Бортовой журнал

VisionLabs представила биометрическую технологию для индустрии организации мероприятий

__VisionLabs разработала решение для ускоренной регистрации участников мероприятий. Биометрическая идентификация станет альтернативой проверке по спискам и предъявлению распечатанных бейджей, что сократит время на регистрацию и повысит безопасность. Также решение дает возможность автоматически получать аналитику посещаемости события.

При регистрации на сайте или в мобильном приложении мероприятия участник загружает свою фотографию. После чего алгоритмы VisionLabs проверяют качество полученного изображения по таким параметрам, как отсутствие засветов и перекрытия лица, достаточная освещенность, поворот головы. Это помогает получить фотографии, подходящие как для дальнейшего распознавания участников, так и для печати на бейджах, а также избежать ситуаций с загрузкой картинок без изображения человека.__

https://safe.cnews.ru/news/line/2023-07-06_visionlabs_predstavila_biometricheskuyu

Переход на отечественные ОС станет невозможным, если не ускорить процесс

__Стало известно, что Microsoft заменит Windows 11 на облачную версию не только для корпоративных пользователей, но и для домашних. Без ускорения импортозамещения плавный переход на отечественную ОС может скоро оказаться невозможным.

Независимость используемой программной платформы делает безальтернативным для России не только создание собственной ОС для настольных и мобильных систем, но и её полноценное внедрение. Это позволит избежать неуправляемости в случае перехода Microsoft к модели «двух программных миров».

В то же время развитие отечественных Linux-систем нельзя рассматривать изолированно от развития альтернативных ОС. Необходимо активное участие российских разработчиков в мировых сообществах, занимающихся разработкой новых интерфейсов, стандартов, технологий, языков. Если не сделать этого, то неизбежно «искусственное» попадание в сегмент «undeveloped». Пока вероятность такого развития событий высока.

Наконец, при разработке отечественных операционных платформ необходимо сразу уделять пристальное внимание использованию специальных дополнительных средств защиты в облаке. Это могут быть, например, брокеры безопасности или что-то другое, но контроль должен быть сквозным, чтобы пользователь не зависел от делегирования этой функции облачному провайдеру.__

Доля отечественных CAD для проектирования в госзаказе превысила 90%

__Это стало возможным из-за ухода иностранных вендоров и сокращения объема закупок такого ПО.

Доля отечественного инженерного ПО, так называемых CAD или САПР (средств автоматизированного проектирования), в госзакупках впервые превысила 90%, следует из данных мониторинга Центра компетенций по импортозамещению в сфере информационно-коммуникационных технологий (ЦКИТ) за 2022 г., с которыми ознакомились «Ведомости». Результаты исследования опубликованы на сайте центра.

Системы CAD используются в различных отраслях, включая разработку промышленного оборудования, машиностроение, проектирование промышленных объектов, а также при строительстве зданий.__

Рынок ИТ: итоги 2022

__В 2022 г. российский ИТ-рынок вырос несмотря на санкционное давление, ограничения на ввоз товаров и уход крупных западных вендоров. Конечно, у российских ИТ-компаний выпала часть доходов, связанных с поставкой иностранных решений, но одновременно освободилось множество ниш, которые теперь может занять отечественный бизнес. В результате выручка крупнейших российских ИТ-компаний из рейтинга CNews100 выросла почти на 9%. В 2023 г. лидеры российского ИТ-рынка планируют развивать собственное производство оборудования, разрабатывать ПО не только под запросы конкретного клиента, но и готовые отраслевые решения, расширять спектр оказываемых услуг и развивать собственные экосистемы.

Уход зарубежных ИТ-компаний с российского рынка подстегнул рост выручки отечественных игроков. Суммарная выручка 100 крупнейших российских ИТ-компаний, вошедших в рейтинг CNews100, в 2022 г. увеличилась на 8,8% и достигла ₽2,1 трлн. Особенно успешным год оказался для разработчиков ПО и интеграторов — их выручка в среднем увеличилась на 28,5%. Выручка производителей и дистрибьюторов оборудования, напротив, сократилась на 7,2%. Выручка иностранных компаний сократилась на 62%. Число специалистов, работающих в сотне крупнейших российских ИТ-компаний, в 2022 г. в среднем выросло на 19%. Ключевыми заказчиками цифровых решений остаются телеком и госсектор. 

В начале 2022 г. аналитики IDC традиционно предсказывали падение российского ИТ-рынка примерно на четверть. Однако их прогнозы не оправдались. Выручка российских ИТ-компаний не просто не упала, а выросла примерно на треть. Не столь катастрофичными оказались и цифры оттока из страны ИТ-специалистов. Рост российской ИТ-отрасли и сохранение кадрового потенциала в 2022 г. во многом стали возможными благодаря поддержке, оказанной государством. Которое и в дальнейшем планирует способствовать реализации грандиозных планы по созданию отечественного ПО и оборудования.__

Минпромторг запретил сотрудникам пользоваться iPhone

__Смартфоны Apple признаны шпионскими устройствами.

Чиновникам Минпромторга и подведомственным министерству организациям с 17 июля будет запрещено использовать мобильные устройства Apple в рабочих коммуникациях. Соответствующее распоряжение было разослано сотрудникам ведомства 4 июля за подписью первого заместителя министра Василия Осьмакова.

О внутреннем запрете Минпромторга знает и сотрудник одной из компаний-разработчиков IT-решений. Аналогичные запреты в ближайшее время будут вводиться и в других крупных ведомствах и регионах, говорит он.__

RSA простыми словами и в картинках

Ассиметричный алгоритм криптографии RSA, датой возникновения концепции которого считается 1976 год сейчас очень активно используется для обмена данными, верификацией источника программного обеспечения и в других сферах, где необходимо обмениваться данными или верифицировать отправителя. Кроме того, он является базовой частью HTTPS протокола, использование которого в России достигло 98% по данным Яндекс.Радара.

https://habr.com/ru/articles/745820/

41% детей в России хотят работать в ИТ

__По данным опроса «Лаборатории Касперского»*, треть родителей хотят, чтобы их ребенок работал в сфере ИТ, когда вырастет. При этом среди детей доля тех, кто хотел бы в будущем работать в этой отрасли, еще выше — 41%. Об этом CNews сообщили представители «Лаборатории Касперского».

