Павел Дуров, основатель мессенджера Telegram, объявил о новых функциях, которые будут внедрены в ближайшее время. Среди них - мини-магазин приложений и встроенный браузер с поддержкой Web 3-страниц. Это нововведение призвано упростить использование криптовалютных сервисов внутри мессенджера.

Кроме того, Дуров подчеркнул важность борьбы с мошенничеством в сфере криптовалют. В связи с этим, в публичных аккаунтах Telegram будет отображаться месяц регистрации и основная страна. Также планируется разрешить организациям использовать свои мини-приложения для маркировки каналов, что позволит создать децентрализованную торговую площадку для сторонней верификации.

Все эти меры направлены на повышение прозрачности и децентрализации в использовании криптовалют через Telegram.

У себя в канале Дуров написал:

Мессенджер ICQ, ранее - один из самых популярных сервисов коммуникации в России, завершил работу, сообщается на его сайте.

"Сервис завершил работу", - говорится в уведомлении. Его закрытие нынешний владелец VK анонсировал около месяца назад. В холдинге уточняли, что сфокусируются на развитии "VK Мессенджера" и на решениях для корпоративных пользователей на базе VK WorkSpace.

ICQ был создан израильской компанией Mirabilis в 1996 году и в "нулевых" стал одним из самых популярных средств общения в Рунете. В 2010 году после смены нескольких владельцев ICQ перешел к Mail.ru Group (прежнее название VK). В 2020 году компания решила обновить мессенджер, особенностью новой программы тогда стали искусственный интеллект, новый интерфейс и визуальный стиль.

В конгресс-центре Soluxe Hall состоится конференция группы компаний "Града" по проблемам защиты корпоративных данных с фокусом на вопросах хранения, контроля доступа, инвентаризации, структурировании и их передаче. Событие поддержат ФСТЭК и Минцифры России.

Ежегодно мероприятие собирает более 1000 специалистов по информационной безопасности, представителей бизнеса и государства. Ключевой темой 2024 года станет экономика защиты данных.

Эксперты обсудят наиболее острые вопросы безопасности данных:

• Как соответствовать законодательным нормам в области защиты данных - фундамент любой организации.
• Как предотвратить потенциальные кибератаки и утечки информации.
• Как разработать подходы к минимизации репутационных рисков и закрытию "слепых зон" в кибербезопасности, повысив доверие клиентов и партнёров к вашему бизнесу.

"Приоритеты национального проекта "Экономика данных" ориентируют как ИТ, так и все отрасли бизнеса на разработку новых стандартов безопасности, - комментирует заместитель генерального директора группы компаний "Гарда" Рустэм Хайретдинов. - Новый нацпроект нацелен на ускорение роста экономики, улучшение качества работы органов власти и условий жизни граждан. Именно поэтому мы вновь приглашаем представителей регуляторов, бизнеса и экспертов, чтобы в живом диалоге выработать подходы к достижению общих целей".

Регистрация на конференцию доступна на официальном сайте saveall.garda.ai/

Следите за обновлением программы.

Почти половина гигантского штата Dell отказалась возвращаться в офис, даже под угрозой никогда не получить новую должность или повышение зарплаты. Работники выбрали работу из дома и не собираются менять ее на душные кабинеты ради призрачной вероятности карьерного роста.

Dell рассчитывала припугнуть сотрудников деньгами и развитием, но все ее усилия пошли прахом

Угрозы не помогли

Около половины сотрудников американской ИТ-компании Dell официально заявили о своем нежелании возвращаться в офис и прощаться с удаленной работой, пишет портал TechSpot. При этом руководство четко дало понять, что тем, кто продолжит работать из дома, нечего даже и мечтать о повышении по службе или о более высокой заработной плате.

Даже несмотря на перспективу никогда не подняться на даже на одну ступень выше по карьерной лестнице, работая на одну из крупнейших ИТ-компаний в мире, десятки тысяч человек решили не лишать себя того огромного количества преимуществ, которые имеет удаленная работа на фоне офисной. Согласно статистике Statista.com, на начало 2024 г. общемировой штат Dell, за исключением России, из которой она сбежала в 2022 г., уволив весь персонал, составлял около 120 тыс. человек. Это означает, что угрозам топ-менеджеров заставить их годами работать на одной должности за ту же зарплату совершенно не вняли около 60 тыс. человек по всему миру.

Ездите в свой офис сами

Причины, по которым почти половина сотрудников Dell предпочли работать удаленно, можно разделить на три основные группы - финансовые, логистические и личные. К первым двум относятся нежелание людей тратить именно личное время и уж тем более личные деньги на дорогу до офиса и обратно.

Все это идет вразрез с планами Dell поделить всех своих работников на три категории - на офисных, удаленных и гибридных. К последним компания намеревалась отнести тех, кого она не заставила вернуться в офис на 40 часов в неделю, но при этом тех, кто под давлением или по собственной воле согласился проводить в кабинете не менее 39 дней в квартал. Это эквивалентно примерно трем в неделю.

Для многих работников Dell угроза отсутствия продвижения по службе и вовсе оказалась пустой. По их словам, возможность карьерного рода и без этого в течение многих лет была призрачной, вне зависимости от того, где они трудятся - дома или в офисе.

TechSpot пишет, что многих сотрудников Dell крайне возмутил сам факт того, что компания смеет предъявлять им подобного рода ультиматумы. Они уже ищут новую работу, разумеется, с возможностью удаленки.

Стрелять себе в колено

Пугая удаленщиков отсутствием карьерного роста и индексации заработной платы, руководство Dell при этом совершенно четко понимает, что удаленные сотрудники на деле показывают более высокую продуктивность, нежели гибридные и тем более полностью офисные. Издание Business Insider выяснило, что Dell отслеживает целый ряд показателей работоспособности своих сотрудников, и самые высокие показатели - именно у удаленщиков.

Так, работающий из дома персонал чуть ли не втрое лучше справляется со стрессом, нежели офисники, и вдвое лучше соблюдают баланс между работой и частной жизнью. Ощущение вовлеченности в коллектив и работу компании у удаленщиков тоже выше, равно как и продуктивность вместе с возможностью фокусироваться на выполнении поставленной перед ними задачи.

На фоне этого причины, зачем Dell понадобилось сгонять людей в офис, в том числе и под угрозой санкций, остаются загадкой.

Что говорят сотрудники

Удаленную работу ценят не только в Dell - российские ИТ-специалисты, как сообщал CNews, готовы при первом же требовании руководства вернуться в офис написать заявление на увольнение. В стране острый и повсеместный дефицит кадров, особенно в сфере ИТ, так что они вполне могут себе это позволить.

Что касается работников Dell, то эксперты Business Insider поговорили с несколькими из них о том, почему они предпочитают работать из дома, даже если это исключает карьерный и зарплатный рост в компании. Некоторые ссылались на исключительно практические проблемы: их местные офисы Dell закрылись еще во время пандемии, а ближайшие открытые теперь находятся слишком далеко от них - много времени уходит на дорогу.

Другие респонденты заявили, что им нет совершенно никакого смысла проводить десятки часов своей жизни в офисе, поскольку люди, с которыми они работают, находятся в совершенно разных местах, за пределами офисов Dell.

Нашлись среди собеседников Business Insider и те, кому в силу ряда жизненных обстоятельств нужен гибкий график работы. Офис его обеспечить не в состоянии, поэтому они предпочли удаленку.

Многие респонденты заявляли, что выбрали удаленку с целью проводить больше времени с семьей, иметь личное пространство, комфорт и уют дома, а также лучший баланс между работой и личной жизнью. Все перечисленное для них гораздо более предпочтительно, нежели шанс получить повышение по службе. Отсутствие необходимости регулярно ездить на работу и тратить деньги на обеды тоже стало для многих работников Dell стимулом покинуть офис.

И в этом ключе размышляют не только люди, работающие на Dell. TechSpot приводит результаты проведенного в начале 2022 г. опроса, согласно результатам которого 96% людей готовы отказаться от части своей зарплаты ради постоянной работы из дома. Притом суммы, которыми они могут пожертвовать, немаленькие.

Например, 30% откажутся от более 50% своей нынешней зарплаты. Двое из пяти респондентов согласились бы на 25-50-процентное сокращение зарплаты, лишь бы им позволили и дальше работать из дома. Респонденты также были готовы отказаться от многочисленных льгот, включая медицинскую страховку и оплачиваемый отпуск.

В России планируют создать ассистента для педагогов. Программное обеспечение для ИИ даст возможность разгрузить учителей, чтобы те тратили меньше времени на проверку домашних заданий и планирование уроков. Такой подарок будет возможен благодаря специальным цифровым помощникам, которых разрабатывают сейчас специалисты, рассказал замминистра просвещения РФ Денис Грибов.

"В России стремительно развиваются цифровые проектные решения, которые включают в свой функционал в том числе технологии ИИ. Создается, например, цифровой помощник учителя, который даст возможность учителям применить систему ИИ для автоматизированной проверки домашних заданий школьников и планирования образовательных программа", - докладывал он на II Международном форуме министров образования "Формируя будущее".
Кроме домашних заданий, умный помощник возьмёт на себя часть бюрократической нагрузки, освободив от неё учителей.
Минпросвещения предоставило данные, что больше 30 тысяч педагогов окончили курсы повышения квалификации в области искусственного интеллекта, так что образовательная система готова к интеграции новых технологий.
Пока неизвестно, какие модели создадут для работы ассистентами учителей, но будет интересно посмотреть.
Хорошо бы из идеи вышел толк. А то ж реально педагоги больше бумажки пишут, чем учат.

