Forwarded from Цифровая Орда 🇰🇿
Зачем легализовали «белых хакеров»?
На этой неделе Мажилис одобрил поправки в законе о защите персональных данных, который также включает регулирование «белых хакеров» и работу баг-баунти. Цифровая орда обратилась за комментариями к отраслевым экспертам и узнала, что они думают об этих изменениях.
Олжас Сатиев, директор ЦАРКА.
💬 От принятых поправок выиграют все. Несмотря на то, что казахстанская BugBounty-платформа пока работает в пилотном режиме, на ней зарегистрировано порядка 2 200 хакеров и загружено около 2 800 отчётов с найденными уязвимостями в критически важной инфраструктуре. Они включают разные системы — от банковского сектора до электронного правительства. Никакие ЦАРКА и ГТС не смогли бы так эффективно проверить весь казахстанский сегмент интернета.
Принятый закон позволяет «белым хакером» легально сдавать отчеты с найденными уязвимостями при соблюдении правил платформы — в этом случае они никак не рискуют, а даже наоборот, получают вознаграждение. Например, на недавней конференции KazHackStan представители госслужб наградили 10 лучших этичных хакеров, которые наши больше всего уязвимостей.
Подобные правовые нормы есть и в других странах. Например, в Нидерландах и Бельгии 10 лет назад были точно такие же обсуждения в правительстве. Все понимают, что у специалиста, обнаружившего уязвимость, должна быть легальная возможность ее сдать для устранения. Если в области законодательства мы еще отстаем от Европы, то с технической стороны наша платформа намного технологичнее.
Евгений Питолин, независимый эксперт в области кибербезопасности, ИТ и коммуникаций.
💬 За последнее время понятие «конфиденциальность» сильно изменилось. На сегодня – это роскошь, которую надо тщательно защищать. Главный вопрос, как.
Одну из мер, которую предлагает государство – легализовать «белых хакеров». Смысл в том, что они будут искать уязвимости в государственных информационных системах. Для реализации этого законопроекта необходимо обеспечить механизм финансирования и легитимность пентестов. Это позволит обеспечить безопасность координации критически важных объектов.
Второе, на чем надо сосредоточиться – это постоянно повышать цифровую грамотность в компаниях.
Технологии приобретают все большее значение, и пока сотрудники все так же оставляют всю ответственность только на ИТ-отдел, дело вперед не продвинется. Защита данных – наша общая цель, в которой заинтересованы все.
Шаги, которые необходимо предпринимать на сегодня заключаются в 3-х правилах:
⬇️ Повысить уровень цифровой грамотности компаний и населения.
⬇️ Обеспечить механизм финансирования работы «белых хакеров».
⬇️ Обеспечить легитимность пентестов.
#ИБ #мнение_эксперта
@sandyq_orda – цифровизация Казахстана в деталях
На этой неделе Мажилис одобрил поправки в законе о защите персональных данных, который также включает регулирование «белых хакеров» и работу баг-баунти. Цифровая орда обратилась за комментариями к отраслевым экспертам и узнала, что они думают об этих изменениях.
Олжас Сатиев, директор ЦАРКА.
Принятый закон позволяет «белым хакером» легально сдавать отчеты с найденными уязвимостями при соблюдении правил платформы — в этом случае они никак не рискуют, а даже наоборот, получают вознаграждение. Например, на недавней конференции KazHackStan представители госслужб наградили 10 лучших этичных хакеров, которые наши больше всего уязвимостей.
Подобные правовые нормы есть и в других странах. Например, в Нидерландах и Бельгии 10 лет назад были точно такие же обсуждения в правительстве. Все понимают, что у специалиста, обнаружившего уязвимость, должна быть легальная возможность ее сдать для устранения. Если в области законодательства мы еще отстаем от Европы, то с технической стороны наша платформа намного технологичнее.
Евгений Питолин, независимый эксперт в области кибербезопасности, ИТ и коммуникаций.
Одну из мер, которую предлагает государство – легализовать «белых хакеров». Смысл в том, что они будут искать уязвимости в государственных информационных системах. Для реализации этого законопроекта необходимо обеспечить механизм финансирования и легитимность пентестов. Это позволит обеспечить безопасность координации критически важных объектов.
