Лидером по фишинговым аналогам стал сервис "Авито": было обнаружено и заблокировано 2,9 тыс. доменов, за ним следуют "Юла" (входит в VK, 1,7 тыс.) и Ozon (1,5 тыс.), пишет Координационный центр доменов .ru/.рф.

Основными схемами мошенничества на маркетплейсах являются поддельная доставка, когда пользователь вводит данные своей карты на фишинговом сайте, после чего с нее списываются средства, а также различные схемы "угона" личных кабинетов продавцов, из которых затем выводятся средства, а товары распродаются по бросовым ценам. Распространяются фишинговые ссылки, в основном, в мессенджерах, так как особенности предпросмотра ссылок во многих из них позволяют скрывать часть доменного имени.

Главный специалист отдела комплексных систем защиты информации компании "Газинформсервис" Дмитрий Овчинников рассказал, как безопасно покупать на маркетплейсах:

- Фишинговые атаки на маркетплейсы и их пользователей не требуют у злоумышленников больших трудозатрат и финансовых вложений, отсюда и увеличение количества атак на подобные ресурсы. Мошеннических схем, связанных с меркетплейсами очень много, они циклично меняются в течение времени, но есть ряд советов, которые помогут сделать покупки более безопасными:

Соблюдайте цифровую гигиену и берегите свои финансы.

Сейчас россияне почти не получают выплат по таким полисам, поэтому ужесточение требований поможет повысить их ценность, считают эксперты.

Эксперт компании "Газинформсервис" Григорий Ковшов поделился своим мнением о страховании банковских карт:

- Отличная инициатива ЦБ, которая направлена на дополнительную защиту клиентов банков от мошеннических эпизодов по пластиковым картам, случившихся без согласия клиентов, например, при скимминге* или фишинге*.

Вместе с тем, важно помнить, что методы социальной инженерии, которые являются самыми распространенными типами атак у мошенников, не подойдут под такую страховку. Если злоумышленник вынудит клиента финансового учреждения сообщить персональные данные с использованием социальной инженерии, то деньги будет, скорее всего, уже не вернуть.

Для того, чтобы минимизировать риски утери чувствительных данных и денежных средств, необходимо соблюдать несколько простых правил - проверяйте всю входящую информацию, тщательно обдумывайте любое предложение от незнакомых людей, используйте надежную антифрод-систему, никогда не спешите с принятием каких-либо решений, особенно, касающихся ваших финансов.

Будьте особенно осторожны, если вам скажут, что ситуация не требует отлагательств. Это распространенный способ злоумышленников помешать вам все обдумать.

Будьте бдительны и помните - информационная безопасность в наших с вами руках.

*Скимминг - кража данных пластикой банковской карты, когда она вставляется в банкомат.

*Фишинг - вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей.

Центральной площадкой ярмарки в Северной столице стал XII Молодёжный карьерный форум (МКФ), прошедший на территории Культурного квартала "Брусницын" по Кожевенной линии. Мероприятие, организованное СПб ГАУ ЦЗН при поддержке городского комитета по труду и занятости населения, посетили свыше 6 000 старшеклассников, студентов и выпускников вузов и колледжей.

В деловой части Форума молодежи рассказали о перспективах дополнительного образования и социальных проектов для студентов в 2023 году, а также каким образом можно запустить собственный стартап и что для этого нужно.

"Сегодня IT сфера в России активно развивается и стартапы в этой области могут стать дополнительным драйвером. Считаю, что окно возможностей для создания идей и их реализации открыто. Теперь, как и в начале 80-х годов, небольшие команды разработчиков могут создавать новые продукты, и я не сомневаюсь, что многие из них будут востребованы рынком, обществом и крупными ИТ-гигантами. Это становится возможным благодаря тому, что на рынке есть деньги инвесторов, а крупные гиганты перешли к модели активного использования подрядных работ или просто к покупке перспективных компаний. Наш совместный с "Деловым Петербургом" проект "Биржа ИТ-стартапов" также нацелен прежде всего на развитие IT-отрасли и помощь в развитии стартапов. Пробуйте свои силы в конкурсе - подавайте заявку и расскажите о своем проекте профессиональному сообществу. Участие в нашем проекте может стать неплохим подспорьем для вашего стартапа", - эксперт компании "Газинформсервис", член жюри "Биржи IT-стартапов" Дмитрий Овчинников.

Всего в федеральном этапе Всероссийской ярмарки трудоустройства "Работа России. Время возможностей" в Петербурге приняли участие более 9,5 тыс. человек, свыше 200 предприятий и организаций представили на нём более 11 тыс. вакансий.

"Резервное копирование данных - обязательная процедура для любых информационных систем, особенно если это КИИ или ГИС. Кибер Бэкап расширяет возможности Jatoba по резервному копированию баз данных и позволяет управлять этим процессом централизованно вместе с бэкапированием остального программного обеспечения", - прокомментировал результаты тестирования менеджер по продукту СУБД Jatoba Константин Семенчук.

"Мы поддерживаем совместимость наших продуктов с ключевыми отечественными решениями на протяжении их жизненного цикла, это способствует развитию экосистемы российского ПО и дает большие возможности нашим заказчикам. СУБД Jatoba - востребованное решение, благодаря совместимости продуктов наши общие пользователи могут быть уверены в надежной защите своих данных и безотказной работы своей ИТ-инфраструктуры", - говорит Андрей Крючков, директор по развитию технологических партнерств компании "Киберпротект".

16 версия системы резервного копирования Кибер Бэкап вышла в апреле 2023 года, в ней реализованы функции комплексной защиты СУБД с открытым кодом PostgreSQL и СУБД на ее основе. Кибер Бэкап может обеспечить полное и инкрементное резервное копирование СУБД с использованием различных хранилищ для резервных копий: локальных и сетевых папок, SFTP, а также ленточных библиотек.

Интернет-мошенники создали поддельный сайт сервиса онлайн-бронирования жилья Booking.com. Из-за фейкового портала денег лишились как минимум три российские семьи, которые пытались самостоятельно бронировать жилье для отдыха, но в реальности жертв может быть гораздо больше.

Главный специалист отдела комплексных систем защиты информации компании "Газинформсервис" Дмитрий Овчинников рассказал, как не стать жертвой фейковых сайтов:

- В период летних отпусков набирают популярность фишинговые атаки через поддельные сайты бронирования жилья. Подобные агрегаторы экономят ваши деньги и время, но в то же время создают определенные риски мошенничеств. Сегодня для злоумышленников не составляет труда сделать клон-копию популярного интернет-ресурса для бронирования жилья и произвести фишинговую атаку на человека, собирающегося ехать в отпуск.

Чтобы не попасться на такой вид обмана, не потерять деньги и не испортить себе отпуск, я рекомендую:

Также один из безопасных вариантов - договориться с владельцем об оплате на месте за небольшой дополнительный бонус. Скорее всего, честный человек согласится на подобную схему, а вот мошенник сразу же откажется.

