Бортовой журнал

Минцифры включило в реестр софта первый комплекс для работы с большими данными**

**__Решение должно стать заменой иностранным аналогам от Oracle, Teradata и Amazon.

В реестр российского софта 2 августа включили первый программно-аппаратный комплекс (ПАК) для обработки больших данных. Из описания решения «Машина больших данных Скала-Р МБД.Х» следует, что ПАК позволяет строить статистический и предсказательный анализ на основе слабоструктурированных сведений. Такие ПАКи используются в госведомствах и крупном бизнесе, который работает с big data.

Согласно сайту разработчика «Скала-Р» (по данным ЕГРЮЛа, на 100% принадлежит ООО «Рубитех интеграция»), этот ПАК должен стать заменой иностранным решениям Oracle Big Data Appliance, Teradata Appliance for Hadoop и Amazon Elastic MapReduce.__

Правительство дает 3,4 млрд рублей на производство базовых станций мобильной связи**

**__Средства могут пойти на выпуск экспериментальных партий оборудования для тестирования.

Правительство дополнительно направит 3,4 млрд руб. на выпуск отечественных базовых станций (БС) до конца 2023 г. Об этом заявил премьер Михаил Мишустин на оперативном совещании с вице-премьерами 7 августа.

«Чтобы облегчить операторам переход к мобильным сетям пятого поколения, в текущем году дополнительно направим около 3,5 млрд руб. – это на выпуск в нашей стране базовых станций. Всего за последние три года из бюджета на эти цели выделено почти 12 млрд руб. Принятое решение обеспечит сотовое покрытие на аппаратной базе, которая сделана в России», – сообщил премьер-министр.**

**Бюджетные средства будут выделены из резервного фонда правительства для предоставления субсидий «КНС групп» (Yadro) «на возмещение затрат, направленных на создание указанным обществом подсистемы базовых станций стандарта GSM/LTE/NR (5G) для сетей связи общего пользования, в том числе с использованием российской электронной компонентной базы», следует из опубликованного на сайте кабмина распоряжения.

Эта сумма должна компенсировать часть затрат на создание БС в соответствии с дорожной картой развития высокотехнологичного направления «Современные и перспективные сети мобильной связи» до 2030 г., говорится в документе.

Основная статья расходов в дорожной карте приходится на производство отечественного телекомоборудования для сетей сотовой связи. В соответствии с дорожной картой, о которой «Ведомости» писали в конце декабря 2022 г., заложенный объем госфинансирования на эти цели составляет более 120 млрд руб. до 2030 г., из которых в 2023 г. предполагалось выделить 11,8 млрд руб.

Представитель правительства переадресовал запрос «Ведомостей» в Минцифры. «Финансирование на создание базовых станций из средств федерального бюджета было заложено изначально», – заявил представитель Минцифры. Он уточнил, что в этом году финансирование в объеме 3,4 млрд руб. предусмотрено на создание базовых станций GSM/LTE, а также 5G. Эта сумма входит в запланированные 11,8 млрд руб.__

Российские вендоры займут 95% отечественного рынка кибербезопасности к 2027 году

__Центр стратегических разработок опубликовал свежее исследование, посвященное российскому рынку кибербезопасности. Исследование показало, что рынок продолжает расти, несмотря на спад в 2022 г., который был существенно мягче прогнозируемого. Рост рынка кибербезопасности ожидается около 24% CAGR в период с 2022 по 2027 гг., что к 2027 г. составит 559 млрд руб. На долю российских вендоров придется 95% рынка.

Руководитель отдела консалтинга и аудита компании Angara Security Александр Хонин отмечает, что рост рынка кибербезопасности в России вполне ожидаем и обусловлен происходящими в мире событиями.

«Как отмечено в прогнозе, в первую очередь сказалась история с уходом зарубежных вендоров. Они занимали значительную часть рынка и ограничивали рост отечественных вендоров. Тяжело развивать собственные продукты при такой конкуренции, когда есть риск их невостребованности. Но ситуация коренным образом изменилась, и сейчас есть все предпосылки для резкого роста», - отметил Александр Хонин.

«Есть и второй фактор. На фоне происходящего вопросы ИБ стали острыми как никогда. Практика показывает: количество кибератак за последний год выросло в разы, и если раньше для многих это было страшной «сказкой», то теперь многие компании столкнулись с реальными инцидентами ИБ, которые приводят вплоть до остановки основных бизнес-процессов. И это многих заставило пересмотреть свои подходы к обеспечению ИБ, пересмотреть рубежи защиты. Это тоже явилось неким драйвером для рынка», - сказал Александр Хонин.

Сегмент средств защиты сетей (network security) является крупнейшим на рынке кибербезопасности, но лидерство по-прежнему за зарубежными вендорами. Однако, исследование прогнозирует активную борьбу за лидерство в этом сегменте. Объем рынка услуг кибербезопасности в 2027 г. составит 145,3 млрд руб. против 49,8 млрд руб. в 2022 г. На долю российских вендоров придется 138 млрд руб.

