Бортовой журнал

Объём продаж российских софтверных компаний увеличился на 6,7% в 2022 году

__В 2022 году объём продаж российских компаний, занимающихся разработкой софта, достиг отметки в 1,661 трлн рублей. Несмотря на резкое сокращение зарубежных продаж, снизившихся на 27% до 544 млрд рублей (в основном из-за проблем с недружественными странами), был зафиксирован небольшой рост.

Одновременно продажи внутри российского рынка увеличились гораздо сильнее, чем экспорт, и выручка от работы в России выросла на 37,1% до 1,117 трлн рублей.

Это масштабное изменение ориентации софтверных компаний с внешних рынков на внутренний происходит во всей отрасли. Если рассматривать отдельные компании, то, как правило, значительное сокращение экспорта сопровождается аналогичным снижением оборота. Из 240 опрошенных компаний, входящих в РУССОФТ, 11 испытали более чем 40% сокращение экспорта, при этом доля зарубежных продаж составляла не менее 10% от общей выручки.

Из этих 11 компаний только 4 сумели увеличить свой оборот. Чаще всего у компаний экспорт сократился на десятки процентов или в разы, однако у некоторых из них продажи на внутреннем рынке также увеличились, и даже более значительно.

Согласно данным Банка России, экспорт компьютерных услуг в 2022 году сократился на 19,6% до 5,11 млрд долларов. Эти цифры отражают только часть экспортного дохода разработчиков программного обеспечения, но демонстрируют значительное падение.

9,6% опрошенных компаний сообщили о сокращении своего оборота. Только в 2017 и 2021 годах доля компаний с падением оборота была еще ниже. В условиях стабильного развития отрасли этот показатель был примерно на том же уровне. Сокращение темпов роста оборота российских программных компаний в 2022 году связано не только с проблемами экспорта на недружественные рынки, но в большей степени с прекращением работы ряда иностранных компаний и центров разработки программного обеспечения в России. Если не учитывать эти компании, оборот остальных компаний вырос не менее чем на 13%.__

Хакеры с помощью ИИ подделали голос ребенка и заявили его матери о похищении. Такие случаи становятся массовыми

На слушаниях по ИИ в Сенате США выступила мать двух девочек, одну из которых «виртуально похищали» мошенники. В качестве доказательства они использовали клонированный с помощью ИИ голос ребёнка.

https://safe.cnews.ru/news/top/2023-06-22_hakery_s_pomoshchyu_ii_poddelali

Видеозаписи докладов семинара УЦСБ «Безопасная разработка программного обеспечения: зачем нужен DevSecOps», прошедшего 14 июня:

• Безопасная разработка ПО: зачем нужен DevSecOps
• Модуль 1. Проектирование. Построение ssdlc в команде разработки
• Модуль 1. Проектирование. Эффективность внедрения решения по управлению требованиями
• Модуль 2. Разработка. Пайплайн безопасной разработки – чем помогает на этапе разработки
• Модуль 2. Разработка. Безопасная аутентификация в Web и мобильных приложениях
• Модуль 3. Тестирование. Как мы встроили fuzzing тестирование на GO
• Модуль 4. Деплой. PolicyEngine в Kubernetes – что, как, зачем?
• Разбор онлайн-тестов по основам безопасной разработки

Пресс-релиз: https://www.ussc.ru/news/novosti/eksperty-o-polze-devsecops-smeshchenie-fokusa-proverok-na-bolee-rannie-etapy-razrabotki-ekonomit-vre/ Плейлист целиком: https://www.youtube.com/playlist?list=PLvxhSg-LXXAe1448Zzp7JE7loO3hCDJAF

**Ведомствам упрощают процедуру закупок софта ** __Для ведомств разработают упрощенный порядок закупок программных продуктов с государственного маркетплейса IT-сервисов и приложений «Госмаркет». Соответствующий законопроект сейчас разрабатывает Минфин, рассказал «Ведомостям» представитель министерства. С введением такого механизма процедура закупки может сократиться с нескольких месяцев до 3–4 дней, уточнил «Ведомостям» директор ФКУ «Гостех» Василий Слышкин.

