У российской ИТ-отрасли появится свой стандарт защиты данных и аудита

У российской ИТ-отрасли появится свой стандарт защиты данных и аудита

У российской ИТ-отрасли появится свой стандарт защиты данных и аудита

В российской Ассоциации больших данных (АБД) разработали концепцию отраслевого стандарта защиты данных. Инициатива, которая может быть воплощена в жизнь в ближайшие месяцы, направлена на повышение эффективности мер ИБ и минимизацию киберрисков.

Концепция, предложенная ключевыми игроками ИТ-рынка, определяет надежные подходы к хранению и сбору данных, а также методики совершенствования системы информационной безопасности. Кроме того, в отрасли вводится прозрачный механизм добровольной оценки соответствия новому стандарту, которая должна проводиться на ежегодной основе.

Оцениваться при этом, как выяснили «Ведомости», будут процессы организации и управления защитой данных, политики о защите информации, планы мероприятий по отработке угроз. На оценку (предусмотрена балльная система по метрикам) будут также влиять такие аспекты ИБ, как выявление уязвимостей, реакция на внештатные ситуации, тренинги и подготовка персонала.

Операторами аудита могут стать экспертные группы, составленные из специалистов проверяемой компании и профильных сторонних организаций.

Чем масштабнее базы данных (более 500 тыс. записей) и выше уровень киберугроз, тем жестче требования к безопасности инфраструктуры. В таких компаниях должны быть предусмотрены следующие меры защиты:

  • управление учетными записями пользователей;
  • оперативное изменение доступа к различным системам;
  • двухфакторная аутентификация (2FA);
  • белые и черные списки софта и ПАК;
  • специализированное подразделение по защите информации;
  • реагирование на ИБ-инциденты в течение 36 часов;
  • план действий персонала на случай отказов и сбоев в работе.

В АБД входят крупнейшие российские ИТ-компании, операторы связи, банки; среди участников числятся «Яндекс», VK, «Ростелеком», МТС, «Мегафон», «Билайн», «Сбер», «Тинькофф Банк», ВТБ, Газпромбанк, «Авито». Все эти операторы данных готовы следовать новому стандарту и добровольно проходить аудит на соответствие.

Предполагается, что соблюдение стандарта позволит также уменьшить размер оборотного штрафа за утечки. Вводящий такую ответственность законопроект (обсуждается уже полтора года, но пока не принят) предусматривает эту возможность при условии, что компания-нарушитель проведет сертификацию инфраструктуры в соответствии с требованиями безопасности.

«Концепция отраслевого стандарта защиты данных и его аудита — важная инициатива ключевых игроков отрасли, которые осознают свою ответственность и задают ориентир для всех операторов данных, — комментирует директор по стратегическим проектам АБД Ирина Левова. — Компании планируют проводить такой аудит не реже одного раза в год и таким образом подтверждать высокий уровень их систем информационной безопасности. Это позволит гарантировать наивысшую степень защиты данных на уровне отрасли».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Скам-клоны Sora 2 заполонили App Store, пока оригинал доступен не всем

Пока официальный Sora от OpenAI доступен только в США и Канаде, в остальном мире App Store буквально наводнили приложения-клоны, выдающие себя за новый ИИ-видеогенератор.

Как заметил журналист Джон Грубер (Daring Fireball), в магазине появилось приложение под названием «Sora 2: AI Video Generator», которое даже успело попасть на 9-е место в рейтинге «Фото и видео».

И это далеко не единственный случай — при поиске по запросу «Sora 2» можно найти десятки похожих приложений, использующих то же название, а иногда и логотип OpenAI в иконке.

Некоторые из них идут ещё дальше: в описании упоминают даже модель Google Veo 3, пытаясь выглядеть максимально правдоподобно. При этом почти все предлагают платные подписки или покупки внутри приложения, зачастую с довольно высокой недельной оплатой.

 

Такие ситуации уже не редкость, но именно в случае с Sora путаница особенно велика — ведь многие пользователи не знают, что официальный Sora пока недоступен за пределами США и Канады. В итоге люди скачивают подделки, полагая, что это оригинальная разработка OpenAI.

К счастью, по состоянию на 5 октября, 9:15 по восточному времени, все упомянутые поддельные приложения удалены из App Store или вернули свои прежние названия.

История в очередной раз напомнила: прежде чем устанавливать «новинку», стоит проверить, где именно доступно официальное приложение и кто является его издателем.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru