💬 В Думе предложили поднять штрафы за утечки персональных данных до 1 млрд руб.

Госдума направила письмо главе Минцифры Максуту Шадаеву с предложением увеличить штрафы за утечку персональных данных до 1 млрд руб.

«Порядок работы с персональными данными россиян стоит ужесточить, этого требуют сегодняшние реалии. Административная ответственность для компании, допустившей подобную утечку информации, должна увеличиться вплоть до 1 млрд руб. Бизнес должен нести ответственность даже за сам факт утечки — это ситуация, в которой страдают наши граждане, государство должно их защитить» - прокомментировал инициатор, Вице-спикер Госдумы от ЛДПР Борис Чернышов.

❗️Напомним, что правительство готовит законопроект об оборотных штрафах за утечки персональных данных - от 1 до 3% годового оборота. Подробнее рассказали здесь.

#персданные #утечки

👨‍💻 Подборка полезных Linux утилит для системного администратора

1️⃣ Nezha
Аналог Zabbix, отображает информацию по серверам, системным ресурсам и другую информацию в веб-интерфейсе. Инструмент поможет контролировать состояние серверов и оперативно реагировать на проблемы.

2️⃣ Plow
Инструмент использует библиотеку fasthttp на языке Go, которая работает до десяти раз быстрее стандартной реализации. Был разработан для проведения нагрузочного тестирования HTTP-серверов.

3️⃣ Hunt
Утилита для поиска файлов на локальном компьютере, которая представляет альтернативу стандартному инструменту locate. Работает быстрее, чем инструменты find, fd и locate.

4️⃣ AutoRegex
Генератор регулярных выражений на основе естественно-языковых описаний на английском языке, который использует искусственный интеллект для автоматического создания регулярных выражений.

5️⃣ ContainerSSH
Утилита позволяет незаметно направлять SSH-клиентов в изолированные контейнеры: контейнеры создаются прямо во время входа в систему.

6️⃣ Krunvm
Инструмент позволяет создавать простые виртуальные машины на основе образов OCI.

7️⃣ Zellij
Мультиплексор, который может быть использован в качестве альтернативы tmux.

#полезное

✅Аккредитация ИТ-компаний: успейте подтвердить

Согласно новым правилам, ИТ-компании должны подтверждать аккредитацию каждый год.

❓ Что делать?
Подать заявление на Госуслугах с 12 мая по 1 июня.

❗️ В форме указать:
– информацию о доле доходов от деятельности в области ИТ;
– ссылку на официальный сайт организации;
– для правообладателей ПО — наименование и номер продукта в реестре и доход от его реализации.

❗️ Обязательно:
– проверить актуальность согласия на раскрытие налоговой тайны или подать его по инструкции;
– проверить, что уровень средней зарплаты в компании выше, чем по стране или региону, в котором она зарегистрирована;
– актуализировать информацию об ИТ-деятельности на сайте организации.

*️⃣Исключения:
– компании, которые пользуются налоговыми льготами в I квартале 2023 года, могут не подтверждать аккредитацию;
– правообладатели продуктов из Реестра российского ПО могут не подтверждать соответствие критерию по уровню заработной платы.

❗️ Важно
Все аккредитованные ИТ-компании, в том числе получатели льгот, должны подать в ФНС согласие на раскрытие сведений, составляющих налоговую тайну, с указанием кода 20009. В противном случае они лишатся аккредитации.

Прикрепляем инструкцию по согласию на раскрытие сведений, составляющих налоговую тайну для аккредитации ИТ-компании.

📱 Правительство РФ создаст реестр малых технологических компаний

В тексте проекта федерального закона №348244-8 "О развитии технологических компаний в Российской Федерации" правительство предлагает законодательно закрепить основные понятия и принципы в сфере государственной поддержки инновационной деятельности малых технологических компаний.

Также правительство даст классификацию малым технологическим предприятиям в зависимости от выручки:
🔵 от 0 до 300 млн руб.,
🔵 от 300 млн руб. до 2 млрд руб.,
🔵 от 2 млрд до 4 млрд руб.

Перечень центров экспертизы малых технологических компаний будет утверждать правительство РФ. В него будут входить федеральные институты инновационного развития и некоммерческие организации, являющиеся субъектами научной или научно-технической деятельности.

Участники рынка поддержали инициативу, но считают,  что в законопроекте есть "ненужный нюанс" в виде экспертизы: "Малый частный ИТ-бизнес всегда эффективнее, чем крупные компании с госучастием. Если будет налоговая поддержка без предъявления требований по уровню зарплат и численности персонала, то даже без инвестиций многим малым предприятиям будет легче выживать на рынке.

Но пугает экспертиза. У нас любое начинание обрастает такими несусветными нюансами, которые все сводят на ноль. Если малое предприятие уже зарекомендовало себя на рынке, имеет разработки, зарегистрированные продукты, то зачем ему нужна экспертиза? Ведь сам рынок является экспертом. А регистрация в реестре должна быть свободная, если мы действительно хотим развивать технологии с участием малого бизнеса" -  поделился председатель совета директоров "Иннотех" Роман Федоров.

