Бортовой журнал

Исследование DLBI: названы самые популярные пароли 2023 года

По результатам анализа всей массы данных, топ-25 самых популярных паролей в мире за все время исследований не изменился. В него входят: 123456, 123456789, qwerty123, 12345, qwerty, qwerty1, password, 12345678, 111111 и 1q2w3e.

При этом рейтинг 10 самых популярных паролей, попавших в утечки только за 2023 г., значительно отличается как от общего топа, так и от самых популярных паролей прошлого года. В него вошли: 123456 (занимавший 2 место в 2022 г.); 123456789 (занимавший 3 место в 2022 г.); 1000000 (новый пароль). 12345678 (занимавший 7 место в 2022 г.); 12345 (занимавший 4 место в 2022 г.); 123123 (новый пароль); 1234567890 (занимавший 8 место в 2022 г.); 123123qwe (новый пароль); qwerty (новый пароль); Qwerty123 (новый пароль).

https://safe.cnews.ru/news/line/2024-02-16_issledovanie_dlbi_nazvany

Доля RuStore среди магазинов приложений заметно выросла** ** Отечественный магазин приложений RuStore обогнал App Store по количеству заходов в приложение, следует из статистики сервиса «Билайн.Аналитика». По этим данным, в декабре 2023 г. Google Play занимал первое место по количеству заходов в магазин – 91,2%, на втором месте RuStore – 4,07%, замыкал тройку App Store – 3,3%. У магазина Huawei было 1,15% заходов.

Годом ранее, в декабре 2022 г., на первом месте по количеству заходов в приложение был Google Play с 95,4%, на втором – App Store с 3,22%, на третьем – магазин приложений Huawei с 1%. Общее количество сессий на RuStore составляло лишь 0,25% от всех магазинов приложений.

«Россети» переводят офисы на российскую операционную систему Группа «Россети» («ФСК-Россети», владеет магистральными и большей частью распределительных электросетей страны) перешла на российскую операционную систему (ОС) «Альт». «Базальт СПО» поставила «Россетям» свыше 97 000 лицензий «Альт рабочая станция» (универсальная ОС для компьютеров и ноутбуков) и 3000 лицензий «Альт сервер» (ОС с набором прикладного ПО для серверов различного назначения), рассказал генеральный директор IТ-компании Сергей Трандин. Построенные на базе ядра Linux ОС «Альт» включены в реестр российского ПО, напомнил он. Представитель «Россетей» подтвердил сотрудничество с «Базальт СПО».

В начале ноября 2023 г. «Россети» разместили четыре закупки различного софта, следует из данных портала госзакупок. Один конкурс проводился на поставку ОС на 752,4 млн руб. Победитель конкурса в закупке не приводится. Из информации в разделе «подведение итогов запроса цен» следует, что интегратор «Ланит» был единственным участником конкурса. «Ланит» не занимается разработкой ОС и в данном случае мог выступать лишь как интегратор, т. е. поставлять и устанавливать системы другого разработчика, обеспечивать сервис продукта. Представитель «Ланита» воздержался от комментариев.

Компанию из Гонконга обманули почти на 26 млн долларов. Мошенники применили групповой дипфейк

Мошенники обманули компанию из Гонконга на 25,6 млн долларов. Они сделали это уникальным способом — с помощью группового дипфейка. Как пишут СМИ, некая транснациональная компания (ее названия не приводится) лишилась крупной суммы денег из-за одного доверчивого сотрудника финансового отдела.

Сначала ему на рабочую почту пришло письмо якобы от топ-менеджера британского офиса компании. Там было приглашение к участию в видеоконференции. Он подключился и увидел, что в беседе принимает участие не только директор, но и несколько других сотрудников.

Оказалось, что на этой встрече только сам обманутый сотрудник был настоящим. Остальные участники были сгенерированы по технологии дипфейк — их лица и голоса были подделаны. Но так качественно, что у сотрудника не возникло подозрений. Он перевел на указанные счета 26 млн долларов и заподозрил неладное только спустя неделю.

https://www.bfm.ru/news/543637

Система видеоаналитики «Сфера» смогла найти больше 1,3 тысячи пропавших людей в Москве.

