⚖️ Руководство по управлению уязвимостями

Методический документ «Руководство по организации процесса управления уязвимостями в органе (организации)».

Он подлежит применению:
🗣 государственными органами, организациями;
🗣 субъектами критической информационной инфраструктуры РФ —

— при принятии мер по устранению уязвимостей программных, программно-аппаратных средств информационных систем в соответствии с требованиями о защите информации и иными нормативными правовыми актами и методическими документами ФСТЭК России.

#полезное #инфобез

🖌 В России блокируют VPN

В России перестал работать протокол OpenVPN, используемый, в том числе, в корпоративных сетях. Блокировка осуществляется и интернет-провайдерами, и сотовыми операторами. Сообщения о сбоях в работе OpenVPN поступают со всей России, но источник проблемы, а также причина – неизвестны.

Блокировка реализована за счет разрыва каждой OpenVPN-сессии – он возникает после передачи нескольких пакетов. Другими словами, VPN-соединение устанавливается, но рвется через пару секунд.

«Огромнейшее количество компаний используют протокол во внутренних сетях. Что будет завтра утром, боюсь представить» – написал пользователь NTC.party под псевдонимом StalKlim

🙏 Регламент на использование ИИ

С 2020 года в Мос­кве про­ходит эк­спе­римент по ус­та­нов­ле­нию пра­вово­го ре­гули­рова­ния соз­да­ния ус­ло­вий для раз­ра­бот­ки и внед­ре­ния тех­но­логий ис­кусс­твен­но­го ин­тел­лек­та. С 2021 года 160 ор­га­низа­ций из раз­ных ре­гио­нов при­сое­ди­нились к ко­дек­су эти­ки в этой сфе­ре.

В частности, новые правила затронут: 
🔵 оборот данных,
🔵 юридическую ответственность в случае применения ИИ;
🔵 информационную безопасность;
🔵 маркировку контента, который создают нейросети.

Партия "Единая Россия" уже занимается разработкой законопроекта, направленного на регулирование использования искусственного интеллекта в целом.

"Новые поправки будут нацелены на то, чтобы актуализировать нормы, которые уже существуют, а также определить ответственность за применение искусственного интеллекта в преступных целях" – сообщил Антон Немкин.

🇷🇺 Тестирование TrueConf: импортозамещение видеоконференцсвязи

Сказано - сделано✅

Неделю назад мы провели опрос об импортозамещении российских ВКС. Победителем стала платформа TrueConf.

Результаты предметного подробного исследования:
🔵 Тестирование серверного модуля
🔵 Тестирование клиентского модуля
🔵 Функционал и «подводные камни»

- разместили здесь.

#польза #импортозамещение

🗣 Роскомнадзору поручат управление данными мобильных абонентов

Поправки в законы «О связи» и «О противодействии отмыванию доходов и финансированию терроризма» были внесены еще в 2018 году, но не прошли дальше первого чтения.

В 2023 году законопроект был вновь переписан. Новая версия предполагает принудительную передачу операторами сведений обо всех абонентах Роскомнадзору для проверки и дальнейшего использования, в том числе, в коммерческих целях.

Операторы связи будут вносить информацию о:
🔵 корректности паспортных данных;
🔵 номеров телефонов;
🔵 данных сим-карт и фактах их замены;
🔵 идентификационных номеров устройств и их смены;
🔵 о фактах включения и выключения переадресации.

Поправки предполагают хранение и обработку данных об абонентах, а пользователями системы станут ЦБ, операторы, банки и иные организации, утвержденные Правительством. Планируется также запретить прямые договора между операторами связи и банками для системы оценки клиентов (скоринга).

#персданные

👨‍💻 Шпаргалка по k8s

#польза

👤 Мобильное автоматизированное рабочее место на «Авроре»

В России представили защищенное МАРМ на базе отечественной ОС «Аврора». Разработчики намерены внести их в реестр отечественных продуктов Минцифры под видом программно-аппаратного комплекса (ПАК).

Устройство состоит из защищенного по стандарту IP68 планшета или смартфона F+ tech с LTE-модулем, предустановленной ОС «Аврора», ПО «Мой офис документы», SIM-карты, а также контрактов на сервисное гарантийное обслуживание.

🅰️Рекомендованная производителем стоимость смартфона составит 62,6 тыс. руб., планшета – 74,7 тыс. руб. с НДС🅱️

– заявил Михаил Волков, главный исполнительный директор F+ tech на презентации в апреле.

