Forwarded from Эдтехно | образование
OpenAl удалил улики по делу о нарушении авторских прав.
В этом, правда признался не сам стартап, чтобы избежать наказания, а истцы по делу о нарушении этих самых прав. Издания The New York Times и Daily News утверждают, что их тексты использовали для обучения GPT-шек.
В стартапе пошли на встречу и согласились предоставить специалистам две виртуальные машины — "компьютеры", которые хранятся на одном железе. Специалисты издательств копались там неделю.
Как утверждают истцы, часть данных была удалена — не намерено, из-за ошибки. Они потратили неделю, чтобы восстановить файлы, но выяснилось, что после восстановления идентифицировать эти документы было нельзя.
Ещё в марте 2023 компания закрыла датасеты, на которых обучалась тогда сама свежая версия GPT-4.
В этом, правда признался не сам стартап, чтобы избежать наказания, а истцы по делу о нарушении этих самых прав. Издания The New York Times и Daily News утверждают, что их тексты использовали для обучения GPT-шек.
В стартапе пошли на встречу и согласились предоставить специалистам две виртуальные машины — "компьютеры", которые хранятся на одном железе. Специалисты издательств копались там неделю.
Как утверждают истцы, часть данных была удалена — не намерено, из-за ошибки. Они потратили неделю, чтобы восстановить файлы, но выяснилось, что после восстановления идентифицировать эти документы было нельзя.
Ещё в марте 2023 компания закрыла датасеты, на которых обучалась тогда сама свежая версия GPT-4.
Провести нельзя отменить
В ФАС поступила жалоба на тендер, который проводила Федеральная служба судебных приставов – есть вероятность, что он был организован с нарушением правил.
ФССП планировала закупить 79 серверов для нужд территориальных органов ведомства на сумму 158 млн руб. Госзакупка было размещена 8 ноября, но уже через неделю компания «Айтиджи» подала на тендер жалобу в ФАС. Правда, это не помешало ФССП выбрать победителя, как и планировалось, 19 ноября. Кто именно победил, пока не разглашается.
По подозрениям, тендер был составлен таким образом, что под технические характеристики заказчика подходил лишь определенные решения. Заказчик имеет право устанавливать дополнительные требования, но они должны быть обоснованы – у «Айтиджи» и ФАС в этом есть сомнение. Нерациональные требования часто встречается в недобросовестных тендерах: например, когда указывается цвет решений, доступных лишь у одного поставщика, чтобы обеспечить его победу без конкуренции.
Итоговое решение пока не принято – тендер вполне может оказаться в итоге честным, но проблемы с прозрачностью госзакупок есть. Претензии к ним копятся годами – еще в 2018 г. Счетная палата жаловалась на то, что конкуренция на тендерах не растет с 2014 года. Ситуацию, когда на госзакупку выходит лишь один поставщик, изжить не удается несмотря ни на что. Если мы уснем и проснемся через сто лет, и нас спросят, что сейчас происходит в России, мы ответим: хитрят на тендерах📌
В ФАС поступила жалоба на тендер, который проводила Федеральная служба судебных приставов – есть вероятность, что он был организован с нарушением правил.
ФССП планировала закупить 79 серверов для нужд территориальных органов ведомства на сумму 158 млн руб. Госзакупка было размещена 8 ноября, но уже через неделю компания «Айтиджи» подала на тендер жалобу в ФАС. Правда, это не помешало ФССП выбрать победителя, как и планировалось, 19 ноября. Кто именно победил, пока не разглашается.
По подозрениям, тендер был составлен таким образом, что под технические характеристики заказчика подходил лишь определенные решения. Заказчик имеет право устанавливать дополнительные требования, но они должны быть обоснованы – у «Айтиджи» и ФАС в этом есть сомнение. Нерациональные требования часто встречается в недобросовестных тендерах: например, когда указывается цвет решений, доступных лишь у одного поставщика, чтобы обеспечить его победу без конкуренции.
Итоговое решение пока не принято – тендер вполне может оказаться в итоге честным, но проблемы с прозрачностью госзакупок есть. Претензии к ним копятся годами – еще в 2018 г. Счетная палата жаловалась на то, что конкуренция на тендерах не растет с 2014 года. Ситуацию, когда на госзакупку выходит лишь один поставщик, изжить не удается несмотря ни на что. Если мы уснем и проснемся через сто лет, и нас спросят, что сейчас происходит в России, мы ответим: хитрят на тендерах
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
Мы все, как этот котик, – согласно данным hh․ru, размер зарплат, а не все эти ваши компенсации, соцпакеты и льготы привлекают людей работать 5 на 2📌
Please open Telegram to view this post
VIEW IN TELEGRAM
Канал СофтТех продолжает цикл #вирусный_контент, который посвящен самым знаковым вирусам в истории. Сегодня мы поговорим о первом вирусе для IBM PC, который, несмотря на происхождение из не самой передовой страны, смог захватить весь мир и заодно открыть глаза простым пользователям на угрозу вирусов. Встречайте – Brain.
Предыстория
В 1980-х годах Пакистан далеко не был передовой технологической державой. Не является и сегодня. Однако именно там жили и работали два брата-программиста: Амжат Фарук и Базит Фарук Алви.
Они владели магазином в городе Лахоре под названием Brain Computer Services, где, помимо продажи разного официального софта, продавали и собственные решения – например, медицинский софт.
Но постоянное пиратство их софта невероятно беспокоило братьев. Тогда в 1986 году они решили сделать «антипиратскую защиту». Ею и стал вирус под названием Brain.
Как он работал?
Brain, в отличие от Creeper'а, не был сетевым вирусом. Он использовал в качестве способа распространения исключительно дискеты для компьютеров IBM на MS-DOS.
Вирус заражал загрузочный сектор дискеты (область диска, которая считывалась BIOS компьютера), заменял исходный сектор и после копировал себя в память машины. Все дискеты, которые вставлялись в компьютер после этого, тоже получали бодрящий заряд вируса Brain.
При этом, вирус умел успешно скрываться – его нельзя было обнаружить просто так:
Наконец, как и любой вирус той эпохи, он любил оставлять какие-либо подписи. В случае Brain этой надписью было:
После чего шел адрес и номера телефонов братьев. Анонимность не была задачей Амжата и Базита.
Распространение
Казалось бы, как вирусу с дискет удалось выбраться за пределы Пакистана? Если бы это и произошло, то потребовало бы годы.
Но дело в том, что Лахор – это достаточно туристическое место. Туристы со всего мира приезжали в город, видели лавку братьев и с радостью покупали ПО дешевле, чем у себя в стране. Видимо, медицинская программа также была куплена и завезена в другие страны.
В результате, самовоспроизводящийся вирус попал на диски университетов США, на персональные компьютеры в Австралии, а также в системы журнала Providence Journal из Гонконга. Вирус вырвался, и его было уже не остановить.
По приблизительным оценкам, в период с 1986 по 1989 гг. Brain поразил более 100 тысяч устройств.
Без страшных последствий
Вирус не задумывался как зловредный – он не должен был наносить ущерб зараженным компьютерам. Но в единичных случаях происходило так, что его функционирование замедляло работу компьютера или даже приводило к потере данных. А это уже грозит серьезным ущербом.
