Число вакансий в ИТ-сфере за год выросло на 19%
Количество вакансий в ИТ-индустрии за год в России выросло на 19%. В Москве зарплатные предложения за год выросли на 9,8%. При этом резюме стало больше на 7%.
Самыми востребованными специалистами остаются разработчики, свидетельствуют результаты исследования сервиса Superjob.
В топ-5 самых востребованных языков программирования – Java (больше всего вакансий в мае 2024), PHP, C++, Python, C#".
Кроме того, прирост средних рыночных зарплатных предложений работодателей за год в Москве составил 9,8%. ИТ-сфера по-прежнему лидирует по темпам прироста заработных плат.
Изображение: RSpectr, Adobe Stock
Количество вакансий в ИТ-индустрии за год в России выросло на 19%. В Москве зарплатные предложения за год выросли на 9,8%. При этом резюме стало больше на 7%.
Самыми востребованными специалистами остаются разработчики, свидетельствуют результаты исследования сервиса Superjob.
В топ-5 самых востребованных языков программирования – Java (больше всего вакансий в мае 2024), PHP, C++, Python, C#".
Кроме того, прирост средних рыночных зарплатных предложений работодателей за год в Москве составил 9,8%. ИТ-сфера по-прежнему лидирует по темпам прироста заработных плат.
Изображение: RSpectr, Adobe Stock
👏1
Innostage выплатит белым хакерам 5 млн рублей за взлом ИТ-инфраструктуры
ИТ-компания Innostage выходит на открытые кибериспытания. Программа стартует с 26 мая. Сумма вознаграждения за влом ИТ-инфраструктуры 5 млн рублей.
Исследователям нужно будет разобраться в том, как работают бизнес-процессы Innostage и попробовать перевести до 2 тыс. рублей со счета компании на любой подконтрольный счет. И главное получить подтверждение от банка.
«Мы говорим не просто найдите у нас уязвимость, а взломайте и украдите что-то. Это является основной особенностью наших кибериспытаний от просто багбаунти», – рассказал РСпектр директор по цифровой трансформации Innostage Руслан Сулейманов на форуме Positive Hack Days.
В испытаниях могут принять участие белые хакеры, которые зарегистрированы на платформе Standoff. Они полностью анонимны, никто не знает их реальных имен, добавил он.
Изображение: RSpectr
ИТ-компания Innostage выходит на открытые кибериспытания. Программа стартует с 26 мая. Сумма вознаграждения за влом ИТ-инфраструктуры 5 млн рублей.
Исследователям нужно будет разобраться в том, как работают бизнес-процессы Innostage и попробовать перевести до 2 тыс. рублей со счета компании на любой подконтрольный счет. И главное получить подтверждение от банка.
«Мы говорим не просто найдите у нас уязвимость, а взломайте и украдите что-то. Это является основной особенностью наших кибериспытаний от просто багбаунти», – рассказал РСпектр директор по цифровой трансформации Innostage Руслан Сулейманов на форуме Positive Hack Days.
В испытаниях могут принять участие белые хакеры, которые зарегистрированы на платформе Standoff. Они полностью анонимны, никто не знает их реальных имен, добавил он.
Изображение: RSpectr
🔥2
Персданные как учеба: что показал опыт сертификации профессионалов в области приватности
Фундаментальные знания позволяют разделять значимые и не носящие принципиального характера обстоятельства и тратить ресурсы только на то, что действительно влияет на защиту персональных данных. О призрачности бумажной приватности и фундаментальных закономерностях обработки данных читателям RSpectr рассказывает соучредитель RPPA.pro Николай Дмитрик.
Фундаментальные знания позволяют разделять значимые и не носящие принципиального характера обстоятельства и тратить ресурсы только на то, что действительно влияет на защиту персональных данных. О призрачности бумажной приватности и фундаментальных закономерностях обработки данных читателям RSpectr рассказывает соучредитель RPPA.pro Николай Дмитрик.
👏1
Эксперты оценили готовность ИТ-систем российских компаний к кибератакам
Большинство отечественных организаций (80%) выборочно укрепляют ИТ-инфраструктуру, в то время как для поддержания максимального уровня киберустойчивости требуется внедрение всех основных процессов ИБ.
