📊 Россияне изменили отношение к утечкам персданных
В 2024 году реакция на утечки личной информации стала более активной, чем годом ранее
В 2024 году реакция на утечки личной информации стала более активной, чем годом ранее
Российские компании откажутся от VMware в 2025 году
В следующем году VMware перестанет поддерживать свой самый популярный продукт по виртуализации vSphere 7.0.
О деталях RSpectr рассказал директор по развитию бизнеса Orion soft Максим Березин на конференции Orion Digital Day.
«В октябре 2025 года VMware отключит опцию техподдержки vSphere 7.0. Именно этим продуктом по виртуализации пользуется 80% российских заказчиков, которые не успели еще импортозаместиться», – отметил эксперт.
По его словам, компании смогут работать на этой версии продукта без особых проблем еще год-полтора. Существует более свежая версия решения, но ее невозможно легально приобрести в РФ.
У тех, кто останется на старой версии продукта, без обновлений и поддержки, начнут копиться бреши в ИБ, которые чреваты серьезным ущербом для бизнеса, сообщил Максин Березин.
Изображение: RSpectr
В следующем году VMware перестанет поддерживать свой самый популярный продукт по виртуализации vSphere 7.0.
О деталях RSpectr рассказал директор по развитию бизнеса Orion soft Максим Березин на конференции Orion Digital Day.
«В октябре 2025 года VMware отключит опцию техподдержки vSphere 7.0. Именно этим продуктом по виртуализации пользуется 80% российских заказчиков, которые не успели еще импортозаместиться», – отметил эксперт.
По его словам, компании смогут работать на этой версии продукта без особых проблем еще год-полтора. Существует более свежая версия решения, но ее невозможно легально приобрести в РФ.
У тех, кто останется на старой версии продукта, без обновлений и поддержки, начнут копиться бреши в ИБ, которые чреваты серьезным ущербом для бизнеса, сообщил Максин Березин.
Изображение: RSpectr
Роскомнадзор не получал уведомления об утечке персданных от ВТБ
Банк опроверг утечку данных клиентов. Угрозы для финансовой безопасности клиентов ВТБ нет, заявили в кредитной организации.
Ранее СМИ сообщили, что в свободный доступ на теневом форуме была выложена база данных под названием «ВТБ-клиенты». Якобы она содержала 6,1 млн строк: ФИО, номера телефонов, адреса электронной почты, даты рождения.
Банк опроверг утечку данных клиентов. Угрозы для финансовой безопасности клиентов ВТБ нет, заявили в кредитной организации.
Ранее СМИ сообщили, что в свободный доступ на теневом форуме была выложена база данных под названием «ВТБ-клиенты». Якобы она содержала 6,1 млн строк: ФИО, номера телефонов, адреса электронной почты, даты рождения.
Бизнес отдает предпочтение отечественному софту при внедрении ИИ
Две трети ПО, которое компании используют для внедрения и применения технологий искусственного интеллекта (ИИ), произведено в России. Такие данные приводятся в исследовании Высшей школы экономики, посвященном внедрению решений на основе ИИ.
Почти треть – 32% – компаний инвестируют в приобретение машин и оборудования, 17% в покупку ПО, 51% – другие расходы.
Доля российского оборудования и ПО для ИИ в закупках:
- программное обеспечение — 67% российских решений;
- оборудование и машины — 14% российских решений
Больше половины затрат на внедрение и использование ИИ приходится на собственные средства компаний, 22% – обеспечивается за счет государства, еще 22% – за счет заемных средств.
Финансированием из федерального бюджета чаще пользуются крупные компании. Средний и малый бизнес чаще получает поддержку со стороны регионов.
Две трети ПО, которое компании используют для внедрения и применения технологий искусственного интеллекта (ИИ), произведено в России. Такие данные приводятся в исследовании Высшей школы экономики, посвященном внедрению решений на основе ИИ.
Почти треть – 32% – компаний инвестируют в приобретение машин и оборудования, 17% в покупку ПО, 51% – другие расходы.
Доля российского оборудования и ПО для ИИ в закупках:
- программное обеспечение — 67% российских решений;
- оборудование и машины — 14% российских решений
Больше половины затрат на внедрение и использование ИИ приходится на собственные средства компаний, 22% – обеспечивается за счет государства, еще 22% – за счет заемных средств.
Финансированием из федерального бюджета чаще пользуются крупные компании. Средний и малый бизнес чаще получает поддержку со стороны регионов.
Консолидация рынка виртуализации наступит через 3-5 лет
Полного аналога VMware по качеству работы ждать еще долго, заявил директор департамента виртуализации и контейнеризации «Инфосистемы Джет» Дмитрий Горохов на конференции Orion Digital Day.
