Автоматизированная система "Окулус", которая выявляет нарушения законодательства РФ в изображениях и видеоматериалах, заработала в России. Разработчики планируют в дальнейшем также добиться того, чтобы система выявляла запрещенные материалы в сложных рукописных текстах и рисованном контенте, сообщили ТАСС в понедельник в пресс-службе подведомственного Роскомнадзору ФГУП "Главный радиочастотный центр" (ГРЧЦ).

В понедельник газета "Ведомости" сообщила, что тестовый период "Окулус" закончен и с начала 2023 года система уже интегрируется с другими инструментами мониторинга Роскомнадзора. Подробностей результатов тестирования, а также первых итогов ее работы в ГРЧЦ пока не приводят.

"Инфофорум" - одно из центральных ежегодных ИТ-мероприятий в Российской Федерации. Форум проводится с 2001 года, инициаторами его проведения выступили Аппарат Совета Безопасности Российской Федерации и Комитет Государственной Думы Российской Федерации по безопасности.

Ключевыми темами информационной повести форума в 2023 году стали:

- Цифровая безопасность новые вызовы;

- Лучшие региональные и отраслевые практики, масштабируемые решения для обеспечения безопасной информационной среды;

- Международная информационная безопасность;

- Облачная безопасность;

- Кадры для информационной безопасности, и другие.

В рамках форума наши коллеги выступили с докладами: "Защищенная СУБД Jatoba. Наличие решений по обеспечению защиты данных, отказоустойчивой и производительной кластеризации" и "Контроль доступа в сеть, замещение иностранных решений". Всего в деловой программе форума было представлено более ста докладов.

Кроме деловой программы на мероприятии состоялось награждение лауреатов профессиональной премии в области информационной безопасности "Серебряный кинжал", смотр решений и технологий для обеспечения комплексной безопасности и террористической защищенности объектов, безопасности информационной инфраструктуры.

По итогам мероприятий "Инфофорума" традиционно были приняты ряд резолюций и другие итоговые документы, содержащие выводы и предложения по развитию отрасли информационной безопасности и ее законодательному регулированию.

"Мошенники начали активно рассылать информацию о смене реквизитов при проведении платежей ЖКУ. Каналами распространения такой информации служат, как сеть Интернет, а именно группы в социальных сетях и мессенджерах, так и объявления, распространяемые через обычные почтовые ящики. Также они проводят офлайн мероприятия - размещают информацию в подъездах и на лестничных клетках", - говорит главный специалист отдела комплексных систем защиты информации компании "Газинформсервис" Дмитрий Овчинников.

Суть мошенничества достаточно проста - жертва должна произвести ежемесячную оплату ЖКУ по реквизитам мошенников. Квитанции и объявления зачастую печатаются на бланках, очень похожих на оригинальные. Будьте бдительны и проверяйте любую информацию на официальных источниках. При совершении платежа проверяйте его назначение, номер лицевого счета и наименование оплачивающего лица. Как вариант защиты от подобных действий злоумышленников, можно оплачивать все счета через личный кабинет поставщика ЖКУ.

Менее популярной, но по-прежнему действенно схемой является адресная отправка подложных писем с квитанциями об оплате для лиц, имеющих задолженности. В качестве мотивирующего фактора предлагается устранить задолженность по указанным реквизитам в досудебном порядке, в противном случае мошенники пугают жертв большими пенями и оплатой судебных издержек.

"Россия занимает первое место в Европе по числу граждан, у которых есть интернет. По итогам прошлого года у нас шестое место в мире по доступности домашнего и мобильного выхода в сеть и десятое место по количеству дата-центров", - заявил премьер-министр РФ Михаил Мишустин, выступая в пятницу на пленарном заседании форума Digital Almaty.

Он подчеркнул, что у России есть видение того, как под влиянием технологий будет трансформироваться мир. "Мы понимаем, как развиваются такие процессы, поэтому в ЕАЭС часто выступаем инициаторами цифровизации, оказываем поддержку перспективным идеям по улучшению деловой среды. Ведь это будет полезно для всех нас", - добавил премьер-министр РФ.

По словам группы анализа угроз TAG, большая часть деятельности DRAGONBRIDGE - "это низкокачественный контент без политического посыла, размещенный на многих каналах и в блогах". Однако, небольшая часть аккаунтов DRAGONBRIDGE также публикует сообщения о текущих событиях, которые продвигают прокитайские темы.

Некоторые из нарративов включали утверждения о том, что США вмешиваются во внутренние дела других стран, а также освещали темы политических разногласий, расового неравенства и инфляции в попытке показать нацию в негативном свете.

Несмотря на критику в адрес США, прокитайский контент DRAGONBRIDGE содержал рассказы, в которых восхвалялись меры страны по борьбе с пандемией COVID-19, осуждались продемократические протесты и усиливалась поддержка объединения Тайваня с Китаем.

Согласно заявлениям Google, корпорация удалила 100 960 учетных записей на YouTube, Blogger (CMS-система с возможностью писать блоги) и Google AdSense. Также было отмечено, что, несмотря на обильное производство контента, DRAGONBRIDGE не удалось привлечь "живую" аудиторию.

Несмотря на низкую заинтересованность пользователей, группа по-прежнему создавала мультипликационные политические карикатуры и выпускала контент более высокого качества, чтобы заманить реальных пользователей.

Также всего в 2022 году был отключен 56 771 канал YouTube, созданный DRAGONBRIDGE, при этом 58% из них не имеют подписчиков, а 42% видео, размещенных на этих каналах, не имеют просмотров. Вдобавок ко всему, примерно 95% блогов на платформе Blogger получили 10 или меньше просмотров.

Google также указал, что Китай использовал учетные записи Google, приобретенные оптом у продавцов аккаунтов, а в некоторых случаях даже повторно использовали неактивные профили, которые ранее использовались другими субъектами для создания финансово мотивированных кампаний.

Это не единственная кампания DRAGONBRIDGE. В октябре эксперты Mandiant обнаружили операцию DRAGONBRIDGE, направленная на то, чтобы отговорить граждан от голосования на выборах США. Эта тактика варьируется от поддельных статей в Интернете, чтобы представить китайские хакерские группы как поддерживаемые США, до контента, который поддерживает беспорядки в Капитолии и критикует американскую демократию и законы в целом.

Добытые в ходе атаки учётные данные злоумышленники использовали для получения доступа к аккаунтам пользователей", - пишет компания в уведомлении.

Напомним, что в апреле прошлого года неизвестные уже взламывали Mailchimp и украли данные более ста клиентов.

Менеджер по продукту Ankey IDM Иван Корешков рассказал, как минимизировать риски утечек данных:

- При фишинговых атаках самым уязвимым звеном являются как сотрудники компании, так и подрядчики. Регулярные внутренние киберучения хорошо себя зарекомендовали как раз в области противодействия фишингу.

Также стоит помнить, что для минимизации рисков таких утечек необходимы строгие разграничения полномочий и уровней доступа, в особенности к чувствительным данным, системам и сервисам.

Сегодня Jatoba, как и все лидеры российского рынка СУБД, может применяться:

- на значимых объектах критической информационной инфраструктуры 1 категории;

- на государственных информационных системах 1 класса защищенности;

- на автоматизированных системах управления производственными и технологическими процессами 1 класса защищенности;

- в информационных системах персональных данных при необходимости обеспечения 1 уровня защищенности персональных данных - например, в медицинских информационных системах;

- в информационных системах общего пользования II класса;

СУБД Jatoba - создана на основе открытого кода PostgreSQL. Это позволяет ей сочетать в себе достоинства всемирно известного ПО и дополнительные возможности, повышающие уровень безопасности данных в БД и надежность системы. СУБД поддерживает решения по защите данных, отказоустойчивой и производительной кластеризации.

Сотрудники входящего в "Ростех" ЦНИИ "Электроника", головного разработчика стратегии развития радиоэлектронной промышленности России до 2030 г., не получали зарплату восемь месяцев, что привело к возбуждению уголовного дела. Оно было прекращено после погашения долгов, но после этого руководство снова прекратило расчет с работниками, вынудив их подать заявление о возобновлении дела. Финансовое состояние института крайне сложное, по разным данным его покинуло 70-90% работников, однако руководство ЦНИИ утверждает, что в течение 2023-2024 гг. собирается восстановить позиции института в отрасли.

Уголовное дело для "Электроники"

Как стало известно CNews, многомесячная задержка зарплаты сотрудникам входящего в "Ростех" Центрального НИИ экономики, систем управления и информации (ЦНИИ) "Электроника" привела к возбуждению уголовного дела. Копия документа, подтверждающего этот факт, имеется в распоряжении редакции.

Данный институт является головным разработчиком стратегии развития радиоэлектронной промышленности России до 2030 г., государственной программы "Развитие электронной и радиоэлектронной промышленности до 2025 г." и других программно-целевых документов, закладывающих основы будущего отечественной радиоэлектроники. Помимо написания государственных программ, институт разрабатывает стратегии развития отдельных холдингов и корпораций, а также бизнес-планы конкретных проектов.

Ранее задержки зарплат вынудили работников ЦНИИ обратиться во множество инстанций, в том числе дойдя до Следственного комитета и Головинской межрайонной прокуратуры, и даже написать в августе 2022 г. письмо на имя Президента России Владимира Путина (копии документов, касающиеся части обращений, имеются в распоряжении CNews).

Уголовное дело № 12202450012000079 было возбуждено Головинским межрайонным следственным отделом Следственного управления по Северному административному округу Главного следственного управления Следственного комитета России по Москве 7 ноября 2022 г. по ст. 145.1 УК РФ. Данная статья описывает ответственность за полную невыплату зарплаты свыше двух месяцев. Максимальное наказание за это преступление - лишение свободы на срок до трех лет.

В рамках дела рассматривались невыплаты в период с февраля по сентябрь 2022 г. Как сообщили CNews работники института, потерпевшими по делу было признано около 30 сотрудников, остававшихся на тот момент в штате ЦНИИ. Сейчас все долги за указанный период руководством института были перед ними погашены. Взамен всем работникам пришлось подписать заявления на имя старшего следователя по делу об отказе от статуса потерпевшего (копия бланка заявления имеется в распоряжении CNews).

