Мировой судья Таганского района Москвы назначил сервису микроблогов Twitter штраф в 2,4 млн рублей за неудаление запрещенного в России контента по требованию российских властей. Всего за один день компании суд назначил штрафы в общей сложности на 8,9 млн рублей.

В третьем случае поводом стало неудаление контента с призывами к подросткам выйти на несанкционированные уличные акции в конце января.

Ранее в этот же день этот же судья назначил этой же компании штрафы в 3,3 млн рублей и 3,2 млн рублей за такие же административные нарушения. В этих случаях также поводом для штрафа стало неудаление призывов к подростком выходить на несогласованные протестные акции. Ранее в 2021 году Роскомнадзор, обвиняя Twitter в неудалении запрещенной в России информации, акцент делал на призывах подростков совершать самоубийство, детской порнографии и информации о наркотиках.

У Twitter есть 60 суток на выплату штрафов с момента, когда решения суда вступят в законную силу. Будет ли компания обжаловать их, пока неясно.

В пресс-службе Роскомнадзора, комментируя решения суда, заявили, что на популярных интернет-платформах, которые ежедневно посещают сотни тысяч российских граждан, лежит большая социальная ответственность. "Неограничение доступа к противоправной информации подвергает жизнь и здоровье пользователей, особенно детей и подростков, опасности", - подчеркнули в пресс-службе.

"Забота о безопасности пользователей, оперативное удаление запрещенного контента, своевременная модерация призывов к социально опасным и противоправным действиям, по мнению Роскомнадзора, должны иметь для администрации каждой из интернет-платформ наивысший приоритет", - отмечается в сообщении пресс-службы.

Как ранее объяснили "Интерфаксу" в суде, из-за ограничительных мер по коронавирусу на заседания в 422-й мировой судебный участок Таганского района были допущены только участники разбирательства.

О том, что Роскомнадзор составил и передал в суд три протокола об административном правонарушении со стороны Twitter в связи с неудалением запрещенной информации, стало известно 10 марта. В тот же день Роскомнадзор объявил о замедлении трафика Twitter в связи с тем, что на платформе не были удалены материалы с запрещенной в стране информацией. Ограничения коснулись загрузки видео и фотографий, при этом речь идет о замедлении 100% мобильного трафика и 50% - фиксированного.

Как ожидается, в пятницу суду предстоит рассмотреть три аналогичных административных протокола в отношении Facebook.

Рассмотрение протоколов, составленных на Google, суд отложил до 4 мая, чтобы дать представителям компании время изучить материалы дела.

По данным суда, компании привлекаются к ответственности за правонарушения, совершенные с 22 по 24 января.

Три аналогичных протокола Роскомнадзор составил в отношении Telegram и TikTok. Суд их рассмотрит 6 апреля.

В начале марта мировой суд Савеловского района Москвы оштрафовал на 4 млн рублей компанию Mail.ru за неудаление запрещенной информации принадлежащей ей соцсетью "Одноклассники".

Как ранее сообщили в Роскомнадзоре, с 11 февраля служба составила административные протоколы в отношении различных социальных сетей, которые не удалили или несвоевременно удалили призывы к несовершеннолетним участвовать к несанкционированных акциях.

23, 31 января и 2 февраля в российских городах прошли несоглсованные акции в поддержку Алексея Навального.

"Яндекс" впервые за несколько лет радикально изменил свой логотип - новый его вариант уже появился на главной странице поисковика, а впоследствии его можно будет увидеть в логотипах входящих в экосистему сервисов "Яндекса", в том числе и офлайн.

"Новая айдентика отражает суть современного "Яндекса" и хорошо выглядит на самых разных поверхностях, от экрана смартфона до пакета с продуктами из "Яндекс.Лавки". В то же время она напоминает, что у сервисов "Яндекса" общие технологии и общее начало - поиск", - пояснил дизайн-директор Геннадий Лохтин.

Необходимость перемен он объяснил тем, что 13 лет назад, когда разрабатывался предыдущий логотип "Яндекса", никто даже не думал, что интернет-компания может заниматься доставкой продуктов, обрабатывать платежи и делать беспилотные автомобили.

Кроме того, "Яндекс" изменил поисковую строку - она больше не повторяет форму стрелки.

Первая версия фирменного стиля "Яндекса" была разработана специалистами Студии Лебедева в 1999 году, в 2004 году логотип был модернизирован. В 2008 году он был "переведен" на русский - вместо Яndex появился "Яндекс", а в 2010 году стал склоняться, к логотипу добавили фирменный шрифт, чтобы "склонять по правилам русского языка" - в "Яндексе", для "Яндекса" и так далее.

Новую версию логотипа разработали дизайнеры "Яндекса" вместе с Ильей Рудерманом, который участвовал в создании шрифта Yandex Sans. В 2016 году группа дизайнеров во главе с Рудерманом внесла в логотип "Яндекса" ряд изменений, однако эти правки остались почти незамеченными.

"Но на самом деле, это большая редкость",- именно так считает председатель совета фонда "Цифровая долина Сочи" Антон Немкин. Ведь высокотехнологичный бизнес всегда подразумевает под собой большие затраты. Поэтому молодому бизнесу нужно искать как можно больше инвестиционных возможностей, пишет бизнес-журнал "b-mag".

Обычный стартап, требует для развития не только финансовых вложений, но иногда и расширения партнерских отношений и рынков сбыта. В бизнес-журнале B-MAG пишут, что если посмотреть на все успешные проекты последних лет, то будет очевидно, что все они получали дополнительное финансирование или поддержку извне. Молодому предпринимателю, в наше время, могут помочь с этим бизнес-акселераторы, частные инвесторы и венчурные фонды.

Бизнес-акселераторы.

Это такая площадка, которая берет шефство над стартапами. При этом речь идет не о финансовой поддержке, а больше именно о консультациях со специалистами и направление проекта. Если с резидентами программы работают профессионалы, которые не раз и не два помогали раскручивать бизнес другим людям, то такое менторство по пользе, может быть в несколько раз выше, чем инвестиции.

По сути бизнес-акселератор можно сравнить со сторонней организацией, которая предоставляет услуги вашему бизнесу. Но если у рекламной компании вы покупаете услуги маркетологов, то у бизнес-акселератора - экспертов.

Венчурные фонды

Это фонды, которые инвестируют активы в стартапы на первичном этапе их создания. Они занимаются не портфельными (пассивное владение ценными бумагами), а стратегическими инвестициями и выкупают порой контрольные пакеты компаний. В отличие от акселераторов, где есть эксперты по развитию бизнеса, венчурные фонды это обычно совместно работающая группа инвесторов. Они не хотят брать на себя нагрузку "вести" стартап или заниматься контролем и направлением развития молодого предпринимателя (особенно если речь идёт о больших вложениях).

Венчурный фонды инвестируют в новые предприятия с высоким потенциалом роста, но также с достаточно значительным риском, который отпугивает банки. Большинство новых компаний, которые появляются ежегодно, прогорает. Но оставшиеся 10% оказываются настолько успешными, что покрывают издержки и приносят фондам миллиардную прибыль.

Бизнес-ангелы.

Это новое понятие, которое недавно вошло в моду. Хотя по факту, эти люди уже давно существуют. Бизнес-ангелы - вторые игроки на венчурном рынке. Они - одиночные инвесторы, которые тоже готовы спонсировать молодых предпринимателей и извлекать из этого выгоду. Они конечно располагают намного меньшими суммами, чем фонды, но зато инвестируют лишь в отрасли, в которых сами являются экспертами. Поэтому молодой предприниматель сможет получить у них квалифицированную консультацию и моральную поддержку.

Но что же выбрать молодому предпринимателю?

Председатель совета фонда "Цифровая долина Сочи" Антон Немкин говорит о том, что молодому стартапу следует искать инвестиции во всех возможных источниках - независимо от того, фонд это или бизнес-ангел. Зачастую, в одном источнике не удается получить необходимую сумму для развития. Предпринимателю следует всегда искать возможности для привлечения новых инвестиций в свой бизнес.

Прав­ле­ние Сбе­ра ут­верди­ло прин­ци­пы эти­ки раз­ра­бот­ки и при­мене­ния тех­но­логий ис­кусс­твен­но­го ин­теллек­та. Но­вые пра­вила дол­жны обя­затель­но соб­лю­дать все сот­рудни­ки ком­па­ний груп­пы.

Основные принципы ИИ, которые принял Сбер: контролируемость и управляемость его систем, их стабильность и надежность, прозрачность и предсказуемость и использование технологий только для улучшения клиентского опыта. Чтобы контролировать соблюдение новых правил, в корпорации создали рабочую группу по этике разработки и применения технологий ИИ. Она будет рассматривать этические споры, связанные с разработкой и применением технологий, и проводить экспертизу рисков применения ИИ в дочерних компаниях.

"Принципы обсуждали и разрабатывали с сотрудниками компаний группы, - рассказал исполнительный директор Центра обработки данных для госорганов Сбербанка Андрей Незнамов. - Мы изучили опыт создания и применения корпоративных принципов искусственного интеллекта других мировых разработчиков. Проанализировали научные публикации и исследования по этике ИИ".

В пресс-службе Сбера не уточнили, будут ли работники подписывать обязывающие документы по этике ИИ, и не ответили, какие санкции применят к сотрудникам, которые нарушат новые правила.

По словам вице-президента по управлению проектами Abbyy Татьяны Даниэлян, этика искусственного интеллекта - тренд и одна из самых обсуждаемых тем прошлого и этого года. Во всем мире и госорганизации, и бизнес начали предлагать этические правила разработки интеллектуальных решений. "В основном подобные кодексы этики содержат общие рекомендации для ИТ-компаний: создавать безопасные технологии, защищать персональные данные, не использовать ИИ во вред, исключать манипуляции со стороны системы и пользователей. Свои рекомендации по этике ИИ предложили в Пентагоне и Ватикане", - напомнила представитель Abbyy. Пока бизнес и общество только начали формировать отраслевые стандарты разработки ИИ, но, предполагает эксперт, с развитием технологий и их массовым распространением не исключено, что подобные кодексы этики станут принимать повсеместно.

Внутренние правила и регламенты компаний не имеют юридической силы, однако могут использоваться разработчиками как ориентиры. Председатель совета директоров компании 3iTech Алексей Любимов считает, что время таких правил для ИИ пришло.

"Все больше систем получают „интеллект", который принимает решения без участия человека. Соответственно, возникают вопросы юридического характера. Если за декларацией моральных принципов не последует создания технических регламентов, то они будут лишь интеллектуальным упражнением, в духе трех законов робототехники Айзека Азимова. Сформулированные принципы не детализированы, и их практическое применение зависит от интерпретации каждым отдельным разработчиком. Скоро ИИ станет повсеместным, поэтому обществу крайне важно оперативно внести необходимые изменения в законодательство и выработать принципы и подходы для создания и работы с интеллектуальными системами", - уверен Алексей Любимов.

По оценке руководителя центра компетенций больших данных компании "Рексофт" Сергея Назаренко, Сбер сделал хороший документ верхнего уровня. Однако, по его мнению, за декларацией должны последовать открытые кейсы по применению, которые покажут индустрии, как действовать. Также продвигать новую этику стоит и на уровне независимых ассоциаций.

"Россия могла бы проявить международную инициативу, вырабатывая такой стандарт, и стать лидером в этой области, - считает генеральный директор DZ Systems и создатель „Яндекс.Маркета" Дмитрий Завалишин. - Сообщество, какое-то некоммерческое партнерство в таких случаях, на мой взгляд, - наиболее удачное решение. Традиционно именно профессиональные гильдии вырабатывали первые своды этических правил для своих членов. К сегодняшнему дню в России есть большой, хороший, удачный опыт работы отраслевых ИТ-ассоциаций, и уместно использовать механизмы совместной работы такого плана, которые они разработали".

Исполнительный директор Национальной ассоциации участников рынка робототехники (НАУРР) Алиса Конюховская говорит, что в обществе есть недоверие к роботам и искусственному интеллекту. На ее взгляд, разработка и публикация сводов этических правил способствуют формированию доверия потребителей к решениям на базе искусственного интеллекта. "Довольно много существует публикаций в СМИ или фильмов, которые создают негативный фон для искусственного интеллекта. Некоторые люди боятся, относятся скептически и даже могут отказываться от некоторых технологий. Очень важно, кроме разработки самих решений, готовить общество к этим технологиям. Если есть продукт, а люди не хотят им пользоваться, это тормозит отрасль, - описывает проблему представитель НАУРР. - С учетом того, какая большая инфраструктура у Сбера, важно, конечно, обеспечивать надежность и контролируемость тех систем ИИ, которые создаются. И технологии действительно должны быть прозрачными".

