Ваша регистрация на старой версии Sec.Ru перенесена на новую! Если Вы помните логин / пароль, можете использовать их для авторизации, или зарегистрируйтесь заново.

Войти
Зарегистрироваться
Восстановить пароль

1 2 3 12
1 2 3 12
sec.ru
Подробнее..

Эксперт: к 2024 году порядка 50 млн россиян будут жить в "умных" городах

Отмечается, что "умные" города предполагают активное вовлечение жителей в их управление, то есть горожане сами смогут решать, куда направлять ресурсы: финансы, транспорт, воду и так далее.

Порядка 50 млн россиян будут жить в так называемых умных городах к 2024 году. Об этом сообщил в среду в ходе панельной сессии "Цифровая трансформация городской среды" в рамках конференции "Цифровая индустрия промышленной России" (ЦИПР) в Татарстане директор центра стратегических инноваций ПАО "Ростелеком" Борис Глазков.

"Согласно нашему прогнозу, к которому мы стремимся, к 2024 году порядка 50 млн жителей России будут жить в "умных" городах. Мы полагаем, что в первую очередь это будут города с населением от 1 млн человек и более, например Москва", — сказал Глазков. Он добавил, что "умные" города предполагают активное вовлечение жителей в их управление, то есть горожане сами смогут решать, куда направлять ресурсы: финансы, транспорт, воду и так далее.

"Система ЖКХ будет управляться дистанционно, будут единые стандарты транспортного обслуживания, то есть единый проездной на все виды транспорта по всей стране. Также "умные" города — это внедрение программ экомониторинга и цифровых экологических карт", — уточнил Глазков.

Еще одна из главных особенностей "умного" города, по словам Глазкова, — это беспилотный транспорт. "Мы надеемся, что появится как минимум пять регионов, где будет внедрена система беспилотного транспорта. Говорить о большем пока невозможно — технология не достаточно зрелая для того, чтобы обеспечить качественное вождение", — пояснил эксперт.

4498869

4498869

sec.ru
Подробнее..

Microsoft купит компанию Hexadite для защиты от кибератак

Корпорация из Редмонда потратит $100 миллионов на поглощение израильского стартапа, сообщает Reuters со ссылкой на издание Calcalist.

Hexadite, чей научно-исследовательский центр располагается в Израиле, предоставляет технологии для автоматизированной реакции на инциденты в области IT-безопасности.

По словам основателей стартапа, их платформа позволяет усилить безопасность, повысить производительность, а также снизить издержки для бизнеса.

Напомним, в январе представители Microsoft сообщили, что компания планирует ежегодно инвестировать более миллиарда долларов в исследования кибербезопасности.

class="wall-fullscreen-img"

sec.ru
Подробнее..

В Москве начал работать "Дорожный патруль"

В Москве в экспериментальном режиме начала работать новая служба помощи автомобилистам. Её сотрудники подчиняются ЦОДД. Но не выписывают штрафы, а способствуют быстрому решению дорожных проблем.

Пять автомобилей с фирменной зеленой расцветкой уже курсируют по столице. Это новая служба — "Дорожный патруль". Их задача — помогать горожанам в сложных ситуациях на дороге.

Небольшой накопленный опыт уже показал — необходимость в помощи такого рода — от внезапно закончившегося посреди дороги бензина, до неумения самостоятельно заполнить европротокол при ДТП — горожанам действительно нужна.

Операторы ситуационного центра организации дорожного движения оперативно передают инспекторам информацию о заторах, мелких ДТП, внезапно заглохших посреди полосы автомобилях.

"Впрочем, дорожные патрули и так курсируют по городу. Самостоятельно находя проблемные точки и ликвидируя причины возникновения затора. Реакция людей на новую службу положительная", — рассказал начальник ситуационного центра ЦОДД правительства Москвы Александр Евсин.

Инспекторы отмечают — некоторые автомобилисты думают, что помощь платная. Это не так. У дорожных инспекторов даже нет полномочий выписывать штрафы. Задача другая — увеличивать пропускную способность Москвы, работая точечно.

