Aleksandr Podobnykh

Aleksandr Podobnykh

Website URL: http://www.k4y0t.ru

7 апреля 2022 года, вышел в свет 1-й номер журнала "Информационная безопасность". В нём была опубликована статья члена АРСИБ, эксперта КОСАтка (SICP) Александра Подобных - Квантовый переход и безопасность блокчейнов (в разделе Технологии \ Криптография).

Квантовые компьютеры – мощные машины, которые могут решать сложные уравнения гораздо быстрее, чем обычные. Эксперты полагают, что квантовые компьютеры способны взламывать системы шифрования за считанные минуты, в то время как обычным на это потребовалось бы несколько тысяч лет. Если эти предположения верны, то под угрозой находится большая часть современной инфраструктуры цифровой безопасности, включая криптографию, лежащую в основе биткоина и криптовалюты в целом.

Учитывая потенциальную угрозу для информационной безопасности, разумно начать разрабатывать способы защиты от возможной атаки в будущем. К счастью, в настоящее время проводится много исследований, по результатам которых могут быть развернуты новые решения в существующих типах систем. Эти решения позволят защитить критически важную инфраструктуру от будущей угрозы со стороны квантовых компьютеров.

Объем данных стремительно растет, а их ценность увеличивается; более 40% данных блокчейн-проектов нуждаются в усиленной защите; криптографическая защита требует наибольшего внимания; квантовые компьютеры представляют реальную угрозу безопасности блокчейн-проектов.

В обозримом будущем наступит Q-day – день, когда большинство современных методов защиты информации станут бесполезны. Квантовые компьютеры смогут чуть ли не моментально подбирать ключи шифрования для популярных криптографических протоколов, а значит, любые данные станут доступны. Уже сейчас высчитывают, какая мощь нужна для взлома алгоритма шифрования биткоина – и хоть таких не будет еще долго, некоторые системы шифрования уязвимы уже сейчас.

В любом случае первоначальные реализации будут гибридными, с использованием постквантовой технологии для дополнительной безопасности поверх существующих систем. Если все пойдет по плану, к тому времени, когда вычислительная техника войдет в свою квантовую эру, Интернет уже будет в постквантовой эре. Тогда для взлома криптосистем квантовым компьютерам потребуется примерно в тысячу раз больше вычислительных компонентов (кубитов), чем сейчас...

Источник: Информационная безопасность

С Днем защитника Отечества! Получите скидку 30% на билеты Blockchain & Bitcoin Conference Moscow 2022. Как приумножить криптоактивы и сохранить их в безопасности? Что ждет держателей цифровой валюты в ближайшем будущем? Эти и другие вопросы лидеры индустрии обсудят 29 марта на Blockchain & Bitcoin Conference Moscow 2022.

В комфортном отеле Novotel Moscow City представители государственного сектора и бизнеса поделятся многолетним опытом и знаниями касательно защиты финансовых инвестиций. Вы узнаете, как правильно просчитывать риски при работе с виртуальными активами, куда лучше всего вкладывать сбережения и что делать в случае кражи накоплений.

Предупрежден значит вооружен! Присоединяйтесь к мероприятию уже сейчас – покупайте билеты со скидкой 30%.

Условия акции

Выгодное предложение действует только семь дней: с 22 по 28 февраля включительно. Скидка распространяется на билеты категории «Бизнес».

Акционная стоимость билета ко Дню защитника Отечества:

10 000 руб. 7000 руб.

Не откладывайте регистрацию на потом. В скором времени билеты подорожают до 15 000 руб.

Купить билет со скидкой 30%>>>

О чем расскажут на конференции?

На одиннадцатой Blockchain & Bitcoin Conference Moscow соберутся топовые российские и зарубежные специалисты: цифровые юристы, блокчейн-разработчики, топ-менеджеры и владельцы компаний, инвесторы, финансовые аналитики, маркетологи и многие другие.

Ивент посетят лучшие представители отрасли, а также известные СМИ. Генеральным информационным партнером мероприятия стал Forklog – культовый аналитический журнал о биткоине, технологии блокчейн и цифровой экономике.

Представляем спикеров конференции:

  • Михаил Успенский – заместитель председателя правления Палаты налоговых консультантов России.

  • Сергей Сергиенко – СЕО Chrono.tech.

  • Иван Тихонов – основатель и руководитель Bits.media.

  • Андрей Воронков – руководитель партнерского отдела XDAO.

  • Эдуард Давыдов – партнер NOA Circle.

