Минцифры проверит защищенность Госуслуг на платформе Standoff 365 Bug Bounty
Минцифры России впервые привлечет широкий круг независимых специалистов по безопасности для проведения масштабного тестирования защищенности ресурсов электронного правительства. Багхантеры протестируют Госуслуги и единую систему идентификации и аутентификации (ЕСИА). Максимальное вознаграждение за найденные уязвимости составит 1 000 000 рублей.
Минцифры России впервые привлечет широкий круг независимых специалистов по безопасности для проведения масштабного тестирования защищенности ресурсов электронного правительства. Багхантеры протестируют Госуслуги и единую систему идентификации и аутентификации (ЕСИА). Максимальное вознаграждение за найденные уязвимости составит 1 000 000 рублей.
🔥3👍1😱1
Forwarded from CORTEL Чат
«Росатом» покупает АО «МЦСТ» — разработчика процессоров на архитектуре «Эльбрус»
По информации издания «Коммерсантъ», НПО «Критические информационные системы» (НПО КИС, структура госкорпорации «Росатома») покупает 100% акций АО «МЦСТ» (Московский Центр Спарк (SPARС) Технологии) — разработчика процессоров на архитектуре «Эльбрус» и операционной системы «Эльбрус Линукс».
В «Росатоме» и «МЦСТ» отказали СМИ в комментариях. Источник СМИ от акционеров «МЦСТ» пояснил, что у «Росатома» нет интереса к компании. Представители отрасли рассказали СМИ, что госкорпорация действует по поручению правительства, которое намерено сохранить оказавшегося в сложной финансовой ситуации важного разработчика электроники после введения санкций.
20 октября 2022 года «Росатом» учредил АО «Научно-производственное объединение «Критические информационные системы»» (НПО КИС), которое должно заняться выпуском электроники, электронных компонентов и сетевых решений на базе отечественных процессоров.
По информации издания «Коммерсантъ», НПО «Критические информационные системы» (НПО КИС, структура госкорпорации «Росатома») покупает 100% акций АО «МЦСТ» (Московский Центр Спарк (SPARС) Технологии) — разработчика процессоров на архитектуре «Эльбрус» и операционной системы «Эльбрус Линукс».
В «Росатоме» и «МЦСТ» отказали СМИ в комментариях. Источник СМИ от акционеров «МЦСТ» пояснил, что у «Росатома» нет интереса к компании. Представители отрасли рассказали СМИ, что госкорпорация действует по поручению правительства, которое намерено сохранить оказавшегося в сложной финансовой ситуации важного разработчика электроники после введения санкций.
20 октября 2022 года «Росатом» учредил АО «Научно-производственное объединение «Критические информационные системы»» (НПО КИС), которое должно заняться выпуском электроники, электронных компонентов и сетевых решений на базе отечественных процессоров.
👍4😱1
Forwarded from НЕЗЫГАРЬ
Госдума внесла изменения в Уголовный кодекс РФ о конфискации имущества, полученного в результате совершения преступлений в сфере компьютерной информации.
Законопроект дополняет кодекс следующими статьями, за совершение преступлений по которым может быть применена конфискация имущества:
- 1593 "Мошенничество с использованием электронных средств платежа";
- 1596 "Мошенничество в сфере компьютерной информации";
- 272 "Неправомерный доступ к компьютерной информации";
- 273 "Создание, использование и распространение вредоносных компьютерных программ";
- 274 "Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей";
- 2741 "Неправомерное воздействие на критическую информационную инфраструктуру РФ".
При этом Верховный суд РФ не поддержал включение в перечень преступлений против собственности статьи 1593 и 1596, поскольку в этом случае будут нарушаться права собственников на возвращение им похищенного у них имущества и предложил изложить мотивированное обоснование целесообразности предлагаемых изменений и конкретизировать случаи получения имущества посредством посягательств в сфере компьютерной информации.
Эксперты говорят, что в настоящее каждое четвертое преступление совершается с использованием информационно-коммуникационных технологий или в сфере компьютерной информации.
