⌨️ Хакеры становятся эффективнее: продолжительность DDoS-атак сократилась более чем в шесть раз

В 2022 году некоторые нападения длились больше десяти дней, а в 2023 пока не было атак дольше двух суток.

По данным Qrator Labs, самые продолжительные атаки были зафиксированы:
🔵 на операторов фискальных данных - 22 часа;
🔵 сферу онлайн-образования - 20 часов;
🔵 медиа - 20 часов;
🔵 программные сервисы - 10 часов.

Эксперты поясняют:
⚫️ Сокращение длительности связаны с расширением спектра целей атак злоумышленников.
⚫️ Хакеры стали проводить анализ ресурсов и выбирать в роли жертв тех, у кого слабая защита или ее нет.
⚫️ Если злоумышленники фиксируют неудовлетворительный результат, то сразу останавливают нападение.
⚫️ Хакеры стали экономить: в два раза выросла доля атак, которые не требуют ботнета, так как они дешевле в реализации.

Тем временем на рынке:
🔵 Компании стали блокировать входящий трафик по геолокации, что делает неэффективными атаки из-за рубежа.
🔵 На серых рынках выросли в цене российские socks-сервера, поэтому мощная DDoS-атака стала дорогой в реализации.

#инфобез

🗺 ИТ-стратегия для достижения бизнес-целей

Cоздание ИТ-стратегии без согласования с бизнес-целями – трата времени и ресурсов. Как не попасть в эту ловушку и с чего начать – обсуждаем в новом материале.

🗣 Примеры агрегации требований к ИТ на основе бизнес-стратегии.
🗣 Функциональные особенности бизнеса - как выявить требования к ИТ.
🗣 ИТ-риски - как и что оценивать.
🗣 Процесс постановки целей для ИТ-стратегии.

– наглядно и подробно разобрали здесь.

#бизнес_ИТ #полезное

💬 В «Мой офис» добавили упрощенную миграцию с Microsoft Exchange

Разработчики утверждают, что релизы программных продуктов в совокупности включают более чем 1 тыс. улучшений и новых функций, часть из которых направлена на упрощение процедуры миграции с зарубежного ПО Microsoft:

🆔 появились средства для миграции правил обработки входящих писем, подписей и календарей;

🆔 возможность размещать почтовые серверы Mailion и Exchange на одном домене – они могут сосуществовать и обрабатывать входящие и исходящие письма параллельно;

🆔 возможность ведения и просмотра журналов миграции. Это позволяет сделать процедуру миграции более прозрачной, поясняют разработчики.

После переноса данных в Mailion, в организации могут принять решение об отключении Exchange с передачей управления корпоративной почтой Mailion на эксклюзивной основе. Рядовыми пользователями процесс перехода с Exchange на Mailion при таком сценарии останется незамеченным, утверждают представители.

▶️ Российские ИТ-компании создали Совет цифровых платформ

Крупные российские ИТ‑компании, в том числе «СберМаркет», «Яндекс», Ozon, «Авито» и Wildberries, договорились о создании саморегулируемого Совета цифровых платформ. К ним присоединились также «Газпром нефть», YouDo и HeadHunter.

Совет займётся развитием платформенной занятости и защитой интересов её участников, которые совместно с экспертами и бизнесом намерены разработать стандарты работы с поставщиками и заказчиками услуг. Под платформенной занятостью совет понимает гибкий формат работы, предполагающий использование онлайн‑платформ для получения или предоставления услуг за плату.

Президент Российского союза промышленности и предпринимателей Александр Шохин заявил, что Госдума подготовит и рассмотрит закон о платформенной занятости, в котором её пропишут «в качестве отдельной и достаточно объёмной главы».

Гендиректор «Яндекс.Такси» Александр Аникин заявил, что участники платформенной экономики в России на фоне быстрого её развития «пришли к пониманию, что необходимо оставаться прозрачными и справедливыми для исполнителей».

⚖️ Россиянам позволят получать компенсации за утечки данных с помощью «Госуслуг»

«Госуслуги» могут использоваться в качестве «третьей стороны при распределении компенсаций за утечки персональных данных» – появится опция подачи заявления от жертв утечки ПДн. Сами же компенсации предлагаются к введению в новом законопроекте об оборотных штрафах за утечку – до 3% годового дохода. По словам министра связи, в ближайшем будущем его направят на рассмотрение в Госдуму. Идею высказал глава Минцифры Максут Шадаев.

Он подчеркнул, что именно оператор персональных данных, допустивший утечку, будет определять размер компенсации, после чего предложит сумму жертвам утечки.