«Текущий уровень виртуализацции достаточен для субъектов КИИ. Но мы сильно отстаем в части виртуализации хранилищ данных. И на устранения этого отставания понадобится не менее 5 лет», – прокомментировал RSpectr директор по развитию бизнеса Orion soft Максим Березин.
Изображение: RSpectr
Полного аналога VMware по качеству работы ждать еще долго, заявил директор департамента виртуализации и контейнеризации «Инфосистемы Джет» Дмитрий Горохов на конференции Orion Digital Day.
«Текущий уровень виртуализацции достаточен для субъектов КИИ. Но мы сильно отстаем в части виртуализации хранилищ данных. И на устранения этого отставания понадобится не менее 5 лет», – прокомментировал RSpectr директор по развитию бизнеса Orion soft Максим Березин.
Изображение: RSpectr
Число инцидентов, связанных с утечками данных, выросло на 80%
За девять месяцев с начала 2024 года зафиксировано 569 сообщений об утечках баз данных российских компаний, что на 80% больше показателей аналогичного периода прошлого года и на 35% больше, чем за весь 2023 год, подсчитали в ГК «Солар».
При этом украденные данные попали в сеть в частичном или полном объеме лишь в 55% случаев (316 инцидентов). Количество строк опубликованных данных год к году увеличилось на 15%, до 800 миллионов.
В тоже время общий объем опубликованных данных снизился на 95% до 5 терабайт. Аналитики объясняют это уменьшением числа инцидентов, в ходе которых злоумышленники получили доступ глубоко внутрь инфраструктуры компании и смогли добраться до больших массивов неструктурированной информации.
Изображение: RSpectr, Freepik
За девять месяцев с начала 2024 года зафиксировано 569 сообщений об утечках баз данных российских компаний, что на 80% больше показателей аналогичного периода прошлого года и на 35% больше, чем за весь 2023 год, подсчитали в ГК «Солар».
При этом украденные данные попали в сеть в частичном или полном объеме лишь в 55% случаев (316 инцидентов). Количество строк опубликованных данных год к году увеличилось на 15%, до 800 миллионов.
В тоже время общий объем опубликованных данных снизился на 95% до 5 терабайт. Аналитики объясняют это уменьшением числа инцидентов, в ходе которых злоумышленники получили доступ глубоко внутрь инфраструктуры компании и смогли добраться до больших массивов неструктурированной информации.
Изображение: RSpectr, Freepik
Вводятся новые обязанности для блогеров с аудиторией свыше 10 тыс. человек
Вступают в силу изменения в закон «О связи». С 1 ноября вводятся новые обязанности для организаторов сервиса обмена мгновенными сообщениями и владельцев соцсетей.
Блогеры, чья аудитория составляет более 10 тыс. человек, теперь должны передавать данные о себе в Роскомнадзор.
Изображение: Adobe Stock
Вступают в силу изменения в закон «О связи». С 1 ноября вводятся новые обязанности для организаторов сервиса обмена мгновенными сообщениями и владельцев соцсетей.
Блогеры, чья аудитория составляет более 10 тыс. человек, теперь должны передавать данные о себе в Роскомнадзор.
Изображение: Adobe Stock
Разрабатывается перечень случаев для сбора властями обезличенных данных у бизнеса
Минцифры начало работу над распоряжением правительства, содержащим перечень оснований для запроса властями у компаний обезличенных персональных данных.
Проект реализуется в рамках федерального закона о порядке обработки обезличенных персональных данных.
Как сообщает «Коммерсантъ», документ содержит шесть оснований для запроса ведомствами данных у компаний, в том числе чрезвычайные ситуации и экономические и социальные исследования в интересах госуправления.
Изображение: RSpectr, Adobe Stock
Минцифры начало работу над распоряжением правительства, содержащим перечень оснований для запроса властями у компаний обезличенных персональных данных.
Проект реализуется в рамках федерального закона о порядке обработки обезличенных персональных данных.
Как сообщает «Коммерсантъ», документ содержит шесть оснований для запроса ведомствами данных у компаний, в том числе чрезвычайные ситуации и экономические и социальные исследования в интересах госуправления.
Изображение: RSpectr, Adobe Stock
В работе Steam в России фиксируются сбои
Зафиксированы сбои в работе сервиса распространения компьютерных игр Steam, следует из данных портала Downdetector.
Сообщения о сбоях начали поступать 31 октября около 22:00 мск. Пик жалоб пришелся на 1 ноября 9:45 мск – поступило 298 обращений от пользователей сервиса.