Российские власти вернулись к идее отказа от бумажных квитанций на оплату жилищно-коммунальных услуг. Комиссия Госсовета по направлению "Коммуникации, связь, цифровая экономика" рекомендовала Минцифры проработать этот вопрос, узнали "Известия". Гражданам, не имеющим доступа к "Госуслугам" и интернету, могут оставить бумажные носители, допускают эксперты. Ранее введение такого документа уже обсуждалось совместно с Минстроем, Минцифры и другими ведомствами.

И вновь к цифре

Комиссия Госсовета РФ по направлению "Коммуникации, связь, цифровая экономика" рекомендовала Минцифры проработать вопрос отказа от бумажных платежек за ЖКУ с целью исключения подобных рассылок. С документом за подписью главы комиссии Андрея Воробьева ознакомились "Известия".

В пресс-службе Минцифры сообщили, что получили рекомендации комиссии.

"Вопрос о введении электронных квитанций прорабатывается с заинтересованными ведомствами. При этом возможность оплачивать бумажные квитанции должна сохраниться. Уже существует приложение Минцифры и Минстроя - "Госуслуги.Дом", в котором можно решать любые вопросы ЖКХ. В том числе оно позволяет передавать показания счетчиков и оплачивать счета по всей своей недвижимости онлайн. При этом при желании граждане могут оплачивать счета за ЖКУ и по бумажным квитанциям", - пояснили в министерстве.

Вопрос создания электронных платежных документов за ЖКУ актуален для отрасли, сообщили "Известиям" в пресс-службе Минстроя. Там отметили, что ведомство совместно с заинтересованными федеральными органами исполнительной власти и организациями прорабатывает вопрос по внесению изменений в законодательство в части установления требований к формату документа и порядку его доставки.

"Предполагается, что собственнику помещения могут быть направлены в электронном виде в личный кабинет несколько платежных документов от разных поставщиков услуг в установленные законом сроки. В то же время учитывается необходимость сохранить для потребителя возможность получения платежного документа на бумажном носителе. Реализация инициативы позволит повысить качество и прозрачность информации о коммунальных услугах для граждан и организаций, в том числе, например, о начислениях и платежах потребителей за ЖКУ. Кроме того, мера позволит снизить расходы организаций жилищно-коммунального комплекса по оплате услуг печати и доставки бумажных платежных документов, сохранить природные ресурсы", - пояснили в министерстве.

В настоящее время такой механизм оплаты коммунальных услуг используется в крупных городах, таких как Москва и Санкт-Петербург, однако не распространен на всю Россию.

Ранее с инициативой реализовать его на федеральном уровне выходили различные министерства. Так, в 2021 году Минцифры сообщало о подготовке пилотного проекта такой оплаты через платформу "Госуслуги". А в январе 2023-го в Минстрое сообщили "Известиям", что в планах ведомства ввести единую платежку по ЖКУ. Там уточнили, что реализация меры предполагает переход к электронным квитанциям, которые будут формироваться в государственной информационной системе ЖКХ (ГИС ЖКХ).

Однако единого подхода до сих пор не выработано. В Госдуме считают, что это может быть связано с большим количеством людей пенсионного возраста, которые пользуются интернетом неактивно.

- Электронные платежки уже давно действуют, поэтому особой проблемы в том, чтобы эту систему внедрить по всей России, нет. Другой вопрос, что у нас в стране 25% пенсионеров, не все из которых имеют доступ к интернету. Поэтому для людей нужно оставить выбор между электронным и бумажным документом и не делать это обязательным, - считает первый зампред комитета ГД по строительству и ЖКХ Павел Качкаев.

Механизм электронных платежек до сих пор не получил массового распространения из-за сложности администрирования, полагает еще один зампред этого комитета Светлана Разворотнева. По ее словам, сегодня некоторые регионы самостоятельно ее развивают аналогичные системы, например, Москва, где такие квитанции уже используются, однако некоторые субъекты это пугает.

- Важно понимать, что значительная часть населения не имеет доступа в интернет. Поэтому сейчас нужно обратить вынимание на эту сторону вопроса, создать материально-техническую базу для такого перехода, - пояснил первый зампред комитета Госдумы по информационной политике, информационным технологиям и связи Александр Ющенко.

По его словам, следует оставить гражданам выбор для получения бумажных квитанций.

За и против

Система единого электронного документа еще не до конца отработана в городах, где ее пытались внедрить в качестве эксперимента, сказала "Известиям" исполнительный директор Ассоциации управляющих и эксплуатационных организаций в жилищной сфере Татьяна Гоцуленко.

- В Санкт-Петербурге последние полтора года жителям предлагается оплачивать услуги ЖКУ по такой электронной квитанции. Но сейчас мы видим очень много нареканий в отношении этого механизма. В том числе людям сложно контактировать с поставщиками услуг. На все претензии относительно справедливости начисления оплаты они отвечают, что все вопросы к тем, кто формирует этот платежный документ, а те, в свою очередь, отправляют население к поставщикам, - пояснила она.

По ее словам, в итоге образуются огромные очереди жильцов, которые не могут быстро решить свои проблемы. Кроме того, в квитанциях бывают технические ошибки, исправить их сразу также не получается, отметила эксперт.

- Аргументы за появление таких электронных документов понятны. Это и экономия бумаги, и централизация, и удобство в оплате, когда людям не надо никуда ходить, и гарантия того, что информация не потеряется, - отметила Татьяна Гоцуленко.

Электронные платежки вводить преждевременно, в России не решена проблема необоснованных тарифов на ЖКУ и хищений коммунальных услуг, полагает член комитета Торгово-промышленной палаты по предпринимательству в сфере ЖКХ, председатель правления Союза жилищных организаций Москвы Константин Крохин.

- Еще очень важно, что в нашей стране практически отсутствует жилищный надзор, который должен защищать права потребителей от необоснованных начислений оплаты за коммунальные услуги, - отметил эксперт.

Глава "Общественной потребительской инициативы" Олег Павлов, напротив, считает, что система электронных платежек могла бы быть очень удобной для граждан, но при этом надо оставить возможность получать бумажные квитанции пенсионерам и жителям сельских территорий, где цифровизация не так сильно развита.

- Инициатива правильная как с точки зрения унификации, так и удобства контроля за тарифами. Если будет единая форма оплаты, то образуется единая база данных, которую легко можно проверить. Это сделает формат оплаты более прозрачным, - пояснил он.

По его мнению, форма такого документа вполне могла бы быть реализована через платформу "Госуслуги" в личных кабинетах граждан или посредством уведомления граждан по электронной почте. При этом эксперт считает необходимым предусмотреть, чтобы граждане, которые лишены доступа к государственному порталу и не имеют цифровых устройств, не остались за бортом. Например, это люди, проживающие на сельских территориях, - у них должен быть выбор и возможность получать платежки в бумажном виде, резюмировал эксперт.

Генеральный директор агентства Андрей Кондрашов подчеркнул, что проверка новостей благодаря платформе позволит устанавливать IP-адрес компьютера, с которого был отправлен материал.

"Фактчекинг при помощи ТАСС можно сделать уже сегодня. Мы помогаем всем СМИ, если к нам обращаются. Более того, мы себе на 120-летие к сентябрю месяцу хотим сделать большой подарок в виде новой цифровой платформы, где в автоматическом режиме при помощи искусственного интеллекта можно будет проверить происхождение новости", - сообщил генеральный директор информационного агентства России ТАСС Андрей Кондрашов.

По его словам, проверка новостей благодаря платформе позволит устанавливать IP-адрес компьютера, с которого был отправлен материал. Кондрашов добавил, что система станет автоматической, к ней будут иметь доступ все российские СМИ.

"Например, какая-то новость идет из Луганска о том, что, дескать, там местное население недовольно какими-то нововведениями со стороны центральной власти Российской Федерации. И когда мы начинаем проверять эту новость, уже сейчас это в тестовом режиме проходит, мы обнаруживаем IP-адрес одного из компьютеров, который находится в Оттаве, Канада. И это первое, что нас должно настораживать, а почему новость из Луганска изготовлена была в Оттаве", - сказал он.

Первый форум "МедиаСиб", посвященный 120-летию информационного агентства России ТАСС, проходит в Новосибирске 22 мая. В ходе форума ведущие федеральные и сибирские эксперты в области масс-медиа обсудят актуальные проблемы отрасли. Форум проводится при поддержке аппарата полномочного представителя президента Российской Федерации в СФО, правительства Новосибирской области, Сбера.

Три европейские страны, включая Ирландию и Испанию, намерены 22 мая объявить о признании Палестины в качестве государства. Об этом сообщила газета Politico со ссылкой на источники.

По ее информации, третьей страной, которая признает государственность Палестины, может стать Бельгия, Мальта, Норвегия или Словения, поскольку ранее они заявляли о подобных намерениях.

Вероятнее всего, пишет газета, к Мадриду и Дублину сегодня присоединится Осло, а остальные страны объявят о своем решении позднее.

