Как получить Fan ID
Как уже отмечалось, использование биометрии при оформлении Fan ID не предусмотрено. Процедура такова: подаете заявку на оформление карты в системе «Госуслуги», ждете ответа. Ваши персональные данные обрабатываются. Возможны варианты: получите или нет. Неважно, были ли вы когда-то на стадионе. Можете и не получить карту, если у проверяющих есть информация, что вы когда-то нарушили общественный порядок, или намереваетесь совершить противоправные деяния. Данные проверяют несколько ведомств. Решение о том, заслуживаете ли вы этой высокой чести, в конечном счете, принимает ФСБ. Каким образом можно отследить ваши «намерения», и что это значит – неясно. Да и разве это важно, когда идет речь о безопасности государства? Впрочем, если вам откажут, вы можете обжаловать решение. Правда, как это сделать пока не ясно: все конкретные процедуры и формулировки будут известны позже.
Что с футбольными клубами?
Пока сохраняется интрига, волна возмущения уже всколыхнула общество. Вполне естественно, что мы наблюдаем это в среде футбольных фанатов – ребята они довольно активные, а в ретроспективе и вовсе хулиганистые. Тем более, что их это касается в первую очередь: систему Fan ID в России уже тестили во время игр Кубка Конфедераций 2017 года, Чемпионата мира в 2018 году, и на матчах Евро-2020. Летом 2021 заговорили о том, что было бы здорово ввести систему паспортов и для матчей внутри страны.
Фанаты были против Fan ID всегда: отдельные клубы то там, то здесь протестовали в 2018, 2019 и 2020 годах. Но в январе 2021 15 из 16 фанатских «фирм» российской премьер-лиги один за другим заявили: бойкотируем матчи до полной отмены закона.
Кстати, и на уровне футбольных клубов высказываются против паспортов, что ожидаемо: трибуны итак полупустые, а для спортсменов поддержка очень важна. История футбола знает случаи демонстративного протест болельщиков в случаях давления или, по мнению фанатов, несправедливости. Отсюда и памятные лозунги, размещенные на трибунах: «Футбол для фанатов!», «Фанат не преступник!» Как и в лучае выступлений общественности портив биометрии, данный протест пока не привел к каким-либо ощутимым результатам. Хотя сильная консолидация фанатов безусловно привлекла большее внимание и прессы, и государства.
А есть хоть какой-то опыт? Чего ждать и что не так?
Чиновники успокаивают любителей спорта: на фанатов не собираются давить. И вообще, все это для вашей же безопасности и комфорта. И вообще, может это не будет для российского футбола обязательным, может это только для международных соревнований.
Опыт использования «паспортов» показывает: система себя оправдывает. Министры, комментирующие нынешние изменения в законе, и вовсе говорят, что «эффективность признана международным экспертным сообществом».
Но есть и огромные пробелы, которые нельзя «понять и простить». К примеру, непонятно, достаточно ли вы законопослушный гражданин, чтобы посетить матч? Вы не можете определить это заранее.
Например, на игры Евро-2020 прошлым летом не допустили тех, кто засветился зимой или весной на массовых протестах. Вспомним и о том, что административные протоколы тогда вручили как тем, кто вышел именно на митинг, так и тем, кто неудачно попался под руку полиции в метро. А еще, на Евро не получили билеты и те, у кого вообще не было «приводов», без объяснения причин. И таких случаев масса.
Следующий момент: основная цель паспортов – безопасность. Каков мотив ее усиления? Массовые беспорядки, связанные с футбольной средой сейчас – скорее редкость: последняя грандиозная история – это Манежная площадь в 2010 году. А после вступления в силу так называемого «Закона о болельщиках» 2014 года футбольные фанаты с каждым годом все тише и мирнее: меньше петард и драк. Никому не выгодно получать административку и платить ощутимые штрафы. Да, во время чемпионата Европы во Франции в 2016 года тоже была история с драками, раз в несколько лет что-то где-о происходит, и на этом все.
Как уже отмечалось, использование биометрии при оформлении Fan ID не предусмотрено. Процедура такова: подаете заявку на оформление карты в системе «Госуслуги», ждете ответа. Ваши персональные данные обрабатываются. Возможны варианты: получите или нет. Неважно, были ли вы когда-то на стадионе. Можете и не получить карту, если у проверяющих есть информация, что вы когда-то нарушили общественный порядок, или намереваетесь совершить противоправные деяния. Данные проверяют несколько ведомств. Решение о том, заслуживаете ли вы этой высокой чести, в конечном счете, принимает ФСБ. Каким образом можно отследить ваши «намерения», и что это значит – неясно. Да и разве это важно, когда идет речь о безопасности государства? Впрочем, если вам откажут, вы можете обжаловать решение. Правда, как это сделать пока не ясно: все конкретные процедуры и формулировки будут известны позже.
Что с футбольными клубами?
Пока сохраняется интрига, волна возмущения уже всколыхнула общество. Вполне естественно, что мы наблюдаем это в среде футбольных фанатов – ребята они довольно активные, а в ретроспективе и вовсе хулиганистые. Тем более, что их это касается в первую очередь: систему Fan ID в России уже тестили во время игр Кубка Конфедераций 2017 года, Чемпионата мира в 2018 году, и на матчах Евро-2020. Летом 2021 заговорили о том, что было бы здорово ввести систему паспортов и для матчей внутри страны.
Фанаты были против Fan ID всегда: отдельные клубы то там, то здесь протестовали в 2018, 2019 и 2020 годах. Но в январе 2021 15 из 16 фанатских «фирм» российской премьер-лиги один за другим заявили: бойкотируем матчи до полной отмены закона.
Кстати, и на уровне футбольных клубов высказываются против паспортов, что ожидаемо: трибуны итак полупустые, а для спортсменов поддержка очень важна. История футбола знает случаи демонстративного протест болельщиков в случаях давления или, по мнению фанатов, несправедливости. Отсюда и памятные лозунги, размещенные на трибунах: «Футбол для фанатов!», «Фанат не преступник!» Как и в лучае выступлений общественности портив биометрии, данный протест пока не привел к каким-либо ощутимым результатам. Хотя сильная консолидация фанатов безусловно привлекла большее внимание и прессы, и государства.
А есть хоть какой-то опыт? Чего ждать и что не так?
Чиновники успокаивают любителей спорта: на фанатов не собираются давить. И вообще, все это для вашей же безопасности и комфорта. И вообще, может это не будет для российского футбола обязательным, может это только для международных соревнований.
Опыт использования «паспортов» показывает: система себя оправдывает. Министры, комментирующие нынешние изменения в законе, и вовсе говорят, что «эффективность признана международным экспертным сообществом».
Но есть и огромные пробелы, которые нельзя «понять и простить». К примеру, непонятно, достаточно ли вы законопослушный гражданин, чтобы посетить матч? Вы не можете определить это заранее.
Например, на игры Евро-2020 прошлым летом не допустили тех, кто засветился зимой или весной на массовых протестах. Вспомним и о том, что административные протоколы тогда вручили как тем, кто вышел именно на митинг, так и тем, кто неудачно попался под руку полиции в метро. А еще, на Евро не получили билеты и те, у кого вообще не было «приводов», без объяснения причин. И таких случаев масса.
Следующий момент: основная цель паспортов – безопасность. Каков мотив ее усиления? Массовые беспорядки, связанные с футбольной средой сейчас – скорее редкость: последняя грандиозная история – это Манежная площадь в 2010 году. А после вступления в силу так называемого «Закона о болельщиках» 2014 года футбольные фанаты с каждым годом все тише и мирнее: меньше петард и драк. Никому не выгодно получать административку и платить ощутимые штрафы. Да, во время чемпионата Европы во Франции в 2016 года тоже была история с драками, раз в несколько лет что-то где-о происходит, и на этом все.
С приходом пандемии и ограничений на посещение стадионов посмотреть на соревнования стало еще сложнее. При этом неясен момент достаточной безопасности. Дело в том, что системы безопасности на стадионах уже давно наладили чуть ли не до полного контроля: повсюду есть видеоидентификация, и зрители на виду. Вплоть до того, что виден весь путь болельщика на стадионе «от и до». И если на стадионе кто-то сильно накосячит, силовые ведомства в курсе и этому человеку могут просто не продать абонемент в следующий раз. Куда еще безопаснее для общества и государства? Разве что вовсе без зрителей. Хотя спорт, вроде как, для всех.
Такова особенность массовой цифровизации и желания государства максимально упростить процесс в своих интереcах. Увы, обычно это делается в ущерб интересам гражданина. В результате спортивные игры лишаются спонтанности, равенства и доступности.
Такова особенность массовой цифровизации и желания государства максимально упростить процесс в своих интереcах. Увы, обычно это делается в ущерб интересам гражданина. В результате спортивные игры лишаются спонтанности, равенства и доступности.
В России зафиксирован всплеск инцидентов скрытой слежки
Каждая десятая атака сталкинга и шпионажа в мире направлена на пользователей Android из России, выяснили в ESET. Популярность, по данным аналитиков, набирают и коммерческие разработчики, открыто предлагающие шпионские программы для контроля супругов или детей. Тайная установка шпионской программы на телефон может повлечь наказание вплоть до двух лет лишения свободы, а для разработчика срок может составлять до четырех лет, предупреждают юристы. Но пока уголовные дела по факту сталкинга возбуждаются редко.
Нежелательное ПО для сталкинга, по его словам, в большинстве случаев распространяется злоумышленниками через «клоны» легальных приложений, загруженных из неофициальных магазинов.
https://www.kommersant.ru/doc/5228592
Каждая десятая атака сталкинга и шпионажа в мире направлена на пользователей Android из России, выяснили в ESET. Популярность, по данным аналитиков, набирают и коммерческие разработчики, открыто предлагающие шпионские программы для контроля супругов или детей. Тайная установка шпионской программы на телефон может повлечь наказание вплоть до двух лет лишения свободы, а для разработчика срок может составлять до четырех лет, предупреждают юристы. Но пока уголовные дела по факту сталкинга возбуждаются редко.
Нежелательное ПО для сталкинга, по его словам, в большинстве случаев распространяется злоумышленниками через «клоны» легальных приложений, загруженных из неофициальных магазинов.
https://www.kommersant.ru/doc/5228592
Коммерсантъ
Шпионы загрузились на Android
В России зафиксирован всплеск инцидентов скрытой слежки
ФАС возбудила дело против МТС из-за резкого повышения тарифов на связь
Антимонопольное дело возбуждено в рамках Закона о защите конкуренции.
В ведомстве отметили, что в январе компания повысила тарифы в среднем на 9,5 процента. Рост цен коснулся более 28 миллионов абонентов. При этом подтверждений роста расходов в объеме, достаточном для обоснования повышения тарифов, оператор в адрес ведомства не представил.
Это не первое подобное дело в России. Например, в октябре прошлого года ФАС оштрафовала Теле2 на 825,5 тысячи рублей по аналогичному обвинению. В конце декабря компания объявила о снижении тарифов на мобильную связь в рамках исполнения предписания антимонопольной службы.
https://rg.ru/2022/02/22/fas-vozbudila-delo-protiv-mts-iz-za-rezkogo-povysheniia-tarifov-na-sviaz.html
Антимонопольное дело возбуждено в рамках Закона о защите конкуренции.
В ведомстве отметили, что в январе компания повысила тарифы в среднем на 9,5 процента. Рост цен коснулся более 28 миллионов абонентов. При этом подтверждений роста расходов в объеме, достаточном для обоснования повышения тарифов, оператор в адрес ведомства не представил.
