ArsTechnica информирует, что эти выплаты предназначались сотрудникам Google за участие во внутренних испытаниях системы денежных переводов. Обычно через программу вознаграждения Google Pay выплачиваются кэшбеки за покупки, но в данном случае средства были отправлены случайным пользователям. Некоторые из них получили даже шесть выплат по $100 каждая.

После обнаружения ошибки Google отправила письма, информируя о ситуации и начале процесса отзыва средств. Однако компания также указала, что если возврат средств не будет возможен по какой-либо причине, они останутся у пользователей. ArsTechnica предполагает, что это может касаться случаев, когда средства уже были потрачены и их возврат не требуется.

В начале разговора с клиентом мошенники используют уже стандартные схемы, чтобы получить доступ к личному кабинету: оформление кредитной заявки, смена финансового номера или доверенного номера телефона. После этого они стремятся изменить лимиты денежных переводов, чтобы увеличить сумму полученных средств.

"При работе с цифровыми сервисами клиентам сегодня надо быть очень внимательными и оберегать свой личный кабинет от посягательств третьих лиц. Для обмана клиентов злоумышленники прибегают к разным схемам, представляясь сотрудниками госорганов, банков и других организаций. Но если раньше их целью было получить доступ к уже имеющимся у вас средствам, то сейчас они нацелены на расширение лимитов доступных переводов, чтобы увеличить свою "добычу". Чтобы дополнительно защитить свои средства, мы рекомендуем проверять историю входов в учетную запись, при малейшей угрозе - заблокировать ее или конкретную карту, а также настроить подходящие вам лимиты для денежных переводов", - отметил Никита Чугунов, старший вице-президент, руководитель департамента цифрового бизнеса ВТБ.

ВТБ планирует предоставить клиентам возможность самостоятельно устанавливать самоограничения на дистанционное кредитование. Если у клиента уже имеется кредит или нет необходимости его оформлять в будущем, он сможет обратиться в банк и установить в цифровом канале ограничение в получении кредитных средств онлайн. Когда клиенту понадобятся кредитные средства, ему нужно будет дополнительно подтвердить этот факт.

В прошлом году ВТБ реализовал ряд сервисов, направленных на дополнительную защиту клиентских средств от мошенников. Пользователям ВТБ Онлайн доступно скрытие баланса счетов и установка лимитов по операциям, а также блокировка кредитных карт или учетной записи с возможностью разблокировки. Сервис позволяет смотреть историю авторизаций, сообщить номер телефона мошенников и даже проверить ссылку на подозрительный веб-сайт.

Банк рекомендует соблюдать простые правила цифровой и финансовой безопасности: не доверять неизвестным, даже если они представляются сотрудниками банков или органов власти в телефонной беседе. Вчитываться в СМС, получаемые от банка, проверять точную информацию о продуктах и условиях обслуживаниях ВТБ по номеру 1000, на сайте банка или обратившись в отделение.

Главный специалист отдела комплексных систем защиты информации компании "Газинформсервис" Дмитрий Овчинников прокомментировал новость:

- С технической стороны, ВТБ уже реализовал комплексную и качественно продуманную защиту пользователя от злоумышленников, поэтому последним бастионом перед совершением преступления становиться сам пользователь. В связи с этим, необходимо всегда сохранять спокойствие и взвешивать решения, касающиеся ваших финансов. Помните о том, что основным фактором социальной инженерии, который используют злоумышленники, является чувство страха. Поэтому - основная задача злоумышленника напугать потенциальную жертву так, чтобы она начала иррационально мыслить и совершать опрометчивые поступки, типа передачи платежной информации третьим лицам. Также рекомендую установить на телефон приложение антиспам, это поможет отсеять часть нежелательных звонков.

Успешно завершена серия испытаний на корректность совместного функционирования СУБД Jatoba - разработка компании "Газинформсервис", и СКДПУ НТ Шлюз доступа, производства компании ООО "АйТи Бастион", при условии выполнения требований эксплуатационной документации.

"СУБД Jatoba позволяет таким программным комплексам, как СДКПУ НТ Шлюз доступа, обеспечивать превосходный уровень информационной безопасности, даже если они сами становятся целью атаки", - прокомментировал результаты тестирования менеджер по продукту СУБД Jatoba Константин Семенчук.

"Интеграция СКДПУ НТ Шлюз доступа с таким зрелым продуктом как СУБД Jatoba - качественный шаг в развитии экосистемы отечественных решений в интересах заказчиков. Обе системы сертифицированы ФСТЭК России, и мы рассчитываем, что комплексное решение будет востребовано в первую очередь в объектах КИИ", - считает технический директор "АйТи Бастион"Дмитрий Михеев.

Сергей Кирюшкин выступил на пленарной сессии "Криптографическая защита информации. Текущее положение" с докладом на тему "Задача доказательства эквивалентности уровня надёжности электронных (цифровых) подписей при трансграничном признании". "Сейчас остро стоит вопрос поиска достаточных оснований для утверждения об эквивалентности уровней надежности электронных подписей, реализованных на основе национальных законодательств, национальной криптографии и подходов к обеспечению ее надёжности, а также национальных доменов доверия PKI, реализуемых удостоверяющими центрами разных стран. Россия и Беларусь с августа 2021 года решают эту задачу совместно на площадке Союзного государства России и Беларуси, в рамках разработки международного договора о взаимном признании электронных (цифровых) подписей. Одним из технологических элементов системы взаимного признания является доверенная третья сторона (ДТС). Это новый для наших стран технологический элемент, развитие и окончательная легализация которого позволят бизнесу обеих стран экономить ежемесячно сотни миллионов рублей за счет перехода на безбумажный трансграничный документооборот", - отметил Сергей Кирюшкин актуальность затронутой темы.

