Бортовой журнал

«Ъ»: большую часть иностранного радиооборудования удалось заместить отечественным

Российские радиовещатели смогли заместить большую часть иностранного оборудования, попавшего под американские санкции, отечественным. Это следует из отраслевого доклада «Радиовещание России 2022-2023 годы», подготовленного при поддержке Минцифры. С ним ознакомилась газета «Коммерсантъ».

Как содержать пароли. Мой сетап

От автора: __Я долго собирал информацию о том, как организовать свои аккаунты. Как сделать доступ к ним достаточно надёжным и стойким к утере девайсов. 

Меня интересовало, как я могу залогиниться туда, где многофакторная авторизация через телефон, в случае потери телефона. 

Или, как обезопасить себя от забывания мастер пароля от менеджера паролей? На моей практике я несколько раз забывал пин-код от банковской карты, состоящий из 4-ёх цифр, после ежедневного использования на протяжении многих месяцев. Мозг - странная штука. 

В итоге, спустя месяцы изучения темы, я пришёл к следующему сетапу, который решил описать в виде мануала.__

https://habr.com/ru/articles/787158/

**В ЦБ предупредили о новом виде мошенничества с имитацией голосов родных ** Аферисты вынуждают сделать денежный перевод или сообщить необходимые для финансовых операций сведения

В ЦБ предупредили о новом виде мошенничества. Аферисты с помощью специальных программ имитируют голоса родных и близких потенциальной жертвы, после чего вынуждают сделать денежный перевод или сообщить необходимые для финансовых операций сведения, сообщили РИА Новости в Банке России. При возникновении любых сомнений ЦБ советует позвонить человеку, от имени которого вам звонят, и уточнить у него информацию.

Злоумышленники часто создают адресные схемы, которые составлены по цифровому портрету человека. Как пояснили в Центробанке, мошенники могут составить его, например, на основании информации, которую сам гражданин размещает на открытых интернет-ресурсах: о родственниках, друзьях, работе, досуге. В этой связи регулятор рекомендует осторожно подходить к размещению личной и финансовой информации в социальных сетях и на других открытых ресурсах.

https://www.bfm.ru/news/542273

**Брак без паспорта впервые зарегистрировали в РФ ** Во время свадебной церемонии использовались биометрические данные, которые подтвердили личности жениха и невесты. Свой союз с помощью новых технологий и планшета скрепили молодые учителя из Воронежской области Роман и Дарья Бабаевы, рассказали РИА Новости в Центре биометрических технологий (ЦБТ).

Уточняется, что молодожены заранее зарегистрировали подтвержденные биометрические данные. Регистрация прошла в павильоне № 75 в рамках Дня Воронежской области на выставке-форуме «Россия» на ВДНХ.

https://www.bfm.ru/news/542045

Голосовым сообщениям больше нельзя доверять

Мошенники освоили технологии искусственного интеллекта и общаются с россиянами «клонированными» голосами друзей и родственников. Собеседники Business FM добавляют, что самые продвинутые вымогатели научились делать то же самое при звонках в реальном времени.

https://www.bfm.ru/news/541864

Одноразовые пароли для доступа по ssh через HashiCorp Vault

HashiCorp Vault имеет в своём арсенале SSH secrets engine, который позволяет организовать защищённый доступ к вашим машинам по ssh, через создание клиентских сертификатов и одноразовых паролей. Про последнее – создание одноразовых паролей (OTP) – и идёт речь в этой статье.

https://habr.com/ru/articles/785052/

В Москве испытали светофор с системой распознавания лиц пешеходов-нарушителей

На пешеходном переходе Бережковской набережной в Москве протестировали прототип светофора с биометрической камерой распознавания лиц. Устройство может фиксировать нарушения правил дорожного движения, заявил начальник столичной Госавтоинспекции Александр Быков в журнале «Безопасность дорожного движения».

«Фотофиксация предусматривает отображение трека перемещения пешехода и сигнала светофора. При нарушении пешеходом ПДД РФ его изображение (без идентификации) транслируется на электронное табло отображения информации, расположенное рядом с местом нарушения», – пояснил Быков.

Он отметил, что для эффективной работы автоматизированной системы привлечения пешеходов к административной ответственности нужно собрать биометрию у всех граждан. Это может быть возможно, только если сдача биометрической информации в стране станет не правом ее жителей, а обязанностью, уверен начальник Госавтоинспекции Москвы. В таком случае в действующее законодательство потребуется внести изменения, подчеркнул Быков.

https://www.vedomosti.ru/society/news/2024/01/05/1013989-svetofor-raspoznavaniya-lits

Российские компании нашли аналог софту SAP

Но доля ушедшего немецкого вендора остается доминирующей у крупного бизнеса.

Около 15–20% российских компаний к концу 2023 г. перешли на аналоги программного обеспечения немецкой SAP, подсчитали по просьбе «Ведомостей» крупные IT-интеграторы «Т1 интеграция» и Winbyte (принадлежит «Ланиту», занимается техподдержкой SAP). В реестре российского ПО уже зарегистрировано около 200 аналогов ERP (систем управления ресурсами организаций) от SAP, но при этом около 60% компаний в нефтегазовой, горнодобывающей, металлургической сферах и машиностроении продолжают использовать продукты немецкого вендора, отмечают представители интеграторов.

SAP – немецкий разработчик ПО для организаций. Наиболее распространенное решение компании – система управления предприятием ERP, состоящая из отдельных модулей для финансов, ресурсов, жизненного цикла оборудования, сбыта продукции и т. д. Компания – третий крупнейший разработчик ПО в мире после Microsoft и Oracle.

Биометрия придет в университеты

Российские власти поручили внедрить биометрию в университетах. Что об этом думают представители вузов и студенты?

https://www.bfm.ru/news/541123

Интересные примеры из практики моих коллег: Топ-5 уязвимостей 2023 года от Центр кибербезопасности УЦСБ https://www.youtube.com/watch?v=ayWz30uWUxU

— Может быть из-за некоторых особенностей балльной системы, что она направлена именно на стимуляцию производства и только его, то есть она не затрагивает вопросы разработки. То есть не имеет значения, где это разработано, хотя, на мой взгляд, это имеет значение. — Какие сейчас используются технологии, есть ли отечественные платы и что вы можете сказать об их качестве? — Есть изготовители, которые делают, по крайней мере, я могу отвечать за свой сектор, мы занимаемся разработкой, производством корпоративных мобильных устройств, в них все достаточно компактно и плотно, как вы можете понять, потому что место обычно ограниченно в мобильных устройствах. производители могут делать российские платы нужного класса точности и с необходимым стеком материалов. Единственное, что получается заметно дороже, чем в Китае. Чтобы соответствовать пороговому значению балльной системы, если мы говорим про вычислительную технику, по крайней мере, естественно, отвечаю за свой сектор — это мобильные устройства, ноутбуки, компьютеры, то там пороговое значение изменяется, начиная с Нового года оно становится вместо ста 140 баллов нужно набрать — это довольно приличный скачок, который можно достичь несколькими способами. Способ изготавливать здесь печатную плату — это всего лишь один из способов, он самый очевидный и основной, но есть и другие способы. Можно использовать российские элементы, можно использовать электронные российские модули внутри самих устройств. Варианты есть.

Как отмечает «Ъ», производители могут пойти на хитрость: устанавливать в устройство опытные образцы российских плат, регистрироваться в реестре и уже перед поставкой менять их на китайские. О том, как это контролируется, говорит директор по связям с общественностью РАТЭК Антон Гуськов (директор по связям с общественностью РАТЭК):

«Эта тема в основном касается рынка госзакупок, а потребительский рынок эти вещи не затрагивают. Если говорить о истории с отслеживаемостью, скажем так, компонентов для выявления российскости, то сейчас Минпромторг уже объявил, с конца ноября, с 1 декабря уже объявлено об эксперименте по маркировке различной электроники, там светодиодов, в том числе электроники и компонентов для производства. То есть сейчас будет проводиться эксперимент, который теоретически должен будет позволить отслеживать в том числе и происхождение этих компонентов, являются ли они российскими или нет, то есть они должны будут давать достаточно полную информацию. Насколько удачно пройдет эксперимент, покажет время, мы в нем тоже принимаем участие. Производство самих плат и микросхем это технологичный процесс. Мы знаем, что есть предприятия, которые это делают, в том числе там завод Yadro в Дубне, некоторые другие предприятия. Кто-то это еще не делает, но тут уже вопрос рынка и вопрос требований, которые предъявляет государство. Но большого количества на рынке этого товара пока нет, российского производства».

При этом в Минпромторге заявляли, что на рассмотрении Торгово-промышленной палаты находятся больше 2,5 тысячи заявок на включение в реестр. То есть компании были готовы со временем перестраиваться и работать по новым правилам, отметили в министерстве.

«Ъ»: Минпромторг не смягчил систему определения локализации электроники

Из-за строгости системы часть позиций может лишиться преференций на рынке госзакупок.

Минпромторг проигнорировал просьбы производителей электроники о смягчении требований для попадания в реестр отечественной техники. Об этом пишет газета «Коммерсантъ» со ссылкой на свои источники.

Со следующего года ужесточается балльная система оценки российской техники. Теперь, чтобы Минпромторг признал устройство отечественным, а его производитель получил доступ к госзакупкам, в нем должна быть печатная плата российского производства. Но производители этих компонентов способны обеспечить только 10% гражданского рынка. Компании Yadro, GS Group и «Бештау» уже планируют выпускать платы для себя самостоятельно, но на отладку производств потребуется несколько лет, отмечает газета.

Таким образом, из реестра выпадет «заметный объем техники», а сами производители могут пойти на хитрость: устанавливать в устройство опытные образцы российских плат, регистрироваться в реестре и уже перед поставкой менять их на китайские.

О ситуации с печатными платами в России говорит популяризатор отечественной микроэлектроники, блогер Максим Горшенин (популяризатор отечественной микроэлектроники, блогер):

«Это те самые платки в каждом электронном устройстве, куда монтируются электронные компоненты, например процессор, память, блоки питания, где смонтированы все электронные компоненты. Это имеется в каждом устройстве, будь то часы электронные, умные, телевизор или наушники, смартфоны, компьютер. Ее проблема с производством лишь в том, что в большинстве своем российская техника разработана не самостоятельно, а документация на нее куплена в Китае, и производство смещается в Китай, а тут придется делать российскую плату. И ее надо будет как-то отправлять китайцам, чтобы они сделали поверхностно монтаж. А они будут еще сопротивляться, что им это не нравится, тогда придется где-то тут это все делать. То есть основная сложность, почему все сопротивляются, потому что у них порушатся все выстроенные цепочки, когда они под видом российского поставляют китайское, но перевели документацию. Техника не станет хуже, если установят отечественные платы, потому что они будут одинаковые, никто не заметит разницы. К примеру, на «Эльбрусах» давно используются российские платы, их ставят в системы хранения данных, которые обрабатывают, хранят загранпаспорта, но никто не видит разницы. Для потребителя даже плюс будет, потому что больше рабочих мест. Наши производители электроники начали строить свои заводы, то же Yadro, тот же «Бештау». Есть сторонние производители, другие подтянутся. Пока не будет закона, никто не начнет ничего строить и вкладывать деньги. Дефицита не случится, всем был дан минимум год на строительство завода, а все решили за один месяц в декабре проводить. Даже я выпускал ролик, в сентябре у них было, все собирались, чтобы отменить. А отменить почему? Потому что год никто ничего не делал. Сделать мораторий и наложить на один год. Но где гарантия, что через год они точно так же не соберутся и не скажут: а мы ничего не сделали. Поэтому Минпромторг все правильно делает, а те, кто обманывают государство, обманывают нас и пытаются всячески увильнуть, я, наоборот, буду только рад, что они уйдут с реестра Минпромторга».

Балльная система оценки российской техники была введена 1 апреля этого года. На первом этапе от производителей требовалось использовать российские центральные процессоры. Баллы начисляются и за другие отечественные компоненты в приборе. Не видит особых проблем в ужесточении закона и гендиректор разработчика смартфонов и планшетов Mobile Inform Group Константин Манцветов:

В 2023 году 2FA включили 16 млн пользователей VK (плюс 21%)

В 2023 году двухфакторную аутентификацию (2FA) для защиты аккаунтов включили еще 16 млн пользователей VK. Показатель «ВКонтакте» за год возрос на 21%, «Одноклассников» — на 15%.

https://www.anti-malware.ru/news/2023-12-25-114534/42536

Росатом перевел отраслевую систему электронного документооборота на отечественную платформу «Атом.Контент»** ** Новое решение имеет высокие показатели в части функциональности и масштабируемости.

В Госкорпорации «Росатом» завершился 4-летний проект по переводу отраслевой системы электронного документооборота на импортонезависимое ПО: отечественную платформу «Атом.Контент» и СУБД Postgres Pro.

Проект был выполнен в рамках реализации задач по импортозамещению и достижению технологического суверенитета. В нем приняли участие АО «Гринатом» (ИТ-интегратор Росатома) и компания «Философия.ИТ» (входит в «АТ Консалтинг», организацию Росатома).

Проект состоял из четырех этапов: проектирование архитектуры решения, разработка платформы, адаптация ядра платформы к ЕОСДО, перевод ЕОСДО с СУБД ORACLE на СУБД Postgres Pro. Совместной командой АО «Гринатом» и компании «Философия.ИТ» была создана и сертифицирована во ФСТЭК России платформа «Атом.Контент», внесенная в марте 2022 года в реестр отечественного ПО. Таким образом, был выполнен перевод ЕОСДО с OpenText Documentum на «Атом.Контент». В декабре 2022 года завершился третий этап проекта, в рамках которого ядро платформы «Атом.Контент» было адаптировано к функционалу эксплуатируемой отраслевой системы документооборота Росатома. Финальными шагами в ноябре 2023 года стали миграция СУБД Oracle на СУБД Postgres Pro и запуск системы в промышленную эксплуатацию, все предприятия атомной отрасли России перешли с ЕОСДО 1.0 на импортонезависимую ЕОСДО 2.0. В рамках проекта реализован перевод серверной инфраструктуры, обеспечено интеграционное взаимодействие со смежными системами, а также выполнен ряд оптимизационных задач, которые позволили сохранить целевые показатели производительности.

