрес электронной почты, которые использовались при создании страницы, контактные данные ее создателя и администратора.
 
🗣 Анонимные спам-звонки будут блокировать 
 
Минцифры разработал законопроект, вводящий блокировку анонимных спам-звонков.
Инициатива обязывает абонента, а также инициатора массовых вызовов информировать оператора о себе и о цели телефонного вызова с обязательным отображением таких сведений на экране телефона. Телефонные вызовы, по которым указанные сведения не предоставлены, будут блокироваться операторами связи.
 
🗣 Минфин хочет перевести компании в цифру

Министерство разрабатывает  проект по созданию цифровых ООО. Это будет выглядеть следующим образом: после регистрации ООО заключается корпоративный договор, переводится в форму смарт-контракта, и дальнейший учет прав и последующее распоряжение долями происходит на площадке информационной системы.Предполагается, что инициатива, в частности, может позволить упростить бизнесу получение кредитов в банках под залог «цифровых» долей. 

🛠 Открытому коду ставят рамки

Минцифры готовит единое регулирование для существующих хранилищ открытого кода, вместо создания единого российского репозитория, который планировался с 2020 года. В рамках нового подхода могут быть введены единые требования по кибербезопасности.

Эксперты отмечают, что отказ от единого хранилища логичен, учитывая наличие существующих решений на рынке, а государственные стандарты помогут обеспечить хотя бы минимально приемлемый уровень безопасности для баз данных.

☄️ Число DDoS-атак на российский телеком выросло на 178% за год

В III квартале 2024 года количество DDoS-атак, зарегистрированных StormWall по клиентской базе в России, увеличилось на 103% по сравнению с тем же периодом прошлого года. В предыдущем квартале прирост составил 76%.

Телеком-индустрия пострадала больше всего — на неё пришлось 34% всех атак, за ней следуют образование (17%) и розничная торговля (14%). Эти же отрасли показали наибольший рост числа атак: +178% для телекома, +116% для образования и +84% для ретейла по сравнению с III кварталом 2023 года.

😉 На связи еженедельный Дайджест!

🗣 Под борьбу с мошенниками подводят финансирование
На единую госплатформу по противодействию мошенничеству в интернете планируется выделить более 6 млрд руб. из бюджета, а войти в нее могут все банки, операторы связи и цифровые платформы. Оператором, по данным “Ъ”, станет Минцифры. Эксперты указывают, что создание подобной системы несет риски концентрации критически важной информации.
 
 
🗣 Роскомнадзор оценил рынок белой рекламы в интернете почти в ₽400 млрд.
 
Российский рынок легально размещенной рекламы в интернете по итогам января—июня 2024 года составил 381 млрд руб. Об этом говорится в отчете Роскомнадзора о рынке интернет-рекламы за первую половину 2024 года (есть у РБК). Информация основана на данных Единого реестра интернет-рекламы (ЕРИР), который ведется в рамках закона об учете всей рекламы в Рунете. В первой половине 2023 года этот показатель был заметно ниже и составлял 254,7 млрд руб.
 
 
🗣 Госдума: в госсекторе будет запрещено применять зарубежный софт

Депутаты работают над законопроектом, который запретит использование иностранного сервисного ПО в государственных структурах и в государственных корпорациях.
«Недавно я говорил о необходимости запрета использования иностранного сервисного программного обеспечения среди чиновников и госкорпораций. Это как минимум ставит под угрозу персональные данные пользователей. Как максимум – вопросы государственной безопасности», — сообщил в своем Telegram-канале первый заместитель председателя ИТ-комитета Госдумы Антон Ткачев.
 
🗣 Минэк предлагает создать реестр сделанных с помощью ИИ открытий

Для научных изобретений и произведений искусства, созданных с помощью искусственного интеллекта (ИИ), может быть создан отдельный реестр. Об этом говорится в проекте приказа Минэкономразвития. Такой реестр появится после 5 января 2025 г., уточнил представитель министерства. Ведомство предлагает создать реестр в рамках положений закона об экспериментальных правовых режимах (ЭПР), действующего с 2020 г. Это должно позволить защитить права на результаты интеллектуальной деятельности, создаваемые с применением технологии ИИ, рассказал «Ведомостям» директор департамента цифрового развития и экономики данных Минэкономразвития Владимир Волошин. Создание такого реестра в том числе связано с увеличением количества запросов на апробацию технологий с ИИ.

🗣 ФНС разработает реестр майнеров
 
В пятницу 27 сентября, депутат Государственной Думы РФ Антон Горелкинсообщил в telegram-канале о том, что реестр майнеров будет разрабатывать и вести Федеральная налоговая служба (ФНС). Антон Горелкин назвал это правильным и логичным шагом, потому что ФНС - одно из самых высокотехнологичных ведомств. "Опыта работы с криптовалютным рынком, а также c майнерами у ведомства намного больше, чем у Минцифры", - добавил Антон Горелкин.
 
 
🗣 ЦБ раскрыл первые итоги борьбы с мошенниками по новым правилам
 
Крупные российские банки, по информации из базы ЦБ о мошенниках, в среднем «охлаждают» ежедневно 20 000 переводов, рассказал директор департамента информационной безопасности ЦБ Вадим Уваров на XXI Международном банковском форуме ассоциации «Россия», передает корреспондент «Ведомостей». 25 июля заработали новые правила борьбы с дропперами – людьми, через чьи банковские карты, с их согласия или без него, проходят мошеннические операции. Теперь банки обязаны приостанавливать переводы на два дня, если информация о получателе средств содержится в базе данных ЦБ о мошеннических операциях.