Продаём данные. Теперь официально
#напульсе
В 2019 году Правительство РФ одобрило концепцию законопроекта о Национальной системе управления данными (НСУД). Сейчас в профильных ведомствах вернулись к отложенному в стол документу, решив прописать в нём механизмы продажи данных бизнесу.
О чём речь?
Информацию из различных государственных систем предлагается очищать от личных данных (например, ФИО и др.), и в таком обезличенном виде продавать заинтересованным компаниям. Что это могут быть за данные? Всё ещё находящаяся в разработке НСУД предполагает объединение в себе огромного количества (в идеале — всей) информации из самых разных госсистем всевозможных уровней и направлений. Росстат, Минздрав, ФНС, МВД, префектуры и муниципалитеты.. список можно продолжать. Соответственно, вся эта информация может быть "очищена" и продана. Очищать информацию будут специальные аккредитованные компании.
Что нам здесь важно?
Создаётся, во-первых, единая система хранения огромного массива всевозможных данных о гражданах, и во-вторых, система организаций, которые будут иметь доступ к этим данным для их очистки. Если бы я захотел открыть скромный (или не очень) бизнес по торговле персональными данными и имел соответствующее лобби, я бы поступил ровно так. Поясню.
Покупка данных бизнесу интересна для более эффективного ведения рекламных кампаний и планирования своего развития. И в рамках обсуждения нынешней инициативы, высказываются опасения на счёт того, а будут ли такие очищенные данные полезны бизнесу, или после очистки они утратят пользу? Не туда смотрите, господа. Фокус — это всегда ловкость рук и отвлечение внимания. А вся "магия" будет происходить в тех самых аккредитованных фирмах, которые будут заниматься очисткой данных. Фирма получает полные данные для последующей их очистки. Очищает. И продаёт очищенное по рублю за запись с парадного крыльца по чеку. А исходные данные в топку? Я вас умоляю. Исходные полные данные — по 100 рублей за запись с чёрного крыльца без чека. Бизнесу. Криминалу. Всем желающим. И напомню, заниматься этим смогут лишь аккредитованные компании. Т.е. "чужих" в этот бизнес можно легально не пускать.
И это я ещё не говорю про ситуации "ой, нас взломали!". Любое концентрированное хранение больших объёмов чувствительных данных опасно с точки зрения привлекательности для взлома. К слову, тут может возникнуть занятный поворот: если условные хакеры украдут данные из НСУД, и сами продадут их на чёрном рынке, то тем самым они отберут прибыли у теневого бизнеса "аккредитованных компаний". Вор у вора дубинку украл.
Предвосхищая скучающие зевки сторонников подхода "мне скрывать нечего", отмечу для примера, что жулики из "службы безопасности Сбербанка" (в т.ч. и из соседней с РФ страны) в последнее время меняют тактику обработки жертв с количества на качество. Перед звонком о жертве собирается максимально возможное количество доступной информации, и тактика атаки выстраивается с использованием этих данных для большей правдоподобности. И если вы считаете, что сами никогда на эту удочку не попадётесь, то подумайте о своих родных и близких.
И что делать?
Увы, обычный гражданин здесь может сделать немногое. Государственные органы в рамках своей деятельности собирают и аккумулируют огромное количество информации о нас, и это нормально. Что ненормально — так это вероятная дальнейшая судьба этих данных. Поэтому, как минимум, заведите себе привычку не предоставлять данные о себе там, где это возможно. А там, где невозможно — предоставлять минимально допустимый объём данных. Как максимум, можно писать заявления об отзыве личных данных в те организации, взаимодействие с которыми у вас завершено. Например, закрыли вклад в банке, и больше его услугами не планируете пользоваться. Да, мало кто будет этим заморачиваться на практике, но отметить стоит.
И в любом случае полезно знать и понимать тенденции происходящего вокруг нас. Берегите себя и информацию о себе.
@digitaltea | про IT доступно
#напульсе
В 2019 году Правительство РФ одобрило концепцию законопроекта о Национальной системе управления данными (НСУД). Сейчас в профильных ведомствах вернулись к отложенному в стол документу, решив прописать в нём механизмы продажи данных бизнесу.
О чём речь?
Информацию из различных государственных систем предлагается очищать от личных данных (например, ФИО и др.), и в таком обезличенном виде продавать заинтересованным компаниям. Что это могут быть за данные? Всё ещё находящаяся в разработке НСУД предполагает объединение в себе огромного количества (в идеале — всей) информации из самых разных госсистем всевозможных уровней и направлений. Росстат, Минздрав, ФНС, МВД, префектуры и муниципалитеты.. список можно продолжать. Соответственно, вся эта информация может быть "очищена" и продана. Очищать информацию будут специальные аккредитованные компании.
Что нам здесь важно?
Создаётся, во-первых, единая система хранения огромного массива всевозможных данных о гражданах, и во-вторых, система организаций, которые будут иметь доступ к этим данным для их очистки. Если бы я захотел открыть скромный (или не очень) бизнес по торговле персональными данными и имел соответствующее лобби, я бы поступил ровно так. Поясню.
Покупка данных бизнесу интересна для более эффективного ведения рекламных кампаний и планирования своего развития. И в рамках обсуждения нынешней инициативы, высказываются опасения на счёт того, а будут ли такие очищенные данные полезны бизнесу, или после очистки они утратят пользу? Не туда смотрите, господа. Фокус — это всегда ловкость рук и отвлечение внимания. А вся "магия" будет происходить в тех самых аккредитованных фирмах, которые будут заниматься очисткой данных. Фирма получает полные данные для последующей их очистки. Очищает. И продаёт очищенное по рублю за запись с парадного крыльца по чеку. А исходные данные в топку? Я вас умоляю. Исходные полные данные — по 100 рублей за запись с чёрного крыльца без чека. Бизнесу. Криминалу. Всем желающим. И напомню, заниматься этим смогут лишь аккредитованные компании. Т.е. "чужих" в этот бизнес можно легально не пускать.
