🚀 GitHub обновила списки задач и таблицы проектов в репозиториях

Теперь пользователи могут редактировать несколько ячеек одновременно и быстрее работать с чек-листами.

Доступны горячие клавиши:
🔵скопировать значение 
🟢выбрать близлежащие ячейки
🟢выбрать несоседние ячейки 
🟢вставить значение

Задачи в списках теперь можно перетаскивать мышью, что, по словам разработчиков GitHub, ускорит редактирование в несколько раз. Кроме этого:

⚫️ добавили диалоговое окно подтверждения при выборе опции «Удалить список задач»;

⚫️ исправили ошибку с отображением длинных заголовков;

⚫️ иногда задачи после завершения возвращались в прежнее состояние, теперь эту ошибку исправили;

⚫️ данные о завершении в столбце Tracks теперь не зависают в состоянии загрузки.

⚠️👁👁👁ФЗ-152: как выполнить требования к уровню защищённости ИСПДн

К 1 июля 2023 года должен быть исполнен перечень поручений Президента РФ об установлении оборотных штрафов от 1 до 3% и введении персональной ответственности за утечки персональных данных.

Чтобы не попасть под действие санкций, российским организациям важно уделить особое внимание защите ПДн в соответствии с требованиями Федерального закона №152-ФЗ «О персональных данных».

✅ Один из обязательных пунктов - реализация комплекса организационных и технологических мер по защите ИСПДн. Для этого регуляторами определены требования к уровням защищённости.

Разбираемся, о каких уровнях идёт речь, а также как определить и осуществить требования к УЗ для конкретных категорий ПДн

- в новом материале. Ознакомиться можно здесь.

#персданные #полезное

⌨️ Фанатам механики

​🔨 ФСТЭК России: отмена административных регламентов

ФСТЭК России планирует отменить свои административные регламенты по контролю за соблюдением лицензионных требований при осуществлении деятельности:

🔵 по технической защите конфиденциальной информации;

🔵 по разработке и производству средств защиты конфиденциальной информации.

🇷🇺 Российские операционные системы 2023

Западные вендоры прекратили поддержку российских компаний. Те, в свою очередь, предприняли массовую миграцию на российские разработки.

Чтобы оценить возможности и характеристики представленных на рынке решений, CNews подготовили рейтинг российских ОС 2023:

1 место – ООО «Базальт СПО», ОС Альт
2 место – ООО «РусБИТех-Астра», ОС Astra Linux
3 место – НТЦ ИТ РОСА, ОС РОСА
4 место – АО «НППКТ», ОС ОСнова
5 место – ООО «АТЛАНТ», ОС Атлант
6 место – ООО «РЕД СОФТ», РЕД ОС

В рейтинге принята балльная система по ряду критериев:
⚫️ Наличие версий для различных типов устройств – ПК, мобильных устройств, серверов и тонких клиентов

⚫️ Наличие версий для различных типов заказчиков:
– домашняя
– корпоративная
– для государственных учреждений
– для образовательных учреждений

⚫️ Наличие версий для различных типов архитектур процессоров

⚫️ Системные требования – к процессору, оперативной памяти и дисковым накопителям

⚫️ Наличие сертификатов безопасности – вхождение в реестр отечественного ПО, сертификаты ФСТЭК, ФСБ и Минобороны

⚫️ Тестовый период и его ограничения

⚫️ Стоимость

#импортозамещение

👮‍♀️ Минцифры прописало правила хранения информации в технологических сетях

При­мене­ние пра­вил хра­нения ин­фор­ма­ции в тех­но­логи­чес­ких се­тях пов­ле­чет для круп­ных кор­по­раций до­пол­ни­тель­ные рас­хо­ды. С 1 сен­тяб­ря 2023 года вла­дель­цы тех­но­логи­чес­ких се­тей свя­зи бу­дут обя­заны хра­нить дан­ные клиен­тов в те­чение трех лет.

Минцифры разработало правила, в которых подробно указало, какую информацию должны хранить собственники или иные владельцы технологических сетей связи: 
📍 информация о фактах приема, передачи, доставки и (или) обработки голосовой информации, письменного текста, изображений, звуков, видео или иных электронных сообщений пользователей; 
📍 информация о взаимодействии пользователей информационных систем, включая действия пользователей с указанием точного времени; 
📍 информация о пользователях информационной системы, включая сведения о пользователе;
📍 иная информация, необходимая уполномоченным органам для выполнения возложенных на них задач в случаях, установленных федеральными законами.

Компании должны будут подготовить системы хранения данных к 1 сентября 2023 года – с этой даты постановление вступает в силу.

"Конечно, придется вложиться финансово, даже если таковые системы уже есть. Хранить информацию придется в любом случае, даже если владельцы технологических сетей связи каким-то образом смогут отказаться от автономного номера. Иначе могут возникнуть проблемы" – прокомментировал генеральный директор ООО "ОрдерКом" Дмитрий Галушко.

