Обзор основных запретов на использование иностранного программного обеспечения и оборудования на объектах критической информационной инфраструктуры: https://zlonov.ru/no-foreign-for-kii/
**Продажи российского софта в рознице выросли в 6 раз
**
За первые пять месяцев 2023 г. продажи российского софта в __потребительском сегменте оказались в 2,5–6 раз выше по сравнению с аналогичным периодом годом ранее, подсчитали в Wildberries, «М.Видео-Эльдорадо» и Ozon. В лидерах продаж оказались операционные системы «Ред ОС» и Uncom OS, пакет офисных приложений «Р7-офис», а также антивирусы Kaspersky и Dr.Web.
С начала 2023 г. в России ежемесячно продается по 15 000–20 000 лицензий на российский софт различных категорий, тогда как отдельно антивирусов ежемесячно продается по 100 000 штук, говорит источник в одном из крупных разработчиков. Схожую оценку продаж называет аналитик акселератора Fintech Lab Сергей Вильянов. По его подсчетам, с начала года в рознице было продано около 1 млн лицензий на отечественный софт.__
**Евгений Касперский сравнил глобальных ИТ-вендоров с вымирающими динозаврами
**
__Выручка «Лаборатории Касперского» в Европе и Северной Америке в 2022 г. снизилась на 30-40%. Но за счет роста доходов в России и остальных странах мира это падение оказалось нивелировано, и по итогам года компания не оказалась с нулевой выручкой, что в нынешних реалиях позитивный признак. Об этом основатель и гендиректор «Лаборатории Касперского» Евгений Касперский рассказал 15 июня, выступая на сессии «Борьба за инвестиции» на ПМЭФ-2023.
Такое уже случалось с его компанией, продолжил бизнесмен, – в 2018-2019 гг., когда «Лабораторию» «грязью поливали со всех сторон». Тогда некоторые клиенты ушли, но спустя год-полтора вернулись, резюмировал он.
Продукты же, которые развивает «Лаборатория Касперского» на зарубежных рынках, Касперский сравнил с автомобилями BMW. «Знаете, говорят: BMW, “Жигули”… Вот в данном случае мы делаем BMW, а их заставляют (зарубежных клиентов – Прим. “Ведомостей”) пересаживаться на “Жигули”. Они плачут и не хотят этого делать, так что я с нетерпением жду небольшого, а может, и большого отскока, чтобы наши старые клиенты вернулись к нам обратно», – отметил Касперский.
В дальнейшем глобальных зарубежных ИТ-вендоров основатель «Лаборатории Касперского» сравнил с вымирающими динозаврами, а отечественные ИТ-компании – с млекопитающими, которым предстоит заселить освободившиеся территории.
До 2022 г. «Лаборатория Касперского», как и другие отечественные компании, инвестировала деньги в точечные ИТ-решения, которые не могли активно развиваться из-за лидирующих позиций международных корпораций уровня Microsoft на российском рынке, констатировал Касперский. Но с начала прошлого года российским ИТ-компаниям пришлось в авральном режиме замещать те ниши, которые покинули международные гиганты, «закрывать дырки, которые остались после тех, кто ушел». «Динозавры покинули планету – значит, пора развиваться млекопитающим», – заявил Касперский.__
Российские госкомпании с 2025 года должны перейти на отечественные ОС и офисные пакеты
«Президентом подписано поручение было, 12 июня, в праздник, о том, что по всем госкомпаниям к 1 января 2025 г. обеспечить тотальное замещение операционных систем, офисного пакета, систем виртуализации, систем управления баз данных», – сообщил Шадаев. Он уточнил журналистам, что ранее аналогичное требование действовало только к объектам критической информационной инфраструктуры (КИИ).