Московская система видеоаналитики под названием «Сфера» смогла найти 1324 пропавших человека. В основном это были пожилые люди и потерявшиеся дети. Об этом сообщил Дептранс Москвы со ссылкой на главу ведомства Максима Ликсутова. По его словам, «Сфера» работает 3,5 года и за это время ищет не только пропавших людей, но и преступников — убийц, насильников, грабителей. Сама система работает только в московском транспорте, в основном в метро, и для активного поиска конкретного человека нужно сначала загрузить в «Сферу» фотографию разыскиваемого лица.

https://www.bfm.ru/news/543520

«Коммерсантъ»: банки пожаловались на сроки получения данных из ЕБС

Представители российских банков жалуются на задержки при получении биометрических векторов из Единой биометрической системы (ЕБС). Участники рынка просят установить нормативный срок в одну минуту на запрос вектора, сообщает «Коммерсантъ» со ссылкой на источники в банковском секторе.

Собеседники издания отмечают, что банки не могут получать оперативный ответ из ЕБС. Задержки подтвердили ряд банкиров, а также в Национальном совете финансового рынка (НСФР). В ряде случаев персональные данные могут подтверждаться в течение одного или двух дней. Один из источников «Коммерсанта» считает, что задержка может возникать в части криптографической защиты данных. Представители НСФР направили письмо Минцифры и Центр биометрических технологий (ЦБТ) с просьбой рассмотреть варианты нормативных сроков по процедуре ЕБС.

https://www.vedomosti.ru/technology/news/2024/02/06/1018660-banki-zhaluyutsya-ebs

За пределами номера телефона: Использование TOTP для усиления безопасности

Двухфакторная аутентификация, хоть и добавляет шаг в процессе распознавания пользователя со стороны системы или сайта, но все же становится необходимой мерой для безопасной коммуникации. Большинство крупных веб-ресурсов мира сделало этот метод обязательным ввиду расширения списка возможных киберугроз. SMS и Call Password (звонок клиенту) для этой цели — инструменты привычные, но что насчет альтернатив? Иную реализацию «двухфакторки» предлагает TOTP — алгоритм одноразового пароля на основе времени.

https://habr.com/ru/companies/newtel/articles/790462/

**Многофакторная аутентификация: реализовываем на платформе Secure Authentication Server **

Использование многофакторной аутентификации для обеспечения конфиденциальности данных становится всё более востребованной мерой защиты. Компания MFASOFT (ООО «СИС разработка») реализовывает эту меру с использованием платформы аутентификации Secure Authentication Server.

https://www.anti-malware.ru/practice/methods/Secure-Authentication-Server-MFA

В WhatsApp на iOS можно будет входить в аккаунты без пароля

Мессенджер WhatsApp (принадлежит Meta, которая признана в РФ экстремистской и запрещена) тестирует новую функцию, которая поможет пользователям устройств от Apple входить в профили без пароля. Благодаря системе аутентификации без паролей (passkey) можно будет осуществить вход с помощью отпечатка пальца (Touch ID), скана лица (Face ID) или PIN-кода.

https://www.kommersant.ru/doc/6479588

В Москве может появиться региональный сегмент Единой биометрической системы

Минцифры предложило создать в Москве региональный сегмент Единой биометрической системы (ЕБС). Проект соответствующего постановления правительства опубликован на портале проектов нормативных актов.

Данные региональной системы, как ожидается, можно будет использовать для оплаты проезда, аутентификации на региональных ресурсах в Интернете, прохода на территорию госорганов и в многоквартирные дома, при обращении в МФЦ, а также при посещении культурных мероприятий и учреждений.

https://www.vedomosti.ru/technology/news/2024/01/30/1017434-mozhet-poyavitsya-regionalnii-segment

**Росэнергоатом импортозаместил программное обеспечение 95% всех рабочих мест ** Подведя итоги работы по направлению информационных технологий (ИТ) за 2023 год, концерн «Росэнергоатом» (входит в электроэнергетический дивизион Госкорпорации «Росатом») отчитался о переводе на импортонезависимую операционную систему Astra Linux более 95% от всех рабочих мест пользователей дивизиона. Плановый показатель по переводу на 2023 год был выполнен в полном объеме.

