Бортовой журнал

Российский medtech-рынок в 2023 году вырос на 27% Главным стимулом роста стала потребность в импортозамещении, считают эксперты.

Объем российского medtech-рынка в денежном выражении в 2023 г. увеличился на 27% до 46,63 млрд руб., говорится в отчете агентства Smart Rankings, с которым ознакомились «Ведомости». В такую сумму аналитики компании оценили суммарную выручку 70 самых крупных игроков сегмента, в который входят IT-технологии, применяемые в здравоохранении. Основной годовой прирост рынка по-прежнему приходится на сегмент телемедицины, но большую долю в medtech занимает сфера разработчиков программного обеспечения, говорится в отчете.

Оценка в 47 млрд руб. «близка к реальности и даже может быть несколько больше», считает основатель medtech-стартапа Unim Алексей Ремез. Он считает, что драйверами данного рынка являются импортозамещение, в рамках которого пишутся различные программные продукты, и достаточно стремительное развитие телемедицины. «Но нужно учитывать, что в случае телемедицины присутствует эффект низкой базы», – уточняет бизнесмен.

Пароль как мелодия. Генерация стойких паролей в музыкальных аккордах

Несмотря на популярность парольных менеджеров, никто не отменяет необходимость в реальном запоминании длинных стойких паролей. В крайнем случае, мастер-пароль для самого парольного менеджера ведь надо запомнить.

К сожалению, человеческая память не приспособлена для запоминания абсолютно случайных символов, включая буквы в разных регистрах, цифры и специальные символы. Лучшие профессионалы на чемпионате мира по памяти используют ассоциации и фантазию с выстраиванием сюжета истории, в которой последовательные карты или цифры ассоциируются с различными объектами и действиями. В виде истории можно запомнить очень длинную последовательность событий (случайных символов) с первого-второго раза.

Но существуют более простые методики.

https://habr.com/ru/companies/globalsign/articles/799191/

Московский инфраструктурный гигант закупает «операционную систему специального назначения» Московские «Россети» продлят лицензии софта от «Лаборатории Касперского», Positive Technologies и других. Будет закуплена «операционная система специального назначения» от «Астры».

Как выяснил CNews, «Россети Московский регион» закупят программное обеспечение (ПО) систем информационной безопасности (ИБ) почти на 290 млн руб.

Тендер был размещен на сайте госзакупок 6 марта 2024 г. Участники могут подать заявки до 22 марта 2024 г. 10 апреля 2024 г. будет определен победитель торгов.

Одной из основных закупаемых позиций станет «ОС специального назначения» от «Астры».

Участник должен иметь лицензию ФСБ России, а поставляемый софт должен быть в реестре Минцифры. Помимо этого, юридическое лицо должно будет предоставить справку о цепочке собственников со всеми подтверждающими документами, справку об аффилированности и подтверждающие документы из ЕГРЮЛ.

В документе указан перечень передаваемых прав на использование конкретного ПО «Россетями». На момент публикации материала в нем присутствует софт от «Лаборатории Касперского», Positive Technologies, «Киберпротект», «РусБИТех-Астра» и других.

Компания Apple не только заблокировала приложения КриптоПро в App Store из-за введённых санкций, но и отозвала сертификат подписи кода продуктов для операционных систем macOS, из-за чего те, в частности, перестают корректно открываться после обновления ОС: https://www.cryptopro.ru/forum2/default.aspx?g=posts&t=22960

Пошаговые инструкции от вендора: https://support.cryptopro.ru/index.php?/News/NewsItem/View/21/blokirovk-produktov-kriptopro-kompniejj-apple

Система распознавания лиц Москвы помогла найти 26 тысяч преступников

Более 26 тысяч человек, находящихся в розыске, удалось установить в Москве с 2020 года благодаря системе распознавания лиц, сообщает портал мэрии столицы.

Городская система видеонаблюдения насчитывает около 230 тысяч видеокамер, установленных на объектах городской инфраструктуры.

За последние 13 лет общее количество квартирных краж сократилось в 35 раз, разбоев — в десять раз, грабежей — в 14 раз.

https://www.bfm.ru/news/545363

На льготы сможет претендовать больше IT-компаний

Минцифры хочет упростить правила попадания в реестр аккредитованных при министерстве IT-компаний. Проект соответствующего постановления правительства был опубликован на портале нормативных актов 5 марта. При принятии документа большинство изменений должно вступить в силу с 1 мая 2024 г.

В частности, ведомство предложило не проверять долю IT-дохода у малых технологических компаний, созданных менее трех лет назад. «Если компания получила аккредитацию [в реестре Минцифры] в год своего создания, то она может в этот год не проходить плановую процедуру подтверждения», – отмечается в документе.

Мошенники начали активно выманивать образцы голосов граждан

В интернете выросло количество объявлений с предложением о платной озвучке рекламы и фильмов, публикуемых мошенниками. Сами по себе эти объявления не являются мошенническими, но собранные дата-сеты голосов злоумышленники используют для обучения нейросетей и генерируют на их основе аудиосообщения, с помощью которых вымогают деньги у друзей и родственников жертвы. О том, что такая схема набирает популярность, говорится в исследовании компании по кибербезопасности Angara Security.

По словам представителя Angara Security, большая часть таких объявлений размещена в Telegram, но используются и другие ресурсы, например Habr или спам-звонки с предложением заработать на «большом проекте». Согласно исследованию, количество таких сообщений без учета спам-звонков в 2021 г. составляло 1200, в 2022 г. их количество выросло в четыре раза – до 4800, а к 2023 г. достигло 7000.

https://www.vedomosti.ru/technology/articles/2024/03/01/1023113-moshenniki-nachali-aktivno-vimanivat-obraztsi-golosov-grazhdan

Как взламывают биометрию и заставляют нейросети придумывать способы атак: топ-6 докладов с PHDays о ML и AI

Подборка докладов прошлых лет на ML-треке PHDays.

https://habr.com/ru/companies/pt/articles/797241/

Вышла моя статья на Anti-Malware, конечно же, про КИИ =)

Запрет иностранных решений в КИИ: как обстоят дела в реальности

Рассмотрим, какие нормативные правовые акты реально регулируют применение иностранных решений в КИИ, какие действуют ограничения и запреты, где всё ещё могут быть использованы альтернативные варианты.

https://www.anti-malware.ru/analytics/Technology_Analysis/CII-foreign-components-prohibition

Что случилось: Пользователи Xiaomi по всему миру сообщают об обновлении, которое окирпичивает их смартфоны.

Как избежать: Применять Методику тестирования обновлений безопасности программных, программно-аппаратных средств ФСТЭК России =)

А если серьёзно - пока отключить автообновление.

Источник новости: https://wylsa.com/polzovateli-xiaomi-po-vsemu-miru-soobshhayut-ob-obnovlenii-kotoroe-okirpichivaet-ih-smartfony/

Обсуждение в Xiaomi Community: https://c.mi.com/ru/post/380340

Методика ФСТЭК России: https://fstec.ru/dokumenty/vse-dokumenty/spetsialnye-normativnye-dokumenty/metodicheskij-dokument-ot-28-oktyabrya-2022-g

+Публикация в Ведомостях: https://www.vedomosti.ru/technology/news/2024/02/29/1023061-polzovateli-smartfonov-xiaomi-stolknulis

Биометрические системы Apple и их безопасность

Сегодня у большинства людей на их мобильных устройствах стоят код-пароли — это может быть как короткий пин-код, так и пароль с использованием букв и цифр. Но несколько десятков раз на дню вводить его было бы просто неудобно. Поэтому многие компании придумали, как упростить процесс разблокировки своих девайсов с помощью биометрии — отпечаток пальца, сканирование лица или сетчатки глаза. Все эти способы имеют свои плюсы и минусы, но в общем-то свою основную задачу успешно выполняют — быстро разблокируют устройство.

Биометрия не является полноценной заменой код-пароля, так как при работе с настройками безопасности и раз в 48 часов вам обязательно нужно его вводить. Тем не менее, она существенно упрощает жизнь. С другой стороны, в случае код-пароля единственным носителем этой информации является ваш головной мозг (да, да, автор не в курсе о существовании бумаги и ручки, всё так), откуда вытащить информацию, конечно, можно, но это очень сложно. Казалось бы, с биометрией всё точно также. Но нет. При определенном старании вы можете заполучить биометрию владельца незаметно для него: отпечаток пальца, параметры лица, ну и сетчатку глаза (это наиболее труднодоступная информация, но из головного мозга достать пароль всё ещё сложнее, не прибегая к известным методам).

Поэтому с помощью биометрии вы не можете получить доступ к тем же настройкам безопасности — вас в любом случае обяжут вводить пароль.

