дайджест ИБ-новостей

Новости по ИБ и ИТ за ноябрь 2022 года: дайджест

Ноябрь 2022 года запомнился громкими заявлениями, потоком законодательных инициатив, большими конференциями как в России, так и за рубежом. Мировые лидеры открыто нацелились на «укрепление прагматического сотрудничества» – как, например, обозначил свои цели Китай. Кстати, в ноябре там обновили Белую книгу, где прописана концепция «сообщества единой судьбы в киберпространстве». Не правда ли поэтично?

У нас же активно обсуждается новость о достигнутом цифровом суверенитете. В течение месяца продолжались чаяния по исправлению мобилизационных ошибок. Также ноябрь оказался богатым на результаты различных исследований – все-таки конец года не за горами.

Собрали самые интересные события, аналитические и экспертные материалы.

Что происходит в России

? Продолжается укрепление законодательной базы для построения и функционирования КИИ. На выступлении 28 ноября глава Минцифры Максут Шадаев вновь анонсировал поправки в закон. Также о новой методике, предназначенной для оценки эффективности кибербезопасности государственных органов и объектов КИИ, сообщил ФСТЭК. Ждем обновлений;

Наиболее важные ноябрьские ИТ- и ИБ-обновления в законодательной и правовой сфере со ссылками на оригиналы вы найдете в отдельном дайджесте.

? Россия вошла в топ-10 стран-лидеров в области цифровизации госуправления, поднявшись на 10 место (с 2020 года). Уровень развития основных госсистем, таких как гособлако и других, составил 0,881 балла; развитие госуслуг, доступность электронных сервисов для граждан0,960 балла. Развитие госинститутов цифровизации, инновационная политика, стратегии и законы были оценены в 0,919 балла. Уровень вовлеченности граждан, открытость правительства и обратная связь – в 0,828 балла. Лидирующие позиции в рейтинге Всемирного банка GovTech Maturity Index (GTMI) заняли Южная Корея, Бразилия и Саудовская Аравия;

? Российский МИД обвинил США в лишении других стран цифрового суверенитета, а также напомнил, что продолжает следить за ситуацией вокруг шпионского ПО, использованного в политических целях. Ранее США призвали Россию к ответу за кибератаки;

? РУССОФТ подвел предварительные итоги года и обозначил падение экспорта ПО и рост доходов от импортозамещения. В рамках SOC-Форум 2022 свои прогнозы, касательно сегодняшних реалий и перспектив рынка кибербезопасности, также  представили разные компании. На заседании правительства в начале ноября было заявлено, что процесс импортозамещения и соответствующих мер, в целом, идет стабильно и хорошо;

? Декларация лидеров G20 о цифровых технологиях и международном сотрудничестве, подписанная, в т.ч., с нашей стороны, стала предметом горячего обсуждения после публикации. Читаем и делаем выводы. 

Что происходит в мире

? ЕС и Южная Корея объявили о запуске цифрового партнерства. Планируются совместные проекты и обмен опытом в ключевых ИТ-направлениях, в т.ч. по кибербезопасности. Ранее Еврокомиссия (ЕК) представила новый план по повышению обороноспособности государств ЕС, а 30 ноября он был официально принят;

? Министерство обороны США опубликовало план противодействия хакерским атакам, основанный на концепции «нулевого доверия»;

? Правительство Франции запретило использовать бесплатные версии Microsoft Office 365 и Google Workspace в школах. В борьбе за укрепление национальной кибербезопасности на руку оказалась устоявшаяся буква закона;

? В ЕС вступил в силу закон о цифровых услугах (Digital Services Act, DSA), который охватил все цифровые услуги для потребительского доступа к сервисам, контенту или товарам.

Что еще происходит в России

? Банк России всё посчитал и представил ИБ-отчет о хищении денежных средств у граждан. Всего в 3-м квартале 2022 года кибермошенники похитили у россиян почти 4 млрд руб. Статистику косвенно подтверждает исследование Positive Technologies: по их данным, со 2-го квартала 2020-го по 2-й квартал 2022 года количество сообщений на киберпреступную тематику в Telegram выросло в 4,7 раза.