И это я ещё не говорю про ситуации "ой, нас взломали!". Любое концентрированное хранение больших объёмов чувствительных данных опасно с точки зрения привлекательности для взлома. К слову, тут может возникнуть занятный поворот: если условные хакеры украдут данные из НСУД, и сами продадут их на чёрном рынке, то тем самым они отберут прибыли у теневого бизнеса "аккредитованных компаний". Вор у вора дубинку украл.
Предвосхищая скучающие зевки сторонников подхода "мне скрывать нечего", отмечу для примера, что жулики из "службы безопасности Сбербанка" (в т.ч. и из соседней с РФ страны) в последнее время меняют тактику обработки жертв с количества на качество. Перед звонком о жертве собирается максимально возможное количество доступной информации, и тактика атаки выстраивается с использованием этих данных для большей правдоподобности. И если вы считаете, что сами никогда на эту удочку не попадётесь, то подумайте о своих родных и близких.
И что делать?
Увы, обычный гражданин здесь может сделать немногое. Государственные органы в рамках своей деятельности собирают и аккумулируют огромное количество информации о нас, и это нормально. Что ненормально — так это вероятная дальнейшая судьба этих данных. Поэтому, как минимум, заведите себе привычку не предоставлять данные о себе там, где это возможно. А там, где невозможно — предоставлять минимально допустимый объём данных. Как максимум, можно писать заявления об отзыве личных данных в те организации, взаимодействие с которыми у вас завершено. Например, закрыли вклад в банке, и больше его услугами не планируете пользоваться. Да, мало кто будет этим заморачиваться на практике, но отметить стоит.
И в любом случае полезно знать и понимать тенденции происходящего вокруг нас. Берегите себя и информацию о себе.
@digitaltea | про IT доступно
👍21❤5🤔3🔥1
С Днём программиста!
Сегодня, в 256-й день года, в России отмечается День программиста (в високосный год праздник попадает на 12 сентября).
Коллеги, с профессиональным праздником вас!
Гладкого кода, поменьше багов и побольше вменяемых заказчиков👨💻
@digitaltea | про IT доступно
Сегодня, в 256-й день года, в России отмечается День программиста (в високосный год праздник попадает на 12 сентября).
Коллеги, с профессиональным праздником вас!
Гладкого кода, поменьше багов и побольше вменяемых заказчиков
@digitaltea | про IT доступно
Please open Telegram to view this post
VIEW IN TELEGRAM
👍29❤3🔥1
#безопасность
Активные сеансы
Ещё одной хорошей привычкойпараноика будет время от времени проверять активные сеансы своих учётных записей. Т.е. откуда, с каких устройств выполнены входы в ваш аккаунт. Среди этих устройств, как вы понимаете, не должно быть незнакомых вам.
Многие современные сервисы/приложения дают такую возможность. Обычно эта информация находится где-то в настройках безопасности.
Так, в настройках аккаунта Google нужно зайти во вкладку "Безопасность" и выбрать пункт ""Ваши устройства".
В настройках Telegram — раздел "Конфиденциальность", пункт "Активные сеансы".
Аналогично эту информацию можно найти в других сервисах, которыми вы пользуетесь. И из этих же меню, как правило, можно прервать любой активный сеанс при необходимости.
Обычно сервисы присылают уведомление на почту или в приложение, когда происходит вход (попытка входа) в ваш аккаунт, поэтому в теории прошляпить момент, когда неизвестный из Бангладеш вошел в ваш аккаунт, сложно. Но раз в сто лет и незаряженное ружьё стреляет (отвлеклись, не обратили внимания, почта сбойнула, мало ли что). К слову, по этой же причине не стоит отправлять письма от ваших сервисов в спам — в нужный момент вы просто не получите письмо с уведомлением о входе в аккаунт. Если сервис заваливает вас рассылками, лучше повозиться с настройками этих рассылок и настроить их, но не рубить всё на корню.
Нужно понимать, что описанная мера сама по себе — далеко не панацея, и усердствовать с ежедневной проверкой активных сеансов не нужно. Но защита информации — это комплексный процесс, включающий в себя различные методы и приёмы, как кирпичики в стене, где прочность всей стены зависит от каждого из них. И иногда (а также при возникновении подозрений) заглядывать с список активных подключений — это один из таких кирпичиков.
@digitaltea | про IT доступно
Активные сеансы
Ещё одной хорошей привычкой
Многие современные сервисы/приложения дают такую возможность. Обычно эта информация находится где-то в настройках безопасности.
Так, в настройках аккаунта Google нужно зайти во вкладку "Безопасность" и выбрать пункт ""Ваши устройства".
В настройках Telegram — раздел "Конфиденциальность", пункт "Активные сеансы".
Аналогично эту информацию можно найти в других сервисах, которыми вы пользуетесь. И из этих же меню, как правило, можно прервать любой активный сеанс при необходимости.
Обычно сервисы присылают уведомление на почту или в приложение, когда происходит вход (попытка входа) в ваш аккаунт, поэтому в теории прошляпить момент, когда неизвестный из Бангладеш вошел в ваш аккаунт, сложно. Но раз в сто лет и незаряженное ружьё стреляет (отвлеклись, не обратили внимания, почта сбойнула, мало ли что). К слову, по этой же причине не стоит отправлять письма от ваших сервисов в спам — в нужный момент вы просто не получите письмо с уведомлением о входе в аккаунт. Если сервис заваливает вас рассылками, лучше повозиться с настройками этих рассылок и настроить их, но не рубить всё на корню.
Нужно понимать, что описанная мера сама по себе — далеко не панацея, и усердствовать с ежедневной проверкой активных сеансов не нужно. Но защита информации — это комплексный процесс, включающий в себя различные методы и приёмы, как кирпичики в стене, где прочность всей стены зависит от каждого из них. И иногда (а также при возникновении подозрений) заглядывать с список активных подключений — это один из таких кирпичиков.
@digitaltea | про IT доступно
👍21🤯3❤1🔥1
#напульсе
WhatsApp сделал то, что напрашивалось уже давно — объявил о планах запустить в мессенджере каналы,
Впрочем, на этом хорошие новости заканчиваются.
Небезызвестный депутат Горелкин, зампред комитета Госдумы по информационной политике, уже написал в своём телеграм-канале следующее:
"По поводу каналов в WhatsApp я уже высказывался. Если продукт экстремистской компании Meta начинает расширять функционал в сторону массового распространения информации, официальная позиция относительно его деятельности на территории РФ может быть пересмотрена".
Т. е. запретим и заблокируем? Чего уж так обтекаемо.
Комментировать причины возможной блокировки я не возьмусь, ибо так мы выпадем за тематику блога. Впрочем, сам г-н Горелкин прямо говорит, что причина — в возможности массово распространять информацию с помощью обновлённого WhatsApp.
К слову, мягкие попытки снизить использование WhatsApp в РФ уже были около года назад. Тогда Минпросвещения рекомендовало запретить использование этого мессенджера в учебных процессах в школах, а родителям — перевести родительские чаты в другие сервисы.
После того, как высказывание г-на Горелкина разошлось по новостным лентам в Интернете, я бегло промониторил реакцию пользователей в ряде около-технических ресурсов. И признаться, был сильно удивлён немалому количеству комментариев в духе "Ура, пусть блокируют! Наконец-то от Роскомпозора будет польза!"
Да, WhatsApp, остановившись в своём развитии лет эдак 10 назад, давно имеет в техническом сообществе репутацию гадкого утёнка и нередко выступает объектом шуток и подколов. Но, как по мне, это не та ситуация, где шутить уместно. WhatsApp [вставить вместо него любой другой сервис] — это дополнительный источник информации, канал общения. И сокращение количества таких каналов обмена информацией может радовать только того, кто желает над этой самой информацией тотального контроля. Или не понимает связи между первым и вторым. Впрочем, может быть, пока мы имеем дело лишь с частным мнением отдельного депутата?
Кроме того, прочитав сначала новость о будущих каналах в WhatsApp, а потом высказывание г-на Горелкина (в его Telegram-канале), по-моему, в воздухе должен повиснуть немой вопрос. Telegram. Каналы в Telegram. Каналы в Telegram существуют уже много лет. И это ОК. Но WhatsApp из-за появления каналов мы заблокируем.
Что это — отсутствие технической возможности заблокировать телегу, или дело в другом?
Эх, что ж такое, только соберёшься написать пост на какую-нибудь "мирную", обучающую тему, как информационная повестка отвлекает тебя очередным опусом, который сложно оставить без внимания.
К слову, в этом и есть суть метода удержания человека в информационных кандалах — грузить потоком выверенной "важной" информации, не давая возможности перевести дыхание, привести мысли в порядок и осознать происходящее. Но это уже отдельный разговор.
@digitaltea | про IT доступно
Please open Telegram to view this post
VIEW IN TELEGRAM
👍18❤3😁3🔥1
Чайный #дайджест №11
Друзья, за уходящую неделю мы с вами обсудили:
☕️ Как работает электронная почта
☕️ Что общего у Apple и религии
☕️ Как ваши данные будут продавать легально
☕️ Зачем проверять активные сеансы
☕️ Почему WhatsApp могут запретить в России
Если что-то пропустили — можете почитать на досуге.
Кроме того, на этой неделе свет увидела страница нашего блога в Дзене. Присоединяйтесь!
Всем хороших выходных!
@digitaltea | про IT доступно
Друзья, за уходящую неделю мы с вами обсудили:
☕️ Как работает электронная почта
☕️ Что общего у Apple и религии
☕️ Как ваши данные будут продавать легально
☕️ Зачем проверять активные сеансы
☕️ Почему WhatsApp могут запретить в России
Если что-то пропустили — можете почитать на досуге.
Кроме того, на этой неделе свет увидела страница нашего блога в Дзене. Присоединяйтесь!
Всем хороших выходных!
@digitaltea | про IT доступно
👍11❤3🔥1
#матчасть
Veni, vidi, vici
ANI, AGI, ASI
Как мы уже выяснили, нейронные сети сложно назвать полноценным искусственным интеллектом, в т.ч. из-за их недостаточной "интеллектуальности". А где же та грань, которая отделяет "умного" от "не очень"? Ответ на этот вопрос может дать принятая градация ИИ по уровню его развития.
Всего выделяют три уровня развития искусственного интеллекта (англ. AI, Artificial Intelligence):
🛠 ANI (Artificial Narrow Intelligence, Узкий ИИ, Слабый ИИ)
Отличительной особенностью ANI является узкая специализация. Он умеет делать только то, чему его научили. И хотя в рамках своей "зоны ответственности" ANI может демонстрировать достаточно творческий подход, изюминка в том, что он не способен применить результаты своей деятельности в другой сфере.
Сейчас мы находимся на этой стадии развития. Примерами ANI являются все голосовые помощники (Алиса, Siri, Google Assistant), чат-боты (ChatGPT, YandexGPT), системы управления беспилотными автомобилями, распознавания лиц и прочие системы на основе нейросетей.
🧠 AGI (Artificial General Intelligence, ИИ общего назначения, Сильный ИИ)
По возможностям AGI сопоставим с человеческим интеллектом. Умеет переносить свой опыт из одной сферы в другую, способен адаптироваться и в целом решать любые задачи, доступные для решения человеку. Именно такой ИИ чаще всего встречается в произведениях фантастов. Но в настоящий момент о создании рабочих образцов AGI не известно, его разработку тормозит в том числе недостаток знаний о работе человеческого мозга. Однако, ряд специалистов считают, что AGI может быть создан к 2060-2070 годам.
Стоит отметить, что учитывая возможности компьютера в плане скорости обработки информации и объёмов хранимых "в памяти" данных, можно предположить, что AGI будет сопоставим скорее с "супер-человеком". Хотя и не будет иметь возможности выйти за рамки мышления, доступного людям — и это важная особенность. Например, тот самый всесильный Скайнет, уничтоживший мир в "Терминаторе", корректно будет отнести именно к AGI. В конце концов, он просто устроил ядерную войну, т.е. не сделал ничего, что не могли бы сделать сами люди.
