⚖️ Минцифры будет выдавать малому и среднему ИТ-бизнесу рекомендации по защите данных

Минцифры РФ собирает предложения, чтобы начать выдавать рекомендации малому и среднему ИТ-бизнесу касательно защиты персональных данных. Об этом сообщил директор департамента обеспечения кибербезопасности ведомства Владимир Бенгин на фестивале Positive Hack Days.

Бенгин добавил, что понимает, что крупные компании имеют возможность лучше защищать свои данные, чем малые и средние, тем не менее, министерство в первую очередь "строго" смотрит именно на крупных владельцев больших объемов персональных данных.

"Это не отменяет того, что мы сейчас собираем предложения с отраслей, особенно от специалистов по кибербезу. <...> Мы пытаемся все это агрегировать, чтобы начать в том числе выдавать рекомендации малым и средним компаниям" - указал он.

💬 Microsoft отключила Ozon доступ к сервисам

Microsoft лишила Ozon доступа к сервисам, в том числе Outlook, Teams, Word и Excel. Согласно представленным данным, причиной отключения стала закупка лицензий «обходным путём».

«Пришлось перейти на Google Meet, Zoom, Telegram. В основном вся проблема сейчас крутится вокруг почты, на которой хранилась почти вся информация. Всё сломалось, и починить это нельзя, только перенести на локальные серверы» - прокомментировали представители.

В Ozon указали, что на текущий момент доступ к ключевым сервисам уже восстановлен, а также заявили, что покупали лицензии у официального дистрибьютора: «Ozon использует только лицензии, приобретенные через официального партнера, информация о покупке лицензий “обходным путем” абсолютно не соответствует действительности».

👮‍♀️ Утечка данных Мойбизнес.рф

В свободный доступ попал SQL-дамп базы данных национального онлайн-портала для предпринимателей Мойбизнес.рф.

В таблице зарегистрированных пользователей находится 207,894 записи, содержащих:

🔵 логин;
🔵 имя/фамилию;
🔵 адрес электронной почты;
🔵 мобильный телефон;
🔵 хешированный пароль.
🔵 дату регистрации и последней активности по 03.03.2023.

Сайт портала работает под управлением CMS «Bitrix».

#утечки

💬 Утечка данных в «Сколково»

Год назад произошла утечка данных Школы управления Сколково (skolkovo.ru). Вчера в фонде «Сколково» подтвердили взлом ИТ-инфраструктуры сайта.

Хакеры получили доступ к ряду информационных систем и ресурсов фонда «Сколково», в том числе файлообменнику, расположенному на его физических мощностях, ресурсам на GitLab и Confluence. Среди выложенных данных есть презентации, фотографии, договоры, списки партнёров и контрагентов юрлиц.

Совпадение?

#утечки

🔵 Деление сети на подсети

Представляем новую шпаргалку по сетям👋

#полезное

😊 Графический интерфейс управления контейнерами от Red Hat

Podman Desktop позволяет разработчикам создавать, запускать, тестировать и публиковать микросервисы и приложения, разрабатываемые для систем контейнерной изоляции, перед их развёртыванием в рабочих окружениях. Готовые сборки подготовлены для Linux, Windows и macOS.

Инструментарий:
🗣 для управления образами контейнеров;
🗣 для работы с pod-ами и разделами;
🗣 для сборки образов из Containerfile и Dockerfile;
🗣 для подключения к контейнерам через терминал;
🗣 для загрузки образов из реестров контейнеров OCI и публикации;
🗣 для управления доступными в контейнерах ресурсами (память, CPU, хранилище).

Поддерживается интеграция с платформами Kubernetes и OpenShift, а также использование различных runtime для выполнения контейнеров, таких как Podman Engine, Podman Lima, crc и Docker Engine.

Попробовать можно здесь.

#полезное

🇨🇳 Аналог «китайского файервола» для полной блокировки сайтов и VPN-сервисов

Член конституционного комитета Совфеда России Артём Шейкин предложил запустить в стране аналог «китайского файервола».

По словам сенатора, РФ испытывает беспрецедентное давление со стороны западных стран, поэтому в стране нужно ограничивать доступ к нежелательным ресурсам, в том числе VPN-сервисам.

Также он заявил о необходимости изучения вопроса технологической оснащённости РФ, чтобы ограничивать работу интернет-платформ и замедлять трафик, если не будут исполняться требования национального законодательства.

✅ Выходцы из «Ланита» и «Ростелекома» построят 30 ЦОДов

Key Point объявила о планах по созданию масштабной региональной сети дата-центров в партнерстве с компанией 3data. Владельцы Key Point – Евгений Вирцер, бывший гендиректор «Ланит-Норд», и Александр Мартынюк, бывший руководитель проектов в «Ростелекоме».

"Мы поняли, что во всех регионах практически отсутствует как таковой рынок коммерческих дата-центров. Есть небольшие ЦОДы операторов, небольшие корпоративные ЦОДы, но рынка, как в Москве и Санкт-Петербурге, нет. Поэтому возникла идея создания региональной сети" - объяснил Евгений Вирцер.