Тем не менее, есть и другие отрасли, которые кажутся родителям хорошими вариантами для трудоустройства. Так, 23% хотели бы, чтобы их ребенок работал в здравоохранении, еще столько же — в финансовой сфере, 18% — в области юридических услуг, 13% — в промышленности. По 10% приходится на строительство, туризм и образование. Меньше перспектив взрослые видят, например, в индустрии развлечений (4%), торговле (2%), социальном бизнесе (2%).

«Как показал наш опрос, 60% родителей хотели бы, чтобы их ребенок стал программистом, разработчиком. Чтобы быть конкурентоспособным специалистом, нужно готовиться к этому еще со школьной скамьи. Если иметь сильную математическую базу, можно применить себя с успехом во многих сферах, в том числе в информационной безопасности. Мы заинтересованы в таких профессионалах и поэтому активно участвуем в проекте „Математическая вертикаль“, у нас есть своя отдельная программа по этому направлению. Кроме того, мы вкладываемся и в преподавателей. Уже более 400 учителей математики и информатики Москвы закончили курсы повышения квалификации, разработанные нами», — сказал Вениамин Гинодман, советник генерального директора «Лаборатории Касперского» по образовательным проектам.

В 2018 г. в рамках общегородской программы Департамента образования города Москвы «Лаборатория Касперского» запустила собственный образовательный курс для школьников с акцентом на программирование и информационную безопасность — «Математическая вертикаль Касперского». Программа дополняет образовательные стандарты. В 2023 г. первые участники программы, то есть те, которые начали обучение по ней в 7 классе, закончили школу. Они участвовали во множестве соревнований, в том числе стали финалистами и лауреатами Национальной технологической олимпиады по информационной безопасности.

Также компания разработала курс «Основы информационной безопасности для 7-9 классов». С 1 сентября 2023 г. он будет доступен всем учителям и ученикам Москвы через систему «Московская электронная школа» (МЭШ).

• Опрос проведен компанией «Онин» по заказу «Лаборатории Касперского» весной 2023 г. в России среди родителей и их детей школьного и дошкольного возраста. Всего опрошено 2032 человека — взрослых и детей.__

Минцифры и Минфин обсудят налоговые ставки для IT-отрасли** ** __До конца июля ведомства должны определиться со сроками действия льгот.

Минцифры обсуждает с Минфином бессрочное продление действующей ставки 0% по налогу на прибыль для IT-компаний. Совещание по этому вопросу ведомства проведут до конца июля. Об этом «Ведомостям» рассказал источник в Минцифры и подтвердил собеседник в отраслевой ассоциации. По словам последнего, обсуждается как бессрочный характер льгот, так и их продление до 2030 г.

Представитель Минфина отказался комментировать вопрос об обсуждении налоговой льготы для IT-компаний. В Минцифры не ответили на запрос «Ведомостей».__

Ключи Passkeys — начало постпарольной эпохи? Не так быстро…

__В мае 2023 года компания Google присоединилась к общему тренду отказа от паролей — и выкатила passkeys (ключи доступа), которые позволяют войти в аккаунт без пароля, а по пальцу, лицу, локальному пинкоду или аппаратному ключу. То есть авторизоваться в Google тем же методом, которым вы авторизуетесь в операционной системе (на смартфоне или ПК). Ранее об отказе от паролей заявила Microsoft.

По своей природе парольные ключи невозможно «потерять». Ими не может воспользоваться злоумышленник. Разработчики заявляют, что такие ключи надёжнее обычных паролей и даже надёжнее, чем 2FA через SMS, поскольку SMS легко перехватить.

Хотя некоторые говорят о начале постпарольной эпохи, всё-таки подобный оптимизм кажется слегка чрезмерным.

С мая ключи доступа поддерживаются на всех аккаунтах Google, а с июня — на некоторых аккаунтах Workspace и Cloud (тестирование). Браузер Chrome поддерживает парольные ключи с декабря.__

https://habr.com/ru/companies/globalsign/articles/745376/

Бесплатный менеджер паролей со сквозным шифрованием Proton Pass стал доступен для всех пользователей

__Швейцарская технологическая компания Proton сделала доступным для скачивания менеджер паролей Proton Pass. Компания заявляет, что это первый сервис по защите паролей, который оснащен сквозным шифрованием. Proton Pass предлагается в бесплатной и платной версиях — премиальные подписчики получат дополнительные функции.

Proton Pass доступен на iOS и Android, а также в расширениях для браузеров Google Chrome и Brave. Данные хранятся на собственных серверах компании в Швейцарии, где, как заявляют в компании, одни из самых строгих законов конфиденциальности данных. Также менеджер паролей прошел аудит безопасности немецкой компании Cure53. Сервис зашифровывает абсолютно все данные, так что даже сотрудники Proton не могут просматривать информацию пользователя. Proton анонсировала менеджер паролей Proton Pass в апреле. Компания Proton в первую очередь известна своей службой защищенной электронной почты, также она предоставляет услуги VPN и облачных хранилищ.__

https://www.kommersant.ru/doc/6070816

В Windows 11 добавили встроенный менеджер ключей доступа (passkey)

__Microsoft расширяет поддержку ключей доступа (passkey) в операционной системе Windows 11. Теперь пользователи смогут более безопасно аутентифицироваться на сайтах и приложениях с помощью биометрии.

Технология passkey подразумевает привязку уникальных кодов к определённым устройствам. Один ключ доступа вы можете привязать к десктопу, другой — к планшету, третий — к смартфону. Получается удобно и безопасно.

Есть мнение, что passkey существенно снижает риск взлома и утечки данных: поскольку злоумышленники не могут украсть или перехватить такие коды, фишинг в этом случае будет бесполезен.

Ключи доступа являются более защищённой и надёжной альтернативой паролям, поскольку позволяют использовать ПИН-код или биометрию (сканирование отпечатка пальца и лица) для входа в аккаунты.

По словам Microsoft, в сборке Windows 11 Insider Preview Build 23486 разработчики усовершенствовали технологии беспарольного входа. Пользователи ОС смогут логиниться с помощью ключей и Windows Hello.__

https://www.anti-malware.ru/news/2023-06-27-111332/41457

**Беспарольная аутентификация: риски и решения ** __В мае 2022 года компания Google объявила о поддержке стандарта нового поколения для беспарольной аутентификации в Android и браузере Chrome, получившего название Passkeys. Он был предложен альянсом Fast Identity Online (FIDO Alliance) и получил поддержку со стороны не только Google, но также Apple и Microsoft.

