Бортовой журнал
Заметки, мысли и сообщения из соцсервисов, в том числе - Telegram-каналов ℤ𝕃𝕆ℕ𝕆𝕍.𝕝𝕚𝕧𝕖 (https://t.me/zlonov) и ZLONOV security (https://t.me/zlonov_security)
Всего: 2384
2023 сентябрь
Минфин одобрил выделение 11 млрд рублей на импортозамещение софта (не совсем)
__Несмотря на объявленную 17 июля Минцифры приостановку выдачи грантов на новые разработки в сфере IT, Минфин по поручению премьера Михаила Мишустина подготовил доклад с предложением выделить 11 млрд руб. из резервного фонда на финансирование мероприятий дорожных карт (ДК) развития высокотехнологичных направлений «Новое индустриальное программное обеспечение» (НИПО) и «Новое общесистемное программное обеспечение» (НОПО). Об этом рассказал «Ведомостям» источник в правительстве и подтвердил собеседник, близкий к Минцифры. «Минфин проработал и направил в правительство доклад о том, что предлагает выделить 11 млрд руб. из резервного фонда правительства на НОПО и НИПО. Если он получит одобрение от премьера, Минфин подготовит документы о выделении этих денег, и они будут выделены», – пояснил собеседник «Ведомостей» в правительстве.
Представитель пресс-службы правительства переадресовал запрос в Минцифры. В настоящее время решается вопрос о выделении необходимых средств на проекты НИПО и НОПО, сообщил представитель Минцифры. «Вместе с тем до перенастройки процедур выделение грантов, в том числе в рамках дорожных карт НИПО и НОПО, не планируется», — добавил он. Это означает, что до 1 сентября 2023 г. финансирование новых проектов финансироваться не будет, уточнил собеседник. «Ведомости» также направили запрос в Минфин, но ведомство не ответило к моменту публикации заметки.
17 июля Минцифры в своем Telegram-канале объявило о том, что до 1 сентября приостановит выдачу новых грантов на новые разработки в сфере IT и проведет аудит финансирования проектов в 2022–2023 гг. Также ведомство проведет оценку компетенций сотрудников основного оператора грантов – Российского фонда развития информационных технологий (РФРИТ), обновит экспертов и состав органов, которые принимают решения.
Объявление о постановке на паузу выдачи грантов произошло через четыре дня после задержания замминистра цифрового развития Максима Паршина. В Минцифры он участвовал в том числе в работе по координации деятельности ведомства по льготам IT-компаниям и грантовой поддержки. 13 июля Басманный суд Москвы отправил Паршина под домашний арест до 12 сентября. Чиновник стал фигурантом уголовного дела о получении взятки в особо крупном размере. Он проходит по одному делу с генеральным директором «БФТ-холдинга» Александром Моносовым.
По итогам конференции «Цифровая индустрия промышленной России» (ЦИПР-2023) в начале июня Мишустин дал поручение Минфину до 17 июля предусмотреть выделение финансирования из резервного фонда правительства на разработку проектов НИПО и НОПО. Соответствующие ДК правительственная комиссия по цифровому развитию утвердила в середине декабря 2022 г. Работа по ним началась по поручению премьера на предыдущем ЦИПР в июне 2022 г. в рамках ИЦК (индустриальные центры компетенций) и ЦКР (центры компетенций по развитию общесистемного и прикладного ПО). В ИЦК вошли вошли представители крупнейших промышленных компаний (заказчики), а в ЦКР – IT-компании (исполнители). Деятельность центров компетенций направлена на скорейшее импортозамещение иностранного ПО в России.
Уже после выхода материала на сайте пресс-служба Минфина прислала комментарий: «Решение по выделению средств на реализацию мероприятий “дорожных карт” НОПО и НИПО еще не принято, а Минфин России пока не согласовал сумму финансирования, обсуждение ведется».__
2023 август
Александр Зенков: «Нашу промышленность можно защитить российскими продуктами»
__Александр Зенков, технический директор компании «Конфидент-Интеграция», рассказал журналу RUБЕЖ, как отечественные вендоры информационной безопасности обеспечили промышленные объекты необходимой защитой и каких аналогов на российском рынке пока нет.
- Какие потребности вы закрываете на стороне заказчиков вашими российскими решениями (взамен иностранных)?
Александр Зенков: Конкретизация требований по информационной безопасности промышленных объектов произошла еще в 2014 году после утверждения 31-го приказа ФСТЭК. Но предприятия неохотно исполняли эти требования ввиду отсутствия бюджета, непонимания требований: отложили его в долгий ящик и вовсе потом забыли. Но после выхода 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» это направление заиграло новыми красками.
У предприятий появилось понимание, кто и каким образом должен защищаться, и самое главное, как и с чего начать и к чему нужно прийти – это практически «дорожная карта».
До 2017 года не было продуктов защиты информации, нацеленных на производство с учетом специфики информатизации. Но наши разработчики оперативно выпустили средства защиты, заточенные для защиты АСУ ТП. На текущий момент есть минимум четыре вендора, производящих средства защиты для АСУ ТП. По итогу можно смело сказать, что всю нашу промышленность можно защитить российскими продуктами.
Какие потребности заказчиков пока не можете закрыть своим оборудованием и почему?
А. Зенков: Что касается вопросов по защите информации, все потребности заказчиков закрываем своим оборудованием или программным обеспечением.
Но при выполнении работ по повышению уровня защищенности информатизации промышленных объектов от коллег со стороны заказчика всегда шел запрос на импортозамещение именно в АСУ ТП. Часто встречали объекты, которые были внедрены, к примеру, еще в 2008 году и эксплуатируются до сих пор. Они, естественно, уже морально устарели, не говоря уже о том, что физически выработались и банально не поддерживают современные протоколы связи. В таких случаях при проектировании приходилось закладывать обновление сетевого оборудования, и к сожалению не отечественного, так как нет подобных аналогов у нас на рынке, и пока мы о них не слышали, даже на стадии разработки.__
Внезапно: в реестре ФСТЭК России многие сертификаты на средства защиты информации (в том числе иностранных производителей), действие которых ранее было прекращено, вновь возобновлены: VMware, CyberArk, Huawei, Symantec, Microsoft, Cisco, Oracle, FortiGate, SAP и проч.
Forwarded from Алексей Лапшин
2023 08 30 Возобновление серт ов ФСТЭК.xlsx
Всем здравствуйте! При просмотре обновления реестра сертифицированных СЗИ увидел множественные возобновления сертификатов соответствия и решил свести эти данные в табличку. Может быть, кому-то пригодится :)
Путешествие от шифра Цезаря до RSA. Прикладная теория чисел.
Во все времена люди пытались найти способ безопасной передачи информации, метод, при котором зашифрованное сообщение мог прочитать только тот, кому оно было адресовано. В статье рассмотрены разные методы шифрования и прослежено их развитие на протяжении нескольких тысяч лет.
https://habr.com/ru/articles/757558/
Отечественный комплекс безопасной передачи данных прошел тестирование __Российские компании протестировали программно-аппаратный комплекс (ПАК), который обеспечивает безопасную передачу данных в сетях объектов критической информационной инфраструктуры (КИИ). В проекте приняли участие производители телеком-оборудования Qtech и «Т-ком», ИБ-вендоры «Код безопасности» и «Хэлф», а также ИТ и ИБ-интегратор «Инкома».
ПАК работает по принципу однонаправленной передачи данных. Первичный вход данных осуществляется через коммутатор Qtech QSW-3750-28T-AC-R, затем поток информации обрабатывается Межсетевым экраном и криптошлюзом АПКШ «Континент». Через коммутатор «Т-ком» данные доходят до ПАК Industrial Diode, который пропускает их к защищенному сегменту корпоративной сети и не позволяет проходить в обратном направлении.
«ПАК Industrial Diode компании «Хэлф» на физическом уровне обеспечивает передачу данных только в одну сторону, что делает его эффективным средством для безопасного сбора данных АСУ ТП и защиты от внешних атак на объектах КИИ, – сказал директор по развитию бизнеса компании «Инкома» Денис Головкин. – В этой инсталляции «Континент 4» от «Кода безопасности» обеспечивает защиту сетевого периметра и играет роль криптошлюза. Управляемые коммутаторы «Т-ком» и Qtech связывают сетевые устройства в единую систему».
Тестирование проводилось по нескольким параметрам: корректность передачи файлов, защита передачи данных с применением механизма динамического контроля сессий, уровень качества обнаружения и предотвращения сетевых атак, совместимость отдельных решений при взаимодействии. По итогам исследований, специалисты подтвердили, что оборудование соответствует заявленному функционалу и отвечает требованиям безопасности по нормативам российских регуляторов.
«Результаты детального и многоаспектного исследования работы оборудования Qtech подтвердили эффективность работы с программно-аппаратным комплексом. Таким образом коммутатор QSW-3750-28T-AC-R продемонстрировал свою надежность и безупречное функционирование в условиях сильного электромагнитного воздействия и обеспечил безупречную передачу данных в ПАК, – отметил директор по развитию бизнеса Qtech Илья Бишкиревич. – По итогу можно утверждать, что модель коммутатора QSW-3750-28T-AC-R будет востребована в автоматизированных системах управления и на объектах КИИ».
Комплексное решение будет востребовано в отраслях, где компании собирают информацию в одностороннем порядке. Это могут быть обновления программного обеспечения, получение сигнала с IP-камер вне защищенного периметра, входящие потоки данных из открытых источников. В числе сфер применения: энергетика, транспорт, здравоохранение, финансовые организации.
«После ухода западных вендоров развитие отечественных систем безопасности стало краеугольным камнем в защите объектов КИИ, – сказал коммерческий директор «Кода безопасности» Федор Дбар. – Концепция однонаправленный передачи применяется на предприятиях, где работают АСУ ТП, в Центрах обработки данных, в контроллерах и т.д. С помощью данного комплекса российские организации смогут избежать утечек данных и остановку деятельности».
Федеральные учреждения уже выразили интерес к данному проекту, и обсуждаются вопросы проведения «пилотных» запусков на площадках государственных организаций. Это подтверждает значимость и актуальность разработанного__ комплексного решения, которое может существенно повысить уровень безопасности и защиты данных важных национальных объектов.
NIST выложил первый драфт стандартов для квантово-устойчивой криптографии
Национальный институт стандартов и технологий (NIST) подготовил первый драфт стандартов для квантово-устойчивой криптографии с открытым ключом. В её основу легли алгоритмы, одобренный самим ведомством.
https://www.anti-malware.ru/news/2023-08-28-111332/41798
**VK запустил сервис переноса данных из зарубежных облачных хранилищ ** __Облако Mail.ru добавило пользователям возможность переноса их файлов из иностранных облачных хранилищ, сообщила пресс-служба VK.
«Пользователи сторонних сервисов смогут бесшовно подключить их к Облаку – так файлы будут надежно защищены от потери и блокировок», – говорится в сообщении.
Сейчас можно перенести файлы из 11 облачных сервисов, среди которых – Google Диск, Dropbox, OneDrive и др. Для доступа к этой функции пользователю необходимо установить приложение «Облако» Mail.ru на компьютер, авторизоваться в нем и сторонних хранилищах, а дальше следовать системным подсказкам.