При этом большинство из таких преступлений совершено с использованием сети «Интернет», средств мобильной связи, компьютерной техники и программных средств.
Согласно статистике МВД и ЦБ России количество совершаемых компьютерных преступлений ежегодно растет. Только за один год с 2020 по 2021 такой рост составил свыше 62%, а число преступлений с начала СВО увеличилось кратно. Например, количество преступлений по неправомерному воздействию на критическую информационную инфраструктуру РФ увеличилось в семь раз, число звонков мошенников гражданам с мобильных телефонов в 2022 году выросло на 3362% - в 35 раз. Ежеквартальный ущерб от таких действий составляет в среднем 4 млрд рублей, причем страдают от них в основном обычные граждане.
Вместе с тем, большая часть таких преступлений совершается злоумышленниками извне юрисдикции РФ, о чем свидетельствует низкий процент возврата (чуть более трех) банками средств гражданам. Несомненно, конфискация может стать дополнительным средством возмещения ущерба, однако отдача от неё будет сомнительной, т.к. субъекты преступлений зачастую регистрируют имущество, полученное в результате преступных действий на подставных лиц и вне российской юрисдикции. Целесообразным представляется комплексный подход решения проблемы государством совместно с ЦБ, операторами связи, общественными организациями и гражданами по профилактике таких преступлений и их пресечению.
Законопроект дополняет кодекс следующими статьями, за совершение преступлений по которым может быть применена конфискация имущества:
- 1593 "Мошенничество с использованием электронных средств платежа";
- 1596 "Мошенничество в сфере компьютерной информации";
- 272 "Неправомерный доступ к компьютерной информации";
- 273 "Создание, использование и распространение вредоносных компьютерных программ";
- 274 "Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей";
- 2741 "Неправомерное воздействие на критическую информационную инфраструктуру РФ".
При этом Верховный суд РФ не поддержал включение в перечень преступлений против собственности статьи 1593 и 1596, поскольку в этом случае будут нарушаться права собственников на возвращение им похищенного у них имущества и предложил изложить мотивированное обоснование целесообразности предлагаемых изменений и конкретизировать случаи получения имущества посредством посягательств в сфере компьютерной информации.
Эксперты говорят, что в настоящее каждое четвертое преступление совершается с использованием информационно-коммуникационных технологий или в сфере компьютерной информации.
При этом большинство из таких преступлений совершено с использованием сети «Интернет», средств мобильной связи, компьютерной техники и программных средств.
Согласно статистике МВД и ЦБ России количество совершаемых компьютерных преступлений ежегодно растет. Только за один год с 2020 по 2021 такой рост составил свыше 62%, а число преступлений с начала СВО увеличилось кратно. Например, количество преступлений по неправомерному воздействию на критическую информационную инфраструктуру РФ увеличилось в семь раз, число звонков мошенников гражданам с мобильных телефонов в 2022 году выросло на 3362% - в 35 раз. Ежеквартальный ущерб от таких действий составляет в среднем 4 млрд рублей, причем страдают от них в основном обычные граждане.
Вместе с тем, большая часть таких преступлений совершается злоумышленниками извне юрисдикции РФ, о чем свидетельствует низкий процент возврата (чуть более трех) банками средств гражданам. Несомненно, конфискация может стать дополнительным средством возмещения ущерба, однако отдача от неё будет сомнительной, т.к. субъекты преступлений зачастую регистрируют имущество, полученное в результате преступных действий на подставных лиц и вне российской юрисдикции. Целесообразным представляется комплексный подход решения проблемы государством совместно с ЦБ, операторами связи, общественными организациями и гражданами по профилактике таких преступлений и их пресечению.
👍8😱1
Forwarded from РоскомнадZор
📝Новый порядок уведомления о трансграничной передаче персональных данных
Роскомнадзор напоминает, что согласно действующему законодательству в сфере защиты персональных данных при трансграничной передаче оператору необходимо до 1 марта 2023 года направить в ведомство уведомление об осуществлении такой передачи посредством формы, размещенной на Портале персональных данных. Достаточно подать одно уведомление с указанием всех стран, куда уже передаются персональные данные. Обращаем внимание, что данная мера не предполагает получения разрешения на трансграничную передачу, а равно принятие решения о запрещении или ограничении трансграничной передачи.