Нейросеть ChatGPT появилась полгода назад, но уже вызвала фурор. Как изменит мир эта технология? Об этом мы поговорили с кандидатом технических наук Владимиром Арлазаровым, заведующим отделом Федерального исследовательского центра "Информатика и управление" РАН, генеральным директором компании Smart Engines.
ВЕЛИКИЙ ПРОИЗВОДИТЕЛЬ СИМУЛЯКРА

- С точки зрения науки нейросети это действительно очень серьезный прорыв, - объясняет Владимир Викторович. - Но говорить о наступлении эпохи искусственного интеллекта еще очень рано. Если мы внимательно посмотрим, чем восторгаются неофиты, то обнаружим, что ChatGPT блестяще справляется с кругом задач, которые по сути своей бессмысленны. Чат великолепно генерирует симулякр. И это отличный маркер: если ChatGPT хорошо справляется с каким-то процессом, значит, его можно либо отменить, либо автоматизировать.

- Это как?

- Помните скандал с дипломом, который за студента написала нейросеть? Так вот эта история говорит не о качестве диплома, а о качестве процедуры защиты диплома. И напрашивается вывод - необходимо изменить процесс обучения, чтобы студенты не тратили время на симуляцию научной деятельности. Такая форма, видимо, себя изжила.

- А какой еще процесс можно отменить?

- Нейросеть великолепно составляет класс документов, которые никто никогда не читает, но они должны быть написаны с точки зрения бюрократического бумагооборота. Это всевозможные служебные записки, пресс-релизы, справки, отчеты, докладные, анкеты... Если эти процессы автоматизировать, человечество получит огромную пользу. Приведу пример: скоро у мусульман начнется хадж и множество паломников со всего мира отправятся в Мекку. Дело осложняется тем, что в короткий срок нужно подготовить большое количество документов, чтобы паломники могли соблюсти все тонкости правил въезда и выезда в Саудовскую Аравию. Когда бумаги заполнялись вручную, случались ошибки, люди теряли время, деньги, а иногда поездка срывалась. Несколько лет назад к нам обратилась организация, которая отправляет российских паломников, и мы этот процесс автоматизировали. Человек просто приносит документы, их сканируют, алгоритмы распознают изображение, и необходимые бумаги мгновенно генерируются. Вот с такого рода кейсами нейросети справляются великолепно. Но если мы говорим про осмысленные и содержательные тексты, то они по-прежнему будут делаться людьми.

ДЖОН ЛЕННОН ВТОРОЙ СВЕЖЕСТИ

- Подождите, но недавно Пол Маккартни объявил, что намерен выпустить новый альбом "Битлз", где нейросеть голосом Джона Леннона будет генерировать новые композиции. Разве способность творить такое не признак сознания?

- Я ни секунды не сомневаюсь, что нейросеть сможет спеть за Джона Леннона, - она гениальный подражатель. Но все это будет глубоко вторично. К сожалению, а может быть, и к счастью, воссоздать гений Джона Леннона невозможно. Я вам больше скажу - у живого Леннона были разные концерты. Это зависело от атмосферы города, от публики, от особенностей концертного зала и даже от настроения участников самой ливерпульской четверки. Если эти факторы складывались удачно, получался великий концерт и гениальное исполнение. А случались и проходные выступления. Здесь же мы получим имитацию математического распределения звуков из диапазона голоса Джона Леннона. Можно ли назвать это искусством? Я бы не рискнул.
НЕЙРОСЕТЬ НЕ ЛЖЕТ, А ГАЛЛЮЦИНИРУЕТ

- Представителей каких профессий заменит нейросеть, а кому это не грозит?

- Любой профессионал в своей области может спать спокойно. То, что делает ChatGPT, - он делает на весьма посредственном уровне. Там, где вы посредственность, в любой профессии вас можно заменить. Потому что работник невысокой квалификации тоже занимается имитацией деятельности.

- Произойдет ли восстание машин - это еще неизвестно, но говорят, что есть более серьезная проблема - склонности ChatGPT к вранью. Не зная ответа, нейросеть с легкостью выдумывает несуществующие функции или искажает исторические факты...

- Это не ложь в привычном для нас понимании. Потому что человек лжет, преследуя определенную цель. У ChatGPT такого нет. Правильнее говорить не "лжет", а "галлюцинирует" - это ближе к природе процесса, который происходит в нейросети. Такой эффект возникает, когда в обучающей выборке нет верного ответа и нейросеть начинает его формулировать самостоятельно. Потому что программа составлена так, что задание необходимо исполнить.

- А не проще ли честно сказать: "я не знаю"?

- Для человека легко, а с позиции машины очень сложно. Вот представьте, у вас есть огромная мишень диаметром 10 километров - это множество всех вероятных ответов. А верный ответ - это очень маленькое подмножество - точка в центре "яблочка". То есть "нет ответа" - это почти все остальное пространство. Вот в распознавании текстов есть совершенно тривиальная задача - пробел. Для человека это элементарно. А для нейросети это огромная проблема. Программа не видит слов, не понимает их значения, и описать для нее, что такое пробел, очень сложно. Потому что буква имеет определенную форму, а пробел может быть любым. Для машины неопределенность в понятии пробела огромна, в буквах - маленькая. Соответственно у ChatGPT возникают точно такие же проблемы, потому что ответов бесконечное множество, а знает она только маленькую часть. Впрочем, как и человек.
ПРОВЕРЬ СЕБЯ

Кто умнее - ты или нейросеть?

Разработчики Microsoft заявили, что созданная ими языковая модель GPT-4 демонстрирует признаки человеческого интеллекта. В качестве доказательства они приводят интеллектуальный тест, успешно решенный нейросетью (попробуйте решить его самостоятельно. - Ред.). По условиям задачи необходимо "устойчиво сложить друг на друга книгу, девять яиц, ноутбук, бутылку и гвоздь".

Вот как выстроил свою пирамиду GPT-4: книгу поместил в качестве основания, на ней равномерно разместил 9 яиц, сверху положил ноутбук. Далее установил бутылку, а на ее крышку поставил гвоздь шляпкой вниз. "Разве этот тест не доказательство разумности нейросети?" - спросил я у Арлазарова.

- То, что чат справляется с этим тестом, говорит лишь о том, что тест неверный, - объясняет ученый. - Мы на самом деле не знаем, что такое интеллект. Я говорю даже не про искусственный интеллект, а про наш с вами, естественный. Да, существует тест Тьюринга, другие инструменты, которые пытаются выяснить, умеет ли машина думать. Но для начала надо дать объяснение своему "я". Что это такое? Философы и религиозные деятели создали множество концепций, каждый выбирает то, что ему ближе. Если же мы говорим о машине, то там нет магии, это простая математика. И ничего более.