Применение технологии Passkeys не требует передачи биометрической информации. В случае утери самого устройства привязки (смартфона) пользователь может заблокировать ранее настроенный вход и провести аутентификацию заново.

В то же время определённые риски при использовании Passkeys сохраняются. Они связаны с возможным использованием ошибок межсайтового скриптинга или мошенническим захватом управления над устройством привязки, а также с отсутствием единого стандарта по содержимому ключей доступа в WebAuthn.

К текущему моменту пока нет информации о появлении техник взлома Passkeys.__

https://www.anti-malware.ru/analytics/Technology_Analysis/Passwordless-Authentication-Risks-and-Solutions

Российская таможня откажется от оборудования американской Cisco к 2025 году

__Федеральная таможенная служба (ФТС) собирается полностью импортозаместить американское телекомоборудование Cisco к 2025 г., сообщил заместитель руководителя ведомства Денис Терещенко в кулуарах конференции «Ведомостей» «Российская микроэлектроника» 23 июня. Он уточнил, что сейчас доля отечественного оборудования на сети ведомства составляет примерно 60%.

«В замене Cisco на российское оборудование компании «Элтекс» (новосибирская компания, производит свою линейку маршрутизаторов, которые являются главной альтернативой американскому железу в телекомотрасли. – «Ведомости») на текущий момент ФТС России продвинулась примерно на 60%. Это плановая замена, есть конкретные решения, мы их внедряем уже с 2020 г. Полную замену телекомоборудования Cisco на «Элтекс» мы проведем к 2025 г.», – сообщил Терещенко «Ведомостям».__

Минцифры предлагает создать центры оценки совместимости российских IT-решений** ** __Минцифры обсуждает создание в России независимых центров тестирования совместимости российского софта с отечественным оборудованием и операционными системами, заявил на сессии конференции «Ведомостей» «Российская микроэлектроника» заместитель министра Максим Паршин. По его словам, ведомство «планирует инициировать или, скажем так, стимулировать» создание таких центров.

Пока обсуждается, будет ли эта система использовать только бюджетное финансирование или же ее будут финансировать совместно с заказчиками софта, отметил Паршин. Также прорабатывается механизм функционирования этих центров, порядок отзыва их лицензий при каких-либо нарушениях в их работе и т. п.

Такие центры определенно нужны, отмечает председатель совета директоров «Базальт СПО» Алексей Смирнов. «Пользователю нужен работоспособный ПК в целом, а не только работающая операционная система или то или иное решение», – пояснил он в комментарии «Ведомостям». Минцифры обсуждает новые требования к отечественному софту для включения его в реестр и одно из этих требований – как раз совместимость с платформами и оборудованием, добавил Смирнов. «Если такое требование возникает, должен быть объективный механизм проверки», – отметил он.

По словам Смирнова, «Базальт СПО» как разработчик платформы со своей стороны проводит такую работу по тестированию совместимости прикладных решений со своей платформой, но эти заключения не имеют сейчас государственного статуса.

Если заключение по совместимости того или иного софта будет иметь государственный статус, то логично, если такая экспертиза будет проводиться за бюджетное финансирование, продолжил Смирнов. По его словам, такие компетенции сейчас есть у отраслевых объединений – Ассоциации документальной электросвязи, НИИ «Восход», а также у Центра компетенций по импортозамещению ИКТ.

Такие центры сейчас нужны потенциальным пользователям российского софта среди промышленных групп, заявил присутствовавший на сессии директор департамента защиты информации и IT-инфраструктуры «Норильского никеля» Алексей Мартынцев. «Мы поддерживаем данную инициативу. На мой взгляд, в настоящий момент не хватает некой системности. С одной стороны, огромный плюс, что многие сейчас ринулись разрабатывать программные продукты, оборудование. Но с другой стороны, пока это все происходит без контроля государства. И если получится это систематизировать и с помощью этого повысить качество, то, конечно же, мы за», – отметил Мартынцев.

О том, что проблема совместимости программных продуктов остро стоит перед разработчиками, также рассказали вице-президент по развитию информационных систем «Ростелекома» Дарий Халитов и замгендиректора группы компаний «Гарда» Рустэм Хайретдинов. Но даже если проблема совместимости софта решается, то возникает проблема запуска прикладных программ на той или иной архитектуре микропроцессоров, отметил Халитов.

В середине июня «Ведомости» сообщили, что Минцифры подготовило проект постановления, по которому разработчики должны будут обеспечить совместимость своего софта минимум с двумя отечественными операционными системами (ОС), для того чтобы продукт мог претендовать на включение в реестр российского ПО.

Требования будут распространяться как на новое ПО, так и на уже включенное в реестр, сообщал «Ведомостям» представитель Минцифры. По его словам, требования будут вводиться поэтапно для разных классов ПО и для уже включенного в реестр ПО будет предоставлен переходный период для его доработки под новые требования.__

Протокол идентификации Шнорра совместим с режимом моментальной цифровой подписи

В публикации приводится описание модификации протокола идентификации Шнорра, совместимого с режимом моментальной цифровой подписи.

https://habr.com/ru/articles/743206/

Замглавы Минцифры: отечественные вендоры занимают 90% рынка ИБ в стране** ** __Заместитель главы Минцифры Александр Шойтов заявил, что отечественные решения занимают на сегодняшний день около 90% рынка кибербезопасности в России. При этом ещё только в начале 2022-го эта доля составляла приблизительно 60%.

Такие цифры Шойтов привёл в интервью РИА Новости. Комментируя ситуацию с долей иностранных средств защиты информации (СЗИ), замглавы Минцифры пояснил: «В начале 2022 года доля [иностранных СЗИ] была не более 40%. Сейчас — 10%. По нашим оценкам, российские средства занимают около 90%».

Шойтов также отметил, что в России есть аналоги практических всех зарубежных ИБ-продуктов. Например, средства криптографической защиты информации (СКЗИ) применялись исключительно отечественные. Особенно это касается госсектора.

Тем не менее замглавы Минцифры признаёт, что где-то российских аналогов недоставало. Например, межсетевые экраны нового поколения (Next-Generation Firewall, NGFW), реализация которых в России недотягивала по ряду технических характеристик: скорость работы, обработки одного пакета.

«Но и тут была проведена большая работа, в начале года появились достойные отечественные аналоги», — подытожил Шойтов.__

В России появится первое контрактное производство отечественных марок смартфонов** ** __GS Group планирует запустить первый в России ODM-завод (Original Design Manufacturer), который будет разрабатывать и собирать смартфоны отечественных торговых марок под заказ, рассказал «Ведомостям» источник, близкий к компании. Представитель холдинга подтвердил эту информацию, уточнив, что также там планируется собирать ноутбуки и планшеты.