В конце апреля верховный представитель ЕС по иностранным делам и политике безопасности Жозеп Боррель заявил, что до конца мая Палестину признают несколько стран Евросоюза. Среди европейских государств независимость Палестины признают Болгария, Венгрия, Кипр, Мальта, Польша, Румыния, Словакия, Чехия, Швеция. Всего в качестве независимого государства Палестину признают 143 из 193 стран ООН, в том числе Россия.

Тель-Авиву придется несладко, если Москва применит против него комплекс средств ИИ и киберинструментов, пишет JP. У Израиля есть серьезное преимущество перед более слабыми противниками, такими как Иран, Хезболла и ХАМАС, но Россия - другого поля ягода, отмечает автор статьи.

Израилю придется много работать, если в будущем Россия или Китай станут использовать против него комплекс средств искусственного интеллекта (ИИ) и киберинструментов, заявил полковник разведывательного подразделения ЦАХАЛ в отставке и главный стратег компании Team 8 Бобби Гилбурд (Bobby Gilburd). В интервью после недавнего отчета Team8 по вопросам нейросетей и бизнеса он сказал, что Иерусалим имеет серьезное преимущество перед более слабыми киберпротивниками, такими как Иран, Хезболла и ХАМАС, но Россия и Китай - другого поля ягоды.

Microsoft открыла доступ к обновлениям Windows и Office без использования VPN, рассказали "Известиям" специалисты в области программного обеспечения. Кроме того, корпорация не заблокировала облачные программные продукты для отечественных IТ-компаний, несмотря на то, что обещала сделать это еще 20 марта. Эксперты считают, что такие действия американского гиганта связаны с тем, что он не хочет терять важный рынок, который постепенно переходит на собственные решения.

Windows и Office снова загружаются

Microsoft открыла доступ российским пользователям к обновлениям для Windows и Office, рассказали "Известиям" в ассоциации "Руссофт". Например, Windows 11 23H2 (последний глобальный апдейт системы) вновь скачивается на компьютеры без VPN, аналогичная ситуация и с Office - можно загрузить образ продукта, не прибегая к дополнительному ПО. Ранее такие апдейты на компьютеры с российскими iP-адресами было поставить нельзя.

- Microsoft ищет лазейки, чтобы остаться на российском рынке, который очень важен для них. Даже если компания в своих заявлениях утверждает об обратном, в частных разговорах они гарантировали полную поддержку своего ПО, - сообщил президент ассоциации "Руссофта" Валентин Макаров.

У корреспондента "Известий" также получилось поставить обновления продуктов компании без использования стороннего ПО. Это удалось сделать как на стационарном компьютере, так и на ноутбуке.

СПРАВКА "ИЗВЕСТИЙ"

Microsoft в феврале 2022-го прекратила продажи своих продуктов Windows и Office, а также закрыла доступ к крупным обновлениям. В марте нынешнего года стало известно, что корпорация планирует заблокировать работу своих сервисов российским организациям.

Теперь, чтобы обновить или скачать ПО заново, владельцу компьютера на Windows достаточно зайти в соответствующее меню в ОС и нажать клавишу "установить", после чего начнется скачивание новой версии софта с официальных серверов компании. Или пользователь может сделать это из центра загрузок на официальном портале.

Кроме того, Microsoft не заблокировала российским IT-компаниям доступ программному обеспечению, хотя обещала это сделать после 20 марта. Эту информацию "Известиям" подтвердили сразу несколько собеседников в отечественных организациях.

- Microsoft исследует вопрос приостановления доступа к облачным продуктам, чтобы минимизировать излишние отключения, - сообщил "Известиям" вице-президент ГК Softline Андрей Благоразумов.

Как пояснил "Известиям" источник в одном из крупных ИТ-дистрибьюторов, компания не препятствует закупкам и активации новых лицензий, купленных по параллельному импорту. От этого софта отказался только госсектор, который постепенно переходит на отечественные продукты. Коммерческие предприятия продолжают пользоваться тем же Office и переходить с него не планируют, пока его применение официально не запрещено, добавил он.

он.

"Известия" направили запрос в Microsoft.

Почему Microsoft не хочет терять российский рынок

Главное для американской корпорации - это деньги, нужно поддерживать продажи любыми способами, в том числе и в России, сказал аналитик Mobile Research Group Эльдар Муртазин.

- Разумеется, формально они должны следовать санкциям, но на деле это не так. Например, когда компания еще публично присутствовала в РФ, они создали специальное юридическое лицо в Краснодаре, которое продавало лицензии в Крым, хотя официально они заявляли о том, что не делают этого, - заявил Эльдар Муртазин.

Решение Microsoft доказывает, что во главе угла у международных конгломератов - экономика. Россия - которая стабильно приносит компании деньги, добавил генеральный директор Datananny, эксперт рынка НТИ SafeNet Иван Линдберг.

- Уже много лет в госсекторе идет переход с зарубежных ОС на отечественные, например Astra Linux. Это приводит к тому, что хотя Microsoft старается удержаться на отечественном рынке, её доминирование среди крупных платящих игроков снижается, - отметил он.

Microsoft не может допустить доминирование российских решений на отечественном рынке, так как продукты компании служат инструментом политического доминирования США в области программного обеспечения, сказал Валентин Макаров.

Нельзя забывать и про популярность Windows среди обычных пользователей, в России это самая востребованная операционная система. Розничный рынок продолжает играть важную роль в бизнес-модели, и компания старается выжать из российского рынка возможный максимум, сказал Иван Линдберг.

- Другой важный фактор, почему не происходит полной блокировки продуктов Microsoft и других западных IT-компаний в России, - это репутационные потери в мире, особенно в Китае, которые могут выражаться триллионами долларов, а в процентом выражении это примерно 70-80% прибыли, - сообщил доцент кафедры стратегического и инновационного развития Финансового университета Михаил Хачатурян.

При этом на долю отечественного рынка из этого объема потерь будет приходиться около 40-45%. Разумеется, это весьма приблизительные оценки, но даже они, как мы видим, останавливают ведущих крупнейших IT-гигантов от полного сворачивания присутствия и реализации своей продукции в России, резюмировал он.

В России разработали уникальный мобильный интерфейс, способный подстраиваться под пользователя. Алгоритм с помощью нейросетей анализирует, какие приложения применяет человек, и предугадывает, что именно ему нужно в тот или иной момент - например, предложит открыть навигатор сразу, как только владелец гаджета окажется в машине. В дальнейшем решение будет применяться в одной из отечественных операционных систем. Опрошенные эксперты считают разработку перспективной, однако о том, насколько востребованной она окажется, можно будет судить только после первых реальных тестов на устройствах.

Интеллектуальная настройка

Отечественные программисты из МГТУ имени Баумана научили мобильную операционную систему (ОС) учитывать интересы владельца смартфона. Об этом "Известиям" сообщили в пресс-службе вуза.

- У нас полностью готов программный код будущего продукта. Он создан на языке Python с применением нейросетей собственной разработки, - рассказал "Известиям" руководитель проекта, доктор технических наук, заведующий кафедрой "Информационные системы и телекоммуникации" Александр Алфимцев.

В основе разработки лежит метод машинного обучения с подкреплением - в ходе него искусственный интеллект (ИИ) изучает, как именно человек взаимодействует с интерфейсом. Цель системы заключается в том, чтобы найти оптимальную стратегию связи с владельцем гаджета. Например, если он чаще всего открывает мессенджеры, то в главном меню будут отображаться именно эти приложения, подчеркнул специалист.

Фото: Global Look Press/Karl-Josef Hildenbrand

При первом включении системы пользователь настраивает ОС так, как ему нужно. А в дальнейшем ИИ с помощью нейросетей анализирует, какие именно функции применяются чаще всего.

- Люди постоянно вынуждены подстраивать интерфейс мобильных ОС под себя. Это очень неудобно, - добавил Александр Алфимцев.

По словам специалиста, в меню разрабатываемого интерфейса адаптируются под пользователя не только приложения, но и настройки. В этом заключается основное отличие разрабатываемого продукта от уже существующих ОС.

Фото: Global Look Press/Valentin Wolf

- Например, если человек часто включает и выключает Wi-Fi, то именно этот элемент будет отображаться первым в меню. А если ему нужны настройки уведомлений, то система покажет именно их, - отметил автор проекта.

Если с помощью датчиков движения смартфона софт распознает, что владелец девайса передвигается на автомобиле, то программа предложит открыть карты или навигатор, а когда пользователь находится в магазине - приложение для оплаты товара через NFC. Кроме того, если в определенное время суток человек постоянно заказывает еду с доставкой, то ОС вынесет на главный экран соответствующее ПО. Таким образом, применение ИИ позволяет значительно упростить работу с телефонов, не прибегая к голосовым помощникам и другим цифровым ассистентам, подчеркнули авторы проекта.

Фото: ИЗВЕСТИЯ/Дмитрий Коротаев

Система настраивает не только сами приложения, но и размер их иконок в меню - у наиболее используемого софта они будут крупнее, чем у реже запускаемого.

Мобильный интерфейс будет использоваться в дальнейшем в одной из российских операционных систем, предназначенной для отечественных гаджетов, отметили специалисты. Срок завершения разработки - конец 2024 года.

