🔆 Квантовый компьютер с облачным доступом

В России впервые открыли удаленный доступ к отечественному квантовому компьютеру. Продемонстрирован облачный интерфейс для взаимодействия с созданным процессором и выполнен запуск квантовых алгоритмов, точность которых достигла 90%. Теперь команда ученых работает над тестированием вариационных алгоритмов, которые могут быть использованы для прикладных задач из области химии, оптимизации и машинного обучения.

В частности, это моделирование поведения сложных молекул для разработки новых лекарств и материалов, решение сложных логистических задач, работа с большими данными и т.д.

«Разработанный в рамках проекта ЛИЦ программно-аппаратный комплекс уникален для России — это единственный процессор с настроенным облачным интерфейсом, который способен оперировать кудитным регистром» — отметил генеральный директор фонда НТИ Вадим Медведев.

🇨🇳 В 12 раз вырос спрос на китайские ИБ-решения

В связи с уходом крупнейших зарубежных поставщиков – Cisco, Checkpoint и Fortinet – в России кратно вырос спрос на китайские решения в области информационной безопасности. В первую очередь это коснулось межсетевых экранов.

Согласно опросу «К2Тех», в марте 2023 года 60% компаний из ключевых отраслей экономики готовы внедрить китайские СЗИ по сравнению с 5% в прошлом году. Также:
🔴 70% заинтересованы в межсетевых экранах
🔴 47% – в системах предотвращения вторжений
🔴 16% – в сканерах безопасности

По мнению «К2Тех», интерес компаний к китайским ИБ-решениям обусловлен функциональностью, схожей с западными продуктами, в то время как российские производители либо только дорабатывают свои решения, либо вовсе не имеют аналогов зарубежным.

«Несмотря на рост популярности, для укрепления позиций на рынке производителям из Китая необходимо пройти сертификацию регулятора. Помимо этого, есть ряд других технических и организационных сложностей» – прокомментировал директор портфеля сетевых решений «РТК-Солар» Александр Баринов.

#инфобез #импортозамещение

🖥 Сетевая операционная система DentOS 3.0

Опубликована DentOS 3.0:
▪️Основана на ядре Linux
▪️Предназначена для оснащения коммутаторов, маршрутизаторов и специализированного сетевого оборудования
▪️Код написан на языке Си
▪️Распространяется под свободной лицензией Eclipse Public License

Проект был создан Amazon для оснащения сетевого оборудования в своей инфраструктуре, но затем перешёл под начало организации Linux Foundation. В числе ключевых участников проекта - Delta Electronics, Marvel, NVIDIA, Edgecore Networks и Wistron NeWeb.

🚀 GitHub обновила списки задач и таблицы проектов в репозиториях

Теперь пользователи могут редактировать несколько ячеек одновременно и быстрее работать с чек-листами.

Доступны горячие клавиши:
🔵скопировать значение 
🟢выбрать близлежащие ячейки
🟢выбрать несоседние ячейки 
🟢вставить значение

Задачи в списках теперь можно перетаскивать мышью, что, по словам разработчиков GitHub, ускорит редактирование в несколько раз. Кроме этого:

⚫️ добавили диалоговое окно подтверждения при выборе опции «Удалить список задач»;

⚫️ исправили ошибку с отображением длинных заголовков;

⚫️ иногда задачи после завершения возвращались в прежнее состояние, теперь эту ошибку исправили;

⚫️ данные о завершении в столбце Tracks теперь не зависают в состоянии загрузки.

⚠️👁👁👁ФЗ-152: как выполнить требования к уровню защищённости ИСПДн

К 1 июля 2023 года должен быть исполнен перечень поручений Президента РФ об установлении оборотных штрафов от 1 до 3% и введении персональной ответственности за утечки персональных данных.

Чтобы не попасть под действие санкций, российским организациям важно уделить особое внимание защите ПДн в соответствии с требованиями Федерального закона №152-ФЗ «О персональных данных».

✅ Один из обязательных пунктов - реализация комплекса организационных и технологических мер по защите ИСПДн. Для этого регуляторами определены требования к уровням защищённости.

Разбираемся, о каких уровнях идёт речь, а также как определить и осуществить требования к УЗ для конкретных категорий ПДн

- в новом материале. Ознакомиться можно здесь.