Ключевая цель концерна в области ИТ — обеспечить технологическую независимость. В 2023 году совместно с технологическими партнерами были разработаны и внедрены три полностью отечественных доверенных программно-аппаратных комплекса. Одним из них является комплекс для реализации частного облака, который позволил повысить эффективность эксплуатации инфраструктуры, динамично распределять нагрузку между сервисами, снизить риск простоев, а также ускорить развертывание новых приложений. 1000 отечественных компьютеров «Бобер» на процессорах «Байкал» были распределены по центральному аппарату и АЭС, протестированы. Уже более 700 из них установлены на рабочих местах пользователей.

В 2023 году успешно завершен проект по импортозамещению информационной системы управления бюджетированием АО «Концерн Росэнергоатом», в результате которого система, ранее реализованная на базе SAP BPC, была замещена системой на основе отечественного решения «Форсайт. Бюджетирование». Система введена в промышленную эксплуатацию на 11 АЭС, в центральном аппарате и шести малых филиалах концерна.

Еще одна импортозамещенная система «Росэнергоатома» — производственная автоматизированная система управления технической документацией — в 2023 году введена в промышленную эксплуатацию на 14 объектах концерна. Система позволяет сотрудникам иметь постоянный доступ к актуальной технической документации в электронном виде, что необходимо для выполнения ежедневных задач.

Особое внимание в «Росэнергоатоме» уделяется совершенствованию и модернизации систем информационной безопасности. В 2023 году завершена модернизация системы межсетевого экранирования на 11 атомных станциях и в центральном аппарате, что позволило обновить парк оборудования (заменено более 40 единиц оборудования), повысить его производительность, а также обеспечить высокий уровень защищенности внешнего и внутреннего периметров сетевой инфраструктуры от компьютерных атак. Было организовано внедрение системы защиты средств виртуализации на девяти АЭС с переходом на импортозамещенные решения по управлению виртуализацией. Система спроектирована и внедрена, завершается промышленная миграция более 900 виртуальных серверов информационных систем атомных станций.

Плюс один специализированный антивирус для АСУ ТП:

Dr.Web Industrial осуществляет защиту серверов и рабочих станций в промышленных системах управления и на объектах критической инфраструктуры от заражения вредоносным ПО и целевых атак. Решение позволяет контролировать доступ к файлам и директориям, а также подключаемые сотрудниками устройства и активность сторонних приложений.

__Особенностью защитного комплекса является отсутствие необходимости прерывания технологического процесса при обнаружении вредоносной активности. Все участники производственной цепочки, от оператора рабочей станции до ИБ-службы компании могут отслеживать ситуацию в режиме реального времени и принимать решение по устранению угрозы безопасности.

Защитный комплекс Dr.Web Industrial предназначен для работы в среде Windows, Linux, FreeBSD. Лицензирование продукта осуществляется по количеству защищаемых объектов АСУ ТП.__

Новость: https://news.drweb.ru/show/?i=14802 Описание: https://products.drweb.ru/industrial

Сочетание методов верификации и аутентификации через почту и SMS: добавит ли безопасности и нельзя ли проще?

Недавно в России вступил в силу закон, запрещающий использовать иностранные сервисы для авторизации на отечественных ресурсах. Привычные уже мессенджеры и системы SSO вроде Google/Apple ID в скором времени для аутентификации работать не будут. Что теперь — возвращаться на SMS и почту, или рынок предлагает альтернативные варианты решения?

https://habr.com/ru/companies/newtel/articles/789460/

С сентября абоненты и операторы сотовой связи получат новые права

Правительство утвердило новые правила оказания услуг в этой сфере.

Абоненты с сентября смогут менять оператора связи с сохранением своего номера через интернет с использованием электронной подписи.

Об этом сообщает ТАСС со ссылкой на обновленные правила оказания услуг телефонной связи, утвержденные правительством РФ.

https://www.bfm.ru/news/542930

Россияне смогут регистрироваться в отелях через «Госуслуги»

Такую инициативу предложило правительство. Также россиянам могут разрешить заселяться в гостиницы по загранпаспорту. Как эти новшества оценивают отельеры?

https://www.bfm.ru/news/542702

Соцсеть Х разрешила владельцам iPhone входить в аккаунты без пароля

Соцсеть Х (бывший Twitter) добавила новую функцию, которая поможет пользователям устройств Apple входить в профили без пароля.

