📣 07.02.2025 г. информационное сообщение от Банка России:
⚖ "Банк России определил правила безопасного использования QR-кодов для платежей и переводов"
⚡ Регулятор утвердил стандарт, который повысит безопасность операций с использованием QR-кодов. Финансовые организации и компании из других сфер, которые применяют QR-код для проведения платежей и переводов, смогут разработать на основе этого регламента внутренние меры защиты.
В документе в зависимости от видов QR-кодов систематизированы угрозы, которые могут возникнуть на каждом этапе операции, а также представлены типовые способы защиты от этих угроз. Для внесения и снятия денег в банкомате по QR-коду также предусмотрены отдельные меры защиты.
Стандарт носит рекомендательный характер и вступит в силу 17 февраля 2025 года.
⚖ "Банк России определил правила безопасного использования QR-кодов для платежей и переводов"
⚡ Регулятор утвердил стандарт, который повысит безопасность операций с использованием QR-кодов. Финансовые организации и компании из других сфер, которые применяют QR-код для проведения платежей и переводов, смогут разработать на основе этого регламента внутренние меры защиты.
В документе в зависимости от видов QR-кодов систематизированы угрозы, которые могут возникнуть на каждом этапе операции, а также представлены типовые способы защиты от этих угроз. Для внесения и снятия денег в банкомате по QR-коду также предусмотрены отдельные меры защиты.
Стандарт носит рекомендательный характер и вступит в силу 17 февраля 2025 года.
🔥3👍2
📣 07.02.2025 г. опубликовано:
⚖ "Соглашение между Правительством Российской Федерации и Правительством Республики Узбекистан о сотрудничестве в области обеспечения международной информационной безопасности".
⚖ "Соглашение между Правительством Российской Федерации и Правительством Республики Узбекистан о сотрудничестве в области обеспечения международной информационной безопасности".
👍2
📣 10.02.2025 г. ФСТЭК России опубликовал обновленный:
⚡ "План проведения плановых проверок по вопросам лицензионного контроля на 2025 год"
⚡ "План проведения плановых проверок по вопросам лицензионного контроля на 2025 год"
📣 11.02.2025 г. опубликован проект постановления Правительства РФ (разработчик Минцифры России):
⚖ "О проведении эксперимента по повышению уровня защищенности государственных информационных систем федеральных органов исполнительной власти и подведомственных им учреждений"
Правительство РФ постановляет:
1. Провести с 1 апреля 2025 г. по 31 декабря 2027 г. эксперимент
по повышению уровня защищенности ГИС ФОИВ и подведомственных им учреждений.
2. Утвердить прилагаемое Положение о проведении эксперимента по повышению уровня защищенности ГИС.
⚡ Основными целями эксперимента являются:
- получение независимой оценки текущего уровня защищенности ГИС;
- выявление недостатков (уязвимости) СЗИ и ПО, а также оценка возможности их использования нарушителем;
- проверка практической возможности использования нарушителем выявленных недостатков (уязвимости) СЗИ и ПО, применяемых в ГИС;
- выявление существующих недостатков (уязвимостей);
- разработка перечня мер, направленных на нейтрализацию выявленных недостатков (уязвимости);
- проведение мероприятий по устранению выявленных недостатков (уязвимостей).
⚖ "О проведении эксперимента по повышению уровня защищенности государственных информационных систем федеральных органов исполнительной власти и подведомственных им учреждений"
Правительство РФ постановляет:
1. Провести с 1 апреля 2025 г. по 31 декабря 2027 г. эксперимент
по повышению уровня защищенности ГИС ФОИВ и подведомственных им учреждений.
2. Утвердить прилагаемое Положение о проведении эксперимента по повышению уровня защищенности ГИС.
⚡ Основными целями эксперимента являются:
- получение независимой оценки текущего уровня защищенности ГИС;
- выявление недостатков (уязвимости) СЗИ и ПО, а также оценка возможности их использования нарушителем;
- проверка практической возможности использования нарушителем выявленных недостатков (уязвимости) СЗИ и ПО, применяемых в ГИС;
- выявление существующих недостатков (уязвимостей);
- разработка перечня мер, направленных на нейтрализацию выявленных недостатков (уязвимости);
- проведение мероприятий по устранению выявленных недостатков (уязвимостей).