🛒 Формула ограничения роста цен на российский софт

«Ценовую хартию социально ответственного ИТ-бизнеса» разрабатывают Минцифры вместе с «Отечественным софтом», «Руссофтом» и другими ассоциациями.

Документ предусматривает механизм саморегулирования цен в отрасли без вмешательства регуляторов и содержит формулу ограничения роста цен. В соответствии с формулой, «потолок» роста стоимости ИТ-продукта определен ценой на него на аналогичную дату годом ранее с учетом годового индекса потребительских цен Росстата плюс 15%. Таким образом, в 2022 году лимит составил бы почти 27%, а в первом квартале 2023-го — 23,6%.

Исходя из прогноза ЦБ по индексу потребительских цен по итогам текущего года, в 2023 году лимит был бы в пределах 19,5–21,5%.

🧠 Цифровая трансформация: путь джедая

Выбор между «внедрить новое» и «оставить, как есть» непрост.

Как это проходит у крупных компаний и как пройти путь изменений (почти) безболезненно – в новой статье.

#бизнес_ИТ #полезное

🔐 В России появится первая мультивендорная площадка, представляющая интересы отрасли кибербезопасности

В Москве появится проект «Кибердом», цели которого:
💬 централизованная помощь российскому бизнесу в создании результативных систем безопасности;
💬 повышение уровня киберграмотности;
💬 продвижение российских технологий в области кибербезопасности за рубежом;
💬 решение общих для отрасли задач;
💬 привлечение молодых кадров в индустрию.

«Это первая «вневендорная» индустриальная площадка, которая строится на деньги частных инвесторов из разных отраслей бизнеса и один из первых примеров инвестиционной привлекательности кибербеза как отрасли в целом. В проекте нет и не планируется компаний ИБ-вендоров, чтобы сохранить представленность всей индустрии для построения кибербез-хаба федерального уровня, первый из которых откроется в Москве осенью этого года» — сказал генеральный директор проекта Сергей Калмыков.

Объем инвестиций в проект составил 1,6 млрд руб. ​​По словам представителей, компании смогут проводить пилотное тестирование своих новейших разработок, интегрировав их в инфраструктуру «Кибердома». Это позволит получить результаты тестирования новых продуктов как с точки зрения безопасности, так и пользовательского опыта в целом.

✅ «Яндекс», ГК «Ланит» и тайваньская Gigabyte запустят производство техники в Рязани

«Яндекс», ГК «Ланит» и Gigabyte завершили строительство завода по выпуску вычислительной техники на базе существующих зарубежных процессоров, а также в рамках возможностей российских разработок. 

По словам представителей, на заводе выполняются все технические операции - от поверхностного монтажа компонентов серверов и другого оборудования - до испытаний готовой продукции. Мощность завода составляет до 60 тыс. готовых серверов в год. Речь идёт, в том числе, о линейке серверов OpenYard, которую «Яндекс» представил в апреле.

В «Яндексе» уточнили, что производство на заводе ещё не запущено полностью, а компания «никогда не являлась контролирующим лицом СП OpenYard». По данным «СПАРК-Интерфакс», товарный знак OpenYard принадлежит ООО «Центр открытых разработок», которое на 50% принадлежит ООО «Яндекс» и ещё на 50% — ООО «Ланит Венчурс».

До этого момента подобное оборудование использовалось только в дата-центрах «Яндекса». Теперь в компании рассчитывают внести оборудование в реестр Минпромторга, чтобы получить доступ к госзакупкам и составить конкуренцию российским производителям серверов.

🔵 «Поваренная книга по администрированию Active Directory» (Active Directory Administration Cookbook: Proven solutions to everyday identity and authentication challenges - Sander Berkouwer).

Книга предлагает проверенные решения повседневных проблем с идентификацией и аутентификацией Active Directory как в локальной среде, так и в облаке.

Будет полезна для администраторов доменной службы Active Directory, а также для клиентов Azure AD, которые ищут рекомендации по оптимизации задач.

✅ Подборку книг, посвящённых управлению ИТ, разместили здесь.

#полезное

🌐 KubeStalk

Инструмент для обнаружения Kubernetes и связанной инфраструктуры с помощью сканирования списка IP-адресов.

#полезное

⚖️ ФГУП "Главный радиочастотный центр" оштрафован на 30 тыс рублей за утечку персданных

Московский суд назначил штраф в размере 30 тыс. рублей подведомственному Роскомнадзору ФГУП "Главному радиочастотному центру" за утечку ПДн сотрудников.

Судья счел, что ФГУП не обеспечило конфиденциальность персональных данных сотрудников и не исключило неправомерный доступ третьих лиц к базе данных, содержащих персональные данные работников организации.

Речь идёт об утечке, произошедшей в 18 ноября 2022 года. Хакеры взломали внутреннюю компьютерную сеть ГРЧЦ, получили доступ к документам, переписке и почтовым ящикам сотрудников ведомства, зашифровали и заблокировали работу части рабочих станций, а также нанесли урон серверным системам.

