Совместимость с двумя российскими операционками станет обязательной для отечественного софта__Разработчики должны будут обеспечить совместимость своего софта минимум с двумя отечественными операционными системами (ОС), для того чтобы продукт мог претендовать на включение в реестр российского ПО. Соответствующий проект постановления правительства подготовлен Минцифры, рассказал «Ведомостям» его представитель. Требования будут распространяться как на новое ПО, так и на уже включенное в реестр, уточнили в министерстве. Сейчас проект документа прорабатывается с отраслевыми ассоциациями, а затем будет направлен на согласование заинтересованным ведомствам, добавил представитель Минцифры. По его словам, требования будут вводиться поэтапно для разных классов ПО: «Для уже включенного в реестр ПО будет предоставлен переходный период для его доработки под новые требования».
Сейчас большая часть программ в реестре не имеют совместимости сразу с двумя отечественными ОС, сходятся в оценке председатель совета директоров «Базальт СПО» Алексей Смирнов и замгендиректора «Ред софта» Рустам Рустамов. Такого ПО может быть больше 50%: до сих пор в реестре Минцифры не было такого параметра, как «совместимость с отечественными ОС или процессорами», и у разработчиков не было необходимости такую совместимость декларировать, говорит замгендиректора НППКТ Сергей Васильев.__
НСПК сделает платным для банков SMS-подтверждение онлайн-оплаты покупок
__Оператор платежной системы «МИР» Национальная система платежных карт (НСПК) сделает платной для банков SMS-подтверждение при онлайн-покупках.
Таким решением НСПК планирует мотивировать банки перейти на более современную систему аутентификации. Банкам предстоит определять, с какого устройства пользователь зашел на сайт, что ускорит и упростит проведение платежа.
Комиссия для банков и для эмитентов составит 20 коп. за одно подтверждение. Если на сайт зашли не через интернет-браузер, а мобильное приложение, то для эквайера она составит 10 коп. При этом комиссия не сможет превысить 2,5 млн руб.__
Компании «Еврохим» и «Северсталь» совместно с рядом других промышленных предприятий разрабатывают отечественную автоматизированную систему управления технологическим процессом (АСУ ТП) на базе открытого кода. Об этом на пленарном заседании конференции «Цифровая индустрия промышленной России» (ЦИПР) в Нижнем Новгороде заявил председатель совета директоров и основной владелец «Северстали» Алексей Мордашов.
«Создана рабочая группа при поддержке Минпромторга, сопредставителями в которой являются «Еврохим» и «Северсталь», а участниками – «Норникель», «Фосагро», «Уралхим», ассоциация «Индустриальные инновации» (среди участников «Газпромнефть – цифровые решения» и «Нефтетранссервис»). Целью этой рабочей группы является инициатива по созданию отечественной АСУ ТП», – рассказал бизнесмен.__
«Сбер» осенью начнет установку новых POS-терминалов с биометрией
Терминалы банка в магазинах будут заменены на модели с распознаванием лиц. Сейчас у «Сбера» около 2 млн терминалов по всей России. Для оплаты покупки нужно будет улыбнуться в камеру. Осенью 2023 г. планируется установить несколько тысяч первых установок новых терминалов, сообщили «Ведомостям» в пресс-службе «Сбера».
**Власти могут ограничить параллельный импорт вычислительной техники
**
__Минпромторг совместно с российскими производителями вычислительной техники рассматривает возможность ограничения параллельного импорта в Россию продукции более 20 зарубежных брендов, включая Acer, IBM, Dell и других. Российские вендоры считают, что необходимо вообще запретить поставки оборудования, чьи аналоги производятся в стране.
Но участники IT-рынка и операторы центров обработки данных говорят, что текущего количества и качества отечественной техники не хватит для удовлетворения спроса, а в случае ограничений она только дополнительно подорожает.__
Российские ИТ-компании подписали хартию об ограничении цен на ПО
__Российские разработчики программного обеспечения (ПО) подписали хартию о добровольном ограничении роста цен на свою продукцию. Церемония подписания состоялась на конференции «Цифровая индустрия промышленной России» (ЦИПР).
Документ предусматривает ограничение цен уровнем инфляции плюс 15%. «Речь идет не о заморозке цен, речь идет о некоем разумном ограничении. Это инфляция плюс 15%», – заявил замглавы Минцифры Максим Паршин (цитата по «Интерфаксу»).
Также в хартии говорится, что при разработке более функционального ПО того же класса компании будут в течение года поддерживать предыдущую версию и ограничивать его стоимость установленным потолком.__
__Двухфакторная авторизация при входе в аккаунт на портале «Госуслуги» стала обязательной с 1 июня, обратил внимание РБК. В феврале такое правило анонсировал министр цифрового развития, связи и массовых коммуникаций РФ Максут Шадаев.