Исследование прогнозирует бурный рост рынка кибербезопасности в следующие пять лет с постепенным снижением темпов роста, но сохранением динамики роста существенно выше среднемировых.__

Технология защиты биометрических систем Liveness по одному кадру компании VisionLabs прошла международное тестирование

__Компания VisionLabs разработала технологию защиты биометрических систем, которая всего по одному кадру позволяет определить, что перед камерой находится живой человек, а не его распечатанная фотография, изображение с экрана устройства или маска для попытки подлога. Проверка с новым алгоритмом OneShot Liveness занимает доли секунды и не требует специального оборудования или дополнительных действий от пользователей. __

https://safe.cnews.ru/news/line/2023-07-31_tehnologiya_zashchity_biometricheskih

РЖД протестирует проверку пассажиров по биометрии

__РЖД, Минтранс и Минцифры планируют с 2024 г. начать проведение эксперимента, который позволит пассажирам поездов дальнего следования подтверждать свою личность при помощи биометрии вместо проверки паспортов.

В Центре биометрических технологий (ЦБТ, оператор единой биометрической системы) пояснили, что такая возможность прорабатывается. При этом там подчеркнули, что проверка по биометрии не исключает существующих способов подтверждения личности.__

https://www.vedomosti.ru/society/news/2023/07/27/987143-o-planah-rzhd-proveryat-passazhirov-po-biometrii

Формы и форматы при обучении пользователей основам ИБ на примере темы паролей

Повышение киберграмотности пользователей, кибергигиена, основы безопасного поведения в Сети, повышение осведомлённости сотрудников… и куча других названий, под которыми скрывается боль сотрудников отдела информационной безопасности. Внезапно оказывается, что регламенты и должностные инструкции – это хорошо, но недостаточно. И надо бы как-то ещё научить сотрудников делать хорошо и не делать плохо. Увы серебряной пули здесь нет. По сслыке автор делится советами на основе собственного опыта о том, как сеять умное-доброе-вечное.

https://habr.com/ru/companies/searchinform/articles/749242/

Разработчик Astra Linux увеличил выручку и прибыль более чем в два раза __Группа впервые опубликовала отчетность по международным стандартам.

ГК «Астра» увеличила выручку в 2,5 раза за 2022 г. по сравнению с 2021 г. Она составила 5,4 млрд руб. против 2,16 млрд руб. в 2021 г. Это следует из отчетности по МСФО, которую компания раскрыла впервые.

Чистая прибыль увеличилась в 2,8 раза год к году до 3 млрд руб., а EBITDA – в 2,7 раза до 2,9 млрд руб. Такой рост в самой компании объясняют прежде всего активной политикой импортозамещения в госсекторе.__

[**«Билайн» осенью протестирует первые отечественные базовые станции 4G в реальных условиях

**](https://www.vedomosti.ru/technology/articles/2023/07/20/986122-bilain-osenyu-protestiruet-pervie-otechestvennie-bazovie-stantsii-4g)__Другие операторы пока проверяют работу экспериментальных образцов в лабораториях.

«Билайн» первым среди операторов мобильной связи начнет полевые тесты образцов отечественного оборудования 4G в ноябре-декабре 2023 г. Использовать базовые станции отечественного производства компания собирается в сельской местности и для покрытия автодорог. Об этом рассказал «Ведомостям» директор по стратегии и долгосрочному планированию развития сети «Билайна» Владимир Валькович.

Вендора отечественного оборудования Валькович не раскрыл. По словам двух собеседников «Ведомостей», близких к оператору, тестироваться будут базовые станции «КНС групп» (Yadro). Представитель «КНС групп» воздержался от комментариев.__

В Directum Solo на iOS можно подписывать документы с помощью токенов и смарт-карт «Рутокен»

«Актив» и Directum успешно завершили тестирование совместимости USB-токенов и смарт-карт @Рутокен@ с мобильным приложением Directum Solo для ОС iOS и iPadOS версии 16.2 и новее. Тестовые испытания проводились для USB-токенов и смарт-карт линеек «Рутокен ЭЦП 2.0» и «3.0 NFC» (в том числе с разъемами Type-C). По результатам испытаний партнеры подписали соответствующий сертификат совместимости.

https://safe.cnews.ru/news/line/2023-07-20_v_directum_solo_na_ios_mozhno_podpisyvat

В Москве разработали мобильное приложение «Мой ID» для хранения цифровых копий документов

Подведомственное департаменту информационных технологий Москвы ГКУ «Инфогород» разработало новое мобильное приложение «Мой ID», в котором отображаются сведения из всех основных документов пользователя: данные российского и заграничного паспортов, СНИЛС, ИНН, полис ОМС, водительское удостоверение, информация о домашнем животном. Сейчас приложение можно скачать из App Store, Google Play, AppGalery, RuStore и RuMarket, убедились «Ведомости». Приложение опубликовано в магазинах приложений в середине мая, указано в описании. В приложении отображаются документы, которые также есть в личном кабинете пользователя на mos.ru, при этом у человека есть возможность выбрать, какие именно документы с портала он хочет перенести в «Мой ID».

https://www.vedomosti.ru/technology/articles/2023/07/19/985937-v-moskve-razrabotali-mobilnoe-prilozhenie-moi-id

Квалифицированная электронная подпись для юрлиц в смартфоне

Компании SafeTech и «Криптопро» выпустили обновление приложения myDSS 2.0, решения для мобильной электронной подписи. Теперь myDSS 2.0 работает с сертифицированными токенами и смарт-картами «Рутокен» с поддержкой NFC, разработанными компанией «Актив». Совместное решение трех российских вендоров позволит руководителям организаций и индивидуальным предпринимателям подписывать документы на смартфоне.

https://safe.cnews.ru/news/line/2023-07-14_kvalifitsirovannaya_elektronnaya

Минфин одобрил выделение 11 млрд рублей на импортозамещение софта

Средства будут выделены, даже несмотря на приостановку грантовой программы Минцифры.

