⚖️ Хинштейн: Госдума готовит уголовную ответственность для компаний за утечку личных данных

🅰️Поправки об административной и уголовной ответственности для компаний, которые допускают утечки данных пользователей в Уголовный кодекс готовы, поправки в Кодекс об административных правонарушениях на стадии завершения. Я за то, чтобы сначала административка, потом уголовка. Если действия, связанные с утечкой, привели к тяжким последствиям, за это надо отвечать🅱️

― заявил председатель комитета Госдумы по информационной политике, информационным технологиям и связи Александр Хинштейн.

Комментируя разработанный законопроект об оборотных штрафах за утечки ПДн, Хинштейн отметил, что они дадут бизнесу «основания наводить порядок и создавать такую систему, что украсть данные не получится».

#утечки #персданные

👤 13 июня: 5 новых утечек ПДн

1️⃣ Интернет-аптека «Вита»
SQL-дамп из CMS «Bitrix» - 870,889 пользователей (727 тыс. и 809 тыс. уникальных адресов и номеров соответственно) с 29.08.2015 по 03.06.2023 и 7,311,758 заказов (311 тыс. и 1,6 млн уникальных адресов и номеров соответственно) с 01.01.2021 по 03.06.2023.

2️⃣ Горный курорт «Роза Хутор» - 522,942 строки:
🗣 имя/фамилия;
🗣 телефон (397 тыс. уникальных номеров);
🗣 адрес эл. почты (522 тыс. уникальных адресов);
🗣 хешированный пароль;
🗣 пол;
🗣 дата рождения;
🗣 город;
🗣 дата создания и обновления записи (с 18.05.2018 по 24.05.2023).

3️⃣ Книжный интернет-магазин «Читай-город» - 9,800,830 записей:
🗣 имя/фамилия;
🗣 телефон (4,2 млн уникальных номеров);
🗣 адрес эл. почты (9,6 млн уникальных адресов);
🗣 пол;
🗣 дата рождения;
🗣 город;
🗣 номер карты постоянного покупателя;
🗣 дата создания и обновления записи (с 28.04.2011 по 28.05.2023).

4️⃣ Сайт издательства «АСТ»
87,479 строк (87,4 тыс. уникальных адресов эл. почты) за период с 07.02.2018 по 03.06.2023.

5️⃣ Книжный интернет-магазин «Эксмо»
452,700 строк (426 тыс. уникальных адресов эл. почты и 30 тыс. уникальных номеров телефонов) за период с 24.06.2003 по 30.05.2023.

*При этом представители «1С‑Битрикс» заявили, что не работают с компаниями «Буквоед», «Едим дома», «Леруа Мерлен», «Ашан» и Gloria Jeans, утечки данных в которых произошли на прошлой неделе.

#утечки

🗝 Бодрого вторника!

На прошлой неделе мы опубликовали обзорный материал об импортозамещении средств защиты информации.

По аналогии с системами видеоконференцсвязи и платформами виртуализации, предлагаем выбрать СЗИ, подробный разбор которых было бы интересно почитать в первую очередь.

Сделаем упор на практику и расскажем, как применяем их в CORTEL.

Голосуйте в форме ниже👇

➕ Прикрепляем таблицу с распространёнными решениями СЗИ, на которые стоит обратить внимание.

#польза #инфобез #импортозамещение

🔎 Вопросы совместимости

Разработчики должны будут обеспечить совместимость своего софта минимум с двумя отечественными операционными системами для того, чтобы продукт мог претендовать на включение в реестр российского ПО.

Соответствующий проект постановления правительства подготовлен Минцифры. Требования будут распространяться как на новое ПО, так и на уже включенное в реестр. По словам представителей Минцифры, требования будут вводиться поэтапно: «Для уже включенного в реестр ПО будет предоставлен переходный период для его доработки под новые требования».

Сейчас большая часть программ в реестре не имеют совместимости сразу с двумя отечественными ОС. До сих пор в реестре Минцифры не было такого параметра, и у разработчиков не было необходимости её декларировать.

💻 Вышел Debian 12 «Bookworm»

Коротко об изменениях:
🔴 дистрибутив доступен для девяти официально поддерживаемых архитектур;
🔴 ядро Linux обновлено до версии 6.1.; 
🔴 в репозитории прибавилось 4868 пакетов, 6296 удалено и 43254 было обновлено;
🔴 non-free в составе официальных установочных образов;
🔴 добавлена non-free-firmware для прошивок;
🔴 обновлён графический стек и пользовательские окружения.