Сам ЦБ также предостерегает граждан: телефонные мошенники не теряют времени даром и используют новую схему обмана от лица ЦБ, представляясь сотрудниками правоохранительных органов и сообщая о расследовании массовой утечки ПДн из банков. Для жертв подобных махинаций, а также пострадавших от утечки ПДн Минцифры готовит законопроект о компенсации, однако пока эта инициатива сложно реализуема;

? Восстановлено финансирование программы устранения цифрового неравенства. Прогнозы на 2023-й обнадеживают; 

? Среднее количество регистраций IT-компаний в месяц в марте-сентябре выросло на 81% к уровню января-февраля 2022 года. Динамику регистраций малых и средних компаний рассчитал «СПАРК-Интерфакс» при помощи данных ФНС;

? Уровень внедрения ИИ в России в три раза ниже, чем в мире – к такому выводу пришли специалисты АНО «Цифровая экономика» в своем исследовании. Меры по развитию ИИ, в т.ч., предложил Владимир Путин в рамках выступления на конференции «Путешествие в мир ИИ»;

? Увеличение киберполигонов и соразмерный ответ на атаки противников – два ключевых вопроса сферы, по мнению председателя IT-комитета Госдумы Александра Хинштейна. К слову, согласно исследованию, в российских компаниях 61% сотрудников никогда не участвовали в киберучениях (регулярно проверяют свои знания лишь 17%). Среди IT-специалистов также не проходили учения порядка 50%. При этом 95% респондентов уверены, что регулярные киберучения необходимы.

Актуальные новости для IT-специалистов

⭐ Правительство увеличило размер компенсации для регионов и инвесторов на создание, модернизацию и реконструкцию инфраструктуры индустриальных парков и технопарков. Однако поддержка системообразующих аккредитованных организаций в ИТ-сфере еще раз уменьшена;

⭐ «Информационная безопасность», «Конструирование и технология электронных средств», «Радиотехника» стали лидирующими  IT-специальностями по образовательным квотам на 2023 год. Соответствующее распоряжение подписано 17 ноября. Неплохая перспектива для абитуриентов;

54% российских компаний испытывают дефицит кадров на ИБ-рынке. При этом в трети компаний появился ИБ-отдел и должность директора по ИБ. Хорошая возможность для карьерного роста.

Также советуем изучить

? подкаст Security Stream Podcast от наших друзей UserGate. Команда запустила уже 2-й сезон, а в новом выпуске обсуждает кейс «Азбуки вкуса» и ее систему защиты;

? экспертный материал от TAdviser – об информационных технологиях как услуге; 

? прогноз от Kaspersky ICS CERT о развитии ландшафта угроз для АСУ и промышленных предприятий на 2023 год;

? результаты исследования «Какие организации чаще других становятся жертвами внутренних нарушений?», проведенного «РТК-Солар». В начале ноября команда также опубликовала интересные данные о защищенности ПО в российских организациях.






Заказать обратный звонок

Вы можете заказать обратный звонок или позвонить
по телефону 8-800-200-7932






Я даю свое согласие ГК ИСА (далее – isoit.ru) на обработку, с использованием средств автоматизации или без использования таких средств, моих персональных данных, представленных в настоящем обращении, включая сбор, запись, систематизацию, накопление, хранение, извлечение, использование, обезличивание, удаление и уничтожение персональных данных, в целях обработки настоящего электронного обращения, предоставления информации о результатах его рассмотрения и опросах сайта isoit.ru о качестве обслуживания.

Я согласен на предоставление мне информации посредством электронной почты, телефонных обращений, sms-сообщений, направления почтовой корреспонденции.

Согласие предоставляется с момента оформления настоящего обращения и действует в течение 5 (пяти) лет. Согласие может быть отозвано путем подачи в isoit.ru заявления об отзыве согласия.






Заказать обратный звонок

Вы можете заказать обратный звонок или позвонить
по телефону 8-800-200-7932