При попытке зайти на сайт «Госуслуг» пользователям предлагают подключить «дополнительный способ подтверждения входа». Из сообщения сервиса следует, что обязательной двухфакторная авторизация станет с 1 октября 2023 г., убедился корреспондент «Ведомостей».__
Опубликован текст проекта постановления Правительства РФ “О реализации пилотного проекта по обеспечению технологической независимости КИИ РФ в атомной и космической отраслях”.
Деталей пока немного, но задумка впечатляет масштабами:
__Задачами пилотного проекта являются:
__ - __разработка и апробация критериевтехнологической независимости […];
__
__**разработка **[…] **правил формирования и ведения реестра доверенных ПАК **для КИИ;
__
__[…] __
__формирование предложений по изменению и принятию новых нормативных правовых актов […];
__
__организация и полномасштабное развертывание системы испытательных полигонов атомной отрасли […], включая вычислительную технику, телекоммуникационное оборудование и АСУ ТП, на их соответствие требованиям по надежности, функциональности, производительности и совместимости […];
__
проведение тестирования и апробации технических решений __[…];
__
внедрение доверенных ПАК на значимых объектах КИИ в атомной и космической отраслях.
Опубликован текст проекта постановления Правительства РФ “О реализации пилотного проекта по обеспечению технологической независимости КИИ РФ в атомной и космической отраслях”.
Деталей пока немного, но задумка впечатляет масштабами:
__Задачами пилотного проекта являются:
__ - __разработка и апробация критериевтехнологической независимости […];
__
__**разработка **[…] **правил формирования и ведения реестра доверенных ПАК **для КИИ;
__
__[…] __
__формирование предложений по изменению и принятию новых нормативных правовых актов […];
__
__организация и полномасштабное развертывание системы испытательных полигонов атомной отрасли […], включая вычислительную технику, телекоммуникационное оборудование и АСУ ТП, на их соответствие требованиям по надежности, функциональности, производительности и совместимости […];
__
проведение тестирования и апробации технических решений __[…];
__
внедрение доверенных ПАК на значимых объектах КИИ в атомной и космической отраслях.
Видеоролик с демонстрацией использования дрона для доставки портативного автономного специально собранного устройства максимально близко к компьютеру жертвы с целью эксплуатации одной из самых опасных и зрелищных современных физических атак - MouseJack (https://www.mousejack.com/faq). Суть атаки - в имитации нажатий клавиш беспроводной клавиатуры для скачивания и установки программы удалённого управления за долю секунды и практически незаметно для пользователя.
Яндекс запустил генеративную нейросеть «Шедеврум», которая может создавать изображения по описанию (на русском или английском языках). Работает на iOS и Android, но пока можно только смотреть и отмечать понравившиеся чужие “шедевры” - одобрения запроса на генерацию своих собственных придётся подождать.
__Что мы знаем о капче? Капча — автоматизированный тест тьюринга, помогающий отсеивать подозрительные действия недобросовестных роботов от реальных людей. Но, к сожалению (или к счастью, смотря для кого), текстовая капча сильно устарела. Если еще 10 лет назад она была более-менее эффективным методом защиты от роботов, то сейчас ее может взломать любой желающий человек, более-менее разбирающийся в компьютере.
__
В данной статье показано, как создать собственную нейросеть по распознанию текстовых капч, имея под рукой домашний компьютер, базовые знания в python и пример__ы капч.
__
https://habr.com/ru/post/673440/
Насколько глубоко использование электронной подписи вошло в бизнес-процессы российских компаний? Чем различаются квалифицированные и неквалифицированные подписи? Как можно удалённо подтвердить личность при выпуске сертификата ЭП? В какую сторону будет развиваться рынок электронной подписи и есть ли перспективы у трансграничных сертификатов?
Практическая демонстрация (https://sites.google.com/view/nuitattack/home) атак на голосовые помощники, в ходе которых с помощью команд, неслышимых человеческому уху, открываются двери и производятся другие манипуляции, наглядно показывает: не стоит давать им (помощникам) возможности большие, чем включение/выключение света и запуск любимого плейлиста. А ещё лучше - и вовсе отказаться от их использования.