Жалобы поступают из Санкт-Петербурга и Ленинградской области, Новосибирской области, а также Москвы, Московской и Свердловской областей. Чаще всего пользователи жалуются на сбой сайта (71%) и сбой мобильного приложения (14%).
Зафиксированы сбои в работе сервиса распространения компьютерных игр Steam, следует из данных портала Downdetector.
Сообщения о сбоях начали поступать 31 октября около 22:00 мск. Пик жалоб пришелся на 1 ноября 9:45 мск – поступило 298 обращений от пользователей сервиса.
Жалобы поступают из Санкт-Петербурга и Ленинградской области, Новосибирской области, а также Москвы, Московской и Свердловской областей. Чаще всего пользователи жалуются на сбой сайта (71%) и сбой мобильного приложения (14%).
Эксперты предупредили о вредоносном ПО в картинках и текстовых файлах
Специалисты Positive Technologies обнаружили новые сценарии атак, направленных на промышленные компании, исследовательские центры, госучреждения.
Жертвами новых уловок мошенников уже стали десятки организаций. Атаки совершила известная APT-группировка PhaseShifters (Sticky Werewolf), занимающаяся шпионажем – ее внимание направлено на различные отрасли экономики стран Восточной Европы.
Мошенники отправляют письма якобы от официальных лиц с просьбой ознакомиться с документом и подписать его. В результате на устройства попадает вредоносное ПО.
Изображение: RSpectr, Adobe Stock
Специалисты Positive Technologies обнаружили новые сценарии атак, направленных на промышленные компании, исследовательские центры, госучреждения.
Жертвами новых уловок мошенников уже стали десятки организаций. Атаки совершила известная APT-группировка PhaseShifters (Sticky Werewolf), занимающаяся шпионажем – ее внимание направлено на различные отрасли экономики стран Восточной Европы.
Мошенники отправляют письма якобы от официальных лиц с просьбой ознакомиться с документом и подписать его. В результате на устройства попадает вредоносное ПО.
Изображение: RSpectr, Adobe Stock
Ростех будет выдавать цифровые подписи за рубежом
Госкорпорация Ростех приступила к проведению пилотного проекта по выдаче электронных подписей гражданам России за границей.
Соответствующее постановление правительства о проведении эксперимента вступает в силу с 1 ноября.
Точки оформления будут открыты в странах ближнего зарубежья на базе подведомственных МИД РФ организаций и учреждений, а также представительств Россотрудничества.
Цель эксперимента, который продлится до 31 декабря 2025 года, - дать гражданам РФ возможность получать государственные услуги дистанционно, в том числе через портал госуслуг.
Изображения: RSpectr, Freepik
Госкорпорация Ростех приступила к проведению пилотного проекта по выдаче электронных подписей гражданам России за границей.
Соответствующее постановление правительства о проведении эксперимента вступает в силу с 1 ноября.
Точки оформления будут открыты в странах ближнего зарубежья на базе подведомственных МИД РФ организаций и учреждений, а также представительств Россотрудничества.
Цель эксперимента, который продлится до 31 декабря 2025 года, - дать гражданам РФ возможность получать государственные услуги дистанционно, в том числе через портал госуслуг.
Изображения: RSpectr, Freepik
👨🏻💻 ИБ-десятина: что изменится с вводом нового стандарта безопасной разработки ПО
Росстандарт утвердил новый национальный стандарт безопасной разработки ПО, который потребует от разработчиков решений в сфере информационной безопасности (ИБ) дополнительных инвестиций. Эксперты ожидают увеличения стоимости программных продуктов на 10-15%. О том, как новый ГОСТ повлияет на ИБ-разработчиков и их потребителей, – в материале RSpectr.
Росстандарт утвердил новый национальный стандарт безопасной разработки ПО, который потребует от разработчиков решений в сфере информационной безопасности (ИБ) дополнительных инвестиций. Эксперты ожидают увеличения стоимости программных продуктов на 10-15%. О том, как новый ГОСТ повлияет на ИБ-разработчиков и их потребителей, – в материале RSpectr.
Что вы ожидаете от нового стандарта безопасной разработки ПО ГОСТ Р 56939-2024?
Anonymous Poll
26%
повышения зрелости ИБ-решений
24%
новый стандарт – это «входной билет» в КИИ
50%
увеличения стоимости софта
К концу 2027 года инвестиции в частные сети LTE и 5G превысят 6 млрд долларов
С 2024 по 2027 год среднегодовой темп роста мировых расходов на частную сетевую инфраструктуру LTE и 5G составит 20%, подсчитали в SNS Telecom & IT.
