⌨️ Кодишь? А доказать сможешь?

Теперь IT-специалисты смогут бесплатно пройти тестирование на российской онлайн-платформе, чтобы подтвердить свои навыки. Старт эксперимента назначен на 14 февраля 2025 года, а завершится он в конце 2026 года.

С 31 мая 2025 года каждый, вне зависимости от уровня образования, сможет пройти теоретические тесты и практические задания. В рамках эксперимента будут представлены материалы по 21 направлению, включая Python, Java, Git и тд.

📝 При успешном прохождении тестирования сертификат автоматически отобразится в личном кабинете на Госуслугах. Срок его действия — один год.

🗣 Данная инициатива представляет собой важный шаг в развитии отечественной ИТ-отрасли. Она предоставляет специалистам возможность официально подтвердить свои навыки, что особенно актуально в условиях быстро меняющегося рынка труда и постоянно обновляющихся технологий.

Однако стоит учитывать, что срок действия сертификата ограничен одним годом, а уровень компетенции тех, кто создаёт эти тесты, пока не известен. С одной стороны, это может стимулировать специалистов к регулярному обновлению своих знаний и подтверждению компетенций, но при негативных отзывах о содержательной части тестирования может вызвать и обратную реакцию.

Важно, чтобы процесс тестирования был прозрачным, объективным и, главное, соответствовал актуальным требованиям индустрии.

🤔 Инфраструктура критическая, а защита — не очень

Всего 16% промышленных компаний внедрили средства защиты критической инфраструктуры. При этом 86% заявляют, что их системы ИБ учитывают все риски. Но на деле всё далеко не так радужно.

По данным исследования ГК «Ультиматек», Positive Technologies, АПКИТ и Aquarius, компании сами определяют значимость объектов КИИ, а значит, могут ограничивать внедрение средств защиты.

Итог: уровень внедрения систем обнаружения вторжений — всего 10% в добывающих секторах промышленности. При этом физическое разделение офисных и производственных сетей остаётся одним из самых популярных методов защиты — на него полагается треть компаний. Антивирусные решения остаются главным инструментом защиты — их используют более 45% предприятий. На втором месте — межсетевые экраны, их внедрение за последние годы выросло до 25–30%.

🗣 Указанный процент — хорошо, если проектирование сделал. Купить межсетевой экран — это последний вопрос при построении системы защиты.

😉 На связи еженедельный Дайджест!

🗣 В Госдуме рассказали о новых схемах мошенников перед 14 февраля
Мошенники активно создают фейковые сайты с доставкой цветов и подарков, предназначенные для кражи персональных данных. Чаще всего такие сайты создаются, путем копирования дизайна известных интернет - магазинов. Мошенники активно привлекают внимание к своим сайтам, запускают рекламу в поисковых системах и социальных сетях, предлагая скидки и эксклюзивные акции к празднику.
 
🗣 Правительство изменит десятки законов для борьбы с кибермошенниками
Поправки подготовлены против телефонных и интернет – мошенников. В ближайшее время комиссия правительства по законопроектной деятельности рассмотрит пакет поправок в несколько десятков законов и нормативно-правовых актов, направленных на борьбу с кибермошенничеством.

Для борьбы представлены несколько десятков мер, в том числе:

🫥 запрет использовать зарубежные мессенджеры для служебной коммуникации или общения с гражданами, клиентами или пользователями для сотрудников госорганов, кредитных организаций, ЦБ, операторов связи, владельцев социальных сетей, агрегаторов товаров и услуг, сервисов размещения объявлений. Перечень запрещенных ресурсов будет формировать РКН;

🫥 обязать владельцев маркетплейсов и агрегаторовпроводить идентификацию через ЕСИА лиц, желающих разместить о продаже товаров/услуг. Требование распространяется на ресурсы с аудиторией свыше 200 тыс. пользователей.
 