При переносе форматы файлов будут автоматически конвертированы в общедоступные – так, например, переносимые из Google Диск документы и таблицы будут сконвертированы в стандартные форматы Microsoft Office.
В начале августа VK объявил о запуске Mail.ru нового домена xmail.ru для переноса пользователями писем со своих аккаунтов в зарубежных почтовых сервисах. После регистрации пользователь сможет перенести письма и их вложения из предыдущего аккаунта, причем письма, приходящие на прежний адрес почты, сохранятся. Останется также и возможность писать письма от имени зарубежного почтового ящика.__
**ЦИК заявил о переговорах с российскими разработчиками о поставке смартфонов ** __Центризбирком России (ЦИК) обсуждает с российскими разработчиками мобильных устройств возможность поставки техники членам и сотрудникам аппарата комиссии для использования в служебных целях. Об этом пишет ТАСС со ссылкой на пресс-службу избирательной комиссии. 20 июля в пресс-службе ЦИК сообщили о подготовке документа о запрете на использование iPhone и iPad в служебных целях. С мая 2023 г. в комиссии действует рекомендация, связанная с использованием техники Apple на рабочем месте.
«Также ведутся переговоры с отечественными разработчиками мобильных устройств о поставке техники для использования в служебных целях», – сказали ТАСС в ЦИК.
В пресс-службе отметили, что владельцы устройств Apple смогут участвовать в дистанционном электронном голосовании (ДЭГ), ограничений в этом вопросе нет.
Ранее пользоваться техникой Apple в служебных целях запретили сотрудникам Минпромторга и подведомственным министерству организациям. Запрет был введен во всех подразделениях «Ростеха». Также о подготовке соответствующих приказов заявили в Минцифры, Федеральной таможенной службе и ЦИК. Ограничения на использование iPhone ввела и Росавиация. В августе о таких мерах объявил «Камаз».
В июне ФСБ сообщила о раскрытии разведывательной акции США с использованием вируса на мобильных устройствах Apple. Помимо российских пользователей спецслужба также обнаружила вирус на гаджетах зарубежных абонентов, использующих sim-карты, зарегистрированные на диппредставительства и посольства в России.
Председатель Совета Федерации Валентина Матвиенко в конце июля говорила, что iPhone нельзя использовать в служебных целях в связи с угрозой национальной безопасности.__
«Ъ»: Минцифры может ужесточить условия включения софта в реестр
__Минцифры намерено ужесточить правила включения российского софта в реестр, пишет газета «Коммерсантъ». В частности, одним из условий станет совместимость российского программного обеспечения как минимум с двумя отечественными операционными системами. Кроме того, необходимо, чтобы ПО получило преференции на госзакупках, оно должно быть совместимо хотя бы с одним процессором, который включен в реестр Минпромторга.
Эксперты считают, что подобное предложение может вводиться как задел на будущее, когда российским разработчикам удастся договориться печатать микросхемы в Китае или Тайване, так как сейчас российские чипы не производятся из-за санкций.
Предполагается, что Минцифры введет новые правила уже в этом году, однако вступать в силу они будут поэтапно, начиная с 2024 года.
По информации компании «Руссофт», доля российских компаний, которые разрабатывают приложения для Windows, снизилось до рекордно низкого уровня в 68%, в то время как в период с 2020 по 2022 годы он держался в районе 75%, а до этого был стабильно выше 90%.__
За два года в «Госключе» подписано более 2,7 млн документов
«Госключ» — это мобильное приложение, в котором можно бесплатно оформить и использовать электронную подпись. За два года работы в нём подписано более 2,7 млн документов и оформлено более 3,3 млн сертификатов электронной подписи.
https://digital.gov.ru/ru/events/46261/
Google представила первую имплементацию квантово-устойчивого ключа FIDO2
Google и Швейцарская высшая техническая школа Цюриха представили первую реализацию квантово-устойчивого ключа безопасности FIDO2 с открытым исходным кодом. Он отличается использованием уникальной схемы гибридной подписи ECC/Dilithium.
https://www.anti-malware.ru/news/2023-08-17-111332/41758
«Росэлектроника» представила межсетевой экран с функциями обнаружения вторжений
__Холдинг «Росэлектроника» госкорпорации «Ростех» представил межсетевой экран Zenator SE с функциями обнаружения вторжений. Решение обеспечивает коммутацию, маршрутизацию и фильтрацию трафика, в том числе ограниченного доступа, для создания доверенных сегментов сетей с использованием современных технологий пакетной обработки данных. Изделие уже прошло испытания и представляется широкой публике впервые.
Межсетевой экран Zenator SE имеет модульную архитектуру, поддерживает различные виды интерфейсов и может обеспечить подключение до 24 оконечных устройств на скорости передачи данных от 1 до 40 ГБ/сек. Устройство обеспечивает высокий уровень сетевой безопасности благодаря системе обнаружения и предотвращения вторжений.
Zenator SE поддерживает современные версии сетевых протоколов, обладает средствами организации виртуальных частных сетей (VPN), контроля сессий, трансляции адресов NAT/PAT, функциями организации территориально-распределенных сетей, а также управления качеством сервисов (QoS).
В составе «Росэлектроники» проект реализует НИИ «Масштаб».