С учетом данного факта 28 декабря 2022 г. уголовное дело было прекращено. "Вместе с тем, несмотря на принятые органами прокуратуры и следствия меры, а также обещание акционера (АО "Росэлектроника"; входит в "Ростех", - прим. CNews) не допускать в дальнейшем нарушений законодательства России в части оплаты труда работников, задолженность по заработной плате в ЦНИИ "Электроника" в настоящее время вновь увеличилась и по состоянию на 10 января 2023 г. срок задержки выплат составляет более трех месяцев", - сообщил CNews в письме Совет ветеранов ЦНИИ.

В этой связи оставшиеся в штате института работники подали заявление о возобновлении прекращенного уголовного дела.

Роль СМИ

Совет ветеранов предприятия не сомневается, что на возбуждение уголовного дела повлиял выход материала CNews в конце августа 2022 г., перепечатанный рядом других изданий. "Общественный резонанс, последовавший за публикацией в СМИ обращения работников ЦНИИ "Электроника" в связи с систематическими невыплатами в организации заработной платы, вызвал незамедлительную реакцию правоохранительных органов", - отметили сотрудники института в своем письме в редакцию.

Первоначальное же обращение ЦНИИ в CNews было вызвано тем фактом, что редакция на протяжении нескольких лет подробно следила за развитием схожей ситуации в другой ИТ-структуре "Ростеха" - Центральном НИИ экономики, информатики и систем управления (ЦНИИ ЭИСУ). К 2017 г. Институт накопил огромные долги, не платил сотрудникам зарплаты, что также спровоцировало их обратиться к Путину. Однако спасти предприятие это не помогло - в конце 2019 г. ЦНИИ ЭИСУ был признан банкротом.

Ситуация в ЦНИИ в цифрах

Как ранее писал CNews на основании имевшихся у него документов, численность работников НЦИИ за последние месяцы сильно сократилась. "Согласно штатному расписанию общества, утвержденному приказом от 24 января 2022 г. штатная численность работников составляет 154 штатные единицы, - говорилось в определении Головинской межрайонной прокуратуры от 7 июля 2022 г. - По состоянию на 1 июля 2022 г. среднесписочная численность работников общества составляет 46 человек".

При подготовке данного материала сотрудники ЦНИИ заверили CNews, что с февраля 2022 г. по сегодняшний день институт покинуло свыше 100 человек, и сейчас в штате осталось всего около десяти работников. Исходя из этих данных можно сделать вывод, что за год ЦНИИ покинуло свыше 90% штата. Официальные представители института привели иные данные (см. ниже).

По данным собеседников редакции, общие долги предприятия перед контрагентами, налоговыми органами и сотрудниками превышают 60 млн руб.

Имущественный комплекс и активы предприятия, включая четыре этажа офисного здания на ул. Космонавта Волкова в Москве, обладают номинальной стоимостью примерно в 300 млн руб., хотя их рыночная стоимость существенно выше.

Финансовые показатели института за последние годы из публичного доступа скрыты. По данным "Контур.фокуса", последний относительно крупный госконтракт (на 19,5 млн руб.) ЦНИИ получил в сентябре 2020 г.

Еще в июне 2022 г. "Росэлектроника", в чей контур управления официально входит ЦНИИ, уведомила председателя первичной профсоюзной организации института Елену Болотову, что с 2019 г. в ЦНИИ происходит существенное снижение объема контрактов от основного заказчика - Минпромторга, что негативно сказывается на экономическо-финансовом состоянии института. "По состоянию на сегодняшний день все контракты по линии Минпромторга передаются в НИИ "Центр"", - говорилось в уведомлении (копия документа имеется в распоряжении CNews).

В "Росэлектронике" сообщили CNews, что на данный момент ЦНИИ передан в доверительное управление непосредственно в "Ростех".

Официальные комментарии ЦНИИ "Электроника"

Официальные представители ЦНИИ подтвердили CNews факты возбуждения и последующего прекращения уголовного дела, а также снижения числа контрактов с Минпромторгом и передачи большей части новых работ во ФГБУ "ВНИИР" и ФГУП "ВНИИ "Центр"".

"В 2022 г. в соответствии с нормами трудового законодательства проведены организационно-штатные мероприятия: было уволено 70 работников - все по собственному желанию, - отмечают собеседники CNews. - Следует отметить, что часть из них вышла на пенсию, значительная часть практически сразу была трудоустроена во ВНИИ "Центр". В настоящий момент фактическая численность сотрудников института составляет 27 человек".

Таким образом, по официальным данным, исход сотрудников из института в 2022 г. составил немногим более 70%.

"Размер задолженности по заработной плате перед действующими и бывшими работниками общества на момент возбуждения уголовного дела составлял 7 776 796 руб., - продолжают официальные представители ЦНИИ. - В ноябре 2022 г. задолженность по заработной плате была погашена в полном объеме за счет средств института. Работники института в качестве потерпевших, подозреваемых или обвиняемых не привлекались".

По заверению собеседников редакции, в ближайшее время новая задолженность по зарплате и иным выплатам за период с октября по декабрь 2022 г. будет погашена. "Выплата текущей задолженности и недопущение образования новой задолженности перед работниками общества планируется за счет взыскания дебиторской задолженности и выполнения работ по контрактам общества", - поясняют они.

"В настоящий момент формируется программа финансового оздоровления ЦНИИ "Электроника" на 2023-2024 гг. предполагающая восстановление позиций института в отрасли", - заключили официальные представители института.

Управляющая организация чувствует себя лучше ЦНИИ

Примечательно, что по внешним признакам затяжных финансовых проблем нет у управляющей организации института - вышеупомянутого АО "Мосэп".

По данным "Контур.фокуса", по итогам 2021 г. это АО увеличило свой баланс на 49% до 620,1 млн руб. В этот же отчетный период ее выручка выросла по сравнению с предыдущим годом на 110% до 891,9 млн руб. Чистая прибыль оказалась на уровне 6,9 млн руб.

Былые заслуги ЦНИИ

Свою значимость для радиоэлектронной отрасли России в вышеупомянутом письме Президенту сотрудники ЦНИИ объясняли множеством фактов. "Наше предприятие уже более полувека успешно работает на благо отечественной радиоэлектронной промышленности, - говорится в документе. - Датой основания института считается 19 августа 1964 г., когда был подписан соответствующий приказ Государственного комитета по электронной технике СССР (№ 185). При этом инициатива создания уникального информационно-аналитического комплекса, призванного осуществлять всестороннюю оценку текущих тенденций в отрасли, исходила непосредственно от Совета министров СССР, что подтверждается его распоряжением № 1632р от 6 августа 1964 г.".

Сотрудники НЦИИ уверены, что их институт - это уникальный информационно-аналитический центр российской радиоэлектронной промышленности, координирующий деятельность предприятий отрасли в области экономики, научно-технической политики и международного сотрудничества.

"С первых дней своего существования предприятие выполняет непростую и очень ответственную задачу по управлению отечественной радиоэлектронной отраслью - от проведения научных исследований до непосредственного внедрения новых технологий в производство, - говорится в письме. - Институт анализирует и публикует результаты научной деятельности лучших отраслевых экспертов. С 1968 г. начал свою историю научный журнал "Обмен опытом в радиопромышленности" (с 1991 г. выходит под названием "Радиопромышленность"), а в 1972 г. - научный журнал "Вопросы радиоэлектроники"".

По заверению заявителей, институт не только создает стратегические и программно-целевые документы, способствующие повышению эффективности ее деятельности, но и контролирует ход их реализации.

Темная история

Есть в истории ЦНИИ и не слишком приятные страницы. В сентябре 2020 г. CNews писал, что правоохранительные органы задержали заместителя главы департамента радиоэлектронной промышленности Минпромторга Антона Исаева. Об этом сообщал "Интерфакс" со ссылкой на свои источники.

По данным информагентства, Исаева подозревали в организации схем хищения денежных средств в период работы на должности одного из руководителей ЦНИИ "Электроника". Чиновник якобы заключал фиктивные договоры с фирмами-однодневками, через которые выводил бюджетные средства. Сумма хищения не уточнялась. В отношении чиновника было возбуждено уголовное дело по ст. 159 УК РФ (мошенничество). Максимальный срок лишения свободы по этой статье составляет 10 лет.

В феврале 2021 г. под стражу была заключена генеральный директор ЦНИИ Алена Фомина. Ей также было предъявлено обвинение по 159 УК.

Сокращение прибыли

Samsung Electronics сообщила о падении операционной прибыли на 69% в IV квартале 2022 г. по сравнению с аналогичным периодом 2021 г. Информация об этом 6 января 2023 г. была опубликована на официальном сайте компании.

Прибыль южнокорейского вендора с октября по декабрь 2022 г. составила 4,3 трлн вон ($3,4 млрд). При этом в IV квартале 2021 г. этот показатель достиг 13,8 трлн вон ($10,8 млрд). Общий объем продаж в 2022 г. составил 70 трлн вон ($55 млрд), что на 8,5% меньше, чем в 2021 г.

Как отмечает южнокорейское информационное агентство Yonhap, прибыль Samsung впервые с 2014 г. опустилась ниже 5 трлн вон ($3,9 млрд) за квартал. Аналитики ожидают, что падение прибыли ждет компанию и в I квартале 2023 г.

Причины падения

В отчете Samsung такое падение прибыли объясняется ослабевающей экономикой, которая повлияла на сокращение спроса на чипы и электронные устройства.

В компании не ожидали такого падения спроса на чипы. Но объяснили эту ситуацию сокращением расходов дата-центров и производителей мобильных телефонов на пополнение складских запасов.

Грядущее сокращение прибыли в 2023 г. аналитики объясняют упавшим спросом на чипы памяти, который приведет к избытку микросхем на рынке и снижению цен на них.

Прибыль падает - акции растут

Несмотря на то, что операционная прибыль Samsung падает, ее акции 5 января 2022 г. выросли на 1,4%. По мнению экспертов, это связано с надеждами инвесторов на сокращение компанией производства, что поможет отрасли памяти в целом.

Аналитики же заявляют, что Samsung уже давно не объявляла о сокращении производства чипов памяти. Однако компания может скорректировать инвестиции в производство, отложив, например, ввод нового оборудования.

