Forwarded from Солар
19.12.2022 в 10:17 в телеграм-канале DumpForums выложен файл (esia.097.csv), содержащий 1 миллион строк и следующие данные:
1. Наименование информационной системы (ЕСИА)
2. Токен
3. Дата
4. Наименование информационной системы (erl-portal)
5. ФИО
6. Пол
7. Дата рождения
8. СНИЛС
9. ИНН
10. Адрес
11. Паспортные данные
12. Статус проверки паспорта (предположительно)
13. E-mail
14. Телефон
15. OID ЕСИА (идентификтатор пользователя в базе ЕСИА)
Это стало очередной публикацией так называемой утечки из ЕСИА, первая из которых была выложена 11.10.2022 в том же телеграм-канале. После этого было осуществлено последовательное малое дополнение утечки в 3 итерации до общего объема данных около 30 тысяч строк и две большие выгрузки, выставленные на различных форумах – публикация от 18 октября, содержащая более 2,5 миллионов строк, и от 19 декабря, описанная выше в отчете. Совокупный объем опубликованной уникальной информации на текущий момент превышает 3 млн строк. Даты на записях в файле явным образом перебиты (не совпадают между утечками и не совпадают с датой формирования части данных внутри систем) с целью продемонстрировать актуальность полученной базы, поэтому на текущий момент дата утечки атрибутируется во вторую половину 2021 года.
Поскольку речь идет о персональных данных, в выгрузке отсутствуют пароли или хэши паролей и по существенной части учетных записей включен второй фактор, версия по получения данной информации из системы ЕСИА посредством брутфорс (перебора паролей) считается технически невозможной.
В результате проверки установлено:
1. Источником утечки информации не являются информационные системы ИЭП, в том числе ЕПГУ(ЕСИА):
a. Информация о проверке паспорта в указанном виде не содержится в БД ЕСИА;
b. OID ЕСИА содержится лишь в небольшой части строк. Значения OID остальных строк не содержат данных;
c. Несмотря на то, что OID действительно используется в рамках взаимодействия между компонентами ЕПГУ и некоторыми внешними системами, в частности СМЭВ, эта утечка не является утечкой из ЕСИА, поскольку в последней отсутствуют данные о статусе проверки паспорта (п12). OID ЕСИА могли оказаться в наборе данных вследствие утечки из сторонней системы, взаимодействующей со СМЭВ;
d. Наименование информационной системы (erl-portal) отсутствует в данных БД ЕСИА и иных БД ЕПГУ.
2. Согласно проведенной аналитике, утечка произошла из одной из информационных систем АО «Почта России»:
a. Выгрузка данных по запросам согласий на передачу данных показала, что подавляющее количество указанных OID давали согласие на передачу данных из ЕСИА в адрес ИС «Почты России» (ввиду отсутствия историчности данных, на момент проверки часть пользователей могли отозвать свое согласие на передачу данных в сторону «Почты России»).
b. В справочниках по ВС СМЭВ выявлено несколько ресурсов на стороне «Почты России» для межведомственного взаимодействия, имеющих название, схожее по написанию с указанной в файле информационной системой erl-portal.
c. Структура данных совпадает с передаваемой со стороны Госуслуг в сторону «Почты России»
3. Информация от 19.12.2022 не совпадает с другими утечками из «Почты России», ранее опубликованными в открытом доступе, поскольку относится к другой информационной системе почтового оператора, не появлявшейся ранее в публичном поле. Целями злоумышленников можно считать желание расширить формируемую в публичном поле область компрометации инфраструктуры РФ за счет выдачи данных утечки из одной организации за данные другой.
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔227👍202🔥22❤7
О ходе цифровой трансформации.pdf
1.6 MB
📊 Максут Шадаев выступает перед депутатами Госдумы в рамках «Парламентского часа».
Развитие интернета и телекома, подключение населённых пунктов к сетям связи, поддержка ИТ-компаний и отдельных специалистов, цифровизация отраслей экономики — всё о работе Минцифры в 2022 году — в презентации министра.
@mintsifry #Госдума
Развитие интернета и телекома, подключение населённых пунктов к сетям связи, поддержка ИТ-компаний и отдельных специалистов, цифровизация отраслей экономики — всё о работе Минцифры в 2022 году — в презентации министра.