https://www.kommersant.ru/doc/6466579

Когда пользователь устал, или Как хакеры обходят MFA

В начале января от действий скамера пострадала Mandiant — ИБ-дочка Google. Злоумышленник взломал аккаунт компании в Twitter* и использовал его для криптографического мошенничества. Оказалось, что в инциденте виноваты сотрудники Mandiant и некий «переходный период». Специалисты банально запутались в новых правилах MFA на площадке и в том, кто за нее отвечает.

https://habr.com/ru/companies/nubes/articles/788728/

В сервисах «МТС Линк» появились новые способы аутентификации

«Вебинар Технологии», российская компания-разработчик экосистемы сервисов для бизнес-коммуникаций и совместной работы «МТС Линк», объявила, что теперь платформа поддерживает все три ключевых протокола аутентификации и авторизации пользователей.

https://safe.cnews.ru/news/top/2024-01-23_v_servisah_mts_link_poyavilis

В России до конца года создадут биометрическую систему учета въезжающих иностранцев

Биометрию иностранцы смогут сдавать через специальное приложение, что позволит обеспечить достоверное подтверждение личности. Business FM спросила представителей нескольких диаспор и юристов, как они относятся к нововведению.

https://www.bfm.ru/news/542492

«Ъ»: большую часть иностранного радиооборудования удалось заместить отечественным

Российские радиовещатели смогли заместить большую часть иностранного оборудования, попавшего под американские санкции, отечественным. Это следует из отраслевого доклада «Радиовещание России 2022-2023 годы», подготовленного при поддержке Минцифры. С ним ознакомилась газета «Коммерсантъ».

Как содержать пароли. Мой сетап

От автора: __Я долго собирал информацию о том, как организовать свои аккаунты. Как сделать доступ к ним достаточно надёжным и стойким к утере девайсов. 

Меня интересовало, как я могу залогиниться туда, где многофакторная авторизация через телефон, в случае потери телефона. 

Или, как обезопасить себя от забывания мастер пароля от менеджера паролей? На моей практике я несколько раз забывал пин-код от банковской карты, состоящий из 4-ёх цифр, после ежедневного использования на протяжении многих месяцев. Мозг - странная штука. 

В итоге, спустя месяцы изучения темы, я пришёл к следующему сетапу, который решил описать в виде мануала.__

https://habr.com/ru/articles/787158/

**В ЦБ предупредили о новом виде мошенничества с имитацией голосов родных ** Аферисты вынуждают сделать денежный перевод или сообщить необходимые для финансовых операций сведения

В ЦБ предупредили о новом виде мошенничества. Аферисты с помощью специальных программ имитируют голоса родных и близких потенциальной жертвы, после чего вынуждают сделать денежный перевод или сообщить необходимые для финансовых операций сведения, сообщили РИА Новости в Банке России. При возникновении любых сомнений ЦБ советует позвонить человеку, от имени которого вам звонят, и уточнить у него информацию.

Злоумышленники часто создают адресные схемы, которые составлены по цифровому портрету человека. Как пояснили в Центробанке, мошенники могут составить его, например, на основании информации, которую сам гражданин размещает на открытых интернет-ресурсах: о родственниках, друзьях, работе, досуге. В этой связи регулятор рекомендует осторожно подходить к размещению личной и финансовой информации в социальных сетях и на других открытых ресурсах.

https://www.bfm.ru/news/542273

**Брак без паспорта впервые зарегистрировали в РФ ** Во время свадебной церемонии использовались биометрические данные, которые подтвердили личности жениха и невесты. Свой союз с помощью новых технологий и планшета скрепили молодые учителя из Воронежской области Роман и Дарья Бабаевы, рассказали РИА Новости в Центре биометрических технологий (ЦБТ).

Уточняется, что молодожены заранее зарегистрировали подтвержденные биометрические данные. Регистрация прошла в павильоне № 75 в рамках Дня Воронежской области на выставке-форуме «Россия» на ВДНХ.

https://www.bfm.ru/news/542045

Голосовым сообщениям больше нельзя доверять

Мошенники освоили технологии искусственного интеллекта и общаются с россиянами «клонированными» голосами друзей и родственников. Собеседники Business FM добавляют, что самые продвинутые вымогатели научились делать то же самое при звонках в реальном времени.

https://www.bfm.ru/news/541864

Одноразовые пароли для доступа по ssh через HashiCorp Vault

HashiCorp Vault имеет в своём арсенале SSH secrets engine, который позволяет организовать защищённый доступ к вашим машинам по ssh, через создание клиентских сертификатов и одноразовых паролей. Про последнее – создание одноразовых паролей (OTP) – и идёт речь в этой статье.

https://habr.com/ru/articles/785052/

В Москве испытали светофор с системой распознавания лиц пешеходов-нарушителей

На пешеходном переходе Бережковской набережной в Москве протестировали прототип светофора с биометрической камерой распознавания лиц. Устройство может фиксировать нарушения правил дорожного движения, заявил начальник столичной Госавтоинспекции Александр Быков в журнале «Безопасность дорожного движения».