Около 60% этих инвестиций будут направлены на создание автономных частных сетей 5G, которые станут основным средством беспроводной связи в различных вертикальных рынках.
Несмотря на то, что инфраструктура 5G Core была внедрена менее, чем у 10% из примерно 800 операторов мобильной связи в мире, эта технология пользуется гораздо большим успехом в относительно небольшом, но быстрорастущем сегменте частных сотовых сетей.
Ее основные преимущества – производительность и эффективность по сравнению с неавтономными сетями 5G – более заметны в краткосрочной перспективе.
Изображения: RSpectr, Adobe Stock
С 2024 по 2027 год среднегодовой темп роста мировых расходов на частную сетевую инфраструктуру LTE и 5G составит 20%, подсчитали в SNS Telecom & IT.
Около 60% этих инвестиций будут направлены на создание автономных частных сетей 5G, которые станут основным средством беспроводной связи в различных вертикальных рынках.
Несмотря на то, что инфраструктура 5G Core была внедрена менее, чем у 10% из примерно 800 операторов мобильной связи в мире, эта технология пользуется гораздо большим успехом в относительно небольшом, но быстрорастущем сегменте частных сотовых сетей.
Ее основные преимущества – производительность и эффективность по сравнению с неавтономными сетями 5G – более заметны в краткосрочной перспективе.
Изображения: RSpectr, Adobe Stock
В РФ разработан алгоритм для удаленной идентификации по селфи с паспортом
Технология автоматически распознает паспортные данные и сверяет фото в документе с лицом предъявителя, позволяя за 1 секунду пройти процедуры для оформления карт, выдачи кредитов или регистрации в сервисах.
ИИ-алгоритм разработали специалисты компании Smart Engines.
Сквозная нейросетевая модель мгновенно распознает все данные основного разворота паспорта, включая фото владельца, и проводит сверку фотографии с лицом предъявителя на селфи.
Технология не выделяет биометрические дескрипторы для отправки в ЕБС, что обеспечивает безопасность процедуры для пользователей. ИИ-система автоматически устраняет аберрации фронтальной камеры и распознает документ, даже если он снят в низком разрешении.
Изображение: Adobe Stock
Технология автоматически распознает паспортные данные и сверяет фото в документе с лицом предъявителя, позволяя за 1 секунду пройти процедуры для оформления карт, выдачи кредитов или регистрации в сервисах.
ИИ-алгоритм разработали специалисты компании Smart Engines.
Сквозная нейросетевая модель мгновенно распознает все данные основного разворота паспорта, включая фото владельца, и проводит сверку фотографии с лицом предъявителя на селфи.
Технология не выделяет биометрические дескрипторы для отправки в ЕБС, что обеспечивает безопасность процедуры для пользователей. ИИ-система автоматически устраняет аберрации фронтальной камеры и распознает документ, даже если он снят в низком разрешении.
Изображение: Adobe Stock
На госуслугах открылась форма для регистрации владельцев каналов с 10 тыс. подписчиков
После добровольной идентификации каналы будут включаться Роскомнадзором в специальный перечень. Ведомство примет решение о добавлении страницы в перечень в течение 10 рабочих дней.
После включения в перечень владелец канала должен разместить в его описании уникальную ссылку на запись в реестре Роскомнадзора. По ней другие пользователи и рекламодатели смогут проверить, действительно ли паблик находится в перечне.
Если канал или страница не будут включены в перечень, рекламодатели не смогут размещать в них рекламу, а другие каналы не смогут репостить их сообщения. Это ограничение вступит в силу с 1 января 2025 года, отмечают в Минцифры.
Изображение: Adobe Stock
После добровольной идентификации каналы будут включаться Роскомнадзором в специальный перечень. Ведомство примет решение о добавлении страницы в перечень в течение 10 рабочих дней.
После включения в перечень владелец канала должен разместить в его описании уникальную ссылку на запись в реестре Роскомнадзора. По ней другие пользователи и рекламодатели смогут проверить, действительно ли паблик находится в перечне.
Если канал или страница не будут включены в перечень, рекламодатели не смогут размещать в них рекламу, а другие каналы не смогут репостить их сообщения. Это ограничение вступит в силу с 1 января 2025 года, отмечают в Минцифры.
Изображение: Adobe Stock
Минпромторг планирует разработать системы проектирования процессоров 16 нм
В 2030 году Минпромторг рассчитывает начать разработку софта для проектирования процессоров с топологией 16 нм, которая еще не освоена в РФ.
Минпромторг намерен с 2030 до 2032 года разработать системы автоматизированного проектирования (САПР) для разработки процессоров с топологией 16 нм.
