Бортовой журнал

**Шадаев: утильсбор на иностранное ИТ-оборудование могут ввести уже в 2024 году

**__Утилизационный сбор на импортное оборудование, имеющее аналоги в России, может быть введен уже в середине следующего года, заявил министр цифрового развития РФ Максут Шадаев журналистам.

«Я думаю, в следующем году, в середине», – сказал он (цитата по ТАСС).

Правительство поддерживает введение утильсбора, пояснил министр. Предложение о введении такого сбора содержится в проекте стратегии развития отрасли связи до 2035 г. 18 октября Шадаев рассказал, что власти намерены направлять за счет сбора средства на поддержку российского производства. Он также добавил, что Минцифры выступает против ограничений на параллельный импорт.

26 октября Шадаев также заявил, что в России остается острая потребность где-то в 10% тех решений, которые поставлялись зарубежными производителями, часть из них уже в работе. Министр также отметил, что господдержка разработки отечественных решений превысила 20 млрд руб., при этом заказчики инвестировали свыше 200 млрд руб.

Как писали ранее «Ведомости», Минцифры предложило правительству увеличить финансирование программ льготного кредитования IT-компаний на 25% до конца 2023 г. Представитель ведомства пояснил, что предложения по увеличению финансирования сформированы для балансировки кредитного портфеля и сохранения для заемщиков процентной ставки.

В июне премьер-министр РФ Михаил Мишустин говорил, что суммарный объем проданных ИТ-решений и оказанных ИТ-услуг в России в 2022 г. достиг 2 трлн руб. Валовая добавленная стоимость этих проектов составила 1,9 трлн руб., что на 23% больше показателей 2021 г. Численность сотрудников, занятых в ИТ-сфере, выросла на 12,7% до 740 000 человек, а среднемесячная зарплата этих работников составила 135 500 руб. (рост на 18,6%).

__https://www.vedomosti.ru/technology/news/2023/10/26/1002690-utilsbor-na-inostrannoe-it-oborudovanie

**Шадаев: доля отечественных производителей на IT-рынке превысила 50%

**__Доля отечественных производителей на российском IT-рынке выросла в два раза, превысив 50%. Об этом заявил глава Минцифры Максут Шадаев в интервью телеканалу «Россия 24».

«Рынок у нас не схлопнулся, а при этом доля российских производителей выросла в два раза и превысила 50%, даже потеснив в определенных нишах китайцев», – отметил он (цитата по «РИА Новости»).

Шадаев добавил, что хороший потенциал имеет производство компьютерных игр в России. Он допустил, что российские разработчики могут выйти и на китайский рынок.

В сентябре «Ведомости» со ссылкой на исследование аналитиков Strategy Partners писали, что объем IT-рынка России (включая софт, услуги по разработке и техподдержке, а также оборудование) вырастет с 3 трлн руб. в 2023 г. до 7 трлн руб. к 2030 г. В частности ожидается, что рынок оборудования достигнет 4,2 трлн руб., а 2,8 трлн руб. будет приходиться на сегмент IT-услуг и ПО.

В мае во время посещения выставки «Развитие креативной экономики в России» президенту РФ Владимиру Путину рассказали о трудностях, с которыми сталкиваются российские разработчики при выходе на китайский рынок из-за отказа в выдаче лицензий. В ответ глава государства пообещал обсудить с партнерами по БРИКС продвижение отечественных игр на рынках стран – членов объединения.

В августе Путин поручил правительству РФ совместно с Российским экспортным центром и Агентством стратегических инициатив разработать предложения по продвижению отечественных видеоигр на иностранные рынки.

__https://www.vedomosti.ru/technology/news/2023/10/26/1002693-shadaev-dolya

**Минцифры: разработчикам осталось заместить 10% иностранных ИТ-решений

**__В России осталась острая потребность в замещении 10% иностранных ИТ-решений, которые ранее поставлялись в страну, заявил министр цифрового развития РФ Максут Шадаев.

«В целом у нас острая потребность остается где-то в 10% тех решений, которые поставлялись зарубежными производителями, часть из них уже в работе, им предоставлены гранты», – рассказало он (цитата по ТАСС).

Министр также отметил, что господдержка разработки отечественных решений превысила 20 млрд руб., при этом заказчики инвестировали свыше 200 млрд руб.

Как писали ранее «Ведомости», Минцифры предложило правительству увеличить финансирование программ льготного кредитования IT-компаний на 25% до конца 2023 г. Представитель ведомства пояснил, что предложения по увеличению финансирования сформированы для балансировки кредитного портфеля и сохранения для заемщиков процентной ставки.

В июне премьер-министр РФ Михаил Мишустин говорил, что суммарный объем проданных ИТ-решений и оказанных ИТ-услуг в России в 2022 г. достиг 2 трлн руб. Валовая добавленная стоимость этих проектов составила 1,9 трлн руб., что на 23% больше показателей 2021 г. Численность сотрудников, занятых в ИТ-сфере, выросла на 12,7% до 740 000 человек, а среднемесячная зарплата этих работников составила 135 500 руб. (рост на 18,6%).