Принципы, сформулированные Сбером для своей экосистемы, скорее всего, не будут иметь широкого применения в других организациях, предполагает исполнительный директор НПО "Андроидная техника" Евгений Дудоров: "Нужно понимать, что Сбер работает в эргатической системе „человек - ИИ - Сбер", и в ней большая часть процессов, особенно в банковском направлении, отдается высокоуровневому ПО: ИИ принимает решение о выдаче кредита, составляет рейтинг благонадежности заемщиков, подбирает банковские продукты в зависимости от предпочтений клиента. Для Сбера вопрос создания принципов ИИ давно назрел". Эту тенденцию, убежден Евгений Дудоров, со временем подхватят и другие российские банки.

17.03.2021, Ср, 17:47, Мск, Текст: Наталья Николаева

Киберпреступники по всему миру идут в ногу со временем. Они образуют "компании", поставляют прогрессивное модульное программное обеспечение, называют своих жертв "клиентами" и даже предлагают пробники! Не каждый легальный бизнес работает так тщательно. На онлайн-брифинге компания Cisco рассказала о самых распространенных киберугрозах 2020 г. и о том, как изменилась цифровая преступность. Оказывается, пандемия повлияла и на них тоже.

Во-первых, эволюционировали шифровальщики. Впервые в истории такая программа стала причиной смерти человека. В сентябре группировка DoppelPaymer зашифровала 30 серверов, принадлежащих дюссельдорфской больнице в Германии. Из-за инцидента больница не смогла принять одну из пациенток, ее повезли в другой город. По дороге больная умерла.

Расследование показало, что шифровальщик не был единственной причиной этой смерти, однако свой вклад сделал. Среди угроз 2020 г. проблема с ransomware выделяется. Это одно из немногих направлений деятельности хакеров, которое всем бросается в глаза и приносит своим создателем немалые деньги. "Мы видим, что в криптокошельках всего лишь одной из хакерских группировок, которая попала в прицел нашего внимания, по результатам нескольких атак уже накопилось около 187-190 биткоинов, что при нынешнем курсе составляет примерно 770 млн рублей", - подсчитал Алексей Лукацкий, бизнес-консультант по безопасности Cisco.

Эффективность заражений растет, внедряются новые методы и модели заработка. При этом общественное мнение отстает от реальности, наивно полагая, что в случаях с программами-вымогателями действуют какие-то любители. Однако это не так. Многие крупные хакерские группировки, пощипывающие мировых гигантов, находятся в тени относительно угроз, исходящих от шифровальщиков. Ransomware делает все то же самое, что и полноценные кибергруппировки, но еще и приводит к серьезнейшим потерям.

Если APT (Advanced Rersistent Threat) крадут данные, то вымогательское ПО и крадет, и выжигает пространство, то есть приводит инфраструктуру атакованных компаний в нерабочее состояние. При этом жертвы, несмотря на то, что это компании со своими директорами по безопасности и налаженной работой ИТ-департаментов, реально платят, не справляясь с угрозой. Так, по оценкам Cisco, примерно четверть (26%) из атакованных организаций в прошлом году заплатила выкуп.

Кто не платит - все равно теряет деньги. "Компаниям приходится тратиться на восстановление своей инфраструктуры. Были случаи, когда организация, не будучи изначальной целью, случайно страдала от программы-шифровальщика, и с них даже не требовали выкуп. А вот на восстановление инфраструктуры деньги понадобились - около $200-300 млн, тогда как средняя сумма выкупа в 2020 г. была $178 тыс. и $5900, когда дело касалось малого бизнеса", - рассказывает Алексей Лукацкий.

Следующий текст похож на минутку рекламы, но это чистая правда. Чтобы заработать все эти деньги, особых вложений не нужно. Ransomware Kit - "набор юного вымогателя" в даркнете - стоит всего $50. Не удивительно, что больше половины компаний (51%) уже столкнулись с проблемой вымогателей, эффективность атак которых составила 73%.

Вы дочитали до этого места - за это время произошло, как минимум, 6 атак, ведь они осуществляются каждые 14 секунд. Далеко не все пострадавшие рассказывают СМИ об инцидентах. Да и сами операторы программ-вымогателей, чаще всего, предпочитают оставаться незамеченными.

Вы молчите, а мы расскажем

Если программы-шифровальшики были у нас "во-первых", то "во-вторых" стало то, что некоторые хакерские группировки внезапно начали вести себя как настоящие корпорации. Они выстраивают свой образ, пекутся о реноме, общаются с журналистами, даже делают заявки в прессе и публикуют список жертв. Зачем? Чтобы было страшнее. Злоумышленники научились зарабатывать даже на стойких компаниях, которые отказались платить. Как говорил король шантажа в советском сериале о Шерлоке Холмсе, не всегда важно, чтобы жертва платила, гораздо важнее другое - как можно большее количество людей должно знать: пострадавшей компании ее смелость даром не прошла. Секреты таких жертв выкладываются в открытый доступ или продаются на черном рынке.

Именно такой тактикой славилась группировка Maze. Вслед за ней в прошлом году подобные действия начали повторять и другие хакеры. Нежелательная публичность - вот одна из причин, по которой им удалось повысить свои заработки.

Вообще, семейство Maze - это законодатель мод в мире хакеров. Они создали настоящий картель из операторов других шифровальщиков. Внутри своего сообщества менялись "лучшими практиками", тактиками и удачно награбленным, создав своего рода "биржу данных". Кроме того, это именно они придумали заручиться поддержкой СМИ и сформировать свой образ в глазах общественности. Так, например, они давали опровержение, если журналисты публиковали о них неверную информацию, например, завышали сумму требуемого выкупа. Прочитав эту лживую новость, владельцы картеля выступили с опровержением, назвав реальную сумму. Семейство Maze вело себя, как королевская семья и не желало иметь дело с "желтой прессой", отслеживая, что пишут нечистоплотные ньюсмейкеры. Надеюсь, мы все излагаем правильно. В противном случае, вы увидите опровержение.

Подобно лучшим ИТ-компаниям, Maze предлагала своим "клиентам" - именно так они называли пострадавших - техподдержку при восстановления доступа к зашифрованным файлам, отвечала на вопросы, позволяла согласовать формы оплаты. Можно было даже получить скидку или "пробник" - специальный ключ для расшифровки нескольких файлов, чтобы жертва могла убедиться лично: фирма веников не вяжет, технологии рабочие.

Семейства ransomware долго не живут, им постоянно приходят новые, более продвинутые версии. Maze появился в мае 2019 г., а в октябре 2020 г. владельцы этого ПО объявили, что прекращают свою деятельность. Группа исчезла, а наработки остались. Те операторы, которых использовала Maze, сейчас переориентировались на другое, более продвинутое семейство вредоносных программ под названием Egregor. Все прочие группы шифровальщиков быстро займут теплое местечко.

Запертые на карантин

Менять тактики заставляет не только смена имиджа, но и внешние обстоятельства. Хакеры - такие же люди, поэтому пандемия оказала влияние на их бизнес так же, как и на все остальные сферы человеческого бытия. Те группировки, которые атакуют финансовые структуры, столкнулись с неожиданной сложностью. Их мулы, или дропперы, то есть люди, которые занимались обналичиванием украденных средств, расселись по домам на карантины. Группировки сначала затихли, но быстро нашли выход: начали продавать доступ в корпоративные сети банков для распространения шифровальщиков. В общем, поменяли бизнес-стратегию и теперь зарабатывают на аренде.

Emotet, изначально разрабатывавшийся как банковский троян, в связи с уменьшением прибыли переквалифицировался в сеть доставки вредоносного контента. Трояны, предназначенные для удаленного доступа, оставаясь менее замеченными на фоне своих более звездных коллег из сферы ransomware, стали основным инструментом для многих сценариев, когда преступникам нужен не выкуп, а сами данные. Огромные объемы данных можно вытянуть незаметно.

Современная крыса (RAT, Remote Access Trojans) похожа на швейцарский нож с кучей возможностей и модульной архитектурой. Известны примеры, когда в состав RAT входило до 80 модулей, решающих разные задачи. Грамотный подход, вполне в духе ИТ-трендов.

Кроме того, из-за пандемии, на темной стороне прибавилось конкурентов. "В условиях глобального кризиса люди теряют работу, бизнесы закрываются. Мы видим, что утечка мозгов со светлой стороны на темную усиливается. Ряды киберпреступников ширятся", - отмечает Алексей Лукацкий.

Топ-10 основных каналов распространения программ-вымогателей по данным компании Cisco

Другие сферы бизнеса попытались найти плюсы и в пандемии. Хакеры - не исключение и здесь. Повсеместная удаленка дала возможность активнее использовать протокол RDP для распространения ransomware. Его использовали сотрудники компаний, перешедшие на работу из офиса домой, поэтому RDP поднялся на второе место в топ-10 основных каналов распространения вредоносов.

Заражение страхом

Пандемией преступников запугать не вышло. Наоборот, именно в 2020 г. здравоохранение оказалось под прицелом, а хакеры с легкостью оседлали волну страха. Сервис Cisco Umbrella в первые же недели карантина в России зафиксировал взрывной рост вредоносных доменов, использующих названия "covid", "coronavirus" и "mask". Так, из появившихся 257 "ковидных" сайта 170 использовались для атак. Дополнительно к этому, когда после одного из обращений президента к народу было объявлено о выплате пособий пострадавшим, начали появляться сайты, выдающие себя за Госуслуги или эксплуатирующими тему пособий. При этом преступники ничего нового не создавали, а просто немного перепрофилировали свои наличные ресурсы. После того, как основное напряжение в обществе немного спало, эти же сайты начали торговать сумками и солнцезащитными очками.

Помимо использования страха были отмечены и прямые атаки на медицинские организации, в том числе и на такие, что занимаются исследованиями в области борьбы с вирусом SARS-CoV-2. Крупные частные клиники часто были вынуждены платить выкуп, так как опасались за жизни своих больных.

В России угрозы медицинским организациям были не так явны, атаки отмечались в 2019 г., а жертвой стали лаборатории по приему и проведению анализов. Кроме того, были украдены клиентские базы у некоторых частных клиник. Затем по этой базе проходили рекламные рассылки больниц-конкурентов. "Но я бы не сказал, что нападение на здравоохранение было трендом в России, по крайней мере, атаки не носят массового характера. Дело в том, что некоторые российские хакерские группировки стараются не атаковать российские компании", - приводит интересный факт Алексей Лукацкий.

Траты российских компаний на защиту данных. Источник - Cisco

Однако в Cisco отмечают: полагаться на благородство российских хакеров не стоит. Во-первых, далеко не все они настроены так по-робингудски, а во-вторых, зарубежные преступники тоже не дремлют. Корпорации это понимают и, в среднем, тратят $1,4 млн на защиту своих данных.

"Черные дыры" киберпространства

"Холодная война 2.0" между Россией и США с каждым днем становится горячее. Прежде всего от обвинений и угроз в адрес нашей страны, на которые Вашингтон не скупится. Ракетными ударами пока, слава богу, не грозят, но вот сделать нам больно с помощью кибероружия - это уже обещают открыто. Так чего нам ждать со дня на день: отключения связи и электричества, транспортного коллапса, техногенного катаклизма? Оказывается, бояться в цифровом мире, в котором мы оказались, надо другого. Да и спохватились мы, к сожалению, поздно. Ровно как в июне 1941-го.

Да, угроза хакерской атаки на объекты нашей критической инфраструктуры - энергетику, транспорт, городское хозяйство - вещь вполне реальная. Устроить блэкаут, проникнув в системы управления энергосистем, могут не только герои экшен-фильмов. Но эта опасность давно осознана - и люди научились от таких угроз защищаться. Есть куда более опасная проблема цифрового мира, которую еще только предстоит осознать и парировать. Так считает один из гуру российской IT-сферы, основатель группы компаний DZ Systems Дмитрий ЗАВАЛИШИН, который дал эксклюзивное интервью.

СПРАВКА "МК"

Дмитрий Завалишин родился в Москве в 1967 году. С 1985 года - в сфере информационных технологий.