@mintsifry #Госдума
🔥148👍89❤19🤔11
@mintsifry #Госдума
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥419👍165❤31🤔15
@mintsifry #Госдума
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥287👍144🤔41❤27
@mintsifry #Госдума
Please open Telegram to view this post
VIEW IN TELEGRAM
👍255❤43🤔23🔥19
@mintsifry #Госдума
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔275👍137🔥31❤20
@mintsifry #Госдума
Please open Telegram to view this post
VIEW IN TELEGRAM
👍290🔥39❤31🤔21
Большой объем работ проводится для борьбы с подменными номерами. За полтора года мы заблокировали более 3,5 млн подозрительных сим-карт, которые в основном регистрировались в корпоративном сегменте. Роскомнадзор создает систему контроля соблюдения правил по пропуску трафика, которая позволит выявлять использование подменных номеров. Кроме того, в Правительство внесён законопроект, повышающий стоимость лицензий для операторов связи. Сейчас такая лицензия стоит 7 тыс. руб., и в случае выявления нарушения недобросовестные операторы просто переоформляют новые лицензии».
@mintsifry #Госдума
Please open Telegram to view this post
VIEW IN TELEGRAM
👍330🔥53❤27🤔24
🏠 Более 5 тыс. сотрудников ИТ-компаний воспользовались льготной ипотекой
Специалисты из аккредитованных ИТ-компаний оформили льготные кредиты на сумму 47,7 млрд рублей. ИТ-ипотекой воспользовались уже более 5 тыс. человек.
Регионы, в которых активнее всего оформляют ИТ-ипотеку
🔹 Москва
🔹 Московская область
🔹 Санкт-Петербург
🔹 Татарстан
🔹 Краснодарский край
🔹 Свердловская область
🔹 Новосибирская область
Чаще всего заявки на покупку жилья по льготной ипотеке подают специалисты в возрасте от 25 до 35 лет — на них приходится почти 60% заявок.
Среди специалистов, оформляющих ИТ-ипотеку
🔹 76% — мужчины
🔹 24% — женщины
Льготную ипотеку могут оформить сотрудники аккредитованных ИТ- компаний в возрасте до 44 лет с зарплатой от 100 тыс. или 150 тыс. рублей (до вычета НДФЛ) в зависимости от города. Максимальная ставка по кредиту — 5%, благодаря региональным программам она может быть ещё ниже.
В конце октября Минцифры внесло в Правительство проект новых правил, упрощающих условия для получения льготы.
Будут снижены требования к уровню дохода сотрудника и повышен максимальный возраст, упрощены условия по трудоустройству. Ипотека станет доступна для сотрудников более чем 27 тыс. компаний.
👉 Подробнее о программе
@mintsifry
Специалисты из аккредитованных ИТ-компаний оформили льготные кредиты на сумму 47,7 млрд рублей. ИТ-ипотекой воспользовались уже более 5 тыс. человек.
Регионы, в которых активнее всего оформляют ИТ-ипотеку
Чаще всего заявки на покупку жилья по льготной ипотеке подают специалисты в возрасте от 25 до 35 лет — на них приходится почти 60% заявок.
Среди специалистов, оформляющих ИТ-ипотеку
Льготную ипотеку могут оформить сотрудники аккредитованных ИТ- компаний в возрасте до 44 лет с зарплатой от 100 тыс. или 150 тыс. рублей (до вычета НДФЛ) в зависимости от города. Максимальная ставка по кредиту — 5%, благодаря региональным программам она может быть ещё ниже.
В конце октября Минцифры внесло в Правительство проект новых правил, упрощающих условия для получения льготы.
Будут снижены требования к уровню дохода сотрудника и повышен максимальный возраст, упрощены условия по трудоустройству. Ипотека станет доступна для сотрудников более чем 27 тыс. компаний.
👉 Подробнее о программе
@mintsifry
Please open Telegram to view this post
VIEW IN TELEGRAM
👍351🤔83🔥34❤26
📶 Итоги декабрьского заседания ГКРЧ
Несколько раз в год в Минцифры проходит заседание Государственной комиссии по использованию радиочастот.
Публикуем главные решения.
📡 Диапазоны для новых территорий
В ЛНР, ДНР, Запорожской и Херсонской областях будут действовать те же порядки использования радиочастотного спектра, что и в остальной части России. Это частоты 2G (GSM), 3G (UMTS) и 4G (LTE).
В новых регионах продолжат работу действующие операторы:
🟦 «МирТелеком» и «К-телеком» – в Херсонской и Запорожской областях
🟦 «Мобильные коммуникационные системы» – в ЛНР
🟦 «Республиканский оператор связи» – в ДНР
За действующими операторами связи будут официально закреплены полосы радиочастот, которые они уже используют.