Пока "дорожные патрули" работают в экспериментальном режиме, но уже к концу года их статус может измениться, а количество вырасти в 6 раз, до 30 машин.

017

017

sec.ru
Подробнее..

Ростелеком вложит 200 млн руб. в разработку биометрической идентификации

ПАО "Ростелеком" планирует инвестировать около 200 млн рублей в разработку национальной биометрической платформы для удаленной идентификации, сообщил журналистам глава оператора Михаил Осеевский.

"Цифровое будущее предполагает новые признаки идентификации или новые инструменты идентификации личности и очевидно, что паспорт или ID, которые существуют, будут заменены более точными инструментами, которые находятся при нас", — заявил он.

По словам Осеевского, работа над проектом ведется совместно с руководством ЦБ России и с крупнейшими российскими банками.

"Этот проект является стратегическим. На первом этапе она (система — ИФ) носит прикладной характер в рамках проекта, который реализуется руководством ЦБ России вместе со всеми крупнейшими российскими банками и имеет прикладную зону открытия и обслуживания банковских счетов для физических лиц", — рассказал Осеевский.

По его словам, в рамках этой работы "Ростелеком" выступает технологическим партнером и основным поставщиком этих услуг. Вместе с тем компания выстраивает систему в качестве глобальной платформы, которая в будущем будет доступна различным организациям и структурам.

Осеевский отметил, что технология предполагает возможности в использовании в системах обеспечения безопасности, на выборах, кроме того, технология будет использоваться в образовании, медицине, торговле и т.д.

В настоящее время "Ростелеком" проводит анализ прикладных программ для того, чтобы выбрать "наиболее прогрессивные" и отвечающие соответствующим задачам. "Мы не делаем (приложения, программы), мы не будем создавать их заново, существую разные технологии. Технические эксперты "Ростелекома", ЦБ и спецслужбы обсуждают, какие инструменты являются правильными", — отметил он.

Ожидается, что пилот будет запущен до конца 2018 года. В настоящее время компания ожидает принятие ключевых поправок в федеральный закон "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма", которые разрешат удаленную идентификацию физических лиц.

Однако это положение им распространяется только на кредитные организации, чтобы использовать технологию в других отраслях, потребуются поправки в соответствующие отраслевые законы, рассказал директор проектного офиса национальной биометрической платформы Иван Белов.

"Мы видим необходимость расширения технологий, которые могут быть положены в основу этой государственной технологии. Одно из этих направлений — создание национальной биометрической платформы. Работа над ней началась, мы считаем действительно глобальным направлением, которое мы должны в целом в стране развивать. Это позволит решить не только вопросы идентификации и аутентификации людей с точки зрения получения государственных услуг, но и во многих других отраслях экономики, жизнедеятельности и безопасности", — заключил глава "Ростелекома".

9447650803_52ac36e5dc_b

9447650803_52ac36e5dc_b

sec.ru
Подробнее..

«Росэлектроника» представила сейф с биометрическим контролем доступа

Новая система считывает образ лица человека и радужную оболочку глаза.

«Росэлектроника» представила сейф с биометрическим контролем доступа в рамках конференции «Цифровая индустрия промышленной России-2017». Новая разработка представляет собой «интеллектуальный» сейф и предусматривает двухступенчатый контроль доступа. Система хранения оснащена камерой, которая считывает трехмерный образ лица человека, а также производит идентификацию по радужной оболочке глаза.

По словам разработчиков, благодаря такой системе достигается высокая степень защищенности. Это выгодно отличает новую разработку от тех систем, в которых используются более привычные средства идентификации, например, отпечатки пальцев, которые легко подделать.

«После идентификации владельца система автоматически открывает необходимую ячейку. На распознавание биометрических данных требуется не более 3−5 секунд», говорится в сообщении.

Кроме того, система предполагает использование функции удаленного контроля и управления.

Применять систему планируют на вокзалах и в аэропортах в автоматических камерах хранения, а также в банковских депозитных ячейках и почтовых ящиках в жилых домах. Особую актуальность представляет данная система для силовых структур при обеспечении хранения оружия. Разработкой системы занимается НПО «Импульс». Опытный образец уже прошел испытания.

rosel700

rosel700

sec.ru
Подробнее..