Но, несмотря на кричащее отсутствие анонимности, никаких серьезных последствий для пакистанских братьев не случилось. Они смогли доказать отсутствие злого умысла – исков в их сторону не последовало. Для того, чтобы избавиться от созданного ими вируса, они сами создали антивирус, который вычислял и уничтожал Brain. Сегодня братья Алви владеют компанией Brain Telecommunication Ltd, одним из лидеров интернет-рынка в стране.
Влияние
Мировой масштаб заражения вирусом Brain оказал большое влияние на зарождающуюся культуру пользования компьютерами. Многие впервые узнали о том, что такое вирусы, и что подобное вообще возможно.
Для специалистов отрасли это стало звоночком, что угрозы стоит ждать от чего угодно – даже от дискет. Начали создаваться эффективные меры безопасности. На впечатлениях от заражения Brain инженер-программист Джон Макафи создает программу для борьбы с вирусом. В дальнейшем, она станет основой для знаменитого антивируса McAfee.
Предыстория
В 1980-х годах Пакистан далеко не был передовой технологической державой. Не является и сегодня. Однако именно там жили и работали два брата-программиста: Амжат Фарук и Базит Фарук Алви.
Они владели магазином в городе Лахоре под названием Brain Computer Services, где, помимо продажи разного официального софта, продавали и собственные решения – например, медицинский софт.
Но постоянное пиратство их софта невероятно беспокоило братьев. Тогда в 1986 году они решили сделать «антипиратскую защиту». Ею и стал вирус под названием Brain.
Как он работал?
Brain, в отличие от Creeper'а, не был сетевым вирусом. Он использовал в качестве способа распространения исключительно дискеты для компьютеров IBM на MS-DOS.
Вирус заражал загрузочный сектор дискеты (область диска, которая считывалась BIOS компьютера), заменял исходный сектор и после копировал себя в память машины. Все дискеты, которые вставлялись в компьютер после этого, тоже получали бодрящий заряд вируса Brain.
При этом, вирус умел успешно скрываться – его нельзя было обнаружить просто так:
Когда ваш компьютер заражен Brain, и вы идете и смотрите на свои дискеты, вы не видите Brain на дискетах. Он наблюдает за тем, как вы смотрите его, а если попытаться посмотреть копию Brain, он обманывает вас и вместо этого дает чистый образ дискеты. В то время мы бы назвали это стелс-вирусом.
Наконец, как и любой вирус той эпохи, он любил оставлять какие-либо подписи. В случае Brain этой надписью было:
ДОБРО ПОЖАЛОВАТЬ В ПОДЗЕМЕЛЬЕ... Остерегайтесь этого вируса... Свяжитесь с нами для вакцинации.
После чего шел адрес и номера телефонов братьев. Анонимность не была задачей Амжата и Базита.
Распространение
Казалось бы, как вирусу с дискет удалось выбраться за пределы Пакистана? Если бы это и произошло, то потребовало бы годы.
Но дело в том, что Лахор – это достаточно туристическое место. Туристы со всего мира приезжали в город, видели лавку братьев и с радостью покупали ПО дешевле, чем у себя в стране. Видимо, медицинская программа также была куплена и завезена в другие страны.
В результате, самовоспроизводящийся вирус попал на диски университетов США, на персональные компьютеры в Австралии, а также в системы журнала Providence Journal из Гонконга. Вирус вырвался, и его было уже не остановить.
По приблизительным оценкам, в период с 1986 по 1989 гг. Brain поразил более 100 тысяч устройств.
Без страшных последствий
Вирус не задумывался как зловредный – он не должен был наносить ущерб зараженным компьютерам. Но в единичных случаях происходило так, что его функционирование замедляло работу компьютера или даже приводило к потере данных. А это уже грозит серьезным ущербом.
Но, несмотря на кричащее отсутствие анонимности, никаких серьезных последствий для пакистанских братьев не случилось. Они смогли доказать отсутствие злого умысла – исков в их сторону не последовало. Для того, чтобы избавиться от созданного ими вируса, они сами создали антивирус, который вычислял и уничтожал Brain. Сегодня братья Алви владеют компанией Brain Telecommunication Ltd, одним из лидеров интернет-рынка в стране.
Влияние
Мировой масштаб заражения вирусом Brain оказал большое влияние на зарождающуюся культуру пользования компьютерами. Многие впервые узнали о том, что такое вирусы, и что подобное вообще возможно.
Для специалистов отрасли это стало звоночком, что угрозы стоит ждать от чего угодно – даже от дискет. Начали создаваться эффективные меры безопасности. На впечатлениях от заражения Brain инженер-программист Джон Макафи создает программу для борьбы с вирусом. В дальнейшем, она станет основой для знаменитого антивируса McAfee.
ИИ сливал переписки гендиров
ИИ-помощник Microsoft Copilot, который с сентября 2024 года начали активно интегрировать в рабочую экосистему Microsoft 365, может «сливать» важную информацию сотрудникам организации – от конфиденциальных кадровых документов до переписки гендиректора.
Дело в том, что Copilot умеет собирать внутреннюю информацию компании и потом представлять ее в виде отчетов. Это полезно, когда ты делаешь дорожную карту для коллектива или когда оцениваешь доходность продуктов, но критически опасно если в системе существуют дыры безопасности.
С этим многие и столкнулись – в возможностях доступа для Microsoft365 многие IT-отделы поставили доступ к внутренним документам на «разрешить всем», не зная о том, что может произойти.
И это не было проблемой до тех пор, пока не появились инструменты, которые позволяли эту внутреннюю информацию извлекать. Им и стал Copilot. Сотрудник Microsoft описывает ситуацию так:
Microsoft пытается исправить ситуацию и высылает пользователям гайды, как устранить дыру в безопасности, но проблема и ее последствия могут привести к сливам интересной информации в ближайшее время.
ИИ-помощник Microsoft Copilot, который с сентября 2024 года начали активно интегрировать в рабочую экосистему Microsoft 365, может «сливать» важную информацию сотрудникам организации – от конфиденциальных кадровых документов до переписки гендиректора.
Дело в том, что Copilot умеет собирать внутреннюю информацию компании и потом представлять ее в виде отчетов. Это полезно, когда ты делаешь дорожную карту для коллектива или когда оцениваешь доходность продуктов, но критически опасно если в системе существуют дыры безопасности.
С этим многие и столкнулись – в возможностях доступа для Microsoft365 многие IT-отделы поставили доступ к внутренним документам на «разрешить всем», не зная о том, что может произойти.
И это не было проблемой до тех пор, пока не появились инструменты, которые позволяли эту внутреннюю информацию извлекать. Им и стал Copilot. Сотрудник Microsoft описывает ситуацию так:
Теперь, когда Джо Блоу (прим. СофтТеха: простые сотрудники) входят в учетную запись и запускает Copilot, они могут видеть все. Внезапно Джо Блоу может видеть электронные письма генерального директора.
Microsoft пытается исправить ситуацию и высылает пользователям гайды, как устранить дыру в безопасности, но проблема и ее последствия могут привести к сливам интересной информации в ближайшее время.
Одним концом – по хакеру, другим по безопаснику.
Компании в сфере ИБ могут оказаться по ту сторону закона, если законопроект об уголовной ответственности за работу с утечками персональных будет принят в текущем виде.
