💼 Ведущие ИТ-компании договорились о саморегулировании цен на ПО

Крупные ИТ-компании* договорились с ФАС и Минцифры о принципах регулирования ценообразования на российские продукты.

А именно:

🗣 Подписали меморандум, включающий базовые принципы добросовестного поведения на цифровых рынках, созданный в конце 2021 года на площадке Экспертного совета при ФАС России.

В рамках соглашения участники рынка возьмут обязательства не повышать цены на ПО выше разумного уровня, а также размещать актуальную информацию о предельной стоимости, в том числе, на официальном маркетплейсе российского ПО.

🗣 Участники встречи предложили ввести механизм ценового саморегулирования. Они подготовят и подпишут меморандум ответственной работы на ИТ-рынке. 

🗣 При поступлении жалоб на необоснованное повышение стоимости ПО, аккредитация компании может быть приостановлена на время проверки.

* 1С, «Авито», AliExpress Россия, Wildberries, ВКонтакте, Lamoda, Ozon, «Руссофт», Сбер, «Циан», «Яндекс» и Ассоциации компаний интернет‑торговли.

💎 ИТ-ипотека: отмена требования по зарплате

Минцифры предлагает отменить требования по зарплате для молодых специалистов, претендующих на ИТ-ипотеку. 

Предлагаемые изменения:
🖌 Исключить требование о минимальном размере зарплаты для специалистов до 30 лет включительно. Текущие требования к зарплате: для Москвы минимальный уровень в 150 тыс. рублей (до вычета НДФЛ), в городах-миллионниках — 120 тыс. рублей, в остальных регионах — от 70 тыс. рублей.

🖌 Увеличить кредитный лимит по программе с 240 до 500 млрд рублей.

Программа льготной ИТ-ипотеки действует с 2022 года. Получить её могут сотрудники всех аккредитованных ИТ-компаний. Предельная ставка по кредиту — до 5% годовых, но банки часто дополнительно снижают её.

Льготную ипотеку уже оформили более 10 тыс. человек. Общая сумма выданных кредитов составила свыше 90 млрд рублей.
   
🇷🇺 Узнать о других льготах для ИТ-специалистов можно здесь

⌨️ Тильда и персональные данные

«У меня сайт на Тильде. Что делать с персональными данными?» – такой вопрос всё чаще звучит в “интернетах” и чатиках Телеграма.

Ответы самой площадки неоднозначны, а позиция регулятора категорична. Вероника Нечаева, директор по информационной безопасности CORTEL, прокомментировала реальный сценарий, чтобы внести ясность.

🔵 Возможна ли легальная обработка ПДн на Тильде?
🔵 Роль Тильды в обработке персданных.
🔵 Главное в вопросе трансграничной передачи.

📍 Эти и другие аспекты осветили в новом материале. Ознакомиться можно здесь.

#бизнес_ИТ #персданные #полезное

💻 Пять GitHub проектов с практическими ресурсами DevOps

1️⃣ How they SRE

Подборка общедоступных ресурсов о том, как технологические и технически подкованные организации по всему миру практикуют Site Reliability Engineering (SRE).

2️⃣ DevOps Exercises

Linux, Jenkins, AWS, SRE, Prometheus, Docker, Python, Ansible, Git, Kubernetes, Terraform, OpenStack, SQL, NoSQL, Azure, GCP, DNS, Elastic, Network, Virtualization. Вопросы для интервью по DevOps.

3️⃣ Awesome Scalability

Паттерны масштабируемых, надежных и производительных крупномасштабных систем.

4️⃣ Awesome Site Reliability Engineering

Список ресурсов по надежности сайта и производственному инжинирингу.

5️⃣ Test your sysadmin skills

Сборник тестовых вопросов и ответов по Linux Sysadmin. Проверьте свои знания и навыки в различных областях с помощью этих вопросов и ответов.