__https://www.vedomosti.ru/technology/news/2023/10/26/1002621-razrabotchikam-ostalos-zamestit-10-inostrannih-it-reshenii

Инцидент в сетях 1Password связан со взломом системы поддержки Okta

Киберинцидент в сетях 1Password, как оказалось, напрямую связан со взломом системы поддержки американской компании Okta, специализирующейся на управлении учётными данными пользователей.

https://www.anti-malware.ru/news/2023-10-24-111332/42161

**В России создадут суперантивирусную систему

**__Она будет очень быстро анализировать подозрительные файлы и ссылки.

В России будет создана суперантивирусная программа, которую разрабатывает Национальный технологический центр цифровой криптографии. Об этом сообщил замглавы Минцифры РФ Александр Шойтов на Всероссийском форуме региональной информатизации «Проф-IT» в Новосибирске.

По его словам, система получила название «Мультисканер», она будет аналогом американской системы VirusTotal. Под эту технологию будет создана соответствующая инфраструктура, сообщает «Интерфакс». Шойтов пояснил принцип работы «Мультисканера». По его словам, в реальном режиме разбирается большой объем трафика, в нем отыскиваются какие-то подозрительные вредоносные элементы.

Шойтов также добавила, что уже в будущем году в полном объеме заработает система Роскомнадзора (РКН) по блокировке звонков с подменных номеров «Антифрод».

__https://www.bfm.ru/news/536686

«Чучелом или тушкой, но мы заменим все зарубежное»** ** __Сооснователь «МойОфис» Дмитрий Комиссаров об инвестициях в IT и конкурентоспособности отечественных технологий.

В 2022 г. большинство иностранных разработчиков программного обеспечения (ПО) ушли с российского рынка, что стало серьезным стимулом для роста спроса на отечественные продукты. Одним из тех, кто сумел обратить ситуацию в свою пользу, стала компания «Новые облачные технологии» (НОТ), разработчик «МойОфис» (российского аналога пакета офисных программ Microsoft Office), – ее выручка только за 2022 г. выросла в четыре раза. В 2022 г. сооснователь компании Дмитрий Комиссаров оставил пост гендиректора НОТ: сохранив за собой должность директора по развитию продуктов, он параллельно занялся другими проектами. Одним из них стал венчурный фонд «Стриго кэпитал», нацеленный на поддержку IT-стартапов. О планах по инвестициям и своем видении перспектив отечественного IT-рынка он рассказал в интервью «Ведомостям».

– Как вы считаете, в каком состоянии находится рынок российского софта и к чему он может прийти через пять лет?

– Уход зарубежных компаний открыл довольно много новых ниш, благодаря чему объем продаж у разработчиков российского софта стал вдвое больше. Мне кажется, в ближайшие 3–5 лет есть возможность вырасти еще в два раза. Также не будем забывать, что IT-рынок в принципе растет из-за проникновения технологий в целом. Поэтому я бы сказал, что рынок российского софта вырастет на треть благодаря своему органическому развитию и на две трети – из-за ухода иностранцев.

– А на пике этого развития можно ли ждать эффекта мыльного пузыря, когда в какой-то момент рынок не оправдает ожиданий по росту?

– Единичные мыльные пузыри, конечно, будут возникать – так устроена экономика. Но если рассмотреть ключевые системы, например ERP (система планирования ресурсов предприятия. – «Ведомости») и финансы, чучелом или тушкой, но мы заменим все зарубежное со временем. Считаю, что самое тяжелое для импортозамещения – это PLM (система управления жизненным циклом изделия. – «Ведомости») и АСУ ТП (автоматизированная система управления технологическим процессом. – «Ведомости»), где мы сильно отстаем от иностранных игроков. С другой стороны, в России хорошая инженерная школа. Я не вижу сейчас каких-то больших мыльных пузырей в IT. Их скорее можно ожидать в области микроэлектроники, потому что там пропасть между отечественными и зарубежными разработками.__

**Российские ученые создали инструмент выявления дипфейк-видео

**__В Донском государственном техническом университете (ДГТУ, Ростов-на-Дону) создали программу для распознавания видеоконтента, сгенерированного с помощью ИИ. Софт весом 100 Кбайт работает на Windows 7 и выше и выявляет дипфейки с приемлемой точностью.

__https://www.anti-malware.ru/news/2023-10-20-114534/42148

**Биометрия. Не скуШно. Не душно Уровень сложности ** Страх. Именно страх побудил меня заняться изучением биометрии. На мой счет поступила весьма крупная сумма от продажи единственного жилья. Дабы не познать на собственной шкуре искусство бомжевания на время заблокировала интернет-банк. Разблокировать можно было только по письменному заявлению в офисе или ответив на секретные вопросы через контактный центр банка.

https://habr.com/ru/companies/gnivc/articles/768834/

**Уровень внедрения российского софта достиг 50%

**__В 2022 г. уровень внедрения российского общесистемного и прикладного софта достиг 50%. Об этом сообщает РБК со ссылкой на копию проекта актуализированной «дорожной карты» развития «Нового общесистемного и прикладного программного обеспечения», который Минцифры разработало в середине октября. Подлинность документа подтвердил представитель ведомства.

На конец 2022 г. Минцифры оценивало долю внедрения российского софта по итогам года в 15%. Под общесистемным ПО подразумеваются операционные системы и другие программы для решения общих задач, под прикладным – текстовые и графические редакторы, браузеры, медиаплееры и др.

Кроме того, в обновленном проекте ведомство скорректировало целевые показатели до 2030 г. Так, для 2023 г. доля должна составить 54% (вместо 23% в прошлой редакции), для 2024 г. – 58% (вместо 33%), для 2025 г. – 63% (вместо 48%). Уровень внедрения российского софта на 2030 г. остался прежним – 71%.

