Перевод иностранного ПО на российское для объектов КИИ

[samsony1]

В Роскачестве дали советы по защите данных в Сети

Центр цифровой экспертизы Роскачества напомнил россиянам во вторник, 11 февраля, о пяти принципах безопасного поведения в интернете, которые помогут защитить личные данные и обезопасить себя от кибератак.

Так, пользователям рекомендовали использовать браузеры с функцией безопасного просмотра, а также отключить отслеживание исходящего трафика на сайтах, чтобы обеспечить безопасность данных и ограничить сбор информации о себе. Также стоит активировать автоматическую проверку безопасности сайтов и файлов, чтобы защитить данные от потенциальных угроз и снизит риск заражения устройства вредоносным программным обеспечением (ПО).

Чтобы избежать посещения подозрительных сайтов с вредоносным контентом, следует внимательно проверять адресную строку браузера, отметили специалисты. Рекомендуется использовать режим инкогнито, чтобы не сохранялась история посещений.

Еще одно важное правило — создавать надежные пароли. Для большей безопасности стоит дополнительно активировать двухфакторную аутентификацию, которая поможет защитить устройство в случае, если хакеры украдут пароль.

Также в организации посоветовали регулярно сохранять резервные копии файлов в облачных хранилищах. Это поможет минимизировать потери в случае атаки или потери данных, добавили эксперты.

Пятое правило — не подключаться к незащищенным сетям Wi-Fi в общественных местах, так как при подсоединении существует риск взлома ноутбука или мобильного устройства. Злоумышленники могут получить доступ к электронным письмам, украсть пароли или завладеть логинами от учетных записей.

подробнее - здесь
_________
общие правила просты и применять их могут самые обычные люди без специального образования, но эти спецы сегодня нужны и необходимы во многих организациях - такой ставит задачу государство.

[samsony1]

Подведены итоги российского телекома в 2024 году

По данным отчета «ТМТ Консалтинга», в 2024 году отечественный рынок телекоммуникаций вырастет на 6,2%, до более 2 трлн руб. В прошлом году отрасль связи достигла размеров 1,8 трлн руб., увеличившись на 5%.

подробнее - здесь

[samsony1]

81% компаний считают установленные требования регуляторов в области информационной безопасности (ИБ) оправданными.

Среди всех отраслей основными причинами сложностей при соблюдении правовых норм ИБ 71% компаний назвали нехватку квалификации у сотрудников и 69% - недостаток бюджета.
АО «Лаборатория Касперского» провела исследование среди ИТ- и ИБ-специалистов, которые вовлечены в процесс выполнения нормативных требований в области информационной безопасности, с целью выяснить, какие трудности они испытывают. В опросе приняло участие 100 компаний из разных сфер. 81% респондентов считают установленные требования оправданными. Тем не менее для каждой третьей организации полное выполнение норм кибербезопасности требует слишком больших ресурсов.

«Среди всех индустрий 71% опрошенных одной из основных трудностей при выполнении правовых норм ИБ считают недостаток квалификации сотрудников и 69% - недостаток бюджета. Чаще всего низкая квалификация специалистов оказывается серьезным барьером именно для промышленных предприятий. Почти в каждой второй компании (45%) существуют трудности по обучению сотрудников и поддержанию их квалификации на должном уровне, а в 43% компаний — организационные и технические сложности при внедрении изменений, связанных с соблюдением законодательных норм в сфере информационной безопасности», — сказано в исследовании «Лаборатории Касперского».

[samsony1]

в 2025 году расходы властей на научные исследования превысят 850 млрд

Бюджетные расходы на прикладные исследования в 2025 году увеличатся на 3,2%, до 538,6 млрд руб., на фундаментальные — на 9,3%, до 311,4 млрд руб, подсчитали в ИСИЭЗ НИУ ВШЭ. Затраты планируют отследить с помощью новой модели научного госзаказа.
Затраты планируют отследить с помощью новой модели научного госзаказа.

Как отмечается в исследовании, доля гражданской науки в расходах бюджета составит 2,9% (в 2023 году — 2,76%), в ВВП — 0,4% (останется прежней). При этом три четверти расходов на прикладные исследования предназначены на исследования в области национальной экономики.

