📱Миллионы смартфонов на базе ОС «Аврора» закупят для госслужащих

Для этих целей привлекается «Ростелеком». К началу июня 2023 года всего было выпущено более 500 тысяч устройств на базе «Авроры».

«Диапазон от полумиллиона до двух миллионов устройств. Года на три, но это очень предварительно» - сообщил Кирилл Меньшов, старший вице-президент компании.

Однако, даже если итоговый размер закупки составит 2 млн смартфонов, этого количества все равно может не хватить, чтобы обеспечить каждого российского чиновника. Еще в сентябре 2019 года, по данным Минфина, на каждые 10 тыс. россиян приходилось 163 госслужащих, а также других работников государственных и муниципальных органов.

🧠 5 репозиториев для (не)начинающего веб-разработчика

1️⃣ React — всё по React.

2️⃣ Freecodecamp — один из лучших для начинающих разработчиков.

3️⃣ Developer Roadmap — роадмэпы на любые случаи.

4️⃣ Coding interview university — вопросы, шпаргалки и многое другое.

5️⃣ Free programming books – большая подборка профильной литературы и обучающих материалов.

#польза

🛡 Телефонам расписали российскую криптографию

Разработчики средств кибербезопасности предложили властям к 2030 году внедрить в абонентские устройства отечественные криптографические стандарты, что потребует аппаратных изменений устройств.

В Минцифры сообщили, что инициатива предложена рабочей группой по кибербезопасности и «требует обсуждения» на ближайшей стратегической сессии.

👀 7 июня: 3 новые утечки

1️⃣ «Ашан»
Данные представлены в текстовых файлах. Всего 7,840,297 строк:

⏺ имя/фамилия;
⏺ телефон (7,7 млн уникальных номеров);
⏺ адрес эл. почты (4,7 млн уникальных адресов);
⏺ адрес доставки или самовывоза (777 тыс. адресов);
⏺ дата создания и обновления записи (с 13.04.2020 по 18.05.2023).

2️⃣ «Твой Дом»
Данные представлены в виде дампа таблицы пользователей из CMS «Bitrix». Всего 713,365 строк:

⏺ имя/фамилия;
⏺ телефон (618,3 тыс. уникальных номеров);
⏺ адрес эл. почты (389,5 тыс. уникальных адресов);
⏺ хешированный пароль;
⏺ пол;
⏺ дата рождения;
⏺ дата создания и обновления записи (с 21.01.2019 по 18.05.2023).

3️⃣ «GloriaJeans» gloria-jeans.ru.
В опубликованном файле с данными содержится 3 162 102 строк:

⏺ имя/фамилия;
⏺ номер телефона (2,36 млн уникальных номеров);
⏺ адрес электронной почты (3,16 млн уникальных адресов);
⏺ дата рождения;
⏺ номер карты постоянного покупателя;
⏺ дата создания и обновления записи (с 24.09.2018 по 18.05.2023).

#утечки

⌨️ Blink, высокопроизводительный эмулятор систем x86-64

Опубликован первый выпуск проекта Blink, позволяющий запускать статически и динамически собранные Linux-приложения в виртуальной машине с эмулируемым процессором.

Собранные для архитектуры x86-64 Linux-программы можно запускать в других POSIX-совместимых ОС и на оборудовании с другой аппаратной архитектурой (x86, ARM, RISC-V, MIPS, PowerPC, s390x). Из зависимостей требуется только libc (POSIX.1-2017).

По функциональности Blink напоминает команду qemu-x86_64, но отличается более компактным исполнением и значительным приростом производительности.

Дополнительно на базе Blink разрабатывается утилита blinkenlights, предоставляющая интерфейс для визуализации хода выполнения программы и анализа содержимого памяти.

💻 Аналог групповых политик Microsoft Active Directory

Решение «Альт Домен» от «Базальт СПО» позволяет интегрировать в ИТ‑инфраструктуру, построенную на ОС Windows, рабочие места и серверы с установленной ОС «Альт».

По словам директора по продуктам «Базальт СПО» Владимира Черного, у компаний появилась возможность интегрировать рабочие станции в унаследованную инфраструктуру под управлением Windows постепенно, а также наращивать долю отечественных ОС в ИТ‑инфраструктуре без кардинальной модификации.