Ещё один путь, по которому можно пойти, дабы заполучить доступ к вашей информации — это взломать устройство, в памяти которого находятся биометрия и пароль. Именно поэтому компании особенно тщательно оберегают такие данные не только на программном уровне, но и на аппаратном. Как? Давайте поговорим об этом, предварительно рассмотрев, каким образом, собственно, работает сканирование вашей биометрии.

https://habr.com/ru/companies/first/articles/795461/

Бизнес увеличил закупки российских компьютеров в 2023 году на 70% Продажи офисных компьютеров (системных блоков, рабочих станций и моноблоков) в корпоративном секторе России выросли в 2023 г. на 71% до 100 000 шт. Об этом рассказала «Ведомостям» вице-президент компании – дистрибутора техники OCS Distribution Ольга Доровская.

По подсчетам одного из крупных дистрибуторов, все российские компании произвели в 2023 г. 500 000 системных блоков, моноблоков и рабочих станций. В последние два года российский бизнес планомерно наращивает закупки компьютерной техники российского производства. В 2022 г. закупки системных блоков, моноблоков и рабочих станций в корпоративном секторе по сравнению с 2021 г. увеличились на 67%, уточнила Доровская.

В OCS Distribution не раскрывают конкретных производителей, чье оборудование пользовалось спросом, но Доровская уточнила, что речь идет о 20 крупнейших отечественных брендах. Самыми востребованными отечественными ПК в России в 2023 г. были персональные компьютеры DNS (DEXP), iRu, ICL, Depo и «Аквариус», отмечает основатель компании «Роббо» Павел Фролов. Спрос связан с качеством, сопоставимым с иностранными аналогами, подчеркивает он.

Яндекс ID запустил вход по лицу или отпечатку пальца

Яндекс ID продолжает развивать беспарольную авторизацию. Теперь входить на сервисы Яндекса и внешние сайты можно по отпечатку пальца или по лицу — не нужно вводить пароль или коды.

Новый беспарольный способ входа стал доступен благодаря внедрению веб-стандарта WebAuthn. Он соответствует высоким требованиям безопасности и конфиденциальности и не позволяет воспроизвести ключ со стороннего устройства или его подделать. Яндекс ID не имеет доступа к информации о лице и отпечатке пользователя — эти данные хранятся на устройстве и никуда не передаются.

Чтобы подключить новую функцию, нужно войти в личный кабинет Яндекс ID и создать ключ для устройства в разделе «Вход по лицу или отпечатку». У одного аккаунта может быть до десяти ключей для разных устройств — не только смартфонов, но и, например, умных часов или USB-ключей YubiKey для ПК.

https://ir.yandex.ru/press-releases?year=2024&id=01-27-02-2024

Сбербанк занялся производством серверов для собственных нужд По мнению экспертов, этот проект нужен банку для импортозамещения своих закупок.

Сбербанк занялся производством серверов, рассказали «Ведомостям» три источника в компаниях – производителях вычислительной техники и подтвердил представитель банка. Оборудование используется для внутренних нужд банка и адаптировано под работу в собственных дата-центрах, добавил представитель «Сбера». Банк практически «завершил вывод из эксплуатации проприетарных программно-аппаратных комплексов» других вендоров, уточнил собеседник, не назвав долю оставшейся в работе «чужой» техники.

По словам представителя банка, речь идет о производстве серверов собственного дизайна на архитектуре x86. Сбербанк собирает серверы на процессорах Intel и AMD, говорит собеседник в одном из производителей вычислительной техники. Банк планирует подать заявку на включение своих серверов в реестр отечественной радиоэлектронной продукции Минпромторга, отметил представитель «Сбера». Пока требования реестра позволяют включать в него оборудование на иностранных процессорах.

ВТБ до конца года пересадит все 86 000 сотрудников на ОС Astra Linux На закупку российской ОС для всего персонала может потребоваться не менее 1 млрд рублей, говорят эксперты.

Банк ВТБ до конца 2024 г. рассчитывает перевести всех своих сотрудников на российскую операционную систему Astra Linux и закупил необходимое количество лицензий отечественного софта, рассказал «Ведомостям» заместитель руководителя технологического блока, старший вице-президент ВТБ Сергей Безбогов. Представитель ГК «Астра» (разработчик ОС) подтвердил информацию. Условия сделки стороны не раскрыли.