Серийное ODM-производство на предприятиях инновационного кластера «Технополис GS» в Гусеве Калининградской области должно запуститься до конца 2023 г., уточнил представитель GS Group. Холдинг планирует инвестировать около 3,5 млрд руб. в R&D, создание образцов, лицензионное ПО, а также в дооснащение имеющихся мощностей. По его словам, GS Group рассчитывает выпускать по 30 000 устройств ежемесячно.__

Аппаратный взлом для обхода паролей BIOS

Перед вами руководство для начинающих, в котором описан обход пароля BIOS на ноутбуках Lenovo. Определяем, в чем проблема, как выявить уязвимую микросхему, как её обойти, а также анализ причины уязвимости и способы её устранения.

https://habr.com/ru/companies/cloud4y/articles/741992/

В России заработал аналог «Википедии» в тестовом режиме**

**__Российский аналог «Википедии» – «Рувики» – стал ____доступен __для читателей в бета-версии, убедился корреспондент «Ведомостей». Как указано на сайте «Рувики», сейчас на портале размещено почти 2 млн статьей на русском языке. __ «Работает бета-версия, мы меняем контент, технические вопросы обслуживаем. На самом деле она запустилась не сегодня, сегодня это просто заметили. Она работала уже все выходные, это тестовый режим, который мы пока для тестеров включили», – ____рассказал __ТАСС генеральный директор АНО «Интернет – энциклопедия Рувики» Владимир Медейко. По его словам, полноценный запуск портала планируется до конца этого месяца. __ О создании «Рувики» в конце мая ____рассказал ____заместитель председателя комитета Госдумы по информационной политике Антон Горелкин. Это не первый аналог «Википедии». Еще летом прошлого года Горелкин ____сообщал __о запуске российского аналога «Википедии» – «Руниверсалис». Сейчас энциклопедия «Руниверсалис» доступна.

Банки начали уведомлять клиентов о переносе биометрии в ЕБС

__Сбербанк с 22 июня начал уведомлять своих клиентов, ранее сдавших биометрию, о переносе данных в государственную Единую биометрическую систему (ГИС ЕБС), пишет «Коммерсантъ». «Клиентам направляют СМС или push-уведомления с информированием о передаче данных в ЕБС, и, если клиент не против, через 30 дней данные будут перенесены в ЕБС по защищенному каналу в автоматическом режиме», – рассказали в пресс-службе Сбербанка.

В банке также помнили, что клиент имеет право отказаться от переноса данных, в этом случае они будут удалены из системы «Сбера». Центр биометрических технологий (ЦБТ, «дочка» «Ростелекома» – оператор ЕБС) сообщал ранее о 75 млн образцов биометрии, накопленных коммерческими системами (сейчас сбор биометрии в них запрещен), причем на «Сбербанк» приходится более 30 млн из них.__

https://www.vedomosti.ru/technology/news/2023/06/26/982275-banki-nachali-uvedomlyat-o-perenose-biometrii

Создан первый российский аппаратный модуль для безопасных платежей на замену европейским аналогам

__«Криптопро» получила все необходимые разрешительные документы для распространения аппаратных модулей безопасности собственной разработки. Эти устройства работают в банках и обеспечивают защиту транзакций от хакеров. Они создавались на замену модулей французской Thales – крупнейшего вендора таких устройств, ушедшего из России в 2022 г. Новинка «Криптопро» – первый модуль, у которого есть все необходимые сертификаты. Он уже тестируется в банках, но назвать его на 100% отечественным нельзя – в нем немало иностранных компонентов.

В России появился первый отечественный аппаратный модуль кибербезопасности (Hardware Security Module, HSM), позиционируемый в качестве продукции французской компании Thales. Ее продукция – это HSM для защиты банковских транзакций от перехвата, а сама компания является крупнейшим поставщиком таких устройств во всем мире.

Как сообщал CNews, Thales оказалась одной из первых компаний, решивших поддержать антироссийские санкции. Она сбежала из России еще в середине лета 2022 г., что могло спровоцировать массовые проблемы с безопасностью платежей россиян. Банки срочно начали искать замену среди российских продуктов, но звучало предположение, что поиски могут затянуться.

Так и вышло – первый отечественный HSM-модуль на замену продукции Thales появился лишь спустя год. Как пишет «Коммерсант», он называется HSM 2.0 R3 и на нем стоит логотип российской компании «Криптопро». Разработчики получили все необходимые разрешительные сертификаты для своего нового устройства во второй половине июня 2023 г.__

Apple присвоит каждому ключ доступа для беспарольного входа в аккаунт

__Apple будет автоматически назначать ключ доступа (passkey) каждому владельцу «яблочных» устройств, чтобы те могли входить в аккаунты без паролей. Соответствующая функциональность ждёт пользователей с выходом iOS 17, iPadOS 17 и macOS Sonoma (осенью этого года).

Кроме ресурсов самой Apple, новый принцип поможет пользователям аутентифицироваться без паролей на тех сайтах, которые поддерживают «Sign in with Apple». Если взять условные PayPal, Shopify и Kayak, где реализована поддержка passkey, владельцы iPhone смогут просто просканировать QR-код для входа.__

https://www.anti-malware.ru/news/2023-06-21-111332/41427

Новый Android-троян Fluhorse ворует СМС для перехвата 2FA-кодов

По словам Fortinet, объявившийся в мае Android-зловред создан с помощью SDK Flutter, что сильно затрудняет анализ. Новейший образец Fluhorse, изученный экспертами, использует также упаковщик для сокрытия вредоносной полезной нагрузки.

https://www.anti-malware.ru/news/2023-06-23-114534/41442

Вышла открытая бета-версия DuckDuckGo с менеджером паролей для Windows

Разработчики браузера DuckDuckGo с упором на конфиденциальность выкатили открытую бета-версию для пользователей Windows. Релиз оснащён собственным менеджером паролей и специальным видеоплеером с защитой от отслеживания.

https://www.anti-malware.ru/news/2023-06-23-111332/41440

Объём продаж российских софтверных компаний увеличился на 6,7% в 2022 году

__В 2022 году объём продаж российских компаний, занимающихся разработкой софта, достиг отметки в 1,661 трлн рублей. Несмотря на резкое сокращение зарубежных продаж, снизившихся на 27% до 544 млрд рублей (в основном из-за проблем с недружественными странами), был зафиксирован небольшой рост.

