Компьютерная безопасность. Или опасность.

Автор АниКей, 05.03.2022 04:34:13

« предыдущая - следующая »

0 Пользователей и 1 гость просматривают эту тему.

АниКей

interfax.ru

Доля закупок российского ПО в госкомпаниях будет увеличена до 80%



Москва. 2 июня. INTERFAX.RU - Минцифры планирует изменить рекомендации по цифровизации компаний с государственным участием, увеличив долю совокупных расходов на российское программное обеспечение с 70% до 80%, сообщил замглавы Минцифры Максим Паршин на конференции ЦИПР-2022.
Он напомнил, что в марте был подписан указ президента о том, что с 1 января 2025 года на объектах критической информационной инфраструктуры (КИИ) будет запрещено использование любых иностранных решений. При этом уже существует запрет на закупку импортного ПО, в том числе из дружественных стран для объектов КИИ.
"Исходя из этого, нам нужно будет, очевидно, пересмотреть, внести уточнения в стратегии цифровой трансформации... Мы предлагаем те показатели, которыми мы руководствовались в диалоге с госкомпаниями, закрепить нормативно. Это увеличение, как минимум, в два раза расходов на IT, в полтора раза - расходов на ИКТ, включая инфраструктуру", сказал Паршин.
По его словам, совокупная доля расходов на российское ПО в госкомпаниях составит как минимум 80%, доля разработок программного обеспечения внутри компании будет ограничена 30%, у внешних разработчиков должно быть закуплено не менее 70% ПО, распространяемого по лицензии.
Кроме того, планируется закрепить в планах цифровизации 100% переход на российское ПО, а также расширить периметр компаний, подпадающих под действие директив. Сейчас рекомендации не распространяются на Росатом, Ростех, Сбер и Роскосмос, однако последняя госкорпорация выразила желание войти в программу, сообщил Паршин.
Как следует из презентации замминистра, стимулировать закупки российского софта для значимых объектов КИИ планируется через обязательное согласование закупок иностранного ПО с отраслевым ведомством. Кроме того, на обязательное использование российского ПО хотят перевести и субъекты КИИ без государственного участия.
Паршин также сообщил, что в соответствии с ранее принятыми методическими рекомендациями, собственные программы цифровой трансформации представили в Минцифры 53 госкомпании, еще девять их не разработали и не утвердили. В число аутсайдеров попали, в том числе, Роснефть, Первый канал и аэропорт Шереметьево. При этом действующие варианты стратегий предусматривают, что размер инвестиций в закупку иностранного ПО в 2022-2024 годах составит 336 млрд рублей, а в российское - 683 млрд рублей.
А кто не чтит цитат -- тот ренегат и гад!

АниКей

kommersant.ru

Open Source расставляет закладки
Татьяна Исакова
Количество вредоносных элементов в открытом коде растет



