Бортовой журнал

Сбербанк отказывается от Citrix

Сбербанк принял решение отказаться от платформы Citrix для организации виртуальных рабочих мест в пользу отечественного решения Termidesk от компании «УВЕОН — облачные технологии», входящей в состав «Группы Астра». Termidesk будет развернут на 150 тысячах рабочих мест. Termidesk был выбран благодаря возможностям по масштабированию на 100 тысяч и более подключений.

Кроме того, продукт от «Группы Астра» использует протокол Tera, позволяющий устойчиво работать даже при использовании слабых каналов связи. Дополнительными преимуществами также стали средства управления и повышения отказоустойчивости.

Внедрение Termidesk проходит для сотрудников банка практически незаметно. Команда «Астра Консалтинг», отвечающая за работу над проектом, тщательно планирует каждый этап, чтобы обеспечить бесперебойную работу системы и сохранить привычный рабочий процесс.

Кирилл Меньшов, старший вице-президент, руководитель блока «Технологий» Сбербанка: «Сбер всегда следит за другими игроками, и если мы видим качественный продукт, то внедряем его в свои процессы. Таким примером стало решение от «Группы Астра», которое отвечает всем нашим требованиям. Замещение западных продуктов на отечественные технологии гарантирует стабильность услуг для наших клиентов, что соответствует высоким стандартам обслуживания. Сбербанк не только делает шаг к полной независимости от зарубежных технологий, но и создаёт комфортные условия для своих сотрудников, что, безусловно, положительно скажется на общей эффективности работы. Ожидается, что перевод большинства сотрудников банка на это решение должен завершиться в начале 2025 года».

Илья Сивцев, генеральный директор «Группы Астра»: «Заказчики из финансового сектора для «Группы Астра» сегодня имеют самый высокий приоритет, поскольку мы осознаем всю важность сохранения эффективности бизнес-процессов ключевых организаций отрасли. Партнёрство со Сбербанком значительно расширяет нашу экспертизу в проектах миграции и построении сложных ИТ-инфраструктур. Реализация столь масштабного перехода подтверждает зрелость VDI-решения Termidesk».

Сроки замены зарубежных СЗИ сдвинуты не будут

На конференции BIS Summit прозвучали заявления о том, что сроки, установленные указом президента на замену зарубежных средств защиты информации (СЗИ), сдвигаться не будут.

«С инициативой сдвинуть сроки выполнения Указов точно выходить не будем. Будем помогать тем, кто не готов к выполнению Указов», — отметил в своем выступлении на пленарной сессии BIS Summit заместитель директора ФСТЭК России Виталий Лютиков.

Вместе с тем заместитель руководителя ФСТЭК признал проблемы с целыми классами решений: «Плохая ситуация с отдельными классами — во-первых, в аспектах наличия таких сертифицированных средств, а второе — качество этих средств и их эффективность».

Он при этом анонсировал, что до конца года получат сертификаты ФСТЭК России NGFW от двух вендоров. Уже сегодня ГК «Солар» сообщила о получении сертификата на Solar NGFW. Также Виталий Лютиков раскритиковал высокие цены на ПО.

Директор АНО «Центр компетенций по импортозамещению в сфере информационно-коммуникационных технологий» Илья Массух заявил о том, что цены находятся в разумных пределах, хотя и признал, что они растут более высокими темпами, чем инфляция. Кроме того, он обратил внимание на то, что при пересчете в доллары или евро цены на ПО в России будут заметно ниже, чем на зарубежных рынках.

По мнению депутата Госдумы Андрея Свинцова, росту цен способствует распыление сил игроков на схожие проекты: «Когда в рамках рабочих групп выясняется, что десятки компаний разрабатывают одно и тоже — количество потребителей и денег конечно и когда на рынок выходит 10 одинаковых продуктов, это приводит к задиранию цен, чтобы отбить затраты. А эти затраты начинают расти сильно выше инфляции. Когда 10 команд пилят одно и то же, владелец начинает докупать себе персонал, рынок начинает разгоняться».

Свинцов призвал вмешаться в данный процесс и перераспределять разработчиков на другие продукты, поскольку, используя исключительно рыночные механизмы, ситуацию исправить не удастся.

«На своем уровне с Минцифры и разработчиками несколько подходов сделали. Выбрали 4 ОС, назвали их целевыми. К сожалению, регуляторику подогнать, что они “главные“ для импортозамещения, до конца не удалось. Такая же идея была с базами данных: пройти по всем классам и обозначить общесистемные решения, на которые весь рынок должен ориентироваться. Тут нужна позиция правительства с точки зрения регулирования», — отметил Илья Массух.