Одновременно продажи внутри российского рынка увеличились гораздо сильнее, чем экспорт, и выручка от работы в России выросла на 37,1% до 1,117 трлн рублей.

Это масштабное изменение ориентации софтверных компаний с внешних рынков на внутренний происходит во всей отрасли. Если рассматривать отдельные компании, то, как правило, значительное сокращение экспорта сопровождается аналогичным снижением оборота. Из 240 опрошенных компаний, входящих в РУССОФТ, 11 испытали более чем 40% сокращение экспорта, при этом доля зарубежных продаж составляла не менее 10% от общей выручки.

Из этих 11 компаний только 4 сумели увеличить свой оборот. Чаще всего у компаний экспорт сократился на десятки процентов или в разы, однако у некоторых из них продажи на внутреннем рынке также увеличились, и даже более значительно.

Согласно данным Банка России, экспорт компьютерных услуг в 2022 году сократился на 19,6% до 5,11 млрд долларов. Эти цифры отражают только часть экспортного дохода разработчиков программного обеспечения, но демонстрируют значительное падение.

9,6% опрошенных компаний сообщили о сокращении своего оборота. Только в 2017 и 2021 годах доля компаний с падением оборота была еще ниже. В условиях стабильного развития отрасли этот показатель был примерно на том же уровне. Сокращение темпов роста оборота российских программных компаний в 2022 году связано не только с проблемами экспорта на недружественные рынки, но в большей степени с прекращением работы ряда иностранных компаний и центров разработки программного обеспечения в России. Если не учитывать эти компании, оборот остальных компаний вырос не менее чем на 13%.__

Хакеры с помощью ИИ подделали голос ребенка и заявили его матери о похищении. Такие случаи становятся массовыми

На слушаниях по ИИ в Сенате США выступила мать двух девочек, одну из которых «виртуально похищали» мошенники. В качестве доказательства они использовали клонированный с помощью ИИ голос ребёнка.

https://safe.cnews.ru/news/top/2023-06-22_hakery_s_pomoshchyu_ii_poddelali

Видеозаписи докладов семинара УЦСБ «Безопасная разработка программного обеспечения: зачем нужен DevSecOps», прошедшего 14 июня:

• Безопасная разработка ПО: зачем нужен DevSecOps
• Модуль 1. Проектирование. Построение ssdlc в команде разработки
• Модуль 1. Проектирование. Эффективность внедрения решения по управлению требованиями
• Модуль 2. Разработка. Пайплайн безопасной разработки – чем помогает на этапе разработки
• Модуль 2. Разработка. Безопасная аутентификация в Web и мобильных приложениях
• Модуль 3. Тестирование. Как мы встроили fuzzing тестирование на GO
• Модуль 4. Деплой. PolicyEngine в Kubernetes – что, как, зачем?
• Разбор онлайн-тестов по основам безопасной разработки

Пресс-релиз: https://www.ussc.ru/news/novosti/eksperty-o-polze-devsecops-smeshchenie-fokusa-proverok-na-bolee-rannie-etapy-razrabotki-ekonomit-vre/ Плейлист целиком: https://www.youtube.com/playlist?list=PLvxhSg-LXXAe1448Zzp7JE7loO3hCDJAF

«Это ключ? Нет, кое-что получше»: будущее беспарольной аутентификации Скорую «смерть» паролей предрекают уже больше 10 лет, их не любил даже Билл Гейтс. Однако мы и сейчас продолжаем использовать пароли настолько часто, что быстро отказаться от них не получится. Несмотря на это, впереди уже проглядывается будущее, в котором заходить в любой сервис можно будет, например, с помощью отпечатка пальца или скана лица. А пароли навсегда уйдут в прошлое. О том, насколько мы уже приблизились к этому времени, читайте по ссылке ниже.

https://habr.com/ru/companies/vk/articles/741720/

**Ведомствам упрощают процедуру закупок софта ** __Для ведомств разработают упрощенный порядок закупок программных продуктов с государственного маркетплейса IT-сервисов и приложений «Госмаркет». Соответствующий законопроект сейчас разрабатывает Минфин, рассказал «Ведомостям» представитель министерства. С введением такого механизма процедура закупки может сократиться с нескольких месяцев до 3–4 дней, уточнил «Ведомостям» директор ФКУ «Гостех» Василий Слышкин.

«Такие закупки предлагается проводить путем запроса котировок (самый короткий конкурентный способ закупки, до шести календарных дней. – «Ведомости») без ограничений предельной цены одного контракта и годового объема таких закупок, а также закупки у единственного поставщика в действующих электронных магазинах на электронных площадках», – сообщил представитель Минфина. В последнем случае цена одной закупки ПО не должна превышать 50 млн руб., а годовой объем – 200 млн руб., уточнил он.__

По заданию «Росэнергоатома» разработан отечественный ПАК для реализации частного облака

__Delta Computers совместно с технологическим партнером — «Научно-техническим центром информационных технологий РОСА» (НЦТ ИТ РОСА) по заданию концерна «Росэнергоатом» (входит в электроэнергетический дивизион госкорпорации «Росатом») разработала полностью отечественный программно-аппаратный комплекс (ПАК) для реализации частного облака. Решение успешно прошло тестовые испытания и внедрено в концерне.

Переход на облачную инфраструктуру – это общемировая тенденция. При традиционной инфраструктуре с разрозненными серверами вычислительные ресурсы зачастую используются неоптимально, серверы для одних функций и приложений перегружены, другие серверы недоиспользованы и частично простаивают. При этом ИТ-подразделение не может оперативно реагировать на потребности бизнеса, так как увеличение мощности влечет за собой длительные процессы закупки оборудования, его подключения и настройки. Основное преимущество облачной инфраструктуры — в ее гибкой масштабируемости. Облако позволяет динамически выделять ИТ-ресурсы для различных нагрузок по запросу: больше нагрузки — облако автоматически даст больше ресурсов. Предприятию не нужно держать про запас резервные мощности на случай пиковых нагрузок.

Сегодня концерн обладает масштабной ИТ-инфраструктурой, а за последние годы количество информационных систем в организации значительно выросло. Чтобы снизить затраты на поддержку ИТ-оборудования, руководство компании приняло решение о переходе на облачную инфраструктуру, а именно на частное облако, учитывая специфику отрасли и требования по информационной безопасности.