При этом 70% компаний приоритизируют задачи основываясь только на важности активов, показало исследование Positive Technologies.
При этом больше половины (55%) респондентов отметили отсутствие времени для выполнения всех задач усиления защищенности, треть упомянули нехватку компетенций для их формирования (37%) и недостаток эффективной коммуникации с командой IT (31%).
Наиболее объективные методы оценки защищенности, такие как тестирование на проникновение (58%) и киберучения (35%), проводятся нерегулярно, что приводит к недостаточному пониманию реального уровня защиты, утверждают исследователи.
Большинство отечественных организаций (80%) выборочно укрепляют ИТ-инфраструктуру, в то время как для поддержания максимального уровня киберустойчивости требуется внедрение всех основных процессов ИБ.
При этом 70% компаний приоритизируют задачи основываясь только на важности активов, показало исследование Positive Technologies.
При этом больше половины (55%) респондентов отметили отсутствие времени для выполнения всех задач усиления защищенности, треть упомянули нехватку компетенций для их формирования (37%) и недостаток эффективной коммуникации с командой IT (31%).
Наиболее объективные методы оценки защищенности, такие как тестирование на проникновение (58%) и киберучения (35%), проводятся нерегулярно, что приводит к недостаточному пониманию реального уровня защиты, утверждают исследователи.
СК РФ раскрыл детали дела главного военного связиста
Начальник Главного управления связи – заместитель начальника Генштаба генерал-лейтенанта Вадим Шамарин получил взятку от гендиректора «Пермского телефонного завода "Телта"» Алексея Высокова и его главного бухгалтера Елены Гришиной, полагают в Следственном комитете.
Сумма взятки составила 36 млн рублей. Вознаграждение, по версии следствия, передали генералу за увеличение объема поставляемой по госконтрактам продукции для нужд Минобороны и «общее покровительство».
Вадим Шамарин задержан 22 мая 2024 года, по ходатайству следствия в отношении него судом избрана мера пресечения в виде заключения под стражу. Он подозревается в совершении преступления, предусмотренного ч. 6 ст. 290 УК РФ (получение взятки в особо крупном размере).
Начальник Главного управления связи – заместитель начальника Генштаба генерал-лейтенанта Вадим Шамарин получил взятку от гендиректора «Пермского телефонного завода "Телта"» Алексея Высокова и его главного бухгалтера Елены Гришиной, полагают в Следственном комитете.
Сумма взятки составила 36 млн рублей. Вознаграждение, по версии следствия, передали генералу за увеличение объема поставляемой по госконтрактам продукции для нужд Минобороны и «общее покровительство».
Вадим Шамарин задержан 22 мая 2024 года, по ходатайству следствия в отношении него судом избрана мера пресечения в виде заключения под стражу. Он подозревается в совершении преступления, предусмотренного ч. 6 ст. 290 УК РФ (получение взятки в особо крупном размере).
В ЕС выпустили руководство по защите данных для малого и среднего бизнеса
Европейский совет по защите данных (European Data Protection Board, EDPB) опубликовал Руководство по защите данных для малых и средних предприятий на французском и немецком языках.
Документ раскрывает различные аспекты Общего регламента по защите данных (GDPR), от основ приватности до прав субъектов данных и мер по защите персональных данных.
Руководство содержит видеоролики, инфографику, а также интерактивные практические материалы. В ближайшее время Руководство будет доступно еще на 15 европейских языках.
Европейский совет по защите данных (European Data Protection Board, EDPB) опубликовал Руководство по защите данных для малых и средних предприятий на французском и немецком языках.
Документ раскрывает различные аспекты Общего регламента по защите данных (GDPR), от основ приватности до прав субъектов данных и мер по защите персональных данных.
Руководство содержит видеоролики, инфографику, а также интерактивные практические материалы. В ближайшее время Руководство будет доступно еще на 15 европейских языках.
Эксперт развеяла мифы о биометрии
Риск подмены биометрии существует, но проще обмануть с помощью дипфейков или социальной инженерии.
«Мошенникам легче прибегнуть к методам социальной инженерии, чем взламывать биометрию. Так как это легче и хорошо работает», – рассказала РСпектр директор департамента биометрических технологий ЦБТ Наталья Бессонова на форуме Positive Hack Days.