С февраля на порядок увеличилось количество выявляемых вредоносных элементов открытого программного обеспечения (ПО). Только «Лаборатория Касперского» нашла как минимум 100 подобных вложений в иностранном ПО с открытым кодом на разных платформах. В качестве закладок программисты, выступающие против военных действий РФ на Украине, стали оставлять скрипты, выводящие, например, баннеры с политическими призывами или вирусы-шифровальщики, парализующие работу продуктов. Однако подобные действия уже встретили протест в самом профильном международном сообществе.
Количество закладок в открытых программных кодах (Open Source), то есть умышленно созданных вредоносных частей, увеличилось в 20 раз с февраля, рассказали "Ъ" в одной из крупных компаний, специализирующихся на кибербезопасности. Рост такой угрозы можно отсчитывать с нулевой базы, потому что раньше этот инструмент у хакеров не был популярен, уточняет источник "Ъ". В «Лаборатории Касперского» рассказали, что с февраля выявили 100 вредоносных элементов в иностранном ПО с открытым кодом, опубликованных в различных репозитариях (хранилище для разработки): закладки «в том числе содержат провокационный контент или призывы к каким-либо действиям». Как правило, закладки связаны с политическими мотивами.
Действия варьируются от простого хулиганства (скриптов, выводящих пропагандистские баннеры) до внедрения вирусов-шифровальщиков, уточнил ведущий эксперт по импортозамещению ПО «Крок» Александр Донин.
В частности, по его словам, угрозы были замечены в программных пакетах Ctx, phppass и Winbox, распространяемых с различных репозиториев. Недавно автор популярной библиотеки node-ipc добавил вирус-шифровальщик для ip России и Белоруссии, который портит всю файловую систему пользователям, говорит ведущий инженер CorpSoft24 Михаил Сергеев. Число инцидентов, по мнению экспертов, будет расти.
Ключевой риск закладок заключается в том, что если в Open Source проект был интегрирован вредоносный код, то угроза появляется и в решениях тех разработчиков, кто использовал более ранние версии, объясняет руководитель подразделения безопасности программного обеспечения «Лаборатории Касперского» Дмитрий Шмойлов: «Если вендор постоянно не поверяет используемый открытый код, то пострадать могут все пользователи его продукта». Поэтому если в более 100 Open Source решений заложена угроза, то заражено может оказаться огромное количество программ во всех компаниях, использующих их элементы в своей работе, подчеркивает он.
В конце февраля, после начала военных действий РФ на Украине, стало известно о других рисках для российских программистов, работающих с открытым кодом.
В частности, они потеряли доступ к некоторым проектам Open Source, размещенным на международной площадке GitHub (см. "Ъ" от 28 февраля). Еще одной проблемой, по словам экспертов, может стать отсутствие обновлений и поддержки проектов из-за санкций. Такой случай произошел в 2017 году с открытой ОС Fedora Linux: ее разработчики внесли изменения в пользовательское соглашение, по которым ПО не может передаваться «в запрещенные экспортным контролем США страны, в том числе Крымский регион Украины».

Как государство откроет свой код

Между тем российские власти и компании в условиях ограничения доступа к лицензионному западному софту делают большую ставку на развитие Open Source. Минцифры в этом году планирует провести эксперимент под открытой лицензией исходных кодов принадлежащего государству ПО. Open Source начали использовать и в кибербезопасности: в мае на рынок вышла платформа Cyberok, которая собирает из открытых компонентов готовые продукты для заказчиков.
Важно, что Open Source сообщество саморегулируемое и после первых же инцидентов, как с отказом в работе, так и с вредоносной закладкой в ПО, выступило против подобных действий в своей среде, говорит руководитель направления исследований и специальных проектов ГК «Астра» Роман Мылицын: «Такие изменения в коде несут вред всем пользователям, а не только работающим на конкретных территориях». Еще хуже, по его мнению, что дискредитируется все Open Source сообщество. Поэтому, утверждает эксперт, с угрозами «уже борются разработчики открытых решений по всему миру, независимо от политических взглядов».
А кто не чтит цитат -- тот ренегат и гад!

АниКей

kommersant.ru

Госсектор перепишет зарубежный софт
Татьяна Исакова
Правительство решило посчитать пользователей иностранного ПО