«Соответственно, если две трети из обратившихся через портал "Госуслуги" за получением этой компенсации ее подтверждают, считается, что применяется смягчающий фактор для оператора, который допустил утечку персональных данных» – сказал Максут Шадаев.

Компании смогут предлагать компенсацию не только деньгами. По словам министра, это также могут быть некие «скидки на услуги, бонусы и т. п.». Такой вариант возможен, если за него проголосуют две трети пострадавших в результате утечки. «Если же они эти условия не примут, то к компании не будет применяться понижающий коэффициент при определении величины оборотного штрафа за утечку» – сказал министр.

#персданные #утечки

🔐 Кто на самом деле отвечает за обработку и защиту персональных данных?

Недавно мы выступали на форуме “CISO-FORUM 2023”. Там обсуждалась защита персональных данных и обновление ФЗ-152. В закрытом чате мероприятия коллега поинтересовался:

“Как правильно обосновать, что ответственный за организацию обработки ПДн и ответственный за обеспечение безопасности ПДн должны быть разные люди?”

Как это выглядит с точки зрения закона, разбираемся с Вероникой Нечаевой, нашим директором по информационной безопасности.

⚖️ Подробнее здесь.

#персданные #полезное

⌨️ Минцифры назвало версии российских ОС для обязательной предустановки на ввозимые в страну ПК и ноутбуки

Минцифры назвало версии российских ОС для обязательной предустановки ритейлерами на все поставляемые в страну настольные компьютеры и ноутбуки, архитектуры которых поддерживаются в решениях разработчиков из РФ. 

Кандидатами на предустановку на ПК могут стать на выбор: 
🔵 Astra Linux; 
🔵 Alt Linux; 
🔵 ROSA Linux;
🔵 РЕД ОС.

«Мы считаем, что в целом надо дать сигнал, что персональные компьютеры, моноблоки, десктопы, ноутбуки должны продаваться как минимум с одной российской предустановленной системой» — пояснил глава Минцифры Шадаев.

Он добавил, что предустановка ОС не будет распространяться на смартфоны, поскольку в министерстве исходят из «технической зрелости и наличия конкурентного рынка».

«В этом смысле мы понимаем, что по операционным системам для десктопов и ноутбуков в целом у нас очень хорошие показатели по внедрению по 2022 году. И в целом, мы считаем, что проблем технических нет» — подытожил Шадаев.

🇷🇺 Российский софт в госструктурах впервые стал популярнее зарубежного

Госзакупки российского ПО в денежном выражении в 2022 году впервые превысили объём закупок зарубежных решений, следует из презентации директора АНО ЦКИТ Ильи Массуха.

⚫️ 102,46 млрд рублей - объём госзакупок отечественного ПО
⚫️ против 52,51 млрд рублей на зарубежные решения. 

Число закупок российского ПО составило 87,08% от всех закупок ПО в стране, а доля иностранного софта — 7,34%, указано в презентации ЦКИТа.

Годом ранее соотношение затрат госструктур составляло 59,6 млрд рублей на российский софт - 34,5% - против 71,2 млрд рублей - 41,2% - на зарубежный.

К российскому ПО относятся решения, которые есть в реестре отечественного софта, добавил Массух. Как оценивает ЦКИТ, прирост расходов на российское ПО в 2022 году составил более 70%, а закупки иностранного софта сократились «более чем на 25%».

Среди типов ПО, которое "импортозамещали" активнее всего, директор ЦКИТа назвал
💬 ERP-системы;
💬 средства автоматизированного проектирования (CAD);
💬 средства защиты каналов передачи данных.

Наименее активно замещали:
💬 средства облачных вычислений;
💬 средства автоматизированного управления техникой;
💬 средства управления отношениями с клиентами (CRM).

По словам Массуха, в тех классах, где в основном в 2022 году закупались иностранные решения, основными поставщиками были VMware, Huawei, IBM, а также Dell.

Возможный возврат зарубежных компаний на российский ИТ-рынок «абсолютно ничего не изменит, так как доверие к иностранным вендорам катастрофически подорвано, причём как внутри страны, так и за её пределами», считает эксперт.

⌨️ Утечка персональных данных 1 млн клиентов «Альфастрахования»

В опубликованном файле содержится 1 млн строк. База содержит:
🗣 ФИО;
🗣 дату рождения;
🗣 электронная почта;
🗣 номер телефона;
🗣 хеш пароля.

В базе находятся 971 724 уникальных адреса электронной почты, 807 950 уникальных номеров телефонов. Актуальность данных подтверждена на 19 апреля 2023 года. По словам злоумышленников, им удалось получить базу общим объёмом 14 млн строк.