С 1 марта 2023 года вступит в силу новый порядок информирования Роскомнадзора о трансграничной передаче данных. Роскомнадзор будет рассматривать уведомления операторов и по итогам рассмотрения ведомство будет вправе принять решение о запрете или ограничении передачи персональных данных в другие страны. До истечения 10 рабочих дней после подачи такого уведомления запрещено будет передавать данные в страны, не обеспечивающие адекватный уровень защиты прав субъектов персональных данных.
Операторам, подавшим уведомление о трансграничной передаче до 1 марта, не надо будет подавать новое уведомление после этой даты, до тех пор, пока в их деятельности не произойдут изменения, которые предполагают создание новых трансграничных потоков данных (в новые страны или для новых целей).
Роскомнадзор напоминает, что согласно действующему законодательству в сфере защиты персональных данных при трансграничной передаче оператору необходимо до 1 марта 2023 года направить в ведомство уведомление об осуществлении такой передачи посредством формы, размещенной на Портале персональных данных. Достаточно подать одно уведомление с указанием всех стран, куда уже передаются персональные данные. Обращаем внимание, что данная мера не предполагает получения разрешения на трансграничную передачу, а равно принятие решения о запрещении или ограничении трансграничной передачи.
С 1 марта 2023 года вступит в силу новый порядок информирования Роскомнадзора о трансграничной передаче данных. Роскомнадзор будет рассматривать уведомления операторов и по итогам рассмотрения ведомство будет вправе принять решение о запрете или ограничении передачи персональных данных в другие страны. До истечения 10 рабочих дней после подачи такого уведомления запрещено будет передавать данные в страны, не обеспечивающие адекватный уровень защиты прав субъектов персональных данных.
Операторам, подавшим уведомление о трансграничной передаче до 1 марта, не надо будет подавать новое уведомление после этой даты, до тех пор, пока в их деятельности не произойдут изменения, которые предполагают создание новых трансграничных потоков данных (в новые страны или для новых целей).
👍5
Forwarded from РСпектр: связь, ИТ, кибербезопасность
Законопроект об оборотных штрафах за утечку персданных появится до конца февраля.
Законопроект об оборотных штрафах за утечки персональных данных (ПД) будет готов до конца февраля. Об этом 10 февраля заявил глава Минцифры РФ Максут Шадаев.
«До конца февраля основной текст [законопроекта] будет согласован. Сейчас идет дискуссия с депутатами и бизнесом», – сказал он, отвечая на вопрос RSpectr.
Это будет предварительный вариант, добавил министр.
В январе 2023 года президент РФ Владимир Путин поручил правительству до 1 июля рассмотреть вопрос об установлении оборотных штрафов для компаний, допустивших утечку ПД, а также усилить ответственность за их незаконный оборот.
В декабре прошлого года Минцифры предлагало при первом нарушении назначать штраф, соразмерный объему попавших в сеть данных, а при повторном – оборотный. Сейчас максимальный штраф для бизнеса за утечку данных составляет 500 тыс. рублей.
Законопроект об оборотных штрафах за утечки персональных данных (ПД) будет готов до конца февраля. Об этом 10 февраля заявил глава Минцифры РФ Максут Шадаев.
«До конца февраля основной текст [законопроекта] будет согласован. Сейчас идет дискуссия с депутатами и бизнесом», – сказал он, отвечая на вопрос RSpectr.
Это будет предварительный вариант, добавил министр.
В январе 2023 года президент РФ Владимир Путин поручил правительству до 1 июля рассмотреть вопрос об установлении оборотных штрафов для компаний, допустивших утечку ПД, а также усилить ответственность за их незаконный оборот.
В декабре прошлого года Минцифры предлагало при первом нарушении назначать штраф, соразмерный объему попавших в сеть данных, а при повторном – оборотный. Сейчас максимальный штраф для бизнеса за утечку данных составляет 500 тыс. рублей.