Данные россиян в Интернете обезопасят отечественным шифрованием

Согласно проекту госпрограммы «Цифровая экономика», подготовленной на межведомственной комиссии Минкомсвязи и отправленной на согласование в правительство, к 2021 году в России планируется внедрить отечественные средства шифрования, а разработчики браузеров должны будут поддерживать российские сертификаты безопасности.

По словам президента Фонда информационной демократии и главы рабочей группы, отвечающей за раздел «Информационная безопасность», Ильи Массуха, в документе поставлена задача заставить производителей браузеров перейти на отечественные средства криптографии.

По словам эксперта, российские алгоритмы очень надежны – они одобрены специальным комитетом Международной организации по стандартизации (ISO), но крупнейшие мировые IT-корпорации не хотят их встраивать в свои браузеры. «Госпрограммой мы поставили такую задачу», – подчеркнул Массух.

Кроме того, он рассказал, что сейчас для того, чтобы соединении в интернете воспринималось браузером как безопасное, должны быть использованы исключительно американские сертификаты безопасности.

Как предупредил эксперт, в случае введения против России ИТ-санкций владельцы сертификатов, выданных в США, смогут очень просто их отозвать. В этом случае персональные данные граждан при работе с документами через интернет окажутся под угрозой.

По мнению ведущего разработчика Технического центра Интернет Дмитрия Белявского, чтобы российские средства криптографии вошли в пул мировых стандартов, нам необходимо активно участвовать в стандартизации интернет-протоколов.

Напомним, в декабре прошлого года президент России Владимир Путин призвал запустить в России цифровую экономику. В том же месяце был опубликован проект новой стратегии развития информационного общества в России.

class="wall-fullscreen-img"

sec.ru
Подробнее..

За год доля офлайн-граждан сократилась на четыре процентных пункта — в первом квартале 2016 года интернетом не пользовались 29 % опрошенных.

Большинство россиян — 56 % — выходят в Сеть ежедневно. Еще 13 % пользуются интернетом несколько раз в неделю, 4 % — несколько раз в месяц, а 2 % — пару раз за год.

Чаще всего граждане подключаются к Сети для общения с друзьями и близкими (64 %), чтения новостей (60 %) и поиска развлечений (54 %). Еще 49 % респондентов проходят онлайн-курсы, 46 % пользуются интернет-банкингом, а 34 % посещают онлайн-магазины.

При этом лишь 5 % россиян признались, что в случае отключения Сети их жизнь полностью бы изменилась. По их словам, они не представляют, как «выполнять повседневные действия без интернета».

Еще 22 % опрошенных также заявили, что исчезновение интернета
оказало бы серьезное влияние на их жизнь, но они считают, что смогли бы приспособиться. 47 % респондентов полагают, что без Сети в их жизнях ничего не изменилось бы. Еще 26 % россиян склоняются к этой же точке зрения.

1

1

sec.ru

25 млн пользователей и 6,9 млрд рублей: чем обернется запрет Киева для «Яндекса» и Mail.ru Group

11-578x372

11-578x372

sec.ru
Подробнее..

Новый уровень вредоносности: какие вызовы системам безопасности бросает WannaCry?

История с WannaCry — первый столь крупный случай, когда вирусом был нанесен значительный ущерб действительно мирового масштаба.

В конце прошлой недели «героем» всех новостей стал вредоносный червь-вымогатель WannaCry, который поразил сотни тысяч компьютеров в организациях по всему миру. Среди них оказались государственные службы и ведомства, провайдеры сотовой связи, производители автомобилей и многие другие.

Для иллюстрации масштабов: в Великобритании нападению подверглась Национальная служба здравоохранения, а в Германии – Deutsche Bahn. В России были атакованы МВД, МЧС, Сбербанк и целый ряд больших компаний. Сколько денег в итоге получили вымогатели, остается только догадываться.