👍7👀3❤2
📣 11.02.2025 г. Государственная Дума приняла законопроект
№ 804702-8
⚖ "О внесении изменений в отдельные законодательные акты Российской Федерации" (в части создания механизмов противодействия заключению договоров потребительского кредита (займа) и осуществлению операций с использованием денежных средств клиента без его добровольного согласия или с согласия, полученного под влиянием обмана или при злоупотреблении доверием)
⚡ Получить деньги по кредиту или займу от 50 тыс. до 200 тыс. рублей можно будет только через 4 часа после заключения договора. Если сумма превышает этот порог, то средства перечислят не раньше чем через 48 часов. Норма о периоде охлаждения заработает с 1 сентября 2025 года.
🫵 Банки постоянно совершенствуют защитные механизмы, но это не повод расслабляться. Мошенники не сдаются и пытаются обходить блокировки. Будьте внимательны и выполняйте рекомендации специалистов служб информационной безопасности!
№ 804702-8
⚖ "О внесении изменений в отдельные законодательные акты Российской Федерации" (в части создания механизмов противодействия заключению договоров потребительского кредита (займа) и осуществлению операций с использованием денежных средств клиента без его добровольного согласия или с согласия, полученного под влиянием обмана или при злоупотреблении доверием)
⚡ Получить деньги по кредиту или займу от 50 тыс. до 200 тыс. рублей можно будет только через 4 часа после заключения договора. Если сумма превышает этот порог, то средства перечислят не раньше чем через 48 часов. Норма о периоде охлаждения заработает с 1 сентября 2025 года.
🫵 Банки постоянно совершенствуют защитные механизмы, но это не повод расслабляться. Мошенники не сдаются и пытаются обходить блокировки. Будьте внимательны и выполняйте рекомендации специалистов служб информационной безопасности!
👍6🔥4
📣 13.02.2025 г. опубликовано постановление Правительства РФ от 11.02.2025 № 130
⚖ "О проведении эксперимента по предоставлению разработчикам программного обеспечения возможности добровольного подтверждения компетенций"
⚡ ИТ-специалисты смогут бесплатно пройти тестирование и подтвердить свои компетенции на отечественной платформе. Эксперимент по её внедрению начинается сегодня 14 февраля 2025 года и продлится до конца 2026 года.
С 31 мая 2025 года любой желающий, независимо от уровня образования, сможет пройти тесты и выполнить практические задания. В этом году на платформе планируется разместить материалы по 21 направлению (Python, Java, Git и др.).
📜 Если специалист успешно пройдёт испытания, сертификат появится в личном кабинете на Госуслугах. Срок действия сертификата — один год.
⚖ "О проведении эксперимента по предоставлению разработчикам программного обеспечения возможности добровольного подтверждения компетенций"
⚡ ИТ-специалисты смогут бесплатно пройти тестирование и подтвердить свои компетенции на отечественной платформе. Эксперимент по её внедрению начинается сегодня 14 февраля 2025 года и продлится до конца 2026 года.
С 31 мая 2025 года любой желающий, независимо от уровня образования, сможет пройти тесты и выполнить практические задания. В этом году на платформе планируется разместить материалы по 21 направлению (Python, Java, Git и др.).
📜 Если специалист успешно пройдёт испытания, сертификат появится в личном кабинете на Госуслугах. Срок действия сертификата — один год.
❤4🤡2👍1
Forwarded from ИТ на "Халяву"
📣 БЕСПЛАТНЫЕ мероприятия по информационной безопасности на следующей неделе:
⚡ 18 февраля 2025 г. в 10:00 (онлайн) компания «СёрчИнформ», ведущий разработчик средств защиты информации, проведет вебинар «Простые решения острых ИБ-проблем».
⚡ 18 февраля 2025 г. в 11:00 (онлайн) состоится вебинар "Ваши ошибки — их ключ: уязвимости в коде, которые чаще всего используют хакеры".