«Такие закупки предлагается проводить путем запроса котировок (самый короткий конкурентный способ закупки, до шести календарных дней. – «Ведомости») без ограничений предельной цены одного контракта и годового объема таких закупок, а также закупки у единственного поставщика в действующих электронных магазинах на электронных площадках», – сообщил представитель Минфина. В последнем случае цена одной закупки ПО не должна превышать 50 млн руб., а годовой объем – 200 млн руб., уточнил он.__

«Это ключ? Нет, кое-что получше»: будущее беспарольной аутентификации Скорую «смерть» паролей предрекают уже больше 10 лет, их не любил даже Билл Гейтс. Однако мы и сейчас продолжаем использовать пароли настолько часто, что быстро отказаться от них не получится. Несмотря на это, впереди уже проглядывается будущее, в котором заходить в любой сервис можно будет, например, с помощью отпечатка пальца или скана лица. А пароли навсегда уйдут в прошлое. О том, насколько мы уже приблизились к этому времени, читайте по ссылке ниже.

https://habr.com/ru/companies/vk/articles/741720/

По заданию «Росэнергоатома» разработан отечественный ПАК для реализации частного облака

__Delta Computers совместно с технологическим партнером — «Научно-техническим центром информационных технологий РОСА» (НЦТ ИТ РОСА) по заданию концерна «Росэнергоатом» (входит в электроэнергетический дивизион госкорпорации «Росатом») разработала полностью отечественный программно-аппаратный комплекс (ПАК) для реализации частного облака. Решение успешно прошло тестовые испытания и внедрено в концерне.

Переход на облачную инфраструктуру – это общемировая тенденция. При традиционной инфраструктуре с разрозненными серверами вычислительные ресурсы зачастую используются неоптимально, серверы для одних функций и приложений перегружены, другие серверы недоиспользованы и частично простаивают. При этом ИТ-подразделение не может оперативно реагировать на потребности бизнеса, так как увеличение мощности влечет за собой длительные процессы закупки оборудования, его подключения и настройки. Основное преимущество облачной инфраструктуры — в ее гибкой масштабируемости. Облако позволяет динамически выделять ИТ-ресурсы для различных нагрузок по запросу: больше нагрузки — облако автоматически даст больше ресурсов. Предприятию не нужно держать про запас резервные мощности на случай пиковых нагрузок.

Сегодня концерн обладает масштабной ИТ-инфраструктурой, а за последние годы количество информационных систем в организации значительно выросло. Чтобы снизить затраты на поддержку ИТ-оборудования, руководство компании приняло решение о переходе на облачную инфраструктуру, а именно на частное облако, учитывая специфику отрасли и требования по информационной безопасности.

Созданный по заданию концерна ПАК полностью спроектирован на базе отечественных продуктов и реализован в рамках выполнения программы Правительства РФ по импортозамещению. Решение аттестовано на соответствие требованиям по защите информации ФСТЭК России органом по аттестации «Атомзащитаинформом», в том числе на соответствие требованиям по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации.

Благодаря данному комплексу «Росэнергоатом» получил возможность динамично распределять нагрузку между сервисами, снизить риск простоев, а также ускорить развертывание новых приложений.

Для управления ПАКом использовался продукт Delta Cloud Appliance — портал управления ресурсами, благодаря которому системные администраторы концерна теперь могут более эффективно управлять своей виртуальной инфраструктурой.

Аппаратная платформа ПАКа состоит из серверов Delta Tioga Pass, дисковых полок Delta Argut и серверных шасси Delta Akturu. А в состав его программного обеспечения входит платформа виртуализации серверов и рабочих мест корпоративного уровня ROSA Virtualization, созданная НТЦ ИТ РОСА.

«Программно-аппаратный комплекс, который мы создали, позволил повысить эффективность эксплуатации инфраструктуры и оптимизировать работу ИТ-специалистов концерна «Росэнергоатом». Администрирование и эксплуатация ИТ-оборудования стали значительно менее трудозатратными процессами в компании. В обозримой перспективе мы планируем развивать продукт. Нет сомнения, что мы с коллегами из «Росэнергоатома» и дальше будем достигать поставленных целей благодаря слаженной работе наших экспертных команд», — сказал Андрей Чернышев, генеральный директор Delta Computers.