Окончил альма-матер многих отечественных айтишников - Московский инженерно-физический институт (МИФИ). Работал в вычислительном центре Центрального статистического управления СССР. В 2000-2004 годах руководил разработкой и развитием портала Яндекса, тогда же создал Яндекс.Маркет. В 2005 году открыл компанию Digital Zone, специализирующуюся на разработке программного обеспечения, из нее и выросла его группа компаний. Член программного комитета Института развития Интернета. Один из основателей ежегодной конференции программистов и пользователей OS DAY.

Киберугрозы

- Дмитрий, в начале марта киберкомандование минобороны США провело конференцию, посвященную планам ведения кибервойн. Авторы доклада сравнили стратегию кибератак на объекты критической инфраструктуры России или Китая с бомбардировками немецких городов авиацией США и Великобритании во время Второй мировой. Это не преувеличение? Насколько тяжелыми для нас могут быть последствия таких атак?

- Действительно, угроза атак реальна. Информационная защищенность огромного количества объектов довольно слабая. В каком-то объеме она существует. Но мало кто уверен, что она в реальном объеме работает.

Конечно, есть определенный опыт обеспечения информационной безопасности. Некоторые организации даже специально нанимают хакеров, чтобы они проверяли защищенность сетей. Но будем честны: по большому счету это делают очень-очень немногие структуры и в небольшом количестве.

То есть я полагаю, что есть огромное количество объектов, которым можно нанести ощутимый ущерб через информационные системы. Но это если посмотреть на вопрос с одной стороны. Я считаю, что есть куда более существенные угрозы и риски нашей безопасности в киберпространстве или цифровом мире. Попробую объяснить.

Во-первых, у меня большие сомнения, что тот ущерб, о котором я говорил, можно нанести на очень большую глубину и с большой длительностью. Есть примеры очень масштабных отказов, например в системах энергоснабжения, и опыт по устранению их последствий. Они, кстати, случались без всяких хакерских атак, а по техническим причинам.

Если помните, лет 15 назад в Москве и нескольких областях был огромный blackout, когда половина столицы была обесточена. Не работали светофоры, поезда метро не ходили. Но Москва все это пережила без каких-то бешеных проблем. И относительно быстро все было восстановлено.

Есть некоторый режим дублирования автоматических систем переходом в ручное управление. Этот механизм более-менее существует все еще. То есть в случае кибератаки на нас в течение какого-то небольшого срока система будет восстановлена в режиме ручного управления.

Поэтому анонсированные в США кибератаки я бы не рассматривал в качестве смертельной угрозы. К тому же, знаете, есть поговорка: собака, которая много лает, редко кусает. Поэтому, когда в США озвучивают эту угрозу, я бы ее не очень опасался. Это скорее словесная интервенция, чтобы посеять страх. Но вряд ли именно это будет сделано. Хотя бы из-за опасения ответного удара. Ведь пока никто не знает, как и чем ответят на такую атаку Россия или Китай.

Хотя, конечно, известен случай реального нападения Соединенных Штатов на ядерную инфраструктуру Ирана. Тогда вирус поразил систему управления центрифугами по обогащению урана, они были выведены из строя, что задержало реализацию ядерной программы Тегерана. Это сделали США, и это зафиксированный случай.

Но, повторю, такое воздействие возможно скорее фрагментарно и ненадолго. А вот чего действительно, на мой взгляд, надо опасаться больше, чем прямого внешнего деструктивного воздействия, и что мы пока в полной мере не осознали - это те немыслимые по объемам потоки информации обо всех нас, которые ежесекундно уплывают за границу, в США. Там очень и очень многое знают про нас, ведут постоянную аналитику.

Мюллеру и не снилось

- Как в кино про Штирлица: "мы все под колпаком у Мюллера"?

- Можно сказать, что Мюллер со своими методами слежки и сбора информации отдыхает. Если мы возьмем количество инструментов, благодаря которым западные страны могут сегодня получать информацию о нас, то оно просто потрясающее.

- Имеете в виду гаджеты с геолокацией, телефонные видеокамеры, американские приложения WhatsApp, Facebook, Instagram? Говорят, эти приложения могут скачивать и другую информацию с гаджета или компьютера и передавать ее.

- Да, WhatsApp или Facebook, к примеру, по законам США обязаны предоставлять своим спецслужбам доступ ко всему и ключи шифрования. Но возьмите и обычные банковские кредитные карты, которыми мы расплачиваемся. Все наши транзакции известны, и все отслеживаются. По транзакциям кредитной карты о человеке можно узнать очень многое, включая место, где он работает, куда ездит, что покупает.

Это сведения, которые вы размещаете в социальных сетях, информация, которая снимается с ваших телефонов, включая очень точную геолокацию. При желании по этим данным о вас можно узнать все, включая не только предприятие, где вы работаете, но и то, в какую проходную вы заходите и даже в каком кабинете сидите.

- Допустим, о каждом из нас кто-то все знает. Чем это опасно?

- Огромные объемы информации о нас анализируются и могут быть использованы в чьих-то интересах. На основании всех этих данных можно формировать воздействие на объекты той же самой критической инфраструктуры.

- То есть уязвимости могут быть не только в компьютерных программах, но и в таком элементе информационной системы, как человек?

- Человек - это вообще-то обязательный пункт в любой системе информационной безопасности. Вот смотрите, совершенно банальная, элементарная ситуация. Может быть, она не так часто встречается, но вполне вероятна.

Совершенно очевидно, что все наши секретные ученые на Западе известны. И вот по геопозиции телефона те, кто этим ученым интересуется, знают, куда он заходит, где работает, с кем общается. Проанализировав контакты, могут составить подробный каталог всех людей, которые работают с ним на том или ином важном объекте.

А дальше уже, как говорится, вопрос техники или методов, используемых в работе с интересующим субъектом: давление, шантаж, подкуп... Понятно, что большинство наших людей достаточно патриотичны, чтобы не поддаться ни на какие методы. Но сводки ФСБ, к сожалению, показывают, что находятся и те, кто готов сотрудничать, поддается на шантаж или подкуп. И вы не знаете, сколько их на самом деле.

Например, помните ту ситуацию, когда произошла авария космической ракеты "Протон" из-за того, что при сборке один из датчиков технарь установил "вверх ногами". И подобных ЧП, где случайным образом виноват какой-то стрелочник, немало. А если предположить во всем этом некую систему, принцип работы которой мы не знаем?

Мы же не знаем, действительно ли произошла случайность или кто-то совершил непреднамеренную ошибку. А может, кому-то заплатили миллион долларов, чтобы он ошибся?!

Только не приписывайте мне призывы к поиску врагов народа. Я о другом. Я о масштабе проблемы. О том, что из нашей страны выкачиваются террабайты и террабайты информации, которая анализируется, и неизвестно, где и как будет использована, возможно, против нас же.

Троянский конь цифровой эры

- То есть мы вместе со всеми благами цифрового мира пустили к себе настоящего троянского коня?

- Можно сказать только одно: на Западе существует механизм обработки огромных данных, которые у нас никак не защищены и выброшены в открытый доступ. Этот механизм вполне может использоваться против нас, и мы не знаем, насколько массово он используется. Де-факто у нас просто нет такой информации.

Вот все это я бы считал куда более опасной угрозой и большей проблемой, чем проблема нападения на критическую инфраструктуру или возможность устроить отказ огромного количества систем электропитания. Да, повторюсь, это тоже возможно, но это дает короткий эффект. На ручной режим управления системы всегда перевести можно.

А вдруг цель наших визави - постоянно отслеживать нас и постоянно наносить мелкие, точечные уколы, создавать проблемы, которые не выглядят как воздействие извне, а создают впечатление череды неприятностей или неприятных случайностей? И вы, когда вам сообщают о каждом новом ЧП, думаете: ну надо же, опять что-то случилось, или не запустилось, или упало. И понемногу все эти "случайные" ЧП выстраиваются в общую довольно неприглядную картину. Вот, мол, какие мы криворукие, не способные ни к чему, неорганизованные люди, которые не могут наладить работу сложных систем.

- Вроде того, что "земля у нас обильная, порядка только нет, приходите и владейте нами"?

- Вот-вот. А ведь это вполне может быть потоком небольших, крошечных, точечных диверсий, которые не очень сложно организовать. А результат - огромные имиджевые потери, снижение конкурентоспособности, упущенные инвестиции.

- И как бороться с информационной обнаженностью?

- Вопрос очень-очень сложный. С моей точки зрения, единственный способ успешной борьбы с проблемой, который существует, - это то, что называется великая китайская противопожарная стена - Firewall. То есть фактически создание закрытого информационного контура, в котором живет вся страна. Но для России это тяжелее реализовать, чем для Китая. Хотя не то чтобы совсем уж невозможно.

Объясню, что я имею в виду. Дело в том, что у России есть небольшой, но существенный плюс. Вот посмотрите, если возьмем, например, Францию, то она не может позволить себе отказаться от англоязычного контента в Интернете. То есть французы вынуждены работать с материалами на английском языке, потому что французского контента недостаточно для того, чтобы полностью обеспечить некоторую социальную среду, которая замкнута внутри страны.

А Россия в отличие от той же Франции достаточно велика, и количество контента на русском языке вполне достаточно для того, чтобы, в принципе, среднестатистический человек мог жить в Интернете, не интересуясь зарубежным контентом.

Так что теоретически некая автаркия возможна. Но, во-первых, она неприятна в этическом смысле. А во-вторых, создает определенные проблемы кросс-культурным коммуникациям.

Нас сосчитали

- Что надо для создания своего информационного контура?

- Безусловно, нужна ключевая инфраструктура, которая бы контролировала полностью все на нашей стороне. Что к ней относится? Все инструменты онлайн-взаимодействия. В этом направлении работа идет.

Например, сделана платежная система "Мир". Она полностью контролирует денежные транзакции внутри России. То есть информация о денежных операциях в рамках системы "Мир" уже не уплывает за рубеж, не пройдет через другие страны. Если мы даем сотруднику секретного завода карточку "Мир", то узнать, где он ей расплачивается, зарубежным интересантам уже невозможно.

Куда сложнее решать вопрос с мессенджерами. Через них идут огромные потоки информации. Причем идут в США. Сейчас голосовые коммуникации процентов на 70 перешли в мессенджеры. Огромное количество голосовых звонков совершается не через обычную телефонию, а через мессенджеры. Их инфраструктура позволяет очень многое отслеживать.

Теоретически зарубежные инструменты коммуникации, конечно, должны быть заблокированы здесь, внутри страны. Чтобы нельзя было отслеживать взаимодействие людей и строить карты этого взаимодействия. Это очень важная вещь.

Есть интересный факт, известный еще со времен Союза. Советская милиция уже тогда знала, что по трем первым телефонным звонкам можно точно идентифицировать человека. Вы можете уехать в Нью-Йорк, но, если вы оттуда сделаете три звонка, можно вас вычислить на 100%, потому что ближайший круг общения людей довольно уникален. Как правило, мы сначала звоним родителям, супругам и лучшим друзьям.

Соответственно, по контактам в соцсетях тоже можно про человека очень многое узнать. Поэтому соцсети, мессенджеры, онлайн-коммуникации - и видео, и голосовые, - все, что относится к современной информационной инфраструктуре, без которой мы уже не можем жить, все это должно быть в той или иной степени локализовано в стране.

Сегодня в существенной степени люди перестали пользоваться такими приложениями, как World или Excel. Очень многие используют онлайн-версии этих программ, например Google.doc или похожие инструменты. Это тоже огромный слой информации, которая просачивается за пределы страны. И он тоже требует какой-то локализации.

- А можно привести пример непроизвольной утечки информации?

- Покажу на примере нашей группы компаний. Она полностью живет в Google-документах. То есть все наши внутренние документы, строго говоря, известны зарубежным владельцам соответствующего сервиса. Вся деловая информация, включая наши контракты, контрагентов, финансовые данные, аналитику. Все, что у нас происходит в компании, в режиме онлайн можно анализировать за рубежом.

Ну хорошо, мы средний бизнес и не особо интересны. Но если это крупная компания, то на основании этих данных можно проводить серьезнейший промышленный шпионаж, который позволяет просто-напросто эффективнее конкурировать.

К примеру, у зарубежной компании есть российский конкурент. И получается, мы дарим ей всю информацию, то есть помогаем усилить экономику той стороны и ослабить экономику нашу. И это эффективно вполне себе действует. Это не сложно. Здесь не требуется какого-то волшебного слова. Мы уже отдали данные, они находятся там, и вполне доступны. Мало того, они проиндексированы, их можно автоматизированно обрабатывать, не прибегая к ручному труду.

