Бортовой журнал

DLBI: цифровизация захватила пароли

Российский сервис разведки утечек данных и мониторинга даркнета DLBI провел ежегодное исследование наиболее популярных у интернет-пользователей паролей. В новом исследовании были проанализированы 6,1 млрд уникальных учетных записей (пар электронная почта/пароль), из них около 581 млн новых, появившихся в различных утечках в течение 2024 г.

https://safe.cnews.ru/news/line/2025-02-28_dlbi_tsifrovizatsiya_zahvatila

Сбер начал внедрять отечественную систему удаленного доступа Сбер внедрил новую систему удалённого доступа для сотрудников, работающих дистанционно, заменив её на отечественное решение Remote Access VPN. Проект реализуется совместно с компаниями «Амикон» и «ИТ-Экспертиза».

Remote Access VPN представляет собой виртуальную частную сеть (VPN), обеспечивающую защищённое соединение.

Технология шифрует передаваемые данные, снижая риск их перехвата и несанкционированного доступа, что позволяет повысить безопасность удалённой работы.

Новая система охватывает всю корпоративную инфраструктуру банка, включая центральный офис и региональные филиалы. Одним из ключевых требований при её разработке стала совместимость с различными операционными системами.

Google добавила поддержку постквантовых алгоритмов шифрования в Cloud KMS

Компания Google объявила о внедрении стандартов NIST в области квантово-устойчивой криптографии (PQC). Поддержка двух из них добавлена в облачный сервис управления ключами (KMS), третий будет реализован позднее, но в этом году.

https://www.anti-malware.ru/news/2025-02-21-114534/45343

Дипфейки в России могут признать обстоятельством, отягчающим вину

В Минцифры России рассматривают возможность закрепления на законодательном уровне еще одного обстоятельства, отягчающего наказание за совершение преступления, — использование дипфейк-технологий.

https://www.anti-malware.ru/news/2025-02-19-114534/45319

Оплата по биометрии заработает на всех станциях столичного метро до конца года

Платежный сервис с биометрией заработает на всех турникетах в столичном метрополитене до конца 2025 года. Об этом сообщает РИА Новости со ссылкой на Дептранс.

В ведомстве рассказали, что для расширения технологии и поддержки высокой скорости работы в вестибюлях станций появится дополнительное оборудование отечественного производства. При оплате по биометрии пассажирам не понадобятся карты, телефоны или наличные деньги. Также такой способ предполагает самые низкие тарифы на проезд. Система имеет банковский уровень защиты, все данные зашифрованы.

С момента запуска сервиса с биометрией в Москве им воспользовались более 140 миллионов раз, а каждый рабочий день по биометрии совершают свыше 160 тысяч проходов.

https://www.bfm.ru/news/568073

Мощности по выпуску мобильных устройств в России загружены на 20%

Производственные мощности по выпуску смартфонов и планшетов в России позволяют выпускать около 100 тысяч устройств в год, однако их загрузка составляет лишь 20%. По оценке Минпромторга, фактический уровень недозагрузки может быть даже выше.

Как сообщили «Коммерсанту» в холдинге Fplus, совокупные производственные мощности российских компаний позволяют выпускать до 500 тысяч мобильных устройств в год, при этом в отрасли задействованы порядка десяти производителей.

Вице-президент холдинга «Рикор» Сергей Куприянов отметил, что объем поставок российских мобильных устройств в 2024 году остался на уровне 2023 года.

По данным Минпромторга, в реестре министерства зарегистрировано 25 моделей российских смартфонов и 79 планшетов, из которых 50–60 тысяч устройств работают на операционной системе «Аврора». В ведомстве также отметили, что существующие мощности позволяют нарастить производство до 1 миллиона устройств в год.

Несмотря на низкую загрузку, сами производители электроники не рассматривают это как проблему. По их словам, производственные линии легко адаптируются для выпуска другой продукции, такой как серверы или системы хранения данных.

В то же время, как сообщили «Коммерсанту» представители двух производителей, на 2025 год зафиксирован значительный рост числа заказов. Так, в компании ЦТС объем заказов увеличился в 2,5 раза. О росте спроса также заявили в GS Group и «Аквариус».

По данным GS Group, общий объем российского рынка смартфонов в количественном выражении снизился на 3%, но при этом его денежный эквивалент вырос на 6%. Лидирующие позиции занимают бренды Xiaomi, Tecno, Infinix, Apple, Samsung и Realme.

Сегмент планшетов, напротив, демонстрирует рост: по данным «М.Видео – Эльдорадо», их продажи в России увеличились на 22% в количественном выражении. Наибольшим спросом пользуются устройства Huawei, Honor, Samsung, Redmi и Apple.