«Межсетевой экран Zenator SE – полностью отечественная разработка. Это дает возможность использовать его в проектах с повышенными требованиями к безопасности, которые выдвигаются ведомственными структурами, имеющими дело с конфиденциальной информацией. Кроме того, защитой данных сейчас обеспокоено и бизнес сообщество, заинтересованное в создании отказоустойчивой доверенной ИТ-инфраструктуры. Во время испытаний Zenator SE подтвердил все заявленные технические характеристики, в том числе высокую производительность – до 5,3 млн пакетов в секунду», – сказал генеральный директор НИИ «Масштаб» Владислав Иванов.__
«Росэлектроника» показала новый комплекс для идентификации работников на предприятиях
Холдинг «Росэлектроника» госкорпорации «Ростех» впервые представил программно-аппаратный комплекс ExitNet. Разработка позволяет проводить идентификацию пользователей на рабочих компьютерах с помощью персональных смарт-карт, используемых в системах контроля и управления доступом предприятий.
https://safe.cnews.ru/news/line/2023-08-16_roselektronika_pokazala
Представлен российский смартфон Р-ФОН на операционной системе «РОСА мобайл»
__Глава Ассоциации профессиональных пользователей соцсетей и мессенджеров Владимир Зыков показал российский смартфон Р-ФОН, который стал первым устройством на операционной системе Rosa Mobile.
Новинка имеет 6,7-дюймовый дисплей, 8 ГБ оперативной и 128 ГБ встроенной памяти, батарею на 5 тыс. мА•ч и тройную основную камеру с главным модулем на 50 Мп. Предусмотрены слот для двух сим-карт, модули Wi-Fi, Bluetooth и NFC, порт USB-C, 3,5-миллиметровый аудиовыход для наушников и датчик отпечатка пальца на боковой грани. Детальная информация о Р-ФОН не раскрывается.
«Все возможности ОС и интерфейс держатся в секрете до анонса! Выход “РОСА мобайл” на потребительский рынок запланирован на 2024 год. Для корпоративного сектора и госзаказчиков операционная система выйдет в 2023 году»,— отметил Владимир Зыков.
Заявлено, что разработчиком операционной системы выступает научно-технический центр информационных технологий РОСА, а производителем смартфона станет АО «Рутек», которое уже выпускает ноутбуки и другую электронику на своем предприятии в Зеленограде.__
Какая нестандартная угроза реализовалась =)
Восстание 3D-принтеров: часть напечатала что-то странное, а часть — сломалась
В ночь на 15 августа популярные 3D-принтеры Bambu X1C или P1P внезапно начали сходить с ума. Часть из них без каких-либо команд со стороны пользователей начала печатать либо прошлые заготовки, либо вообще что-то странное.
На английском: https://www.theverge.com/2023/8/16/23064592/bambu-print-asleep-cloud-outage
Пост одного из пользователей: https://www.reddit.com/r/BambuLab/comments/15rznpy/printer_started_printing_by_itself_damaged_itself/
Kaspersky Password Manager теперь хранит ключи 2FA и поддерживает Opera
«Лаборатория Касперского» представила две новые и важные функциональные возможности в своём менеджере паролей. Теперь Kaspersky Password Manager позволяет безопасно хранить ключи для 2FA и генерировать одноразовые пароли. Кроме того, расширился список поддерживаемых браузеров.
https://www.anti-malware.ru/news/2023-08-16-111332/41745
«Росэлектроника» показала новый комплекс для идентификации работников на предприятиях
__Холдинг «Росэлектроника» госкорпорации «Ростех» впервые представил программно-аппаратный комплекс ExitNet. Разработка позволяет проводить идентификацию пользователей на рабочих компьютерах с помощью персональных смарт-карт, используемых в системах контроля и управления доступом предприятий.
Новый программно-аппаратный комплекс, разработанный специалистами концерна «Автоматика», обеспечивает идентификацию пользователей на компьютерах с операционными системами Windows и Linux. В состав решения входят: считыватель смарт-карт и клиентское программное обеспечение, устанавливающееся на каждое автоматизированное рабочее место, а также серверное ПО, размещающееся на доменном контроллере предприятия.
ExitNet позволяет организовать централизованную систему аутентификации пользователей с отдельным доменом безопасности для хранения пользовательских данных, использование электронной подписи внутренних документов, а также разграничение прав доступа к ресурсам сети предприятия.
«В настоящее время почти во всех организациях по всей стране внедряются и модернизируются системы управления контролем доступа. ExitNet способен не только фиксировать вход и выход конкретного пользователя на территорию, но и обеспечивает безопасный доступ к информационным ресурсам компании. Кроме того, уникальной особенностью продукта является то, что он поддерживает возможность плавного перехода с доменной структуры ОС Windows, применяемой на предприятии, на доменную структуру защищенной и сертифицированной ОС Astra Linux. В настоящее время новый программно-аппаратный комплекс проходит тестирование», – сказал временный генеральный директор концерна «Автоматика» Иван Братухин.__
**Более 100 тыс. паролей хакеров попали в Сеть из-за неосторожности **
Исследователи выявили 120 тысяч систем, содержащих учётные данные участников различных форумов для киберпреступников. Интересно, что многие скомпрометированные аккаунты принадлежат именно злоумышленникам.
https://www.anti-malware.ru/news/2023-08-15-111332/41739
В WhatsApp добавят поддержку ключей доступа (passkey) для защиты аккаунтов
__Сейчас есть несколько способов защитить ваш аккаунт WhatsApp: помимо простого пароля, существует двухфакторная аутентификация (2FA). Однако скоро разработчики добавят поддержку ключей доступа (passkey), которые должны ещё лучше обезопасить учётные данные.
Вообще, passkey можно назвать трендом, поскольку многие приложения и веб-сайты уже имплементировали их поддержку. Например, GitHub запустил ключи доступа в публичной бета-версии. В июне Microsoft сообщила о расширении поддержки passkey в операционной системе Windows 11.
Apple в этом плане тоже не отстаёт: корпорация планирует автоматически назначать ключ доступа каждому владельцу её устройств.