Будет ли решение востребованным

Система взаимодействия пользователя и интерфейса смартфона подходит к новому витку развития в связи с прогрессом нейросетей и генеративного ИИ - эти технологии позволят иначе взглянуть не только на адаптивность представления информации, но и на подходы к реализации полезных функций смартфона, считает генеральный директор компании "Открытые мобильные платформы" Павел Эйгес.

- Ученые ищут способы, как перейти от голосовых ассистентов к более глубокой интеграции элементов ИИ в классические ОС. То, что такие работы проводятся в российских вузах, можно только приветствовать - часть этих идей наверняка найдет отражение в коммерческих продуктах, - полагает специалист.

Научная составляющая данного решения выглядит многообещающе. Однако достаточно сложно интегрировать разработку ученых в существующую ОС, отметил генеральный директор компании - разработчика российского веб-сервера Angie Заур Абасмирзоев.

Фото: ИЗВЕСТИЯ/Анна Селина

- В предложенном варианте может получиться ситуация, при которой модель машинного обучения ошибочно решит, что, например, человеку в первую очередь нужна иконка приложения навигатора, а не браузера. То есть пользователь всегда должен задумываться, как найти нужное приложение или настройку, - добавил эксперт.

Главная задача разработчиков - сделать так, чтоб их интерфейс оптимизировал работу с девайсом, а не делал ее более неудобной и местами даже раздражающей. Основная цель состоит в том, чтобы человеку не приходилось обращаться к поиску чаще, чем сейчас, сказал руководитель направления Digital в агентстве КРОС Иван Минаев.

- Разработка представляется весьма интересной, так как действительно для многих пользователей самостоятельная настройка экранов на смартфонах и планшетах представляет значительные сложности. Благодаря внедрению ИИ система сможет максимально адаптироваться к привычкам человека, - считает доцент кафедры стратегического и инновационного развития Финансового университета Михаил Хачатурян.

Предлагаемое учеными решение позволит реализовать мечту пользователей о дружелюбном и удобном интерфейсе, который регулярно обещают производители смартфонов и планшетов. Практическое внедрение продукта позволит вывести российские ОС в лидеры мобильной индустрии, полагает он.

Член Совета при президенте РФ по развитию гражданского общества и правам человека Игорь Ашманов уточнил, что необходимо собрать пакет технологий, который был бы доступен каждой входящей в объединение стране.

Россия вместе с другими странами БРИКС может, объединив технологии, создать общий суверенный интернет, чтобы защититься в сфере информационной безопасности. Об этом заявил в интервью Аналитическому центру ТАСС президент компании "Крибрум", член Совета при президенте РФ по развитию гражданского общества и правам человека Игорь Ашманов.

"Есть суждение, что интернет - это зона свободы, и, кроме того, мы же за конкуренцию, и наши чиновники говорят про импортозамещение. Главы госкорпораций, окологосударственных корпораций говорят: когда наши сделают дешевле и лучше, то мы, конечно, воспользуемся, перейдем на них и так далее. Но это невозможно. Это все равно что выставить второразрядника на ринге с Майком Тайсоном и сказать, что правила у всех одинаковые и это, мол, честная конкуренция. В боксе есть весовые категории, точно такие же категории действуют в мире", - сказал Ашманов, участвовавший в недавней встрече экспертов Гражданского форума БРИКС по вопросам безопасности в сфере информационно-коммуникационных технологий, которая прошла в Москве.

Он констатировал, что у Google в "сто раз больше денег, чем у Яндекса, у Microsoft тоже, если не больше". "Честная конкуренция осталась где-то в 80-х. Все эти американские корпорации получают очень большое благоприятствование и помощь своего государства. Поэтому противостоять этому можно, создавая что-то свое, но, похоже, в рамках одной страны это должен быть либо строжайший протекционизм, как в Северной Корее или Китае, либо это надо делать совместными усилиями", - пояснил Ашманов.

По его словам, необходимо собрать пакет технологий, который был бы доступен всем. "Такой пул, из которого каждая страна может черпать себе технологии, операционные системы, социальные сети для участников БРИКС, с образованием, с поддержкой, и строить у себя суверенный интернет", - сказал собеседник агентства.

В БРИКС сейчас входят 10 государств. В 2011 году к первоначальному составу, в который входили Бразилия, Россия, Индия и Китай, присоединилась Южно-Африканская Республика. В августе 2023 года в объединение пригласили сразу шесть новых участников, включая Аргентину, но та отказалась. Пять новых членов объединения - Египет, Иран, ОАЭ, Саудовская Аравия и Эфиопия - начали полноценную работу в БРИКС с 1 января 2024 года.

25 апреля в 11:00, при поддержке информационного агентства "Национальная Служба Новостей", состоится онлайн пресс-конференция Ассоциации компаний по защите и хранению персональных данных, посвященная необходимости образования Ассоциации и новым трендам на рынке обеспечения безопасности и хранения персональных данных граждан.

С начала 2024 года Роскомнадзор зафиксировал 19 фактов утечек персональных данных, в сеть попало более 510 млн записей о россиянах. За весь 2023 год Роскомнадзор зафиксировал 168 утечек. В связи с множеством проблем рынка, касающихся вопросов хранения и обработки персональных клиентских данных было принято решение создать ассоциацию, которую учредили Stream Telecom, Sendsayи DashaMail. Основная цель создания такой организации заключается в обеспечении безопасности хранения личных данных граждан, улучшении качества работы российских компаний с персональными данными и поддержке их конкурентоспособности на рынке.

В ходе пресс-конференции участники обсудят:

• Как новая Ассоциация сможет помочь рынку IT?
• Все ли российские компании действительно занимаются защитой персональных данных пользователей?
• Какие данные о пользователе может собирать бизнес, а где есть законодательные ограничения?
• Какие санкции и штрафы могут быть применены к компаниям, в которых произошла утечка персональных данных пользователей?
• Как Ассоциация будет выдавать сервисам знак качества, удостоверяющий надлежащую обработку и хранение персональных данных их клиентов?

Участники пресс-конференции:

• Кащеев Глеб, генеральный директор CDP (Customer Data Platform) Sendsay. Основатель Ассоциации компаний по защите и хранению персональных данных
• Юлия Рожкова, генеральный директор сервиса email-маркетинга Dashamail. Основатель Ассоциации компаний по защите и хранению персональных данных
• Сильченко Александр, основатель и исполнительный директор Stream Telecom. Председатель и основатель Ассоциации компаний по защите и хранению персональных данных.

Уязвимость SQL-инъекции CVE-2023-48788 позволяет неавторизованному злоумышленнику выполнять код с помощью специально сформированных запросов. Для осуществления атаки не требуется взаимодействия с пользователем, и она довольно проста в реализации.

Действия киберпреступников показывают, что они атакуют "вручную", это подтверждают многочисленные неудачные попытки загрузки и установки вредоносных программ, а также длительные паузы между попытками. В данном случае речь идет о специализированной кампании, а не о массовых автоматизированных атаках, но тем не менее ее жертвой могут стать многие организации.

"SQL инъекции как уязвимости часто получают весьма высокий уровень оценки CVSS и это не случайно. Они достаточно просто реализуются, а последствия могут быть весьма плачевны. Однако, обнаружение таких уязвимостей достаточно тривиальная задача при должном тестировании программных продуктов, или использовании концепции DevSecOps при разработке. Но даже, если программный продукт с уязвимостью уже работает в продуктовой среде, то необходимо решение типа Efros Defense Operations, которое своевременно обнаружит уязвимость и оповестит о наличии патчей от разработчиков", - сказал руководитель группы защиты инфраструктурных ИТ-решений компании "Газинформсервис" Сергей Полунин.

Атака через графическое изображение (стеганографию) позволяет атакующим прятать данные внутри обычных файлов. В случае успешной реализации атаки злоумышленникам удается усыпить бдительность не только целевого пользователя, но и установленных защитных программ. Исследователи зафиксировали более 320 новых кибератак, затронувших компании по всему миру, пишет bleepingcomputer.com.

Комбинация хакеров начинается с письма, содержащего вложение в формате Excel и Word. В случае запуска - вредоносный документ будет пытаться эксплуатировать старую уязвимость под идентификатором CVE-2017-11882, позволяющую запускать вредоносный код без взаимодействия с пользователем. Если на атакованном компьютере не установлен патч для CVE-2017-11882, эксплойт загружает скрипт Visual Basic Script (VBS), а последний - получает изображение в формате JPG, в которое вставлен зашифрованный base-64 пейлоад.

"Атаки с помощью элементов стеганографии буду проводиться и в дальнейшем, потому что сама схема доставки вредоносного кода выглядит надежной, простой и привлекательной для киберпреступников. Для организации таких атак используются проверенные и понятные элементы - фишинговые письма с правдоподобной историей и уязвимости, которым уже много лет. Обнаружение таких атак - рутинная задача для служб ИБ, особенно если они оснащены решением вроде Efros Defense Operations, которое сообщит об уязвимых хостах задолго до того, как будет организована подобная атака", - сказал руководитель группы защиты инфраструктурных ИТ-решений компании "Газинформсервис" Сергей Полунин.

