ИБ-сводка за две недели: рост цен на отечественные решения, открытие региональных центров кибербезопасности, утечки данных и другие новости отрасли ICT.Moscow запускает регулярную сводку событий по информационной безопасности (ИБ) в России, где будут отражены утечки данных, ИБ-разработки, регуляторная политика, сотрудничество компаний в данной сфере, а также мнения экспертов. Трансформация рынка • Компании в попытке защитить свои данные после массового ухода иностранных разработчиков столкнулись с ростом цен на отечественные ИБ-решения. Это подтвердили в каждой пятой из них, говорится в исследовании «РТК-Солар». Тем не менее, спрос на отдельные системы, такие как DLP, позволяющие избежать утечек по вине сотрудников, вырос минимум на 25%. В свою очередь правительство в качестве дополнительной меры защиты продолжило создание штабов по кибербезопасности. Эта и другие меры прописаны в майском указе президента РФ, который направлен на обеспечение ИБ страны. На начало июня такие центры были открыты в 78 российских регионах. • Минцифры планирует запустить антифишинговую систему, которая распознает сайты, замаскированные под порталы госорганов, компаний, маркетплейсов и соцсетей. Региональным же сайтам предложено перейти на платформу «Гособлако» для защиты от кибератак. Меры защиты • Комитет по цифровой экономике Российского союза промышленников и предпринимателей провел заседание по кибербезопасности предприятий в новых условиях, на котором была создана профильная рабочая группа. Она займется разработкой предложений и рекомендаций по «созданию государственных мер и нормативных документов, направленных на обеспечение киберустойчивости ключевых предприятий». • «РТК-Солар» запустил инвестиционную программу объемом 22 млрд руб. до 2025 года. Она включает в себя создание «Хаба Кибербезопасности» совместно со «Сколково» и развитие инновационных технологий в сфере ИБ. Атаки и утечки • Сервисы доставки Delivery Club и Яндекс.Еда опровергли сообщения о новых утечках данных курьеров, заказов и клиентов, заявив, что речь идет о прошлых инцидентах, произошедших весной. Утечки также зафиксировали в «Ростелекоме», Минстрое и радио «Коммерсант FM». Образовательный сервис Яндекс.Практикум начал проверку после аналогичных сообщений, а в «Известиях» расследуют атаку на портал с целью захвата рабочих аккаунтов сотрудников. • По данным «Лаборатории Касперского», Россия входит в десятку стран с наибольшим количеством вредоносных документов в электронной почте. При этом уровень цифровой грамотности сотрудников компаний, работающих в РФ, остается недостаточно высоким. • Законопроект о введении оборотных штрафов для компаний за утечку данных клиентов, по информации «Коммерсанта», находится в финальной стадии. Бизнес может получить штраф в размере 1% от годовой выручки, а в случае сокрытия инцидента — до 3%. • Комментируя увеличение числа кибератак на российские компании, директор экспертного центра безопасности Positive Tehnologies Алексей Новиков отметил, что «сложно сказать, какие именно сайты рискуют попасть под атаки больше других». Но все техники атакующих, с которыми сталкиваются компании, «давно известны, как и способы защиты от них». О чем говорили эксперты • Директор департамента организации работ с заказчиками компании «Газинформсервис» Роман Пустарнако считает, что государство «не решит» проблему локального увеличения ИТ и ИБ-бюджетов негосударственных заказчиков, но «может содействовать сокращению затрат в ИБ-индустрии». *** Отслеживать актуальные новости и аналитику по информационной безопасности можно на сайте ICT.Moscow