Россияне смогут использовать биометрию при посадке на поезд

Воспользоваться услугой можно будет после того, как сервис протестируют в закрытом режиме в 2025 году

Правительство разрешило применять биометрию для посадки на поезд, если у железнодорожного перевозчика есть такая техническая возможность. Остальные способы посадки на поезд также сохраняются, пишет «Интерфакс».

Воспользоваться услугой смогут пользователи Единой биометрической системы (ЕБС) после того, как сервис протестируют в закрытом режиме в 2025 году.

Таким образом, с запуском сервиса у пассажиров поездов появится возможность отправляться в путешествие, используя свои биометрические данные. При этом биометрия станет альтернативой предъявлению бумажного билета или паспорта, но не заменит их. Пассажир всегда сможет выбрать наиболее предпочтительный способ получения услуги.

ЕБС — государственная информационная система, обеспечивающая сбор биометрических персональных данных (фото лица и записи голоса), их хранение и использование для аутентификации и идентификации пользователей для получения гражданами государственных услуг и доступа к банковским сервисам.

https://www.bfm.ru/news/567863

Импорт электроники в Россию упал впервые за два года

Импорт электроники в Россию упал впервые за два года. Поставки сократились до 3%. Об этом пишет газета «Коммерсант», ссылаясь на участников рынка. По их словам, раньше сокращение поставок было только в 2014 и 2022 годах, и причиной тому в основном были санкции со стороны США и ЕС. Теперь импорт сократился из-за высокой ключевой ставки Центробанка. Еще одна причина — проблемы с проведением платежей в Китай.

Эксперты указывают: спрос на новую бытовую технику в России сокращается, при этом спрос на подержанный товар вырос почти в два раза. Они прогнозируют, что будет расти спрос и на локализованную электронику, так как она стоит дешевле. При этом иностранные производители в России будут в выигрыше, так как кредитуются в Европе или Китае под меньшую ставку.

7 из 10 москвичей поддерживают верификацию в сервисах аренды электросамокатов через Mos ID

Большинство москвичей поддерживают аренду электросамоката только после прохождения верификации через Mos ID. В опросе сервиса по поиску работы SuperJob приняли участие 1600 представителей экономически активного населения Москвы. Об этом CNews сообщили представители SuperJob.

https://safe.cnews.ru/news/line/2025-02-14_7_iz_10_moskvichej_podderzhivayut

Google Chrome научился самостоятельно менять украденные пароли на сторонних сайтах

В тестовой Canary-сборке браузера Google появилась функция замены скомпрометированных паролей на сайтах. ИИ прочёсывает базы данных украденных логинов и паролей и, находя совпадения, предлагает заменить его. С соглашения пользователя алгоритм генерирует новую комбинацию и меняет её на сайте. Включить опцию можно в разделе «Экспериментальные функции».

Безопасность гарантирует система сверки хеш-префиксов на стороне пользователя. Ни пароли, ни полные хеши третьей стороне не передаются.

https://wylsa.com/google-chrome-nauchilsya-samostoyatelno-menyat-ukradennye-paroli-na-storonnih-sajtah/

reCAPTCHA — не преграда для ботов, зато собирает кучу данных о юзерах

На YouTube опубликован ролик, призванный доказать, что тесты reCAPTCHA v2 и v3 плохо защищают от ботов и используются Google для слежки и сбора пользовательских данных с целью персонализации рекламы.

https://www.anti-malware.ru/news/2025-02-11-114534/45245

Импортозамещению нужно больше времени: лишь 2% организаций успели полностью перейти на отечественные ОС и БД

В рамках ежегодного исследования «СерчИнформ» выяснила, успевают ли российские организации перейти на отечественную ИТ-инфраструктуру. В 2024 г. в России лишь 2% организаций успели полностью завершить переход на отечественные ОС и БД. Это следует из результатов опроса «СерчИнформ» об уровне информационной безопасности в компаниях России. Респондентами стали владельцы и руководители бизнеса, ИБ-специалисты коммерческих и государственных организаций различного масштаба. Об этом CNews сообщили представители «СерчИнформ».

В 2023 г. о планах начать переход на отечественные ОС и БД заявляли 37% государственных организаций, в 2024 г. больше половины перешли от слов к делу. Так, по данным исследования, проведенного с сентября по ноябрь 2024 г., 56% государственных организаций были активно заняты импортозамещением иностранного софта. Еще 38% планировали начать в ближайшее время. Полностью завершили переход лишь 2%.

Что касается коммерческого сектора, то полностью завершили переход лишь 1% компаний. Активно заняты замещением меньше четверти (24%) и меньше половины (48%) заявили о планах начать импротозамещение. Кроме того, бизнес пока не готов отказываться от использования иностранных ОС и БД, об этом заявили 27% опрошенных.