источник - здесь

[samsony1]

Правительство России одобрило законопроект по борьбе с кибермошенничеством

Основные положения этого законопроекта:

1. Развитие платформы «Антифишинг»,  предназначенной для того, чтобы автоматически обнаруживать сайты, которые занимаются мошенничеством, и принимать меры по их блокировке.
2. Создание платформы противодействия кибермошенничеству, которая позволит организовать эффективное онлайн-взаимодействие между государственными органами, банками, микрофинансовыми организациями, операторами связи и цифровыми платформами для оперативного выявления и предотвращения киберпреступлений.
3. Запрет на рабочее общение в иностранных мессенджерах для сотрудников банков, госслужб и операторов связи. Для общения необходимо будет использовать российские аналоги, подтвердив свою личность с помощью ЕСИА. Звонки или сообщения по другим каналам будут являться признаком мошенничества.
4. Звонки от организаций с мобильных и городских номеров будут маркироваться: к номеру телефона добавится пометка типа звонка («банк», «полезные услуги» и т.д.), что поможет заранее распознать мошеннические звонки и не отвечать на них.
5. Абоненты всех операторов смогут отказаться от рекламных и спам-звонков.
6. Возможность активировать на Госуслугах функцию самозапрета на оформление договоров о подключении услуг связи без личного присутствия. Это позволит предотвратить оформление «серых» сим-карт на их имя.
7. Предлагается ввести функцию автоматического удаления старого номера телефона из «Госуслуг» и мобильных банковских приложений в случае прекращения договора с оператором связи.

подробнее - здесь

[samsony1]

На площадке Министерства энергетики Российской Федерации состоялось заключительное в 2024 году заседание Общественного совета при Минэнерго России.

Ключевыми вопросами повестки стали перспективы импортозамещения программного обеспечения в ТЭК России и цифровая трансформация государственных услуг Минэнерго России, с докладом по которым выступил Эдуард Шереметцев.

Он, в частности, сообщил, что главная задача работы созданных в Минэнерго России индустриальных центров компетенций (ИЦК) – определить основные проблемные точки в части использования индустриального программного обеспечения и заместить их отечественными решениями, которые будут превосходить зарубежные аналоги. На следующем этапе крайне важно сформировать единый отраслевой заказ и выработать стратегию тиражирования отечественного ПО как на внутренний, так и на внешний рынок.

Говоря о цифровизации государственных услуг, замглавы Минэнерго России отметил, что в настоящее время оцифровку внутренних процессов предоставления прошли 23 госуслуги Минэнерго России, из них 17 уже доступны на Едином портале «Госуслуги», а еще 6 появятся в доступе в 1 квартале 2025 года.

«Развитие механизма оказания госуслуг в цифровом формате позволяет отказаться от бумажных носителей, что в свою очередь позволяет гражданам экономить свое время, а также получать услуги и оперативную обратную связь из любой точки мира в любое время суток», – подчеркнул Эдуард Шереметцев.

источник - здесь

[samsony1]

Российский производитель компьютерной техники iRU подводит итоги 2024 года, демонстрируя уверенный рост продаж в ключевых сегментах

бренд стал одним из лидеров по продажам, значительно увеличив показатели в категориях моноблоки, неттопы, ноутбуки и серверы. Высокие показатели отражают как общий рост спроса на российскую компьютерную технику, так и успешное развитие продуктовой линейки iRU.

Одним из наиболее динамичных направлений стали неттопы (мини-ПК) – их продажи выросли в 4,5 раза (рост составил 390% по количеству экземпляров и 358% – по обороту). Активную динамику роста продемонстрировали серверы, спрос на которые увеличился в 5,3 раза (на 374% по количеству и 432% по обороту). Эти показатели свидетельствуют о растущем интересе российского бизнеса к надежным локальным решениям в области вычислительной техники.

Моноблоки также показали значительное увеличение продаж: рост составил 37% по количеству реализованных устройств и 35% по обороту. В сегменте ноутбуков бренд укрепил позиции, увеличив продажи на 12% в денежном выражении.