В 2023 году Роскомнадзор оценит уровень сигнала на территориях и составит план установки базовых станций в местах, где связь не ловит.
✈️ Рабочая группа по частотам для беспилотников
При ГКРЧ будет создана рабочая группа, которая рассмотрит варианты диапазонов для беспилотников. Главными участниками рабочей группы станут представители Росавиации, Минпромторга и операторов связи.
💼 Контракты операторов связи с российскими производителями оборудования*
Этот пункт уже выполнили все операторы «большой четверки». Они представили комиссии подписанные форвардные контракты. Сами поставки начнутся с 2025 года, а с 2028 года можно будет использовать только российские базовые станции.
📊 Операторы предоставят график покрытия населенных пунктов и дорог связью LTE
До следующего заседания ГКРЧ операторы должны актуализировать график покрытия малых населённых пунктов и федеральных дорог. В основе изменений – поставки по заключённым форвардным контрактам. К 2025 году сети LTE появятся во всех населенных пунктах с численностью больше тысячи человек, а к 2032 – на всех федеральных трассах.
📶 За операторами сохранится диапазон 700 МГц
Сейчас этот диапазон операторы не используют, но планы есть. В перспективе он подойдет для отдаленных населенных пунктов и дорог, поскольку предполагает наибольшее покрытие.
*Текст скорректирован, внесены изменения в блок "Контракты операторов связи с российскими производителями оборудования"
@mintsifry
Несколько раз в год в Минцифры проходит заседание Государственной комиссии по использованию радиочастот.
Публикуем главные решения.
📡 Диапазоны для новых территорий
В ЛНР, ДНР, Запорожской и Херсонской областях будут действовать те же порядки использования радиочастотного спектра, что и в остальной части России. Это частоты 2G (GSM), 3G (UMTS) и 4G (LTE).
В новых регионах продолжат работу действующие операторы:
За действующими операторами связи будут официально закреплены полосы радиочастот, которые они уже используют.
В 2023 году Роскомнадзор оценит уровень сигнала на территориях и составит план установки базовых станций в местах, где связь не ловит.
✈️ Рабочая группа по частотам для беспилотников
При ГКРЧ будет создана рабочая группа, которая рассмотрит варианты диапазонов для беспилотников. Главными участниками рабочей группы станут представители Росавиации, Минпромторга и операторов связи.
💼 Контракты операторов связи с российскими производителями оборудования*
Этот пункт уже выполнили все операторы «большой четверки». Они представили комиссии подписанные форвардные контракты. Сами поставки начнутся с 2025 года, а с 2028 года можно будет использовать только российские базовые станции.
📊 Операторы предоставят график покрытия населенных пунктов и дорог связью LTE
До следующего заседания ГКРЧ операторы должны актуализировать график покрытия малых населённых пунктов и федеральных дорог. В основе изменений – поставки по заключённым форвардным контрактам. К 2025 году сети LTE появятся во всех населенных пунктах с численностью больше тысячи человек, а к 2032 – на всех федеральных трассах.
📶 За операторами сохранится диапазон 700 МГц
Сейчас этот диапазон операторы не используют, но планы есть. В перспективе он подойдет для отдаленных населенных пунктов и дорог, поскольку предполагает наибольшее покрытие.
*Текст скорректирован, внесены изменения в блок "Контракты операторов связи с российскими производителями оборудования"
@mintsifry
Please open Telegram to view this post
VIEW IN TELEGRAM
👍216🤔31🔥16❤11
@mintsifry #ОбщественныйСовет
Please open Telegram to view this post
VIEW IN TELEGRAM
👍292🤔50❤27🔥24
📌 Подборка региональных ИТ-новостей на этой неделе
🔹 На Ямале автотрассу, которая соединяет западную и восточную часть региона, обеспечат стабильной сотовой связью. Сейчас на дороге Надым – Салехард протяженностью 344 км действует три модульных станции мобильной связи, до конца года появится еще два стационарных комплекса.
🔹 В Свердловской области утвердили новые региональные меры поддержки для ИТ-компаний. Теперь плата за аренду зданий и помещений, где установлены объекты связи и центры обработки данных, снижена в 2 раза. Воспользоваться льготой могут аккредитованные ИТ-компании.