👍2👏1
Доброго понедельника!
В новой подборке материалов говорим о причинах кадрового голода в ИТ, как изменилось отношение к подбору сотрудников, что кандидаты ждут от будущего места работы, о кадровых вызовах для бизнеса и возможных решениях.
📍Как закрыть кадровый вопрос в ИТ и не закрыться?
📍К чему ведёт повышение нагрузки на ИТ-отдел в условиях дефицита кадров?
📍Где искать сотрудников в ИТ? Интервью с техническим директором CORTEL
📍ИТ-специалисты: как удержать ключевых сотрудников
📍Кадры в ИТ: новые проблемы на рынке труда
#бизнес_ИТ #полезное
В новой подборке материалов говорим о причинах кадрового голода в ИТ, как изменилось отношение к подбору сотрудников, что кандидаты ждут от будущего места работы, о кадровых вызовах для бизнеса и возможных решениях.
📍Как закрыть кадровый вопрос в ИТ и не закрыться?
📍К чему ведёт повышение нагрузки на ИТ-отдел в условиях дефицита кадров?
📍Где искать сотрудников в ИТ? Интервью с техническим директором CORTEL
📍ИТ-специалисты: как удержать ключевых сотрудников
📍Кадры в ИТ: новые проблемы на рынке труда
#бизнес_ИТ #полезное
🔥5👍1
Intel показала закрытую внутреннюю утилиту для разгона ROC
Intel показала закрытую внутреннюю утилиту для разгона ROC – Real-Time OverClocking – доступную только для инженеров компании. Приложение предоставляет прямой доступ к десяткам тысяч переменных, управляющих элементами ЦП и позволяет управлять разгоном каждого ядра процессора в реальном времени.
На экскурсии по лаборатории Intel пользователь Der8auer протестировал утилиту ROC и разогнал мобильный процессор Core i9-13900HK до 5,8 ГГц стабильной работы. Далее – до 5,985 ГГц, но тогда система дала сбой.
По словам профильных экспертов, Intel ROC в разы проще в использовании, чем официальная Intel XTU – eXtreme Tuning Utility.
В приложении ROC пользователь напрямую управляет отдельными ядрами через простой интерфейс. С ним можно регулировать производительность отдельных ядер, даже если это гибридная архитектура с ядрами типа Performance и Efficient.
Intel не планирует выкладывать в открытый доступ утилиту ROC.
Intel показала закрытую внутреннюю утилиту для разгона ROC – Real-Time OverClocking – доступную только для инженеров компании. Приложение предоставляет прямой доступ к десяткам тысяч переменных, управляющих элементами ЦП и позволяет управлять разгоном каждого ядра процессора в реальном времени.
На экскурсии по лаборатории Intel пользователь Der8auer протестировал утилиту ROC и разогнал мобильный процессор Core i9-13900HK до 5,8 ГГц стабильной работы. Далее – до 5,985 ГГц, но тогда система дала сбой.
По словам профильных экспертов, Intel ROC в разы проще в использовании, чем официальная Intel XTU – eXtreme Tuning Utility.
В приложении ROC пользователь напрямую управляет отдельными ядрами через простой интерфейс. С ним можно регулировать производительность отдельных ядер, даже если это гибридная архитектура с ядрами типа Performance и Efficient.
Intel не планирует выкладывать в открытый доступ утилиту ROC.
👍1
Роскомнадзор запустил систему поиска запрещённого контента «Окулус»
Главный радиочастотный центр – ГРЧЦ, подведомственный Роскомнадзора – запустил интеллектуальную систему отслеживания незаконного контента «Окулус».
«В декабре 2022 года система была протестирована, а в январе 2023 началась интеграция системы с другими инструментами мониторинга Роскомнадзора.
Система распознает изображения и символы, противоправные сцены и действия, анализирует текст в фото- и видеоматериалах по заданным требованиям, включающим основные типы запрещённого контента.