🦸♂️ ASI (Artificial Super Intelligence, Искусственный сверхинтеллект)
Гипотетическая форма ИИ. Ключевым отличием ASI является выход за пределы интеллектуальных возможностей человека. Да, мы создадим бога. Основной опасностью ASI является то, что мы не сможем не только его контролировать, но даже в полной мере понимать его мотивацию, поступки и намерения. Как жукам не понять то, что делает на Земле хомо-сапиенс. Да и сами люди могут стать для ASI такими же жукам, от которых требуется только, чтоб урожай картошки не пожрали.
С другой стороны, продуктивное сотрудничество с ASI (а здесь речь может идти исключительно о сотрудничестве, никак не о контроле) может вывести человечество на такие уровни развития, которые мы сейчас не можем даже осознать.
Кажется, я уже говорил, что технологии — штука обоюдоострая?
@digitaltea | про IT доступно
Как мы уже выяснили, нейронные сети сложно назвать полноценным искусственным интеллектом, в т.ч. из-за их недостаточной "интеллектуальности". А где же та грань, которая отделяет "умного" от "не очень"? Ответ на этот вопрос может дать принятая градация ИИ по уровню его развития.
Всего выделяют три уровня развития искусственного интеллекта (англ. AI, Artificial Intelligence):
🛠 ANI (Artificial Narrow Intelligence, Узкий ИИ, Слабый ИИ)
Отличительной особенностью ANI является узкая специализация. Он умеет делать только то, чему его научили. И хотя в рамках своей "зоны ответственности" ANI может демонстрировать достаточно творческий подход, изюминка в том, что он не способен применить результаты своей деятельности в другой сфере.
Сейчас мы находимся на этой стадии развития. Примерами ANI являются все голосовые помощники (Алиса, Siri, Google Assistant), чат-боты (ChatGPT, YandexGPT), системы управления беспилотными автомобилями, распознавания лиц и прочие системы на основе нейросетей.
🧠 AGI (Artificial General Intelligence, ИИ общего назначения, Сильный ИИ)
По возможностям AGI сопоставим с человеческим интеллектом. Умеет переносить свой опыт из одной сферы в другую, способен адаптироваться и в целом решать любые задачи, доступные для решения человеку. Именно такой ИИ чаще всего встречается в произведениях фантастов. Но в настоящий момент о создании рабочих образцов AGI не известно, его разработку тормозит в том числе недостаток знаний о работе человеческого мозга. Однако, ряд специалистов считают, что AGI может быть создан к 2060-2070 годам.
Стоит отметить, что учитывая возможности компьютера в плане скорости обработки информации и объёмов хранимых "в памяти" данных, можно предположить, что AGI будет сопоставим скорее с "супер-человеком". Хотя и не будет иметь возможности выйти за рамки мышления, доступного людям — и это важная особенность. Например, тот самый всесильный Скайнет, уничтоживший мир в "Терминаторе", корректно будет отнести именно к AGI. В конце концов, он просто устроил ядерную войну, т.е. не сделал ничего, что не могли бы сделать сами люди.
🦸♂️ ASI (Artificial Super Intelligence, Искусственный сверхинтеллект)
Гипотетическая форма ИИ. Ключевым отличием ASI является выход за пределы интеллектуальных возможностей человека. Да, мы создадим бога. Основной опасностью ASI является то, что мы не сможем не только его контролировать, но даже в полной мере понимать его мотивацию, поступки и намерения. Как жукам не понять то, что делает на Земле хомо-сапиенс. Да и сами люди могут стать для ASI такими же жукам, от которых требуется только, чтоб урожай картошки не пожрали.
С другой стороны, продуктивное сотрудничество с ASI (а здесь речь может идти исключительно о сотрудничестве, никак не о контроле) может вывести человечество на такие уровни развития, которые мы сейчас не можем даже осознать.
Кажется, я уже говорил, что технологии — штука обоюдоострая?
@digitaltea | про IT доступно
👍34❤7🔥1
Центр безопасности. Отраслевой?
#напульсе
Тихо и незаметно (даже по меркам узкого профессионального сообщества) прошло событие, которое может быть достаточно важным для развития сферы информационной безопасности в России. В августе вышло распоряжение Правительства РФ о создании т.н. отраслевого центра информационной безопасности цифровой экономики.
О чём речь?
За сухим казённым названием скрывается структура, которая [в идеальном мире] может стать главным национальным центром по разработке и внедрению отечественных технологий в сфере информационной безопасности (ИБ). А также в целом играть ведущую роль в развитии ИБ в стране, став "мозгом" этого направления.
Основными задачами центра определены проведение научных исследований в области ИБ, разработка и внедрение соответствующих продуктов, а также удалённое предоставление вычислительных мощностей для желающих проводить свои исследования в области ИБ ко всеобщей пользе.
Что нам здесь важно?
1. Мы становимся свидетелями набирающего силу тренда на системное развитие отрасли ИБ в России. После череды массированных компьютерных атак на различные российские ресурсы в 2022 году нужные головы на федеральном уровне вспомнили (или узнали) о необходимости развития ИБ, и в последнее время практическая работа в этом направлении действительно ведётся. И создание такого центра может говорить о выходе инициатив по развитию ИБ в России на системный уровень. Жаль, что такой ценой, да и вообще — "пока гром не грянет..", но уж что имеем.
2. Смущает, правда, что речь идёт об отраслевом центре для нужд цифровой экономики. А другие отрасли защищать не надо? Правда, здесь можно предположить, что продиктовано такое решение тем, что в Правительстве именно Минцифры обладает необходимыми компетенциями для развития направления инфобеза, а цифровая экономика — конёк ведомства Максута Шадаева. И тогда в перспективе можно ожидать трансформацию отраслевой структуры в общероссийскую. Но почему сразу не создать, скажем, Национальный научный центр информационной безопасности? Под патронажем всё того же Минцифры?
