Бортовой журнал

Вполне ожидаемо:

Российские госкомпании с 2025 года должны перейти на отечественные ОС и офисные пакеты

«Президентом подписано поручение было, 12 июня, в праздник, о том, что по всем госкомпаниям к 1 января 2025 г. обеспечить тотальное замещение операционных систем, офисного пакета, систем виртуализации, систем управления баз данных», – сообщил Шадаев. Он уточнил журналистам, что ранее аналогичное требование действовало только к объектам критической информационной инфраструктуры (КИИ).

https://www.vedomosti.ru/technology/news/2023/06/17/980961-goskompanii-dolzhni-pereiti-otechestvennie-os

**Предприятие Росатома внедрило отечественный программно-аппаратный комплекс для реализации частного облака ** __В АО «Концерн Росэнергоатом» (входит в Электроэнергетический дивизион Госкорпорации «Росатом») внедрен полностью отечественный программно-аппаратный комплекс (ПАК) для реализации частного облака, разработчиками которого выступили компания Delta Computers совместно с технологическим партнером - «Научно-техническим центром информационных технологий РОСА» (НЦТ ИТ РОСА). Решение было разработано по заказу Росэнергоатома, перед внедрением оно успешно прошло тестовые испытания.

Созданный по заданию Концерна ПАК полностью спроектирован на базе отечественных продуктов и реализован в рамках выполнения программы Правительства РФ по импортозамещению. Решение аттестовано на соответствие требованиям по защите информации ФСТЭК России органом по аттестации АО Центр «Атомзащитаинформ», в том числе на соответствие требованиям по обеспечению безопасности объектов критической информационной инфраструктуры Российской Федерации. Благодаря данному комплексу Росэнергоатом получил возможность динамично распределять нагрузку между сервисами, снизить риск простоев, а также ускорить развертывание новых приложений. Для управления ПАК используется продукт Delta Cloud Appliance (портал управления ресурсами, позволяющий более эффективно управлять виртуальной инфраструктурой). Аппаратная платформа ПАКа состоит из серверов Delta Tioga Pass, дисковых полок Delta Argut и серверных шасси Delta Akturu. В состав его программного обеспечения входит платформа виртуализации серверов и рабочих мест корпоративного уровня ROSA Virtualization, созданная НТЦ ИТ РОСА.

«Программно-аппаратный комплекс, который мы создали, позволил повысить эффективность эксплуатации инфраструктуры и оптимизировать работу ИТ-специалистов Концерна «Росэнергоатом». Администрирование и эксплуатация ИТ-оборудования стали значительно менее трудозатратными процессами в компании. В обозримой перспективе мы планируем развивать продукт. Нет сомнения, что мы с коллегами из «Росэнергоатома» и дальше будем достигать поставленных целей благодаря слаженной работе наших экспертных команд», - заявил Андрей Чернышев, генеральный директор Delta Computers.

«Создание импортозамещенных программно-аппаратных комплексов (ПАК) - одна из стратегических инициатив Госкорпорации «Росатом» по достижению технологического суверенитета Российской Федерации. Использование ПАК позволяет нам получить сбалансированные и горизонтально масштабируемые аппаратные решения на российском «железе» с прогнозируемыми параметрами качества работы информационных систем, уровнем безопасности и стоимости владения на всем жизненном цикле решения. Наше сотрудничество в очередной раз доказало эффективность кооперации разработчиков ПО, производителей оборудования и заказчика», — отметил директор департамента управления ИТ-проектами и интеграцией Росэнергоатома Олег Шальнов.__

Обзор изменений в законодательстве за май 2023

• Обработка ПДн в Роскомнадзоре
• Мессенджеры, посредством которых запрещается передача ПДн
• Правила принятия решения о запрещении или об ограничении трансграничной передачи ПДн
• Угрозы безопасности ПДн в сфере транспорта
• Перечень лицензиатов ФСТЭК России
• Руководство по управлению уязвимостями
• Изменения в положение о лицензировании ФСБ России
• Независимость КИИ в атомной и космической отраслях
• Концепция ИБ детей
• Профессиональные стандарты
• Стандарты по криптографии
• Стандарт АСУ ТП железнодорожного транспорта
• Положение о ЕБС и ее региональных сегментах
• Методика проверки биометрических ПДн
• Перечни угроз безопасности, актуальные при обработке биометрических ПДн
• Об аккредитации госорганов и ЦБ РФ для осуществления аутентификации с использованием векторов ЕБС
• Порядок обработки биометрических ПДн в ЕБС и в информационных системах аккредитованных госорганов, ЦБ и ряда организаций
• Аккредитация организаций для осуществления аутентификации
• Требования к деловой репутации владельцев коммерческих биометрических систем
• Перечень случаев, когда аутентификация с использованием коммерческих биометрических систем не допускается
• Размещение биометрических ПДн с использованием мобильного приложения
• Случаи и сроки использования биометрических ПДн, размещенных с использованием мобильного приложения
• Информирование о необходимости удаления векторов ЕБС
• Стоимость использования ЕБС
• Штрафы за незаконную обработку биометрических ПДн