Госструктуры до 17 июня должны отчитаться об использовании в своей работе иностранного программного обеспечения (ПО), собрав данные в единую государственную систему. Это необходимо, чтобы понять, каких решений еще нет на российском рынке. Также в правительстве обсуждается выделение дополнительного финансирования для импортозамещения, но эксперты отмечают, что проблема не столько в недостатке средств, сколько в длительности процесса.
"Ъ" ознакомился с письмом Минцифры от 31 мая, направленным госучреждениям: федеральным органам исполнительной власти, государственным внебюджетным фондам, органам власти в регионах и подведомственным им организациям. В обращении ведомство просит компании предоставить данные об используемом в работе зарубежном ПО, внеся информацию в государственную систему АИС учета.
Эти данные необходимы в том числе для оценки «потребности в дополнительном финансировании мероприятий по замене зарубежного ПО на российское», следует из письма.
Сам сбор данных проходит во исполнение поручения вице-премьера Дмитрия Чернышенко от 25 мая, в рамках которого Минцифры должно было в том числе к 1 июня разработать форму сбора таких данных. В Минцифры "Ъ" сообщили, что собранная информация будет проанализирована и представлена в правительство: «Оценка ресурсов и источники финансирования при необходимости будут определены по результатам аудита».
Согласно указу президента от 30 марта, органам государственной власти запрещается использовать иностранное ПО с 1 января 2025 года. На объектах критической информационной инфраструктуры (к таким объектам относится инфраструктура банков, энергетических компаний и т. д.) -- с 31 марта 2022 года. С конца февраля о прекращении работы в России заявили многие зарубежные лидеры рынка -- например, Microsoft, SAP, Oracle и другие. Часть популярного софта осталась без техподдержки.
Сейчас дать однозначную оценку переходу на российские решения сложно.
Есть ведомства, которые уже частично работают на отечественном ПО, однако некоторые до сих пор используют иностранный софт в критически важных системах, что несет существенные риски, отмечает вице-президент по инвестициям Softline Елена Волотовская. «Переход на российское ПО по отдельным классам идет не так быстро, как хотелось бы. Например, доля использования отечественных операционных систем в госкомпаниях и госорганах мало где достигает даже 50%»,-- соглашается заместитель гендиректора «Ред Софт» Рустам Рустамов. Импортное ПО еще работает, часть лицензий можно продлевать, добавляет директор Artezio Дмитрий Паршин.

Минцифры планирует изменить требования к стратегиям цифровизации госкомпаний

Решения по переходу госкорпораций на отечественное ПО принимались давно, отмечает глава совета директоров «Базальт СПО» Алексей Смирнов: «Но сейчас нужен анализ, почему именно не произошла замена зарубежного ПО на отечественное. Это могли быть невыполнение поручений, отсутствие денег, необходимых отечественных продуктов, сложность перехода с работающих инфраструктурных продуктов». Понимание проблем позволит принимать адекватные меры, считает эксперт.
Зарубежное ПО еще используется в стандартных массовых задачах, рассказывает директор департамента развития бизнеса «Рексофт» Николай Потапов: офисные пакеты, документооборот, HR-блоки, также существенная доля зарубежного ПО связана с организацией баз данных и систем хранения.
Но многие процессы ведомств не попадают под «коробочные» решения, отмечает эксперт: например, не может быть типовой программы по учету мигрантов или сбору социальной статистики.
В рамках работы, которую ведет Минцифры, речь может идти о создании универсальных отечественных решений, а не только под нужды каждого ведомства, допускает Дмитрий Паршин: «Но унифицированные инструменты будет сложно интегрировать, так как автоматизируемые процессы в госучреждениях различаются». Переход на российское ПО -- это не столько вопрос финансирования, сколько качества предлагаемых продуктов и доверия к ним, считает Елена Волотовская: «Даже с учетом увеличения финансирования -- это все равно вопрос времени».
А кто не чтит цитат -- тот ренегат и гад!