15 представителей рынка написали письмо двум ответственным комитета Госдумы: по ИБ и госстроительству и законодательству. В нем они сообщили, что законопроект ко второму чтению сохраняет проблемный характер – он не предусматривает исключений для компаний, преследующих легитимные цели защиты инфраструктуры от компьютерных атак и расследующих утечки данных. Согласно законопроекту, уголовно наказуемо создание ресурсов для хранения и передачи информации, содержащей персональные данные, полученные незаконно – именно это и беспокоит компании.
По словам СЕО компании по мониторингу утечек PassLeak Антона Лопаницына:
Жесткие меры в отношении оборота данных не так сильно ударят по злоумышленникам – они и до этого были вне правового поля. Поэтому, авторы обращения просят ко второму чтению об условиях, которые исключают ответственность оборот и расследование данных утечек.
Ъ получил уточнение от Positive Technologies – необходимо определить в законодательстве и подзаконных актах виды деятельности, условия и критерии, в рамках которых доступ к утекшим базам персональных данных будет легальным📌
Компании в сфере ИБ могут оказаться по ту сторону закона, если законопроект об уголовной ответственности за работу с утечками персональных будет принят в текущем виде.
15 представителей рынка написали письмо двум ответственным комитета Госдумы: по ИБ и госстроительству и законодательству. В нем они сообщили, что законопроект ко второму чтению сохраняет проблемный характер – он не предусматривает исключений для компаний, преследующих легитимные цели защиты инфраструктуры от компьютерных атак и расследующих утечки данных. Согласно законопроекту, уголовно наказуемо создание ресурсов для хранения и передачи информации, содержащей персональные данные, полученные незаконно – именно это и беспокоит компании.
По словам СЕО компании по мониторингу утечек PassLeak Антона Лопаницына:
Деятельность компаний и профессионалов, специализирующихся на мониторинге утечек в малом и среднем бизнесе с целью минимизации рисков кибератак, может стать незаконной, что увеличит вероятность нарушений безопасности.
Жесткие меры в отношении оборота данных не так сильно ударят по злоумышленникам – они и до этого были вне правового поля. Поэтому, авторы обращения просят ко второму чтению об условиях, которые исключают ответственность оборот и расследование данных утечек.
Ъ получил уточнение от Positive Technologies – необходимо определить в законодательстве и подзаконных актах виды деятельности, условия и критерии, в рамках которых доступ к утекшим базам персональных данных будет легальным
Please open Telegram to view this post
VIEW IN TELEGRAM
Заместитель руководителя Федеральной таможенной службы России Денис Терещенко рассказал о том, как служба цифровизируется и импортозамещается. Вот важнейшие тезисы:
⚫️ ФТС подготовила техническое задание на системное проектирование собственной информационной системы на платформе «ГосТех», но на реализацию не хватает финансирования – все готово под импортозамещение, но работы пока не запущены;
⚫️ Служба завершает миграцию систем в единый Главный ЦОД «Тверь». К концу года процесс будет окончательно завершен. В новом ЦОД доля отечественного оборудования к зарубежному составляет 85% к 15%;
⚫️ Таможня уже сейчас гордится своим уровнем цифровизации – бумага остается на отдельных процессах, но ее использование минимизировано. 27% всего декларационного массива выпускаются автоматически без участия человека;
⚫️ ИИ активно применяется при анализе снимков в ходе инспекции и досмотра. По ряду товарных партий точность распознавания уже достигает 100%;
⚫️ К концу года у службы будут готовы два параллельных домена на уровне центра ФТС: импортный и импортонезависимый. В следующем году будет проходить постепенный переход с контроллеров домена на технологии Microsoft в пользу нового📌
Please open Telegram to view this post
VIEW IN TELEGRAM
Замдиректора департамента Минцифры получил штраф
Пресненский суд Москвы признал заместителя директора департамента развития новых телекоммуникационных сервисов Минцифры России Германа Гридина виновным по статье о нарушении условий предоставления бюджетных инвестиций. В качестве наказания ему был выписан административный штраф размером 20 тыс. руб.
В заключении суда в качестве обвинения используется формулировка «в качестве должностного лица допустил нарушение главным распорядителем бюджетных средств»📌
Пресненский суд Москвы признал заместителя директора департамента развития новых телекоммуникационных сервисов Минцифры России Германа Гридина виновным по статье о нарушении условий предоставления бюджетных инвестиций. В качестве наказания ему был выписан административный штраф размером 20 тыс. руб.
В заключении суда в качестве обвинения используется формулировка «в качестве должностного лица допустил нарушение главным распорядителем бюджетных средств»
Please open Telegram to view this post
VIEW IN TELEGRAM
Правила патентования IT-разработок будут меняться
IT-компании очень неактивно патентуют свои решения из-за недостатков законодательства в этой сфере – такое мнение озвучила председатель Совета Федерации Валентина Матвиенко на заседании Совета по вопросам интеллектуальной собственности.
По ее мнению, патентов крайне мало и в этом виноваты «законодательные нормы, сложившиеся в период вычисления на счетах, вряд ли подойдут для эпохи суперкомпьютеров». Государство и предприниматели должны вместе выработать новые правила патентования, которые будут отвечать требованиям времени. Более того, Матвиенко отметила:
Помимо этого, председатель Совфеда подняла вопрос использования big-data. Работа с ними – это важная часть нового национального проекта «Экономика данных», и для прогресса необходимо изменить правила таким образом, чтобы они были удобны как для пользователей, так и для разработчиков. Необходимо сокращать количество барьеров для работы с ними:
Стоит отметить, что государственные органы (например, Минобрнауки) выдвигали идеи облегчения патентной системы, но сдвинуть ситуацию с места не удавалось из-за непроработанности решений и того, что меры выглядели скорее как заплатки. Изменение законодательства с учетом игроков отрасли – оптимальное решение📌
IT-компании очень неактивно патентуют свои решения из-за недостатков законодательства в этой сфере – такое мнение озвучила председатель Совета Федерации Валентина Матвиенко на заседании Совета по вопросам интеллектуальной собственности.
По ее мнению, патентов крайне мало и в этом виноваты «законодательные нормы, сложившиеся в период вычисления на счетах, вряд ли подойдут для эпохи суперкомпьютеров». Государство и предприниматели должны вместе выработать новые правила патентования, которые будут отвечать требованиям времени. Более того, Матвиенко отметила:
Понятно, что тема непростая, затрагивает множество участников, есть разные мнения по этому поводу. Думаю, на площадке нашего совета у нас есть возможность предметно обсудить все ее аспекты, чтобы выйти на соответствующие согласованные изменения в Гражданский кодекс, необходимость которых объективно назрела.
Помимо этого, председатель Совфеда подняла вопрос использования big-data. Работа с ними – это важная часть нового национального проекта «Экономика данных», и для прогресса необходимо изменить правила таким образом, чтобы они были удобны как для пользователей, так и для разработчиков. Необходимо сокращать количество барьеров для работы с ними:
Основной объем «больших данных» сегодня сосредоточен в руках различных государственных сервисов, таких как портал «Госуслуги», мобильные операторы и социальные сети. Однако у каждого из держателей эта информация хранится под амбарным замком, словно «за семью печатями»
Стоит отметить, что государственные органы (например, Минобрнауки) выдвигали идеи облегчения патентной системы, но сдвинуть ситуацию с места не удавалось из-за непроработанности решений и того, что меры выглядели скорее как заплатки. Изменение законодательства с учетом игроков отрасли – оптимальное решение
Please open Telegram to view this post
VIEW IN TELEGRAM
IT-отрасль в шоке от предложений Минцифры
Предложения Минцифры об отчислениях 5% в пользу профильных вузов и отправке кадров в образовательные учреждения вызвали ожидаемую реакцию у компаний рынка. Ассоциация разработчиков программных продуктов «Отечественный софт» написала письмо в Минцифры с критикой предполагаемых мер.
Директор московского макрорегионального центра АО «Производственная фирма «СКБ Контур» и член правления Ассоциации разработчиков программных продуктов (АРПП) «Отечественный софт» Кирилл Синицын отметил, что из имеющейся информации о предложения понятно крайне мало. Есть три ключевых вопроса:
⬛️ Кого учить? Будет ли государство брать в учет, если представители отрасли будут учить не только программистов, но и другие специальности. Например, инженеров российским CAD-системам;
⬛️ Чему учить? Не все компании способны найти специалистов, которые могут учить программированию зато некоторые фирмы способны научить чему-то более редкому и полезному: ИБ, системами управления БД и пр.
⬛️ Кто будет учить? В вузах есть свои требования к преподавательскому составу и, поэтому, не любой человек подойдет под критерии вуза;
В результате, по мнению Синицына, вся инициатива рискует превратиться в профанацию, что не нужно ни Минцифры, ни вузам, ни IT-компаниям. К вопросу нужно подойти гибко и избежать уравниловки.
Похожего мнения придерживается председатель правления АРПП президент АО «Инфовотч» (ГК InfoWatch) Наталья Касперская – для нее подход Минцифры выглядит «странным»:
По мнению другого представителя сферы, основателя «Мой Офис» и «Авроид» Дмитрия Комиссарова, необходимо отказаться от инициативы Минцифры в пользу совместной разработки чего-то более серьезного. За образец стоит брать работу вузов и IT-компаний в США.
Также, есть очевидная разница между тем, что многие игроки рынка делают и так – работают с учебными центрами, и университетским образованием. Глава комитета по интеграции отечественного ПО АРПП «Отечественный софт», заместитель гендиректора Postgres Professional Иван Панченко отметил, что компании работают с учебными центрами, потому что это выгодно. В вузах сложно подготовить специалиста с прикладным образованием – необходимо сначала обучить фундаментальным вещам, что можно сделать без представителей IT-отрасли. Давать базу должны вузы и государство а, потом, в процесс могут подключаться и вузы с обучением узкоспециализированным прикладным навыкам.
Наконец, наиболее радикальную критическую оценку высказал генеральный директор ООО «Ашманов и Партнеры», председатель совета директоров компании ООО «Лаборатория Наносемантика» Игорь Ашманов. По его мнению, с таким подходом и риском потерять аккредитацию для компаний вся инициатива начнет скатываться в фарс. Вместо этого нужно удерживать кадры:
В целом, представители отрасли готовы работать с вузами. У многих есть успешный опыт сотрудничества. Но то, КАК именно IT-компании будут привлекаться к отрасли должно быть объяснено – было бы выгоднее не заставлять игроков рынка отправлять свои кадры учить программированию, а заниматься теми вещами, которые вуз дать не может. Посмотрим, как Минцифры отреагирует на критику📌
Предложения Минцифры об отчислениях 5% в пользу профильных вузов и отправке кадров в образовательные учреждения вызвали ожидаемую реакцию у компаний рынка. Ассоциация разработчиков программных продуктов «Отечественный софт» написала письмо в Минцифры с критикой предполагаемых мер.
Директор московского макрорегионального центра АО «Производственная фирма «СКБ Контур» и член правления Ассоциации разработчиков программных продуктов (АРПП) «Отечественный софт» Кирилл Синицын отметил, что из имеющейся информации о предложения понятно крайне мало. Есть три ключевых вопроса:
В результате, по мнению Синицына, вся инициатива рискует превратиться в профанацию, что не нужно ни Минцифры, ни вузам, ни IT-компаниям. К вопросу нужно подойти гибко и избежать уравниловки.
Похожего мнения придерживается председатель правления АРПП президент АО «Инфовотч» (ГК InfoWatch) Наталья Касперская – для нее подход Минцифры выглядит «странным»:
Инициатива Минцифры – это некая квота, давайте вы чему-то там поучите, на 5% льгот, которые вы получаете от государства, а мы за это вам дадим аккредитацию. Но если на заданные вопросы не будет ответов, то это звучит как: «поучите кого-нибудь чему-нибудь и как-нибудь, а мы вам дадим аккредитацию». Получается, что телега стоит впереди лошади.
По мнению другого представителя сферы, основателя «Мой Офис» и «Авроид» Дмитрия Комиссарова, необходимо отказаться от инициативы Минцифры в пользу совместной разработки чего-то более серьезного. За образец стоит брать работу вузов и IT-компаний в США.
Также, есть очевидная разница между тем, что многие игроки рынка делают и так – работают с учебными центрами, и университетским образованием. Глава комитета по интеграции отечественного ПО АРПП «Отечественный софт», заместитель гендиректора Postgres Professional Иван Панченко отметил, что компании работают с учебными центрами, потому что это выгодно. В вузах сложно подготовить специалиста с прикладным образованием – необходимо сначала обучить фундаментальным вещам, что можно сделать без представителей IT-отрасли. Давать базу должны вузы и государство а, потом, в процесс могут подключаться и вузы с обучением узкоспециализированным прикладным навыкам.
Наконец, наиболее радикальную критическую оценку высказал генеральный директор ООО «Ашманов и Партнеры», председатель совета директоров компании ООО «Лаборатория Наносемантика» Игорь Ашманов. По его мнению, с таким подходом и риском потерять аккредитацию для компаний вся инициатива начнет скатываться в фарс. Вместо этого нужно удерживать кадры:
Мы были вчера в Совете Федерации, Наталья Касперская сказала, что, по данным ОСР, у нас выпускается более 400 тыс. инженеров в год. Больше чем в США и Китае за последние 30 лет. Но эти люди уезжают, занимаются всякой ерундой и так далее. Задача – удержание, а эти альтернативно одаренные люди отменили льготную ипотеку. Про это нужно говорить. А то, что можно создать показуху по обучению продуктам, – она и будет создана.
В целом, представители отрасли готовы работать с вузами. У многих есть успешный опыт сотрудничества. Но то, КАК именно IT-компании будут привлекаться к отрасли должно быть объяснено – было бы выгоднее не заставлять игроков рынка отправлять свои кадры учить программированию, а заниматься теми вещами, которые вуз дать не может. Посмотрим, как Минцифры отреагирует на критику
Please open Telegram to view this post
VIEW IN TELEGRAM
«Интегра-С» отлучена от госзаказов
Компания-разработчик ПО «Интегра-С» попала в Реестр недобросовестных поставщиков (РНП). Теперь компания не имеет возможности участвовать в госзаказах до 26 ноября 2026 года.
Официальной причиной попадания в РНП является расторжение контракта в случае одностороннего отказа заказчика от исполнения контракта в связи с существенным нарушением поставщиком условий контракта, причем инициатором выступает УФАС по Саратовской области.