Специалисты уточнили, что в файле с утечкой присутствуют корпоративные почтовые домены, включая:

✅ yandex-team.ru — 1 173;
✅ alfastrah.ru — 812;
✅ sberbank.ru — 762;
✅ tele2.ru — 453;
✅ russianpost.ru — 239;
✅ pochtabank.ru — 225;

Выборочная проверка данных подтвердила валидность записей в выложенной базе данных.

#утечки

✅ FinOps на практике. Как сокращают расходы на облако?

Недавно мы рассказывали об истории развития FinOps. Также выяснили, что подход применяют как лидеры рынка, так и небольшие компании.

🔑 Чем конкретно полезен FinOps
🔑 О продуктах управления затратами
🔑 Пошаговый план внедрения
🔑 И как это выглядит на практике

- рассказываем в новом материале здесь 🗒️

#бизнес_ИТ #полезное #заметкитехдира

🇷🇺 Владимир Путин поддержал создание российских протоколов связи, альтернативных зарубежным

Президент РФ Владимир Путин согласился с необходимостью развивать протоколы связи взамен зарубежных TCP/IP для обеспечения технологического суверенитета и независимости страны.

На мероприятии в индустриальном парке «Руднево» председатель совета директоров ГК ООО «Техноджет» Александр Селютин рассказал о проекте «Интернет из России».

Выслушав предложения, Путин обратился к помощнику Максиму Орешкину: «С коллегами поговорите, потом мне отдельно доложите, надо помочь. Обязательно, потому что если у вас продвинутые есть предложения, свои собственные, конечно, надо сделать все, чтобы их поддержать. Это и суверенитет технологический, и лучшая конкурентоспособность, и независимость. <...> Обязательно будем помогать».

💻 DEPO Computers анонсировал запуск производства СХД DEPO Storage 2024M2U и DEPO Storage 2012M2U

Отказоустойчивые СХД DEPO Storage 2024M2U и DEPO Storage 2012M2U построены на базе материнских плат и ПО отечественного производства.

Системы хранения данных оснащены системами отказоустойчивого питания и охлаждения, что обеспечивает стабильную работу решений. По словам производителей, ключевыми преимуществами являются кластерная конфигурация из двух контроллеров в режиме «активный – активный» в едином шасси и технология RAID-массива, обеспечивающая высокую скорость отклика ресурсоемких приложений.

📃 ТОП 5 книг об управлении ИТ

В дополнение к серии материалов об ИТ-стратегии предлагаем ТОП книг, посвящённых управлению ИТ от мировых практиков для будущих и действующих:

✅ директоров по ИТ;
✅ технических директоров;
✅ руководителей проектов.

Подборку разместили здесь

▶️ ОБ ИТ-стратегии:
- Как разработать?
- ИТ-стратегия для бизнес-целей

#бизнес_ИТ #заметкитехдира #полезное

✅ Linux Dash

Функционал позволяет следить за:
💬 средней загрузкой системы, load average;
💬 объёмом оперативной памяти;
💬 свободным местом на дисках;
💬 списком пользователей;
💬 списком ПО;
💬 списком интерфейсов с IP-адресами;
💬 текущей скоростью интерфейса;
💬 списком подключенных пользователей;
💬 списком процессов.

Протестировать можно здесь

#полезное

💬 В Думе предложили поднять штрафы за утечки персональных данных до 1 млрд руб.

Госдума направила письмо главе Минцифры Максуту Шадаеву с предложением увеличить штрафы за утечку персональных данных до 1 млрд руб.

«Порядок работы с персональными данными россиян стоит ужесточить, этого требуют сегодняшние реалии. Административная ответственность для компании, допустившей подобную утечку информации, должна увеличиться вплоть до 1 млрд руб. Бизнес должен нести ответственность даже за сам факт утечки — это ситуация, в которой страдают наши граждане, государство должно их защитить» - прокомментировал инициатор, Вице-спикер Госдумы от ЛДПР Борис Чернышов.

❗️Напомним, что правительство готовит законопроект об оборотных штрафах за утечки персональных данных - от 1 до 3% годового оборота. Подробнее рассказали здесь.

#персданные #утечки

👨‍💻 Подборка полезных Linux утилит для системного администратора

1️⃣ Nezha
Аналог Zabbix, отображает информацию по серверам, системным ресурсам и другую информацию в веб-интерфейсе. Инструмент поможет контролировать состояние серверов и оперативно реагировать на проблемы.

2️⃣ Plow
Инструмент использует библиотеку fasthttp на языке Go, которая работает до десяти раз быстрее стандартной реализации. Был разработан для проведения нагрузочного тестирования HTTP-серверов.

3️⃣ Hunt
Утилита для поиска файлов на локальном компьютере, которая представляет альтернативу стандартному инструменту locate. Работает быстрее, чем инструменты find, fd и locate.