Из пояснительной записки следует, что целевые показатели были изменены в связи с уточнением источников расчета и фактических значений 2022 г. Представитель Минцифры в разговоре с РБК заявил, что корректировка произошла на основании данных об уровне российского софта не только в госорганах и госкомпаниях, но и в других организациях.

В апреле 2023 г. глава Минцифры Максут Шадаев допустил, что госкомпании могут обязать перейти полностью на отечественное ПО к 2025 г. «Здесь уже готовность есть, и продукты в целом хорошие, конкурентные позиции по многим направлениям присутствуют», – пояснил он. По словам Шадаева, сейчас 70% объема расходов госкомпаний должно приходиться на российский софт.

__https://www.vedomosti.ru/technology/news/2023/10/24/1002176-rbk-uroven-vnedreniya-rossiiskogo-softa

Для беспилотников появится центр по импортозамещению софта

__Структура под эгидой Минцифры должна обеспечить отрасли единую экспертизу.

Президиум правительственной комиссии по цифровому развитию утвердил новый центр компетенций разработки (ЦКР) по развитию российского общесистемного и прикладного программного обеспечения «Беспилотные авиационные системы» (БАС). Документ был подписан еще летом, но активная работа по центру началась месяц назад, рассказал «Ведомостям» источник в профильной ассоциации и подтвердил собеседник из числа разработчиков. ЦКР БАС займется анализом недостающих софтверных решений для дронов и заменой иностранных решений на собственные средства участников.

«Участниками ЦКР были сформированы и проработаны инициативы, которые впоследствии легли в основу национального проекта по беспилотным авиационным системам. В рамках этого нацпроекта предусмотрены специализированные инструменты поддержки проектов по развитию БАС», — сообщил представитель Минцифры. Участники центра также могут инициировать проекты по созданию и развитию ИТ-решений по тематике БАС и претендовать на доступ к льготному кредитованию, добавил он.

ЦКР БАС создан по инициативе Минцифры для консолидации потребностей участников рынка и экспертизы инициатив и мероприятий нацпроекта по беспилотникам в части цифровых платформ, заявил представитель Минпромторга. Ведомство участвует в работе ЦКР и координирует с ним проекты мероприятий, направленных на создание интегрированного цифрового пространства БАС, добавил он.__

**Дополнительное подтверждение входа на «Госуслуги» станет обязательным для всех с 28 октября 2023 года ** Двухфакторная аутентификация на «Госуслугах» необходима для повышения безопасности и усиления защиты персональных данных. Второй фактор подключила уже почти половина пользователей «Госуслуг» — более 41 млн человек.

https://safe.cnews.ru/news/line/2023-10-20_dopolnitelnoe_podtverzhdenie

У админов по-прежнему популярны пароли admin и 123456

__Анализ 1,8 млн украденных вредоносами паролей для доступа к порталам администрирования показал, что пользователи с такими привилегиями чаще всего (более чем в 40 тыс. случаев) отдают предпочтение дефолтному «admin».

__https://www.anti-malware.ru/news/2023-10-18-114534/42132

Пользователям WhatsApp на Android дали беспарольный доступ — passkey __ Пользователи Android-версии WhatsApp теперь смогут попрощаться с двухфакторной аутентификацией по СМС. Разработчики мессенджера сообщили об имплементации ключей доступа (passkey) для любителей зелёного робота.

__https://www.anti-malware.ru/news/2023-10-17-111332/42120

Microsoft полностью заменит протокол аутентификации NTLM на Kerberos

Microsoft хочет отказаться от набора протоколов сетевой аутентификации NTLM (NT LAN Manager) в будущих релизах Windows 11. В планах — перейти на альтернативные методы аутентификации и усилить с их помощью безопасность.

https://www.anti-malware.ru/news/2023-10-16-111332/42109

**«Мегафон» заключил форвардный контракт с «Булатом» на базовые станции 2G и 4G **__ Оператор может поставить это оборудование в отдаленные регионы, считают эксперты.

«Мегафон» договорился с компанией «Булат» о поставке 5000 базовых станций (БС) для сетей связи стандартов 2G и 4G в 2024–2026 гг. О заключении контракта представители сторон объявили в ходе демодня индустриальных центров компетенций (ИЦК) «Мобильная связь» и «Фиксированная связь» 12 октября. Сумма контракта не раскрывается.

Точную стоимость нового контракта «Мегафона» сложно оценить, но она точно будет выше, чем у трех основных мировых вендоров телекомоборудования – китайской Huawei и европейских Ericsson и Nokia, предполагает гендиректор TelecomDaily Денис Кусков. До 2023 г. одна БС 2G/3G/4G стоила примерно $80 000–100 000, говорит источник «Ведомостей» в телекомоператоре.__

**X5 запустила собственную платформу аутентификации сотрудников «Х5 ключ» ** X5 Group, продуктовая розничная компания, разработала и запустила собственную систему аутентификации сотрудников «Х5 ключ». Новый инструмент делает доступ сотрудников к ключевым сервисам и данным компании более удобным и безопасным.

https://safe.cnews.ru/news/line/2023-10-12_x5_zapustila_sobstvennuyu

**«Ростелеком» закупит 800 000 российских роутеров у «Электры» **** **__Поставщик в перспективе может занять долю рынка в десятки процентов.