  • Роман Некрасов – соучредитель ENCRY Foundation.

Среди тем, которые обсудят на мероприятии: трансформация рынка DeFi, перспективы Play-to-Earn, будущее NFT, регулирование крипторынка, процедура KYC и декларирование цифровых активов, трейдинг и лучшие стратегии заработка на криптобиржах в 2022 году.

Также в рамках ивента пройдут три острые дискуссии, во время которых участники обменяются мнениями и с удовольствием ответят на вопросы из зала.

Полный список спикеров и программу можно посмотреть на официальном сайте.

3 причины присоединиться к ивенту

  1. Вы узнаете, как грамотно инвестировать и не потерять сбережения.

  2. Познакомитесь с ведущими специалистами индустрии и сможете перенять их уникальный опыт.

  3. Найдете ценных бизнес-партнеров и наладите взаимовыгодное сотрудничество.

Blockchain & Bitcoin Conference Moscow 2022 – лучшее место для общения с лидерами криптосообщества!

Билеты со скидкой – на сайте btcconf.ru.

19 февраля, ведущее отраслевое издание Cointelegraph опубликовало новость: «Шаг назад к ясности: российское правительство не может выработать консолидированную позицию по регулированию криптовалют». Автор – David Attlee…

Еще один предварительный крайний срок для Министерства финансов и Центрального банка для достижения компромисса проходит, поскольку ожидаемый законопроект не поступает.

18 февраля Министерство финансов России начало публичные консультации по правилам выпуска криптовалют и мониторинга транзакций. Хотя это и отрадное событие, оно значит меньше, чем ожидало получить криптосообщество страны. Ранее на этой неделе правительство объявило, что к 18 февраля будет подготовлен законопроект, содержащий консолидированную позицию Министерства финансов и Центрального банка по регулированию криптовалют. Обновленные оценки показывают, что для того, чтобы законопроект увидел свет, потребуется еще, как минимум месяц. Основной причиной задержки, по-видимому, является возобновившееся сопротивление Центрального банка, которое всего несколько дней назад, казалось, было преодолено. Вот краткий обзор последних поворотов в этой поездке по колдобинам.

Раунд 1: Предложение Центрального банка о запрете

20 января Центральный банк России (ЦБ РФ) опубликовал отчет, в котором кратко изложена его позиция по цифровым активам. Используя множество обычных аргументов против криптовалют, таких как сравнение цифровых активов со схемой Понци, регулятор призвал к полному внутреннему запрету на использование традиционной финансовой инфраструктуры для криптоторговли, а также к ограничению криптомайнинга в стране.

Предложение было немного менее пугающим, чем кажется: ЦБ РФ не собирался запрещать индивидуальное владение криптовалютой или использование международных платформ для торговли, но эта мера была явно нацелена на крупных игроков - российские частные банки и институциональных инвесторов - отговаривая их от любого участия в цифровых активах.

Более того, отчет сразу же вызвал резкую критику со стороны самого широкого круга заинтересованных сторон, от местных игроков отрасли до политических активистов и влиятельных лиц, таких как Павел Дуров из Telegram. Но что еще более важно, сразу же последовала реакция из нескольких других важных ведомств российского правительства.

25 января Иван Чебесков, глава Департамента финансовой политики Министерства финансов, заявил, что позиция министерства в отношении цифровых активов заключается в регулировании, а не в запрете, и что оно уже работает над собственным нормативным документом.

Раунд 2: Предлагаемая Министерством финансов система работы

8 февраля правительство России утвердило “Основы регулирования механизмов обращения цифровых валют” - документ, который ранее был опубликован Министерством финансов. Это был неожиданный, но благоприятный поворот событий: в документе предлагается режим регулирования, который в значительной степени рассматривал бы цифровые активы как обычные валюты. Также подразумевалось, что одобрение правительства означало, что опасения ЦБ РФ были развеяны. 18 февраля было объявлено датой, к которой будет готов законопроект, отражающий согласованную позицию двух ведомств.

Система работы отображается тем, что отбрасывается идея полного запрета. По данным министерства, запрет был бы невозможен или непрактичен в стране с более чем 12 миллионами криптокошельков, и цифровыми активами на сумму более 26 миллиардов долларов, хранящимися в них, и третьей по величине в мире мощностью криптомайнинга:

Полное отсутствие регулирования, а также запрет привели бы к росту теневой экономики, мошенничества и общей дестабилизации сектора. Предлагаемые законодательные изменения направлены на создание легального рынка криптовалют с действующими правилами обращения и определенным кругом участников, а также требованиями, которым они подчиняются”.