«Создание импортозамещенных программно-аппаратных комплексов (ПАК) — одна из стратегических инициатив госкорпорации «Росатом» по достижению технологического суверенитета Российской Федерации. Использование ПАК позволяет нам получить сбалансированные и горизонтально масштабируемые аппаратные решения на российском «железе» с прогнозируемыми параметрами качества работы информационных систем, уровнем безопасности и стоимости владения на всем жизненном цикле решения. Наше сотрудничество в очередной раз доказало эффективность кооперации разработчиков ПО, производителей оборудования и заказчика», — отметил директор департамента управления ИТ-проектами и интеграцией концерна «Росэнергоатом» Олег Шальнов.__

**В App Store появился браузер «Луна» ** __В App Store появился браузер «Луна». Из истории версий следует, что первая версия была загружена в магазин три месяца назад. Актуальная версия 3.1.2 была обновлена 2 июня. Разработчиком «Луны» в App Store указана компания Innovative Development LLC, в политике конфиденциальности – компания ООО «Инновационная разработка».

Как следует из данных «СПАРК-Интерфакса», это зарегистрированное в марте 2022 г. ООО на 99% принадлежит компании «Мультибонус», владельцем которой является «Почта банк». «Ведомости» направили запрос в «Почта банк».__

Национальные сертификаты безопасности сайтов используют только 30% россиян** ** __Российские TLS-сертификаты, использующиеся для создания зашифрованного соединения между сайтом и его пользователями, сейчас установлены на 25–30% устройств. Об этом 16 июня на сессии ПМЭФ-2023 «Развитие критической информационной инфраструктуры: угрозы и перспективы» рассказал руководитель блока «Технологии» Сбербанка Андрей Белевцев.

После начала СВО иностранные удостоверяющие центры, например, южноафриканский Thawte Consulting, американский Digicert и др., начали отказывать в продлении сертификатов безопасности подсанкционным российским компаниям. Из-за этого пользователи из России при посещении сайтов начали сталкиваться либо с их блокировкой браузером, либо с предупреждением о небезопасности ресурса.

Минцифры решило разработать собственные TLS-сертификаты, их выпуском занимается Национальный удостоверяющий центр (НУЦ). В марте 2022 г. на «Госуслугах» заработал сервис выдачи сертификатов, после этого российские компании начали переводить на них свои сайты и советовать клиентам их установить. Так, Сбербанк перевел свои сайты и сервисы на сертификаты НУЦ осенью прошлого года. Обычные пользователи могут установить сертификаты вручную или скачать браузер, куда они встроены по умолчанию, например, «Яндекс Браузер» и «Атом» от VK. Для корректной работы сертификат должен быть и у сайта, и установлен на пользовательском устройстве.

Представитель Минцифры уточнил, что браузерами, которые поддерживают работу национальных сертификатов без дополнительных действий пользователя, ежемесячно пользуются более 75 млн человек. Он также напомнил, что сейчас в Госдуме рассматривается законопроект, который сделает обязательной поддержку таких сертификатов разработчиками ПО.

Статистика «Сбера» свидетельствует, что российские сертификаты в данный момент установлены только на 25–30% устройств, заходящих на сайт банка, следует из слов Белевцева. «Это большая проблема, потому что это означает, что в 70% случаев мы пользуемся сертификатами из неизвестного для нас источника, – сказал он. – C этим надо бороться разными способами, прежде всего просветительским путем – просвещением и пропагандой, если хотите». Он также выразил надежду, что присутствующие на сессии, среди которых были замминистра цифрового развития Александр Шойтов, зампред правления Газпромбанка Дмитрий Зауэрс и другие, объединят усилия, чтобы повысить процент пользователей с российскими сертификатами безопасности.

Представитель «Сбера» уточнил, что для увеличения этого показателя важно ускорить перевод на национальные сертификаты государственных сервисов, включая сайт «Госуслуги», а также повышать уровень информированности граждан по этому направлению.

Сертификаты Минцифры нужны прежде всего для того, чтобы работоспособность крупного портала или сайта не была внезапно нарушена путем отзыва сертификата западной компанией, которая подчиняется санкционной политике, сказал гендиректор Safetech Lab Кирилл Мещеряков. Если сертификат будет отозван, то пользователи, на компьютеры или смартфоны которых не установлены сертификаты Минцифры, не смогут зайти на портал и получить услугу, объяснил он. По его словам, некоторые банки из топ-10 до сих пор пользуются иностранными сертификатами для своих сайтов.