- Хорошо, когда-нибудь мы создадим в России свой информационный контур. Но ведь он тоже будет кем-то контролироваться. Например, спецслужбами. С этим как?

- Это вечный вопрос соотношения личных прав и свобод и безопасности. Если наша страна и наши люди заинтересованы в собственном развитии, на что, собственно, хочется надеяться, то будут найдены правильные решения, чтобы соблюсти баланс, и они не будут во вред стране и людям.

Правоохранительные органы у нас давно имеют возможность доступа к информации с санкции прокурора. Соответствующие органы уже много лет назад приходили и в Яндекс.Почту, и другие компании, чтобы получать от них содержимое почтового ящика, в случае если содержание этой почты имело отношение к какому-то расследуемому делу. Сейчас им дали возможность более оперативно получать такую информацию без санкции прокурора, на основании более простых документов. Причина - бывают ситуации, в которых прямо сейчас и здесь происходит правонарушение.

Например, теракт, и нужно прямо сейчас отследить местоположение террористов по телефону, без волокиты и необходимости запрашивать разрешение.

В вопросе личных прав и безопасности надо искать разумный баланс. Мы хотим иметь более эффективные правоохранительные органы? Значит, у них должна быть возможность оперативно реагировать на угрозы, работать на упреждение, а не бить по хвостам. Если ограничить их возможности, обращаясь к личным правам на защиту информации, можно снизить их эффективность. Ну и, конечно, надо думать, как не допустить в этом вопросе злоупотреблений.

Запрет или стимул?

- Как вы относитесь к недавней ситуации с торможением Твиттера?

- Все очень просто. Существует понятие государственной юрисдикции. Сервис, который приходит в страну извне, должен подчиняться ее законам, исполнять требования. Это даже не предмет разговора. То есть здесь все правильно делали.

Причем сам подход заслуживает внимания. Метод, который сейчас применяется, с одной стороны, не является абсолютно административным и деструктивным. Нет такого общественного напряжения. У этого шага очень выраженный экономический эффект для той стороны. Потому что у нее снижаются показы рекламных баннеров, количество транзакций, и это очень четко у них видно, на их экономических метриках. Они видят, что начинают в России меньше зарабатывать. С другой стороны, соцсеть не выключили, она живет - пожалуйста, но денежный поток снизился. И понятно, что он может снизиться еще. Это очень правильное давление на карман. Молодцы, правильно сделали.

- Это технически сложно сделать или уже научились?

- Это довольно сложно сделать.

- В России могут появиться аналоги Facebook, Twitter или ТикТок? Когда? Что для этого надо?

- На самом деле это экономическая проблема. Ситуация неприятная. Налицо обидное технологическое отставание. Но факт есть факт. В принципе, сделать реплики зарубежных интернет-сервисов не очень сложно. Но это требует вложений и работы. У нас, кстати, есть реплики многих зарубежных социальных сетей и сервисов. Они, конечно, не сказать что идеальны и полностью соответствуют зарубежным аналогам. В чем-то они уступают, но уступают не катастрофически.

Существует, например, сеть ВКонтакте. Вполне нормальная, ею можно пользоваться. Она, наверное, в чем-то уступает Фейсбуку, но не настолько сильно, что жить нельзя. Можно.

Существует видеохостинг российский RuTube наряду с американским YouTube. Создан очень давно, много людей им пользуется, и опять же никакой особенной технологической проблемы в его создании нет. Проблема в другом. Покрытие у YouTube очень большое. Очень много людей им пользуется. Его знают все, и если вы выкладываете свой ролик на YouTube, то получаете огромную аудиторию. Если выкладываете на RuTube, то получаете меньшую аудиторию. Хуже того, аудитория YouTube полностью перекрывает аудиторию RuTube.

Выкладывая ролик только на зарубежный сервис, вы гарантированно получаете всю возможную аудиторию. Выкладывая в RuTube, получаете меньшую аудиторию. В этом и проблема. Люди предпочитают чужой сервис просто потому, что у него аудитория больше. То же самое касается Facebook и ВКонтакте.

Вообще ВКонтакте довольно известный в России сервис. Им многие пользуются. Но существует слой людей, которые живут только в Фейсбуке. Им там привычнее и проще.

Это, возможно, вопрос антимонопольной службы. Западные сервисы, имея мощный ресурс, заняли очень сильные позиции на нашем рынке. И очень трудно их превзойти именно по этой части.

- Это безвыходная ситуация?

- Я полагаю, что она требует государственного участия. Может быть, каких-то преференций для наших компаний. Я знаю, например, что есть идея сделать так, чтобы доступ через Интернет к российским сервисам был бесплатный. То есть два тарифа на интернет-трафик. Если хочешь получать доступ к внешним социальным сетям и сервисам, получается дороже. А если через внутренние сервисы - дешевле. Не знаю, сработает это или нет.

Наверное, надо больше пропагандировать свои разработки, над ними надо больше работать технически, чтобы они были более привлекательными для пользователя, чем зарубежные. Я не думаю, что в принципе невозможно эту ситуацию решить. Более того, я уверен, что возможно. Но политическая воля в этом случае, скорее всего, потребуется.

- Китай смог эту задачу решить, потому что там огромная внутренняя аудитория?

- Нет, они просто жестко закрыли все внешние сервисы, как говорится, железной рукой выключили у себя Facebook и прочие сервисы made in USA.

Сегодня у них существует огромный объем внутренних сервисов, которые очень эффективно сделаны. Кстати, некоторый китайский опыт и для нас представляет определенную ценность. Китайцы, например, очень активно работают над взаимодействием в своих сервисах и их совместимостью. Кроме того, у них внутренние сервисы обеспечивают некоторые возможности, которые тот же Facebook обеспечить не может.

У нас тоже есть такие примеры. Вот Яндекс.Такси является примером успешной конкуренции с зарубежными сервисами. Ведь он выходил на рынок, когда зарубежные сервисы в России уже были. И тем не менее он смог достичь очень хорошего положения на рынке и фактически обойти конкурентов чисто рыночными усилиями.

- Некоторые говорят, что комплексную информационную безопасность в стране не обеспечить, не создав единый орган управления, своего рода министерство цифровой безопасности. Как вы к этой идее относитесь?

- Мне кажется, формирование нового органа или передача этой функции в ведение существующего органа - просто технический вопрос. Это вопрос, на чьей двери, условно говоря, будет висеть табличка "Ты отвечаешь за информационную безопасность". Это может быть замминистра в Минцифры, а может быть какой-то человек в ФСБ. Это абсолютно не принципиально.

Вообще проблема информационной безопасности - вопрос осознания проблемы. Причем в том аспекте, о котором я говорил и который пытался описать. Проблема не в том, что на нас нападут или могут напасть и это будет действительно война, а проблема в том, что нас медленно, аккуратно вскрывают, как раковину, и делают беззащитными. Мелочным, но непрерывным давлением по всему фронту снижают нашу эффективность, постепенно, исподволь усложняя жизнь страны.

#дмитрийзавалишин, #ИТ, #DigitalZone, #кибератаки, #информационнаябезопасность

Во время диагностики ШГХК специалисты "ИКС Холдинга" встретились с сотрудниками комплекса и ознакомились с уровнем его автоматизации, проблемными вопросами и стратегическими целями предприятия.

Анализ предприятий ТЭК Республики Узбекистан проводятся в рамках проекта по разработке концепции и дорожной карты цифровизации отрасли РУз, старт которому был дан в Ташкенте 11 февраля 2021 года. В установочной встрече приняли участие министр энергетики Узбекистана Алишер Султанов, главы энергетических компаний, подконтрольных министерству энергетики РУз, а также вице-президент "ИКС Холдинга" Станислав Киселев и директор по трансформации Екатерина Земскова.

Эксперты "ИКС Холдинга" уже провели более 300 рабочих встреч с представителями ТЭК Узбекистана. Оценка последнего объекта завершится к началу апреля 2021 года.

Клиповое мышление и его перспективы

Приложение TikTok увидело мир в 2018 году и с тех пор входит в ТОП-3 самых популярных приложений.

В Америке число пользователей приблизилось к 100 миллионам, а количество российских пользователей за пару лет увеличилось в 7 раз.

Как сообщает "VC", аналитическая платформа App Annie объявила, что к концу 2021 года число скачавших приложение приблизится к миллиарду.

Взрывная популярность соцсети не только создала волну аналогов, но и вновь подняла тему опасности клипового мышления.

Клиповое мышление: что же это за термин?

Как сказал кандидат психологических наук Т. В. Семеновских, клиповое мышление - это процесс отражения множества свойств объектов, без учета связей между ними, характеризующийся фрагментарностью, антилогичностью, полной разнородностью поступающей информации, высокой скоростью переключения между информацией, отсутствием целостной картины окружающей действительности.

Если говорить простым языком, это фрагментарное восприятие разнообразных фрагментов, мешающее окинуть взглядом общую картину.

В статье "Делает ли Гугл нас глупцами?" известного американского журналиста Николаса Карра, приводится сравнение со "стаккато". Один из опрашиваемых заявил: "Я больше не в состоянии читать интеллектуальные книги, такие как „Война и мир". Если я вижу длинный пост в Фейсбуке - прохожу мимо. Мой мозг больше не воспринимает большой объем однородной информации."

Все началось, когда еще в середине 90-х появился термин "клиповая культура". Впервые его описал ученый-футуролог Элвин Тоффлер, отметив характер восприятия информации развитым обществом через короткие и красочный клипы MTV.

С появлением интернета, открытием новых технологий и созданием новых средств общения, каждодневый объем выкладываемой в сеть информации увеличился в разы и даже не думает сбавлять темп. Специалист Big Data Андреас Вайгенд утверждает, что объем данных в соцсетях (фото, видео, влоги, посты и тд) каждые 1,5 года увеличивается в 2 раза. По прогнозам, в течение пяти лет он увеличится в десять раз, а через десятилетие - в 100. Сама же информация вместо информационной цели превратилась в средство рекламы и продажи.

Быстрый темп современной жизни, огромный объем поступающей ежедневно новой информации влияют на работу мозга и его возможности к восприятию. Мозг перестает справляться с большими объемами и предпочитает не напрягаться, а выбирать наиболее простые и сокращенные способы получения новых знаний.

Почему это представляет опасность?

Клиповое мышление мешает человеку разглядеть основную суть информации, он видит только отдельные моменты и не может собрать глобальную картинку. Исчезает возможность строить сложные логические цепочки, а новая информация быстро вымещают старую из головы.

В итоге, человеку проще посмотреть краткий обзор вместо фильма, прочесть краткое содержание вместо книги, посмотреть мемы в инстаграме вместо изучения серьезных статей.

Не преувеличена ли ситуация?

В самом начале зарождения проблемы ученые и философы пытались поднять тревогу и негативно отзывались о тенденции "клипового мышления" за замылевание восприятия и неглубокое информационное погружение.

Но с годами мнения разделились:

- просмотр коротких новостей и роликов развивает многозадочность мышления, позволяет одновременно воспринимать большой объем новой информации за меньшее время;

- такой тип восприятия тренирует работу мозга, позволяет спокойно отвлечься и вернуться к контексту, не теряя нить повествования;

- "клиповое мышления - современный и эволюционный метод восприятия, защищает мозг от перегузки тяжелой информаций и помогает сохранить ясную голову, но также имеет и негативные стороны", - сообщает Антон Немкин, председатель совета фонда "Цифровая долина Сочи".

Какую цену мы платим?

- снижение качества анализа поступающей информации;

- сложности при концетрации над длинной задачей;

- понижение эффективности при длительном обучении;

- человек становится легко манипулируем и склонен придавать более высокое значение чужому мнению.

Несомненно, невозможно сказать, что современное поколение является более интеллекутально бедным. Многозадочность и возможность быстро переключаться - необходимые качества в наше время.

Несмотря на это, многие представители элитного класса, выбирают для своих отпрысков воспитание с запретом на современные гаджеты. На удивление, среди них много представителей технологической среды, например, Билл Гейтс. Жители Силиконовой долины предпочитают формировать у своих детей "понятийное, а не клиповое мышление".

Как с этим бороться

Постарайтесь начать много читать. Но не просто читать, а анализировать прочитанную информацию и обусждать ее с друзьями, делиться мнениями. Не стоит переживать, если ваши мнения разойдутся, поиск аргументов в споре - отличная тренировка для ума.