Теперь издание WABetaInfo нашло скрытые настройки ключей доступа в последней бета-версии WhatsApp для Android.__
https://www.anti-malware.ru/news/2023-08-14-111332/41731
«Росэлектроника» впервые показала работу защищенных мессенджеров для гаджетов на Android и «Авроре»
__Холдинг «Росэлектроника» госкорпорации «Ростех» продемонстрировал работу защищенных мессенджеров «Импульс» и «Колибри» для мобильных устройств под управлением операционных систем Android и «Аврора». Приложения позволяют пользователям безопасно обмениваться информацией и минимизируют возможность утечки личных и служебных данных.
Мессенджеры обеспечивают защищенный обмен речевой, текстовой, файловой и голосовой информацией, а также ведение групповых чатов. «Колибри» функционирует на ОС «Аврора 4.0», а «Импульс» – на ОС Android. Приложения разработаны специалистами Пензенского научно-исследовательского электротехнического института (ПНИИЭИ, входит в «Росэлектронику»).
Каждый из мессенджеров входит в состав комплексного решения, которое дополнительно включает в себя серверное программное обеспечение, а также изделия для организации защищенных VPN-каналов связи с использованием отечественных криптоалгоритмов.
«Сегодня наблюдается значительный рост российского рынка ПО для бизнес-коммуникаций. Наш комплексный продукт построен на отечественных доверенных решениях и обеспечивает защищенное информационное взаимодействие между сотрудниками и безопасный доступ к информационным ресурсам организации. Несмотря на то, что «Колибри» и «Импульс» устанавливаются на устройства с разными операционными системами, они способны взаимодействовать между собой. Абоненты с «Колибри» и абоненты с «Импульсом» могут без проблем обмениваться сообщениями и звонить друг другу», – сказал генеральный директор ПНИЭИ Вячеслав Фунтиков.
Работа «Колибри» и «Импульса» при взаимодействии мобильных абонентов возможна в двух режимах: через аппаратное средство криптографической защиты информации (СКЗИ) «Портал-10» и напрямую без его использования.
«Колибри» и «Импульс» также позволяют организовать защищенный удаленный доступ корпоративных абонентов к прикладным WEB-сервисам – электронной почте, облачному хранению файлов, видеоконференциям, – развернутым на серверной платформе.__
Сбер запустил сервис для оформления онлайн-подписей дистанционно
__«Сбер» запустил сервис для физических лиц и самозанятых «Онлайн-подпись», позволяющий дистанционно выпустить усиленную неквалифицированную электронную подпись. Об этом сообщили в пресс-службе банка.
Весь функционал доступен по ссылке podpis.sber.ru. Документы и сама электронная подпись хранятся в зашифрованном виде в облачном хранилище, поэтому пользователям не понадобятся флеш-накопители и специальное ПО.
Отмечается, что сразу после оформления онлайн-подписью можно подписывать 90% документов, в том числе договоры аренды недвижимости, оказания услуг и другие. После этого можно отправить ссылку на подписанный договор своему контрагенту любым удобным способом – по электронной почте, в мессенджере или с помощью sms. В «Сбере» добавили, что все входящие документы подписываются бесплатно, оплата происходит за исходящие файлы. __
https://www.vedomosti.ru/technology/news/2023/08/08/989117-sber-zapustil-servis-dlya
Менеджеры паролей. Какие бывают и правда ли безопасны?
__В 1997 году американский криптограф и специалист по компьютерной безопасности Брюс Шнайер написал первый в мире менеджер паролей — Password Safe. Это была простая и бесплатная утилита для Windows 95 с примитивным пользовательским интерфейсом и базой данных в виде зашифрованного файла, внутри которого хранился список логинов и паролей.
Однако последние 20 с лишним лет менеджеры эволюционировали. Сегодня это полноценные кроссплатформенные приложения с продвинутым интерфейсом и множеством полезных (и не очень) фич. В этой статье мы рассмотрим, какие менеджеры паролей бывают и в каких ситуациях они будут полезны.__
https://habr.com/ru/companies/first/articles/753162/
ea0fd0950eb251885622fa27d1fa2add.png
Отечественные платформы виртуализации и их безопасность
__Виртуализация стала главным трендом информационных технологий. Сейчас уже сложно найти сервер, который используется в промышленной эксплуатации без виртуализации, и даже малые предприятия осознали выгоду подобных решений для бизнеса. В этой статье мы рассмотрим, какие решения виртуализации сегодня существуют на отечественном рынке, расскажем, на что стоит обращать внимание при выборе оптимальной платформы и какие требования предъявляются к безопасности таких систем. __
https://habr.com/ru/companies/lanit/articles/752494/
Минцифры включило в реестр софта первый комплекс для работы с большими данными**
**__Решение должно стать заменой иностранным аналогам от Oracle, Teradata и Amazon.
В реестр российского софта 2 августа включили первый программно-аппаратный комплекс (ПАК) для обработки больших данных. Из описания решения «Машина больших данных Скала-Р МБД.Х» следует, что ПАК позволяет строить статистический и предсказательный анализ на основе слабоструктурированных сведений. Такие ПАКи используются в госведомствах и крупном бизнесе, который работает с big data.
Согласно сайту разработчика «Скала-Р» (по данным ЕГРЮЛа, на 100% принадлежит ООО «Рубитех интеграция»), этот ПАК должен стать заменой иностранным решениям Oracle Big Data Appliance, Teradata Appliance for Hadoop и Amazon Elastic MapReduce.__
Правительство дает 3,4 млрд рублей на производство базовых станций мобильной связи**
**__Средства могут пойти на выпуск экспериментальных партий оборудования для тестирования.
Правительство дополнительно направит 3,4 млрд руб. на выпуск отечественных базовых станций (БС) до конца 2023 г. Об этом заявил премьер Михаил Мишустин на оперативном совещании с вице-премьерами 7 августа.
