Ваша регистрация на старой версии Sec.Ru перенесена на новую! Если Вы помните логин / пароль, можете использовать их для авторизации, или зарегистрируйтесь заново.

Войти
Зарегистрироваться
Восстановить пароль

sec.ru

Уважаемые пользователи!

Для добавления поста необходимо сначала выбрать один из следующих разделов в левом выпадающем меню: новости, форум, мероприятия, видео, объявления. Затем необходимо выбрать наиболее подходящую Вам категорию темы. Списки слева и справа работают как фильтр.

class="wall-fullscreen-img"

Закреплённый пост

1 2 3 11
1 2 3 11
sec.ru
Подробнее..

В Москве начал работать "Дорожный патруль"

В Москве в экспериментальном режиме начала работать новая служба помощи автомобилистам. Её сотрудники подчиняются ЦОДД. Но не выписывают штрафы, а способствуют быстрому решению дорожных проблем.

Пять автомобилей с фирменной зеленой расцветкой уже курсируют по столице. Это новая служба — "Дорожный патруль". Их задача — помогать горожанам в сложных ситуациях на дороге.

Небольшой накопленный опыт уже показал — необходимость в помощи такого рода — от внезапно закончившегося посреди дороги бензина, до неумения самостоятельно заполнить европротокол при ДТП — горожанам действительно нужна.

Операторы ситуационного центра организации дорожного движения оперативно передают инспекторам информацию о заторах, мелких ДТП, внезапно заглохших посреди полосы автомобилях.

"Впрочем, дорожные патрули и так курсируют по городу. Самостоятельно находя проблемные точки и ликвидируя причины возникновения затора. Реакция людей на новую службу положительная", — рассказал начальник ситуационного центра ЦОДД правительства Москвы Александр Евсин.

Инспекторы отмечают — некоторые автомобилисты думают, что помощь платная. Это не так. У дорожных инспекторов даже нет полномочий выписывать штрафы. Задача другая — увеличивать пропускную способность Москвы, работая точечно.

Пока "дорожные патрули" работают в экспериментальном режиме, но уже к концу года их статус может измениться, а количество вырасти в 6 раз, до 30 машин.

017

017

sec.ru
Подробнее..

Ростелеком вложит 200 млн руб. в разработку биометрической идентификации

ПАО "Ростелеком" планирует инвестировать около 200 млн рублей в разработку национальной биометрической платформы для удаленной идентификации, сообщил журналистам глава оператора Михаил Осеевский.

"Цифровое будущее предполагает новые признаки идентификации или новые инструменты идентификации личности и очевидно, что паспорт или ID, которые существуют, будут заменены более точными инструментами, которые находятся при нас", — заявил он.

По словам Осеевского, работа над проектом ведется совместно с руководством ЦБ России и с крупнейшими российскими банками.

"Этот проект является стратегическим. На первом этапе она (система — ИФ) носит прикладной характер в рамках проекта, который реализуется руководством ЦБ России вместе со всеми крупнейшими российскими банками и имеет прикладную зону открытия и обслуживания банковских счетов для физических лиц", — рассказал Осеевский.

По его словам, в рамках этой работы "Ростелеком" выступает технологическим партнером и основным поставщиком этих услуг. Вместе с тем компания выстраивает систему в качестве глобальной платформы, которая в будущем будет доступна различным организациям и структурам.

Осеевский отметил, что технология предполагает возможности в использовании в системах обеспечения безопасности, на выборах, кроме того, технология будет использоваться в образовании, медицине, торговле и т.д.

В настоящее время "Ростелеком" проводит анализ прикладных программ для того, чтобы выбрать "наиболее прогрессивные" и отвечающие соответствующим задачам. "Мы не делаем (приложения, программы), мы не будем создавать их заново, существую разные технологии. Технические эксперты "Ростелекома", ЦБ и спецслужбы обсуждают, какие инструменты являются правильными", — отметил он.

Ожидается, что пилот будет запущен до конца 2018 года. В настоящее время компания ожидает принятие ключевых поправок в федеральный закон "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма", которые разрешат удаленную идентификацию физических лиц.