ООО "Газинформсервис" является разработчиком программно-аппаратного комплекса ДТС и предоставляет услуги ДТС в пилотном режиме (до получения аккредитации в Минцифры России) имеет большой опыт работы области PKI.

На конференции IT-Security Conference ежегодно обсуждаются актуальные вопросы в области электронной подписи и криптографической защиты информации. В 2023 году конференция длилась 2 дня, став эффективной площадкой для конструктивного диалога бизнеса и регулятора. Ежегодно мероприятие собирает более 400 руководителей и специалистов департаментов информационной безопасности и IT-департаментов из Беларуси и стран ближнего зарубежья.

На мероприятии был представлен аналитический доклад Ассоциации РОСЭУ, посвященный показателям развития электронного документооборота в РФ. В частности, в рамках данного доклада Сергей Кирюшкин представил статистические показатели пилотных проектов трансграничного электронного юридически-значимого документооборота на основе сервисов признания иностранной электронной подписи доверенной третьей стороной (ДТС) за 2022 год, в которых в роли ДТС в пилотном режиме выступал "Газинформсервис". Так, например, по итогам первого этапа пилотного проекта по обмену электронными товаросопроводительными документами между Россией и Арменией в 2022 году 13 компаний и индивидуальных предпринимателей России и Армении оформили 40 сделок по обмену электронными товаросопроводительными документами при трансграничной торговле с применением механизма доверенной третьей стороны. Между резидентами России и Казахстана передано 1 300 документов с трансграничной электронной подписью. А по итогам пилотного проекта с Беларусью, согласно плану, уже в 2023 году может появиться возможность избавиться от оформления бумажных документов по согласованным перечням при трансграничной торговле между двумя странами.

Кроме того, участники экспертной панели ответили на актуальные вопросы по тематикам электронной подписи, электронного документооборота и машиночитаемых доверенностей, собранные организаторами "РусКрипто" среди участников рынка, экспертного сообщества и делегатов форума.

Форум проводился с 21 по 24 марта в Подмосковье, его участниками стали специалисты в области криптографии, электронной подписи и ЭДО. В рамках тематических секций, круглых столов и мастер-классов в этом году были рассмотрены актуальные вопросы реализации отечественных подходов по защищенному доступу к веб-ресурсам, изменения и нюансы законодательства в области электронной подписи, защиты персональных данных, последние достижения криптографии и криптоанализа и многое другое.

Сотрудники IT-гиганта стали применять чат-бота в своей работе три недели назад. В результате того, что специалисты корпорации неправильно использовали ChatGPT, конфиденциальные данные Samsung оказались в свободном доступе.

Менеджер по продукту Ankey IDM компании "Газинформсервис" Иван Корешков рассказал о проблеме подобных утечек:

- К этим последствиям привело простое любопытство - ведь про ChatGPT рассказывает каждое умное устройство. В этом прецеденте явно не прослеживается преступного умысла.

Тем не менее, уровни доступов сотрудников к чувствительным данным следует разделять, как с помощью программного обеспечения, так и регламентировано.

Для того, чтобы в дальнейшем избежать подобных утечек - необходимо четко регламентировать работу отделов IT, ИБ и бизнес-пользователей в соответствии с правилами и политикой информационной безопасности.

Специалисты в области информационной безопасности фиксируют, что заражение вирусами происходит при посещении сайтов, содержащих шаблоны различных документов. В итоге на компьютер пользователя загружается троян удаленного доступа, который позволяет следить за действиями пользователя и даже похищать денежные средства.

Эксперт компании "Газинформсервис" Григорий Ковшов рассказал, как не скачать вредоносное ПО:

- Таргетированные атаки с настройкой под интересы пользователя - это уже не новый подход. Интернет-ресурсы "по интересам" все активнее попадают в поле зрения хакеров. Очевидно, что технология с фейковыми электронными письмами и СМС-сообщениями с вредоносами становится менее эффективной. Полагаю, что в ближайшее время атаки через сторонние сайты с полезной информацией будут набирать обороты и хакеры начнут вовлекать представителей и других профессий.

Чтобы минимизировать риски и не пострадать от хакерских атак важно запомнить пару простых правил - не подключайтесь к незащищенным сетям Wi-Fi и установите на ваше устройство хорошую защиту от вредоносного ПО. Особую бдительность рекомендую проявлять, если вы получаете сообщение именно с той информацией, которая вам была необходима. Помните, сегодня таргетированные атаки используются все чаще.

В том случае, если вы скачиваете подобную литературу с рабочего компьютера, рекомендуется наладить централизованный доступ к такой информации с одного девайса, который не содержит чувствительную информацию и доступ к критически важным системам и сервисам в корпоративной сети.

Будьте бдительны и помните - информационная безопасность в наших с вами руках.

"Наша сфера деятельности часто связана с удаленной занятостью, отсюда периодически вытекают различные мошеннические схемы с обманом соискателей", - говорит Анна Прабарщук.