«Чтобы облегчить операторам переход к мобильным сетям пятого поколения, в текущем году дополнительно направим около 3,5 млрд руб. – это на выпуск в нашей стране базовых станций. Всего за последние три года из бюджета на эти цели выделено почти 12 млрд руб. Принятое решение обеспечит сотовое покрытие на аппаратной базе, которая сделана в России», – сообщил премьер-министр.**
**Бюджетные средства будут выделены из резервного фонда правительства для предоставления субсидий «КНС групп» (Yadro) «на возмещение затрат, направленных на создание указанным обществом подсистемы базовых станций стандарта GSM/LTE/NR (5G) для сетей связи общего пользования, в том числе с использованием российской электронной компонентной базы», следует из опубликованного на сайте кабмина распоряжения.
Эта сумма должна компенсировать часть затрат на создание БС в соответствии с дорожной картой развития высокотехнологичного направления «Современные и перспективные сети мобильной связи» до 2030 г., говорится в документе.
Основная статья расходов в дорожной карте приходится на производство отечественного телекомоборудования для сетей сотовой связи. В соответствии с дорожной картой, о которой «Ведомости» писали в конце декабря 2022 г., заложенный объем госфинансирования на эти цели составляет более 120 млрд руб. до 2030 г., из которых в 2023 г. предполагалось выделить 11,8 млрд руб.
Представитель правительства переадресовал запрос «Ведомостей» в Минцифры. «Финансирование на создание базовых станций из средств федерального бюджета было заложено изначально», – заявил представитель Минцифры. Он уточнил, что в этом году финансирование в объеме 3,4 млрд руб. предусмотрено на создание базовых станций GSM/LTE, а также 5G. Эта сумма входит в запланированные 11,8 млрд руб.__
Российские вендоры займут 95% отечественного рынка кибербезопасности к 2027 году
__Центр стратегических разработок опубликовал свежее исследование, посвященное российскому рынку кибербезопасности. Исследование показало, что рынок продолжает расти, несмотря на спад в 2022 г., который был существенно мягче прогнозируемого. Рост рынка кибербезопасности ожидается около 24% CAGR в период с 2022 по 2027 гг., что к 2027 г. составит 559 млрд руб. На долю российских вендоров придется 95% рынка.
Руководитель отдела консалтинга и аудита компании Angara Security Александр Хонин отмечает, что рост рынка кибербезопасности в России вполне ожидаем и обусловлен происходящими в мире событиями.
«Как отмечено в прогнозе, в первую очередь сказалась история с уходом зарубежных вендоров. Они занимали значительную часть рынка и ограничивали рост отечественных вендоров. Тяжело развивать собственные продукты при такой конкуренции, когда есть риск их невостребованности. Но ситуация коренным образом изменилась, и сейчас есть все предпосылки для резкого роста», - отметил Александр Хонин.
«Есть и второй фактор. На фоне происходящего вопросы ИБ стали острыми как никогда. Практика показывает: количество кибератак за последний год выросло в разы, и если раньше для многих это было страшной «сказкой», то теперь многие компании столкнулись с реальными инцидентами ИБ, которые приводят вплоть до остановки основных бизнес-процессов. И это многих заставило пересмотреть свои подходы к обеспечению ИБ, пересмотреть рубежи защиты. Это тоже явилось неким драйвером для рынка», - сказал Александр Хонин.
Сегмент средств защиты сетей (network security) является крупнейшим на рынке кибербезопасности, но лидерство по-прежнему за зарубежными вендорами. Однако, исследование прогнозирует активную борьбу за лидерство в этом сегменте. Объем рынка услуг кибербезопасности в 2027 г. составит 145,3 млрд руб. против 49,8 млрд руб. в 2022 г. На долю российских вендоров придется 138 млрд руб.
Исследование прогнозирует бурный рост рынка кибербезопасности в следующие пять лет с постепенным снижением темпов роста, но сохранением динамики роста существенно выше среднемировых.__
Технология защиты биометрических систем Liveness по одному кадру компании VisionLabs прошла международное тестирование
__Компания VisionLabs разработала технологию защиты биометрических систем, которая всего по одному кадру позволяет определить, что перед камерой находится живой человек, а не его распечатанная фотография, изображение с экрана устройства или маска для попытки подлога. Проверка с новым алгоритмом OneShot Liveness занимает доли секунды и не требует специального оборудования или дополнительных действий от пользователей. __
https://safe.cnews.ru/news/line/2023-07-31_tehnologiya_zashchity_biometricheskih
2023 июль
РЖД протестирует проверку пассажиров по биометрии
__РЖД, Минтранс и Минцифры планируют с 2024 г. начать проведение эксперимента, который позволит пассажирам поездов дальнего следования подтверждать свою личность при помощи биометрии вместо проверки паспортов.
В Центре биометрических технологий (ЦБТ, оператор единой биометрической системы) пояснили, что такая возможность прорабатывается. При этом там подчеркнули, что проверка по биометрии не исключает существующих способов подтверждения личности.__
Если вдруг вам было интересно, что внутри коробки от антивируса Касперского (с) Aligafriend
#пятничное во вторник
Формы и форматы при обучении пользователей основам ИБ на примере темы паролей
Повышение киберграмотности пользователей, кибергигиена, основы безопасного поведения в Сети, повышение осведомлённости сотрудников… и куча других названий, под которыми скрывается боль сотрудников отдела информационной безопасности. Внезапно оказывается, что регламенты и должностные инструкции – это хорошо, но недостаточно. И надо бы как-то ещё научить сотрудников делать хорошо и не делать плохо. Увы серебряной пули здесь нет. По сслыке автор делится советами на основе собственного опыта о том, как сеять умное-доброе-вечное.
https://habr.com/ru/companies/searchinform/articles/749242/
Разработчик Astra Linux увеличил выручку и прибыль более чем в два раза __Группа впервые опубликовала отчетность по международным стандартам.