Созданная в ходе проекта импортонезависимая технологическая платформа «Атом.Контент» представляет собой фреймворк, позволяющий реализовать бизнес-логику системы управления контентом в любых приложениях, требующих обработки больших объемов данных. И поскольку текущая база ЕОСДО на Postgres Pro составляет около 20 терабайт, объем контента — более 300 терабайт, на сегодняшний день «Атом.Контент» является одной из немногих технологических платформ в России, работающих в подобных масштабах в централизованной архитектуре.

«Пользователями ЕОСДО являются более 110 тысяч работников предприятий атомной отрасли. Поэтому важность реализованного обновления системы невозможно переоценить. Мы обеспечили импортонезависимость электронного документооборота в Росатоме, при этом новое решение имеет высокие показатели в части функциональности и масштабируемости, а также позволяет тиражировать проектный опыт внутри отрасли и на внешнем рынке», — подчеркнул Евгений Абакумов, директор по информационной инфраструктуре Госкорпорации «Росатом».

Google Chrome запустит проверку надежности паролей в фоновом режиме

В браузере Google Chrome проверка безопасности паролей теперь будет работать постоянно. Непрерывное сканирование интернета на предмет компрометации одного из паролей поможет оперативно сообщать пользователям о необходимости их замены.

https://www.kommersant.ru/doc/6425617

Собянин: производство карты «Тройка» стало на 100% российским

Производство транспортных карт «Тройка» стало полностью российским, их первая партия с отечественным чипом была передана для тестирования в метро, сообщил мэр Москвы Сергей Собянин в своем Telegram-канале.

«На заводе “Микрон Секьюрити Принтинг” в ОЭЗ “Технополис Москва” запустили первую производственную линию одного из ключевых процессов изготовления “Тройки” – корпусирование микросхем», – написал он.

В ходе это процесса происходит контакт чипа с антенной, пояснил мэр. Следующим этапом является внедрение уже полностью российского чипа нового поколения с утроенным объемом памяти, что «прилично расширит» функционал «Тройки», отметил мэр. «Первая тысяча “Троек” с таким чипом уже изготовлена и передана для тестирования в метро», – добавил Собянин.

Массовый выпуск новых карт начнется в следующем году и станет событием для всей страны, поскольку «Тройка» сегодня внедрена во многих регионах, добавил он.

Раньше чипы для «Тройки» закупали у нидерландской компании NXP, но поставки прекратились из-за санкций. Теперь же их поставляет совместное предприятие Московского метрополитена и компании «Микрон», 50% в котором принадлежит метро. Заместитель мэра Москвы по вопросам транспорта Максим Ликсутов ранее говорил, что более современный чип для транспортной и банковской сфер, разработанный СП, позволит внедрять больше удобных билетных решений для пассажиров.

Карта «Тройка» появилась в Москве в 2013 г. Затем опыт нового способа оплаты переняли и регионы. Сегодня, помимо Москвы и Московской области, «Тройка» действует еще в ряде субъектов России, включая Владимирскую, Нижегородскую, Новосибирскую, Ростовскую, Курскую области, Хабаровский край, Карелию и др. В августе «Тройка» заработала и в ДНР.

Генпрокуратуру просят принудить энергетиков ставить российские электросчетчики По разным оценкам, в России требуется устанавливать от 3 млн до 5 млн умных электросчетчиков ежегодно.

Российские производители умных счетчиков электроэнергии попросили генпрокурора России Игоря Краснова проверить гарантирующих поставщиков (ГП; ключевые энергосбытовые компании регионов) и электросетевые компании на предмет законности закупок импортного оборудования. Об этом говорится в письме Ассоциации предприятий в сфере радиоэлектроники, информационных технологий и инжиниринга от 7 декабря.

Развертывание сетей 5G в РФ начнется в 2026 году

Их запустят на отечественном оборудовании во всех городах России с населением свыше 100 тысяч человек

Сети формата 5G на отечественных базовых станциях начнут активно развертывать в крупных городах России с 2026 года. Об этом сообщает ТАСС со ссылкой на заявление главы Минцифры Максута Шадаева.