Ростелеком» заказал разработку WiFi-роутеров у компании «Электра». Сумма контракта – 2,7 млрд руб. Об этом представители сторон объявили в ходе демодня индустриальных центров компетенций «Мобильная связь» и «Фиксированная связь» 12 октября. Первые поставки российских роутеров стандарта WiFi5 начнутся в ноябре 2023 г., а в мае 2024 г. должны стартовать поставки техники следующего поколения WiFi6. Массовое внедрение технологий должно начаться в конце 2024 г.

Контракт предполагает производство WiFi-оборудования технологий FTTB и GPON. FTTB (Fiber to the Building) – это волоконно-оптический кабель, идущий до здания, и устройство, принимающее в здании сигнал, а GPON – сеть, которая доходит непосредственно до абонента. Стоимость проекта по разработке и внедрению 350 000 FTTB CPE-роутеров составляет 1,1 млрд руб., а 450 000 GPON ONT-роутеров – 1,6 млрд руб., следует из презентации вендора.__

__«Reverse engineering хорош, когда купили действующий образец, он стоит на предприятии, его можно разобрать и попытаться восстановить. Но, во-первых, это не факт, что правильная идея, потому что вся линия потом должна быть такой. Купить всю линию — ну, собственно, это то, чего мы не смогли сделать за все предыдущие годы. Хотя было и желание, и деньги, и отношение к России было совершенно иным. Но даже в этой ситуации никто нам современную линию не продавал. Тем более в текущей ситуации на это, по-моему, полностью нельзя рассчитывать. В промышленном шпионаже я не силен, но подозреваю, что сейчас все владельцы этих технологий за этим следят, чтобы у них так уж легко нельзя было украсть все эти секреты».

Но, похоже, о полном импортозамещении речи не идет. Из презентации Международного научно-технологического центра МИЭТ, с которой ознакомилась газета «Коммерсантъ», следует, что на ряде этапов производства чипов на российских заводах будет использоваться оборудование из Белоруссии и Китая.

Что же касается стоимости этого проекта — цифры говорят сами за себя. 100 млрд рублей по текущему курсу — это примерно миллиард долларов. Голландская компания ASML, мировой лидер по производству фотолитографического оборудования для выпуска чипов, только в прошлом году направила на новые исследования и разработки в три с лишним раза больше.__

Чипы хотят сделать полностью российскими**

**__Отечественное оборудование для выпуска микросхем планируют разработать за три года. Стоимость проекта — 100 млрд рублей. Можно ли за такой срок и за такие деньги построить практически с нуля собственное производство чипов?

Российские власти намерены выделить более 100 млрд рублей на создание машиностроения для микроэлектроники, разработав оборудование для всех циклов производства полупроводников, сообщает «Коммерсантъ». Российское производство микроэлектроники сосредоточено в Зеленограде. Это два предприятия, основанные еще в советское время, — заводы «Микрон» и «Ангстрем». Первый известен выпуском чипов для загранпаспортов, банковских карт и карт «Тройка». Второй, как считается, работает в основном на оборонку.

На «Микроне» установлено оборудование западного производства, которое позволяет выпускать чипы по технологическим нормам от 65 нанометров и больше. Этот техпроцесс появился еще в начале нулевых. Что касается «Ангстрема», про его производственные линии известно немногое. Как следует из информации на сайте предприятия, наиболее совершенный техпроцесс, который доступен Ангстрему, — 600 нанометров. Это уже в прямом смысле прошлый век, технологии середины 90-х. Но для тех областей, где используются чипы «Ангстрем», этого достаточно.

Создать за три года полностью замкнутый, или, если угодно, импортозамещенный цикл производства чипов по современным нормам невозможно в принципе. И дело здесь не только в том, что мы сильно отстаем от других. Другие — к примеру, крупнейший в мире производитель чипов TSMC, — используют технологии и оборудование, разработанные в разных странах. Продолжает гендиректор компании «Троицкий инженерный центр» Евгений Горский:

«В мире нет ни одной компании и ни одной страны, которая бы построила полный цикл производства микроэлектроники — от производства кремния до резки и корпусирования чипов. То есть это всегда, как правило, кооперация между крупными компаниями. Мое мнение, что на 100 млрд рублей за три-четыре года можно сделать очень много, если сфокусироваться на каких-то определенных темах, где у нас есть опыт, компетенции. По литографии у нас уже есть кооперация с белорусскими коллегами. Сейчас такой проект уже осуществляется между Зеленоградом и КБ «Планар», в ходе которого создается литографическая установка на вполне себе современные нормы».

Массовое производство микроэлектроники потребует развития и других отраслей. Для выпуска чипов нужны сверхчистые пластины кремния, сверхчистые газы, лазеры и многое другое. И этого многого у нас тоже нет. А главное — нет специалистов, которые могли бы прямо сейчас заняться соответствующими разработками, говорит руководитель СКБ «Робототехника» МИЭТ Станислав Шепелев:

«Технологии и люди, которые были способны разработать и произвести все это оборудование, к сожалению, были утрачены. Сейчас запускаются программы по электронному машиностроению, начинают разрабатываться учебные курсы для того, чтобы готовить специалистов в этой области. Но даже если мы направим туда людей, им же нужно, во-первых, отучиться, во-вторых, получить опыт».

