Количество атак на мобильные устройства в России возросло в 5,2 раза 
Роскомнадзор ограничит работу 150 VPN-сервисов 
Странную особенность GitHub используют для распространения вредоносов. Они выглядят как легитимные файлы 
Рейтинг: 0 / 5
В России создается новая система проверки данных владельцев мобильных номеров телефонов, получить доступ к которой смогут, помимо банков и Росфинмониторинга, силовые структуры и коллекторы. Операторов заставят подключиться к ней, но они резко против.
Доступ силовиков к персональным данным россиян
Центробанк России (ЦБ) намерен предоставить силовикам и коллекторам возможность пользоваться новой системой проверки мобильных номеров телефонов россиян, пишет «Коммерсант». Первоначально предполагалось, что доступ к ней будет лишь у банков и у платежных систем.
В данном случае речь идет о разрабатываемой единой информационной системе проверки сведений об абонентах операторов связи (ЕИС ПСА). Расширение списка структур, которые будут иметь к ней доступ, прописано в новой версии законопроекта по ее созданию.
Система представляет собой шлюз, то есть в ней самой данные об абонентах не хранятся. Через шлюз допущенные к нему пользователи смогут подавать запросы операторам связи, а те будут предоставлять им данные об абонентском номере, ФИО его владельца, серии и номере паспорта. Если речь идет о корпоративном клиенте, то операторы предоставят по запросу все данные, указанные при регистрации SIM-карты.
Сам законопроект существует достаточно давно – над его созданием работала группа депутатов во главе с председателем комитета Госдумы по финансовому рынку
Анатолием Аксаковым, и на рассмотрение в Госдуму он был внесен еще 20 июля 2018 г. Рассмотрение документа идет крайне медленно по современным меркам – первое чтение он прошел лишь в марте 2019 г., спустя почти год после внесения. До второго чтения на момент публикации материала он добраться не успел.
Законопроект преследует две основные цели. Под первой подразумевается борьба с телефонным мошенничеством, а под второй – «упрощение идентификации клиентов банков с помощью номера телефона». Пользоваться системой можно будет на платной основе.
Поправки Центробанка
Подготовленная ЦБ новая версия законопроекта предлагает гораздо более широкий перечень организаций и ведомств, которым будет предоставлен полный доступ к ЕИС ПСА. В перечне пользователей базы числятся сам Центробанк наряду с Росфинмониторингом и рядом коммерческих банков. К ним присоединились операторы платежных систем, коллекторы, операторы связи, российские силовые структуры, а также бюро кредитных историй.
Действующие на территории России операторы связи должны будут в обязательном порядке подключиться к ИСА ПСА. На них также ляжет обязанность по проверке актуальности данных в своих базах данных абонентов и оперативному внесению в них изменений.
Представители Банка России подтвердили изданию, что регулятор в настоящее время занят подготовкой законопроекта о создании ЕИС ПСА ко второму чтению в Госдуме. На момент публикации материала дата его проведения назначена не была. Регулятор отметил также, что над законопроектом в целом и над списком пользователей системы он работает совместно с «другими заинтересованными ведомствами». Перечислять их он не стал.
Две схожие системы
В России ведется разработка еще одной системы по противостоянию телефонному мошенничеству, то есть, в некотором роде, аналог грядущей ЕИС ПСА. Над ней трудится Роскомнадзор, и она нужна в первую очередь для борьбы с рынком «серых» SIM-карт.
Данная система базируется на поправках к закону «О связи» от декабря 2020 г., которые обязывают всех корпоративных клиентов операторов связи регистрировать конечных пользователей в системе ЕСИА на «Госуслугах». Роскомнадзор со своей стороны осуществляет контроль над исполнением операторами данного требования законодательства. CNews писал, что эти требования могут привести к блокировкам миллионов SIM-карт.