Нарушение не просто какое-то формальное – при борьбе за госконтракт на проведение оценки уязвимости объектов транспортной инфраструктуры, заместитель гендира по оценке уязвимости «Интегра-С» попытался дать взятку сотруднику ФКУ «Нижне-Волжского управления федеральных автомобильных дорог Федерального дорожного агентства». В итоге, он был приговорен к штрафу 550 тыс. руб.
Для компании это серьезный удар – «Интегра-С» активно работала над госзаказами: она исполнила 184 контракта на общую сумму в 1 млрд рублей, получив банковские гарантии на 24 млн руб📌
Компания-разработчик ПО «Интегра-С» попала в Реестр недобросовестных поставщиков (РНП). Теперь компания не имеет возможности участвовать в госзаказах до 26 ноября 2026 года.
Официальной причиной попадания в РНП является расторжение контракта в случае одностороннего отказа заказчика от исполнения контракта в связи с существенным нарушением поставщиком условий контракта, причем инициатором выступает УФАС по Саратовской области.
Нарушение не просто какое-то формальное – при борьбе за госконтракт на проведение оценки уязвимости объектов транспортной инфраструктуры, заместитель гендира по оценке уязвимости «Интегра-С» попытался дать взятку сотруднику ФКУ «Нижне-Волжского управления федеральных автомобильных дорог Федерального дорожного агентства». В итоге, он был приговорен к штрафу 550 тыс. руб.
Для компании это серьезный удар – «Интегра-С» активно работала над госзаказами: она исполнила 184 контракта на общую сумму в 1 млрд рублей, получив банковские гарантии на 24 млн руб
Please open Telegram to view this post
VIEW IN TELEGRAM
Как разработка собственных решений госкорпорациями влияет на IT-рынок
В начале ноября глава Минцифры Максут Шадаев заявил, что со следующего года ведомство будет отслеживать коммерческую реализацию продуктов госкомпаний, включенных в реестр российского ПО. Директор по развитию бизнеса разработчика инфраструктурного ПО Orion soft Максим Березин в колонке для Forbes решил рассказать – как именно в госкомпаниях рождаются собственные IT-продукты, насколько они конкурентоспособны, и есть ли способ привлечь компании использовать вендорское ПО. Выбрали для вас главные тезисы.
Почему госкомпании выбирают собственную разработку
Первые препоны для использования западных решений начали появляться еще в 2015, но на тот момент рынок российского ПО был достаточно слабым и незрелым в плане многих решений. В такой ситуации, для многих компаний было более актуальным сделать что-то свое, что будет подходить именно им.
Со временем, качество и функциональность российского ПО возросла и сегодня отечественные решения во многих сферах практически сравнялись с зарубежными, но бизнес все еще считает иначе: 29% опрошенных IT-директоров Enterprise-компаний утверждают, что переходу на российские вендорские альтернативы мешает их недостаточная функциональность. Поэтому они и идут делать свой софт даже сегодня, погружаясь в работу на несколько лет.
И у вендоров, и у госкорпораций есть свои преимущества
Сегодня некоторые из продуктов госкорпораций доведены до ума настолько, что они вполне себе были бы актуальны для других бизнесов – «коллег» госкомпаний по отрасли. В первую очередь, Березин выделяет решения для проектирования и управления жизненным циклом сложных производственных объектов, платформы для управления процессами разведки и добычи, а также системы управления инженерными данными, которые используются на НПЗ.
А вот когда речь заходит об инфраструктурном ПО, то здесь конкурировать корпоративным решениям с вендорскими гораздо труднее. И причина как раз-таки в специализированности ПО на нужды компании. Для Enterprise-компаний, в том числе субъектов критической информационной инфраструктуры, функциональность начинает играть критическую роль только если уже обеспечена высокая стабильность продукта, а также ПО обладает понятным интерфейсом и ИБ. Этого у продуктов госкорпораций часто может не быть в силу их изначальной встроенности в готовую среду родной инфраструктуры.
И в этом и сила вендорных решений – они, не фокусируясь на одного заказчика, успевают получить фидбек от множества клиентов и выработать то, что удобно всем без крайней специализации. Из-за рыночных условий они быстрее реагируют на вызовы и дорабатывают ПО – иначе заказчик уйдет к конкуренту. Сможет ли госкорпорация работать в таком же режиме – не факт.
Обращаем внимание госсектора на коммерческие решения
С точки зрения эффективности, ситуация, когда госкомпании разрабатывают инфраструктурные решения для себя, нерациональна – компания тратит не только свои ресурсы, но и не дает вендорам эти ресурсы получить. Сотрудничество корпораций с вендорами, у которых есть качественные решения выгодно для обеих сторон.
В то же время, предложение регулятора по коммерческой реализации продуктов на внешнем коммерческом рынке будет непростой задачей для госкорпораций. Нужно заранее обозначить, какие внедрения относятся к внешнему рынку, а какие нет.
Для Минцифры это не в новинку – им удалось в 2022 году определить через опросы три самых популярных среди заказчиков реестровых продукта, наиболее перспективных для господдержки. Подобное же можно сделать и в сфере инфраструктурного ПО, выбрав несколько решений с наибольшим количеством заказчиков и инсталляционной базой. Став стандартом, они привлекут больше инвестиций, разработчики смогут быстрее повышать их качество и дополнять их нужными рынку возможностями📌
В начале ноября глава Минцифры Максут Шадаев заявил, что со следующего года ведомство будет отслеживать коммерческую реализацию продуктов госкомпаний, включенных в реестр российского ПО. Директор по развитию бизнеса разработчика инфраструктурного ПО Orion soft Максим Березин в колонке для Forbes решил рассказать – как именно в госкомпаниях рождаются собственные IT-продукты, насколько они конкурентоспособны, и есть ли способ привлечь компании использовать вендорское ПО. Выбрали для вас главные тезисы.
Почему госкомпании выбирают собственную разработку
Первые препоны для использования западных решений начали появляться еще в 2015, но на тот момент рынок российского ПО был достаточно слабым и незрелым в плане многих решений. В такой ситуации, для многих компаний было более актуальным сделать что-то свое, что будет подходить именно им.
Со временем, качество и функциональность российского ПО возросла и сегодня отечественные решения во многих сферах практически сравнялись с зарубежными, но бизнес все еще считает иначе: 29% опрошенных IT-директоров Enterprise-компаний утверждают, что переходу на российские вендорские альтернативы мешает их недостаточная функциональность. Поэтому они и идут делать свой софт даже сегодня, погружаясь в работу на несколько лет.
И у вендоров, и у госкорпораций есть свои преимущества
Сегодня некоторые из продуктов госкорпораций доведены до ума настолько, что они вполне себе были бы актуальны для других бизнесов – «коллег» госкомпаний по отрасли. В первую очередь, Березин выделяет решения для проектирования и управления жизненным циклом сложных производственных объектов, платформы для управления процессами разведки и добычи, а также системы управления инженерными данными, которые используются на НПЗ.
А вот когда речь заходит об инфраструктурном ПО, то здесь конкурировать корпоративным решениям с вендорскими гораздо труднее. И причина как раз-таки в специализированности ПО на нужды компании. Для Enterprise-компаний, в том числе субъектов критической информационной инфраструктуры, функциональность начинает играть критическую роль только если уже обеспечена высокая стабильность продукта, а также ПО обладает понятным интерфейсом и ИБ. Этого у продуктов госкорпораций часто может не быть в силу их изначальной встроенности в готовую среду родной инфраструктуры.