Глава Минцифры РФ Максут Шадаев заявил, что программа "обратной релокации" для IТ-специалистов, которая обсуждалась в Минцифры в 2022 году, в итоге не потребовалась, поскольку IT-специалисты сами возвращаются в Россию. Это подтверждают и IТ-компании, по его словам.

Хорошая новость - пока мы работали, IT-специалисты начали возвращаться. Мы это видим по всем показателям рекрутинговых площадок. Я считаю, что цифра там достаточно значимая. Такой, отдельной программы - не потребовалось.

Также заявление он сделал на форуме "CNews кейсы", а также добавил, что тренд на возвращение подтвердили и несколько российских IТ-компаний.

Информацию о том, сколько специалистов уже вернулось, Максут Шадаев пообещал сообщить через неделю-две.

Осенью прошлого года обсуждались гарантии для IT-специалистов, которые вернутся в Россию.

Компания "Газинформсервис" и "Деловой Петербург" организовали конкурс "Биржа IT-стартапов" для тех, кому нужны инвестиции на развитие проекта, а также повышение узнаваемости своего бренда, эффективный нетворкинг и полезные контакты.

"Биржа IT-стартапов" уже стала ключом к стремительному развитию для десятков команд в прошлом году. Проект объединяет ведущих отраслевых экспертов, инвесторов и бизнес, заинтересованный в интеграции инновационных решений. И, конечно, победителю вручат главный приз - 1 000 000 рублей.

Тех, кто его получит, и еще четверку лидеров проекта, компания "Газинформсервис", один из крупнейших в России интеграторов и вендоров в области информационной безопасности представит на мероприятии Global Information Security Days 2023 (GIS Days 2023) - которое пройдёт с 4 по 6 октября. Здесь будут говорить об информационной безопасности ведущие отраслевые эксперты, представители власти и коммерческих структур. А пятерка финалистов проекта "Биржа IT-стартапов" получат шанс рассказать бизнес-сообществу о своих проектах.

Целью организаторов является поиск и поддержка внедрения инновационных и технологических проектов в этой сфере - и как следствие, развития IT-отрасли в России. Эта стратегия уже получила доказательство своей эффективности.

В ранкинг вошли российские системные интеграторы, ИТ-дистрибуторы, разработчики программного и аппаратного обеспечения, ИТ-инсорсеры крупных отечественных компаний, а также представители зарубежных ИТ-компаний, работавших в России. "Газинформсервис" показал существенный рост, который по версии аналитиков TAdviser составил целых 11 пунктов.

По данным TAdviser суммарная выручка участников ранкинга по итогам 2022 года достигла 2,64 трлн рублей. В сравнении с показателем предыдущего ранкинга общая выручка участников TAdviser100 впервые сократилась. Суммарная выручка компаний снизилась на 4,76%.

Лидером нового ранкинга TAdviser100 снова стал Радиоэлектронный кластер "Ростеха". Вторая строчка у Группы компаний "F+ tech-Марвел", третья - у группы Т1. На четвертом месте расположился ИТ-дистрибутор - OCS Distribution. Пятое место занял "Ростелеком".

Компания "Газинформсервис" опередила в рейтинге такие крупные ИБ-компании как: Positive Technologies, ГК "ИнфоТеКС", "Код Безопасности" - все они оказались в рейтинге ниже 35 строчки. Выше 35 позиции расположились компании: Rubytech, "Инфосистемы Джет", ГК Softline и другие.

Подробнее ознакомиться с исследованием TAdviser и участниками рейтинга можно по ссылке.

Пилотный проект защищенного интернета внутри страны вскоре планируется запустить на территории России. Эти площадки будут доступны только россиянам через специальный идентификатор.

Согласно публикации портала Ведомости, на площадке будут только проверенные и безопасные сервисы, владельцами которых являются надежные и соблюдающие российское законодательство компании. Эксперты говорят о том, что необходимая инфраструктурная площадка уже есть - она будет защищать россиян от опасного контента.

По словам зампредседателя комитета Государственной Думы по информационной политике, информационным технологиям и связи Андрея Свинцова, процесс создания локальной сети идет полным ходом. Доступ к ней получат только авторизованные пользователи на подобие корпоративной локальной сети или чата.

Войти при этом можно будет с любой точки мира и любого устройства. Такие технологии позволят спецслужбам легче отслеживать владельцев аккаунтов и сделают сеть абсолютно прозрачной.

Эксперты рассказали о высокой значимости человеческого фактора при хакерских атаках.

"Мы регулярно проводим исследования и, по нашим данным, это эксплуатация внешних уязвимостей и человеческий фактор. Причем последний стоит рассматривать довольно широко. То есть изначально такая атака может пройти через фишинг или вредоносное письмо. Даже невзирая на то, что крупные организации проводят большие мероприятия по обучению сотрудников кибергигиене, наверное, пока это основной источник проникновения в компании", - сказала Анна Кулашова, отвечая на вопрос о том, из-за чего чаще всего происходят утечки.

"В последние несколько лет хорошую автоматику обойти сложнее, чем воспользоваться человеческим фактором. От халатности, или умысла на 100% обезопаситься невозможно, можно использовать превентивные меры - сканирование рабочих пространств, контроль полномочий, разграничение доступов, корректное ведение подрядчиков, и обязательное регулярное обучение сотрудников существенно снизит риски инцидентов", - рассказал менеджер по продукту Ankey IDM компании "Газинформсервис" Иван Корешков.

Новая опция будет работать так же, как и "кружочки" в Telegram: пользователю достаточно будет нажать внутри чата на кнопку микрофона, после чего произойдет смена режима. Чтобы просмотреть полученное видеосообщение, необходимо увеличить само видео, пишет портал WABetaInfo.

Нововведение пока доступно в бета-версиях мессенджера для Android под номером 2.23.13.4 и для iOS с номером 23.12.0.71. Дата появления этой функции для остальных пользователей пока неизвестна.

Ранее VK запустил акселератор для популярных пабликов во "Вконтакте".

В отборочном этапе Международного киберчемпионата по информационной безопасности, который проходил в рамках Петербургского международного экономического форума - 2023, приняли участие 40 команд из 20 стран. Помимо специалистов по кибербезопасности из России на онлайн-соревнования зарегистрировались команды из стран Европы, Ближнего Востока, Средней и Юго-Восточной Азии, Африки и Южной Америки.

Среди участников отборочного этапа Международного киберчемпионата были представители всех ключевых отраслей экономики - финансового сектора, промышленности, ИТ, телекома, транспорта, госсектора и т. д.

Капитан команды GISCYBERTEAM Сергей Носков:

- Наша команда впервые приняла участие в новом формате мероприятия для специалистов информационной безопасности. В рамках выступления мы ознакомились с новыми для нашей команды средствами защиты информации, а также отработали трек реагирования на предоставленном полигоне организаторов мероприятия. От лица команды благодарим Ростелеком-Солар за предоставленную возможность в участии на Международном чемпионате по кибербезопасности.

