ИТ. Право. Безопасность в мессенджере MAX — 132 подписчиков, аналитика и статистика

Последние публикации канала «ИТ. Право. Безопасность»

1. 81 просмотров, 15 июн. 2026 г.

   😱 GlobalSign отзывает SSL-сертификаты у российских компаний Японская GlobalSign, один из крупнейших центров сертификации в мире, начала процедуру принудительного отзыва SSL-сертификатов у компаний из России. Об этом РБК со ссылкой на письмо гендиректора российского юрлица «Джи-Эм-О Глобал Сайн Раша» Дмитрия Рыжикова рассказал источник, знакомый с содержанием письма. Причина — обновлённые требования CA/Browser Forum (глобального консорциума, объединяющего крупнейшие центры сертификации и разработчиков браузеров — Google, Apple, Microsoft, Mozilla). Документ, вступивший в силу 4 мая, сделал…

2. 92 просмотров, 14 июн. 2026 г.

   😍 На связи еженедельный дайджест! Новые штрафы за нарушения в сфере связи и информации Госдума приняла закон, вводящий новые административные штрафы в сфере связи и информационных технологий. Так, за неисполнение оператором связи обязанностей по взаимодействию с государственными органами при внедрении технических средств для оперативно-разыскной деятельности и обеспечения безопасности РФ юридическим лицам грозит штраф от 3 до 5 млн рублей. Также установлена ответственность за несоблюдение требований к применению рекомендательных технологий. Госдума отклонила законопроект о маркировке…

3. 130 просмотров, 12 июн. 2026 г., изображение

   💳 Утечки без последствий: почему российский бизнес не боится штрафов В 2025 году российские компании платили за утечки персональных данных в среднем по 95 тысяч рублей — меньше стоимости одной рекламной интеграции у среднего блогера. Пока в России штрафы выглядели символическими, TikTok отдал европейскому регулятору 620 млн долларов за передачу данных пользователей в Китай. Capita в Великобритании — 18,8 млн фунтов. SK Telecom в Южной Корее — 97 млн долларов. Разница в подходах колоссальная. Однако снисхождение регуляторов закончилось. В России вступили в силу поправки с оборотными…

   
4. 56 просмотров, 12 июн. 2026 г., изображение

   💳 Утечки без последствий: почему российский бизнес не боится штрафов В 2025 году российские компании платили за утечки персональных данных в среднем по 95 тысяч рублей — меньше стоимости одной рекламной интеграции у среднего блогера. Пока в России штрафы выглядели символическими, TikTok отдал европейскому регулятору 620 млн долларов за передачу данных пользователей в Китай. Capita в Великобритании — 18,8 млн фунтов. SK Telecom в Южной Корее — 97 млн долларов. Разница в подходах колоссальная. Однако снисхождение регуляторов закончилось. В России вступили в силу поправки с оборотными…

   
5. 141 просмотров, 11 июн. 2026 г.

   Белых хакеров наконец отделят от киберпреступников Российские власти вплотную приблизились к закреплению правового статуса белых хакеров. Доработанный пакет документов уже находится в правительстве и должен определить понятные правила взаимодействия специалистов по поиску уязвимостей с бизнесом и государством. Методы работы пентестеров внешне почти не отличаются от инструментов реальных злоумышленников, а отсутствие чёткой правовой базы бьёт по всем: исследователи работают в правовой серой зоне, заказчики не понимают, где заканчивается легальный аудит и начинается нарушение закона. Бизнес…

6. 76 просмотров, 1 реакций, 11 июн. 2026 г.

   Белых хакеров наконец отделят от киберпреступников Российские власти вплотную приблизились к закреплению правового статуса белых хакеров. Доработанный пакет документов уже находится в правительстве и должен определить понятные правила взаимодействия специалистов по поиску уязвимостей с бизнесом и государством. Методы работы пентестеров внешне почти не отличаются от инструментов реальных злоумышленников, а отсутствие чёткой правовой базы бьёт по всем: исследователи работают в правовой серой зоне, заказчики не понимают, где заканчивается легальный аудит и начинается нарушение закона. Бизнес…

7. 119 просмотров, 10 июн. 2026 г., изображение

   🚨 Кнут для КИИ: Минцифры готовит оборотные штрафы для критической инфраструктуры Минцифры готовит механизм оборотных штрафов для компаний, затягивающих перевод значимых объектов КИИ на российское ПО, заявил министр цифрового развития Максут Шадаев на ПМЭФ. Нормативную базу ведомство уже разработает. Штрафы станут вторым контуром давления — в дополнение к уже действующим льготам для тех, кто активно движется в сторону импортозамещения. Оборотными штрафами нас пугают с конца 2024 года. Пока никого не оштрафовали — вывод: все просто забьют на эти штрафы. Но как только условный банк из топ-5…

   
8. 181 просмотров, 10 июн. 2026 г., изображение

   🚨 Кнут для КИИ: Минцифры готовит оборотные штрафы для критической инфраструктуры Минцифры готовит механизм оборотных штрафов для компаний, затягивающих перевод значимых объектов КИИ на российское ПО, заявил министр цифрового развития Максут Шадаев на ПМЭФ. Нормативную базу ведомство уже разработает. Штрафы станут вторым контуром давления — в дополнение к уже действующим льготам для тех, кто активно движется в сторону импортозамещения. Оборотными штрафами нас пугают с конца 2024 года. Пока никого не оштрафовали — вывод: все просто забьют на эти штрафы. Но как только условный банк из топ-5…

   
9. 137 просмотров, 09 июн. 2026 г.