Это не первое подобное дело в России. Например, в октябре прошлого года ФАС оштрафовала Теле2 на 825,5 тысячи рублей по аналогичному обвинению. В конце декабря компания объявила о снижении тарифов на мобильную связь в рамках исполнения предписания антимонопольной службы.
https://rg.ru/2022/02/22/fas-vozbudila-delo-protiv-mts-iz-za-rezkogo-povysheniia-tarifov-na-sviaz.html
УВАЖАЕМЫЕ ПОДПИСЧИКИ!
Последние недели наш канал не работал. Это было связано с объективными обстоятельствами: после начала спецоперации войск РФ на Украине 24 февраля, на нас свалилась масса работы по нашим основным специальностям в сфере IT. Плюс имели место определенные технические трудности с обеспечением работы самого канала.
Сейчас они благополучно преодолены.
ТЕХНОНАЦИОНАЛ ВОЗВРАЩАЕТСЯ К РАБОТЕ!✊⚡️⚡️
Последние недели наш канал не работал. Это было связано с объективными обстоятельствами: после начала спецоперации войск РФ на Украине 24 февраля, на нас свалилась масса работы по нашим основным специальностям в сфере IT. Плюс имели место определенные технические трудности с обеспечением работы самого канала.
Сейчас они благополучно преодолены.
ТЕХНОНАЦИОНАЛ ВОЗВРАЩАЕТСЯ К РАБОТЕ!✊⚡️⚡️
Пока в России ждут стандарта 5G, Мегафон работает на опережение и запускает (https://megafon.ru/tariffs/all/)pre-5G - новую услугу для ускорения мобильного интернета до 30%.
Работает это следующим образом: оператор в режиме реального времени отслеживает нагрузку на базовых станциях и благодаря интеллектуальным настройкам сети освобождает дополнительный ресурс, который и выделяется абоненту с pre-5G.
Несмотря на то, что стандарт 5G пока еще массово не используется в России, опробованные в нем технологии уже сейчас позволяют улучшить качество связи и управление трафиком в стандарте LTE, отметил (https://www.forbes.ru/tekhnologii/459043-megafon-uvelicit-skorost-interneta-do-30-dla-aktivnyh-abonentov) руководитель по архитектуре радио и опорной сети Мегафона Дмитрий Точилин.
Оператор уже включил эту опцию бесплатно в новую линейку тарифов #БезПереплат «Максимум», VIP и «Премиум», которые доступны пользователям с 15 марта. На остальных тарифах pre-5G доступна за отдельную плату.
https://www.gazeta.ru/tech/news/2022/03/15/17427919.shtml
Работает это следующим образом: оператор в режиме реального времени отслеживает нагрузку на базовых станциях и благодаря интеллектуальным настройкам сети освобождает дополнительный ресурс, который и выделяется абоненту с pre-5G.
Несмотря на то, что стандарт 5G пока еще массово не используется в России, опробованные в нем технологии уже сейчас позволяют улучшить качество связи и управление трафиком в стандарте LTE, отметил (https://www.forbes.ru/tekhnologii/459043-megafon-uvelicit-skorost-interneta-do-30-dla-aktivnyh-abonentov) руководитель по архитектуре радио и опорной сети Мегафона Дмитрий Точилин.
Оператор уже включил эту опцию бесплатно в новую линейку тарифов #БезПереплат «Максимум», VIP и «Премиум», которые доступны пользователям с 15 марта. На остальных тарифах pre-5G доступна за отдельную плату.
https://www.gazeta.ru/tech/news/2022/03/15/17427919.shtml
Forbes.ru
«Мегафон» увеличит скорость интернета до 30% для активных абонентов
Оператор связи «Мегафон» увеличит скорость интернета для владельцев максимальных тарифных планов. В компании рассчитывают, что появление дополнительных преференций для абонентов с более дорогими тарифными планами, то есть тех абонентов, которые потре
Продажи китайских смартфонов в России в марте выросли в два раза
В начале весны российские магазины фиксируют резкое увеличение спроса на смартфоны китайских брендов.
По данным компании, продажи устройств Huawei за первые две недели марта увеличились на 300%, Oppo и Vivo — на 200%, ZTE — на 100%, а Realme — на 80%
Руководитель направления «Смартфоны» «AliExpress Россия» Аркадий Маркарьян предположил, что в ближайшее время потребители все больше будут уходить в сторону недорогих и средних по цене китайских брендов.
Такая ситуация вполне естественно в обстановке торговой воны, объявленной России Соединенными Штатами Америки и их союзниками. В частности этому способствует рост цен на продукцию компании Apple отключение большого количества приложений для российских пользователей ( за последние дни из российского App Store пропало до 7000 приложений)
В начале весны российские магазины фиксируют резкое увеличение спроса на смартфоны китайских брендов.
По данным компании, продажи устройств Huawei за первые две недели марта увеличились на 300%, Oppo и Vivo — на 200%, ZTE — на 100%, а Realme — на 80%
Руководитель направления «Смартфоны» «AliExpress Россия» Аркадий Маркарьян предположил, что в ближайшее время потребители все больше будут уходить в сторону недорогих и средних по цене китайских брендов.
Такая ситуация вполне естественно в обстановке торговой воны, объявленной России Соединенными Штатами Америки и их союзниками. В частности этому способствует рост цен на продукцию компании Apple отключение большого количества приложений для российских пользователей ( за последние дни из российского App Store пропало до 7000 приложений)
Утечки и взломы в стратегически важных инфраструктурных проектах.
Утечка утечке рознь. Уплыли данные вашего паспорта в каршеринг? Извините, но, как бы вы ни пострадали, это – случай частный. Другое дело, если атаке подверглась система Министерства финансов. Не верите, что такое может быть? Значит, вы просто не в теме. Сегодня- о крупных махинациях с данными и защите от них.
В эпоху цифровизации каждое государство в частности, да и мировое сообщество в целом встречается с новыми формами угроз. Естественная черта нашего времени: цифровизация облегчает жизнь всем, виртуальная реальность разрослась до бесконечных размеров, и, следовательно, недостаточная безопасность информационной инфраструктуры может обернуться катастрофой. В частном секторе это решается проще – токеном. Токенизация в технологически развитых странах уже давно не модный тренд, а правило и правильная привычка. Конечно, если взламывают глобальные базы данных, то и вашу защиту можно быстренько преодолеть. Все верно. Есть одно НО! Овчинка выделки не стоит, говоря простым русским языком. Потратить столько ресурсов, чтобы взломать хороший криптографический токен ради одного персонажа. Масштабы не те. Поэтому в частном секторе токенизация идет полным ходом.Но вернемся к масштабным вопросам!
Утечка утечке рознь. Уплыли данные вашего паспорта в каршеринг? Извините, но, как бы вы ни пострадали, это – случай частный. Другое дело, если атаке подверглась система Министерства финансов. Не верите, что такое может быть? Значит, вы просто не в теме. Сегодня- о крупных махинациях с данными и защите от них.
В эпоху цифровизации каждое государство в частности, да и мировое сообщество в целом встречается с новыми формами угроз. Естественная черта нашего времени: цифровизация облегчает жизнь всем, виртуальная реальность разрослась до бесконечных размеров, и, следовательно, недостаточная безопасность информационной инфраструктуры может обернуться катастрофой. В частном секторе это решается проще – токеном. Токенизация в технологически развитых странах уже давно не модный тренд, а правило и правильная привычка. Конечно, если взламывают глобальные базы данных, то и вашу защиту можно быстренько преодолеть. Все верно. Есть одно НО! Овчинка выделки не стоит, говоря простым русским языком. Потратить столько ресурсов, чтобы взломать хороший криптографический токен ради одного персонажа. Масштабы не те. Поэтому в частном секторе токенизация идет полным ходом.Но вернемся к масштабным вопросам!
Киберпреступность – теневая область. При этом то, что реально обнаружено и зафиксировано – это лишь верхушка айсберга: о большинстве цепочек преступлений (а они часто тянутся одно за другим) мы даже не узнаем до поры до времени.
Вот пример серьезного случая: в 2020 году атаковали SolarWinds, компанию-производитель промышленного программного обеспечения. А дальше как по накатанной: преступники получили доступ к ПО Orion (продукт SolarWinds), и внедрили туда бэкдор SUPERNOVA. Что это им дало? Они подключились к удаленному серверу управления и контроля, а так можно и данные украсть, и систему уничтожить. Зараженный пакет пошел по всей клиентской цепочке, в общем, история была очень неприятная. Ключевой момент – несколько лет о факте утечки никто не знал.
Последствия этой истории – кибератаки на Федеральную систему и Министерство финансов США, а также Управления телекоммуникаций и информации, Microsoft, да и других объектов.
Конечно, на фоне таких историй утечка данных ВИЧ-инфицированных из поликлиники – игра в бирюльки.
А это дело серьезное – проблема на уровне национальной безопасности.
Вот именно в связи с растущей популярностью таких случаев еще в 2017 году Совет безопасности ООН принял резолюцию о защите критически важных объектов инфраструктуры и призвал государства разработать всяческие превентивные меры по защите таких объектов.
Следом за этим и в России в 2018 году вступил в силу закон «О безопасности критической информационной инфраструктуры», регулирующий безопасность именно в этой сфере.
Структуры разрастаются, связываются автоматизированными системами управления, и превращаются в критические важные объекты инфраструктуры. Помните, например, проект «ГосТех»? Вот один из примеров.
Что такое в целом критическая информационная инфраструктура (КИИ)?
Согласно закону, владельцы объектов критической информационной инфраструктуры – банки, органы госуправления, телекоммуникационные компании, предприятия теплоэнергетического комплекса, предприятия оборонно-промышленного комплекса, машиностроения. В общем, крупные компании, корпорации, обладающие внушительной информационной сетью, масштабными автоматизированными системами управления, управляющие технологически сложными процессами, – становятся субъектами КИИ. Но КИИ – это не сами предприятия, разумеется, а их информационные системы.
Так вот, по вступившему в 2018 году закону, стратегия безопасности государства в России по этому направлению такая: все подобные объекты подлежат категорированию (всего 3 категории), в зависимости от размеров ожидаемого ущерба для государства при нарушении информационной безопасности объекта. Какие угрозы рассматриваются? В основном компьютерные атаки, но не только. Получив соответствующую категорию, КИИ подключаются к системе обнаружения атак ФСБ, которые, в свою очередь, могут предотвратить атаку либо ликвидировать ее последствия.ъ
В принципе, алгоритм прост:
- подаем данные об объектах, подлежащих категорированию, в Федеральную службу по техническому и экспортному контролю (ФСТЭК)
- подключаем к Государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА), созданной ФСБ по поручению президента.
- ну и они уже составляют перечень объектов КИИ и соотносят их с категорией значимости угрозы по ущербу (его размеру) при хакерской атаке. Получился реестр значимых объектов.
Ну а для него уже составляют алгоритм предотвращения угроз и ликвидации последствий. Ответственный за безопасность орган – ФСБ.
Но весь этот процесс задерживается из-за сложности категорирования. То есть, задерживается первый этап.
Вот пример серьезного случая: в 2020 году атаковали SolarWinds, компанию-производитель промышленного программного обеспечения. А дальше как по накатанной: преступники получили доступ к ПО Orion (продукт SolarWinds), и внедрили туда бэкдор SUPERNOVA. Что это им дало? Они подключились к удаленному серверу управления и контроля, а так можно и данные украсть, и систему уничтожить. Зараженный пакет пошел по всей клиентской цепочке, в общем, история была очень неприятная. Ключевой момент – несколько лет о факте утечки никто не знал.
Последствия этой истории – кибератаки на Федеральную систему и Министерство финансов США, а также Управления телекоммуникаций и информации, Microsoft, да и других объектов.
Конечно, на фоне таких историй утечка данных ВИЧ-инфицированных из поликлиники – игра в бирюльки.
А это дело серьезное – проблема на уровне национальной безопасности.
Вот именно в связи с растущей популярностью таких случаев еще в 2017 году Совет безопасности ООН принял резолюцию о защите критически важных объектов инфраструктуры и призвал государства разработать всяческие превентивные меры по защите таких объектов.
Следом за этим и в России в 2018 году вступил в силу закон «О безопасности критической информационной инфраструктуры», регулирующий безопасность именно в этой сфере.
Структуры разрастаются, связываются автоматизированными системами управления, и превращаются в критические важные объекты инфраструктуры. Помните, например, проект «ГосТех»? Вот один из примеров.
Что такое в целом критическая информационная инфраструктура (КИИ)?
Согласно закону, владельцы объектов критической информационной инфраструктуры – банки, органы госуправления, телекоммуникационные компании, предприятия теплоэнергетического комплекса, предприятия оборонно-промышленного комплекса, машиностроения. В общем, крупные компании, корпорации, обладающие внушительной информационной сетью, масштабными автоматизированными системами управления, управляющие технологически сложными процессами, – становятся субъектами КИИ. Но КИИ – это не сами предприятия, разумеется, а их информационные системы.
Так вот, по вступившему в 2018 году закону, стратегия безопасности государства в России по этому направлению такая: все подобные объекты подлежат категорированию (всего 3 категории), в зависимости от размеров ожидаемого ущерба для государства при нарушении информационной безопасности объекта. Какие угрозы рассматриваются? В основном компьютерные атаки, но не только. Получив соответствующую категорию, КИИ подключаются к системе обнаружения атак ФСБ, которые, в свою очередь, могут предотвратить атаку либо ликвидировать ее последствия.ъ
В принципе, алгоритм прост:
- подаем данные об объектах, подлежащих категорированию, в Федеральную службу по техническому и экспортному контролю (ФСТЭК)
- подключаем к Государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА), созданной ФСБ по поручению президента.
- ну и они уже составляют перечень объектов КИИ и соотносят их с категорией значимости угрозы по ущербу (его размеру) при хакерской атаке. Получился реестр значимых объектов.
Ну а для него уже составляют алгоритм предотвращения угроз и ликвидации последствий. Ответственный за безопасность орган – ФСБ.
Но весь этот процесс задерживается из-за сложности категорирования. То есть, задерживается первый этап.
Яндекс продает свой «Дзен» и «Новости»
«Яндекс» решил продать сервисы «Новости» и «Дзен», которые ранее вызывали критику депутатов Госдумы и пользователей. Главный претендент на них — холдинг VK. Сам «Яндекс» сконцентрируется на развитии поиска и городских сервисов.
Останутся ли они на основной странице «Яндекса» пока не уточняется
В компании сотрудникам объяснили это решение желанием избежать давления со стороны государства и не попасть совсем под его контроль
https://www.rbc.ru/newspaper/2022/03/16/623087019a7947ec823374bd
«Яндекс» решил продать сервисы «Новости» и «Дзен», которые ранее вызывали критику депутатов Госдумы и пользователей. Главный претендент на них — холдинг VK. Сам «Яндекс» сконцентрируется на развитии поиска и городских сервисов.
Останутся ли они на основной странице «Яндекса» пока не уточняется
В компании сотрудникам объяснили это решение желанием избежать давления со стороны государства и не попасть совсем под его контроль
https://www.rbc.ru/newspaper/2022/03/16/623087019a7947ec823374bd
Forwarded from Санкции в РФ
💸Европа проверяет счета
С какими трудностями сталкиваются живущие за рубежом россияне из-за санкций?
Европейские банки усилили контроль за клиентами из РФ и Белоруссии. Об этом сообщает Reuters.
Речь идет о тех, кто постоянно проживает на территории ЕС и не входит в санкционные списки. Например, под особый контроль попадут россияне с видом на жительство и обладатели долгосрочных виз. Усиленная проверка, по мнению финансового регулятора, необходима, чтобы исключить возможность обхода санкций. В первую очередь с особым интересом банки относятся к крупным платежам и кредитным заявкам.
Внутрибанковские платежи могут затормозиться, если у кредитной организации возникли подозрения о нахождении такого клиента в санкционных списках.
Может случиться и так, что фамилия россиянина похожа на кого-то, кто подпал под ограничения ЕС. Причиной могут стать и высказывания в соцсетях.
На таких основаниях человеку могут отказать в гражданстве или в виде на жительство в конкретной стране.
Узнать больше
#деньги #политика
С какими трудностями сталкиваются живущие за рубежом россияне из-за санкций?
Европейские банки усилили контроль за клиентами из РФ и Белоруссии. Об этом сообщает Reuters.
Речь идет о тех, кто постоянно проживает на территории ЕС и не входит в санкционные списки. Например, под особый контроль попадут россияне с видом на жительство и обладатели долгосрочных виз. Усиленная проверка, по мнению финансового регулятора, необходима, чтобы исключить возможность обхода санкций. В первую очередь с особым интересом банки относятся к крупным платежам и кредитным заявкам.
Внутрибанковские платежи могут затормозиться, если у кредитной организации возникли подозрения о нахождении такого клиента в санкционных списках.
Может случиться и так, что фамилия россиянина похожа на кого-то, кто подпал под ограничения ЕС. Причиной могут стать и высказывания в соцсетях.
На таких основаниях человеку могут отказать в гражданстве или в виде на жительство в конкретной стране.
Узнать больше
#деньги #политика
Автор npm-модуля node-ipc внедрил вредоносный код при обновлении из России и Беларуси
— Разработчики запушили в репозиторий node-ipc код, который удаляет файлы с сервера. Также был затронут пакет vue-cli.
— Один из разработчиков внедрил код, который повреждает файлы на диске, и попытался скрыть этого код. Атака была выполнена в знак протеста против "спецоперации" и затронула клиентов из России и Беларуси.
— Пользователи провели деобсуфикацию кода, и обнаружили, что пользователям из России/Беларуси с 25% шансом код также заменяет содержимое файлов компьютера на сердечки.
https://www.securitylab.ru/news/530636.php
— Разработчики запушили в репозиторий node-ipc код, который удаляет файлы с сервера. Также был затронут пакет vue-cli.
— Один из разработчиков внедрил код, который повреждает файлы на диске, и попытался скрыть этого код. Атака была выполнена в знак протеста против "спецоперации" и затронула клиентов из России и Беларуси.
— Пользователи провели деобсуфикацию кода, и обнаружили, что пользователям из России/Беларуси с 25% шансом код также заменяет содержимое файлов компьютера на сердечки.
https://www.securitylab.ru/news/530636.php
SecurityLab.ru
Автор npm-модуля node-ipc внедрил вредоносный код при обновлении из России и Беларуси
Под удар также попался vue-cli
Правительство рассмотрит предложение включить в список системообразующих предприятий дизайн-бюро российской электроники. В него могут попасть разработчики российских процессоров Baikal и «Эльбрус»
В начале марта правительство возобновило программу поддержки системообразующих предприятий, которая действовала в пандемийном 2020 году. В новой версии программа рассчитана не только на тех, кто пострадал от коронавируса, но и на тех, кто попал под «недружественные действия и экономические санкции» иностранных государств. Еще одно изменение — для получения господдержки предприятию не нужно проходить оценку финансовой устойчивости (стресс-тест). Признанные системообразующими компании могут претендовать на субсидии из бюджета, предоставляемые на безвозмездной и безвозвратной основе, а также получение госгарантий по кредитам или облигационным займам.
https://www.rbc.ru/technology_and_media/21/03/2022/6237369f9a794702e71c8ba5
В начале марта правительство возобновило программу поддержки системообразующих предприятий, которая действовала в пандемийном 2020 году. В новой версии программа рассчитана не только на тех, кто пострадал от коронавируса, но и на тех, кто попал под «недружественные действия и экономические санкции» иностранных государств. Еще одно изменение — для получения господдержки предприятию не нужно проходить оценку финансовой устойчивости (стресс-тест). Признанные системообразующими компании могут претендовать на субсидии из бюджета, предоставляемые на безвозмездной и безвозвратной основе, а также получение госгарантий по кредитам или облигационным займам.
https://www.rbc.ru/technology_and_media/21/03/2022/6237369f9a794702e71c8ba5
РБК
В России предложили расширить список системообразующих предприятий
Правительство рассмотрит предложение включить в список системообразующих предприятий дизайн-бюро российской электроники. Это должно снизить давление санкций, но может иметь и обратный эффект
Проект МЧС «Безопасный город» подорожал в полтора раза
Проект МЧС «Безопасный город», который предполагает централизованный перезапуск по всей России систем городской безопасности, оказался гораздо дороже исходных оценок. Запуск системы обойдется в 152 млрд руб. в течение десяти лет, тогда как ранее в МЧС говорили о 97,1 млрд руб. Финансировать «Безопасный город» предлагается из региональных бюджетов. Против него выступает Минэкономики, считая слишком затратным.
В условиях жестких западных санкций проект может дополнительно подорожать и резко осложниться с точки зрения доступности технологий, говорят эксперты.
Авторы ФЭО, в свою очередь, подчеркивают, что по сравнению с масштабами расходов на ликвидацию катастроф стоимость проекта не так уж велика: «Так, экономический ущерб от разлива нефтепродуктов в Красноярском крае 29 мая 2020 года составил 146 млрд руб., что составляет 98% стоимости создания АПК "Безопасный город" на всей территории РФ». Также они полагают, что проект позволить даже пополнить бюджет, например, за счет снижения числа ДТП
Аппаратно-программный комплекс (АПК) «Безопасный город» существует с 2007 года. Разработка нынешней концепции началась в России с 2014 года. Ожидается, что система позволит централизовать и систематизировать контроль за всеми возможными рисками и нарушениями. Например, камеры способны «заметить» открытый люк на дороге, свалку мусора, новую выбоину, магазинного вора или нарушителя ПДД. К 2020 году АПК запустили 12 регионов, расходы на его внедрение уже превысили 150 миллиардов рублей.
https://www.kommersant.ru/doc/5270218
Проект МЧС «Безопасный город», который предполагает централизованный перезапуск по всей России систем городской безопасности, оказался гораздо дороже исходных оценок. Запуск системы обойдется в 152 млрд руб. в течение десяти лет, тогда как ранее в МЧС говорили о 97,1 млрд руб. Финансировать «Безопасный город» предлагается из региональных бюджетов. Против него выступает Минэкономики, считая слишком затратным.
В условиях жестких западных санкций проект может дополнительно подорожать и резко осложниться с точки зрения доступности технологий, говорят эксперты.
Авторы ФЭО, в свою очередь, подчеркивают, что по сравнению с масштабами расходов на ликвидацию катастроф стоимость проекта не так уж велика: «Так, экономический ущерб от разлива нефтепродуктов в Красноярском крае 29 мая 2020 года составил 146 млрд руб., что составляет 98% стоимости создания АПК "Безопасный город" на всей территории РФ». Также они полагают, что проект позволить даже пополнить бюджет, например, за счет снижения числа ДТП
Аппаратно-программный комплекс (АПК) «Безопасный город» существует с 2007 года. Разработка нынешней концепции началась в России с 2014 года. Ожидается, что система позволит централизовать и систематизировать контроль за всеми возможными рисками и нарушениями. Например, камеры способны «заметить» открытый люк на дороге, свалку мусора, новую выбоину, магазинного вора или нарушителя ПДД. К 2020 году АПК запустили 12 регионов, расходы на его внедрение уже превысили 150 миллиардов рублей.
https://www.kommersant.ru/doc/5270218
Коммерсантъ
За чертой бюджетности
Проект «Безопасный город» подорожал в полтора раза
В марте из России выехало 70 000 айтишников
Глава РАЭК Сергей Плуготаренко заявил на заседании «Развитие IT-отрасли в условиях санкций» в Госдуме, что в первой волне уже уехали 50-70 тысяч человек. Вторую волну сдерживают дорогие билеты и жильё, отсутствие финансовой связности в связи с трудностями по переводу денег за границу, а также предполагаемое негативное отношение к россиянам. Тем не менее, в ассоциации всё равно ожидают, что в апреле страну покинут 70-100 тысяч человек, и это только IT-специалисты, сказал Плуготаренко.
В качестве ответной меры Минцифры готовит меры поддержки отрасли. Так, в рамках пакета таких мер все IT-компании получат освобождение от налога на прибыль и проверок. Их сотрудники, которые заняты в разработке ПО, смогут рассчитывать на отсрочку от призыва в армию. Помимо этого, Минцифры планирует предоставить налоговые преференции разработчикам мобильных приложений и организациям, занимающимся реализацией, установкой и тестированием отечественных решений.
От себя заметим, что выезд специалистов часто связан не только с их желанием, но и с политикой компаний, стремящихся вывести свой бизнес из под западных санкций.
https://habr.com/ru/news/t/656881/
Глава РАЭК Сергей Плуготаренко заявил на заседании «Развитие IT-отрасли в условиях санкций» в Госдуме, что в первой волне уже уехали 50-70 тысяч человек. Вторую волну сдерживают дорогие билеты и жильё, отсутствие финансовой связности в связи с трудностями по переводу денег за границу, а также предполагаемое негативное отношение к россиянам. Тем не менее, в ассоциации всё равно ожидают, что в апреле страну покинут 70-100 тысяч человек, и это только IT-специалисты, сказал Плуготаренко.
В качестве ответной меры Минцифры готовит меры поддержки отрасли. Так, в рамках пакета таких мер все IT-компании получат освобождение от налога на прибыль и проверок. Их сотрудники, которые заняты в разработке ПО, смогут рассчитывать на отсрочку от призыва в армию. Помимо этого, Минцифры планирует предоставить налоговые преференции разработчикам мобильных приложений и организациям, занимающимся реализацией, установкой и тестированием отечественных решений.
От себя заметим, что выезд специалистов часто связан не только с их желанием, но и с политикой компаний, стремящихся вывести свой бизнес из под западных санкций.
https://habr.com/ru/news/t/656881/
Хабр
РАЭК: в марте Россию покинули до 70 тысяч IT-специалистов, в апреле ожидается отъезд еще до 100 тысяч человек
В рамках «второй волны» эмиграции IT-специалистов в апреле Россию могут покинуть от 70 до 100 тысяч человек, сообщает «Интерфакс» со ссылкой на Российскую ассоциацию электронных коммуникаций. ...
НКЦКИ предупреждает об опасности плагинов для браузеров
— НКЦКИ выступил с рекомендацией российским интернет-пользователям минимизировать установку расширений для браузеров.
— Имеются факты использования плагинов для массированных компьютерных атак на информационную инфраструктуру РФ
— Вредоносные расширения могут перехватить логины и пароли от учётных записей пользователей, реквизиты банковских карт, а также обойти механизмы защиты, в частности, двухфакторную аутентификацию.
https://www.securitylab.ru/news/530717.php
— НКЦКИ выступил с рекомендацией российским интернет-пользователям минимизировать установку расширений для браузеров.
— Имеются факты использования плагинов для массированных компьютерных атак на информационную инфраструктуру РФ
— Вредоносные расширения могут перехватить логины и пароли от учётных записей пользователей, реквизиты банковских карт, а также обойти механизмы защиты, в частности, двухфакторную аутентификацию.
https://www.securitylab.ru/news/530717.php
SecurityLab.ru
НКЦКИ предупреждает об опасности плагинов для браузеров
Имеются факты использования плагинов для массированных компьютерных атак на информационную инфраструктуру РФ
Новая кибер реальность
Мир за последние несколько недель изменился до неузнаваемости. Независимо от вашего мнения по этому поводу. Новая цифровая реальность, которая уже постучалась в дверь. Старая пословица гласит: когда пойдет дождь, все намокнут. Хакерские атаки на госсайты пока напрямую не затрагивают отдельных граждан. Но помимо романтиков-революционеров среди хакеров также есть и весьма прагматичные мошенники. Поэтому личная информационная безопасность сейчас тема номер один.
Мир в 21 веке вообще стремительно меняется, а уж в последние дни, - особенно. Теперь для простых смертных российский онлайн мир изменился до неузнаваемости: почти каждую неделю с конца февраля новые ограничения для соцсетей. Ограничили настройки Tik-Tok, заблокировали Twitter. Жаль и Facebook, пусть и не дюже популярный в России. На YouTube приостановили монетизацию для российских пользователей. И, конечно, самой большой потерей стал визуально богатый Instagram. Нормально же общались! Что собственно, происходит?
Учитывая законные рычаги воздействия на соцсети, и власть всемогущего Роскомнадзора, неудивительно, что тенденции к контролю и ограничениям в правовом поле у нас в стране усиливаются. Дело в том, что в России установлена ответственность владельцев соцсетей за размещение определенного контента и Роскомнадзор может заблокировать ресурс в досудебном порядке. Если раньше это касалось только информационной продукции, то в 2021 году в федеральный закон №149 «О защите информации» внесены соответствующие поправки. Контент бывает разный, но в данном случае шла речь о материалах, граничащих с экстремизмом: Генеральная прокуратура успела уже признать компанию Meta (владелец Facebook и Instagram), экстремистской организацией. Чего так? Потому что Meta не так давно временно сняла ограничения с жителей некоторых стран на прямые призывы к насилию – в данном случае, в отношении российских войск в частности и граждан РФ вообще. По нашему закону об экстремизме это может трактоваться как «разжигание ненависти и вражды» к определенной социальной или этнической группе.
Мир за последние несколько недель изменился до неузнаваемости. Независимо от вашего мнения по этому поводу. Новая цифровая реальность, которая уже постучалась в дверь. Старая пословица гласит: когда пойдет дождь, все намокнут. Хакерские атаки на госсайты пока напрямую не затрагивают отдельных граждан. Но помимо романтиков-революционеров среди хакеров также есть и весьма прагматичные мошенники. Поэтому личная информационная безопасность сейчас тема номер один.
Мир в 21 веке вообще стремительно меняется, а уж в последние дни, - особенно. Теперь для простых смертных российский онлайн мир изменился до неузнаваемости: почти каждую неделю с конца февраля новые ограничения для соцсетей. Ограничили настройки Tik-Tok, заблокировали Twitter. Жаль и Facebook, пусть и не дюже популярный в России. На YouTube приостановили монетизацию для российских пользователей. И, конечно, самой большой потерей стал визуально богатый Instagram. Нормально же общались! Что собственно, происходит?
Учитывая законные рычаги воздействия на соцсети, и власть всемогущего Роскомнадзора, неудивительно, что тенденции к контролю и ограничениям в правовом поле у нас в стране усиливаются. Дело в том, что в России установлена ответственность владельцев соцсетей за размещение определенного контента и Роскомнадзор может заблокировать ресурс в досудебном порядке. Если раньше это касалось только информационной продукции, то в 2021 году в федеральный закон №149 «О защите информации» внесены соответствующие поправки. Контент бывает разный, но в данном случае шла речь о материалах, граничащих с экстремизмом: Генеральная прокуратура успела уже признать компанию Meta (владелец Facebook и Instagram), экстремистской организацией. Чего так? Потому что Meta не так давно временно сняла ограничения с жителей некоторых стран на прямые призывы к насилию – в данном случае, в отношении российских войск в частности и граждан РФ вообще. По нашему закону об экстремизме это может трактоваться как «разжигание ненависти и вражды» к определенной социальной или этнической группе.
Правду сказать, любая цензура есть зло. Хотя не стоит забывать, что благодаря цензуре, есть у нас и Darknet. Тем не менее, нужно понимать, что непротивление хэйту и призывам к насилию можно расценивать как ту же самую цензуру, но с либеральной стороны, от которой очень страдает думающее меньшинство продвинутых стран. Уйдем от категорий «коллективный запад», потому как и за пределами запада есть думающее меньшинство, страдающее от сверхлиберальной цензуры. В чем она проявляется? В стигматизации инакомыслия. Как впрочем и при тоталитарной цензуре. Поэтому запрет Facebook и Instagram не является такой уж wow-новостью, после их последних действий.
Российский информационный мир пошатнулся, а точнее рассыпался как карточный домик. И как никогда хочется сказать: а мы же предупреждали.
Ориентация на суверенный интернет сейчас как никогда видится правильным направлениям. Вот, поговаривают еще, что в Viber тоже можно делать публичные каналы. Люди возвращаются в поднадоевший «ВКонтакте», который, кстати, не стоял на месте и приятно так развивался. С дальней полки достали пыльных «Одноклассников» (вы вообще о них помните?). Одним словом, люди могут перестроится и жить дальше. Точно также и техкорпорации, и госорганы.
Как бы смешно не прозвучала следующая мысль, но блокировка соцсетей является «автоголом» российских властей в информационной войне. Подобные шаги без подготовленной инфораструктуры суверенного интернета или хотя бы каких-то реально работающих альтернатив (посмотрите на ТикТок, к примеру) приведет лишь к увеличению пользователей серого и черного интернета, расцвету VPN и прочих технологий, которые сложно будет задавить одним постановлением РКН. «Идеи», а точнее плохие, «сделанные на коленке» копии, иностранных сервисов, только насмешат или разозлят пользователей, у многих из которых от Instagram зависел небольшой, но стабильный доход.
В общем, что «Технонационал» может сказать по поводу происходящего: после небольшой паузы в нашем вещании, связанной с обстановкой в мире, мы возвращаемся к вам с новой редполитикой о том, как обезопасить себя от хакерских атак, блокировок и почему суверенный интернет еще не совсем реален.
Российский информационный мир пошатнулся, а точнее рассыпался как карточный домик. И как никогда хочется сказать: а мы же предупреждали.
Ориентация на суверенный интернет сейчас как никогда видится правильным направлениям. Вот, поговаривают еще, что в Viber тоже можно делать публичные каналы. Люди возвращаются в поднадоевший «ВКонтакте», который, кстати, не стоял на месте и приятно так развивался. С дальней полки достали пыльных «Одноклассников» (вы вообще о них помните?). Одним словом, люди могут перестроится и жить дальше. Точно также и техкорпорации, и госорганы.
Как бы смешно не прозвучала следующая мысль, но блокировка соцсетей является «автоголом» российских властей в информационной войне. Подобные шаги без подготовленной инфораструктуры суверенного интернета или хотя бы каких-то реально работающих альтернатив (посмотрите на ТикТок, к примеру) приведет лишь к увеличению пользователей серого и черного интернета, расцвету VPN и прочих технологий, которые сложно будет задавить одним постановлением РКН. «Идеи», а точнее плохие, «сделанные на коленке» копии, иностранных сервисов, только насмешат или разозлят пользователей, у многих из которых от Instagram зависел небольшой, но стабильный доход.
В общем, что «Технонационал» может сказать по поводу происходящего: после небольшой паузы в нашем вещании, связанной с обстановкой в мире, мы возвращаемся к вам с новой редполитикой о том, как обезопасить себя от хакерских атак, блокировок и почему суверенный интернет еще не совсем реален.