О национальной платформе и не только
Первый день работы ПМЭФ, с точки зрения наблюдателя от ИТ и ИБ, показался мне более интересным контекстом, фоном, в котором, если абстрагироваться от темы Израиля и Ирана, мне показалось значимым следующее:
⚫️ Совет Федерации одобрил закон о создании новой национальной цифровой платформы
Пока мало кто точно знает, что это будет за продукт. Как я понимаю, это будет очередной шаг к безбумажному цифровому миру, особенно в части общения с государством. Говорят об объединении на этой платформе уже существующих цифровых сервисов — государственных, финансовых, коммерческих. Заявляют, что с помощью платформы можно будет подтверждать свою личность без бумажного паспорта, например, при заселении в отель или покупке алкоголя (интересно, а при входе в бизнес-центры или здания ведомств теперь тоже не будут требовать паспорт или права?) На словах даже говорят о создании аналога китайского WeChat.
⚫️ Юрию Ускову, основателю ИТ-компании iSpring (он обвиняется в мошенничестве), отменили меры пресечения
Напомню, что ИТ-объединения обратились к государству с просьбой разобраться и взять под контроль это дело.
⚫️ Правительство утвердило поправки к правилам предоставления национального режима при закупках по законам N 44-ФЗ и 223-ФЗ
Поправки заработают с завтрашнего дня — 19 июня 2025 г. Главный смысл поправок — создать заказчикам условия, вынуждающие их покупать отечественное, т.е. это важная мера поддержки российских производителей.
#госрегулирование #импортозамещение #соцсети
Первый день работы ПМЭФ, с точки зрения наблюдателя от ИТ и ИБ, показался мне более интересным контекстом, фоном, в котором, если абстрагироваться от темы Израиля и Ирана, мне показалось значимым следующее:
Пока мало кто точно знает, что это будет за продукт. Как я понимаю, это будет очередной шаг к безбумажному цифровому миру, особенно в части общения с государством. Говорят об объединении на этой платформе уже существующих цифровых сервисов — государственных, финансовых, коммерческих. Заявляют, что с помощью платформы можно будет подтверждать свою личность без бумажного паспорта, например, при заселении в отель или покупке алкоголя (интересно, а при входе в бизнес-центры или здания ведомств теперь тоже не будут требовать паспорт или права?) На словах даже говорят о создании аналога китайского WeChat.
Напомню, что ИТ-объединения обратились к государству с просьбой разобраться и взять под контроль это дело.
Поправки заработают с завтрашнего дня — 19 июня 2025 г. Главный смысл поправок — создать заказчикам условия, вынуждающие их покупать отечественное, т.е. это важная мера поддержки российских производителей.
#госрегулирование #импортозамещение #соцсети
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13❤3👏2💯1
Новые правила идентификации абонентов: о синхронизации причин и следствий
Государство инициирует множество мер для борьбы с мошенниками. Часть из них несколько затрудняет жизнь и законопослушным гражданам. Но мелкие неудобства можно пережить (как, например, двухфакторную аутентификацию и противные в наборе сложные пароли), если знаешь, что это дает эффект.
Но почему-то любая статистика (числа компьютерных атак, правонарушений, мошенничеств и т.д.) приводится отдельно, без исторической привязки к принятым мерам. Ну нет на графике прироста мошенничеств точек введения новых правил.
И в моей голове, например, эти меры и последствия не коррелируются. Кажется, что число напастей растет, а меры только усложняют мою жизнь.
Вот и сейчас в России вступили в силу новые правила регистрации SIM-карт для иностранных граждан. Объявили, что уже более 2 млн. человек прошли процедуру оформления номеров по обновлённым требованиям. Теперь на одного иностранного гражданина можно зарегистрировать не более 10 абонентских номеров. Каждый из них должен быть оформлен с обязательным подтверждением личности через биометрию.
Крайний срок переоформления ранее выданных SIM-карт — 1 июля 2025 года. После этой даты операторы начнут ограничивать предоставление услуг связи по неподтверждённым договорам.
Я понимаю, что это часть системного курса на прозрачность и усиление безопасности в телеком-среде. Что иностранцам теперь, по задумке авторов этой меры, труднее будет хулиганить. Но мне очень хочется посмотреть через полгода или год, как это отразилось на графике нарушений.
Государство инициирует множество мер для борьбы с мошенниками. Часть из них несколько затрудняет жизнь и законопослушным гражданам. Но мелкие неудобства можно пережить (как, например, двухфакторную аутентификацию и противные в наборе сложные пароли), если знаешь, что это дает эффект.
Но почему-то любая статистика (числа компьютерных атак, правонарушений, мошенничеств и т.д.) приводится отдельно, без исторической привязки к принятым мерам. Ну нет на графике прироста мошенничеств точек введения новых правил.
И в моей голове, например, эти меры и последствия не коррелируются. Кажется, что число напастей растет, а меры только усложняют мою жизнь.
Вот и сейчас в России вступили в силу новые правила регистрации SIM-карт для иностранных граждан. Объявили, что уже более 2 млн. человек прошли процедуру оформления номеров по обновлённым требованиям. Теперь на одного иностранного гражданина можно зарегистрировать не более 10 абонентских номеров. Каждый из них должен быть оформлен с обязательным подтверждением личности через биометрию.
Крайний срок переоформления ранее выданных SIM-карт — 1 июля 2025 года. После этой даты операторы начнут ограничивать предоставление услуг связи по неподтверждённым договорам.
Я понимаю, что это часть системного курса на прозрачность и усиление безопасности в телеком-среде. Что иностранцам теперь, по задумке авторов этой меры, труднее будет хулиганить. Но мне очень хочется посмотреть через полгода или год, как это отразилось на графике нарушений.
❤3💯3👍2👏2
Подписан закон о создании многофункциональной цифровой платформы
Сегодня Президент РФ подписал закон о создании многофункционального сервиса обмена информацией (МСОИ). Нередко этот сервис называют еще доверенной цифровой платформой. Закон уместился всего на 14 страницах, но ему придается большое значение. На его примере можно изучать цепочку превращения законопроекта в закон – в СМИ писали о его прохождении и принятии Думой, одобрении Советом Федерации и, наконец, подписании Президентом.
Выражаясь казенным языком, проект нацелен на консолидацию государственных и коммерческих цифровых сервисов. Платформа будет обеспечивать: сквозной доступ граждан и бизнеса к электронным услугам развитие отечественных решений, контроль за безопасностью данных и многое другое. Предполагается, что на базе платформы будет в том числе средство обмена информацией (мессенджер и пр.) в котором можно будет доверять, что партнер по диалогу не ложный.
Замысел большой и красивый. При этом у меня возникают такие же вопросы, как и при создании платформы Гостех. Будет ли в этом крупном госпроекте место для использования возможностей частных ИТ- и ИБ-компаний (разработчиков, интеграторов, тестировщиков, архитекторов и др. в т.ч. региональных) Или всю работу и обслуживание (а, значит, и бюджет на это) возьмут на себя госкорпорации и бигтехи.
Интересно также, как скоро и в каком объеме управление платформой, анализом данных, прогнозированием нашего поведения и даже частично управления нами перейдет к ИИ?
Сегодня Президент РФ подписал закон о создании многофункционального сервиса обмена информацией (МСОИ). Нередко этот сервис называют еще доверенной цифровой платформой. Закон уместился всего на 14 страницах, но ему придается большое значение. На его примере можно изучать цепочку превращения законопроекта в закон – в СМИ писали о его прохождении и принятии Думой, одобрении Советом Федерации и, наконец, подписании Президентом.
Выражаясь казенным языком, проект нацелен на консолидацию государственных и коммерческих цифровых сервисов. Платформа будет обеспечивать: сквозной доступ граждан и бизнеса к электронным услугам развитие отечественных решений, контроль за безопасностью данных и многое другое. Предполагается, что на базе платформы будет в том числе средство обмена информацией (мессенджер и пр.) в котором можно будет доверять, что партнер по диалогу не ложный.
Замысел большой и красивый. При этом у меня возникают такие же вопросы, как и при создании платформы Гостех. Будет ли в этом крупном госпроекте место для использования возможностей частных ИТ- и ИБ-компаний (разработчиков, интеграторов, тестировщиков, архитекторов и др. в т.ч. региональных) Или всю работу и обслуживание (а, значит, и бюджет на это) возьмут на себя госкорпорации и бигтехи.
Интересно также, как скоро и в каком объеме управление платформой, анализом данных, прогнозированием нашего поведения и даже частично управления нами перейдет к ИИ?
publication.pravo.gov.ru
Федеральный закон от 24.06.2025 № 156-ФЗ ∙ Официальное опубликование правовых актов
Федеральный закон от 24.06.2025 № 156-ФЗ
"О создании многофункционального сервиса обмена информацией и о внесении изменений в отдельные законодательные акты Российской Федерации"
"О создании многофункционального сервиса обмена информацией и о внесении изменений в отдельные законодательные акты Российской Федерации"
👍3🔥2💯2
В Думе предложили запретить чиновникам WhatsApp
В Госдуме предложили запретить использование WhatsApp в госсекторе — чиновников призывают отказаться от популярного мессенджера в пользу отечественных решений, исходя из соображений информационной безопасности.