Созданный по заданию концерна ПАК полностью спроектирован на базе отечественных продуктов и реализован в рамках выполнения программы Правительства РФ по импортозамещению. Решение аттестовано на соответствие требованиям по защите информации ФСТЭК России органом по аттестации «Атомзащитаинформом», в том числе на соответствие требованиям по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации.

Благодаря данному комплексу «Росэнергоатом» получил возможность динамично распределять нагрузку между сервисами, снизить риск простоев, а также ускорить развертывание новых приложений.

Для управления ПАКом использовался продукт Delta Cloud Appliance — портал управления ресурсами, благодаря которому системные администраторы концерна теперь могут более эффективно управлять своей виртуальной инфраструктурой.

Аппаратная платформа ПАКа состоит из серверов Delta Tioga Pass, дисковых полок Delta Argut и серверных шасси Delta Akturu. А в состав его программного обеспечения входит платформа виртуализации серверов и рабочих мест корпоративного уровня ROSA Virtualization, созданная НТЦ ИТ РОСА.

«Программно-аппаратный комплекс, который мы создали, позволил повысить эффективность эксплуатации инфраструктуры и оптимизировать работу ИТ-специалистов концерна «Росэнергоатом». Администрирование и эксплуатация ИТ-оборудования стали значительно менее трудозатратными процессами в компании. В обозримой перспективе мы планируем развивать продукт. Нет сомнения, что мы с коллегами из «Росэнергоатома» и дальше будем достигать поставленных целей благодаря слаженной работе наших экспертных команд», — сказал Андрей Чернышев, генеральный директор Delta Computers.

«Создание импортозамещенных программно-аппаратных комплексов (ПАК) — одна из стратегических инициатив госкорпорации «Росатом» по достижению технологического суверенитета Российской Федерации. Использование ПАК позволяет нам получить сбалансированные и горизонтально масштабируемые аппаратные решения на российском «железе» с прогнозируемыми параметрами качества работы информационных систем, уровнем безопасности и стоимости владения на всем жизненном цикле решения. Наше сотрудничество в очередной раз доказало эффективность кооперации разработчиков ПО, производителей оборудования и заказчика», — отметил директор департамента управления ИТ-проектами и интеграцией концерна «Росэнергоатом» Олег Шальнов.__

**В App Store появился браузер «Луна» ** __В App Store появился браузер «Луна». Из истории версий следует, что первая версия была загружена в магазин три месяца назад. Актуальная версия 3.1.2 была обновлена 2 июня. Разработчиком «Луны» в App Store указана компания Innovative Development LLC, в политике конфиденциальности – компания ООО «Инновационная разработка».

Как следует из данных «СПАРК-Интерфакса», это зарегистрированное в марте 2022 г. ООО на 99% принадлежит компании «Мультибонус», владельцем которой является «Почта банк». «Ведомости» направили запрос в «Почта банк».__

Национальные сертификаты безопасности сайтов используют только 30% россиян** ** __Российские TLS-сертификаты, использующиеся для создания зашифрованного соединения между сайтом и его пользователями, сейчас установлены на 25–30% устройств. Об этом 16 июня на сессии ПМЭФ-2023 «Развитие критической информационной инфраструктуры: угрозы и перспективы» рассказал руководитель блока «Технологии» Сбербанка Андрей Белевцев.

После начала СВО иностранные удостоверяющие центры, например, южноафриканский Thawte Consulting, американский Digicert и др., начали отказывать в продлении сертификатов безопасности подсанкционным российским компаниям. Из-за этого пользователи из России при посещении сайтов начали сталкиваться либо с их блокировкой браузером, либо с предупреждением о небезопасности ресурса.

Минцифры решило разработать собственные TLS-сертификаты, их выпуском занимается Национальный удостоверяющий центр (НУЦ). В марте 2022 г. на «Госуслугах» заработал сервис выдачи сертификатов, после этого российские компании начали переводить на них свои сайты и советовать клиентам их установить. Так, Сбербанк перевел свои сайты и сервисы на сертификаты НУЦ осенью прошлого года. Обычные пользователи могут установить сертификаты вручную или скачать браузер, куда они встроены по умолчанию, например, «Яндекс Браузер» и «Атом» от VK. Для корректной работы сертификат должен быть и у сайта, и установлен на пользовательском устройстве.

Представитель Минцифры уточнил, что браузерами, которые поддерживают работу национальных сертификатов без дополнительных действий пользователя, ежемесячно пользуются более 75 млн человек. Он также напомнил, что сейчас в Госдуме рассматривается законопроект, который сделает обязательной поддержку таких сертификатов разработчиками ПО.

Статистика «Сбера» свидетельствует, что российские сертификаты в данный момент установлены только на 25–30% устройств, заходящих на сайт банка, следует из слов Белевцева. «Это большая проблема, потому что это означает, что в 70% случаев мы пользуемся сертификатами из неизвестного для нас источника, – сказал он. – C этим надо бороться разными способами, прежде всего просветительским путем – просвещением и пропагандой, если хотите». Он также выразил надежду, что присутствующие на сессии, среди которых были замминистра цифрового развития Александр Шойтов, зампред правления Газпромбанка Дмитрий Зауэрс и другие, объединят усилия, чтобы повысить процент пользователей с российскими сертификатами безопасности.

Представитель «Сбера» уточнил, что для увеличения этого показателя важно ускорить перевод на национальные сертификаты государственных сервисов, включая сайт «Госуслуги», а также повышать уровень информированности граждан по этому направлению.

Сертификаты Минцифры нужны прежде всего для того, чтобы работоспособность крупного портала или сайта не была внезапно нарушена путем отзыва сертификата западной компанией, которая подчиняется санкционной политике, сказал гендиректор Safetech Lab Кирилл Мещеряков. Если сертификат будет отозван, то пользователи, на компьютеры или смартфоны которых не установлены сертификаты Минцифры, не смогут зайти на портал и получить услугу, объяснил он. По его словам, некоторые банки из топ-10 до сих пор пользуются иностранными сертификатами для своих сайтов.