OCS Distribution, федеральный IT-дистрибьютор, и российский разработчик компания "АТЛАНТ", входящая в группу компаний Applite, начали сотрудничество в сегменте программного обеспечения.

В рамках партнерства OCS будет продвигать операционную систему "Атлант", которая обеспечивает гарантированное дистанционное управление рабочими станциями крупных территориально-распределенных компаний. ОС "Атлант" входит в реестр Минкомсвязи России (запись в реестре № 6766 от 09.06.2020) и подходит для реализации проектов по импортозамещению в государственных учреждениях.

Кардинальное отличие от других операционных систем заключается в новой технологии сборки ОС на стороне конечного устройства (АРМ, сервер): каскадно-монтируемая файловая сборка "слоев" layers. Данная технология запатентована (патент № RU2751215C1) и предоставляет возможность централизованно управлять сетью АРМ с любого устройства с помощью веб-интерфейса.

Использование заказчиками ОС "Атлант" способствует минимизации рисков остановки бизнес-процессов компании и обеспечивает быстрое масштабирование ИТ-инфраструктуры, т. к. создание новых рабочих мест происходит в несколько кликов благодаря шаблонизации наборов ПО.

Сотрудничество с компанией "АТЛАНТ" позволит OCS расширить предложение в сегменте операционных систем, разработанных в России. Продвижением программных продуктов займется департамент информационной безопасности и программного обеспечения. Эксперты дистрибьютора готовы оказать партнёрам и их заказчикам консультации по решениям и проработке пилотов.

Очередная волна кибератак на радиостанции прокатилась по России. Помимо Ейска, Анапы, Туапсе, Новопокровского, Кущевского и Гулькевичского районов хакеры так же проникали в эфир местной радиостанции в Тюмени, где вышло обращение от организации, деятельность которой признана в России экстремистской. В Калининграде злоумышленники взломали эфир радиостанции "Европа Плюс".

Предыдущая крупная волна атак на радиостанции прокатилась по стране неделей ранее. 5 июня аналогичные случаи фиксировались в Курской, Белгородской, Брянской, Ростовской, воронежской и Астраханской области.

Главный специалист отдела комплексных систем защиты информации компании "Газинформсервис" Дмитрий Овчинников рассказал, как повысить безопасность радиостанции:

- В 21 веке радио до сих пор является популярным медиа ресурсом, правда с появлением сети Интернет, многие радиостанции интегрировались во всемирную паутину, чтобы быть в ногу со временем. Однако, удобство трансляций и расширение аудитории имеет свои негативные стороны. Взлом радиостанции через интернет один из таких значимых рисков.

Владельцам радиостанций, я рекомендую заняться обеспечением информационной безопасности с привлечением профильных специалистов, а если финансовых ресурсов не хватает, то можно выполнить ряд действий, которые повысят безопасность:

От взлома профессиональными хакерами это не вряд ли защитит, но вот от взлома любителями может помочь. Хакеры "средней руки" будут тратить на взлом намного больше времени и возможно просто откажутся от такой цели и переключатся на соседей по сетке вещания.

Директор департамента разработки компании "Газинформсервис" Сергей Лихоманенко:

- Такие мероприятия всегда востребованы среди разработчиков СУБД, мы видим пользу от участия и для развития нашей СУБД Jatoba. В частности, удалось подробно обсудить с коллегами тренды развития отечественных СУБД, запросы рынка и потребности бизнеса. Столь волнующий многих вопрос миграции также не обошли стороной и постарались подсветить моменты, с которыми сталкиваемся. Зачастую сделать также, как было раньше очень дорого или порой просто невозможно. Разработчики СУБД это понимают и готовы делиться экспертизой, чтобы упростить процесс перехода, развивают в этом направлении свои продукты.

В ходе мероприятия ведущие эксперты VK и крупнейших российских компаний поделились своим опытом и практическими примерами организации процессов разработки, работы с данными и обеспечения информационной безопасности в облаке.

Также ИТ-директора, технические директора, руководители цифровой трансформации, специалисты по информационной безопасности в рамках VK Cloud Conf поговорили об интеграции продуктового подхода на всех этапах жизненного цикла ПО и быстром внедрении процессов DevSecOps, обсудили инструментарий и архитектуру современных аналитических систем - от сбора и структурирования данных до визуализации и разработки моделей машинного обучения.

Гости мероприятия узнали - как и с помощью каких инструментов сократить время вывода новых разработок на рынок, уменьшить стоимость и повысить эффективность тестирований.

Главный специалист отдела комплексных систем защиты информации компании "Газинформсервис" Дмитрий Овчинников рассказал о системном подходе в обеспечении информационной безопасности и пользе от новой разработки РКН:

- Создание собственной системы тестирования информационных ресурсов в сети Интернет позволит повысить защищенность информации и снизит вероятность взлома. Подобное решение также окажет положительный эффект в условиях нехватки специалистов по ИБ, поможет руководству организаций оценить текущий уровень защиты и даст рекомендации для устранения типовых уязвимостей.

Однако, стоит помнить о том, что подобные сервисы хороши только как дополнительная мера при обеспечении информационной безопасности. Не стоит думать, что применение такой системы гарантирует полную безопасность. Особенность обеспечения информационной безопасности в том, что это непрерывный процесс, который необходимо поддерживать на всех этапах жизненного цикла информационного ресурса. Для действительно надежной защиты, необходимо начинать с безопасной разработки, правильно и регулярно обслуживать систему в процессе работы и не забывать про организационные моменты и работу с персоналом. А для качественного и полноценного тестирования информационных систем необходимо проводить аудиты и тестирование на проникновение, которое, как правило, выполняют сотрудники с высокой компетенцией и опытом работы, или отдают задачу на аутсорсинг в компании, реализующие такую услугу.

Об издержках цифровизации, цифровой гигиене и взрывном росте киберпреступности aif.ru поговорил с известным экспертом в области информационных технологий, членом Совета при Президенте РФ по развитию гражданского общества и правам человека (СПЧ), президентом аналитической компании "Крибрум" Игорем Ашмановым.

"Украдены сотни миллиардов"

Виталий Цепляев, aif.ru: - Игорь Станиславович, цифровизация сделала удобнее жизнь многих. Но я знаю людей, которые к ее благам относятся настороженно и не пользуются гаджетами. Если человек хочет обходиться без электронных сервисов, должно ли государство их ему навязывать? Или в "новом дивном цифровом мире" он обречен стать изгоем?

Игорь Ашманов: - Конечно, государство должно дать людям возможность жить прежней, нецифровой жизнью. И продолжать, например, по требованию граждан выдавать им паспорта и любые другие документы в бумажном виде. К сожалению, многие наши чиновники, которые продвигают цифровизацию, этого не понимают. В их представлении противники цифровизации - это какие-то "луддиты", "старые бабки", не осознающие прелестей прогресса. Мысль о том, что нужно соблюдать права граждан, в голову этим чиновникам не приходит. Потому что цифровизация для них - это еще и способ "подняться", сделать карьеру, предстать в хорошем свете перед начальством. Плюс это дает им в руки мощный рычаг управления населением.