🗣 Ущерб от ИТ-мошенников россиянам за 2024 год превысил 170 млрд. рублей
Увеличение уровня ущерба в том числе связано с увеличением количества пользователей сети «Интернет». В 2023 году было – 100 миллионов человек, в 2024 году эта цифра уже превышает 130 миллионов пользователей.
Самым популярным видом мошенничества по-прежнему остается фишинг.
 
🗣 В Госдуме могут поддержать законопроект о биометрии при сделках с недвижимостью
Законопроект, предлагаемый Правительством РФ, может быть принят в первом чтении уже в феврале. Данный законопроект направлен на возможность использования биометрии для онлайн-регистрации прав собственности на недвижимость. Документ поддержали Счетная палата и правовое управление нижней палаты парламента. В их отзывах на законопроект указано об отсутствии замечаний к предлагаемым нормам.

🗣 Разработан метод преподавания ИИ в школах и вузах
Разработчиком стал ученый Новосибирского государственного педагогического университета (НГПУ) Константин Розов. По словам его пресс-службы, студентам предлагается изучать ИИ через выполнение комплекса лабораторно-практических работ, каждая из которых является мини-проектом по созданию программного продукта, призванного решать конкретные жизненные задачи. Таким образом, студенты будут яснее представлять, в какой области и для чего им будет полезен ИИ, а при желании смогут развить эти мини-проекты до курсовых и дипломных работ или собственных стартапов. Заканчиваться работа будет устной защитой проекта.

🚂 Биометрия вместо билета

В России готовятся внедрить биометрическую систему для посадки на поезда. Пассажирам не понадобится ни билет, ни паспорт — их заменит сканирование лица. Но нововведение станет реальностью только после тщательного тестирования системы в 2025 году. Об этом сообщил аппарат вице-премьера Дмитрия Григоренко.

«Правительство утвердило постановление, позволяющее использовать биометрию для проверки билетов. Привычные способы посадки сохраняются — паспорт по-прежнему в силе», — говорится в сообщении.

🗣 Стоит напомнить, что для применения ЕБС необходимо соответствовать ГОСТ 57580 — очень интересно было бы посмотреть, как РЖД будет его реализовывать.

💸 Майнеры на госслужбе

Количество вирусов-майнеров в госорганизациях выросло на 9% за четвёртый квартал 2024 года. Теперь на них приходится четверть всех заражений. В частном бизнесе таких случаев значительно меньше.

Эксперты связывают этот рост с урезанными бюджетами на ИБ и острой нехваткой специалистов.

🗣 Это говорит ровно о том, что в госучреждениях анализ уязвимостей носит бессистемный и формальный характер. В лучшем случае — прогон сканера. К сожалению, таким сейчас грешит бОльшая часть организаций, не понимая сути аудита информационной безопасности.

💻 Изменения в правилах включения ПО в реестр

Минцифры подводит промежуточные итоги общественного обсуждения проекта новых правил включения ПО в реестр. Мы уже провели встречи с представителями ключевых отраслевых ИТ-ассоциаций для разъяснения деталей изменений.

Остановимся подробнее на основных инициативах и расскажем, почему они так важны.

Требования к совместимости
Для работы продуктов в единой программной среде вводится требование совместимости ПО с двумя ОС из реестра, а для ПАК — с одной. Минцифры отберёт наиболее зрелые ОС с учётом проверки на дополнительные критерии, чтобы облегчить выбор разработчикам.

❗️ Для адаптации к новым условиям предусмотрен переходный период. Требования будут вступать в силу поэтапно, начиная с 2026 года — для большинства классов прикладного ПО. К 2028 году — для промышленного ПО. Для софта, уже включённого в реестр, разработают свой план проверки. Сроки будут обсуждаться с отраслью.

Новые правила для госкомпаний и поддержка рыночных продуктов
Изменения направлены на поддержку коммерческих продуктов на рынке, они ограничивают включение в реестр аналогов, созданных госкомпаниями только для внутреннего использования. Госкомпании смогут разрабатывать и включать такие продукты в реестр при условии коммерциализации, подтверждая её ежегодно. Первый раз — через год после попадания в реестр. Доля продаж аффилированным лицам не должна превышать 30%.