«Альт Домен» представляет собой Samba‑сервер с набором графических и консольных приложений. С его помощью можно работать с групповыми политиками, влияя на конфигурации компьютеров и доступные ресурсы. Проект реализован при грантовой поддержке РФРИТ.

👮‍♂️ Поставки электроники под угрозой

Армянские, казахские и гонконгские банки из-за риска санкций перестали проводить оплату по товарной номенклатуре за серверы, микросхемы, процессоры, телеком-оборудование и другую электронику для юрлиц из России.

Ужесточение экспортного контроля со стороны дружественных стран может привести к дефициту подобной продукции в РФ уже в течение полугода, опасаются эксперты.

🅰️Напрямую у страны-производителя закупать компоненты, запчасти, компьютеры и т. д. невозможно, а через третьи страны — все сложнее и сложнее, поэтому через полгода-год мы можем столкнуться с дефицитом санкционной продукции🅱️ —  прокомментировал гендиректор логистической компании «Оптималог» Георгий Властопуло.

🖌Когда тестировщик пытается вернуть задачу на багфикс

🗣 Глава Минцифры Максут Шадаев ответит на вопросы участников ИКТ-отрасли на CNews FORUM Кейсы 20 июня

Главная тема форума - практика цифровизации, конкретный опыт компаний, которые прошли через трудности и неудачи, но достигли поставленных целей.

Задать вопрос Максуту Шадаеву можно здесь

🗣 Разработчики: в обновлении много «интуитивно понятных» фич

🗣 Пользователи: ...

🇷🇺 Импортозамещение в информационной безопасности

🅰️На рынке ИБ нет готового протестированного решения, которое бы на 100% устраивало коммерческий рынок🅱️
– Вероника Нечаева, наш директор по ИБ.

❓ А какие решения есть?

❓ Что говорит закон?

❓ Реально ли в 2023 году перейти на всё отечественное?

Разобрали здесь.

P.S. К материалу прикрепили таблицу с распространёнными решениями, на которые стоит обратить внимание – от межсетевых экранов следующего поколения NGFW до защиты от утечек по сети и на хостах DLP.

#импортозамещение #инфобез #польза

👨‍💻 Подборка софта с открытым исходным кодом для резервного копирования

🗣 Backupninja - легкая, расширяемая мета-система резервного копирования.
🗣 BackupPC - высокопроизводительная СРК на диск.
🗣 Amanda - инструмент резервного копирования по модели клиент-сервер
🗣 Barman - менеджер резервного копирования и восстановления для аварийного восстановления серверов PostgreSQL.
🗣 Burp - резервное копирование и восстановление данных по сети.
🗣 DREBS - скрипт резервного копирования AWS EBS, поддерживающий стратегии.
🗣 Duplicati - бэкэнды, шифрование, web-ui и инструмент резервного копирования для нескольких ОС.
🗣 Duplicity - резервное копирование с эффективной пропускной способностью, использующее алгоритм rsync.
🗣 rclone - программа командной строки для синхронизации файлов и каталогов с несколькими облачными системами хранения/провайдерами.
🗣 Restic - безопасный инструмент удаленного резервного копирования.
🗣 ZBackup - универсальный инструмент резервного копирования с дедупликацией.

👀 О том, как сделать резервное копирование надёжным и лучшей мировой практике - правиле 3-2-1 (Согласно ISO 27001) - рассказывали тут.

#польза

👤 9 июня: 6 новых утечек

1️⃣ Интернет-магазин book24.ru - SQL-дамп из CMS «Bitrix», 4,003,488 строк:
🗣 имя/фамилия;
🗣 телефон;
🗣 адрес эл. почты (3,8 млн уникальных адресов);
🗣 хешированный пароль;
🗣 дата создания и обновления записи (с 01.06.2016 по 29.05.2023).

2️⃣ Магазин матрасов «Аскона», SQL-дамп из CMS «Bitrix», 1,948,828 строк:
🗣 имя/фамилия;
🗣 телефон;
🗣 адрес эл. почты (3,8 млн уникальных адресов);
🗣 хешированный пароль;
🗣 дата создания и обновления записи (с 01.06.2016 по 29.05.2023).