Поразительно, но во многих наших программах по цифровизации в принципе отсутствует такой обязательный раздел как "риски". Он должен содержать анализ не только технических, но и социальных рисков, которые будет создавать предлагаемый проект цифровизации - и способы их предотвращения или компенсации.

А риски эти на самом деле огромны. Начнём с очевидного: попытки сделать цифровой документ (кадастровую запись, документ о собственности на квартиру или машину, диплом, паспорт, медкарту и т.п.) оригиналом, а бумажные документы считать копиями, или вообще отменить, почему-то вообще не учитывают того, что цифровые документы работают только там, где есть электричество. А если по каким-то причинам в данном месте его не будет? Нет электричества - нет электронного документа. А бумажный вы человеку уже не выдали, "за ненадобностью". И как ему быть?

Встает и вопрос с подделкой документов. Подделать бумажный документ довольно сложно, фальшивку может установить экспертиза. Кроме того, у него обычно есть копии. Подделать электронный документ куда проще, а независимых копий для проверки обычно не существует. Допустим, у вас как у системного администратора есть доступ к кадастру, в котором зафиксированы размеры и расположение земельных участков. Вы можете произвольно изменить эти данные, а потом уничтожить все следы своего вмешательства. И изменить границы того или иного участка в пользу заинтересованных лиц. Такие случаи уже были, насколько я слышал, в Краснодарском крае: менялись границы участков, а потом, в результате "пересогласования границ", они просто "отжимались" у владельцев.

Так что цифровизация дает огромные возможности для преступников, которые раньше им и не снились.

- Но есть же и обратные примеры. Когда, допустим, с помощью камер наблюдения компьютерные программы вычисляли преступников, которых до этого полиция годами не могла поймать.

- Да, какой-то части карманников и домушников, привыкших работать по старинке, современные технологии жизнь осложнили. Но в основном в результате "цифрового давления" мошенники сами мигрировали в цифровую сферу. Теперь им даже не надо выходить из дома, чтобы кого-то ограбить - достаточно выйти в интернет.

За несколько последних лет у населения были украдены сотни миллиардов рублей. Это стало возможным благодаря регулярным утечкам персональных данных наших граждан. Утекла уже как минимум сотня миллионов записей. И крадут их вовсе не какие-то внешние хакеры, на которых обычно кивают наши компании. Это полное враньё. Компании просто не хотят признать, что подавляющую часть данных клиентов "сливают" мошенникам свои же сотрудники - сисадмины, айтишники, техдиректора банков, мобильных операторов, госорганов и т.п. В Даркнете существуют целые аукционы, где размещаются заказы на персональные данные. Скажем, запрашиваются данные такого-то банка в таком-то городе на всех вкладчиков, у которых на счету более 200 тыс. рублей. Тут же находится инсайдер из этого банка, и требуемые данные продает. Причем он даже ничем не рискует. Уголовного наказания за незаконный оборот персональных данных у нас нет. Наказать по статье "мошенничество" могут только за использование этих данных, посреднику же, который купил их у сисадмина и продал мошеннику, почти ничего не грозит.

Персональные данные в нашем законодательстве до сих пор не признаются имуществом. Депутаты Госдумы обещали внести в эту весеннюю сессию законопроект об уголовной ответственности за незаконный оборот данных, но это пока не сделано. Принятию такого закона изо всех сил сопротивляются наши цифровые гиганты. На одном из совещаний в СПЧ представители ИТ- гиганта мне прямо об этом заявили: мол, если такой закон будет принят, "нам всем будет проще уволиться".

Естественно, что в таких условиях граждане имеют все основания беспокоиться. И не спешить передавать свои данные в руки, возможно, безалаберных, халатных или злонамеренных людей, откуда они могут напрямую уйти к мошенникам. А сейчас, во время военных действий с Украиной, и к СБУ. Представьте, что речь идет о персональных данных военнослужащих, сотрудников спецслужб и членов их семей. Если эти данные становятся известны вражеской разведке, кто поручится, что после этого в окно квартиры этих людей однажды не залетит беспилотник?

"Проще отобрать смартфон у бабушки"

- Как обычному человеку застраховаться от того, чтобы его персональная информация не утекла к кому попало?

- Есть закон, по которому вы можете пойти в МФЦ и написать заявление о том, что не разрешаете использовать свои биометрические данные и требуете их отовсюду удалить. Кстати, на несовершеннолетних биометрию запрещено собирать в принципе. Это значит, что родители могут, например, запретить использование камер наблюдения в школе... Когда в каком-то учреждении вы подписываете согласие на использование ваших персональных данных, обращайте внимание на пункт, куда они могут передаваться. И смело вычеркивайте всё, что вам покажется неоправданным.

- Вам самому звонили телефонные жулики - "сотрудники банков", "липовые" следователи?

- Бывало. Но выручают фильтры входящих звонков, кроме того, я обычно не отвечаю на звонки с незнакомых номеров.

Есть понятие "цифровой гигиены". И это тоже задача государства - научить граждан грамотно вести себя в новой информационной среде. Не брать трубку, если поступает звонок с неизвестного номера, не сообщать личную информацию анонимам и т.д. Особое внимание надо уделить самой уязвимой категории - пожилым людям.

Коллега рассказывал мне про знакомую бабушку, которой больше 80 лет. За последние два года ее "развели" на серьезные деньги четыре раза! Первый раз это был псевдовнук, который якобы "попал в ментовку" и просил перевести круглую сумму за свое освобождение. Потом был "сотрудник службы безопасности Сбербанка". Потом она "выиграла приз", потом ей предложили микрокредит... Никакие увещевания, что доверять незнакомцам нельзя, не помогали. "Да я всё понимаю, но они же каждый раз предлагают что-то новое!", - отвечала она.

И я уверен, что эту бабушку обманут еще не раз - пока у нее будет что отбирать. Киберпреступники эксплуатируют, с одной стороны, человеческие страхи, с другой - жажду халявы. И то, и другое, к сожалению, у описанной бабушки никуда не денется, перестроить ей эмоциональную структуру личности уже нельзя. У иных бабушек сейчас проще отобрать смартфон, чем научить безопасно им пользоваться.

- С появлением искусственного интеллекта проблема усугубляется?

- К сожалению, да. Технологии ИИ сейчас стали способны поддерживать связный диалог и позволяют мошенникам совершать уже не сто, а десять тысяч звонков в день. Нейронная сеть будет в состоянии вести диалог с жертвой абсолютно адекватный, абсолютно гипнотический. Если бабушка снимет трубку, она даже не поймет, что говорит с роботом, который имитирует голос её внука. Причем робот будет наделен способностью отличать, "повёлся" человек на том конце провода или нет...