Единая биометрическая система (ЕБС) отвечает всем требованиям ФСБ и ФСЭК. «Мы работаем над тем, чтобы биометрические данные не были подменены или украдены», – добавила она.
Также эксперт назвала топ-3 самых популярных мифов о биометрии в сети: биометрия работает только на данных высокого качества; биометрия не различает близнецов или двойников; талантливые гримеры - угроза для биометрии.
Изображением: RSpectr
Риск подмены биометрии существует, но проще обмануть с помощью дипфейков или социальной инженерии.
«Мошенникам легче прибегнуть к методам социальной инженерии, чем взламывать биометрию. Так как это легче и хорошо работает», – рассказала РСпектр директор департамента биометрических технологий ЦБТ Наталья Бессонова на форуме Positive Hack Days.
Единая биометрическая система (ЕБС) отвечает всем требованиям ФСБ и ФСЭК. «Мы работаем над тем, чтобы биометрические данные не были подменены или украдены», – добавила она.
Также эксперт назвала топ-3 самых популярных мифов о биометрии в сети: биометрия работает только на данных высокого качества; биометрия не различает близнецов или двойников; талантливые гримеры - угроза для биометрии.
Изображением: RSpectr
👏3👍1🔥1
ЦБ РФ зафиксировал спад компьютерных DDoS-атак в 2023 году
За 2023 год от кредитно-финансовых организаций были переданы сведения примерно о 50 компьютерных интендантах. Общее число DDoS-атак составляет 41,2 % от общего числа инцидентов.
Компьютерные атаки согласно докладу ЦБ «Обзор основных типов компьютерных атак в финансовой сфере в 2023 году» распределились следующих образом: фишинговые рассылки (15,2%), атаки с использованием вредоносного программного обеспечения (34,3%), сканирование (5,7%), DDoS-атаки (41,2%), атаки методом подбора пароля (3,5%).
Изображение: Adobe Stock
За 2023 год от кредитно-финансовых организаций были переданы сведения примерно о 50 компьютерных интендантах. Общее число DDoS-атак составляет 41,2 % от общего числа инцидентов.
Компьютерные атаки согласно докладу ЦБ «Обзор основных типов компьютерных атак в финансовой сфере в 2023 году» распределились следующих образом: фишинговые рассылки (15,2%), атаки с использованием вредоносного программного обеспечения (34,3%), сканирование (5,7%), DDoS-атаки (41,2%), атаки методом подбора пароля (3,5%).
Изображение: Adobe Stock
В РФ предложили штрафовать водителей электросамокатов с телефонами в руках
Ко второму чтению законопроекта о штрафах для водителей электросамокатов за пьяную езду, могут включить санкции за вождение с телефоном в руке без мобильной гарнитуры — устройства hands-free.
Документ подготовлен группой сенаторов: Андрей Клишас, Артем Шейкин, Ирина Рукавишникова и Владимир Полетаев. Законопроект рассмотрят в первом чтении в июне, а дополнение о hands-free планируют добавить ко второму чтению.
Изображение: Adobe Stock
Ко второму чтению законопроекта о штрафах для водителей электросамокатов за пьяную езду, могут включить санкции за вождение с телефоном в руке без мобильной гарнитуры — устройства hands-free.
Документ подготовлен группой сенаторов: Андрей Клишас, Артем Шейкин, Ирина Рукавишникова и Владимир Полетаев. Законопроект рассмотрят в первом чтении в июне, а дополнение о hands-free планируют добавить ко второму чтению.
Изображение: Adobe Stock
👍4🔥1👏1
Кабмин внес в Госдуму законопроект о технологической политике
Законопроект определяет основные задачи технологической политики: обеспечение технологического суверенитета РФ, обеспечение конкурентоспособности отечественной высокотехнологичной продукции и эффективности ее создания за счет внедрения технологических инноваций; ускоренное внедрение технологических инноваций для повышения качества и уровня жизни граждан РФ, обеспечения обороны страны и безопасности государства.