3️⃣ Интернет-магазин одежды «ТВОЕ» - 2,268,634 строк:
🗣 имя/фамилия;
🗣 телефон (2,2 млн уникальных номеров);
🗣 адрес эл. почты (2,1 млн уникальных адресов);
🗣 хешированный пароль;
🗣 дата создания последнего входа в систему (с 05.10.2020 по 18.05.2023).

4️⃣ «Леруа Мерлен» - 2 файла - 1,750,227 и 3,352,680 строк:
🗣 имя/фамилия;
🗣 телефон;
🗣 адрес эл. почты;
🗣 хешированный пароль;
🗣 пол;
🗣 дата рождения;
🗣 город;
🗣 дата создания и обновления записи (с 09.07.2011 по 20.05.2023).

Суммарно в двух файлах: 4,7 млн уникальных адресов эл. почты и 3,2 млн уникальных номеров телефонов.

5️⃣ Кулинарный сайт «Едим Дома» - 535,341 строка:
🗣 имя/фамилия;
🗣 адрес эл. почты (490 тыс. уникальных адресов);
🗣 телефон (40 тыс. уникальных номеров);
🗣 хешированный пароль;
🗣 дата рождения;
🗣 IP-адрес (при регистрации и последнем заходе);
🗣 дата создания записи и последнего входа в систему (с 24.08.2010 по 29.05.2023).

6️⃣ Книжный интернет-магазин «Буквоед» - 2 файла 3,580,578 строк и 3,270,124 строки:
В первом файле:
🗣 имя/фамилия;
🗣 логин (адрес эл. почты, телефон или идентификатор в соц. сети ВКонтакте, Одноклассники и т.д.)
🗣 хешированный пароль;
🗣 дата создания записи (с 27.11.2008 по 29.05.2023).

Во втором файле:
🗣 логин (адрес эл. почты, телефон или имя пользователя);
🗣 хешированный пароль.

Суммарно в двух файлах 5,419,806 уникальных логинов, из них: 2,58 млн уникальных адресов эл. почты и 2,7 млн. уникальных номеров телефонов.

#утечки #персданные

👮‍♀️ Минцифры и ФАС обсуждают внеплановые проверки ИТ-компаний

Несмотря на мораторий на проверки ИТ-компаний, регуляторы планируют "посещать" только те компании:
🔵 которые допустили утечку персональных данных;
🔵 которые нарушили антимонопольное законодательство («завышение цен на продукцию в условиях отсутствия альтернативы»).

ФАС уже подготавливает соответствующие поправки к постановлению Правительства об аккредитации ИТ-компаний.

Речь идёт об одной из мер поддержки ИТ-компаний, Постановлении Правительства РФ от 24 марта 2022 г. N 448, которое освободило ИТ-компании от регуляторных и выездных проверок до 2024 года. Подробнее об этом рассказывали тут.

#персданные

🚓 Защита информации и требования регуляторов 

Примерно 8 из 10 ежедневных новостей посвящены теме инфобеза. Только за прошедшую неделю зафиксировано 9 утечек персональных данных.

Регуляторы не дремлют и вводят одно нововведение в законодательство за другим - яркий пример в публикации выше.

Чтобы оставаться в курсе последних ИБ-событий, разобраться и понять, что делать дальше и как за всем успеть, рекомендуем подписаться на канал нашего партнёра https://news.1rj.ru/str/bureaucraticsecurity 

Дайджест освещённых тем:
🟢 Обезличенные ПДн и закон "О персональных данных"
🟢 ​Порядок осуществления мониторинга защищённости информационных ресурсов органов и организаций
🟢 Обновлённый чек-лист по обеспечению исполнения Указа Президента Российской Федерации от 01.05.2022 № 250

🔐 Роскомнадзор усиливает безопасность информационной инфраструктуры России

Роскомнадзор провел Научно-технический совет по вопросам ИБ российских ИС. Участники определили три ключевых направления работы в 2023 году:

1️⃣ Защита от DDoS-атак
В 2022 году количество и мощность DDoS-атак выросли в 1,5 раза. 5 самых громких кибератак и уроки, которые вынесли компании, разбирали здесь. Участники совета подчеркнули необходимость оперативного создания национальной системы мер для защиты от DDoS-атак. Также предстоит организовать обмен информацией об атаках и способах защиты между компаниями в области ИБ.