Благодаря нарастающим утечкам данных мошенники знают о нас всё больше. Раньше у них были только ваши ФИО и номер телефона. А теперь они могут предъявить вам настоящий номер вашего кредитного договора, назвать точный срок просрочки платежа... А по мере того, как будут утекать данные биометрии, технологии обмана будут становиться всё изощреннее. Вам, например, могут прислать фейковое видео, на котором ваш родственник просит перевести деньги. Распознать подделку будет крайне сложно. А сделать ее на коленке сейчас сможет даже студент второго курса, просто скачав нужное приложение.

- Кажется, еще немного, и вы призовете остановить цифровизацию...

- Нам надо не остановить цифровизацию, а провести альтернативную цифровизацию. С человеческим лицом. В которой главными будут права и интересы гражданина, а не цифровизаторов. Будут учтены и минимизированы все риски. Для этого нам нужно принять соответствующий Цифровой кодекс. Пора понять: интернет в нашем доме - это то же самое, что вода, газ, электричество. Доставку этих ресурсов до потребителя государство жестко регулирует, контролирует и делает относительно безопасной. Все-таки вода из крана с кишечной палочкой или солями тяжёлых металлов у нас дома не течет. Цифровая же среда заходит в наши квартиры практически без фильтрации. И она очень токсична. Обязанность государства - сделать эту среду базово безопасной.

Спуститься с чужих облаков

- Раньше считалось, что мошеннические кол-центры базируются в основном на Украине. С началом СВО ситуация как-то изменилась?

- Украина по-прежнему служит базой для кибержулья. Например, много его сидит в Харькове... На Украине эти ребята вольготно чувствуют себя уже лет 15-20, с Украины "выдачи нет". С российской территории их физически нельзя было достать. Но если раньше они занимались интернет-рекламой, спамом, перепродажей мутного трафика, то большинство из них сегодня работают на ВСУ, на ЦИПсО (Центр информационно-психологических операций). Мы видим некоторые из их рабочих чатов в Телеграме - в них десятки и даже сотни тысяч подписчиков. С детальным разделением труда: кто-то создаёт пропагандистский контент, кто-то его "наливает", кто-то звонит и разводит людей. Там прямо задания раздают: сейчас все "наваливаемся на белорусов", объясняем им, что русские отправят их умирать за свою империю... А теперь ищем жен российских военнослужащих, будем шантажировать тем, что "ваш муж в плену, вы должны срочно заплатить 32 тысячи долларов, и тогда мы вам его выдадим через Польшу"... Вот так они сидят и придумывают, кто, кого и как будет разводить. Была у них даже такая бредовая идея - давайте-ка все навалимся на службы доставки еды, обрушим их, и тогда, мол, русские точно выйдут на улицу свергать свою власть.

- Вы утверждаете, что цифровизация усиливает нашу зависимость от Запада. Почему?

- Цифровизация у нас приобрела характер советской кампанейщины. Все чиновники должны работать на "светлое цифровое будущее". Тот или иной процент цифровой трансформации заложен в КПЭ - систему оценки губернаторов и руководителей ведомств. Они это знают и дают задание своим айтишникам - внедрить какие-то цифровые решения. А поскольку нужно быстрей-быстрей, то времени на разработку нет, и они берут готовые - то есть западные разработки. В результате цифровизация приводит не к импортозамещению в IT-сфере, а наоборот, ко всё более активному использованию западного программного обеспечения.

В том числе через якобы независимый open source - "открытые исходники". Хотя давно уже большинство таких продуктов разрабатывается не "мировым сообществом волонтёров", а на деньги крупных американских корпораций. То есть контролируется нашим военным противником. Степень зависимости, колонизации России при такой галопирующей цифровизации только растет.

К тому же у наших региональных чиновников и предпринимателей зачастую нет понимания, что в ИТ-сфере у нас есть много своего. Зато есть привычка бездумно доверять западному программному обеспечению. Я знаю случаи, когда предприятия переносили все свои данные в облако Oracle, а в феврале 2022 года их от этого облака просто отключили. Итог: данные потеряны, денег никто не вернет - западники даже на письма не отвечают. Когда этим предпринимателям начинаешь рассказывать, что можно было действовать по-другому, они делают круглые глаза: а что, у нас есть свои аналогичные ресурсы? Они об этом даже не догадывались! Потому что практика закупки иностранного была великолепно отлажена. Ведь западные продукты - действительно хорошие, у них и хорошая поддержка, и отличные откаты. У них только один минус - они чужие. И сейчас они все удаленно управляются западными разведками.

Когда возник хайп по поводу генераторов текста и картинок (GPT), во всех наших крупных компаниях начальство страшно возбудилось и стало своих айтишников спрашивать: а вы почему такое не сделали? Вы где были? Срочно сделайте такое же! И все стали делать эти генераторы. Наслесарили чатов, наслесарили генерацию картинок... Зачем, для чего - никто не задумывается. Просто наш военный противник помахал блестящей обманкой перед носом, и все повелись... Но это же, во-первых, вторично по отношению к повестке противника. А вторых, большинство ИИ в нашей стране делается путем скачивания открытых нейронных библиотек "Гугла" или "Фейсбука"* .

То есть наш уровень программной зависимости только повышается. Вместо того, чтобы в области ИИ учиться, например, управлять полем боя, огнем, распознавать вражескую технику, управлять роями дронов и т.д., мы занимаемся этим нелепым подражательством и делаем довольно бесполезные вещи.

- К слову, о противостоянии с Западом. Нужна ли, на ваш взгляд, полная изоляция российского интернета?

- Раньше все боялись про это говорить - как же так, да это же нарушение свобод, да мы опять закуклимся, как Советский Союз... Но сейчас стало очевидно, что мировое интернет-пространство настолько токсично, что какой-то фильтр на границе, мне кажется, ставить нужно. Тем более, что всё медийное пространство Запада работает против нас. Все западные СМИ транслируют проукраинскую повестку. И наши СМИ, и блоги - вслед за ними. Для Запада наша открытость - это просто военное преимущество. Знаете, даже у самой примитивной живой клетки есть мембрана, которая полезное для себя внутрь пропускает, а вредное - нет. У нас такой мембраны до сих пор нет. Какой-то барьер на границе Рунета нам, безусловно, нужен. Это называется информационный суверенитет.

*ресурс компании Meta, признанной экстремистской организацией и запрещенной в РФ

Плагины и прочий мусор больше не нужны, пользуемся..

От Кальмана: если боян, то извиняюсь, но я лично только сегодня узнал про такой способ быстрого скачивания видео с Ютуба.

Реально удобно! Правда бесплатно не все форматы доступны, но все основное есть для быстрого использования информации!

Проверил. Работает!

Российский разработчик решений для интеллектуальной обработки информации Content AI и производитель сложного и высоконагруженного программного обеспечения Applite провели совместное тестирование своих продуктов - многофункционального PDF-редактора ContentReader PDF и операционной системы "Атлант".