Однако это положение им распространяется только на кредитные организации, чтобы использовать технологию в других отраслях, потребуются поправки в соответствующие отраслевые законы, рассказал директор проектного офиса национальной биометрической платформы Иван Белов.

"Мы видим необходимость расширения технологий, которые могут быть положены в основу этой государственной технологии. Одно из этих направлений — создание национальной биометрической платформы. Работа над ней началась, мы считаем действительно глобальным направлением, которое мы должны в целом в стране развивать. Это позволит решить не только вопросы идентификации и аутентификации людей с точки зрения получения государственных услуг, но и во многих других отраслях экономики, жизнедеятельности и безопасности", — заключил глава "Ростелекома".

9447650803_52ac36e5dc_b

9447650803_52ac36e5dc_b

sec.ru
Подробнее..

«Росэлектроника» представила сейф с биометрическим контролем доступа

Новая система считывает образ лица человека и радужную оболочку глаза.

«Росэлектроника» представила сейф с биометрическим контролем доступа в рамках конференции «Цифровая индустрия промышленной России-2017». Новая разработка представляет собой «интеллектуальный» сейф и предусматривает двухступенчатый контроль доступа. Система хранения оснащена камерой, которая считывает трехмерный образ лица человека, а также производит идентификацию по радужной оболочке глаза.

По словам разработчиков, благодаря такой системе достигается высокая степень защищенности. Это выгодно отличает новую разработку от тех систем, в которых используются более привычные средства идентификации, например, отпечатки пальцев, которые легко подделать.

«После идентификации владельца система автоматически открывает необходимую ячейку. На распознавание биометрических данных требуется не более 3−5 секунд», говорится в сообщении.

Кроме того, система предполагает использование функции удаленного контроля и управления.

Применять систему планируют на вокзалах и в аэропортах в автоматических камерах хранения, а также в банковских депозитных ячейках и почтовых ящиках в жилых домах. Особую актуальность представляет данная система для силовых структур при обеспечении хранения оружия. Разработкой системы занимается НПО «Импульс». Опытный образец уже прошел испытания.

rosel700

rosel700

sec.ru
Подробнее..

Данные россиян в Интернете обезопасят отечественным шифрованием

Согласно проекту госпрограммы «Цифровая экономика», подготовленной на межведомственной комиссии Минкомсвязи и отправленной на согласование в правительство, к 2021 году в России планируется внедрить отечественные средства шифрования, а разработчики браузеров должны будут поддерживать российские сертификаты безопасности.

По словам президента Фонда информационной демократии и главы рабочей группы, отвечающей за раздел «Информационная безопасность», Ильи Массуха, в документе поставлена задача заставить производителей браузеров перейти на отечественные средства криптографии.

По словам эксперта, российские алгоритмы очень надежны – они одобрены специальным комитетом Международной организации по стандартизации (ISO), но крупнейшие мировые IT-корпорации не хотят их встраивать в свои браузеры. «Госпрограммой мы поставили такую задачу», – подчеркнул Массух.

Кроме того, он рассказал, что сейчас для того, чтобы соединении в интернете воспринималось браузером как безопасное, должны быть использованы исключительно американские сертификаты безопасности.

Как предупредил эксперт, в случае введения против России ИТ-санкций владельцы сертификатов, выданных в США, смогут очень просто их отозвать. В этом случае персональные данные граждан при работе с документами через интернет окажутся под угрозой.

По мнению ведущего разработчика Технического центра Интернет Дмитрия Белявского, чтобы российские средства криптографии вошли в пул мировых стандартов, нам необходимо активно участвовать в стандартизации интернет-протоколов.

Напомним, в декабре прошлого года президент России Владимир Путин призвал запустить в России цифровую экономику. В том же месяце был опубликован проект новой стратегии развития информационного общества в России.

class="wall-fullscreen-img"

sec.ru
Подробнее..

За год доля офлайн-граждан сократилась на четыре процентных пункта — в первом квартале 2016 года интернетом не пользовались 29 % опрошенных.

Большинство россиян — 56 % — выходят в Сеть ежедневно. Еще 13 % пользуются интернетом несколько раз в неделю, 4 % — несколько раз в месяц, а 2 % — пару раз за год.

