Об актуальном в информационной безопасности
ФСБ России планирует обновить Административный регламент Федеральной службы безопасности Российской Федерации по предоставлению государственной услуги по лицензированию деятельности по разработке, производству, распространению шифровальных (криптографических) средств.
Подробнее об обновлениях, а также о новостях в области информационной безопасности - кратко и конкретно - рассказывает наш партнёр https://news.1rj.ru/str/bureaucraticsecurity
На канале уже размещены:
- Традиционная справка-доклад о ходе работ по плану от ТК 362
- Результаты анализа работы технического комитета по стандартизации «Защита информации»
- Изменения в порядок допуска к государственной тайне
Рекомендуем подписаться всем, кому интересна тема информационной безопасности.
ФСБ России планирует обновить Административный регламент Федеральной службы безопасности Российской Федерации по предоставлению государственной услуги по лицензированию деятельности по разработке, производству, распространению шифровальных (криптографических) средств.
Подробнее об обновлениях, а также о новостях в области информационной безопасности - кратко и конкретно - рассказывает наш партнёр https://news.1rj.ru/str/bureaucraticsecurity
На канале уже размещены:
- Традиционная справка-доклад о ходе работ по плану от ТК 362
- Результаты анализа работы технического комитета по стандартизации «Защита информации»
- Изменения в порядок допуска к государственной тайне
Рекомендуем подписаться всем, кому интересна тема информационной безопасности.
Telegram
Листок бюрократической защиты информации
Административный регламент | СКЗИ
ФСБ России планирует обновить Административный регламент Федеральной службы безопасности Российской Федерации по предоставлению государственной услуги по лицензированию деятельности по разработке, производству, распространению…
ФСБ России планирует обновить Административный регламент Федеральной службы безопасности Российской Федерации по предоставлению государственной услуги по лицензированию деятельности по разработке, производству, распространению…
👍4
Миграция баз данных
В 2022 году интерес компаний к системам баз данных и их миграции стал потребностью – как в рамках импортозамещения, так и для расширения возможностей.
В новом материале собрали поэтапный план миграции, рассказали о подводных камнях и ошибках, которые компании допускают при переходе с одной базы данных на другую на примере миграции 1С с MS SQL на PostgreSQL.
Ознакомиться можно здесь.
#заметкитехдира #полезное
В 2022 году интерес компаний к системам баз данных и их миграции стал потребностью – как в рамках импортозамещения, так и для расширения возможностей.
В новом материале собрали поэтапный план миграции, рассказали о подводных камнях и ошибках, которые компании допускают при переходе с одной базы данных на другую на примере миграции 1С с MS SQL на PostgreSQL.
Ознакомиться можно здесь.
#заметкитехдира #полезное
👍7
Компания CORTEL в лице архитектора решений проектного отдела прошла сертификацию по направлению «Администрирование PostgreSQL».
Получение сертификата «Администратор PostgreSQL. Профессионал» подтверждает знания в следующих областях:
✅архитектура PostgreSQL;
✅варианты установки сервера, навыки работы в psql, управление настройками конфигурации;
✅организация данных на логическом и физическом уровне;
✅управление пользователями и доступом;
✅резервное копирование и репликация.
Подробнее о процедуре сертификации - на официальном сайте Postgres Pro.
Получение сертификата «Администратор PostgreSQL. Профессионал» подтверждает знания в следующих областях:
✅архитектура PostgreSQL;
✅варианты установки сервера, навыки работы в psql, управление настройками конфигурации;
✅организация данных на логическом и физическом уровне;
✅управление пользователями и доступом;
✅резервное копирование и репликация.
Подробнее о процедуре сертификации - на официальном сайте Postgres Pro.
🔥8👍1
Дайджест новостей в сфере микроэлектроники РФ
📍Эксперты оценили суверенитет РФ в полтриллиона рублей
Эксперты «Яков и партнёры» выпустили отчёт, согласно которому, для достижения суверенитета в области микроэлектроники России нужны инвестиции в размере 400–500 млрд руб. до 2030 года. Это позволит развернуть производство микрочипов в объёме, достаточном для компенсации их дефицита в промышленности.
Промышленный спрос, составляющий 30 тыс. пластин в месяц, более чем в три раза превышает фактический объем производства - 8 тыс. Доля России в мировом рынке составляет менее 1%.
Подробнее
📍США ужесточают санкции против российских производителей и разработчиков микроэлектроники
Вашингтон ввел блокирующие ограничения против ряда компаний, благодаря которым, как считают в США, российский разработчик чипов «Миландр», признанный нарушителем санкционного режима, размещал заказы за рубежом. В перечень вошла компания «Милур» и юрлица, которых в США называют ее иностранными структурами.
Подробнее
📍Эксперты оценили суверенитет РФ в полтриллиона рублей
Эксперты «Яков и партнёры» выпустили отчёт, согласно которому, для достижения суверенитета в области микроэлектроники России нужны инвестиции в размере 400–500 млрд руб. до 2030 года. Это позволит развернуть производство микрочипов в объёме, достаточном для компенсации их дефицита в промышленности.
Промышленный спрос, составляющий 30 тыс. пластин в месяц, более чем в три раза превышает фактический объем производства - 8 тыс. Доля России в мировом рынке составляет менее 1%.
Подробнее
📍США ужесточают санкции против российских производителей и разработчиков микроэлектроники
Вашингтон ввел блокирующие ограничения против ряда компаний, благодаря которым, как считают в США, российский разработчик чипов «Миландр», признанный нарушителем санкционного режима, размещал заказы за рубежом. В перечень вошла компания «Милур» и юрлица, которых в США называют ее иностранными структурами.
Подробнее
👍3
Кейс Cortel: Защита веб-ресурсов от DDOS атак во время 29-й зимней Универсиады в Красноярске
В период XXIX Всемирной зимней универсиады в Красноярске, партнёр Cortel предоставил инфраструктуру для веб-ресурсов мероприятия и столкнулся с резким всплеском попыток информационного вторжения.
В результате работы:
Более 10 000 хакерских атак на веб-ресурсы было отражено CORTEL за время 29 зимней универсиады в Красноярске
Доступ 100% легитимных пользователей к веб-ресурсам заказчика. Работа не прерывалась ни на одну секунду за время универсиады.
Подробнее об архитектуре решения, рисках и реализации - в новом материале по ссылке
#кейсы #инфобез
В период XXIX Всемирной зимней универсиады в Красноярске, партнёр Cortel предоставил инфраструктуру для веб-ресурсов мероприятия и столкнулся с резким всплеском попыток информационного вторжения.
В результате работы:
Более 10 000 хакерских атак на веб-ресурсы было отражено CORTEL за время 29 зимней универсиады в Красноярске
Доступ 100% легитимных пользователей к веб-ресурсам заказчика. Работа не прерывалась ни на одну секунду за время универсиады.
Подробнее об архитектуре решения, рисках и реализации - в новом материале по ссылке
#кейсы #инфобез
🔥4👍2
Nvidia окончательно уходит из России
В финансовом отчёте за 2022 год американская компания Nvidia заявила, что закроет офис в России и завершит все бизнес-операции. Представители пояснили, что прямые продажи в России были несущественными: примерно 2% от общего объёма видеокарт и 4% от облачных сервисов, техподдержки и игровых служб.
Nvidia предоставила российским разработчикам возможность продолжить работу в зарубежных офисах компании.
Процесс завершения сотрудничества с Россией был постепенным: в марте остановились поставки видеокарт Founders Edition, ТВ-приставок Nvidia Shield, а также решений Nvidia для профессионального и корпоративного рынков.
