👨‍💼 Тестирование цифрового рубля начнётся в августе

Законопроект о цифровом рубле вступает в силу 1 августа 2023 года.

🅰️Теперь нужно принять необходимые нормативные акты, рассчитываем это сделать в кратчайшие сроки. Планируем начать пилот с реальными цифровыми рублями и клиентами в августе🅱️— прокомментировал представитель ЦБ.

В тестировании примут участие торгово-сервисные предприятия из 11 городов России. В его рамках будут доступны переводы между физическими лицами и платежи в ТСП. Пилот пройдёт на реальных операциях и клиентах, но при ограниченном количестве транзакций и плательщиков.

It is Wednesday!

Иначе говоря - маленькая пятница. Идём отдыхать✔️

🔥 Коллекция примеров пошаговых сценариев администрирования систем с помощью PowerShell

Размещена тут

#польза

🔐 Выиграют банки, обеспечившие безопасность данных

🅰️Обеспечение банками безопасности персональных данных клиентов, которые, фактически, являются "новой нефтью", становится новым стандартом и главным конкурентным преимуществом на рынке. Выигрывать будут те, кто обеспечит эту безопасность и докажет это клиенту🅱️ - заявил первый зампред правления Сбербанка, Кирилл Царев, на конгрессе Банка России.

Также он отметил, что сегодня с помощью искусственного интеллекта предотвращается огромное количество мошеннических действий.

👨‍💼 Цифровой профиль предпринимателя пополнится данными МВД, ФНС, Минцифры и других ведомств

Механизм цифрового профиля нужен для адресного подбора и предложения мер поддержки субъектам малого и среднего предпринимательства. Он упрощает получение льгот.

Иными словами, чем больше информации в цифровом профиле, тем проще и быстрее предприниматель получит различные меры поддержки. О них писали здесь.

🅰️Единственная угроза — утечка чувствительной для бизнеса информации, но государство прикладывает существенные усилия по сохранению данных и защите их от злоумышленников🅱️— отметил Анатолий Колесников, доцент кафедры корпоративного управления и инноватики РЭУ им. Г.В. Плеханова.

🇷🇺 Импортозамещение виртуальных рабочих столов: тестирование ВРС на базе Space VM

Недавно рассказывали об исследовании CORTEL, которое посвятили анализу и сравнительным испытаниям российских систем виртуальных рабочих столов.

Сегодня раскроем детальные характеристики решения на базе виртуальной инфраструктуры Space VM:

⚙️ Результаты тестирования по 11 критериям
❕ Найденные проблемы и их решение
☁️ Комментарий эксперта Cortel

✏️ — уже в новом материале

#польза #импортозамещение #заметкитехдира

👨‍💻 Тестирование на проде

Подробная статья*, в которой рассмотрены:
🗣разные формы тестирования и когда их стоит использовать;
🗣 рекомендации по тому, как тестировать безопасно.

*открывается с VPN

Ознакомиться можно тут

#польза

💻 Экономика данных

Минцифры анонсировало национальный проект «Экономика данных» до конца 2023 года.

Фокус должен быть на направлениях:

🗣 хранение данных, особенно надо развивать облачные платформы, ЦОДы и вычислительные мощности собственного производства;

🗣 безопасность данных, в направлении которой надо продолжать работу над технологиями квантовых коммуникаций и квантового шифрования;

🗣 стандарты и протоколы работы с данными, чтобы обеспечить безопасность для надёжной обработки и хранения данных, особенно ПДн граждан;

🗣 обработка и анализ данных, репозитории открытого кода. Алгоритмы анализа данных должны основываться на технологиях ИИ, и чтобы эта работа велась на базе российского ПО.

💸Банки компенсируют ущерб

Госдума РФ приняла закон о дополнительной защите граждан от финансовых мошенников. Главное — банки будут обязаны возвращать клиентам переведённые мошенникам деньги. Это станет возможным при условии, что финансовые организации допустят перевод средств на один из мошеннических счетов, который находится в специальной базе Банка России.

Банки и платёжные системы должны будут отслеживать и приостанавливать явно мошеннические операции между счетами физлиц, даже если есть согласие клиента на перевод денег.

*По данным «Коммерсант», в первом квартале 2023 года был установлен рекорд по хищению средств у клиентов банков — более 4,5 млрд руб.

❗️ Подробнее об актуальных мошеннических схемах и методах защиты рассказывали тут.

⚡️Threat Model Examples

Проект, представляющий коллекцию различных примеров моделей угроз.