Чаще всего граждане подключаются к Сети для общения с друзьями и близкими (64 %), чтения новостей (60 %) и поиска развлечений (54 %). Еще 49 % респондентов проходят онлайн-курсы, 46 % пользуются интернет-банкингом, а 34 % посещают онлайн-магазины.

При этом лишь 5 % россиян признались, что в случае отключения Сети их жизнь полностью бы изменилась. По их словам, они не представляют, как «выполнять повседневные действия без интернета».

Еще 22 % опрошенных также заявили, что исчезновение интернета
оказало бы серьезное влияние на их жизнь, но они считают, что смогли бы приспособиться. 47 % респондентов полагают, что без Сети в их жизнях ничего не изменилось бы. Еще 26 % россиян склоняются к этой же точке зрения.

1

1

sec.ru

25 млн пользователей и 6,9 млрд рублей: чем обернется запрет Киева для «Яндекса» и Mail.ru Group

11-578x372

11-578x372

sec.ru
Подробнее..

Новый уровень вредоносности: какие вызовы системам безопасности бросает WannaCry?

История с WannaCry — первый столь крупный случай, когда вирусом был нанесен значительный ущерб действительно мирового масштаба.

В конце прошлой недели «героем» всех новостей стал вредоносный червь-вымогатель WannaCry, который поразил сотни тысяч компьютеров в организациях по всему миру. Среди них оказались государственные службы и ведомства, провайдеры сотовой связи, производители автомобилей и многие другие.

Для иллюстрации масштабов: в Великобритании нападению подверглась Национальная служба здравоохранения, а в Германии – Deutsche Bahn. В России были атакованы МВД, МЧС, Сбербанк и целый ряд больших компаний. Сколько денег в итоге получили вымогатели, остается только догадываться.

В определенном смысле этот неприятный инцидент стал знаковым. Он вывел ransomware на новый уровень и в полной мере продемонстрировал, насколько серьезна угроза. Вот основные – и очень опасные – тренды, которые «оголил» WannaCry.

Естественно, никто из тех, кто подвергся атаке, не горит желанием лишний раз рассказывать об этом, и обычно компании скрывают такие нападения. Это репутационные (и естественно, денежные) потери. Поэтому мы знаем в лучшем случае об 1/10 части случаев. Но даже известные нам инциденты на консюмерском рынке говорят о масштабе проблем: так, например, только за осень 2013 года известный троян-вымогатель CryptoLocker заразил более 250000 компьютеров, и преступники получили более $3 млн выкупа. При этом, кстати, плохие парни не расшифровали файлы даже заплативших пользователей. Другой вымогатель CryptoWall в 2015 году выкачал с жертв более $18 млн.

Антивирусные компании, цифрами которых мы все оперируем, не имеют доступа ко всей необходимой статистике: говоря упрощенно, ИТ-отделы организаций и ведомств отключают возможность собирать те или иные данные в публичном пространстве. К тому же надо понимать, что у тех же антивирусных компаний разная доля рынка в различных странах и соответственно не одинаковая возможность собирать информацию по всему миру. Например, Лаборатория Касперского исторически сильна в России, и имеет большее количество пользователей на территории России. Поэтому в ее статистике будет указано, что России досталось больше всего, хотя, может быть, это и не совсем так. В общем, имеет смысл относиться к любой статистике с известной долей скептицизма – она, скорее всего, сильно занижена.

Итак, почему история с WannaCry стала столь важной? Вероятно, на сегодня это первый столь крупный случай, когда вирусом был нанесен такой значительный ущерб мирового масштаба. Мы привыкли, что обычно речь идет о краже денег, данных, вымогательстве на почве конкуренции и т. д. Виртуальные угрозы в виртуальном мире – неприятно, но нестрашно. На прошлой неделе речь шла об ущербе физическому миру: больницам, системам безопасности и т. д. Это совсем другое – мы имеем дело со столь же серьезной угрозой, как разрушение вирусом Stuxnet ядерных центрифуг в Иране в 2010 году или знаменитым блэкаутом в США в 2003 году. Из-за WannaCry в некоторых английских больницах врачи временно не проводили операции. Теперь это уже действительно страшно – могут пострадать люди, даже целые государства. Игнорировать такие вещи опасно.