#утечки

🔍 Насколько вы анонимны в интернете?

С помощью функции «Проверка анонимности» сервиса Ipper можно проверить степень анонимности в сети.

Если процент будем низким, то вы скрыты хорошо, если же высоким, то сервис даст советы по повышению конфиденциальности.

#полезное

🔒 Утечка закрытых ключей Intel

В ходе кибератаки на MSI злоумышленникам удалось извлечь более 500 ГБ внутренних данных компании, содержащих среди прочего исходные тексты прошивок и инструментов для сборки.

Злоумышленники потребовали 4 млн долларов за неразглашение, но компания MSI отказалась. В итоге некоторые данные опубликовали в сеть.

В числе опубликованных данных оказались передаваемые OEM-производителям закрытые ключи компании Intel, которые применялись для заверения выпускаемых прошивок и обеспечения защищённой загрузки при помощи технологии Intel Boot Guard.

Ключи заверения прошивок затрагивают как минимум 57 продуктов MSI, а ключи Boot Guard - 166 продуктов MSI.

Предполагается, что ключи для Boot Guard могут применяться для:
🔵компрометации продуктов MSI;
🔵атак на производителей, использующих 11, 12 и 13 поколения процессоров Intel;
🔵атак на другие механизмы верификации, использующие контроллер Intel CSME, такие как OEM unlock, ISH.

#утечки

🇷🇺 Импортозамещение TCP/IP: подробности RUSTP/UDTP

Всё, что было известно о российском TCP/IP до сегодняшнего дня:

- протокол предназначен для движущихся объектов - беспилотников и спутниковой связи;
- в условиях 1% потерь TCP показал восстановление за 360 секунд, а новый протокол менее чем за 6 секунд.

Авторы технологии выпустили обзор, в котором, по словам участников рынка, присутствуют не только орфографические и терминологические ошибки, но и "мешанина с самых разных уровней — от сишных структур до реплик. Троллинг это или нет - судите сами".

🖥 Ноутбуки в России подешевеют на 15% к лету

К лету ноутбуки в РФ могут подешеветь — импортирующие в РФ структуры снизили отпускные цены на 5–30% в зависимости от модели и конфигурации.

Причина - переизбыток техники и комплектующих на рынке и снижение спроса в развитых странах. При этом продукцию необходимо сбывать — ведь уже в этом году изготовители комплектующих представят более новую и функциональную начинку, и старые гаджеты станут менее актуальными.

Даже при снижении цен, складские запасы будут повышенными до середины года или даже до III квартала, считают аналитики IDC.

⌨️ Кажется, подходящий момент купить ноутбук будет уже в июне.

🔐 Тестирование безопасности: фаззинг API

GitLab запустил серию статей "Building GitLab with GitLab". И тема первой - фаззинг API.

Будет полезно тем, кто интересуется и работает в области DevSecOps.

#полезное

🔵 Биометрические ПДн: штрафы вырастут в 3 раза

На рас­смот­ре­ние Госдумы РФ внесли за­коноп­роект об ад­ми­нис­тра­тив­ной от­ветс­твен­нос­ти за на­руше­ние тре­бова­ний к хра­нению и об­ра­бот­ке био­мет­ри­чес­ких пер­со­наль­ных дан­ных.

Проект закона предполагает внесение поправок в Гражданский кодекс РФ и устанавливает размер штрафов за нарушения, связанные с биометрическими данными. В случае принятия законопроекта штрафы составят:
🔵 от 6000 руб. до 10 тыс. рублей для граждан;
🔵 от 100 тыс. до 300 тыс. руб. для должностных лиц;
🔵 от 300 тыс. до 700 тыс. руб. для юридических лиц.

За повторное нарушение максимальный штраф:
🟢 500 тыс. рублей для должностных лиц
🟢 1 млн руб. для ИП
🟢 1,5 млн руб. для юридических лиц.

В ходе обсуждения законопроекта Вячеслав Володин отметил, что речь идет не о сборе биометрических данных, а о "запрете своевольно это делать, что повсеместно происходит - банки, коммерческие структуры, магазины - кто хочет берет и использует то, что принадлежит только человеку".

"Следующим шагом станет введение уголовной и административной ответственности за принудительный сбор и утечку биометрических данных" - отметил Володин.

"Из-за особенностей юридической техники получилось, что повышенный штраф теперь применим не только к нарушениям правил обработки биометрии, но и общим случаям обработки без письменного согласия" - отметил ответственный за организацию обработки ПДн Moscow Digital School Олег Блинов, обратив внимание, что размер штрафа увеличился примерно в три раза. Сейчас штраф за обработку ПДн без письменного согласия составляет 150 тыс. рублей.

🗣 Подробнее об ответственности в сфере защиты персональных данных тут.

🗣 О законодательных инициативах в отношении ПДн - здесь.

#полезное #персданные