😊 Опубликован GoldenDict 1.5.0

GoldenDict - приложение для работы со словарными данными, поддерживающее различные форматы словарей и энциклопедий, и умеющего отображать документы в формате HTML.

Что нового спустя 10 лет?
🔵Адаптация кодовой базы для сборки с Qt5 и решены проблемы при работе в современных графических окружениях.
🔵 Интерфейс встроенной подсказки.
🔵 Поддержка FFmpeg 5.0 и файлов в форматах ".oga", ".webp", ".mpa", ".mp2" и ".opus".
🔵 Поддержка форматов XDXF, PML, SLOB, Epwing, ZIM, MDict (.mdx/.mdd), Aard (aar-html), Sdict и GLS.
🔵 Добавлены опции "копировать как текст" и "копировать изображение".

Попробовать можно тут.

⌨️ ​Переводчик кода

AI Code Translator — сервис для перевода с одного языка программирования на другой.

По словам пользователей, иногда даёт неправильный результат, но, в целом, работает неплохо. Работает бесплатно и без регистрации.

#польза

🛒 Разработчики российских ОС и офисных пакетов договорились не повышать цены на ПО до 2028 года

Российские ИТ-компании договорились не увеличивать цены на ПО до 2028 года больше, чем на 15%. Документ подписали «Мой офис», компании «Серчинформ», «Код безопасности», СКБ «Контур» и еще ряд разработчиков. Если они нарушат договоренность и повысят стоимость своих продуктов, то могут лишиться госаккредитации в качестве ИТ-организаций.

«Максимальный ценовой порог определяется как цена на программный продукт на ту же дату предыдущего года, скорректированная с учетом годового индекса потребительских цен по данным Росстата, плюс 15% от этой скорректированной цены, говорят участники инициативы. — В случае продажи ПО не напрямую, а через канал (дистрибьюторы, дилеры и др.) максимальный порог относится к рекомендованной розничной цене (РРЦ) или цене для конечного пользователя» - говорится в хартии о добровольном ограничении предельного годового повышения цены на программные продукты максимальным ценовым порогом. 

Участники считают, что такие искусственные ограничения помогут бизнесу строить более долгосрочные планы на развитие ИТ-архитектуры.

⌨️ Утечки данных

Новая неделя - новые утечки. На 05.06 стало известно о 2 крупных сливах баз данных:

1️⃣ «Российская электронная школа» (resh.edu.ru) - 9,148,983 записи из дампа PostgreSQL-базы
🔵 ФИО;
🔵 адрес эл. почты (9,037,203 уникальных адреса);
🔵 телефон (54,504 уникальных номера);
🔵 хешированный пароль;
🔵 дата рождения;
🔵 тип (роль) пользователя (ученик, родитель, учитель);
🔵 идентификаторы ВКонтакте, Одноклассники, Skype;
🔵 идентификатор/название учебного заведения;
🔵 идентификатор человека в Единой Системе Идентификации и Аутентификации (ЕСИА) Госуслуг (не для всех).

2️⃣ «Ренессанс Страхование» - SQL-дамп под управлением CMS «Bitrix» - 737,665 строк
⚫️ ФИО;
⚫️ адрес эл. почты (633,2 тыс. уникальных адресов);
⚫️ телефон (315,4 тыс. уникальных номеров);
⚫️ хешированный пароль;
⚫️ дата регистрации и последнего входа (с 14.02.2015 по 31.05.2023).

#утечки

👩‍💻 Mozilla Firefox перестанет поддерживать Windows 7 и 8 в 2024 году

Mozilla объявила, что версия Firefox 115 станет последней, которая будет поддерживать Windows 7, 8, и 8.1, а также macOS 10.12, macOS 10.13 и macOS 10.14. Пользователи будут получать обновления безопасности до сентября 2024 года.

🔒 TrueConf представила инструмент для защиты от внешних угроз

«Пограничный контроллер TrueConf» – новая технология для защиты ВКС-систем от внешнего воздействия. Решение скрывает сетевые адреса ВКС-серверов. Соединение между внешними абонентами и ВКС-платформой проходит по защищенному протоколу связи TrueConf.

🗣 Напомним, что недавно публиковали подробный разбор ВКС-платформы TrueConf. Можно ознакомиться здесь.

🗣 Результаты исследования 10 отечественных ВКС-систем и сравнительная таблица характеристик здесь.

🗣 Об импортозамещении систем видеоконференцсвязи в России, мнениями участников рынка, законодательным регулированием и инструкцией по внедрению – здесь.

✅ «За монолит!»... или микросервисы?