Российское Минцифры не считает, что ЕИС ПСА является копией системы Роскомнадзора. «Создание такой системы считаем обоснованной, – заявили CNews представители ведомства. – Ее опции не дублируют функционал системы Роскомнадзора, которая создавалась для борьбы с "серыми" SIM-картами: абоненты должны подтверждать актуальность паспортных данных, на которые оформлена сим-карта. Эти данные Роскомнадзор не передает в другие ведомства, а анализирует информацию и блокирует "бесхозные" SIM-карты, чтобы их не могли использовать телефонные мошенники».
Представители Минцифры сообщили CNews, что министерство «поддерживает создание системы информационного обмена между операторами связи и кредитно-финансовыми организациями». «Это позволит сократить количество случаев мошенничества, когда злоумышленники используют чужие телефонные номера», – добавили они.
В Минцифры считают, что новая система ЕИС ПСА отличается по своим возможностям от разработки Роскомнадзора. «Система не предполагает обработку персональных данных, все запросы и ответы будут направляться в зашифрованном виде, – рассказали CNews в министерстве. – Госорган или банк, который отправил запрос в систему, сможет узнать оформлен этот номер на абонента или нет».
Операторы против
Операторы связи, по информации «Коммерсанта», не желают подключаться к ЕИС ПСА. Так, в Tele2 сказали изданию, что в нынешних условиях операторы обмениваются с банками информацией об абонентах по прямым договорам, в которых нет пункта о передаче персональных данных. «Создание посредника избыточно и порождает риски компрометации сведений об абонентах», – заявили представители Tele2, подчеркнув, что подключении к ЕИС ПСА приведет к дополнительным расходам.
Схожее мнение высказывают в «Вымпелкоме» («Билайн») и «Мегафоне». Его представители назвали «необоснованно широким» список сведений об абоненте, который придется передавать в ЕИС ПСА.
Источник:https://safe.cnews.ru/news/top/2022-06-01_silovikam_i_kollektoram
Рейтинг: 0 / 5
За первое полугодие этого года из России уедут около 40 тыс. ИТ-специалистов, говорится в исследовании ассоциации компаний-разработчиков программного обеспечения «Руссофт» (в организацию входят 272 компании со штатом более 85 тыс. сотрудников), сообщает РБК.
Ассоциация ежегодно проводит опрос, этой весной в анкету были добавлены вопросы об ожиданиях по оттоку кадров за рубеж в связи с военной операцией на Украине. При оценке учитывались только те, кто после отъезда не возвращался в Россию (то есть те, кто уезжал, например, с целью открыть бизнес в другой стране и после этого вернулся, при прогнозе не учитывались). При этом фактическое значение оттока по состоянию на середину мая в «Руссофте» не называют.
Как отмечается в исследовании, основная масса уехавших ИТ-специалистов является сотрудниками центров разработки зарубежных компаний, «материнские» структуры которых приняли решение о закрытии офисов в России: из этой категории мигрируют в среднем 30% от всего персонала, которому было предложено уехать. Вторая по численности категория — российские компании, работавшие на развитых зарубежных рынках, потерявшие заказчиков и переместившие свои офисы продаж в другие страны. Третья категория — фрилансеры.
В нем также отмечается, что до половины из 40 тыс. айтишников, которые уедут из России, должны вернуться в страну до конца года.
Напомним, что накануне премьер-министр Михаил Мишустин, выступая перед участниками суперфинала IV конкурса «Лидеры России», заявил , что порядка 85% ИТ-специалистов, уезжавших ранее из России, вернулись (оценка сделана на основе анализа данных сим-карт).
Рейтинг: 0 / 5
Российские власти разрабатывают временный порядок внесения платежей по контрактам с правообладателями, прекратившими работу в стране.
Согласно проекту указа, российские юридические и физические лица, органы власти и госорганизации, имеющие лицензионные контракты с правообладателями из стран, которые ввели экономические и политические санкции, должны будут платить по контрактам на специально созданный рублёвый счёт в банке, который предоставляет такую возможность, либо в банках России. Платить нужно будет в том числе за объекты интеллектуальной собственности, использование которых в России запретили сами зарубежные правообладатели, пишут «Ведомости».