В частности, не рекомендуется искать работу в IT на форумах, где обитают хакеры и киберпреступники. Понять, что вы именно на таком ресурсе не сложно - на них постоянно идёт активное обсуждение перспектив нелегальной работы. "Чёрные работодатели" и просто мошенники редко объясняют, что хакерство - это серьёзное преступление. Обычно мошенники используют простой лозунг - "Вы можете быстро и много заработать". Будьте внимательны, когда слышите такие фразы", - поясняет Анна Прабарщук.

Очевидно, что заманчивое предложение, сделанное вам может быть очередной схемой обмана. Вас могут привлечь к противоправной деятельности или как минимум не заплатить.

Эксперты рекомендуют искать работу только на крупных интернет-площадках по подбору персонала и изучать отзывы о работодателе.

Предыдущий инженер Google, Джейкоб Девлин, сообщил о возможном использовании данных ChatGPT с открытого веб-ресурса ShareGPT для обучения нового ИИ-бота Bard. После неудачных попыток убедить руководство, Девлин перешел на работу в OpenAI. Он считает, что использование материалов ShareGPT противоречит лицензионным условиям и приведет к слишком большому сходству между ответами Bard и ChatGPT. Крис Паппас, представитель Google, опроверг эти обвинения, заявив, что Bard не использовал данные из ShareGPT или ChatGPT при обучении. Google анонсировал свой ИИ-бота в феврале 2023 года, проведя презентацию за день до выпуска нового Bing от Microsoft. Однако компания ограничила доступ к Bard, проводя только предварительное тестирование среди небольшой фокус-группы.

Успешно завершена серия испытаний на корректность совместного функционирования СУБД Jatoba - разработка компании "Газинформсервис", и ПО "ВУК Luxms BI", производства компании ООО "ЯСП", при условии выполнения требований эксплуатационной документации.

"Платформы бизнес аналитики собирают множество данных, что накладывает определенные требования к производительности и безопасности СУБД. Наша компания рада предоставить пользователям Luxms BI возможность для масштабирования системы и обеспечения безопасности данных", - прокомментировал результаты тестирования менеджер по продукту СУБД Jatoba Константин Семенчук.

"Мы показали полную совместимость платформы Luxms BIс сертифицированной российской версией PostgreSQL - СУБД Jatoba. Теперь наше решение с использованием Jatobaс полным правом может быть установлено в контуре крупных компаний в сфере ТЭК, и при этом будут удовлетворяться все требования по информационной безопасности и технической поддержке", - отметил Директор по инновациям ГК Luxms Алексей Медников.

Некоммерческая организация Future of Life опубликовала письмо, в котором глава SpaceX Илон Маск, соучредитель Apple Стив Возняк, филантроп Эндрю Янг и ещё около тысячи исследователей искусственного интеллекта призвали "немедленно приостановить" обучение систем ИИ, "более мощных, чем GPT-4".

В письме говорится, что системы искусственного интеллекта с "человеко-конкурентным интеллектом" могут нести "серьёзные риски для общества и человечества". В нём содержится призыв к лабораториям приостановить обучение на шесть месяцев.

"Мощные системы искусственного интеллекта следует разрабатывать только тогда, когда мы уверены, что их эффекты будут положительными, а их риски будут управляемыми", - подчёркивают авторы письма.

Под обращением подписались более 1125 человек, в том числе соучредитель Pinterest Эван Шарп, соучредитель Ripple Крис Ларсен, генеральный директор Stability AI Эмад Мостак, а также исследователи из DeepMind, Гарварда, Оксфорда и Кембриджа. Письмо подписали также тяжеловесы в области искусственного интеллекта Йошуа Бенджио и Стюарт Рассел. Последний также призвал приостановить разработку продвинутого ИИ до тех пор, пока независимые эксперты не разработают, внедрят и проверят общие протоколы безопасности для таких систем ИИ.

В письме подробно описаны потенциальные риски для общества и цивилизации со стороны конкурентоспособных систем искусственного интеллекта в виде экономических и политических потрясений.

Вот полный текст письма:

"Системы искусственного интеллекта, конкурирующие с человеком, могут представлять серьёзную опасность для общества и человечества, как показали обширные исследования и как признали ведущие лаборатории искусственного интеллекта. Как указано в широко одобренных принципах ИИ Asilomar, продвинутый ИИ может запустить глубокие изменения в истории жизни на Земле, и его следует разрабатывать и управлять им с соразмерной тщательностью и ресурсами. К сожалению, такого уровня планирования и управления не существует, даже несмотря на то, что в последние месяцы лаборатории искусственного интеллекта увязли в неконтролируемой гонке по разработке и развёртыванию все более мощных "цифровых умов", которые никто - даже их создатели - не могут понять, работу которых не могут прогнозировать или надёжно контролировать.