Идем дальше. Мы так часто говорим, что интернет не имеет границ, что почти перестали задумываться о смысле этой фразы. Пример последней атаки в этом смысле показателен – некоторые исследователи говорят о сотнях стран, подвергшихся атаке. Не знаю, правда это или нет, но нападающие точно не выбирали по принципу географии или национальному признаку. У компьютеров и IP-адресов нет национальности – география нападений тут очень показательна: как британские больницы, так и немецкие поезда, и российские мобильные операторы. Ransomware в какой-то степени здесь сродни террористическим угрозам. Поэтому и защита, наверное, тоже должна быть наднациональной, вне географии (как это могло бы выглядеть — отдельный разговор).

Что еще очень важно, так это «доступность» ransomware-вредоносов. Раньше это был удел технических специалистов, гиков, почти маньяков. Сегодня причинить вам ущерб при помощи вируса может, образно говоря, даже соседская бабушка. Почему это произошло: копируя привычную нам сервисную модель, вымогатели предлагают заказчику RaaS (ransomware as a service). Деньги они зарабатывают не на самом преступлении, а на заказчике. И им теперь может стать даже никак технически не образованный человек, что раньше было невозможно: заказать атаку может абсолютно любой ваш недоброжелатель. Сервисная модель позволяет расти числу преступлений огромными темпами: количество людей, желающих кому-то навредить, огромно, и теперь они получили такую возможность. А плохие ребята превратились из одиночных киберпреступников в бизнесменов, массово торгующих опасным оружием.

Изменилось и качество самого вредоносного ПО. Оно стало гораздо более продвинутым и проактивным. Вредоносы активно противодействуют любым средствам, которые должны их выявить, остановить, уничтожить. Так, WannaCry очень похож на другой мощный троян, наделавший недавно много шума, – Osiris (вот один из многих примеров того, как тот навредил), но за одним важным исключением. Он мешает Windows перезагружаться в защищенном режиме. Это то, что позволяет, перезагрузив компьютер, сделать аварийное восстановление и сохранить по крайней мере часть данных. В случае с WannaCry это уже невозможно. Новые трояны не просто достигают своих целей – они делают это, максимально эффективно защищаясь, проходя через самые современные инструменты, которыми оснащены сложные ПО, продвинутые CRM и т.д. Напоминает знаменитый танк «Армата» с системой активной защиты «Афганит», разворачивающей в сторону атаки наиболее мощную бронь и средства противодействия.

Еще одна важная особенность ransomware – высокая скорость и стремление нанести максимальный ущерб системе. В одном только Китае поражены несколько десятков тысяч организаций. Просится еще одна аналогия: если при обороне крепости открыть ворота, пустив противника внутрь, то закрывать их после этого практически бесполезно. Здесь так же – запуск антивируса через пять минут после проникновения уже мало что может изменить.

Все это наводит на очевидную мысль: существующие средства защиты уже не столь эффективны, как раньше. Только интегрированное решение, сочетающее в себе технологии резервного копирования и безопасного хранения данных, реализованные в одном продукте, обеспечивает восстановление данных в любой ситуации.

К слову, судя по всему, нас вскоре всех ждет новая атака WannaCry.

9-768x483

9-768x483

sec.ru
Подробнее..

Минкомсвязь России подготовила проект программы "Цифровая экономика РФ", согласно которой страна к 2025 году должна будет достичь определенных показателей, существенно улучшающих качество жизни населения, а также обрести цифровой суверенитет.

Программа содержит достаточно полный список показателей и целей, однако, как считают опрошенные ТАСС эксперты, не имеет центральной идеи и упускает из виду большую цифровую разрозненность регионов.

Цифровое будущее России

Проект программы содержит восемь направлений: госрегулирование, информационная инфраструктура, исследования и разработки, кадры и образование, информационная безопасность, государственное управление, "умный город" и цифровое здравоохранение. Как ожидается, Минкомсвязь презентует ее уже в июне.

Ряд положений программы касается ожиданий, связанных с изменениями в нормативно-правовой базе (например, Минкомсвязь ожидает принятия в 2019 году законов, регулирующих использование технологий интернета вещей, blockchain и big data) и развертыванием сетей 5G (хотя для этого пока не выделен частотный ресурс и сама технология не ратифицирована на международном уровне).
Также Россия должна существенно сократить (до 5% к 2020 году с нынешних 60%) долю трафика, проходящего через зарубежные серверы. А в области кибербезопасности занять к 2025 году 8-е место в мире (сейчас — 12-е).