Вручную оператор обрабатывал несколько сотен изображений и видеороликов в сутки. «Окулус» - более 200 тыс., что ускоряет мониторинг» – заявил представитель ГРЧЦ.
В Роскомнадзоре планируют доработку и модернизацию «Окулуса» до 2025 года, в рамках чего добавят новые классы нарушений, функции определения поз и действий людей. «Окулус» будет находить запрещённый контент по нескольким кадрам на видеофрагментах, в рукописных текстах и рисованном контенте.
Главный радиочастотный центр – ГРЧЦ, подведомственный Роскомнадзора – запустил интеллектуальную систему отслеживания незаконного контента «Окулус».
«В декабре 2022 года система была протестирована, а в январе 2023 началась интеграция системы с другими инструментами мониторинга Роскомнадзора.
Система распознает изображения и символы, противоправные сцены и действия, анализирует текст в фото- и видеоматериалах по заданным требованиям, включающим основные типы запрещённого контента.
Вручную оператор обрабатывал несколько сотен изображений и видеороликов в сутки. «Окулус» - более 200 тыс., что ускоряет мониторинг» – заявил представитель ГРЧЦ.
В Роскомнадзоре планируют доработку и модернизацию «Окулуса» до 2025 года, в рамках чего добавят новые классы нарушений, функции определения поз и действий людей. «Окулус» будет находить запрещённый контент по нескольким кадрам на видеофрагментах, в рукописных текстах и рисованном контенте.
👍4
Forwarded from Деньги24
На складах продавцов скопилось более миллиона ноутбуков. Затоваривание возникло после того, как дистрибуторы в прошлом году на фоне санкций начали скупать технику про запас. Позже благодаря параллельному импорту угроза дефицита исчезла, а спрос на электронику снизился. Некоторые эксперты считают, что после «гендерных» праздников продавцы для стимулирования продаж могут снизить цены на 10-15%.
👍2😁2
This media is not supported in your browser
VIEW IN TELEGRAM
ТОП 10 сайтов с 1993 года по сегодняшний день
👍3🔥3
Росстат опубликовал отчёт, в котором сравнил уровень цен января 2023 с прошлыми показателями.
Так на 9,22% выросли тарифы на телекоммуникационные услуги по сравнению с январём 2022 года.
Рост тарифов за месяц – с декабря 2022 года – составляет 0,33%.
Также в январе увеличились цены на:
– планшетные компьютеры 1,3%
– беспроводные наушники 1,2%
– стационарные телефоны 1,2%
– б/у легковые импортные автомобили 1%.
Услуги почтовой связи за год подорожали на 5,08%, а в сравнении с декабрём 2022 года стали дешевле – на 3,18%.
Ознакомиться с полной версией отчёта можно здесь.
Так на 9,22% выросли тарифы на телекоммуникационные услуги по сравнению с январём 2022 года.
Рост тарифов за месяц – с декабря 2022 года – составляет 0,33%.
Также в январе увеличились цены на:
– планшетные компьютеры 1,3%
– беспроводные наушники 1,2%
– стационарные телефоны 1,2%
– б/у легковые импортные автомобили 1%.
Услуги почтовой связи за год подорожали на 5,08%, а в сравнении с декабрём 2022 года стали дешевле – на 3,18%.
Ознакомиться с полной версией отчёта можно здесь.
👎3👍1
ТОП паролей из утечек 2022 года
DLBI проанализировали 5,47 млрд. учётных записей, опубликованных в результате утечек 2022 года. По словам представителей, для отчёта предварительно очистили данные от пустых и повторяющихся записей, автоматически сгенерированных паролей и массовых автоматических регистраций.
3 самых популярных пароля среди всех ресурсов:
– a123456
– 123456
– 123456789
В русскоязычном сегменте:
– 33112211
– 123456
– 1q2w3e4r
Среди 5,47 млрд паролей:
📍924,4 млн паролей содержат только цифры;
📍1,4 млрд паролей содержат только буквы;
📍14,5 млн паролей содержат буквы кириллического алфавита;
📍201,7 млн паролей содержат буквы, цифры и спецсимволы;
📍3,5 млрд паролей содержат 8 и более символов;
📍907,8 млн паролей содержат более 10 символов;
📍около 1,1 млн паролей содержат менее 7 символов.