Современные системы искусственного интеллекта становятся конкурентоспособными в решении общих задач, и мы должны спросить себя: должны ли мы позволять машинам наводнять наши информационные каналы пропагандой и фейками? Должны ли мы автоматизировать все рабочие места, в том числе те, которые потенциально замещаемы ИИ? Должны ли мы развивать "нечеловеческие умы", которые в конечном итоге могут превзойти нас численностью, перехитрить и заменить? Должны ли мы рисковать потерей контроля над нашей цивилизацией? Такие решения не должны делегироваться неизбранным лидерам технологий. Мощные системы искусственного интеллекта следует разрабатывать только тогда, когда мы уверены, что их эффекты будут положительными, а риски -управляемыми. Эта уверенность должна быть хорошо обоснована и только расти с расширением потенциальных эффектов влияния таких систем. В недавнем заявлении OpenAI относительно общего искусственного интеллекта говорится, что "в какой-то момент может оказаться важным получить независимую оценку, прежде чем приступать к обучению будущих систем, и для самых передовых усилий согласиться ограничить скорость роста вычислений, используемых для создания новых моделей". Мы согласны. Этот момент наступил сейчас.

Поэтому мы призываем все лаборатории ИИ немедленно приостановить как минимум на шесть месяцев обучение систем ИИ более мощных, чем GPT-4. Эта пауза должна быть всеобщей и контролируемой, и в ней должны участвовать все ключевые участники. Если такую паузу нельзя установить быстро, то правительства должны вмешаться и ввести мораторий.

Лаборатории искусственного интеллекта и независимые эксперты должны использовать эту паузу для совместной разработки и внедрения набора общих протоколов безопасности для усовершенствованного проектирования и разработки искусственного интеллекта, которые будут тщательно проверяться и контролироваться независимыми внешними экспертами. Эти протоколы должны гарантировать, что системы, придерживающиеся их, вне всяких разумных сомнений безопасны. Это не означает паузу в развитии ИИ в целом, а просто шаг назад от опасной гонки к всё более крупным непредсказуемым моделям "чёрного ящика" с более широкими возможностями.

Исследования и разработки в области искусственного интеллекта должны быть переориентированы на то, чтобы сделать современные мощные современные системы ИИ более точными, безопасными, интерпретируемыми, прозрачными, надёжными, согласованными, заслуживающими доверия и лояльными.

Параллельно разработчики ИИ должны работать с политиками, чтобы значительно ускорить разработку надёжных систем управления ИИ. Эти усилия должны как минимум включать: новые и дееспособные регулирующие органы, занимающиеся вопросами ИИ; надзор и отслеживание высокопроизводительных систем искусственного интеллекта и больших пулов вычислительных мощностей; системы верификации и водяных знаков, помогающие отличить настоящий контент от сгенерированного и отслеживать утечки моделей; надёжную экосистему аудита и сертификации; ответственность за вред, причиненный ИИ; надёжное государственное финансирование технических исследований безопасности ИИ; хорошо обеспеченные ресурсами институты для преодоления серьёзных экономических и политических потрясений (особенно в демократических режимах), которые вызовет ИИ.

Человечество сможет наслаждаться процветающим будущим с ИИ. Добившись успеха в создании мощных систем, мы придём к "лету ИИ", когда будем пожинать плоды, разрабатывать эти системы на благо всех и давать обществу возможность адаптироваться к ним. Общество приостановило использование других технологий с потенциально катастрофическими последствиями. Мы можем применить эту меру и здесь".

Крупные лаборатории искусственного интеллекта, такие как OpenAI, пока не ответили на письмо.

"Письмо не идеально, но его дух правильный: нам нужно замедлиться, пока мы лучше не поймём все риски", - сказал Гэри Маркус, почетный профессор Нью-Йоркского университета, подписавший письмо. - "Системы ИИ могут причинить серьёзный вред... Крупные игроки становятся всё более скрытными в отношении того, что они делают".

OpenAI представила GPT-4 14 марта. Модель способна интерпретировать не только текст, но и изображения. Также она теперь распознаёт схематичные образы, в том числе и нарисованные от руки.

После анонса новой языковой модели OpenAI отказалась публиковать исследовательские материалы, лежащие в её основе. Участники сообщества ИИ раскритиковали это решение, отметив, что оно подрывает дух компании как исследовательской организации и затрудняет воспроизведение её работы другими. Одновременно это затрудняет разработку средств защиты от угроз, исходящих от систем ИИ.

Главный специалист отдела комплексных систем защиты информации компании "Газинформсервис" Дмитрий Овчинников рассказал об автоматизации процессов у мошенников:

- Процессы автоматизации в ИБ и ИТ идут уже достаточно давно. Учитывая то, что мошенники соревнуются друг с другом внутри своей "лиги" за возможность обмануть потенциальных жертв, то автоматизация незаконной деятельности была логичным ходом и вопросов времени для получения конкурентного преимущества в "черном" бизнесе. Специалисты по инфобезу непрерывно улучшают системы безопасности, вот и мошенники идут в ногу со временем и современными технологиями.

Австралийский художник Шон Гладуэлл разработал интерактивный симулятор, которая позволяет пережить захватывающий околосмертный опыт и пройти через деэскалацию жизни, от остановки сердца до смерти мозга. Благодаря этому устройству пользователи могут понять, что происходит в их последние минуты и даже способны посмотреть вниз на свои мёртвые тела.

Как сообщает Daily Star, посетителей на выставке в Мельбурне попросили лечь на фальшивую больничную койку, а затем подключили к мониторам сердечного ритма и при помощи гарнитуры заставили пережить остановку сердца. Один участник по имени Маркус, который прошёл через этот опыт, рассказал, что он лёг на вибрирующую кровать, а затем увидел, как он упал на пол рядом с врачами, которые пытались его оживить.

