Дайджест самых интересных новостей из мира кибербезопасности и ИТ за неделю (05.02-12.02.2024)
Продление ипотеки для ИТ-специалистов
Министерством цифрового развития, связи и массовых коммуникаций был подготовлен проект постановления о продлении программы льготной ипотеки для ИТ-специалистов. Документ уже был направлен на согласование в Правительство РФ. В соответствии с информацией, представленной в официальном телеграм-канале Министерства, причиной подготовки данного проекта стал значительный спрос.
Сотрудники всех аккредитованных в России ИТ-компаний в возрасте от 18 до 50 лет могут воспользоваться программой ИТ-ипотеки. Для сотрудников моложе 35 лет не требуется подтверждение уровня зарплаты, в то время как для остальных требуется от 70 до 150 тысяч рублей подтвержденной заработной платы в зависимости от региона. Важно отметить, что возможность оформления кредита доступна до конца текущего года.
Новые требования к ПО
Минцифры планирует внести дополнительные требования к программному обеспечению, включенному в Реестр российского софта. С 2024 года для того, чтобы попасть в данный перечень, разработчики будут обязаны подтверждать совместимость своего ПО с операционными системами, отобранными Министерством. Также планируется ввести требование на совместимость программного обеспечения с операционными системами от российских разработчиков. Внедрение этих требований займет несколько лет, однако процесс начнется уже в 2024 году.
Отражено более 65 тысяч атак на объекты КИИ
В течение 2023 года в России было отражено более 65 тысяч кибератак, сконцентрированных на объектах критической информационной инфраструктуры. Заместитель председателя Правительства РФ, Дмитрий Чернышенко, поделился этой впечатляющей статистикой на форуме «Цифровая экономика». Он подчеркнул, что на защите российского киберпространства стоят отечественные решения, которые также популярны в соседних странах.
Напомним, что в конце 2023 года на заседании межведомственной комиссии Совета Безопасности РФ по информационной безопасности было заявлено, что хакеры в России наиболее часто нападают на объекты государственного управления, связи, энергетики, науки и образования, промышленности, транспорта и банковской сферы.
Награда за вредоносный код
IT-компания Positive Technologies «рискует» безопасностью своих продуктов, предлагая вознаграждение в размере 60 миллионов рублей тем, кто сможет внедрить концептуально злонамеренный код в их системы. Директор экспертного центра по безопасности Алексей Новиков подчеркнул, что в настоящее время программа Bug Bounty, направленная на недопустимые взломы, является единственным методом проверить эффективность имеющейся системы защиты. Независимые исследователи уже пытались вмешаться в продукты Positive Technologies на Киберполигоне Standoff 12, но никому не удалось "засадить" вредоносный код.
Каждая пятая ИТ-компания не владеет достаточными знаниями в ИБ
ИТ-компания "Серчинформ" опубликовала результаты своего исследования, посвященного ситуации с информационной безопасностью в компаниях России и стран СНГ за 2023 год. Изучение данных указало на то, что в 19% случаев работники, занятые в сфере информационных технологий, недостаточно знакомы с основами информационной безопасности.
Процесс исследования включал анализ данных, полученных от ИБ-специалистов различных компаний, которые принимали участие в опросе. Каждый год аналитики проводят данный опрос на конференциях "Road Show Searchinform", предлагая респондентам несколько вариантов ответа. По последним результатам стало ясно, что сотрудники, обладающие достаточным знанием основ информационной безопасности, более распространены в частном секторе ИТ-отрасли, нежели в государственных компаниях той же отрасли. Тем не менее, общий уровень подготовки у этих сотрудников все равно оставляет желать лучшего.