Предлагаемые правила определяют криптовалюты, как “близкий аналог” иностранных валют, а не как цифровой финансовый актив, регулируемый отдельным законом. Согласно предложению, было бы совершенно законно владеть криптовалютой и обмениваться ею, но только через лицензированные банки или одноранговые биржи с российской лицензией. Клиенты будут проходить полный процесс идентификации в соответствии с банковскими стандартами и требованиями по борьбе с отмыванием доходов и финансированием терроризма. Все оперативные данные должны передаваться через государственную систему "прозрачный блокчейн”.

Ограничения также предусматривают, что незадекларированные криптотранзакции выше определенного размера будет преступной и рассматривает использование криптовалют, как отягчающий фактор при определенных уголовных преступлениях.

Раунд 3: Круговая порука ЦБ РФ

Однако радость по поводу компромисса двух ключевых участников регулирования, возможно, была преждевременной. 15 февраля глава ЦБ РФ Эльвира Набиуллина усилила противодействие регулятора предлагаемой легализации криптоторговли. Заявление было сделано одновременно с отчетом о прогрессе, достигнутом ЦБ РФ в области цифровой валюты Центрального банка.

Набиуллина также направила письмо министру финансов Антону Силуанову, в котором повторила свои опасения по поводу того, что “криптовалюта - это схема Понци”. Она утверждала, что институциональная поддержка криптооборота создаст “иллюзию государственной защиты” среди инвесторов, которые обратятся за помощью к правительству в случае краха крипторынка. По сути, письмо повторяет аргументы и предложения январского отчета ЦБ РФ.

На этом этапе появление “согласованной” нормативно-правовой базы к концу недели явно встало под сомнение.

Что дальше?

Ольга Гончарова, директор по связям с правительствами в СНГ криптовалютной биржи Binance, заявила, что компания поддерживает позицию министерства финансов, добавив, что регулирование будет способствовать ”затенению" рынка, в то время как полный запрет будет иметь противоположный эффект. Пару дней назад появилась новость, что финансовый директор Binance возглавит криптовалютный экспертный центр Ассоциации банков России.

Александр Подобных, CISO платформы Security Intelligence Cryptocurrencies Platform (SICP | КОСАтка), специализирующейся на цифровых активах, не считает, что между Минфином и ЦБ РФ существует серьезный конфликт, как это изображают СМИ. «Они прекрасно ладят, как и везде», - сказал он, добавив:

«Просто Министерство финансов представляет более локальную, но прогрессивную группу людей и предпринимателей, а Центральный банк представляет более консервативную и более глобальную».

Наша платформа подавала заявку на участие в работе над законодательными инициативами в сфере оборота криптовалют еще в прошлом году (в т.ч. по крипторублю), но не получила ответа от ЦБ РФ, заявил Подобных. Он считает, что консервативное отношение Центрального банка к криптовалютам проистекает из его цели по запуску цифрового рубля.

Георгий Брянов, эксперт факультета финансов и банковского дела Российской академии народного хозяйства и государственной службы при Президенте Российской Федерации (РАНХиГС), считает, что конкурирующие позиции Министерства финансов и ЦБ РФ можно объяснить различиями в основных миссиях этих организаций. В то время как мандат Центрального банка заключается в сохранении стабильности рубля, Министерство финансов в первую очередь заинтересовано в пополнении государственного бюджета. Баранов добавил:

"Как мы знаем, ЦБ РФ только что запустил пробную версию цифрового рубля, поэтому он пытается получить полный контроль, как над фиатными, так и над цифровыми валютами".

Серьезный конфликт или нет, похоже, что российским владельцам криптовалют придется подождать еще, как минимум месяц, прежде чем правительство выработает четкую консолидированную позицию относительно того, как следует регулировать цифровые активы.

Источник: Cointelegraph - Bitcoin, Ethereum, Crypto News

АРСИБ организует VIII конференцию БИТ Урал 2022, 7 апреля 2022 (Екатеринбург, Б. Ельцина 3), на глобальную тему: Информационная безопасность - стратегический национальный приоритет.

Так, согласно Указу Президента РФ от 02.07.2021 г. № 400 «О Стратегии национальной безопасности Российской Федерации», обеспечение и защита национальных интересов Российской Федерации осуществляются за счет концентрации усилий и ресурсов органов публичной власти, организаций и институтов гражданского общества на реализации стратегических национальных приоритетов, одним из которых является информационная безопасность.