"Происходит следующее: вы ложитесь, кровать вибрирует, а затем врачи подходят к вам сверху. Потом вы видите себя в очках виртуальной реальности, вас пытаются оживить. Но это не работает, поэтому вы проплываете мимо других людей в космос", - объяснил Маркус.

Этот опыт, со слов участника, оказался одновременно медитативным и тревожащим, который можно описать как "удаление от себя, а затем уплывание в гигантскую вселенную". Однако посетители могут уйти в любое время, если им станет нехорошо, и на выставке даже есть сотрудники, готовые в любой момент снять гарнитуру.

Насколько цифровой рубль безопасен при использовании - рассказал главный специалист отдела комплексных систем защиты информации компании "Газинформсервис"Дмитрий Овчинников:

- С точки зрения безопасности для пользователя, цифровой рубль ничем не отличается от обычных денег, которые используются в безналичном расчете. Для защиты своих денег, рекомендуется использовать те же методы, что и при платежных операциях с банковскими картами и онлайн-платежами:

При оплате или иных финансовых операциях, внимательно изучать сайты, на которых вы вводите платежную информацию, возможно это фишинговый сайт.

В рамках встречи проводились стендовая сессия и презентации компаний.

Открыла мероприятие начальник отдела по работе с предприятиями СПбГУТ Дарья Исакова.

Представители компаний рассказали о направлениях деятельности, ценностях, вакансиях, возможностях и перспективах для молодых специалистов.

"Многие организации опасаются брать вчерашних студентов, не желая инвестировать в развитие профессионалов, мы же, по ряду направлений, наоборот готовы начинать сотрудничество со студентами старших курсов, чтобы качественнее выстраивать траекторию их профессионального развития, интегрировать в работу компании, прививать ее ценности. У нас много опытных специалистов, которые могут стать хорошими наставниками", - отметила Анна Прабарщук руководитель службы персонала "Газинформсервис".

В рамках ярмарки вакансий студенты смогли оценить свои способности при выполнении различных квизов и викторин, приняли участие в экспресс-собеседованиях, получили реальный опыт общения с работодателями. По результатам мероприятия студенты старших курсов получили приглашения на стажировку и практику, а в некоторых случаях - и предложения о работе.

Организатором проекта выступил отдел по работе с предприятиями департамента качества образования СПбГУТ.

Виртуальная карта - это набор цифр, она не имеет физического носителя. Клиенту финансового учреждения выдается 16-значный номер карты, информация о сроке действия и коды безопасности, которые на пластиковых картах прописаны на обратной стороне.

"С точки зрения безопасности, логичнее было бы использовать виртуальную карту при онлайн шопинге, но и тут я бы рекомендовал соблюдать некоторые правила. Следите, чтобы на карте хранилась не очень значительная сумма, иначе вас ждут тот же набор проблем, что и с пластиковыми картами, ведь разницы в процессе оплаты нет", - говорит руководитель группы защиты инфраструктурных ИТ-компании "Газинформсервис" Сергей Полунин.

"Важно подчеркнуть, что сегодня существует тренд на оформление валютных виртуальных карт, выпущенных не российскими банками, которые можно использовать для оплаты услуг или товаров, например, на зарубежных сайтах. И тут все немного сложнее - нет никаких гарантий, что на такой карте вообще окажутся деньги, а также что она сработает в нужном вам интернет магазине. Многие магазины не дают оплачивать свои товары с помощью таких карт", - заявил Полунин. Также важно знать, что виртуальные карты, как правило, имеют довольно скромный срок действия, а значит использовать их для постоянных автоматических платежей будет довольно проблематично - однажды карта прекратит свое действие и услуга просто не будет оплачена.

"Главное принципиальное отличия в плане безопасности от пластиковых банковских карт - виртуальная карта защищает от мошенничества непосредственно с самой картой и ее реквизитами. Для нее нельзя создать дубликат, сфотографировать или подсмотреть данные", - подчеркнул киберэксперт.

Оно объединит полицейских специалистов по расследованию преступлений в IT-сфере. Уже сегодня их усилия уменьшили уровень преступности в этой отрасли в Петербурге на 6 %.

Эксперт компании "Газинформсервис" Григорий Ковшов рассказал об актуальности появления киберполиции:

- Создание такого подразделения - это необходимость, продиктованная временем, очень важная и полезная инициатива. Киберполиция должна добавить эффективности в борьбе с телефонными мошенниками, возможным хищением денежных средств со счетов клиентов банков и расследовании преступлений в IT-сфере. Очевидно, что сегодня злоумышленники стали более организованными, поэтому необходимо оперативно реагировать на их деяния.

Компания "Газинформсервис", как социально ответственный представитель IT-отрасли, готова всячески содействовать в решении сложных задач по кибербезопасности и открыта к диалогу не только с бизнесом, но и с органами власти.

Менеджер по продукту система управления базами данных Jatoba компании "Газинформсервис" Константин СЕМЕНЧУК рассказал, как клиентам банков предотвратить негативные последствия утечек данных.

- Рекомендую следовать нескольким пунктам ИБ-грамотности:

Схема простая: злоумышленники от имени органов государственной безопасности обзванивают россиян, которые ранее уже пострадали от рук мошенников, и предлагают им официально устроиться на работу по поиску преступников, обещая ежемесячный доход. Если клиент соглашается, то его используют как дроппера, то есть мошенники переводят на его банковскую карту похищенные деньги и заставляют выполнять дальнейшие указания по якобы спасению средств, а на самом деле - незаконному обналичиванию чужих денег. В большинстве случаев целью мошенников становятся люди старшего поколения.