Директор АНО «Центр компетенций по импортозамещению в сфере информационно-коммуникационных технологий» привел пример Китая, где за несколько лет количество разработчиков некоторых видов ПО снизилось с сотен до 4.

Сбер полностью заменит зарубежные СУБД на объектах КИИ в срок

Сбер объявил о том, что до конца 2024 года полностью перейдет с зарубежных СУБД на использование собственной платформы Platform V Pangolin на значимых объектах критической информационной инфраструктуры.

Реляционная СУБД Platform V Pangolin является форком PostgreSQL. Platform V Pangolin содержит ряд важных доработок в сфере производительности, быстродействия, безопасности, доступности и надежности, что выводит решение в сегмент корпоративного класса.

С 2020 года Platform V Pangolin является целевой СУБД в Сбере. Platform V Pangolin входит в Реестр российского ПО и полностью подходит для задач импортозамещения. С 2021 года продукт доступен для внешнего рынка и используется в крупных российских компаниях.

**ИИ научили вычислять пароли по глазам аватарки владельца Apple Vision Pro ** Университетские исследователи показали, как удаленно получать пароли и другой ввод с виртуальной клавиатуры Vision Pro. Метод GAZEploit основан на анализе движения глаз аватарки в ходе видеосвязи на гаджете Apple и использует с этой целью ИИ.

https://www.anti-malware.ru/news/2024-09-13-114534/44143

Почта России полностью откажется от Windows за 3 года Проект по импортозамещению затронет в общей сложности 130 тысяч рабочих мест в отделениях, логистических центрах и административного персонала всех уровней. Windows будет заменена на отечественную ОС Alt Linux. Партнером проекта стал разработчик — «Базальт СПО».

«Почта России» с 2022 года проводила тестирование отечественных ОС. Все это время формировались требования к продуктам, шло тестирование и тендерные процедуры.

В результате к началу официального старта проекта ОС «Альт» была уже установлена на почти 2 тысячах рабочих мест в отделениях, которые были модернизированы по поручению Президента России.

Помимо помощи во внедрении и технической поддержки, «Базальт СПО» возьмет на себя также обучение персонала. Для этого уже разработаны две программы: базовая и экспертная.

**Минцифры будет продвигать российские SSL-сертификаты ** Уже текущей осенью Минцифры может обязать предустанавливать российские SSL-сертификаты на поставляемое оборудование. Такое требование содержится в предложениях рабочей группы для разработки регулирования в данной сфере.

https://www.anti-malware.ru/news/2024-09-06-111332/44081

Простая электронная подпись: риски, ограничения и способы с ними бороться

Каждый день мы пользуемся электронной подписью, когда заходим на сайты при помощи логина и пароля, вводим код из смс и т.д. Интересные случаи из судебной практики по делам об оспаривании такой подписи приводятся в материале руководителя юридического департамента IT-компании Sign.Me Вадима Дерюжинского.

https://www.garant.ru/ia/opinion/author/deryujinskiy/1749540/

14-летняя уязвимость позволяла создать клон YubiKey через тайминг-атаку

Французские исследователи доказали, что аппаратные ключи безопасности YubiKey можно получить через атаку по стороннему каналу. Метод EUCLEAK требует физического доступа к устройству, спецоборудования стоимостью $11 тыс. и хороших технических навыков.

https://www.anti-malware.ru/news/2024-09-04-114534/44061

Сбер перешел на полностью импортонезависимый процессинг Сбер перевел процессинг на полностью импортонезависимую платформу внутренней разработки. Она обслуживает более 200 млн карт.

Как отмечают в банке, прежняя процессинговая система имела монолитную архитектуру и полностью исчерпала все резервы по масштабированию.

В основе нового процессинга Сбера лежит Platform V DataGrid — резидентная система управления базами данных (СУБД) для работы с данными в режиме реального времени, которая была разработана СберТех и ориентирована на высоконагруженные системы. Для небольших нагрузок Сбер использует Platfrom V Pangolin.

Пилотный проект внедрения нового решения начался еще в 2023 г. В текущем году проект перешел на стадию масштабирования и к началу сентября 2024 г. полностью завершен.

В новой версии «СБПэй» появилась оплата по биометрии

Функция доступна пользователям, которые зарегистрировали биометрические персональные данные в приложении «Госуслуги биометрия».

Оплату можно будет осуществлять без участия приложения «СБПэй», просто посмотрев в камеру спецтерминала, после чего спишется сумма платежа за покупку.