Теоретически мы могли бы не разрабатывать все технологии и оборудование для производства чипов с нуля, а, скажем так, позаимствовать что-то у других. Например, разобрать современную западную линию по выпуску чипов, а потом попробовать воссоздать ее самостоятельно. Это называется обратная разработка, или reverse engineering. Но тут тоже все не так просто, отмечает аналитик телеграм-канала «Русмикро» Алексей Бойко:__

**Список обязательного для предустановки в РФ софта пополнили приложением для проверки продуктов ** __Каждый год правительство обновляет список программ и приложений, обязательных для предустановки на те или иные устройства. В 2024 году появился новичок: «Честный знак».

С помощью приложения пользователи могут сканировать специальный код на упаковке продукта и получить информацию о нём вроде легальности, веса и объёма.

С помощью «Честного знака» можно проверить данные о лекарствах, БАДах, молочной продукции, питьевой воде, пиве, табаке, обуви, шубах, товарах лёгкой промышленности, фотоаппаратах и импульсных вспышках, духах и туалетной воде, антисептиках, автомобильных шинах, медицинских изделиях и креслах-колясках.__

**Минцифры просит на четверть увеличить финансирование льготных IТ-кредитов **** **__Минцифры предложило правительству увеличить финансирование программ льготного кредитования IT-компаний на 25% до конца 2023 г., рассказал «Ведомостям» представитель ведомства. Он напомнил, что на этот год в федеральном бюджете на льготные IТ-кредиты заложено 2 млрд руб. Дополнительное финансирование в размере 500 млн руб. может быть получено путем перераспределения бюджета с других ведомственных проектов, входящих в нацпрограмму «Цифровая экономика», уточнил собеседник.

В сентябре «Ведомости» сообщали, что Минцифры пришлось проводить перерасчет средств, заложенных на финансирование программ льготного кредитования в связи с повышением ключевой ставки ЦБ. С начала лета она была поднята до 8,5%, затем до 12%, а 15 сентября еще на 1 п. п. до 13%. По схеме льготного кредитования IT-отрасли министерство компенсирует банку, который выдает льготный кредит, разницу между льготной ставкой, которую платит получатель кредита, и ключевой ставкой ЦБ, пояснял тогда «Ведомостям» вице-президент Ассоциации банков России Алексей Войлуков.__

Google предложит пользователям устанавливать passkey по умолчанию

Американская корпорация Google теперь будет предлагать пользователям установить аутентификацию без паролей (passkey) по умолчанию. При авторизации в аккаунте Google появится предложение об установке ключа доступа, который, как считается, обеспечивает более надежную криптографическую защиту, чем стандартные пароли.

https://www.kommersant.ru/doc/6267523

CISA считает пароли вроде Admin123 основной причиной удачных кибератак

Агентство по кибербезопасности и защите инфраструктуры (CISA) и Агентство национальной безопасности (АНБ) США видят основного виновника успешных кибератак в дефолтных учётных данных. __ __https://www.anti-malware.ru/news/2023-10-09-111332/42065

**В России хотят ввести штрафы до 20 млн рублей за утечку биометрии **__ Российские парламентарии разработали законопроект, вводящий штрафы до 20 млн руб. за утечку биометрических данных. В случае рецидива с нарушителя могут взыскать от 0,1% до 3% годовой выручки.

__https://www.anti-malware.ru/news/2023-10-09-114534/42064

Минцифры разработало правила использования «цифрового паспорта»

__Минцифры России разработало правила использования «цифрового паспорта», созданного для упрощения использования документов, удостоверяющих личность.

Согласно документу, россияне смогут показывать QR-код в мобильном приложении «Госуслуги» вместо паспорта или другого документа в некоторых ситуациях. Например, для посадки на поезд, при покупке алкоголя и посещении мероприятий, при заселении в гостиницу, при обращении в медорганизацию или почтовое отделение. Уточняется, что QR-коды и приложение не станут заменой паспорта и других документов – добавится только возможность показывать QR-код вместо них.

Воспользоваться «цифровым паспортом» смогут те, кто разместил свои биометрические персональные данные в единой биометрической системе (ЕБС), а также те, кто загрузил в приложение «Госуслуг» фото загранпаспорта, водительского удостоверения или карты болельщика или сдал биометрические данные в МФЦ.__

https://www.vedomosti.ru/technology/news/2023/10/06/999332-mintsifri-razrabotalo-pravila-tsifrovogo-pasporta

Минцифры может включить локализацию в оценку независимости КИИ __Это позволит достичь технологического суверенитета в перспективе 2030 года.

Локализация производства оборудования может стать одним из критериев оценки технологической независимости критической информационной инфраструктуры (КИИ). Об этом «Ведомостям» рассказал представитель Минцифры.

Требование о переходе на отечественные IT-решения в КИИ были сформулированы в президентских указах № 166 от 30 марта 2022 г. и № 250 от 1 мая 2022 г. Согласно первому, с 1 января 2025 г. запрещено использовать иностранное программное обеспечение (ПО) на значимых объектах КИИ. Во втором указе говорится о том, что с 1 января 2025 г. органы и организации не смогут использовать средства защиты информации (СЗИ – программно-аппаратные средства, предназначенные для защиты от актуальных угроз) из недружественных стран.__

Многие компании не готовы к автоматизации PKI

На рынке инфраструктуры открытых ключей (PKI) в ближайшее время могут произойти значительные изменения. Самое главное из них — предложение Google по сокращению срока службы сертификатов SSL/TLS. Максимально допустимым сроком сертификата станет 90 дней. Это потребует от владельцев веб-сайтов полной автоматизации выдачи, переоформления и продления сертификатов, чего и добивается Google.

https://habr.com/ru/companies/globalsign/articles/765214/

**Пароли пользователей ccontent[.]ru в виде простого текста утекли в Сеть ** Сервис «готовых постов для Instagram (признана экстремистской и запрещена на территории России) и ВК», находящийся по адресу ccontent[.]ru, стал очередной жертвой утечки. Слитый дамп БД датируется 26 июля 2023 года.

https://www.anti-malware.ru/news/2023-09-26-111332/41990

Роскомнадзор, конечно, разъясняет, что «Федеральный закон № 406-ФЗ позволит Роскомнадзору блокировать интернет-сайты с информацией, рекламирующей сервисы и методы обхода блокировок, в том числе популяризирующей такие сервисы и методы, убеждающей в их привлекательности и описывающей возможность получения доступа к запрещенным ресурсам путем использования сервисов».