"Планомерное расширение возможностей нашего продукта продолжается. В релизе 4.4 осуществлена полноценная поддержка всего обширного функционала продукта под РЕД ОС. Среди прочего добавлена ожидаемая нашими пользователями функция под ОС Windows - удаленного управления токенами, подключенными в RDP сессии пользователя", - прокомментировал результаты тестирования Константин Хитрово, менеджер по продукту "Блокхост-Сеть 4".

Новое в релизе СЗИ от НСД "Блокхост-Сеть 4.4":

• Контроль устройств, очистка памяти, дискреционное разграничение в Redos, ядро 6.1;
• Удаленное управление токенами, подключенными в RDP сессии пользователя;
• Поддержка пользователей и групп домена ALD Pro;
• Перемещение клиентов в иерархии между серверами;
• Мастер миграции сервера "Блокхост-Сеть 3" до "Блокхост-Сеть 4", v4.

*Средство контроля съёмных машинных носителей информации, управления двухфакторной аутентификацией и защиты от несанкционированного доступа ресурсов рабочих станций и серверов.

12 апреля директора по информационной безопасности, руководители ИБ и эксперты в области кибербезопасности из ключевых отраслей экономики собрались на CISO-Forum для обмена знаниями, опытом и лучшими практиками в мире ИБ и кибербезопасности. Главные темы форума - тренды, задачи и вызовы 2024, построение комплексной безопасности на практике, инструменты реагирования на киберугрозы, расширенное управление инцидентами и практики управления уязвимостями.

"У нас сложилась хорошая традиция на CISO Forum'e - рассказывать, где мы преуспели в импортозамещении, и делать это красиво, с отсылкой к искусству. Ранее были истории про кулинарию, музыку, теперь - живопись. Где-то в 2017 году в "Газинформсервисе" поставили себе цель - создать российское комплексное решение, которое будет решать практически весь спектр задач сетевой безопасности: от авторизации до работы с трафиком, и теперь можно сказать, что мы в этом преуспели. Мы шли поступательно, от простого к сложному, общались с сообществом, набирались опыта на проектах, поэтому сегодня представляем действительно востребованный для решения практических задач продукт - Efros Defence Operations. И на этом мы не собираемся останавливаться, уже сегодня работаем как над новыми "фичами", так и над большим количеством интеграций, как с партнерами на рынке, так и с собственными продуктами, включая наши разработки в сфере искусственного интеллекта. Также важно отметить проведенный нашими молодыми специалистами мастер-класс по безопасной миграции с импортных межсетевых экранов на отечественные, который вобрал в себя опыт более 100 проектов в этой области - здорово видеть, что в отрасль приходит инициативная молодежь, которой интересна практическая сторона ИБ", - прокомментировал Сергей Никитин, руководитель группы управления продуктами ООО "Газинформсервис".

Также гостей CISO-Forum заинтересовало открытие собственного Аналитического центра кибербезопасности компании "Газинформсервис".

"В этом году мы открыли Аналитический центр кибербезопасности, но активные разработки инновационных решений на базе технологий искусственного интеллекта для создания платформы расширенной аналитики Ankey ASAP велись уже с 2018 года. За эти годы мы создали большое количество уникальных анализаторов для обнаружения аномалий и атак, накопили большой объем наборов данных, создали свою систему MLSecOps. Сегодня в состав Аналитического центра кибербезопасности входят три лаборатории. Первая - лаборатория стратегического развития продуктов безопасности, которая задает стратегический вектор, обеспечивает внедрение инновационных решений на базе технологий ИИ в продукты компании. Вторая - лаборатория технологий искусственного интеллекта. Она продолжает создавать новые модели, алгоритмы и методики для развития продуктового портфеля компании. Третья - лаборатория исследований кибербезопасности, развивающая GIS-киберполигон и наполняющая платформу знаний в области информационной безопасности, но с акцентом на расследование киберинцидентов. В этой же лаборатории проводятся все эксперименты и исследования, направленные на тестирование безопасности ИИ и создаются новые наборы данных.

Миссия компании "Газинформсервис" - быть передовой компанией в России в области в оказания услуг по обеспечению комплексной безопасности предприятий, являясь надежным партнером для наших заказчиков, удовлетворяя их потребности за счет высокого профессионализма наших сотрудников и их преданности компании. И сегодня мы понимаем, что в России компании должны брать на себя ответственность за технологическое развитие государства, мы можем внести свой вклад в будущее и работаем над этим", - говорит Лидия Виткова, начальник Аналитического центра кибербезопасности компании "Газинформсервис".

Кроме того, в рамках форума инженеры компании "Газинформсервис" Александр Максимов, Евгений Погромский и Андрей Ситников провели мастер-класс "Как проверить корректность миграции на отечественные МЭ с помощью решений класса Firewall Management".

Спикерами форума стали более 50 экспертов, среди которых: Рустэм Хайретдинов,

заместитель генерального директора, Группа компаний "Гарда"; Александр Хрусталев, директор департамента информационной безопасности, МТС; Павел Коростелев, руководитель отдела продвижения продуктов, "Код Безопасности"; Дмитрий Гадарь, вице-президент, директор департамента информационной безопасности, Тинькофф банк; Антон Жаболенко, директор по безопасности, Wildberries и другие.

Управление СКР по Москве сообщает о задержании трех мужчин, обвиняемых в незаконном получении и разглашении коммерческой тайны. Предполагаемые нарушители скопировали более 600 тысяч записей из базы данных компании. Они не только завладели коммерческой тайной, но и попытались продать ее, разместив объявление в интернете.

Возбуждено уголовное дело по статьям о неправомерном доступе к компьютерной информации и о незаконном получении коммерческой тайны.

Ксения Ахрамеева, ведущий инженер-аналитик компании "Газинформсервис": "Как показали данные нашего Аналитического центра кибербезопасности - атаки, нацеленные на кражу и дальнейшее распространение чувствительной информации компаний, такой как персональные данные клиентов и сотрудников, а также составляющие коммерческой тайны, в основном осуществляются при помощи хакерских атак с внешней стороны, однако нередки случаи и внутренних атак. Для предотвращения такого рода инцидентов необходимо использовать программные комплексы, которые могут вовремя обнаружить и оценить отклонения в поведении пользователей. Например, продукт Ankey ASAP, для этих целей успешно использует методы машинного обучения. При своевременном выявлении признаков и сборе цифровых доказательств инцидентов ИБ позволяет сотрудникам предпринять меры по деактивации и предотвращению угроз"", - говорит Ксения.

В компании отмечают, что для проведения массовых сканирований из безопасных и доверенных сетей, хакеры предварительно проникают в эти сети и заражают их вредоносным ПО. Только эти вредоносы, которые по своему принципу работы являются простыми ботнетами, не проводят DoS-атаки и не майнят криптовалюту, а массово сканируют Интернет на наличие уязвимых к новонайденным способам компрометации устройств.

Использование легитимной инфраструктуры позволяет хакерам анонимно определять уязвимости в самых разных сетях, обходя при этом любые географические ограничения. Хакеры выявляют перечни потенциальных целей и имеют больший временной промежуток для проведения атак, особенно в отношении крупных компаний, которые ответственно относятся к вопросам кибербезопасности, устраняя уязвимости максимально быстро.

Специалисты Palo Alto Networks подчеркивают, что благодаря передовым системам мониторинга и быстрому реагированию, организации могут вовремя выявлять и нейтрализовывать эти угрозы, защищая свои критически важные активы.

Ксения Ахрамеева, ведущий инженер-аналитик компании "Газинформсервис" отмечает актуальность быстрого обнаружения и расследования киберинцидентов. "Специалисты нашего Аналитического центра кибербезопасности ежедневно исследуют новые виды киберакат. В поисках подозрений на инциденты все чаще применяются методы машинного обучения, например, активно используется поведенческая аналитика (UEBA), которая лежит в основе продукта Ankey ASAP. Важно, что благодаря продуктам на основе ИИ можно своевременно обнаружить атаку и соответственно организовать надежную защиту IT-инфраструктуры", - говорит Ксения.

Разработанный алгоритм имеет широкий спектр применения в сетевой безопасности, мониторинге сетей, обнаружении вредоносного программного обеспечения и предотвращении кибератак, говорят представители МТУСИ. Он также может быть полезен для провайдеров услуг интернета, чтобы оптимизировать сетевую инфраструктуру и повысить качество обслуживания.

В дальнейшем предлагается использовать связку методов машинного обучения для выявления аномалий в интернет-трафике с высокой точностью и минимальным количеством ложных срабатываний.

В области сетевой безопасности значительный интерес вызывает обнаружение аномальных значений из больших объемов информации, создаваемых сетевым трафиком.

По результатам проведенных исследований разработчики представили гибридный алгоритм, который основан на совместном использовании методов машинного обучения и предназначен для обнаружения аномалий в интернет-трафике. Подробнее рассказывает Cnews.

Ксения Ахрамеева, ведущий инженер-аналитик компании "Газинформсервис" отмечает, что применение машинного обучения для обеспечения безопасности и эффективности работы сетей сегодня особенно актуально. "Недавно в нашем аналитическом центре кибербезопасности была проведена работа по анализу кибератак за 2022-2023 года, показавший, что всё чаще появляются кибератаки, которые не поддаются обнаружению с помощью тривиальных методов анализа. В таких случаях на помощь в защите от киберугроз специалисты используют принципы искусственного интеллекта. На данный момент, существуют продукты, которые на основе методов машинного обучения позволяют обнаружить атаки в самом начале их жизненного цикла, например, такой продукт, как Ankey ASAP. Раннее обнаружение действий атакующего в инфраструктуре способствует снижению издержек на обеспечение безопасности и повышению доверия за счет устойчивости перед атаками", - говорит Ксения.