Пробуйте переводить тексты вручную, пользуясь бумажными словарями. А при виде непонятного слова лезть в энциклопедию, а не в Гугл.

Используйте критическое мышления. Проверяйте любую информацию, большинство блогеров не являются экспертами. Не подвергайтесь чужому влиянию.

Заключение

Нельзя сказать, является ли клиповое мышление "злом во плоти". Все зависит от конкретного человека, его образа жизни. Главное, чтоб выбранный способ получения и обработки информации был удобен именно вам.

Клиповое мышление - прекрасное качество для рядового сотрудника, который больше является исполнителем и от него в первую очередь требуется скорость, послушание и выполнение большого объема работы. А вот его руководителю понадобится в разы больше внимательности и обдуманности действий, аналитические способности и дальновидный широкий взгляд.

Лень - двигатель прогресса, и нет ничего необычного в стремлении людей к сокращению скорости обработки информации, ее оптимизации.

Как сказал уже упомянутый Антон Немкин: "Вообще-то и до создания интернета люди стремились делать меньше или с большей продуктивностью. И в этом нет ничего странного или неправильного, более того - за этим желанием стоит весь прогресс. Но теперь, как и к другим продуктам прогресса, необходимо к нему адаптироваться. И нам, как первопроходцам, предстоить выстроить новую парадигму восприятия информации в цифровом мире - основанную на самоцензуре, критическом восприятии и здравом смысле. Как бы там ни было, этот процесс уже однозначно необратим".

Новый проект ДКИС позволил создать единый механизм управления технологической и договорной документацией - от процедур согласования и каталогизации до привязки конкретных задач к регламентам реализации и личной ответственности каждого сотрудника. В частности, система обеспечила кардинальное снижение времени, необходимого для согласования документов, выверенный учет доступа сотрудников к нормативно-справочной информации, автоматическое отслеживание ее актуальности и сквозной механизм соотнесения этих данных с производственными заявками. При этом интерфейс системы обеспечивает работу на английском и русском языках.

Напомним, что ключевые блоки автоматизации в рамках проекта предусматривали: организацию управления договорными документами, заявками на служебные командировки и внутренними процессами "движения" документов. В рамках реализации проекта специалистами ДКИС ALP и заказчика была создана расширенная карта бизнес-процессов, а также разработана и внедрена единая система шаблонов, опирающаяся на унифицированную процессную модель, общую методологию и унифицированную отчетность для всех компаний, входящих в Группу.

Кроме того, одним из важнейших результатов развития ИТ-системы Gazprom EP International B.V. стало внедрение технологии автоматического внесения актуальной информации во множество реестров и систем через "Единое окно", а также полный контроль финансовых показателей и результатов по каждому договору. Фундаментом успешности проекта стало использование как собственных разработок ДКИС ALP, так и технологической платформы 1С, в течение многих лет являющейся основой профессиональных систем класса ERP.

В настоящее время сквозной функционал системы используется в 25 компаниях Gazprom EP International B.V. по всему миру.

"Компания ИВК совместно с "Базальт СПО" работают на опережение рыночного спроса, - отметил Григорий Сизоненко, генеральный директор Группы компаний ИВК. - В начале 2021 годы мы представили нашим заказчикам новую версию защищенной операционной системы "Альт 8 СП" для серверов и рабочих станций. Это первая в стране ОС для семи аппаратных платформ, которая сертифицирована ФСТЭК России. "Альт 8 СП" создана и продолжит развиваться на основе российского технологически независимого репозитория "Сизиф", одного из крупнейших в мире репозиториев свободного ПО. Среди поддерживаемых аппаратных платформ - e2k и e2kv4 ("Эльбрус"), MIPS32 ("Байкал-Т1"), POWER (YADRO Power 8 и 9), ARM64("Байкал-М", Huawei Kunpeng, ThunderX и другие), ARM32 (Elvees Mcom02 и другие), x86 (32 и 64 битные процессоры Intel). Каталог совместимого с ОС прикладного ПО содержит около тысячи программных продуктов. В ОС встроена система управления групповыми политиками - правилами настройки рабочей среды. Эта система обеспечивает согласованную работу сегментов ИТ-инфраструктруры под управлением ОС "Альт" и MS Windows. Все эти свойства "Альт 8 СП" служит гарантией построения технологически независимой цифровой инфраструктуры с длительным жизненным циклом".

Дело в том, что западные IT-гиганты слишком хорошо устроились в России - аудиторию получают, деньги зарабатывают, а налоги не платят и наше законодательство не соблюдают, вместо этого занимаясь самоуправством. Это не только создает нездоровую конкуренцию и сковывает руки российском цифровому бизнесу, но и демонстрирует наплевательское, а порой и враждебное отношение к нашей стране и нашему законодательству.

Однако система "цифрового резидентства" поможет эффективно регулировать эти моменты. Во-первых, регистрировать юридическое лицо и платить налоги должны будут только крупные иностранные компании, с большой аудиторией в России. То есть, в первую очередь, это коснется IT-гигантов, таких как Google, Facebook, Amazon и других. Влияние этих компаний настолько велико, что продолжить им и дальше игнорировать российское законодательство, а следом и ответственность за его нарушение, больше нельзя. А оплата налогов для них уж точно не должна составить труда, учитывая, какие деньги они зарабатывают на нашей территории.

Эту проблему уже давно следовало решить, и наглость иностранных корпораций, которые игнорируют требования Роскомнадзора и постановления российского суда, просто ускорила этот процесс.

В современном мире безопасность в Интернет занимает далеко не последнее место. По словам председателя совета фонда "Цифровая долина Сочи" Антона Немкина и других IT специалистов в статье Хабр невозможно обеспечить 100% безопасность браузера.

Защищенные браузеры

Существуют браузеры, которые уже настроены на безопасность и защиту в просторах Интернет.

К ним относятся:

• Tor

Данный продукт использует расширение Snowflake, что позволяет превращать браузер в прокси-сервер, позволяющий получать доступ к сети в регионах, где она заблокирована.

• Brave

При помощи технологии IPFS пользователи Brave могут делиться между собой файлами по принципу торрент-трекеров, тем самым распространяя их по сети вне зависимости от региональной блокировки ресурса.

Сам основатель и технический директор Брайан Бонди уверяет, что за технологией IPFS будущее надежного Интернета

Зачем нужна защита браузера

Многие пользователи браузеров хотят защитить себя от слежки, или возможности воспользоваться введёнными личными данными злоумышленниками. Однако, если пользовательские настройки браузера ориентированы на передачу информации - обеспечить защиту невозможно.

По словам независимых экспертов в области информационной безопасности, даже при использовании Tor, возможно отследить действия пользователя, только сделать это будет намного сложнее.

Использование VPN

VPN позволяет выдавать IP-адресу еще один адрес поверх имеющегося, для использования в просторах Интернет.

Существует огромное количество способов создание VPN соединения. Самое популярное из них - расширение или плагин в браузере.

Несмотря на использование VPN, полноценно его работа будет раскрыта только при использовании виртуального сетевого адаптера.

Через IP-адрес выданный VPN можно вычислить фактический IP-адрес узла пользователя. Для этого необходимо быть специалистом в сфере Информационной безопасности и иметь доступ к серверам VPN, чем похвастаться может далеко не каждый.

Использование Режим инкогнито

Бытует мнение, что данный режим браузера обеспечивает безопасность пользователя на просторах сети Интернет. Это ошибочное утверждение. Инкогнито предназначено, чтобы скрыть свои действия от других пользователей компьютера. Провайдер же, с легкостью может отследить действия клиента через данный режим. Также в Интернете фиксируются все, что было сделано с компьютера пользователя.

"Режим инкогнито можно использовать разве что для самоуспокоения. Следы в логах на локальной машине вы, конечно, не оставите, но цифровой след никуда не денется, о чем браузер вас, кстати, уведомляет ", - подытожил Антон Немкин.

Как итог, стоит иметь в виду, что 100% обеспечить свой браузер и работу в Интернете, в плане безопасности, невозможно. Однако можно обеспечить безопасность в определенных моментах, не до конца скрыть свои действия, или усложнить их отслеживание, используя один из приведенных способов: Tor, Brave, VPN или Режим инкогнито

Также с перебоями работают или не работают вообще официальные сайты правительства, премьер-министра, Совета Федерации, Госдумы и Роскомнадзора.

Причины произошедшего пока не ясны. Пользователи сайта Downdetector жалуются на сбои в работе у Ростелекома - одного из крупнейших провайдеров страны, в том числе предоставляющего услуги хостинга.

Утром 10 марта Роскомнадзор заявил, что на территории России будет замедляться скорость работы Twitter - из-за того, что соцсеть не удаляет противоправный контент.

Работа Twitter будет замедлена на всех мобильных устройствах и половине стационарных с 10 марта для "защиты российских граждан от влияния противоправного контента". Об этом сообщил регулятор.

Большинство поисковых запросов пользователей не несут за собой никаких рисков, однако существуют и "запретные" темы, предупредил партнер и директор компании "Интеллектуальный Резерв" Павел Мясоедов.

Очевидными "неправильными" запросами он назвал наркотики, террористическую деятельность или детскую порнографию. Однако, по его словам, имеется ряд неочевидных запросов, которые могут заинтересовать правоохранительные органы. Например, если студент для написания научной работы по химии ищет то, что может быть подозрительным, то в контексте его личности и профессии у этого есть оправдание. Однако, утверждает Мясоедов, целенаправленный поиск той же информации далеким от химии пользователем "уже вызовет вопросы".

Эксперт отметил, что история поисковых запросов в данной ситуации может быть признаком преступных намерений человека. Также он указал на случаи, когда покупка ценных бумаг признавалась инсайдерской - нелегальной - торговлей на основании истории поиска на компьютере финансиста.

По словам специалиста, известны случаи, когда действия на финансовых рынках в виде покупки ценных бумаг признавались инсайдерской торговлей, которая нелегальна, на основании истории поиска на компьютере финансиста.

Поиск ссылки на скачивание пиратского фильма формально тоже указывает на нарушение закона. Но количество таких запросов, степень общественного вреда и вероятность последующего правонарушения могут отличаться от случая к случаю.

"Поэтому острых и нелегальных тем, даже в рамках обычного любопытства, лучше избегать. Конечно, сам по себе поиск даже по запретным темам не является преступлением, но последующее скачивание информации и ее использование вполне может подпадать под Уголовный кодекс. Вопрос будет лежать в плоскости намерений пользователя и трактования закона", - заявил Мясоедов.

Более того, в целях профилактики преступлений активность пользователей в интернете периодически мониторится правоохранительными органами. История поисковых запросов в данной ситуации может быть признаком преступных намерений человека.

Некоторые сообщения лучше сразу удалять с телефона после прочтения, иначе хранение их может вылиться в неприятную историю со сливом данных. Об этом агентству "Прайм" рассказал генеральный директор АНО "Цифровые платформы" Арсений Щельцин.

По словам специалиста, информацию о персональных данных и паролях не стоит сохранять в смартфоне, так как мошенники могут взломать систему и воспользоваться личными сведениями. Кроме того, сообщения, в которых содержится опасная для репутации информация, тоже лучше сразу стирать - это может навредить не только пользователю, но и его близким людям. Также отмечается, что удалять лучше СМС-оповещения с временными паролями, кодами авторизации, сервисные сообщения.

Как отметил Арсений Щельцин, практически всем приложениям для нормального функционирования требуется не только память смартфона - они запрашивают разрешение на использование списка контактов, а также текста сообщений. Это делается обычно для того, чтобы не беспокоить держателя телефона в случае СМС-авторизации, но в этом случае нужно тоже держать ухо востро.

"Эти и многие другие случаи с быстрым доступом к смс через вирусы или удаленное восстановление резервной копии телефона без вашего ведома превращают копилку смс в самое уязвимое пространство", - поясняет специалист.

Несмотря на то, что множество ключей работают не дольше одной минуты, мошенники и здесь могут найти лазейку. Так, иногда киберпреступники представляются именем пользователя в службе поддержки какого-либо сервиса и придумывают легенду, опираясь на истории сообщений в телефоне. После этого они беспрепятственно получают доступ к аккаунту.

"Делайте резервное копирование, устанавливайте двухфакторную верификацию, не теряйте телефон и следите за своими смс-сообщениями",- подытожил Арсений Щельцин.