Российские госкомпании с 2025 года должны перейти на отечественные ОС и офисные пакеты
«Президентом подписано поручение было, 12 июня, в праздник, о том, что по всем госкомпаниям к 1 января 2025 г. обеспечить тотальное замещение операционных систем, офисного пакета, систем виртуализации, систем управления баз данных», – сообщил Шадаев. Он уточнил журналистам, что ранее аналогичное требование действовало только к объектам критической информационной инфраструктуры (КИИ).
**Предприятие Росатома внедрило отечественный программно-аппаратный комплекс для реализации частного облака
**
__В АО «Концерн Росэнергоатом» (входит в Электроэнергетический дивизион Госкорпорации «Росатом») внедрен полностью отечественный программно-аппаратный комплекс (ПАК) для реализации частного облака, разработчиками которого выступили компания Delta Computers совместно с технологическим партнером - «Научно-техническим центром информационных технологий РОСА» (НЦТ ИТ РОСА). Решение было разработано по заказу Росэнергоатома, перед внедрением оно успешно прошло тестовые испытания.
Созданный по заданию Концерна ПАК полностью спроектирован на базе отечественных продуктов и реализован в рамках выполнения программы Правительства РФ по импортозамещению. Решение аттестовано на соответствие требованиям по защите информации ФСТЭК России органом по аттестации АО Центр «Атомзащитаинформ», в том числе на соответствие требованиям по обеспечению безопасности объектов критической информационной инфраструктуры Российской Федерации. Благодаря данному комплексу Росэнергоатом получил возможность динамично распределять нагрузку между сервисами, снизить риск простоев, а также ускорить развертывание новых приложений.
Для управления ПАК используется продукт Delta Cloud Appliance (портал управления ресурсами, позволяющий более эффективно управлять виртуальной инфраструктурой). Аппаратная платформа ПАКа состоит из серверов Delta Tioga Pass, дисковых полок Delta Argut и серверных шасси Delta Akturu. В состав его программного обеспечения входит платформа виртуализации серверов и рабочих мест корпоративного уровня ROSA Virtualization, созданная НТЦ ИТ РОСА.
«Программно-аппаратный комплекс, который мы создали, позволил повысить эффективность эксплуатации инфраструктуры и оптимизировать работу ИТ-специалистов Концерна «Росэнергоатом». Администрирование и эксплуатация ИТ-оборудования стали значительно менее трудозатратными процессами в компании. В обозримой перспективе мы планируем развивать продукт. Нет сомнения, что мы с коллегами из «Росэнергоатома» и дальше будем достигать поставленных целей благодаря слаженной работе наших экспертных команд», - заявил Андрей Чернышев, генеральный директор Delta Computers.
«Создание импортозамещенных программно-аппаратных комплексов (ПАК) - одна из стратегических инициатив Госкорпорации «Росатом» по достижению технологического суверенитета Российской Федерации. Использование ПАК позволяет нам получить сбалансированные и горизонтально масштабируемые аппаратные решения на российском «железе» с прогнозируемыми параметрами качества работы информационных систем, уровнем безопасности и стоимости владения на всем жизненном цикле решения. Наше сотрудничество в очередной раз доказало эффективность кооперации разработчиков ПО, производителей оборудования и заказчика», — отметил директор департамента управления ИТ-проектами и интеграцией Росэнергоатома Олег Шальнов.__
VK начала тестировать авторизацию по биометрии OnePass
__VK начала тестирование функции OnePass, которая позволит входить в аккаунт без пароля. Вместо него будет использоваться аутентификация по биометрии с помощью Touch ID и Face ID.
Уже сейчас OnePass доступен части пользователей «ВКонтакте». Функция появится и в партнерских сервисах компании, где используется авторизация через VK ID. Публичный запуск запланирован на лето 2023 г.
Компания подчеркивает, что обработка данных происходит на устройстве, а не на серверах VK. Сама авторизация занимает несколько секунд, а биометрию поддерживают «большинство современных смартфонов, планшетов и ПК».