По словам министра, к запуску таких сетей начнут готовиться в 2025 году. Также уже прорабатывается вопрос о развертывании систем 6G, в 2024 году по ним начнутся научно-исследовательские и опытно-конструкторские работы.

Шадаев добавил, что коммерческая эксплуатация сетей 5G и 6G-Ready в России начнется с 2030 года, при этом сети 5G запустят на отечественном оборудовании во всех городах России с населением свыше 100 тысяч человек.

Цифровой аватар пакистанского экс-премьера призвал сторонников выиграть выборы. Оригинал сидит в тюрьме

Экс-премьер Пакистана находится за решеткой с августа, суд признал его виновным в коррупции и запретил участвовать в выборах. Через два месяца в Пакистане пройдут парламентские выборы, и Имран Хан обратился к сторонникам с помощью своей цифровой копии, которая зачитала написанный экс-премьером текст.

https://www.bfm.ru/news/540465

В России отмечается рост патентования IT-разработок

Российские IT-разработчики в январе – ноябре 2023 г. подали 30 463 заявки на регистрацию интеллектуальной собственности, это на 14,8% больше, чем за тот же период прошлого года, сообщил «Ведомостям» представитель Роспатента.

По данным Минцифры, с начала 2023 г. в реестр отечественного ПО было включено 4333 решения, это на 16% больше, чем в 2022 г. Но и исключать софт из реестра стали в 3 раза чаще: в 2022 г. из реестра вывели 250 решений, а 2023 г. – 792. Большая часть исключенных решений – около 600 – это однотипные записи от одной компании, т. е. убраны отдельные наименования, их собрали под одной реестровой записью, пояснил представитель министерства. Сейчас в реестре 19 417 записей.

«Да не робот я!»: CAPTCHA исчезнет или станет ёщё более раздражающей?

Вместе с ростом числа интернет-пользователей развивались боты для спам-рассылок и создания фейковых учетных записей. В 2000 году исследователями из Университета Карнеги-Меллона была разработана CAPTCHA, Completely Automated Public Turing Test to tell Computers and Humans Apart.

Капча служит защитным механизмом, генерируя задачи, которые легко решить людям и тяжело — ботам. Она не давала спамерам и мошенникам обманывать веб-сайты. Но с годами простые пользователи стали все больше уставать от капчи и воспринимать ее как раздражитель, а не механизм аутентификации.

Кроме того, сегодня роботы легко обходят капчи с помощью методов компьютерного зрения. Это привело к дилемме: актуальна ли сейчас технология? Или капча — это устаревший механизм, который только тратит время?

https://habr.com/ru/companies/selectel/articles/780860/

Рынок софта для финтеха вырастет практически вдвое до 2028 года

Российский рынок софта для финансового сектора в ближайшие пять лет будет расти на 13,5% в год. В 2022 г. он составлял 28 млрд руб., по итогам 2023 г. достигнет 31,5 млрд руб., а к 2028 г. его объем составит 59,5 млрд руб. Такой прогноз приводится в исследовании Strategy Partners. Этот сегмент будет расти быстрее, чем рынок программного обеспечения (ПО) в целом: весь рынок российского ПО будет расти на 12,5% в год и достигнет к 2028 г. 2,3 трлн руб., подсчитали эксперты консалтинговой компании. Опережающие темпы роста в финтехе обеспечит внедрение новых платежных систем и спрос на решения для обеспечения расчетов и обработки финансовой информации.

На фоне глобальной цифровизации бизнеса мировой рынок ПО рос на 18,5% в год на протяжении последних четырех лет, говорится в исследовании. Российский рынок софта рос еще быстрее – в среднем на 19,4% в год. В 2022 г. рынок ПО вырос сразу на 23,7% и его емкость составила 1,1 трлн руб., указано в отчете.

Первый софт для платежных терминалов включили в реестр Минцифры В российский реестр программного обеспечения (ПО) Минцифры включили первую операционную систему (ОС) для платежных кассовых терминалов – Atol OS. Об этом «Ведомостям» рассказал представитель ее разработчика – компании «Атол». Запись об этом появилась на сайте реестра, убедились «Ведомости». Представитель Минцифры подтвердил факт включения Atol OS в реестр отечественного ПО.

Atol OS разработана на базе Android Open Source Project версий 7, 10, 11 и использует исходный код и базовые функции Android, уточнил представитель «Атола». По его словам, ОС обладает модификациями и доработками, необходимыми для работы устройств на территории России, а базовые настройки позволяют отключить Google Mobile Services и защитить тем самым устройство от возможных внешних воздействий.