Мессенджер принадлежит организации, признанной российским судом экстремистской и запрещенной. При этом в судебном решении специально оговорено, что решение не распространяется на WhatsApp, так как он является мессенджером, а не социальной сетью.
По моим наблюдениям, чиновники в своей работе и так не пользуются этим мессенджером, и этот призыв кажется «мимо цели». Более вероятно, что это подготовка к переходу на многофункциональный Сервис обмена информацией, закон о котором подписал вчера Президент.
Но и тут, наверное, сперва этот Сервис должен быть создан, проверен, а потом уже можно госаппарат переводить на него. А там, глядишь потянется и население.
Инфобезопасность важна для каждого из нас. Если будет надежный доверенный Сервис, все потянутся к нему сами. А привычные сегодня мессенджеры останутся для всего несерьезного.
#кибербезопасность #WhatsApp #мессенджер
В Госдуме предложили запретить использование WhatsApp в госсекторе — чиновников призывают отказаться от популярного мессенджера в пользу отечественных решений, исходя из соображений информационной безопасности.
Мессенджер принадлежит организации, признанной российским судом экстремистской и запрещенной. При этом в судебном решении специально оговорено, что решение не распространяется на WhatsApp, так как он является мессенджером, а не социальной сетью.
По моим наблюдениям, чиновники в своей работе и так не пользуются этим мессенджером, и этот призыв кажется «мимо цели». Более вероятно, что это подготовка к переходу на многофункциональный Сервис обмена информацией, закон о котором подписал вчера Президент.
Но и тут, наверное, сперва этот Сервис должен быть создан, проверен, а потом уже можно госаппарат переводить на него. А там, глядишь потянется и население.
Инфобезопасность важна для каждого из нас. Если будет надежный доверенный Сервис, все потянутся к нему сами. А привычные сегодня мессенджеры останутся для всего несерьезного.
#кибербезопасность #WhatsApp #мессенджер
💯4❤3👍2
Опенсорс - страшилки
После принятия на прошлой неделе закона о многофункциональном сервисе обмена информацией в сети, во-первых, стали предполагать, что в качестве доверенного мессенджера будет MAX, а во-вторых, пересказывать страшилки о том, что якобы использование опенсорс-компонентов сделает MAX уязвимым.
Хочется сказать несколько слов в защиту опенсорса, т.е. концепции разработки программного обеспечения, при которой исходный код доступен для просмотра, изменения и распространения любым пользователем.
Вот этой открытостью и пугают. Мол, раз код открыт, то легко понять, как он работает и внести в него закладки или воспользоваться уязвимостями.
На самом деле, возможность увидеть исходный код повышает доверие пользователей, так как они могут убедиться в отсутствии скрытых функций или уязвимостей, настроить проект под себя. А благодаря тому, что продуктом пользуются и его улучшают многие пользователи (выкладывая в открытый доступ свои доработки), он постоянно развивается и совершенствуется.
Я не идеализирую опенсорс, в нем, как и во всем есть сильные и слабые стороны. Просто хотелось напомнить, что с использованием опенсорса написаны многие известные продукты – Linux, Appache. Firefox. Наконец, самый свежий и яркий пример – DeepSeek, семейство языковых моделей т.н. искусственного интеллекта. Так что без использования опенсорса нам будет очень трудно догнать лидеров и поддерживать технологическую независимость.
#MAX #опенсорс #страшилки
После принятия на прошлой неделе закона о многофункциональном сервисе обмена информацией в сети, во-первых, стали предполагать, что в качестве доверенного мессенджера будет MAX, а во-вторых, пересказывать страшилки о том, что якобы использование опенсорс-компонентов сделает MAX уязвимым.
Хочется сказать несколько слов в защиту опенсорса, т.е. концепции разработки программного обеспечения, при которой исходный код доступен для просмотра, изменения и распространения любым пользователем.
Вот этой открытостью и пугают. Мол, раз код открыт, то легко понять, как он работает и внести в него закладки или воспользоваться уязвимостями.
На самом деле, возможность увидеть исходный код повышает доверие пользователей, так как они могут убедиться в отсутствии скрытых функций или уязвимостей, настроить проект под себя. А благодаря тому, что продуктом пользуются и его улучшают многие пользователи (выкладывая в открытый доступ свои доработки), он постоянно развивается и совершенствуется.
Я не идеализирую опенсорс, в нем, как и во всем есть сильные и слабые стороны. Просто хотелось напомнить, что с использованием опенсорса написаны многие известные продукты – Linux, Appache. Firefox. Наконец, самый свежий и яркий пример – DeepSeek, семейство языковых моделей т.н. искусственного интеллекта. Так что без использования опенсорса нам будет очень трудно догнать лидеров и поддерживать технологическую независимость.
#MAX #опенсорс #страшилки
👍3💯2🔥1
Снова о фейках
В чатах WhatsApp два моих знакомых прислали вот такое сообщение (см. картинку), где утверждается, что с сентября 2025 г. «приложение» (видимо, Telegram, судя по изображению Павла Дурова) перестанет работать для пользователей с российскими номерами +7. Мне редко кто шлет мусор в виде открыток, котиков и просто картинок. В данном случае контекстом к картинке сквозила озабоченность — «что делать?»
Я попросил коллег разобраться. Выяснилось — авторы фейка взяли за основу пост сатирического издания «Панорама» и даже ничего не добавляли от себя — просто обрезали на картинке название источника.
Факты:
✔️ Ни один мессенджер не делал подобных заявлений.
✔️ Никакого «автоматического перехода» на национальный мессенджер не существует. Установленное приложение не может само по себе заменить Telegram на что-то другое.
✔️ SMS-коды двухфакторной авторизации не блокируются по признаку номера. Telegram предлагает альтернативные способы восстановления доступа.
✔️ Фото Павла Дурова использовано без контекста и очевидно добавлено для придания «достоверности». Точно также, когда мне через WhatsApp звонят жулики, на картинке высвечивается реальное фото президента фонда или замминистра и его ФИО.
Как распознать фейк:
🔺 Отсутствие конкретного источника.
🔺 Стиль подачи текста как из «анонимного инсайда»
🔺 Использование фото известных людей без цитат и ссылок.
Напасть нашего времени — избыток информации и привычка лайкать или пересылать.
Мне кажется дурным тоном кидать в друзей и близких открытками, чужими роликами и непроверенными слухами, особенно такими, которые рождают тревожность. Получил что-то сомнительное — проверь на официальных источниках или спроси у тех, кто разбирается. И потерпи — не кидай дальше по всем контактам.
#фейк #дезинформация #телеграм #безопасность #фактчекинг
В чатах WhatsApp два моих знакомых прислали вот такое сообщение (см. картинку), где утверждается, что с сентября 2025 г. «приложение» (видимо, Telegram, судя по изображению Павла Дурова) перестанет работать для пользователей с российскими номерами +7. Мне редко кто шлет мусор в виде открыток, котиков и просто картинок. В данном случае контекстом к картинке сквозила озабоченность — «что делать?»
Я попросил коллег разобраться. Выяснилось — авторы фейка взяли за основу пост сатирического издания «Панорама» и даже ничего не добавляли от себя — просто обрезали на картинке название источника.
Факты:
✔️ Ни один мессенджер не делал подобных заявлений.
✔️ Никакого «автоматического перехода» на национальный мессенджер не существует. Установленное приложение не может само по себе заменить Telegram на что-то другое.
✔️ SMS-коды двухфакторной авторизации не блокируются по признаку номера. Telegram предлагает альтернативные способы восстановления доступа.
✔️ Фото Павла Дурова использовано без контекста и очевидно добавлено для придания «достоверности». Точно также, когда мне через WhatsApp звонят жулики, на картинке высвечивается реальное фото президента фонда или замминистра и его ФИО.
Как распознать фейк:
🔺 Отсутствие конкретного источника.
🔺 Стиль подачи текста как из «анонимного инсайда»
🔺 Использование фото известных людей без цитат и ссылок.
Напасть нашего времени — избыток информации и привычка лайкать или пересылать.
Мне кажется дурным тоном кидать в друзей и близких открытками, чужими роликами и непроверенными слухами, особенно такими, которые рождают тревожность. Получил что-то сомнительное — проверь на официальных источниках или спроси у тех, кто разбирается. И потерпи — не кидай дальше по всем контактам.
#фейк #дезинформация #телеграм #безопасность #фактчекинг
👍5❤4💯4
Сюрприз для проинвестировавших в ERP
ERP-система (Enterprise Resource Planning) — это система управления ресурсами предприятия, которая объединяет различные бизнес-процессы: управление производством, складом, продажами, закупками, учётом и т.д.
По итогам конференции ЦИПР опубликовано несколько поручений.
В частности, «Минцифры совместно с отраслевыми комитетами поручено сформулировать предложения по составу участников и регламенту работы консорциума для разработки отечественного ERP-решения (программный комплекс для планирования управления ресурсами предприятия). Эта работа должна быть завершена в IV квартале текущего года».
ERP — один из достаточно развитых сегментов отечественного рынка ПО:
✔️ На нем конкурирует целый ряд отечественных разработчиков: 1С, Галактика, Консист Бизнес Групп (ГК Ланит), Национальная платформа, Бизнес-технологии и др.