OnePass работает на базе электронных ключей passkeys по стандарту беспарольной авторизации WebAuthn. За счет этого можно синхронизировать все устройства, привязанные к одному аккаунту. Помимо быстрой авторизации функция позволит восстановить аккаунт в упрощенном режиме.__
Совместимость с двумя российскими операционками станет обязательной для отечественного софта__Разработчики должны будут обеспечить совместимость своего софта минимум с двумя отечественными операционными системами (ОС), для того чтобы продукт мог претендовать на включение в реестр российского ПО. Соответствующий проект постановления правительства подготовлен Минцифры, рассказал «Ведомостям» его представитель. Требования будут распространяться как на новое ПО, так и на уже включенное в реестр, уточнили в министерстве. Сейчас проект документа прорабатывается с отраслевыми ассоциациями, а затем будет направлен на согласование заинтересованным ведомствам, добавил представитель Минцифры. По его словам, требования будут вводиться поэтапно для разных классов ПО: «Для уже включенного в реестр ПО будет предоставлен переходный период для его доработки под новые требования».
Сейчас большая часть программ в реестре не имеют совместимости сразу с двумя отечественными ОС, сходятся в оценке председатель совета директоров «Базальт СПО» Алексей Смирнов и замгендиректора «Ред софта» Рустам Рустамов. Такого ПО может быть больше 50%: до сих пор в реестре Минцифры не было такого параметра, как «совместимость с отечественными ОС или процессорами», и у разработчиков не было необходимости такую совместимость декларировать, говорит замгендиректора НППКТ Сергей Васильев.__
НСПК сделает платным для банков SMS-подтверждение онлайн-оплаты покупок
__Оператор платежной системы «МИР» Национальная система платежных карт (НСПК) сделает платной для банков SMS-подтверждение при онлайн-покупках.
Таким решением НСПК планирует мотивировать банки перейти на более современную систему аутентификации. Банкам предстоит определять, с какого устройства пользователь зашел на сайт, что ускорит и упростит проведение платежа.
Комиссия для банков и для эмитентов составит 20 коп. за одно подтверждение. Если на сайт зашли не через интернет-браузер, а мобильное приложение, то для эквайера она составит 10 коп. При этом комиссия не сможет превысить 2,5 млн руб.__
Компании «Еврохим» и «Северсталь» совместно с рядом других промышленных предприятий разрабатывают отечественную автоматизированную систему управления технологическим процессом (АСУ ТП) на базе открытого кода. Об этом на пленарном заседании конференции «Цифровая индустрия промышленной России» (ЦИПР) в Нижнем Новгороде заявил председатель совета директоров и основной владелец «Северстали» Алексей Мордашов.
«Создана рабочая группа при поддержке Минпромторга, сопредставителями в которой являются «Еврохим» и «Северсталь», а участниками – «Норникель», «Фосагро», «Уралхим», ассоциация «Индустриальные инновации» (среди участников «Газпромнефть – цифровые решения» и «Нефтетранссервис»). Целью этой рабочей группы является инициатива по созданию отечественной АСУ ТП», – рассказал бизнесмен.__
«Сбер» осенью начнет установку новых POS-терминалов с биометрией
Терминалы банка в магазинах будут заменены на модели с распознаванием лиц. Сейчас у «Сбера» около 2 млн терминалов по всей России. Для оплаты покупки нужно будет улыбнуться в камеру. Осенью 2023 г. планируется установить несколько тысяч первых установок новых терминалов, сообщили «Ведомостям» в пресс-службе «Сбера».
**Власти могут ограничить параллельный импорт вычислительной техники
**
__Минпромторг совместно с российскими производителями вычислительной техники рассматривает возможность ограничения параллельного импорта в Россию продукции более 20 зарубежных брендов, включая Acer, IBM, Dell и других. Российские вендоры считают, что необходимо вообще запретить поставки оборудования, чьи аналоги производятся в стране.