Проведенные с помощью различных сценариев испытания зафиксировали отсутствие ошибок и подтвердили полную работоспособность ContentReader PDF на ОС "Атлант". Результаты тестирования отражены в двустороннем сертификате.

ContentReader PDF - многофункциональный редактор для решения любых задач с PDF-файлами и бумажными документами. Программа позволяет работать с PDF так же просто и удобно, как с привычными текстовыми документами - вне зависимости от источника, размера и способа создания файла.

Вышедшая в 2023 году версия для Linux включает все основные сценарии по работе с документами - распознавание, редактирование, конвертирование - и призвана заместить такие известные продукты, как ABBYY FineReader и Adobe Acrobat. ContentReader PDF входит в реестр отечественного ПО (№17019).

Операционная система "Атлант" - программный комплекс на базе Linux с централизованной системой удаленного управления рабочими станциями (LayerPIE). На сегодняшний день это единственная система, которая обеспечивает гарантированное распространение, удаление, обновление ПО на всем парке ПК. Это один из самых важных факторов для работы корпоративных сетей. ОС "Атлант" входит в реестр отечественного ПО (№ 6766) и соответствует законодательству в сфере импортозамещения.

"Content AI выпустила версию ContentReader PDF для Linux и заинтересована в ее скорейшей адаптации для использования на основных российских операционных системах. Теперь пользователи ОС "Атлант" как в коммерческом секторе, так и в государственных учреждениях смогут установить отечественный продукт для редактирования PDF-документов, будучи уверенными в безопасности внедренного ПО и отсутствии программных конфликтов".

Генеральный директор компании Content AI Светлана Дергачева

"Мы активно ведем работу по интеграции наших продуктов с другими отечественными решениями, чтобы открывать новые перспективы для развития. Благодаря подтвержденной совместимости пользователи обоих продуктов получают возможность более эффективно управлять своими PDF-документами, пользоваться широким спектром функций редактирования и обработки данных. Планируем и дальше продолжать сотрудничество с компанией Content AI по интеграции новых версий наших решений".

Коммерческий директор компании "Атлант" (входит в ГК Applite) Дмитрий Елисеев

В рамках импортозамещения Content AI продолжает адаптировать свои продукты для интеллектуальной обработки информации для взаимодействия с различным отечественным программным обеспечением. Компания планирует до конца года получить сертификаты совместимости продукта ContentReader PDF со всеми основными российскими операционными системами.

Участники рынка подтверждают тренд. По разным данным, в первом квартале 2023 года россияне откликались на IT-вакансии в полтора-два раза чаще, чем в аналогичном периоде 2022-го.

Руководитель службы управления персоналом компании "Газинформсервис" Анна Прабарщук рассказала о причинах повышенного интереса к IT-вакансиям:

- Количество вакансий в сфере ИТ год к году, действительно, растет: компании, как мне кажется, адаптируются к новой реальности. По результатам тех же исследований, настроение работодателей - либо стабильное, либо позитивное. Только 14% работодателей в данный момент испытывают серьезную тревогу за будущее своих компаний. Большое количество организаций видят возможности в направлении импортозамещения и стремятся не упустить момент, нарастив обороты за счет введения новых продуктов и заполнения ниш, которые были освобождены с уходом западных компаний с рынка. Но наряду с этим мы должны понимать, что для достижения этих целей нужны хорошие специалисты, способные выполнять поставленные задачи "здесь и сейчас", а с этим - уже сложнее.

Рынок, действительно, захлестнула волна ИТ-джуниоров (начинающих специалистов) и эту тенденцию можно отчетливо отследить с 2022 года. Дополнительно сказывается постепенное возвращение определенной части уехавших за пределы страны специалистов в 4 квартале прошлого года: не все смогли найти для себя интересные проекты или связывать свою жизнь с другой культурой. Все это вместе дает определенный всплеск соискательской активности, но, к сожалению, не всегда дает возможность решить основную кадровую проблему по привлечению опытных ИТ-специалистов в компании.

Ситуацию прокомментировал менеджер по продукту система управления базами данных Jatoba компании "Газинформсервис" Константин СЕМЕНЧУК:

- Крайне важно производить как изначальные настройки безопасности СУБД, так и периодически проверки на уязвимости.

Вот минимальный набор настроек, обеспечивающий безопасную работу СУБД:

Также, возможно использование дополнительных средств защиты, например, как в СУБД Jatoba.

Мошенники разрабатывают онлайн-магазины для геймеров, привлекая большой скидкой для покупки игр, аккаунтов к ним, коллекционных предметов, а также возможностью пополнить кошельки в магазинах игр. Свои сайты они активно продвигают через поисковики, делают СМС-рассылки и создают специализированные чаты в мессенджерах для привлечения любителей игр. Геймеры вводят данные банковской карты на сайте, а на деле деньги переходят на электронный кошелек или карту мошенникам.

Чаще всего через фишинговые страницы мошенники собирают номера телефонов, банковских карт и логин от личного кабинета в банковском приложении или интернет-банке, а также смс-коды для подтверждения операций или входа в личный кабинет, данные паспорта, СНИЛС, уточнили в банке.

Руководитель группы защиты инфраструктурных ИТ компании "Газинформсервис" Сергей Полунин:

- Прошло уже больше года как наши соотечественники лишились доступа ко многим онлайн сервисам, в том числе к онлайн играм. Довольно быстро появились посредники, помогающие восстановить доступ и снова отвлечься от обыденности, окунувшись в мир виртуальных развлечений. Однако, одновременно с посредниками появились и злоумышленники, которые делают вид, что продают внутриигровую валюту, доступ к играм, да и самими лицензионные ключи. Вместо этого они в лучшем случае заберут ваши деньги, а в худшем - предложат дать доступ в ваш аккаунт, чтобы они сделали все необходимые настройки. Очевидно, что свой аккаунт вы больше не увидите, а жаловаться в техподдержку любимой игры уже не получится.

Если вы решили вновь добраться до любимых виртуальных развлечений, то делайте это через проверенных поставщиков услуг, с которыми вы, или ваши друзья уже работали. Как правило цены там несколько выше, но, в данном случае большие скидки могут обернуться еще большими финансовыми потрерями.

"Сегодня самым популярным способом обмана детей в сети Интернет является продажа внутриигровых предметов за реальные деньги. Оплата обычно производится прямым переводом, сумма как правило не очень большая, поэтому уголовные дела не возбуждаются. На втором месте у злоумышленников - фишинговые атаки, связанные с теми же играми. Здесь опасность в том, что дети обычно играют с компьютеров своих родителей и в случае успешной атаки, под угрозу ставятся финансы всей семьи. Тройку замыкает мошенничество при продаже вещей на торговых площадках, когда переводы осуществляются на подложные счета. Поэтому все подобные операции надо вести только на торговой площадке и никогда не переходить в мессенджеры. Четвертое, что может угрожать детям в сети Интернет - это угон аккаунтов магазинов игр, социальных сетей. Обычно это производит с применением социальной инженерии в сочетании с фишинговыми атаками. Также, сейчас актуальны мошеннические схемы с пополнением счетов в онлайн-магазинах компьютерных игр. Завершает наш небольшой ТОП угроз продажа ворованных аккаунтов игровых магазинов", - говорит Дмитрий Овчинников.