«Фотофиксация предусматривает отображение трека перемещения пешехода и сигнала светофора. При нарушении пешеходом ПДД РФ его изображение (без идентификации) транслируется на электронное табло отображения информации, расположенное рядом с местом нарушения», – пояснил Быков.

Он отметил, что для эффективной работы автоматизированной системы привлечения пешеходов к административной ответственности нужно собрать биометрию у всех граждан. Это может быть возможно, только если сдача биометрической информации в стране станет не правом ее жителей, а обязанностью, уверен начальник Госавтоинспекции Москвы. В таком случае в действующее законодательство потребуется внести изменения, подчеркнул Быков.

https://www.vedomosti.ru/society/news/2024/01/05/1013989-svetofor-raspoznavaniya-lits

Российские компании нашли аналог софту SAP

Но доля ушедшего немецкого вендора остается доминирующей у крупного бизнеса.

Около 15–20% российских компаний к концу 2023 г. перешли на аналоги программного обеспечения немецкой SAP, подсчитали по просьбе «Ведомостей» крупные IT-интеграторы «Т1 интеграция» и Winbyte (принадлежит «Ланиту», занимается техподдержкой SAP). В реестре российского ПО уже зарегистрировано около 200 аналогов ERP (систем управления ресурсами организаций) от SAP, но при этом около 60% компаний в нефтегазовой, горнодобывающей, металлургической сферах и машиностроении продолжают использовать продукты немецкого вендора, отмечают представители интеграторов.

SAP – немецкий разработчик ПО для организаций. Наиболее распространенное решение компании – система управления предприятием ERP, состоящая из отдельных модулей для финансов, ресурсов, жизненного цикла оборудования, сбыта продукции и т. д. Компания – третий крупнейший разработчик ПО в мире после Microsoft и Oracle.

Биометрия придет в университеты

Российские власти поручили внедрить биометрию в университетах. Что об этом думают представители вузов и студенты?

https://www.bfm.ru/news/541123

Интересные примеры из практики моих коллег: Топ-5 уязвимостей 2023 года от Центр кибербезопасности УЦСБ https://www.youtube.com/watch?v=ayWz30uWUxU

В 2023 году 2FA включили 16 млн пользователей VK (плюс 21%)

В 2023 году двухфакторную аутентификацию (2FA) для защиты аккаунтов включили еще 16 млн пользователей VK. Показатель «ВКонтакте» за год возрос на 21%, «Одноклассников» — на 15%.

https://www.anti-malware.ru/news/2023-12-25-114534/42536

«Ъ»: Минпромторг не смягчил систему определения локализации электроники

Из-за строгости системы часть позиций может лишиться преференций на рынке госзакупок.

Минпромторг проигнорировал просьбы производителей электроники о смягчении требований для попадания в реестр отечественной техники. Об этом пишет газета «Коммерсантъ» со ссылкой на свои источники.

Со следующего года ужесточается балльная система оценки российской техники. Теперь, чтобы Минпромторг признал устройство отечественным, а его производитель получил доступ к госзакупкам, в нем должна быть печатная плата российского производства. Но производители этих компонентов способны обеспечить только 10% гражданского рынка. Компании Yadro, GS Group и «Бештау» уже планируют выпускать платы для себя самостоятельно, но на отладку производств потребуется несколько лет, отмечает газета.

Таким образом, из реестра выпадет «заметный объем техники», а сами производители могут пойти на хитрость: устанавливать в устройство опытные образцы российских плат, регистрироваться в реестре и уже перед поставкой менять их на китайские.