Но участники IT-рынка и операторы центров обработки данных говорят, что текущего количества и качества отечественной техники не хватит для удовлетворения спроса, а в случае ограничений она только дополнительно подорожает.__
Российские ИТ-компании подписали хартию об ограничении цен на ПО
__Российские разработчики программного обеспечения (ПО) подписали хартию о добровольном ограничении роста цен на свою продукцию. Церемония подписания состоялась на конференции «Цифровая индустрия промышленной России» (ЦИПР).
Документ предусматривает ограничение цен уровнем инфляции плюс 15%. «Речь идет не о заморозке цен, речь идет о некоем разумном ограничении. Это инфляция плюс 15%», – заявил замглавы Минцифры Максим Паршин (цитата по «Интерфаксу»).
Также в хартии говорится, что при разработке более функционального ПО того же класса компании будут в течение года поддерживать предыдущую версию и ограничивать его стоимость установленным потолком.__
__Двухфакторная авторизация при входе в аккаунт на портале «Госуслуги» стала обязательной с 1 июня, обратил внимание РБК. В феврале такое правило анонсировал министр цифрового развития, связи и массовых коммуникаций РФ Максут Шадаев.
При попытке зайти на сайт «Госуслуг» пользователям предлагают подключить «дополнительный способ подтверждения входа». Из сообщения сервиса следует, что обязательной двухфакторная авторизация станет с 1 октября 2023 г., убедился корреспондент «Ведомостей».__
Опубликован текст проекта постановления Правительства РФ “О реализации пилотного проекта по обеспечению технологической независимости КИИ РФ в атомной и космической отраслях”.
Деталей пока немного, но задумка впечатляет масштабами:
__Задачами пилотного проекта являются:
__ - __разработка и апробация критериевтехнологической независимости […];
__
__**разработка **[…] **правил формирования и ведения реестра доверенных ПАК **для КИИ;
__
__[…] __
__формирование предложений по изменению и принятию новых нормативных правовых актов […];
__
__организация и полномасштабное развертывание системы испытательных полигонов атомной отрасли […], включая вычислительную технику, телекоммуникационное оборудование и АСУ ТП, на их соответствие требованиям по надежности, функциональности, производительности и совместимости […];
__
проведение тестирования и апробации технических решений __[…];
__
внедрение доверенных ПАК на значимых объектах КИИ в атомной и космической отраслях.
Опубликован текст проекта постановления Правительства РФ “О реализации пилотного проекта по обеспечению технологической независимости КИИ РФ в атомной и космической отраслях”.
Деталей пока немного, но задумка впечатляет масштабами:
__Задачами пилотного проекта являются:
__ - __разработка и апробация критериевтехнологической независимости […];
__
__**разработка **[…] **правил формирования и ведения реестра доверенных ПАК **для КИИ;
__
__[…] __
__формирование предложений по изменению и принятию новых нормативных правовых актов […];
__
__организация и полномасштабное развертывание системы испытательных полигонов атомной отрасли […], включая вычислительную технику, телекоммуникационное оборудование и АСУ ТП, на их соответствие требованиям по надежности, функциональности, производительности и совместимости […];
__
проведение тестирования и апробации технических решений __[…];
__
внедрение доверенных ПАК на значимых объектах КИИ в атомной и космической отраслях.
Видеоролик с демонстрацией использования дрона для доставки портативного автономного специально собранного устройства максимально близко к компьютеру жертвы с целью эксплуатации одной из самых опасных и зрелищных современных физических атак - MouseJack (https://www.mousejack.com/faq). Суть атаки - в имитации нажатий клавиш беспроводной клавиатуры для скачивания и установки программы удалённого управления за долю секунды и практически незаметно для пользователя.
Яндекс запустил генеративную нейросеть «Шедеврум», которая может создавать изображения по описанию (на русском или английском языках). Работает на iOS и Android, но пока можно только смотреть и отмечать понравившиеся чужие “шедевры” - одобрения запроса на генерацию своих собственных придётся подождать.