«Разработчики не успевают адаптировать прикладное ПО под отечественные ОС и СУБД. Поэтому темпы внедрения среди заказчиков такие низкие. Заказчики не будут внедрять ОС, если на ней не работает, например, корпоративная CRM или ПО для проектирования, или ее не поддерживают средства защиты информации. Мы уже завершили адаптацию своих ИБ-решений под отечественные ОС, поэтому знаем, насколько этот процесс может быть трудоемким и долгим», – сказал Алексей Парфентьев, заместитель генерального директора по инновационной деятельности «СерчИнформ».

77% государственных компаний и 57% частных компаний в 2024 г. направили бюджеты на импортозамещение оборудования и прикладного ПО, в частности, средств защиты информации. Также 55% государственных организаций и 28% частных компаний назвали импортозамещение одной из основных причин увеличения бюджета на информационную безопасность в 2024 г.

«Не только государственные организации, но и частный бизнес пришел к пониманию, что переход на отечественное – лишь вопрос времени. Мы видим это по структуре бюджета. Да, немногие компании уже полностью перешли на отечественные технологии, подавляющее большинство занимается этим процессом прямо сейчас – сказал Алексей Парфентьев, заместитель генерального директора по инновационной деятельности «СерчИнформ».

Несмотря на все сложности, отечественное системное ПО на деле оказывается и самым выгодным с точки зрения цены (как минимум нет прямой привязки к курсу валют), а также гарантирует поддержку и является наиболее безопасным. Более того, у отечественного системного ПО есть уникальная опция кастомизации, ведь разработчик имеет тесную связь с заказчиком. Ни Microsoft, ни свободно распространяемые ОС таких условий не предоставляли».

В рамках исследования эксперты «СерчИнформ» выяснили, какие отечественные средства защиты информации уже используют в российских компаниях. Больше половины частных и государственных организаций пользуются встроенными средствами ИБ в ОС. При этом в государственном секторе в 65% организаций используют шифрование, в то время как в частных компаниях эту технологию используют меньше половины (38%). Также отличается количество компаний, внедривших DLP: система для предотвращения утечек информации внедрена в 40% частных компаний и в 27% государственных организаций.

В Москве запретили аренду электросамокатов без верификации через Mos ID

Аренда электросамоката в Москве теперь будет возможна только после прохождения верификации через Mos ID. Для этого понадобится полная учетная запись на портале mos.ru, сообщил столичный департамент транспорта.

«С этого года меры по повышению безопасности будут усилены. Для предотвращения доступа в сервис детей и подростков арендовать самокат в столице можно будет только после прохождения верификации через Mos ID», — говорится в телеграм-канале ведомства.

Дептранс также отмечает, что единая верификация «сделает поездки на СИМ удобнее и безопаснее для всех участников движения. Позволит быстрее привлекать к ответственности нарушителей ПДД».

https://www.bfm.ru/news/567398

Подтвердить вход на портал госуслуг теперь можно по упрощенной биометрии

Для доступа в личный кабинет пользователя по биометрии достаточно скачать специальное приложение и сфотографироваться. Ранее это можно было сделать с использованием загранпаспорта или при личной явке в банк. Об оптимизации процедуры сообщило Минцифры России на своем сайте.

https://www.garant.ru/news/1793396/

В России могут ввести продажи алкоголя и заселение в гостиницу по биометрии

В Единой биометрической системе зарегистрировались 3 млн человек. Глава Центра биометрических технологий Владислав Поволоцкий рассказал ТАСС о планах развития системы на 2025 год. По его словам, планируется внедрение подтверждения возраста по биометрии при покупке алкоголя в офлайн-магазинах.

Кроме того, рассматривается возможность внедрения системы в туристической отрасли. Например, заселять туристов в отели по биометрическим данным. Оплата по биометрии станет возможна и в наземном транспорте. Но это пока отдаленная перспектива.

По данным ВЦИОМ, в прошлом году 41% респондентов сообщил, что относится к технологии позитивно. Для сравнения: в 2023-м таких было всего 27%.

https://www.bfm.ru/news/566728

Т-Банк стал первым в РФ банком, импортозаместившим технологический корпоративный центр сертификации

Т-Банк сообщил о завершении миграции с центра сертификации Microsoft СА на отечественное решение SafeTech CA. CA (Certification Authority) является ключевым компонентом в инфраструктуре открытых ключей — выдает, приостанавливает и отзывает сертификаты, используемые внутри компании для различных технологических нужд. Таким образом, Т-Банк стал первой в стране финансовой организацией, кто отказался от иностранного CA в пользу решения российского вендора.

Переход с Microsoft СА на SafeTech CA был полностью бесшовный благодаря реализованной в отечественном продукте возможности импорта самих сертификатов и шаблонов из Microsoft СА. Пилотный проект в кредитной организации продлился 4,5 месяца. В ходе тестирования было проверено множество различных сценариев использования СА во внутренней инфраструктуре Банка, возможности продуктового REST API в. части интеграции во внутренние бизнес-процессы, и даже возможности команды разработки вендора на предмет доработок тех или иных дополнительных функций. Было выпущено несколько тысяч технологических сертификатов для различных типов устройств и различных операционных систем Windows и Linux.