__Несмотря на объявленную 17 июля Минцифры приостановку выдачи грантов на новые разработки в сфере IT, Минфин по поручению премьера Михаила Мишустина подготовил доклад с предложением выделить 11 млрд руб. из резервного фонда на финансирование мероприятий дорожных карт (ДК) развития высокотехнологичных направлений «Новое индустриальное программное обеспечение» (НИПО) и «Новое общесистемное программное обеспечение» (НОПО). Об этом рассказал «Ведомостям» источник в правительстве и подтвердил собеседник, близкий к Минцифры.

«Минфин проработал и направил в правительство доклад о том, что предлагает выделить 11 млрд руб. из резервного фонда правительства на НОПО и НИПО. Если он получит одобрение от премьера, Минфин подготовит документы о выделении этих денег, и они будут выделены», – пояснил собеседник «Ведомостей» в правительстве.__

Минцифры разработало документ о приравнивании электронных прав к бумажным

__Министерство цифрового развития подготовило проект постановления правительства, который утвердит внесение изменений в Правила дорожного движения (ПДД) о приравнивании электронных документов к бумажным. Документ опубликован на портале проектов нормативных правовых актов.

«Предъявление в электронном виде с использованием мобильного приложения федеральной государственной информационной системы «Единый портал государственных и муниципальных услуг (функций)» сведений, содержащихся в документах, предусмотренных настоящими Правилами, приравнивается к предъявлению таких документов», – говорится в проекте постановления. Таким текстом предлагается дополнить сноску «*» пункта 2.1.1 ПДД.

О том, что ГИБДД и Минцифры готовит проект постановления, в начале июля рассказывал глава Госавтоинспекции генерал-лейтенант полиции Михаил Черников.__

https://www.vedomosti.ru/technology/news/2023/07/17/985715-priravnivanii-elektronnih-prav-k-bumazhnim

Какими приключениями грозит невключенная двухфакторная авторизация на Госуслугах

__Я был достаточно неосмотрителен, чтобы эта история произошла со мной, но, возможно, достаточно технически грамотен, чтобы рассказать ее детали, сдерживая эмоции и понимая, что происходит, в отличии от большинства людей, оказавшихся в этой ситуации еще и с ощущением полного непонимания происходящего. __ https://habr.com/ru/articles/747752/

Прорыв кукварта. Что умеет российский квантовый процессор?

__Первый в России кудитный квантовый процессор на основе ионов в электромагнитных ловушках создан специалистами Российского квантового центра и Физического института Академии наук при координации Росатома. Это уникальная технология, работа над которой ведётся всего в нескольких странах. На что способна инновация и какие ещё квантовые технологии разрабатываются в нашей стране – в специальном репортаже Антона Подковенко. __

https://rutube.ru/video/7a5a7d1c0242e3fda5c52e77f9c83339/

SSH в деталях или разгребаем кучи ключей

Автор статьи не смог найти ресурсов с описанием протокола, после которых у меня не осталось бы только больше вопросов. Поэтому, после прочтения спецификаций и разборок с OpenSSH, хочу разложить всё по полочкам здесь.

https://habr.com/ru/articles/747080/

OS Day 2023: ФСТЭК России настаивает на унификации отечественного ПО

__Главной темой круглого стола Х конференции OS Day 2023 стала унификация российского ПО. Она необходима для совместимости сертифицируемых продуктов. Но разработчики настаивают на создании новых стандартов для достижения поставленной цели.

Как показала дискуссия в ходе круглого стола по теме «Взаимодействие разработчиков операционных систем и прикладного ПО, проблемы унификации и способы их решения», российские разработчики пока не готовы принять необходимость обеспечить единообразие. Они объясняют это отсутствием чётких требований со стороны ФСТЭК России, которые определяли бы, что именно им нужно соблюдать. Регулятор рассчитывает создать их путём консультаций с разработчиками и призывает последних к поддержке.

Пока более или менее ясно выглядит только развитие требований связанных с безопасностью. ФСТЭК России продолжает проработку соответствующих документов по разным прикладным направлениям. Разработчики считают, что унификация будет формироваться «автоматически» благодаря использованию существующих стандартов. По другим направлениям они призывают создавать новые.

Пока нет ясности в отношении того, как будут развиваться отечественные стандарты по направлениям ИИ и квантовых вычислений. Одним из путей может стать создание отечественных ассоциаций по этим проблемным направлениям.__

**Минцифры создало единую базу всех потребностей бизнеса в софте ** __Минцифры составило обзорную карту IТ-решений, у которых уже есть отечественные аналоги, и тех, которым только предстоит найти замену. До конца лета ведомство должно представить этот «IT-ландшафт» на заседании президиума правительственной комиссии по цифровому развитию вице-премьеру Дмитрию Чернышенко, рассказал «Ведомостям» источник в Минцифры. По его словам, в министерстве рассчитывают, что до сентября 2023 г. этот документ будет утвержден и станет руководством к действию в части развития недостающих решений.

По сути, этот «ландшафт» – «это то, что в итоге должно получиться, это стратегия без временной шкалы», отметил собеседник «Ведомостей» в Минцифры.