⚡ 18 февраля 2025 г. в 15:00 (Москва) состоится конференция «Безопасность бизнеса: как сохранить деньги, репутацию и клиентов» (бесплатно для собственников, руководителей бизнеса и менеджеров высшего звена).
⚡ 19-21 февраля 2025 г. в Екатеринбурге состоится Уральский форум «Кибербезопасность в финансах».
⚡ 19 февраля 2025 г. в 11:00 (онлайн) состоится конференция "Применение ИИ в ИБ".
⚡ 20 февраля 2025 г. в 9:00 (Москва) пройдет конференция «Информационная безопасность 2025».
⚡ 20 февраля 2025 г. в 10:00 (онлайн) состоится вебинар "Система контроля и управления доступом на высшем уровне: практические решения для современных предприятий".
⚡ 20 февраля 2025 г. в 11:00 (онлайн) состоится вебинар "Утечки персональных данных: оборотные штрафы, уголовная ответственность. Как снизить риски практические советы и рекомендации для директоров по ИБ".
⚡ 20 февраля 2025 г. в 11:00 (онлайн) состоится вебинар "Облачные решения для вашей безопасности: Максимум защиты, минимум усилий".
⚡ 20 февраля 2025 г. в 11:00 (онлайн) пройдет вебинар «Фокус на SOC: как российский бизнес строит результативный мониторинг».
⚡ 20 февраля 2025 г. в 12:00 (онлайн) состоится вебинар "Solar NGFW 2025: взгляд в будущее".
⚡ 20 февраля 2025 г. в 14:00 (онлайн) состоится вебинар "PT Essentials: стандарты на страже безопасности ИТ-инфраструктуры".
* ИТ на "Халяву" *
⚡ 18 февраля 2025 г. в 10:00 (онлайн) компания «СёрчИнформ», ведущий разработчик средств защиты информации, проведет вебинар «Простые решения острых ИБ-проблем».
⚡ 18 февраля 2025 г. в 11:00 (онлайн) состоится вебинар "Ваши ошибки — их ключ: уязвимости в коде, которые чаще всего используют хакеры".
⚡ 18 февраля 2025 г. в 15:00 (Москва) состоится конференция «Безопасность бизнеса: как сохранить деньги, репутацию и клиентов» (бесплатно для собственников, руководителей бизнеса и менеджеров высшего звена).
⚡ 19-21 февраля 2025 г. в Екатеринбурге состоится Уральский форум «Кибербезопасность в финансах».
⚡ 19 февраля 2025 г. в 11:00 (онлайн) состоится конференция "Применение ИИ в ИБ".
⚡ 20 февраля 2025 г. в 9:00 (Москва) пройдет конференция «Информационная безопасность 2025».
⚡ 20 февраля 2025 г. в 10:00 (онлайн) состоится вебинар "Система контроля и управления доступом на высшем уровне: практические решения для современных предприятий".
⚡ 20 февраля 2025 г. в 11:00 (онлайн) состоится вебинар "Утечки персональных данных: оборотные штрафы, уголовная ответственность. Как снизить риски практические советы и рекомендации для директоров по ИБ".
⚡ 20 февраля 2025 г. в 11:00 (онлайн) состоится вебинар "Облачные решения для вашей безопасности: Максимум защиты, минимум усилий".
⚡ 20 февраля 2025 г. в 11:00 (онлайн) пройдет вебинар «Фокус на SOC: как российский бизнес строит результативный мониторинг».
⚡ 20 февраля 2025 г. в 12:00 (онлайн) состоится вебинар "Solar NGFW 2025: взгляд в будущее".
⚡ 20 февраля 2025 г. в 14:00 (онлайн) состоится вебинар "PT Essentials: стандарты на страже безопасности ИТ-инфраструктуры".