О ситуации с печатными платами в России говорит популяризатор отечественной микроэлектроники, блогер Максим Горшенин (популяризатор отечественной микроэлектроники, блогер):

«Это те самые платки в каждом электронном устройстве, куда монтируются электронные компоненты, например процессор, память, блоки питания, где смонтированы все электронные компоненты. Это имеется в каждом устройстве, будь то часы электронные, умные, телевизор или наушники, смартфоны, компьютер. Ее проблема с производством лишь в том, что в большинстве своем российская техника разработана не самостоятельно, а документация на нее куплена в Китае, и производство смещается в Китай, а тут придется делать российскую плату. И ее надо будет как-то отправлять китайцам, чтобы они сделали поверхностно монтаж. А они будут еще сопротивляться, что им это не нравится, тогда придется где-то тут это все делать. То есть основная сложность, почему все сопротивляются, потому что у них порушатся все выстроенные цепочки, когда они под видом российского поставляют китайское, но перевели документацию. Техника не станет хуже, если установят отечественные платы, потому что они будут одинаковые, никто не заметит разницы. К примеру, на «Эльбрусах» давно используются российские платы, их ставят в системы хранения данных, которые обрабатывают, хранят загранпаспорта, но никто не видит разницы. Для потребителя даже плюс будет, потому что больше рабочих мест. Наши производители электроники начали строить свои заводы, то же Yadro, тот же «Бештау». Есть сторонние производители, другие подтянутся. Пока не будет закона, никто не начнет ничего строить и вкладывать деньги. Дефицита не случится, всем был дан минимум год на строительство завода, а все решили за один месяц в декабре проводить. Даже я выпускал ролик, в сентябре у них было, все собирались, чтобы отменить. А отменить почему? Потому что год никто ничего не делал. Сделать мораторий и наложить на один год. Но где гарантия, что через год они точно так же не соберутся и не скажут: а мы ничего не сделали. Поэтому Минпромторг все правильно делает, а те, кто обманывают государство, обманывают нас и пытаются всячески увильнуть, я, наоборот, буду только рад, что они уйдут с реестра Минпромторга».

Балльная система оценки российской техники была введена 1 апреля этого года. На первом этапе от производителей требовалось использовать российские центральные процессоры. Баллы начисляются и за другие отечественные компоненты в приборе. Не видит особых проблем в ужесточении закона и гендиректор разработчика смартфонов и планшетов Mobile Inform Group Константин Манцветов:

— Может быть из-за некоторых особенностей балльной системы, что она направлена именно на стимуляцию производства и только его, то есть она не затрагивает вопросы разработки. То есть не имеет значения, где это разработано, хотя, на мой взгляд, это имеет значение. — Какие сейчас используются технологии, есть ли отечественные платы и что вы можете сказать об их качестве? — Есть изготовители, которые делают, по крайней мере, я могу отвечать за свой сектор, мы занимаемся разработкой, производством корпоративных мобильных устройств, в них все достаточно компактно и плотно, как вы можете понять, потому что место обычно ограниченно в мобильных устройствах. производители могут делать российские платы нужного класса точности и с необходимым стеком материалов. Единственное, что получается заметно дороже, чем в Китае. Чтобы соответствовать пороговому значению балльной системы, если мы говорим про вычислительную технику, по крайней мере, естественно, отвечаю за свой сектор — это мобильные устройства, ноутбуки, компьютеры, то там пороговое значение изменяется, начиная с Нового года оно становится вместо ста 140 баллов нужно набрать — это довольно приличный скачок, который можно достичь несколькими способами. Способ изготавливать здесь печатную плату — это всего лишь один из способов, он самый очевидный и основной, но есть и другие способы. Можно использовать российские элементы, можно использовать электронные российские модули внутри самих устройств. Варианты есть.

Как отмечает «Ъ», производители могут пойти на хитрость: устанавливать в устройство опытные образцы российских плат, регистрироваться в реестре и уже перед поставкой менять их на китайские. О том, как это контролируется, говорит директор по связям с общественностью РАТЭК Антон Гуськов (директор по связям с общественностью РАТЭК):