Второе, на чем надо сосредоточиться – это постоянно повышать цифровую грамотность в компаниях.
Технологии приобретают все большее значение, и пока сотрудники все так же оставляют всю ответственность только на ИТ-отдел, дело вперед не продвинется. Защита данных – наша общая цель, в которой заинтересованы все.
Шаги, которые необходимо предпринимать на сегодня заключаются в 3-х правилах:
#ИБ #мнение_эксперта
@sandyq_orda – цифровизация Казахстана в деталях
Please open Telegram to view this post
VIEW IN TELEGRAM
Ой, мы такой важный день пропустили! Ну что ж, лучше поздно, чем никогда.
С прошедшим вас всех Международным Днём Всеобщего Доступа к Информации!🔥🔥🔥
Пусть вам как можно реже пригождается VPN!
https://t.me/lantern_russia/190
С прошедшим вас всех Международным Днём Всеобщего Доступа к Информации!🔥🔥🔥
Пусть вам как можно реже пригождается VPN!
https://t.me/lantern_russia/190
Telegram
Lantern in Russia
Штож. С празником!
Сегодня, 28 сентября, Международный день всеобщего доступа к информации
https://www.un.org/ru/observances/information-access-day
ООН, между прочим.
Этот день был объявлен Генеральной конференцией ЮНЕСКО в 2015 году, после принятия…
Сегодня, 28 сентября, Международный день всеобщего доступа к информации
https://www.un.org/ru/observances/information-access-day
ООН, между прочим.
Этот день был объявлен Генеральной конференцией ЮНЕСКО в 2015 году, после принятия…
DRCQ в вопросе о слитых персональных данных казахстанцев призывает представителей МЦРИАП быть более открытыми и прозрачными в диалоге с жителями республики в вопросах того, как государство намеревается противодействовать вопросам потенциального взлома госинформсистем (неважно, с территории ли Казахстана либо извне) и утечек наших с вами личных данных.
Также юристы DRCQ готовы оказать в процессе такого противодействия всю возможную в данном случае помощь. Ведь это, в конце концов интерес, общий и важный для всех - от государства и бизнеса до каждого жителя Республики Казахстан.
https://t.me/DigitalRightsCenterQ/394
#Казахстан #утечки #DRCQ #МЦРИАП
Также юристы DRCQ готовы оказать в процессе такого противодействия всю возможную в данном случае помощь. Ведь это, в конце концов интерес, общий и важный для всех - от государства и бизнеса до каждого жителя Республики Казахстан.
https://t.me/DigitalRightsCenterQ/394
#Казахстан #утечки #DRCQ #МЦРИАП
Telegram
DRC Qazaqstan
Неделю назад мы уже рассказывали нашим подписчикам о реакции Министерства цифрового развития, инноваций и аэрокосмической промышленности на появление многочисленных Telegram-ботов, которые выкладывают личные данные жителей Казахстана в открытый доступ.…
Авторская колонка „Власти“: «Как публикация реестра лиц, получающих финансирование из-за рубежа, изменит образ Казахстана»
Спойлер: достаточно критически написанная статья, но точка зрения журналистов понятна, и они имеют право на беспокойство, поскольку там озвучен один из главных тезисов — критерии попадания в реестр до конца не ясны, дальнейшее применение его также непонятно.
https://vlast.kz/opinions/56963-mezdu-mnogovektornostu-i-rossiej.html
Спойлер: достаточно критически написанная статья, но точка зрения журналистов понятна, и они имеют право на беспокойство, поскольку там озвучен один из главных тезисов — критерии попадания в реестр до конца не ясны, дальнейшее применение его также непонятно.
https://vlast.kz/opinions/56963-mezdu-mnogovektornostu-i-rossiej.html
Власть
Между многовекторностью и Россией
Публикация в Казахстане реестра лиц и организаций, получающих деньги из-за рубежа, слишком похожа на действия властей России.
This media is not supported in your browser
VIEW IN TELEGRAM
Красиво, интеллигентно, доступным языком. 👍
...ну, это больше для тех, кто вдруг не в курсе.