Официальный канал конференции #ИБАСУТПКВО2023: https://t.me/ibkvo В комментариях к постам можно задавать вопросы докладчикам. Ответы, правда, можно услышать только непосредственно в зале ;)
НКЦКИ (Акимов К.А.): Процедура аккредитации центров ГосСОПКА пока не определена, поэтому до декабря 2025 года действует переходный период: можно привлекать организации, у которых есть соглашение с НКЦКИ. #ИБАСУТПКВО2023
ФСТЭК России (Е.Б. Торбенко): Планирование создания СБ ОКИИ на 2024-25 гг для ОКИИ, категорирование которых было выполнено в 2019-20 гг - это халатность! #ИБАСУТПКВО2023
ФСТЭК России (Е.Б. Торбенко): При модернизации ЗО КИИ обязательна процедура повторных приёмочных испытаний. Непроведение её - административное нарушение. #ИБАСУТПКВО2023
ФСТЭК России (Е.Б. Торбенко): С 01 января 2023 года все невстроенные средства защиты информации должны соответствовать требованиям доверия. Имеете право применять несертифицированные СрЗИ, но должны при приёмке провести соответствующие мероприятия. #ИБАСУТПКВО2023
ФСТЭК России (Е.Б. Торбенко): __Перекатегорирование из-за изменения критериев в ПП127 нужно провести “в ближайшее время”. Перекатегорирование не требует значительных средств и сил. __ #ИБАСУТПКВО2023
ФСТЭК России (Е.Б. Торбенко): Провели более 100 проверок субъектов КИИ в рамках госконтроля. Почти ни в одной организации действительные сведения об объектах КИИ не совпали с направленными нам субъектом. #ИБАСУТПКВО2023
Плюс ещё один подход в копилку к параллельному импорту и принудительному лицензированию: “АтомРеверс”.
….объединяет инженерные решения для воспроизведения и оптимизации оборудования и его компонентов. Продукт предназначен для широкого круга российскихпромышленных предприятий из различных отраслей, эксплуатирующих сложную импортнуютехнику и столкнувшихся с трудностями в ее обновлении, ремонте и обслуживании.
С современного спутника можно “увидеть” немало деталей, с метеозонда - ещё больше, а уж с крана - и подавно.
WSJ узнала, что США подозревают Китай в шпионаже через портовые краны: __…краны содержат сложные датчики, которые могут регистрировать и отслеживать происхождение и место назначения контейнеров, вывезенных или ввезенных в США.
__
https://www.rbc.ru/politics/06/03/2023/6404f5939a79471aa906afe4
При этом у Тинькофф пропало не только банковское приложение, но и другие. В том числе - Тинькофф Мобайл, функции которого по управлению сотовыми тарифами не продублированы в личном кабинете на сайте.
Сам банк предлагает действующим клиентам не удалять приложение, а новым обещает помощь со стороны своего представителя: https://www.tinkoff.ru/apps/
Видимо, придётся всё-таки им теперь спешно личный кабинет дорабатывать. Раньше ведь об “отказоустойчивости” этого сервиса подумать было нельзя.
Президент России Владимир Путин поддержал предложение главы Минцифры Максута Шадаева ввести в стране цифровое удостоверение личности на смартфоне вместо бумажного паспорта.
Подготовка к проведению тренировки по реагированиюна компьютерныеинциденты учрежденийздравоохранения
Программа вебинара:
__ - Формирование замысла тренировки по реагированию на компьютерные инциденты в учреждениях здравоохранения;
Оформление тренировки по реагированию на компьютерные инциденты в учреждениях здравоохранения;
**Подготовительные мероприятия **до начала тренировки по реагированию на компьютерные инциденты в учреждениях здравоохранения;
Практический опыт подготовки и проведения тренировки по реагированию на компьютерные инциденты на примере Московской больницы;
-** Кадровое обеспечение по ИБ для проведения тренировок** по реагированию на компьютерные инциденты;
Ответы на вопросы.__
Спикеры:
__ - Валерий Комаров (@blog_ruporsecurite), эксперт/преподаватель Академии Информационных Систем
Алексей Жуков, Начальник отдела научно-медицинских цифровых решений НИИ неотложной детской хирургии и травматологии ДЗМ (Москва)
Игорь Хайров, Заместитель директора Академии Информационных Систем__
Глядишь - экспертизы и станут менее спорными: законопроект о создании реестра верифицированных IT-экспертов для рассмотрения споров в судах может быть внесен в Госдуму в ближайшие месяцы.
Минцифры доработало правила допуска компаний к биометрии граждан
Минцифры ужесточит требования для получения аккредитации компаниями, которые планируют собирать и обрабатывать биометрические данные. Это следует из проекта постановления правительства, опубликованного на портале нормативно-правовых актов. В частности, требуемый для этого размер собственного капитала компании увеличился в 10 раз, с 50 млн до 500 млн руб., а величина финансового обеспечения убытков в случае неверной аутентификации выросла в 2 раза – с 50 млн до 100 млн руб. Требования распространяются и на частные, и на государственные компании, следует из документа.