https://www.ussc.ru/news/novosti/obzor-izmeneniy-v-zakonodatelstve-za-may-2023/

VK начала тестировать авторизацию по биометрии OnePass

__VK начала тестирование функции OnePass, которая позволит входить в аккаунт без пароля. Вместо него будет использоваться аутентификация по биометрии с помощью Touch ID и Face ID.

Уже сейчас OnePass доступен части пользователей «ВКонтакте». Функция появится и в партнерских сервисах компании, где используется авторизация через VK ID. Публичный запуск запланирован на лето 2023 г.

Компания подчеркивает, что обработка данных происходит на устройстве, а не на серверах VK. Сама авторизация занимает несколько секунд, а биометрию поддерживают «большинство современных смартфонов, планшетов и ПК».

OnePass работает на базе электронных ключей passkeys по стандарту беспарольной авторизации WebAuthn. За счет этого можно синхронизировать все устройства, привязанные к одному аккаунту. Помимо быстрой авторизации функция позволит восстановить аккаунт в упрощенном режиме.__

https://www.vedomosti.ru/technology/news/2023/06/08/979344-vk-avtorizatsiyu-po-biometrii

Совместимость с двумя российскими операционками станет обязательной для отечественного софта __Разработчики должны будут обеспечить совместимость своего софта минимум с двумя отечественными операционными системами (ОС), для того чтобы продукт мог претендовать на включение в реестр российского ПО. Соответствующий проект постановления правительства подготовлен Минцифры, рассказал «Ведомостям» его представитель. Требования будут распространяться как на новое ПО, так и на уже включенное в реестр, уточнили в министерстве. Сейчас проект документа прорабатывается с отраслевыми ассоциациями, а затем будет направлен на согласование заинтересованным ведомствам, добавил представитель Минцифры. По его словам, требования будут вводиться поэтапно для разных классов ПО: «Для уже включенного в реестр ПО будет предоставлен переходный период для его доработки под новые требования».

Сейчас большая часть программ в реестре не имеют совместимости сразу с двумя отечественными ОС, сходятся в оценке председатель совета директоров «Базальт СПО» Алексей Смирнов и замгендиректора «Ред софта» Рустам Рустамов. Такого ПО может быть больше 50%: до сих пор в реестре Минцифры не было такого параметра, как «совместимость с отечественными ОС или процессорами», и у разработчиков не было необходимости такую совместимость декларировать, говорит замгендиректора НППКТ Сергей Васильев.__

НСПК сделает платным для банков SMS-подтверждение онлайн-оплаты покупок

__Оператор платежной системы «МИР» Национальная система платежных карт (НСПК) сделает платной для банков SMS-подтверждение при онлайн-покупках.

Таким решением НСПК планирует мотивировать банки перейти на более современную систему аутентификации. Банкам предстоит определять, с какого устройства пользователь зашел на сайт, что ускорит и упростит проведение платежа.

Комиссия для банков и для эмитентов составит 20 коп. за одно подтверждение. Если на сайт зашли не через интернет-браузер, а мобильное приложение, то для эквайера она составит 10 коп. При этом комиссия не сможет превысить 2,5 млн руб.__

https://www.vedomosti.ru/technology/news/2023/06/05/978608-platnim-sms-podtverzhdenie

Российская промышленность хочет заменить софт Siemens и GE __После ухода недружественных вендоров российским заводам пришлось вкладываться в АСУ ТП самостоятельно.

Компании «Еврохим» и «Северсталь» совместно с рядом других промышленных предприятий разрабатывают отечественную автоматизированную систему управления технологическим процессом (АСУ ТП) на базе открытого кода. Об этом на пленарном заседании конференции «Цифровая индустрия промышленной России» (ЦИПР) в Нижнем Новгороде заявил председатель совета директоров и основной владелец «Северстали» Алексей Мордашов.