Кроме того, цифровые сертификаты позволяют пользователю убедиться, что канал связи с сервером зашифрован и это именно тот веб-сайт, который ему нужен, а не созданный хакерами «двойник», сказал замдиректора Центра компетенций НТИ «Технологии доверенного взаимодействия» Руслан Пермяков. Такие «двойники» часто используются для мошеннических действий: клиент уверен, что подтверждает нужную ему финансовую операцию, а в действительности он передает код подтверждения мошенникам, которые от его имени выводят средства с его банковского счета, объяснил директор по методологии и стандартизации Positive Technologies Дмитрий Кузнецов.__

Браузер с поддержкой сертификатов от Минцифры (и свободным доступом к российским сайтам с такими сертификатами) появился в App Store.

Новость: **В App Store появился браузер «Луна» **Официальный сайт: https://www.loonabrowser.ru

На ПМЭФ объявили о запуске витрины отечественных IT-продуктов

__Ассоциация крупнейших потребителей программного обеспечения и оборудования (КП ПОО) объявила о запуске витрины IT-продуктов крупнейших компаний России в рамках Петербургского международного экономического форума.

На витрине представлены более 100 разработок «Ростелекома», «Транснефти», «Газпром нефти», «Дом.РФ», «Росатома» и РЖД. Платформа была создана для межотраслевого обмена внутренними решениями между крупнейшими компаниями страны. Оператором витрины стал «Ростелеком». «Мы создали витрину, которая поможет IT-специалистам и руководителям компаний найти отечественные аналоги продуктов иностранных вендоров и новые, уникальные разработки, представленные только на российском рынке», — сообщил старший вице-президент по информационным технологиям «Ростелекома» Кирилл Меньшов. Он отметил, что к развитию и наполнению витрины будут привлечены разработчики, заинтересованные в дополнительном канале продвижения своих продуктов.

«Создание витрины IT-решений — это логичный шаг в развитии кооперации крупнейших компаний страны. Это наглядная демонстрация существующих рыночных решений, которые внесены в реестр отечественного ПО, внедрены и апробированы на крупнейших отраслевых предприятиях нашей страны. Витрина предоставляет возможность для кросс-отраслевого обмена решениями, поиска продуктов по компаниям, направлениям, замещаемым аналогам», — заявила председатель Ассоциации КП ПОО Рената Абдулина. По ее словам, главные преимущества IT-интеграторов — это высокий уровень экспертизы, скорость разработки и экономическая эффективность.__

**«Выпуск ЦФА не должен быть нацелен на создание квазиденег» ** Блокчейн-платформа Atomyze в начале 2022 г. стала первым в России оператором выпуска цифровых финансовых активов (ЦФА). Ранние пилотные выпуски ЦФА были предназначены для юрлиц, но в конце года площадка первой на рынке развернулась и в сторону розничных инвесторов. В интервью «Ведомостям» генеральный директор Atomyze Екатерина Фроловичева рассказала о том, как привлечь эмитентов и инвесторов к ЦФА, на чем зарабатывает оператор и что необходимо рынку для дальнейшего развития.

Центральный банк наделён полномочием по контролю перехода финансовых организаций на преимущественное использование российского ПО, радиоэлектронной продукции и телекоммуникационного оборудования __Президент подписал Федеральный закон «О внесении изменений в Федеральный закон «О Центральном банке Российской Федерации (Банке России)». Федеральный закон принят Государственной Думой 31 мая 2023 года и одобрен Советом Федерации 7 июня 2023 года. __ Справка Государственно-правового управления

Федеральным законом предусматривается наделение Банка России полномочием по согласованию планов мероприятий кредитных и некредитных финансовых организаций по переходу на преимущественное использование российского программного обеспечения, отечественных радиоэлектронной продукции и телекоммуникационного оборудования, в том числе в составе программно-аппаратных комплексов, на принадлежащих им значимых объектах критической информационной инфраструктуры, а также полномочием по контролю за соблюдением реализации указанных планов и осуществления закупок иностранного программного обеспечения и связанных с ним услуг.

**Продажи российского софта в рознице выросли в 6 раз ** За первые пять месяцев 2023 г. продажи российского софта в __потребительском сегменте оказались в 2,5–6 раз выше по сравнению с аналогичным периодом годом ранее, подсчитали в Wildberries, «М.Видео-Эльдорадо» и Ozon. В лидерах продаж оказались операционные системы «Ред ОС» и Uncom OS, пакет офисных приложений «Р7-офис», а также антивирусы Kaspersky и Dr.Web.

С начала 2023 г. в России ежемесячно продается по 15 000–20 000 лицензий на российский софт различных категорий, тогда как отдельно антивирусов ежемесячно продается по 100 000 штук, говорит источник в одном из крупных разработчиков. Схожую оценку продаж называет аналитик акселератора Fintech Lab Сергей Вильянов. По его подсчетам, с начала года в рознице было продано около 1 млн лицензий на отечественный софт.__

**Евгений Касперский сравнил глобальных ИТ-вендоров с вымирающими динозаврами ** __Выручка «Лаборатории Касперского» в Европе и Северной Америке в 2022 г. снизилась на 30-40%. Но за счет роста доходов в России и остальных странах мира это падение оказалось нивелировано, и по итогам года компания не оказалась с нулевой выручкой, что в нынешних реалиях позитивный признак. Об этом основатель и гендиректор «Лаборатории Касперского» Евгений Касперский рассказал 15 июня, выступая на сессии «Борьба за инвестиции» на ПМЭФ-2023.

Такое уже случалось с его компанией, продолжил бизнесмен, – в 2018-2019 гг., когда «Лабораторию» «грязью поливали со всех сторон». Тогда некоторые клиенты ушли, но спустя год-полтора вернулись, резюмировал он.

Продукты же, которые развивает «Лаборатория Касперского» на зарубежных рынках, Касперский сравнил с автомобилями BMW. «Знаете, говорят: BMW, “Жигули”… Вот в данном случае мы делаем BMW, а их заставляют (зарубежных клиентов – Прим. “Ведомостей”) пересаживаться на “Жигули”. Они плачут и не хотят этого делать, так что я с нетерпением жду небольшого, а может, и большого отскока, чтобы наши старые клиенты вернулись к нам обратно», – отметил Касперский.

В дальнейшем глобальных зарубежных ИТ-вендоров основатель «Лаборатории Касперского» сравнил с вымирающими динозаврами, а отечественные ИТ-компании – с млекопитающими, которым предстоит заселить освободившиеся территории. 