Ключевые тезисы:

- перспективные технологии информационной безопасности - вектор приоритетного использования отечественных информационных технологий и оборудования;

- цифровой суверенитет - миф или реальность? Будут ли платить штрафы  мировые ИТ гиганты?

- обеспечение безопасности критической информационной инфраструктуры и противодействия компьютерным инцидентам;

- защита прав российских граждан и организаций при обработке персональных данных с использованием ИКТ;

- цифровая трансформация - влияет ли ИБ на этот процесс? Как это связано с общим уровнем осведомленности российских граждан и организаций;

- финтех - драйвер цифровых инноваций и новых рисков информационной безопасности.

Эксперты и спикеры от Открытой мобильной платформы, Астра Linux, Протекшен Технолоджи, Лавина Пульс, Цифровизации финансовых технологий (Фонд развития цифровой экономики) и члены АРСИБ.

Источник: БИТ Урал 2022

6 декабря 2021 года командой Chainalysis был опубликован отчёт по рынку NFT за 2021 год. Из которого усматривается, что за последний год популярность невзаимозаменяемых токенов (NFT) резко возросла. NFT - это цифровые товары на основе блокчейна, единицы измерения которых должны быть уникальными, в отличие от традиционных криптовалют, единицы измерения которых должны быть взаимозаменяемыми. NFT могут хранить данные в блокчейнах — в большинстве проектов NFT, построенных на блокчейне Ethereum, — и эти данные могут быть связаны с файлами, содержащими такую информацию, как изображения, видео и аудио, или даже в некоторых случаях физические объекты. NFT обычно предоставляют владельцу право собственности на данные, носители или объекты, с которыми связан токен, и обычно покупаются и продаются на специализированных рынках.

В 2021 году пользователи отправили криптовалюту на сумму не менее 44,2 миллиарда долларов в контракты ERC-721 и ERC-1155, два типа смарт-контрактов Ethereum, связанных с рынками и коллекциями NFT.

Примечательно, что мы наблюдаем значительное увеличение как общей отправленной стоимости, так и среднего размера транзакций, что говорит о том, что NFT как категория активов набирают ценность по мере привлечения новых пользователей. Также наблюдается заметный всплеск общей стоимости исходящих объёмов, начиная с последней недели августа, что, по-видимому, в значительной степени обусловлено выпуском новой коллекции от популярной группы создателей NFT Bored Ape Yacht Club. Второй всплеск в конце октября и начале ноября, похоже, был вызван продажей одного криптопанка NFT за 532 Эфириума. Эксперты более подробно рассмотрели растущую стоимость инвестиций в NFT в отчете.

Большинство пользователей покупают NFT на специализированных торговых площадках, аналогично тому, как они могли бы покупать обычные криптовалюты на бирже. Многие рынки NFT, такие как OpenSea, не хранят для них NFT пользователей, вместо этого позволяя пользователям переводить NFT напрямую между своими кошельками — таким образом, эти рынки похожи на децентрализованные биржи или P2P-биржи. Однако, такие как Dapper Labs, занимаются хранением от имени пользователей.

CryptoPunks, которая была создана в 2017 году задолго до нынешнего увлечения NFT, была самой популярной коллекцией NFT за исследуемый период времени, с объемом транзакций более 3 миллиардов долларов с марта 2021 года. Интересно, что есть некоторые коллекции, которые пережили кратковременные, но значительные всплески транзакционной активности, так и не набрав постоянной популярности. Например, за неделю с 4 июля 2021 года стоимость транзакций "хэш-масок" превысила 380 миллионов долларов. Ни за одну другую неделю в течение исследуемого периода времени коллекция не превысила 95,7 миллиона долларов, а средний объем еженедельных транзакций за весь исследуемый период составил чуть менее 21 миллиона долларов. Аналогичная картина наблюдалась с яхт-клубом Mutant Ape.

Эксперты также проанализировали данные о веб-трафике популярных торговых площадок NFT, чтобы узнать, где в мире находится большинство пользователей NFT. Они увидели сильное преобладание веб-посещений из нескольких регионов, причем лидируют Центральная и Южная Азия, Северная Америка, Западная Европа и Латинская Америка. Данные свидетельствуют о том, что, как и обычная криптовалюта, NFT достигли глобальной популярности, и ни один регион не составляет более 40% ежемесячных посещений веб-сайтов с марта 2021 года.