❗️ Это требование затронет только узкий перечень классов софта (ОС, офисные пакеты, СУБД, антивирусы), где уже есть зрелые отечественные решения. Полный перечень классов будет установлен Минцифры. Для продуктов госкомпаний, уже включённых в реестр, предусмотрен переходный период.

Дополнительные стимулы
Разработчикам будет предложена добровольная проверка на соответствие дополнительным требованиям (поддержка российских микропроцессоров, сертификатов безопасности, отсутствие уязвимостей и т.д.). Соответствие даст преференции при госзакупках и простимулирует внедрение крайне важных функций в отечественных решениях.

❗️ Несоответствие дополнительным требованиям не станет препятствием для включения ПО в реестр и не приведёт к исключению из него.

Главная цель изменений — стимулирование спроса на российские ИТ-продукты, доступные на рынке, повышение их качества и уровня технологической зрелости, требуемого для успешного перехода на их использование.

@mintsifry

📲 Из рук в руки

Минцифры предложило новый порядок: передать свою SIM-карту другому человеку можно будет только через «Госуслуги». Без этого — никак. Исключение сделали только для близких родственников, им можно отдавать без формальностей.

🗣 Вполне логичное правило. Ранее требование распространялось только на юрлиц - теперь и на физиков. Видится более ожидаемым.

⚡️ Хакеры использовали антивирус для внедрения вредоносного кода через системные утилиты Windows

Аналитики Trend Micro выявили, что злоумышленники задействуют официальную утилиту Windows — Microsoft Application Virtualization Injector (MAVInject.exe) — с целью внедрения вредоносного кода в процесс «waitfor.exe» в случае обнаружения работающего антивирусного решения ESET на целевом устройстве.

Атака начинается с загрузки нескольких файлов, среди которых присутствуют легитимные исполняемые файлы, зловредные модули и подставной PDF-документ, призванный отвлечь внимание жертвы. Для маскировки вредоносной активности используется инструмент Setup Factory, предназначенный для создания установочных пакетов Windows.

🗣 Как же радостно, что мы перешли на отечественные дистрибутивы, прошедшие сертификацию в компетентных испытательных лабораториях, и можем не опасаться подобной подставы!

📱 Закон НЕ защищает Ваши данные. Вероника Нечаева и Евгений Царев

В тридцатом выпуске подкаста «Утечка» Евгений Царев, управляющий RTM Group, и Вероника Нечаева, директор по информационной безопасности ООО «Кортэл», обсуждают актуальные вопросы защиты персональных данных, опыт зарубежных стран и российские реалии в сфере кибербезопасности.

В этом выпуске вы узнаете, как изменилась регуляторика, эффективны ли штрафы против утечек, и почему нехватка специалистов остается одной из ключевых проблем отрасли.

Посмотреть можно тут 👇

📌 YouTube-канал
📌 VK
📌 Rutube
📌 Дзен

📞 Виртуальные АТС обяжут маркировать звонки

В России планируют ввести обязательную маркировку звонков, совершаемых через виртуальные телефонные станции. Теперь все звонки, проходящие через такие АТС, будут сопровождаться специальными пометками: «виртуальный номер» или «интернет-звонок».

Об этом 21 февраля сообщили в «РГ», ссылаясь на аппарат вице-премьера и главы правительства Дмитрия Григоренко. В ведомстве пояснили, что мошенники активно используют виртуальные АТС для сокрытия своего местоположения, ведь звонить через них можно из любой точки мира, где есть интернет

🗣Ждём маркировку сотовых, принадлежащих юрлицам. Звонки от банка с мобильных номеров с предложением взять кредит бесят гораздо больше, чем звонки от «службы безопасности».