В сентябре СМИ сообщили, что санкции США по запрету Nvidia поставлять в РФ чипы и оказывать поддержку по текущим поставкам затронут развитие и масштабирование систем суперкомпьютеров и вычислительных кластеров облачных сервисов «Яндекса», «Сбера», VK и VisionLabs.
В финансовом отчёте за 2022 год американская компания Nvidia заявила, что закроет офис в России и завершит все бизнес-операции. Представители пояснили, что прямые продажи в России были несущественными: примерно 2% от общего объёма видеокарт и 4% от облачных сервисов, техподдержки и игровых служб.
Nvidia предоставила российским разработчикам возможность продолжить работу в зарубежных офисах компании.
Процесс завершения сотрудничества с Россией был постепенным: в марте остановились поставки видеокарт Founders Edition, ТВ-приставок Nvidia Shield, а также решений Nvidia для профессионального и корпоративного рынков.
В сентябре СМИ сообщили, что санкции США по запрету Nvidia поставлять в РФ чипы и оказывать поддержку по текущим поставкам затронут развитие и масштабирование систем суперкомпьютеров и вычислительных кластеров облачных сервисов «Яндекса», «Сбера», VK и VisionLabs.
👍2👎1😢1
GitHub опубликовал статистический отчёт за 2022 год
Веб-сервис для хостинга ИТ-проектов и их совместной разработки GitHub опубликовал ежегодный статистический отчёт Octoverse с анализом внутренней статистики по нескольким направлениям разработок, а также возможностям и достижениям пользователей.
Аудитория GitHub достигла 94 млн пользователей (в 2021 году на платформе было 73 млн, в 2020 году –56 млн).
Пользователи создали 87,5 млн новых репозиториев (в 2021 году было 61 млн, в 2020 – 60 млн), отправили более 227 млн pull-запросов и добавили более 3,5 млрд изменений. Общее число репозиториев на платформе составляет более 340 млн.
Самым популярным языком программирования на GitHub остаётся JavaScript. На втором месте Python, на третьем – Java, на четвёртом – TypeScript. Далее по списку идут С#, C++, PHP, Shell, C и Ruby.
* На фото – самые популярные Open Source проекты на GitHub в 2022 году по количеству участников
Веб-сервис для хостинга ИТ-проектов и их совместной разработки GitHub опубликовал ежегодный статистический отчёт Octoverse с анализом внутренней статистики по нескольким направлениям разработок, а также возможностям и достижениям пользователей.
Аудитория GitHub достигла 94 млн пользователей (в 2021 году на платформе было 73 млн, в 2020 году –56 млн).
Пользователи создали 87,5 млн новых репозиториев (в 2021 году было 61 млн, в 2020 – 60 млн), отправили более 227 млн pull-запросов и добавили более 3,5 млрд изменений. Общее число репозиториев на платформе составляет более 340 млн.
Самым популярным языком программирования на GitHub остаётся JavaScript. На втором месте Python, на третьем – Java, на четвёртом – TypeScript. Далее по списку идут С#, C++, PHP, Shell, C и Ruby.
* На фото – самые популярные Open Source проекты на GitHub в 2022 году по количеству участников
👍3
Кейс Cortel: Предоставление облачной инфраструктуры для проведения WorldSkills Russia 2020
WorldSkills – международное движение, в рамках которого проводятся чемпионаты, соревнования и мероприятия, направленные на развитие и проверку компетенций в 275 направлениях профессиональной деятельности.
Задания основаны на реальных событиях и проблемах, с которыми сталкивались эксперты в области. Задачи по направлению кибербезопасность были связаны с системами виртуализации и, для их успешной реализации, требовались дополнительные ресурсы.
О результатах сотрудничества и архитектуре инфраструктурных мощностей читайте в новом материале
#кейсы #инфобез
WorldSkills – международное движение, в рамках которого проводятся чемпионаты, соревнования и мероприятия, направленные на развитие и проверку компетенций в 275 направлениях профессиональной деятельности.