Ещё больше подробностей - в полной версии отчёта
DLBI проанализировали 5,47 млрд. учётных записей, опубликованных в результате утечек 2022 года. По словам представителей, для отчёта предварительно очистили данные от пустых и повторяющихся записей, автоматически сгенерированных паролей и массовых автоматических регистраций.
3 самых популярных пароля среди всех ресурсов:
– a123456
– 123456
– 123456789
В русскоязычном сегменте:
– 33112211
– 123456
– 1q2w3e4r
Среди 5,47 млрд паролей:
📍924,4 млн паролей содержат только цифры;
📍1,4 млрд паролей содержат только буквы;
📍14,5 млн паролей содержат буквы кириллического алфавита;
📍201,7 млн паролей содержат буквы, цифры и спецсимволы;
📍3,5 млрд паролей содержат 8 и более символов;
📍907,8 млн паролей содержат более 10 символов;
📍около 1,1 млн паролей содержат менее 7 символов.
Ещё больше подробностей - в полной версии отчёта
👍2😱2😁1😢1
14 февраля министр цифрового развития и связи Алтайского края Евгений Зрюмов и коммерческий директор CORTEL Алексей Клушин провели «Цифровой ликбез» для школьников 8 класса Алтайского педагогического лицея.
«Цифровой ликбез» - просветительский проект, направленный на повышение цифровой грамотности детей и их родителей. Он помогает узнать, как защитить себя в интернете.
В рамках проекта в доступной форме рассказывают о:
📍защите личной информации;
📍фишинговых ссылках;
📍социальной инженерии;
📍покупках в Интернете;
📍безопасном общении в социальных сетях.
Создатели проекта - VK, Сбер, Почта России, Лаборатория Касперского.
«Цифровой ликбез» - просветительский проект, направленный на повышение цифровой грамотности детей и их родителей. Он помогает узнать, как защитить себя в интернете.
В рамках проекта в доступной форме рассказывают о:
📍защите личной информации;
📍фишинговых ссылках;
📍социальной инженерии;
📍покупках в Интернете;
📍безопасном общении в социальных сетях.
Создатели проекта - VK, Сбер, Почта России, Лаборатория Касперского.
👍7🔥3❤2
Forwarded from DevOps FM
Зафиксирована мощнейшая DDoS-атака за всю историю наблюдений: 71 млн запросов в секунду
В минувшие выходные компания Cloudflare заблокировала атаку, которую называет крупнейшей в истории на данный момент. Самая мощная волна этой атаки достигла 71 млн RPS.
Предыдущий рекорд в 46 млн RPS был зарегистрирован в июне 2022 года.
В минувшие выходные компания Cloudflare заблокировала атаку, которую называет крупнейшей в истории на данный момент. Самая мощная волна этой атаки достигла 71 млн RPS.
Предыдущий рекорд в 46 млн RPS был зарегистрирован в июне 2022 года.
😱4👍1👏1
Материал по импортозамещению систем виртуализации вызвал высокий интерес среди наших читателей.
Поэтому в серии следующих публикаций раскроем полное описание функционала каждой из 6 платформ виртуализации, включая:
– Централизованное управление
– Управление правами и квотами пользователей
– Автоматизация инфраструктуры (профили узлов, автоматическое развертывание узлов)
– Поддержка шаблонов ВМ
– Изменение ресурсов ВМ (vcpu, vmem, вирт. оборудование)
И ещё 15 критериев.
Первой разбираем систему виртуализации Astra Linux, программный комплекс – Средства виртуализации «Брест» (версия 3.1).
#импортозамещение #полезное #заметкитехдира
Поэтому в серии следующих публикаций раскроем полное описание функционала каждой из 6 платформ виртуализации, включая:
– Централизованное управление
– Управление правами и квотами пользователей
– Автоматизация инфраструктуры (профили узлов, автоматическое развертывание узлов)
– Поддержка шаблонов ВМ
– Изменение ресурсов ВМ (vcpu, vmem, вирт. оборудование)
И ещё 15 критериев.