«Эта тема в основном касается рынка госзакупок, а потребительский рынок эти вещи не затрагивают. Если говорить о истории с отслеживаемостью, скажем так, компонентов для выявления российскости, то сейчас Минпромторг уже объявил, с конца ноября, с 1 декабря уже объявлено об эксперименте по маркировке различной электроники, там светодиодов, в том числе электроники и компонентов для производства. То есть сейчас будет проводиться эксперимент, который теоретически должен будет позволить отслеживать в том числе и происхождение этих компонентов, являются ли они российскими или нет, то есть они должны будут давать достаточно полную информацию. Насколько удачно пройдет эксперимент, покажет время, мы в нем тоже принимаем участие. Производство самих плат и микросхем это технологичный процесс. Мы знаем, что есть предприятия, которые это делают, в том числе там завод Yadro в Дубне, некоторые другие предприятия. Кто-то это еще не делает, но тут уже вопрос рынка и вопрос требований, которые предъявляет государство. Но большого количества на рынке этого товара пока нет, российского производства».

При этом в Минпромторге заявляли, что на рассмотрении Торгово-промышленной палаты находятся больше 2,5 тысячи заявок на включение в реестр. То есть компании были готовы со временем перестраиваться и работать по новым правилам, отметили в министерстве.

Росатом перевел отраслевую систему электронного документооборота на отечественную платформу «Атом.Контент»** ** Новое решение имеет высокие показатели в части функциональности и масштабируемости.

В Госкорпорации «Росатом» завершился 4-летний проект по переводу отраслевой системы электронного документооборота на импортонезависимое ПО: отечественную платформу «Атом.Контент» и СУБД Postgres Pro.

Проект был выполнен в рамках реализации задач по импортозамещению и достижению технологического суверенитета. В нем приняли участие АО «Гринатом» (ИТ-интегратор Росатома) и компания «Философия.ИТ» (входит в «АТ Консалтинг», организацию Росатома).

Проект состоял из четырех этапов: проектирование архитектуры решения, разработка платформы, адаптация ядра платформы к ЕОСДО, перевод ЕОСДО с СУБД ORACLE на СУБД Postgres Pro. Совместной командой АО «Гринатом» и компании «Философия.ИТ» была создана и сертифицирована во ФСТЭК России платформа «Атом.Контент», внесенная в марте 2022 года в реестр отечественного ПО. Таким образом, был выполнен перевод ЕОСДО с OpenText Documentum на «Атом.Контент». В декабре 2022 года завершился третий этап проекта, в рамках которого ядро платформы «Атом.Контент» было адаптировано к функционалу эксплуатируемой отраслевой системы документооборота Росатома. Финальными шагами в ноябре 2023 года стали миграция СУБД Oracle на СУБД Postgres Pro и запуск системы в промышленную эксплуатацию, все предприятия атомной отрасли России перешли с ЕОСДО 1.0 на импортонезависимую ЕОСДО 2.0. В рамках проекта реализован перевод серверной инфраструктуры, обеспечено интеграционное взаимодействие со смежными системами, а также выполнен ряд оптимизационных задач, которые позволили сохранить целевые показатели производительности.

Созданная в ходе проекта импортонезависимая технологическая платформа «Атом.Контент» представляет собой фреймворк, позволяющий реализовать бизнес-логику системы управления контентом в любых приложениях, требующих обработки больших объемов данных. И поскольку текущая база ЕОСДО на Postgres Pro составляет около 20 терабайт, объем контента — более 300 терабайт, на сегодняшний день «Атом.Контент» является одной из немногих технологических платформ в России, работающих в подобных масштабах в централизованной архитектуре.

«Пользователями ЕОСДО являются более 110 тысяч работников предприятий атомной отрасли. Поэтому важность реализованного обновления системы невозможно переоценить. Мы обеспечили импортонезависимость электронного документооборота в Росатоме, при этом новое решение имеет высокие показатели в части функциональности и масштабируемости, а также позволяет тиражировать проектный опыт внутри отрасли и на внешнем рынке», — подчеркнул Евгений Абакумов, директор по информационной инфраструктуре Госкорпорации «Росатом».

Google Chrome запустит проверку надежности паролей в фоновом режиме

В браузере Google Chrome проверка безопасности паролей теперь будет работать постоянно. Непрерывное сканирование интернета на предмет компрометации одного из паролей поможет оперативно сообщать пользователям о необходимости их замены.

https://www.kommersant.ru/doc/6425617

Собянин: производство карты «Тройка» стало на 100% российским

Производство транспортных карт «Тройка» стало полностью российским, их первая партия с отечественным чипом была передана для тестирования в метро, сообщил мэр Москвы Сергей Собянин в своем Telegram-канале.