Но если открыть сам текст закона, то дословно там написано: [Основаниями для включения в реестр является наличие] «информации о способах, методах обеспечения доступа к информационным ресурсам и (или) информационно-телекоммуникационным сетям, доступ к которым ограничен на территории Российской Федерации».

Так что формально не обязательно рекламировать, убеждать и популязировать - достаточно просто описать.

Разъяснение Роскомнадзора: https://rkn.gov.ru/news/rsoc/news74756.htm Текст Федерального закона № 406-ФЗ: http://publication.pravo.gov.ru/document/0001202307310022

**Многие IT-разработчики не увидели эффекта от индустриальных центров компетенций **** **__Промышленные заказчики ведут разработку в «закрытых клубах».

Почти половина (48,2%) российских IT-разработчиков не увидели в запуске индустриальных центров компетенций (ИЦК) и центров компетенций разработки (ЦКР) реального влияния на софтверную индустрию, а еще 17,7% не почувствовали от них существенной поддержки. Об этом говорится в исследовании ассоциации «Руссофт» (объединяет более 340 IT-компаний), презентованном на заседании пресс-клуба 3 октября.

26,9% опрошенных вообще затруднились дать однозначный ответ об эффективности ИЦК и ЦКР и только 7,2% респондентов сочли инструменты поддержки ИЦК и ЦКР значительными, говорится в исследовании. «Относительно возможностей работы с ИЦК и ЦКР в целом у разработчиков ПО оказалось недостаточно информации», – следует из опроса.__

Для хранения доверенного софта создадут специальные хранилища

__Эксперты оценивают затраты на реализацию проекта в 1–3 млрд рублей.

Для хранения отечественного софта к 2027 г. может быть создана система защищенных репозиториев. Первоначально в нее будет включено около 30% доверенных отечественных решений, а к 2030 г. этот показатель достигнет 80%. Об этом говорится в рабочем документе АНО «Цифровая экономика», составленном по итогам конференции «Э+Данные», которая прошла 11 сентября.

Доверенное программное обеспечение (ДПО) – это софт, который разрабатывается в соответствии с концепцией жизненного цикла безопасной разработки, пояснил «Ведомостям» директор по стратегии и развитию технологий Axiom JDK Роман Карпов. Критерии «доверенности» ПО и программно-аппаратных комплексов (ПАК) определяют ФСТЭК и ФСБ. «В широком смысле доверенным можно назвать ПО, которое прошло проверки по безопасности и иной технический аудит в аккредитованных для этих целей организациях, не содержит «закладки», т. е. его работе заказчик может доверять», – добавил директор департамента разработки ПО компании «Рексофт» Николай Сокорнов.__

Методы хэширования паролей. Долгий путь после bcrypt

__Прошло 25 лет с момента изобретения алгоритма хэширования bcrypt (1997), но он до сих пор считается одним из самых стойких к брутфорсу хэшей.

Вот уже несколько десятилетий некоторые специалисты прогнозируют, что аутентификация будет производиться ключами/сертификатами. Но этого до сих пор не случилось. Пароли остаются неотъемлемой частью систем информационной безопасности. Вообще, они широко использовались ещё до изобретения компьютеров, так что в таком долгожительстве нет ничего удивительного.__

https://habr.com/ru/companies/globalsign/articles/764492/

Переезжаем с DUO Mobile на Мультифактор. Опыт (и грабли) QIWI

__Когда каждый день слышишь о новых утечках учетных данных пользователей, а социальная инженерия и разного рода мошенники активно прокачивают свои скиллы в выманивании паролей у пользователей, многофакторная аутентификация становится must have.

А если мы говорим о работе в больших компаниях, где есть множество разных систем с разным уровнем доступа, то без одного или нескольких дополнительных факторов не обойтись.__

https://habr.com/ru/companies/qiwi/articles/764074/

**Ozon разработал собственную операционную систему для умных телевизоров Hartens ** __Ozon при сотрудничестве с VK разработал операционную систему, которая будет устанавливаться на телевизоры Hartens (собственная торговая марка Ozon). Тестовая партия устройств уже доступна на маркетплейсе. До конца года Ozon планирует произвести более 25 тыс. устройств на базе Ozon TV.

Как сообщила пресс-служба маркетплейса, новая операционная система получит ряд встроенных сервисов. Среди них — магазин приложений RuStore и голосовой помощник Маруся. Также на телевизорах Hartens будут доступны VK Видео и VK Play.