RTM CHALLENGE 2025 🔥

RTM Group объявляет старт олимпиады для студентов технических и юридических вузов, обучающихся на 3–4 курсах бакалавриата, в магистратуре и аспирантуре.

Челлендж RTM предоставляет молодым специалистам возможность продемонстрировать свои знания и исследовательские навыки в области информационной безопасности и правового регулирования.

Как принять участие?
Участникам необходимо подготовить письменную работу или исследование на одну из предложенных тем в сфере ИБ/юриспруденции либо представить собственный ИТ-проект. Ознакомиться с полным перечнем тем и требованиями можно по ссылке.

🗓 Приём работ осуществляется до 31 марта включительно.

🏆 Победители олимпиады получат ценные призы, сертификаты участия и возможность пройти онлайн-стажировку в RTM Group.

Подробнее о RTM CHALLENGE 2025 читайте здесь.

😉 На связи еженедельный Дайджест!

🗣 Книги с упоминанием наркотиков будутмаркировать
Маркировке подлежат книги, выпущенные с 1 августа 1990 года, если они включены в специальный перечень Минцифры. Согласно проекту приказа Минцифры, издатели и распространители обязаны наносить предупреждающий знак — восклицательный знак в треугольнике — и текст о вреде наркотиков. Текст предупреждения: «Содержит информацию о наркотических или психотропных веществах, употребление которых опасно для здоровья. Их незаконный оборот влечет уголовную ответственность». Размер маркировки — не менее 5% от площади обложки, цвет — контрастный к фону. Маркировка должна быть напечатана типографским способом или нанесена стикером. Новые требования вступят в силу с 1 сентября 2025 года, а за их нарушение предусмотрены штрафы до 600 тыс. рублей. 
 
🗣 Президент подписал закон о периоде охлаждения при оформлении потребительских кредитов
Норма о периоде охлаждения заработает с 1 сентября 2025 года. Получить деньги по кредиту или займу от 50 тысяч до 200 тысяч рублей можно будет только через четыре часа после заключения договора, а если сумма превышает этот порог, то средства перечислят не раньше чем через 48 часов. Период охлаждения не будет устанавливаться для кредитов и займов до 50 тысяч рублей, а также для ипотечных и образовательных кредитов, автокредитов (при условии, что деньги зачисляются сразу на счет автодилера), кредитов на рефинансирование ранее взятых обязательств, если это не приведёт к увеличению их размера.
 
🗣 Операторов связи хотят обязать передавать данные об IP-адресах пользователей
Компания МТС выразила мнение, что такие меры могут нарушить тайну связи и повлечь за собой значительные затраты на модернизацию сетевой инфраструктуры. Согласно инициативе, операторы должны предоставлять данные о сетевых адресах пользователей, регионе их использования, а также идентификаторы технических средств противодействия угрозам. По мнению Роскомнадзора, это поможет эффективнее выявлять запрещенный интернет-трафик, бороться с мошенничеством и предотвращать кибератаки.  
 
🗣 ФНС автоматизирует определение статуса налогового резидентства граждан
С декабря 2025 года Федеральная налоговая служба России начнет автоматически получать данные о пересечении гражданами границы для определения их налогового и валютного статуса. Новая система будет работать на основе интеграции автоматизированной информационной системы ФНС «Налог-3» с государственной системой миграционного учета «Мир». В результате налоговая служба получит доступ к данным о заграничных поездках граждан, что позволит ей автоматически определять их налоговый статус и обязательства по валютному законодательству.
 
