✅ В Китае строят подводный ЦОД

Предполагаемая производительность дата-центра будет сопоставима с 60 тыс. обычных компьютеров. Площадь дата-центра — 68 тыс. кв. м. Стоимость объекта составит примерно $879 млн.

Из преимуществ представители Поднебесной отмечают:
🟢 экономия 68 тыс. кв. м суши, которую можно использовать для других целей;
🟢 экономия 105 тыс. тонн пресной воды в год. Подводные дата-центры способны использовать холодную морскую воду для естественного охлаждения, снижая эксплуатационные расходы.

🔵 Генеральный менеджер пилотного проекта UDC Hainan Пу Дин отмечает, что подводный ЦОД будет на 40-60% энергоэффективнее, чем наземный дата-центр.

👋 Массовый слив №2

В открытом доступе снова оказалось сразу несколько баз данных, имеющих разное происхождение и актуальность, но являвшихся до этого "условно приватными".

Некоторые из них:

🟢 FIFA 2018 - 1,7 млн данных посетителей чемпионата мира по футболу 2018 года - ФИО, паспорт, телефон, адрес эл. почты, дата рождения.

🟢 Грастин (2021-2022) - 1,5 млн данных клиентов службы доставки grastin.ru - имя, телефон, эл. почты, адрес, дата.

🟢 Гемотест Заказы - более 550 млн. результатов анализов. База с данными клиентов давно находится в свободном доступе, но результаты анализов утекли только вчера.

🟢 Автобусные билеты 2021 - 4,1 млн записей с данными билетов на междугородние автобусы - ФИО, пол, дата рождения, гражданство, паспорт, откуда/куда, дата отправления/прибытия, номер места и т.п.

📈 Импортозамещение софта

Только для 16 из 28 направлений импортозамещения ПО телекома существуют российские аналоги, которые могут заменить иностранных на 70% и более.

✅ Еще по 10 направлениям российские продукты могут заменить иностранное ПО только на 40-70%. И по 2 направлениям всё ещё хуже – замещение менее 40%.

Участники рынка отмечают, что доклад не выглядит исчерпывающим и его необходимо доработать.
🟢отражены не все отечественные решения;
🟢иностранные вендоры проставлены не по всем направлениям.

❗️ О трендах в развитии софта по мнению ИТ-директора крупного бизнеса рассказывали тут.

🚀 Active Directory in Red Teaming.

Серия статей, включающая описание инструментов, основ и нюансов при проведении тестирования на проникновение в #AD.

❗️Весь материал переведен на русский язык.

👀 ЦОД Tier III? А может лучше...

Компания Vertiv представила образец деревянного модульного ЦОД. Утверждают, что на производство цемента в мире приходится 8 % мировых углеродных выбросов, а деревянные дата-центры могут стать экологичной альтернативой. Также такие ЦОД позволяют сократить время строительства на 40–80 %.

Производитель утверждает, что конструкция модулей:
🟢 устойчива к землетрясениям и ветрам
🟢 пожаробезопасна - выдержит сильный пожар в течение 90 минут.

💰 Новые источники финансирования ИТ

Нацпроект «Экономика данных» может быть профинансирован в том числе за счет:
🔴 повышения платы за частотный спектр;
🔴 уменьшения скидок на штрафы;
🔴 введения акцизов на персональные устройства;
🔴 утильcбора;
🔴 штрафов экоконтроля для производителей;
🔴 налога на майнинг;
🔴 коммерциализации систем «Электронного правительства» .

В совокупности эти дополнительные источники финансирования позволят инвестировать в реализацию нацпроекта более 80 млрд руб. ежегодно

❕ Об этом говорится в презентации Максута Шадаева, с которой он выступал на стратсессии в правительстве.

🚀 День защиты информации

Друзья, поздравляем с Международным днем защиты информации всех, кто по своей воле или приказу руководителя носит звание "специалист по информационной безопасности"🔥

Есть информация такая,
Что обнародовать нельзя.
И обладатели скрывают
Все её данные не зря.

Пусть тайна бережно хранится
От злобных хакерских атак,
Чтобы никто не смог добиться
Того, что знать нельзя никак.

☺️ Вы - наша опора и поддержка, от всей души благодарим вас за труд.

С праздником, коллеги!

Вам подарок☺️

Решили отметить праздник статьёй. В рамках темы импортозамещения средств защиты информации, рассматриваем сразу 3 решения линейки ViPNet:

🟢 ViPNet Coordinator;
🟢 ViPnet Administrator;
🟢 ViPNet Client 4.