В пресс-службе Минцифры подтвердили разработку документа. «IT-ландшафт» необходим для того, чтобы оценить потребности отраслей экономики и сформировать перечень проектов, которые в том числе смогут претендовать на различные формы поддержки: гранты, льготные кредиты, получение статуса системно значимых проектов. То есть соответствие проекта «ландшафту» – необходимое условие для принятия решения о его поддержке, отметил представитель Минцифры. По его словам, сейчас документ находится в стадии уточнения.__

Аутентификацию по голосу можно обмануть дипфейком с вероятностью до 99%

Сотрудники канадского Университета Ватерлоо доказали, что меры против спуфинга, реализуемые в системах аутентификации по голосу, далеки от совершенства. Разработанный учеными метод обхода при тестировании показал эффективность 99% после шести попыток.

https://www.anti-malware.ru/news/2023-07-06-114534/41517

Yadro прозванивает платы

__Компания собирается выпускать смартфоны.

Yadro планирует разработать и выпустить смартфон под брендом Kvadra, узнал “Ъ”. Производство может быть начато в Дубне в конце 2024 года. Компания планирует в том числе наладить выпуск печатных плат для смартфонов, а в перспективе перейти на использование собственного процессора на открытой архитектуре RISC-V. Собеседники “Ъ” говорят, что Yadro сможет освоить выпуск печатных плат для смартфонов, но для этого понадобятся уникальные специалисты, способные поставить и настроить оборудование.

По словам собеседника “Ъ” на рынке электроники, группа Yadro (входит в «ИКС-Холдинг») планирует вслед за планшетами, которые выпускает под брендом Kvadra, вывести на российский рынок собственные смартфоны. Источник “Ъ” считает, что Yadro не пойдет по пути крупноузловой сборки из китайских компонентов, а организует производство, в том числе с применением российских печатных плат. Выпуск устройств, по его данным, может начаться в конце 2024 года.__

VisionLabs представила биометрическую технологию для индустрии организации мероприятий

__VisionLabs разработала решение для ускоренной регистрации участников мероприятий. Биометрическая идентификация станет альтернативой проверке по спискам и предъявлению распечатанных бейджей, что сократит время на регистрацию и повысит безопасность. Также решение дает возможность автоматически получать аналитику посещаемости события.

При регистрации на сайте или в мобильном приложении мероприятия участник загружает свою фотографию. После чего алгоритмы VisionLabs проверяют качество полученного изображения по таким параметрам, как отсутствие засветов и перекрытия лица, достаточная освещенность, поворот головы. Это помогает получить фотографии, подходящие как для дальнейшего распознавания участников, так и для печати на бейджах, а также избежать ситуаций с загрузкой картинок без изображения человека.__

https://safe.cnews.ru/news/line/2023-07-06_visionlabs_predstavila_biometricheskuyu

Переход на отечественные ОС станет невозможным, если не ускорить процесс

__Стало известно, что Microsoft заменит Windows 11 на облачную версию не только для корпоративных пользователей, но и для домашних. Без ускорения импортозамещения плавный переход на отечественную ОС может скоро оказаться невозможным.

Независимость используемой программной платформы делает безальтернативным для России не только создание собственной ОС для настольных и мобильных систем, но и её полноценное внедрение. Это позволит избежать неуправляемости в случае перехода Microsoft к модели «двух программных миров».

В то же время развитие отечественных Linux-систем нельзя рассматривать изолированно от развития альтернативных ОС. Необходимо активное участие российских разработчиков в мировых сообществах, занимающихся разработкой новых интерфейсов, стандартов, технологий, языков. Если не сделать этого, то неизбежно «искусственное» попадание в сегмент «undeveloped». Пока вероятность такого развития событий высока.

Наконец, при разработке отечественных операционных платформ необходимо сразу уделять пристальное внимание использованию специальных дополнительных средств защиты в облаке. Это могут быть, например, брокеры безопасности или что-то другое, но контроль должен быть сквозным, чтобы пользователь не зависел от делегирования этой функции облачному провайдеру.__

Доля отечественных CAD для проектирования в госзаказе превысила 90%

__Это стало возможным из-за ухода иностранных вендоров и сокращения объема закупок такого ПО.

Доля отечественного инженерного ПО, так называемых CAD или САПР (средств автоматизированного проектирования), в госзакупках впервые превысила 90%, следует из данных мониторинга Центра компетенций по импортозамещению в сфере информационно-коммуникационных технологий (ЦКИТ) за 2022 г., с которыми ознакомились «Ведомости». Результаты исследования опубликованы на сайте центра.

Системы CAD используются в различных отраслях, включая разработку промышленного оборудования, машиностроение, проектирование промышленных объектов, а также при строительстве зданий.__

Рынок ИТ: итоги 2022

__В 2022 г. российский ИТ-рынок вырос несмотря на санкционное давление, ограничения на ввоз товаров и уход крупных западных вендоров. Конечно, у российских ИТ-компаний выпала часть доходов, связанных с поставкой иностранных решений, но одновременно освободилось множество ниш, которые теперь может занять отечественный бизнес. В результате выручка крупнейших российских ИТ-компаний из рейтинга CNews100 выросла почти на 9%. В 2023 г. лидеры российского ИТ-рынка планируют развивать собственное производство оборудования, разрабатывать ПО не только под запросы конкретного клиента, но и готовые отраслевые решения, расширять спектр оказываемых услуг и развивать собственные экосистемы.