✔️ Существует Центр компетенций по развитию российского общесистемного и прикладного ПО в области ERP и CRM, курируемый Минцифры на базе ассоциации АПКИТ. В него входят все ведущие разработчики ERP решений и ряд крупных цифровых компаний-потребителей. Центр наделен правом рекомендовать те или иные системы и проекты на статус особо значимых проектов (ОЗП).
✔️ Существует Национальный центр компетенций ERP – АНО «НЦК ИСУ» который много делает в области методологии.
✔️ Некоторое время назад правительство выдвинуло тезис «Рынок в обмен на инвестиции!».
Предполагалось, что если компании-разработчики сами вложат в развитие своих систем несколько миллиардов рублей, то получат определенные преференции на госзакупках. И компании-разработчики вложили эти миллиарды.
Процесс импортозамещения идет полным ходом. Есть конкурентоспособные отечественные ERP, есть кадры для замещения и пользования отечественным.
И вдруг выходит поручение, смысл которого, мягко говоря, не очень понятен…
То ли теперь государство вложится в создании еще одной дублирующей ERP (а это 5-10 лет работы и миллиарды уже не рублей, а долларов) и тогда рыночным разработчикам, уже вложившимся в доработку своих систем, будет не вернуть своих инвестиций — рынок госкомпаний и госкорпораций у них попросту отберут.
То ли сделают еще одну надстройку поверх существующих компаний — разработчиков, ЦКР ERP и НЦК ИСУ, ЦКИТа. Назовут это консорциумом и всё сразу станет ещё СУРее, еще ERPшнее!
#импортозамещение #госрегулирование
ERP-система (Enterprise Resource Planning) — это система управления ресурсами предприятия, которая объединяет различные бизнес-процессы: управление производством, складом, продажами, закупками, учётом и т.д.
По итогам конференции ЦИПР опубликовано несколько поручений.
В частности, «Минцифры совместно с отраслевыми комитетами поручено сформулировать предложения по составу участников и регламенту работы консорциума для разработки отечественного ERP-решения (программный комплекс для планирования управления ресурсами предприятия). Эта работа должна быть завершена в IV квартале текущего года».
ERP — один из достаточно развитых сегментов отечественного рынка ПО:
Предполагалось, что если компании-разработчики сами вложат в развитие своих систем несколько миллиардов рублей, то получат определенные преференции на госзакупках. И компании-разработчики вложили эти миллиарды.
Процесс импортозамещения идет полным ходом. Есть конкурентоспособные отечественные ERP, есть кадры для замещения и пользования отечественным.
И вдруг выходит поручение, смысл которого, мягко говоря, не очень понятен…
То ли теперь государство вложится в создании еще одной дублирующей ERP (а это 5-10 лет работы и миллиарды уже не рублей, а долларов) и тогда рыночным разработчикам, уже вложившимся в доработку своих систем, будет не вернуть своих инвестиций — рынок госкомпаний и госкорпораций у них попросту отберут.
То ли сделают еще одну надстройку поверх существующих компаний — разработчиков, ЦКР ERP и НЦК ИСУ, ЦКИТа. Назовут это консорциумом и всё сразу станет ещё СУРее, еще ERPшнее!
#импортозамещение #госрегулирование
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7❤3👍2🤔2
Угрозы и уязвимости в популярных мессенджерах
Сегодня прошел круглый стол Общественной Палаты РФ «Переписка частная — проблемы общие. Безопасный мессенджер – каким он должен быть?». АПКИТ на нем представила GR-директор Марина Скороходова.
Угрозы в мессенджерах могут быть связаны с социальной инженерией, помноженной на возможности ИТ и ИИ, с поколенческими особенностями восприятия новых форм общения, а также с ошибками в программном обеспечении или сбоями при обновлении ПО, смене гаджетов и т.д.
Все это может быть использовано как для изменение поведенческих моделей (мотивировать на противоправные действия — поджог двери местного органа власти) или несанкционированного доступа к конфиденциальным данным пользователя. Примером такой уязвимости может быть возможность взлома аккаунта через перехват SMS-кода для подтверждения входа. Уязвимости в мессенджерах могут привести к утечке личной информации, финансовым, имущественным, репутационным потерям.
В первую очередь любому мессенджеру необходимо учитывать запрос основной своей аудитории. Вряд ли сегодня взлетит еще один новый универсальный мессенджер. Создаваемый в России новый комплексный продукт также, вероятно, будет ориентирован в первую очередь на взаимодействие с госсервисами. В этом и будет его специфика и направленность основного функционала.
Запросы пользователей постепенно, но постоянно трансформируются с учетом большей пропускной способности сетей, новых возможностей гаджетов (например, носимых), постоянно развивающихся технологий ИИ, техно-моды и правовых ограничений.
В ближайшее время можно ожидать изменений в структуре используемых в России мессенджеров — причём не только для чиновников и госорганизаций. Нам придётся использовать несколько разных платформ, разделяя своё общение на деловое и развлекательное, а также более дисциплинированно относиться к тому, что мы пишем, размещаем и скачиваем.
Сегодня прошел круглый стол Общественной Палаты РФ «Переписка частная — проблемы общие. Безопасный мессенджер – каким он должен быть?». АПКИТ на нем представила GR-директор Марина Скороходова.
Угрозы в мессенджерах могут быть связаны с социальной инженерией, помноженной на возможности ИТ и ИИ, с поколенческими особенностями восприятия новых форм общения, а также с ошибками в программном обеспечении или сбоями при обновлении ПО, смене гаджетов и т.д.
Все это может быть использовано как для изменение поведенческих моделей (мотивировать на противоправные действия — поджог двери местного органа власти) или несанкционированного доступа к конфиденциальным данным пользователя. Примером такой уязвимости может быть возможность взлома аккаунта через перехват SMS-кода для подтверждения входа. Уязвимости в мессенджерах могут привести к утечке личной информации, финансовым, имущественным, репутационным потерям.
В первую очередь любому мессенджеру необходимо учитывать запрос основной своей аудитории. Вряд ли сегодня взлетит еще один новый универсальный мессенджер. Создаваемый в России новый комплексный продукт также, вероятно, будет ориентирован в первую очередь на взаимодействие с госсервисами. В этом и будет его специфика и направленность основного функционала.
Запросы пользователей постепенно, но постоянно трансформируются с учетом большей пропускной способности сетей, новых возможностей гаджетов (например, носимых), постоянно развивающихся технологий ИИ, техно-моды и правовых ограничений.
В ближайшее время можно ожидать изменений в структуре используемых в России мессенджеров — причём не только для чиновников и госорганизаций. Нам придётся использовать несколько разных платформ, разделяя своё общение на деловое и развлекательное, а также более дисциплинированно относиться к тому, что мы пишем, размещаем и скачиваем.
👍7❤3💯2🕊1
Forwarded from ОС при Минцифры России
This media is not supported in your browser
VIEW IN TELEGRAM
В своем докладе Президенту РФ глава Минцифры Максут Шадаев рассказал, что запрет на сделки с недвижимостью без личного участия оформили на Госуслугах уже 800 тыс. человек, а более 13,5 млн граждан с 1 марта этого года установили запрет на оформление кредитов и займов. С 1 апреля пользователи Госуслуг получили в личные кабинеты информацию об абонентских номерах мобильной связи, которые на них оформлены.
Подробнее о мерах борьбы с мошенниками, повышении безопасности сделок через Госуслуги, а также пользовании цифровым порталом пообщались с членом комиссии по поддержке ИТ-индустрии Общественного совета при Минцифры России Николаем Комлевым:
Запрет на оформление кредитов и сделок через Госуслуги набирает популярность. Как это изменит рынок микрофинансирования и онлайн-кредитования?
Я сам установил такой запрет. Полагаю, что эту лазейку для мошенников я закрыл. Посоветовал сделать тоже самое родственникам. Я в целом негативно отношусь к идее микрофинансирования и жизни в кредит. Понимаю, что кредиты необходимы бизнесу. Но там уже иные проблемы.
Какие шаги могли бы сделать телеком-операторы и разработчики мобильных приложений для повышения безопасности?
Операторы лучше всех погружены в трафик абонентов. И жуликов в том числе. ИИ им ощутимо помогает в анализе и выявлении подозрительных операций и активностей. Конечно, нам хотелось бы, чтобы они отрезали такие активности еще «на подлете». Но мы забываем, что такой анализ и вмешательство операторов будет не только спасать нас, но и влезать в нашу частную жизнь, в коммерческие тайны. Баланс очень тонкий. Мне кажется, что с их стороны можно бы предлагать потребителям возможность более глубоко контроля за нами. И если мы даем согласие на вмешательство, то они смогут делать более смело и явно то, что сейчас пока не делают.
Какие риски вы видите в использовании сим-карт, зарегистрированных на других лиц?
По-моему, риски очевидны. Когда все больше видов общения переносится в виртуальную среду, все более важным становится точная идентификация того, кто вступает с вами в диалог. Когда звонят якобы из вашего банка, из ведомства, от родителей вашего друга, из компании-партнера по бизнесу, всегда хочется точно знать — тот ли этот абонент, за которого он себя выдает? Порядок в выдаче сим-карт пусть и частично, но снижает уровень риска подмены.