**В России запустят покупку лекарств онлайн по биометрии ** Россияне смогут дистанционно купить лекарства по биометрии, для этого будут использоваться данные из Единой биометрической системы (ЕБС). Об этом пишут «Известия» со ссылкой на Центр биометрических технологий (ЦБТ – совместное предприятие «Ростелекома», ЦБ и Росимущества).

Чтобы подтвердить личность, нужно любое устройства с камерой, которое способно обеспечить достаточный уровень защиты данных, пояснили в организации. Предполагается, что по биометрии человек сможет как сделать заказ, так и получить его у курьера. В Минцифры напомнили, что, по закону о биометрии подтверждение личности с помощью данных из ЕБС приравнивается к предъявлению паспорта.

В пресс-службе ЦБТ подчеркнули, что для пилотного проекта созданы все правовые условия. В то же время для запуска необходимы технические доработки со стороны аптечных организаций, пояснили в Минцифры. В частности, требуется интеграция с ЕБС, а также с Единой государственной информационной системой в сфере здравоохранения (ЕГИСЗ) и Единой системой идентификации и аутентификации (ЕСИА).

В ЦБТ уточнили, что эксперимент не подразумевает покупку по биометрии при очном посещении аптеки. В то же время там не исключили, что такая возможность станет доступна в будущем.

В марте 2023 г. в трех регионах России – Москве, Московской и Белгородской областях – начался эксперимент по доставке рецептурных препаратов. Он рассчитан на три года и завершится в 2026 г. Для оформления онлайн-заказа лекарства пациенту нужно получить электронный рецепт у лечащего врача, а затем подтвердить его на сайте аптечной сети или активировать через приложение «ЕМИАС.ИНФО». При получении препаратов покупатель должен показать курьеру QR-код заказа и паспорт.

В Минздраве заявили о стабильном росте числа проданных таким образом лекарств. По данным ведомства, в начале эксперимента ежемесячный прирост продаж составлял чуть более 50%, но уже осенью показатель приблизился к 80%. Абсолютные цифры в министерстве не назвали, отмечают «Известия».

https://www.vedomosti.ru/technology/news/2023/12/14/1010987-rossii-zapustyat-pokupku-lekarstv-onlain

Почему рукописную подпись считают надёжным способом аутентификации (и так ли это на самом деле)

Подпись — один из основных методов идентификации личности. Не самый надёжный, но часто самый простой и доступный для бумажного документооборота.

Автограф должен подтверждать подлинность документа. Например, в банках сотрудники по-прежнему сравнивают подписи в документах и в паспорте.

Подписи не уникальны и не обладают общей надёжностью, но при этом достаточно надёжны в определённых задачах.

Подделка подписи обычно дороже ожидаемой выгоды от мошенничества, и на этом допущении держится очень многое.

Разумеется, когда встаёт вопрос крупной сделки, нужны дополнительные верифицирующие факторы.

И, кажется, подписи уже отживают своё.

https://habr.com/ru/companies/gazprombank/articles/778360/

Насколько безопасна мобильная электронная подпись и где её применять

В очередном эфире телепроекта AM Live эксперты обсудили использование электронной подписи на смартфонах и планшетах.

https://www.anti-malware.ru/analytics/Technology_Analysis/How-secure-is-mobile-electronic-signature

**Криптографически стойкие генераторы псевдослучайных чисел ** Статья посвящена обзору криптографически стойких генераторов псевдослучайных чисел (CSPRNG), ключевого элемента в обеспечении безопасности криптографических систем. Рассматриваются различные виды криптографически стойких генераторов псевдослучайных чисел, проведено их сравнение и анализ их уязвимостей.

https://habr.com/ru/articles/779536/

Подписан закон, уточняющий порядок авторизации пользователей в сети Интернет

Глава государства подписал Федеральный закон «О внесении изменения в статью 8 Федерального закона «Об информации, информационных технологиях и о защите информации».

Федеральный закон направлен на совершенствование законодательства Российской Федерации в сфере информационных технологий и защиты информации.

Федеральным законом уточняется порядок проведения авторизации пользователей сайта и (или) страницы сайта в сети «Интернет», и (или) информационной системы, и (или) программы для электронных вычислительных машин.

http://kremlin.ru/acts/news/72978

Зарядки для электромобилей переведут на отечественное ПО с 2025 года

С 1 января 2025 г. быстрые зарядки для электромобилей должны будут работать на программном обеспечении, входящем в реестр отечественного ПО или реестр ПО членов Евразийского экономического союза. Соответствующий проект приказа опубликовало Минцифры на сайте нормативных правовых актов 8 декабря.

