Путин поддержал идеи Касперской усилить защиту детей в Сети

Путин поддержал идеи Касперской усилить защиту детей в Сети

Путин поддержал идеи Касперской усилить защиту детей в Сети

На встрече женщин-предпринимателей с президентом России Владимиром Путиным, которая прошла 7 марта в Самаре и была приурочена к Международному женскому дню, Наталья Касперская, президент группы компаний (ГК) InfoWatch,  обратила внимание главы государства на распространение в социальных сетях групп, пропагандирующих среди подростков насилие, суицид и наркотики.

По данным компании «Крибрум» (ГК InfoWatch), которая в течение года анализировала поведение подростков в социальных сетях, в интернете в открытом доступе действуют десятки групп, вовлекающих подростков в криминальное поведение — в них состоят более миллиона молодых людей. Около 50 тысяч подростков активно обсуждают пропаганду убийства одноклассников. Более 3,5 миллионов подростков вовлечены в группы, которые обсуждают травлю и издевательство над другими людьми. Специалисты компании обнаружили также группы, которые открыто распространяют наркотики — в них состоят 80 тысяч подростков.

«Цифры пугающие. И это несмотря на то, что группы деструктивной направленности ежедневно закрывают. На их месте тут же появляются новые. Нужна блокировка подобных групп, чтобы они не распространялись. Нужно привлечение к уголовной ответственности. Результаты нашего анализа показывают, что владельцев групп существенно меньше, чем самих групп. Это значит, что некоторые владельцы владеют десятками групп. Их видно в сети, часто это одни и те же люди», — отметила Наталья Касперская.

«Я сам обратил на это внимание, и на совещании Совета безопасности об этом говорил. Именно по моей инициативе начали ужесточать законодательство. Я думаю, что это связано, к сожалению, в известной степени с бизнесом. Вы сказали, рекламой кто-то занимается одновременно, просто создают определенные сообщества, чтобы там что-то делать, продвигать. В конечном итоге все на деньги завязано. Надо и ответственность ужесточать, и работа должна быть, безусловно, комплексная. Давайте вместе подумаем, как эту работу организовать. Потому что эти крики по поводу свободы интернета и так далее, они, может быть, и правильные, потому что нельзя переходить какие-то грани и душить эту свободу. Но общество должно себя защищать, детей должно защищать от того, что там происходит. Интернет так же, как любая сфера жизни, деятельности человека, должен подчиняться каким-то общим правилам», —  сказал Владимир Путин.

По мнению Натальи Касперской, реализацией комплексных мер по решению данной проблемы должны заниматься и профильные государственные ведомства, и общественные организации, и компании отрасли информационных технологий. Например, социальные сети могли бы самостоятельно блокировать подобные группы.

Не просто сканер, а разбор находок: SASTAV вынесли в формат ИБ-сервиса

ShiftLeft Security, разработчик платформы анализа защищённости исходного кода SASTAV, объявила о партнёрстве с провайдерами управляемых сервисов ИБ, включая системного интегратора УЦСБ. Теперь заказчики смогут передавать проверку кода и валидацию уязвимостей внешним экспертным командам.

Модель рассчитана на одну из частых проблем при работе с SAST-инструментами — большое количество ложноположительных срабатываний.

Вместо того чтобы отдавать заказчику сырой поток предупреждений, сервис предполагает полный цикл проверки: код загружается в защищённый контур платформы, проходит автоматизированный анализ небезопасных паттернов, зависимостей и конфигураций, а затем результаты дополнительно проверяют эксперты.

На выходе компания получает не просто список технических алертов, а подтверждённые уязвимости с приоритизацией, описанием возможного влияния на бизнес и рекомендациями по исправлению. Это должно снизить нагрузку на внутренние ИБ-команды и разработчиков, которым обычно приходится тратить время на разбор нерелевантных находок.

SASTAV может анализировать разные части приложения: бэкенд-сервисы, frontend, API-контуры и инфраструктурные манифесты. При оценке учитываются архитектура и бизнес-логика конкретного проекта, а критичность находок ранжируется с учётом вероятности эксплуатации.

Услуга будет доступна в двух форматах: как разовый аудит перед релизом, сертификацией или внешней проверкой, а также как регулярный сервис с согласованной периодичностью. В рамках подписки или отдельного контракта можно провести повторную проверку, чтобы подтвердить устранение найденных проблем.

Границы работ, технологический стек и объём проверяемого кода фиксируются в техническом задании. Такой формат позволяет компаниям получать внешнюю оценку защищённости разработки без необходимости полностью переносить эту нагрузку на собственные ИБ-ресурсы.

RSS: Новости на портале Anti-Malware.ru