Это относится к объектам интеллектуальной собственности из недружественных стран

Президент Белоруссии Александр Лукашенко подписал закон "Об ограничении исключительных прав на объекты интеллектуальной собственности". В нем говорится о возможности использовать компьютерное ПО, аудиовизуальные и музыкальные произведения "из иностранных государств, совершающих недружественные действия" без согласия или разрешения правообладателя.

ПРИРОСТ КОМПАНИЙ НА ЦИФРОВЫХ ПЛОЩАДКАХ ПО ИМПОРТОЗАМЕЩЕНИЮ СОСТАВИЛ БОЛЕЕ 194%

В Нижегородской области активно развивается импортозамещение - созданные в этом году цифровые порталы по замещению в сфере промышленности и IT показали значительные приросты пользователей за прошедшие пол года. Новыми пользователями сервисов становятся не только компании региона, порталы становятся интересны по всей России.

Площадка по замещению продукции ушедших с российского рынка производственных компаний сделаемвроссии.рф показала прирост пользователей 194%, а портал для замещения программного обеспечения и ИТ-решений ит-маркетплейс.рф показал прирост 438%.

Такой бурный интерес со стороны бизнеса не случаен - с марта этого года предприятия Нижегородской области, как и всей России, столкнулись с целым рядом ограничений: прекращены или же нарушены поставки оборудования, сырья и комплектующих из-за рубежа, произошло резкое повышение цен на оставшиеся доступные материалы, сократился рынок сбыта. В регионе функционируют более 600 крупных и средних предприятий, которые были вынуждены перестроить производственные процессы.

В сфере IT активные действия по поддержке предприятий дают результаты - Нижегородская область вошла в тройку лидеров в индустрии программного обеспечения

Цифровая трансформация - лежит в основе национальных целей развития России до 2030 года. Приостановление деятельности и уход ИТ-компаний из страны - ускорило процесс создания собственных решений. Нижегородская область в числе передовых регионов, создающие аналоги иностранного ПО, согласно рейтингу ассоциации "Руссофт". Одним из механизмов связывания разработчиков и заказчиков стала региональная площадка развития рынка отечественного программного обеспечения - "ИТ-Маркетплейс.рф".

Объем экспортных поставок московской компании Engy составил более 370 млн рублей в 2022 году. Это на 31% больше, чем в 2021.

Компания Engy - лидер российского рынка в области разработки и проектирования, серийного производства, внедрения и сервисной поддержки проектов на базе устройств самообслуживания таких как: постаматов, касс самообслуживания, электро-заправочных станций и иных аналогичных устройств.

Компания основала два координационных центра - в Москве и Хабаровске, для того чтобы эффективно оказывать техническую поддержку в разных часовых поясах. Сегодня сервис-инженеры Engy обслуживают более 11000 устройств в 85 регионах России в режиме 24/7.

Самыми продаваемыми (60% в структуре продаж) устройствами самообслуживания компании являются постаматы, объем спроса на данную продукцию постоянно растет.

- Обороты интернет-торговли растут во всем мире, - говорит генеральный директор компании Engy Олег Синюхин. - Особенно мощный толчок к развитию получила эта отрасль во время пандемии, и мы фиксируем неуклонный рост спроса на постаматы с 2019 года.

В 2021 году компания продала зарубежным партнерам более 1000 постаматов. В 2022 году за рубеж было продано вдвое больше постаматов.

ГК Engy работает с 2015 года. Основные компетенции и специализация: RD, проектирование, производство мелкосерийное и серийное, внедрение и сервисная поддержка проектов на базе устройств самообслуживания на территории Заказчика.

Выручка группы компаний в 2021 году составила 1,26 млрд рублей, предварительные показатели в 2022 году 1,18 млрд рублей.

Ставка по эквайрингу в среднем достигает 3%. Для торговых предприятий это дополнительные расходы, но без услуги безналичных платежей уже не может существовать ни один магазин.

Сегодня доля безналичной оплаты товаров и услуг в рознице достигает примерно 80%. Какие сервисы позволят ритейлеру экономить на эквайринге, сохраняя удобство для клиентов?

Есть альтернативные платежные сервисы, благодаря которым продавец может экономить на эквайринге, принимать платежи мгновенно и без терминала, а покупатель - получать новый опыт и дополнительные бонусы в программах лояльности ритейлеров.

Система быстрых платежей

Сервис оплаты по QR-коду через Систему быстрых платежей (СБП). У сервиса низкие комиссии за эквайринговое обслуживание: для бизнеса - не выше 0,7% от суммы платежа, для ряда категорий торговых точек - 0,4%. То есть продавцу в 3-5 раз выгоднее принять деньги по QR-коду, чем по банковской карте покупателя.

В 2022 году число магазинов, которые подключили оплату через Систему быстрых платежей, в том числе с помощью QR-кодов, достигнет 440 тысяч (в 6 раз больше планируемого) - говорится в стратегии Банка России по развитию национальной платежной системы на 2021-2023 годы. Ожидается, что в 2023 году число таких магазинов вырастет еще на 150 тысяч. Этот способ оказался самым технологически простым для внедрения после ухода из России международных платежных систем.

QR-коды продавец может генерировать на смартфоне, POS-терминале, кассе (динамичный), или распечатывать (статичный). Покупатель сканирует QR-код в мобильном приложении своего банка и подтверждает оплату. Продавец после зачисления средств предоставляет покупателю фискальный чек. Среди покупателей оплата по QR-коду пока не столь популярна. Им СБП более привычна для перевода денег между банками по номеру телефона. К тому же не у всех покупателей есть обязательный минимум в виде смартфона с интернетом и приложением банка.

Торгово-сервисные предприятия могут дополнительно мотивировать покупателей, предлагая разные бонусы за оплату по QR-коду. Например, перечисление на карту лояльности 3% от покупки при оплате по QR-коду, и 1% от покупки - при оплате банковской картой. При этом розничным сетям выгодно использовать именно собственную бонусную программу, а не кэшбэк банка. Ведь если магазин дал баллы на свою карту лояльности, значит, покупатель с большой долей вероятности вернется сюда, чтобы их потратить.
Подключить СБП можно в банках, либо через мультикассовых универсальных провайдеров.

Яндекс.Пэй и 3D Secure

Подходит для интернет-магазинов. Эти сервисы позволяют платить с карты, не вводя каждый раз конфиденциальные данные. Любая карта, сохраненная в экосистеме Яндекс, становится доступна для безопасного использования в сторонних сервисах. Это возможно за счет 3D Secure - кода, который приходит владельцу карты на телефон при оплате товара. Этим паролем пользователь подтверждает, что именно он совершает платеж. Данные надежно зашифрованы, технология работает с ограниченным кругом современных банков и платежных агрегаторов.

Чтобы покупатели оплачивали товары и услуги через Яндекс.Пэй, на сайте продавца должна быть подключена оплата через сервис Яндекса (кнопка "ЯPay"). Яндекс.Пэй можно подключить на любой сайт, который принимает онлайн-платежи - через платежные платформы, которые поддерживают ЯPay, либо составив договор напрямую с "Яндексом". Бесконтактная оплата увеличивает средние чеки в несколько раз. Да, Yandex Pay не работает в телефонах через NFC, но для сайта можно провести аналогичную параллель - чем меньше останавливающих действий для совершения платежа, тем выше покупательская способность. При оплате через Yandex Pay у покупателя сохраняются все бонусные программы, действующие по карте. Если за покупку положен кэшбэк, он будет начислен в том же размере, как при оплате по другим каналам.

Эквайринг по технологии бесконтактной оплаты картами Visa, MasterCard и "Мир" через смартфон продавца

Проще говоря, это мобильный эквайринг. Технология также известна как Softpos. Позволяет принимать оплату от клиентов прямо на смартфоне кассира (только с Android), а покупатель может использовать еще и пластиковую карту с NFC-чипом. Торговое предприятие может хорошо сэкономить: не нужно покупать POS-терминал, платить за его подключение и настройку, покупать чековую ленту (в данной технологии формируются электронные чеки).

Средняя ставка за эквайринг на смартфоне составляет 1,8%. Приложение банка в большинстве случаев предоставляется бесплатно. Но есть и такие банки, которым нужно будет ежемесячно платить за приложение от 290 рублей. Этот способ оплаты подходит микропредприятиям и ИП с небольшим оборотом, а также среднему и крупному бизнесу, когда важна мобильность при приеме безналичной оплаты (транспортные компании, курьерские службы, такси и другие).

Подключают данное решение сразу несколько банков. Минус мобильного эквайринга в ограничении по сумме - физической картой можно оплатить покупки до 10 000 рублей. Смартфоном - в рамках лимита банка-эмитента. К тому же многие простые смартфоны оборудованы достаточно слабой NFC-антенной, что осложняет бесконтактную оплату, а при нахождении смартфона в чехле сигнал вообще не проходит. Подключить Softpos можно в банках, либо обратиться к мультикассовым универсальным провайдерам.

Оплата по ссылке через SMS или мессенджер клиента

Это скорее более удобная надстройка к вышеперечисленным методам. Платежная ссылка - это полноценная форма оплаты, которая позволяет торговой точке принимать платежи дистанционно. При этом продавцу не придется тратить время и деньги на разработку собственного сайта с платежной формой. Платежная ссылка содержит данные заказа и счет на оплату. Отправить ссылку на оплату клиенту продавец может с помощью мессенджеров, электронной почты, социальных сетей или SMS. Перейдя по ней, покупатель вводит данные карты и подтверждает платеж. Оплата по платежной ссылке очень проста, что увеличивает количество успешных продаж для бизнеса. Такой способ оплаты подходит торговым предприятиям, которые осуществляют продажи (или часть продаж) с помощью соцсетей, мессенджеров или чат-ботов.

Удаленная оплата чека по сформированному на кассе заказу (родителями, друзьями, родственниками и т.д.)

Это более современная и технологичная адаптация предыдущего метода. Она реализована как возможность родителя не только оплатить покупку ребенка удаленно, но и подробно ознакомиться с составом "корзины" и при необходимости скорректировать итоговый чек.