#ОС_Минцифры #дайджест #тренды
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2👍1💯1
Госдума перед каникулами приняла ряд законов, осознать значимость которых для ИТ-отрасли и цифровизации госсектора еще предстоит. Один из них – не имеющий красивого заголовка № 555604-8
Упрощенно говоря, принятые поправки приведут к созданию еще нескольких реестров — значимых разработчиков, программ для собственных нужд, доверенного ПО.
Одни увидели в законе риски, другие — возможности. Мне показалось более интересным уменье «впрячь в одну телегу коня и трепетную лань».
Минцифры оказалось очень последовательным и терпеливым, проведя за несколько лет идею выделения, обособления и поощрения крупных биг-техов, ИТ-компаний, инвестирующих в ускоренную доработку своих систем до мирового уровня и требования крупнейших заказчиков. Сразу после начала СВО их назвали «системооборазующими» (постановление Правительства РФ от 26.04.2022 № 754). Потом, в 2023 — переименовали «системно значимых». Теперь, в 2025 снова переименовали в просто «значимых разработчиков». Закон заработает в 2026 году.
Также, в 2026 году, вероятно, заработает придуманная много лет назад формула «рынок в обмен на инвестиции». В 2023 её формулировали так — ИТ-компания, заключив контракт с правительством, инвестирует миллиарды в доработку своего продукта, не прося денег у государства. Взамен — государство разрешит госзаказчику приобретать этот продукт без конкурса. Такая льгота вступала в противоречие с существующей контрактной системой. Видимо поэтому введение преференции затянулось. И в 2026 она, как можно предположить, будет реализована через механизм подзаконных актов.
У рынка до сих пор нет понимания, каким образом эта красивая, на первый взгляд, мера поддержки будет вписана в правовое поле.
Не менее сложная судьба у реестра программ для собственных нужд. В свое время реестр отечественного ПО был придуман для поддержки российских разработчиков и ускоренного импортозамещения. Доказал свои отечественность, попав через пристальную проверку в Реестр отечественного — молодец. Теперь тебя могут покупать госзаказчики. Хорошая мера, которая сильно помогла разработчикам набрать клиентов, опыт и силу.
Но оказалось, что у всех крупных отраслевых игроков (банков, углеводородных, машиностроительных компаний) есть свои могучие ИТ-департаменты и они, пользуясь ресурсами материнской компании, делают свои уникальные продукты, заточенные именно под свою компанию. И они тоже хотят быть включенными в этот Реестр.
Для ИТ-рынка минус в том, что эти нерыночные игроки отбирают и без того небольшой российский рынок крупных компаний, их экспертизу и квалифицированные кадры. Т.е. если все банки начнут сами писать софт под себя (инсорс), то ИТ-компаниям просто не кому будет продавать свои разработки, улучшать их, тиражировать в малые банки и за рубеж.
При этом и сами инсорсинговые разработки потом не идут в продажу. Регулятор, защищая ИТ-отрасль заговорил об обязательности коммерциализации таких инсорсинговых разработок.
Отдельный реестр подобных разработок, упомянутый в новом законе, видимо предполагает некий компромисс между этими двумя лагерями.
Упрощенно говоря, принятые поправки приведут к созданию еще нескольких реестров — значимых разработчиков, программ для собственных нужд, доверенного ПО.
Одни увидели в законе риски, другие — возможности. Мне показалось более интересным уменье «впрячь в одну телегу коня и трепетную лань».
Минцифры оказалось очень последовательным и терпеливым, проведя за несколько лет идею выделения, обособления и поощрения крупных биг-техов, ИТ-компаний, инвестирующих в ускоренную доработку своих систем до мирового уровня и требования крупнейших заказчиков. Сразу после начала СВО их назвали «системооборазующими» (постановление Правительства РФ от 26.04.2022 № 754). Потом, в 2023 — переименовали «системно значимых». Теперь, в 2025 снова переименовали в просто «значимых разработчиков». Закон заработает в 2026 году.
Также, в 2026 году, вероятно, заработает придуманная много лет назад формула «рынок в обмен на инвестиции». В 2023 её формулировали так — ИТ-компания, заключив контракт с правительством, инвестирует миллиарды в доработку своего продукта, не прося денег у государства. Взамен — государство разрешит госзаказчику приобретать этот продукт без конкурса. Такая льгота вступала в противоречие с существующей контрактной системой. Видимо поэтому введение преференции затянулось. И в 2026 она, как можно предположить, будет реализована через механизм подзаконных актов.
У рынка до сих пор нет понимания, каким образом эта красивая, на первый взгляд, мера поддержки будет вписана в правовое поле.
Не менее сложная судьба у реестра программ для собственных нужд. В свое время реестр отечественного ПО был придуман для поддержки российских разработчиков и ускоренного импортозамещения. Доказал свои отечественность, попав через пристальную проверку в Реестр отечественного — молодец. Теперь тебя могут покупать госзаказчики. Хорошая мера, которая сильно помогла разработчикам набрать клиентов, опыт и силу.
Но оказалось, что у всех крупных отраслевых игроков (банков, углеводородных, машиностроительных компаний) есть свои могучие ИТ-департаменты и они, пользуясь ресурсами материнской компании, делают свои уникальные продукты, заточенные именно под свою компанию. И они тоже хотят быть включенными в этот Реестр.
Для ИТ-рынка минус в том, что эти нерыночные игроки отбирают и без того небольшой российский рынок крупных компаний, их экспертизу и квалифицированные кадры. Т.е. если все банки начнут сами писать софт под себя (инсорс), то ИТ-компаниям просто не кому будет продавать свои разработки, улучшать их, тиражировать в малые банки и за рубеж.
При этом и сами инсорсинговые разработки потом не идут в продажу. Регулятор, защищая ИТ-отрасль заговорил об обязательности коммерциализации таких инсорсинговых разработок.
Отдельный реестр подобных разработок, упомянутый в новом законе, видимо предполагает некий компромисс между этими двумя лагерями.
❤3👍3💯1
О чем говорит аналитика мессенджера MAX?
Опубликованы статистические данные пользователей MAX. 18 миллионов — для нового продукта число внушительное, даже с учетом помощи государства в привлечении аудитории. Напомню, что в июне был принят закон о создании отечественной многофункциональной цифровой платформы (ближайший аналог — китайская многофункциональная платформа WeChat). С учетом закона понятны усилия государства по развитию MAX и мотивации населения к использованию нового продукта.
Интересны структура аудитории и динамика ее прироста. Основной рост обеспечивают жители крупнейших городов: Москва, Санкт-Петербург, Самара, Краснодар, Екатеринбург и Казань. Картина вполне предсказуемая, но важная для понимания географии продукта.
Технический срез тоже любопытен. 73% пользователей — Android, 26% — iOS, и лишь 1% — десктопная версия. Было ожидаемо, что мессенджером будут пользоваться в первую очередь с мобильных устройств, но разрыв с десктопами впечатляет. Примерно понятно, какие версии продукта будут совершенствовать в первую очередь.
Поведенческие метрики показали, что сервис уже пытаются использовать не для галочки. Более 200 миллионов сообщений, около 30 миллионов звонков, средняя длительность голосового вызова — восемь минут, а группового — почти 47,5. Для понимания масштаба: групповых чатов создано свыше 700 тысяч. Довольно мощное получилось «нагрузочное тестирование» на реальных пользователях.
Отдельно стоит отметить запуск каналов. Тестирование стартовало 14 июля, в нем участвуют более 300 авторов. Здесь блогеры, СМИ, инфлюенсеры и официальные структуры. Совокупная аудитория — свыше 2 миллионов подписчиков. Из свежих имен — Цыпкин, Меньшова, Хакамада. Бизнес-сектор тоже подтянулся: Сбер, Авиасейлс, Газпромбанк, OZON, Золотое Яблоко, Т-Инвестиции.
МАХ движется от стадии «мессенджер для общения» к формированию медийной платформы. Любопытно будет проследить следующий шаг – интеграцию с сервисами госуслуг и финансов.
#MAX #мессенджеры
Опубликованы статистические данные пользователей MAX. 18 миллионов — для нового продукта число внушительное, даже с учетом помощи государства в привлечении аудитории. Напомню, что в июне был принят закон о создании отечественной многофункциональной цифровой платформы (ближайший аналог — китайская многофункциональная платформа WeChat). С учетом закона понятны усилия государства по развитию MAX и мотивации населения к использованию нового продукта.
Интересны структура аудитории и динамика ее прироста. Основной рост обеспечивают жители крупнейших городов: Москва, Санкт-Петербург, Самара, Краснодар, Екатеринбург и Казань. Картина вполне предсказуемая, но важная для понимания географии продукта.
Технический срез тоже любопытен. 73% пользователей — Android, 26% — iOS, и лишь 1% — десктопная версия. Было ожидаемо, что мессенджером будут пользоваться в первую очередь с мобильных устройств, но разрыв с десктопами впечатляет. Примерно понятно, какие версии продукта будут совершенствовать в первую очередь.
Поведенческие метрики показали, что сервис уже пытаются использовать не для галочки. Более 200 миллионов сообщений, около 30 миллионов звонков, средняя длительность голосового вызова — восемь минут, а группового — почти 47,5. Для понимания масштаба: групповых чатов создано свыше 700 тысяч. Довольно мощное получилось «нагрузочное тестирование» на реальных пользователях.