«Устройства Hartens всего за два года продаж завоевали доверие потребителей и стали лидером в категории телевизоров на Ozon — на них приходится 30% от всех проданных Smart TV на площадке. Мы получили много отзывов от покупателей Hartens и решили усовершенствовать цифровую начинку и сервисы в наших устройствах — так родилась оболочка Ozon TV со встроенными сервисами от VK»,— рассказал директор по развитию бизнеса Ozon в категории «Электроника» Александр Милькин.

Телевизоры Hartens производятся с 2021 года, их выпуск налажен на заводе российского производителя телевизоров «Квант» в Воронеже. До конца текущего года маркетплейс планирует произвести более 25 тыс. устройств на базе Ozon TV.__

**Двухфакторная аутентификации на «Госуслугах» стала обязательной с 1 октября ** При таком способе аутентификации у пользователя при входе запрашивается пароль и дополнительное подтверждение, которое можно получить через одноразовый СМС-код, по биометрическим данным или через актуальный код в приложении ТОРТ

https://www.bfm.ru/news/535038

**«Цифровая экономика» предложила создать оператора для лицензирования ПО ** __АНО «Цифровая экономика» предложила крупнейшим разработчикам и производителям смартфонов создать оператора для производства и лицензирования отечественных мобильных сервисов. Пока инициатива не нашла поддержки среди больших компаний, хотя российскому ПО требуется помощь для борьбы с иностранными конкурентами, говорит эксперт

Участники рынка мобильной разработки обсуждают возможность создания отраслевого консорциума. Он призван координировать программы развития мобильных технологий на федеральном уровне. Такое предложение содержится в письме гендиректора АНО «Цифровая экономика» Сергея Плуготаренко, которое было отправлено в конце сентября крупнейшим разработчикам приложений и производителям смартфонов.__

**«Группа Астра» планирует провести IPO ** __Производитель защищенного инфраструктурного ПО «Астра» объявил о планах провести первичное размещение (IPO) акций на Мосбирже в октябре 2023 г. Об этом сообщили в пресс-службе компании.

«Наша команда убеждена, что IPO компании на Мосбирже <…> позволит обратить еще большее внимание инвесторов на российский IT-рынок, обладающий колоссальным потенциалом роста», — сообщил генеральный директор группы компаний «Астра» Илья Сивцев.

В компании отметили, что это станет первым IPO среди российских разработчиков инфраструктурного ПО. «Астра» планирует продать на Мосбирже 5% своих акций, действующие акционеры сохранят за собой преобладающую долю акций. Других подробностей размещения компания не привела.

Согласно данным отчетности по МСФО, по итогам первого полугодия 2023 г. выручка «Астры» составила 3,11 млрд руб., что более чем в три раза превышает показатели первого полугодия 2022 г., когда объем выручки компании составлял 1,009 млрд руб. Чистая прибыль по итогам первых шести месяцев этого года составила 1,163 млрд руб. против 0,497 млрд руб. в прошлом году.

В марте 2023 г. директор департамента по работе с эмитентами торговой площадки Наталья Логинова сообщила, что в 2023 г. около десяти компаний могут провести IPO на Мосбирже. По ее словам, IPO могут провести эмитенты из «новой экономики» – финтехкомпании, ритейлеры. Те, кому нужен капитал для быстрого роста, уточнила она.__

**Депутатов Госдумы переводят на отечественные аналоги Windows и Microsoft Office ** __Аппарат Госдумы приобрел для депутатов и административных работников парламента 1800 лицензий отечественных аналогов операционной системы Windows и пакета офисных программ Microsoft Office, рассказал «Ведомостям» сотрудник крупной IT-компании и подтвердил технический директор поставщика лицензий – интегратора Step Logic Станислав Дарчинов.

Вместо Windows аппарат Госдумы закупил ОС Astra Linux, вместо Microsoft Office – пакет «Мойофис», рассказал источник «Ведомостей». Речь идет о бессрочных лицензиях с трехлетним сроком получения обновлений. По его словам, общая сумма покупки двух решений составила около 52 млн руб.

Точная сумма закупки Госдумы – почти 52,5 млн руб., следует из информации на портале госзакупок. Из этой суммы порядка 23,1 млн руб. стоили 1800 лицензий «Мойофиса» и 29,3 млн руб. – лицензии на Astra Linux. Стартовая цена закупки составляла 52,7 млн руб. На конкурс поступила только заявка Step Logic, следует из конкурсной документации.

«Решения в полном объеме были поставлены заказчику в сентябре», – уточнил Дарчинов.

Представители «Новых облачных технологий» (развивает проект «Мойофис») и ГК «Астра» отказались от комментариев.

В пресс-службе Госдумы подтвердили закупку ПО.

Собеседник в аппарате нижней палаты парламента говорит, что это плановый переход на отечественное ПО. Сейчас на него перешли сотрудники четырех управлений нижней палаты парламента, сказал он: «Затем планово на это ПО перейдут весь аппарат Госдумы, аппарат фракций и депутаты». Он также отмечает, что нынешняя закупка 1800 лицензий производилась для компьютеров, которые работают с внешней сетью, с интернетом, а в следующем году закупка планируется также для компьютеров, работающих с внутренней сетью – интранетом.

Переход с зарубежных решений на российские обычно сопровождается трудностями, связанными с привычкой к использованию иностранных решений, говорят опрошенные «Ведомостями» эксперты.