"Если смотреть с точки зрения годового бюджета корпорации, то подобные расходы, там, очевидно, не предусмотрены. Следовательно, платить будут из прибыли, уменьшая дивиденды и ухудшая финансовую картину. Поэтому финансово компании вряд ли будут готовы к 1 сентября. Четыре месяца для крупной корпорации с ее неповоротливыми процессами, конечно, критически сжатый срок" – считает член комитета ТПП РФ по предпринимательству в сфере медиакоммуникаций Павел Катков.

💬 Чат-бот от Alibaba Group

Alibaba Cloud — облачное подразделение китайского техногиганта Alibaba Group Holding — представил собственный аналог ChatGPT под названием Tongyi Qianwen. Бот поддерживает китайский и английский языки.

Разработку связывают с Damo Academy, научно-исследовательской группой Alibaba. Чат-бот доступен для бета-тестирования корпоративным клиентам только по приглашению.

Функционал Tongyi Qianwen описывается как «помощник по повышению производительности и генератор идей», который «предназначен для реагирования на человеческие команды» с использованием большой языковой модели (LLM).

👮‍♀️ Утечка данных kassy.ru

Хакеры выложили в открытый доступ персональные данные клиентов сервиса по продаже билетов на мероприятия kassy.ru (Городские зрелищные кассы).

В архиве с утечкой содержится 116 CSV-файлов, в сумме содержащих 16 млн строк с данными как зарегистрированных пользователей, так и заказов. Клиенты сервиса подтвердили введённые ими данные в сравнении с записями из опубликованной базы.

16 млн записей включают персональные данные клиентов:

▪️ ФИО
▪️ адрес эл. почты (3,003,891 уникальный адрес)
▪️ телефон (533,741 уникальный номер)
▪️ хешированный пароль
▪️ пол
▪️ дата рождения
▪️ дата создания и обновления профиля (с 25.01.2018 по 09.04.2023)
▪️ идентификатор города

Комментируя новость, участники рынка упоминают законопроект об оборотных штрафах за утечки ПДн, который находится в процессе подготовки и утечки из сервисов Яндекса, повлекшие штраф 60 тыс. рублей.

#утечки

🔐Защита персональных данных. Как выполнить 152-ФЗ?

🌐В тему утечек:

За первый квартал 2023 года Роскомнадзор уже зафиксировал 27 утечек, в результате которых персональные данные 165 млн пользователей оказались в интернете.

Как отметили выше, помимо многочисленных поправок в 152-ФЗ «О персональных данных», Правительство готовит законопроект об оборотных штрафах за утечки – от 1 до 3% годового оборота, а также о введении уголовной ответственности за несанкционированное использование ПДн.

Мы собрали комплексный материал, в котором рассказали:
🔵 всё об изменениях в законодательстве в сфере защиты ПДн в 2022-2023 году;
🔵 барьерах;
🔵 как российские компании реагируют на новые вызовы;

🔴 как защитить персональные данные и выполнить 152-ФЗ без головной боли.

Ознакомиться можно здесь

#персданные #бизнес_ИТ #полезное

🖌Реестр российской электроники сократили в 2 раза

Реестр российской радиоэлектронной продукции сократился вдвое из-за новой балльной системы, по которой оценивают, насколько продукт «российский». Теперь:
🔅 они не получат преференций при госзакупках;
🔅 работать с госзаказчиками станет сложнее.

Нужное количество баллов набрали лишь 4 тыс. единиц оборудования вместо 7,7 тыс. В частности, из реестра пропали решения «Рикор электроникс», Yadro, ICL и СХД с процессором «Эльбрус».

Директор «Промобита» Максим Копосов утверждает, что нынешняя балльная система далека от совершенства. Так как материнская плата не в реестре, 34 пункт постановления Правительства №1599 запрещает начислять баллы за иные российские электронные модули, уже находящиеся в реестре.

«Если используется российский процессор "Эльбрус", то за российский же микроконтроллер КПИ-2, находящийся в реестре Минпромторга, баллы не начисляются, так как это ограничивается 29 пунктом того же постановления. Вот и получается, что имея на руках максимально российскую СХД, попасть в реестр невозможно» – отмечает Копосов.

🗣Напомним, в сентябре 2022 года Михаил Мишустин утвердил проект постановления о балльной системе определения уровня «отечественности» радиоэлектроники в зависимости от важности и уровня локализации в стране. Для каждого вида техники есть свое пороговое значение проходного балла.

Тимур Мустафаев, коммерческий директор компании «Аэродиск» заметил, что в некоторых случаях сроки составят от полугода. Компании, которые не смогут выполнить условия, в 2024 году окажутся в еще более сложном положении, так как требования будут ужесточаться.