В ближайшие дни технология начнет работать в метро Казани, где можно будет оплачивать проезд новым способом.

https://www.bfm.ru/news/557126

**Мобильным операторам разрешат собирать биометрию граждан ** Минцифры оценивает способность операторов связи самостоятельно заниматься сбором биометрических данных граждан в Единую биометрическую систему (ЕБС), сообщил 23 августа ТАСС со ссылкой на министра Максута Шадаева. По его словам, для этого телекомоператоры должны соответствовать серьезным требованиям – к примеру, по безопасности. «Сейчас мы обсуждаем, насколько эти требования могут быть операторами связи выполнены в своих торговых точках», – заявил Шадаев.

https://www.vedomosti.ru/technology/articles/2024/08/23/1057734-operatoram-razreshat-biometriyu

Власти выделили 1,5 млрд рублей на разработку безопасного российского ПО На эти деньги реализуют пять проектов, которые закреплены за разными вузами. Основная задача — создание общедоступной, устойчивой и безопасной инфраструктуры высокоскоростной передачи данных

Власти потратят более 1,5 млрд рублей на разработку безопасных российских ОС и другого ПО. Такую сумму из федерального бюджета выделят Федеральной службе по техническому и экспортному контролю (ФСТЭК), пишет CNews со ссылкой на документ.

Всего в рамках федерального проекта «Информационная инфраструктура» ФСТЭК курирует пять проектов, которые закреплены за разными вузами. Основная задача проекта, согласно информации на сайте Минцифры, — это создание общедоступной, устойчивой и безопасной инфраструктуры высокоскоростной передачи данных.

Руссофт зафиксировал снижение падения популярности к зарубежным ОС и СУБД Вследствие санкционной политики зарубежных стран, с одной стороны, и развития программ импортозамещения в России — с другой, разработка приложений для зарубежных операционных систем (ОС) и систем управления базами данных (СУБД) сокращалась, а для российских — очень быстро росла. По итогам 2023 года эти изменения уже стали не столь значительными и однозначными. Согласно данным исследования НП «Руссофт», отчетливо виден рост числа компаний, создающих приложения для ОС семейства Linux, на базе которого разработаны основные отечественные ОС, и небольшие сокращения у ОС Windows, Android и iOS. Значительно сократилась только доля macOS.

«С учётом погрешности можно говорить даже о некоторой стабилизации интенсивности разработки приложений под Windows. Продолжилось снижение интенсивности разработки и у Android, — говорят авторы исследования. — Подобная стабилизация означает, что замещение Windows и Android продолжает идти преимущественно в государственных органах, учреждениях и корпорациях, а также в крупных коммерческих компаниях, попавших в санкционные списки, а также на предприятиях, управляющих объектами критической инфраструктуры. Этот круг корпоративных клиентов поставщиков российских аналогов определился. Также в целом известны их потребности в приложениях и новых решениях».

В «Руссофт» также обращают внимание на то, что конечные пользователи и бизнес, который не связан регуляторными ограничениями, не видит острой необходимости в отказе от привычного ПО, как для настольных, так и мобильных систем. Но ситуация меняется, на что влияют как технологические сбои, как тот, что имел место 19 июля, так и политика Microsoft по отношению к российским пользователям.

Схожий процесс идет и на рынке СУБД. Рыночная доля зарубежных СУБД Oracle, MongoDB и MySQL выросла, тогда как количество пользователей СУБД MS SQL продолжила снижение. Несмотря на некоторый откат к показателям предыдущих лет, отрыв PostgreSQL от занимающей второй место СУБД Oracle по-прежнему огромный. А вот доля «ванильной» PostgreSQL по итогам 2023 года существенно снизилась.

В НП «Руссофт» при этом обращают внимание на то, что СУБД используют только крупные организации и корпорации, которые обычно тщательно оценивают возможные риски. В этом сегменте, по мнению аналитиков «Руссофт», сложностей с замещением возникнуть не должно, хотя асимметричные изменения в уровне востребованности PostgreSQL и Oracle могут свидетельствовать о сопротивлении импортозамещению СУБД Oracle, прежде всего в банковской сфере и в Телекоме.

«На перспективы рынка отечественных ОС и СУБД стоит смотреть широко. Потенциал крупных коммерческих компаний еще не исчерпан, а конкуренция вынудит поставщиков создавать новые, более востребованные продукты. Важным направлением роста являются решения для облачных вычислений, например, когда в компактном контейнере представлены ОС, СУБД и/или отечественная Java. В долгосрочной, но многообещающей перспективе драйвером могут стать российские производители железа: от серверов до планшетов и смартфонов.