И в этом и сила вендорных решений – они, не фокусируясь на одного заказчика, успевают получить фидбек от множества клиентов и выработать то, что удобно всем без крайней специализации. Из-за рыночных условий они быстрее реагируют на вызовы и дорабатывают ПО – иначе заказчик уйдет к конкуренту. Сможет ли госкорпорация работать в таком же режиме – не факт.
Обращаем внимание госсектора на коммерческие решения
С точки зрения эффективности, ситуация, когда госкомпании разрабатывают инфраструктурные решения для себя, нерациональна – компания тратит не только свои ресурсы, но и не дает вендорам эти ресурсы получить. Сотрудничество корпораций с вендорами, у которых есть качественные решения выгодно для обеих сторон.
В то же время, предложение регулятора по коммерческой реализации продуктов на внешнем коммерческом рынке будет непростой задачей для госкорпораций. Нужно заранее обозначить, какие внедрения относятся к внешнему рынку, а какие нет.
Для Минцифры это не в новинку – им удалось в 2022 году определить через опросы три самых популярных среди заказчиков реестровых продукта, наиболее перспективных для господдержки. Подобное же можно сделать и в сфере инфраструктурного ПО, выбрав несколько решений с наибольшим количеством заказчиков и инсталляционной базой. Став стандартом, они привлекут больше инвестиций, разработчики смогут быстрее повышать их качество и дополнять их нужными рынку возможностями
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
Нормальный хороший UI – это редкость. Но по-настоящему плохой пользовательский интерфейс тоже на вес золота и каждый отдельный случай как авангардное искусство. Наслаждаемся и стараемся не испытывать боль📌
Please open Telegram to view this post
VIEW IN TELEGRAM
Ответственность за утечки данных растет
Эпопея с законом об оборотных штрафах закончилась – 26 ноября Госдума во втором и третьем чтении приняла поправки, которые ужесточают ответственность за утечки данных. Вот что было закреплено в законе:
⚡️ Введены штрафы для компаний за повторные утечки в размере 1-3% годовой выручки;
⚡️ Размер оборотных штрафов установлен в диапазоне от 20 млн руб. 500 млн руб.;
⚡️ Штраф может быть снижен в случае отсутствия отягчающих обстоятельств и при наличии у компании инвестиций в ИБ не менее 0,1% от выручки в течение трех лет, а также соблюдении требований к защите данных;
⚡️ Штрафы для должностных лиц при утечках будут в размере до 2 млн руб.;
⚡️ При нарушении порядка обработки биометрии юрлиц установлен штраф до 2 млн руб., а должностных лиц – до 1 млн руб.;
⚡️ За кражу и незаконное использование персональных данных введена уголовная ответственность – до 10 лет лишения свободы.
Эта новая ответственность, по мнению Минцифры:
Эпопея с законом об оборотных штрафах закончилась – 26 ноября Госдума во втором и третьем чтении приняла поправки, которые ужесточают ответственность за утечки данных. Вот что было закреплено в законе:
Эта новая ответственность, по мнению Минцифры:
Подтолкнёт бизнес инвестировать в развитие инфраструктуры безопасности и защиту персональных данных пользователей. Компаниям будет проще вложить средства в кибербез, чем раз за разом платить оборотные штрафы. Угроза уголовного преследования станет дополнительным сдерживающим фактором для злоумышленников📌
Please open Telegram to view this post
VIEW IN TELEGRAM
ИИ захватит наши госданные
Модели ИИ, обученные на госданных, будут проверяться на угрозу безопасности страны – об этом пишет Ъ со ссылкой на утвержденный в кабмине паспорт федпроекта «Цифровое госуправление», который войдет в нацпроект «Экономика данных».
Чтобы добиться безопасности, в следующем и 2026 году планируется провести научно-исследовательскую разработку принципов анализа моделей ИИ, обученных на госданных. К 2027-2028 годах необходимо создать и внедрить первые версии решения для анализа моделей. За реализацию отвечает ФСБ.
Что более интересно, так это сам факт создания ИИ с доступом к госданным – сегодня такой возможности нет, а, согласно плану, к 2030 г. доступ к ним будут иметь пять систем ИИ. Это хорошо сочетается с недавними словами председателя Совета Федерации Валентины Матвиенко о необходимости выпустить big-data из-под «амбарного замка государственных сервисов». Возможно, речь идет именно о таких инициативах.
Помимо этого, руководитель аппарата правительства РФ Дмитрий Григоренко поручил Минцифры совместно с Ассоциацией больших данных («Яндекс», VK, «Ростелеком» и др.) проработать правила предоставления бизнесу доступа к госданным — информации о паспортах, трудовой деятельности граждан, номерах телефонов и т. д. Пока что речь идет только о данных для оказания услуг, но перспективы у использования этих данных гораздо более широкие.
Например, руководитель группы консалтинга MTS AI Дмитрий Черноус заявляет, что с помощью госданных можно создавать модели ИИ, которые лучше учитывают особенности и потребности конкретной страны или региона, что дает возможность разрабатывать более точные и релевантные решения. Звучит как что-то из альтернативного Советского Союза с его плановой экономикой на системе ОГАС. Надеемся, до такого не дойдет📌
Модели ИИ, обученные на госданных, будут проверяться на угрозу безопасности страны – об этом пишет Ъ со ссылкой на утвержденный в кабмине паспорт федпроекта «Цифровое госуправление», который войдет в нацпроект «Экономика данных».
Чтобы добиться безопасности, в следующем и 2026 году планируется провести научно-исследовательскую разработку принципов анализа моделей ИИ, обученных на госданных. К 2027-2028 годах необходимо создать и внедрить первые версии решения для анализа моделей. За реализацию отвечает ФСБ.
Что более интересно, так это сам факт создания ИИ с доступом к госданным – сегодня такой возможности нет, а, согласно плану, к 2030 г. доступ к ним будут иметь пять систем ИИ. Это хорошо сочетается с недавними словами председателя Совета Федерации Валентины Матвиенко о необходимости выпустить big-data из-под «амбарного замка государственных сервисов». Возможно, речь идет именно о таких инициативах.
Помимо этого, руководитель аппарата правительства РФ Дмитрий Григоренко поручил Минцифры совместно с Ассоциацией больших данных («Яндекс», VK, «Ростелеком» и др.) проработать правила предоставления бизнесу доступа к госданным — информации о паспортах, трудовой деятельности граждан, номерах телефонов и т. д. Пока что речь идет только о данных для оказания услуг, но перспективы у использования этих данных гораздо более широкие.
Например, руководитель группы консалтинга MTS AI Дмитрий Черноус заявляет, что с помощью госданных можно создавать модели ИИ, которые лучше учитывают особенности и потребности конкретной страны или региона, что дает возможность разрабатывать более точные и релевантные решения. Звучит как что-то из альтернативного Советского Союза с его плановой экономикой на системе ОГАС. Надеемся, до такого не дойдет
Please open Telegram to view this post
VIEW IN TELEGRAM
Российскому IT не хватает виртуализации
Дистрибьютор OCS провел опрос 144 представителей бизнеса о том, в какой сфере российского ПО им не хватает.