В определенном смысле этот неприятный инцидент стал знаковым. Он вывел ransomware на новый уровень и в полной мере продемонстрировал, насколько серьезна угроза. Вот основные – и очень опасные – тренды, которые «оголил» WannaCry.

Естественно, никто из тех, кто подвергся атаке, не горит желанием лишний раз рассказывать об этом, и обычно компании скрывают такие нападения. Это репутационные (и естественно, денежные) потери. Поэтому мы знаем в лучшем случае об 1/10 части случаев. Но даже известные нам инциденты на консюмерском рынке говорят о масштабе проблем: так, например, только за осень 2013 года известный троян-вымогатель CryptoLocker заразил более 250000 компьютеров, и преступники получили более $3 млн выкупа. При этом, кстати, плохие парни не расшифровали файлы даже заплативших пользователей. Другой вымогатель CryptoWall в 2015 году выкачал с жертв более $18 млн.

Антивирусные компании, цифрами которых мы все оперируем, не имеют доступа ко всей необходимой статистике: говоря упрощенно, ИТ-отделы организаций и ведомств отключают возможность собирать те или иные данные в публичном пространстве. К тому же надо понимать, что у тех же антивирусных компаний разная доля рынка в различных странах и соответственно не одинаковая возможность собирать информацию по всему миру. Например, Лаборатория Касперского исторически сильна в России, и имеет большее количество пользователей на территории России. Поэтому в ее статистике будет указано, что России досталось больше всего, хотя, может быть, это и не совсем так. В общем, имеет смысл относиться к любой статистике с известной долей скептицизма – она, скорее всего, сильно занижена.

Итак, почему история с WannaCry стала столь важной? Вероятно, на сегодня это первый столь крупный случай, когда вирусом был нанесен такой значительный ущерб мирового масштаба. Мы привыкли, что обычно речь идет о краже денег, данных, вымогательстве на почве конкуренции и т. д. Виртуальные угрозы в виртуальном мире – неприятно, но нестрашно. На прошлой неделе речь шла об ущербе физическому миру: больницам, системам безопасности и т. д. Это совсем другое – мы имеем дело со столь же серьезной угрозой, как разрушение вирусом Stuxnet ядерных центрифуг в Иране в 2010 году или знаменитым блэкаутом в США в 2003 году. Из-за WannaCry в некоторых английских больницах врачи временно не проводили операции. Теперь это уже действительно страшно – могут пострадать люди, даже целые государства. Игнорировать такие вещи опасно.

Идем дальше. Мы так часто говорим, что интернет не имеет границ, что почти перестали задумываться о смысле этой фразы. Пример последней атаки в этом смысле показателен – некоторые исследователи говорят о сотнях стран, подвергшихся атаке. Не знаю, правда это или нет, но нападающие точно не выбирали по принципу географии или национальному признаку. У компьютеров и IP-адресов нет национальности – география нападений тут очень показательна: как британские больницы, так и немецкие поезда, и российские мобильные операторы. Ransomware в какой-то степени здесь сродни террористическим угрозам. Поэтому и защита, наверное, тоже должна быть наднациональной, вне географии (как это могло бы выглядеть — отдельный разговор).

Что еще очень важно, так это «доступность» ransomware-вредоносов. Раньше это был удел технических специалистов, гиков, почти маньяков. Сегодня причинить вам ущерб при помощи вируса может, образно говоря, даже соседская бабушка. Почему это произошло: копируя привычную нам сервисную модель, вымогатели предлагают заказчику RaaS (ransomware as a service). Деньги они зарабатывают не на самом преступлении, а на заказчике. И им теперь может стать даже никак технически не образованный человек, что раньше было невозможно: заказать атаку может абсолютно любой ваш недоброжелатель. Сервисная модель позволяет расти числу преступлений огромными темпами: количество людей, желающих кому-то навредить, огромно, и теперь они получили такую возможность. А плохие ребята превратились из одиночных киберпреступников в бизнесменов, массово торгующих опасным оружием.