Олег Щербаков, технический директор Т-Банка: «Замена зарубежных компонентов инфраструктуры на отечественные средства защиты информации (СЗИ) — приоритетное направление для Т-Банка. В рамках этого проекта мы рассматривали многие решения и остановили свой выбор на решении компании SafeTech. Гибкость в интеграции и настройке позволила нам сохранить текущую инфраструктуру и повысить эффективность работы за счет внедрения более оптимизированных и современных технологий».

Александр Санин, генеральный директор SafeTech Lab: «Т-Банк еще раз подтвердил свою репутацию одного из самых технологичных банков страны, первым завершившим подобный проект миграции. Мы рады, что наше решение выполнило все поставленные задачи. И мы видим, что активно растет интерес к данной теме и нашему продукту не только со стороны кредитных организаций, но и со стороны ТЭК, государственных организаций, телекомов и т. д.».

**Google Password Manager скоро позволит удалять все пароли одной кнопкой ** Google Password Manager скоро обзаведётся новой функциональностью и позволит пользователям Android-смартфонов разом удалить все сохранённые учётные данные при переходе на альтернативный менеджер паролей.

https://www.anti-malware.ru/news/2025-01-17-111332/45020

Не пора ли переходить на постквантовые криптоалгоритмы уже сейчас?

Авторы одного из докладов на прошедшей конференции «РусКрипто» очень четко показали преимущества криптоанализа на основе гибридных вычислений, совместно использующих традиционные и квантовые компьютеры, по сравнению с классическим криптоанализом.

Дальнейшие события прошедшего года, включающие в себя как усиление возможностей квантовых вычислений «в железе», а не только на бумаге, так и активные действия по разработке и стандартизации постквантовых криптоалгоритмов, показали, что далее игнорировать или относиться скептически к квантовым вычислениям/криптоанализу губительно.

Предлагаю вашему вниманию статью с анализом степени срочности перехода на постквантовые алгоритмы. Справедливости ради, я приведу и недавние высказывания известных экспертов-скептиков, но основная мысль статьи состоит в том, что откладывать далее переход на постквантовые криптоалгоритмы невозможно – начинать их реализацию и думать об их внедрении необходимо прямо сейчас, чтобы, скажем, через 5 лет такой переход был уже осуществлен. Иначе можем опоздать (прежде всего, из-за усиливающихся с каждым годом возможностей гибридных вычислений).

https://habr.com/ru/companies/aktiv-company/articles/873546/

Эксперты предупреждают о лавинообразном росте дипфейк-атак

По итогам 2024 года количество атак с использованием технологий дипфейков, преимущественно голосовых, достигло десятков тысяч. Эксперты прогнозируют резкий рост подобных инцидентов в 2025 году, вплоть до увеличения их числа в несколько раз.

https://www.anti-malware.ru/news/2025-01-09-121598/44963

Сложность биометрической идентификации монозиготных близнецов

Представьте зал суда. Прокурор с гордостью представляет неопровержимые, как ему кажется, доказательства: отпечаток пальца, запись с камеры наблюдения, ДНК-экспертизу. Всё сходится идеально, виновность очевидна. И тут адвокат, заявляет: «Ваши доказательства подходят и к его брату-близнецу»…

Физическая биометрическая идентификация однояйцевых или монозиготных близнецов - частная задача биометрии, актуальная для систем с высокой стоимостью ошибки (например, в оборонке). По сути, задача сводится к одному вопросу - сможет ли система отличить однояйцевых близнецов друг от друга. Но каждый новый кейс сияет ярко, потому что указывает на несовершенства существующих технологий.

Эта статья — обзор ключевых биометрических технологий, таких как анализ отпечатков пальцев, распознавание лиц и радужной оболочки. Разберём, в чем сложность идентификации близнецов, рассмотрим результаты исследований и выясним, что уже работает, а что пока остаётся под вопросом.

https://habr.com/ru/articles/870886/

Недвижимость россиян дополнительно защитят от мошенников

Новый законопроект Росреестра в борьбе с мошенничеством делает ставку на биометрические данные физлиц. А в Москве для противодействия злоумышленникам создадут рабочую группу из представителей органов власти и профессиональных участников рынка.

https://www.bfm.ru/news/564754

CAPTCHA подвергается атакам с помощью ИИ

Система проверки CAPTCHA столкнулась с проблемами из-за развития искусственного интеллекта. Нейросети способны за миллисекунды решать задачи по распознаванию искаженных символов, определять объекты на изображениях и имитировать естественные действия пользователя.

Сегодняшние системы, такие как Google Vision и OpenAI Clip, распознают изображения быстрее и точнее человека. Это позволяет ботам обходить проверки, создавая фальшивые аккаунты и распространяя спам. В результате многие пользователи сталкиваются с проблемами доступа, в то время как системы остаются беззащитными перед автоматизированными атаками.