4️⃣ AutoRegex
Генератор регулярных выражений на основе естественно-языковых описаний на английском языке, который использует искусственный интеллект для автоматического создания регулярных выражений.

5️⃣ ContainerSSH
Утилита позволяет незаметно направлять SSH-клиентов в изолированные контейнеры: контейнеры создаются прямо во время входа в систему.

6️⃣ Krunvm
Инструмент позволяет создавать простые виртуальные машины на основе образов OCI.

7️⃣ Zellij
Мультиплексор, который может быть использован в качестве альтернативы tmux.

#полезное

✅Аккредитация ИТ-компаний: успейте подтвердить

Согласно новым правилам, ИТ-компании должны подтверждать аккредитацию каждый год.

❓ Что делать?
Подать заявление на Госуслугах с 12 мая по 1 июня.

❗️ В форме указать:
– информацию о доле доходов от деятельности в области ИТ;
– ссылку на официальный сайт организации;
– для правообладателей ПО — наименование и номер продукта в реестре и доход от его реализации.

❗️ Обязательно:
– проверить актуальность согласия на раскрытие налоговой тайны или подать его по инструкции;
– проверить, что уровень средней зарплаты в компании выше, чем по стране или региону, в котором она зарегистрирована;
– актуализировать информацию об ИТ-деятельности на сайте организации.

*️⃣Исключения:
– компании, которые пользуются налоговыми льготами в I квартале 2023 года, могут не подтверждать аккредитацию;
– правообладатели продуктов из Реестра российского ПО могут не подтверждать соответствие критерию по уровню заработной платы.

❗️ Важно
Все аккредитованные ИТ-компании, в том числе получатели льгот, должны подать в ФНС согласие на раскрытие сведений, составляющих налоговую тайну, с указанием кода 20009. В противном случае они лишатся аккредитации.

Прикрепляем инструкцию по согласию на раскрытие сведений, составляющих налоговую тайну для аккредитации ИТ-компании.

📱 Правительство РФ создаст реестр малых технологических компаний

В тексте проекта федерального закона №348244-8 "О развитии технологических компаний в Российской Федерации" правительство предлагает законодательно закрепить основные понятия и принципы в сфере государственной поддержки инновационной деятельности малых технологических компаний.

Также правительство даст классификацию малым технологическим предприятиям в зависимости от выручки:
🔵 от 0 до 300 млн руб.,
🔵 от 300 млн руб. до 2 млрд руб.,
🔵 от 2 млрд до 4 млрд руб.

Перечень центров экспертизы малых технологических компаний будет утверждать правительство РФ. В него будут входить федеральные институты инновационного развития и некоммерческие организации, являющиеся субъектами научной или научно-технической деятельности.

Участники рынка поддержали инициативу, но считают,  что в законопроекте есть "ненужный нюанс" в виде экспертизы: "Малый частный ИТ-бизнес всегда эффективнее, чем крупные компании с госучастием. Если будет налоговая поддержка без предъявления требований по уровню зарплат и численности персонала, то даже без инвестиций многим малым предприятиям будет легче выживать на рынке.

Но пугает экспертиза. У нас любое начинание обрастает такими несусветными нюансами, которые все сводят на ноль. Если малое предприятие уже зарекомендовало себя на рынке, имеет разработки, зарегистрированные продукты, то зачем ему нужна экспертиза? Ведь сам рынок является экспертом. А регистрация в реестре должна быть свободная, если мы действительно хотим развивать технологии с участием малого бизнеса" -  поделился председатель совета директоров "Иннотех" Роман Федоров.

🛒 Формула ограничения роста цен на российский софт

«Ценовую хартию социально ответственного ИТ-бизнеса» разрабатывают Минцифры вместе с «Отечественным софтом», «Руссофтом» и другими ассоциациями.

Документ предусматривает механизм саморегулирования цен в отрасли без вмешательства регуляторов и содержит формулу ограничения роста цен. В соответствии с формулой, «потолок» роста стоимости ИТ-продукта определен ценой на него на аналогичную дату годом ранее с учетом годового индекса потребительских цен Росстата плюс 15%. Таким образом, в 2022 году лимит составил бы почти 27%, а в первом квартале 2023-го — 23,6%.

Исходя из прогноза ЦБ по индексу потребительских цен по итогам текущего года, в 2023 году лимит был бы в пределах 19,5–21,5%.

🧠 Цифровая трансформация: путь джедая

Выбор между «внедрить новое» и «оставить, как есть» непрост.

Как это проходит у крупных компаний и как пройти путь изменений (почти) безболезненно – в новой статье.

#бизнес_ИТ #полезное