При этом будет расти спрос на техподдержку ИТ-систем, созданных на базе Open Source компонент. Ведь экспертиза вендора позволит минимизировать риски в случае критических сбоев», - прокомментировал результаты исследования Сергей Лунегов, директор по продуктам Axiom JDK.

Российские предприятия потратили на софт рекордную сумму

По оценке аналитиков FinExpertiza, российские крупные и средние предприятия потратили в 2023 г. на закупку и разработку ПО рекордные 329 млрд рублей, что на 6% больше уровня 2022 г. За последние шесть лет годовые корпоративные затраты на ПО в России увеличились практически в три раза.

Расчеты основаны на статистических данных Росстата (форма 12-Ф), по которой отчитываются крупные и средние предприятия (кроме банков, страховых компаний и других финансовых организаций, а также государственных и муниципальных учреждений).

Корпоративные расходы на создание и приобретение программного обеспечения включают в себя затраты на разработку и покупку всех видов ПО, а также других ИТ-продуктов.

Как подсчитали в FinExpertiza, в среднем каждая российская компания в 2023 году потратила на программное обеспечение 3,9 млн руб. Максимальные суммы, в среднем расходуемые на софт одним предприятием, фиксировались в Ямало-Ненецком автономном округе (13,8 млн руб. в год), Санкт-Петербурге (11,8 млн руб.), Москве (9,4 млн руб.), Вологодской области (6,1 млн руб.), Краснодарском крае (5,8 млн руб.), Татарстане (5,1 млн руб.), Московской области (2,44 млн руб.), Красноярском крае (2,43 млн руб.), Липецкой области (2,38 млн руб.) и Якутии (2,1 млн руб.). Но при этом темпы роста в 2023 г. вдвое снизились по сравнению с 2022 г. Ускорение темпов увеличения рынка в FinExpertiza связали с ускоренным импортозамещением и экстренными закупками ПО взамен потерявшей работоспособность продукции ушедших с рынка зарубежных компаний.

Номинальные расходы корпоративного сегмента на разработку и закупку существующего программного обеспечения стабильно увеличивались из года в год с 2005 года. Исключением стали 2010-й и 2017-й, когда затраты снижались. Начиная же с 2018 года траты на софт демонстрируют непрерывный рост. Всего за последние шесть лет они увеличились практически в три раза.

Банк России выпустил рекомендации по выявлению дипфейков

Регулятор предупредил о возросшей активности мошенников, которые начали использовать нейросети для генерации сообщений с использованием дипфейков, полученных ими разными путями.

https://www.anti-malware.ru/news/2024-08-16-121598/43945

У въезжающих в Турцию будут брать отпечатки пальцев

Новая система, как предполагается, поможет бороться с нелегалами. В стране зарегистрированы 4,437 млн мигрантов, большая часть которых — граждане Сирии

Турция планирует брать отпечатки пальцев у прибывающих в страну иностранцев. Об этом сообщили в МВД республики, отметив, что стратегическое решение по этому вопросу уже принято правительством. При этом ожидаемые сроки вступления новых правил в силу пока не называются.

https://www.bfm.ru/news/556180

Кабмин выделил 2,5 млрд рублей на поддержку проектов по цифровой трансформации

Правительство России дополнительно выделило 2,5 млрд руб. на льготное кредитование IT-компаний, которые реализуют проекты по цифровой трансформации на основе отечественных решений. Об этом сообщается на сайте кабмина.

Распоряжение о выделении средств из резервного фонда правительства подписал премьер-министр Михаил Мишустин.

«Федеральное финансирование поможет завершить реализацию ранее поддержанных проектов, что особенно важно для дальнейшей цифровизации, цифровой трансформации отраслей экономики и, что еще важнее, для сокращения любой зависимости от иностранных аналогов», – сказал глава кабмина на заседании правительства.

Программа льготного кредитования проектов цифровой трансформации заработала в декабре 2019 г. Компании могут получить заем до 10 млрд руб. Субсидируемая ставка по программе составляет от 1 до 5% годовых, а для аккредитованных предприятий – не выше 3%. Средства можно потратить, в том числе, на приобретение ПО и лицензий на него, создание собственных технологий и софта, зарплату сотрудникам.

В 2022 г. правительство также ввело льготы для IT-специалистов, работающих в аккредитованных компаниях. Наличие компании в реестре Минцифры дает ей право претендовать на льготы по налогам, страховым взносам и др., а также предоставляет ее сотрудникам отсрочку по призыву в армию, в том числе в рамках частичной мобилизации, при соблюдении ряда условий.