#полезное

👮‍♀️ «Ростелеком» оштрафован на 60 тыс. рублей за утечку ПДн

Мировой суд в Петербурге оштрафовал «Ростелеком» на 60 тыс. рублей за утечку персональных данных клиентов и работников оператора связи по ч. 1 ст. 13.11 КоАП РФ.

По информации пресс-службы суда, адвокат ПАО «Ростелеком» просил прекратить дело в связи с отсутствием состава, но компания факт утечки данных не оспаривала.

🗂 Напомним, что утечка произошла 6 июня 2022 года. В открытый доступ попали 109 300 строк с данными по сотрудникам, включая:

🔵 ФИО;
🔵 адрес корпоративной электронной почты (все на домене rt.ru и его поддоменах);
🔵 логин для входа в корпоративную систему и домен;
🔵 признаки уволенного и активного сотрудника;
🔵 должность.

8 июня «Ростелеком» подтвердила факт утечки части базы клиентов сервиса «Умный дом». В шести текстовых файлах находятся суммарно 712 999 строк, содержащих:

⚫️ ФИО клиента;
⚫️ адрес электронной почты;
⚫️ номер мобильного телефона;
⚫️ хешированный (bcrypt) пароль;
⚫️ IP-адрес;
⚫️ дату регистрации и последней активности.

#утечки

🗂 Минцифры РФ считает необходимым провести ревизию баз данных различных ведомств

Глава Минцифры РФ Максут Шадаев сообщил, что ведомство считает необходимым провести ревизию накопленных ведомствами баз данных, поскольку есть риск их утечки.

"Когда мы храним огромный массив данных, в том числе исторические, мы понимаем, что есть риск их утечки, как бы мы их ни защищали. Сейчас мы будем призывать ведомства проводить определенную ревизию накопленных баз данных" - сказал Шадаев.

Он отметил, что в ходе ревизии надо определить, нужны ли базы данных в "оперативном контуре" и необходимо ли их хранение в зашифрованном виде.

На сегодняшний день Минцифры придерживается следующих принципов в вопросах обработки, хранения и защиты больших данных:

💬 ведомства должны провести ревизию данных, которые они обрабатывают и накапливают, и оставить только те, которые нужны для работы. Все остальные данные должны быть зашифрованы и убраны из системы оперативного доступа для обеспечения их лучшей сохранности и исключения утечек;

💬 отказ от обмена массивами данных в рамках межведомственного взаимодействия и переход к созданию онлайн-витрин, которые в режиме реального времени отдают необходимые сведения по запросу ведомства. Этот запрос должен быть жёстко регламентирован и связан либо с оказанием услуги, либо с выполнением какой-то функции;

💬 создание обогащённых цифровых профилей на основе различных источников данных с учётом их обезличивания с использованием системы динамического хэширования и шифрования;

💬 большие обезличенные данные должны стать доступными для бизнеса, прежде всего — для развития технологии искусственного интеллекта. Речь о больших обезличенных данных, для которых невозможно обеспечить обратное восстановление и идентификацию личности.

#персданные

💻 Правительство анонсировало Mos.Hub — аналог GitHub

Правительство Москвы анонсировало библиотеку разработок с открытым кодом Mos.Hub. Информационным сопровождением проекта занимаются специалисты Департамента информационных технологий Москвы. На данный момент проходит закрытое тестирование площадки.

Цели проекта — возможность предоставления российским разработчикам открытой площадки для создания новых продуктов, сохранение конкурентоспособности российских решений, помощь программистам в обретении независимости от аналогичных иностранных платформ.

"Более десяти лет назад Правительство Москвы создало городской репозиторий программного обеспечения, в котором хранится исходный код программного обеспечения городских сервисов, информационных систем и отраслевых платформ.

Сегодня мы делаем следующий шаг – запускаем на его основе библиотеку решений с открытым кодом Mos.Hub. Совсем скоро все желающие смогут использовать готовые решения с Mos.Hub вместо того, чтобы разрабатывать с нуля собственные продукты, а также делиться собственными разработками.