Кроме того, цифровые сертификаты позволяют пользователю убедиться, что канал связи с сервером зашифрован и это именно тот веб-сайт, который ему нужен, а не созданный хакерами «двойник», сказал замдиректора Центра компетенций НТИ «Технологии доверенного взаимодействия» Руслан Пермяков. Такие «двойники» часто используются для мошеннических действий: клиент уверен, что подтверждает нужную ему финансовую операцию, а в действительности он передает код подтверждения мошенникам, которые от его имени выводят средства с его банковского счета, объяснил директор по методологии и стандартизации Positive Technologies Дмитрий Кузнецов.__

Браузер с поддержкой сертификатов от Минцифры (и свободным доступом к российским сайтам с такими сертификатами) появился в App Store.

Новость: **В App Store появился браузер «Луна» **Официальный сайт: https://www.loonabrowser.ru

На ПМЭФ объявили о запуске витрины отечественных IT-продуктов

__Ассоциация крупнейших потребителей программного обеспечения и оборудования (КП ПОО) объявила о запуске витрины IT-продуктов крупнейших компаний России в рамках Петербургского международного экономического форума.

На витрине представлены более 100 разработок «Ростелекома», «Транснефти», «Газпром нефти», «Дом.РФ», «Росатома» и РЖД. Платформа была создана для межотраслевого обмена внутренними решениями между крупнейшими компаниями страны. Оператором витрины стал «Ростелеком». «Мы создали витрину, которая поможет IT-специалистам и руководителям компаний найти отечественные аналоги продуктов иностранных вендоров и новые, уникальные разработки, представленные только на российском рынке», — сообщил старший вице-президент по информационным технологиям «Ростелекома» Кирилл Меньшов. Он отметил, что к развитию и наполнению витрины будут привлечены разработчики, заинтересованные в дополнительном канале продвижения своих продуктов.

«Создание витрины IT-решений — это логичный шаг в развитии кооперации крупнейших компаний страны. Это наглядная демонстрация существующих рыночных решений, которые внесены в реестр отечественного ПО, внедрены и апробированы на крупнейших отраслевых предприятиях нашей страны. Витрина предоставляет возможность для кросс-отраслевого обмена решениями, поиска продуктов по компаниям, направлениям, замещаемым аналогам», — заявила председатель Ассоциации КП ПОО Рената Абдулина. По ее словам, главные преимущества IT-интеграторов — это высокий уровень экспертизы, скорость разработки и экономическая эффективность.__

**«Выпуск ЦФА не должен быть нацелен на создание квазиденег» ** Блокчейн-платформа Atomyze в начале 2022 г. стала первым в России оператором выпуска цифровых финансовых активов (ЦФА). Ранние пилотные выпуски ЦФА были предназначены для юрлиц, но в конце года площадка первой на рынке развернулась и в сторону розничных инвесторов. В интервью «Ведомостям» генеральный директор Atomyze Екатерина Фроловичева рассказала о том, как привлечь эмитентов и инвесторов к ЦФА, на чем зарабатывает оператор и что необходимо рынку для дальнейшего развития.

Центральный банк наделён полномочием по контролю перехода финансовых организаций на преимущественное использование российского ПО, радиоэлектронной продукции и телекоммуникационного оборудования __Президент подписал Федеральный закон «О внесении изменений в Федеральный закон «О Центральном банке Российской Федерации (Банке России)». Федеральный закон принят Государственной Думой 31 мая 2023 года и одобрен Советом Федерации 7 июня 2023 года. __ Справка Государственно-правового управления

Федеральным законом предусматривается наделение Банка России полномочием по согласованию планов мероприятий кредитных и некредитных финансовых организаций по переходу на преимущественное использование российского программного обеспечения, отечественных радиоэлектронной продукции и телекоммуникационного оборудования, в том числе в составе программно-аппаратных комплексов, на принадлежащих им значимых объектах критической информационной инфраструктуры, а также полномочием по контролю за соблюдением реализации указанных планов и осуществления закупок иностранного программного обеспечения и связанных с ним услуг.