29 февраля президент РФ Владимир Путин в ходе выступления с посланием Федеральному собранию заявил, что в России запускается новый национальный проект «Экономика данных», на его реализацию будет выделено 700 млрд руб. Глава государства пояснил, что в рамках нацпроекта к 2030 г. нужно сформировать цифровые платформы во всех ключевых отраслях экономики и социальной сферы.

Минпромторг России выделил более 3 млрд руб. на запуск серийного производства электронных компонентов, пишет «Коммерсантъ» со ссылкой на портал госзакупок.

Тендеры касаются микросхем для навигационной системы, полупроводникового импульса лазера, фотодиодов и др. Стоимость одного тендера варьируется от 300 млн до 540 млн руб.

Основанием для закупки является «развитие оборонно-промышленного комплекса РФ», говорится в материале.

По сообщению издания, отбор выиграли АО «Зеленоградский нанотехнологический центр», АО «Центральный научно-исследовательский институт “Электрон”», АО НПО «Орион», АО «НИИ “Полюс” имени М.Ф. Стельмаха» и АО «Научно-исследовательский институт космического приборостроения». Сроком выполнения заказов указан 2026 г.

В июле сообщалось, что Минпромторг поручил ГК «Элемент» к 2028 г. организовать серийное производство процессоров с топологией 65 нм. «Ведомости» со ссылкой на источники 18 июня писали, что «Элемент» в 2025 г. запустит серийное производство радиомодулей и электронной компонентной базы (ЭКБ) для базовых станций (БС) 4G и 5G.

The Telegraph: ПО для британских подлодок создавали программисты из РФ и РБ Речь идет о внутренней сети для инженеров атомных субмарин, которая работала бы по принципу интернета, но была изолирована от него. Заказ отдали на аутсорс разработчикам из минской компании, один из которых и вовсе находился в Томске.

Программное обеспечение для инженеров британских атомных субмарин заказали аутсорсерам из России и Белоруссии. Как пишет The Telegraph со ссылкой на попавшие в ее распоряжение документы Минобороны Великобритании, несколько лет назад Rolls-Royce Submarines — конструктор атомных подлодок — обратилась к консалтинговой фирме WM Reply для разработки обновления своей внутренней корпоративной сети за полмиллиона фунтов. Фирма наняла недорогих разработчиков из Минска и Томска.

По информации The Telegraph, в британском военном ведомстве сочли, что участие белоруса и россиянина в создании внутренней сети для Rolls-Royce представляет серьезную угрозу нацбезопасности. В частности, были опасения, что программисты могли использовать созданный код для обнаружения местоположения подводных лодок. Газета отметила, что представители WM Reply несколько месяцев держали в секрете сведения об участии в проекте потенциально опасных разработчиков и даже думали дать им в отчетных документах имена умерших подданных Великобритании, чтобы скрыть от заказчика их происхождение.

В Rolls-Royce подтвердили, что сотрудники WM Reply и их субподрядчики не имели доступа к информации на защищенных серверах. «Сеть используется для отправки коммерческих уведомлений, поддержания корпоративного духа и в качестве канала связи между коллегами», — заявили в компании.

Британское командование также объявило, что безопасность не была нарушена.

Лица и голоса москвичей можно будет обрабатывать и передавать в обезличенном виде

Персональные данные жителей столицы можно будет обрабатывать и передавать в обезличенном виде, причем без прямого согласия обладателя. Тем не менее за 30 дней до передачи собранных данных операторы будут обязаны уведомить об этом владельца данных

Фото лиц и записи голоса москвичей можно будет обрабатывать и передавать в обезличенном виде, причем без прямого согласия обладателя конкретного лица и голоса. Такие поправки подготовлены ко второму чтению законопроекта об обезличивании персональных данных. Их собираются внести в закон «О проведении в Москве эксперимента по установлению правового режима, связанного с внедрением технологий искусственного интеллекта», пишет ТАСС.