Отдельно стоит отметить запуск каналов. Тестирование стартовало 14 июля, в нем участвуют более 300 авторов. Здесь блогеры, СМИ, инфлюенсеры и официальные структуры. Совокупная аудитория — свыше 2 миллионов подписчиков. Из свежих имен — Цыпкин, Меньшова, Хакамада. Бизнес-сектор тоже подтянулся: Сбер, Авиасейлс, Газпромбанк, OZON, Золотое Яблоко, Т-Инвестиции.
МАХ движется от стадии «мессенджер для общения» к формированию медийной платформы. Любопытно будет проследить следующий шаг – интеграцию с сервисами госуслуг и финансов.
#MAX #мессенджеры
🔥4👍3💯3
Forwarded from ОС при Минцифры России
This media is not supported in your browser
VIEW IN TELEGRAM
Главный акцент сделан на совершенствовании законодательства и координации ведомств. Планируется обязать операторов связи и интернет-провайдеров информировать полицию о случаях мошенничества в сети.
Подробнее о важности совершенствования мер по борьбе с киберпреступностью рассказал исполнительный директор Ассоциации предприятий компьютерных и информационных технологий Николай Комлев:
Как предлагаемые изменения могут повлиять на безопасность персональных данных граждан?
В дорожную карту включили, кажется, все, что смогли придумать в части борьбы с мошенниками. В ней 37 пунктов! От уже понятных и быстрореализуемых мер — депозитарий профилактических материалов, интеграция в мобильные приложения, используемые для взаимодействия с госорганами и банками модуля обязательного информирования граждан о возможных преступлениях, создание единого реестра адресов электронных ссылок на официальные сайты популярных интернет-магазинов, выявление специального телеком-оборудования, используемого при совершении противоправных деяний, и ограничение его оборота и т.п. До концептуальных, например, — проработка механизма добровольного
согласия граждан на ограничение доступа к потенциально опасной информации, разработка алгоритма выявления технологии искусственного интеллекта при совершении киберпреступлений.
Полагаю, что большая часть мер точно принесет свою пользу. С другой стороны – многое будет зависеть от нас – потребителей. В Дорожной карте много говорится о повышении цифровой и финансовой грамотности граждан. Отдельное направление работы — профилактика вовлечения несовершеннолетних в «цифровые» преступления.
Насколько единый реестр официальных сайтов интернет-магазинов может снизить риски попадания на мошеннические ресурсы?
На первых порах точно поможет тем, кто будет заходить через этот реестр. Однако, большинство может заходить через иные ссылки и поисковики. Да и преступники не стоят на месте и будут придумывать новые пути обмана. Комплекс мер должен носить динамический характер.
Насколько реалистично отличить использование ИИ для преступлений?
Завершение разработки алгоритма выявления технологии искусственного интеллекта при совершении киберпреступлений запланировано на I квартал 2028 г. Так что есть время подумать, получить опыт пилотов и разработать действующие технологии.
#ОС_Минцифры #дайджест #тренды
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1🔥1💯1
С 1 сентября вступают в силу новые меры против кибермошенничества
В августе Минцифры подготовило второй пакет мер по борьбе с кибермошенниками. Это действительно важно и, если продраться сквозь трудный язык поправок в законы и иные акты, то можно понять насколько более комплексным стал подход государства в сфере инфобезопасности и защиты граждан и бизнеса. Последовательно и на удивление оперативно реализуется Концепция противодействия киберпреступности.
Уже сегодня (1 сентября) вступают в силу ряд новых меры против кибермошенничества.
Теперь у операторов и сервисов появятся инструменты для:
- ограничения оформления сим-карт без личного присутствия (через цифровую идентификацию и интеграцию с Госуслугами),
- задержки и контроля доставки смс-кодов при восстановлении доступа к важным ресурсам,
- маркировки звонков с указанием организации на экране,
- фильтрации массовых обзвонов и настройки индивидуальных согласий абонентов.
Фактически, речь идёт о переходе к новой «инфраструктуре доверия» в цифровых коммуникациях. В этой системе и государство, и бизнес, и пользователи получат больше инструментов защиты, а злоумышленникам станет труднее использовать старые схемы (впрочем, не сомневаюсь, что совместно с ИИ они найдут новые).
Кстати, новые меры также стали возможны не только за счёт нормативных решений, но и благодаря технологической базе, которая постепенно выстраивалась последние годы.
Важно, что технологические возможности и нормативные меры идут рука об руку: только в этом сочетании можно выстроить реальную защиту от киберугроз. Особенно при условии, что технологии всё в большей мере будут отечественными.
#кибербезопасность #мошенники #законы
В августе Минцифры подготовило второй пакет мер по борьбе с кибермошенниками. Это действительно важно и, если продраться сквозь трудный язык поправок в законы и иные акты, то можно понять насколько более комплексным стал подход государства в сфере инфобезопасности и защиты граждан и бизнеса. Последовательно и на удивление оперативно реализуется Концепция противодействия киберпреступности.
Уже сегодня (1 сентября) вступают в силу ряд новых меры против кибермошенничества.
Теперь у операторов и сервисов появятся инструменты для:
- ограничения оформления сим-карт без личного присутствия (через цифровую идентификацию и интеграцию с Госуслугами),
- задержки и контроля доставки смс-кодов при восстановлении доступа к важным ресурсам,
- маркировки звонков с указанием организации на экране,
- фильтрации массовых обзвонов и настройки индивидуальных согласий абонентов.
Фактически, речь идёт о переходе к новой «инфраструктуре доверия» в цифровых коммуникациях. В этой системе и государство, и бизнес, и пользователи получат больше инструментов защиты, а злоумышленникам станет труднее использовать старые схемы (впрочем, не сомневаюсь, что совместно с ИИ они найдут новые).
Кстати, новые меры также стали возможны не только за счёт нормативных решений, но и благодаря технологической базе, которая постепенно выстраивалась последние годы.
Важно, что технологические возможности и нормативные меры идут рука об руку: только в этом сочетании можно выстроить реальную защиту от киберугроз. Особенно при условии, что технологии всё в большей мере будут отечественными.
#кибербезопасность #мошенники #законы
👍2❤1💯1
Франция с 1 сентября официально перевела госслужащих на использование собственного мессенджера Tchap, запретив WhatsApp, Telegram и другие иностранные сервисы для служебных коммуникаций
Вроде бы все логично и своевременно. Франция всегда вела политику протекционизма – свои фильмы, своя музыка, свои авто. Поэтому перевод госслужащих на свой мессенджер выглядит логичным и своевременным, даже чуть запоздалым. Тем более, что многие другие страны (тот же Китай, например, сделали это значительно раньше).
Но почему-то вспоминается цитата из Гоголевского "Ревизора": «Оно, конечно, Александр Македонский герой, но зачем же стулья ломать?» и задержание во Франции Павла Дурова, дело по которому длится уже второй год.
Но если отвлечься от таких перегибов, то подход французов кажется довольно правильным – обкатать продукт именно на госслужащих и только потом, если он себя зарекомендует, предлагать его остальным гражданам. Тем более, что на более узком сегменте легче создать и обкатать управляемую, предсказуемую и безопасную инфраструктуру обмена сообщениями. Данные размещаются на серверах, контролируемых государством, без зависимости от зарубежных облачных платформ.
Франция начала этот путь ещё несколько лет назад, постепенно наращивая аудиторию сервиса среди чиновников. Теперь, когда использование иностранных приложений полностью запрещено в госструктурах, страна получит реальный контроль над каналами коммуникации и снизит вероятность технологических уязвимостей.
Переход на свою инфраструктуру оправдан и, наверное, неизбежен для любой страны, которая серьёзно относится к киберустойчивости и цифровому суверенитету и может себе это позволить, исходя из финансовых и технологических ресурсов. Коммуникационные решения для государства должны разрабатываться и поддерживаться под контролем госструктур, а не оставаться на ресурсах иностранных ИТ-гигантов.
Россия также идёт по этому пути: развиваются отечественные программные решения, создаются защищённые облачные сервисы и формируется собственная цифровая инфраструктура. Китай движется в том же направлении, полностью выстраивая замкнутый технологический контур и минимизируя зависимость от зарубежных решений. Более того, Китай в отличие от нас успешно переходит на собственную элементную базу.
Эти примеры показывают, что в условиях роста киберугроз и политизации технологий переход на национальные платформы — это технологически правильный и стратегически необходимый выбор. Кстати, любопытно бы узнать, на чьей компонентной базе строят свои системы французы.
#кибербезопасность #мессенджеры
Вроде бы все логично и своевременно. Франция всегда вела политику протекционизма – свои фильмы, своя музыка, свои авто. Поэтому перевод госслужащих на свой мессенджер выглядит логичным и своевременным, даже чуть запоздалым. Тем более, что многие другие страны (тот же Китай, например, сделали это значительно раньше).
Но почему-то вспоминается цитата из Гоголевского "Ревизора": «Оно, конечно, Александр Македонский герой, но зачем же стулья ломать?» и задержание во Франции Павла Дурова, дело по которому длится уже второй год.
Но если отвлечься от таких перегибов, то подход французов кажется довольно правильным – обкатать продукт именно на госслужащих и только потом, если он себя зарекомендует, предлагать его остальным гражданам. Тем более, что на более узком сегменте легче создать и обкатать управляемую, предсказуемую и безопасную инфраструктуру обмена сообщениями. Данные размещаются на серверах, контролируемых государством, без зависимости от зарубежных облачных платформ.