Сколько лицензий приобрел банк, представители компаний также не уточнили, как и общего числа сотрудников. По данным рейтинга Forbes «50 крупнейших работодателей России», на конец 2023 г. в ВТБ работало 85 943 человека.

ID:** способы аутентификации сегодня, их преимущества, недостатки и перспективы развития**

Прогресс не стоит на месте и даже такие базовые вещи, как аутентификации на сайтах и в приложениях, обновляются и развиваются каждый день. В данном обзоре рассмотрены популярные сегодня методики аутентификации, новые перспективные методы и возможности для бизнеса, связанного с подключением «живых» пользователей к единой информационной системе.

https://habr.com/ru/companies/newtel/articles/795903/

SmartFlow: «В начале был пароль…» или новая аутентификация VK ID

Рассказ Android-разработчика в команде VK ID про SmartFlow -новый процесс аутентификации ВКонтакте, нюансы его внедрения и отличия от старого процесса переключения факторов применительно к Android-платформе.

https://habr.com/ru/companies/vk/articles/780194/

AdGuard в своём блоге рассказывает о том, как именно работает сбор данных о пользователях iOS через push-уведомления:

__- Разработчик приложения пишет код, который хочет запустить в фоновом режиме

• Разработчик отправляет push‑уведомление пользователю приложения. Тема может быть любой: от новостей или результатов матча до запроса на добавления в друзья
• Устройство пользователя получает push‑уведомление, но пока не показывает его на экране. iOS распознаёт, что уведомление пришло от приложения, например, социальной сети, и запускает его в фоновом режиме. Приложение запущено, но пользователь пока не видит уведомление и не может с ним взаимодействовать
• Приложение запускает код, который разработчик подготовил для работы в фоновом режиме. Это может быть вполне безобидный код, который, например, добавляет информацию в уведомление. А может быть такой код, который собирает данные с устройства пользователя и отправляет их на серверы разработчика

В итоге разработчики могут получить уникальную комбинацию программных и технических характеристик устройства пользователя.__

Пароли в открытом доступе: ищем с помощью машинного обучения

В статье Александр Рахманный, разработчик в команде информационной безопасности в Lamoda Tech, делится опытом поиска в корпоративных ресурсах чувствительных данных — паролей, токенов и строк подключения — с использованием самописного ML-плагина.

https://habr.com/ru/companies/lamoda/articles/793716/

Free2FA: Телеграм-бот для двухфакторной аутентификации

Free2FA - это бесплатное, Open Source решение для двухфакторной аутентификации с пуш-уведомлениями, основанное на FreeRADIUS, Telegram-боте и административной веб панели управления. Применялось с Cisco AnyConnect, подходит для любых систем авторизации с пользователями из Active Directory .

https://habr.com/ru/articles/794358/

“Росатом” перешел на отечественную систему, предназначенную для автоматизации рабочих процессов казначейства и управления финансовыми операциями предприятий, сообщила компания “Гринатом” (отраслевой интегратор “Росатома” в области информационных технологий).

“Сотрудники казначейств и финансовых служб предприятий атомной отрасли начали работу в новой импортозамещенной финансовой автоматизированной системе “Расчетный центр Корпорации” (ИС РЦК)… Отраслевая информационная система “Расчетный центр Корпорации” предназначена для автоматизации рабочих процессов казначейства и управления финансовыми операциями организации”, — говорится в сообщении.

Отмечается, что эта система охватывает более 250 организаций атомной отрасли. Новый продукт базируется на российских сертифицированных решениях и соответствует требованиям по защите информации объектов критической информационной

Исследование DLBI: названы самые популярные пароли 2023 года

По результатам анализа всей массы данных, топ-25 самых популярных паролей в мире за все время исследований не изменился. В него входят: 123456, 123456789, qwerty123, 12345, qwerty, qwerty1, password, 12345678, 111111 и 1q2w3e.