Уход зарубежных ИТ-компаний с российского рынка подстегнул рост выручки отечественных игроков. Суммарная выручка 100 крупнейших российских ИТ-компаний, вошедших в рейтинг CNews100, в 2022 г. увеличилась на 8,8% и достигла ₽2,1 трлн. Особенно успешным год оказался для разработчиков ПО и интеграторов — их выручка в среднем увеличилась на 28,5%. Выручка производителей и дистрибьюторов оборудования, напротив, сократилась на 7,2%. Выручка иностранных компаний сократилась на 62%. Число специалистов, работающих в сотне крупнейших российских ИТ-компаний, в 2022 г. в среднем выросло на 19%. Ключевыми заказчиками цифровых решений остаются телеком и госсектор. 

В начале 2022 г. аналитики IDC традиционно предсказывали падение российского ИТ-рынка примерно на четверть. Однако их прогнозы не оправдались. Выручка российских ИТ-компаний не просто не упала, а выросла примерно на треть. Не столь катастрофичными оказались и цифры оттока из страны ИТ-специалистов. Рост российской ИТ-отрасли и сохранение кадрового потенциала в 2022 г. во многом стали возможными благодаря поддержке, оказанной государством. Которое и в дальнейшем планирует способствовать реализации грандиозных планы по созданию отечественного ПО и оборудования.__

Минпромторг запретил сотрудникам пользоваться iPhone

__Смартфоны Apple признаны шпионскими устройствами.

Чиновникам Минпромторга и подведомственным министерству организациям с 17 июля будет запрещено использовать мобильные устройства Apple в рабочих коммуникациях. Соответствующее распоряжение было разослано сотрудникам ведомства 4 июля за подписью первого заместителя министра Василия Осьмакова.

О внутреннем запрете Минпромторга знает и сотрудник одной из компаний-разработчиков IT-решений. Аналогичные запреты в ближайшее время будут вводиться и в других крупных ведомствах и регионах, говорит он.__

41% детей в России хотят работать в ИТ

__По данным опроса «Лаборатории Касперского»*, треть родителей хотят, чтобы их ребенок работал в сфере ИТ, когда вырастет. При этом среди детей доля тех, кто хотел бы в будущем работать в этой отрасли, еще выше — 41%. Об этом CNews сообщили представители «Лаборатории Касперского».

Тем не менее, есть и другие отрасли, которые кажутся родителям хорошими вариантами для трудоустройства. Так, 23% хотели бы, чтобы их ребенок работал в здравоохранении, еще столько же — в финансовой сфере, 18% — в области юридических услуг, 13% — в промышленности. По 10% приходится на строительство, туризм и образование. Меньше перспектив взрослые видят, например, в индустрии развлечений (4%), торговле (2%), социальном бизнесе (2%).

«Как показал наш опрос, 60% родителей хотели бы, чтобы их ребенок стал программистом, разработчиком. Чтобы быть конкурентоспособным специалистом, нужно готовиться к этому еще со школьной скамьи. Если иметь сильную математическую базу, можно применить себя с успехом во многих сферах, в том числе в информационной безопасности. Мы заинтересованы в таких профессионалах и поэтому активно участвуем в проекте „Математическая вертикаль“, у нас есть своя отдельная программа по этому направлению. Кроме того, мы вкладываемся и в преподавателей. Уже более 400 учителей математики и информатики Москвы закончили курсы повышения квалификации, разработанные нами», — сказал Вениамин Гинодман, советник генерального директора «Лаборатории Касперского» по образовательным проектам.

В 2018 г. в рамках общегородской программы Департамента образования города Москвы «Лаборатория Касперского» запустила собственный образовательный курс для школьников с акцентом на программирование и информационную безопасность — «Математическая вертикаль Касперского». Программа дополняет образовательные стандарты. В 2023 г. первые участники программы, то есть те, которые начали обучение по ней в 7 классе, закончили школу. Они участвовали во множестве соревнований, в том числе стали финалистами и лауреатами Национальной технологической олимпиады по информационной безопасности.

Также компания разработала курс «Основы информационной безопасности для 7-9 классов». С 1 сентября 2023 г. он будет доступен всем учителям и ученикам Москвы через систему «Московская электронная школа» (МЭШ).

• Опрос проведен компанией «Онин» по заказу «Лаборатории Касперского» весной 2023 г. в России среди родителей и их детей школьного и дошкольного возраста. Всего опрошено 2032 человека — взрослых и детей.__

RSA простыми словами и в картинках

Ассиметричный алгоритм криптографии RSA, датой возникновения концепции которого считается 1976 год сейчас очень активно используется для обмена данными, верификацией источника программного обеспечения и в других сферах, где необходимо обмениваться данными или верифицировать отправителя. Кроме того, он является базовой частью HTTPS протокола, использование которого в России достигло 98% по данным Яндекс.Радара.

https://habr.com/ru/articles/745820/

Минцифры и Минфин обсудят налоговые ставки для IT-отрасли** ** __До конца июля ведомства должны определиться со сроками действия льгот.

Минцифры обсуждает с Минфином бессрочное продление действующей ставки 0% по налогу на прибыль для IT-компаний. Совещание по этому вопросу ведомства проведут до конца июля. Об этом «Ведомостям» рассказал источник в Минцифры и подтвердил собеседник в отраслевой ассоциации. По словам последнего, обсуждается как бессрочный характер льгот, так и их продление до 2030 г.