Франция начала этот путь ещё несколько лет назад, постепенно наращивая аудиторию сервиса среди чиновников. Теперь, когда использование иностранных приложений полностью запрещено в госструктурах, страна получит реальный контроль над каналами коммуникации и снизит вероятность технологических уязвимостей.
Переход на свою инфраструктуру оправдан и, наверное, неизбежен для любой страны, которая серьёзно относится к киберустойчивости и цифровому суверенитету и может себе это позволить, исходя из финансовых и технологических ресурсов. Коммуникационные решения для государства должны разрабатываться и поддерживаться под контролем госструктур, а не оставаться на ресурсах иностранных ИТ-гигантов.
Россия также идёт по этому пути: развиваются отечественные программные решения, создаются защищённые облачные сервисы и формируется собственная цифровая инфраструктура. Китай движется в том же направлении, полностью выстраивая замкнутый технологический контур и минимизируя зависимость от зарубежных решений. Более того, Китай в отличие от нас успешно переходит на собственную элементную базу.
Эти примеры показывают, что в условиях роста киберугроз и политизации технологий переход на национальные платформы — это технологически правильный и стратегически необходимый выбор. Кстати, любопытно бы узнать, на чьей компонентной базе строят свои системы французы.
#кибербезопасность #мессенджеры
🔥6❤2👍2
Хорошая новость — остаёмся на связи даже в условиях ограничений!
Мы так привыкли к цифровым сервисам, что буквально теряемся, когда не можем вызвать или найти приехавшее такси по причине включения «глушилки» против дронов или иных пакостей. Или не можем зайти мессенджер/почту. Понимаем, что глушат для нашей же безопасности, но без интернета уже как без рук. И вот похоже, решение найдено.
Операторы связи (как и обещалось ранее) в пилотном режиме обеспечивают доступ к самым важным интернет-сервисам:
🔹 Госуслуги
🔸 ВКонтакте, Одноклассники, Mail.ru и национальный мессенджер MAX (значит точно будем на связи и без паники)
🔹 Яндекс
🔸 Ozon и Wildberries
🔹 Avito
🔸 Дзен
🔹 Rutube
🔸 Платёжная система «Мир»
🔹 Сайты Правительства и Администрации Президента РФ
🔸 Платформа дистанционного электронного голосования (ДЭГ)
🔹 Операторы: Билайн, МегаФон, МТС, Ростелеком, T2
Список сервисов будет расширяться. Будем смотреть как оно заработает. Наверняка не сразу и не везде, но технологии развиваются быстро, и уверен, что все наладится.
#кибербезопасность #Минцифры
Мы так привыкли к цифровым сервисам, что буквально теряемся, когда не можем вызвать или найти приехавшее такси по причине включения «глушилки» против дронов или иных пакостей. Или не можем зайти мессенджер/почту. Понимаем, что глушат для нашей же безопасности, но без интернета уже как без рук. И вот похоже, решение найдено.
Операторы связи (как и обещалось ранее) в пилотном режиме обеспечивают доступ к самым важным интернет-сервисам:
🔹 Госуслуги
🔸 ВКонтакте, Одноклассники, Mail.ru и национальный мессенджер MAX (значит точно будем на связи и без паники)
🔹 Яндекс
🔸 Ozon и Wildberries
🔹 Avito
🔸 Дзен
🔹 Rutube
🔸 Платёжная система «Мир»
🔹 Сайты Правительства и Администрации Президента РФ
🔸 Платформа дистанционного электронного голосования (ДЭГ)
🔹 Операторы: Билайн, МегаФон, МТС, Ростелеком, T2
Список сервисов будет расширяться. Будем смотреть как оно заработает. Наверняка не сразу и не везде, но технологии развиваются быстро, и уверен, что все наладится.
#кибербезопасность #Минцифры
🔥3❤2🙏1💯1
О балансировке ИТ-экономики
Сокращение льгот для ИТ-отрасли и планируемое увеличение налогов стали главной темой обсуждения в среде ИТ. Министр Максут Шадаев с учетом важности темы также не остался в стороне и высказался в канале Минцифры.
ИТ-бизнес с пониманием отнесся к целям налоговых изменений. Сложности экономики в условиях непрерывно ужесточающихся санкций и необходимость оборонных расходов требуют больших поступлений в бюджет страны.
При этом есть два важных момента:
🔹 Оптимальное решение – это всегда баланс между тактическими и стратегическими целями.
Если передавить с регулированием ИТ-отрасли сейчас, то можно куда больше потерять через полгода, год, три года, т.к. именно ИТ – катализатор всех других отраслей экономики, в том числе и оборонных. Было бы полезно, чтобы государство, ставя задачи наполнения бюджета, обсуждало с отраслью, за счет каких правовых новелл можно наименее болезненно поднять собираемость налогов. Как можно компенсировать финансовые потери ИТ-компаний другими, нефинансовыми мерами (например, отклонением несвоевременных поправок ФАС в закон о конкуренции).
🔸 Резкое изменение правовой среды (в частности, введение НДС на реестровое ПО) ставит в затруднительное положение и компании разработчики и заказчиков.
ИТ-бюджеты крупных заказчиков формируются заранее. Они и так подсохли за последнее время. Но если на следующий год программное обеспечение в соответствии с решением государства должно подняться в цене не менее, чем на сумму НДС плюс с учетом социальных отчислений, то необходимо предусмотреть некий переходный период, чтобы и заказчики, и разработчики грамотно выстроили свои процессы и сбалансировали бюджеты. И это тоже важная тема для совместных обсуждений государства и ИТ-объединений.
Диалог полезен всегда, а в трудных экономических условиях – тем более.
#ИТ #госрегулирование
Сокращение льгот для ИТ-отрасли и планируемое увеличение налогов стали главной темой обсуждения в среде ИТ. Министр Максут Шадаев с учетом важности темы также не остался в стороне и высказался в канале Минцифры.
ИТ-бизнес с пониманием отнесся к целям налоговых изменений. Сложности экономики в условиях непрерывно ужесточающихся санкций и необходимость оборонных расходов требуют больших поступлений в бюджет страны.
При этом есть два важных момента:
🔹 Оптимальное решение – это всегда баланс между тактическими и стратегическими целями.
Если передавить с регулированием ИТ-отрасли сейчас, то можно куда больше потерять через полгода, год, три года, т.к. именно ИТ – катализатор всех других отраслей экономики, в том числе и оборонных. Было бы полезно, чтобы государство, ставя задачи наполнения бюджета, обсуждало с отраслью, за счет каких правовых новелл можно наименее болезненно поднять собираемость налогов. Как можно компенсировать финансовые потери ИТ-компаний другими, нефинансовыми мерами (например, отклонением несвоевременных поправок ФАС в закон о конкуренции).
🔸 Резкое изменение правовой среды (в частности, введение НДС на реестровое ПО) ставит в затруднительное положение и компании разработчики и заказчиков.
ИТ-бюджеты крупных заказчиков формируются заранее. Они и так подсохли за последнее время. Но если на следующий год программное обеспечение в соответствии с решением государства должно подняться в цене не менее, чем на сумму НДС плюс с учетом социальных отчислений, то необходимо предусмотреть некий переходный период, чтобы и заказчики, и разработчики грамотно выстроили свои процессы и сбалансировали бюджеты. И это тоже важная тема для совместных обсуждений государства и ИТ-объединений.
Диалог полезен всегда, а в трудных экономических условиях – тем более.
#ИТ #госрегулирование
👍7❤3💯3
Головная боль ИТ-бизнеса этой осени – предложенные Минфином изменения налогообложения ИТ-компаний (законопроект № 1026190-8)
Так, с 1 января 2026 года российская ИТ-отрасль должна получить:
🔹 отмену нулевой ставки НДС (рост с 0% до 22%);
🔸 повышение в 2 раза льготных тарифов страховых взносов (рост с 7,6 до 15%);
🔹 снижение порога годовой выручки компаний, имеющих право применять упрощенную систему налогообложения (с 60 до 10 млн. руб. в год).
Почему эта реформа опасна не только для ИТ-отрасли, но может негативно сказаться и в целом на экономике?
ИТ сегодня – катализатор, драйвер развития всех отраслей, всех систем управления государством, населением, финансами, обороной. Нам много лет говорили, что по уровню производительности труда Россия отстает от развитых стран. Именно ИТ помогают сократить этот разрыв. И если хуже будет ИТ-индустрии, если замедлится ее развитие, вырастет отставание от мировой, то торможение будет во всех сферах.
Резкая (уже через 2 месяца) отмена льготы на уплату НДС при реализации российского ПО будет крайне болезненной мерой. У разработчиков ПО основной расход – до 80% составляет зарплата программистов. Зачесть НДС, как делают торговые компании, не получится.
Значимая часть спроса на отечественное ПО приходится на организации, которые не смогут принять к зачету входной НДС – банки, госорганы, бюджетные организации, малый бизнес. Таким образом, НДС в размере 22% станет для отрасли оборотным налогом.