🔹 В Санкт-Петербурге введут инвестиционный налоговый вычет для компаний, которые работают в сфере телекоммуникаций. Это позволит организациям связи направить дополнительные средства на обновление инфраструктуры и оборудования.
🔹 В Нижегородской области стартует первый бесплатный курс по машинному обучению и компьютерному зрению. Курс доступен любому, кто владеет базовыми навыками машинного обучения и работы с Python.
🔹 В Ленинградской области более 2 тысяч жителей приняли участие в проекте «Цифровые профессии». Программа обучения предоставляет гражданам возможность освоить ИТ-специальность бесплатно или со скидкой до 70%.
@mintsifry
@mintsifry
Please open Telegram to view this post
VIEW IN TELEGRAM
👍208❤16🤔10🔥2
Глава Минцифры Максут Шадаев 28 декабря в прямом эфире подведёт итоги года и ответит на главные вопросы отрасли.
Основные темы
Где смотреть
Как задать вопрос
Вопросы можно оставлять в чате MIT - Мы ИТ. Министр ответит на самые актуальные и интересные из них.
@mintsifry
Please open Telegram to view this post
VIEW IN TELEGRAM
👍292🔥54❤32
📶 Итоги голосования по подключению сёл и деревень к интернету
Подводим итоги голосования за подключение населённых пунктов к интернету в рамках проекта «Устранение цифрового неравенства». 1800 сёл и деревень, набравших наибольшее количество голосов, подключат к сети в 2023 году. Их список уже можно посмотреть на Госуслугах.
Как работает программа
«Устранение цифрового неравенства» — это один из приоритетных проектов Минцифры. Он позволит к 2030 году провести интернет во все населённые пункты, где живет от 100 до 500 человек. Чтобы понять, где нужно создать необходимую инфраструктуру в первую очередь, проводится голосование.
Как голосовали в этом году
Прием голосов шёл с 12 октября по 26 ноября. Почти 300 тыс. человек проголосовали по почте, еще 600 тыс. — онлайн на Госуслугах. Сейчас специалисты проверяют условия подключения в населённых пунктах, которые выбрали участники голосования.
Регионы, из которых поступило больше всего голосов по почте:
🔹 Башкортостан — 43,7 тыс. голосов
🔹 Вологодская область — 12,2 тыс. голосов
🔹 Пермский край — 11,9 тыс. голосов
🔹 Удмуртия — 11,8 тыс. голосов
🔹 Кировская область — 10,2 тыс. голосов
Регионы, из которых пришло больше всего голосов на Госуслугах:
🔹 Башкортостан — 38,1 тыс. голосов
🔹 Краснодарский край — 25,5 тыс. голосов
🔹 Челябинская область — 21,5 тыс. голосов
🔹 Татарстан — 19,3 тыс. голосов
🔹 Нижегородская область — 17,5 тыс. голосов
👉 Узнать итоги голосования
@mintsifry
Подводим итоги голосования за подключение населённых пунктов к интернету в рамках проекта «Устранение цифрового неравенства». 1800 сёл и деревень, набравших наибольшее количество голосов, подключат к сети в 2023 году. Их список уже можно посмотреть на Госуслугах.
Как работает программа
«Устранение цифрового неравенства» — это один из приоритетных проектов Минцифры. Он позволит к 2030 году провести интернет во все населённые пункты, где живет от 100 до 500 человек. Чтобы понять, где нужно создать необходимую инфраструктуру в первую очередь, проводится голосование.
Как голосовали в этом году
Прием голосов шёл с 12 октября по 26 ноября. Почти 300 тыс. человек проголосовали по почте, еще 600 тыс. — онлайн на Госуслугах. Сейчас специалисты проверяют условия подключения в населённых пунктах, которые выбрали участники голосования.
Регионы, из которых поступило больше всего голосов по почте:
Регионы, из которых пришло больше всего голосов на Госуслугах:
👉 Узнать итоги голосования
@mintsifry
Please open Telegram to view this post
VIEW IN TELEGRAM
👍266🤔41❤23🔥12
Старые версии мобильных приложений на ОС Android не будут запускаться с 27 декабря. Обновление необходимо, чтобы сохранить безопасность передаваемых данных.
Включите автообновление приложений в настройках устройства — в этом случае у вас всегда будет актуальная и рабочая версия.
Для обновления приложений зайдите в магазин приложений на устройстве, выберите «Госуслуги» и «Госуслуги Авто» и нажмите «Обновить». Полный список магазинов приложений, где есть «Госуслуги», можно найти на сайте Госуслуг.