Сертификаты ФСТЭК и ФСБ, характеристики, особенности и МНОГО скриншотов (как всегда) -

👉 Уже в новом материале

⚖️ 4 декабря внесут законопроект об оборотных штрафах за утечку ПДн

Как ранее сообщал депутат Хинштейн, поправки к КоАП устанавливают штрафы до 15 млн рублей за утечку. При повторном правонарушении - оборотный штраф до 500 млн рублей.

По словам Хинштейна, в среду депутаты провели "итоговое завершающее совещание перед внесением пакета законопроектов" c участием сенаторов, представителей Минцифры, Роскомнадзора и бизнес-сообщества.

🅰️Концептуально обо всем договорились, остался неразрешенным вопрос со снижением ответственности в случае принятых нарушителем мер, компенсации потерпевшим, а также реальных инвестиций в систему своего инфобеза. Окончательно этот вопрос будем решать при обсуждении законопроекта ко второму чтению🅱️- отметил Хинштейн.

😎 Old but gold

Друзья, отличных выходных💥

⚖️ Требования для провайдеров хостинга

Опубликован приказ от 01.11.2023 № 936 «Об утверждении требований о защите информации при предоставлении вычислительной мощности для размещения информации в информационной системе, постоянно подключенной к информационно-телекоммуникационной сети «Интернет».

😎 ChatGPT раскрыл реальные номера телефонов и email

Если попросить чат-бота многократно повторять определенные слова (например, "стихотворение" или "компания"), то это может заставить его отклоняться от заученного поведения.

Сгенерированный по подобным запросам текст копировался прямо из обучающих данных, раскрывая личную информацию:
🔴 16,9 % протестированных ответов содержали запомненные личные данные;
🔴в 85,8 % случаев данные оказались подлинными.

Исследователи также смогли заставить ChatGPT раскрыть номера факсов, имена, дни рождения, ссылки в соцсетях, фрагменты из защищенных авторским правом работ и дословный текст с новостных сайтов.

🎹 Анонимность и безопасность в сети

Самое объемное руководство по анонимности и безопасности в сети на сегодня - более 400 страниц.

#полезное

🔥 П - понедельник подборка

Давненько не поднимали темы эксплуатации железа, построения ИТ-инфраструктуры и иже с ними. Пока другие строят ЦОДы из дерева и даже под водой, предлагаем ознакомиться с традиционной подборкой материалов:

🔴 “Стоек нет, но вы держитесь” - где компании размещают оборудование?

🟢 Как рассчитать затраты на ИТ-инфраструктуру? - всё о CAPEX, OPEX и TCO.

🟢 Классификация ЦОД: что такое Tier и какой подходит бизнесу?

🟡 Железный вопрос: что будет с ИТ-оборудованием в 2024 году?

⚫️ Требования и затраты на ИТ-инфраструктуру в жизненном цикле компании.

❗️❗️ Ответственность за утечки

Опубликован пакет законопроектов об ужесточении административной и уголовной ответственности за утечки персданных.

Штрафы для юрлиц и ИП составят:
🟢 от 3 до 5 млн руб., если утечка касается от 1 до 10 тыс. субъектов ПДн;
🟢 от 5 до 10 млн руб. за утечку от 10 до 100 тыс. данных;
🟢 от 10 до 15 млн руб., если произошла утечка 100 тыс. и выше данных ИЛИ за утечку специальной информации, например, медицинского характера.

При повторном нарушении грозит штраф от 15 до 500 млн руб. Точную цифру предлагается рассчитывать исходя из суммы выручки за год, предшествующий нарушению - от 0,1 до 3%.

🅰️Действующие меры ответственности за утечку мало кого стимулируют. В результате сегодня на черном рынке круговорот баз с персданными содержит информацию примерно о 80% населения России. По самым скромным оценкам ущерб от утечек только в прошлом году составил около 8 млрд рублей🅱️ - прокомментировал один из авторов законопроектов, первый зампред СФ РФ Андрей Турчак.

К уголовной ответственности авторы поправок предлагают привлекать как киберпреступников, так и рядовых сотрудников компаний, которые решили заработать на «сливе» информации:

🅰️Наказание в виде лишения свободы до 8 лет предусмотрели для тех, кто вывозит данные граждан России зарубеж для их продажи или передачи. Если же утечка повлекла вред жизни и здоровью граждан, а также общественной безопасности, или речь идет об оргпреступности - то это уже 10 лет тюрьмы🅱️ - отмечает зампред СФ РФ.