«На заводе “Микрон Секьюрити Принтинг” в ОЭЗ “Технополис Москва” запустили первую производственную линию одного из ключевых процессов изготовления “Тройки” – корпусирование микросхем», – написал он.

В ходе это процесса происходит контакт чипа с антенной, пояснил мэр. Следующим этапом является внедрение уже полностью российского чипа нового поколения с утроенным объемом памяти, что «прилично расширит» функционал «Тройки», отметил мэр. «Первая тысяча “Троек” с таким чипом уже изготовлена и передана для тестирования в метро», – добавил Собянин.

Массовый выпуск новых карт начнется в следующем году и станет событием для всей страны, поскольку «Тройка» сегодня внедрена во многих регионах, добавил он.

Раньше чипы для «Тройки» закупали у нидерландской компании NXP, но поставки прекратились из-за санкций. Теперь же их поставляет совместное предприятие Московского метрополитена и компании «Микрон», 50% в котором принадлежит метро. Заместитель мэра Москвы по вопросам транспорта Максим Ликсутов ранее говорил, что более современный чип для транспортной и банковской сфер, разработанный СП, позволит внедрять больше удобных билетных решений для пассажиров.

Карта «Тройка» появилась в Москве в 2013 г. Затем опыт нового способа оплаты переняли и регионы. Сегодня, помимо Москвы и Московской области, «Тройка» действует еще в ряде субъектов России, включая Владимирскую, Нижегородскую, Новосибирскую, Ростовскую, Курскую области, Хабаровский край, Карелию и др. В августе «Тройка» заработала и в ДНР.

Генпрокуратуру просят принудить энергетиков ставить российские электросчетчики По разным оценкам, в России требуется устанавливать от 3 млн до 5 млн умных электросчетчиков ежегодно.

Российские производители умных счетчиков электроэнергии попросили генпрокурора России Игоря Краснова проверить гарантирующих поставщиков (ГП; ключевые энергосбытовые компании регионов) и электросетевые компании на предмет законности закупок импортного оборудования. Об этом говорится в письме Ассоциации предприятий в сфере радиоэлектроники, информационных технологий и инжиниринга от 7 декабря.

Развертывание сетей 5G в РФ начнется в 2026 году

Их запустят на отечественном оборудовании во всех городах России с населением свыше 100 тысяч человек

Сети формата 5G на отечественных базовых станциях начнут активно развертывать в крупных городах России с 2026 года. Об этом сообщает ТАСС со ссылкой на заявление главы Минцифры Максута Шадаева.

По словам министра, к запуску таких сетей начнут готовиться в 2025 году. Также уже прорабатывается вопрос о развертывании систем 6G, в 2024 году по ним начнутся научно-исследовательские и опытно-конструкторские работы.

Шадаев добавил, что коммерческая эксплуатация сетей 5G и 6G-Ready в России начнется с 2030 года, при этом сети 5G запустят на отечественном оборудовании во всех городах России с населением свыше 100 тысяч человек.

Цифровой аватар пакистанского экс-премьера призвал сторонников выиграть выборы. Оригинал сидит в тюрьме

Экс-премьер Пакистана находится за решеткой с августа, суд признал его виновным в коррупции и запретил участвовать в выборах. Через два месяца в Пакистане пройдут парламентские выборы, и Имран Хан обратился к сторонникам с помощью своей цифровой копии, которая зачитала написанный экс-премьером текст.

https://www.bfm.ru/news/540465

В России отмечается рост патентования IT-разработок

Российские IT-разработчики в январе – ноябре 2023 г. подали 30 463 заявки на регистрацию интеллектуальной собственности, это на 14,8% больше, чем за тот же период прошлого года, сообщил «Ведомостям» представитель Роспатента.

По данным Минцифры, с начала 2023 г. в реестр отечественного ПО было включено 4333 решения, это на 16% больше, чем в 2022 г. Но и исключать софт из реестра стали в 3 раза чаще: в 2022 г. из реестра вывели 250 решений, а 2023 г. – 792. Большая часть исключенных решений – около 600 – это однотипные записи от одной компании, т. е. убраны отдельные наименования, их собрали под одной реестровой записью, пояснил представитель министерства. Сейчас в реестре 19 417 записей.