3. Предыдущий пункт не может не вызывать традиционные (к сожалению) подозрения. А не попилят ли денежки просто-напросто? Тем более, что структура нового центра довольно странная: создаётся он (см. распоряжение Правительства) внутри существующей автономной некоммерческой организации "Национальный технологический центр цифровой криптографии" (🤯 ), а не как самостоятельное учреждение. Возможно, так удобнее с точки зрения финансирования и организационных моментов, но любое усложнение структуры всегда наводит на мысли определённого толка.
Кроме того, в распоряжении прописано, что до конца 2023 года новый центр должен породить 9 НИОКР и разработать 7 прикладных решений в области ИБ (вот именно 9 и 7). Конечно, количественные показатели удобны для оценки эффективности, но как можно заранее спланировать в штуках результаты там, где речь идёт о научных изысканиях и технологических разработках? Но раз в распоряжении Правительства цифры указаны, план будут выполнять. Любой ценой. Главное, чтоб количество штук совпало. А денег выделено, к слову, 3.4 млрд. рублей.
4. Крупный центр ИБ создаст дополнительный спрос на рынке кадров, что хорошо для безопасников (и их зарплат). Впрочем, при общем государственном патронаже стоит помнить о том, что частный бизнес всегда будет эффективнее госкомпаний, и поддержка именно этого направления особенно важна. Благо, в России уже есть качественные вендоры на рынке ИБ (не буду рекламировать). А предполагаемая возможность предоставлять вычислительные мощности для желающих вести свои разработки поспособствует выявлению новых самородков.
#напульсе
Тихо и незаметно (даже по меркам узкого профессионального сообщества) прошло событие, которое может быть достаточно важным для развития сферы информационной безопасности в России. В августе вышло распоряжение Правительства РФ о создании т.н. отраслевого центра информационной безопасности цифровой экономики.
О чём речь?
За сухим казённым названием скрывается структура, которая [в идеальном мире] может стать главным национальным центром по разработке и внедрению отечественных технологий в сфере информационной безопасности (ИБ). А также в целом играть ведущую роль в развитии ИБ в стране, став "мозгом" этого направления.
Основными задачами центра определены проведение научных исследований в области ИБ, разработка и внедрение соответствующих продуктов, а также удалённое предоставление вычислительных мощностей для желающих проводить свои исследования в области ИБ ко всеобщей пользе.
Что нам здесь важно?
1. Мы становимся свидетелями набирающего силу тренда на системное развитие отрасли ИБ в России. После череды массированных компьютерных атак на различные российские ресурсы в 2022 году нужные головы на федеральном уровне вспомнили (или узнали) о необходимости развития ИБ, и в последнее время практическая работа в этом направлении действительно ведётся. И создание такого центра может говорить о выходе инициатив по развитию ИБ в России на системный уровень. Жаль, что такой ценой, да и вообще — "пока гром не грянет..", но уж что имеем.
2. Смущает, правда, что речь идёт об отраслевом центре для нужд цифровой экономики. А другие отрасли защищать не надо? Правда, здесь можно предположить, что продиктовано такое решение тем, что в Правительстве именно Минцифры обладает необходимыми компетенциями для развития направления инфобеза, а цифровая экономика — конёк ведомства Максута Шадаева. И тогда в перспективе можно ожидать трансформацию отраслевой структуры в общероссийскую. Но почему сразу не создать, скажем, Национальный научный центр информационной безопасности? Под патронажем всё того же Минцифры?
3. Предыдущий пункт не может не вызывать традиционные (к сожалению) подозрения. А не попилят ли денежки просто-напросто? Тем более, что структура нового центра довольно странная: создаётся он (см. распоряжение Правительства) внутри существующей автономной некоммерческой организации "Национальный технологический центр цифровой криптографии" (
Кроме того, в распоряжении прописано, что до конца 2023 года новый центр должен породить 9 НИОКР и разработать 7 прикладных решений в области ИБ (вот именно 9 и 7). Конечно, количественные показатели удобны для оценки эффективности, но как можно заранее спланировать в штуках результаты там, где речь идёт о научных изысканиях и технологических разработках? Но раз в распоряжении Правительства цифры указаны, план будут выполнять. Любой ценой. Главное, чтоб количество штук совпало. А денег выделено, к слову, 3.4 млрд. рублей.
4. Крупный центр ИБ создаст дополнительный спрос на рынке кадров, что хорошо для безопасников (и их зарплат). Впрочем, при общем государственном патронаже стоит помнить о том, что частный бизнес всегда будет эффективнее госкомпаний, и поддержка именно этого направления особенно важна. Благо, в России уже есть качественные вендоры на рынке ИБ (не буду рекламировать). А предполагаемая возможность предоставлять вычислительные мощности для желающих вести свои разработки поспособствует выявлению новых самородков.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14❤3🔥1
5. Создание и внедрение новых продуктов ИБ — это важно. Но не менее важно добиваться соблюдения норм ИБ участниками рынка. Сколько было крупных утечек данных у Сбера, Яндекса и других мастодонтов? И ребята отделались копеечными штрафами, а то и вовсе предупреждениями. Вот на тот же Google российские суды налагали оборотные штрафы в 7+ млрд. рублей за неудаление запрещённой информации (на два центра ИБ хватит).
А давайте пропишем в законодательстве оборотные штрафы (т.е. процент от выручки, а не фиксированная сумма) за нарушения в сфере ИБ, повлекшие утечку личных данных клиентов? Или "это другое"? Но конечному клиенту, как и государству, важно не наличие новых средств защиты, а результат — его безопасность. Как говорится, безопасность должна быть безопасной.
Друзья, возможно, тема немного душноватая, но я всегда призываю копать глубже заголовков и задавать себе вопросы.
А развлекательные картинки у нас — по выходным😉
@digitaltea | про IT доступно
А давайте пропишем в законодательстве оборотные штрафы (т.е. процент от выручки, а не фиксированная сумма) за нарушения в сфере ИБ, повлекшие утечку личных данных клиентов? Или "это другое"? Но конечному клиенту, как и государству, важно не наличие новых средств защиты, а результат — его безопасность. Как говорится, безопасность должна быть безопасной.