«Создана рабочая группа при поддержке Минпромторга, сопредставителями в которой являются «Еврохим» и «Северсталь», а участниками – «Норникель», «Фосагро», «Уралхим», ассоциация «Индустриальные инновации» (среди участников «Газпромнефть – цифровые решения» и «Нефтетранссервис»). Целью этой рабочей группы является инициатива по созданию отечественной АСУ ТП», – рассказал бизнесмен.__

«Сбер» осенью начнет установку новых POS-терминалов с биометрией

Терминалы банка в магазинах будут заменены на модели с распознаванием лиц. Сейчас у «Сбера» около 2 млн терминалов по всей России. Для оплаты покупки нужно будет улыбнуться в камеру. Осенью 2023 г. планируется установить несколько тысяч первых установок новых терминалов, сообщили «Ведомостям» в пресс-службе «Сбера».

https://www.vedomosti.ru/technology/news/2023/06/02/978291-sber-po-biometrii

**Власти могут ограничить параллельный импорт вычислительной техники ** __Минпромторг совместно с российскими производителями вычислительной техники рассматривает возможность ограничения параллельного импорта в Россию продукции более 20 зарубежных брендов, включая Acer, IBM, Dell и других. Российские вендоры считают, что необходимо вообще запретить поставки оборудования, чьи аналоги производятся в стране.

Но участники IT-рынка и операторы центров обработки данных говорят, что текущего количества и качества отечественной техники не хватит для удовлетворения спроса, а в случае ограничений она только дополнительно подорожает.__

https://www.kommersant.ru/doc/6015686

Российские ИТ-компании подписали хартию об ограничении цен на ПО

__Российские разработчики программного обеспечения (ПО) подписали хартию о добровольном ограничении роста цен на свою продукцию. Церемония подписания состоялась на конференции «Цифровая индустрия промышленной России» (ЦИПР).

Документ предусматривает ограничение цен уровнем инфляции плюс 15%. «Речь идет не о заморозке цен, речь идет о некоем разумном ограничении. Это инфляция плюс 15%», – заявил замглавы Минцифры Максим Паршин (цитата по «Интерфаксу»).

Также в хартии говорится, что при разработке более функционального ПО того же класса компании будут в течение года поддерживать предыдущую версию и ограничивать его стоимость установленным потолком.__

https://www.vedomosti.ru/technology/news/2023/06/01/978228-it-kompanii-podpisali-hartiyu

«Госуслуги» усложнили доступ на портал

__Двухфакторная авторизация при входе в аккаунт на портале «Госуслуги» стала обязательной с 1 июня, обратил внимание РБК. В феврале такое правило анонсировал министр цифрового развития, связи и массовых коммуникаций РФ Максут Шадаев.

При попытке зайти на сайт «Госуслуг» пользователям предлагают подключить «дополнительный способ подтверждения входа». Из сообщения сервиса следует, что обязательной двухфакторная авторизация станет с 1 октября 2023 г., убедился корреспондент «Ведомостей».__

https://www.vedomosti.ru/technology/news/2023/06/01/978079-autentifikatsiya-na-gosuslugah

Google будет удалять учетные записи, неактивные в течение двух лет

__Учетная запись, которая не используется в течение длительного времени, с большей вероятностью будет скомпрометирована. Согласно внутреннему исследованию Google, такие аккаунты в десять раз больше подвержены взлому, чем активные. __ https://www.vedomosti.ru/technology/news/2023/05/17/975471-google-budet-udalyat-uchetnie-zapisi

Заголовок придумывал заголовочный Мастер =)

“Это факт: российский бизнес Group-IB выкуплен локальным менеджментом, F.A.C.C.T. — новый бренд кибербезопасности”

https://www.facct.ru/media-center/press-releases/facct/

__Что мы знаем о капче? Капча — автоматизированный тест тьюринга, помогающий отсеивать подозрительные действия недобросовестных роботов от реальных людей. Но, к сожалению (или к счастью, смотря для кого), текстовая капча сильно устарела. Если еще 10 лет назад она была более-менее эффективным методом защиты от роботов, то сейчас ее может взломать любой желающий человек, более-менее разбирающийся в компьютере. __ В данной статье показано, как создать собственную нейросеть по распознанию текстовых капч, имея под рукой домашний компьютер, базовые знания в python и пример__ы капч. __ https://habr.com/ru/post/673440/

Всё об электронной подписи в России в 2023 году

Насколько глубоко использование электронной подписи вошло в бизнес-процессы российских компаний? Чем различаются квалифицированные и неквалифицированные подписи? Как можно удалённо подтвердить личность при выпуске сертификата ЭП? В какую сторону будет развиваться рынок электронной подписи и есть ли перспективы у трансграничных сертификатов?