...ну, это больше для тех, кто вдруг не в курсе.
Forwarded from Запасной аэродром. (Илья Вайцман)
🟣 Про бесперебойность связи и #безопасность .
Если у вас есть клиент VPN, то этого мало. Нужно иметь не меньше двух разных клиентов (или профилей на разных серверах/протоколах в универсальных клиентах). Почему? Потому что в случае неработоспособности одного VPN-сервиса (неважно, блокировка это, подписка кончилась или просто проблемы у владельцев) вам для поиска замены может потребоваться работоспособный VPN.
Если у вас его в этот момент не окажется, то ситуация может стать совсем неприятной, поднимать самого себя за волосы очень неудобно. 🙄
P.S. В крайнем случае, имейте разные VPN на разных устройствах. Как-нибудь перекинете необходимое с живого устройства на отрезанное от мира. Но это неудобно...
Если у вас есть клиент VPN, то этого мало. Нужно иметь не меньше двух разных клиентов (или профилей на разных серверах/протоколах в универсальных клиентах). Почему? Потому что в случае неработоспособности одного VPN-сервиса (неважно, блокировка это, подписка кончилась или просто проблемы у владельцев) вам для поиска замены может потребоваться работоспособный VPN.
Если у вас его в этот момент не окажется, то ситуация может стать совсем неприятной, поднимать самого себя за волосы очень неудобно. 🙄
P.S. В крайнем случае, имейте разные VPN на разных устройствах. Как-нибудь перекинете необходимое с живого устройства на отрезанное от мира. Но это неудобно...
IT-бауырсақи
🟣 Про бесперебойность связи и #безопасность . Если у вас есть клиент VPN, то этого мало. Нужно иметь не меньше двух разных клиентов (или профилей на разных серверах/протоколах в универсальных клиентах). Почему? Потому что в случае неработоспособности одного…
Напомним, в Казахстане блокируется масса популярных VPN-сервисов согласно принятым в 2017 году поправкам в Закон «О связи»
VPN нужен не только для доступа к запрещенным материалам в Сети. Используют его в том числе для:
· получения доступа к корпоративным сервисам и удаленному рабочему компьютеру;
· организации сети между серверами для поддержания доступности, дублирования данных;
· шифрования соединения: например, VPN рекомендуется использовать при выходе в интернет через общедоступные сети;
· получения доступа к сервисам в обход региональных ограничений.
Использование proxy в целом аналогично VPN.
——
Подробнее
VPN нужен не только для доступа к запрещенным материалам в Сети. Используют его в том числе для:
· получения доступа к корпоративным сервисам и удаленному рабочему компьютеру;
· организации сети между серверами для поддержания доступности, дублирования данных;
· шифрования соединения: например, VPN рекомендуется использовать при выходе в интернет через общедоступные сети;
· получения доступа к сервисам в обход региональных ограничений.
Использование proxy в целом аналогично VPN.
——
Подробнее
Ландшафт цифровых прав и свобод
Цифровой локдаун: казахстанская жизнь без VPN
В Казахстане законодательно запрещены средства обхода связи, которые предоставляют доступ к заблокированным по решениям судов материалам.
Статья о так называемом "человеческом факторе": Кто охраняет охранников: как защитить данные компании от своих же «безопасников»
Утечка данных, взломы и кибератаки зачастую дело рук сотрудников в сфере ИБ.
Краткое резюме: Как защитить себя от подобных инцидентов?
▪️Всегда учитывайте угрозу инсайдера.
▪️Жестко контролируйте доступы к любым системам, удаляйте их в момент увольнения сотрудника.
▪️Не сосредотачивайте все ключи доступа в одних руках.
▪️Проверяйте личные дела и устраивайте проверки сотрудников ваших подрядчиков так же придирчиво, как если бы это был ваш персонал.
▪️Внедряйте стандарты кибербезопасности для всей цепочки ваших поставщиков, скрупулезно оценивайте безопасность тех аппаратных и программных устройств подрядчика, которые соприкасаются с вашей инфраструктурой.
▪️Распространите проведение регулярного теста на проникновение на постоянных подрядчиков.
