Сегодня на ЦИПР насыщенное утро.

Глава Минцифры Максут Шадаев заявил, что государство не будет доплачивать операторам за замену иностранного оборудования на отечественное.

Вместо этого Минцифры видит перспективным утильсбор для поставщиков иностранного оборудования связи. То есть отечественное дешевле не станет, зато иностранное станет дороже.

К-конкуренция 🤡

Надо садиться и договариваться с операторами, иначе – жёсткая КИИизация*, такой инструмент у регулятора есть, однако хотелось бы избежать его использования, предпочтительнее долгосрочная мотивация операторов, резюмировал министр.

*киизация - то есть включение оборудования в список того, что обязательно должно быть отечественным, то есть в список критической информинфраструктуры

На борту отечественных самолетов в 2028 г. появится Wi-Fi, пообещал глава Минцифры Максут Шадаев на ЦИПРе✈️

Но только в том случае, если к этому моменту будут отечественные самолеты!

OpenAI ищут в команду SMMщика

Но никто об этом не пишет, потому что все авторы телеграм-каналов срочно обновляют резюме😏

(и парню тому из Авиасейлс форвардните заодно!)

*Вот, кстати, ссылка на вакансию

Замминистра промышленности и торговли Василий Шпак заявил на ЦИПР, что первый отечественный литограф для выпуска чипов 350 нанометров "собран" и проходит испытания.

Начнем с того, что компаний, которые делают литографы, натурально полторы на весь мир: ASML и еще по чуть-чуть Canon и Nikon. Сейчас в России, объективно и при всем уважении, таких технологий нет. То есть расчехлили, очевидно, что-то советское и будут восстанавливать технологии полувековой давности (отсюда и устаревшие 350 нанометров, хотя сейчас уже есть чипы и 5, и 3 нм).

главное, чтоб не как с самолетами, а то там тоже образцы проходят испытания, никак не пройдут

Нас тут раскритиковали за пессимизм и отсутствие годной аналитики. Ну что ж, погнали.

Что хорошего можно сказать по итогам ЦИПРа?

Компании наконец стали воспринимать ЦИПР как реальную площадку для диалога с государством и между собой.

Раньше было как: на стендах лежала пыльная стопка каталогов, к ним был приставлен скучающий сотрудник, которого из полуденной скуки и дремы вырывал случайный возглас мимо проходившего чиновника. Теперь же все иначе: стенды красивые, народу много, много интерактивов, робособаки ходят. Много и чиновников - премьер, два вице-премьера, Минцифры присутствовало практически в полном составе профильных замов, которые мало того что приехали, так еще и модерировали и участвовали в сессиях как спикеры.

В программе этого года партнерских сессий было больше, чем собственных: то есть компаниям стало интересно платить за возможность нативно рассказать о своих планах и продуктах. Наконец к маркетологам пришло осознание, что ЦИПР это на 99% целевая аудитория, которая потом будет принимать решение о покупке тех или иных ИТ-решений.

Нам шепнули, что в этом году впервые у организаторов были конкретные требования к стендам, чтобы они были интерактивными и красивыми. А потому что в этом году впервые после деловой программы выставка будет работать бесплатно для всех желающих. Поэтому задача была поставлена примерно так «сделайте так, чтобы все эти ваши АСУ ТП и DLP были понятны простому народу». А как иначе исправить кадровый дефицит ит-кадров? Например, вот так вот показывая и рассказывая, что технологии - это круто. И нам показалось, шалость удалась.

Еще чуть итогов ЦИПРа. Как мы уже отмечали, ЦИПР в этом году стал полноценной площадкой для обсуждения инициатив, коммуникации с государством и контроля за выполнением планов по импортозамещению. Но есть, как говорится, нюанс.

БОльшая часть этой коммуникации сводилась к тому, что бизнес просил у государства денег. Денег на разработку, льготных кредитов, субсидий, грантов. Помнится, не далее как в прошлом году один из профильных замов Минцифры был пойман на взятке за помощь в выдаче гранта. Все хотят легких денег, которые, желательно, еще бы и не возвращать. Поэтому грант для многих = деньги, за которые не нужно будет отчитываться, даже если не получится конкурентного продукта.

Но ладно, с грантами, допустим, разобрались. Никому больше не выдаем. Но вот «Коммерсант» пишет про планируемую дорожную карту по разработке систем автоматического проектирования до 2030 г., на которую тоже пойдут деньги из бюджета.

По словам директора профильного департамента Минпромторга Владимира Дождева,

… в «дорожной карте» предусмотрены этапы до 2027 года и до 2030 года. После этого государство планирует стимулировать российские дизайн-центры работать на отечественных САПР, средства на это будут выделены в том числе из бюджета

Речь идет о софте для проектирования, например чипов. И вот компании говорят: сейчас пользуемся в основном иностранным софтом от Synopsys и Cadence. Ну друзья, Cadence уже проектирует чипы с помощью ИИ, а пока вы свои субсидии выделите, компании за них друг с дружкой подерутся, все чипы уже будет проектировать искусственный интеллект. Минпром, вы это в своей дорожной карте тоже зафиксируйте.