До 2022 г. «Лаборатория Касперского», как и другие отечественные компании, инвестировала деньги в точечные ИТ-решения, которые не могли активно развиваться из-за лидирующих позиций международных корпораций уровня Microsoft на российском рынке, констатировал Касперский. Но с начала прошлого года российским ИТ-компаниям пришлось в авральном режиме замещать те ниши, которые покинули международные гиганты, «закрывать дырки, которые остались после тех, кто ушел». «Динозавры покинули планету – значит, пора развиваться млекопитающим», – заявил Касперский.__

Вполне ожидаемо:

Российские госкомпании с 2025 года должны перейти на отечественные ОС и офисные пакеты

«Президентом подписано поручение было, 12 июня, в праздник, о том, что по всем госкомпаниям к 1 января 2025 г. обеспечить тотальное замещение операционных систем, офисного пакета, систем виртуализации, систем управления баз данных», – сообщил Шадаев. Он уточнил журналистам, что ранее аналогичное требование действовало только к объектам критической информационной инфраструктуры (КИИ).

https://www.vedomosti.ru/technology/news/2023/06/17/980961-goskompanii-dolzhni-pereiti-otechestvennie-os

**Предприятие Росатома внедрило отечественный программно-аппаратный комплекс для реализации частного облака ** __В АО «Концерн Росэнергоатом» (входит в Электроэнергетический дивизион Госкорпорации «Росатом») внедрен полностью отечественный программно-аппаратный комплекс (ПАК) для реализации частного облака, разработчиками которого выступили компания Delta Computers совместно с технологическим партнером - «Научно-техническим центром информационных технологий РОСА» (НЦТ ИТ РОСА). Решение было разработано по заказу Росэнергоатома, перед внедрением оно успешно прошло тестовые испытания.

Созданный по заданию Концерна ПАК полностью спроектирован на базе отечественных продуктов и реализован в рамках выполнения программы Правительства РФ по импортозамещению. Решение аттестовано на соответствие требованиям по защите информации ФСТЭК России органом по аттестации АО Центр «Атомзащитаинформ», в том числе на соответствие требованиям по обеспечению безопасности объектов критической информационной инфраструктуры Российской Федерации. Благодаря данному комплексу Росэнергоатом получил возможность динамично распределять нагрузку между сервисами, снизить риск простоев, а также ускорить развертывание новых приложений. Для управления ПАК используется продукт Delta Cloud Appliance (портал управления ресурсами, позволяющий более эффективно управлять виртуальной инфраструктурой). Аппаратная платформа ПАКа состоит из серверов Delta Tioga Pass, дисковых полок Delta Argut и серверных шасси Delta Akturu. В состав его программного обеспечения входит платформа виртуализации серверов и рабочих мест корпоративного уровня ROSA Virtualization, созданная НТЦ ИТ РОСА.

«Программно-аппаратный комплекс, который мы создали, позволил повысить эффективность эксплуатации инфраструктуры и оптимизировать работу ИТ-специалистов Концерна «Росэнергоатом». Администрирование и эксплуатация ИТ-оборудования стали значительно менее трудозатратными процессами в компании. В обозримой перспективе мы планируем развивать продукт. Нет сомнения, что мы с коллегами из «Росэнергоатома» и дальше будем достигать поставленных целей благодаря слаженной работе наших экспертных команд», - заявил Андрей Чернышев, генеральный директор Delta Computers.

«Создание импортозамещенных программно-аппаратных комплексов (ПАК) - одна из стратегических инициатив Госкорпорации «Росатом» по достижению технологического суверенитета Российской Федерации. Использование ПАК позволяет нам получить сбалансированные и горизонтально масштабируемые аппаратные решения на российском «железе» с прогнозируемыми параметрами качества работы информационных систем, уровнем безопасности и стоимости владения на всем жизненном цикле решения. Наше сотрудничество в очередной раз доказало эффективность кооперации разработчиков ПО, производителей оборудования и заказчика», — отметил директор департамента управления ИТ-проектами и интеграцией Росэнергоатома Олег Шальнов.__

Обзор изменений в законодательстве за май 2023

• Обработка ПДн в Роскомнадзоре
• Мессенджеры, посредством которых запрещается передача ПДн
• Правила принятия решения о запрещении или об ограничении трансграничной передачи ПДн
• Угрозы безопасности ПДн в сфере транспорта
• Перечень лицензиатов ФСТЭК России
• Руководство по управлению уязвимостями
• Изменения в положение о лицензировании ФСБ России
• Независимость КИИ в атомной и космической отраслях
• Концепция ИБ детей
• Профессиональные стандарты
• Стандарты по криптографии
• Стандарт АСУ ТП железнодорожного транспорта
• Положение о ЕБС и ее региональных сегментах
• Методика проверки биометрических ПДн
• Перечни угроз безопасности, актуальные при обработке биометрических ПДн
• Об аккредитации госорганов и ЦБ РФ для осуществления аутентификации с использованием векторов ЕБС
• Порядок обработки биометрических ПДн в ЕБС и в информационных системах аккредитованных госорганов, ЦБ и ряда организаций
• Аккредитация организаций для осуществления аутентификации
• Требования к деловой репутации владельцев коммерческих биометрических систем
• Перечень случаев, когда аутентификация с использованием коммерческих биометрических систем не допускается
• Размещение биометрических ПДн с использованием мобильного приложения
• Случаи и сроки использования биометрических ПДн, размещенных с использованием мобильного приложения
• Информирование о необходимости удаления векторов ЕБС
• Стоимость использования ЕБС
• Штрафы за незаконную обработку биометрических ПДн

https://www.ussc.ru/news/novosti/obzor-izmeneniy-v-zakonodatelstve-za-may-2023/

VK начала тестировать авторизацию по биометрии OnePass

__VK начала тестирование функции OnePass, которая позволит входить в аккаунт без пароля. Вместо него будет использоваться аутентификация по биометрии с помощью Touch ID и Face ID.

Уже сейчас OnePass доступен части пользователей «ВКонтакте». Функция появится и в партнерских сервисах компании, где используется авторизация через VK ID. Публичный запуск запланирован на лето 2023 г.

Компания подчеркивает, что обработка данных происходит на устройстве, а не на серверах VK. Сама авторизация занимает несколько секунд, а биометрию поддерживают «большинство современных смартфонов, планшетов и ПК».

OnePass работает на базе электронных ключей passkeys по стандарту беспарольной авторизации WebAuthn. За счет этого можно синхронизировать все устройства, привязанные к одному аккаунту. Помимо быстрой авторизации функция позволит восстановить аккаунт в упрощенном режиме.__

https://www.vedomosti.ru/technology/news/2023/06/08/979344-vk-avtorizatsiyu-po-biometrii