**Продажи российского софта в рознице выросли в 6 раз ** За первые пять месяцев 2023 г. продажи российского софта в __потребительском сегменте оказались в 2,5–6 раз выше по сравнению с аналогичным периодом годом ранее, подсчитали в Wildberries, «М.Видео-Эльдорадо» и Ozon. В лидерах продаж оказались операционные системы «Ред ОС» и Uncom OS, пакет офисных приложений «Р7-офис», а также антивирусы Kaspersky и Dr.Web.

С начала 2023 г. в России ежемесячно продается по 15 000–20 000 лицензий на российский софт различных категорий, тогда как отдельно антивирусов ежемесячно продается по 100 000 штук, говорит источник в одном из крупных разработчиков. Схожую оценку продаж называет аналитик акселератора Fintech Lab Сергей Вильянов. По его подсчетам, с начала года в рознице было продано около 1 млн лицензий на отечественный софт.__

**Евгений Касперский сравнил глобальных ИТ-вендоров с вымирающими динозаврами ** __Выручка «Лаборатории Касперского» в Европе и Северной Америке в 2022 г. снизилась на 30-40%. Но за счет роста доходов в России и остальных странах мира это падение оказалось нивелировано, и по итогам года компания не оказалась с нулевой выручкой, что в нынешних реалиях позитивный признак. Об этом основатель и гендиректор «Лаборатории Касперского» Евгений Касперский рассказал 15 июня, выступая на сессии «Борьба за инвестиции» на ПМЭФ-2023.

Такое уже случалось с его компанией, продолжил бизнесмен, – в 2018-2019 гг., когда «Лабораторию» «грязью поливали со всех сторон». Тогда некоторые клиенты ушли, но спустя год-полтора вернулись, резюмировал он.

Продукты же, которые развивает «Лаборатория Касперского» на зарубежных рынках, Касперский сравнил с автомобилями BMW. «Знаете, говорят: BMW, “Жигули”… Вот в данном случае мы делаем BMW, а их заставляют (зарубежных клиентов – Прим. “Ведомостей”) пересаживаться на “Жигули”. Они плачут и не хотят этого делать, так что я с нетерпением жду небольшого, а может, и большого отскока, чтобы наши старые клиенты вернулись к нам обратно», – отметил Касперский.

В дальнейшем глобальных зарубежных ИТ-вендоров основатель «Лаборатории Касперского» сравнил с вымирающими динозаврами, а отечественные ИТ-компании – с млекопитающими, которым предстоит заселить освободившиеся территории. 

До 2022 г. «Лаборатория Касперского», как и другие отечественные компании, инвестировала деньги в точечные ИТ-решения, которые не могли активно развиваться из-за лидирующих позиций международных корпораций уровня Microsoft на российском рынке, констатировал Касперский. Но с начала прошлого года российским ИТ-компаниям пришлось в авральном режиме замещать те ниши, которые покинули международные гиганты, «закрывать дырки, которые остались после тех, кто ушел». «Динозавры покинули планету – значит, пора развиваться млекопитающим», – заявил Касперский.__

Вполне ожидаемо:

Российские госкомпании с 2025 года должны перейти на отечественные ОС и офисные пакеты

«Президентом подписано поручение было, 12 июня, в праздник, о том, что по всем госкомпаниям к 1 января 2025 г. обеспечить тотальное замещение операционных систем, офисного пакета, систем виртуализации, систем управления баз данных», – сообщил Шадаев. Он уточнил журналистам, что ранее аналогичное требование действовало только к объектам критической информационной инфраструктуры (КИИ).

https://www.vedomosti.ru/technology/news/2023/06/17/980961-goskompanii-dolzhni-pereiti-otechestvennie-os

**Предприятие Росатома внедрило отечественный программно-аппаратный комплекс для реализации частного облака ** __В АО «Концерн Росэнергоатом» (входит в Электроэнергетический дивизион Госкорпорации «Росатом») внедрен полностью отечественный программно-аппаратный комплекс (ПАК) для реализации частного облака, разработчиками которого выступили компания Delta Computers совместно с технологическим партнером - «Научно-техническим центром информационных технологий РОСА» (НЦТ ИТ РОСА). Решение было разработано по заказу Росэнергоатома, перед внедрением оно успешно прошло тестовые испытания.