Эта технология востребована также и среди взрослых, когда нет возможности рассчитаться на кассе самостоятельно, но есть к кому обратиться. В данном случае продавец на кассе формирует предварительный чек у себя на смартфоне, и направляет его родителю (или другому третьему лицу) ссылкой по SMS, email или в мессенджере. Покупатель дистанционно оплачивает через свое банковское приложение. Деньги поступают торговой точке мгновенно.

Формирование генерирующей ссылки на оплату при покупке в магазинах и соцсетях

Это, как правило, определенная доработка интернет-магазинов. Она позволяет кассиру корректировать состав покупки и, в зависимости от сценария изначального оформления со стороны клиента, формировать ссылку на оплату или пуш-уведомление с продолжением в приложении. Для удобной работы такого метода необходима хорошая ИТ-подготовка, как правило, это могут себе позволить большие торговые сети и маркетплейсы.

Оплата переводами card2card

Данный метод сам по себе не является самодостаточным для соблюдения законодательства, так как здесь по факту рассчитываются два физлица. Однако сейчас появилась возможность фискализировать и легализовать данный вид платежа: его можно приравнять к наличным расчетам с последующей самоинкассацией на счет юрлица.

В настоящее время рынок платежных продуктов кардинально меняется. Меняется и клиентское поведение. Торговым предприятиям надо пользоваться новыми разработками, тем самым экономить на эквайринге и создавать большую ценность для клиентов.

Успешное тестирование позволяет рекомендовать использование Ankey IDM в сертифицированном отечественном Java-окружении для решения задач цифрового суверенитета. Заказчики смогут реализовывать планы по импортозамещению ПО, избегать операционных и технологических рисков, а также соответствовать требованиям регуляторов, предъявляемым к критическим информационным инфраструктурам (КИИ).

Технологически среда исполнения Java Axiom JDK Pro является необходимым связующим звеном при запуске комплекса Ankey IDM на отечественных ОС и СУБД. Такое решение будет востребовано у многих клиентов "Газинформсервис", в том числе в кредитно-финансовых организациях, металлургических компаниях, государственных информационных системам (ГИС) и КИИ.

По результатам проведенных испытаний эксперты подтвердили корректность функционирования продуктов при условии выполнения требований эксплуатационной документации. Проверка проводилась для Ankey IDM начиная с версии 1.4 до последних версий продукта и Axiom JDK Pro 11. В планах технологических партнеров проведение совместного тестирования в среде Axiom JDK Certified, имеющей сертификат ФСТЭК по 4 УД.

"Технологический суверенитет - один из приоритетов государства. И в 2022 году важность этого направления для производителей отечественного программного обеспечения еще более возросла. Поскольку многие разработчики популярных мировых решений изменили лицензионную политику, мы обеспечили работу нашего IDM-комплекса на доверенной отечественной платформе Javaи с компонентами, которые не будут зависеть от геополитической обстановки. Мы уверены, что спрос на такое решение будет расти у наших заказчиков, обязанных выполнять требования регуляторов по импортозамещению", - отметил Иван Корешков, менеджер по продукту ООО "Газинформсервис".

"Мы рады, что к нашей партнерской программе присоединился один из лидеровроссийского рынкаинформационной безопасности. Наша стратегия - развивать партнерские отношения с разработчиками базовых технологий, приложений, оборудования и системными интеграторами. Мы стремимся поддерживать все популярные платформы, инвестируем в тестирование и планомерно расширяем возможности наших профессиональных продуктов.Это дает разработчикам и пользователям Java-приложений уверенность, что они получат качество, компетенции и техническую поддержку, необходимые для решения текущих и перспективных задач в соответствии с технологическими трендами и отечественными требованиями", - подчеркнул Алексей Кузнецов, директор по работе с партнерами Axiom JDK компании "БЕЛЛСОФТ".

Ankey IDM - программный комплекс, обеспечивающий централизованное управление учетными записями сотрудников, контроль и разделение их полномочий в российских и зарубежных информационных системах предприятия. Продукт сертифицирован ФСТЭК России (№ 4107 обновлён 21.09.2020) и зарегистрирован в Едином реестре российских программ для ЭВМ и баз данных Минкомсвязи России (№ 680).

Axiom JDKPro, доверенная отечественная среда разработки и исполнения Java, входит в реестр российского ПО и поддерживает впечатляющий набор ОС, СУБД и аппаратных систем, включая отечественные. Прогрессивный продукт соответствует стандарту Java SE, что обеспечивает бесшовную миграцию с других дистрибутивов Java. Он создается в концепции жизненного цикла безопасной разработки (SDL). Все сборки проходят через процесс исследования исходного кода и строгие процедуры контроля качества.

ООО "Газинформсервис" - один из крупнейших в России системных интеграторов и вендоров в области информационной безопасности. Компания работает с 2004 года, специализируется на создании систем обеспечения информационной безопасности объектов и ИБ-систем для корпораций энергетической и транспортной отраслей, органов государственной власти, промышленных предприятий, а также учреждений финансового сектора и телекоммуникационных компаний.

Компания "БЕЛЛСОФТ" производит и поддерживает полный стек программных продуктов для разработки и исполнения Java приложений с обеспечением цифрового суверенитета и санкционной устойчивости. Это стандартизованный сервер приложений Libercat и семейство продуктов Axiom JDK, включающее Axiom JDK Pro, сертифицированную ФСТЭК среду разработки и исполнения Java™ Axiom JDK Certified и ряд других продуктов. Они создаются в соответствии с концепцией жизненного цикла безопасной разработки (SDL), что позволяет поддерживать защищенность систем на их основе как на этапе построения, так и на протяжении всего срока эксплуатации.

Продукты входят в реестр российского ПО и помогают эффективно решать задачи бизнеса и государства в серверном, облачном и IoT-применениях Java технологий. Команда сформирована из инженеров-разработчиков OpenJDK, которые имеют почти 25-летний опыт разработки Java-платформы. Среди клиентов - Платежная система "Мир" (НСПК), Фирма "1С", Группа "М.Видео - Эльдорадо", Санкт-Петербургская международная товарно-сырьевая биржа (СПбМТСБ), "Альфа-Банк", "Газпром добыча Астрахань" и др.

Исследовательская группа из Университета Джорджии разработала систему распознавания ушей с точностью до 99%, которая может стать надежной альтернативой технологиям, требующим распознавания лиц или отпечатков пальцев.

Как и отпечатки пальцев, уши уникальны для каждого человека - даже у однояйцевых близнецов они разные, говорят исследователи. В отличие от лица, уши остаются относительно неизменными с годами, за исключением того, что мочка уха с течением времени опускается ниже.

По словам исследователей, эта технология работает почти так же, как распознавание отпечатков пальцев или лица. Она сканирует ваши уши и рисует их биометрическую картину, записывая несколько образцов в устройство. Затем вы можете разблокировать устройство, если ваши уши совпадают с логами.

"Телефон захватывает несколько образцов личности человека, и изображения временно сохраняются на вашем устройстве. По аналогии с отпечатком пальца, чтобы разблокировать свой телефон, можно использовать свое ухо", - сказал ведущий автор исследования Тиримачос Бурлай.

"Газинформсервис" имеет шесть линеек собственных продуктов. Среди них: комплексная защита SAP-систем, защита рабочих серверов, станций и ИТ-инфраструктуры, защищенный электронный документооборот, информационные системы и управление ИБ.

"Сегодня российский бизнес остро заинтересован в надёжных и функциональных решениях по информационной безопасности. Продукты ‘'Газинформсервиса'' соответствуют всем необходимым стандартам. Мы уверены, что наличие такого сильного ИБ-вендора в нашем портфеле поможет клиентам эффективнее решать самый широкий спектр ИБ-задач, в том числе, задачи по импортозамещению",- отметил Алексей Исаев, продакт-менеджер компании MONT.

"Газинформсервис" предлагает самые передовые решения для защиты активов предприятий ТЭК и промышленности, кредитно-финансового и телеком-сектора, силовых структур и органов государственной власти.

"Компания MONT поможет расширить наше представительство на рынке ИБ, а новым клиентам компании ‘'Газинформсервис'' даст возможность быстро и эффективно перейти на использование отечественных продуктов и решений в области информационной безопасности", - уверен Роман Пустарнаков, директор департамента организации работ с заказчиками ООО "Газинформсервис".

"Я довольно давно провожу занятия в учебном центре ГИС по безопасности различных прикладных систем, в том числе по безопасности веб-приложений. И, как во многих, учебных центрах мы долгое время разбирали типовые уязвимости на таких сервисах как DVWA и OWASP Mutillidae II. С одной стороны, это проверенные рабочие инструменты, но с другой - эти лабораторные работы уже многократно разобраны и решения находятся в открытом доступе. Поэтому в какой-то момент я решил разработать свой набор заданий в виде единого веб-приложения", - рассказал Сергей Полунин.

Приложение называется PDMWA и в нем собраны 10 самых частых уязвимостей и удобный интерфейс для совместной работы по поиску уязвимостей. Оно будет полезно тем, кто отвечает в компании за безопасность веб-сайтов, веб-порталов и подобных ресурсов.

В планах есть развитие этого приложения - добавление новых заданий с использованием специфики финансовых учреждений и логистических компаний.

Новый сервис выложен в открытый доступ и находится по ссылке: github.com/belowzero273/promgaz-mars

Китай запретил экспорт в РФ и другие страны процессоров Loongson на базе своей собственной архитектуры LoongArch. Причиной запрета стало то, что эта технология используется в военно-промышленном комплексе Китая, сообщает во вторник "Коммерсантъ" со ссылкой на источник, близкий к Минцифры РФ.

По словам источника, некоторые российские производители электроники уже тестировали чипы Loongson, но теперь приобрести партию невозможно. "Хотя российские компании не сильно зависели от китайских процессоров, при теоретической блокировке параллельного импорта они надеялись переключиться на решения Loongson", - отметил источник.

Источник на рынке электроники подтвердил изданию, что власти Китая запретили экспорт процессоров Loongson во все страны, в том числе и в Россию. "Лучшие чипсеты в Китае используются в военно-промышленном комплексе, это основная причина, почему они недоступны для внешних рынков", - сказал он.

В то же время пока ноутбуки и материнские платы на Loongson можно купить на AliExpress, поэтому, возможно, запрет будет формальным, допустил директор компании "Промобит" Максим Копосо. Корреспондент "Ъ" убедился, что такие товары доступны для заказа в РФ.