Потери в выручке ИТ-компаний в следующем году могут составить более 100 млрд рублей. Компании, которые будут принимать входной НДС к зачету, также не смогут в полном объеме сохранить свои затраты на закупку российского ПО.
Бюджеты крупных заказчиков и госкомпаний уже сверстаны. И если разработчики повысят расценки (а откуда им еще взять средства на НДС и другие повышения платежей?), то заказчики будут разрывать контракты. Т.е. проблема усугубляется не только резким повышением налогов, но и внезапным их введением в конце года без какого-либо переходного периода.
Налоговая реформа Минфина в части ИТ грозит снижением темпов развития ИТ-отрасли с существующих 20-25% до 3-5%.
Ассоциации АПКИТ, Отечественный софт, РУССОФТ, Мы-ИТ и другие пытаются разъяснить опасные последствия этой налоговой инициативы.
#ИТ #господдержка
Так, с 1 января 2026 года российская ИТ-отрасль должна получить:
🔹 отмену нулевой ставки НДС (рост с 0% до 22%);
🔸 повышение в 2 раза льготных тарифов страховых взносов (рост с 7,6 до 15%);
🔹 снижение порога годовой выручки компаний, имеющих право применять упрощенную систему налогообложения (с 60 до 10 млн. руб. в год).
Почему эта реформа опасна не только для ИТ-отрасли, но может негативно сказаться и в целом на экономике?
ИТ сегодня – катализатор, драйвер развития всех отраслей, всех систем управления государством, населением, финансами, обороной. Нам много лет говорили, что по уровню производительности труда Россия отстает от развитых стран. Именно ИТ помогают сократить этот разрыв. И если хуже будет ИТ-индустрии, если замедлится ее развитие, вырастет отставание от мировой, то торможение будет во всех сферах.
Резкая (уже через 2 месяца) отмена льготы на уплату НДС при реализации российского ПО будет крайне болезненной мерой. У разработчиков ПО основной расход – до 80% составляет зарплата программистов. Зачесть НДС, как делают торговые компании, не получится.
Значимая часть спроса на отечественное ПО приходится на организации, которые не смогут принять к зачету входной НДС – банки, госорганы, бюджетные организации, малый бизнес. Таким образом, НДС в размере 22% станет для отрасли оборотным налогом.
Потери в выручке ИТ-компаний в следующем году могут составить более 100 млрд рублей. Компании, которые будут принимать входной НДС к зачету, также не смогут в полном объеме сохранить свои затраты на закупку российского ПО.
Бюджеты крупных заказчиков и госкомпаний уже сверстаны. И если разработчики повысят расценки (а откуда им еще взять средства на НДС и другие повышения платежей?), то заказчики будут разрывать контракты. Т.е. проблема усугубляется не только резким повышением налогов, но и внезапным их введением в конце года без какого-либо переходного периода.
Налоговая реформа Минфина в части ИТ грозит снижением темпов развития ИТ-отрасли с существующих 20-25% до 3-5%.
Ассоциации АПКИТ, Отечественный софт, РУССОФТ, Мы-ИТ и другие пытаются разъяснить опасные последствия этой налоговой инициативы.
#ИТ #господдержка
Ведомости
Представители ИТ-отрасли попросили сохранить льготы по НДС
Благодаря нынешним мерам рынок рос ускоренными темпами, отмечают они
👍6🔥4❤1🍌1
25 октября 2025 г. в Ханое 65 стран подписали Конвенцию ООН против киберпреступности, инициированную Россией
Сегодня стал гостем Радио «Звезда», где подробно рассказал о сути и значении Конвенции.
🔹 Конвенция – международный документ, не местечковый или блоковый, а созданный самой главной мировой организацией — ООН. Он носит глобальный юридически обязывающий характер. Документ позволит облегчить и усилить борьбу с преступлениями, совершаемыми с использованием информационно-коммуникационных систем (ИКС), и в обмене доказательствами в электронной форме, относящимися к серьезным преступлениям. 24 октября в Ханое её подписали 65 стран. Конвенция открыта для подписания до конца 2026 года.
В сферу действия Конвенции входят 11 видов киберпреступлений (каждому виду посвящена отдельная статья):
- незаконный доступ;
- незаконный перехват данных и даже электро-магнитных изучений, переносящих данные;
- воздействие на электронные данные (искажение, удаление, блокировку);
- воздействие на информационно-коммуникационную систему;
- неправомерное использование устройств, включая ПО (производство, продажу, приобретение и т.д. но только в преступных целях);
- подлог с помощью ИКС;
- хищение или мошенничество с помощью ИКС;
- преступления, связанные с размещением в интернете материалов со сценами сексуальных надругательств над детьми или их сексуальной эксплуатации;
- домогательство или создание доверительных отношений с целью совершения сексуального преступления в отношении ребенка;
- распространение интимных изображений без согласия;
- отмывание доходов от таких преступлений (включая преобразование или передачу имущества, доходов от преступления, в целях сокрытия или утаивания преступного происхождения).
🔸 Конвенция регламентирует сотрудничество стран, техническую помощь друг другу и обмен информацией. Каждая страна создаст свой национальный контактный центр, работающий круглосуточно. Задача центров — неотложная помощь в проведении уголовных расследований. Высший орган – Конференция стран-участниц.
Чем конвенция отличается от прежних механизмов международного взаимодействия в сфере кибепреступности?
Документов о международном сотрудничестве по киберугрозам принималось довольно много. Чаще все они носили технический характер обмена информацией или просто Хартий (добровольных принятий на себя определенных обязательств) не несущих юридических обязательств. Наша ассоциация АПКИТ еще до начала СВО участвовала в обсуждении одного из таких документов.
📄 Самый известный из таких документов — Будапештская конвенция, или Конвенция Совета Европы о преступности в сфере компьютерной информации ETS № 185, — вступила в силу в 2004. Но все предыдущие документы не были приняты на уровне ООН.
Россия выступила одним из инициаторов и главным мотором разработки нового более широкого документа (как по охвату преступлений, так и по охвату участников). Более того, Россия уже заявила о начале работы над дополнительным протоколом, который расширит перечень преступлений, входящих в сферу действия Конвенции.
🔹 Россия давно считала полезным установить единые стандарты для уголовного законодательства, процедур расследования и сбора доказательств для всех стран-участниц. Киберпреступления, как и ИТ, давно приобрели интернациональный характер. Например, наша ассоциация АПКИТ, в борьбе с компьютерным пиратством нередко сталкивалась с тем, что преступник находится за рубежом или использует для распространения краденного ПО иностранные ресурсы. И если та юрисдикция не расположена к борьбе с преступлениями, воздействовать на преступника или канал очень трудно.
#кибербезопасность
Сегодня стал гостем Радио «Звезда», где подробно рассказал о сути и значении Конвенции.
🔹 Конвенция – международный документ, не местечковый или блоковый, а созданный самой главной мировой организацией — ООН. Он носит глобальный юридически обязывающий характер. Документ позволит облегчить и усилить борьбу с преступлениями, совершаемыми с использованием информационно-коммуникационных систем (ИКС), и в обмене доказательствами в электронной форме, относящимися к серьезным преступлениям. 24 октября в Ханое её подписали 65 стран. Конвенция открыта для подписания до конца 2026 года.
В сферу действия Конвенции входят 11 видов киберпреступлений (каждому виду посвящена отдельная статья):
- незаконный доступ;
- незаконный перехват данных и даже электро-магнитных изучений, переносящих данные;
- воздействие на электронные данные (искажение, удаление, блокировку);
- воздействие на информационно-коммуникационную систему;
- неправомерное использование устройств, включая ПО (производство, продажу, приобретение и т.д. но только в преступных целях);
- подлог с помощью ИКС;
- хищение или мошенничество с помощью ИКС;
- преступления, связанные с размещением в интернете материалов со сценами сексуальных надругательств над детьми или их сексуальной эксплуатации;
- домогательство или создание доверительных отношений с целью совершения сексуального преступления в отношении ребенка;
- распространение интимных изображений без согласия;
- отмывание доходов от таких преступлений (включая преобразование или передачу имущества, доходов от преступления, в целях сокрытия или утаивания преступного происхождения).
🔸 Конвенция регламентирует сотрудничество стран, техническую помощь друг другу и обмен информацией. Каждая страна создаст свой национальный контактный центр, работающий круглосуточно. Задача центров — неотложная помощь в проведении уголовных расследований. Высший орган – Конференция стран-участниц.
Чем конвенция отличается от прежних механизмов международного взаимодействия в сфере кибепреступности?
Документов о международном сотрудничестве по киберугрозам принималось довольно много. Чаще все они носили технический характер обмена информацией или просто Хартий (добровольных принятий на себя определенных обязательств) не несущих юридических обязательств. Наша ассоциация АПКИТ еще до начала СВО участвовала в обсуждении одного из таких документов.
📄 Самый известный из таких документов — Будапештская конвенция, или Конвенция Совета Европы о преступности в сфере компьютерной информации ETS № 185, — вступила в силу в 2004. Но все предыдущие документы не были приняты на уровне ООН.
Россия выступила одним из инициаторов и главным мотором разработки нового более широкого документа (как по охвату преступлений, так и по охвату участников). Более того, Россия уже заявила о начале работы над дополнительным протоколом, который расширит перечень преступлений, входящих в сферу действия Конвенции.