🗣 ВС РФ подтвердил право на получение дохода из-за ошибки банка в курсе валют
В банке произошла ошибка в системе конвертации валют, вследствие чего его клиенту удалось заработать 30 млн. руб. за короткий срок. После выявления ошибки банк списал сумму со счета. Клиент счел эти действия незаконными и обратился в Арбитражный суд города Москвы, утверждая, что банк таким образом необоснованно обогатился. Суд отказал в удовлетворении иска 11 сентября 2023 года. Далее дело прошло через несколько инстанций, и выводы судов различались.
Верховный суд РФ в Определении от 19 февраля 2025 года по делу № А40-46373/2023 отменил решение суда первой и кассационной инстанций и оставил в силе постановление апелляции. Действия истца по конвертации валюты суд расценил как логичные и экономически оправданные. Цель клиента – сохранить свои сбережения и осуществить операцию по максимально выгодному курсу – укладывается в сценарии правомерного поведения. "Таким образом, фактзлоупотребления истцом правами при осуществлении спорной банковский операции не установлен", – отмечает судебная коллегия Девятого арбитражного суда.
 
🗣 Звонки через виртуальные АТС промаркируют
В России планируется ввести обязательную маркировку интернет звонков, совершаемых через виртуальные телефонные станции. Все звонки, проходящие через виртуальные АТС, будут сопровождаться специальными отметками: «виртуальный номер» или «интернет-звонок».

⚡️ Вебинар «Персональные данные 2025: новые штрафы, новые правила, новые угрозы»

Защита персональных данных выходит на новый уровень: штрафы растут, требования регуляторов ужесточаются, а утечки становятся не просто финансовой, но и репутационной катастрофой. Бизнес больше не может игнорировать новые реалии — несоблюдение законодательства может обернуться многомиллионными убытками и блокировкой деятельности.

До 500 миллионов рублей — именно такой штраф теперь грозит компаниям за утечку персональных данных по новым требованиям 2024 года.

Приглашаем вас на бесплатный вебинар от экспертов RTM Group, где коллеги поделятся актуальной информацией о новых требованиях, расскажут о реальных кейсах утечек и дадут практические рекомендации для бизнеса.

🗓 Когда? 27 февраля в 12:00 по мск

💥 Участие — бесплатно!
Но не забудьте зарегистрироваться заранее. Ссылку пришлём за час до начала встречи!

НКЦКИ сообщил о компрометации ИТ-инфраструктуры в компаниях ГК «Ланит»

ФинЦЕРТ ЦБ РФ предупредил финансовые организации о риске утечки данных в компаниях «Лантер» и ООО «ЛАН АТМсервис», входящих в группу «Ланит».

Информация об инциденте появилась на официальном сайте ГосСОПКА. Сообщается, что компании были уведомлены о возможной компрометации ещё 21 февраля.

«НКЦКИ рекомендует всем организациям как можно быстрее сменить пароли и ключи для доступа к своим системам, эксплуатируемым в центрах обработки данных ЛАНИТ. В случае, если разработки и программные продукты группы компаний ЛАНИТ используются в вашей инфраструктуре и инженерам ЛАНИТ к ним предоставлен удаленный доступ, также рекомендуется сменить данные для подключения.

Дополнительно рекомендуется усилить мониторинг угроз и событий информационной безопасности в тех системах, которые были разработаны, вводились в эксплуатацию или обслуживались инженерами группы компаний ЛАНИТ», — говорится в официальном сообщении.

При обнаружении признаков взлома или утечки информации НКЦКИ советует незамедлительно обратиться в центр для принятия мер.

🗣 Пожалуй, это первое официальное заявление госорганов о компрометации интегратора. Если такие сообщения станут регулярными, компании, вероятно, смогут более здраво оценивать вероятность утечки данных от провайдера или через подрядчика. Главное, чтобы такие сообщения не превратились в инструмент недобросовестной конкуренции.

РКН: В России созданы технологические условия для устойчивого Рунета

На первом заседании Общественного совета нового созыва при Роскомнадзоре глава ведомства Андрей Липов заявил, что в стране обеспечены необходимые технические условия для стабильной работы Рунета без привязки к зарубежным корневым серверам и сетевым центрам. По его словам, создана альтернативная инфраструктура, а РКН совместно с операторами связи продолжает работу по поддержанию стабильности и эффективного функционирования отечественных сетей.