К 2025 году высокоскоростной интернет проведут во все населенные пункты России, в которых проживают более 1 тыс. человек, причем цена на него будет составлять не более 0,05% от среднего заработка.

Госуслуги перейдут в интернет, документооборот между ведомствами на 90% будет цифровым, а в области здравоохранения произойдет существенный сдвиг — до 2025 года россиян должны обеспечить "доступной медицинской помощью по месту требования, соответствующей критериям своевременности, персонализации, превентивности, технологичности и безопасности".

"Стахановские пятилетки"

Как считает советник президента России по интернету Герман Клименко, данный документ сводит воедино то, что уже давно обсуждалось в разных отраслях. "Там (в проекте) собрано все, и если мы это сделаем, то, безусловно, останемся на гребне хайтековской волны", — сказал он ТАСС.

Но вместе с тем реализация подобной программы требует большой мобильности на всех уровнях власти. "Нужна национальная программа, как раньше были, например, стахановские пятилетки", — считает Клименко.

Как рассказал ТАСС ответственный секретарь рабочей группы проекта "Цифровая долина Крыма" Евгений Бабаян, в программе цифровой экономики представлены очень полезные предложения, но их можно было бы дополнить рядом пунктов. "Необходимо сформулировать центральную идею проекта так, чтобы был создан становой хребет, вокруг которого можно выстраивать всю цифровую экономику. Это позволит подойти к развитию системным образом и проектировать в дальнейшем развитие составляющих экономики, ее элементов, имея конкретные ориентиры", — пояснил он. При этом такой основой могла бы быть инфраструктура цифровой экономики, которая не является только информационной. Также, говорит Бабаян, важно сфокусироваться не на импортозамещении, которому программа отводит важное место, а на активной экспансии на внешние рынки. "Замещать зарубежные продукты необходимо в первую очередь на внешних рынках. Это позволит создавать конкурентную, экономически оправданную, не только продукцию и сервисы, но и всю систему их жизненного цикла", — уверен он.

Упустили важное

Вместе с тем, указывает руководитель Центра развития цифровой экономики МГУ Барасби Карамурзов, проект упускает достаточно важную особенность — он не дает никакой информации о том, каков цифровой разрыв и какова реальная цифровая неоднородность в России. "Самое главное — это ликвидация цифрового разрыва. В противном случае регионы будут развиваться неодинаково и это приведет к большим последствиям. Во-первых, может появиться монополия, а во- вторых, цифровые разрывы не позволят развивать общую модель, так как не будет единой базы для построения такой модели", — рассказал Карамурзов.

Также наличие цифрового разрыва может привести к усугублению другого — когнитивного — разрыва. "Это, в свою очередь, может привести к дифференциации менталитета со всеми вытекающими отсюда последствиями", — подчеркивает Карамурзов.

По мнению Бабаяна, территориальное развитие цифровой экономики можно было бы детально проработать на примере нескольких пилотных регионов, а также с самого начала вовлечь в эту работу страны ЕврАзЭС.

Из всех необходимых условий, определяющих возможность успешной реализации программы, Карамурзов выделил наличие правового регулирования, наличие у населения навыков соответствующего уровня, создание и развитие соответствующих институтов цифрового управления и комплексной цифровой системы безопасности.

Составляющие успеха

Для успешной реализации программы цифровой экономики важно сформулировать механизмы ежедневного управления, развития, корректировки и при необходимости изменения программы, считает Бабаян. "Это может быть своего рода штаб, который должен не только контролировать выполнение пунктов программы, но и заниматься популяризацией на различных уровнях — PR, GR (взаимодействие с органами государственной власти — прим. ред.)", — указывает эксперт.

С ним согласен и Клименко, по мнению которого важен не сам документ, а те инструменты, которые будут применяться при его исполнении. "В таких документах должна быть жесткая государственная воля для их исполнения. У нас законов очень много принимается, и не все из них уходят в жизнь", — говорит он.