   Белые хакеры проверят государственный ИИ на прочность С 1 июня Минцифры расширило эксперимент по проверке устойчивости ИИ в государственных информационных системах. Под испытания попали нейросетевые модели, обучающие выборки и интерфейсы взаимодействия. Что будут проверять: ☑️ состязательные атаки, когда злоумышленник специально подбирает входные данные и заставляет алгоритм выдавать неверный результат; ☑️ утечки информации через запросы пользователей и API; ☑️ data poisoning — подмена или загрязнение обучающих данных до начала эксплуатации модели; ☑️ риски в цепочках поставок предобученных…

10. 193 просмотров, 09 июн. 2026 г.

    Белые хакеры проверят государственный ИИ на прочность С 1 июня Минцифры расширило эксперимент по проверке устойчивости ИИ в государственных информационных системах. Под испытания попали нейросетевые модели, обучающие выборки и интерфейсы взаимодействия. Что будут проверять: ☑️ состязательные атаки, когда злоумышленник специально подбирает входные данные и заставляет алгоритм выдавать неверный результат; ☑️ утечки информации через запросы пользователей и API; ☑️ data poisoning — подмена или загрязнение обучающих данных до начала эксплуатации модели; ☑️ риски в цепочках поставок предобученных…

11. 213 просмотров, 08 июн. 2026 г.

    📁 ФСТЭК России утвердила новую методику выявления уязвимостей в ПО ФСТЭК России утвердила новую методику выявления уязвимостей и недекларированных возможностей в ПО. Документ заменяет закрытую методику 2020 года, которая была доступна только ограниченному кругу аккредитованных лабораторий. Актуальный документ, помимо обновления устаревших технических подходов, предоставляет правила оценки уязвимостей на обозрение заинтересованных лиц, делая их публичными и детализированными. Ключевые изменения: 🔵 Методика полностью синхронизирована с ГОСТ Р 56939-2024 и Приказом ФСТЭК № 76. Все виды…

12. 162 просмотров, 08 июн. 2026 г.

    📁 ФСТЭК России утвердила новую методику выявления уязвимостей в ПО ФСТЭК России утвердила новую методику выявления уязвимостей и недекларированных возможностей в ПО. Документ заменяет закрытую методику 2020 года, которая была доступна только ограниченному кругу аккредитованных лабораторий. Актуальный документ, помимо обновления устаревших технических подходов, предоставляет правила оценки уязвимостей на обозрение заинтересованных лиц, делая их публичными и детализированными. Ключевые изменения: 🔵 Методика полностью синхронизирована с ГОСТ Р 56939-2024 и Приказом ФСТЭК № 76. Все виды…

13. 238 просмотров, 07 июн. 2026 г.

    😍 На связи еженедельный дайджест! Биометрия на колёсах: каршеринг выходит на новый уровень До 2027 года в России внедрят систему биометрической верификации пользователей каршеринга. Она позволит подтверждать личность водителей и проверять водительские права. За реализацию проекта отвечают Минцифры, Минпромторг, Минэкономразвития, Минтранс и МВД. Кроме того, биометрию планируют использовать для подтверждения возраста пользователей сервисов проката средств индивидуальной мобильности. Poizon оштрафовали за нелокализацию данных российских пользователей Компания Pro New World (Hong Kong)…

14. 188 просмотров, 1 реакций, 07 июн. 2026 г.

    😍 На связи еженедельный дайджест! Биометрия на колёсах: каршеринг выходит на новый уровень До 2027 года в России внедрят систему биометрической верификации пользователей каршеринга. Она позволит подтверждать личность водителей и проверять водительские права. За реализацию проекта отвечают Минцифры, Минпромторг, Минэкономразвития, Минтранс и МВД. Кроме того, биометрию планируют использовать для подтверждения возраста пользователей сервисов проката средств индивидуальной мобильности. Poizon оштрафовали за нелокализацию данных российских пользователей Компания Pro New World (Hong Kong)…

15. 264 просмотров, 06 июн. 2026 г.

    👥 Бывших не бывает: половина утечек в России связана с увольнением сотрудников Эксперты экспертно-аналитического центра InfoWatch проанализировали утечки данных, связанные с увольнением сотрудников, за 2023–2025 годы. Выяснилась следующая картина: 🔵 45 % инцидентов — по вине действующих сотрудников 🔵 36% — по вине уже уволившихся 🔵 18% — по вине руководителей разных уровней Доля инцидентов по вине бывших сотрудников в России вдвое выше, чем в мире. При этом они вдвое чаще не только похищают данные, но и намеренно провоцируют сбои и блокировки информационных систем. В каждом четвёртом…