Ранее стало известно о новой схеме мошенников, которую они придумали для получения сведений о банковских картах россиян. Преступники рассылают уведомления по e-mail, которые напоминают сообщения от сайта "Госуслуг". В нем злоумышленники просят получателя указать номер СНИЛС, чтобы они могли якобы получить социальные выплаты. Об этом писали НЕВСКИЕ НОВОСТИ.

• в информационных системах персональных данных (ИСПДн) до 1 уровня защищенности включительно;
• в государственных информационных системах (ГИС) до 1 класса защищенности включительно;
• в информационных системах общего пользования II класса;
• обеспечение безопасности значимых объектов критической информационной инфраструктуры (КИИ) до 1-й категории включительно.

Межсетевой экран ИВК КОЛЬЧУГА-К поставляется в четырех вариантах комплектации:

• МЭ ИВК Кольчуга-К К01 - высокопроизводительный комплекс для защиты от сетевых угроз с обеспечением высокой доступности сервисов в сетях крупных предприятий и ЦОД;
• МЭ ИВК Кольчуга-К К02 - компактное решение в форм-факторе Box-PC для защиты информации в сетях малых предприятий или в филиальной сети;
• МЭ ИВК Кольчуга-К К03 - решение для защиты информации в сетях малых предприятий или в филиальной сети. Поставляется в форм-факторе 1U для монтажа в серверную стойку;
• МЭ ИВК Кольчуга-К К04 - сбалансированное решение для обеспечения защиты от сетевых угроз в сетях средних предприятий или филиальных сетях.

Ключевыми особенностями обновленного перечня функциональных возможностей МЭ ИВК КОЛЬЧУГА-К являются:

• возможность автоматической генерации правил фильтрации;
• возможность автоматической генерации правил управления шириной канала;
• построение кластера высокой доступности (горячее резервирование);
• поддержка netflow - сетевого протокола для учёта сетевого трафика, который является фактическим стандартом;
• расширение возможностей настройки правил фильтрации (фильтрация на прикладном уровне, фильтрация по географическому признаку, фильтрация на основе глубокого анализа содержимого области данных пакетов);
• организация защиты портов посредством технологии port knocking;
• выявление скрытных операций по сканированию TCP и UDP портов;
• агрегирование каналов;
• возможность настройки правил фильтрации для групп ip-адресов;
• наличие графического web-интерфейса управления функциями и мониторинга производительности межсетевого экрана. Оператор получает уведомления о событиях безопасности информации, что позволяет быстро среагировать на возникающие инциденты.

Встроенное программное обеспечение МЭ ИВК КОЛЬЧУГА-К включено Единый реестр российских программ для электронных вычислительных машин и баз данных (регистрационный номер 413).

В своем письме главе Еврокомиссии властные дамы ЕС признают: "Цифровая добавленная стоимость и инновации теперь формируются за пределами Европы". А раз так, то надо защищаться - укреплять "цифровой суверенитет". Что ж, это право ЕС. Однако слова про "открытые рынки" и "всеобщее благо" в таком тексте попахивают демагогией.

То, что вы читаете, - это тревожный звонок на самом высоком уровне: он адресован континенту, который обеспокоен из-за своего будущего. Канцлер Ангела Меркель в совместном с премьер-министрами Эстонии, Дании и Финляндии обращении, опубликованном в издании Handelsblatt, призвала к активным действиям в целях укрепления цифрового суверенитета ЕС.

"Цифровая добавленная стоимость и цифровые инновации в значительном объеме формируются за пределами Европы", - написала Меркель вместе со своими коллегами в письме к главе Еврокомиссии Урсуле фон дер Ляйен. - Зависимое положение и слабые стороны европейских цифровых мощностей, возможностей и технологий" становятся все более ярко выраженными".

Четыре премьер-министра своим призывом хотят поддержать усилия главы Еврокомиссии по устранению недостатков в цифровой сфере. Немка Ангела Меркель, эстонка Кая Каллас, финка Санна Марин и датчанка Метте Фредериксен предлагают в этой связи сформировать "план действий для развития цифрового суверенитета" и с помощью фонда восстановления после коронакризиса развивать проекты будущего.

Главы государств видят необходимость действий в таких областях, как искусственный интеллект и употребление квантовых компьютеров, облачные сервисы и новые сетевые технологии. Они поддерживают предложение Еврокомиссии ужесточить регулирование крупных платформ, таких как Facebook, Google и Amazon.

Для этого ЕС планирует принять два закона - Закон о цифровых услугах и Закон о цифровых рынках. Помимо этого, фон дер Ляйен объявила о начале "цифровой декады", призванной помочь наверстать отставание Европы. Уже в этом месяце глава Еврокомиссии планирует представить детали плана.

Будь то видеоконференции, офисное программное обеспечение или полупроводники - пандемия показала, насколько сильно экономика Европы зависит от зарубежных IT-компаний. В первую очередь, от американских технологических гигантов, но также все больше и от китайских компаний.

С приходом Джо Байдена к власти в США, в Берлине и Брюсселе растет интерес к технологическому сотрудничеству с США. Также и президент ФРГ Франк-Вальтер Штайнмайер в ходе мероприятия во Дворце Бельвю в понедельник затронул эту тему. Он описывает "конвергенцию дискуссий" об обуздании технологического сектора в США и Европе. По его словам, американцы также осознают риски необузданного капитализма в сфере данных и контроля.

Меркель вместе с коллегами обращают внимание на следующий факт. "Демократические основополагающие ценности в эпоху цифрового века по всему миру находятся под сильным давлением", - отмечают они. Штайнмайер, в свою очередь, говорит об "историческом шансе", возможности противопоставить "цифровой диктатуре" - весьма прозрачная отсылка к Китаю - "демократическую альтернативу".

В Вашингтоне это воспримут с радостью. Новое американское правительство намерено заручиться поддержкой европейцев для совместных технологических инициатив. Возможен ли в действительности трансатлантический технологический консенсус, это пока вопрос открытый. В любом случае, США с некоторым недоверием наблюдают за тем, как европейцы действуют в области регулирования технологической индустрии.

При помощи Закона о цифровых услугах и Закона о цифровом рынке ЕС намерен подчинить цифровой рынок новым правилам. Закон о цифровых услугах заново определяет права и обязанности поставщиков контента в интернете. В особенности, большие платформы, охват которых составляет более десяти процентов населения ЕС, должны подвергнуться намного более жесткому регулированию. При этом речь идет об удалении незаконного контента и поддержании свободы слова.

Закон о цифровом рынке призван адаптировать конкурентное право к экономике платформы - несмотря на имеющийся рыночный надзор, крупные провайдеры, такие как Google, Facebook и Amazon достигли большого влияния на рынок и выполняют теперь ведущую функцию. Это означает, что они предоставляют менее крупным компаниям доступ на рынок. Поэтому особенно важно, чтобы они обращались с этими компаниями честно и не ущемляли их права в сравнении с собственными продуктами.

Американские концерны, такие как Facebook, Google и Amazon пытаются ослабить обе законодательные инициативы. ЕС, в свою очередь, напротив, надеется подать пример всему западному миру. Потому что власть цифровых концернов обсуждается не только в Европе. Так, недавний конфликт между австралийским правительством и Facebook показал, что государства и концерны готовы к жестким мерам. И ЕС здесь готов прибегать к высоким штрафам. Нынешний проект Закона о цифровом рынке предполагает штрафы в размере до десяти процентов мирового годового оборота.

Письмо четырех премьер-министров Ангелы Меркель (Angela Merkel) Метте Фредериксен (Mette Frederiksen) Кайи Каллас (Kaja Kallas) Санны Марин (Sanna Marin) председателю Еврокомиссии

Уважаемая г-жа председатель, дорогая Урсула!

Цифровизация играет решающую роль в экономическом восстановлении в Европе - для ее благосостояния, безопасности, конкурентоспособности и блага наших обществ. За прошедшие месяцы совместными усилиями мы в Европе одобрили механизм восстановления и повышения устойчивости, чтобы с его помощью беспрепятственно содействовать масштабным дополнительным инвестициям в цифровые проекты, мы укрепили сотрудничество в области цифровой политики и способствовали развитию общей инициативы в сфере политики данных, искусственного интеллекта и регулирования платформ.

Вместе с тем, одновременно все более заметными становятся зависимое положение и слабые стороны европейских цифровых мощностей, возможностей и технологий. Цифровая добавленная стоимость и цифровые инновации в значительном объеме формируются за пределами Европы. Данные - это новая валюта, но они собираются и хранятся преимущественно за пределами Европы. А демократические основополагающие ценности в эпоху цифрового века по всему миру находятся под сильным давлением.

Поэтому настало время, когда Европа должна укрепить свой цифровой суверенитет. Мы должны укрепить цифровой внутренний рынок во всех его проекциях, чтобы развивать инновации и обеспечить свободный поток данных. Мы должны эффективно обеспечить конкуренцию и доступ к рынку в мире, которым движут данные. Критическая инфраструктура и технологии должны стать устойчивыми и безопасными. Настало время, когда правительства должны продвигаться вперед в области цифровизации для развития доверия и цифровых инноваций.

Мы хотим расширить наши мощности и способности в тех сферах, в которых мы хотим стать более самостоятельными - вместе с демократическими партнерами во всем мире и на основе сильных трансатлантических отношений. Одновременно мы хотим укрепить взаимное сотрудничество и расширить взаимодействие.

Цифровой суверенитет означает для нас возможность опираться на собственные сильные стороны и бороться с собственными стратегическими слабостями, не превращать в изгоев других и не действовать по-протекционистски. Мы являемся частью глобального мира с глобальными системами обеспечения, который мы хотим развивать во имя всеобщего блага. Мы выступаем за открытые рынки и свободную, честную и базирующуюся на правилах торговлю. Вот что для нас означает цифровой суверенитет.

Поэтому мы хотим, чтобы Европейский Союз возглавил "цифровой поворот", за что мы в октябре 2020 года и выступили в Европейском Совете. Мы убеждены, что Европа должна оживить свою цифровую трансформацию и проводить самостоятельную, открытую цифровую политику, лейтмотивом которой должен быть цифровой суверенитет. Такая цифровая политика охватывает в равной степени потребности общества, экономики и государства и играет благоприятную роль для перехода к "зеленой" экономике.

Поэтому мы призываем Европейскую комиссию выступить с необходимыми инициативами, чтобы укрепить цифровой суверенитет Европейского Союза. По нашему убеждению, для этого требуются следующие шаги:

Во-первых, Европейская комиссия должна определить критически важные технологии, а также стратегически важные сектора. Нам нужна ясность по поводу того, в чем заключаются сильные стороны Европы и, возможно, ее стратегически уязвимые места, какие у нее есть рискованные зависимости, способные привести к проблемам с обеспечением Европы и к рискам в сфере кибербезопасности. Решающее значение имеет при этом основательный анализ глобальных вызовов и потенциальных проблем с безопасностью, недостатка ресурсов и рыночных структур.

Этот процесс обязательно должен быть транспарентным, чтобы гарантировать доверие к нему со стороны граждан и экономических кругов. Необходимо определить долгосрочные цели, потому что "цифровой поворот" может привести к тому, что приоритеты наших обществ, наших экономик, наших граждан и нашей безопасности сместятся: некоторые области окажутся в центре внимания, тогда как значение некоторых других уменьшится.

Именно этим Европейская комиссия должна руководствоваться, выступая с предложением по объявлению "цифрового десятилетия" до 2030 года, и проводить мониторинг, к которому мы в октябре 2020 года призвали Европейский Совет.

Вторым шагом Европейского Союза должны стать активизация и усиление его политики в отношении критических технологий и систем, а также стратегических секторов. Чтобы избегать возникновения зависимостей, он должен обеспечить работу открытых рынков и систем обеспечения.

Если это окажется невозможным, то необходимо будет создать взаимные зависимости (то есть односторонние зависимости от монополистов или стран недопустимы). Если и это будет невозможно, то в качестве последней опции нужно будет активно развивать и расширять европейские мощности и способности.

В этом смысле в число политических инструментов цифровой политики должны входить политические меры в различных областях - как на общеевропейском, так и на национальном уровне: решающее значение будет иметь то, чтобы развитие осуществлялось во всех аспектах нашего внутреннего рынка (здравоохранение, энергетика, транспорт и т.д.).