Задания основаны на реальных событиях и проблемах, с которыми сталкивались эксперты в области. Задачи по направлению кибербезопасность были связаны с системами виртуализации и, для их успешной реализации, требовались дополнительные ресурсы.
О результатах сотрудничества и архитектуре инфраструктурных мощностей читайте в новом материале
#кейсы #инфобез
👍5
Аварийное восстановление: всё о Disaster Recovery за 15 минут
Disaster Recovery (DR) – инструмент для обеспечения непрерывности бизнес процессов.
В новом материале рассказали:
📍Этапы DR;
📍 Как рассчитать показатели RTO (Recovery Time Objective), RPO(Recovery Point Objective);
📍 Какие документы оформляют;
📍 Как составить Disaster Recovery Plan (DRP) – план аварийного восстановления ИТ-инфраструктуры;
📍 Почему бэкапов недостаточно?
Подробнее об аспектах Disaster Recovery можно узнать здесь.
#полезное #заметкитехдира
Disaster Recovery (DR) – инструмент для обеспечения непрерывности бизнес процессов.
В новом материале рассказали:
📍Этапы DR;
📍 Как рассчитать показатели RTO (Recovery Time Objective), RPO(Recovery Point Objective);
📍 Какие документы оформляют;
📍 Как составить Disaster Recovery Plan (DRP) – план аварийного восстановления ИТ-инфраструктуры;
📍 Почему бэкапов недостаточно?
Подробнее об аспектах Disaster Recovery можно узнать здесь.
#полезное #заметкитехдира
🔥2
30-60% - сокращение объёма производства оптоволокна в РФ
В связи с санкциями, объём производства российского оптоволокна сократился на 30-60%, себестоимость выросла – заявил Алексей Макаркин, коммерческий директор «Оптиковолоконные Системы», единственного завода по производству оптического волокна в РФ.
Загрузка завода в четвёртом квартале 2021 составляла 90%, было произведено 2,5 млн км. оптоволокна.
В 2022 году из-за санкций нарушились цепочки поставок сырья. Складских запасов, доставленных из Японии и Нидерландов, хватило на выполнение заказов до мая.
На сегодняшний день загрузка завода снизилась до 30-60%. Сырьё закупают из Китая и Индии. В связи с ростом цен на доставку самолётами и риском появления вторичных санкций, себестоимость возросла.
В июле международные аналитики отмечали, что глобальная нехватка волоконно-оптического кабеля и рост цен на сырьё ставит под угрозу планы по развитию 5G и открытию новых центров обработки данных.
С аналитикой можно ознакомиться здесь
В связи с санкциями, объём производства российского оптоволокна сократился на 30-60%, себестоимость выросла – заявил Алексей Макаркин, коммерческий директор «Оптиковолоконные Системы», единственного завода по производству оптического волокна в РФ.
Загрузка завода в четвёртом квартале 2021 составляла 90%, было произведено 2,5 млн км. оптоволокна.
В 2022 году из-за санкций нарушились цепочки поставок сырья. Складских запасов, доставленных из Японии и Нидерландов, хватило на выполнение заказов до мая.
На сегодняшний день загрузка завода снизилась до 30-60%. Сырьё закупают из Китая и Индии. В связи с ростом цен на доставку самолётами и риском появления вторичных санкций, себестоимость возросла.
В июле международные аналитики отмечали, что глобальная нехватка волоконно-оптического кабеля и рост цен на сырьё ставит под угрозу планы по развитию 5G и открытию новых центров обработки данных.
С аналитикой можно ознакомиться здесь
😱2
24 ноября директор Центра компетенций по импортозамещению в сфере информационно-коммуникационных технологий (ИКТ) Илья Массух заявил, что промышленным предприятиям придётся переводить свои системы управления на платформу ОС «Аврора». Также он сообщил о планах по разработке промышленного ПО под «Аврору».
