Новые правила идентификации россиян в мессенджерах вступили в силу

Новые правила идентификации россиян в мессенджерах вступили в силу

Новые правила идентификации россиян в мессенджерах вступили в силу

Вчера, 5 мая, вступило в силу новое постановления правительства России, согласно которому пользователи мессенджеров должны обязательно идентифицироваться по номеру телефона.

С этого дня сервисы обмена сообщениями должны будут проверять регистрацию у мобильного оператора номера телефона, указанного пользователем мессенджера. Сам оператор связи должен ответить мессенджеру в течение 20 минут.

Если этого не произойдет, идентификация конкретного абонента будет признана недействительной.

Если же в базе оператора найдется запрашиваемый номер, он должен будет указать, какими еще мессенджерами пользуется данный гражданин, после чего выдать ему специальный индивидуальный код.

Помимо этого, в обязанности оператора связи входит уведомление представителей мессенджера о расторжении договора с тем или иным абонентом. Эту процедуру провайдер должен уложить в 24 часа.

Напомним, что об этой инициативе стало известно в ноябре 2018 года. Как объясняет глава Роскомнадзора Александр Жаров, новые правила позволят правоохранителям успешнее вычислять преступников, которые используют для связи мессенджеры с функцией шифрования сообщений.

Также Жаров подчеркнул, что эти правила помогут сохранить тайну переписки пользователей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Xello представила стратегию перехода от продуктов к платформам ИБ

28 августа в Москве прошла первая конференция Xello Open Day, где компания объявила о переходе от разработки отдельных продуктов к созданию платформ комплексной кибербезопасности. По словам представителей, новый подход позволит объединить разные решения в единую архитектуру и упростить работу специалистов по ИБ.

От продукта к платформе

В компании отметили, что со временем возможности их флагманского продукта Xello Deception стали выходить за рамки одного класса решений. Это подтолкнуло разработчиков к идее платформы, где компоненты работают как единая система. Такой формат, считают в Xello, помогает исключить дублирование функций, снизить ошибки настройки и объединить данные в одном «озере», доступном для анализа.

На практике это должно означать более быстрое расследование инцидентов, снижение затрат на ИБ и возможность гибкого масштабирования — от локальных установок до корпоративного уровня.

Две платформы

Xello планирует развивать два направления:

  • Xello Prisma — защита инфраструктуры;
  • Xello Datacube — защита данных.

В состав инфраструктурной платформы войдут несколько решений. Помимо Xello Deception, в неё интегрируют систему защиты идентификационных данных (Identity Protection) и новый EDR-продукт для обнаружения и реагирования на инциденты на конечных точках.

Xello Datacube, анонсированная весной, строится на принципах Zero Trust. Её идея — изолировать корпоративные данные на уровне операционной системы, разделять личную и рабочую информацию, предотвращать утечки и при этом не менять привычный интерфейс приложений для сотрудников.

Человеческий фактор и культура безопасности

Отдельная дискуссия на конференции была посвящена роли человека в защите информации. Представители банковского и корпоративного сектора подчеркнули: даже самые надёжные технологии не решают проблему человеческих ошибок.

  • В ПАО «Банк ПСБ» отметили, что важно назначать ответственных за данные внутри бизнеса и выстраивать процессы, где владелец информации несёт ответственность за её использование.
  • В Capital Group напомнили, что даже многофакторная аутентификация не спасает, если пользователь не понимает рисков. Здесь помогает обучение и повышение осведомлённости сотрудников.
  • В Angara Security предложили рассматривать защиту как сочетание технологий, качества внедрения и корпоративной культуры. Технологии помогают смещать акценты с наказаний за нарушения на превентивные меры.

Эксперты также обсудили внедрение концепции Zero Trust. Главным препятствием, по их мнению, остаются устаревшие системы, которые сложно адаптировать под современные требования.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru