VK догнала YouTube по размеру аудитории в России по итогам 9 месяцев 2023 года, следует из данных Tele2. По сравнению с мартом 2022 года аудитории заблокированных зарубежных соцсетей в России сократилась — у Instagram на 51,1%, у Twitter — на 19,4%, а у Facebook — на 3,1%. А «VK Видео» стал одним из самых быстрорастущих сервисов — его аудитория выросла за тот же период на 19,8%

Тогда мы идем к вам. Российские банки начали устанавливать терминалы для приема карт «Мир» в Турции 👍

Эквайринговые терминалы пока ставят в популярных туристических точках: отелях, кафе и ресторанах, сувенирных лавках.

Как говорят эксперты, схема работы примерно такая — торговая точка открывает рублевый счет в турецком банке и договаривается с российской стороной об установке платежного терминала. Деньги как раз попадают на турецкий счет. В результате такие операции не попадают под санкции, так как оплата проводится российскими картами через российский же терминал.

И эти санкции тоже обошли 👌

Сбербанк разрабатывает собственную СХД.
Информация об этом содержится в ряде вакансий Сбербанка, опубликованных в октябре 2023 года на его сайте и на рекрутинговом портале HH. Речь идёт о «распределённой, отказоустойчивой, высоконагруженной программно-определяемой СХД».

«Проект собственной системы хранения данных для Сбербанка – это амбициозная задача по созданию СХД из лучших мировых практик. Сложность уровня Big Enterprise, масштабируемость уровня Google, скорость на уровне современных суперкомпьютеров», – говорится в описании проекта по разработке.
Там же, в вакансиях, указано, что проект абсолютно новый, с полным отсутствием legacy, и полностью обеспечен «современным высокотехнологическим железом».

В обязанности разработчика С/C++, в частности, которого Сбербанк подыскивал под проект, входит разработка СХД, проектирование и разработка протоколов взаимодействия узлов кластера между собой, написание модулей СХД и вспомогательного ПО (мониторинг, автотесты и проч.), а также написание кода в ultra low latency стиле, с микросекундными задержками.
https://www.tadviser.ru/index.php/Продукт:Система_хранения_данных_Сбера

VPN для бизнеса⁠⁠
За последние пару лет осведомленность о технологии VPN среди обычных людей выросла в разы. Внимание к подобным сервисам выросло и со стороны органов государственной власти, которые начали настоящую борьбу с ними. Это, разумеется, усложнило работу для малого и среднего бизнеса, для которого VPN не средства обхода блокировок тех или иных сайтов, а вполне стандартный инструмент защиты.


Недавно, вышла новость о том, что компании, столкнувшиеся с проблемами блокировки их VPN сервисов должны обращаться в Роскомнадзор и Минцифры. Бизнесу также необходимо присутствовать в списках Роскомнадзора. Списки формируются через профильные ведомства.

О таких списках, в частности, рассказал заместитель председателя комитета Госдумы по информационной политике, информационным технологиям и связи Олег Матвейчев. По его словам:

«Сейчас действует некий список, который есть у Роскомнадзора. Это VPN, которые выполняют наше законодательство. Когда мы ограничиваем доступ к определенному контенту <…>, то есть VPN, которые, грубо говоря, согласны с этим, которые тоже ограничивают доступ».

То есть, словам политика, подобные VPN находятся в списке разрешенных и их работу Роскомнадзор ограничивать не будет.

Чем же отличается «хороший» VPN для бизнеса от «плохого» VPN, который так раздражает Роскомнадзор и Минцифры?

Что такое VPN?

VPN, или виртуальная частная сеть, представляет собой технологию, которая обеспечивает скрытность вашего онлайн-присутствия и обеспечивает безопасность передачи данных путем шифрования всего сетевого трафика. Этот метод гарантирует, что ваши данные остаются защищенными и недоступными для несанкционированного доступа.

При использовании VPN вы подключаетесь к выбранному вами VPN-серверу, который предоставляет вам новый IP-адрес и скрывает ваше физическое местоположение. Это помогает обеспечить приватность и безопасность в сети.

Что же такое бизнес-VPN?

Это та же технология VPN, но применяемая на корпоративном уровне. Бизнес-VPN скрывает и шифрует внутренний сетевой трафик компании, защищая его от общедоступного интернета. Сотрудники, которым необходим доступ к корпоративным ресурсам, могут использовать VPN для создания частных туннелей, обеспечивающих безопасное соединение с этими ресурсами.

Итак, бизнес-VPN обеспечивает безопасность рабочего процесса, а также защиту корпоративных ресурсов от потенциальных угроз. Главное, что шлюзы VPN играют важную роль в аутентификации пользователей, обращающихся к корпоративным ресурсам, обеспечивая дополнительный уровень безопасности.

Более половины кибератак приходится на малый и средний бизнес. 60% этих предприятий выходят из бизнеса в течение шести месяцев из-за утечки данных и кражи конфиденциальных данных. Поэтому инвестирование в VPN для бизнеса это острая необходимость. В условиях непрозрачных критериев блокировок VPN сервисов информационная безопасность в малом и среднем бизнесе может значительно снизится.

Предлагаемое решение – отечественный VPN

Импортозамещение в информационной безопасности неоднородно по своей структуре. По мнению заместителя председателя комитета Госдумы по информационной политике, информационным технологиям и связи Антона Горелкина, российским компаниям придется переходить на отечественные корпоративные VPN. Депутат также отмечает, что затраты в «миллиарды рублей» на импортозамещение корпоративного VPN этого стоят.

На данный момент, рынок российских VPN-решений, хоть и является динамично развивающимся, остается нестабильным. Например, в ноябре прошлого года, «Лаборатория Касперского» закрыла свое VPN-приложение Kaspersky Secure Connection без официальных объяснений причин. Однако, в тот же день был запущен новый сервис от «Ростелеком» под названием «ГОСТ VPN»,предоставляющий сертифицированные средства криптографической защиты информации, удовлетворяющие требованиям ФСБ. Этот сервис предназначен для создания и обслуживания безопасных сетей. Согласно отчету Ростелекома за первое полугодие 2023 года, число юридических лиц, использующих услуги высокоскоростного интернета по оптоволоконной сети с применением VPN, увеличилось на 6% и достигло 1,1 миллиона абонентов. Это свидетельствует о растущем интересе к безопасным сетевым решениям в корпоративном секторе и о сдвигах, которые происходят в данном направлении.

МИД о принятии резолюции по информационной безопасности (без упоминания второй про Программу действий):

«Документ подтверждает центральную роль Рабочей группы открытого состава (РГОС) в переговорном процессе по международной информационной безопасности (МИБ) под эгидой ООН. Приветствует достигнутые в рамках РГОС договоренности, в частности, о глобальном межправительственном реестре контактных пунктов для обмена информацией о компьютерных атаках / инцидентах как первой универсальной меры укрепления доверия. Намечает в качестве ориентира для дальнейшей деятельности Группы выработку универсального юридически обязывающего инструмента, регулирующего деятельность государств в информпространстве.

С учетом завершения мандата РГОС в 2025 г. проект резолюции предусматривает принятие решения о формате-преемнике в рамках действующей Группы консенсусом – при учете мнений всех без исключения государств. Это особенно важно на фоне попыток ряда западных стран в обход РГОС навязать создание отвечающего их интересам механизма – так называемой программы действий.

Поддержка нашего документа широким большинством государств-членов ООН свидетельствует об их солидарности с таким подходом. Рассчитываем, что эта позиция будет подтверждена при рассмотрении российского проекта резолюции на пленарном заседании Генеральной Ассамблеи ООН».

Премьер-министр Михаил Мишустин утвердил Стратегическое направление в области цифровой трансформации транспортной отрасли Российской Федерации до 2030 года. Документ, выстроенный по образу и подобию полноценного федерального проекта, предполагает реализацию целого ряда инициатив, направленных на достижение высокой степени цифровой зрелости государственного управления и основных участников транспортной отрасли. Его реализация, в частности, позволит к 2030 году:

✅ Обеспечить на дорогах минимизацию человеческого фактора, которая способна привести к сокращению дорожно-транспортных происшествий не менее чем на 2% (проект «Беспилотные логистические коридоры»);

✅ Увеличить грузооборот беспилотных авиационных систем не менее чем на 1%, сократить количество нелегальных перевозчиков не менее чем на 5%;

✅ Снизить стоимость логистических сервисов в маршрутной сети акционерного общества «Почта России» в 1,81 раза;

✅ Увеличить среднюю скорость логистики на региональной маршрутной сети в 1,85 раза по отношению к 2021 году;

✅ Расширить перечень субъектов РФ, где проводятся эксперименты с применением беспилотных авиационных систем (проекты «Беспилотные логистические коридоры», «Автономное судовождение», «Беспилотные авиационные системы»).

В России начнут использовать беспилотники для надзора за заключенными в следственных изоляторах и колониях

Минюст разработал порядок применения технических средств надзора за заключенными в следственных изоляторах и колониях. Среди прочего для мониторинга территории колоний и СИЗО будут использовать беспилотные летательные аппараты (БПЛА). Соответствующий проект приказа опубликован на портале проектов нормативно-правовых актов.

В приложении к проекту приказа, в частности, говорится, что беспилотные воздушные суда применяются для осуществления надзора и контроля за запретными зонами, внутренней и прилегающей к СИЗО или колонии территориями. При этом говорится также о том, что предусмотрены технические средства подавления или преобразования сигналов дистанционного управления беспилотными воздушными, подводными и надводными судами и аппаратами. В июле Госдума приняла закон, наделяющий силовые ведомства, в том числе ФСИН, правом пресекать движение любых беспилотников в зоне своей ответственности.

https://www.vedomosti.ru/society/articles/2023/11/10/1005071-bespilotniki-budut-ispolzovat-dlya-monitoringa-territorii-fsin?from=newsline

В российских регионах за год средняя скорость мобильного интернета снизилась с 20 Мбит/с до 18,7 Мбит/с, а в Москве — выросла более чем на 20%, до 63,2 Мбит/с. В 2022 году этот показатель составлял 51 Мбит/с
Скорость интернета в регионах падает из-за нехватки необходимого оборудования для сотовых сетей. Это путем замеров выяснило агентство TelecomDaily. Но в Москве этот показатель, напротив, растет, так как всё доступное оборудование направляется в столицу, в том числе и из регионов, чтобы минимизировать риски сокращения скорости. Тут сосредоточены федеральные госорганы, крупный бизнес, поэтому необходимо поддерживать качественную связь, а также быстрый доступ в интернет. Субъекты же снабжаются по остаточному принципу, отмечают эксперты. Сократить дисбаланс позволяет использование частот 4G, а в перспективе решить этот вопрос поможет импортозамещение сетевого оборудования, считают специалисты. https://iz.ru/1602607/valerii-kodachigov/razgruzka-sdannykh-v-regionakh-snizhaetsia-skorost-mobilnogo-interneta

Минцифры запустит программу Bug Bounty для собственных сервисов

Как стало известно “Ъ”, Минцифры проведет еще одну программу Bug Bounty — теперь на нескольких собственных сервисах помимо «Госуслуг». Платформы для поиска уязвимостей за вознаграждение предоставят Positive Technologies и BI.Zone, а максимальная выплата может достичь 1 млн руб.

Участники рынка считают, что программу было бы полезно расширить на другие госструктуры, но для этого пока недостаточно ресурсов, как финансовых, так и кадровых.

По итогам первого тестирования «Госуслуг», как сообщало Минцифры, было обнаружено 34 значимых уязвимости, участие в программе приняли 8,4 тыс. специалистов. Максимальная выплата за найденную ошибку (со средним и низким уровнем опасности) составила 350 тыс. руб., минимальная — 10 тыс. руб.

ФСТЭК предъявит требования по кибербезопасности к господрядчикам

К господрядчикам, оказывающим услуги IT-разработки, будут предъявляться требования по обеспечению информационной безопасности информсистем. Соответствующий законопроект разрабатывает Федеральная служба по техническому и экспортному контролю (ФСТЭК).
Необходимость разработки таких требований связана с тем, что большинство взломов и утечек данных из государственных информсистем (ГИС) происходит через подрядчиков-разработчиков, к которым сейчас никаких обязательных требований не предъявляется.
ФСТЭК проверила 40 000 систем критической информационной инфраструктуры и треть из них были отправлены на доработку «с точки зрения переоценки возможного ущерба» в случае нарушения работы при взломе.
https://www.vedomosti.ru/technology/articles/2023/11/16/1006090-fstek-predyavit-trebovaniya-po-kiberbezopasnosti-k-gospodryadchikam

Правительство меняет условия выдачи грантов по IT проектам

Минцифры планирует изменить механизм выдачи грантов на разработку и внедрение IT-решений, а также на реализацию особо значимых проектов (ОЗП). Последние будут выдаваться не сразу, а поэтапно, а порог минимального софинансирования разработок компаниями, которые претендуют на средства, вырастет с 20% до 50%. В министерстве подчеркивают, что положение IT-компаний на фоне политики импортозамещения и так значительно улучшилось. Эксперты и участники рынка отмечают, что теперь государство будет поддерживать только тех, у кого есть собственные ресурсы.

Проект соответствующего постановления правительства разработан Минцифры и опубликован 15 ноября для общественного обсуждения на regulation.gov.ru.

В пояснительной записке говорится, что размер субсидии из бюджета, который ежегодно получает РФРИТ, не позволит обеспечить одновременное финансирование особо значимых проектов (ОЗП) и проектов IT-компаний. Поэтому Минцифры вводит возможность поэтапного финансирования ОЗП, если сумма требуемого гранта превышает 500 млн рублей. А порог минимального софинансирования со стороны IT-компаний, которые претендуют на средства, поднимется с 20% до 50%.

Банки РК запустили платежные карты Цифрового тенге
В Казахстане представили первые платежные карты Цифрового тенге, привязанные к цифровой валюте Национального Банка.
https://profit.kz/news/65095/Banki-RK-zapustili-platezhnie-karti-Cifrovogo-tenge/

На Госуслугах появятся электронные зачётные книжки, студенческие билеты и другие документы, подтверждающие обучение

В Минцифры сообщили, что нововведения помогут следить за успеваемостью онлайн, и пользоваться студенческими скидками там, где они предусмотрены, не предъявляя бумажных документов.

Планируется, что электронный студенческий будет доступен уже в 2024 году.

Новыми функциями смогут воспользоваться студенты бакалавриата, специалитета, магистратуры, ординаторы и аспиранты.

С помощью электронных документов также можно будет купить билеты со скидкой на поезда дальнего следования и электрички, оформить проездной на городской транспорт, посетить концерты, музеи и другие культурные мероприятия, где предусмотрены скидки студентам.

Электронный студенческий не отменит обычный, студент сможет одинаково пользоваться двумя документами.

Закупка электроники теряет приоритетность

Минпромторг меняет порядок выдачи льготных кредитов на закупку приоритетной продукции, исключив из него зарубежное оборудование для производства электроники и ее компоненты. Изменения должны быть приняты до конца года, но банки начали отказывать в льготных кредитах уже сейчас.
В банках вместо предоставления услуги выдают новый вариант 895-го постановления правительства, где в приоритетной продукции остались только лошади, курицы и коровы.
Мнения экспертов о причинах такого поведения банков и Минпромторга разделились: некоторые уверены, что за время работы механизма на рынке образовался профицит компонентов, другие считают, что повышение ставок затормозит промышленное развитие в РФ.
https://www.kommersant.ru/doc/6339105

Минфин в письме от 06.10.2023 № 07-01-09/94925 сообщил, что Федеральным законом «О бухгалтерском учете» установлен перечень обязательных реквизитов первичного учетного документа. Доверенность, необходимая для использования квалифицированной электронной подписи, созданная в соответствии с требованиями, установленными приказом Минцифры России от 18.08.2021 № 857 «Об утверждении единых требований к формам доверенностей, необходимых для использования квалифицированной электронной подписи», не является первичным учетным документом в смысле указанного Федерального закона.

Чем является МЧД пока не до конца поняли и операторы ЭДО... поэтому рекомендуют загружать их в свои системы.

Минздрав создал Центр ИБ и импортозамещения

Минздрав России создал отраслевой Центр информационной безопасности и импортозамещения на базе одной из подведомственных организаций. Центр призван координировать проекты в сфере кибербезопасности, сообщил заместитель министра здравоохранения РФ Павел Пугачев.

Замминистра Павел Пугачев рассказал, что задача Центра - методическая поддержка и координация проектов в этих сферах

"Для обеспечения технологической независимости Минздрав России создал отраслевой Центр информационной безопасности и импортозамещения на базе подведомственного учреждения ЦНИИОИЗ (Центральный научно-исследовательский институт организации и информатизации здравоохранения - прим. ТАСС) Минздрава России. Его задача - методическая поддержка и координация проектов в области кибербезопасности и импортозамещения. В 2024 году планируется активная работа в этом направлении", - приводит комментарий Пугачева пресс-служба по итогам отраслевого совещания.
https://tass.ru/obschestvo/19330741

Правительство продолжает донастраивать механизм оценки регулирующего воздействия. Так, Минэкономразвития актуализировало методику оценки стандартных издержек бизнеса, возникающих в связи с исполнением требований регулирования. Впервые в документе закрепляется порядок расчета издержек от простоя и не полученной в связи с ним прибыли. Кроме того, предполагается упростить проведение оценки за счет применения справочников с готовыми «историческими» данными о потерях компаний от действий чиновников. Эксперты положительно относятся к инициативе ведомства — она в том числе поможет усилить переговорные позиции бизнеса в диалоге с госорганами.

Скандал вокруг Killmilk'а

Gazeta выпустила материал про конфликт нескольких пророссийских хактивистских групп с Killnet, а именно с основателем Killmilk. Суть скандала — обвинения Killmilk в разных недобросовестных поступках с целью наживы: шантаж админа RuTor под предлогом неподтверждённой благотворительности, бесполезные курсы для хакеров по инфобиз-модели, DDoS российских организаций.

"С конца октября 2023 года в Telegram-каналах, посвященных хактивизму, авторитет Killmilk оспаривают многие его коллеги. Уже сформировался целый альянс выступающих против Killmilk и пытающихся разрушить его репутацию. Публично против Killnet и Killmilk высказались такие объединения и хактивисты-одиночки, как Dark Femida (позиционирует себя как СМИ про киберпреступность), Abbadon, NET-WORKER, ForceDDoS, CyberArmy_coordinator, Leader_russ, Stumer_Patriot, Legit_hubb, BTC и не только.

Из слов некоторых из них следует, что фактически недовольных деятельностью Killnet гораздо больше, но они опасаются выступить против него открыто".


Так или иначе одним из результатов конфликта стал деанон Killmilk'а, имя которого раскрыла Gazeta на основе информации от коллег по цеху, а также источника, связанного с правоохранительными органами.

Вся эта история и освещение хактивистского сообщества в СМИ довольно необычны, не говоря уже про деанон. В статье высказано предположение, что это якобы может быть связано с обсуждаемым созданием киберармии. Но мне так не кажется. Больше похоже на корпоративные войны.