🅰️Знаете, почему монолитная архитектура называется "монолитом"? Потому что после нескольких лет разработки он становится настолько тяжелым, что приходится носить его как памятник ошибкам прошлого!🅱️ – ChatGPT

Микросервисы, контейнеры, облачные технологии – если вы сталкивались с перечисленным, то уже разбираетесь в некоторых аспектах Cloud Native. А что это такое, и как избежать главной ошибки при составлении стратегии внедрения, разбираем в новом материале.

#заметкитехдира #бизнес_ит #польза

👮‍♀️ В России могут исчезнуть товары брендов HP, Asus, MSI, Acer, Palit и десятков других

Отечественные производители просят Минпромторг исключить из перечня оборудования для параллельного импорта технику (сервера, ноутбуки), аналоги которой производят в стране.

В Минэкономики список брендов-исключений ещё шире, однако дистрибьюторы против: они опасаются повышения цены и возникновения дефицита.

🅰️Сейчас российские СХД и серверы не способны полностью удовлетворить потребность рынка, как в количественном плане, так и в техническом. В случае введения ограничений вырастет стоимость не только иностранных решений, но и российских, что скажется на конечной цене услуг ИТ-компаний🅱️ - отметил Павел Кулаков, основатель Oxygen.

🔵 «Отсидеться не получится»

Михаил Мишустин раскритиковал бизнес, не внедряющий российские цифровые решения.

🅰️Искренне удивляет пассивная позиция некоторых крупных промышленников. Они, видимо, считают, что проживут на зарубежных решениях долгие годы. Коллеги, давайте без иллюзий — отсидеться не получится🅱️

— заявил глава кабинета министров, выступая на конференции "Цифровая индустрия промышленной России".

📱Миллионы смартфонов на базе ОС «Аврора» закупят для госслужащих

Для этих целей привлекается «Ростелеком». К началу июня 2023 года всего было выпущено более 500 тысяч устройств на базе «Авроры».

«Диапазон от полумиллиона до двух миллионов устройств. Года на три, но это очень предварительно» - сообщил Кирилл Меньшов, старший вице-президент компании.

Однако, даже если итоговый размер закупки составит 2 млн смартфонов, этого количества все равно может не хватить, чтобы обеспечить каждого российского чиновника. Еще в сентябре 2019 года, по данным Минфина, на каждые 10 тыс. россиян приходилось 163 госслужащих, а также других работников государственных и муниципальных органов.

🧠 5 репозиториев для (не)начинающего веб-разработчика

1️⃣ React — всё по React.

2️⃣ Freecodecamp — один из лучших для начинающих разработчиков.

3️⃣ Developer Roadmap — роадмэпы на любые случаи.

4️⃣ Coding interview university — вопросы, шпаргалки и многое другое.

5️⃣ Free programming books – большая подборка профильной литературы и обучающих материалов.

#польза

🛡 Телефонам расписали российскую криптографию

Разработчики средств кибербезопасности предложили властям к 2030 году внедрить в абонентские устройства отечественные криптографические стандарты, что потребует аппаратных изменений устройств.

В Минцифры сообщили, что инициатива предложена рабочей группой по кибербезопасности и «требует обсуждения» на ближайшей стратегической сессии.

👀 7 июня: 3 новые утечки

1️⃣ «Ашан»
Данные представлены в текстовых файлах. Всего 7,840,297 строк:

⏺ имя/фамилия;
⏺ телефон (7,7 млн уникальных номеров);
⏺ адрес эл. почты (4,7 млн уникальных адресов);
⏺ адрес доставки или самовывоза (777 тыс. адресов);
⏺ дата создания и обновления записи (с 13.04.2020 по 18.05.2023).

2️⃣ «Твой Дом»
Данные представлены в виде дампа таблицы пользователей из CMS «Bitrix». Всего 713,365 строк:

⏺ имя/фамилия;
⏺ телефон (618,3 тыс. уникальных номеров);
⏺ адрес эл. почты (389,5 тыс. уникальных адресов);
⏺ хешированный пароль;
⏺ пол;
⏺ дата рождения;
⏺ дата создания и обновления записи (с 21.01.2019 по 18.05.2023).

3️⃣ «GloriaJeans» gloria-jeans.ru.
В опубликованном файле с данными содержится 3 162 102 строк:

⏺ имя/фамилия;
⏺ номер телефона (2,36 млн уникальных номеров);
⏺ адрес электронной почты (3,16 млн уникальных адресов);
⏺ дата рождения;
⏺ номер карты постоянного покупателя;
⏺ дата создания и обновления записи (с 24.09.2018 по 18.05.2023).

#утечки