При этом рейтинг 10 самых популярных паролей, попавших в утечки только за 2023 г., значительно отличается как от общего топа, так и от самых популярных паролей прошлого года. В него вошли: 123456 (занимавший 2 место в 2022 г.); 123456789 (занимавший 3 место в 2022 г.); 1000000 (новый пароль). 12345678 (занимавший 7 место в 2022 г.); 12345 (занимавший 4 место в 2022 г.); 123123 (новый пароль); 1234567890 (занимавший 8 место в 2022 г.); 123123qwe (новый пароль); qwerty (новый пароль); Qwerty123 (новый пароль).

https://safe.cnews.ru/news/line/2024-02-16_issledovanie_dlbi_nazvany

Доля RuStore среди магазинов приложений заметно выросла** ** Отечественный магазин приложений RuStore обогнал App Store по количеству заходов в приложение, следует из статистики сервиса «Билайн.Аналитика». По этим данным, в декабре 2023 г. Google Play занимал первое место по количеству заходов в магазин – 91,2%, на втором месте RuStore – 4,07%, замыкал тройку App Store – 3,3%. У магазина Huawei было 1,15% заходов.

Годом ранее, в декабре 2022 г., на первом месте по количеству заходов в приложение был Google Play с 95,4%, на втором – App Store с 3,22%, на третьем – магазин приложений Huawei с 1%. Общее количество сессий на RuStore составляло лишь 0,25% от всех магазинов приложений.

«Россети» переводят офисы на российскую операционную систему Группа «Россети» («ФСК-Россети», владеет магистральными и большей частью распределительных электросетей страны) перешла на российскую операционную систему (ОС) «Альт». «Базальт СПО» поставила «Россетям» свыше 97 000 лицензий «Альт рабочая станция» (универсальная ОС для компьютеров и ноутбуков) и 3000 лицензий «Альт сервер» (ОС с набором прикладного ПО для серверов различного назначения), рассказал генеральный директор IТ-компании Сергей Трандин. Построенные на базе ядра Linux ОС «Альт» включены в реестр российского ПО, напомнил он. Представитель «Россетей» подтвердил сотрудничество с «Базальт СПО».

В начале ноября 2023 г. «Россети» разместили четыре закупки различного софта, следует из данных портала госзакупок. Один конкурс проводился на поставку ОС на 752,4 млн руб. Победитель конкурса в закупке не приводится. Из информации в разделе «подведение итогов запроса цен» следует, что интегратор «Ланит» был единственным участником конкурса. «Ланит» не занимается разработкой ОС и в данном случае мог выступать лишь как интегратор, т. е. поставлять и устанавливать системы другого разработчика, обеспечивать сервис продукта. Представитель «Ланита» воздержался от комментариев.

Компанию из Гонконга обманули почти на 26 млн долларов. Мошенники применили групповой дипфейк

Мошенники обманули компанию из Гонконга на 25,6 млн долларов. Они сделали это уникальным способом — с помощью группового дипфейка. Как пишут СМИ, некая транснациональная компания (ее названия не приводится) лишилась крупной суммы денег из-за одного доверчивого сотрудника финансового отдела.

Сначала ему на рабочую почту пришло письмо якобы от топ-менеджера британского офиса компании. Там было приглашение к участию в видеоконференции. Он подключился и увидел, что в беседе принимает участие не только директор, но и несколько других сотрудников.

Оказалось, что на этой встрече только сам обманутый сотрудник был настоящим. Остальные участники были сгенерированы по технологии дипфейк — их лица и голоса были подделаны. Но так качественно, что у сотрудника не возникло подозрений. Он перевел на указанные счета 26 млн долларов и заподозрил неладное только спустя неделю.

https://www.bfm.ru/news/543637

Система видеоаналитики «Сфера» смогла найти больше 1,3 тысячи пропавших людей в Москве.

Московская система видеоаналитики под названием «Сфера» смогла найти 1324 пропавших человека. В основном это были пожилые люди и потерявшиеся дети. Об этом сообщил Дептранс Москвы со ссылкой на главу ведомства Максима Ликсутова. По его словам, «Сфера» работает 3,5 года и за это время ищет не только пропавших людей, но и преступников — убийц, насильников, грабителей. Сама система работает только в московском транспорте, в основном в метро, и для активного поиска конкретного человека нужно сначала загрузить в «Сферу» фотографию разыскиваемого лица.

https://www.bfm.ru/news/543520

«Коммерсантъ»: банки пожаловались на сроки получения данных из ЕБС

Представители российских банков жалуются на задержки при получении биометрических векторов из Единой биометрической системы (ЕБС). Участники рынка просят установить нормативный срок в одну минуту на запрос вектора, сообщает «Коммерсантъ» со ссылкой на источники в банковском секторе.