Такие платежи будут осуществляться даже за те объекты интеллектуальной собственности, использование которых на территории России запретили после начала спецоперации сами зарубежные правообладатели. Таким образом обязательства российскими лицензиатами перед партнерами из недружественных стран будут считаться исполненными.
Предполагается, что новый порядок будет действовать до отмены санкций и запретов на использование объектов интеллектуальной собственности, уточняет другой собеседник «Ведомостей». Снять деньги со спецсчёта правообладатель сможет с разрешения правительственной комиссии по контролю за осуществлением иностранных инвестиций. Исключение будет делаться для платежей физлиц, которые используют объекты интеллектуальной деятельности для личных нужд: например, при покупке компьютерной игры или ПО. Размер платежа при этом не должен превышать 100 000 руб.
Временный порядок не будет распространяться на компании, которые ввозят в Россию лекарства, медицинские изделия, промышленную, сельскохозяйственную и пищевую продукцию, а также на компании, использующие интеллектуальную собственность для оказания услуг связи, разработки компьютерных программ и поддержки центров обработки данных.
Рейтинг: 0 / 5
Районный суд Астрахани признал виновным специалиста офиса продаж сотовой связи, который незаконно получил и продал данные о переговорах двух абонентов, в неправомерном воздействии на критическую информационную инфраструктуру (КИИ) Российской Федерации, злоумышленник приговорён к трём годам лишения свободы с отбыванием в исправительной колонии общего режима, сообщают местные СМИ.
Правоохранители установили, что в ноябре 2020 года с помощью персонального логина и пароля другого специалиста офиса нарушитель получил доступ к информационной системе «Единое окно», позволяющей просматривать персональные данные абонентов мобильной сети, сведения о зарегистрированных на них телефонных номерах, услугах связи, тарифных планах.
Злоумышленник запросил карточки двух абонентов, скопировал сведения и передал их другому лицу, получив за это деньги. Таким образом подсудимый нарушил должностную инструкцию и трудовой договор.
Как отмечает Telegram-канал «Утечки информации», уголовное дело было возбуждено по ч. 4 ст. 274.1 УК РФ (неправомерный доступ к охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации, что повлекло причинение вреда критической информационной инфраструктуре Российской Федерации, совершённое лицом с использованием своего служебного положения), что объясняет суровость приговора. Обычная судебная практика состоит в назначении штрафа и условном лишении свободы.
Источник: https://d-russia.ru/v-astrahani-vyn...yj-prigovor-za-nepravomernyj-dostup-k-pd.html
Рейтинг: 0 / 5
В России вступил в силу закон, обязывающий зарубежные IT-корпорации открывать филиалы.
1 января 2022 года в России начал действовать закон о «приземлении» иностранных IT-корпораций. Теперь, если суточная аудитория онлайн-ресурсов зарегистрированной за пределами страны организации превышает отметку в 500 тысяч человек, компания обязана открыть в России филиал, представительство или другое уполномоченное юрлицо.
Зарубежным IT-гигантам после вступления в силу закона также придется зарегистрировать личный кабинет на сайте Роскомнадзора. Отказ от выполнения требований приведет сначала к запрету на распространение рекламы о себе, затем — к невозможности проводить платежи на территории страны, а в конце концов — к блокировке.
Предварительный список компаний определен
Пока в список компаний, которые должны открыть представительства в России, вошли 13 зарубежных организаций, владеющих 22 информационными ресурсами. Среди них Google, Apple, Meta (бывшая Facebook), TikTok, Zoom и Twitter.
«Важнейшей задачей закона является обеспечение цифровых прав россиян, особенно в части защиты их персональных данных и предоставлении возможности отстаивать свои интересы в российском правовом поле. Очевидно, что гражданам гораздо сложнее защищать свои права в иностранных юрисдикциях. Иностранные IT-компании фактически оказывают услуги пользователям на территории России, а следовательно, должны исполнять требования нашего законодательства наравне с российскими коллегами», — прокомментировал список глава комитета Госдумы по информационной политике, информационным технологиям и связи Александр Хинштейн.