При текущем механизме согласования между ведомствами такой документ "будет приниматься десятилетие", поэтому важен не перечень желаний, а более четкий механизм реализации, убежден Клименко. "Здесь каким-то образом нужно принять не сам документ, а документ о том, что решение о переходе должно приниматься в ускоренном порядке", — пояснил он.

Источники финансирования

Проект программы цифровой экономики не прописывает возможные способы и объемы финансирования, ограничиваясь лишь формулировкой, что "выполнение дорожной карты финансируется за счет средств федерального бюджета и внебюджетных источников".

"Это больше законодательная история. Это вопрос не денег, а скорости принятия решений. Пройдет еще два года, и мы будем с вами разговаривать, может, по каким-то другим каналам связи. При таких скоростях деньги почти не имеют значения", — считает Клименко.

Кроме того, сама по себе цифровая индустрия "сейчас очень инвестиционно емкая", и дискуссия о том, какие деньги нужны, просто задерживает ее развитие, подчеркивает он.

"Главный ресурс, который необходимо выделить, — административный, для оценки существующих программ на соответствие принципам цифровой экономики. Это само по себе высвободит огромные ресурсы, которые необходимо использовать на ускорение всех экономических процессов", — соглашается Бабаян.

class="wall-fullscreen-img"

sec.ru
Подробнее..

Правительство России направит более 5 млрд рублей 10 регионам-донорам на развитие городской среды

Правительством выделено еще 5,1 млрд рублей на реализацию приоритетного проекта стратегического развития страны «Формирование комфортной городской среды». Средства федеральной субсидии будут направлены на поддержку реализации проекта в регионах с высоким уровнем бюджетной обеспеченности. Соответствующее Постановление опубликовано сегодня на сайте Правительства.

Средства, выделенные из резервного фонда, будут направлены в 10 субъектов Федерации: Калужскую, Ленинградскую, Московскую Тюменскую, Самарскую, Сахалинскую, Свердловскую области, Республику Татарстан, Ненецкий и Ханты-Мансийский автономные округа. Москва, Санкт-Петербург и Ямало-Ненецкий автономный округ будут реализовывать мероприятия программы за счет собственных бюджетов. Методика распределения средств по регионам аналогична той, которая применялась в отношении регионов с низкой бюджетной обеспеченностью. В ней учитывается численность населения, уровень расчетной бюджетной обеспеченности субъекта Российской Федерации, количество многоквартирных домов, включенных в региональную программу капремонта, а также численность населения в моногородах на территории субъекта.

«Благодаря принятому решению о выделении дополнительного финансирования регионы с высоким уровнем бюджетной обеспеченности также приступают к реализации проекта формирования комфортной городской среды. Это позволит одновременно во всех регионах страны запустить системную работу по наведению порядка и созданию нового качества жизни в наших городах. Выделенные средства будут оперативно направлены в регионы, и уже до конца мая субъекты смогут приступить к работе», — прокомментировал Министр строительства и ЖКХ РФ Михаил Мень.

class="wall-fullscreen-img"

sec.ru
Подробнее..

Утвержден порядок заключения контрактов на проектирование, строительство и ввод в эксплуатацию объектов капстроительства

Правила заключения контрактов на одновременное выполнение работ по проектированию, строительству и вводу в эксплуатацию объектов капитального строительства утверждены постановлением Правительства Российской Федерации. Документ размещён на сайте кабмина.

Правилами, в частности, установлено, что контракт может быть заключён, если по объекту, в отношении которого планируется заключение контракта, проведён технологический и ценовой аудит обоснования инвестиций в создание этого объекта.

Документом также утверждены Положение о проведении технологического и ценового аудита планируемых инвестиций, требования к составу и содержанию обоснования инвестиций.

Кроме того, документом вносятся изменения в ряд нормативных правовых актов, связанные с внедрением института технологического и ценового аудита обоснования инвестиций.

Данные меры направлены на повышение эффективности использования бюджетных средств, направляемых на капитальные вложения.

До 1 июля 2017 года будет утверждена типовая форма заключения технологического и ценового аудита обоснования инвестиций и требования к оформлению такого заключения. Все выданные заключения технологического и ценового аудита обоснования инвестиций будут систематизированы в едином реестре.

class="wall-fullscreen-img"