Изменилось и качество самого вредоносного ПО. Оно стало гораздо более продвинутым и проактивным. Вредоносы активно противодействуют любым средствам, которые должны их выявить, остановить, уничтожить. Так, WannaCry очень похож на другой мощный троян, наделавший недавно много шума, – Osiris (вот один из многих примеров того, как тот навредил), но за одним важным исключением. Он мешает Windows перезагружаться в защищенном режиме. Это то, что позволяет, перезагрузив компьютер, сделать аварийное восстановление и сохранить по крайней мере часть данных. В случае с WannaCry это уже невозможно. Новые трояны не просто достигают своих целей – они делают это, максимально эффективно защищаясь, проходя через самые современные инструменты, которыми оснащены сложные ПО, продвинутые CRM и т.д. Напоминает знаменитый танк «Армата» с системой активной защиты «Афганит», разворачивающей в сторону атаки наиболее мощную бронь и средства противодействия.

Еще одна важная особенность ransomware – высокая скорость и стремление нанести максимальный ущерб системе. В одном только Китае поражены несколько десятков тысяч организаций. Просится еще одна аналогия: если при обороне крепости открыть ворота, пустив противника внутрь, то закрывать их после этого практически бесполезно. Здесь так же – запуск антивируса через пять минут после проникновения уже мало что может изменить.

Все это наводит на очевидную мысль: существующие средства защиты уже не столь эффективны, как раньше. Только интегрированное решение, сочетающее в себе технологии резервного копирования и безопасного хранения данных, реализованные в одном продукте, обеспечивает восстановление данных в любой ситуации.

К слову, судя по всему, нас вскоре всех ждет новая атака WannaCry.

9-768x483

9-768x483

sec.ru
Подробнее..

Минкомсвязь России подготовила проект программы "Цифровая экономика РФ", согласно которой страна к 2025 году должна будет достичь определенных показателей, существенно улучшающих качество жизни населения, а также обрести цифровой суверенитет.

Программа содержит достаточно полный список показателей и целей, однако, как считают опрошенные ТАСС эксперты, не имеет центральной идеи и упускает из виду большую цифровую разрозненность регионов.

Цифровое будущее России

Проект программы содержит восемь направлений: госрегулирование, информационная инфраструктура, исследования и разработки, кадры и образование, информационная безопасность, государственное управление, "умный город" и цифровое здравоохранение. Как ожидается, Минкомсвязь презентует ее уже в июне.

Ряд положений программы касается ожиданий, связанных с изменениями в нормативно-правовой базе (например, Минкомсвязь ожидает принятия в 2019 году законов, регулирующих использование технологий интернета вещей, blockchain и big data) и развертыванием сетей 5G (хотя для этого пока не выделен частотный ресурс и сама технология не ратифицирована на международном уровне).
Также Россия должна существенно сократить (до 5% к 2020 году с нынешних 60%) долю трафика, проходящего через зарубежные серверы. А в области кибербезопасности занять к 2025 году 8-е место в мире (сейчас — 12-е).

К 2025 году высокоскоростной интернет проведут во все населенные пункты России, в которых проживают более 1 тыс. человек, причем цена на него будет составлять не более 0,05% от среднего заработка.

Госуслуги перейдут в интернет, документооборот между ведомствами на 90% будет цифровым, а в области здравоохранения произойдет существенный сдвиг — до 2025 года россиян должны обеспечить "доступной медицинской помощью по месту требования, соответствующей критериям своевременности, персонализации, превентивности, технологичности и безопасности".

"Стахановские пятилетки"

Как считает советник президента России по интернету Герман Клименко, данный документ сводит воедино то, что уже давно обсуждалось в разных отраслях. "Там (в проекте) собрано все, и если мы это сделаем, то, безусловно, останемся на гребне хайтековской волны", — сказал он ТАСС.

Но вместе с тем реализация подобной программы требует большой мобильности на всех уровнях власти. "Нужна национальная программа, как раньше были, например, стахановские пятилетки", — считает Клименко.