#персданные #полезное

⌨️ Фанатам механики

​🔨 ФСТЭК России: отмена административных регламентов

ФСТЭК России планирует отменить свои административные регламенты по контролю за соблюдением лицензионных требований при осуществлении деятельности:

🔵 по технической защите конфиденциальной информации;

🔵 по разработке и производству средств защиты конфиденциальной информации.

🇷🇺 Российские операционные системы 2023

Западные вендоры прекратили поддержку российских компаний. Те, в свою очередь, предприняли массовую миграцию на российские разработки.

Чтобы оценить возможности и характеристики представленных на рынке решений, CNews подготовили рейтинг российских ОС 2023:

1 место – ООО «Базальт СПО», ОС Альт
2 место – ООО «РусБИТех-Астра», ОС Astra Linux
3 место – НТЦ ИТ РОСА, ОС РОСА
4 место – АО «НППКТ», ОС ОСнова
5 место – ООО «АТЛАНТ», ОС Атлант
6 место – ООО «РЕД СОФТ», РЕД ОС

В рейтинге принята балльная система по ряду критериев:
⚫️ Наличие версий для различных типов устройств – ПК, мобильных устройств, серверов и тонких клиентов

⚫️ Наличие версий для различных типов заказчиков:
– домашняя
– корпоративная
– для государственных учреждений
– для образовательных учреждений

⚫️ Наличие версий для различных типов архитектур процессоров

⚫️ Системные требования – к процессору, оперативной памяти и дисковым накопителям

⚫️ Наличие сертификатов безопасности – вхождение в реестр отечественного ПО, сертификаты ФСТЭК, ФСБ и Минобороны

⚫️ Тестовый период и его ограничения

⚫️ Стоимость

#импортозамещение

👮‍♀️ Минцифры прописало правила хранения информации в технологических сетях

При­мене­ние пра­вил хра­нения ин­фор­ма­ции в тех­но­логи­чес­ких се­тях пов­ле­чет для круп­ных кор­по­раций до­пол­ни­тель­ные рас­хо­ды. С 1 сен­тяб­ря 2023 года вла­дель­цы тех­но­логи­чес­ких се­тей свя­зи бу­дут обя­заны хра­нить дан­ные клиен­тов в те­чение трех лет.

Минцифры разработало правила, в которых подробно указало, какую информацию должны хранить собственники или иные владельцы технологических сетей связи: 
📍 информация о фактах приема, передачи, доставки и (или) обработки голосовой информации, письменного текста, изображений, звуков, видео или иных электронных сообщений пользователей; 
📍 информация о взаимодействии пользователей информационных систем, включая действия пользователей с указанием точного времени; 
📍 информация о пользователях информационной системы, включая сведения о пользователе;
📍 иная информация, необходимая уполномоченным органам для выполнения возложенных на них задач в случаях, установленных федеральными законами.

Компании должны будут подготовить системы хранения данных к 1 сентября 2023 года – с этой даты постановление вступает в силу.

"Конечно, придется вложиться финансово, даже если таковые системы уже есть. Хранить информацию придется в любом случае, даже если владельцы технологических сетей связи каким-то образом смогут отказаться от автономного номера. Иначе могут возникнуть проблемы" – прокомментировал генеральный директор ООО "ОрдерКом" Дмитрий Галушко.

"Если смотреть с точки зрения годового бюджета корпорации, то подобные расходы, там, очевидно, не предусмотрены. Следовательно, платить будут из прибыли, уменьшая дивиденды и ухудшая финансовую картину. Поэтому финансово компании вряд ли будут готовы к 1 сентября. Четыре месяца для крупной корпорации с ее неповоротливыми процессами, конечно, критически сжатый срок" – считает член комитета ТПП РФ по предпринимательству в сфере медиакоммуникаций Павел Катков.

💬 Чат-бот от Alibaba Group

Alibaba Cloud — облачное подразделение китайского техногиганта Alibaba Group Holding — представил собственный аналог ChatGPT под названием Tongyi Qianwen. Бот поддерживает китайский и английский языки.

Разработку связывают с Damo Academy, научно-исследовательской группой Alibaba. Чат-бот доступен для бета-тестирования корпоративным клиентам только по приглашению.

Функционал Tongyi Qianwen описывается как «помощник по повышению производительности и генератор идей», который «предназначен для реагирования на человеческие команды» с использованием большой языковой модели (LLM).