«Российские компании, интернет‑сервисы, государственные органы и общество продолжают сталкиваться с беспрецедентным давлением со стороны недружественных стран, которое провоцирует появление новых рисков и угроз в сфере инфобезопасности. Мы обеспечили технологические основы для устойчивой работы Рунета без зависимости от зарубежных корневых серверов и сетевых центров, построили замещающую инфраструктуру. Сейчас одна из важных задач — совместно с операторами обеспечить стабильную и эффективную эксплуатацию сетей связи», — отметил Липов.

Он также подчеркнул, что ведомство активно работает над укреплением сетевого суверенитета и кибербезопасности страны, а также над защитой граждан от информационных угроз.

«Речь идёт не просто о борьбе с противоправным и деструктивным контентом в публичном пространстве. За 2024 год по требованию Роскомнадзора владельцы ресурсов удалили запрещённый контент либо само ведомство ограничило доступ более чем к 700 тыс. интернет‑страниц с противозаконными материалами, в 2023 году — к 560 тыс.», — добавил глава РКН.

🗣О том, как будет существовать Рунет (а вернее, его пользователи — физические лица) без зарубежных сервисов в случае инцидентов, вряд ли кто-то задумался. Вся независимость направлена лишь на обеспечение работы госорганов и субъектов КИИ, и для них это скорее положительный момент. А вот пользователям с высокой долей вероятности стоит приготовиться к отказу от очередного любимого сервиса.

⚡️ Новый ГОСТ Р «Защита информации системы с конструктивной информационной безопасностью. Методология разработки»

В 2024 году в России был разработан и в 2025 году представлен проект нового национального стандарта ГОСТ Р, посвящённого методологии разработки систем с конструктивной информационной безопасностью (СКИБ).

Этот документ, разработанный при участии ведущих организаций, таких как ФСТЭК России, Лаборатория Касперского и Институт системного программирования РАН, устанавливает требования и рекомендации для создания систем, которые обеспечивают безопасность информации на уровне конструктивных решений.

Новый ГОСТ Р направлен на устранение пробелов в современной индустрии разработки компьютеризированных систем, где вопросы информационной безопасности часто рассматриваются только после проектирования функциональной составляющей.

🔎Стандарт предлагает интегрировать требования по безопасности на всех этапах жизненного цикла системы, начиная с этапа замысла. Это позволит минимизировать количество уязвимостей в архитектуре, коде и конфигурации систем, а также оптимизировать использование средств защиты информации.

Стандарт также способствует снижению затрат на разработку и эксплуатацию систем за счёт интеграции механизмов безопасности на этапе проектирования, что позволяет избежать дорогостоящих доработок и исправлений на поздних этапах жизненного цикла системы.

💸 Безопасность банковских приложений? Да какая там безопасность…

ГК «Солар» проверила 100 веб-приложений российских банков. Каждое второе оказалось с уязвимостями.

Тестирование проводилось с применением динамических и статических методов, а также сторонних инструментов. В 20% случаев защита оказалась слабой, а в 39% — средней.

Основной проблемой остаётся недостаточный контроль доступа, выявленный в 78% приложений. XSS-атаки по-прежнему представляют серьёзную угрозу: в 75% случаев через пользовательский ввод можно внедрить вредоносный код. Ещё 56% приложений хранят конфиденциальную информацию с устаревшей защитой, что упрощает взлом.

Кроме того, в 36% случаев обнаружены проблемы с логированием и мониторингом, что мешает оперативно выявлять и расследовать атаки.

🗣 Интересно, «Солар» оценивали приложения своих клиентов (а их клиенты — сотня банков?) или без спроса проводили анализ уязвимостей субъектов КИИ?

Помимо этого, неясно, о каких web-приложениях идёт речь — интернет-банкинг должен пройти оценку по ОУД4, что исключает наличие уязвимостей, а уязвимость на сайте-визитке с формой обратной связи — не бог весть какая проблема, особенно для небольшого банка.