Друзья, возможно, тема немного душноватая, но я всегда призываю копать глубже заголовков и задавать себе вопросы.
А развлекательные картинки у нас — по выходным
@digitaltea | про IT доступно
Please open Telegram to view this post
VIEW IN TELEGRAM
👍20❤5🔥1
#трендец
Нейросеть в белом халате
У мальчика Алекса из США в четыре года начались проблемы со здоровьем — сильные хронические боли и неврологические расстройства. Врачи разводили руками, либо ставили диагнозы и назначали лечение, но всё мимо. За три последующих года Алекс с мамой безрезультатно побывал у 17 врачей различных специальностей.
Сейчас Алексу семь лет, и он выздоравливает. Ему наконец-то поставили верный диагноз и подобрали лечение. Потому что после трёх лет хождений по мукам отчаявшаяся мама взяла результаты исследований и анализов сына и.. ввела их в нейросеть ChatGPT с запросом "поставь диагноз". И нейронка дала ответ. Как показала дальнейшая практика, ответ верный. У мальчика оказалось редкое заболевание позвоночника, но в лёгкой, поддающейся лечению форме.
Ознакомиться с первоисточником этого медицинского триллера можно здесь.
Как вишенка на торте, в этой же статье приводятся отсылки на проводившиеся ранее исследования, в ходе которых тот же ChatGPT ставил верный диагноз в 72% случаев, что сравнимо с результатами молодого врача из ординатуры (считается, что опытный врач ставит верный диагноз в 95%, хотя случай Алекса показал, что тут возможны варианты). Также в ходе экспериментов ChatGPT успешно сдавал экзамены на получение медицинской лицензии в США.
Что нам здесь важно?
Это чрезвычайно показательный пример того, какую роль будут играть системы искусственного интеллекта в будущем в повседневной жизни и в профессиональной деятельности.
Сразу дам прогноз: врачи останутся на рабочих местах, роботы их не заменят. Но медицинский ИИ-модуль станет таким же обыденным атрибутом врачебного кабинета, как сейчас компьютер у доктора на столе (а так ли давно там и компьютеров не было?). И на примере Алекса очень хорошо видно, сколько времени, здоровья и денег это может сэкономить пациентам. Причём, я особо отмечу, что в данном случае речь шла о ChatGPT — ширпотребной нейронке "на все руки". А если на её месте будет специализированная медицинская нейросеть?
К слову, несколько лет назад в США уже проходили эксперименты по привлечению нейронки к роли "медицинского секретаря": нейросеть слушает разговор врача с пациентом и фиксирует соответствующие данные в медицинской карте, чтобы врач не отвлекался на писанину, а мог сосредоточиться на лечении (кто хоть раз был у врача в поликлинике, сходу оценит такое решение). К сожалению, чем закончились эти опыты, я не отследил, но эта задача явно легче, чем постановка диагноза.
Причем, не медициной единой — аналогичное использование ИИ в качестве активного советника или "младшего партнёра" можно ожидать в самых разных областях деятельности.
Но те, кто плохо учился в ВУЗе или вовсе купил диплом, таки могут уже напрягаться.
@digitaltea | про IT доступно
Нейросеть в белом халате
У мальчика Алекса из США в четыре года начались проблемы со здоровьем — сильные хронические боли и неврологические расстройства. Врачи разводили руками, либо ставили диагнозы и назначали лечение, но всё мимо. За три последующих года Алекс с мамой безрезультатно побывал у 17 врачей различных специальностей.
Сейчас Алексу семь лет, и он выздоравливает. Ему наконец-то поставили верный диагноз и подобрали лечение. Потому что после трёх лет хождений по мукам отчаявшаяся мама взяла результаты исследований и анализов сына и.. ввела их в нейросеть ChatGPT с запросом "поставь диагноз". И нейронка дала ответ. Как показала дальнейшая практика, ответ верный. У мальчика оказалось редкое заболевание позвоночника, но в лёгкой, поддающейся лечению форме.
Ознакомиться с первоисточником этого медицинского триллера можно здесь.
Как вишенка на торте, в этой же статье приводятся отсылки на проводившиеся ранее исследования, в ходе которых тот же ChatGPT ставил верный диагноз в 72% случаев, что сравнимо с результатами молодого врача из ординатуры (считается, что опытный врач ставит верный диагноз в 95%, хотя случай Алекса показал, что тут возможны варианты). Также в ходе экспериментов ChatGPT успешно сдавал экзамены на получение медицинской лицензии в США.
Что нам здесь важно?
Это чрезвычайно показательный пример того, какую роль будут играть системы искусственного интеллекта в будущем в повседневной жизни и в профессиональной деятельности.
Сразу дам прогноз: врачи останутся на рабочих местах, роботы их не заменят. Но медицинский ИИ-модуль станет таким же обыденным атрибутом врачебного кабинета, как сейчас компьютер у доктора на столе (а так ли давно там и компьютеров не было?). И на примере Алекса очень хорошо видно, сколько времени, здоровья и денег это может сэкономить пациентам. Причём, я особо отмечу, что в данном случае речь шла о ChatGPT — ширпотребной нейронке "на все руки". А если на её месте будет специализированная медицинская нейросеть?
К слову, несколько лет назад в США уже проходили эксперименты по привлечению нейронки к роли "медицинского секретаря": нейросеть слушает разговор врача с пациентом и фиксирует соответствующие данные в медицинской карте, чтобы врач не отвлекался на писанину, а мог сосредоточиться на лечении (кто хоть раз был у врача в поликлинике, сходу оценит такое решение). К сожалению, чем закончились эти опыты, я не отследил, но эта задача явно легче, чем постановка диагноза.
Причем, не медициной единой — аналогичное использование ИИ в качестве активного советника или "младшего партнёра" можно ожидать в самых разных областях деятельности.
Но те, кто плохо учился в ВУЗе или вовсе купил диплом, таки могут уже напрягаться.
@digitaltea | про IT доступно
👍25❤1🔥1
#матчасть
LAN, ЛВС
ℹ️ LAN (англ. Local Area Network, дословно "сеть локальной области") — локальная вычислительная сеть, она же ЛВС в русскоязычной терминологии ("локалка" на жаргоне).