Помимо репозитория в Mos.Hub есть дополнительные полезные функции для разработчиков. Например, одна из самых значимых – возможность проверить код на ошибки и наличие вредоносных компонентов.

Mos.Hub – часть большой работы по формированию столичной экосистемы разработки программного обеспечения. В ближайшие несколько лет мы планируем полностью перейти на собственные решения для совместной разработки ПО, включая сервисы управления проектами, ведение документации и другие инструменты" – указано на сайте Сергея Собянина.

#импортозамещение

🌐 Российское представительство VMware планирует завершить ликвидацию в сентябре 2023 года

Российское представительство американского разработчика ПО для виртуализации VMware ООО «Виэмваре Рус» намерено завершить процесс ликвидации до 21 сентября 2023 года.

В рамках прекращения работы российская компания продаёт и утилизирует различное имущество и оборудование.

Структура VMware в России находится в стадии ликвидации с конца сентября 2022 года.

«Часть основных средств (неотделимые улучшения, мебель, производственный инвентарь и оборудование для офиса) была обесценена в сумме порядка 26,6 млн рублей в связи с планируемой утилизацией в рамках ликвидации компании и списана. Основные средства компании на продажу оценены в сумму 26,05 млн рублей. Также планируется утилизировать и списать на затраты в виду непригодности к использованию запасы компании, которые, по ее мнению, являются малоценным имуществом» — пояснили в «Виэмваре Рус».

Напомним, что до своего ухода VMware принадлежало почти 95% российского рынка виртуализации.

В рамках задачи по импортозамещению информационных систем одного из заказчиков, эксперты Cortel проанализировали и провели сравнительные испытания отечественных платформ виртуализации.

❔ Ознакомиться с результатами исследования можно здесь.

🖌 Ранее об утилизации в РФ оборудования на 3 млрд рублей сообщила Cisco. Компания утилизировала сетевые устройства на складах российских подразделений «Сиско системс» и «Сиско солюшенз» на 3 млрд рублей.

В документах компании Cisco указано, что решение об уничтожении материально-производственных запасов российских подразделений было принято в августе 2022 года «из-за прекращения продаж и услуг, приостановки действия лицензий и услуг Cisco, а также невозможности реэкспорта». Утилизации подлежало всё ИТ-оборудование, новые сетевые устройства, запчасти, а также все демо-образцы.

Cisco пыталась, но не смогла вывезти большую часть запчастей со складов из-за запрета на реэкспорт высокотехнологичной электроники со стороны российских госведомств.

🚀 CORTEL – партнёр «AltaySchoolCTF - 2023»

22 апреля в Алтайском крае состоится 1 этап V Региональных соревнований по информационной безопасности «AltaySchoolCTF 2023». Чтобы мероприятие прошло без сбоев, CORTEL предоставляет вычислительные мощности и оказывает техническую поддержку.

Турнир проводится в 3 этапа среди команд старшеклассников и учащихся профессиональных образовательных организаций Алтайского края.

🔐 За определенное время команда решает несколько десятков заданий из различных областей информатики и защиты информации.

В 2023 году пройдут 2 и 3 этап соревнований, куда попадут победители первого.

🔥 Пожелаем участникам удачи!

🗺 Миграция ИТ-инфраструктуры в частное облако
Кейс CORTEL в энергетической отрасли

Заказчик — крупнейший российский поставщик электроэнергии, услуг, связанных с учётом электроэнергии и энергопотреблением, а также оборудования для контроля и учёта.

В 2022 году заказчик выкупил компанию, ранее входящую в состав другой крупной организации. Потребовалось перевести ИТ-инфраструктуру в частное облако и интегрировать с ИТ-инфраструктурой заказчика в Москве.

Ограничения:
🔵 Короткие сроки перехода
🔵 Требования к непрерывности работы сервисов
🔵 Технические и физические ограничения

Об архитектуре решения с учётом ограничений и бизнес-результатах рассказали в новом материале.