Являясь самым популярным рынком NFT с приемлемой маржой, анализ Open Sea может многое рассказать нам о росте NFT в целом. Более 6000 коллекций NFT в Open Sea прошли по крайней мере одну транзакцию, включая покупку, продажу или чеканку. Эта активность имеет тенденцию к росту, так как количество активных коллекций NFT, которые эксперты определяют как те, которые совершили хотя бы одну транзакцию за каждую неделю, значительно возросло с марта 2021 года.

Данные показывают, что темп роста начал быстро увеличиваться в июле 2021 года, неуклонно повышаясь в течение октября. После небольшого снижения в начале ноября он снова ускорился и продолжался до конца года. Число активных коллекций NFT на конец 2021 года составляет 3264, что является самым высоким показателем за все время, по сравнению с 193 в начале марта.

Торговля NFT в большей степени ориентирована на розничную торговлю, чем торговля криптовалютами в целом. Подавляющее большинство транзакций NFT приходится на розничный уровень, то есть стоимостью менее 10 000 долларов в криптовалюте.

Однако, как мы видим выше, более крупные транзакции NFT становятся все более и более распространенными. По состоянию на 26 декабря 2021 года транзакции размером с "коллекционера" NFT, то есть криптовалюты на сумму от 10 000 до 100 000 долларов, выросли до 10% всех транзакций NFT по сравнению с менее чем 1% в начале января. При среднем количестве транзакций около 580 в неделю на транзакции институционального масштаба приходится 0,6% всех переводов.

Однако, если мы будем мыслить с точки зрения объема транзакций, а не необработанных переводов, транзакции размером с коллекционера NFT и институционального масштаба играют гораздо более заметную роль. В частности, на транзакции NFT коллекционеров приходится большая часть объема транзакций NEFT в 2021 году (60%). Институциональные транзакции (свыше 100 000 долларов США) составляют 30% активности, в то время как транзакции розничного масштаба составляют 10%.

Данные показывают, что рынок NFT гораздо более ориентирован на розничную торговлю, чем традиционный рынок криптовалют, где розничные транзакции составляют незначительную долю всей деятельности.

К вопросу об эффективности инвестиций в NFT. Любой, кто обращает внимание на рынок NFT, знает, что инвесторы стекаются отчасти потому, что считают, что могут добиться высокой отдачи от инвестиций, покупая NFT — либо в процессе выпуска, либо покупая их у другого пользователя — и продавая их позже с прибылью. Однако данные свидетельствуют о том, что NFT далеки от надежных инвестиций. Данные о транзакциях с торговой площадки Open Sea показывают, что только 28,5% NFT, купленных во время выпуска, а затем проданных на платформе, приносят прибыль. Покупка NFT на вторичном рынке у других пользователей и их обмен, однако, приводит к прибыли в 65,1% случаев.

Белый список - ключ к успеху в торговле новоиспеченными NFT. Больше, чем что-либо другое, NFT опирается на сообщество и рост за счёт сарафанного радио. Посмотрите практически на любой успешный проект NFT, и вы, скорее всего, найдете серверы Discord и темы Twitter, полные энтузиастов, продвигающих проект. Это сделано специально. Создатели NFT обычно начинают продвигать новые проекты задолго до выпуска первых ресурсов, собирая ядро преданных последователей, которые помогают продвигать проект с самого начала. Создатели NFT затем вознаградят этих преданных подписчиков, добавив их в “белый список”, что позволит им приобретать новые NFT по гораздо более низкой цене, чем у других пользователей, во время выпуска.

Белый список - это не просто номинальное вознаграждение, он приводит к значительно лучшим результатам инвестирования. Данные OpenSea показывают, что пользователи, которые попадают в белый список, а затем продают свои новоиспеченные NFT, получают прибыль в 75,7% случаев, по сравнению с 20,8% для пользователей, которые делают это, не будучи в белом списке. Не только это, но и данные свидетельствуют о том, что практически невозможно получить огромную отдачу от покупок выпущенных активов, не попав в белый список.

В целом, 78% продаж покупателей, не включенных в список, впоследствии приводят к убыткам при перепродаже, при этом 59% приводят к убыткам, равным или меньшим 0,5 от их первоначальных инвестиций. С другой стороны, 78% продаж покупателей, внесенных в белый список, приносят прибыль, а 51% - прибыль в 2 раза или более от первоначальных инвестиций. Белый список обеспечивает значительное финансовое вознаграждение тем, кто играет определенную роль в успехе проекта NFT, благодаря его ранним усилиям по развитию сообщества.