🏠 Это относительно небольшая компьютерная сеть, развёрнутая на ограниченной территории (помещение, этаж, здание или группа зданий). Ваш домашний роутер с подключенными к нему ноутбуком и планшетом — это уже ЛВС.
🏬 Сеть на несколько тысяч пользователей в комплексе офисных зданий — это тоже ЛВС. Но даже такая крупная сеть — это капля в море по сравнению с глобальным сетями типа Интернет (в первую очередь — по размеру территории, на которой располагаются пользователи), поэтому она всё равно локальная.
👥 Основное отличие ЛВС — в технологиях, используемых для их построения. Эти технологии относительно просты и дёшевы, но они позволяют соединять пользователей только на ограниченных расстояниях.
При этом стоит понимать, что ЛВС совсем не обязательно будет иметь подключение к сети Интернет, она может использоваться для сугубо локальных нужд (как и следует из названия).
🌐 Но любое современное подключение пользователей к Интернет осуществляется путём их подключения к ЛВС, которая в свою очередь подключена к Глобальной Сети. Ваш домашний роутер с несколькими подключенными к нему компьютерами снова послужит примером.
Можно сказать, что Интернет объединяет множество локальных сетей по всему миру.
@digitaltea | про IT доступно
LAN, ЛВС
При этом стоит понимать, что ЛВС совсем не обязательно будет иметь подключение к сети Интернет, она может использоваться для сугубо локальных нужд (как и следует из названия).
Можно сказать, что Интернет объединяет множество локальных сетей по всему миру.
@digitaltea | про IT доступно
Please open Telegram to view this post
VIEW IN TELEGRAM
👍21❤1🔥1
Цифровой паспорт
Я достаю из широких штанин,
Точнее — из смартфона.
Читайте, завидуйте, я — гражданин.
Теперь такое законно.
На этой неделе Президент подписал указ о цифровом паспорте. Точнее, так этот указ нарекли СМИ, слов "цифровой.." или "электронный паспорт" в указе нет, но для удобства я здесь тоже буду использовать этот термин. Суть же указа сводится к тому, что теперь граждане РФ могут по желанию вместо бумажного паспорта предъявлять соответствующий раздел в приложении Госуслуг. По крайней мере, в ряде ситуаций, которые определит Правительство по согласованию с ФСБ. При этом бумажный паспорт с красными корками [пока] полностью остаётся в силе. Помимо паспорта аналогичным образом можно будет предъявлять и другие документы (перечень также определит Правительство).
Я пропущу лирику, связанную с потенциальными удобствами такого варианта. И так понятно, что смартфон всегда с собой, всё будет под рукой, и т.п. Удобно? Да, удобно.
Сразу тянет оценить риски этого решения, потому что запуск цифровых документов прямо вдогонку за летним стартом цифрового рубля наводит на мысль о том, что это звенья одной цепи, и что мы бодро движемся в рамках некой утверждённой парадигмы.
Впрочем, не буду хайповать попусту. Если разобраться, существенных новых рисков для граждан цифровые документы в текущей их реализации не несут.
Вообще, риски, связанные с цифровизацией общественной жизни в целом, можно разделить на две категории:
1. Риски, связанные с безопасностью данных.
2. Риски, связанные с возможностью чрезмерного контроля и злоупотреблений со стороны государства.
О рисках для информационной безопасности в связи с "паспортом из смартфона" на текущий момент рассуждать можно только спекулятивно-гипотетически, т.к. конкретики о реализации этой затеи пока нет (как нет и перечня ситуаций, где смартфон сможет заменить красные корки, что важно). Спекулировать я не буду. Впрочем, понятно, что в лучшем случае безопасность системы в целом останется на текущем уровне, в худшем — добавится ещё одно слабое звено. И влияние этого звена на инфобез всей существующей системы хранения личных данных граждан ещё предстоит оценить. Но важнее то, что как раз на повышение защищенности всех существующих (и будущих) систем такого рода будет разумно направить усилия как безопасников, так и общества с государством. Тут и без цифрового паспорта данные утекают нормальными такими потоками.
Аналогичная ситуация и с рисками злоупотребления со стороны государства. Принципиальный момент здесь в том, что паспортом мы пользуемся в подавляющем большинстве случаев, взаимодействуя как раз с государством (ЗАГС, МВД, военкоматы, поликлиники, ФНС и т.п.) либо с системами, тесно сопряжёнными с государством (банки, прочие финансовые организации). И не важно, как именно мы идентифицируем себя при обращении в такой орган — бумажным паспортом или QR-кодом из смартфона. Важно, каков будет результат обработки вашего идентификатора в существующей системе. Если вам откажут в кредите или в оформлении загранпаспорта, то это произойдёт не потому что вы использовали QR-код из Госуслуг (а потому что у вас, например, низкий социальный рейтинг, упс!). Да, в случае тотальной цифровизации такие ограничения смогут прилетать более массово и автоматически, это риск. Но именно поэтому (по аналоги с инфобезом) больше внимания нужно уделять в целом прозрачности цифрового государства и его ориентированности на благо гражданина. А то за деревьями можно не увидеть лес.
И в этой связи потенциально гораздо более серьёзные риски для общества несут упомянутые выше цифровые валюты, нежели цифровые документы. Потому что все "неоднозначные" механизмы, которые могут быть реализованы в цифровых паспортах, могут быть реализованы и в цифровых деньгах, а деньгами мы пользуемся гораздо чаще и взаимодействуем при этом не только (и не столько) с государством, а напрямую с другими людьми и организациями (подробно о рисках цифровых валют мы говорили здесь). И цифровой паспорт в случае развития условного антиутопического сценария станет лишь вишенкой на торте, не более.
@digitaltea | про IT доступно
Я достаю из широких штанин,
Точнее — из смартфона.
Читайте, завидуйте, я — гражданин.
Теперь такое законно.