Разработчики предупредили, что пользователям лучше дождаться июльской версии 12.1, а не ставить сразу эту сборку во избежание проблем со стабильностью. Ожидается, что версия Debian 12.1 выйдет в июле.

Полный список изменений тут + инструкция для миграции с Debian 11 - тут.

👨‍💻 Linux для DevOps

Время разбавить поток новостей пользой и мастхэв для DevOps.

Интерактивная карта ядра Linux - все кликабельно и наглядно.

На схеме отражены подсистемы ОС, зависимости процессов, послойная структура от hardware до системных процессов.

#заметкитехдира #польза

🟡 ИИ создает вирусы-мутанты

По данным портала Tom’s Hardware, ChatGPT способна делать «мутирующие» вирусы, которые современные системы обнаружения опасности и обычные антивирусы почти не способны обнаружить.

Речь идет о вирусах с полиморфным кодом, то есть кодом, способным меняться при каждом запуске программы, но сохраняющий свою основную функцию.

По словам экспертов, нейросети могут стать подспорьем как для опытных, так и для начинающих киберпреступников. Об интересе сообщества к инструменту свидетельствуют тренды на хакерских форумах.

👀 Когда кусок продакшена отваливается за 5 минут до конца рабочего дня.

🇷🇺 Рунет 2.0

В России до конца года будет запущен пилотный проект защищённого интернета, который будет доступен только гражданам страны по персональному идентификатору.

В этой сети будут доступны только проверенные сервисы, чьи владельцы исполняют все требования законодательства.

Об этом рассказал зампред комитета Госдумы по информационной политике, информационным технологиям и связи Андрей Свинцов.

Пользователю нужно будет зарегистрироваться по паспорту, получить личный идентификатор, а далее из любой точки мира он сможет войти в «защищённую часть интернета». Благодаря этому спецслужбы смогут легко «найти того, кто владеет аккаунтом».

При этом депутат отметил, что незащищённый интернет тоже сохранится, но там ответственность за свои персональные данные и иные аспекты безопасности будут нести сами пользователи.

#импортозамещение

👨‍💻 Active Directory Security Guide

Предлагаем ознакомиться с руководством по безопасности Active Directory. В документе представлены стратегии эксплуатации, обнаружения и смягчения последствий.

Среди освещённых тем:
🗣 Использование альтернативных методов аутентификации - методы (T1550).
🗣 Инструменты и техники выполнения атак типа Pass-the-Hash.
🗣 Атаки DCShadow.
🗣 Атаки LDAP Injection.

Enjoy!

#польза

🖥 В РФ разрешат принудительное лицензирование ПО

Власти готовят реестр товаров и объектов интеллектуальной собственности, которые отечественные компании смогут использовать без согласия правообладателей, но в с выплатой компенсации.

Теоретически под это правило могут попасть программное обеспечение, музыка, кино, книги, изобретения, товарные знаки, знаки обслуживания и другое.

🅰️Задача поправок — дать возможность временного использования иностранного ПО, без которого не может обойтись компания, и поэтапного перехода на отечественные продукты. При этом не поощряя пиратство и направляя средства от использования иностранного ПО на развитие российских продуктов🅱️ — пояснили в Минцифры.

🗣 Привет, меня зовут Дима, я CTO.
🗣 Привет, Дима. CTO или CIO?
🗣 Что?
🗣 Что?

Финансовый директор управляет финансами, генеральный – бизнесом, а директор по ИТ – технологиями… или нет? За что, в таком случае, отвечает технический директор?

🤝 А главное – кто нужен бизнесу и как разделить ответственность?
Разбираемся в новом материале.

#заметкитехдира #бизнес_ит #польза

📝 «Яга» — отечественный аналог Jira, Trello и Confluence

«Ростелеком» вложит 1,02 млрд рублей в разработку инструмента для планирования и коммуникаций «Яга».

🅰️Задачей создания „Яги“ было не просто скопировать привычные для многих Jira и Confluence, но и превзойти их, анализируя собственный многолетний опыт. Если Jira приходилось дополнять необходимыми функциями, то в „Яге“ большинство дополнений будут в базовой версии🅱️ — рассказали в пресс‑службе «Ростелекома».

Коммерческий запуск «Яги» запланирован на начало 2024 года. На сегодня уже есть «Ежка» — упрощённая версия «Яги» для управления проектами небольших команд или индивидуальных задач.

#импортозамещение