Созданный по заданию Концерна ПАК полностью спроектирован на базе отечественных продуктов и реализован в рамках выполнения программы Правительства РФ по импортозамещению. Решение аттестовано на соответствие требованиям по защите информации ФСТЭК России органом по аттестации АО Центр «Атомзащитаинформ», в том числе на соответствие требованиям по обеспечению безопасности объектов критической информационной инфраструктуры Российской Федерации. Благодаря данному комплексу Росэнергоатом получил возможность динамично распределять нагрузку между сервисами, снизить риск простоев, а также ускорить развертывание новых приложений. Для управления ПАК используется продукт Delta Cloud Appliance (портал управления ресурсами, позволяющий более эффективно управлять виртуальной инфраструктурой). Аппаратная платформа ПАКа состоит из серверов Delta Tioga Pass, дисковых полок Delta Argut и серверных шасси Delta Akturu. В состав его программного обеспечения входит платформа виртуализации серверов и рабочих мест корпоративного уровня ROSA Virtualization, созданная НТЦ ИТ РОСА.

«Программно-аппаратный комплекс, который мы создали, позволил повысить эффективность эксплуатации инфраструктуры и оптимизировать работу ИТ-специалистов Концерна «Росэнергоатом». Администрирование и эксплуатация ИТ-оборудования стали значительно менее трудозатратными процессами в компании. В обозримой перспективе мы планируем развивать продукт. Нет сомнения, что мы с коллегами из «Росэнергоатома» и дальше будем достигать поставленных целей благодаря слаженной работе наших экспертных команд», - заявил Андрей Чернышев, генеральный директор Delta Computers.

«Создание импортозамещенных программно-аппаратных комплексов (ПАК) - одна из стратегических инициатив Госкорпорации «Росатом» по достижению технологического суверенитета Российской Федерации. Использование ПАК позволяет нам получить сбалансированные и горизонтально масштабируемые аппаратные решения на российском «железе» с прогнозируемыми параметрами качества работы информационных систем, уровнем безопасности и стоимости владения на всем жизненном цикле решения. Наше сотрудничество в очередной раз доказало эффективность кооперации разработчиков ПО, производителей оборудования и заказчика», — отметил директор департамента управления ИТ-проектами и интеграцией Росэнергоатома Олег Шальнов.__

Обзор изменений в законодательстве за май 2023

• Обработка ПДн в Роскомнадзоре
• Мессенджеры, посредством которых запрещается передача ПДн
• Правила принятия решения о запрещении или об ограничении трансграничной передачи ПДн
• Угрозы безопасности ПДн в сфере транспорта
• Перечень лицензиатов ФСТЭК России
• Руководство по управлению уязвимостями
• Изменения в положение о лицензировании ФСБ России
• Независимость КИИ в атомной и космической отраслях
• Концепция ИБ детей
• Профессиональные стандарты
• Стандарты по криптографии
• Стандарт АСУ ТП железнодорожного транспорта
• Положение о ЕБС и ее региональных сегментах
• Методика проверки биометрических ПДн
• Перечни угроз безопасности, актуальные при обработке биометрических ПДн
• Об аккредитации госорганов и ЦБ РФ для осуществления аутентификации с использованием векторов ЕБС
• Порядок обработки биометрических ПДн в ЕБС и в информационных системах аккредитованных госорганов, ЦБ и ряда организаций
• Аккредитация организаций для осуществления аутентификации
• Требования к деловой репутации владельцев коммерческих биометрических систем
• Перечень случаев, когда аутентификация с использованием коммерческих биометрических систем не допускается
• Размещение биометрических ПДн с использованием мобильного приложения
• Случаи и сроки использования биометрических ПДн, размещенных с использованием мобильного приложения
• Информирование о необходимости удаления векторов ЕБС
• Стоимость использования ЕБС
• Штрафы за незаконную обработку биометрических ПДн

https://www.ussc.ru/news/novosti/obzor-izmeneniy-v-zakonodatelstve-za-may-2023/

VK начала тестировать авторизацию по биометрии OnePass

__VK начала тестирование функции OnePass, которая позволит входить в аккаунт без пароля. Вместо него будет использоваться аутентификация по биометрии с помощью Touch ID и Face ID.