👮‍♀️ Утечка данных kassy.ru

Хакеры выложили в открытый доступ персональные данные клиентов сервиса по продаже билетов на мероприятия kassy.ru (Городские зрелищные кассы).

В архиве с утечкой содержится 116 CSV-файлов, в сумме содержащих 16 млн строк с данными как зарегистрированных пользователей, так и заказов. Клиенты сервиса подтвердили введённые ими данные в сравнении с записями из опубликованной базы.

16 млн записей включают персональные данные клиентов:

▪️ ФИО
▪️ адрес эл. почты (3,003,891 уникальный адрес)
▪️ телефон (533,741 уникальный номер)
▪️ хешированный пароль
▪️ пол
▪️ дата рождения
▪️ дата создания и обновления профиля (с 25.01.2018 по 09.04.2023)
▪️ идентификатор города

Комментируя новость, участники рынка упоминают законопроект об оборотных штрафах за утечки ПДн, который находится в процессе подготовки и утечки из сервисов Яндекса, повлекшие штраф 60 тыс. рублей.

#утечки

🔐Защита персональных данных. Как выполнить 152-ФЗ?

🌐В тему утечек:

За первый квартал 2023 года Роскомнадзор уже зафиксировал 27 утечек, в результате которых персональные данные 165 млн пользователей оказались в интернете.

Как отметили выше, помимо многочисленных поправок в 152-ФЗ «О персональных данных», Правительство готовит законопроект об оборотных штрафах за утечки – от 1 до 3% годового оборота, а также о введении уголовной ответственности за несанкционированное использование ПДн.

Мы собрали комплексный материал, в котором рассказали:
🔵 всё об изменениях в законодательстве в сфере защиты ПДн в 2022-2023 году;
🔵 барьерах;
🔵 как российские компании реагируют на новые вызовы;

🔴 как защитить персональные данные и выполнить 152-ФЗ без головной боли.

Ознакомиться можно здесь

#персданные #бизнес_ИТ #полезное

🖌Реестр российской электроники сократили в 2 раза

Реестр российской радиоэлектронной продукции сократился вдвое из-за новой балльной системы, по которой оценивают, насколько продукт «российский». Теперь:
🔅 они не получат преференций при госзакупках;
🔅 работать с госзаказчиками станет сложнее.

Нужное количество баллов набрали лишь 4 тыс. единиц оборудования вместо 7,7 тыс. В частности, из реестра пропали решения «Рикор электроникс», Yadro, ICL и СХД с процессором «Эльбрус».

Директор «Промобита» Максим Копосов утверждает, что нынешняя балльная система далека от совершенства. Так как материнская плата не в реестре, 34 пункт постановления Правительства №1599 запрещает начислять баллы за иные российские электронные модули, уже находящиеся в реестре.

«Если используется российский процессор "Эльбрус", то за российский же микроконтроллер КПИ-2, находящийся в реестре Минпромторга, баллы не начисляются, так как это ограничивается 29 пунктом того же постановления. Вот и получается, что имея на руках максимально российскую СХД, попасть в реестр невозможно» – отмечает Копосов.

🗣Напомним, в сентябре 2022 года Михаил Мишустин утвердил проект постановления о балльной системе определения уровня «отечественности» радиоэлектроники в зависимости от важности и уровня локализации в стране. Для каждого вида техники есть свое пороговое значение проходного балла.

Тимур Мустафаев, коммерческий директор компании «Аэродиск» заметил, что в некоторых случаях сроки составят от полугода. Компании, которые не смогут выполнить условия, в 2024 году окажутся в еще более сложном положении, так как требования будут ужесточаться.

«Хоть и подается это все как меры по оптимизации работы отрасли, по факту все оборачивается лишними движениями для производителей. И так было не совсем понятно, как работают правила игры, и вот, снова "перестройка". Большинство будут перестраиваться так, чтобы не вылететь с рынка. К концу года они станут добирать прибыль на покрытие этих затрат, в том числе – через повышение цен» – заключил Мустафаев.

🔐 Дайджест новостей в информационной безопасности

🔵 ИИ способен подобрать каждый второй пароль менее чем за минуту
Home Security Heroes опубликовала исследование, в котором показала работу инструмента на основе ИИ PassGAN для проверки более 15 680 000 паролей. Они смогли подобрать 51% паролей менее чем за минуту.