АниКей

kommersant.ru

Зарубежный софт получит поддержку в России
Татьяна Исакова, Никита Королев


Отечественные IT-компании планируют заняться доработкой и поддержкой программного обеспечения (ПО) зарубежных SAP, Oracle и других крупных компаний, которые покинули РФ. Новый сегмент почти сразу может превысить 1 млрд руб., но быстро утратит актуальность в силу появления российских аналогов западных систем, считают эксперты.
В двух крупных российских IT-компаниях, Sitronics Group и «Группе Т1», рассказали "Ъ", что участники рынка планируют занять нишу поддержки зарубежного системного ПО, разработчики которого (в частности SAP, Oracle) ушли из страны.
Эта ниша интересна как с точки зрения прибыли, так и с точки зрения обеспечения стабильной работы масштабных систем, пояснил "Ъ" президент Sitronics Group Николай Пожидаев: «Сами решения лежат в основе бизнес-процессов предприятий, и их замена на отечественный софт -- дело длинной перспективы». В «Группе Т1» добавили, что расширяют присутствие в этой нише и уже наняли специалистов, ранее работавших в SAP и Oracle. «Компаниям важна бесперебойная работа систем, но при этом даже для крупных заказчиков содержание собственных команд поддержки -- это крайне сложно и дорого»,-- отметил гендиректор компании Игорь Калганов.
О своем решении уйти с российского рынка SAP (Германия) и Oracle (США) объявили 3 марта в знак протеста против военных действий РФ на Украине. Компании предоставляли продукты по управлению предприятиями и базами данных, их клиентами были, например, «Газпром», ЛУКОЙЛ и другие корпорации и госорганы. По данным TAdviser, в 2021 году выручка российских юрлиц SAP -- САП СНГ и «САП Лабс» -- составила 38,5 млрд руб. при чистой прибыли 2,1 млрд руб. Продажи в России также остановила Microsoft. Но собеседники "Ъ" на российском IT-рынке говорят, что запросов на поддержку ее продуктов от заказчиков пока нет.
В SAP и Oracle не ответили на запросы. Собеседник "Ъ", близкий к Oracle, рассказывает, что всем российским сотрудникам отключен доступ к корпоративным системам, хотя зарплату пока платят: «Ясности нет, все ждут увольнения. Компания парализовала себя в РФ». Источник, близкий к SAP, рассказал, что «поддержка продуктов работает для тех заказчиков, которые не под санкциями». Ранее в компании обсуждалось отделение российского представительства от Германии и его полная переориентация на поддержку, уточнил собеседник "Ъ", но «решения по этому вопросу еще не принято». Ранее в SAP заявили, что полностью покидают Россию, но остаются в СНГ (см. "Ъ" от 1 июня).
Появление сегмента поддержки ушедших решений зарубежных игроков на IT-рынке закономерно, считает технический директор Crosstech Solutions Group Никита Андреянов. Бизнес лишается сервиса от непосредственного вендора, тогда как отечественный софт «требует серьезных временных затрат на внедрение и модернизацию существующих процессов», отмечает он: «В текущих реалиях это направление рынка может занять долю до 10-15% IT-рынка».
Постепенно доступные продукты смогут полностью удовлетворить все потребности российского рынка, но техническая поддержка продуктов SAP, Oracle или Microsoft будет востребована ближайшие пару лет, уверен руководитель отдела развития управляемых сервисов Softline Евгений Суржиков. Большинство крупных компаний эти решения внедряли несколько лет, было потрачено много средств, добавляет гендиректор CorpSoft24 Константин Рензяев: «Не все готовы списать затраты и пойти на новое тяжелое внедрение». Если игроки, которые занимались внедрением SAP и Oracle, возьмут на себя задачи по их сопровождению и доработке, емкость этого рынка составит не менее 1 млрд руб., полагает господин Рензяев.
Тем не менее, предупреждает Никита Андреянов, новое направление со временем утратит актуальность на фоне массового выхода на рынок отечественных решений. Кроме того, могут возникнуть риски из-за отсутствия поддержки правообладателя, добавляет управляющий директор «Норбит» (группа «Ланит») Владимир Вертоградов: «Никто не может гарантировать безопасность формата, если возникнут потери данных, финансовой информации и т. д.».
А кто не чтит цитат -- тот ренегат и гад!

pro-jectt

Цитата: АниКей от 14.06.2022 05:36:30Отечественные IT-компании планируют заняться доработкой и поддержкой программного обеспечения (ПО) зарубежных SAP, Oracle и других крупных компаний, которые покинули РФ. Новый сегмент почти сразу может превысить 1 млрд руб., но быстро утратит актуальность в силу появления российских аналогов западных систем, считают эксперты.
В двух крупных российских IT-компаниях, Sitronics Group и «Группе Т1», рассказали "Ъ", что участники рынка планируют занять нишу поддержки зарубежного системного ПО, разработчики которого (в частности SAP, Oracle) ушли из страны.
Эта ниша интересна как с точки зрения прибыли, так и с точки зрения обеспечения стабильной работы масштабных систем, пояснил "Ъ" президент Sitronics Group Николай Пожидаев: «Сами решения лежат в основе бизнес-процессов предприятий, и их замена на отечественный софт -- дело длинной перспективы».
Слова "быстро утратит актуальность" и "дело длинной перспективы" как-то не очень согласуются друг с другом

KBOB

17.06.2022 11:28:58 #125 Последнее редактирование: 17.06.2022 12:47:00 от KBOB
ИИ может определять расу людей по рентгеновским снимкам, и ученые в шоке

Группа ученых из США, Тайваня и Канады опубликовала свою работу в журнале The Lancet Digital Health.