Представитель Минфина отказался комментировать вопрос об обсуждении налоговой льготы для IT-компаний. В Минцифры не ответили на запрос «Ведомостей».__

Ключи Passkeys — начало постпарольной эпохи? Не так быстро…

__В мае 2023 года компания Google присоединилась к общему тренду отказа от паролей — и выкатила passkeys (ключи доступа), которые позволяют войти в аккаунт без пароля, а по пальцу, лицу, локальному пинкоду или аппаратному ключу. То есть авторизоваться в Google тем же методом, которым вы авторизуетесь в операционной системе (на смартфоне или ПК). Ранее об отказе от паролей заявила Microsoft.

По своей природе парольные ключи невозможно «потерять». Ими не может воспользоваться злоумышленник. Разработчики заявляют, что такие ключи надёжнее обычных паролей и даже надёжнее, чем 2FA через SMS, поскольку SMS легко перехватить.

Хотя некоторые говорят о начале постпарольной эпохи, всё-таки подобный оптимизм кажется слегка чрезмерным.

С мая ключи доступа поддерживаются на всех аккаунтах Google, а с июня — на некоторых аккаунтах Workspace и Cloud (тестирование). Браузер Chrome поддерживает парольные ключи с декабря.__

https://habr.com/ru/companies/globalsign/articles/745376/

Бесплатный менеджер паролей со сквозным шифрованием Proton Pass стал доступен для всех пользователей

__Швейцарская технологическая компания Proton сделала доступным для скачивания менеджер паролей Proton Pass. Компания заявляет, что это первый сервис по защите паролей, который оснащен сквозным шифрованием. Proton Pass предлагается в бесплатной и платной версиях — премиальные подписчики получат дополнительные функции.

Proton Pass доступен на iOS и Android, а также в расширениях для браузеров Google Chrome и Brave. Данные хранятся на собственных серверах компании в Швейцарии, где, как заявляют в компании, одни из самых строгих законов конфиденциальности данных. Также менеджер паролей прошел аудит безопасности немецкой компании Cure53. Сервис зашифровывает абсолютно все данные, так что даже сотрудники Proton не могут просматривать информацию пользователя. Proton анонсировала менеджер паролей Proton Pass в апреле. Компания Proton в первую очередь известна своей службой защищенной электронной почты, также она предоставляет услуги VPN и облачных хранилищ.__

https://www.kommersant.ru/doc/6070816

В Windows 11 добавили встроенный менеджер ключей доступа (passkey)

__Microsoft расширяет поддержку ключей доступа (passkey) в операционной системе Windows 11. Теперь пользователи смогут более безопасно аутентифицироваться на сайтах и приложениях с помощью биометрии.

Технология passkey подразумевает привязку уникальных кодов к определённым устройствам. Один ключ доступа вы можете привязать к десктопу, другой — к планшету, третий — к смартфону. Получается удобно и безопасно.

Есть мнение, что passkey существенно снижает риск взлома и утечки данных: поскольку злоумышленники не могут украсть или перехватить такие коды, фишинг в этом случае будет бесполезен.

Ключи доступа являются более защищённой и надёжной альтернативой паролям, поскольку позволяют использовать ПИН-код или биометрию (сканирование отпечатка пальца и лица) для входа в аккаунты.

По словам Microsoft, в сборке Windows 11 Insider Preview Build 23486 разработчики усовершенствовали технологии беспарольного входа. Пользователи ОС смогут логиниться с помощью ключей и Windows Hello.__

https://www.anti-malware.ru/news/2023-06-27-111332/41457

Российская таможня откажется от оборудования американской Cisco к 2025 году

__Федеральная таможенная служба (ФТС) собирается полностью импортозаместить американское телекомоборудование Cisco к 2025 г., сообщил заместитель руководителя ведомства Денис Терещенко в кулуарах конференции «Ведомостей» «Российская микроэлектроника» 23 июня. Он уточнил, что сейчас доля отечественного оборудования на сети ведомства составляет примерно 60%.

«В замене Cisco на российское оборудование компании «Элтекс» (новосибирская компания, производит свою линейку маршрутизаторов, которые являются главной альтернативой американскому железу в телекомотрасли. – «Ведомости») на текущий момент ФТС России продвинулась примерно на 60%. Это плановая замена, есть конкретные решения, мы их внедряем уже с 2020 г. Полную замену телекомоборудования Cisco на «Элтекс» мы проведем к 2025 г.», – сообщил Терещенко «Ведомостям».__

**Беспарольная аутентификация: риски и решения ** __В мае 2022 года компания Google объявила о поддержке стандарта нового поколения для беспарольной аутентификации в Android и браузере Chrome, получившего название Passkeys. Он был предложен альянсом Fast Identity Online (FIDO Alliance) и получил поддержку со стороны не только Google, но также Apple и Microsoft.

Применение технологии Passkeys не требует передачи биометрической информации. В случае утери самого устройства привязки (смартфона) пользователь может заблокировать ранее настроенный вход и провести аутентификацию заново.

В то же время определённые риски при использовании Passkeys сохраняются. Они связаны с возможным использованием ошибок межсайтового скриптинга или мошенническим захватом управления над устройством привязки, а также с отсутствием единого стандарта по содержимому ключей доступа в WebAuthn.

К текущему моменту пока нет информации о появлении техник взлома Passkeys.__

https://www.anti-malware.ru/analytics/Technology_Analysis/Passwordless-Authentication-Risks-and-Solutions

Минцифры предлагает создать центры оценки совместимости российских IT-решений** ** __Минцифры обсуждает создание в России независимых центров тестирования совместимости российского софта с отечественным оборудованием и операционными системами, заявил на сессии конференции «Ведомостей» «Российская микроэлектроника» заместитель министра Максим Паршин. По его словам, ведомство «планирует инициировать или, скажем так, стимулировать» создание таких центров.