Однако, если вас нет в белом списке, значительно сложнее получить прибыль после покупки новоиспеченного NFT. Конечно, имейте в виду, что эти цифры не учитывают NFT, которые были выпущены, куплены и никогда не перепродавались. Вполне возможно, что некоторые из этих NFT будут проданы и в конечном итоге принесут прибыль в будущем, а это означает, что цифра 28,5%, представляющая NFT, выпущенные и затем проданные с прибылью, со временем может вырасти. 

Источник: Chainalysis

Оно представляет собой рекомендации для высшего руководства: как проще обеспечить кибербезопасность – сейчас и в будущем. Исследование демонстрирует примерно равную заинтересованность в инвестициях в кибербезопасность в мире и в России. 65% российских компаний ожидают увеличения бюджетов на кибербезопасность в 2022.

Данная статистика отражает увеличение обеспокоенности российских компаний по вопросам безопасности, о чем свидетельствует рост числа компаний, увеличивающих бюджет на обеспечение кибербезопасности по сравнению с предыдущим годом (52%). При этом о двузначном увеличении бюджета в 2021 году заявили лишь 10% респондентов, в текущем году данное значение выросло до 24%.

При этом статус инвестиций по России и миру существенно различаются. Мировая статистика демонстрирует, что большинство компаний уже осуществили внедрение новых технологий, процессов и концепций, в то время как в России работы по данным направлениям только начаты или заложены в план на ближайшие годы, а процент компаний завершивших процессы внедрения и перешедших к извлечению преимуществ из новых решений, колеблется в диапазоне от 23% до 31% (по миру данный показатель составляет 39 52%).

Инвестирование средств в кибербезопасность продолжается. В 69 % организаций на 2022 год прогнозируется рост расходов на кибербезопасность (в предыдущем году 55 %). Свыше четверти участников (26 %) ожидают увеличение расходов на 10 и более (для сравнения: в прошлом году о таких ожиданиях заявили 8. Компании отдают себе отчет в том, что риски растут. Более 50 % ожидают, что количество инцидентов в следующем году резко вырастет по сравнению с 2021 годом.

С точки зрения кибербезопасности 2021 год уже обещает стать одним из худших. Все более изощренные злоумышленники прощупывают скрытые уголки наших систем и сетей, ищут и находят уязвимости. Какой бы ни была цифровая Ахиллесова пята организации будь то незащищенный сервер с 50 миллионами записей или ошибка в коде, контролирующем доступ к криптокошелькам , злоумышленники найдут ее и будут использовать все имеющиеся в их распоряжении средства, как традиционные, так и ультрасовременные.

По мере развития наших систем и усложнения взаимосвязей между ними растет и потенциальный ущерб от кибератак. Особенно уязвимы критические объекты инфраструктуры. Тем не менее многие из наблюдаемых нами нарушений безопасности можно предотвратить, если в организации предусмотрены надежные средства контроля и внедрена надлежащая практика обеспечения кибербезопасности.

Прогноз угроз в 2022 году

Респонденты делают прогнозы на ближайший год. По ожиданиям 60 % опрошенных, число киберпреступлений будет расти; по мнению 53%, высока вероятность увеличения числа атак со стороны иностранных государств. Предполагается, что основными мишенями станут мобильные устройства, интернет вещей и облачные сервисы. А вот виды атаки возможны любые. Так считают респонденты. Наибольший прирост ожидается среди атак на облачные сервисы (22%); далее с небольшим отставанием идут программы вымогатели (21%) и майнинг криптовалюты (21%), за которыми следует целый ряд других видов атак, набравших 20% и 19%.

Примечательно, что 56% ожидают роста числа нарушений через цепочку поставки ПО, причем 19% считают, что этот прирост будет существенным (среди респондентов из Северной Америки эта цифра составляет уже 25%). Для России ожидаемый рост данного типа атак составляет максимально близкое значение (55%), однако по мнению российских компаний количество подобных атак возрастет в наибольшей мере. Второе и третье место для России заняли атаки на облачные сервисы (53%) и взлом рабочей почты (50%).