Они обучили свой ИИ, используя сотни тысяч рентгеновских снимков, содержащих информацию о расе пациента. Потом скормили ему несколько тысяч снимков без указания расы. И попросили машину угадать, где какой человек. Нейросеть до этого никогда не видела конкретно этих изображений, и не имела о них никакой дополнительной информации. Но она угадывала расу человека (белый, темнокожий, азиат) с удивительной 98%-й успешностью. Даже когда сканы брали у людей одного и того же возраста, пола и комплекции.

Еще год ушел на то, чтобы попытаться понять, как именно нейросети видят разницу, и неужели расисты всех стран были правы.

Какой рассистский ИИ!
Россия больше чем Плутон.

ОАЯ

"Не программисты" создали больше работающего кода, чем программисты! 
https://theconversation.com/nonprogrammers-are-building-more-of-the-worlds-software-a-computer-scientist-explains-no-code-180087
Создание конструкторов веб-сайтов,  платформ без кода для разработки игр и мобильных приложений делает "программирование"(работу, итогом которой является компьютерная программа) доступным людям без знаний языков программирования, конструкций, структур. 

От себя: похоже на создание электронных схем при помощи логических кубиков или просто программированием. Без знания рекомендаций Ома, Кирхгофа и пр.

АниКей

Нижний Новгород, 18 июня 2022, 12:43 -- REGNUM Ряд поручений по ускоренному внедрению в экономику отечественных программных решений дал по итогам конференции «Цифровая индустрия промышленности России» в Нижнем Новгороде председатель правительства РФ Михаил Мишустин. Об этом 18 июня сообщает пресс-служба российского правительства.
Михаил Мишустин
Михаил Мишустин
Kremlin.ru
«Минцифры и Минпромторг до 1 июля подготовят дополнительные меры поддержки российских отраслевых решений и ПО (программного обеспечения -- ред.) в приоритетных направлениях промышленности», -- говорится в сообщении.
Кроме того, указывается, что также названными ведомствами будет проработано внедрение цифровых платформ «Северстали» и «Сибур Холдинга», а также рассмотрен вопрос об ускоренном проектировании систем автоматизированного проектирования ПАО «КамАЗ» и платформы разработчиков отечественного ПО совместно с государственной корпорацией «Росатом».
Помимо этого, уточняется, что госкорпорацией «Роскосмос» под руководством заместителей председателя правительства России Дмитрия Чернышенко и Юрия Борисова совместно с Минфином РФ будет проработано обеспечение вывода на орбиту спутников компании Sitronics.
«До 1 июля будут представлены предложения по созданию индустриальных центров компетенций для замещения зарубежных отраслевых продуктов. Они объединят заказчиков и разработчиков в вопросах создания и внедрения новых цифровых продуктов», -- добавляется в сообщении.
Как сообщало ИА REGNUM, 17 июня президент РФ Владимир Путин заявил, что Россия не променяет свой суверенитет на «красивую упаковку» и сможет заместить те товары и технологии, которых её пытаются лишить.
А кто не чтит цитат -- тот ренегат и гад!

АниКей

kommersant.ru

Видеопатриотизм
Никита Королев
Чиновники переходят на российские средства конференц-связи