Собеседники издания отмечают, что банки не могут получать оперативный ответ из ЕБС. Задержки подтвердили ряд банкиров, а также в Национальном совете финансового рынка (НСФР). В ряде случаев персональные данные могут подтверждаться в течение одного или двух дней. Один из источников «Коммерсанта» считает, что задержка может возникать в части криптографической защиты данных. Представители НСФР направили письмо Минцифры и Центр биометрических технологий (ЦБТ) с просьбой рассмотреть варианты нормативных сроков по процедуре ЕБС.

https://www.vedomosti.ru/technology/news/2024/02/06/1018660-banki-zhaluyutsya-ebs

За пределами номера телефона: Использование TOTP для усиления безопасности

Двухфакторная аутентификация, хоть и добавляет шаг в процессе распознавания пользователя со стороны системы или сайта, но все же становится необходимой мерой для безопасной коммуникации. Большинство крупных веб-ресурсов мира сделало этот метод обязательным ввиду расширения списка возможных киберугроз. SMS и Call Password (звонок клиенту) для этой цели — инструменты привычные, но что насчет альтернатив? Иную реализацию «двухфакторки» предлагает TOTP — алгоритм одноразового пароля на основе времени.

https://habr.com/ru/companies/newtel/articles/790462/

**Многофакторная аутентификация: реализовываем на платформе Secure Authentication Server **

Использование многофакторной аутентификации для обеспечения конфиденциальности данных становится всё более востребованной мерой защиты. Компания MFASOFT (ООО «СИС разработка») реализовывает эту меру с использованием платформы аутентификации Secure Authentication Server.

https://www.anti-malware.ru/practice/methods/Secure-Authentication-Server-MFA

В WhatsApp на iOS можно будет входить в аккаунты без пароля

Мессенджер WhatsApp (принадлежит Meta, которая признана в РФ экстремистской и запрещена) тестирует новую функцию, которая поможет пользователям устройств от Apple входить в профили без пароля. Благодаря системе аутентификации без паролей (passkey) можно будет осуществить вход с помощью отпечатка пальца (Touch ID), скана лица (Face ID) или PIN-кода.

https://www.kommersant.ru/doc/6479588

В Москве может появиться региональный сегмент Единой биометрической системы

Минцифры предложило создать в Москве региональный сегмент Единой биометрической системы (ЕБС). Проект соответствующего постановления правительства опубликован на портале проектов нормативных актов.

Данные региональной системы, как ожидается, можно будет использовать для оплаты проезда, аутентификации на региональных ресурсах в Интернете, прохода на территорию госорганов и в многоквартирные дома, при обращении в МФЦ, а также при посещении культурных мероприятий и учреждений.

https://www.vedomosti.ru/technology/news/2024/01/30/1017434-mozhet-poyavitsya-regionalnii-segment

**Росэнергоатом импортозаместил программное обеспечение 95% всех рабочих мест ** Подведя итоги работы по направлению информационных технологий (ИТ) за 2023 год, концерн «Росэнергоатом» (входит в электроэнергетический дивизион Госкорпорации «Росатом») отчитался о переводе на импортонезависимую операционную систему Astra Linux более 95% от всех рабочих мест пользователей дивизиона. Плановый показатель по переводу на 2023 год был выполнен в полном объеме.

Ключевая цель концерна в области ИТ — обеспечить технологическую независимость. В 2023 году совместно с технологическими партнерами были разработаны и внедрены три полностью отечественных доверенных программно-аппаратных комплекса. Одним из них является комплекс для реализации частного облака, который позволил повысить эффективность эксплуатации инфраструктуры, динамично распределять нагрузку между сервисами, снизить риск простоев, а также ускорить развертывание новых приложений. 1000 отечественных компьютеров «Бобер» на процессорах «Байкал» были распределены по центральному аппарату и АЭС, протестированы. Уже более 700 из них установлены на рабочих местах пользователей.

В 2023 году успешно завершен проект по импортозамещению информационной системы управления бюджетированием АО «Концерн Росэнергоатом», в результате которого система, ранее реализованная на базе SAP BPC, была замещена системой на основе отечественного решения «Форсайт. Бюджетирование». Система введена в промышленную эксплуатацию на 11 АЭС, в центральном аппарате и шести малых филиалах концерна.

Еще одна импортозамещенная система «Росэнергоатома» — производственная автоматизированная система управления технической документацией — в 2023 году введена в промышленную эксплуатацию на 14 объектах концерна. Система позволяет сотрудникам иметь постоянный доступ к актуальной технической документации в электронном виде, что необходимо для выполнения ежедневных задач.