По данным сервиса 2Chargers, в России сейчас всего около 4500 электрозаправок, 779 из которых быстрые. Установка быстрых ЭЗС субсидируется государством: компенсируется до 60% (т. е. до 1,86 млн руб.) стоимости зарядки и до 30% (до 900 000 руб.) техприсоединения к электросети. По данным Минэкономразвития, в 2022 г. в России было установлено 439 быстрых и 783 медленные зарядки. План на 2023 г. – 659 и 2163 ЭЗС соответственно. Почти 3000 зарядных станций для электромобилей должны быть созданы в пилотных регионах РФ до конца 2024 г., следует из материалов к проекту бюджета РФ на 2024 г. и плановый период 2025–2026 гг.

Квантовое распределение ключей в оптических транспортных сетях

В современном мире, где информация стала самым ценным ресурсом, безопасность передачи данных приобретает критическое значение. Ассиметричные методы криптографии, на которых основана большая часть современных систем безопасности, смогут быть подвержены новым угрозам, связанным с развитием квантовых компьютеров. В это время на сцену выходит квантовая криптография, обещающая революцию в области защиты информации. Квантовая криптография использует законы квантовой физики для создания абсолютно защищенных способов передачи информации.

В центре этой технологии находится процесс, известный как квантовое распределение ключей (КРК). Этот процесс позволяет двум сторонам формировать у себя коррелированные битовые последовательности, которые в дальнейшем могут быть использованы сторонами как симметричные криптографические ключи. При этом никакой злоумышленник не сможет перехватить или скопировать этот ключ без обнаружения благодаря уникальным свойствам квантовых частиц, таких как фотоны, которые изменяют свое состояние при попытке измерения или копирования, тем самым сигнализируя о попытке вмешательства.

Таким образом, квантовое распределение ключей предлагает решение, устойчивое к атакам даже с использованием квантовых компьютеров. При этом даже в случае, если полноценный квантовый компьютер никогда не появится, технология принесет пользу в части автоматизации процесса выработки и распределения симметричных ключей, тем самым исключая из него человеческий фактор.

https://habr.com/ru/companies/quanttelecom/articles/778640/

**Госдума одобрила штрафы до ₽1,5 млн за нарушение закона о биометрии ** Госдума РФ в третьем чтении приняла законопроект, вводящий административную ответственность за нарушение требований по сбору и размещению биометрических данных граждан.

https://www.anti-malware.ru/news/2023-12-06-114534/42420

Суд в Москве впервые взыскал компенсацию за использование чужого видео с дипфейком

Речь идет о рекламном ролике с участием человека с лицом Киану Ривза

В России впервые взыскана компенсация за использование чужого видео, созданного с применением дипфейк-технологии. Прецедентное решение вынес арбитражный суд столицы, сообщает ТАСС.

Суд обязал взыскать с ООО «Бизнес-аналитика» в пользу ООО «Рефейс технолоджис» компенсацию в размере полумиллиона рублей, а также расходы по уплате госпошлины в размере 13 тысяч рублей за нарушение исключительного права на видеоролик. Дело было рассмотрено в упрощенном порядке. Решение подлежит немедленному исполнению.

https://www.bfm.ru/news/539508

— Кем вы видите себя через пять дней? — Дней? — Такое время.

(с) Страдающее Средневековье

А вот я уже точно знаю, что буду делать 20 июня следующего года =)

**У Москвы появится региональный сегмент Единой биометрической системы ** Это поможет избежать перегрузки федеральной базы данных, ошибок и задержек. На практике, по словам экспертов, ничего не изменится, а столице придется передавать свои наработки в федеральную базу

https://www.bfm.ru/news/539461

В Минцифры рассказали о порядке льготного кредитования IT-компаний в 2024 году

Программа льготных кредитов на разработку и внедрение продуктов для IT-компаний продолжит действовать в 2024 г. Она потребовала дополнительного финансирования из-за повышения ключевой ставки, но средства были найдены. Об этом сообщила пресс-служба Министерства цифрового развития, связи и массовых коммуникаций РФ.

«В связи с решениями Центробанка о повышении ключевой ставки в этом году программа потребовала допфинансирования. Минцифры нашло необходимые средства», – рассказали в ведомстве.

Там пояснили, что из-за роста ключевой ставки перед банками образовалась определенная задолженность, но она будет поэтапно погашаться и будет полностью закрыта с учетом планируемых к доведению средств.

«В ближайшее время первая волна платежей в адрес банков завершится и будет произведен перерасчет. Платить по рыночной ставке IT-компаниям не придется», – заявили в пресс-службе.

На субсидирование ставки в 2024 г. бюджетом предусмотрено более 4 млрд руб. Компании, которые ранее получили извещение о переводе на коммерческую ставку, сохранят льготные условия.