Пока обсуждается, будет ли эта система использовать только бюджетное финансирование или же ее будут финансировать совместно с заказчиками софта, отметил Паршин. Также прорабатывается механизм функционирования этих центров, порядок отзыва их лицензий при каких-либо нарушениях в их работе и т. п.

Такие центры определенно нужны, отмечает председатель совета директоров «Базальт СПО» Алексей Смирнов. «Пользователю нужен работоспособный ПК в целом, а не только работающая операционная система или то или иное решение», – пояснил он в комментарии «Ведомостям». Минцифры обсуждает новые требования к отечественному софту для включения его в реестр и одно из этих требований – как раз совместимость с платформами и оборудованием, добавил Смирнов. «Если такое требование возникает, должен быть объективный механизм проверки», – отметил он.

По словам Смирнова, «Базальт СПО» как разработчик платформы со своей стороны проводит такую работу по тестированию совместимости прикладных решений со своей платформой, но эти заключения не имеют сейчас государственного статуса.

Если заключение по совместимости того или иного софта будет иметь государственный статус, то логично, если такая экспертиза будет проводиться за бюджетное финансирование, продолжил Смирнов. По его словам, такие компетенции сейчас есть у отраслевых объединений – Ассоциации документальной электросвязи, НИИ «Восход», а также у Центра компетенций по импортозамещению ИКТ.

Такие центры сейчас нужны потенциальным пользователям российского софта среди промышленных групп, заявил присутствовавший на сессии директор департамента защиты информации и IT-инфраструктуры «Норильского никеля» Алексей Мартынцев. «Мы поддерживаем данную инициативу. На мой взгляд, в настоящий момент не хватает некой системности. С одной стороны, огромный плюс, что многие сейчас ринулись разрабатывать программные продукты, оборудование. Но с другой стороны, пока это все происходит без контроля государства. И если получится это систематизировать и с помощью этого повысить качество, то, конечно же, мы за», – отметил Мартынцев.

О том, что проблема совместимости программных продуктов остро стоит перед разработчиками, также рассказали вице-президент по развитию информационных систем «Ростелекома» Дарий Халитов и замгендиректора группы компаний «Гарда» Рустэм Хайретдинов. Но даже если проблема совместимости софта решается, то возникает проблема запуска прикладных программ на той или иной архитектуре микропроцессоров, отметил Халитов.

В середине июня «Ведомости» сообщили, что Минцифры подготовило проект постановления, по которому разработчики должны будут обеспечить совместимость своего софта минимум с двумя отечественными операционными системами (ОС), для того чтобы продукт мог претендовать на включение в реестр российского ПО.

Требования будут распространяться как на новое ПО, так и на уже включенное в реестр, сообщал «Ведомостям» представитель Минцифры. По его словам, требования будут вводиться поэтапно для разных классов ПО и для уже включенного в реестр ПО будет предоставлен переходный период для его доработки под новые требования.__

Замглавы Минцифры: отечественные вендоры занимают 90% рынка ИБ в стране** ** __Заместитель главы Минцифры Александр Шойтов заявил, что отечественные решения занимают на сегодняшний день около 90% рынка кибербезопасности в России. При этом ещё только в начале 2022-го эта доля составляла приблизительно 60%.

Такие цифры Шойтов привёл в интервью РИА Новости. Комментируя ситуацию с долей иностранных средств защиты информации (СЗИ), замглавы Минцифры пояснил: «В начале 2022 года доля [иностранных СЗИ] была не более 40%. Сейчас — 10%. По нашим оценкам, российские средства занимают около 90%».

Шойтов также отметил, что в России есть аналоги практических всех зарубежных ИБ-продуктов. Например, средства криптографической защиты информации (СКЗИ) применялись исключительно отечественные. Особенно это касается госсектора.

Тем не менее замглавы Минцифры признаёт, что где-то российских аналогов недоставало. Например, межсетевые экраны нового поколения (Next-Generation Firewall, NGFW), реализация которых в России недотягивала по ряду технических характеристик: скорость работы, обработки одного пакета.

«Но и тут была проведена большая работа, в начале года появились достойные отечественные аналоги», — подытожил Шойтов.__

Протокол идентификации Шнорра совместим с режимом моментальной цифровой подписи

В публикации приводится описание модификации протокола идентификации Шнорра, совместимого с режимом моментальной цифровой подписи.

https://habr.com/ru/articles/743206/

В России появится первое контрактное производство отечественных марок смартфонов** ** __GS Group планирует запустить первый в России ODM-завод (Original Design Manufacturer), который будет разрабатывать и собирать смартфоны отечественных торговых марок под заказ, рассказал «Ведомостям» источник, близкий к компании. Представитель холдинга подтвердил эту информацию, уточнив, что также там планируется собирать ноутбуки и планшеты.