Efros CI позволяет контролировать и анализировать конфигурации подключённого оборудования и поддерживать оптимальный уровень защищенности сетевой инфраструктуры. К сильным сторонам продукта также относятся широкий спектр (более 50 типов) поддерживаемых сетевых устройств, межсетевых экранов, операционных систем и платформ виртуализации, наличие функций анализа защищенности и резервного копирования конфигураций устройств. Применение Efros Config Inspector помогает обеспечить соответствие требованиям ключевых стандартов и нормативных документов по информационной безопасности (Приказы ФСТЭК России № 17, 21, 31, 239, ISO 27001), а наличие сертификата ФСТЭК России дает возможность использовать его в составе комплексов защиты информационных систем, где применение сертифицированных продуктов обязательно.

Программный комплекс Efros Config Inspector выбирают крупнейшие энергетические и промышленные предприятия, строительные организации, органы государственной власти и банки. Более подробно узнать о продукте и получить его демоверсию можно здесь.

"Efrosстал для нас эффективным инструментом контроля конфигураций", - говорит Александр Пирогов, руководитель Департамента технических средств защиты Дирекции информационной безопасности ФГ БКС.

"Когда мы начинали с нефтегазовой отрасли, мы даже не думали, что однажды нас будут выбирать лидеры финансового рынка России. Тем не менее, за последние годы команда "Efros" здорово прокачалась в решении задач самых разных заказчиков - и мы рады, что наши продукты защищают от атак и промышленные предприятия, и кредитно-финансовые учреждения, и многие другие. Сегодня, когда спрос на отечественные решения вырос, мы не расслабляемся, а продолжаем инвестировать в создание решений мирового уровня, в качественный сервис - это позволяет уверенно смотреть в будущее", - комментирует Сергей Никитин, руководитель группы управления продуктами "Газинформсервис".

Партнером в реализации проекта стала компания Angara Security. По итогам аудита ИБ-инфраструктуры и задач по защите данных компания предложила программный комплекс Efros Config Inspector, а также оказывала сервисную поддержку на всех этапах поставки и настройки решения для заказчика.

Доклад Лидии "Киберзащитник на страже безопасности. Прошлое, настоящие, будущее" был посвящен вызовам, которые встанут перед молодыми специалистами в сфере информационной безопасности.

"Сейчас много рекламы и хайпа вокруг этичного хакинга, все спешат научиться пентесту, войти в состав команд Red Team*и ловить сиюминутную славу на соревнованиях. Но, лучше подумать, что будет с таким навыком через 3 года? Вы сможете обогнать по скорости сканирования сетевых портов или веб-интерфейсов обученную нейросеть GPT? Пока есть время оглянитесь, задумайтесь, какие навыки вам сейчас важнее. Присоединяйтесь к командам Blue Team*, стремитесь попасть в Purple team*, а еще лучше - постарайтесь заранее подумать о будущем. Например, о том, как вы будете защищаться в реальности, в которой искусственный интеллект - это часть жизни, а у человека встроенный нейроинтерфейс в голове", - обратилась к студентам Лидия Виткова.

Также в рамках конференции все слушатели стали участниками мастер-классов от ИБ-экспертов, представителей органов власти по использованию инструментов кибербезопасности.

Выставка "ЭКСПОТЕХНОСТРАЖ" - комплекс конгрессно-выставочных, презентационных и научно-деловых мероприятий, объединяющих российских производителей и специалистов в области безопасности с государственной властью и силовыми структурами.

Выставка проводится как комплекс мероприятий, направленных на создание коммуникационной среды для:

• Обсуждения инновационных идей;
• Демонстрации промышленного потенциала;
• Обмена информацией в производственно-технологических достижениях и достижениях в сфере обеспечения безопасности;
• Создания благоприятных условий для развития компаний;
• Широкомасштабного показа высокотехнологичных, инновационных разработок и готовых решений, услуг в области охраны и безопасности.

Организаторами мероприятия выступают:

• Федеральная служба войск национальной гвардии Российской Федерации,
• Правительство Санкт-Петербурга.

Подробнее о проекте: www.guard-expo.com

Red Team(красная команда).

Blue Team(синяя команда).

Purple team (пурпурная команда).

С 1 по 5 апреля в г. Саманканде (Узбекистан) прошел 11-й Азиатско-тихоокеанский Форум* по безбумажной торговле (Asia Pacific Paperless Trade Forum, APPTF). Советник генерального директора - начальник удостоверяющего центра ООО "Газинформсервис" Сергей Кирюшкин по приглашению Евразийской экономической комиссии принял участие в работе Форума.

В рамках мероприятия состоялось первое заседание международной рабочей группы по обсуждению положений о трансграничном взаимном признании электронных документов (статья 8) Соглашения об упрощении процедур трансграничной безбумажной торговли в азиатско-тихоокеанском регионе (CPTA). Участники рабочей группы от Российской Федерации представили предложения по реализации правовых основ взаимного признания электронной подписи на основе технологии доверенной третьей стороны (ДТС).

"Широкое международное участие в решении задачи перехода на безбумажные технологии в трансграничной торговле позволяет быть уверенными в том, что успешный опыт России, Казахстана и Беларуси, решивших задачу взаимного признания электронной подписи в сегменте B2B-отношений будет масштабироваться. Потенциально более 90 стран мира, законодательство в области электронной подписи которых базируется на нормах типового закона UNCITRAL "Об электронной подписи", могут отказаться от бумажных документов в трансграничной торговле и получить существенные преимущества трансграничного электронного юридически-значимого документооборота" - подчеркнул в своем выступлении Сергей Кирюшкин.

Также Сергей Кирюшкин представил доклад о правовых, технологических и организационных аспектах решения задачи трансграничного взаимного признания электронной подписи в своем докладе рамках сессии "Цифровая трансформация транспорта, основные тренды и синергетический эффект". В сессии приняли участие представители Министерства экономического развития РФ, Исполнительного комитета СНГ, Евразийского банка развития, Международного союза автомобильного транспорта в Евразии, АО "ОТЛК ЕРА", ЭСКАТО ООН, Министерства транспорта Республики Узбекистан. Участников сессии приветствовали член Коллегии (Министр) по энергетике и инфраструктуре ЕЭК Арзыбек Кожошев и заместитель генерального Секретаря ШОС Сохаил Хан.

"Одной из наиболее актуальных задач на пути упрощения процедур трансграничной безбумажной торговли является взаимное признание электронных документов, сопровождающих трансграничную торговлю - транспортных, договорных, финансовых, товаросопроводительных, разрешительных и пр. Для решения этой задачи необходимо взаимное признание электронной подписи, так как некоторые из данных документов, согласно законодательству большинства стран мира, должны быть подписаны. Эту задачу компания "Газинформсервис" решает для российских участников внешнеэкономической деятельности и сегодня уже имеет партнеров в 10 странах мира", - подытожил Сергей Кирюшкин.

*Форум организован Экономической и социальной комиссией ООН для Азии и Тихого Океана (ЭСКАТО ООН) и Азиатским банком развития (АБР) при участии Евразийской Экономической Комиссии (ЕЭК).

Хакеры внедряют зловредный код в безобидно выглядящий процесс программного обеспечения VMware Tools, инициируя серию событий, которая в итоге приводит к сбору важной информации о системе.

Самое уникальное в UNAPIMON - это его способность скрытно загружаться в систему и работать из процесса "cmd.exe", оставаясь за пределами радаров большинства средств защиты. Эта вредоносная программа обходит традиционное обнаружение, изменяя стандартный процесс загрузки и работы библиотек DLL, удаляя за собой все следы. Программа использует официальные инструменты отладки Microsoft для изменения процессов вызова функций, что позволяет ей манипулировать системными процессами, не привлекая внимания.

Ксения Ахрамеева, ведущий инженер-аналитик компании "Газинформсервис" отмечает, что нестандартные подходы к обходу систем безопасности действительно очень опасны для IT-инфраструктуры любой компании. "Когда хакеры используют новое вредоносное ПО, или отходят от шаблонов в своих атаках, далеко не факт, что поможет антивирус или даже комплексное СЗИ. В таких случаях лучше использовать ПО, оснащенное модулем UEBA, например, программный продукт Ankey ASAP, который оснащен поведенческой аналитикой. Подобный класс программ, позволяет успешно детектировать атаки в самом начале их проведения", - говорит Ксения.

"Защищенность наших информационных систем очень важна для бесперебойной работы критически важной инфраструктуры и городских сервисов. В прошлом году была утверждена концепция информационной безопасности, в которой особое внимание уделяется не только защите информации, но и блоку кибергигиены и когнитивной безопасности, направленному на борьбу с манипулятивными технологиями и фейками", - приводятся в сообщении слова вице-губернатора Петербурга Станислава Казарина.

Он сообщил, что жителям города необходимо пользоваться российскими антивирусами и платформами, чтобы снизить риски от дипфейков, когда видео и голоса реальных людей подделываются с помощью искусственного интеллекта, сообщает ИНТЕРФАКС.