источник - здесь

[samsony1]

Модуль «Антишифр» позволяет блокировать вредоносные операции на этапе попытки их исполнения, а не постфактум

Компания «РТ-Информационная безопасность» Госкорпорации Ростех разработала цифровое решение «Антишифр» для противодействия программам-шифровальщикам (ransomware). Такой софт используют киберпреступники, чтобы похитить или уничтожить данные с целью получения финансовой выгоды, а также для шпионажа. Новая разработка позволяет осуществлять мониторинг и заблаговременную блокировку любых операций, связанных с файлами и процессами, при выявлении признаков активности со стороны вредоносного ПО.

«Антишифр» является новым модулем отечественной экосистемы для обеспечения цифровой защиты RT Protect EDR, созданной компанией «РТ-Информационная безопасность». Интеграция модуля с ядром операционной системы Windows на уровне драйвера позволяет осуществлять анализ всех выполняемых процессов в режиме реального времени. Блокировка вредоносных операций происходит на этапе попытки их исполнения, а не постфактум. Это предотвращает преобразование, удаление или хищение данных.

источник - здесь

[samsony1]

Цифровая трансформация без хаоса: минимальный пакет для бизнеса

Автоматизация, облачные технологии, аналитика данных — все это звучит как сложный и дорогостоящий процесс. Однако на самом деле цифровая трансформация не требует полной перестройки бизнеса. Достаточно минимального набора инструментов, чтобы сделать процессы удобнее, а компанию — конкурентоспособнее. В статье расскажем о шагах, которые нужно предпринять для цифровой трансформации.

Цифровая трансформация — это процесс интеграции технологий во все аспекты деятельности организации. Она помогает компаниям работать быстрее, удобнее и эффективнее. Это не просто автоматизация привычных задач, а кардинальное переосмысление бизнес-модели с учетом новых цифровых возможностей.

«Сегодня практически любая компания — это ИТ-компания, даже если сама этого не осознает. Цифровая трансформация — это не только для больших бизнесов, но и для СМБ. Многие пользуются 1С, облачными сервисами, финансовыми инструментами и т. д. Проблема лишь в том, что часто процессы бизнеса разрозненны и тяжело поддаются оцифровке. Чтобы цифровая трансформация имела смысл, необходимо считать, какую бизнес-ценность это создает и как конкретно влияет на финансовые или производственные результаты, а для этого нужна какая-никакая стратегия, поэтому начать стоит именно с нее, и только затем вкладывать в ИТ».
- Константин Рензяев, генеральный директор CorpSoft24

подробнее - здесь

[samsony1]

ГК "Цифра" провела значимые обновления в системе управления горнотранспортным комплексом "Цифра. Карьер"

Все изменения направлены на укрепление технологического суверенитета и удовлетворение требований безопасности для критической информационной инфраструктуры (КИИ) предприятий горной отрасли.

В рамках модуля "Витрина данных" сформировано комплексное решение на основе передовых open source компонентов для работы с данными - от сбора и преобразования данных до их хранения и визуализации. Исключены коммерческие иностранные компоненты для работы с данными, при этом все аналитические возможности системы сохранены.

Устаревший картографический движок был заменен на новое open source решение, соответствующее требованиям импортонезависимости и лицензионной чистоты. Еще одно его преимущество - возможность 3D-визуализации объектов предприятия (включая отображение различных горизонтов, тоннелей и инженерных коммуникаций), что особенно важно для ведения подземных горных работ.

В систему внедрена практика автоматического сканирования уязвимостей в процедуры CI/CD. Это позволяет выявлять потенциальные угрозы на ранних этапах и формировать рекомендации по их устранению, что необходимо для усиления защиты критически важных данных и инфраструктуры горных предприятий - субъектов КИИ (в соответствии с требованиями ФСТЭК и ФСБ).

источник - здесь

[samsony1]

В российской коммуникационной платформе Frisbee появился ассистент на базе искусственного интеллекта.

Это первый корпоративный мессенджер от отечественных разработчиков, в котором интеллектуальный помощник может функционировать в закрытом корпоративном контуре.