Серийное ODM-производство на предприятиях инновационного кластера «Технополис GS» в Гусеве Калининградской области должно запуститься до конца 2023 г., уточнил представитель GS Group. Холдинг планирует инвестировать около 3,5 млрд руб. в R&D, создание образцов, лицензионное ПО, а также в дооснащение имеющихся мощностей. По его словам, GS Group рассчитывает выпускать по 30 000 устройств ежемесячно.__

Аппаратный взлом для обхода паролей BIOS

Перед вами руководство для начинающих, в котором описан обход пароля BIOS на ноутбуках Lenovo. Определяем, в чем проблема, как выявить уязвимую микросхему, как её обойти, а также анализ причины уязвимости и способы её устранения.

https://habr.com/ru/companies/cloud4y/articles/741992/

В России заработал аналог «Википедии» в тестовом режиме**

**__Российский аналог «Википедии» – «Рувики» – стал ____доступен __для читателей в бета-версии, убедился корреспондент «Ведомостей». Как указано на сайте «Рувики», сейчас на портале размещено почти 2 млн статьей на русском языке. __ «Работает бета-версия, мы меняем контент, технические вопросы обслуживаем. На самом деле она запустилась не сегодня, сегодня это просто заметили. Она работала уже все выходные, это тестовый режим, который мы пока для тестеров включили», – ____рассказал __ТАСС генеральный директор АНО «Интернет – энциклопедия Рувики» Владимир Медейко. По его словам, полноценный запуск портала планируется до конца этого месяца. __ О создании «Рувики» в конце мая ____рассказал ____заместитель председателя комитета Госдумы по информационной политике Антон Горелкин. Это не первый аналог «Википедии». Еще летом прошлого года Горелкин ____сообщал __о запуске российского аналога «Википедии» – «Руниверсалис». Сейчас энциклопедия «Руниверсалис» доступна.

Банки начали уведомлять клиентов о переносе биометрии в ЕБС

__Сбербанк с 22 июня начал уведомлять своих клиентов, ранее сдавших биометрию, о переносе данных в государственную Единую биометрическую систему (ГИС ЕБС), пишет «Коммерсантъ». «Клиентам направляют СМС или push-уведомления с информированием о передаче данных в ЕБС, и, если клиент не против, через 30 дней данные будут перенесены в ЕБС по защищенному каналу в автоматическом режиме», – рассказали в пресс-службе Сбербанка.

В банке также помнили, что клиент имеет право отказаться от переноса данных, в этом случае они будут удалены из системы «Сбера». Центр биометрических технологий (ЦБТ, «дочка» «Ростелекома» – оператор ЕБС) сообщал ранее о 75 млн образцов биометрии, накопленных коммерческими системами (сейчас сбор биометрии в них запрещен), причем на «Сбербанк» приходится более 30 млн из них.__

https://www.vedomosti.ru/technology/news/2023/06/26/982275-banki-nachali-uvedomlyat-o-perenose-biometrii

Создан первый российский аппаратный модуль для безопасных платежей на замену европейским аналогам

__«Криптопро» получила все необходимые разрешительные документы для распространения аппаратных модулей безопасности собственной разработки. Эти устройства работают в банках и обеспечивают защиту транзакций от хакеров. Они создавались на замену модулей французской Thales – крупнейшего вендора таких устройств, ушедшего из России в 2022 г. Новинка «Криптопро» – первый модуль, у которого есть все необходимые сертификаты. Он уже тестируется в банках, но назвать его на 100% отечественным нельзя – в нем немало иностранных компонентов.

В России появился первый отечественный аппаратный модуль кибербезопасности (Hardware Security Module, HSM), позиционируемый в качестве продукции французской компании Thales. Ее продукция – это HSM для защиты банковских транзакций от перехвата, а сама компания является крупнейшим поставщиком таких устройств во всем мире.

Как сообщал CNews, Thales оказалась одной из первых компаний, решивших поддержать антироссийские санкции. Она сбежала из России еще в середине лета 2022 г., что могло спровоцировать массовые проблемы с безопасностью платежей россиян. Банки срочно начали искать замену среди российских продуктов, но звучало предположение, что поиски могут затянуться.

Так и вышло – первый отечественный HSM-модуль на замену продукции Thales появился лишь спустя год. Как пишет «Коммерсант», он называется HSM 2.0 R3 и на нем стоит логотип российской компании «Криптопро». Разработчики получили все необходимые разрешительные сертификаты для своего нового устройства во второй половине июня 2023 г.__

Apple присвоит каждому ключ доступа для беспарольного входа в аккаунт

__Apple будет автоматически назначать ключ доступа (passkey) каждому владельцу «яблочных» устройств, чтобы те могли входить в аккаунты без паролей. Соответствующая функциональность ждёт пользователей с выходом iOS 17, iPadOS 17 и macOS Sonoma (осенью этого года).

Кроме ресурсов самой Apple, новый принцип поможет пользователям аутентифицироваться без паролей на тех сайтах, которые поддерживают «Sign in with Apple». Если взять условные PayPal, Shopify и Kayak, где реализована поддержка passkey, владельцы iPhone смогут просто просканировать QR-код для входа.__

https://www.anti-malware.ru/news/2023-06-21-111332/41427

Новый Android-троян Fluhorse ворует СМС для перехвата 2FA-кодов

По словам Fortinet, объявившийся в мае Android-зловред создан с помощью SDK Flutter, что сильно затрудняет анализ. Новейший образец Fluhorse, изученный экспертами, использует также упаковщик для сокрытия вредоносной полезной нагрузки.

https://www.anti-malware.ru/news/2023-06-23-114534/41442

Вышла открытая бета-версия DuckDuckGo с менеджером паролей для Windows

Разработчики браузера DuckDuckGo с упором на конфиденциальность выкатили открытую бета-версию для пользователей Windows. Релиз оснащён собственным менеджером паролей и специальным видеоплеером с защитой от отслеживания.

https://www.anti-malware.ru/news/2023-06-23-111332/41440