"Для того, чтобы петербуржцы были защищены от негативного внешнего воздействия на социальные информационные ресурсы, государственные сервисы и работу критической инфраструктуры всех городских предприятий, обеспечение кибербезопасности будет постоянно усиливаться. Санкт-Петербург повышает уровень киберграмотности сотрудников органов власти, проводит регулярные учения по повышению уровня знаний в области информационной безопасности", - говорится в сообщении.

Петербургские компании, занимающиеся разработкой средств защиты информации, также принимают участие в просветительской деятельности и популяризируют ИБ-сферу, освещая актуальные вопросы информационной безопасности.

"Сейчас, в нашей компании, в составе Аналитического центра кибербезопасности, идет подготовка киберполигона, на котором смогут проходить обучение студенты со всей страны, а для детей сотрудников в игровой форме проводятся занятия на регулярной основе. Также "Газинформсервис" организует мероприятия по профилированию для студентов Санкт-Петербургских ВУЗов, и берет на стажировку студентов старшекурсников. Кроме того, мы много внимания уделяем просветительской деятельности, и делимся с профильной и общественно-политической прессой своей экспертизой по сложной теме инфобеза", - говорит главный специалист отдела комплексных систем защиты информации компании "Газинформсервис" Дмитрий Овчинников.

Кремль обновит биографию президента РФ Владимира Путина на официальном портале главы государства, дополнив ее информацией за последние шесть лет. Об этом рассказал ТАСС пресс-секретарь главы государства Дмитрий Песков.

На этой странице приводится подробная биография президента - как личная, так и профессиональная. Указаны ключевые события в жизни страны, произошедшие за время работы Путина на высшем посту. При этом пока обзор заканчивается его переизбранием на должность президента в 2018 году.

Песков подтвердил ТАСС, что страница будет обновлена. "Да, конечно", - ответил он на вопрос, дополнят ли портал данными за последние шесть лет, а также информацией о новом президентском сроке Путина.

Исследователи показали - ИИ может быть эффективнее человека в оценке достоверности информации, генерируемой крупными языковыми моделями, что позволит снизить расходы и повысить точность. Эксперты поделились методом под названием Search-Augmented Factuality Evaluator (SAFE), который анализирует текст на предмет отдельных фактов и проверяет их достоверность с помощью результатов поиска Google.

Ксения Ахрамеева, ведущий инженер-аналитик компании "Газинформсервис" отмечает, что проверка достоверности информации важна не только на бытовом уровне, но и в процессе защиты IT-инфраструктуры. "В настоящее время принципы искусственного интеллекта уже позволяют проводить поведенческую аналитику, в целях обнаружения подозрительных инцидентов", - говорит Ксения.

 31 марта - это такой Хэллоуин безопасников: по легенде именно в этот день всякая нечисть вылезает из даркнета и бомбит атаками ИТ-инфраструктуру компаний. Кто-то нацеливается на компании покруче и ищет славы, кто-то тихо крысит коммерческую информацию, чтобы продать её подороже... И тут день бы выстоять да ночь продержаться. Но это, конечно, чистой воды сказка и миф: на самом деле угрозы информационной безопасности существуют не в последний день марта, а в режиме 24/7/365. Но многим почему-то пофиг: у них есть подушки безопасности в автомобиле, они пристёгивают ремень, надевают шлем на картинге, страхуют жилище, ставят сигнализацию на квартиру и автомобиль, надевают чехол на дорогой телефон, но на работе упорно пишут пароли на стикерах, жмотятся на средства безопасности и наивно полагают, что уж их компания-то точно никому не сдалась.

Ребята, чьё второе имя риск и опасность, этот пост для вас.

В 2019 году в США прошёл опрос 1200 владельцев малого бизнеса. Выяснилось, что с 2015 года процент малых предприятий, сообщивших о кибератаках, увеличился втрое, а почти 80% респондентов заявили, что им "трудно угнаться за постоянно меняющимся киберпространством". Так, кибератакам подвержены 12% компаний малого бизнеса, более 20% среднего бизнеса и почти 33% крупного бизнеса. На фоне постоянного роста тренда кибератак это очень опасные и немного удручающие цифры. Удручающие прежде всего потому что эти атаки зачастую - не результат продуманных действий самых мощных хакерских группировок, а закономерный итог всеобщего раздолбайства, прижимистости руководства, алчности сотрудников и подлости конкурентов. И самое интересное, что ситуация эта применима почти ко всем регионам мира. Эти слова подтверждает ещё один факт из исследования: каждый четвёртый респондент не верил, что его бизнес когда-нибудь подвергнется кибератаке. И то правда: зачем небольшая или даже средняя компания международным хакерам и кому придёт в голову внедрить в ИТ-инфраструктуру такой компании вредоносное ПО?

В том-то и дело, что современные киберугрозы живы далеко не одними хакерами, вирусами, червями и прочим malware. Как минимум, есть программы-вымогатели и социальная инженерия, от которой трудно обезопасить компанию в условиях тесной связанности всех виртуальных сущностей и слагаемых человека. Злоумышленники (а иногда и конкуренты с их помощью) выстраивают сложные схемы взаимодействия с сотрудниками компании и таким образом добиваются едва ли не добровольной передачи всей нужной информации.

Так что в 2021 году может угрожать кибербезопасности?

Несерьёзное отношение к кибербезопасности
Можно вбухать огромные деньги в систему информационной безопасности и не получить никакого эффекта. У этой проблемы есть двое виновников: руководство компании и бизнес-процессы. Нередко бывает, что руководители инвестируют в систему информационной безопасности и ждут результатов: скандалов, интриг, расследований, разоблачений. Они полагают, что в конце месяца им принесут головы хакеров, приведут самых злостных киберпреступников и предоставят отчёты об атаках. Зачастую им крайне сложно объяснить, что если ничего не произошло, значит, что система работает отлично и не зря ест инвестиционный ресурс: она надёжно защищает компанию и не пропускает злоумышленников за контур информационной безопасности.

Что касается бизнес-процессов, то здесь ключевая проблема компаний лежит в сфере разрозненности отделов и других подразделений компании. То есть служба безопасности или системный администратор делают всё для защиты компании, а сотрудники других отделов пишут пароли на стикерах, входят в рабочие системы с Wi-Fi в любимом или случайном кафе, имеют один пароль на офисную CRM, доступ к корпоративной системе знаний, рабочей почте, личной почте, страничке ВКонтакте и Инстаграму. То есть работа одного подразделения может пойти насмарку из-за безалаберности отдельных сотрудников и человеческого фактора.

Вообще идея создания службы безопасности всё больше критикуется, особенно в ИТ-сфере. Действительно, сотрудники, отвечающие за безопасность в компании, должны озаботиться тем, чтобы в каждом отделе соблюдались базовые правила безопасности и регламенты работали внутри каждого бизнес-процесса. Такой комплексный подход поможет минимизировать уязвимости.

Реактивная, а не проактивная кибербезопасность
Если сотрудник, отвечающий за безопасность компании, способен отразить атаку, предотвратить кражу данных и фрод со стороны сотрудников, это настоящий Супермен. Но не молодец. Молодец тот (или те) сотрудник, который способен обеспечить безопасность таким образом, чтобы атаки и утечки данных были просто невозможными или останавливались на подступах к информационным системам компаний.

Предотвратить и не допустить гораздо проще и дешевле, чем исправлять. Стоит помнить, что нарушение безопасности - это экономический, правовой и репутационный риски, самые дорогие внутри любого бизнеса. Поэтому в безопасности должно всё быть, как и с человеческим здоровьем: профилактика решает и выигрывает.

Пароли, пароли, пароли...
Это очень смешно, но пароли по-прежнему приносят много проблем компаниям - просто потому что человек со скомпроментированной базой в руках уже кулхацкер. Промахнуться с паролями проще простого: стандартные наборы из топ-10 взламываемых паролей, угадываемые значения (дни рождения, имена и т.д.), пароли от соцсетей на корпоративных системах, общие пароли для всей компании, админские пароли для всех пользователей. Ну и конечно, всё это хранится ровно в трёх местах: на стикерах на мониторе, в блокнотах на столе и - особо секьюрно - на перевёрнутой бумажке под клавиатурой. Есть, конечно, у офисных сотрудников сверхсекьюрный способ хранения паролей: они находятся в отдельном txt-файлике на рабочем столе компьютера. Ну а о том, чтобы регулярно обновлять пароли и речи не идёт - тут мозг бухгалтера или продажника может переполниться и выдать полный stack overflow.

Проблема паролей далеко не надумана: это самая доступная дыра в безопасности, которой могут воспользоваться не только злоумышленники, но и, например, бывшие сотрудники или сотрудники, готовые покинуть компанию вместе с коммерчески критичными данными.

Авось оно само работает, никто же не проник
Проблема подавляющего большинства компаний любого масштаба - отсутствие тестирования безопасности, причём его нет как со стороны внутренних служб и сотрудников, так и со стороны внешних агентов (профессиональных пентестеров). Это чревато тем, что дорогостоящие (и любые) средства безопасности могут работать неправильно и/или неполноценно, а какие-то участки инфраструктуры оказываются уязвимыми. И если для небольшой компании это может закончиться простой утечкой данных (клиентской базы, операционных показателей или базы сотрудников), то для крупного предприятия или завода отсутствие адекватного аудита безопасности скорее всего обернётся катастрофой (и не факт, что не странового и даже не планетарного масштаба).