🔹 Россия давно считала полезным установить единые стандарты для уголовного законодательства, процедур расследования и сбора доказательств для всех стран-участниц. Киберпреступления, как и ИТ, давно приобрели интернациональный характер. Например, наша ассоциация АПКИТ, в борьбе с компьютерным пиратством нередко сталкивалась с тем, что преступник находится за рубежом или использует для распространения краденного ПО иностранные ресурсы. И если та юрисдикция не расположена к борьбе с преступлениями, воздействовать на преступника или канал очень трудно.
#кибербезопасность
❤6👍5🔥5🍌2💯1
Провожая 2025 и встречая 2026, отвечаю на 9 незаданных вопросов 🎄
Пресса обычно работает от новостного повода и скупится на интересные вопросы – спрашивает о росте цен на гаджеты, сбоях в работе инета, о том, кто кого купил. Поработаю за двоих – за СМИ и за себя:
🔹 Как одним словом охарактеризовать уходящий год Змеи для ИТ-отрасли?
На мой взгляд, 2025 был годом РЕЕСТРИФИКАЦИИ всей цифровой индустрии России. Ну, да – реестрификации и маркировки.
🔸 Что еще выделить в уходящем году?
НАЛОГИ и СТАВКИ. Всю осень мы отстаивали льготы для ИТ-компаний (реестровое ПО без НДС и соцвзносы). Это чудо, что министру Шадаеву, цифровым коллегам в правительстве и нашим ассоциациям удалось сохранить достаточно комфортные условия для ИТ-компаний. Ставка ЦБ - мороз по коже реального бизнеса.
Надежда на существенное снижение не сбылась. Опасаюсь, что год Лошади принесет не только сборы, налоговый груз, но и риски штрафов и т.п.
🔹 В чем ошиблись прошлогодние прогнозы?
Год назад ИТ-бизнес вдруг «забоялся» отмены санкций и возвращения западных вендоров, которые загубят вложения в импортозамещение. Оглядываясь назад, хочется спросить – ну с чего мы решили, что они вернутся?
🔸 Что с ИТ-рынком на стыке Змеи и Лошади?
ИТ-бюджеты заказчиков сокращаются (и частные, и государственные). Импульс импортозамещения ослабевает. И если с рынком ПО все не так плохо (есть надежда на рост), то с электроникой ситуация печальнее. Заместить всё и сразу - не хватает объема рынка, денег, технологий и компетенций. Банкротства уже идут и, наверное, продолжатся в 2026
🔹 Согласны ли, что 2025 был годом взлёта ИИ?
Технологии нейросетей начинают приносить пользу (отдачу в деньгах) в прикладных областях – в геологоразведке, медицинской диагностике, анализе данных и т.д. Но большая часть того, что рассказывают о нем в СМИ, похожа на хайп.
🔸 Уточните – оказал ли ИИ качественное влияние на нашу жизнь?
Главные качественные изменения, мне показалось, не в ИИ, а в малозаметном тренде на переход от списков того, чего нельзя, к спискам того, что можно, «белым» спискам, т.е. к разрешительному, патерналистскому подходу в регулировании интернета, ИТ и потреблении контента и услуг населением. При упоминании интернета все чаще ассоциативно всплывает «блокировка».
🔹 Какие ещё тренды, зародившиеся в этом году могут выстрелить в следующем?
Я же не про технологии, а больше про условия для ИТ-бизнеса. Поэтому отмечу растущее стремлении ряда ведомств к излишнему контролю за ценообразованием на ИТ-рынке. Тут и заход через отмену антимонопольных иммунитетов, и желание создать справочники типовых цен на ИТ. Как-то они забывают, что айтишники легки на подъем и легко перемещаются в иные юрисдикции, где понимают, что нельзя оценить «Девочку с персиками» В.Серова по цене холста и весу использованной краски.
🔸 АПКИТ много внимания уделяла теме подготовке ИТ-кадров. Что с ними?
Мы более 20 лет убеждали правительство и работали с ним над ежегодным увеличением бюджетных мест по ИТ-специальностям. Сейчас можно сделать паузу и сохранить текущие цифры КЦП, сосредоточившись на качестве кадров. На это же направлен и проект Минцифры для крупных компаний, которые должны направлять 3% от полученных льгот на ИТ-образование. В условиях оскуднения ИТ-заказов потребность в ИТ-специалистах временно сокращается. Дефицит кадров чуть отступит. Рынок труда станет более здоровым. Но это временно. При малейшем росте экономики дефицит ИТ-кадров вернется.
🔹 И в заключение - есть что-то позитивное?)
В целом ИТ-рынок покажет рост. Я слышал его годовые оценки от 3% до 10%. В условиях санкций это неплохо. Активно развивается цифровое государство. Макс, как один из примеров или символов. Где-то рыночно, где-то принудительно, но нельзя не отметить последовательность правительства и быстрые темпы цифровизации.
Да и сам ИТ-бизнес у нас не только креативный, но и довольно дружный и высокоэтичный. Вопреки всему он будет развиваться!
Пресса обычно работает от новостного повода и скупится на интересные вопросы – спрашивает о росте цен на гаджеты, сбоях в работе инета, о том, кто кого купил. Поработаю за двоих – за СМИ и за себя:
🔹 Как одним словом охарактеризовать уходящий год Змеи для ИТ-отрасли?
На мой взгляд, 2025 был годом РЕЕСТРИФИКАЦИИ всей цифровой индустрии России. Ну, да – реестрификации и маркировки.
🔸 Что еще выделить в уходящем году?
НАЛОГИ и СТАВКИ. Всю осень мы отстаивали льготы для ИТ-компаний (реестровое ПО без НДС и соцвзносы). Это чудо, что министру Шадаеву, цифровым коллегам в правительстве и нашим ассоциациям удалось сохранить достаточно комфортные условия для ИТ-компаний. Ставка ЦБ - мороз по коже реального бизнеса.
Надежда на существенное снижение не сбылась. Опасаюсь, что год Лошади принесет не только сборы, налоговый груз, но и риски штрафов и т.п.
🔹 В чем ошиблись прошлогодние прогнозы?
Год назад ИТ-бизнес вдруг «забоялся» отмены санкций и возвращения западных вендоров, которые загубят вложения в импортозамещение. Оглядываясь назад, хочется спросить – ну с чего мы решили, что они вернутся?
🔸 Что с ИТ-рынком на стыке Змеи и Лошади?
ИТ-бюджеты заказчиков сокращаются (и частные, и государственные). Импульс импортозамещения ослабевает. И если с рынком ПО все не так плохо (есть надежда на рост), то с электроникой ситуация печальнее. Заместить всё и сразу - не хватает объема рынка, денег, технологий и компетенций. Банкротства уже идут и, наверное, продолжатся в 2026
🔹 Согласны ли, что 2025 был годом взлёта ИИ?
Технологии нейросетей начинают приносить пользу (отдачу в деньгах) в прикладных областях – в геологоразведке, медицинской диагностике, анализе данных и т.д. Но большая часть того, что рассказывают о нем в СМИ, похожа на хайп.
🔸 Уточните – оказал ли ИИ качественное влияние на нашу жизнь?
Главные качественные изменения, мне показалось, не в ИИ, а в малозаметном тренде на переход от списков того, чего нельзя, к спискам того, что можно, «белым» спискам, т.е. к разрешительному, патерналистскому подходу в регулировании интернета, ИТ и потреблении контента и услуг населением. При упоминании интернета все чаще ассоциативно всплывает «блокировка».
🔹 Какие ещё тренды, зародившиеся в этом году могут выстрелить в следующем?
Я же не про технологии, а больше про условия для ИТ-бизнеса. Поэтому отмечу растущее стремлении ряда ведомств к излишнему контролю за ценообразованием на ИТ-рынке. Тут и заход через отмену антимонопольных иммунитетов, и желание создать справочники типовых цен на ИТ. Как-то они забывают, что айтишники легки на подъем и легко перемещаются в иные юрисдикции, где понимают, что нельзя оценить «Девочку с персиками» В.Серова по цене холста и весу использованной краски.
🔸 АПКИТ много внимания уделяла теме подготовке ИТ-кадров. Что с ними?
Мы более 20 лет убеждали правительство и работали с ним над ежегодным увеличением бюджетных мест по ИТ-специальностям. Сейчас можно сделать паузу и сохранить текущие цифры КЦП, сосредоточившись на качестве кадров. На это же направлен и проект Минцифры для крупных компаний, которые должны направлять 3% от полученных льгот на ИТ-образование. В условиях оскуднения ИТ-заказов потребность в ИТ-специалистах временно сокращается. Дефицит кадров чуть отступит. Рынок труда станет более здоровым. Но это временно. При малейшем росте экономики дефицит ИТ-кадров вернется.
🔹 И в заключение - есть что-то позитивное?)
В целом ИТ-рынок покажет рост. Я слышал его годовые оценки от 3% до 10%. В условиях санкций это неплохо. Активно развивается цифровое государство. Макс, как один из примеров или символов. Где-то рыночно, где-то принудительно, но нельзя не отметить последовательность правительства и быстрые темпы цифровизации.
Да и сам ИТ-бизнес у нас не только креативный, но и довольно дружный и высокоэтичный. Вопреки всему он будет развиваться!
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5❤4💯2