Ключевые выводы

Для операционных директоров и руководителей, ответственных за цепочки поставок:

- составьте схему вашей системы, особенно самых важных взаимоотношений, и используйте инструмент third party tracker для того, чтобы определить самые слабые звенья в вашей цепочке поставок;

- тщательно проверьте своих поставщиков программного обеспечения на предмет соблюдения стандартов деятельности в соответствии с вашими ожиданиями; программы и приложения, используемые вашей компанией, должны пройти такую же тщательную проверку, как и ваши сетевые устройства и пользователи; в июле 2021 года Национальный институт стандартов и технологий опубликовал минимальные стандарты для тестирования программного обеспечения;

- после более полного анализа ваших рисков, связанных с третьими сторонами и цепочками поставок, определите пути упрощения ваших деловых отношений и цепочек поставок; следует ли использовать упрощение? Объединение?

Для директоров по управлению рисками и директоров по информационной безопасности:

- создайте технологические решения для выявления кибератак , противодействия атакам и реагирования на них посредством вашего программного обеспечения, а также интегрируйте свои приложения для согласованного управления ими и обеспечения их безопасности;

- сформируйте подразделение по управлению рисками третьих сторон для координации действий всех функций, которые управляют рисками третьих сторон;

- усильте свои процессы, обеспечивающие доверие к данным; целью большинства атак на цепочки поставок являются данные; доверие к данным и управление рисками третьих сторон идут рука об руку;

- проинформируйте ваш совет директоров о кибер и бизнес рисках со стороны третьих сторон и цепочек поставок…

Источник: PwC в России

В октябре 2021 года, вышел в свет 4-й номер журнала "Информационная безопасность". В нём была опубликована статья члена правления АРСИБ, независимого эксперта по ИБ в КОСАтка (SICP) Александра Подобных - Блокчейн проникает в экономику (в разделе Технологии \ Криптография).

На протяжении последних пяти лет технология блокчейн активно развивались и совершенствовались с точки зрения безопасности. Все эти изменения происходили при помощи софтфорков – процедур, не подразумевающих внедрение глобальных изменений в работу системы, и хардфорков – процедур внесения серьёзных модификаций, которые кардинально меняют принципы функционирования сети. Кроме того, появились новые форки (Bitcoin – Bitcoin CashEthereum – Ethereum Classic) и новые виды консенсусов. Предлагаю рассмотреть подробнее, какие именно изменения произошли.

Непрерывно появляется множество алгоритмов консенсуса, каждый из которых решает уникальные проблемы того или иного применения блокчейна. Один из первых консенсусов, появившийся благодаря блокчейну биткойна, называется «доказательство выполнения работы» (PoWProof-of-Work). Все алгоритмы консенсусов имеют свои преимущества и недостатки, начиная с необходимости специализированного оборудования и заканчивая высоким энергопотреблением. 

В настоящее время, использование блокчейнов распространилось далеко за пределы финансового сектора – от здравоохранения до сельского хозяйства.

Например, техническое руководство ИСО/ТР 23244 помогает обеспечить ясность в вопросе сохранения конфиденциальности личной информации, зачастую являющейся барьером для принятия блокчейн-решений. Также, на сегодня доступны:

- блокчейн и распределённые реестры: терминология (ИСО 22739:2020);

- рассуждения по защите конфиденциальности и персональных данных (ИСО/ТР 23244:2020);

- обзор и взаимодействие между смарт-контрактами в блокчейнах и распределённых реестрах (ИСО/ТР 23455:2019).

В российском «Мастерчейне» на базе блокчейна Ethereum используется ГОСТ-шифрование с соответствующим процессом идентификации пользователей...

Источник: Информационная безопасность

Журнал: ITSec.ru

2 декабря 2021 приглашаем на уникальное событие - Международный форум AntiFraud Russia. Форум – это событие, одно из главных в области борьбы с компьютерным мошенничеством в банковской и телекоммуникационной отрасли, а также в сфере электронной коммерции.

Форум традиционно проводится Академией Информационных Систем при поддержке и участии Банка России, МВД России, Ассоциации банков России, Минкомсвязи России, Генеральной прокуратуры, международных организаций, разработчиков программных продуктов и специализированных решений по противодействию фроду.

В рамках форума судебный эксперт Наталья Мануйлова расскажет об особенностях исследований операций с криптовалютой. 

Источник: AntiFraud Russia - 2021

Ассоциация руководителей служб информационной безопасности (АРСИБ), 7 октября текущего года, приглашает на конференцию БИТ Санкт-Петербург 2021 (по адресу: пр. Медиков, 3). Темой юбилейной встречи станут — Факторы обеспечения кибер устойчивости: люди и технологии.