«С помощью ИИ хакерам становится легче взламывать пользователей и даже корпоративную сеть. Именно поэтому необходимо тщательно защищать ИТ-инфраструктуру. Против ИИ лучше использовать надежные отечественные программные комплексы, которые также используют машинное обучение, например Ankey ASAP, который основан на поведенческом анализе (UEBA). Такое ПО помогает своевременно выявить признаки инцидентов ИБ, а также позволяет сотрудникам предпринять меры по деактивации и сохранить данные компании в целости и сохранности», — сказала Ксения Ахрамеева, к. т. н, руководитель лаборатории развития и продвижения компетенций кибербезопасности компании «Газинформсервис».

https://safe.cnews.ru/news/line/2024-12-27_captcha_podvergaetsya_atakam

Ученые представили 1-й в РФ 50-кубитный квантовый компьютер на холодных атомах

Специалисты Московского государственного университета им. М. В. Ломоносова и Российского квантового центра представили первый в стране прототип 50-кубитного квантового вычислителя на одиночных холодных атомах. Об этом сообщила пресс-служба МГУ. «Учеными Московского государственного университета им. М. В. Ломоносова и Российского квантового центра в рамках дорожной карты “Квантовые вычисления”, которую координирует госкорпорация “Росатом”, создан первый в России прототип 50-кубитного квантового вычислителя на одиночных нейтральных атомах рубидия», – сообщили в МГУ. Контрольный эксперимент, позволивший протестировать прототип суперкомпьютера, состоялся 19 декабря, уточнили в вузе.

Прототип суперкомпьютера представляет собой оптический стол, большую часть которого занимает лазерная система, используемая для охлаждения и управления состояниями атомов, а также система со сверхвысоким вакуумом и оптическим доступом, уточнил руководитель сектора квантовых вычислений Центра квантовых технологий физического факультета МГУ Станислав Страупе. «В настоящий момент в Центре квантовых технологий МГУ мы можем создавать квантовые регистры из 50 атомов, расположенных в упорядоченном массиве, реализовывать операции над одиночными кубитами. <…> Нейтральные атомы в оптических пинцетах – хорошая система с точки зрения перспектив масштабирования, нам более-менее понятно, как дойти от систем из десятков кубитов к сотням и даже тысячам кубитов», – пояснил ученый, чьи слова приводит пресс-служба университета.

«Результат, полученный Центром квантовых технологий Московского университета, – это важный шаг к достижению технологического суверенитета нашей страны. Фокус завершающейся в этом году дорожной карты по квантовым вычислениям – разработка квантовых вычислителей. На новом этапе важно начать практическое применение квантовых инноваций. Атомная отрасль уже запустила программу пилотных внедрений квантовых вычислений. Мы рассчитываем на синергию в этой области усилий “Росатома” и научных коллективов страны, включая ЦКТ МГУ имени М. В. Ломоносова», – сказала, в свою очередь, директор по цифровизации госкорпорации «Росатом» Екатерина Солнцева, которую цитирует пресс-служба университета.

Правительство РФ в 2020 году утвердило дорожную карту развития высокотехнологичной области «Квантовые вычисления». Одна из ее целей – создание до конца 2024 года квантового вычислителя мощностью не менее 50 кубитов. В России эту задачу реализуют несколько научных групп, развивающих прототипы на разных технологических платформах: нейтральных атомах, ионах, сверхпроводниках и фотонах. Созданный вычислитель основан на одиночных нейтральных атомах рубидия, которые захватываются оптическими пинцетами (сфокусированными лазерными лучами).

Началось производство цифровых камер и коммутаторов на российском заводе мощностью 20 млн устройств в год Отгрузка первой партии цифровых видеокамер, произведенных на заводе «ЦТС» в Калининградской области по заказу компании QTECH, состоялась 19 декабря 2024 г. В январе 2025 г. на «ЦТС» запланирована отгрузка второй части из 3,2 тыс. IP-видеокамер.

Помимо цифровых видеокамер, «ЦТС» отгрузил 2 тыс. собранных на производстве коммутаторов доступа, также по заказу компании QTECH. Это оборудование четырех различных модификаций имеет статус ТОРП (телекоммуникационного оборудования российского происхождения) и обладает высокой степенью защищенности и отказоустойчивости.

Камеры и коммутаторы собираются на заводе «ЦТС» впервые. Такое оборудование в сочетании с современным ПО, может использоваться для видеонаблюдения, хранения и передачи информации в рамках программы импортозамещения государственными ведомствами, учреждениями, госкорпорациями и предприятиями ВПК. Также оборудование может быть интегрировано в системы комплексной охраны объектов.