Эксперт компании "Газинформсервис" Григорий Ковшов рассказал, чем опасна новая мошенническая схема:

- Логика мошенников с атакой на бывших пострадавших вполне очевидна - всегда проще "работать" с теми, кто однажды уже совершил ошибку. Сегодня граждан все сложнее вовлечь в диалог и получить с них финансовую выгоду - большинство сразу вешает трубку. Именно поэтому злоумышленники формируют пул обманутых и пытаются "выжать" из них дополнительные бенефиты.

В данном случае важно понимать, что в целом, любая история с подписанием на работу по телефону очень сомнительная. В дальнейшем эта схема может видоизменяться и после того, как ее жизненный цикл завершится, она скорее всего будет обрастать новыми легендами. Например, мошенники могут начать предлагать процент за обналичивание средств.

Не позволяйте втягивать себя в мошеннические схемы, это чревато уголовной ответственностью, в то время, как аферисты выйдут сухими из воды.

Будьте бдительны и помните - информационная безопасность в наших с вами руках.

"На территории Красноярского края, как и в других субъектах РФ, сейчас реализуются мероприятия по импортозамещению, в том числе в сфере информационных технологий. Теперь совместными усилиями с красноярскими разработчиками мы будем решать стоящие перед нами актуальные задачи по достижению технологического суверенитета. Красноярская компания разработала операционную систему. Ее планируется внедрить во многих бюджетных учреждениях Красноярского края. Мы постараемся максимально поддержать коллег в этом направлении", - отметил заместитель председателя Правительства Красноярского края Сергей Верещагин.

Стороны планируют сотрудничать по вопросам внедрения отечественных IT-решений в сфере образования, развивать научно-техническое сотрудничество и обеспечивать информационный обмен, проводить конференции, совещания, семинары.

"Отрадно, что наш опыт, наши разработки могут быть полезны краю. Мы готовы к плодотворному сотрудничеству, готовы делиться своими знаниями и успешными кейсами в создании и внедрении отечественных цифровых решений в IT-инфраструктуре", - прокомментировал генеральный директор ООО "Атлант" Сергей Терских.

Среди основных причин специалисты называют "неразбериху с SSL-сертификатами", которые подтверждают чистоту сайта. Второй фактор - развитие технологий, которые позволяют создавать сайты без навыков программирования. Снизить число фейковых ресурсов могла бы идентификация владельцев доменов через портал "Госуслуги", полагают эксперты. В Минцифры говорят, что такая возможность прорабатывается.

Руководитель группы защиты инфраструктурных ИТ компании "Газинформсервис" Сергей Полунин рассказал, как сократить рост фишинговых сайтов:

- Не уверен, что большое значение имеет неразбериха с ключами или авторизация владельцев доменов. Люди, которые попадаются на фишинговые сайты, как правило вообще не в курсе, что нужно проверять достоверность сайта и как это сделать. Количество фишинговых сайтов растет во всем мире, и основной метод решения проблемы остается прежним - это просвещение и повышения уровня знаний у пользователей.

Соревнования проходили с 26 февраля на платформе stepik.org.

В проекте приняли участи более 130 студентов бакалавриата и специалитета всех направлений подготовки.

В награждении лучших приняли участие заведующий кафедрой безопасности информационных систем Юрий Бородянский и руководитель службы маркетинга "Газинформсервис" Григорий Ковшов: "Профессионалами становятся не сразу, но участие в профильных олимпиадах и конкурсах - первый шаг на пути становления специалиста, именно поэтому наша компания всегда рада поддерживать талантливых студентов с активной жизненной позицией, которые уже при обучении стремятся развиваться в выбранном направлении", - отметил руководитель.

Организатор мероприятия - кафедра безопасности информационных систем факультета информационных систем и технологий.

Сотрудничество осуществляется в рамках подписанного в рамках GIS DAYS 2022 договора о сотрудничестве между компанией "Газинформсервис" и СПбГУТ им. М.А. Бонч-Бруевича.

Справка:

"Газинформсервис" - отечественный разработчик программных решений и оборудования для обеспечения ИТ-безопасности и комплексной инженерно-технической охраны. Компания специализируется на создании систем обеспечения информационной безопасности объектов и ИБ-систем для корпораций энергетической и транспортной отраслей, органов государственной власти, промышленных предприятий, а также учреждений финансового сектора и телекоммуникационных компаний.

Успешно завершена серия испытаний на корректность совместного функционирования СУБД Jatoba - разработка компании "Газинформсервис", и POLYCODE (ПОЛИКОД), производства компании ООО Агентство "Полилог", при условии выполнения требований эксплуатационной документации.

Теперь Polycode работает с безопасной СУБД Jatoba (сертификат ФСТЭК УД4), а это значит, что все данные, собираемые платформой, будут надежно защищены различными решениями в области информационной безопасности.

"Современные информационные системы жизненно необходимо защищать от возможных угроз.
Мы рады предоставить возможность защиты данных разработчикам платформы Polycode", - прокомментировал результаты тестирования менеджер по продукту СУБД Jatoba Константин Семенчук.