С начала 2023 г. на программное обеспечение «Мойофис» перешли ряд крупных компаний и госучреждений, в том числе группа «Аэрофлот», в которую помимо одноименной авиакомпании входят «Россия» и «Победа», и МГУ. В июне 2022 г. о покупке около 100 000 лицензий «Мойофиса» сообщал ВТБ. Стоимость контракта оценивалась в 1,2 млрд руб. В сентябре о приобретении 150 000 лицензий Astra Linux объявило правительство Татарстана. Также на решения ГК «Астра» перешли АО «Концерн Росэнергоатом», МГТУ им. Н. Э. Баумана и МИРЭА.

«Пользователи уже хорошо знают зарубежные системы, на которых работали, и, даже если отечественный софт предлагает улучшенные функциональные возможности, люди не сразу готовы перестроиться. Поэтому заказчики высоко ценят обучение, выпуск бесплатных и углубленных курсов от российских вендоров», – обращает внимание коммерческий директор PIX Robotics Вячеслав Мусолов. Массовым переходам практически всегда предшествуют пилотные периоды использования, добавил он.

Также сложности могут быть связаны с интеграцией систем. «Программы работают не в вакууме сами по себе, они активно взаимодействуют между собой, происходит обмен информацией между различными системами. Важно обеспечить совместимость с другими приложениями», – напоминает руководитель аналитического центра Zecurion Владимир Ульянов.

Например, если у заказчика много приложений, работающих только под ОС Windows, могут возникнуть трудности с их переносом на другую операционную систему, добавляет эксперт по российскому ПО ГК Softline Александра Залманова. В таких случаях заказчику придется либо отказаться от приложений, которые несовместимы с новой ОС, либо адаптировать их под новую среду, что может потребовать дополнительных затрат и времени, добавляет она. Внедрение новых IT-решений в компании обычно начинается с небольшой группы сотрудников, которых предварительно обучают и дают им время на тестирование, отметила руководитель QA-отдела IT-компании SimbirSoft Марина Тарасова. Остальные специалисты продолжают использовать привычное ПО, чтобы производительность не упала, добавляет эксперт.__

Российские банкиры хотят аккредитоваться для работы с биометрией

Сбербанк, ВТБ и Почта Банк подали заявки на включение в реестр Минцифры по аккредитации для работы с данными из ГИС ЕБС. Новый статус позволит расширить спектр услуг на основе биометрии, а также повысить безопасность таких сервисов.

https://www.anti-malware.ru/news/2023-09-26-114534/41989

В приложении «Яндекс с Алисой» появился инструмент для быстрого и безопасного входа в сервисы

__«Яндекс» сделал двухфакторную аутентификацию доступнее и интегрировал «Яндекс ключ» в приложение «Яндекс с Алисой». Теперь у пользователей под рукой будет инструмент для быстрого и безопасного входа в «Яндекс ID» — «Ключ» не нужно устанавливать отдельно.

«Яндекс ключ» создаёт уникальные одноразовые пароли для быстрого и безопасного входа в ID — единый аккаунт в «Такси», «Еде», «Почте», «Диске», «Кинопоиске», «Музыке» и других сервисах «Яндекса». Для аутентификации с помощью «Ключа» нужно скопировать временный пароль или отсканировать QR-код.__

https://safe.cnews.ru/news/line/2023-09-26_v_prilozhenii_yandeks_s_alisoj

С 1 января в Казахстане при выдаче паспорта будут брать отпечатки пальцев

С 1 января 2024 года в Казахстане вводится обязательная дактилоскопическая регистрация при получении паспорта и удостоверения личности. Новая норма призвана упростить жизнь граждан этой страны.

https://www.anti-malware.ru/news/2023-09-25-114534/41984

**Эволюция CAPTCHA: доказательство PoW, продвинутые боты ** __Поскольку во всех типах капчи системы ИИ показывают результат лучше человека, исследователи задались задачей придумать более эффективные методы защиты от ботов.

Например, mCaptcha — опенсорсная CAPTCHA, работающая по принципу proof-of-work. Её уже можно встретить на некоторых сайтах.__

https://habr.com/ru/companies/globalsign/articles/763106/

Пассворк — современный менеджер паролей для компаний, организаций и бизнеса

В обновлённом релизе корпоративного менеджера паролей «Пассворк 6.0» представлен ряд улучшений для более гибкой и комфортной совместной работы с паролями, оптимизированы пользовательский интерфейс и раздел настроек, усилена безопасность.

https://www.anti-malware.ru/reviews/PassWork

С 1 декабря этого года с помощью биометрии можно будет совершать покупки и получать ряд госуслуг

В Москве оплата проезда в метро системой Face Pay действует с 2021 года, биометрические сервисы развивают у себя некоторые банки и торговые сети. Теперь развитие пойдет на уровне правительства. Есть ли у системы, помимо удобства, минусы?

https://www.bfm.ru/news/534448

Бюджетные расходы на базовые станции сотовой связи перераспределят «КНС групп»** ** Государство выделит дополнительные средства «КНС групп» на создание отечественных базовых станций (БС) сотовой связи. В 2024 г. «КНС групп» получит на 3 млрд руб. больше, чем планировалось в законе о федеральном бюджете на 2023 г. и на плановый период 2024 и 2025 гг. При этом госкорпорация «Ростех» получит на 3,5 млрд руб. меньше. Об этом говорится в пояснительной записке к проекту федерального бюджета на 2024 г. и на плановый период 2025 и 2026 гг., имеющейся в распоряжении «Ведомостей». __ Изменение параметров финансового обеспечения предусмотрено федеральным проектом «Цифровые технологии» нацпрограммы «Цифровая экономика».__