#кейсы

⚖️ Новый вариант легализации западного ПО

Минцифры анонсировало механизм легализации и правомерного использования юрлицами иностранного ПО ушедших из РФ вендоров.

Теперь законопослушным пиратам будет необходимо платить лицензии не ушедшим вендорам, а в специальный фонд Минцифры. Оттуда средства пойдут на обеспечение льготных кредитов российским разработчикам.

Легализация будет касаться решений, у которых ещё нет доступных отечественных аналогов. Это, например, средства для распределённых облачных вычислений от VMware, Huawei, IBM, Veeam, Oracle и средства виртуализации от IBM, Dell, VMware и Citrix.

Против инициативы выступила выступает Ассоциация «Отечественный софт». Представители считают, что создавать такой механизм рискованно:
🔵 непонятно, кто будет осуществлять поддержку ПО;
🔵 как будет работать ценообразование;
🔵 с кем будет идти коммуникация при закупках лицензий через новый фонд.

Противники идеи опасаются, что в таком случае российский бизнес может перестать покупать отечественные разработки и продолжат использовать зарубежное ПО.

#импортозамещение

⚡️ GitHub выпустил инструмент для отчётов об уязвимостях в проектах с открытым исходным кодом

В GitHub появилась возможность конфиденциально сообщать об уязвимостях, обнаруженных в репозиториях.

До недавнего времени сообщить об уязвимости можно было с помощью объявления проблем в проекте или через внешние каналы связи с владельцем репозитория. Если рассказать об уязвимости публично, то о ней узнают и злоумышленники, а внешние каналы связи не всегда бывают указаны и не гарантируют моментальное информирование.

После презентации проекта, за год в процессе тестирования функцию активировали более 30 тыс. организаций в 180 тыс. репозиториев, получив около тысячи отчётов об уязвимостях. Сейчас GitHub открывает возможность для всех пользователей.

🔐 Возможность работать с конфиденциальными отчётами об уязвимостях появилась и в фирменном API.

👔 Опубликованы результаты анализа работы технического комитета по стандартизации «Защита информации» (ТК 362) и активности компаний в составе ТК 362 в I квартале 2023 года.

❔ Российский разработчик выпустил аналог Microsoft Teams

«Мой­Офис» пред­ста­вил при­ложе­ние для ко­ман­дной ра­боты Squadus.

Как сообщает разработчик, продукт обеспечивает управление информационными потоками, структурирование чатов, поиск и систематизацию документов, а также организацию видеоконференций, взаимодействует с корпоративным каталогом, позволяет быстро находить сотрудников организации и создавать рабочие группы.

В отличие от Teams, который использует облачный сервис Microsoft, Squadus работает на сервере владельца.

👮‍♀️ 20.04.2023 зарегистрирован Приказ Минцифры № 974 «О внесении изменений в классификатор программ для электронных вычислительных машин и баз данных».

Согласно приказу, классификатор отечественного ПО пополнился новым разделом - «Отраслевое прикладное ПО».

Новыми классами дополнены разделы «Встроенное программное обеспечение», «Системное программное обеспечение», «Средства обеспечения информационной безопасности», «Средства разработки программного обеспечения», «Прикладное программное обеспечение», «Промышленное программное обеспечение», «Средства управления процессами организации», «Средства анализа данных».

Кроме того, скорректированы описание класса «Межсетевые экраны» раздела «Средства обеспечения информационной безопасности»; наименование класса «Средства выявления целевых атак» раздела «Средства обеспечения информационной безопасности».

🇷🇺 Российское ПО заставят работать на «Эльбрусах», «Байкалах» и российских ОС

Дорожная карта «Новое общесистемное ПО» предполагает внесение изменений в Постановление Правительства №1236 от 16 ноября 2015 г., определяющего правила ведения Единого реестра российских программ для ЭВМ и баз данных.