В тексте есть важная оговорка: за 30 дней до передачи собранных данных операторы будут обязаны уведомить об этом человека, с которого собирались изображения лица и записи голоса. Он сможет запретить использовать эти данные. Если запрета не будет, данные будут переданы дальше.

https://www.bfm.ru/news/555180

Минпромторг просят поддержать запрет на импортную электронику для госкомпаний Российским производителям электроники все еще не хватает преференций при госзакупках

Представители отрасли радиоэлектроники попросили Минпромторг ускорить принятие закона о запрете закупок иностранной электроники для госкорпораций и госкомпаний (компаний с госучастием). Это предложение обсуждалось на круглом столе в Торгово-промышленной палате (ТПП) Санкт-Петербурга «Локализация электроники в России: контроль производства и реализации отечественной продукции», который состоялся 19 июля 2024 г. По итогам встречи 25 июля Ассоциация предприятий в сфере радиоэлектроники, информационных технологий, цифровых инноваций и инжиниринга направила письмо министру промышленности и торговли Антону Алиханову (копия документа есть в распоряжении «Ведомостей»).

«Сейчас компании с госучастием, которые охватывают существенный объем рынка, обязаны использовать для российских продуктов только ценовую преференцию и минимальную обязательную долю, однако по факту эти механизмы практически не работают (оригинальная стилистика в цитате сохранена. – «Ведомости»), – отмечается в письме ассоциации. – Помочь отечественным производителям выйти на конкуренцию с Китаем, особенно на первом этапе, могут только запреты на иностранные закупки».

Больше половины субъектов КИИ не имопртозаместят информзащиту до конца года Больше половины (59%) средних и крупных компаний с критической информационной инфраструктурой (КИИ) не успеют полностью перейти на отечественные решения по кибербезопасности. Такой вывод содержится в исследовании компании «К2 кибербезопасность», специалисты которой провели анонимный опрос более 80 IT- и ИБ-директоров таких компаний.

К объектам КИИ относятся отдельные наиболее важные IT-системы в банках, аэропортах, госучреждениях, сетях связи и т. д. По указу президента № 250 от 30 марта 2022 г. весь софт и программно-аппаратные комплексы (ПАК) на объектах КИИ должны быть импортозамещены до 1 января 2025 г. Введение мер объяснялось обеспечением технологической независимости и безопасности КИИ страны.

Уязвимость в Cisco позволяла менять пароли любым пользователям системы

Cisco устранила десятибалльную уязвимость в своей платформе Smart Software Manager On-Prem. Ошибка в процедуре авторизации позволяла подменять пароли любым пользователям с помощью HTTP-запроса.

https://safe.cnews.ru/news/top/2024-07-19_uyazvimost_v_razrabotke

Биометрическую аутентификацию Windows Hello можно обойти даунгрейдом

Система аутентификации Windows Hello for Business (WHfB), защищающая сотрудников и организации от фишинга, оказалась уязвима к атакам даунгрейда. С помощью этого вектора злоумышленники могут проникнуть на устройства в обход биометрической аутентификации.

https://www.anti-malware.ru/news/2024-07-24-111332/43797

Прошлое, настоящее и будущее взлома паролей

Пароли остаются важным средством обеспечения кибербезопасности, и едва ли им найдется адекватная замена в обозримом будущем. Да, иногда вместо паролей применяют токены, но у них другая, не до конца изученная модель угроз, а ведь зачастую нужно выбирать проверенные средства. Не теряет своей актуальности и задача подбора паролей, причем задумываются над этим направлением работы не только лишь киберпреступники.

https://habr.com/ru/companies/bastion/articles/830746/

IT-компании лишат налоговых льгот на прибыль от продаж иностранного софта

IT-компании смогут воспользоваться пониженной ставкой по налогу на прибыль в размере 5% только в отношении прибыли, полученной с продаж отечественного софта. Это следует из поправок к законопроекту о реализации основных направлений налоговой политики, принятому 23 июля в третьем чтении.

Сейчас льготой могут воспользоваться компании, имеющие государственную аккредитацию Минцифры, если они осуществляют деятельность в области IT и не менее 70% их выручки составляют «квалифицируемые» доходы в соответствии с перечнем, установленным ст. 284 НК РФ, отметила партнер департамента налогового и юридического консультирования Kept Светлана Скрипник. В этот перечень входят разработка и установка ПО, баз данных, программно-аппаратных комплексов, услуги в IT-сфере и т. д.

ВТБ к 2025 году перейдет на собственную автоматизированную банковскую систему Банк ВТБ к 2025 г. перейдет на собственную автоматизированную банковскую систему (АБС). Об этом в интервью «Ведомостям» рассказал заместитель президента – председателя правления ВТБ Вадим Кулик.