Мы должны использовать всю политическую палитру и комбинировать инструменты промышленной, торговой и конкурентной политики, а также исследовательской и инновационной политики с применением долгосрочных инструментов финансирования и правил для "Важных проектов, представляющих общий европейский интерес" (IPCEI).

Мы должны расширять цифровой внутренний рынок, чтобы облегчить рост предприятий и способствовать развитию инноваций и инвестиций. Нам следует расширять способности и компетенции в отношении всего общества, особое внимание уделяя стратегическим секторам. Ведь цифровизация государства и управления должна стать одним из важных инновационных двигателей, который укреплял бы доверие людей к тестированию, реализации и распространению инноваций.

По всем этим поводам комиссия должна выступать с новыми инициативами и поддерживать старые. Нам нужны солидные рамочные условия для инновационной, ответственной и безопасной цифровой экономики с общеевропейской экосистемой для цифровой идентичности, с правовыми рамками для искусственного интеллекта, совершенного квантового компьютинга, базирующихся на территории ЕС облачных решений и европейским подходом к развитию визуализации коммуникационных сетей и новых технологий (openRAN).

Кроме того, мы выступаем за новую глобальную инициативу по регулировке платформ, в основе которой лежала бы наша внутренняя дискуссия по поводу законов ЕС о цифровых услугах (Digital Services Act) и о цифровых рынках (Digital Markets Act).

Европейской Комиссии следовало бы разработать на этой базе план действий по развитию цифрового суверенитета, по возможности, в рамках своей инициативы по провозглашению "европейского цифрового десятилетия", презентация которой назначена на март 2021 года. Чтобы предотвратить укоренение критических зависимостей, она должна включать в себя набор незамедлительных мер, которые позволили бы Европе укреплять свой цифровой суверенитет в критических областях.

Третьим шагом должно стать создание европейской мониторинговой системы - она необходима ввиду стремительного развития ситуации в цифровом мире. Этот мониторинг должен осуществляться регулярно, быть нацеленным на долгосрочную перспективу и опираться на широкую общественную, научную и экономическую базу. Тогда мы сможем предугадывать наиболее важные направления цифрового развития, распознавать наши собственные сильные и слабые стороны и определять соответствующие конкретные меры и инструменты. Мониторинг должен поддерживать инновации и развитие, чтобы Европа была и оставалась суверенной, безопасной и конкурентоспособной, а также играла ведущую роль в развитии цифровых технологий.

Цифровая трансформация представляет собой один из главных шансов и одновременно вызовов для европейского будущего. Она должна служить людям, нашим обществам и экономикам. Мы как европейцы стремимся к тому, чтобы и в цифровую эпоху поддерживать наши демократические ценности и правила - в Европе и во всем мире.

Одновременно мы хотим участвовать в определении цифровой "добавочной стоимости", чтобы в будущем гарантировать Европе высокий уровень благосостояния и вести наши общества вперед, в цифровую эпоху. Это будет возможно лишь в том случае, если бы будем последовательно идти по пути к цифровому суверенитету - уверенно и открыто.

Мы призываем вас поддержать это общее намерение, используя весь политический вес Европейской комиссии.

С уважением,

Ангела Меркель, федеральный канцлер Федеративной Республики Германии

Метте Фредериксен, премьер-министр Королевства Дании

Санна Марин, премьер-министр Республики Финляндии

Кая Каллас, премьер-министр Эстонской Республики

GPT-2 разработала компания OpenAI Илона Маска, она представляет собой компьютерную модель, генерирующую текст за счет фильтрации доступной в интернете информации. Ранее технология использовалась для написания рассказов и стихов.

На популярном хакерском форуме обнаружили базы данных, содержащие данные учётных записей пользователей трёх VPN-сервисов: SuperVPN, GeckoVPN и ChatVPN. Суммарно продаётся информация о 21 млн пользователей с платными и бесплатными аккаунтами.

Как утверждает продавец, в архивах представлены такие данные: электронная почта, используемая для входа в сервис, имя пользователя, полное имя, страна, рандомизированный пароль, информация об оплате и её способах, статус подписки и её срок. Автор поста также предлагает отсортировать информацию по стране.

Судя по фрагменту базы, которая прилагается к посту о продаже, в комплекте с вышеперечисленными данными покупатель получит серийный номер устройства, название производителя и модели, идентификатор мобильного абонента (IMSI) и прочую информацию о смартфоне.

Фрагмент базы данных, приложенный к объявлению / CyberNews

Практически одновременно в популярном VPN-сервисе LastPass на Android обнаружили 7 разных трекеров деятельности пользователей. Представители компании уже прокомментировали ситуацию: слежка используется исключительно для улучшения пользовательского опыта, её можно отключить в настройках, третьим лицам эти данные не передаются. Тем не менее, функция включена по умолчанию, и многие пользователи о ней не знали.

В дополнение к информации Общественной Палаты РФ об антилидерстве Twitter в распространении запрещенной информации сообщаем, что с 2017 года социальная сеть Twitter не удалила 2862 материала с запрещенной информацией:

- про способы совершения самоубийств, а также с призывами к совершению самоубийства - 2336 материалов;

- с порнографическими изображениями несовершеннолетних - 352 материала;

- про способы, методы разработки, изготовления и использования наркотических средств - 174 материала.

В общей сложности в отношении информации, признанной запрещённой, Роскомнадзор направил в компанию Twitter более 28 тысяч требований об удалении.

Согласно ст. 13.41 КоАП РФ, нарушение порядка ограничения доступа к противоправному контенту, неудаление запрещенной информации владельцем интернет-ресурса влечет наложение административного штрафа на юридических лиц в размере от 800 тыс. до 8 млн рублей. В случае повторного правонарушения сумма штрафа увеличивается до одной пятой совокупного размера суммы годовой выручки компании.

Когда создавались первые вычислительные машины, их воспринимали только как дополнение к человеческому разуму. И до недавнего времени так и было. Программисты учили компьютеры играть в шахматы с 1960-х годов. И тогда победа у игрока-новичка уже считалась большим прогрессом. О серьёзных матчах даже не задумывались.

В 1980-х программа Belle достигла рейтинга Эло в 2250 пунктов, что примерно соответствует рейтингу мастера спорта. И с того времени развитие компьютерных шахмат вышло на совершенно новый уровень.

Сначала честь человечества не смог защитить Гарри Каспаров в 1996 году, а сегодня уже создана нейросеть с рейтингом около 5000 Эло, что в разы превосходит даже сильнейших игроков.

Сегодня разберёмся, как работают шахматные алгоритмы и почему нейросеть Alpha Zero думает практически так же, как человек, только лучше.

Как работает шахматный движок: от механического перебора вариантов до "умного" выбора

У шахмат довольно простые правила. Две противоборствующие стороны, шесть разновидностей фигур и одна цель - дать мат сопернику.

Но при этом вариативность шахмат просто огромна. Существует 400 уникальных комбинаций первого хода - 20 вариантов первого полухода белых и 20 вариантов ответа чёрных. С каждым последующим ходом количество уникальных позиций увеличивается на степень.

Общее количество уникальных партий в шахматы составляет примерно 10120, что на 1040 превышает количество атомов во Вселенной.

Шахматам не грозит быть посчитанными полностью. Поэтому в бой вступают алгоритмы оценки позиции и дерево возможных ходов.

В шахматной теории у каждой фигуры есть своя ценность, которая измеряется в пешках:

• Конь - 3 пешки;

• Слон - 3 пешки;

• Ладья - 5 пешек;

• Ферзь - 9 пешек;

• Пешка - 1 пешка.

Король - бесценен, потому что его потеря означает проигрыш партии.

Анализ современных машин подтверждает истинность такой оценки. Так, в зависимости от позиции на доске компьютер оценивает ферзя в 9-12 пешек, ладью - в 5-6, коня и слона - в 3-5. Короля же машина оценивает в 300 пешек. Это задаёт максимальную границу оценки.

Чтобы было более понятно, преимущество в 0,5 пешки - это уже неплохо для шахматиста. В целую пешку - серьёзный перевес. В 3 пешки - подавляющее преимущество, которое можно практически без проблем довести до победы.

Но счётные возможности машины ограниченны. Иногда она показывает оценку в +51 или что-то вроде. Это означает, что алгоритм видит колоссальное преимущество белых в позиции и материале, но не может найти конкретный путь к мату.

Минимакс, или прямой перебор вариантов, в таком случае не работает. Даже КМС без проблем найдёт на доске мат в 3 хода в миттельшпиле, когда на доске ещё много фигур. А программе для этого нужно будет перебрать свыше 750 млн. полуходов.

Даже если программа перебирает 1 млн вариантов в секунду, чтобы найти мат в 3 хода, ей понадобится до 750 секунд, или 12,5 минут.

И это глубина в 3 хода. В стратегических позициях, где развитие игры идёт с учетом на пять или десять ходов вперёд, такие программы и вовсе будут бесполезными.

Поэтому для анализа позиции используется алгоритм под названием "альфа-бета-отсечение".

Система анализирует начальные варианты ходов и сразу отсекает те из них, которые ведут к мгновенному ухудшению оценки.

Программа отметает те варианты, в которых она сразу проигрывает материал или которые включают комбинации со стороны соперника, в ходе которых она выигрывает материал или партию.

Это позволяет сократить количество рабочих линий на порядки, сосредотачивая вычислительные ресурсы только на тех ветвях дерева, которые в перспективе ведут к улучшению позиции.

Псевдокод для минимакса с ограниченной глубиной с отсечением альфа-бета выглядит следующим образом:

За код особо не ругайте.

Рассмотрим на примере. Движок Stockfish считается сегодня одной из самых сильных компьютерных шахматных программ. Обратите внимание на первые пять линий.

Из всего множества вариантов развития событий программа выбирает ряд линий, которые в перспективе ведут к улучшению позиции. Их она анализирует более глубоко - на 15-20 ходов вперёд, чтобы отсечь возможные проигрышные варианты. В результате она выбирает лучшую из возможных линий и делает ход.

После ответа соперника ситуация снова анализируется по тому же алгоритму. Сначала отсекаются заведомо проигрышные линии (таких порядка 95 %), а затем путём более глубокого анализа перспективных вариантов выбирается лучший из них.

Новая эра в шахматных движках: нейросеть Alpha Zero

В 2017 году компания Deep Mind объявила о создании нейросети Alpha Zero. Тестировать её решили на трёх самых популярных стратегических настольных играх: шахматы, го и сёги.

Обучение и подготовка нейросети отличаются от классических компьютерных движков.

Stockfish и другие движки используют для своей работы существующие дебютные базы и анализ позиций огромного количества сыгранных партий.

Alpha Zero не использует ничего, кроме правил. Ей просто дали стартовую позицию, объяснили, как ходят фигуры, и цель игры - поставить мат сопернику. И всё.

За 24 часа игры с самой собой нейросеть смогла достичь сверхчеловеческого уровня игры и по сути изобрести заново всю шахматную теорию, которую человечество по крупицам разрабатывало веками.

В декабре 2018 года Alpha Zero во второй раз сразилась с самой последней версией движка Stockfish.

Исследователи провели 1000 партий с контролем 3 часа на партию плюс 15 секунд на ход. Alpha Zero одержала уверенную победу, выиграв в 155 партиях, сыграв вничью 839 партий и проиграв только 6.

Более того, Alpha Zero одерживала победу даже в партиях с форой по времени на обдумывание. Имея в 10 раз меньше времени, чем у противника, нейросеть всё равно победила в суммарном итоге. Только 30-кратная фора во времени смогла уравнять шансы и дать Stockfish примерно равную игру - 3 часа у движка и всего лишь 6 минут у нейросети.

Alpha Zero анализирует лишь 60 000 позиций в секунду, а тестируемая версия Stockfish - 60 млн. позиций. Для достижения аналогичных результатов анализа нейросети нужно в 1000 раз меньше ресурсов, чем движку.

Секрет успеха - в качественно другом уровне анализа. Нейросеть использует метод Монте-Карло, который высчитывает математическое ожидание комплекса ходов.

Если альфа-бета отсечение способно убрать большинство заведомо проигрышных вариантов, то проверять перспективные всё равно нужно механическим перебором, нейросеть сосредоточена на вариантах, которые ведут к улучшению позиции фигур, материальному перевесу, стеснению фигур соперника или созданию комплексных угроз, включающих матовые атаки.

И, что гораздо более важно, при оценке ситуации Alpha Zero учитывает стратегическую позицию.

Давайте рассмотрим на примере одной из партий.