https://www.anti-malware.ru/analytics/Technology_Analysis/All-about-electronic-signature-in-Russia-2023

Лучшие доклады ИБ АСУ ТП КВО 2023 по результатам голосования участников конференции https://zlonov.ru/best-reports-ibkvo-2023/

Официальный канал конференции #ИБАСУТПКВО2023: https://t.me/ibkvo В комментариях к постам можно задавать вопросы докладчикам. Ответы, правда, можно услышать только непосредственно в зале ;)

НКЦКИ (Акимов К.А.): Процедура аккредитации центров ГосСОПКА пока не определена, поэтому до декабря 2025 года действует переходный период: можно привлекать организации, у которых есть соглашение с НКЦКИ. #ИБАСУТПКВО2023

ФСТЭК России (Е.Б. Торбенко): Планирование создания СБ ОКИИ на 2024-25 гг для ОКИИ, категорирование которых было выполнено в 2019-20 гг - это халатность! #ИБАСУТПКВО2023

ФСТЭК России (Е.Б. Торбенко): При модернизации ЗО КИИ обязательна процедура повторных приёмочных испытаний. Непроведение её - административное нарушение. #ИБАСУТПКВО2023

ФСТЭК России (Е.Б. Торбенко): С 01 января 2023 года все невстроенные средства защиты информации должны соответствовать требованиям доверия. Имеете право применять несертифицированные СрЗИ, но должны при приёмке провести соответствующие мероприятия. #ИБАСУТПКВО2023

ФСТЭК России (Е.Б. Торбенко): __Перекатегорирование из-за изменения критериев в ПП127 нужно провести “в ближайшее время”. Перекатегорирование не требует значительных средств и сил. __ #ИБАСУТПКВО2023

ФСТЭК России (Е.Б. Торбенко): Провели более 100 проверок субъектов КИИ в рамках госконтроля. Почти ни в одной организации действительные сведения об объектах КИИ не совпали с направленными нам субъектом. #ИБАСУТПКВО2023

С современного спутника можно “увидеть” немало деталей, с метеозонда - ещё больше, а уж с крана - и подавно.

WSJ узнала, что США подозревают Китай в шпионаже через портовые краны: __…краны содержат сложные датчики, которые могут регистрировать и отслеживать происхождение и место назначения контейнеров, вывезенных или ввезенных в США. __ https://www.rbc.ru/politics/06/03/2023/6404f5939a79471aa906afe4

Президент России Владимир Путин поддержал предложение главы Минцифры Максута Шадаева ввести в стране цифровое удостоверение личности на смартфоне вместо бумажного паспорта.

https://www.vedomosti.ru/technology/news/2023/02/15/963145-putin-podderzhal-predlozhenie

Обзор изменений в законодательстве за январь 2023

• Положение о государственной системе защиты информации (проект)
• Положение о государственном контроле ЕБС (проект)
• Правила принятия решения о запрещении или об ограничении трансграничной передачи ПДн
• Федеральный закон об обезличивании ПДн (проект)
• Правила отказа от сбора и размещения биометрии (проект)
• Аккредитация государственных органов и Центрального банка РФ (проект)
• Отмена административных регламентов ФСБ России
• Рекомендации по обеспечению безопасной настройки операционных систем Linux (от ФСТЭК России)
• Стандарты в области информационной безопасности

https://www.ussc.ru/news/novosti/obzor-izm-yanvar-2023/

📣Анонс бесплатного вебинара

Подготовка к проведению тренировки по реагированию на компьютерные инциденты учреждений здравоохранения

Программа вебинара:

__ - Формирование замысла тренировки по реагированию на компьютерные инциденты в учреждениях здравоохранения;

• Оформление тренировки по реагированию на компьютерные инциденты в учреждениях здравоохранения;
• **Подготовительные мероприятия **до начала тренировки по реагированию на компьютерные инциденты в учреждениях здравоохранения;
• Практический опыт подготовки и проведения тренировки по реагированию на компьютерные инциденты на примере Московской больницы; -** Кадровое обеспечение по ИБ для проведения тренировок** по реагированию на компьютерные инциденты;
• Ответы на вопросы.__

Спикеры:

__ - Валерий Комаров (@blog_ruporsecurite), эксперт/преподаватель Академии Информационных Систем

• Алексей Жуков, Начальник отдела научно-медицинских цифровых решений НИИ неотложной детской хирургии и травматологии ДЗМ (Москва)
• Игорь Хайров, Заместитель директора Академии Информационных Систем__

Ссылка на регистрацию: https://medinfobez.infosystems.ru