Уже сейчас OnePass доступен части пользователей «ВКонтакте». Функция появится и в партнерских сервисах компании, где используется авторизация через VK ID. Публичный запуск запланирован на лето 2023 г.

Компания подчеркивает, что обработка данных происходит на устройстве, а не на серверах VK. Сама авторизация занимает несколько секунд, а биометрию поддерживают «большинство современных смартфонов, планшетов и ПК».

OnePass работает на базе электронных ключей passkeys по стандарту беспарольной авторизации WebAuthn. За счет этого можно синхронизировать все устройства, привязанные к одному аккаунту. Помимо быстрой авторизации функция позволит восстановить аккаунт в упрощенном режиме.__

https://www.vedomosti.ru/technology/news/2023/06/08/979344-vk-avtorizatsiyu-po-biometrii

Совместимость с двумя российскими операционками станет обязательной для отечественного софта __Разработчики должны будут обеспечить совместимость своего софта минимум с двумя отечественными операционными системами (ОС), для того чтобы продукт мог претендовать на включение в реестр российского ПО. Соответствующий проект постановления правительства подготовлен Минцифры, рассказал «Ведомостям» его представитель. Требования будут распространяться как на новое ПО, так и на уже включенное в реестр, уточнили в министерстве. Сейчас проект документа прорабатывается с отраслевыми ассоциациями, а затем будет направлен на согласование заинтересованным ведомствам, добавил представитель Минцифры. По его словам, требования будут вводиться поэтапно для разных классов ПО: «Для уже включенного в реестр ПО будет предоставлен переходный период для его доработки под новые требования».

Сейчас большая часть программ в реестре не имеют совместимости сразу с двумя отечественными ОС, сходятся в оценке председатель совета директоров «Базальт СПО» Алексей Смирнов и замгендиректора «Ред софта» Рустам Рустамов. Такого ПО может быть больше 50%: до сих пор в реестре Минцифры не было такого параметра, как «совместимость с отечественными ОС или процессорами», и у разработчиков не было необходимости такую совместимость декларировать, говорит замгендиректора НППКТ Сергей Васильев.__

НСПК сделает платным для банков SMS-подтверждение онлайн-оплаты покупок

__Оператор платежной системы «МИР» Национальная система платежных карт (НСПК) сделает платной для банков SMS-подтверждение при онлайн-покупках.

Таким решением НСПК планирует мотивировать банки перейти на более современную систему аутентификации. Банкам предстоит определять, с какого устройства пользователь зашел на сайт, что ускорит и упростит проведение платежа.

Комиссия для банков и для эмитентов составит 20 коп. за одно подтверждение. Если на сайт зашли не через интернет-браузер, а мобильное приложение, то для эквайера она составит 10 коп. При этом комиссия не сможет превысить 2,5 млн руб.__

https://www.vedomosti.ru/technology/news/2023/06/05/978608-platnim-sms-podtverzhdenie

Российская промышленность хочет заменить софт Siemens и GE __После ухода недружественных вендоров российским заводам пришлось вкладываться в АСУ ТП самостоятельно.

Компании «Еврохим» и «Северсталь» совместно с рядом других промышленных предприятий разрабатывают отечественную автоматизированную систему управления технологическим процессом (АСУ ТП) на базе открытого кода. Об этом на пленарном заседании конференции «Цифровая индустрия промышленной России» (ЦИПР) в Нижнем Новгороде заявил председатель совета директоров и основной владелец «Северстали» Алексей Мордашов.

«Создана рабочая группа при поддержке Минпромторга, сопредставителями в которой являются «Еврохим» и «Северсталь», а участниками – «Норникель», «Фосагро», «Уралхим», ассоциация «Индустриальные инновации» (среди участников «Газпромнефть – цифровые решения» и «Нефтетранссервис»). Целью этой рабочей группы является инициатива по созданию отечественной АСУ ТП», – рассказал бизнесмен.__

«Сбер» осенью начнет установку новых POS-терминалов с биометрией

Терминалы банка в магазинах будут заменены на модели с распознаванием лиц. Сейчас у «Сбера» около 2 млн терминалов по всей России. Для оплаты покупки нужно будет улыбнуться в камеру. Осенью 2023 г. планируется установить несколько тысяч первых установок новых терминалов, сообщили «Ведомостям» в пресс-службе «Сбера».

https://www.vedomosti.ru/technology/news/2023/06/02/978291-sber-po-biometrii

**Власти могут ограничить параллельный импорт вычислительной техники ** __Минпромторг совместно с российскими производителями вычислительной техники рассматривает возможность ограничения параллельного импорта в Россию продукции более 20 зарубежных брендов, включая Acer, IBM, Dell и других. Российские вендоры считают, что необходимо вообще запретить поставки оборудования, чьи аналоги производятся в стране.