Зарубежные IT-гиганты уже начали диалог с Россией
Компании, подпадающие под действие закона, вступили в коммуникацию с российской стороной только в декабре, хотя сам закон был принят еще летом 2021 года.
«Крупные компании долгое время сохраняли молчание и в декабре начали какие-то обсуждения с регулятором. Началось обсуждение конкретных кейсов и механик, и это не может не радовать», — заявил в интервью «Российской газете» зампредседателя комитета Госдумы по информационной политике, информационным технологиям и связи Антон Горелкин.
Депутат добавил, что плюсы от действия закона должны получать не только российские пользователи и Роскомнадзор, но и сами компании. «Для нас важно, чтобы и для иностранных платформ здесь были преимущества, чтобы приземление не было результатом принуждения», — отметил он.
Иностранные интернет-площадки регулируют в разных странах
Россия стала далеко не первой страной в мире, которая подобным образом старается оптимизировать работу иностранных IT-компаний. Например, в Германии соцсети с 2018 года обязаны удалять или блокировать нежелательный контент в течение 24 часов с момента получения жалобы. Невыполнение обернется штрафом, размер которого может достичь 50 миллионов евро.
Законы с одинаковыми названиями — «О безопасности в интернете» — в 2021 году приняли Великобритания и Австралия. В первом случае соцсети и мессенджеры обязаны еще и самостоятельно модерировать контент, не дожидаясь отмашки от государства.
Всего же за последний год 48 государств мира приняли законы, позволяющие лучше отслеживать ситуацию в интернете. Среди них оказались также Франция, США, Япония и Индия. «Некоторые из этих стран приняли законопроекты идентичные российскому закону «о приземлении» IT-компаний. Например, аналогичные нормы действуют во Франции, Турции, Австралии. Уполномоченные представители IT-компаний должны вскоре также появиться в Евросоюзе», — говорит ведущий аналитик Центра политической информации Дмитрий Машьянов.
Закон «О деятельности иностранных лиц в информационно-телекоммуникационной сети "Интернет" на территории Российской Федерации» был подписан президентом Владимиром Путиным 1 июля. Согласно правовой инициативе, с 1 января 2022 года онлайн-платформы, чья аудитория составляет в России более полумиллиона человек, должны будут создать на территории России свои официальные представительства. Власти считают, что норма поможет выстроить паритет между иностранными и российскими компаниями, а также улучшит ситуацию с защитой персональных данных россиян.
Рейтинг: 0 / 5
Центробанк анонсировал начало работы по отслеживанию всех банковских переводов граждан. Мера требуется в целях представления данных банками и получения актуальной информации о платежных услугах.
По словам представителя Центробанка, будут введены новые формы отчетности. Их станут использовать для анализа рынка в целом по стране и в регионах, а также для формирования статистических показателей. Об этом пишет РБК. По данным источника, мониторинг денежных переводов станут выполнять с января 2022 года.
Полный контроль переводов необходим Центробанку для борьбы с нелегальными онлайн-казино, организаторами финансовых пирамид, форекс-дилерами и криптовалютными обменниками, а также бизнеса, не уплачивающего налоги.
Определять таковые будут по большому количеству контрагентов, по большому количеству транзакций, проводимых с физическими лицами, по объемам транзакций, к примеру, более 100 тысяч рублей в день или миллиона в месяц.
Подробнее: https://www.securitylab.ru/news/528013.php
Рейтинг: 2 / 5
В январе 2022 года Банк России начнёт пилотные операции с цифровым рублём, цифровая платформа для него уже готова, сообщает ТАСС в понедельник со ссылкой на заместителя председателя Банка России Ольгу Скоробогатову.
«Прототип платформы цифрового рубля готов. И сразу после январских праздников, в январе, мы начинаем пилотирование операций первого этапа с 12 банками», – сказала она журналистам.