«Сейчас мы зависим от Android и iOS с точки зрения применения мобильных устройств как в повседневной жизни, так и на предприятиях. Существует отечественная ОС „Аврора“, и стоит задача по переходу промышленности к системе управления предприятием на решении, построенном на этой платформе, так как она более устойчива и не подвержена внешним конъюнктурам с точки зрения обслуживания, обновлений» — продолжил он.
Подробности в материале по ссылке
«Сейчас мы зависим от Android и iOS с точки зрения применения мобильных устройств как в повседневной жизни, так и на предприятиях. Существует отечественная ОС „Аврора“, и стоит задача по переходу промышленности к системе управления предприятием на решении, построенном на этой платформе, так как она более устойчива и не подвержена внешним конъюнктурам с точки зрения обслуживания, обновлений» — продолжил он.
Подробности в материале по ссылке
😢1
Импортозамещение в информационной безопасности: 52% компаний недовольны отечественным защитным ПО
К концу 2022 года почти половина (42%) российских компаний пришли к выводу, что им необходимо перестроить организацию информационной безопасности. Причинами стали рост киберугроз, потребность в импортозамещении и новые требования регуляторов.
«РТК-Солар» опроcили более 100 руководителей и специалистов по информационной безопасности госсектора и бизнеса об их опыте использования отечественных средств защиты информации.
Мнения разделились: 48% компаний заявили, что удовлетворены уровнем технологий, 52% отметили, что отечественное защитное ПО нуждается в доработке в связи с низкой производительностью и несовместимостью с российскими ОС.
О том, какие технологии оценили наиболее высоко, какие требуют доработки и чего ждут от российского рынка средств защиты информации, читайте в материале по ссылке.
#импортозамещение #инфобез
К концу 2022 года почти половина (42%) российских компаний пришли к выводу, что им необходимо перестроить организацию информационной безопасности. Причинами стали рост киберугроз, потребность в импортозамещении и новые требования регуляторов.
«РТК-Солар» опроcили более 100 руководителей и специалистов по информационной безопасности госсектора и бизнеса об их опыте использования отечественных средств защиты информации.
Мнения разделились: 48% компаний заявили, что удовлетворены уровнем технологий, 52% отметили, что отечественное защитное ПО нуждается в доработке в связи с низкой производительностью и несовместимостью с российскими ОС.
О том, какие технологии оценили наиболее высоко, какие требуют доработки и чего ждут от российского рынка средств защиты информации, читайте в материале по ссылке.
#импортозамещение #инфобез
👍2
Указ №250.pdf
291.6 KB
Обновления в требованиях регуляторов, о которых сказано выше:
Согласно указу Президента РФ № 166 от 30.03.2022, с 1 января 2025 года в стране будет запрещено использовать иностранное программное обеспечение на значимых объектах критической информационной инфраструктуры.
Также начнет действовать запрет для стратегических и системообразующих организаций и госкомпаний на использование средств защиты из «недружественных» стран, введенный указом Президента РФ № 250 от 01.05.2022.
Согласно указу Президента РФ № 166 от 30.03.2022, с 1 января 2025 года в стране будет запрещено использовать иностранное программное обеспечение на значимых объектах критической информационной инфраструктуры.
Также начнет действовать запрет для стратегических и системообразующих организаций и госкомпаний на использование средств защиты из «недружественных» стран, введенный указом Президента РФ № 250 от 01.05.2022.
😱2👍1
HeadHunter внесен в реестр организаторов распространения информации в сети «Интернет»
Российский сервис по поиску работы HeadHunter внесен в реестр организаторов распространения информации в сети «Интернет» (реестр ОРИ) – сообщили в «Роскомсвободы».
Реестр ОРИ — список интернет-сервисов, позволяющих пользователям обмениваться сообщениями. Сайты обязаны собирать, хранить информацию о пользователях, в том числе, внутреннюю переписку и передавать их по запросу правоохранительных органов. Одними из первых ОРИ были признаны сервисы «ВКонтакте», «Одноклассники», «Яндекс» и т.д.