▪️Повышайте культуру киберграмотности по всей цепочке поставщиков.
https://forbes.kz/actual/technologies/kto_ohranyaet_ohrannikov_1695564858/
Утечка данных, взломы и кибератаки зачастую дело рук сотрудников в сфере ИБ.
Краткое резюме: Как защитить себя от подобных инцидентов?
▪️Всегда учитывайте угрозу инсайдера.
▪️Жестко контролируйте доступы к любым системам, удаляйте их в момент увольнения сотрудника.
▪️Не сосредотачивайте все ключи доступа в одних руках.
▪️Проверяйте личные дела и устраивайте проверки сотрудников ваших подрядчиков так же придирчиво, как если бы это был ваш персонал.
▪️Внедряйте стандарты кибербезопасности для всей цепочки ваших поставщиков, скрупулезно оценивайте безопасность тех аппаратных и программных устройств подрядчика, которые соприкасаются с вашей инфраструктурой.
▪️Распространите проведение регулярного теста на проникновение на постоянных подрядчиков.
▪️Повышайте культуру киберграмотности по всей цепочке поставщиков.
https://forbes.kz/actual/technologies/kto_ohranyaet_ohrannikov_1695564858/
Forbes Kazakhstan
Кто охраняет охранников: как защитить данные компании от своих же «безопасников»
Утечка данных, взломы и кибератаки зачастую дело рук сотрудников в сфере ИБ
Кыргызстанские парламентарии тоже нацелились на "иноагентов" https://t.me/kloopnews/27633
Telegram
Kloop
❗️Комитет парламента завтра рассмотрит законопроект об «иноагентах»
Члены Комитета по правопорядку Жогорку Кенеша на заседании 3 октября уже во второй раз попытаются рассмотреть законопроект об «иноагентах». Об этом говорится в повестке дня, опубликованной…
Члены Комитета по правопорядку Жогорку Кенеша на заседании 3 октября уже во второй раз попытаются рассмотреть законопроект об «иноагентах». Об этом говорится в повестке дня, опубликованной…
Forwarded from BlueScreen | Digital Kazakhstan
Новый вид push-уведомлений получат казахстанцы. Сообщения заблаговременно уведомляют об истечении срока действия диагностической карты технического осмотра. Если же у вас не установлено приложение, то вам поступит SMS.
#eGov
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from DRC Qazaqstan
28 сентября специалисты юридической фирмы DRCQ приняли участие в работе Kazakhstan Legal Forum 2023.
Целью данного ведущего в РК юридического форума, который проводится вот уже более 10 лет, является создание лучшей в Центральной Азии юридической платформы «для обмена опытом, нетворкинга, обсуждения проблем и решений с ведущими отраслевыми экспертами и представителями госсектора».
Управляющий партнер DRC Group Саркис Дарбинян выступил с докладом на тему «Особенности расследования преступлений, связанных с использованием криптовалют. Практика и проблемы правоприменения».
В нем речь шла о том, какие риски существуют для владельцев цифровых активов, что можно сделать в «погоне за монетами» и с какими сложностями приходится сталкиваться на этом пути, а также каковы главные признаки эффективного расследования криптопреступлений.
Выступление директора DRCQ Руслана Дайырбекова называлось «Защита цифровых прав пользователей в экосистемах онлайн-платформ». Он коснулся того, что большинство компаний лишь частично раскрывают информацию о том, какие данные они собирают о пользователях и способы получения таких данных, а также не предоставляют достаточно информации о своих политиках и практиках в отношении модерации контента.
Также он дал рекомендации по соблюдению бизнесом, с одной стороны, свободы информации и доступа к ней, а с другой - правил приватности и политики внятного и прозрачного корпоративного управления в области обращения с персональными данными
Юрист DRCQ Дана Утеген представила на Kazakhstan Legal Forum-2023 в ходе сессии "Data Privacy Law" доклад на тему: «Идентификации при помощи биометрических данных: угроза частной жизни или обеспечение безопасности?»
Участники обсудили различные аспекты защиты данных, а также рассмотрели вопросы, связанные с использованием биометрических данных.