В планах строительство порядка 30 объектов на 10 тыс. стоек с общей подведённой мощностью порядка 70-80 МВт. Пять из запланированных объектов – узловые, опорные ЦОДы во Владивостоке, Новосибирске, Екатеринбурге, Ставрополе и Нижнем Новгороде.

⌨️ Правительство запустило Mos.Hub — российский аналог GitHub и GitLab

В Mos.Hub разработчикам уже доступен репозиторий, в котором можно хранить и совместно улучшать код, а также настройки прав доступа к коду. Вся информация, размещённая в Mos.Hub, хранится в защищённом ЦОДе в России.

Представители заявляют, что в перспективе разработчики смогут пользоваться средствами анализа кода на ошибки и уязвимости, комментировать его и ставить оценки.

Внутри Mos.Hub - форк GitLab, который использует Google ReCaptcha для аутентификации пользователей и Gravatar. com для отображения аватаров.

#импортозамещение

🟡 «МойОфис» планирует внедрить нейросети в офисное ПО

По словам гендиректора Павла Калякина, проблема заключается в том, что разрабатывать нейросетевые алгоритмы самостоятельно — «это очень дорого и долго». Поэтому компания ведет переговоры с «Яндексом», VK и Сбером о потенциальном использовании для этого их разработок в области ИИ.

«МойОфис» рассматривает различные варианты использования нейросетей не только в офисном ПО, но и в других продуктах. «Всё, что связано с machine learning в корпоративном секторе ПО, имеет большие перспективы» — заявил Калякин.

🗣 По данным АНО «Цифровая экономика», объём рынка ИИ в России в 2022 году вырос на 15% и составил около 635 млрд рублей. При этом с августа 2022-го по февраль 2023 года количество пользователей нейросетей в России выросло в пять раз.

⌨️ Модели угроз

Составление модели угроз - обязательная процедура при разработке стратегии защиты периметра в инфобезе.

Предлагаем подборку примеров моделей угроз:
🔐 Kubernetes
🔐 Docker
🔐 Container
🔐 CI/CD Pipeline

#полезное #инфобез

🌐 В России планируют к 2035 году создать сотово‑спутниковую сеть связи

Планы по созданию гибридной сети предусмотрены проектом стратегии развития телеком‑отрасли на 2024–2035 годы. Пока — это лишь предложения рабочих групп по разработке документа, в его текст еще могут быть внесены корректировки.

Россияне смогут пользоваться услугами связи за счет группировки низкоорбитальных спутников на всей территории страны, в том числе в таких труднодоступных местах, как на автотрассах, в Арктической зоне, на Северном морском пути.

По оценке эскпертов, строительство такой сети может стоить до $10 млрд.

⚖️ Руководство по управлению уязвимостями

Методический документ «Руководство по организации процесса управления уязвимостями в органе (организации)».

Он подлежит применению:
🗣 государственными органами, организациями;
🗣 субъектами критической информационной инфраструктуры РФ —

— при принятии мер по устранению уязвимостей программных, программно-аппаратных средств информационных систем в соответствии с требованиями о защите информации и иными нормативными правовыми актами и методическими документами ФСТЭК России.

#полезное #инфобез

🖌 В России блокируют VPN

В России перестал работать протокол OpenVPN, используемый, в том числе, в корпоративных сетях. Блокировка осуществляется и интернет-провайдерами, и сотовыми операторами. Сообщения о сбоях в работе OpenVPN поступают со всей России, но источник проблемы, а также причина – неизвестны.

Блокировка реализована за счет разрыва каждой OpenVPN-сессии – он возникает после передачи нескольких пакетов. Другими словами, VPN-соединение устанавливается, но рвется через пару секунд.

«Огромнейшее количество компаний используют протокол во внутренних сетях. Что будет завтра утром, боюсь представить» – написал пользователь NTC.party под псевдонимом StalKlim

🙏 Регламент на использование ИИ

С 2020 года в Мос­кве про­ходит эк­спе­римент по ус­та­нов­ле­нию пра­вово­го ре­гули­рова­ния соз­да­ния ус­ло­вий для раз­ра­бот­ки и внед­ре­ния тех­но­логий ис­кусс­твен­но­го ин­тел­лек­та. С 2021 года 160 ор­га­низа­ций из раз­ных ре­гио­нов при­сое­ди­нились к ко­дек­су эти­ки в этой сфе­ре.

В частности, новые правила затронут: 
🔵 оборот данных,
🔵 юридическую ответственность в случае применения ИИ;
🔵 информационную безопасность;
🔵 маркировку контента, который создают нейросети.

Партия "Единая Россия" уже занимается разработкой законопроекта, направленного на регулирование использования искусственного интеллекта в целом.

"Новые поправки будут нацелены на то, чтобы актуализировать нормы, которые уже существуют, а также определить ответственность за применение искусственного интеллекта в преступных целях" – сообщил Антон Немкин.