Особое внимание в «Росэнергоатоме» уделяется совершенствованию и модернизации систем информационной безопасности. В 2023 году завершена модернизация системы межсетевого экранирования на 11 атомных станциях и в центральном аппарате, что позволило обновить парк оборудования (заменено более 40 единиц оборудования), повысить его производительность, а также обеспечить высокий уровень защищенности внешнего и внутреннего периметров сетевой инфраструктуры от компьютерных атак. Было организовано внедрение системы защиты средств виртуализации на девяти АЭС с переходом на импортозамещенные решения по управлению виртуализацией. Система спроектирована и внедрена, завершается промышленная миграция более 900 виртуальных серверов информационных систем атомных станций.

Плюс один специализированный антивирус для АСУ ТП:

Dr.Web Industrial осуществляет защиту серверов и рабочих станций в промышленных системах управления и на объектах критической инфраструктуры от заражения вредоносным ПО и целевых атак. Решение позволяет контролировать доступ к файлам и директориям, а также подключаемые сотрудниками устройства и активность сторонних приложений.

__Особенностью защитного комплекса является отсутствие необходимости прерывания технологического процесса при обнаружении вредоносной активности. Все участники производственной цепочки, от оператора рабочей станции до ИБ-службы компании могут отслеживать ситуацию в режиме реального времени и принимать решение по устранению угрозы безопасности.

Защитный комплекс Dr.Web Industrial предназначен для работы в среде Windows, Linux, FreeBSD. Лицензирование продукта осуществляется по количеству защищаемых объектов АСУ ТП.__

Новость: https://news.drweb.ru/show/?i=14802 Описание: https://products.drweb.ru/industrial

Сочетание методов верификации и аутентификации через почту и SMS: добавит ли безопасности и нельзя ли проще?

Недавно в России вступил в силу закон, запрещающий использовать иностранные сервисы для авторизации на отечественных ресурсах. Привычные уже мессенджеры и системы SSO вроде Google/Apple ID в скором времени для аутентификации работать не будут. Что теперь — возвращаться на SMS и почту, или рынок предлагает альтернативные варианты решения?

https://habr.com/ru/companies/newtel/articles/789460/

С сентября абоненты и операторы сотовой связи получат новые права

Правительство утвердило новые правила оказания услуг в этой сфере.

Абоненты с сентября смогут менять оператора связи с сохранением своего номера через интернет с использованием электронной подписи.

Об этом сообщает ТАСС со ссылкой на обновленные правила оказания услуг телефонной связи, утвержденные правительством РФ.

https://www.bfm.ru/news/542930

Россияне смогут регистрироваться в отелях через «Госуслуги»

Такую инициативу предложило правительство. Также россиянам могут разрешить заселяться в гостиницы по загранпаспорту. Как эти новшества оценивают отельеры?

https://www.bfm.ru/news/542702

Соцсеть Х разрешила владельцам iPhone входить в аккаунты без пароля

Соцсеть Х (бывший Twitter) добавила новую функцию, которая поможет пользователям устройств Apple входить в профили без пароля.

https://www.kommersant.ru/doc/6466579

Когда пользователь устал, или Как хакеры обходят MFA

В начале января от действий скамера пострадала Mandiant — ИБ-дочка Google. Злоумышленник взломал аккаунт компании в Twitter* и использовал его для криптографического мошенничества. Оказалось, что в инциденте виноваты сотрудники Mandiant и некий «переходный период». Специалисты банально запутались в новых правилах MFA на площадке и в том, кто за нее отвечает.

https://habr.com/ru/companies/nubes/articles/788728/

В сервисах «МТС Линк» появились новые способы аутентификации

«Вебинар Технологии», российская компания-разработчик экосистемы сервисов для бизнес-коммуникаций и совместной работы «МТС Линк», объявила, что теперь платформа поддерживает все три ключевых протокола аутентификации и авторизации пользователей.

https://safe.cnews.ru/news/top/2024-01-23_v_servisah_mts_link_poyavilis

В России до конца года создадут биометрическую систему учета въезжающих иностранцев

Биометрию иностранцы смогут сдавать через специальное приложение, что позволит обеспечить достоверное подтверждение личности. Business FM спросила представителей нескольких диаспор и юристов, как они относятся к нововведению.

https://www.bfm.ru/news/542492