Для включения ОС в Реестр, они должны поддерживать сразу три аппаратных платформы:
🔵 x86/x86-64, Intel;
🔵 «Эльбрус»;
🔵 arm32/arm64, которая, в частности, используется в процессорах «Байкал».

Также ОС должны иметь сертификаты ФСТЭК по соответствующему классу.

Требования для ПО других классов:
🔵 поддержка как минимум двух аппаратных платформ из трех вышеперечисленных;
🔵 совместимость, как минимум, с двумя ОС из Реестра.

Крайние сроки подтверждения соответствия:
🔵 системное ПО – 1 июня 2023 г.;
🔵 прикладное ПО, офисные приложения, средства управления рисками организации, средства обработки и визуализации массивов данных, средства анализа данных – 1 января 2024;
🔵 лингвистическое и промышленное ПО, средства разработки ПО – 1 января 2025 года.

Мнения участников рынка разделились. Представители компаний «Ред ОС» и «Базальт» сообщили, что их продукты поддерживают все описанные процессорные архитектуры, и не только их. «Этот шаг способен качественно развивать экосистему российских ИТ-продуктов, снижая зависимость от западного софта и укрепляя технологический суверенитет страны» – сообщил замгендиректора компании «Ред ОС» Рустам Рустамов.

Против инициативы выступили представители компаний ИВК и Brain Systems. Они считают, что предлагаемые требования не имеют никакого отношения к «отечественности»: две из трех указанных процессорных архитектур – иностранные, а «Эльбрус» умеет работать в режиме эмуляции x86. «Соответственно, любая иностранная ОС, распространяемая по модели свободного программного обеспечения, будет удовлетворять указанным требования «из коробки» - отмечает гендиректор Brain Systems Андрей Яковлев.

#импортозамещение

🔥 Какими инструментами пользуется Docker? ТОП популярных технологических стеков

Технологический стек – набор технологий, которые организации используют для создания сайтов или веб-приложений. Это комбинация языков программирования, фреймворков, библиотек, шаблонов, серверов, решений UI/UX, программного обеспечения и инструментов, используемых разработчиками.

🔵 Stackshare - сервис, на котором размещены технологические стеки лидеров ИТ-рынка и не только, например:

1️⃣ Docker
Проект с открытым исходным кодом для автоматизации развёртывания и управления приложениями в средах с поддержкой контейнеризации.

2️⃣ Uber
Технологическая компания по совместному использованию автомобилей, такси, доставке еды.

3️⃣ Heroku
Облачная платформа, которая позволяет разработчикам приложений тратить 100% своего времени на код, а не на управление серверами, развертывание или масштабирование.

4️⃣ CircleCI
Платформа непрерывной интеграции и доставки, которая помогает командам разработчиков ПО быстро выпускать код благодаря средствам автоматизации.

5️⃣ Google

#полезное #заметкитехдира

✅ Вышел Linux 6.3

Линус Торвальдс представил первый стабильный релиз ядра Linux 6.3. Исходный код доступен для загрузки на портале kernel.org. Коммит релиза ядра Linux 6.3 на GitHub и на Makefile от Линуса Торвальдса.

Согласно данным OpenNET, в Linux 6.3 принято 15 637 исправления от 2 055 разработчиков.

💬 39% изменений связаны с драйверами устройств;
💬 15% имеют отношение к обновлению кода, специфичного для аппаратных архитектур;
💬 10% связано с сетевым стеком;
💬 5% — с файловыми системами;
💬 3% — с внутренними подсистемами ядра.

Среди изменений:
🔵 удалено более 40 старых ARM-платформ и графических драйверов;
🔵 добавлена утилита hwnoise (для отслеживания задержек, вызванных особенностями работы аппаратного обеспечения);
🔵 поддержка древовидных структур red-black в BPF;
🔵 режим BIG TCP для IPv4;
🔵 встроенный тест производительности Dhrystone;
🔵 возможность запрета исполнения в memfd;
🔵 прекращена поддержка сборки ядра компилятором Intel ICC.