Доклад юриста DRCQ Елжана Кабышева
назывался «Жана Казнет: об онлайн- платформах и их регуляции». В нем эксперт коснулся того, что из себя представляют онлайн-платформы и каково их состояние в Казахстане и Центральной Азии.
Особое внимание было, разумеется, уделено недавно вступившему в силу новому Закону РК «Об онлайн-платформах и онлайн-рекламе». Также речь шла и о статистике ограничений доступа к онлайн-ресурсам на территории Казахстана
#новости_от_DRCQ #эксперты_DRCQ #KLF2023 #kazakhstan_legal_forum
Целью данного ведущего в РК юридического форума, который проводится вот уже более 10 лет, является создание лучшей в Центральной Азии юридической платформы «для обмена опытом, нетворкинга, обсуждения проблем и решений с ведущими отраслевыми экспертами и представителями госсектора».
Управляющий партнер DRC Group Саркис Дарбинян выступил с докладом на тему «Особенности расследования преступлений, связанных с использованием криптовалют. Практика и проблемы правоприменения».
В нем речь шла о том, какие риски существуют для владельцев цифровых активов, что можно сделать в «погоне за монетами» и с какими сложностями приходится сталкиваться на этом пути, а также каковы главные признаки эффективного расследования криптопреступлений.
Выступление директора DRCQ Руслана Дайырбекова называлось «Защита цифровых прав пользователей в экосистемах онлайн-платформ». Он коснулся того, что большинство компаний лишь частично раскрывают информацию о том, какие данные они собирают о пользователях и способы получения таких данных, а также не предоставляют достаточно информации о своих политиках и практиках в отношении модерации контента.
Также он дал рекомендации по соблюдению бизнесом, с одной стороны, свободы информации и доступа к ней, а с другой - правил приватности и политики внятного и прозрачного корпоративного управления в области обращения с персональными данными
Юрист DRCQ Дана Утеген представила на Kazakhstan Legal Forum-2023 в ходе сессии "Data Privacy Law" доклад на тему: «Идентификации при помощи биометрических данных: угроза частной жизни или обеспечение безопасности?»
Участники обсудили различные аспекты защиты данных, а также рассмотрели вопросы, связанные с использованием биометрических данных.
Доклад юриста DRCQ Елжана Кабышева
назывался «Жана Казнет: об онлайн- платформах и их регуляции». В нем эксперт коснулся того, что из себя представляют онлайн-платформы и каково их состояние в Казахстане и Центральной Азии.
Особое внимание было, разумеется, уделено недавно вступившему в силу новому Закону РК «Об онлайн-платформах и онлайн-рекламе». Также речь шла и о статистике ограничений доступа к онлайн-ресурсам на территории Казахстана
#новости_от_DRCQ #эксперты_DRCQ #KLF2023 #kazakhstan_legal_forum
Forwarded from Tengrinews.kz - Новости Казахстана
И еще новости из Акорды. Токаев подписал закон "Об общественном контроле".
Теперь гражданские петиции, набравшие более 50 тысяч голосов, будут рассматривать на уровне правительства.
Теперь гражданские петиции, набравшие более 50 тысяч голосов, будут рассматривать на уровне правительства.
Forwarded from NewTimes.kz - Новости Казахстана
Число казахстанцев приближается к 20 миллионам
На 1 сентября численность населения составила 19 944 726 человек. Прирост с начала года - почти 178 тысяч.
12,4 млн живут в городах, 7,5 млн - в селах.
На 1 сентября численность населения составила 19 944 726 человек. Прирост с начала года - почти 178 тысяч.
12,4 млн живут в городах, 7,5 млн - в селах.