Обновить приложение напрямую:
@mintsifry
Please open Telegram to view this post
VIEW IN TELEGRAM
👍249🤔83🔥19❤14
👨👩👧👦 На Госуслугах можно заполнить заявление на единое пособие на детей и беременным женщинам
В 2023 году семьи с детьми до 17 лет и беременные женщины будут получать единое пособие. Оно объединит существующие выплаты для нуждающихся семей. Рассматривать заявления начнут с 9 января 2023 года, но отправлять их можно заранее – на Госуслугах открылась специальная форма.
Размер пособия зависит от нуждаемости семьи и может составлять 50%, 75% или 100% прожиточного минимума в регионе.
Какие выплаты объединит единое пособие
➖ беременной женщине при постановке на учёт до 12 недель
➖ на первого ребёнка до 3 лет
➖ на третьего или последующих детей до 3 лет по региональным правилам
➖ на детей от 3 до 7 лет и от 8 до 17 лет
Можно не обращаться за единым пособием и, например, в 2023 году получать ранее назначенное пособие на детей от 8 до 17 лет до конца срока.
Кто может получать
Беременные женщины и семьи с детьми, у которых
✅ среднедушевой доход не более прожиточного минимума на душу населения в регионе
✅ имущество членов семьи – не больше установленного перечня
✅ у взрослых членов семьи был доход или объективные причины его отсутствия (уход за ребёнком до 3 лет или за нетрудоспособным, болезнь и т.д.)
Как заполнить заявление на единое пособие
1. Авторизуйтесь на портале Госуслуг под своей учётной записью. Она должна быть подтверждённой. Выберите услугу «Единое пособие на детей и беременных женщин».
2. Проверьте личные данные: ФИО, телефон и почту, паспорт, СНИЛС, адрес.
3. Отметьте, какую выплату хотите получить, укажите дополнительные сведения, которые могут повлиять на оформление пособия (например, сведения об уходе за нетрудоспособными лицами).
4. Внесите данные о семейном положении, детях и составе семьи.
5. Выберите способ получения пособия: на счёт в банке или в почтовом отделении.
В некоторых случаях нужно будет предоставить оригиналы документов в ведомство.
➡️ Подробнее о едином пособии
@mintsifry
В 2023 году семьи с детьми до 17 лет и беременные женщины будут получать единое пособие. Оно объединит существующие выплаты для нуждающихся семей. Рассматривать заявления начнут с 9 января 2023 года, но отправлять их можно заранее – на Госуслугах открылась специальная форма.
Размер пособия зависит от нуждаемости семьи и может составлять 50%, 75% или 100% прожиточного минимума в регионе.
Какие выплаты объединит единое пособие
Можно не обращаться за единым пособием и, например, в 2023 году получать ранее назначенное пособие на детей от 8 до 17 лет до конца срока.
Кто может получать
Беременные женщины и семьи с детьми, у которых
Как заполнить заявление на единое пособие
1. Авторизуйтесь на портале Госуслуг под своей учётной записью. Она должна быть подтверждённой. Выберите услугу «Единое пособие на детей и беременных женщин».
2. Проверьте личные данные: ФИО, телефон и почту, паспорт, СНИЛС, адрес.
3. Отметьте, какую выплату хотите получить, укажите дополнительные сведения, которые могут повлиять на оформление пособия (например, сведения об уходе за нетрудоспособными лицами).
4. Внесите данные о семейном положении, детях и составе семьи.
5. Выберите способ получения пособия: на счёт в банке или в почтовом отделении.
В некоторых случаях нужно будет предоставить оригиналы документов в ведомство.
@mintsifry
Please open Telegram to view this post
VIEW IN TELEGRAM
👍252🤔21❤19🔥11
Начинаем трансляцию вебинара с главой Минцифры. Максут Шадаев в прямом эфире ответит на ваши вопросы и подведёт ИТ-итоги года.
👉 Подключайтесь по ссылке или смотрите в нашем телеграм-канале.
@mintsifry #итоги2022
Please open Telegram to view this post
VIEW IN TELEGRAM
👍151❤26🔥22🤔10
@mintsifry
Please open Telegram to view this post
VIEW IN TELEGRAM
👍200❤28🔥18🤔8
@mintsifry
Please open Telegram to view this post
VIEW IN TELEGRAM
👍219🤔74🔥31❤20