Как рассказал ТАСС ответственный секретарь рабочей группы проекта "Цифровая долина Крыма" Евгений Бабаян, в программе цифровой экономики представлены очень полезные предложения, но их можно было бы дополнить рядом пунктов. "Необходимо сформулировать центральную идею проекта так, чтобы был создан становой хребет, вокруг которого можно выстраивать всю цифровую экономику. Это позволит подойти к развитию системным образом и проектировать в дальнейшем развитие составляющих экономики, ее элементов, имея конкретные ориентиры", — пояснил он. При этом такой основой могла бы быть инфраструктура цифровой экономики, которая не является только информационной. Также, говорит Бабаян, важно сфокусироваться не на импортозамещении, которому программа отводит важное место, а на активной экспансии на внешние рынки. "Замещать зарубежные продукты необходимо в первую очередь на внешних рынках. Это позволит создавать конкурентную, экономически оправданную, не только продукцию и сервисы, но и всю систему их жизненного цикла", — уверен он.

Упустили важное

Вместе с тем, указывает руководитель Центра развития цифровой экономики МГУ Барасби Карамурзов, проект упускает достаточно важную особенность — он не дает никакой информации о том, каков цифровой разрыв и какова реальная цифровая неоднородность в России. "Самое главное — это ликвидация цифрового разрыва. В противном случае регионы будут развиваться неодинаково и это приведет к большим последствиям. Во-первых, может появиться монополия, а во- вторых, цифровые разрывы не позволят развивать общую модель, так как не будет единой базы для построения такой модели", — рассказал Карамурзов.

Также наличие цифрового разрыва может привести к усугублению другого — когнитивного — разрыва. "Это, в свою очередь, может привести к дифференциации менталитета со всеми вытекающими отсюда последствиями", — подчеркивает Карамурзов.

По мнению Бабаяна, территориальное развитие цифровой экономики можно было бы детально проработать на примере нескольких пилотных регионов, а также с самого начала вовлечь в эту работу страны ЕврАзЭС.

Из всех необходимых условий, определяющих возможность успешной реализации программы, Карамурзов выделил наличие правового регулирования, наличие у населения навыков соответствующего уровня, создание и развитие соответствующих институтов цифрового управления и комплексной цифровой системы безопасности.

Составляющие успеха

Для успешной реализации программы цифровой экономики важно сформулировать механизмы ежедневного управления, развития, корректировки и при необходимости изменения программы, считает Бабаян. "Это может быть своего рода штаб, который должен не только контролировать выполнение пунктов программы, но и заниматься популяризацией на различных уровнях — PR, GR (взаимодействие с органами государственной власти — прим. ред.)", — указывает эксперт.

С ним согласен и Клименко, по мнению которого важен не сам документ, а те инструменты, которые будут применяться при его исполнении. "В таких документах должна быть жесткая государственная воля для их исполнения. У нас законов очень много принимается, и не все из них уходят в жизнь", — говорит он.

При текущем механизме согласования между ведомствами такой документ "будет приниматься десятилетие", поэтому важен не перечень желаний, а более четкий механизм реализации, убежден Клименко. "Здесь каким-то образом нужно принять не сам документ, а документ о том, что решение о переходе должно приниматься в ускоренном порядке", — пояснил он.

Источники финансирования

Проект программы цифровой экономики не прописывает возможные способы и объемы финансирования, ограничиваясь лишь формулировкой, что "выполнение дорожной карты финансируется за счет средств федерального бюджета и внебюджетных источников".

"Это больше законодательная история. Это вопрос не денег, а скорости принятия решений. Пройдет еще два года, и мы будем с вами разговаривать, может, по каким-то другим каналам связи. При таких скоростях деньги почти не имеют значения", — считает Клименко.

Кроме того, сама по себе цифровая индустрия "сейчас очень инвестиционно емкая", и дискуссия о том, какие деньги нужны, просто задерживает ее развитие, подчеркивает он.

"Главный ресурс, который необходимо выделить, — административный, для оценки существующих программ на соответствие принципам цифровой экономики. Это само по себе высвободит огромные ресурсы, которые необходимо использовать на ускорение всех экономических процессов", — соглашается Бабаян.

class="wall-fullscreen-img"