"Отечественные цифровые продукты активно развиваются, и одним из их значимых конкурентных преимуществ является совместимость с российским системным софтом (СУБД, операционными системами и др.). Это крайне важно с точки зрения развития экосистемы российского ПО и укрепления технологического суверенитета страны", - прокомментировала руководитель департамента цифровых решений Агентства "Полилог" Людмила Богатырёва.

При этом в целом в IT-сфере города уровень конкуренции не превышает 4 кандидатов на вакансию, подчеркивают авторы отчета. Они отмечают, что по конкуренции среди "джунов" Петербург обогнал даже Москву, где на одно рабочее место для начинающих претендуют 17 человек. В среднем по России этот показатель составляет 7,9 человек на место.

Руководитель службы управления персоналом компании "Газинформсервис" Анна Прабарщук прокомментировала положение дел в IT-секторе Петербурга:

- Да, действительно, на рынке труда среди ИТ-специалистов уже какое-то время мы наблюдаем "перекос" в предложении со стороны джунов. Сказался повышенный интерес к сфере ИТ, подогреваемый информацией о высоких заработках в сфере и "невысоком входе" в профессию. Большое количество обучающих центров усиленными темпами готовят специалистов, конкуренция среди начинающих в этой сфере растет. Но далеко не все компании готовы брать джунов, не все имеют достаточные ресурсы для их "выращивания" в компаниях, часть западных компаний, которые ранее активно нанимали джунов, в принципе ушла с российского рынка. Сейчас выпускник курсов сталкивается с суровой реальностью высокой конкуренции и может испытать довольно сильное разочарование от несбывшихся надежд. Но если вы выбрали для себя этот путь и пришли в ИТ сейчас, рекомендую искать компании, которые выбрали для себя диверсифицированную стратегию и все-таки рассматривают джунов в тех направлениях, в которых это возможно для бизнеса. В настоящее время все большее значение приобретает фактор личностных качеств: умение донести свою точку зрения, работать в команде, предлагать свои решения. Выигрывают те, кто готов работать на перспективу и использует любую возможность для приобретения практических навыков.

Олимпиада "Инфотелеком" - ежегодная олимпиада СПбГУТ им. проф. М.А. Бонч-Бруевича, где учащиеся соревнуются в творческом применении знаний и умений по дисциплинам, изучаемым в высших учебных заведениях. Проводится с 2013 года. Направления олимпиады связаны с самыми актуальными вопросами развития телекоммуникаций и IT. Среди них - безопасность компьютерных систем и интернет вещей, проектирование радиоэлектронных средств и инфокоммуникации, радиосвязь и программирование, медиатехнологии и радиотехника и др. Участниками интеллектуального состязания являются студенты бакалавриата 3-4 курсов телекоммуникационных и технических вузов России и других стран. В 2023 году в отборочном этапе приняли участие 546 участников из 27 вузов, в финал прошли 170 человек. География проекта: Санкт-Петербург, Москва, Казань, Пермь, Самара, Уфа, Харьков, Калининград, Владивосток, Нижний Новгород, Киров, Волгоград, Душанбе (Таджикистан), Минск (Беларусь), Бишкек (Кыргызстан).

Заместитель генерального директора - директор департамента организации работ с заказчиками ООО "Газинформсервис" Роман Пустарнаков отметил: "Поощрение успешных студентов - важный элемент нашей кадровой политики, которая базируется на развитии отношений с профильными вузами. Мы реализуем образовательный проект для студентов SecuritySkills. Сотрудники компании читают циклы факультативных лекций, а также преподают в штате ведущих технических вузов. Студенты и преподаватели петербургского Политеха вовлечены в коммерческую разработку продуктов "Газинформсервис". Двенадцати вузам компания предоставляет свое программное обеспечение в образовательных целях, и этот список в ближайшее время пополнится еще пятью новыми договорами.

В прошлом году в рамках ежегодного форума кибербезопасности GIS DAYSмы впервые организовали студенческую конференцию, и сделали это на базе СПбГУТ. Получилось классное яркое и содержательное мероприятие, за что еще раз хочу поблагодарить администрацию и студентов Университета телекоммуникаций. На форуме мы заключили с "Бончом" партнёрское соглашение. В его рамках мы провели профориентационные мероприятия, предоставили свои продукты для использования в образовательном процессе, и активно обсуждаем с администрацией вуза дальнейшие шаги по развитию партнерства.

Хочу пожелать победителям Олимпиады не останавливаться на достигнутом, развивать теоретические знания и практические навыки в сфере АйТи и кибербезопасности. Мы со своей стороны готовы для этого делиться своими компетенциями, опытом и предоставлять софт всем заинтересованным вузам".

Этот ИИ называется мультимодальным (точнее, это мультимодальная большая языковая модель или MLLM) и, как полагают некоторые специалисты, он может стать основой для "общего искусственного интеллекта" - технологии, которая позволит ИИ заменить людей в решении интеллектуальных задач. Таким образом, это будет альтернативой чат-ботам и большим языковым моделям (LLM), которые стали популярны в последнее время. Отметим, что компания OpenAI, которая является одним из ключевых партнёров Microsoft в области ИИ, уже заявила, что хочет создать AGI и даже разработала меры безопасности для него.

Что касается Kosmos-1, то эта система, похоже, создана без участия OpenAI. Она работает в первую очередь с текстом, а изображения воспринимает как серию специальных токенов.