После 20-го хода на доске творится невообразимая стратегическая борьба. Но если нейросеть шаг за шагом минимально укрепляет свою позицию, избавляясь даже от призрачных слабостей, то движок с 24-го по 29-й ход просто топчется на месте ладьёй.

Интересно, что Stockfish в упор не видит стратегических решений Alpha Zero, оценивая позицию как абсолютно ничейную. Но в результате минимальных укреплений позиции к 39-му ходу оказывается, что все фигуры белых активны, а чёрный конь и слон занимают пассивную оборонительную позицию. А после размена ферзей и ладей даже Stockfish оценивает преимущество нейросети в +2,2. Ещё несколько ходов - и король черных зажат в углу доски, а конь в одиночку не способен справиться с проходной пешкой. Поэтому программа сдалась.

Позиционная игра - это то, что отличает нейросеть от классического шахматного движка. Ведь она подразумевает длительные игровые планы, которые часто превышают вычислительные возможности машин.

Тем не менее нейросеть умеет играть позиционно не хуже человека и при этом идеально играет тактические позиции, где преимущество достигается в течение 5 или меньше ходов.

Более того, нейросеть уже помогла найти теоретикам шахмат целый ряд неочевидных, но при этом очень сильных разветвлений дебютов, которые никогда не рассматривали ранее.

Многие теоретики считают, что благодаря шахматным компьютерам повысился и средний рейтинг топовых шахматистов. Ведь современные тренировки включают глубокую проработку компьютерных вариантов и разбора партий движками. Средний рейтинг ведущих топ-100 шахматистов в 2000 году составлял 2644 пункта Эло, а в январе 2021 года - 2715. За 20 лет среднее значение увеличилось на 71 пункт.

Сегодня человек уже не способен соревноваться с компьютером в шахматах. Нейросеть вобрала в себя все преимущества человеческого шахматного мышления, но при этом лишена его недостатков.

Она умеет мыслить позиционно и при этом не допускает зевков и ошибок. И самое интересное в этом ситуации - шахматы для Alpha Zero являются только тестировочным полигоном, где система оттачивает навыки работы. Реальные же её цели Google не раскрывает. Поэтому здесь может быть всё что угодно: от анализа изменений климатической ситуации до создания системы идеально персонифицированной рекламы. А как вы считаете, для чего создают настолько мощную нейросеть?

Блокировка сервиса "оказывает негативное влияние и ставит под угрозу многообразие существующего материала", поясняли представители Rutracker при объявлении сбора средств в конце 2020 года.

Организация удаленной занятости, импортозамещение критической информационной инфраструктуры и обеспечение кибербезопасности станут основными драйверами отечественного рынка ИТ.

Объем мирового рынка ИТ, согласно оценке американской Gartner, в 2020 году составил $3,6 трлн, что на 5,4% меньше предыдущего года. Больше всего пострадали продажи "железа" - снижение 13,4%, ИТ-услуги - 4,6%, промышленное ПО - 3,6%. Меньше других сегментов просели рынки систем обработки и хранения данных (минус 3,1%) и телеком-услуг (минус 2,9%). При этом увеличились расходы на новые технологии, такие как искусственный интеллект (ИИ), роботизация, AR/VR и блокчейн - на 16%, по данным американской IDC.

Российский рынок до пандемии был на подъеме. По итогам 2019 года IDC оценила его объем в $24,78 млрд (1,61 трлн руб.), годовой рост составил 7%. Большинство сегментов рынка росли более чем на 10%. По объему расходов на информационно-коммуникационные технологии ($47,05 млрд в 2019 году, по данным IDC) страна стала крупнейшим рынком в Центральной и Восточной Европе, говорится в исследовании индустрии разработки программного обеспечения в России НП "Руссофт" (2020).

В течение прошлого года IDC несколько раз меняла оценки возможного сжатия российского рынка ИТ: с прогнозируемого весной сокращения на 30% до более мягкого - на 8,2%.

Отдельные сегменты рынка продемонстрировали рост, по данным исследования "Руссофт". Например, в первом квартале 2020 года росли внешние системы хранения данных - на 37,9% по сравнению с аналогичным периодом 2019 года и поставки серверов - на 34,9%, согласно данным IDC. Госзакупки ИТ в первом полугодии 2020-го увеличились на 70% относительно аналогичного периода 2019 года, большая их часть пошла на приобретение ПО, по данным Единой информационной системы госзакупок. Компьютерный рынок во втором квартале показал рост на 30%, такие цифры приводят в своем исследовании аналитики "Руссофт", по данным IDC. Они связывают массовые закупки с переходом на удаленную работу.

ИТ-индустрия максимально безболезненно переживает пандемию, считает генеральный директор компании "Ракета" Анатолий Курюмов: "В отдельных сегментах наблюдается снижение темпов, но другие испытывают взрывной рост".

Например, из-за снижения спроса на офисы снизились темпы строительства и, как следствие, на программирование систем автоматики зданий, отмечает директор DZ Systems Дмитрий Завалишин. При этом переход на дистанционную работу и увеличение объема онлайн-покупок стали драйверами роста спроса на ПО в электронной коммерции, онлайн-образовании, коммуникациях и других смежных отраслях.

Стимулы для роста

Пандемия повлияла на пересмотр бизнес-стратегий, говорит генеральный директор группы компаний ЦРТ Дмитрий Дырмовский. Вынужденная изоляция, по его словам, способствовала развитию онлайн-сервисов, особо востребованными стали продукты и решения на основе искусственного интеллекта, машинного обучения - диджитал-ассистенты, чат-боты, цифровые аватары, голосовая и лицевая биометрия. Вырос спрос на решения для удаленной работы, оптимизации дистанционного обслуживания, отмечает Дмитрий Дырмовский. Например, интеллектуальная платформа Сustomer Engagement Platform, по его словам, с помощью алгоритмов ИИ распознает и синтезирует речь, анализирует 100% разговоров, выявляет ключевые причины обращения и отвечает на 90% типовых вопросов без участия человека. Это помогает сократить операционные расходы контакт-центров, повысить качество обслуживания клиентов и увеличить объем продаж через дистанционные каналы обслуживания, говорят в ЦРТ.

В частности, по данным совместного исследования CNews Analytics, "Инфосистемы Джет" и Citrix, не менее половины офисного персонала в 83% отечественных компаний из списка топ-500 РБК в 2020 году работали дистанционно. В 54% компаний вне офиса работало более 75% сотрудников, а в 35% - свыше 90%. Более 80% компаний намерены использовать удаленный формат работы в будущем: 44% респондентов планируют использовать гибкий график посещения офиса, еще 41% намерен оставить на удаленке часть сотрудников. При этом 65% участников исследования планируют развивать инфраструктуры удаленного доступа.

Кроме того, коронакризис стимулировал темпы цифровизации в медицине, фарме, телекоме, e-commerce. В группе ЦРТ прогнозируют рост спроса в России в этом году на ИИ-продукты и решения, обеспечивающие удаленное взаимодействие граждан с госучреждениями, кредитно-финансовыми организациями, телекоммуникационной и другими отраслями.

Рынок информационных технологий способен адаптироваться к меняющимся условиям и позволяет это делать другим секторам, говорит заместитель генерального директора компании "Ред софт" Рустам Рустамов. Он уверен, что темпы внедрения решений на основе искусственного интеллекта, облачных сервисов, приложений для видео-конференц-связи и решений для обеспечения информационной безопасности продолжат расти в России: "Важно, что по этим классам отечественные разработчики уже могут предложить конкурентоспособные аналоги".

Замещающий эффект

Спрос на ПО в России стимулирует импортозамещение, говорит Дмитрий Завалишин: "В подсанкционных производствах активно идет разработка ПО для управления процессами производства и систем класса CAD". Напомним, что государство на протяжении последних семи лет стимулирует потребителей к импортозамещению в части информационных технологий. В 2024 и 2025 годах, в частности, на отечественные решения должны перейти организации, владеющие критической информационной инфраструктурой (КИИ), в том числе крупные промышленные и финансовые предприятия.

В этом году субъекты КИИ продолжат начавшийся в 2020-м активный перевод цифровой инфраструктуры на российское ПО и вычислительную технику, говорит генеральный директор "Базальт СПО" Алексей Смирнов: "Растет интерес к операционным системам, которые работают на компьютерах с российскими и зарубежными процессорами". Кроме того, по его словам, ужесточаются требования заказчиков к санкционной устойчивости и гарантиям длительного жизненного цикла ОС.

Введение дистанционного режима потребовало не только развернуть рабочие места на домашних компьютерах, но и обеспечить защищенный удаленный доступ к корпоративным информационным ресурсам, отмечает Алексей Смирнов.

По данным Центра мониторинга и реагирования на кибератаки Solar JSOC компании "Ростелеком-Солар", за январь-ноябрь прошлого года зафиксировано вдвое больше хакерских атак (более 200) на российские компании, чем за весь 2019 год.

В "Руссофт" ожидают значительного роста сегмента информационной безопасности (ИБ): 57% российских компаний в период пандемии сделали кибербезопасность одним из стратегических приоритетов, 48% вынуждены были увеличить вложения в ИБ, 36% - в связи с переходом на электронный документооборот, ссылаются в компании на данные исследования Аналитического центра "Альфастрахование. Медицина".

Скорое восстановление

Аналитики Gartner в 2021 году прогнозируют рост ИТ-рынка на 4%, до $3,754 трлн: наибольший рост ожидается в сегменте промышленного ПО (на 7,2%) и систем обработки и хранения данных (на 5,2%). Однако это не позволит рынку полностью восстановиться.

IDC прогнозирует возвращение российского рынка к допандемийным показателям к 2023 году. Впрочем, участники рынка более оптимистичны. Восстановление ИТ-рынка в России произойдет к концу 2021 года, и его значения достигнут показателей 2019 года, полагает Анатолий Курюмов.

Эксперты группы ЦРТ также ожидают роста и мирового, и российского ИТ-рынка уже в этом году. Восстановление рынка ИТ будет зависеть, в том числе, от восстановления других отраслей, отмечает менеджер по маркетингу и развитию бизнеса Test IT Артем Кострюков.
#DZSystems, #ДмитрийЗавалишин, #ИТ, #ПО, #IT

Три мобильных приложения, разработанных входящей в холдинг DZ Systems компанией e-Legion получили призовые места на конкурсе "Золотое приложение". Церемония награждения лауреатов состоялась 12 февраля.

"Золотое приложение" - один из ключевых и наиболее авторитетных конкурсов Интернет-проектов в рунете. Его организатором традиционно выступает Российская Ассоциация электронных коммуникаций (РАЭК). Работы участников рассматриваются сразу в нескольких десятках номинаций. В 2020-м году в их список вошли две новых - "Коронавирус" (проекты, приложение, которые помогли в период пандемии) и "Приложения для объектов недвижимости".

Два программных продукта, разработанных e-Legion заняли призовые места в номинации "Еда и напитки": мобильное приложение, созданное для сети магазинов "Пятерочка" получило серебряную награду, а приложение для сети ресторанов быстрого питания "Бургер-кинг" - бронзовую.

Первого места в номинации "Инвестиции и коммерция" удостоилось приложение "Альфа-директ", приложение от Альфа-Банка для покупки акций, облигаций и других ценных бумаг. Сервис даёт трейдерам и инвесторам прямой доступ к бирже и мировым фондовым рынкам: более 1500 финансовых инструментов для торговли на Московской (MOEX) и Санкт-Петербургской (SPB Exchange) биржах, а также на срочном рынке ФОРТС (FORTS). Пользователю доступны идеи и советы по инвестированию от профессионалов и короткие уроки по инвестициям - для тех, кто только учится собирать свой портфель инвестора и отслеживать его динамику. В приложении можно покупать и продавать акции, валюту, облигации, фьючерсы, ПИФы, БПИФы и ETF на бирже в режиме онлайн, формировать свой портфель инвестора, отслеживать котировки онлайн, общаться в чате с трейдерами и инвесторами, обсуждая торговые стратегии, читать новости экономики. Это приложение уже не первый раз получает высокую оценку жюри на различных конкурсах, высоко оценено пользователями - клиентами банка - и представителями банковского сектора.

Компания e-Legion присутствует на российском рынке с 2005 года и специализируется на разработке мобильных приложений под заказ. Занимает лидирующие позиции во всех рейтингах мобильных разработчиков. С 2013 года входит в состав группы компаний DZ Systems.