Первой разбираем систему виртуализации Astra Linux, программный комплекс – Средства виртуализации «Брест» (версия 3.1).
#импортозамещение #полезное #заметкитехдира
🔥5👍1
Меры поддержки ИТ – переход от общенациональных к локальным мерам
Глава Минцифры заявил, что российская ИТ-отрасль нуждается в локальной помощи отдельным сегментам. По его словам, общенациональную поддержку уже получили.
«Мы должны уже перестать этими пакетами мыслить» – ответил он на вопрос, будет ли новый пакет поддержки ИТ-отрасли.
«У нас такого пакета не будет, скорее у нас будет много очень специализированных фокусных планов. Общенациональные вещи мы уже всё, что практически можно было, сделали с точки зрения ситуации с ИТ‑отраслью. Сейчас обсуждаем несколько отдельных сегментов, что касается венчурного финансирования, какой‑то специализированный набор инструментов для того, чтобы увеличить объём венчурных сделок, и стимулировать появление стартапов» – сказал министр.
Также он заявил, что обсуждается поддержка игровой индустрии:
- предустановка игр и их оплаты без участия международных компаний
- программа по экспорту игр в Китай, «чтобы компенсировать уход с тех рынков, где у нас сейчас сложности»
Глава Минцифры заявил, что российская ИТ-отрасль нуждается в локальной помощи отдельным сегментам. По его словам, общенациональную поддержку уже получили.
«Мы должны уже перестать этими пакетами мыслить» – ответил он на вопрос, будет ли новый пакет поддержки ИТ-отрасли.
«У нас такого пакета не будет, скорее у нас будет много очень специализированных фокусных планов. Общенациональные вещи мы уже всё, что практически можно было, сделали с точки зрения ситуации с ИТ‑отраслью. Сейчас обсуждаем несколько отдельных сегментов, что касается венчурного финансирования, какой‑то специализированный набор инструментов для того, чтобы увеличить объём венчурных сделок, и стимулировать появление стартапов» – сказал министр.
Также он заявил, что обсуждается поддержка игровой индустрии:
- предустановка игр и их оплаты без участия международных компаний
- программа по экспорту игр в Китай, «чтобы компенсировать уход с тех рынков, где у нас сейчас сложности»
👍3👏2
Forwarded from Листок бюрократической защиты информации
❌ Отмена административных регламентов ФСБ России
ФСБ России признаны утратившими силу следующие административные регламенты, имеющие отношение к информационной безопасности:
⛔️ Административный регламент ФСБ России по предоставлению государственной услуги по лицензированию деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны.
⛔️ Административный регламент ФСБ России по предоставлению государственной услуги по лицензированию деятельности по разработке и производству средств защиты конфиденциальной информации.
⛔️ Административный регламент ФСБ России по предоставлению государственной услуги по лицензированию деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя).
ФСБ России признаны утратившими силу следующие административные регламенты, имеющие отношение к информационной безопасности:
Please open Telegram to view this post
VIEW IN TELEGRAM
👎2👏2👍1😢1
This media is not supported in your browser
VIEW IN TELEGRAM
Поиск поддоменов важная часть разведки на основе открытых источников OSINT. В этой подборке познакомим вас с лучшими бесплатными сервисами для поиска поддоменов онлайн.
DNSDumpster — это инструмент для получения информации о домене: IP-адрес, записи DNS, записи MX, записи NS, поиск поддоменов и многое другое. DNSDumpster собирает информацию из разных источников, в том числе с помощью своего инструмента.
NMMapper анализирует домен с помощью различных инструментов, таких как Sublist3r, Amass, Nmap и т. д.
Pentest-Tools предлагает только 2 бесплатных сканирования в день. Очень простой в использовании. Вводите домен, нажимаете «Free Scan» и получаете результат.
SecurityTrails имеет большую базу доменов. История записей DNS 12-летней давности.