В декабре 2022 года в списке ОРИ числятся 360 компаний. В марте 2020 года их было 204.
Обязанности организаторов распространения информации подробно описаны в статье 10.1 Закона «Об информации, информационных технологиях и о защите информации».
В «Роскомсвободы» пояснили, что сайт собирает большой спектр информации о соискателях и работодателях. Ежемесячно платформу посещают 18 млн человек. В базе hh.ru хранятся 61 млн резюме.
Российский сервис по поиску работы HeadHunter внесен в реестр организаторов распространения информации в сети «Интернет» (реестр ОРИ) – сообщили в «Роскомсвободы».
Реестр ОРИ — список интернет-сервисов, позволяющих пользователям обмениваться сообщениями. Сайты обязаны собирать, хранить информацию о пользователях, в том числе, внутреннюю переписку и передавать их по запросу правоохранительных органов. Одними из первых ОРИ были признаны сервисы «ВКонтакте», «Одноклассники», «Яндекс» и т.д.
В декабре 2022 года в списке ОРИ числятся 360 компаний. В марте 2020 года их было 204.
Обязанности организаторов распространения информации подробно описаны в статье 10.1 Закона «Об информации, информационных технологиях и о защите информации».
В «Роскомсвободы» пояснили, что сайт собирает большой спектр информации о соискателях и работодателях. Ежемесячно платформу посещают 18 млн человек. В базе hh.ru хранятся 61 млн резюме.
Владимир Путин одобрил введение уголовной ответственности за незаконный оборот персональных данных на заседании с членами Совета по развитию гражданского общества и правам человека. Также президент пообещал дать соответствующие рекомендации и поручения Минцифры, МВД и Центральному банку.
Глава Национального антикоррупционного комитета, Кирилл Кабанов, предложил ввести в законодательство понятие «незаконный оборот персональных данных», прописать оборотные штрафы и уголовное наказание для компаний, которые допустили утечки и пользовались базами. В рамках выступления он напомнил о крупных утечках данных клиентов компаний «Яндекс.Еды» и «Гемотеста», которые произошли весной 2022 года:
«Штрафы за такие утечки составляют 60 тысяч рублей. 60 тысяч рублей за несколько миллионов утечек. На самом деле это не соответствует тяжести содеянного, поскольку речь идёт об утечках данных миллионов граждан. В этой связи представляется целесообразным установить более высокие оборотные штрафы».
Подробнее рассказали здесь
#персданные
Глава Национального антикоррупционного комитета, Кирилл Кабанов, предложил ввести в законодательство понятие «незаконный оборот персональных данных», прописать оборотные штрафы и уголовное наказание для компаний, которые допустили утечки и пользовались базами. В рамках выступления он напомнил о крупных утечках данных клиентов компаний «Яндекс.Еды» и «Гемотеста», которые произошли весной 2022 года:
«Штрафы за такие утечки составляют 60 тысяч рублей. 60 тысяч рублей за несколько миллионов утечек. На самом деле это не соответствует тяжести содеянного, поскольку речь идёт об утечках данных миллионов граждан. В этой связи представляется целесообразным установить более высокие оборотные штрафы».
Подробнее рассказали здесь
#персданные
👍3😱1
Операторам связи разрешат закупать иностранное «железо»
1 января 2023 году в России вступает в силу запрет на строительство LTE-сетей на базе иностранных базовых станций. Власти рассматривают возможность разрешения операторам сотовой связи закупать иностранное оборудование для своих сетей.
Чтобы получить возможность приобретать оборудование зарубежного производства, операторам придется заключить «форвардный» контракт с отечественными производителями. Речь идёт о договоре на поставку оборудования, условия которого будут выполнены в будущем. То есть, когда «железо» будет произведено, операторы будут обязаны его выкупить.
Причиной стал факт – в РФ отсутствует массовое производство телекоммуникационного оборудования.
