Максут Шадаев раскрыл подробности блока ИБ в новом нацпроекте

Яков Шпунт 09 Сентября 2024 - 21:56

...

Максут Шадаев раскрыл подробности блока ИБ в новом нацпроекте

Приоритетными задачами в области кибербезопасности, которые предполагается разрешить в рамках нового нацпроекта «Экономика данных», министр назвал борьбу с фишинговыми сайтами, подменными номерами, серыми сим-картами, утечками данных.

Министр цифрового развития, связи и массовых коммуникаций Максут Шадаев представил основные положения нацпроекта «Экономика данных и цифровая трансформация государства» в выступлении на пленарной сессии форума Kazan Digital Week-2024. Данный проект идет на смену программе «Цифровая экономика Российской Федерации», которая завершается в 2024 году.

Новый нацпроект рассчитан до 2030 года. Кибербезопасность в нем выделена в отдельный раздел.

Максут Шадаев анонсировал создание единой межведомственной платформы для борьбы с телефонным мошенничеством с участием Банка России и МВД. Такая система уже создана на базе Роскомнадзора еще в 2023 году, и к концу текущего года к ней должны подключиться все российские операторы связи. Уже по итогам первого года работы с ее помощью удалось заблокировать более 600 млн. звонков от мошенников.

«Целый блок мероприятий будет посвящён повышению защищённости как инфраструктуры, так и граждан. В рамках нацпроекта совместно с Центробанком и МВД будем создавать единую антифрод-платформу, которая позволит обеспечить онлайн-взаимодействие госорганов, банков, микрофинансовых организаций, операторов связи, цифровых платформ, для того чтобы не допускать совершения преступлений, предупреждать их оперативно, — отметил Максут Шадаев. — Также будем развивать отдельные системы борьбы с фишинговыми сайтами, подменными номерами, серыми сим-картами. Летом президент подписал большой закон, направленный на борьбу с утечками персональных данных. Будем распространять хорошо зарекомендовавшую себя практику внешнего тестирования ключевых государственных информационных систем».

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 04 Июля 2025 - 12:48

Windows Уязвимости программ Домашние пользователи Microsoft

Срочно обновляем Microsoft Edge — уязвимость в Chromium уже на мушке

Разработчики Microsoft выпустили внеплановое обновление для браузера Edge на основе Chromium. Сборка 138.0.3351.65 содержит патчи для двух опасных уязвимостей; одну из них злоумышленники уже используют в атаках.

Обе проблемы классифицируются как «путаница типов данных» и при эксплуатации позволяют удаленно выполнить любой код в целевой системе.

Уязвимость CVE-2025-6554 обнаружил в JavaScript-движке V8 эксперт Google. Эксплойт осуществляется с помощью специально созданного сайта; в случае успеха автор атаки получает доступ на чтение/запись к произвольным ячейкам памяти.

В связке с другими уязвимостями это может привести к выходу за пределы песочницы, краже данных или выполнению вредоносного кода. Уровень угрозы в Google оценили в 8,1 балла по CVSS (как высокий); патч для Chrome вышел несколько дней назад.

Уязвимость CVE-2025-49713 (8,8 балла CVSS) актуальна лишь для Microsoft Edge. Злоумышленник сможет удаленно выполнить свой код, если ему удастся заставить пользователя открыть вредоносное вложение либо совершить переход по ссылке, присланной по имейл или в мессенджере.

Успешный эксплойт позволяет внедрить в систему зловреда, украсть учетные данные, а также развить атаку в корпоративной сети.