ИИ-ассистент внедрен во Frisbee для автоматизации бизнес-процессов, упрощения коммуникации и ускорения решения сложных вопросов. Помощник на базе искусственного интеллекта в мессенджере можно добавить в групповые чаты команд, он становится частью команды, понимает контекст переписок в групповых чатах, к нему можно обратиться за советом или с вопросом.

источник - здесь

подробнее о мессенждере - здесь

[samsony1]

Оператор ЦОД Selectel представил собственную серверную платформу и ОС на базе Linux Debian.

Создание собственных инфраструктуры решений для него имеет как плюсы, так и минусы, предупреждают эксперты.
Владелец центров обработки данных (ЦОД) и облачный провайдер Selectel представил собственные инфраструктурные продукты. Первый из них — собственная серверная платформа. В компании утверждают, что за десять лет собрали более 50 тыс. серверов, что позволило получить достаточную компетенцию.

Серверы Selectel работают на процессорах Intel Xeon 6 Sierrra Forest, в которых поддерживается до 144 серверов и до 144 потоков. Правда, в данной линейке процессоров нет поддержки технологии Hyper Trading, но они отлично подходят для виртуализации, говорит директор компании по продуктам Константин Ансимов. В будущем сервера будут работать на процессорах Intel Xeon 6 Grante Rapids, в которых поддерживается до 86 ядер и до 172 потоков.

Система охлаждения обеспечивает 16 тыс. оборотов в минуту. В серверах поддерживается оперативная память DDR 5 с тактовой частотой 6,4. ГГц Пропускная способность составляет 1,3 Тб/с, максимальный объем памяти — 8 Тбайт на платформу.

источник - здесь

[samsony1]

Число участников рынка информационной безопасности выросло на 41% за 5 лет

Информационная безопасность — одна из самых быстрорастущих ИТ-сфер в стране. За последние пять лет число компаний, которые создают ПО для информационной безопасности, стало больше почти на 41%, выяснили аналитики Staffcop и Контур.Фокуса. В пятерке лидеров — Москва, Санкт-Петербург, Московская область, Краснодарский край и Республика Татарстан.

Аналитики системы расследования инцидентов Staffcop и сервиса проверки контрагентов Контур.Фокус изучили отрасль ИБ в России в период с 1 января 2020 по 1 января 2025 года.

подробнее - здесь

[samsony1]

Использование западных решений создает серьезные проблемы.

Прежде всего, это угроза безопасности и потери технологического суверенитета. Западные решения по мониторингу зачастую имеют доступ на чтение или даже полный root-доступ к серверам, сетевым устройствам, базам данных и другим критически важным компонентам ИТ-инфраструктуры. В случае усиления санкций или компрометации уязвимостей в ПО риск несанкционированного доступа или отключения возрастает.

Также применение западных решений является прямым нарушением требований в сфере КИИ. В России действует Указ Президента № 166, а также Закон о безопасности критической информационной инфраструктуры, которые обязывают операторов КИИ обеспечивать устойчивое и безопасное функционирование систем.

Использование иностранного ПО может потенциально конфликтовать с требованиями национальной безопасности, особенно если это программное обеспечение больше не поддерживается производителем или не имеет необходимых сертификатов. Наконец, использование западных решений создает риски обновления и масштабирования систем. Западные решения в ряде случаев требуют регулярного обновления и интеграции с другими коммерческими продуктами, что может стать сложной задачей на фоне санкционного давления и отсутствия официальной поддержки в России.

[samsony1]

В 2024 году 77% государственных и 57% частных компаний выделили бюджеты на импортозамещение оборудования и прикладного ПО, включая средства защиты информации.

Импортозамещение стало одной из основных причин увеличения бюджета на информационную безопасность для 55% государственных организаций и 28% частных компаний.

Отечественное системное ПО оказывается выгодным с точки зрения цены, так как отсутствует прямая привязка к курсу валют, гарантируется поддержка и обеспечивается высокий уровень безопасности. Кроме того, у российских разработчиков есть возможность кастомизации ПО под нужды конкретного заказчика, что недоступно в случае с Microsoft или свободно распространяемыми ОС.

В российских компаниях растет использование отечественных средств защиты информации.