ГК «Астра» увеличила выручку в 2,5 раза за 2022 г. по сравнению с 2021 г. Она составила 5,4 млрд руб. против 2,16 млрд руб. в 2021 г. Это следует из отчетности по МСФО, которую компания раскрыла впервые.
Чистая прибыль увеличилась в 2,8 раза год к году до 3 млрд руб., а EBITDA – в 2,7 раза до 2,9 млрд руб. Такой рост в самой компании объясняют прежде всего активной политикой импортозамещения в госсекторе.__
В Directum Solo на iOS можно подписывать документы с помощью токенов и смарт-карт «Рутокен»
«Актив» и Directum успешно завершили тестирование совместимости USB-токенов и смарт-карт @Рутокен@ с мобильным приложением Directum Solo для ОС iOS и iPadOS версии 16.2 и новее. Тестовые испытания проводились для USB-токенов и смарт-карт линеек «Рутокен ЭЦП 2.0» и «3.0 NFC» (в том числе с разъемами Type-C). По результатам испытаний партнеры подписали соответствующий сертификат совместимости.
https://safe.cnews.ru/news/line/2023-07-20_v_directum_solo_na_ios_mozhno_podpisyvat
[**«Билайн» осенью протестирует первые отечественные базовые станции 4G в реальных условиях
**](https://www.vedomosti.ru/technology/articles/2023/07/20/986122-bilain-osenyu-protestiruet-pervie-otechestvennie-bazovie-stantsii-4g)__Другие операторы пока проверяют работу экспериментальных образцов в лабораториях.
«Билайн» первым среди операторов мобильной связи начнет полевые тесты образцов отечественного оборудования 4G в ноябре-декабре 2023 г. Использовать базовые станции отечественного производства компания собирается в сельской местности и для покрытия автодорог. Об этом рассказал «Ведомостям» директор по стратегии и долгосрочному планированию развития сети «Билайна» Владимир Валькович.
Вендора отечественного оборудования Валькович не раскрыл. По словам двух собеседников «Ведомостей», близких к оператору, тестироваться будут базовые станции «КНС групп» (Yadro). Представитель «КНС групп» воздержался от комментариев.__
В Москве разработали мобильное приложение «Мой ID» для хранения цифровых копий документов
Подведомственное департаменту информационных технологий Москвы ГКУ «Инфогород» разработало новое мобильное приложение «Мой ID», в котором отображаются сведения из всех основных документов пользователя: данные российского и заграничного паспортов, СНИЛС, ИНН, полис ОМС, водительское удостоверение, информация о домашнем животном. Сейчас приложение можно скачать из App Store, Google Play, AppGalery, RuStore и RuMarket, убедились «Ведомости». Приложение опубликовано в магазинах приложений в середине мая, указано в описании. В приложении отображаются документы, которые также есть в личном кабинете пользователя на mos.ru, при этом у человека есть возможность выбрать, какие именно документы с портала он хочет перенести в «Мой ID».
Квалифицированная электронная подпись для юрлиц в смартфоне
Компании SafeTech и «Криптопро» выпустили обновление приложения myDSS 2.0, решения для мобильной электронной подписи. Теперь myDSS 2.0 работает с сертифицированными токенами и смарт-картами «Рутокен» с поддержкой NFC, разработанными компанией «Актив». Совместное решение трех российских вендоров позволит руководителям организаций и индивидуальным предпринимателям подписывать документы на смартфоне.
https://safe.cnews.ru/news/line/2023-07-14_kvalifitsirovannaya_elektronnaya
Минфин одобрил выделение 11 млрд рублей на импортозамещение софта
Средства будут выделены, даже несмотря на приостановку грантовой программы Минцифры.
__Несмотря на объявленную 17 июля Минцифры приостановку выдачи грантов на новые разработки в сфере IT, Минфин по поручению премьера Михаила Мишустина подготовил доклад с предложением выделить 11 млрд руб. из резервного фонда на финансирование мероприятий дорожных карт (ДК) развития высокотехнологичных направлений «Новое индустриальное программное обеспечение» (НИПО) и «Новое общесистемное программное обеспечение» (НОПО). Об этом рассказал «Ведомостям» источник в правительстве и подтвердил собеседник, близкий к Минцифры.
«Минфин проработал и направил в правительство доклад о том, что предлагает выделить 11 млрд руб. из резервного фонда правительства на НОПО и НИПО. Если он получит одобрение от премьера, Минфин подготовит документы о выделении этих денег, и они будут выделены», – пояснил собеседник «Ведомостей» в правительстве.__
Минцифры разработало документ о приравнивании электронных прав к бумажным
__Министерство цифрового развития подготовило проект постановления правительства, который утвердит внесение изменений в Правила дорожного движения (ПДД) о приравнивании электронных документов к бумажным. Документ опубликован на портале проектов нормативных правовых актов.
«Предъявление в электронном виде с использованием мобильного приложения федеральной государственной информационной системы «Единый портал государственных и муниципальных услуг (функций)» сведений, содержащихся в документах, предусмотренных настоящими Правилами, приравнивается к предъявлению таких документов», – говорится в проекте постановления. Таким текстом предлагается дополнить сноску «*» пункта 2.1.1 ПДД.