Источник "Коммерсанта" на рынке электроники также отметил, что для того, чтобы наладить выпуск оборудования для российского рынка, гораздо проще и безопаснее использовать процессоры Intel. "К тому же по своим технологическим характеристикам китайские комплектующие хоть и опережают российские, все еще не дотягивают до американских", - пояснил он.

В начале мая Минпромторг РФ опубликовал перечень из более 50 категорий товаров, которые будут доступны для параллельного импорта. В него вошли самые разные предметы: от растений до лекарств, от мыла до оружия. В части техники и электроники в перечень включена продукция таких брендов, как Siemens, Panasonic, Apple, Intel, Samsung, Dyson, Electolux, GoPro, Asus, JBL, Logitech и многих других.

Корректная работа встроенного модуля безопасной загрузки SafeNode System Loader на ПК Aquarius Pro P30 K44 подтверждена совместными испытаниями, успешно проведенными инженерами компаний "Аквариус" и "Газинформсервис". На основании результатов испытаний получен сертификат совместимости.

Решение позволяет обеспечивать защиту информации от несанкционированного доступа на устройстве с момента его включения до момента старта операционной системы благодаря находящейся внутри устройства материнской плате с программным модулем безопасности. Данные меры защиты декларируются для информационных систем, в которых обрабатываются сведения, не составляющие государственную тайну, в значимых объектах критической информационной инфраструктуры 1 категории, в государственных информационных системах 1 класса защищенности, в автоматизированных системах управления производственными и технологическими процессами 1 класса защищенности, в информационных системах персональных данных при необходимости обеспечения 1 уровня защищенности персональных данных.

"На протяжении многих лет наша компания совместно с технологическими партнерами разрабатывает и создает надежные комплексные решения для доверенной загрузки и защиты персональных и корпоративных данных. Альянс двух лидеров в своих сферах - компаний "Аквариус" и "Газинформсервис" - играет важную роль в развитии подходов, обеспечивающих выполнение требований, предъявляемым к объектам КИИ. Подобные проекты позволяют нам предлагать заказчикам решения для обеспечения защиты информации от несанкционированного доступа до старта операционной системы", - отметил Андрей Решетов, директор по информационной безопасности "Аквариус".

Разработки компаний в сфере защиты информации оптимальны не только для обеспечения необходимого уровня информационной безопасности, но и для оптимизации действий конечного пользователя, который получает готовое решение без необходимости обеспечения совместимости его компонентов. Оно соответствует требованиям ФСТЭК и обеспечивает необходимый уровень защищенности в целевой информационной системе.

Директор департамента организации работ с заказчиками Роман Пустарнаков компании "Газинформсервис" подчеркнул: "Для наших компаний это первый совместный проект по замещению программными средствами защиты плат доверенной загрузки в текущих условиях, когда нет возможности обеспечить стабильные поставки плат с использованием электронных компонентов иностранного производства".

"Аквариус" - один из крупнейших отечественных поставщиков ИТ-решений в сфере информационной безопасности. Компания реализует комплексный подход к задачам по созданию доверенной среды и обеспечению безопасности информационной инфраструктуры. Специалисты компании осуществляют разработку сертифицированных устройств и обеспечивают технику дополнительными средствами защиты информации и функциональности, в том числе путем встраивания модулей на уровне BIOS|UEFI.

Компания "Газинформсервис" (www.gaz-is.ru) - один из крупнейших в России системных интеграторов и вендоров в области информационной безопасности. Компания работает с 2004 года, специализируется на создании систем информационной безопасности и систем обеспечения безопасности объектов для корпораций энергетической и транспортной отраслей, органов государственной власти, промышленных предприятий, а также учреждений финансового сектора и телекоммуникационных компаний. "Газинформсервис" реализует полный комплекс услуг по защите персональных и конфиденциальных данных, технологических процессов, по обеспечению безопасности и непрерывности бизнес-процессов. Компанией реализовано свыше 5 500 проектов для крупнейших частных и государственных предприятий как в России, так и за рубежом.

Помимо предложения использовать АСТЕР и один компьютер, руководство также получило еще два предложения от поставщиков систем для автономных ПК с двумя конфигурациями: с самым дешевым процессором Intel Core 2 duo и с процессорами Intel Сore i3 2-го поколения. Стоимость одной из систем с Core 2 Duo составила 121$, а система с процессором i3 2-го поколения стоила порядка 175$. Для 11 таких же систем общая стоимость составила бы 1331$ и 1920$ соответственно, поэтому руководство школы продолжило искать более дешевые альтернативы, пока не узнало об АСТЕР. После консультации с сотрудником службы технической поддержки АСТЕР г-ном Раби Шрестха для школы приобрели многопользовательскую систему на основе одного ПК и программы АСТЕР.

"Многопользовательское расширение АСТЕР стало отличным подспорьем для нашего компьютерного класса. Простота применения и совместимость позволили всем легко его использовать, особенно студентам, которые теперь могут изучать компьютерный мир без каких-либо препятствий и проблем, - комментирует Амар Канти, средняя Английская школа Годавари-5 - Также нас привлекла низкая стоимость софта при его многофункциональности. Мы никогда не думали, что АСТЕР может быть настолько эффективным. Кроме того, экономия электроэнергии позволила нам проводить больше компьютерных занятий в неделю. Мы очень довольны и считаем, что нашему компьютерному классу не потребуется реформирование в течение нескольких лет".

Стоимость системы составила 1163$, что на 14% меньше общей стоимости самых дешевых автономных ПК и на 65% дешевле автономных ПК среднего уровня. Сотрудники школы обнаружили, что экономия средств была довольно значительной по сравнению с затратами на покупку ПК. Также в среднем рабочие места АСТЕР сэкономят 50-60% потребляемой мощности, что означает 50-60% экономии на стоимости электроэнергии.

Теперь вместо обслуживания 11 отдельных компьютеров нужно обслуживать только один. Также резервный образ операционной системы вместе со всеми приложениями и программами позволяет легко восстановить систему после сбоя или проблем с ОС в течение нескольких минут по сравнению с часами восстановления 11 компьютеров. А поскольку АСТЕР легко настраивается, классный руководитель компьютерного класса может быстро устранить любую проблему, с которой он сталкивается.

Уже сегодня школы в России и СНГ могут начать использовать АСТЕР для уменьшения бюджетов, чтобы сэкономить деньги на лишних компьютерах, потреблении электричества и администрировании класса. Это яркий пример того, как отечественный софт пользуется успехом за рубежом.

На сегодняшний момент АСТЕР отмечена несколькими премиями и наградами. Среди них: 2 золотые медали на выставках Новые Технологии Образования в Москве в 2015 и FairTech-2018 в Китае, а также 5 звезд от редакции журнала Chip в Чехии и премия BEST SOFT 2016 от редакции журнала PC Magazine.

У программы АСТЕР есть 14-дневный пробный период. Во время него можно создать до 12 рабочих мест. Крупным организациям предоставляется более продолжительный пробный период на время ведения пилотных проектов.

Многие эксперты сферы криптовалют объявили 15 сентября днем "смерти майнинга на видеокартах". Также они признали "начало криптозимы". В этот день был запущен проект "The Merge", базирующийся на платформе Ethereum. Из-за него производители видеокарт снижают цены, а майнеры переключаются на иные альткоины. 

Планы по развитию криптовалюты Ethereum (второй по капитализации) разрабатывались достаточно давно. Информация о проекте "The Merge" появилась еще в далеком 2015 году. В соответствии с ним, предполагался переход с протокола PoW на PoS. 

Виталик Бутерин (сооснователь Ethereum) еще в 2014 году отмечал преимущества Proof-of-Stake. В то время проект криптовалюты существовал всего несколько месяцев. По мнению Бутерина, протокол PoS выделяется гораздо более высокой экологичностью. Он не требует существенных вычислительных мощностей. Это самое уязвимое место алгоритма PoW. Из-за него многие борцы за экологию критикуют Bitcoin. 

Также протокол PoS предлагает большую гибкость. С ним создавать блоки могут все пользователи, которые занимаются стейкингом криптовалюты. Что касается PoW, то данная технология подразумевает использования специализированного оборудования. При этом, крупные игроки могут монополизировать блокчейн. Это особенно актуально для проектов, не представляющих большого интереса для майнеров. 

Важной информацией поделился Джозеф Любин (один из первых разработчиков Ethereum). Он отметил, что переход является самым важным событием для блокчейна. В данный момент это третье по важности событие в индустрии (после создания Bitcoin и Ethereum). 

С 15 сентября безопасность сети второй криптовалюты обеспечивается криптовалидаторами, а не майнерами. Они получают стабильный доход за хранение криптовалют и отвечают за проверку транзакций. Также новый протокол ускорит работу системы. Она потребляет на 99% меньше электроэнергии. Обновление позволит сократить мировое энергопотребление на 0.2%. Теперь для добычи Ethereum не требуются графические адаптеры и фермы, собранные из них. 

Стоимость экосистемы Ethereum оценивается в $60 млрд. Такую сумму рассчитал аналитик портала Tomshardware. Сюда входят, к примеру, кредитные компании, криптовалютные биржи, рынки NFT и различные приложения. Эксперт сайта отмечает, что теперь экосистема стала более масштабируемой и безопасной. 

Смена алгоритма Ethereum - это значимая веха в сфере криптовалют, так как открывает для проекта новые возможности. Для примера можно взять Bitcoin, который базируется на протоколе PoW. Из-за существенного повышения сложности майнинга обычные пользователи отказываются от добычи главной криптовалюты в домашних условиях. Процесс попросту не приносит прибыли.

Ошибочно думать, что такая ситуация сложилась несколько лет назад. Еще в 2010 году начали предприниматься первые попытки перевода майнинга на коммерческие рельсы. В то время начали появляться первые фермы, стала образовываться специфическая отрасль промышленности. 

Но современные видеокарты потребляют чересчур много энергии. Кроме того, оборудование требуется обслуживать. Поэтому в 2012 году было найдено новое решение - интегральные схемы ASIC. Они позволили снизить расходы и добывать Bitcoin существенно быстрее. Данное оборудование было разработано экспертами нескольких компаний: ASICminer, Butterfly Labs, а также Avalon. 