IP-видеокамеры – это уличные всепогодные изделия серии MiR, предназначенные для систем охранного и технологического видеонаблюдения – QVC-MiR201, QVC-MiR501 и QVC-MiR803. Разработка всех этих моделей шла с 2022 г., в производство модели QVC-MiR201 и QVC-MiR803 были запущены в 2022 г., а QVC-MiR501 – в 2023 г.

Все перечисленные модели предназначены для построения систем видеонаблюдения и относятся к уличным цилиндрическим видеокамерам с фиксированным объективом от 2,8 мм, обладают встроенным микрофоном, а также поддержкой карты памяти microSD до 256 ГБ. Все эти камеры включены в реестр российской радиоэлектронной продукции Минпромторга.

Скорость производства одной IP-видеокамеры составляет всего 2 минуты. На мощностях «ЦТС» производится сборка электронных модулей с использованием технологии поверхностного и выводного монтажа, сборка изделий в корпус, тестирование и упаковку.

«Наработанные компетенции и современное оборудование позволяют нам держать высокий темп производства. Мы можем собирать сложные технические устройства и устанавливать в одно миниатюрное изделие сразу четыре печатные платы, а не одну, как делается обычно», – рассказал о нюансах производства Дмитрий Фомичев, генеральный директор «ЦТС».

«Хочу отметить высокую скорость и качество сборки таких сложных технических устройств, как IP-видеокамеры. «ЦТС» зарекомендовал себя как надежный контрактный производитель. Наше сотрудничество с заводом позволяет нам обеспечить наших заказчиков востребованной продукцией российского происхождения», – отметил Антон Родионов, директор по производству QTECH.

Как рассказали CNews в компании QTECH, данная партия была произведена не под конкретный заказ клиента, это плановый заказ, который должен обеспечить наличие данных моделей на складе. В 2024 г. продано 20 тыс. российских камер, QTECH планирует увеличить объем их продаж в 2,5-3 раза.

Постквантовая криптография: почему уже сейчас необходимо формировать фундамент для защиты от квантовых атак

Постквантовая криптография - необходимость. Важно разрабатывать такие системы, которые смогут противостоять будущим угрозам. Тем же, кто в непосредственных разработках не участвует, но кому квантовый компьютер несёт угрозу (а это, по сути, все — и граждане, и предприятия), следует внимательно следить за новостями (в частности, на сайте ТК26) и обновить своё ПО, как только появятся квантово-защищённые и достаточно проверенные версии.

https://cryptopro.ru/blog/2024/12/24/postkvantovaya-cryptografiya-pochemu-uzhe-seichas-neobkhodimo-formirovat-fundament-d

Почти каждая пятая российская компания использует иностранное ПО Как показал опрос 530 российских компаний, проведенный компанией «Р7», 100 из них по-прежнему используют зарубежное ПО. Основные причины – высокая стоимость и недостаточная функциональность российских аналогов.

Результаты данного исследования оказались в распоряжении ТАСС. Причем 100 компаний, которые тянут с переходом на отечественное ПО являются довольно крупными, с оборотом свыше 800 млн рублей.

Основным критерием выбора ПО является стоимость (70%) и функциональность (60%). Однако приоритет зависит от размера: чем меньше компания, тем более значим фактор цены, тогда как для среднего бизнеса важнее функциональность.

«Не все компании готовы к полному переходу. Им не хватает информации, рекомендаций и практических примеров», — обращают внимание авторы исследования.

Больше половины респондентов (55%) заявили, что для них условием перехода на отечественное ПО является, помимо снижения цены и улучшения функциональных возможностей, упрощение миграции с используемых систем на их отечественные аналоги.

Вместе с тем такая проблема возникает даже при переходе на новую версию популярных продуктов. Так, участники круглого стола «Российские альтернативы Microsoft Exchange» обратили внимание на то, что потеря данных является частым явлением при обновлении версии Exchange.

Как пройти капчу неважно где (в стиме или на обычном сайте) как Профи — разбираемся в сложностях автоматизации

Автоматизация может утомлять, особенно, если опыта в этом не так много, а задачи стоят «интересные» или «нестандартные» — читай сложные или невыполнимые. Не будем рассматривать все возможные варианты, почему задачу считается «интересной» или «нестандартной», а разберёмся с одной задачей, которая тормозит примерно 50% неопытных автоматизаторов — Как пройти капчу!

https://habr.com/ru/articles/866852/

Минцифры ужесточает требования для признания ПО российским** ** Минцифры вводит дополнительные критерии для признания ПО российским. Теперь для попадания в реестр программная система должна быть совместима с двумя российскими операционными системами.

Для получения преференций при госзакупках также необходима будет совместимость с российским процессором и наличие прав на средства разработки.

На Федеральном портале проектов нормативных актов размещен проект постановления о дополнительных требованиях к программному обеспечению в реестре Минцифры.

Одним из ключевых требований для признания ПО отечественным является совместимость с двумя российскими операционными системами. Однако если речь идет о программной составляющей ПАК, достаточно совместимости с одной российской ОС.