К субъектам, которые формируют технологическую политику в законопроекте относят: президента РФ, Федеральное Собрание РФ, правительство РФ, Банк России, Российскую академию наук, исполнительные органы субъектов РФ.
Изображение: Adobe Stock
Законопроект определяет основные задачи технологической политики: обеспечение технологического суверенитета РФ, обеспечение конкурентоспособности отечественной высокотехнологичной продукции и эффективности ее создания за счет внедрения технологических инноваций; ускоренное внедрение технологических инноваций для повышения качества и уровня жизни граждан РФ, обеспечения обороны страны и безопасности государства.
К субъектам, которые формируют технологическую политику в законопроекте относят: президента РФ, Федеральное Собрание РФ, правительство РФ, Банк России, Российскую академию наук, исполнительные органы субъектов РФ.
Изображение: Adobe Stock
Минпромторг готовит «дорожную карту» для развития САПР в микроэлектронике
Правительство РФ планирует к 2030 году выделить средства для стимулирования перехода дизайн-центров на отечественные системы автоматизированного проектирования (САПР).
Минпромторг и участники ИТ-рынка разрабатывают «дорожную карту» для развития САПР в микроэлектронике. Сейчас они пользуются программным обеспечением (ПО) зарубежных компаний Synopsys и Cadence для создания чипов, плат.
По словам директора департамента цифровых технологий Минпромторга Владимира Дождева, в проекте участвуют: T1, МИЭТ, «Росатом», «Ростех».
Изображение: Adobe Stock
Правительство РФ планирует к 2030 году выделить средства для стимулирования перехода дизайн-центров на отечественные системы автоматизированного проектирования (САПР).
Минпромторг и участники ИТ-рынка разрабатывают «дорожную карту» для развития САПР в микроэлектронике. Сейчас они пользуются программным обеспечением (ПО) зарубежных компаний Synopsys и Cadence для создания чипов, плат.
По словам директора департамента цифровых технологий Минпромторга Владимира Дождева, в проекте участвуют: T1, МИЭТ, «Росатом», «Ростех».
Изображение: Adobe Stock
👍2
В России могут внедрить ИИ-мониторинг мусорных площадок
Система мониторинга городских контейнерных площадок на базе искусственного интеллекта (ИИ) прошла успешные испытания в Нижнем Новгороде, Ульяновске, Хабаровске, Челябинске и Нижнекамске. Сейчас обсуждается коммерческое внедрение технологии в этих регионах.
Разработчиком продукта является компания NtechLab. Сейчас система проходит испытания в Анапе, Самаре и Ярославле. Нейросеть при помощи видеомониторинга контролирует чистоту мусорных контейнеров и распознает переполненные мусорки, а также поджог мусора.
По словам гендиректора NtechLab Алексея Паламарчука, проект повышает качество оказания услуг в ЖКХ и поддерживает чистоту дворов.
Изображение: Adobe Stock
Система мониторинга городских контейнерных площадок на базе искусственного интеллекта (ИИ) прошла успешные испытания в Нижнем Новгороде, Ульяновске, Хабаровске, Челябинске и Нижнекамске. Сейчас обсуждается коммерческое внедрение технологии в этих регионах.
Разработчиком продукта является компания NtechLab. Сейчас система проходит испытания в Анапе, Самаре и Ярославле. Нейросеть при помощи видеомониторинга контролирует чистоту мусорных контейнеров и распознает переполненные мусорки, а также поджог мусора.
По словам гендиректора NtechLab Алексея Паламарчука, проект повышает качество оказания услуг в ЖКХ и поддерживает чистоту дворов.
Изображение: Adobe Stock
Forwarded from ГРЧЦ — Главный радиочастотный центр
Подпишись
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👏3
В ВШЭ обсудят особенности цифрового права в метавселенных
Департамент права цифровых технологий и биоправа факультета права НИУ ВШЭ 10 июня проведет конференцию «Защита прав в метавселенных-2024».
Среди тем конференции:
- правовые основы метавселенных;
- вопросы цифрового права в метавселенных;
- правовое обеспечение информационной безопасности в метавселенных.
Зарегистрироваться для участия, подать тезисы и прочитать дополнительную информацию о секциях конференции можно здесь
Департамент права цифровых технологий и биоправа факультета права НИУ ВШЭ 10 июня проведет конференцию «Защита прав в метавселенных-2024».