В результате, хуже всех ситуация с импортозамещением в сфере ПО для виртуализации – 12% опрошенных столкнулись с дефицитом качественных решений. При этом реестр отечественных IT-решений Минцифры внесены 70 платформ для виртуализации, среди которых лидеры это Базис DynamiX Enterprise, zVirt, Numa vServer, vStack HCP и SpaceVM. Судя по всему, соревноваться с VMware им все еще трудно.
Помимо ПО для виртуализации, участники рынка указали на трудности с поиском подходящего серверного и связующего ПО (10%), решений для хранения данных (9%), промышленного ПО (8%) и средств обеспечения информационной безопасности (4%).
Впрочем, это не самые плохие результаты – 37% респондентов утверждают, что проблем с покупкой адекватных российских IT-решений не возникало📌
Дистрибьютор OCS провел опрос 144 представителей бизнеса о том, в какой сфере российского ПО им не хватает.
В результате, хуже всех ситуация с импортозамещением в сфере ПО для виртуализации – 12% опрошенных столкнулись с дефицитом качественных решений. При этом реестр отечественных IT-решений Минцифры внесены 70 платформ для виртуализации, среди которых лидеры это Базис DynamiX Enterprise, zVirt, Numa vServer, vStack HCP и SpaceVM. Судя по всему, соревноваться с VMware им все еще трудно.
Помимо ПО для виртуализации, участники рынка указали на трудности с поиском подходящего серверного и связующего ПО (10%), решений для хранения данных (9%), промышленного ПО (8%) и средств обеспечения информационной безопасности (4%).
Впрочем, это не самые плохие результаты – 37% респондентов утверждают, что проблем с покупкой адекватных российских IT-решений не возникало
Please open Telegram to view this post
VIEW IN TELEGRAM
Oracle может потерять права на JavaScript
Разработчик среды для JavaScript Deno компания Deno Land Inc. обратилась в ведомство по патентам и товарным знакам США с требованием лишить корпорацию Oracle прав на товарный знак JavaScript. Oracle владеет брендом с 2009 года.
Сообщество разработчиков на JS давно воюет с Oracle. Из-за коммерческих прав сообщество не имеет права упоминать язык программирования в своих бизнес-инициативах. Oracle не очень активно, но все-таки защищает товарный знак.
У Deno есть аргументы, почему Oracle должна лишиться своих прав:
1. Словосочетание «JavaScript» сейчас стало более широким, чем было в 1995 году, когда права на него закреплялись. Сегодня языком программирования пользуются миллионы юзеров и тысячи компаний независимо от Oracle. Поэтому, никаким объектом интеллектуальной собственности JS и не является;
2. Oracle обманула ведомство по патентам и товарным знакам при перерегистрации товарного знака в 2019 году. Компания предоставила скриншоты Node.js в доказательство того, что этот объект интеллектуальной собственности действительно используется ей в коммерческих целях. Но Node.js с Oracle не связан и, поэтому, корпорация смошенничала;
3. Oracle не предоставляет продуктов или услуг под брендом JavaScript на протяжении многих лет. Следовательно, право на коммерческое использование должно быть отозвано.
Чтобы не лишиться товарного знака, Oracle должна ответить на претензии от Deno Land до 4 января. Вероятность потери права на JS достаточно высока📌
Разработчик среды для JavaScript Deno компания Deno Land Inc. обратилась в ведомство по патентам и товарным знакам США с требованием лишить корпорацию Oracle прав на товарный знак JavaScript. Oracle владеет брендом с 2009 года.
Сообщество разработчиков на JS давно воюет с Oracle. Из-за коммерческих прав сообщество не имеет права упоминать язык программирования в своих бизнес-инициативах. Oracle не очень активно, но все-таки защищает товарный знак.
У Deno есть аргументы, почему Oracle должна лишиться своих прав:
1. Словосочетание «JavaScript» сейчас стало более широким, чем было в 1995 году, когда права на него закреплялись. Сегодня языком программирования пользуются миллионы юзеров и тысячи компаний независимо от Oracle. Поэтому, никаким объектом интеллектуальной собственности JS и не является;
2. Oracle обманула ведомство по патентам и товарным знакам при перерегистрации товарного знака в 2019 году. Компания предоставила скриншоты Node.js в доказательство того, что этот объект интеллектуальной собственности действительно используется ей в коммерческих целях. Но Node.js с Oracle не связан и, поэтому, корпорация смошенничала;
3. Oracle не предоставляет продуктов или услуг под брендом JavaScript на протяжении многих лет. Следовательно, право на коммерческое использование должно быть отозвано.
Чтобы не лишиться товарного знака, Oracle должна ответить на претензии от Deno Land до 4 января. Вероятность потери права на JS достаточно высока
Please open Telegram to view this post
VIEW IN TELEGRAM
Платформа разработки ИИ Сбербанка усиливается
Специалист в области прикладного ИИ Алексей Шпильман покинул «Газпром нефть» и возглавил новое структурное подразделение Сбербанка — центр «AI для науки». Помимо работы в «Газпром нефть» Шпильман очень долго работал над исследованием и применением ИИ в «Яндексе» и JetBrains.
В разговоре с CNews Алексей Шпильман отметил, что перешел в Сбер с целью «полностью трансформировать отечественную науку с помощью ИИ». В первую очередь, через создание новых инструментов и решений, которые помогут совершать прорывы во всех науках, а не только технических.
Примерно об этом же говорит и старший вице-президент, руководитель блока «Технологическое развитие» Сбербанка Андрей Белевцев:
Но важно понимать, что Шпильман пришел заниматься не только наукой – генеральный директор Института AIRI, профессор Сколтеха Иван Оселедец отметил, что опыт Алексея многогранен и поможет также в сфере взаимодействия науки и бизнеса. Так что практическое применение вне научной сферы, похоже, никто не отменял📌
Специалист в области прикладного ИИ Алексей Шпильман покинул «Газпром нефть» и возглавил новое структурное подразделение Сбербанка — центр «AI для науки». Помимо работы в «Газпром нефть» Шпильман очень долго работал над исследованием и применением ИИ в «Яндексе» и JetBrains.
В разговоре с CNews Алексей Шпильман отметил, что перешел в Сбер с целью «полностью трансформировать отечественную науку с помощью ИИ». В первую очередь, через создание новых инструментов и решений, которые помогут совершать прорывы во всех науках, а не только технических.
Примерно об этом же говорит и старший вице-президент, руководитель блока «Технологическое развитие» Сбербанка Андрей Белевцев:
Наша цель — создать ИИ-инструмент, который кратно усилит исследователей не только внутри «Сбера», но и во всей стране. Это поможет отечественным ученым чаще совершать открытия и прорывы — как в фундаментальной, так и в прикладной науке.
Но важно понимать, что Шпильман пришел заниматься не только наукой – генеральный директор Института AIRI, профессор Сколтеха Иван Оселедец отметил, что опыт Алексея многогранен и поможет также в сфере взаимодействия науки и бизнеса. Так что практическое применение вне научной сферы, похоже, никто не отменял
Please open Telegram to view this post
VIEW IN TELEGRAM
РКН может получить больше личных данных
С начала следующего года Минцифры хочет расширить перечень данных, которые хостинг-провайдеры должны передавать в РКН и включать в соответствующий реестр.