О том, что ГИБДД и Минцифры готовит проект постановления, в начале июля рассказывал глава Госавтоинспекции генерал-лейтенант полиции Михаил Черников.__
Какими приключениями грозит невключенная двухфакторная авторизация на Госуслугах
__Я был достаточно неосмотрителен, чтобы эта история произошла со мной, но, возможно, достаточно технически грамотен, чтобы рассказать ее детали, сдерживая эмоции и понимая, что происходит, в отличии от большинства людей, оказавшихся в этой ситуации еще и с ощущением полного непонимания происходящего. __ https://habr.com/ru/articles/747752/
На моём сайте ZLONOV.ru есть полузабытый (даже мной) раздел “Каталог средств защиты информации”, в котором в своё время систематизировал (больше - для себя) имеющиеся на рынке СрЗИ. Тем не менее, раздел, судя по всему, посещается и посещается, в том числе, маркетолагами компании Индид, которые(-ая) и прислали(-а) мне описания продуктов для включения в Каталог. С большим удовольствием разместил всё присланное: https://zlonov.ru/catalog/vendors/#%D0%B8%D0%BD%D0%B4%D0%B8%D0%B4-%D0%BE%D0%BE%D0%BE.
SSH в деталях или разгребаем кучи ключей
Автор статьи не смог найти ресурсов с описанием протокола, после которых у меня не осталось бы только больше вопросов. Поэтому, после прочтения спецификаций и разборок с OpenSSH, хочу разложить всё по полочкам здесь.
https://habr.com/ru/articles/747080/
Прорыв кукварта. Что умеет российский квантовый процессор?
__Первый в России кудитный квантовый процессор на основе ионов в электромагнитных ловушках создан специалистами Российского квантового центра и Физического института Академии наук при координации Росатома. Это уникальная технология, работа над которой ведётся всего в нескольких странах. На что способна инновация и какие ещё квантовые технологии разрабатываются в нашей стране – в специальном репортаже Антона Подковенко. __
https://rutube.ru/video/7a5a7d1c0242e3fda5c52e77f9c83339/
OS Day 2023: ФСТЭК России настаивает на унификации отечественного ПО
__Главной темой круглого стола Х конференции OS Day 2023 стала унификация российского ПО. Она необходима для совместимости сертифицируемых продуктов. Но разработчики настаивают на создании новых стандартов для достижения поставленной цели.
Как показала дискуссия в ходе круглого стола по теме «Взаимодействие разработчиков операционных систем и прикладного ПО, проблемы унификации и способы их решения», российские разработчики пока не готовы принять необходимость обеспечить единообразие. Они объясняют это отсутствием чётких требований со стороны ФСТЭК России, которые определяли бы, что именно им нужно соблюдать. Регулятор рассчитывает создать их путём консультаций с разработчиками и призывает последних к поддержке.
Пока более или менее ясно выглядит только развитие требований связанных с безопасностью. ФСТЭК России продолжает проработку соответствующих документов по разным прикладным направлениям. Разработчики считают, что унификация будет формироваться «автоматически» благодаря использованию существующих стандартов. По другим направлениям они призывают создавать новые.
Пока нет ясности в отношении того, как будут развиваться отечественные стандарты по направлениям ИИ и квантовых вычислений. Одним из путей может стать создание отечественных ассоциаций по этим проблемным направлениям.__
**Минцифры создало единую базу всех потребностей бизнеса в софте ** __Минцифры составило обзорную карту IТ-решений, у которых уже есть отечественные аналоги, и тех, которым только предстоит найти замену. До конца лета ведомство должно представить этот «IT-ландшафт» на заседании президиума правительственной комиссии по цифровому развитию вице-премьеру Дмитрию Чернышенко, рассказал «Ведомостям» источник в Минцифры. По его словам, в министерстве рассчитывают, что до сентября 2023 г. этот документ будет утвержден и станет руководством к действию в части развития недостающих решений.
По сути, этот «ландшафт» – «это то, что в итоге должно получиться, это стратегия без временной шкалы», отметил собеседник «Ведомостей» в Минцифры.
В пресс-службе Минцифры подтвердили разработку документа. «IT-ландшафт» необходим для того, чтобы оценить потребности отраслей экономики и сформировать перечень проектов, которые в том числе смогут претендовать на различные формы поддержки: гранты, льготные кредиты, получение статуса системно значимых проектов. То есть соответствие проекта «ландшафту» – необходимое условие для принятия решения о его поддержке, отметил представитель Минцифры. По его словам, сейчас документ находится в стадии уточнения.__
Аутентификацию по голосу можно обмануть дипфейком с вероятностью до 99%
Сотрудники канадского Университета Ватерлоо доказали, что меры против спуфинга, реализуемые в системах аутентификации по голосу, далеки от совершенства. Разработанный учеными метод обхода при тестировании показал эффективность 99% после шести попыток.
https://www.anti-malware.ru/news/2023-07-06-114534/41517
__Компания собирается выпускать смартфоны.
Yadro планирует разработать и выпустить смартфон под брендом Kvadra, узнал “Ъ”. Производство может быть начато в Дубне в конце 2024 года. Компания планирует в том числе наладить выпуск печатных плат для смартфонов, а в перспективе перейти на использование собственного процессора на открытой архитектуре RISC-V. Собеседники “Ъ” говорят, что Yadro сможет освоить выпуск печатных плат для смартфонов, но для этого понадобятся уникальные специалисты, способные поставить и настроить оборудование.
По словам собеседника “Ъ” на рынке электроники, группа Yadro (входит в «ИКС-Холдинг») планирует вслед за планшетами, которые выпускает под брендом Kvadra, вывести на российский рынок собственные смартфоны. Источник “Ъ” считает, что Yadro не пойдет по пути крупноузловой сборки из китайских компонентов, а организует производство, в том числе с применением российских печатных плат. Выпуск устройств, по его данным, может начаться в конце 2024 года.__