В последние годы в состав группы ВТБ вошли другие банки, что оставило отпечаток на всей IT-инфраструктуре, поэтому в 2019 г. у банка было сразу шесть АБС, рассказал Кулик. Перед организацией стояла задача по «приведению многосердия банковских систем в некую единую сердечно-сосудистую систему». К 2022 г. банк «практически довел эту операцию до конца»: удалил из ландшафта все шесть старых АБС, выбрал в качестве базового решения продукт от Центра финансовых технологий (ЦФТ), доработал его под себя и перевел все процессы в единый контур. Однако из-за того, что решение ЦФТ было построено на базе американской системы управления базами данных Oracle, использовать его в полной мере стало невозможно по указу президента. Тогда ВТБ принял решение создавать свою АБС, поскольку вендор не смог предложить решение, обеспечивающее приемлемый уровень работы на доступном отечественном оборудовании и системном ПО.

Охотники за 2FA-кодами Госуслуг и банков начали звонить от имени Мосэнерго

Российская правоохрана фиксирует рост числа жалоб на мошеннические звонки от имени «Мосэнерго» и «Мосэнергосбыта». В ходе беседы имитаторы выманивают одноразовый СМС-код для получения доступа к аккаунту Госуслуг или банковскому счету жертвы.

https://www.anti-malware.ru/news/2024-07-15-114534/43750

«Сбер» полностью перешел на шлюз безопасности «СберТеха» «Сбер» полностью перешел на использование в шлюзах безопасности отечественного продукта Platform V SOWA от «СберТеха». На сегодняшний день команда «Сбера» обеспечила решением более 300 автоматизированных систем «Сбера» и более 500 проектов компании. Всего развернуто свыше 12 тыс. инсталляций Platform V SOWA.

Platform V SOWA проверяет запросы клиентов от мобильного или веб-приложения банка на наличие вредоносного контента, контролирует форматы передаваемых сообщений, балансирует и маршрутизирует трафик, а также преобразовывает транспортные протоколы. Тем самым обеспечивает высокий уровень безопасности, надежности, гибкости и масштабируемости.

Важным преимуществом решения является наличие собственного движка безопасности. Он позволяет гибко настраивать цепочки действий для фильтрации кибератак. Кроме того, решение дает командам возможность легко масштабировать свои сервисы под различные бизнес-задачи и быстрее выводить продукты в промышленную эксплуатацию.

Продукт зарегистрирован в реестре российского ПО и соответствует корпоративным требованиям в области безопасности, производительности и надежности.

Кирилл Меньшов, старший вице-президент, руководитель блока «Технологии» Сбербанка, сказал: «Platform V SOWA позволяет отказаться от дорогого оборудования в пользу более доступных решений. Это достигается за счет переноса ключевых функций ИТ-ландшафта с аппаратного слоя на программный. Переход на собственное решение позволил не только повысить надежность, но и оказал экономический эффект: совокупная стоимость владения в некоторых системах оказалась до 28 раз ниже, чем у зарубежных программно-аппаратных комплексов».

Телеграм-боты доставляют пользователям СМС-стилеры для перехвата кодов 2FA

Специалисты Positive Technologies предупреждают об активности киберпреступников, использующих Telegram в качестве командного центра (C2). В частности, исследователи выявили в мессенджере более тысячи ботов, использующих СМС-стилеры для перехвата кодов аутентификации.

https://www.anti-malware.ru/news/2024-07-11-111332/43727

В Android-версию Firefox добавили расширенную поддержку ключей доступа

Разработчики Firefox в последней Android-версии браузера добавили поддержку функции операционной системы, предназначенной для объединения ключей доступа (passkey) и сторонних менеджеров паролей.

https://www.anti-malware.ru/news/2024-07-10-111332/43722

Власти начали управлять блокировками в Рунете с помощью отечественного оборудования Комплекс оборудования ТСПУ, с помощью которого Роскомнадзор осуществляет блокировки и управление трафиком в сетях связи, перешло на продукцию отечественного производства. Поставщиками выступают «Сигналтек», «Ядро» и структуры «Ростелекома».

**Уязвимость в протоколе RADIUS раскрывает сети для MitM-атак ** Специалисты по кибербезопасности выявили уязвимость в сетевом протоколе удалённой аутентификации — RADIUS. Получившая имя BlastRADIUS брешь может использоваться в атаках вида Mallory-in-the-middle (MitM) для обхода проверки целостности.

https://www.anti-malware.ru/news/2024-07-09-111332/43716

Мишустин предложил меры поддержки для внедряющих российское ПО компаний Среди предлагаемых мер инвестиционный налоговый вычет, запуск грантовой поддержки и подготовка IT-кадров

Премьер Михаил Мишустин дал ряд поручений, призванных стимулировать переход отечественных компаний на российское ПО и программно-аппаратные комплексы. Среди предлагаемых мер инвестиционный налоговый вычет, запуск грантовой поддержки и подготовка IT-кадров. Об этом сообщается на сайте правительства РФ.