Это отражено в «дорожной карте» ведомства по развитию российских САПР электроники и микроэлектроники до 2030 года.
Участники рынка заинтересованы в подобном софте, но отмечают, что для его создания необходимо взаимодействие с действующими производствами: как для тестирования ПО, так и получения необходимых параметров техпроцессов.
Изображение: RSpectr, Adobe Stock
В 2030 году Минпромторг рассчитывает начать разработку софта для проектирования процессоров с топологией 16 нм, которая еще не освоена в РФ.
Минпромторг намерен с 2030 до 2032 года разработать системы автоматизированного проектирования (САПР) для разработки процессоров с топологией 16 нм.
Это отражено в «дорожной карте» ведомства по развитию российских САПР электроники и микроэлектроники до 2030 года.
Участники рынка заинтересованы в подобном софте, но отмечают, что для его создания необходимо взаимодействие с действующими производствами: как для тестирования ПО, так и получения необходимых параметров техпроцессов.
Изображение: RSpectr, Adobe Stock
Водителей будут обучать через госуслуги
Минпросвещения намерено ввести возможность дистанционного обучения для будущих водителей.
Минпросвещения разместило на regulation.gov.ru проект приказа, на основании которого автошколы будут разрабатывать программы обучения начинающих водителей с 1 сентября 2025 года.
Обучение будет проходить с помощью государственных информационных систем, предполагающих авторизацию на портале госуслуг. Эксперты указывают, что нововведение способно существенно сэкономить время кандидатов в водители, а возможно, и их расходы на образование.
Изображение: Adobe Stock
Минпросвещения намерено ввести возможность дистанционного обучения для будущих водителей.
Минпросвещения разместило на regulation.gov.ru проект приказа, на основании которого автошколы будут разрабатывать программы обучения начинающих водителей с 1 сентября 2025 года.
Обучение будет проходить с помощью государственных информационных систем, предполагающих авторизацию на портале госуслуг. Эксперты указывают, что нововведение способно существенно сэкономить время кандидатов в водители, а возможно, и их расходы на образование.
Изображение: Adobe Stock
Госдума: важные аккаунты лучше отключить от Google
Аккаунты, подключенные к государственным или банковским ресурсам, лучше отключить от сервисов Google и перевести на российские аналоги для сохранения и безопасности данных.
«Нужно четко понимать, что продолжать сегодня пользоваться продуктами зарубежных вендоров в любом формате – это серьезные риски. Как мы помним, Google уже ограничила использование СМС-подтверждения для создания новых аккаунтов. Какой шаг будет следующим, неизвестно», – сообщил член комитета Госдумы по информполитике Антон Немкин.
Депутат рекомендовал отказаться от привычки привязывать важные аккаунты к сервису Google. Перенос данных займет совсем немного времени, зато даст надежные гарантии безопасности, отметил он.
Изображение: Adobe Stock
Аккаунты, подключенные к государственным или банковским ресурсам, лучше отключить от сервисов Google и перевести на российские аналоги для сохранения и безопасности данных.
«Нужно четко понимать, что продолжать сегодня пользоваться продуктами зарубежных вендоров в любом формате – это серьезные риски. Как мы помним, Google уже ограничила использование СМС-подтверждения для создания новых аккаунтов. Какой шаг будет следующим, неизвестно», – сообщил член комитета Госдумы по информполитике Антон Немкин.
Депутат рекомендовал отказаться от привычки привязывать важные аккаунты к сервису Google. Перенос данных займет совсем немного времени, зато даст надежные гарантии безопасности, отметил он.
Изображение: Adobe Stock
Онлайн-продажи в конце года могут вырасти на 25%
Объем покупок в онлайне в ходе распродаж конца текущего года в РФ может увеличиться на 20-25% по сравнению с прошлым годом.
По мнению аналитиков «ЮKassa», сильнее всего в ходе распродаж 2024 года вырастет спрос на электронику и бытовую технику, одежду и обувь, товары для дома и косметику.
Онлайн-магазины электроники и бытовой техники могут показать рост до 30%, одежды и обуви - до 20-25%, магазины товаров для дома и косметики - до 15-20%.
Изображение: Adobe Stock
Объем покупок в онлайне в ходе распродаж конца текущего года в РФ может увеличиться на 20-25% по сравнению с прошлым годом.
По мнению аналитиков «ЮKassa», сильнее всего в ходе распродаж 2024 года вырастет спрос на электронику и бытовую технику, одежду и обувь, товары для дома и косметику.
Онлайн-магазины электроники и бытовой техники могут показать рост до 30%, одежды и обуви - до 20-25%, магазины товаров для дома и косметики - до 15-20%.
Изображение: Adobe Stock