Криптоэнтузиасты отметили, что уже в 2015 году самостоятельная добыча криптовалюты утратила всякий смысл. Используя видеокарту RTX 3090, понадобилось бы 47 тыс. лет для получения 1 BTC. Многие переключились на Ethereum, который как раз появился в 2015 году. Добывать его было существенно дешевле и проще. 

Ситуация также усложнилась в 2018-м во время "криптозимы". В тот момент рентабельность майнинга рухнула практически до нуля. Это вызывало существенное снижение цен на видеокарты. К примеру, популярная модель GeForce GTX 1060 в 2018-м подешевела более чем в 2 раза (с 35 тыс. до 15 тыс. рублей). На вторичном рынке данную карту можно было и вовсе приобрести за 10 тыс. руб. 

В 2020 и 2021 годах стоимость графических адаптеров вновь устремилась вверх. Во многом это было связано с дефицитом полупроводников. Также пандемия разорвала цепочки поставок. Дефицит вычислительной техники в первую очередь затронул геймеров. Они не могли приобрести подходящее оборудование либо находили его по чересчур завышенной стоимости. К примеру, новые модели RTX 30 начинались от 100 тыс. рублей. Но в первой четверти текущего года курсы криптовалют начали снижаться. Это привело к уменьшению цен на видеокарты. 

Ренат Калинченко (эксперт из Turov Invest) отметил, что обновление повлияет не только на Ethereum. Как отмечают аналитики, обычный майнинг перестал приносить прибыль уже через сутки после активации Merge. Сейчас все больше и больше пользователей отмечают, что добыча монет и вовсе стала убыточной. Это касается не только редких криптовалют, но и популярных (Tether, XRP). 

Портал "Games Mail" отметил, что рентабельность майнинга упала в десятки раз. Для примера была взята карта Radeon RX 6800. В соответствии со статистикой, данная модель лучшая по окупаемости. Чтобы ее окупить, потребуется 8821 день. Некоторые устройства и вовсе будут генерировать убыток. Майнеры отмечают, что получать прибыль при алгоритме Proof-of-Work можно только при наличии бесплатной электроэнергии. 

Большинство участников отрасли будут вынуждены перейти на добычу других монет. Такого мнения придерживается Дмитрий Носков (эксперт биржи StormGain). При этом, эксперт исключает полное исчезновение майнинга. Во-первых, часть криптовалют можно успешно добывать с помощью ASICов. Например фирмы CANAAN AVALON.

Во-вторых, многие криптовалюты неожиданно вырастают в цене со временем. Пользователи могут просто добывать их в убыток, откладывать активы на кошельке. 

Роман Некрасов из ENCRY Foundation также уверен в том, что с майнингом ничего не произойдет. Многие пользователи начали искать альтернативу Ethereum еще в августе. Они сосредоточились на:

• Ravencoin;
• Firo;
• Beam;
• некоторых других активах.

Это сказалось на котировках монет. К примеру, Ravencoin с середины лета подорожал на +30%. Но такие движения можно объяснить относительно небольшим объемом торгов. В случае с RVN он составляет $167 млн. К примеру, у ETC среднесуточный объем торгов составлял $2.7 млрд. Многие держатели монеты в целях безопасности начали переводить свои средства в Ethereum Classic. Тем более, что разработчики заявляли об интенсивной работе над проектом. 

Статистика показывает, что многие майнеры все же отключили свое оборудование от добычи. Проект Merge позволил высвободить десятки миллионов видеокарт. Ситуация затронула не только частных лиц, но и крупные майнинговые фермы. Они рассчитывали только на Ethereum. 

Портал Tomshardware периодически анализирует ситуацию и приводит свои выводы. В середине сентября в сети Ethereum показатель хешрейта превысил 900 Тхеш/с. Это эквивалентно единовременной добыче с использованием 9.5 млн видеокарт модели RTX 3080. Вполне возможно, что этот показатель существенно выше, так как многие майнеры используют более слабое оборудование. 

Эксперты отмечают, что в процессе добычи Ethereum задействовалось порядка 20 млн видеокарт. Данный показатель был достигнут не сразу. Вторая криптовалюта существует уже более 7 лет. В течение этого промежутка времени число майнеров постепенно увеличивалось. 

Их стоимость стала значительно снижаться. Более того, на вторичном рынке постепенно стали появляться интересные предложения по ценам, которые ранее считались нереальными. На специализированных форумах многие люди жалеют, что приобрели карты в первой половине 2022 года. 

Также ситуация существенным образом коснулась AMD и Nvidia. Они могут столкнуться со сложностями при продаже уже произведенных видеокарт. Кроме того, им придется закладывать менее амбициозные планы на будущие годы. Это существенно снизит выручку крупных технологических гигантов, ухудшит ожидания инвесторов. Это можно увидеть по котировкам акций AMD. Только в течение 2022 года они упали более чем на 40%. 

AstraLinux для "Роснефти"

Как стало известно CNews, "Роснефть" начала адаптацию своего специализированного ПО под Linux, а также провела эксперимент по запуску своих софтверных продуктов на ПК с российским процессором.

Об этом изданию рассказали представители нефтегазового гиганта, а также его крупнейшего научно-исследовательского и проектного института, центра разработки линейки наукоемкого корпоративного ПО - "РН-БашНИПИнефти".

"В "Роснефти" доля использования российского технологического софта уже составляет не менее 80%, - отметили они. - По некоторым направлениям, например моделирования гидроразрыва пласта, гидродинамического моделирования, геонавигации бурения скважин, мы полностью не зависим от иностранных цифровых решений. Обеспечивая информационную безопасность своих программных продуктов, сейчас мы активно переводим их на работу в российской ОС. Большую часть своих коммерческих продуктов планируем перевести на Linux до конца 2022 г.".

В "Роснефти" уточняют, что сейчас речь идет об ОС Astra Linux российской группы "Астра". На данный момент она является самой популярной и распространенной отечественной операционной системой.

"Изначально мы планировали в течение 2022 г. проверить пять-шесть наших программных продуктов, однако позже было принято очевидное решение ускориться и уже на текущий момент завершаются работы по переводу на Linux 11 продуктов, - уточняют собеседники CNews. - Самое востребованное на рынке наше решение "РН-ГРИД" - симулятор гидроразрыва пласта - мы перевели в первую очередь. В сентябре 2022 г. закончили его тестирование, c марта 2023 г. будем предлагать его пользователям наравне с версией под Windows. Недавно продемонстрировали "РН-ГРИД" под Linux на совместном совещании с коллегами из Минэнерго".

Подробности импортозамещения

"Большая часть наших наукоемких программных продуктов изначально разрабатываются как мультиплатформенные, - рассказали CNews представители "Роснефти" и "РН-БашНИПИнефти". - Исторически так сложилось, что примерно до прошлого года их использование под Linux не было востребовано. В 2021 г. мы эту историю решили обновить и начать поддержку Linux. На основе обратной связи от пользователей нашего софта у нас сформировалось понимание того, что для решения вполне конкретных производственных задач пользователям, в первую очередь внешним компаниям, представляется экономически более целесообразным использование Linux, а не Windows".

Собеседники редакции отмечают, что именно в 2021 г. у них стало налаживаться взаимодействие с "Астрой". "Пересеклись с коллегам на одном из мероприятий и договорились получить от них комбинированное "железное" решение - компьютеры на процессорах "Байкал" и операционной системе Astra Linux, - вспоминают они. - Это позволило нам ускорить внутренние исследования по теме отечественных ОС и убедиться в том, что наше ПО эффективно работает под Linux без снижения производительности".

На момент публикации данного материала "Астра" прокомментировать CNews аспекты сотрудничества с "Роснефтью" не смогла.

Отметим, что разработкой линейки процессоров "Байкал" занимается компания "Байкал электроникс". Как и группа "Астра" она входит в некую условную группу "Вартон". С учетом сроков взаимодействия партнеров можно предположить, что в "Роснефти" были задействованы мобильные ARM-процессоры Baikal-M.

Также напомним, что четких планов по использованию компьютерной техники на российских центральных процессорах ("Байкалах", "Эльбрусах", "Мультикорах" и др.) сейчас нет и быть не может ни у одной организации. Существующие тиражи этих чипов невелики, а новые заказы по выпуску процессоров, даже уже оплаченные, заморожены. Тайвань, где находится производственная фабрика TSMC, с которой сотрудничали все главные отечественные чипмейкеры, весной 2022 г. присоединился к западным санкциям, введенным в отношении России на фоне спецоперации на Украине.

Когда именно российские компании смогут перенести выпуск на заводы в дружественных странах или когда в нашей стране в рамках реализации стратегии развития радиоэлектронной отрасли будет построена собственная фабрика для выпуска чипов малого нанометража, вопрос открытый.

Особенности ПО для нефтегазовой отрасли

Представители "Роснефти" и "РН-БашНИПИнефти" отмечают, что специфика наукоемкого инженерного ПО заключается в том, что большая его часть предназначена для инженеров "в поле". ""РН-ГРИД" и еще несколько наших продуктов именно такие, - говорят они. - Эти продукты могут устанавливаться даже на старенькие ноутбуки: человек находится на месторождении в Сибири, связь никакая, а ему нужно обеспечить сопровождение сложных операций, при этом решения надо принимать очень быстро. Поэтому у нас высокие требования к оптимальности ПО - к скорости работы даже на слабом "железе" в офлайн-режиме, без подключения к интернету. Решения могут работать и в облаке (и тогда использование Linux существенно упрощается), но основные наши потребители все же "в поле"".

С учетом описанной специфики ПО масштабы проекта с точки зрения числа переносимых рабочих мест не столь велики. "У нас высоконаучный специализированный софт с характерными для него масштабами применения - количество специалистов-пользователей ограничивается несколькими сотнями", - говорят разработчики.

Часть своего специализированного ПО "Роснефть" на Linux пока переводить не собирается. "Их исторически разрабатывали исключительно под Windows, потому что в таком формате гораздо дешевле стоимость их владения, - отмечает один из собеседников CNews. - До последнего времени ключевым условием было обеспечение экономической целесообразности. Мы создаем продукты не для того, чтобы просто импортозаместиться, а чтобы обеспечить эффективность работы "Роснефти". Любые разработки рассматриваются через призму снижения стоимости владения ПО. До недавнего времени отдельные решения при изучении открытых продуктов оказывались на Windows в полтора раза дешевле".