Планируется, что РКН получит право запрашивать у хостинг-провайдеров информацию о производительности и вычислительной мощности инфраструктуры провайдера, стране выдачи документов клиентов-физлиц, а также наименование, ИНН, сетевые адреса и доменные имена, выданные провайдером для юрлиц РФ и иностранных компаний.
Естественно, новые требования оправдываются необходимостью безопасности – данные нужны для выявления потенциальных источников вредоносных атак на российскую инфраструктуру и оценки рисков их возникновения. В то же время, Минцифры уточняет, что речи о передачи данных не идет, а сведения о вычислительной мощности РКН может запрашивать не более двух раз в год.
Если постановление будет принято, то это может навредить игрокам рынка – часть запрашиваемой информации может противоречить условиям NDA, а передача данных может не сокращать риски для безопасности, но напротив, увеличивать их📌
С начала следующего года Минцифры хочет расширить перечень данных, которые хостинг-провайдеры должны передавать в РКН и включать в соответствующий реестр.
Планируется, что РКН получит право запрашивать у хостинг-провайдеров информацию о производительности и вычислительной мощности инфраструктуры провайдера, стране выдачи документов клиентов-физлиц, а также наименование, ИНН, сетевые адреса и доменные имена, выданные провайдером для юрлиц РФ и иностранных компаний.
Естественно, новые требования оправдываются необходимостью безопасности – данные нужны для выявления потенциальных источников вредоносных атак на российскую инфраструктуру и оценки рисков их возникновения. В то же время, Минцифры уточняет, что речи о передачи данных не идет, а сведения о вычислительной мощности РКН может запрашивать не более двух раз в год.
Если постановление будет принято, то это может навредить игрокам рынка – часть запрашиваемой информации может противоречить условиям NDA, а передача данных может не сокращать риски для безопасности, но напротив, увеличивать их
Please open Telegram to view this post
VIEW IN TELEGRAM
CoWork продолжает собирать награды
Теперь корпоративной коммуникационной платформой года CoWork признал TAdviser – решение получило премию IT PRIZE 2024. Это отечественная разработка, для среднего и крупного бизнеса, а также госкорпораций. По сути, это одновременно и платформа для аудио–видеозвонков/онлайн-конференций, и корпоративный мессенджер.
Из этого растут преимущества платформы, из-за которых она и стала победителем: в отличие от Slack, который фокусируется на айтишниках, и Asana для маркетологов, CoWork более универсален и комфортен для всех сотрудников из-за знакомого Telegram-формата интерфейса.
Но, в то же время, это не «чатик в воцаппе» – удобный, но в котором безопасность «покидает здание». В случае с CoWork вопросы безопасности могут контролироваться пользователями: по выбору заказчика могут использоваться разные методы шифрования: mTLS-шифрование, 2FA или 3FA, а хранить данные можно на своём внешнем сервере или в облаке сервиса.
Теперь корпоративной коммуникационной платформой года CoWork признал TAdviser – решение получило премию IT PRIZE 2024. Это отечественная разработка, для среднего и крупного бизнеса, а также госкорпораций. По сути, это одновременно и платформа для аудио–видеозвонков/онлайн-конференций, и корпоративный мессенджер.
Из этого растут преимущества платформы, из-за которых она и стала победителем: в отличие от Slack, который фокусируется на айтишниках, и Asana для маркетологов, CoWork более универсален и комфортен для всех сотрудников из-за знакомого Telegram-формата интерфейса.
Но, в то же время, это не «чатик в воцаппе» – удобный, но в котором безопасность «покидает здание». В случае с CoWork вопросы безопасности могут контролироваться пользователями: по выбору заказчика могут использоваться разные методы шифрования: mTLS-шифрование, 2FA или 3FA, а хранить данные можно на своём внешнем сервере или в облаке сервиса.
Удвоим ЦОДы к 2030 г., но какой ценой?
Количество ЦОДов необходимо удвоить к 2030 году только ради удовлетворения поступающего технологического спроса. Такое мнение выразил гендиректор компании «Свободные технологии инжиниринг», основатель региональной сети ЦОД ГК Key Point Евгений Вирцер в рамках международного форума «Российский промышленник».
Согласно прогнозам экспертов, озвученным Вирцером, к 2030-2032 гг. количество стойко-мест должно быть, как минимум, в два раза больше, чем есть сейчас. Это означает, что необходимо строить по 20-30 тыс. стоек в год.
При этом, остается вопрос – а что в этих стойках размещать: импортозамещенных серверов явно не хватит на такие темпы ЦОДостроительства. Более того, их не хватает даже на текущие нужды – доля импорта составляет 80%. ЦОДы до сих пор используют, по большей части, импортное оборудование – китайские решения дешевле российских на 15-20%, что существенно.
Также, по мнению Вирцера, ЦОДы должны перестать концентрироваться в «столицах», а должны располагаться и в регионах:
Добиться такого развития дата-центров без государственного участия крайне сложно – учредитель компании «Парус электро» Владимир Хлебников отметил, что сейчас не хватает мер поддержки со стороны государства. Несмотря на хорошие темпы роста в 19% в год, скорость будет потеряна если вовлеченность властей в отрасль не вырастет:
Количество ЦОДов необходимо удвоить к 2030 году только ради удовлетворения поступающего технологического спроса. Такое мнение выразил гендиректор компании «Свободные технологии инжиниринг», основатель региональной сети ЦОД ГК Key Point Евгений Вирцер в рамках международного форума «Российский промышленник».
Согласно прогнозам экспертов, озвученным Вирцером, к 2030-2032 гг. количество стойко-мест должно быть, как минимум, в два раза больше, чем есть сейчас. Это означает, что необходимо строить по 20-30 тыс. стоек в год.
При этом, остается вопрос – а что в этих стойках размещать: импортозамещенных серверов явно не хватит на такие темпы ЦОДостроительства. Более того, их не хватает даже на текущие нужды – доля импорта составляет 80%. ЦОДы до сих пор используют, по большей части, импортное оборудование – китайские решения дешевле российских на 15-20%, что существенно.
Также, по мнению Вирцера, ЦОДы должны перестать концентрироваться в «столицах», а должны располагаться и в регионах:
Региональный ЦОД – такая же неотъемлемая часть инфраструктуры на сегодня, как дороги, аэропорты, которые есть в каждом регионе. Более того, спрос есть – загружаются центры и федеральными клиентами, и региональными.
Добиться такого развития дата-центров без государственного участия крайне сложно – учредитель компании «Парус электро» Владимир Хлебников отметил, что сейчас не хватает мер поддержки со стороны государства. Несмотря на хорошие темпы роста в 19% в год, скорость будет потеряна если вовлеченность властей в отрасль не вырастет:
Полагаю, эффективно поддерживать инвесторов в строительство новых ЦОД через субсидирование поставок отечественного оборудования, которое в средней стоимости инженерной инфраструктуры ЦОД составляет до 70% цены создания объекта. Поддержать можно, используя аналогичные меры поддержки, существующие для станкостроения и сельскохозяйственного машиностроения. Субсидии, направленные на поддержку отрасли, вернутся с превышением в казну государства налоговыми поступлениями в виде НДС, налога на прибыль и НДФЛ с созданных благодаря поддержке высокотехнологичных рабочих мест📌
Please open Telegram to view this post
VIEW IN TELEGRAM