Хм. Интересно: "Приоритетными направлениями в конкурсе являются: общественный мониторинг госпрограмм с целью предупреждения коррупционных рисков; применение новых технологий, искусства и СМИ для продвижения демократических ценностей, верховенства закона и свободы слова; а также развитие и усиление сотрудничества между организациями или инициативными группами гражданского общества."
https://t.me/vlastkz/15016
https://t.me/vlastkz/15016
Telegram
Власть о главном
Программа Social Innovation in Central Asia (SICA) представительства Фонда «Евразия» объявляет грантовый конкурс «Инновационные решения» (Innovative Solutions Grants) среди НПО и инициативных групп Казахстана на инновационные идеи проектов для развития гражданского…
Forwarded from Tengrinews.kz - Новости Казахстана
Visa и Министерство национальной экономики РК объявили о сотрудничестве в области развития женского предпринимательства в Казахстане
В рамках Международного конгресса женского предпринимательства компания Visa, Министерство национальной экономики РК и Национальная ассоциация женщин предпринимателей Казахстана «ASMAR» подписали меморандум о сотрудничестве.
«Уже более 25 лет Visa является надежным партнером правительства Казахстана в становлении цифровой экономики, продвижении инноваций и развития предпринимательства в стране. И мы рады расширить наше сотрудничество, чтобы создать новые возможности для женщин-предпринимателей во всех регионах Казахстана», – прокомментировала Кристина Дорош, вице-президент и региональный менеджер Visa в странах Центральной Азии и Азербайджане.
Поддержка женщин в бизнесе – один из приоритетов работы Visa в регионе: в октябре 2023 г. будет анонсирована третья волна глобальной инициативы She’s Next, Empowered by Visa, направленной на развитие женского предпринимательства.
На правах PR
В рамках Международного конгресса женского предпринимательства компания Visa, Министерство национальной экономики РК и Национальная ассоциация женщин предпринимателей Казахстана «ASMAR» подписали меморандум о сотрудничестве.
«Уже более 25 лет Visa является надежным партнером правительства Казахстана в становлении цифровой экономики, продвижении инноваций и развития предпринимательства в стране. И мы рады расширить наше сотрудничество, чтобы создать новые возможности для женщин-предпринимателей во всех регионах Казахстана», – прокомментировала Кристина Дорош, вице-президент и региональный менеджер Visa в странах Центральной Азии и Азербайджане.
Поддержка женщин в бизнесе – один из приоритетов работы Visa в регионе: в октябре 2023 г. будет анонсирована третья волна глобальной инициативы She’s Next, Empowered by Visa, направленной на развитие женского предпринимательства.
На правах PR
Человек, придумавший отмечать на капче «все светофоры» или «все велосипеды», должен попасть в список авторов наиболее изощрённых пыток за всю историю человечества.
Forwarded from ForkLog
Пользователи Х активно обсуждают публикацию в соцсети от имени Сатоши Накамото. Аккаунт, зарегистрированный в мае 2018 года, в основном публиковал технический контент и формулы, и прервал молчание впервые с того же года. Новый пост успел собрать 4,4 млн просмотров.
Оказалось, что аккаунт принадлежит «псевдосатоши» Крейгу Райту и теперь к посту добавлена соответствующая плашка.
#Сатоши
Оказалось, что аккаунт принадлежит «псевдосатоши» Крейгу Райту и теперь к посту добавлена соответствующая плашка.
#Сатоши
Forwarded from Kaktus Media
Кыргызстан занял второе место в Центральной Азии по скорости Интернета. На первом месте Узбекистан.
Самый медленный Интернет в мире, согласно данным портала Cable.co.uk., - в Афганистане, Йемене, Сирии, Восточном Тиморе и Экваториальной Гвинее.
Как у вас со скоростью?
Подписывайтесь и делитесь http://t.me/kaktus_mediakg
Самый медленный Интернет в мире, согласно данным портала Cable.co.uk., - в Афганистане, Йемене, Сирии, Восточном Тиморе и Экваториальной Гвинее.
Как у вас со скоростью?
Подписывайтесь и делитесь http://t.me/kaktus_mediakg
Forwarded from IT-бауырсақи
‼️Серьёзная организация срочно реализует кулоны для гипнотического воздействия на бобров
...(но на самом деле, это просто такая причудливая реклама Телеграм-канала IT-бауырсақи)
ПОДПИСЫВАЙТЕСЬ НА НАС!
...(но на самом деле, это просто такая причудливая реклама Телеграм-канала IT-бауырсақи)
ПОДПИСЫВАЙТЕСЬ НА НАС!