Ключевые тезисы для обсуждения на мероприятии: доверенная среда — основа информационной безопасности; технологии отечественные vs зарубежные; сертификация, панацея для безопасности или блеф; требования КИИ, что на первом месте люди или технологии; импортозамещение vs импортосовмещение; тренд перехода на отечественные технологии — миф или реальность; ГосСОПКА — будут ли оправданы ожидания рынка.

Приглашены ведущие отраслевые эксперты и партнёры конференции, планируется участие представителей регуляторов в традиционном круглом столе. Помимо докладов, в программе запланированы праздничные мероприятия в честь десятилетия конференции!..

Источник: БИТ Санкт-Петербург

29 сентября в «Технополис Москва» пройдет 10-я Blockchain & Bitcoin Conference Moscow! Регистрация на мероприятие открыта. Юбилейный ивент о трендах криптоиндустрии соберет профессионалов отрасли для обсуждения текущего состояния рынка цифровых валют и возможностей заработка в этой сфере.

Программа мероприятия: темы докладов и первые спикеры

Посетителей мероприятия ждет 7 часов полезного контента, интерактивная дискуссия, speed dating, демозона с продвинутыми решениями, лучшие практические кейсы и максимум продуктивного общения в кругу топовых специалистов.

Спикеры Blockchain & Bitcoin Conference Moscow 2021 расскажут о рабочих способах заработка в криптоотрасли и разберут, как блокчейн-технология может помочь в развитии бизнеса. Также эксперты проанализируют нововведения в российском законодательстве о регулировании цифровых активов и дадут оценку их влиянию на рынок.

Первая тройка экспертов, которые выступят на конференции:

  • Михаил Успенский – член международной налоговой ассоциации, юрист.

  • Венера Шайдуллина – член экспертного совета по цифровой экономике и блокчейн-технологии Госдумы РФ.

  • Ольга Ярошевская – контент-директор NexChange Group.

Среди тем, которые обсудят на мероприятии:

  • Регулирование блокчейн-рынка в России: что дальше?

  • Позиция Банка России в отношении регулирования цифровых финансовых активов.

  • Криптотрейдинг в 2021 году: эффективные подходы к торговле.

  • Опасно ли владеть криптовалютой в России? Новые изменения в законодательстве и их последствия для рынка.

  • Блокчейн в области кибербезопасности: практический опыт участников рынка.

  • Экологичный майнинг: реализуемость и рентабельность в России.

  • Цифровые валюты центральных банков: зачем они нужны и как повлияют на традиционную экономическую систему?

  • Внедрение и использование блокчейна в бизнесе: о чем полезно знать?

  • SSI как трендовый способ контроля цифровой идентичности.

Полный список спикеров и темы их докладов – на официальном сайте.

Что представят в демозоне?

Участниками демозоны Blockchain & Bitcoin Conference Moscow 2021 станут компании, которые разрабатывают и поставляют новаторские решения для крипторынка.

Гости смогут познакомиться с экспонентами, проконсультироваться с ними по поводу доступных продуктов и услуг, а также обсудить перспективы сотрудничества и реализацию совместных проектов.

Кому стоит идти на конференцию?

Событие будет полезным для владельцев бизнеса, стартаперов, IT-разработчиков, криптоэнтузиастов, инвесторов, юристов, финансовых аналитиков, трейдеров и всех, кто интересуется темой заработка на криптовалютах или с помощью блокчейн-технологии.

Меры безопасности на мероприятии

В условиях пандемии COVID-19 на конференции будут соблюдены все необходимые меры безопасности, направленные на предотвращение распространения коронавирусной инфекции.

Присоединяйтесь к Blockchain & Bitcoin Conference Moscow 2021 – узнайте о главных инсайдах рынка криптовалют и откройте для себя новые возможности для безграничного заработка!

Программа и регистрация – на btcconf.ru.

О КОСАтка

Корпоративная система аналитики Транзакция Криптовалюта Актив - кибербезопасность инфраструктуры блокчейнов и антифрод в криптовалютной сфере (антискам, прозрачность, комплаенс).

Связаться

Российская Федерация, Москва

Тел.: +7 (911) 999 9868

Факс: 

Почта: cosatca@ueba.su

Сайт: www.ueba.su

Наше сообщество

Зарегистрируйтесь, чтобы получать по почте самую свежую информацию
© 2023 КОСАтка. Все права защищены.                                                                                                                        Грант BTC 1CdD6Xk9RDZ9wyeRqq1uXkktgdaPpGpt8f

Search