Данное требование будет вводиться постепенно. Для средств виртуализации и офисных приложений оно начнет действовать с 1 июня 2025 года, для систем обслуживания облачных сред и ПО для систем хранения данных — с 1 января 2026 года, для промышленного ПО — с 1 января 2027 года. Сроки для программных продуктов, которые уже входят в реестр российского ПО, Минцифры будет определять индивидуально.

Ужесточение касается и включения в реестр разработок каптивных ИТ-компаний, разработанных для нужд материнских структур. Они могут попадать в реестр только в том случае, если там отсутствует их аналог.

Для получения преференций при госзакупках (правило «второй лишний») также вводятся дополнительные критерии. Это подтвержденная совместимость с отечественными процессорами (как минимум одним, с 2028 года с двумя), отечественными браузерами, а также, при наличии средств разработки, отсутствие ограничений (например, санкционных) на использование российскими субъектами.

Виды аутентификации для современных веб-приложений

Рост популярности веб-приложений в современных технологиях значительно изменил способы взаимодействия пользователей с цифровыми сервисами. Однако с этим увеличением цифровой зависимости возникает и повышенная потребность в надежных механизмах безопасности, особенно в части аутентификации пользователей. Аутентификация служит ключевым элементом защиты пользовательских данных и предотвращения несанкционированного доступа к конфиденциальной информации. В этом контексте важно понимать разнообразие методов аутентификации, доступных для разработчиков и администраторов, а также способы их применения для минимизации рисков и улучшения пользовательского опыта.

https://habr.com/ru/articles/866378/

**Как беспарольная аутентификация спасает компании от новейших киберугроз ** Почему классические методы аутентификации уходят в прошлое? Как защитить компанию от современных векторов атак, подготовиться к эре квантовых вычислений и передовых нейросетей? И что ждёт те организации, которые проигнорируют переход на новые методы аутентификации?

https://www.anti-malware.ru/analytics/Technology_Analysis/How-Passwordless-Authentication-Saves-From-Latest-Cyber-Threats

В России обсуждается законопроект об идентификации личности геймеров

Группа сенаторов и депутатов подготовила законопроект, который обяжет цифровые площадки информировать пользователей о содержании видеоигр, а издателей — идентифицировать игроков с помощью мобильного номера или через «Госуслуги». Игроки рынка идею критикуют и называют избыточной

https://www.bfm.ru/news/563766

«Класс платы определяет плотность размещения элементов. Первый класс — грубо говоря, используется малая плотность, такие платы применяются для силовой электроники. Седьмой класс — это сверхплотное размещение элементов, применяется для мобильных телефонов. Платы четвертого-пятого класса сейчас выпускаются серийно, то есть проблем нет, они уже выпускаются многими предприятиями, их около 19 в стране. Что касается плат шестого класса и сверхлицензионных седьмого класса, почему написано к 2030 году — это важно: сейчас в России нет острой необходимости в их выпуске. Мы не лидеры по производству смартфонов или умных часов — но это пока. Как раз к тому времени в России увеличится выпуск носимой электроники и смартфонов. Как раз к 2030 году мы должны быть готовы к тому, что у нас должно быть производство уже плат шестого и седьмого классов, все правильно. Что касается сложности в производстве, например, плат седьмого класса, нужно более высокоточное нанесение фотошаблонов. Это должен быть очень точный и очень мелкий рисунок. И следующее — это технологическое оборудование, которое может работать с этим стандартом сверхмалого размещения компонентов. И, конечно же, это специалисты, инженеры-технологи, которые должны иметь соответствующий опыт для работы с такими платами, и это сверхчистая химия и ее тоже сверхточная дозировка для травления таких плат. Это все приходит с опытом, как раз за пять-шесть лет мы сможем добиться успехов».

В компании Yadro сообщили, что производственный комплекс «Ядро Фаб Дубна», на котором производятся в том числе печатные платы седьмого класса, был запущен в апреле прошлого года, инвестиции составили 14 млрд рублей. Осенью 2022 года предприятие попало под санкции США.

«Ъ»: производителей электроники обяжут с 2030 года использовать российские печатные платы

Отечественные производители электроники будут обязаны использовать российские печатные платы. Но только с 2030 года, а пока предприятия начнут серийный выпуск плат шестого и седьмого уровней с 2028 года. Седьмой уровень используется для серверов, компьютеров, смартфонов и другой современной аппаратуры.

Эти пункты есть в утвержденном плане Минпромторга по развитию российской микроэлектроники, пишет газета «Коммерсантъ». Серийное производство плат развернут на предприятиях Yadro, «Аквариуса», «Росатома», «Итэлмы» и других. Удивляет только срок до 2030 года, говорит председатель совета директоров компании «БазальтСПО» Алексей Смирнов.