Обсуждение проекта состоится в рамках заседания Госкомиссии по радиочастотам до конца декабря 2022 года. Здесь же рассмотрят допуск к созданию сетей Wi-Fi на частоте 6 ГГц. Стандарт появился в начале 2021 года, но до сих пор запрещён в России.
Подробнее о проекте можно прочитать здесь
#импортозамещение
1 января 2023 году в России вступает в силу запрет на строительство LTE-сетей на базе иностранных базовых станций. Власти рассматривают возможность разрешения операторам сотовой связи закупать иностранное оборудование для своих сетей.
Чтобы получить возможность приобретать оборудование зарубежного производства, операторам придется заключить «форвардный» контракт с отечественными производителями. Речь идёт о договоре на поставку оборудования, условия которого будут выполнены в будущем. То есть, когда «железо» будет произведено, операторы будут обязаны его выкупить.
Причиной стал факт – в РФ отсутствует массовое производство телекоммуникационного оборудования.
Обсуждение проекта состоится в рамках заседания Госкомиссии по радиочастотам до конца декабря 2022 года. Здесь же рассмотрят допуск к созданию сетей Wi-Fi на частоте 6 ГГц. Стандарт появился в начале 2021 года, но до сих пор запрещён в России.
Подробнее о проекте можно прочитать здесь
#импортозамещение
😱3
По результатам исследования F+ tech, продажи систем хранения данных в РФ снизились на 30-50% с января по ноябрь 2022 года. При этом цены на оборудование выросли в полтора раза.
Ранее снижение продаж не превышало 10% в данном сегменте. Эксперты подтвердили, что продажи СХД снизились за счёт падения поставок иностранных решений.
При параллельном импорте оборудование продаётся по завышенной цене. Большинство заказчиков не смогли подстроиться под новые реалии, когда поставщики поставили условие предоплаты и подняли цены в два-пять раз.
Производители серверов и СХД считают, что параллельный импорт позволяет лишь «залатать определённые дыры» в инфраструктуре. Бизнес пока не готов полностью перейти на менее знакомое российское и китайское оборудование, а иногда оно не удовлетворяет техническим требованиям.
Подробнее о результатах исследования и прогнозах на 2023 год рассказали здесь
Ранее снижение продаж не превышало 10% в данном сегменте. Эксперты подтвердили, что продажи СХД снизились за счёт падения поставок иностранных решений.
При параллельном импорте оборудование продаётся по завышенной цене. Большинство заказчиков не смогли подстроиться под новые реалии, когда поставщики поставили условие предоплаты и подняли цены в два-пять раз.
Производители серверов и СХД считают, что параллельный импорт позволяет лишь «залатать определённые дыры» в инфраструктуре. Бизнес пока не готов полностью перейти на менее знакомое российское и китайское оборудование, а иногда оно не удовлетворяет техническим требованиям.
Подробнее о результатах исследования и прогнозах на 2023 год рассказали здесь
😱3
В рамках двух новых «дорожных карт» развития индустрии под названием «Новое общесистемное ПО» и «Новое индустриальное ПО» Минцифры обсуждает с участниками рынка идею создать механизм гарантированного спроса на российское ПО.
Ведомство собирается предложить разработчикам выбрать якорных заказчиков. По словам представителей, эта мера позволит обеспечить разработчиков гарантированным спросом на продукты, которые находятся на этапе производства, за счёт крупных российских госкомпаний.
«Разработчик ПО должен найти потенциального заказчика на пока не существующее решение, а затем заключить соглашение с Минцифры о выпуске ПО в определённый срок. Ведомство совместно с якорным заказчиком, со своей стороны, обеспечат разработчика гарантированным спросом на это решение в определённом объёме. Якорным заказчиком может стать любая крупная государственная или частная компания, заинтересованная в импортонезависимости своей ИТ-инфраструктуры» — пояснили эксперты.