💬 Kubernetes
💬 Docker
💬 Container
💬 Amazon S3
🟡 Supply Chain
💬 Cloud Computing
💬 CI/CD Pipeline и другие

#польза

❗️Atlassian удалит профили пользователей из РФ через 30 дней

Такую рассылку получили пользователи бесплатных версий сервисов. Клиентам рекомендуют экспортировать свои данные, так как в течении 30 дней аккаунты будут удалены.

К продуктам Atlassian относятся:
🗣 Jira
🗣 Trello
🗣 Confluence
🗣 Bitbucket
🗣 Opsgenie и др.

😱 Материнская плата «Яна» на чипе Intel

Разъемы: USB-A 3.2 Gen 2, два USB Type-C 3.2 Gen 2, а также HDMI и Display Port, а также два слота SO-DIMM под оперативную память.

Модель протестирована на совместимость с российскими ОС Astra Linux, РЕД ОС и «Альт». Сейчас она проходит сертификацию на включение в Реестр российской промышленной продукции Минпромторга России.

Цену пока не оглашают, но плата уже запущена в серийное производство и будет использоваться при сборке моноблоков и мини-ПК.

✈️Шпаргалка по трансграничной передаче ПДн

Держим слово🎹

Понедельник — а значит, пришло время рубрики #нечаянный_инфобез.

Самое большое количество изменений в ФЗ-152 «О персональных данных» коснулось именно требований по ТППД.

✅ Примерный алгоритм действий оператора с пояснениями разместили здесь.

#персданные #польза

👀 О грантах: новости от Минцифры

Министерство сообщило, что до 1 сентября:

1️⃣ приостановит выдачу грантов на новые разработки в сфере ИТ;

2️⃣ проведёт оценку компетенций сотрудников РФРИТ;

3️⃣ обновит состав органов принятия решений и пул экспертов, оценивающих заявки;

4️⃣ проведёт аудит принятых решений о выдаче грантов в 2022-2023 гг. и отменит проекты, по которым есть сомнения в 100% чистоте;

5️⃣ обеспечит прозрачность и публичность этапов запуска и реализации таких проектов.

Ведомство подчеркнуло, что 🅰️будет радо любой профессиональной помощи от организаций, имеющих опыт оптимизации сложных систем и процессов, кадрового и организационного аудита🅱️.

Обратную связь уже принимают на электронную почту Максута Шадаева m.shadaev@digital.gov.ru и гарантируют полную конфиденциальность.

#льготы_ИТ

⌨️ 65% паролей можно взломать за одну минуту

Такие цифры привели в исследовании RTM Group. Было изучено около 50 млн пар логинов и паролей, утекших в сеть или проданных в даркнете с января 2022 года по май 2023 года. Пароли состоят из шести или восьми цифр либо цифр и букв в нижнем регистре и могут быть взломаны машинным перебором за одну минуту.

50% представителей малого бизнеса используют такие комбинации. Другая половина — более сложные, из восьми цифр, строчных и заглавных букв — однако и такие комбинации возможно подобрать за несколько минут.

Сложность комбинаций растёт по мере увеличения масштаба компаний. 5% представителей крупного бизнеса используют самые надёжные пароли — из 16 знаков, включающие спецсимволы.

#инфобез

✏️Подборка полезных скриптов для Mikrotik

Например:
💬 Создание резервной копии и отправка по e-mail
💬 Блокировка доступа к выбранным веб-сайтам
💬 Обнаружение записей в журнале

Ознакомиться можно тут

#польза

💎 Подборка бесплатных тренингов. Часть 1

Собрали подборку тренингов от компаний, поддерживающих проекты Cloud Native Computing Foundation (кто такие и чем занимаются - рассказывали тут). Обучение бесплатное, после прохождения можно получить сертификат🔥

AWS
🗣 Serverless - Course + Badge
🗣 Object Storage - Course + Badge
🗣 Block Storage - Course + Badge
🗣 File Storage - Course + Badge
🗣 Storage Data Migration - Course + Badge
🗣 Data Protection & Disaster Recovery - Course + Badge

#польза

⚡️ API и приватные ключи в открытом доступе на Docker Hub

Исследование 337 171 образов из Docker Hub и тысяч частных реестров от RWTH Aachen University показало:

🔵 8,5% содержат конфиденциальные данные, такие как приватные ключи - 52107, и токены API - 3158;

🟢 22 082 скомпрометированных сертификата безопасности, в том числе 7 546 частных и 1060 открытых сертификатов, подписанных центром сертификации.

Эксперты пояснили, что исследование раскрыло серьёзную проблему безопасности контейнеров на Docker Hub и небрежное отношение разработчиков к созданию образов без предварительного очищения их от секретов и токенов.

#утечки