PassGAN потребовалось для взлома:
– 65% паролей – менее часа
– 71% – менее чем за день
– 81% — менее чем за месяц

Проверить, сколько времени понадобится ИИ для подбора вашего пароля можно здесь.
____

🔴Мошенники создают подставные ресурсы для бухгалтеров

Мошенники создают подставные ресурсы для бухгалтеров с целью кражи денег у российских компаний.

Алгоритм действий следующий:
– Мошенники создают сайты и размещают ключевые слова, которые могут фигурировать в поисковых запросов бухгалтеров, а также подключают контекстную рекламу.
– Пользователь заходит на сайт и скачивает файл, причем не с самого сайта, а с файлообменника популярных мессенджеров.
– В ПК попадает архив, после открытия загружается вредоносная программа.
– Вирус собирает информацию, например, язык, часовой пояс, используемые антивирусы, после чего устанавливает троянскую программу и выводит деньги со счетов фирмы.
____

⌨️ ChatGPT помог написать сложное вредоносное ПО

Специалист по ИБ вместе с ИИ сделал программу для поиска и извлечения конфиденциальных данных на компьютере жертвы – без написания кода вручную и только в переписке с чат-ботом.

Работает на основе стеганографии, которую ранее использовали злоумышленники на государственном уровне. Только пять из 69 поставщиков антивирусных решений отметили файл как вредоносный — он способен заразить ПК и скачать данные.
____

🗣В открытый доступ попали ПДн пользователей интернет-магазина zoloto585.ru

Эксперты DLBI пояснили, что в опубликованном SQL-дампе содержится 9 982 650 строк с ПД пользователей, включая:

- ФИО;
- номер телефона (8,4 млн уникальных номеров);
- адрес электронной почты (3,1 млн уникальных адресов);
- домашний адрес.
- и т.д.

#инфобез #утечки

👮‍♂️ Правительство Москвы намерено снести ЦОД IXcellerate

Впервые в российской истории ре­гио­наль­ные влас­ти пот­ре­бова­ли снес­ти зда­ние, в ко­тором рас­по­ложен да­та-центр.

10 апреля 2023 года в Ар­бит­раж­ном су­де Мос­квы сос­тоя­лось за­седа­ние по ис­ку пра­витель­ства Мос­квы, ко­торое тре­бует приз­нать са­моволь­ной пос­трой­кой и снес­ти зда­ние, где рас­по­ложен ЦОД IXcellerate.

IXcellerate входит в тройку крупнейших в РФ дата-центров по количеству стойко-мест. Площадь спорного здания составляет 6113,5 кв. м, а его собственником является АО «Северная московская акционерная компания» (СМАК).

29 сентября 2022 года Правительство Москвы и Департамент городского имущества города Москвы подали иск к АО «СМАК». 

«Госинспекция по недвижимости установила, что на участке расположен комплекс зданий, обладающих признаками самовольного строительства.

Если будет установлено, что объект не нарушает архитектурный облик города, не создает угрозу жизни и здоровью граждан, он может быть сохранен после  урегулирования земельно-правовых отношений и оплаты штрафных санкций» – рассказала пресс-служба Департамента городского имущества города Москвы.

12 октября 2022 года Арбитражный суд Москвы возбудил дело и привлек в качестве третьих лиц госучреждения, Сбербанк и другие компании.

Однако, 10 апреля выяснилось, что Сбербанк подал ходатайство о привлечении в качестве третьего лица ООО «Сбербанк Инвестиции», но представитель на заседание не явился.

Адвокат АО «СМАК» заявил: «Мы считаем, что рассматривать дело в отсутствие третьего лица мы не можем. Просьба отложить судебное заседание».

Суд счел этот аргумент убедительным и перенес судебное разбирательство на 29 мая 2023 года.

Руководитель по эксплуатации «Связь ВСД» Тарас Чирков считает, что у ответчика есть шансы выиграть дело: «Строительство ЦОДа – дорогостоящий и технически сложный проект, который тщательно прорабатывается, в том числе с точки зрения соответствия всем нормативам, поэтому решение о сносе кажется крайне маловероятным».

🛡 Глава кибербезопасности Минцифры Владимир Бенгин о ngfw