Среди тем конференции:
- правовые основы метавселенных;
- вопросы цифрового права в метавселенных;
- правовое обеспечение информационной безопасности в метавселенных.
Зарегистрироваться для участия, подать тезисы и прочитать дополнительную информацию о секциях конференции можно здесь
Россияне рассказали, как повысить доверие к обработке персданных
Чтобы повысить уровень доверия к процессу обработки персональных данных (ПД): достаточно обезличивать данные (32%), защищать доступ на аппаратном и программном уровнях (24%), исключать или минимизировать участие человека в этой обработке (13%). Также 38% респондентов считают, что организации должны предпринимать все эти шаги.
По данным опроса ВТБ и банка «Открытие», более трети россиян (38%) считают, что их персональные данные должны быть защищены всеми доступными способами, а 35% респондентов сообщили, что в современном мире персданные так или иначе, могут утечь.
Изображение: Adobe Stock
Чтобы повысить уровень доверия к процессу обработки персональных данных (ПД): достаточно обезличивать данные (32%), защищать доступ на аппаратном и программном уровнях (24%), исключать или минимизировать участие человека в этой обработке (13%). Также 38% респондентов считают, что организации должны предпринимать все эти шаги.
По данным опроса ВТБ и банка «Открытие», более трети россиян (38%) считают, что их персональные данные должны быть защищены всеми доступными способами, а 35% респондентов сообщили, что в современном мире персданные так или иначе, могут утечь.
Изображение: Adobe Stock
Законы об ужесточении ответственности за утечку ПД могут принять до конца весенней сессии
Ожидается, что их примут до конца весенней сессии, заявила заместитель председателя комитета СФ по конституционному законодательству и государственному строительству Ирина Рукавишникова.
Таким образом, если утечка касается от 1 тыс. до 10 тыс. субъектов персональных данных, штраф для юрлиц и индивидуальных предпринимателей, которые приравнены к компаниям, составит от 3 млн до 5 млн рублей. За утечку данных от 10 тыс. до 100 тыс. субъектов - от 5 млн до 10 млн рублей; более 100 тыс. - от 10 млн до 15 млн рублей.
Также предлагают ввести оборотные штрафы за повторные утечки от 0,1 до 3% выручки компании за календарный год. Однако штраф для юрлиц должен быть не менее 15 млн рублей и не более 500 млн рублей.
Кроме того, штрафы за незаконное использование, передачу или сбор персональных данных, полученных неправомерным путем до 300 тыс. рублей, или принудительные работы, или лишение свободы на срок до 4 лет. До 5 лет грозит, если информация попадает под категорию, персональные данные и биометрические данные.
Ожидается, что их примут до конца весенней сессии, заявила заместитель председателя комитета СФ по конституционному законодательству и государственному строительству Ирина Рукавишникова.
Таким образом, если утечка касается от 1 тыс. до 10 тыс. субъектов персональных данных, штраф для юрлиц и индивидуальных предпринимателей, которые приравнены к компаниям, составит от 3 млн до 5 млн рублей. За утечку данных от 10 тыс. до 100 тыс. субъектов - от 5 млн до 10 млн рублей; более 100 тыс. - от 10 млн до 15 млн рублей.
Также предлагают ввести оборотные штрафы за повторные утечки от 0,1 до 3% выручки компании за календарный год. Однако штраф для юрлиц должен быть не менее 15 млн рублей и не более 500 млн рублей.
Кроме того, штрафы за незаконное использование, передачу или сбор персональных данных, полученных неправомерным путем до 300 тыс. рублей, или принудительные работы, или лишение свободы на срок до 4 лет. До 5 лет грозит, если информация попадает под категорию, персональные данные и биометрические данные.
Эксперты выявили хакеров, шпионивших за российскими компаниями
Специалисты компании «Солар» обнаружили хакерскую группировку Shedding Zmiy, которая шпионила за российскими компаниями минимум с 2022 года.
На счету злоумышленников несколько десятков кибератак на госсектор, промышленность, телеком. Скомпрометированные данные они использовали в последующих атаках, а также выкладывали их публично, отметили в пресс-службе «Солар».