Microsoft обучила Kosmos-1 с использованием данных из Интернета 1 речь идёт о более чем 800 ГБ текста на английском языке. Как утверждается, новая система обогнала современные языковые модели. Однако пока остаётся верить Microsoft на слово - исходники компания ещё не опубликовала.

В мероприятии приняли участие первый заместитель генерального директора ООО "Газинформсервис" Валерий Пустарнаков, советник - начальник удостоверяющего центра "Газинформсервис" Сергей Кирюшкин, генеральный директор ООО "УЦ ГИС" Александр Погребной, директор департамента инфраструктуры открытых ключей АО "Национальные информационные технологии" (Республика Казахстан) Айрат Хайрулин, начальник управления сопровождения и развития инфраструктуры открытых ключей АО "Национальные информационные технологии" Алгазы Калдыбеков, технический директор товарищества с ограниченной ответственностью научно-исследовательской лаборатории "Гамма Технологии" (Республика Казахстан) Дмитрий Субботин. В рамах встречи обсуждались вопросы развития технологических аспектов взаимного признания электронных подписей, соответствующих законодательствам Республики Казахстан и Российской Федерации.

Компаниями создан сервис по обеспечению взаимной проверки электронной подписи в трансграничных электронных документах в России и Казахстане. Участниками проекта являются: со стороны России -аккредитованный удостоверяющий центр ООО "Газинфомрсервис", со стороны республики Казахстана АО "Национальные информационные технологии". Разработчиком решения в Казахстане является ТОО "научно-исследовательская лаборатория "Гамма Технологии". Стороны работают над практическим оказанием таких услуг заинтересованным хозяйствующим субъектам Казахстана и России с 2019 года.

Сервис проверки электронной подписи удостоверяющего центра "Газинормсервис" реализует протокол сервиса проверки электронной подписи и сертификатов ключей проверки электронной подписи в соответствии с рекомендациями RFC3029 (DVCS). Это не единственный протокол, позволяющий реализовать данный сервис, однако он обладает рядом преимуществ, и реализуется операторами таких сервисов не только в России и Казахстане, но и в Беларуси, Азербайджане, Армении, ряде стран Европейского Союза, поддерживается уполномоченными операторами КНР.

"Лаборатория закрывается навсегда. Они во всем мире закрываются. Во Франции - нет, в Германии - нет, в Европе вообще нет таких лабораторий. В Праге, по-моему, одна осталась для любителей. Пришли цифровые технологии, прокат фильмов в цифре осуществляется, съемки на цифре. Лаборатория по обработке пленки нерентабельна, потому что пленкой никто не пользуется", - сообщил ТАСС генеральный директор "Мосфильма" Карен Шахназаров в среду.

Ранее на сайте киноконцерна появилось сообщение, что единственная в России лаборатория обработки пленки, базирующаяся на "Мосфильме", остановит свою работу 1 марта.

Статистика успешных мошеннических действий всегда заметно растет накануне длинных выходных. Именно в предпраздничные дни люди чаще попадаются на уловки злоумышленников.

Эксперт компании "Газинформсервис" Григорий Ковшов предостерег россиян от мошеннических смех:

- Активность злоумышленников в предпраздничные и праздничные дни традиционно возрастает, поэтому рекомендую проявлять особенную бдительность накануне выходных дней.

Мошенники действуют сразу по нескольким направлениям - рассылают вредоносы с поздравительными видео в мессенджерах и социальных сетях, атакуют банковские счета граждан, использую социальную инженерию и активно создают фейковые сайты и сервисы по бронированию гостиниц, авиа и ж/д билетов.

Помните, если билеты подозрительно дешевые, то стоит обратить на этот факт особое внимание и проверить ресурс, предоставляющий данную услугу. Убедитесь в том, что подключение к сайту происходит посредством защищенного протокола https, это снижает риски посещения вами именно мошеннического сайта. Для тех, кто активно использует социальные сети и мессенджеры в своих коммуникациях рекомендую настроить двухфакторную аутентификацию, а также установить антивирусное ПО на свое мобильное устройство. Это поможет существенно снизить риск и при атаках с помощью вредоносов. От телефонных мошенников действенным средством может стать "Антифрод", он поможет ускорить проверку входящих звонков и упростить процесс получения данных о них.

Будьте бдительны и помните - информационная безопасность в наших с вами руках.

Не всем нравится, когда при подключении к бесплатному интернету приходится проходить авторизацию. Однако именно система регистрации пользователей в сети - признак того, что публичная точка Wi-Fi легальна.

Руководитель группы защиты инфраструктурных ИТ компании "Газинформсервис" Сергей Полунин рассказал, какие риски несёт в себе подключение к открытым и бесплатным сетям Wi-Fi:

- Основная проблема таких сетей в том, что вы не в полной мере контролируете приватность общения в такой сети. Если сайт или мессенджер, которым вы решили воспользоваться, сами по себе не обеспечивают должный уровень безопасности, то ваше общение сможет стать достоянием всех подключенных к этой сети клиентов. Безусловно, есть механизмы, обеспечивающие безопасность работы даже в таких случаях, но обо всех них должен позаботиться сам пользователь.

Любая открытая сеть - это потенциальная угроза. Потому что вы никогда не знаете, как именно она устроена, как защищена и кто ее обслуживает. Я рекомендую пользоваться мобильным интернетом от сотового оператора, где это только возможно. Качество связи довольно велико, а риски заметно меньше.