2️⃣ Сканирование уязвимостей систем и сервисов
Роскомнадзор на базе ЦМУ создает отечественную доверенную систему сканирования, которая позволит выявить уязвимости российских информационных ресурсов, предоставляя возможность их оперативного устранения. Одновременно планируется принять меры по ограничению сканирования зарубежными сервисами российского сегмента интернета.

3️⃣ Предоставление информации о страновой принадлежности IP-адресов
Роскомнадзор на базе ЦМУ создает российскую доверенную систему верификации страновой принадлежности сетевых адресов. Это позволит владельцам российских информационных систем использовать доверенный источник информации и обеспечит корректную работу российских информационных ресурсов и доступ к ним граждан.

#инфобез

⚖️ Хинштейн: Госдума готовит уголовную ответственность для компаний за утечку личных данных

🅰️Поправки об административной и уголовной ответственности для компаний, которые допускают утечки данных пользователей в Уголовный кодекс готовы, поправки в Кодекс об административных правонарушениях на стадии завершения. Я за то, чтобы сначала административка, потом уголовка. Если действия, связанные с утечкой, привели к тяжким последствиям, за это надо отвечать🅱️

― заявил председатель комитета Госдумы по информационной политике, информационным технологиям и связи Александр Хинштейн.

Комментируя разработанный законопроект об оборотных штрафах за утечки ПДн, Хинштейн отметил, что они дадут бизнесу «основания наводить порядок и создавать такую систему, что украсть данные не получится».

#утечки #персданные

👤 13 июня: 5 новых утечек ПДн

1️⃣ Интернет-аптека «Вита»
SQL-дамп из CMS «Bitrix» - 870,889 пользователей (727 тыс. и 809 тыс. уникальных адресов и номеров соответственно) с 29.08.2015 по 03.06.2023 и 7,311,758 заказов (311 тыс. и 1,6 млн уникальных адресов и номеров соответственно) с 01.01.2021 по 03.06.2023.

2️⃣ Горный курорт «Роза Хутор» - 522,942 строки:
🗣 имя/фамилия;
🗣 телефон (397 тыс. уникальных номеров);
🗣 адрес эл. почты (522 тыс. уникальных адресов);
🗣 хешированный пароль;
🗣 пол;
🗣 дата рождения;
🗣 город;
🗣 дата создания и обновления записи (с 18.05.2018 по 24.05.2023).

3️⃣ Книжный интернет-магазин «Читай-город» - 9,800,830 записей:
🗣 имя/фамилия;
🗣 телефон (4,2 млн уникальных номеров);
🗣 адрес эл. почты (9,6 млн уникальных адресов);
🗣 пол;
🗣 дата рождения;
🗣 город;
🗣 номер карты постоянного покупателя;
🗣 дата создания и обновления записи (с 28.04.2011 по 28.05.2023).

4️⃣ Сайт издательства «АСТ»
87,479 строк (87,4 тыс. уникальных адресов эл. почты) за период с 07.02.2018 по 03.06.2023.

5️⃣ Книжный интернет-магазин «Эксмо»
452,700 строк (426 тыс. уникальных адресов эл. почты и 30 тыс. уникальных номеров телефонов) за период с 24.06.2003 по 30.05.2023.

*При этом представители «1С‑Битрикс» заявили, что не работают с компаниями «Буквоед», «Едим дома», «Леруа Мерлен», «Ашан» и Gloria Jeans, утечки данных в которых произошли на прошлой неделе.

#утечки

🗝 Бодрого вторника!

На прошлой неделе мы опубликовали обзорный материал об импортозамещении средств защиты информации.

По аналогии с системами видеоконференцсвязи и платформами виртуализации, предлагаем выбрать СЗИ, подробный разбор которых было бы интересно почитать в первую очередь.

Сделаем упор на практику и расскажем, как применяем их в CORTEL.

Голосуйте в форме ниже👇

➕ Прикрепляем таблицу с распространёнными решениями СЗИ, на которые стоит обратить внимание.

#польза #инфобез #импортозамещение