Напомним, список отобранных для тестирования банков ЦБ огласил в июне. Концепция цифрового рубля была представлена Центробанком в апреле.
«Цифровой рубль — это проект по созданию новой платёжной инфраструктуры для повышения доступности и снижения стоимости платежей и переводов для граждан и бизнеса. Для удобства его использования необходимо обеспечить бесшовный переход из одной формы рубля в другую», — сообщала ранее Скоробогатова.
Цифровой рубль также предоставляет потенциальную возможность прямых трансграничных расчётов между банками разных стран без использования системы SWIFT, отключением от которой периодически грозят России.
Тестирование платформы цифрового рубля, как ранее сообщал ЦБ, будет проходить в несколько этапов на протяжении 2022 года. На первом этапе планируется подключить к платформе кредитные организации, запустить C2C-переводы (между физлицами). На втором этапе предполагается подключить к платформе Федеральное казначейство, запустить смарт-контракты и операции С2B, B2C (между физическими и юридическими лицами), B2B (между юридическими лицами), C2G, G2C, G2B, B2G (между гражданами, юридическими лицами и государством).
Рейтинг: 3 / 5
Российские приставы начали принудительное взыскание штрафов с американской компании Facebook за отказ удалить запрещенный контент. Об этом сообщает «Интерфакс» со ссылкой на банк данных Федеральной службы судебных приставов (ФССП).
Всего возбуждено восемь дел на общую сумму 26 миллионов рублей, из них шесть производств по 3 миллиона рублей и два — по 4 миллиона рублей. Основанием стали решения 422-го Мирового судебного участка Таганского района Москвы.
29 сентября сообщалось, что Facebook попросила российский суд увеличить срок оплаты назначенного штрафа в 26 миллионов рублей. В компании уточнили, что не могут исполнить постановление из-за «технических проблем». Суд Москвы удовлетворил это заявление и дал отсрочку до 4 октября. Позднее медиаплатформа отказалась выплачивать многомиллионный штраф за отказ удалять запрещенный на территории России контент.
Рейтинг: 0 / 5
Роскомнадзор заблокировал сайт «Умного голосования» из-за его связи с экстремистской организацией — ФБК (включен Минюстом в реестр организаций, выполняющих функции иностранного агента и признан экстремистской организацией). Такую причину ограничения доступа назвали ТАСС в пресс-службе-регулятора.
«Роскомнадзор ограничил доступ к указанному сайту, так как он используется для продолжения деятельности и проведения мероприятий экстремистской организации», — заявили в ведомстве.
В Роскомнадзоре добавили, что заблокировали сайт по требованию Генпрокуратуры, согласно которому необходимо ограничить доступ к ресурсам, связанным с ФБК.
5 сентября Арбитражный суд Москвы удовлетворил иск ставропольской компании «Вулинтертрейд», которая потребовала запретить компаниям Google и «Яндекс» отображать в поисковой выдаче фразу «Умное голосование». В конце июня Роскомнадзор потребовал от Google прекратить техническую поддержку сервиса.
Проект «Умное голосование», созданный для противодействия кандидатам от «Единой России», был запущен в ноябре 2018 года. Спустя месяц Таганский суд Москвы заблокировал его по требованию Роскомнадзора.
Источник:https://lenta.ru/news/2021/09/06/blokirovka_prichina/
Рейтинг: 0 / 5
Даже покупка продуктов с использованием чужой карты автоматически приравнивается к крупной краже, объясняют юристы. По их словам, подобное решение может быть продиктовано ростом числа подобных преступлений в России.
Тайное снятие денег с чужой карты надлежит квалифицировать как преступление, за которое может грозить до шести лет лишения свободы. Соответствующие поправки были внесены в постановление пленума «О судебной практике по делам о краже, грабеже и разбое»., сообщают Известия.