рамках проекта Security Skills. Эксперты компании познакомили студентов с профессиями в сфере информационной безопасности и рассказали о карьерных возможностях.

В мероприятии приняли участие более 80 студентов профильных кафедр СПбГУТ. О возможностях, которые компания "Газинформсервис" готова предоставить начинающим специалистам в области ИБ, рассказали директор департамента организации работ с заказчиками Роман Пустарнаков и руководитель службы управления персоналом Анна Прабарщук.

Спикеры представили программы сотрудничества компании "Газинформсервис" с вузами, остановившись подробнее на специализации компании, ее кадровой политике, принципах набора молодых специалистов, возможностях развития, и востребованных специальностях. Студентов больше всего интересовали вопросы прохождения преддипломной практики, трудоустройства сразу после прохождения обучения в вузе и открытые вакансии, а также разработка новых продуктов в ИБ.

Также в рамках мероприятия Роман Пустарнаков поздравил Кафедру защищенных систем связи с 25-летием ее основания и вручил сертификат на использование продуктов компании в образовательных целях.

"Мы хотим, чтобы студенты, окончив университет, имели практический опыт, востребованный работодателями. Для этого мы проводим профориентационные мероприятия, готовим циклы практических занятий и предоставляем ПО в образовательных целях. Мы готовы продолжать делиться опытом практической работы со студентами и их преподавателями", - отметил Роман Пустарнаков.

Руководитель группы защиты инфраструктурных ИТ компании Сергей Полунин и главный специалист отдела комплексных систем защиты информации компании Дмитрий Овчинников провели мастер-класс "Без чего точно не стать хорошим ИБэшником". Эксперты рассказали о том, что важно знать о работе специалиста по обеспечению информационной безопасности, отметили какие практические навыки востребованы и как их можно получить, а также предостерегли от частых ошибок начинающих специалистов и рассказали об неочевидных знаниях, которые могут понадобится в сфере ИБ.

Подвел итоги встречи проректор по цифровой трансформации СПбГУТ Антон Зарубин. Он поблагодарил спикеров за содержательные выступления, а также отметил высокий интерес со стороны студентов к мероприятию.

Отметим, встреча проводилась в рамках реализации подписанного в октябре 2022 года договора о сотрудничестве между компанией "Газинформсервис" и СПбГУТ им. М.А. Бонч-Бруевича, в котором стороны договорились развивать партнерство в сфере образовательной, научно-технической и инновационной деятельности.

В 2023 году компания "Газинформсервис" планирует расширять географию проекта Security Skills, привлекая в него новые вузы.

4 команды - победители прошлых выпусков находили решения для бизнес-кейсов, обсуждали сложные вопросы кибербезопасности, чтобы определить лучших.

Финал шоу объединил более 100 зрителей в студии. Онлайн зрителями 1 сезона шоу стало порядка 10 000 человек.

За победу в финале сезона боролись команды: Steak holders, RUSCADASEC, "Изо всех сил!" и %Default Name%.

Игру оценивали профессионалы отрасли Валентин Макаров, Алексей Лукацкий, Рустэм Хайретдинов, Александр Белявский и онлайн-зрители.

В ходе трех раундов команды в игровом формате обсуждали вопросы импортозамещения в информационной безопасности, возможности предотвращения реализации значительных рисков ИБ и многое другое.

Лучшей, со счетом 12 баллов была признана команда %Default Name%.

Директор департамента по организации работ с заказчиками "Газинформсервис" Роман Пустарнаков отметил: "Почти год мы наблюдали за тем, как профессиональное сообщество объединяется вокруг идеи открытого общения и состязается в формате игры, демонстрируя свои профильные знания. Пришло время подвести итоги этого соревнования, победителем которого сегодня стала не только команда Default Name,но и все гости и онлайн-зрители проекта. Уверен, первый сезон шоу доказал, что интеллектуальное соревнование профессионалов в сфере ИБ может быть интересно широкой аудитории".

Александр Белявский, член жюри шоу, коммерческий директор Zecurion: "Состязание было необычным и интересным, как для безопасников, так и для широкого круга зрителей. Жду сезон 2023, возможно я перейду из членов жюри в статус игроков".

Впечатлением от игры поделился капитан команды Default Name, Алексей Шанин: "Самое важное и необычное в этой игре то, что здесь собираются специалисты в достаточно специфической сфере и в дружеской манере пытаются не конкурировать, а играть".

Организаторы мероприятия: Медиа группа "Авангард", компания "Газинформсервис". Партнер финала компания Zecurion. Следите за новостями проекта на сайте: arenacyber.ru, если вы хотите стать участником следующего сезона шоу или партнером проекта - пишите на почту:pr@gaz-is.ru.

Кабардино-Балкарский государственный университет им. Х. М. Бербекова вошел в число участников проекта "Код будущего" по предоставлению школьникам 8-11 классов возможности прохождения дополнительного двухлетнего курса обучения современным языкам программирования. Цель проекта - создание возможностей для формирования у жителей страны, начиная со старшеклассников, востребованных рынком труда цифровых компетенций.

"Код будущего" - новый компонент федерального проекта "Развитие кадрового потенциала IT отрасли" национальной программы "Цифровая экономика Российской Федерации", реализуемой Министерством цифрового развития, связей и массовых коммуникаций Российской Федерации. Оператором проекта "Код будущего" является автономная некоммерческая организация "Университет национальной технологической инициативы 20-35".

2 декабря 2022 г. в КБГУ началась окружная сессия "Код будущего: перспективы развития проекта в Северо-Кавказском федеральном округе".

В мероприятии принимают участие представители Минцифры РФ: начальник отдела координации региональной цифровизации Департамента координации программ и проектов Министерства цифрового развития, связи и массовых коммуникаций РФ Татьяна Ерохина, а также сотрудники Департамента реализации федерального проекта "Развитие кадрового потенциала ИТ-отрасли" - директор Елена Демидова, руководитель направления по работе с регионами Анна Сенчихина, куратор по работе органами исполнительной власти субъектов Людмила Иванюк.

Участниками сессии с основной площадкой в "Точке кипения" КБГУ стали представители оператора проекта "Код будущего" - Университета национальной технологической инициативы 20.35, АНО "Цифровая экономика", провайдеров данного проекта, органов власти и образовательных учреждений субъектов СКФО, руководство, сотрудники КБГУ имени Бербекова.

"Участие в проекте доступно для школьников. В числе 21 провайдера - лидеры сферы дополнительного образования по обучению детей разных возрастов программированию, которые готовят квалифицированные кадры. Уже подано свыше 240 тыс. заявок, что является большим потенциалом для развития", - сообщила Елена Демидова.

Обращаясь с приветственным словом к собравшимся (онлайн), Татьяна Ерохина отметила: "IT-отрасль - одно из важнейших направлений развития нашей страны. Мы очень надеемся, что изучение современных языков программирования может стать для школьников стимулом связать свою дальнейшую профессиональную деятельность с IT-сферой. На сегодняшний день уже более 114 тыс. человек зачислены на обучение, и, конечно, это результат нашей совместной работы".

Министр цифрового развития КБР, выпускник КБГУ Ислам Ашхотов высказал мнение о важной роли КБГУ как драйвера цифрового развития региона:

"В Кабардино-Балкарии появляется новое направление развития: цифровая республика. Программа кадров для цифровой экономики стартовала несколько лет назад. Все мероприятия, связанные с глобальной цифровой трансформацией бессмысленны, если мы не будем иметь достаточного уровня квалификации кадров. У нас есть множество разных алгоритмов и методик. Программа "Код будущего" позволяет вовлечь детей в процесс обучения максимально быстро.

У нас есть идея создать IT-парк, мы определили точку на территории КБГУ, рядом с Ботаническим садом. Реализация проекта позволит создать рабочие места в области IT-технологий и реализовать планы по цифровому продвижению региона".

И.о. ректора КБГУ Юрий Альтудов выразил благодарность коллегам из Москвы, организаторам встречи - представителям Министерства цифрового развития, связей и массовых коммуникаций Российской Федерации и оператора проекта "Код будущего" - Университета национальной технологической инициативы 20-35.

"Для нас участие в данном проекте - особая ответственность, особое понимание того, что наша республика, весь Северо-Кавказский макрорегион должен развиваться опережающими, ускоренными темпами.

Мы признательны всем, кто поддержал инициативу КБГУ по участию в проекте "Код будущего". Мы несем ответственность за будущность детей, которые завтра будут строить политику и экономику страны, заниматься ее социальным развитием. Это одна из сложных задач, которую ставит перед нами руководство страны. Мы все станем богаче, станем сильнее, если вложим уверенность в детей, которые станут определять, что будет завтра.

Желаю всем, кто участвует в решении этой сложной благородной задачи, удачи, успехов, а нам всем желания работать", - сказал Ю.Альтудов.

О том, как стартовал проект "Код будущего" в соседних регионах, рассказали Адам Бадиев - генеральный директор ООО "Передовые информационные системы", Ильяс Тааев - заместитель министра образования и науки Чеченской Республики.

Начальник департамента сопровождения проектов НТИ и непрерывного образования КБГУ Танзиля Махиева, рассказывая о плане реализации проекта в крупнейшем вузе региона, напомнила, что КБГУ - участник программы стратегического академического лидерства "Приоритет 2030" - имеет большой опыт успешной реализации мероприятий различных федеральных программ и проектов, привлечения к участию в них жителей всех федеральных округов Российской Федерации. В частности, в университете действует "Цифровая кафедра". Это проект, инициированный ИТ компаниями России. Его основная задача - насытить рынок труда молодыми специалистами с высоким уровнем ИТ-компетенций. Необходимые для дальнейшей профессиональной деятельности навыки программирования в КБГУ получают студенты различных направлений подготовки - не только "технари", но и естественники, гуманитарии...

Т. Махиева подчеркнула:

"Впервые в стране мы проводим такую стратегическую сессию по проекту "Код будущего". Она организована КБГУ по инициативе министра цифрового развития, связи и массовых коммуникаций Российской Федерации Максута Шадаева.