Но участники IT-рынка и операторы центров обработки данных говорят, что текущего количества и качества отечественной техники не хватит для удовлетворения спроса, а в случае ограничений она только дополнительно подорожает.__

https://www.kommersant.ru/doc/6015686

Российские ИТ-компании подписали хартию об ограничении цен на ПО

__Российские разработчики программного обеспечения (ПО) подписали хартию о добровольном ограничении роста цен на свою продукцию. Церемония подписания состоялась на конференции «Цифровая индустрия промышленной России» (ЦИПР).

Документ предусматривает ограничение цен уровнем инфляции плюс 15%. «Речь идет не о заморозке цен, речь идет о некоем разумном ограничении. Это инфляция плюс 15%», – заявил замглавы Минцифры Максим Паршин (цитата по «Интерфаксу»).

Также в хартии говорится, что при разработке более функционального ПО того же класса компании будут в течение года поддерживать предыдущую версию и ограничивать его стоимость установленным потолком.__

https://www.vedomosti.ru/technology/news/2023/06/01/978228-it-kompanii-podpisali-hartiyu

«Госуслуги» усложнили доступ на портал

__Двухфакторная авторизация при входе в аккаунт на портале «Госуслуги» стала обязательной с 1 июня, обратил внимание РБК. В феврале такое правило анонсировал министр цифрового развития, связи и массовых коммуникаций РФ Максут Шадаев.

При попытке зайти на сайт «Госуслуг» пользователям предлагают подключить «дополнительный способ подтверждения входа». Из сообщения сервиса следует, что обязательной двухфакторная авторизация станет с 1 октября 2023 г., убедился корреспондент «Ведомостей».__

https://www.vedomosti.ru/technology/news/2023/06/01/978079-autentifikatsiya-na-gosuslugah

Google будет удалять учетные записи, неактивные в течение двух лет

__Учетная запись, которая не используется в течение длительного времени, с большей вероятностью будет скомпрометирована. Согласно внутреннему исследованию Google, такие аккаунты в десять раз больше подвержены взлому, чем активные. __ https://www.vedomosti.ru/technology/news/2023/05/17/975471-google-budet-udalyat-uchetnie-zapisi

Заголовок придумывал заголовочный Мастер =)

“Это факт: российский бизнес Group-IB выкуплен локальным менеджментом, F.A.C.C.T. — новый бренд кибербезопасности”

https://www.facct.ru/media-center/press-releases/facct/

__Что мы знаем о капче? Капча — автоматизированный тест тьюринга, помогающий отсеивать подозрительные действия недобросовестных роботов от реальных людей. Но, к сожалению (или к счастью, смотря для кого), текстовая капча сильно устарела. Если еще 10 лет назад она была более-менее эффективным методом защиты от роботов, то сейчас ее может взломать любой желающий человек, более-менее разбирающийся в компьютере. __ В данной статье показано, как создать собственную нейросеть по распознанию текстовых капч, имея под рукой домашний компьютер, базовые знания в python и пример__ы капч. __ https://habr.com/ru/post/673440/

Всё об электронной подписи в России в 2023 году

Насколько глубоко использование электронной подписи вошло в бизнес-процессы российских компаний? Чем различаются квалифицированные и неквалифицированные подписи? Как можно удалённо подтвердить личность при выпуске сертификата ЭП? В какую сторону будет развиваться рынок электронной подписи и есть ли перспективы у трансграничных сертификатов?

https://www.anti-malware.ru/analytics/Technology_Analysis/All-about-electronic-signature-in-Russia-2023

Лучшие доклады ИБ АСУ ТП КВО 2023 по результатам голосования участников конференции https://zlonov.ru/best-reports-ibkvo-2023/