На этой неделе Президент подписал указ о цифровом паспорте. Точнее, так этот указ нарекли СМИ, слов "цифровой.." или "электронный паспорт" в указе нет, но для удобства я здесь тоже буду использовать этот термин. Суть же указа сводится к тому, что теперь граждане РФ могут по желанию вместо бумажного паспорта предъявлять соответствующий раздел в приложении Госуслуг. По крайней мере, в ряде ситуаций, которые определит Правительство по согласованию с ФСБ. При этом бумажный паспорт с красными корками [пока] полностью остаётся в силе. Помимо паспорта аналогичным образом можно будет предъявлять и другие документы (перечень также определит Правительство).
Я пропущу лирику, связанную с потенциальными удобствами такого варианта. И так понятно, что смартфон всегда с собой, всё будет под рукой, и т.п. Удобно? Да, удобно.
Сразу тянет оценить риски этого решения, потому что запуск цифровых документов прямо вдогонку за летним стартом цифрового рубля наводит на мысль о том, что это звенья одной цепи, и что мы бодро движемся в рамках некой утверждённой парадигмы.
Впрочем, не буду хайповать попусту. Если разобраться, существенных новых рисков для граждан цифровые документы в текущей их реализации не несут.
Вообще, риски, связанные с цифровизацией общественной жизни в целом, можно разделить на две категории:
1. Риски, связанные с безопасностью данных.
2. Риски, связанные с возможностью чрезмерного контроля и злоупотреблений со стороны государства.
О рисках для информационной безопасности в связи с "паспортом из смартфона" на текущий момент рассуждать можно только спекулятивно-гипотетически, т.к. конкретики о реализации этой затеи пока нет (как нет и перечня ситуаций, где смартфон сможет заменить красные корки, что важно). Спекулировать я не буду. Впрочем, понятно, что в лучшем случае безопасность системы в целом останется на текущем уровне, в худшем — добавится ещё одно слабое звено. И влияние этого звена на инфобез всей существующей системы хранения личных данных граждан ещё предстоит оценить. Но важнее то, что как раз на повышение защищенности всех существующих (и будущих) систем такого рода будет разумно направить усилия как безопасников, так и общества с государством. Тут и без цифрового паспорта данные утекают нормальными такими потоками.
Аналогичная ситуация и с рисками злоупотребления со стороны государства. Принципиальный момент здесь в том, что паспортом мы пользуемся в подавляющем большинстве случаев, взаимодействуя как раз с государством (ЗАГС, МВД, военкоматы, поликлиники, ФНС и т.п.) либо с системами, тесно сопряжёнными с государством (банки, прочие финансовые организации). И не важно, как именно мы идентифицируем себя при обращении в такой орган — бумажным паспортом или QR-кодом из смартфона. Важно, каков будет результат обработки вашего идентификатора в существующей системе. Если вам откажут в кредите или в оформлении загранпаспорта, то это произойдёт не потому что вы использовали QR-код из Госуслуг (а потому что у вас, например, низкий социальный рейтинг, упс!). Да, в случае тотальной цифровизации такие ограничения смогут прилетать более массово и автоматически, это риск. Но именно поэтому (по аналоги с инфобезом) больше внимания нужно уделять в целом прозрачности цифрового государства и его ориентированности на благо гражданина. А то за деревьями можно не увидеть лес.
И в этой связи потенциально гораздо более серьёзные риски для общества несут упомянутые выше цифровые валюты, нежели цифровые документы. Потому что все "неоднозначные" механизмы, которые могут быть реализованы в цифровых паспортах, могут быть реализованы и в цифровых деньгах, а деньгами мы пользуемся гораздо чаще и взаимодействуем при этом не только (и не столько) с государством, а напрямую с другими людьми и организациями (подробно о рисках цифровых валют мы говорили здесь). И цифровой паспорт в случае развития условного антиутопического сценария станет лишь вишенкой на торте, не более.
@digitaltea | про IT доступно
👍17❤2🔥1
Чайный #дайджест №12
Друзья, за уходящую неделю мы с вами обсудили:
☕️ Чем отличается сильный искусственный интеллект от слабого
☕️ Что за центр безопасности создают в России
☕️ Сможет ли нейросеть заменить врача
☕️ Что такое LAN
☕️ Чего ждать от введения цифрового паспорта в России
Если что-то пропустили — можете почитать на досуге.
Всем хороших выходных!
@digitaltea | про IT доступно
Друзья, за уходящую неделю мы с вами обсудили:
☕️ Чем отличается сильный искусственный интеллект от слабого
☕️ Что за центр безопасности создают в России
☕️ Сможет ли нейросеть заменить врача
☕️ Что такое LAN
☕️ Чего ждать от введения цифрового паспорта в России
Если что-то пропустили — можете почитать на досуге.
Всем хороших выходных!
@digitaltea | про IT доступно
👍17🔥2❤1
Стена, которая защищает ваши данные
🛡 Файервол (или межсетевой экран) — это фильтр для интернет-трафика. Всё, что приходит к вам из сети или уходит из вашей сети, проходит через него. Если трафик «чистый» и соответствует правилам безопасности — пропускает, если нет — блокирует.
🏠 Обычно файервол ставят на границе сетей. В домашнем роутере он отделяет вашу сеть от сети провайдера, а у провайдера свои файерволы, которые защищают его от глобальной сети.
⬅️ Чаще всего проверяется входящий трафик: без этого злоумышленникам было бы легче воспользоваться уязвимостями вашего компьютера или гаджета. Мусорный трафик, подготовка к атакам — всё это тоже фильтруется.
➡️ Исходящий трафик проверяется реже: дома файервол часто пропускает всё, но в корпоративных или промышленных сетях и у параноиков правила действуют в обе стороны.
🔥 А название? Firewall — «огненная стена». В строительстве это огнеупорный барьер, который не даёт огню распространяться при пожаре. В сетях — барьер для вредоносного трафика. Потому на схемах файерволы обычно рисуют как кирпичную стену.
📌 Файервол — один из ключевых элементов сетевой безопасности, он встроен даже в ваш Windows.
#матчасть
@digitaltea | про IT доступно
#матчасть
@digitaltea | про IT доступно
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1