Мы прошли конкурсный отбор и стали провайдером в числе 21 образовательного учреждения, в том числе 7 вузов. Перед нами стоит задача обучить несколько тысяч школьников страны. На данный момент мы зарегистрировали и привлекли порядка тысячи (студентов), школьников из 67 субъектов страны. Это очень хороший показатель географического присутствия нашего университета. Кроме того, совместно с ВолГТУ в рамках сетевого взаимодействия мы обучаем порядка 700 учащихся из 40 школ нашего региона.

В течение нескольких лет КБГУ участвует в реализации мероприятий национальной программы "Цифровая экономика Российской Федерации". Если прежде к участию в них привлекались взрослые жители Кабардино-Балкарии и других регионов страны, то теперь возрастной спектр расширился, и школьники 8-11 классов смогут бесплатно обучиться на двухлетних курсах по программированию.

Специалистами КБГУ разработаны две программы по основам программирования - "Алгоритмизация основы программирования" (базовы уровень) и "Интеллектуальный анализ данных на современном языке Python" (продвинутый уровень). Каждая программа состоит из четырех модулей по 36 академических часов.

При содействии провайдеров "Алгоритмика" и "1С: Просвещение" наши возможности практически не ограничены.

Всем известная фирма 1С не первое десятилетие занимается разработкой, изданием и поддержкой компьютерных программ, баз данных делового и домашнего назначения, а также компьютерных игр. Школа программирования для детей "Алгоритмика" (Москва) работает более пяти лет, обучает детей востребованным языкам программирования и помогает сделать шаг к будущей профессии.

Приятно отметить, что КБГУ участвует в проекте "Код будущего" в числе ведущих вузов и цифровых образовательных площадок страны, таких как Финансовый университет при Правительстве РФ, МФТИ, Московский государственный технический университет имени Н.Э. Баумана, Российский экономический университет им. Г.В. Плеханова, Российский новый университет (РосНОУ), ВолгГТУ, Яндекс, Иннополис, Синергия", - сказала Танзиля Махиева.

В рамках мероприятия, проходящего в КБГУ, состоялись две проектные сессии. Представители провайдеров провели блиц-презентации своих компаний. Участники стратегической сессии совершили экскурсию по университету, в том числе посетили центры адыгской, балкарской и русской культуры, где действуют выставки традиционных национальных костюмов и изделий народных промыслов, выполненных студентами и преподавателями колледжа дизайна КБГУ.

3 декабря более сотни школьников Кабардино-Балкарии примут участие в экскурсии "Путешествие по цифровым технологиям КБГУ". Маршрутный лист включает такие локации, как центр управления университетом, Точка кипения, VR класс, центр общественных инициатив, центр прогрессивных материалов и аддитивных технологий, а также симуляционный центр института стоматологии и челюстно-лицевой хирургии КБГУ.

С лекцией "О профессиях будущего на основе IT" выступит Сурова Надежда Юрьевна, директор Центра компетенций "Цифровая экономика" Финансового университет при Правительстве РФ.

Мастер-классы проведут представители провайдеров проекта "Код будущего": Российский новый университет, ООО "Мобильное электронное образование"; Волгоградский государственный технический университет"; ЧОУ ДПО "1С-Образование"; ООО "ЮМАКС", бренд "Maxsimum Education"; Кабардино-Балкарский государственный университет им. Х.М. Бербекова"; АО "Академия "Просвещение".

СПРАВОЧНО
Подать заявление для участия в проекте "Код будущего" можно на портале госуслуг может как сам школьник, так и его родитель или другой законный представитель. Заявление будет проверено, школьник пройдёт онлайн-тестирование и в случае достаточно подготовленности к участию в проекте получит инструкцию в личный кабинет на портале госуслуг и на электронную почту.

Российские мэрии и суды атаковал новый вирус-шифровальщик. Программа кодирует данные на компьютере, затем на экране появляется сообщение с требованием заплатить выкуп - больше 0,5 млн рублей. Но даже если перевести хакерам эту сумму, вирус полностью удаляет файлы. Для защиты от подобных атак эксперты посоветовали пользоваться резервным копированием и защищать доступ к инфраструктуре организации - например, ограничивать использование удаленных рабочих столов, рассказали "Известиям" специалисты по информационной безопасности

Осторожно, вайпер

Мэрии и суды в регионах России атаковал новый вирус - CryWiper. Эксперты говорят, что обнаружили зловред в нескольких субъектах страны, но он может быть распространен шире.

- После заражения устройства CryWiper портил файлы и отображал сообщение с требованиями выкупа. В записке злоумышленники оставляли адрес электронной почты и биткоин-адрес кошелька, указав сумму за расшифровку более 500 тыс. рублей (0,5 BTС), - рассказал "Известиям" эксперт по кибербезопасности "Лаборатории Касперского" Федор Синицын.

Но если заплатить хакерам, программа не восстанавливает файлы - они удаляются без возможности восстановления. Как показал анализ кода, это не ошибка разработчика, а его изначальный замысел, добавил эксперт.

Распространение подобного рода атак именно на российские органы власти может быть связано в том числе с геополитической обстановкой, считает руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров. По его мнению, зарубежные хакеры получили негласную установку работать против РФ, и количество инцидентов будет только расти.

CryWiper уничтожает содержимое файлов всех форматов, за исключением тех, которые отвечают за работу самой системы, пояснили специалисты "Лаборатории Касперского". Его основная цель - базы данных, архивы, отдельные пользовательские документы. Программа не уничтожает файлы автономно: она отправляет запрос на командный сервер и, только получив разрешение, начинает работу. Документы с испорченным содержимым получают дополнительное расширение CRY, которое означает, что они зашифрованы и их нельзя открыть стандартными способами, рассказали эксперты.

- Вирус CryWiper - преемник NotPetya, который использовали в атаках в 2017 году. Они действуют по одной схеме: шифруют файлы, требуют выкуп, а после его получения не восстанавливают данные, - рассказал руководитель лаборатории компьютерной криминалистики компании Group-IB Олег Скулкин.

В этом году против российских компаний хакеры активно применяли программы-вымогатели, созданные на основе попавших в публичное пространство исходных кодов вирусов-шифровальщиков Conti и LockBit, а также софта для защиты персональных данных BitLocker и DiskCryptor, добавил эксперт.

О появлении CryWiper знают и в Positive Technologies.

- В январе этого года по аналогичной схеме атаковал вирус WhisperGate. Он стирал не только файлы по списку расширений, но и главную загрузочную запись диска (MBR - специальный код, который нужен для загрузки операционной системы. - "Известия"), - рассказал руководитель отдела обнаружения вредоносного ПО экспертного центра безопасности компании Positive Technologies Алексей Вишняков.

Вирусы такого рода специалисты называют "вайперами", что можно перевести как "стиратель" - программы именно стирают данные при заражении устройства.

Сложно, но возможно

Восстановить данные после атаки такого вируса можно, но это очень трудоемкая задача, сказали опрошенные "Известиями" специалисты по кибербезопасности.

- После перезаписи диска это сделать гораздо сложнее, нежели при использовании дешифрования. Перезаписаны могут быть как отдельные файлы пользователей, так и служебные, - рассказал ведущий инженер по информационной безопасности в компании R-Vision Антон Кузнецов.

Если содержимое файлов не искажено, то их можно восстановить штатными средствами операционной системы, без специальных программ. А когда документы изменены, остается рассчитывать только на резервные копии.

Чтобы защититься от такого рода кибератак, специалисты рекомендовали запретить подключение к удаленному рабочему столу из общественных сетей. Кроме того, важно обновлять VPN-решения и ПО. Разработчики периодически находят в своих программах уязвимости и устраняют их в новых версиях. Также эксперты посоветовали использовать резервное копирование данных.

Для защиты от вайперов можно использовать так называемые "песочницы". Это класс программ, которые позволяют запустить неизвестный софт в специальной безопасной среде, не навредив основной операционной системе компьютера, пояснил Алексей Вишняков.

4 команды профессионалов инфобеза примут участие в интеллектуальном поединке, состоящем из 3 раундов с игровыми заданиями, а жюри определит победителя.

В течение года лучшие эксперты в области ИБ дважды выходили на киберарену в Москве и Санкт-Петербурге. Из 8 команд, стартовавших в начале сезона, экспертное жюри шоу выбрало 4-х финалистов: "Изо всех сил!", "%Default Name%", "RuScadaSec", "Steak Holders".

Оценивать знания и находчивость команд в решающем выпуске сезона будет звездное жюри - Валентин Макаров, Алексей Лукацкий, Рустэм Хайретдинов и Александр Белявский.

Посмотреть самое популярное шоу об информационной безопасности сможет каждый, кто пройдет несложный процесс регистрации.

Для тех, кто хочет лично посетить проект "Киберарена", добро пожаловать в московскую студию на проспект Мира, д. 36, стр. 1, где организаторы предусмотрели места в зрительном зале - купить билеты можно здесь.

Организаторы проекта - компания "Газинформсервис" и Медиа Группа "Авангард".

На мероприятии выступят порядка 70 сильнейших хакеров в том числе из Китая, Индии, Великобритании и Испании. Им предстоит реализовать 96 недопустимых событий в различных сферах, которые случались в крупнейших компаниях.

Команды защиты, в числе которых GIS CYBERTEAM, будут выявлять атаки на инфраструктуру Государства F.

С каждым годом атакующие применяют более новые методы и тактики нападения, а инфраструктура виртуального государства становится более интересной и сложной.

Сергей Носков, капитан команды GIS CYBERTEAM компании "Газинформсервис":

- Наша команда выступает не первый раз за защитников (blue team) на данном мероприятии. Для нас важно оттачивать аналитические навыки в поиске инцидентов во внутренней инфраструктуре компании. Киберполигон StandOff отлично подходит для этой цели, ведь это площадка, где мы сталкиваемся лицом к лицу с сильнейшими командами атаки (red team), а также изучаем новые инструментарии и подходы к проведению атак.

В последнее время масштабные атаки на объекты критической информационной инфраструктуры проходят с высокой интенсивностью. В текущей ситуации дополнительные киберучения видятся крайне полезными. Мы серьезно относимся и готовимся к мероприятию, ждем кибербитвы.