Мнение участников рынка разместили здесь
#импортозамещение
Ведомство собирается предложить разработчикам выбрать якорных заказчиков. По словам представителей, эта мера позволит обеспечить разработчиков гарантированным спросом на продукты, которые находятся на этапе производства, за счёт крупных российских госкомпаний.
«Разработчик ПО должен найти потенциального заказчика на пока не существующее решение, а затем заключить соглашение с Минцифры о выпуске ПО в определённый срок. Ведомство совместно с якорным заказчиком, со своей стороны, обеспечат разработчика гарантированным спросом на это решение в определённом объёме. Якорным заказчиком может стать любая крупная государственная или частная компания, заинтересованная в импортонезависимости своей ИТ-инфраструктуры» — пояснили эксперты.
Мнение участников рынка разместили здесь
#импортозамещение
👍3
Минцифры подготовило законопроект об оборотных штрафах за утечку персональных данных пользователей. Они могут составить до 3% от оборота организации. Об этом сообщил глава Минцифры Максут Шадаев.
Министр добавил, что возмещение ущерба двум третям пострадавших от утечки станет смягчающим обстоятельством. Также сумма штрафа может быть сокращена, если организация продемонстрирует, что инвестировала дополнительные средства в инфраструктуру для обеспечения безопасности.
Согласно изменениям в законе «О персональных данных», вступившим в силу 1 сентября 2022 года, максимальный штраф для бизнеса за утечку данных составляет 500 тыс. рублей (ст. 13.11 КоАП РФ).
Законопроект об оборотных штрафах обсуждается с весны 2022 года. В мае министерство согласовало законопроект, предполагающий штраф в размере от 1% до 3% годовой выручки. По данным «Ведомостей», такой штраф предусмотрен только в случае утечки более 100 тыс. записей.
#персданные
Министр добавил, что возмещение ущерба двум третям пострадавших от утечки станет смягчающим обстоятельством. Также сумма штрафа может быть сокращена, если организация продемонстрирует, что инвестировала дополнительные средства в инфраструктуру для обеспечения безопасности.
Согласно изменениям в законе «О персональных данных», вступившим в силу 1 сентября 2022 года, максимальный штраф для бизнеса за утечку данных составляет 500 тыс. рублей (ст. 13.11 КоАП РФ).
Законопроект об оборотных штрафах обсуждается с весны 2022 года. В мае министерство согласовало законопроект, предполагающий штраф в размере от 1% до 3% годовой выручки. По данным «Ведомостей», такой штраф предусмотрен только в случае утечки более 100 тыс. записей.
#персданные
😱3👍2🔥1
ФСТЭК утвердили требования по безопасности информации к средствам контейнеризации
ФСТЭК опубликовали информационное сообщение N 240/24/6265. В нём утверждаются требования по безопасности информации к средствам контейнеризации в соответствии с приказом ФСТЭК России от 4 июля 2022 г. N 118.
Указанный документ предназначен для организаций, осуществляющих разработку средств контейнеризации, заявителей на осуществление сертификации, а также для испытательных лабораторий и органов по сертификации, выполняющих работы по сертификации средств защиты информации на соответствие обязательным требованиям по безопасности информации.
Согласно приказу установлено 6 классов защиты. Для каждого класса - свой перечень требований по безопасности информации к средствам контейнеризации.
ФСТЭК опубликовали информационное сообщение N 240/24/6265. В нём утверждаются требования по безопасности информации к средствам контейнеризации в соответствии с приказом ФСТЭК России от 4 июля 2022 г. N 118.
Указанный документ предназначен для организаций, осуществляющих разработку средств контейнеризации, заявителей на осуществление сертификации, а также для испытательных лабораторий и органов по сертификации, выполняющих работы по сертификации средств защиты информации на соответствие обязательным требованиям по безопасности информации.
Согласно приказу установлено 6 классов защиты. Для каждого класса - свой перечень требований по безопасности информации к средствам контейнеризации.
👍2