__Что мы знаем о капче? Капча — автоматизированный тест тьюринга, помогающий отсеивать подозрительные действия недобросовестных роботов от реальных людей. Но, к сожалению (или к счастью, смотря для кого), текстовая капча сильно устарела. Если еще 10 лет назад она была более-менее эффективным методом защиты от роботов, то сейчас ее может взломать любой желающий человек, более-менее разбирающийся в компьютере.
__
В данной статье показано, как создать собственную нейросеть по распознанию текстовых капч, имея под рукой домашний компьютер, базовые знания в python и пример__ы капч.
__
https://habr.com/ru/post/673440/
Насколько глубоко использование электронной подписи вошло в бизнес-процессы российских компаний? Чем различаются квалифицированные и неквалифицированные подписи? Как можно удалённо подтвердить личность при выпуске сертификата ЭП? В какую сторону будет развиваться рынок электронной подписи и есть ли перспективы у трансграничных сертификатов?
Практическая демонстрация (https://sites.google.com/view/nuitattack/home) атак на голосовые помощники, в ходе которых с помощью команд, неслышимых человеческому уху, открываются двери и производятся другие манипуляции, наглядно показывает: не стоит давать им (помощникам) возможности большие, чем включение/выключение света и запуск любимого плейлиста. А ещё лучше - и вовсе отказаться от их использования.
Официальный канал конференции #ИБАСУТПКВО2023: https://t.me/ibkvo В комментариях к постам можно задавать вопросы докладчикам. Ответы, правда, можно услышать только непосредственно в зале ;)
НКЦКИ (Акимов К.А.): Процедура аккредитации центров ГосСОПКА пока не определена, поэтому до декабря 2025 года действует переходный период: можно привлекать организации, у которых есть соглашение с НКЦКИ. #ИБАСУТПКВО2023
ФСТЭК России (Е.Б. Торбенко): Планирование создания СБ ОКИИ на 2024-25 гг для ОКИИ, категорирование которых было выполнено в 2019-20 гг - это халатность! #ИБАСУТПКВО2023
ФСТЭК России (Е.Б. Торбенко): При модернизации ЗО КИИ обязательна процедура повторных приёмочных испытаний. Непроведение её - административное нарушение. #ИБАСУТПКВО2023
ФСТЭК России (Е.Б. Торбенко): С 01 января 2023 года все невстроенные средства защиты информации должны соответствовать требованиям доверия. Имеете право применять несертифицированные СрЗИ, но должны при приёмке провести соответствующие мероприятия. #ИБАСУТПКВО2023
ФСТЭК России (Е.Б. Торбенко): __Перекатегорирование из-за изменения критериев в ПП127 нужно провести “в ближайшее время”. Перекатегорирование не требует значительных средств и сил. __ #ИБАСУТПКВО2023
ФСТЭК России (Е.Б. Торбенко): Провели более 100 проверок субъектов КИИ в рамках госконтроля. Почти ни в одной организации действительные сведения об объектах КИИ не совпали с направленными нам субъектом. #ИБАСУТПКВО2023
Плюс ещё один подход в копилку к параллельному импорту и принудительному лицензированию: “АтомРеверс”.
….объединяет инженерные решения для воспроизведения и оптимизации оборудования и его компонентов. Продукт предназначен для широкого круга российскихпромышленных предприятий из различных отраслей, эксплуатирующих сложную импортнуютехнику и столкнувшихся с трудностями в ее обновлении, ремонте и обслуживании.
С современного спутника можно “увидеть” немало деталей, с метеозонда - ещё больше, а уж с крана - и подавно.
WSJ узнала, что США подозревают Китай в шпионаже через портовые краны: __…краны содержат сложные датчики, которые могут регистрировать и отслеживать происхождение и место назначения контейнеров, вывезенных или ввезенных в США.
__
https://www.rbc.ru/politics/06/03/2023/6404f5939a79471aa906afe4