В ходе расследования специалисты выяснили, что группировка представляет серьезную угрозу для российской инфраструктуры. Она применяет как публично доступное ВПО, так и уникальное, разработанное специально под конкретные цели (включая загрузчики, бэкдоры и веб-шеллы).
Изображение: Adobe Stock
Специалисты компании «Солар» обнаружили хакерскую группировку Shedding Zmiy, которая шпионила за российскими компаниями минимум с 2022 года.
На счету злоумышленников несколько десятков кибератак на госсектор, промышленность, телеком. Скомпрометированные данные они использовали в последующих атаках, а также выкладывали их публично, отметили в пресс-службе «Солар».
В ходе расследования специалисты выяснили, что группировка представляет серьезную угрозу для российской инфраструктуры. Она применяет как публично доступное ВПО, так и уникальное, разработанное специально под конкретные цели (включая загрузчики, бэкдоры и веб-шеллы).
Изображение: Adobe Stock
👍2
OpenAI обвинили в несоблюдении закона о защите данных ЕС
Европейский совет по защите данных (EDPB) сообщил, что компания OpenAI не выполнила всех обязательств, которые касаются принципов защиты данных Европейского союза (GDPR).
Регулятор считает, что принятых мер компании в отношении ChatGPT недостаточно, чтобы выполнить все требования закона о защите данных.
Среди ключевых принципов закона – точность данных. Так как ответы на запросы чата будут восприниматься пользователями как достоверные, необходимо исключить любую возможность фейковой информации, отметили в EDPB.
Изображение: Adobe Stock
Европейский совет по защите данных (EDPB) сообщил, что компания OpenAI не выполнила всех обязательств, которые касаются принципов защиты данных Европейского союза (GDPR).
Регулятор считает, что принятых мер компании в отношении ChatGPT недостаточно, чтобы выполнить все требования закона о защите данных.
Среди ключевых принципов закона – точность данных. Так как ответы на запросы чата будут восприниматься пользователями как достоверные, необходимо исключить любую возможность фейковой информации, отметили в EDPB.
Изображение: Adobe Stock
👍1
Мошенники стали обманывать любителей заработать на криптовалюте
Злоумышленники создали фейковый ресурс, который замаскирован под реальный проект, работающий по модели Move-To-Earn (двигайся, чтобы заработать).
Схема нацелена на русскоязычных пользователей. Сценарий следующий: человек якобы должен авторизоваться в сервисе через Telegram-бот, чтобы получить виртуальные NFT-кроссовки и сдавать их в аренду бегунам, или «раннерам», и за это получать с этого комиссию. Однако в реальности злоумышленники выманивают таким образом деньги людей, рассчитывающих на легкий заработок, отметили эксперты «Лаборатории Касперского».
Когда человек переходит по ссылке, ему предлагают выбрать бесплатную модель NFT-кроссовок и отдать ее одному из четырех «раннеров». В результате злоумышленники могут выманить от 199 до 995 рублей за покупку «рубинов» и до 5999 рублей — за более дорогие кроссовки. Пользователь при этом не получает ничего и рискует сохранностью своей платежной информации.
Изображение: Adobe Stock
Злоумышленники создали фейковый ресурс, который замаскирован под реальный проект, работающий по модели Move-To-Earn (двигайся, чтобы заработать).
Схема нацелена на русскоязычных пользователей. Сценарий следующий: человек якобы должен авторизоваться в сервисе через Telegram-бот, чтобы получить виртуальные NFT-кроссовки и сдавать их в аренду бегунам, или «раннерам», и за это получать с этого комиссию. Однако в реальности злоумышленники выманивают таким образом деньги людей, рассчитывающих на легкий заработок, отметили эксперты «Лаборатории Касперского».
Когда человек переходит по ссылке, ему предлагают выбрать бесплатную модель NFT-кроссовок и отдать ее одному из четырех «раннеров». В результате злоумышленники могут выманить от 199 до 995 рублей за покупку «рубинов» и до 5999 рублей — за более дорогие кроссовки. Пользователь при этом не получает ничего и рискует сохранностью своей платежной информации.
Изображение: Adobe Stock