В мае правительство РФ внесло изменения, упрощающие получение льготного кредитования и расширяющие условия его использования. В частности, на кредиты со ставкой до 3% годовых смогли рассчитывать аккредитованные IT-компании, которые не пользуются налоговыми льготами. Раньше это условие было обязательным для получения поддержки. Кроме того, отменено обязательство по индексации заработной платы сотрудникам, но при этом разрешена выплата премий за счет льготного кредита. Компании также получили возможность возмещать за счет кредита расходы, которые понесли ранее.

Программа льготного кредитования IT-компаний действует в России с 2019 г. За это время были поддержаны 163 проекта с общим кредитным портфелем свыше 80 млрд руб.

1 декабря Минцифры выступило с заявлением о возможном продлении программы льготной ипотеки для IT-специалистов после 2024 г. Мера поддержки реализуется полтора года, и за это время было оформлено 38 500 кредитов на общую сумму 337 млрд руб. Средняя ставка по ним составила 4,2%.

Требования к софту, претендующему на госзакупки, могут ужесточиться

Минцифры РФ и российские вендоры софта готовят для госреестра изменение правил, а также новые требования к разработкам, которым отдается предпочтение при госзакупках. Согласно плану, новшества вступят в силу в I квартале 2024 года.

Как выяснил «Ъ», речь идет о внесении поправок в постановления правительства 325 и 1236, регулирующие включение продуктов в реестр отечественного софта. Таких участников будут разделять на две основные категории: удовлетворяющие новым требованиям и не соответствующие им.

Поставщики, рассчитывающие на преференции на рынке госзаказа, должны будут дополнительно обеспечить следующее:

• совместимость продуктов с отечественными процессорами и браузерами;
• «достаточный уровень переработки» софта, основанного на opensource-компонентах (критерии оценки глубины, видимо, будут определены в рабочем порядке);
• полную техподдержку;
• обновление из репозиториев, расположенных на территории России;
• инфраструктуру для обучения пользователей работе с софтом (возможна аренда).

Для каждой категории софта (СУБД, ОС, офисные пакеты, ИБ-продукты и т. д.) будут введены свои дополнительные требования. Те, кто не в состоянии гарантировать соответствие, смогут рассчитывать только на налоговые льготы.

Согласно пока действующим правилам, включение софта в госреестр возможно при соблюдении ряда условий, в частности:

• правообладатель зарегистрирован в РФ;
• доля российских акционеров составляет как минимум 50%;
• сумма выплат зарубежным правообладателям не выше 30%.

Заметим, за последние годы Минцифры не раз пыталось ужесточить требования к отечественным программным продуктам, на которые теперь вынуждены полагаться госструктуры. Похоже, что на сей раз предложенные изменения станут новой нормой.

**Вышла OpenSSL 3.2.0 с новыми криптоалгоритмами и поддержкой TCP Fast Open ** Вышла новая версия OpenSSL, криптографической библиотеки с открытым исходным кодом, получившая номер 3.2.0. Разработчики отмечают ряд важных улучшений и нововведений.

https://www.anti-malware.ru/news/2023-11-27-111332/42359

НКЦКИ опубликовал перечень крупных российских конференций по ИБ на 2024 год.

Календарь: https://safe-surf.ru/specialists/conference/ Новость: https://safe-surf.ru/specialists/news/701746/

Мошенники выманивают ключи к аккаунтам Госуслуг, притворяясь техподдержкой

Обязательная двухфакторная аутентификация (2FA) на Едином портале госуслуг РФ усложнила задачу взломщикам аккаунтов. Злоумышленники теперь от имени службы поддержки сообщают о проблемах, а потом через звонок выманивают одноразовые коды доступа.

https://www.anti-malware.ru/news/2023-11-29-114534/42377

Тинькофф запустил небрендированную авторизацию на основе Tinkoff ID для партнеров

Тинькофф запустил новое решение для партнеров по авторизации пользователей на основе Tinkoff ID. Сервис помогает компаниям настроить самый популярный и удобный способ входа на сайт или в мобильное приложение — с помощью номеру телефона — на базе технологий Tinkoff ID, с возможностью настройки под собственный бренд. Это первый подобный сервис на рынке, совмещающий себе удобство входа по номеру телефона и антифрод-технологии.

https://www.tinkoff.ru/about/news/30112023-tinkoff-launched-unbranded-authorization-based-on-tinkoff-id-for-partners/

**Новый вектор принудительной аутентификации сливает NTLM-токены Windows ** Специалисты Check Point выявили вектор «принудительной аутентификации», с помощью которого злоумышленники могут слить токены NT LAN Manager (NTLM) пользователя Windows.

https://www.anti-malware.ru/news/2023-11-28-111332/42368