В целом, от всех этих угроз спасет компьютерная и базовая финансовая грамотность, развитое чувство недоверия к чужим людям, ограничение финансовой самостоятельности и наличие антивирусного ПО на компьютере, а также активное участие родителей в жизни своих детей.

"Отдельной и очень действенной мерой, могло бы стать обязательное введение внеклассных уроков по киберезопасности в школе. Такие уроки, достаточно проводить два раза в год, чтобы дети запомнили материал. Это могло бы не только обезопасить детей, но и повысить общую компьютерную грамотность. Помните, мошенники обманывают только тех, кто позволяет себя обманывать и недостаточно подкован в части информационной безопасности", - резюмировал эксперт компании "Газинформсервис".

"Мы делаем выбор в пользу передовых российских разработок в рамках программы импортозамещения. Все внедряемые продукты уникальны и полностью соответствуют стандартам, предъявляемым к российскому программному обеспечению. Часть используемых в Компании платформ уже включены в Единый реестр отечественного ПО, - пояснила директор по цифровой трансформации Металлоинвеста Юлия Шуткина. - В настоящий момент мы интегрировали около 150 крупных проектов и в скором времени их станет еще больше. Приоритетными направлениями цифровизации, как и прежде, являются проекты цифрового производства, развитие машинного зрения, использование VR-технологии. Кроме этого, идет активное развитие новых технологических платформ. Все проекты в рамках цифровизации Компании направлены на повышение уровня промышленной безопасности, операционную эффективность, обеспечение прозрачности учёта и своевременности принятия решения, позволяют мобилизовать скрытые ресурсы и улучшать качество продукции".

На своем стенде специалисты представили одну из последних разработок - проект автоматизированной системы управления открытыми горными работами (АСУ ОГР), реализация которого запланирована на 2023-2025 гг. Комплексное решение позволит управлять процессом выемки и транспортировки горной массы от забоев до конечного пункта назначения, осуществляя в онлайн-режиме мониторинг, диспетчеризацию, оптимизацию и формирование отчетности. На текущий момент запущен первый этап разработки системных и административных функций платформы, а также блоков диспетчеризации и мониторинга.

Помимо этого, Металлоинвест и JSA Group продемонстрировали работу масштабного проекта "Цифровой карьер", эффект от реализации которого за 2022 год составил более 900 млн рублей. "Цифровой карьер" дает доступ ко всей производственной информации в режиме "одного окна" для оценки того, что происходит на текущий момент. Проект включает автоматизированную систему управления горнорудным сегментом (АСУ ГРС), оперативно аккумулирующую производственную информацию из различных источников и формирующую сводную аналитику в графическом и табличном виде, горно-геологическую информационную систему (ГГИС) и технологию моделирования 3D-взрыва, позволяющие спрогнозировать развал взрыва и перемешивание породы внутри взрываемого массива по типам породы и качественным характеристикам.

"Всего за два года нашей командой для Металлоинвеста были проработаны и запущены более 350 цифровых решений, полностью адаптированных под задачи в горнодобывающей промышленности и металлургии, - рассказывает директор по региональному развитию компании JSA Group Андрей Бартов. - На ЦИПР мы показываем основные из них. Например, наше решение по управлению процессами промышленной безопасности охраны труда и окружающей среды, которое ведет оперативный мониторинг инцидентов и осуществляет специальную оценку условий труда, позволило снизить количество нарушений на комбинатах на 30%. А приложение "Мобильное ТОРО", с помощью которого проводится более 90% плановых обходов, не только повысило эффективность ремонтов за счет автоматизации и контроля всех проведенных процессов, но и снизило скорость внесения данных об обнаруженных дефектах с нескольких часов до минуты".

Также Металлоинвестом на выставке были представлены система автоматизации управления инвестиционным портфелем класса PPM, которая позволила сократить длительность цикла годового инвестиционного планирования в три раза, VR-решение для обучения работников ремонтных служб, позволяющее воспроизвести даже самые сложные сценарии, проекты на базе машинного зрения: системы мониторинга состояния водителей, предотвращения столкновений ж/д транспорта, определения гранулометрического состава и посторонних предметов на конвейерной ленте, а также контроля ее состояния.

Конференция ЦИПР - самое представительное ежегодное деловое мероприятие, входящее в пятерку крупнейших мероприятий в области цифровой экономики в России. Ключевая тема мероприятия в этом году - цифровая независимость российской промышленности, построение эффективного взаимодействия бизнеса, науки и государства, совершенствование и популяризация российского софта.

Е

Руководитель группы защиты инфраструктурных ИТ компании "Газинформсервис" Сергей Полунин:

- Ситуация неприятная, тем более что этот VPN предлагает платную услугу подключения, и пользователи наверняка рассчитывали на соответствующее качество. Однако, о проблемах сервиса было известно достаточно давно. Речь даже не о том, что в нем отсутствовали современные "фишки" вроде новых алгоритмов шифрования или "kill switch*". Приложение Super VPN уже удаляли из магазинов после обнаружения критических уязвимостей, кроме этого были скандалы с тем, что приложение получало фейковые положительные обзоры и накрученный рейтинг. Ну и наконец было известно, что логирование действий пользователей осуществляется, правда непонятно в каком объеме.

Эта история должна нам в очередной раз напомнить, что выбор поставщика VPN задача серьезная и подчас нетривиальная.

* Kill Switch - это функция, которая не позволяет вашему устройству устанавливать незащищенное соединение. Она постоянно отслеживает ваше подключение к удаленному серверу. Если в какой-то момент соединение прерывается, Kill Switch для VPN блокирует доступ вашего устройства (или конкретных приложений) к Интернету.

Успешно завершена серия испытаний на корректность совместного функционирования СУБД Jatoba - разработка компании "Газинформсервис", и программного комплекса "Бастион-3", производства компании ООО "ЕС-пром", при условии выполнения требований эксплуатационной документации.

"Мы обновили сертификат совместимости с новыми версиями ПО нашего партнера и СУБД Jatoba. Теперь "Бастион-3" поддерживает последнюю версию СУБД Jatoba на 14 ядре PostgreSQL, а значит все последние функции безопасности и отказоустойчивости", - прокомментировал результаты тестирования менеджер по продукту СУБД Jatoba Константин Семенчук.

"Безопасность, отказоустойчивость, масштабируемость - этим характеристикам "Бастион-3" мы уделяем особое внимание в процессе разработки. Команда СУБД Jatoba придерживается таких же принципов, что делает наше сотрудничество продуктивным и творческим", -считает Директор по разработке программных средств компании ООО "ЕС-пром" Андрей Костров.