Чиновники начали исполнять поручение правительства об отказе от использования в служебных коммуникациях зарубежных сервисов Zoom, Webex, WhatsApp. Минэкономики, в частности, рекомендовало сотрудникам перейти на корпоративный мессенджер от VK и TrueConf. Такие инициативы могут способствовать росту спроса на российские сервисы видео-конференц-связи, считают их разработчики, но список рекомендуемых продуктов должен быть гораздо шире.
"Ъ" ознакомился с письмом директора департамента цифровой трансформации Минэкономики Александра Маслова первому замминистра Илье Торосову и ряду других сотрудников министерства о «недопустимости использования для служебного взаимодействия» зарубежных мессенджеров и сервисов видео-конференц-связи (Zoom, Webex, WhatsApp и др.). Господин Маслов предлагает коллегами взамен TrueConf (принадлежит АО ТКС, 100% компании у Станислава Солдатова) и VKTeam (принадлежит VK).
В Минэкономики отказались «комментировать детали служебной переписки», уточнив, что коммуникации сотрудников «осуществляются в основном средствами корпоративной электронной почты». В министерстве добавили, что работают над «внедрением отечественного средства обмена мгновенными сообщениями». Однако, уточнили в Минэкономики, о запрете использования, например, Telegram до сих пор речи не шло.
Отказаться от иностранных мессенджеров для рабочих переписок чиновникам как в регионах, так и в федеральных органах власти 1 июня поручил вице-премьер Дмитрий Чернышенко. Ответственным назначено Минцифры, которое рекомендовало чиновникам перевести рабочую переписку в разработанный VK сервис для госслужащих (см. "Ъ" от 1 июня). В аппарате господина Чернышенко на запрос "Ъ" не ответили.
Это не первая попытка властей принудить государственных служащих переходить на отечественные мессенджеры и средства видео-конференц-связи. Летом 2021 года в госпрограмме «Создание дополнительных условий для развития отрасли информационных технологий» содержались рекомендации учителям школ и преподавателям вузов, согласно которым те должны были общаться с родителями, школьниками и студентами только при помощи российских сервисов. (см. "Ъ" от 9 августа 2021 года). В Минобрнауки на запрос "Ъ" не ответили.
Отечественные разработчики ожидают повышения спроса на свои решения в несколько раз в связи с новыми поручениями властей. По словам гендиректора IVA Technologies (сервис IVA MCU) Станислава Иодковского, спрос на решения компании в B2G во втором квартале уже увеличился в три-четыре раза по сравнению с первым кварталом (абсолютные цифры он не раскрывает). Еще более активного интереса к российским продуктам господин Иодковский ожидает в корпоративном секторе, столкнувшемся с проблемами из-за ухода иностранных поставщиков.
В Vinteo также отмечают трехкратный рост спроса на систему видео-конференц-связи, причем 45% приходится на B2B-сегмент: «В первую очередь это компании нефтегазового сектора, финансовые организации». Директор по развитию TrueConf Дмитрий Одинцов подтверждает, что спрос на их решение «серьезно вырос с начала марта» со стороны бизнес-заказчиков, не комментируя использование сервиса госорганами.
В то же время ряд участников рынка недоволен тем, что чиновникам прямо рекомендуется переходить именно на TrueConf. «Минцифры начало рассылать в госорганы письма с настоятельной рекомендацией использовать TrueConf еще в начале пандемии. В списки и каталоги импортозамещения видео-конференц-связи подавались несколько отечественных разработчиков, включая и "ВидеоМост", но в рассылках министерства оказывается только TrueConf»,-- утверждает директор по продажам «ВидеоМоста» Дмитрий Шульга. Он добавляет, что его компания не раз обращалась к составителям списков для импортозамещения с вопросом, почему ее сервис не попадает в рекомендации: «Похоже, мы имеем дело с системным и несправедливым продвижением одного поставщика в ущерб другим отечественным разработчикам».
А кто не чтит цитат -- тот ренегат и гад!

АниКей

Readovka
 
0:11

В московском аэропорту Домодедово пассажиры более четырех часов не могут зарегистрироваться на рейсы из-за технического сбоя у «Уральских авиалиний»

Как пояснили в самой компании, перестала работать европейская система регистрации Amadeus, процессинговый центр которой находится в Берлине.

«Компания перешла на резервную, сейчас все работает в штатном режиме», -- сообщили в пресс-службе авиаперевозчика

В самом Домодедове также сообщили, что на данный момент регистрация пассажиров возобновлена.
34.2K views10
А кто не чтит цитат -- тот ренегат и гад!