«Хоть и подается это все как меры по оптимизации работы отрасли, по факту все оборачивается лишними движениями для производителей. И так было не совсем понятно, как работают правила игры, и вот, снова "перестройка". Большинство будут перестраиваться так, чтобы не вылететь с рынка. К концу года они станут добирать прибыль на покрытие этих затрат, в том числе – через повышение цен» – заключил Мустафаев.

🔐 Дайджест новостей в информационной безопасности

🔵 ИИ способен подобрать каждый второй пароль менее чем за минуту
Home Security Heroes опубликовала исследование, в котором показала работу инструмента на основе ИИ PassGAN для проверки более 15 680 000 паролей. Они смогли подобрать 51% паролей менее чем за минуту.

PassGAN потребовалось для взлома:
– 65% паролей – менее часа
– 71% – менее чем за день
– 81% — менее чем за месяц

Проверить, сколько времени понадобится ИИ для подбора вашего пароля можно здесь.
____

🔴Мошенники создают подставные ресурсы для бухгалтеров

Мошенники создают подставные ресурсы для бухгалтеров с целью кражи денег у российских компаний.

Алгоритм действий следующий:
– Мошенники создают сайты и размещают ключевые слова, которые могут фигурировать в поисковых запросов бухгалтеров, а также подключают контекстную рекламу.
– Пользователь заходит на сайт и скачивает файл, причем не с самого сайта, а с файлообменника популярных мессенджеров.
– В ПК попадает архив, после открытия загружается вредоносная программа.
– Вирус собирает информацию, например, язык, часовой пояс, используемые антивирусы, после чего устанавливает троянскую программу и выводит деньги со счетов фирмы.
____

⌨️ ChatGPT помог написать сложное вредоносное ПО

Специалист по ИБ вместе с ИИ сделал программу для поиска и извлечения конфиденциальных данных на компьютере жертвы – без написания кода вручную и только в переписке с чат-ботом.

Работает на основе стеганографии, которую ранее использовали злоумышленники на государственном уровне. Только пять из 69 поставщиков антивирусных решений отметили файл как вредоносный — он способен заразить ПК и скачать данные.
____

🗣В открытый доступ попали ПДн пользователей интернет-магазина zoloto585.ru

Эксперты DLBI пояснили, что в опубликованном SQL-дампе содержится 9 982 650 строк с ПД пользователей, включая:

- ФИО;
- номер телефона (8,4 млн уникальных номеров);
- адрес электронной почты (3,1 млн уникальных адресов);
- домашний адрес.
- и т.д.

#инфобез #утечки

👮‍♂️ Правительство Москвы намерено снести ЦОД IXcellerate

Впервые в российской истории ре­гио­наль­ные влас­ти пот­ре­бова­ли снес­ти зда­ние, в ко­тором рас­по­ложен да­та-центр.

10 апреля 2023 года в Ар­бит­раж­ном су­де Мос­квы сос­тоя­лось за­седа­ние по ис­ку пра­витель­ства Мос­квы, ко­торое тре­бует приз­нать са­моволь­ной пос­трой­кой и снес­ти зда­ние, где рас­по­ложен ЦОД IXcellerate.

IXcellerate входит в тройку крупнейших в РФ дата-центров по количеству стойко-мест. Площадь спорного здания составляет 6113,5 кв. м, а его собственником является АО «Северная московская акционерная компания» (СМАК).

29 сентября 2022 года Правительство Москвы и Департамент городского имущества города Москвы подали иск к АО «СМАК». 

«Госинспекция по недвижимости установила, что на участке расположен комплекс зданий, обладающих признаками самовольного строительства.

Если будет установлено, что объект не нарушает архитектурный облик города, не создает угрозу жизни и здоровью граждан, он может быть сохранен после  урегулирования земельно-правовых отношений и оплаты штрафных санкций» – рассказала пресс-служба Департамента городского имущества города Москвы.

12 октября 2022 года Арбитражный суд Москвы возбудил дело и привлек в качестве третьих лиц госучреждения, Сбербанк и другие компании.

Однако, 10 апреля выяснилось, что Сбербанк подал ходатайство о привлечении в качестве третьего лица ООО «Сбербанк Инвестиции», но представитель на заседание не явился.

Адвокат АО «СМАК» заявил: «Мы считаем, что рассматривать дело в отсутствие третьего лица мы не можем. Просьба отложить судебное заседание».

Суд счел этот аргумент убедительным и перенес судебное разбирательство на 29 мая 2023 года.

Руководитель по эксплуатации «Связь ВСД» Тарас Чирков считает, что у ответчика есть шансы выиграть дело: «Строительство ЦОДа – дорогостоящий и технически сложный проект, который тщательно прорабатывается, в том числе с точки зрения соответствия всем нормативам, поэтому решение о сносе кажется крайне маловероятным».

🛡 Глава кибербезопасности Минцифры Владимир Бенгин о ngfw