BinaryEdge мощный инструмент для поиска субдоменов, проверки цифровых активов и обнаружения уязвимостей.
Subdomainfinder специально разработан для получения списка поддоменов корневого домена.
#полезное #заметкитехдира
DNSDumpster — это инструмент для получения информации о домене: IP-адрес, записи DNS, записи MX, записи NS, поиск поддоменов и многое другое. DNSDumpster собирает информацию из разных источников, в том числе с помощью своего инструмента.
NMMapper анализирует домен с помощью различных инструментов, таких как Sublist3r, Amass, Nmap и т. д.
Pentest-Tools предлагает только 2 бесплатных сканирования в день. Очень простой в использовании. Вводите домен, нажимаете «Free Scan» и получаете результат.
SecurityTrails имеет большую базу доменов. История записей DNS 12-летней давности.
BinaryEdge мощный инструмент для поиска субдоменов, проверки цифровых активов и обнаружения уязвимостей.
Subdomainfinder специально разработан для получения списка поддоменов корневого домена.
#полезное #заметкитехдира
👏5👍3
Вчера мы опубликовали подробный разбор российской системы виртуализации Astra Linux, «Брест».
Как и обещали, "герой" сегодняшнего дня - платформа виртуализации zVirt (Инфоленд).
С характеристиками работы zVirt, включая:
📍Систему мониторинга
📍Управление ролевой моделью доступа
📍Поддержку систем резервного копирования
📍Поддержку блочных и файловых систем хранения данных
- и комментарием руководителя отдела управления инфраструктурой Cortel можно ознакомиться здесь
#импортозамещение #полезное #заметкитехдира
Как и обещали, "герой" сегодняшнего дня - платформа виртуализации zVirt (Инфоленд).
С характеристиками работы zVirt, включая:
📍Систему мониторинга
📍Управление ролевой моделью доступа
📍Поддержку систем резервного копирования
📍Поддержку блочных и файловых систем хранения данных
- и комментарием руководителя отдела управления инфраструктурой Cortel можно ознакомиться здесь
#импортозамещение #полезное #заметкитехдира
👍4🔥1
Минцифры представило сервис «Подтверждённое фото», который позволит подтвердить свою личность при помощи смартфона и аккаунта на портале «Госуслуги». Перечень возможных случаев использования планируют опубликовать до 1 мая 2023.
Чтобы воспользоваться сервисом и загрузить подтверждённое фото, необходим загранпаспорт нового образца и смартфон с NFC-модулем
«Вы прямо на смартфон загружаете с биометрического паспорта фотографию, дальше у вас генерируется QR-код, который вы предъявляете, и тот, кто хочет проверить у вас основание, соответственно, из мобильного приложения «Госуслуги» тоже через QR-код проверяет либо ваш возраст, либо фамилию, имя, отчество. В нашем понимании это позволит в 80% случаев, в таких бытовых, простых ситуациях, использовать смартфон вместо оригинала паспорта» — рассказал глава Минцифры Максут Шадаев
Аналог сервиса Минцифры уже доступен для Android. Приложение ReadID в Google Play «считывает и проверяет чипы NFC в электронных паспортах и аналогичных документах, удостоверяющих личность»
Чтобы воспользоваться сервисом и загрузить подтверждённое фото, необходим загранпаспорт нового образца и смартфон с NFC-модулем
«Вы прямо на смартфон загружаете с биометрического паспорта фотографию, дальше у вас генерируется QR-код, который вы предъявляете, и тот, кто хочет проверить у вас основание, соответственно, из мобильного приложения «Госуслуги» тоже через QR-код проверяет либо ваш возраст, либо фамилию, имя, отчество. В нашем понимании это позволит в 80% случаев, в таких бытовых, простых ситуациях, использовать смартфон вместо оригинала паспорта» — рассказал глава Минцифры Максут Шадаев
Аналог сервиса Минцифры уже доступен для Android. Приложение ReadID в Google Play «считывает и проверяет чипы NFC в электронных паспортах и аналогичных документах, удостоверяющих личность»
👍8