Мишустин также поручил Минэкономразвития, Минфину, Минпромторгу и Минцифры проработать запрет госкорпорациям создавать ПО, отечественные аналоги которого уже есть на российском рынке. Минцифры и ФАС поручено провести мониторинг цен российского программного обеспечения с 2021-го по 2024 год, говорится на сайте правительства. Это поможет разработать предложения по регулированию стоимости ПО в рамках госзаказа.

Почти 10 млрд паролей: специалисты сообщают о крупнейшей утечке

Исследователи в области кибербезопасности считают, что наткнулись на крупнейшую утечку паролей за всё время. Речь идёт о почти 10 млрд скомпрометированных учётных данных в виде простого текста.

https://www.anti-malware.ru/news/2024-07-08-111332/43703

«Шереметьево» перешло на российский софт сортировки багажа

Российские системы сортировки багажа до 2022 г. использовались только в небольших аэропортах.

Терминал D международного московского аэропорта «Шереметьево» перевел оборудование для управления обработкой багажа на отечественный софт. Об этом рассказал «Ведомостям» директор департамента транспорта и логистики компании «Рексофт» Александр Семенов и подтвердил представитель «Шереметьево».

«Шереметьево» – самый крупный аэропорт страны. Терминал D предназначен для обслуживания пассажиров внутренних и международных воздушных линий (например, сейчас отсюда летают все шереметьевские рейсы лоукостера «Победа»). Общая площадь терминала – 170 500 кв. м, пропускная способность – 25 млн пассажиров в год. Также действует межтерминальный переход – автоматизированная система перевозки пассажиров с беспилотными поездами под летным полем из терминала D в терминалы В, C.

В России выросли продажи отечественных мониторов

В России начали активно менять мониторы, купленные до 2022 г., на новые устройства с большей диагональю

Доля отечественных мониторов на рынке в первые три месяца 2024 г. достигла 10%, подсчитали аналитики дистрибутора электроники OCS. Два года назад этот показатель не превышал 1%, уточнил представитель компании. Самыми заметными отечественными производителями мониторов на рынке стали «Бештау», «Гравитон», Aquarius, Delta Computers и LightCom, уточнил он.

«Российские устройства стали чаще выбирать корпоративные заказчики: наибольший интерес в I квартале текущего года проявили крупные компании из энергетики, нефтегазового сектора, строительства и ЖКХ, а также финансовые организации», – отметил директор департамента персональных систем OCS Distribution Александр Логинов.

Минпромторг намерен субсидировать стоимость отечественных процессоров

Минпромторг собирается субсидировать конечную стоимость отечественных процессоров для снижения их цены до уровня иностранных чипов, сообщает «Коммерсантъ» со ссылкой на источник.

Таким образом министерство рассчитывает стимулировать спрос. По мнению участников рынка, на эти цели не потребуется значительных средств из бюджета.

По словам собеседника издания, суть в том, чтобы российские производители компьютеров, систем хранения данных и серверов могли выпустить серию техники на отечественном чипсете без роста стоимости конечного оборудования.

5 июня сообщалось, что Минпромторг разместил госзакупку на разработку и освоение производства цифровых базовых матричных кристаллов (БМК), которые должны стать заменой микросхемы Intel (Altera). 23 апреля министерство опубликовало открытый конкурс на опытно-конструкторские работы (ОКР) для освоения производства БМК под шифром «Алмаз-100». В конкурсе приняла участие единственная организация, ставшая победителем, – Научно-исследовательский институт молекулярной электроники (НИИМЭ).

27 июня «Ведомости» писали, что производитель и разработчик вычислительной техники Yadro (ООО «КНС групп», входит в «ИКС холдинг») планирует выпустить планшет на базе собственного процессора на архитектуре RISC-V в 2025 г. По словам гендиректора «Ядро клиентские системы» Дмитрия Черкасова, компания уже получила первый прототип собственного процессора на архитектуре RISC-V.

Защиту Passkey Microsoft- и GitHub-аккаунтов можно снять AitM-атакой

Эксперт eSentire доказал возможность взлома аккаунтов, защищенных Passkey. Многие сайты и сервисы предлагают этот способ аутентификации как опцию, и ее можно удалить со страницы входа через атаку «противник посередине» (Adversary-in-the-Middle , AitM).

https://www.anti-malware.ru/news/2024-07-03-114534/43687