Согласно нововведениям , тайное изъятие денежных средств с банковского счета или электронных денежных средств, например, если безналичные расчеты или снятие наличных денежных средств через банкомат были осуществлены с использованием чужой или поддельной платежной карты, надлежит квалифицировать как кражу по признаку «с банковского счета, а равно в отношении электронных денежных средств» (пункт «г» ч. 3 ст.158 УК РФ).
Действия будут квалифицироваться по этому пункту ст. 158 Уголовного кодекса и в том случае, если человек похитит денежные средства с банковского счета (или электронные денежные средства), использовав необходимую для получения доступа к ним конфиденциальную информацию владельца денежных средств, например, персональные данные владельца, данные платежной карты, контрольную информацию, пароли.
— Кражу, ответственность за которую предусмотрена пунктом «г» ч. 3 ст. 158 УК РФ, следует считать оконченной с момента изъятия денежных средств с банковского счета их владельца или электронных денежных средств, в результате которого владельцу этих денежных средств причинен ущерб. Местом окончания такой кражи является место нахождения подразделения банка или иной организации, в котором владельцем денежных средств был открыт банковский счет или велся учет электронных денежных средств без открытия счета, — говорится в постановлении.
Такие уточнения пленума Верховного суда России — это борьба государства с многочисленными преступлениями, когда у людей незаконно снимают деньги с карт, подчеркнул адвокат Алексей Токарев. Если гражданина обманули, он сам дает доступ к карте, и все происходит вместе с ним, то это больше похоже на мошенничество, а если, например, у него выманили этот доступ, а потом похитили деньги, то это кража, потому что кража является именно тайным хищением, уточнил Токарев.
— Что изменилось: в данном случае хищение с банковской карты автоматически приравнивается к хищению в крупном размере. Скорее всего, такое решение исходит из того, что тайное снятие денег с банковских карт представляет большую общественную опасность, чем простая кража, и поэтому Верховный суд считает, что наказываться эти преступления должны более строго. Данная квалификация преступления предусматривает лишение свободы сроком до шести лет, то есть относится к категории тяжких преступлений, — отмечает адвокат.
Рейтинг: 5 / 5
Михаил Мишустин, председатель правительства России, подписал указ о переносе исполнения «закона Яровой» на 1 год.
Так в правительстве планируют снизить нагрузку на операторов, а высвободившиеся средства направить на модернизацию и расширение сетей связи.
Что это за закон такой?
«Закон Яровой» обязывает операторов в течение полугода хранить все телефонные звонки и SMS, а в течение месяца весь интернет-трафик.
Также операторы обязаны ежегодно увеличивать ёмкость хранилищ для записи данных. Пока только в течение 5 лет и на 15 %, но кто знает, что будет дальше.
Для операторов хранение данных — самая большая проблема. По оценке «МегаФона», на это потребуется около 35–40 млрд рублей, МТС понадобится около 50 млрд рублей, а «ВымпелКому» — 45 млрд рублей.
-
Hanvel
Ответить в теме на форуме (Сколько строиться дом?) / 1.00 баллы
-
Hoster
Ответить в теме на форуме (Хочу купить сплит-систему для дома) / 1.00 баллы
-
marussia
За оценку статьи в ленте (лайк или дизлайк) / 1.00 баллы
-
marussia
За оценку статьи в ленте (лайк или дизлайк) / 1.00 баллы
-
Akano
Ответить в теме на форуме (Молодежные организации в Волгограде) / 1.00 баллы
-
Inalank
Ответить в теме на форуме (Программисты на Аngular) / 1.00 баллы
-
Inalank
Ответить в теме на форуме (Мощная система фильтрации воды) / 1.00 баллы
-
Inalank
Ответить в теме на форуме (Поставщик трубопроводной арматуры) / 1.00 баллы
-
Inalank
Ответить в теме на форуме (Обслуживание облачный серверов) / 1.00 баллы
-
Inalank
Ответить в теме на форуме (Молодежные организации в Волгограде) / 1.00 баллы
, это уже как то подозрительно звучит) 
Ответить в теме на форуме 
За оценку статьи в ленте (лайк или дизлайк) 
Подробнее...