* ИТ на "Халяву" *
🔥2👍1
📣 14.02.2025 г. опубликован проект постановления Правительства РФ (разработчик Минцифры России)
⚖ "Об утверждении правил проверки соответствия пользователей государственной информационной системы, определенной в соответствии с частью 2 статьи 131 Федерального закона "О персональных данных", требованиям, указанным в части 7 статьи 131 Федерального закона "О персональных данных", и о внесении изменений в некоторые акты Правительства Российской Федерации"
⚖ "Об утверждении правил проверки соответствия пользователей государственной информационной системы, определенной в соответствии с частью 2 статьи 131 Федерального закона "О персональных данных", требованиям, указанным в части 7 статьи 131 Федерального закона "О персональных данных", и о внесении изменений в некоторые акты Правительства Российской Федерации"
👀2👍1
📣 14.02.2025 г. опубликован проект постановления Правительства РФ (разработчик Минцифры России)
⚖ "О государственной информационной системе, предназначенной для обработки персональных данных, полученных в результате обезличивания персональных данных, и внесении изменений в постановление Правительства Российской Федерации от 14 мая 2021 г. № 733"
⚖ "О государственной информационной системе, предназначенной для обработки персональных данных, полученных в результате обезличивания персональных данных, и внесении изменений в постановление Правительства Российской Федерации от 14 мая 2021 г. № 733"
👀1
📣 17.02.2025 г. опубликовано Информационное сообщение ФСТЭК России от 6 февраля 2025 г. N 240/11/589
⚖ "О ФОРМАХ ПРЕДСТАВЛЕНИЯ СВЕДЕНИЙ О КАДРОВОМ ОБЕСПЕЧЕНИИ ПОДРАЗДЕЛЕНИЙ СПЕЦИАЛИСТАМИ ПО ЗАЩИТЕ ИНФОРМАЦИИ"
ПЕРЕЧЕНЬ РЕСПОНДЕНТОВ ДЛЯ ПРЕДСТАВЛЕНИЯ СВЕДЕНИЙ О КАДРОВОМ ОБЕСПЕЧЕНИИ ПОДРАЗДЕЛЕНИЙ ПО ЗАЩИТЕ ИНФОРМАЦИИ В СООТВЕТСТВИИ С ФОРМАМИ, РАЗМЕЩЕННЫМИ В ИНФОРМАЦИОННОМ СООБЩЕНИИ ПРЕДСТАВЛЕН В ПРИЛОЖЕНИИ К ДАННОМУ ИНФОРМАЦИОННОМУ СООБЩЕНИЮ.
⚖ "О ФОРМАХ ПРЕДСТАВЛЕНИЯ СВЕДЕНИЙ О КАДРОВОМ ОБЕСПЕЧЕНИИ ПОДРАЗДЕЛЕНИЙ СПЕЦИАЛИСТАМИ ПО ЗАЩИТЕ ИНФОРМАЦИИ"
ПЕРЕЧЕНЬ РЕСПОНДЕНТОВ ДЛЯ ПРЕДСТАВЛЕНИЯ СВЕДЕНИЙ О КАДРОВОМ ОБЕСПЕЧЕНИИ ПОДРАЗДЕЛЕНИЙ ПО ЗАЩИТЕ ИНФОРМАЦИИ В СООТВЕТСТВИИ С ФОРМАМИ, РАЗМЕЩЕННЫМИ В ИНФОРМАЦИОННОМ СООБЩЕНИИ ПРЕДСТАВЛЕН В ПРИЛОЖЕНИИ К ДАННОМУ ИНФОРМАЦИОННОМУ СООБЩЕНИЮ.
👍1
📣 17.02.2025 г. в Государственную Думу внесен законопроект № 842276-8
⚖ "О создании государственных информационных систем по противодействию правонарушениям (преступлениям), совершаемым с использованием информационно-телекоммуникационных технологий, и о внесении изменений в отдельные законодательные акты Российской Федерации"
📜 Проектом федерального закона предусматривается внесение комплексных изменений в законодательство Российской Федерации, направленных на предупреждение, пресечение и усиление ответственности в отношении противоправных деяний, совершаемых с использованием информационных технологий.
⚖ "О создании государственных информационных систем по противодействию правонарушениям (преступлениям), совершаемым с использованием информационно-телекоммуникационных технологий, и о внесении изменений в отдельные законодательные акты Российской Федерации"
📜 Проектом федерального закона предусматривается внесение комплексных изменений в законодательство Российской Федерации, направленных на предупреждение, пресечение и усиление ответственности в отношении противоправных деяний, совершаемых с использованием информационных технологий.
👍3🤔1