Отмечается, что состояние поддержки Rust в ядре уже близко к тому, чтобы начать принимать в ядро первые модули, написанные на Rust.

🌐 Налог для уехавших специалистов повысят до 30%.

Правительство РФ внесло в Госдуму законопроект №343435-8, по которому НДФЛ повышается с 13-15% до 30%. Поправки вступят в силу с 1 января 2024 года.

Новые правила НДФЛ коснутся всех работников, которые живут за границей, но используют для заработка российский сегмент интернета, либо размещённые в России технические и программно-аппаратные средства, получают заработную плату на российскую карту и трудятся на российскую компанию.

❗️Напомним, что уплата НДФЛ — обязанность каждого, если в трудовом договоре или дополнительном соглашении к нему содержится пункт о дистанционной занятости за рубежом. Пока работник остаётся налоговым резидентом России, то платит 13-15% с полученных доходов, а если перестал им быть, его доходы подлежат налогообложению в соответствии с законодательством страны, налоговым резидентом которой он стал.

Если же у работающего в штате компании в трудовом договоре нет упоминания о работе за границей, то будут действовать общие правила: работодатель сначала удерживает из доходов сотрудника 13-15% НДФЛ, а после утраты им российского налогового резидентства — 30%.

👨‍💻 Минцифры планирует обязать ритейлеров предустанавливать российские ОС на все поставляемые в страну ПК и ноутбуки

Профильные эксперты пояснили, что сейчас предустановка программ отнесена к обязанности производителя. Минцифры рассматривает возможность сделать ритейлеров ответственными за предустановку российских ОС. При изменении регулирования продавцы будет вынуждены заняться предустановкой операционных систем под угрозой изъятия товара из продажи.

Российские разработчики ОС считают, что предустановка их решений «поможет избежать проблем с безопасностью компьютеров и научит пользователей работать не только в Windows».

📍 Однако, продавцы электроники считают, что это негативно скажется на рынке, так как несёт дополнительные трудозатраты, которые им придётся добавлять к цене устройств, а эту работу «в итоге будут оплачивать покупатели, часть которых всё равно переустановит себе ОС на более удобную и нужную в текущий момент».

Представитель РАТЭК («М.Видео-Эльдорадо», DNS, «Ситилинк») Антон Гуськов уточнил, что «установка же двух ОС одновременно реализуема не на всех устройствах»

По мнению представителя крупного иностранного производителя ноутбуков, в текущей ситуации ни один из ведущих иностранных вендоров не сможет предустанавливать российскую ОС на производстве.

⌨️ Хакеры становятся эффективнее: продолжительность DDoS-атак сократилась более чем в шесть раз

В 2022 году некоторые нападения длились больше десяти дней, а в 2023 пока не было атак дольше двух суток.

По данным Qrator Labs, самые продолжительные атаки были зафиксированы:
🔵 на операторов фискальных данных - 22 часа;
🔵 сферу онлайн-образования - 20 часов;
🔵 медиа - 20 часов;
🔵 программные сервисы - 10 часов.

Эксперты поясняют:
⚫️ Сокращение длительности связаны с расширением спектра целей атак злоумышленников.
⚫️ Хакеры стали проводить анализ ресурсов и выбирать в роли жертв тех, у кого слабая защита или ее нет.
⚫️ Если злоумышленники фиксируют неудовлетворительный результат, то сразу останавливают нападение.
⚫️ Хакеры стали экономить: в два раза выросла доля атак, которые не требуют ботнета, так как они дешевле в реализации.

Тем временем на рынке:
🔵 Компании стали блокировать входящий трафик по геолокации, что делает неэффективными атаки из-за рубежа.
🔵 На серых рынках выросли в цене российские socks-сервера, поэтому мощная DDoS-атака стала дорогой в реализации.

#инфобез