Телеграм канал «ТКАЧЁВ»

Компании атаковали белые хакеры

На днях я посетил международные соревнования по супербезопасности в рамках СНДО.
Формат, на мой взгляд, очень показательный. «Синие» команды — это специалисты компаний (в основном банковского сектора), которым дают реальные инфраструктурные объекты для защиты. «Красные» — профессиональные хакеры, которые пытаются эти объекты взломать.

Такое живое противостояние наглядно демонстрирует то, о чём мы говорим уже не первый год в стенах Думы. Атака никогда не происходит мгновенно. Ей предшествует долгая подготовка: сбор информации, разведка слабых мест, тестирование векторов проникновения. И если наши службы безопасности могли бы видеть эти предвестники на ранних стадиях, многие инциденты удалось бы предотвратить. Не героически падать, когда системы уже легли, а упреждающе закрывать уязвимости.

Именно для этого я вместе с коллегами вносил законопроект о так называемых «белых» хакерах. Суть простая: дать легальную возможность квалифицированным специалистам проводить контролируемые тесты на реальных объектах, находить слабые места и сообщать о них компаниям до того, как их обнаружат злоумышленники. Это не про «шпионаж» и не про нарушение тайн. Это про создание цивилизованного механизма, где этичная сторона помогает бизнесу и государству усилить защиту.

На соревнованиях, кстати, очень наглядно показывали, как взламывают старые банкоматы и платёжные аппараты известных сетей. Это не было чем-то секретным — всё в рамках учебного полигона. Но каждый такой пример — прямое доказательство того, что у нас ещё много «дыр», которые можно и нужно закрывать. И делать это лучше не в авральном режиме, когда клиенты уже потеряли время и удобство, а планово, с помощью профессионального сообщества.

Сегодня мировая инфраструктура строится преимущественно на американских или китайских решениях. У России есть свои сильные разработки, но им нужна качественная «обкатка» на реальных угрозах. Нам нельзя отставать, и закон о белых хакерах — это не популизм, а прагматичный шаг к цифровому суверенитету.

Я понимаю, что у законодателей есть вопросы к деталям: как избежать злоупотреблений, как контролировать доступ, как гарантировать безопасность самих тестов. Но эти вопросы решаемы. Мы уже работаем над поправками, чтобы учесть все риски. Главное — не затягивать с принятием, потому что киберугрозы не ждут.

Отрадно, что такие площадки, как СНДО, собирают профессионалов из разных стран и показывают, что мы в России тоже умеем и учимся, и делимся опытом. Пусть таких объединяющих мероприятий будет больше. И пусть наша законодательная база поспевает за практикой, а не догоняет её после очередного громкого взлома.

Благодарю организаторов и участников за содержательную работу. Будем продолжать диалог.

✅ Ткачёв - подписаться

https://disk.yandex.ru/i/JQkqjm125UOoug

С ДНЁМ РОССИИ!
ВЕЛИКИЕ НЕ ДОКАЗЫВАЮТ — ВЕЛИКИЕ ДЕЛАЮТ

С праздником, страна!

Сила России — это свобода и честность. Истинное величие позволяет нам быть доброжелательными. Потому что добрым может быть только сильный. Слабый боится, прячется и враждует. Сильный — открывается и созидает.

У России своя, великая позиция: многополярный мир равных партнеров. Мы никого не прогибаем, но и не прогибаемся. Россия — это известная всему миру «технология» мягкой силы и возможностей. Наша задача — кратно умножить эти технологии, чтобы каждый за рубежом знал: с нами выгодно, надёжно и полезно работать. Тому, кто готов к сотрудничеству, мы откроем все дороги.

Без напряжения. С позиции великой державы.
С Днём России!

✅Ткачёв- подписаться

Роблокс вернулся. Дети рады, но главный итог - не про игру

Вчера всё случилось: Roblox снова в России, без VPN и шаманских танцев. Дети уже залипли, родители выдохнули.
Как родитель, скажу честно: когда платформу заблокировали, я понимал, почему это произошло. Когда в общем чате ребёнку пишет посторонний взрослый — это не «свобода общения», а реальная опасность. Или того хуже — проскакивают призывы к террористическим действиям. Государство попыталось договориться, но предписания не выполнялись. Риски перевесили — доступ ограничили. Не чтобы наказать, а чтобы оградить детей. И да, действия РКН в итоге принесли результат.

Что сделали мы, пока шла блокировка

Наша команда вместе со стримерами, экспертами по детской онлайн-безопасности и родительским сообществом провела ряд мероприятий. Мы системно доводили позицию до министерства: объясняли, что проблема решаема без вечной блокировки, отрабатывали механизмы взаимодействия. Это не то, что принято громко озвучивать с трибуны, но мы точно знаем - мы это делаем.

А что сделал сам Roblox

Взял — и реально изменился. Не письмами отделался, а делом:

🍀 Внедрил возрастную верификацию.
🤩 Убрал тот самый общий чат — главную «серую зону».

И стал практически единственной глобальной платформой, которую разблокировали за конкретные шаги по безопасности.
Теперь у нас есть работающая схема: угроза 👉диалог 👉 изменения 👉 доступ. Прецедент создан. Механизм живёт.

Осталось только спросить: почему с другими платформами это до сих пор не так?

✅ Ткачёв- подписаться

Антифрод 2.0 — принят

В конце мая у нас в комитете обсуждали второй пакет законов по борьбе с интернет-мошенниками. Сегодня Госдума приняла его сразу во втором и в третьем чтениях.

И "Новые люди" его тоже поддержали. Потому что ко второму чтению закон реально изменился — и в правильную сторону. Самые жёсткие нормы стали добровольными:

— автоматический запрет международных звонков заменили на самозапрет по желанию абонента;
— обязательное подтверждение операций через МАХ убрали, СМС-подтверждение сохраняется;
— обязанность родителей сообщать о детских симках стала правом;
— требование регистрироваться на сайтах только через российскую почту — исключили;
— платы за регистрацию IMEI телефонов не будет.

При этом главное в законе осталось: компенсации жертвам мошенников от банков и операторов связи в полном объёме, ограничение на 20 банковских карт против дроперов, «красная кнопка» в Госуслугах, МАХ и приложениях банков.

Получилось то, чего мы и добивались: безопасность — да, но не за счёт удобства и прав обычных людей.

Подробнее — в материале RTVI

✅ Ткачёв- подписаться

Защищаем бабушек и дедушек от телефонных мошенников

Вчера в воронежском отделении «Новых людей» провели мастер-класс по кибербезопасности для старшего поколения — по нашему проекту «Жить по-новому».

Разбирали простые, но самые жизненные вещи: схемы мошенников, как отличить поддельный сайт или фальшивый звонок, что отвечать «сотруднику Госуслуг», «банку» или «полиции», как настроить телефон, чтобы защитить свои данные.

Когда мы начинали, на первое занятие пришло человек десять. Вчера — полный зал на полсотни человек. Видно, что людям это действительно нужно: наши бабушки начали приводить с собой подружек.

Истории после занятий — самые тёплые. Одна бабушка после нашего урока специально долго разговаривала с позвонившим мошенником — превратила это для себя в развлечение. Другая пошла учить детей и внуков, как ставить защиту от спама на телефоне.

Такие встречи станут регулярными. Будем разбирать не только безопасность, но и учить наших подопечных пользоваться искусственным интеллектом — чтобы он реально помогал в обычной жизни.
✅Ткачёв- подписаться