Профессиональные пентестеры ищут незащищённые уязвимости в контуре безопасности вашей компании, проводят преднамеренные и управляемые атаки, тестируют фишинг, работают с SQL-инъекциями на всех веб-ресурсах, ломают законным путём инфраструктуру так, как бы её могли сломать незаконным. Внешние аудиторы безопасности - это не только профессионалы, но и люди со свежим взглядом на ваш бизнес: порой они видят очевидные проблемы, которые лежат на поверхности, но остаются незамеченными из-за того, что сотрудники к ним привыкли. Более того, иногда бывает, что в компании привычно обходят дыру в безопасности каким-то временным воркэраундом, который был создан на пару дней пять админов назад, но жив до сих пор. Ну и конечно, немаловажно, что внешние пентестеры полностью беспристрастны - им некого покрывать в вашей компании. И это здорово минимизирует человеческий фактор: увы, самые серьёзные проблемы безопасности могут исходить именно от сотрудников.

Инсайдерская угроза: чужой среди своих
Инсайдерская угроза - одна из самых трудно обнаруживаемых и не поддающихся профилактике угроз. Она может исходить от сотрудников компании, должностных лиц и партнёров, связанных с компанией. Более того, это могут быть бывшие сотрудники, аудиторы, юристы, заказчики и прочие лица, которые когда-либо получали доступ к конфиденциальной коммерческой информации. При этом внутренние сотрудники обеспечивают большинство утечек - внешние агенты гораздо более трепетно относятся к подписанным договорам с NDA и дорожат репутацией своих организаций. Самое страшное, что такие угрозы невозможно обнаружить и предотвратить привычными методами.

Методы инсайдеров также весьма изощрённы: от стандартного слива и копирования до вхождения в группировки заинтересованных лиц и логических бомб (когда бывшие сотрудники оставляют разнообразные... гхм... программные "сюрпризы" в ИТ-инфраструктуре и хранилищах данных компаний). Причём целью может быть как нажива, так и банальная месть. Более того, иногда сотрудник даже не догадывается, что он участвует в инсайдерской схеме.

Сложно сказать, как бороться с инсайдерами. Здесь все меры хороши: от "кротов" в подразделениях до тотального контроля подозрительных сотрудников. Проблема в том, что нередко главной угрозой становится самый тихий и аккуратный сотрудник. И это страшно, потому что в погоне за таким сучком (ох уж эта игра слов) можно всю компанию в щепки разнести. Будьте бдительны и осторожны, проанализируйте инсайдерские каналы и воздействуйте на них точечно.

Небезопасные корпоративные системы и бизнес-софт
Увы, даже самые дорогие корпоративные программы могут быть скомпрометированы и не гарантируют полной безопасности, более того как раз небольшие разработчики софта управляют безопасностью своих программ эффективно из-за того что у них более "плотная" разработка, компактнее команда и они уделяют много времени рефакторингу и проектированию систем и алгоритмов (но это не точно, точнее точно не для всех). Проблемы могут быть связаны как с архитектурой программ, так и с облачным провайдером-партнёром вендора и даже с человеческим фактором, когда фактором риска являются сотрудники компании-разработчика.

Поэтому не стоит слепо доверять вашему поставщику ПО, защитите себя, задавая вопросы и принимая меры: обратите внимание на репутацию разработчиков, узнайте всё о мерах безопасности и способах защиты данных, узнайте периодичность бэкапов, возможности распределения прав доступа. Рекомендуем вам не пользоваться облачным провайдером поставщика (никто не знает, на чём он там сэкономил и как хранит данные), выбирайте своего VPS-провайдера (например, мы в RUVDS уделяем безопасности максимальное внимание и готовы помочь разместить ваш софт на наших мощностях) и размещайте софт у него либо вообще на своих серверах (дорого, но при наличии хорошего сисадмина максимально секьюрно).

Помимо этого обратите внимание на патчи, минорные и мажорные обновления программного обеспечения. Если разработчик ПО их выпускает, обязательно накатывайте, чтобы обеспечить актуальное и безопасное состояние ПО.

Кстати, об облачных провайдерах и хостингах. Не храните данные в мешке за сараем: с осторожностью подходите к выбору поставщика облачных услуг, уточняйте, в какой юрисдикции хранятся их данные. Всегда уточняйте у потенциального поставщика облачных услуг, где они размещают свои данные. Хорошие хостеры должны предлагать хостинг в различных юрисдикциях и должны быть в состоянии рассказать вам о законах, действующих в каждой юрисдикции, чтобы вы могли осознанно и мотивированно выбрать, где хранить ваши данные. Для России это особенно важно - если не знаете, почему, смотрите федеральный закон № 152-ФЗ.

Один за всех
По состоянию на 2021 год ассортимент средств обеспечения информационной безопасности настолько велик, что можно предотвратить практически все угрозы (включая форс-мажоры из-за пожара в дата-центре). Вот только небольшой список, доступный любой компании: брандмауэр, антивирусы и антиспам, VPN, системы мониторинга и ITSM, системы контроля цифровой активности сотрудников (зло, конечно, но есть), функции распределения прав доступа внутри бизнес ПО, средства безопасности операционных систем и проч. Их комплексное использование способно надёжно защитить компанию от большинства типов атак. Но компании нередко отдают предпочтение лишь одному способу из соображений экономии, безалаберности и фразы "и так сойдёт".

Подход к безопасности должен быть исключительно многомерным и включать как софтверные средства, так и обучение сотрудников, контроль исполнения сотрудниками требований безопасности и даже учения по информационной безопасности в компании.

Цена ошибки - жизнь компании
Не нужно быть лучшим хакером мира, чтобы атаковать компании малого и среднего бизнеса - достаточно спровоцировать ошибки сотрудников или воспользоваться уже совершёнными. Фишинговые письма, социальная инженерия, подкуп, обман сотрудников - самый простой и действенный набор инструментов, который помогает приблизиться к корпоративным данным и использовать их. К сожалению, такие ситуации повторяются в компаниях от раза к разу, а сценарии атак постоянно меняются, хоть и незначительно.

Выход один: обучать сотрудников и буквально делать рассылки с каждым новым способом атаки. Но нет никаких гарантий, что завтра не появится в корне новый метод, о котором вы не успеете предупредить коллег. Например, был случай, когда у компании с международными продажами софт решила закупить "полиция Миннесоты" - они попросили 120 лицензий, прислали гарантийное письмо, что оплатят полученные ключи в течение месяца. Всё было максимально серьёзно и официально. Ключи были переданы, никто их не оплатил. Да, это всего лишь недополученный доход для компании: подумаешь, виртуальный ключ. Но, увы, никто не может предположить, как они будут использованы или перепроданы. Пока выяснили, пока проверили, пока заблокировали, можно было причинить очень много проблем - повезло, что это скорее всего были какие-то глупые хулиганы.

Управление безопасностью для галочки
В компании могут быть самые дорогие средства безопасности и самые продвинутые безопасники на большой заработной плате, а потом утром на Хабре напишут пост про то, как вашу систему взломали. И причина тому - клубок жадности и невнимательности. Но это полбеды: поругались, связались с автором, поблагодарили его (да же?) и закрыли уязвимость. А вот если никто не напишет на Хабр, а будет ежедневно эксплуатировать уязвимость и использовать ваши коммерческие данные для своих выгод, это настоящая беда.

Поэтому нужно менять отношение сотрудников к безопасности: они должны знать, что безопасность в компании контролируется, исполняется и каждый из них несёт ответственность за компоненты информационной безопасности на своём месте. При этом недостаточно подписывать дополнительные соглашения и озвучивать цели, важно включить элементы управления безопасностью во все бизнес-процессы и системы, чтобы сотрудники видели, что проблема не номинальна. Кстати, неплохо мотивируют награждения сотрудников за соблюдение правил информационной безопасности: вы можете это реализовать в формате геймификации, системы KPI, регламентов и т.д. Главное, сотрудники должны видеть глубокую и искреннюю обеспокоенность руководства проблемой корпоративной безопасности.

Иногда угрозы безопасности возникают из ниоткуда. Старая ИТ-мудрость гласит: "Вы в безопасности настолько, насколько безопасно ваше самое слабое звено". Вы точно знаете, где это звено в вашей компании? Например, автор этой статьи работал в одной региональной компании и сидел на городском автовокзале, ждал автобус. Рядом сидел человек, который по телефону громко и возмущённо рассказывал схему отката и работы с поставщиком довольно эксклюзивной продукции. И так совпало, что автор был работником конкурента. Более эпичный слив информации сложно представить. Информацией никто не воспользовался, но это было уже дело принципа. Так вот, дыру в безопасности могут породить болтуны, любители селфи на фоне рабочего монитора или внутри инфраструктуры (если речь идёт о производстве), случайные скриншоты с адресом и портом админки в адресной строке и другие случайности такие как потерянные ноутбуки и телефоны, оставленные бумаги, забытые флешки и т.д.

Поэтому - соблюдайте гигиену информационной безопасности и приучайте к ней ваших коллег и сотрудников. И да, делайте бэкапы не только 31 марта.

Делайте, мать их, бэкапы!