— В компьютерных устройствах внутри есть плата, на которой все монтируется — процессор, память. Речь идет о том, чтобы плата была изготовлена в России, то есть чтобы разводка платы была российская. Меня удивил срок, 2030 год, потому что уже сейчас есть фирмы, которые открыли производства и которые умеют и разводить платы, и изготавливать, в том числе уже есть контрактное производство. Недавно увидел фирму ИВК, у них под Москвой с год уже контрактное производство печатных плат, проектирование тоже свое.

— А контракт с кем заключен?

— Контрактный — имеется в виду можно сделать для своих компьютеров. Я производитель компьютеров и делаю для себя печатные платы. А контрактное производство — когда ко мне приходит заказчик и говорит: изготовь нужные мне печатные платы.

— Это вопрос того, что эти платы могут к нам не поставляться из-за рубежа через какое-то время, нужно самообеспечение, или это вопрос виртуальной безопасности?

— Всегда есть риски с поставками, но речь о том, какие у нас есть компетенции и технологии. То есть тут я не люблю говорить об импортозамещении, речь идет о технологической независимости. То есть о наличии у нас компетенций и технологий. Раньше компетенций по проектированию и изготовлению плат фактически не было, сейчас это развивается, и этот сегмент мы реально можем уже закрыть.

По словам представителя Минпромторга, цель — повысить уровень локализации отечественной электроники, после запуска предприятий на седьмой класс точности должно прийти до 10% общего объема выпускаемых печатных плат. Есть ли в проекте госбюджет, в Минпромторге не пояснили.

Все производство печатных плат пятого, шестого и седьмого класса можно оценить в 15-20 млрд рублей, но только при условии использования иностранных химии, материалов и станков для производства. Седьмой класс — самый емкий среди печатных плат на сегодня, говорит исполнительный директор ассоциации «Консорциум отечественных разработчиков систем хранения данных» Олег Изумрудов:

Как работает RSA и почему ему угрожают квантовые компьютеры

Представьте себе 70-е годы прошлого века: мир активно подключается к открытым каналам связи, а защита данных становится вопросом первостепенной важности. В то время три профессора-математика Массачусетского технологического института — Рональд Ривест, Ади Шамир и Леонард Адлеман — размышляли над революционным способом шифрования. Они искали подход, который бы позволил передавать данные в открытом доступе, не рискуя безопасностью. В итоге они придумали алгоритм, известный сегодня как RSA (аббревиатура, составленная из первых букв фамилий его создателей: Rivest, Shamir и Adleman), и долгое время считавшийся стандартом безопасности. Но кажется, его время скоро пройдет.

https://habr.com/ru/companies/selectel/articles/861050/

Основная масса россиян никогда не меняла пароли в соцсетях

Как показало исследование социальной сети «Одноклассники», 40% российских пользователей соцсетей никогда не меняли пароль после первичной настройки учетной записи.

https://www.anti-malware.ru/news/2024-11-22-121598/44671

2024-й: топ-10 используемых паролей выглядит всё так же удручающе

Наиболее популярные пароли в 2024 году выглядят так же плохо, как и несколько лет назад. Свежее исследование показало, что люди не хотят менять привычки и выдумывать сложные комбинации.

https://www.anti-malware.ru/news/2024-11-15-111332/44630

В России хотят создать базу образцов голосов мошенников

А также разрешить использовать искусственный интеллект для выявления злоумышленников во время телефонных разговоров. Инициативу прорабатывают в Минцифре.

https://www.bfm.ru/news/562397

Российские госкомпании продолжают покупать продукты Microsoft в обход

По данным «Контур.Закупки», российские госкомпании за 9 месяцев 2024 года закупили ПО от Microsoft на более чем 24 млн рублей. Это на 55% меньше, чем за аналогичный период 2023 года.

Как сообщили в «Контур.Закупки» корреспондентам «Коммерсанта», на закупку Windows российские госкомпании за 9 месяцев 20204 года потратили 7 млн рублей, на MS Office – 3 млн рублей.

Это меньше на 69% и 75% соответственно, чем за аналогичный период 2023 года. Оставшаяся сумма была потрачена на другие продукты Microsoft и закупки в малых объемах.

Представители «Контур.Закупки» связали данную ситуацию с тем, что российские компании и госорганы не могут отказаться от использования MS Office, поскольку у многих приложений из его состава просто нет российских аналогов. Среди таковых были названы издательская система MS Publisher и облачное хранилище OneDrive.

Как напомнил председатель совета директоров «Базальт СПО» Алексей Смирнов, до сих пор многие приложения из Реестра российского ПО работают только в Windows, а введение обязательного требования по совместимости с отечественными операционными системами перенесено на июль 2025 года.

Например, среди российских САПР большая часть продуктов не имеет нативных версий для Linux, а в ряде сегментов, в частности, BIM и CAM не работает в российских ОС ни один.