Но вопрос такой. Если этот софт так всем нужен, может компании его без субсидий разработают, на свои собственные?

Ушла эпоха: 26 июня VK закрывает главный мессенджер нашего детства ICQ.

ICQ умер, да здравствует VK Teams!

Когда мы слышим, как кто-то перевел телефонному мошеннику крупную сумму, мы думаем: «Со мной бы такого не случилось». Ну а потом все равно становимся их жертвами. Мошенничество в России превысило все мыслимые объемы: в 2022 году злоумышленники похитили у клиентов российских банков 14,2 млрд рублей, а в 2023 — уже 15,8 млрд. Объемы мошенничества растут и очевидно, что существующих мер недостаточно. Сегодня в эту борьбу вступает бизнес. Рынок сам выдвигает на первый план Лидеров перемен из числа госорганов, банков и телеком-операторов, которые готовы предложить новые решения и возглавить борьбу за правое дело.

5 июня в Санкт-Петербурге Тинькофф собирает сессию «Телефонное мошенничество в России: рынок наносит ответный удар» с участием ключевых стейкхолдеров, куда приглашены глава Минцифры Максут Шадаев, глава комитета Госдумы по информполитике Александр Хинштейн, глава “Тинькофф” Станислав Близнюк, директор Департамента информационной безопасности ЦБ Вадим Уваров, а также топы других банков и телеком-операторов.

В планах — обсудить и наметить дорожную карту по запуску полноценного технологичного купола, который наконец сможет обезопасить россиян от атак мошенников. Хочется думать, что у них получится.

Субботний вайб у кибербезопасников: на конференции Positive Hack Days ФСБ объявила о планах создать центр "скорой помощи" для компаний, которые стали жертвами хакеров.

То есть суть в том, что если у компании нет своих специалистов по расследованию атак, то можно будет обратиться в НКЦКИ (это восьмой центр ФСБ, который как раз занимается такими расследованиями), чтобы понять, как хакеры попали в систему.

Проблема лишь в том, что еще с сентября 2022 года абсолютно все компании, которые в тот или ином виде собирают данные пользователей или клиентов (а это, как вы понимаете, любой ларек, который пообещал вам скидку в 5% за ФИО и номер телефона), должны уведомлять НКЦКИ о своих инцидентах. Но компании этого не делают, пытаясь такие инциденты как можно надежнее скрыть или как можно дольше делать вид, что вообще ничего не произошло.

В массовом сознании ФСБ - это, конечно, империя зла. Во многом так и есть, но проблема в том, что противоположность ей - не законопослушные граждане и компании, а вот такие школьники, которые вчера пытались скрыть то, что они списывали на задней парте, а сегодня скрывают то, что хакеры увели у них базу данных.

Поэтому попытка ФСБ, конечно, хорошая, но вряд ли как-то принципиально изменит ситуацию.

Госорганы Китая разрабатывают чат-бота Chat Xi PT, который обучается на мудрости Си Цзиньпиня и 100 млн публикаций госсми и выдержек из законов.

Нейросеть должна сохранить ценности социализма. В остальном это привычный чат-бот, который может генерировать текст, давать советы, отвечать на вопросы и пересказывать большие статьи.

Интересно, а робота Макса из Госуслуг будут обучать на речах Максута Шадаева?

СДЭК, судя по всему, атаковали все-таки снаружи.

Ответственность за неработающий 2 дня СДЭК взяла на себя хакерская группа Head Mare (ссылка тут на твитер или Х, как вам больше нравится).

В своем послании они передают привет ИБ-специалистам компании, а также консультантам из Bi.Zone. И хотя скрины, конечно, ничего не подтверждают, а хакеры могут приписывать себе чужие заслуги (и часто так делают), еще до того, как эти скрины начали плавать по телеграму, несколько человек нам вполне уверенно заявили, что речь именно о вирусе-шифровальщике. Другой вопрос - как он попал в систему.

Есть вариант, что через фишинговую рассылку и мгновенно распространился, а есть вариант, что злоумышленник забрался в систему давно, может быть несколько месяцев назад, и преспокойно там сидел, изучая систему. Так, например, было с Рутубом весной 2022 года, когда работу сайта пришлось восстанавливать неделю.

Head Mare пишут, что последний бэкап (сохраненная версия) инфосистем компании был сделан чуть ли не полгода назад. Надеемся, все же, в СДЭК с цифровой гигиеной все не так печально, и система подсохраняла данные регулярно.

Желаем СДЭК поскорее разобраться с плохишами и доставить все посылочки своим адресатам ❤️

Несколько лет назад мы имели удовольствие познакомиться с прожектами основателя одной из крупнейших российских ИТ-компаний Positive Technologies Юрия Максимова. Это было так: к нам обратилась одна очень солидная рекрутинговая компания, занимающаяся подбором топ-менеджеров, с предложением рассмотреть вакансию пиар-директора в новом проекте Максимова, связанном с популяризацией темы кибербезопасности.

По плану проект должен был быть грандиозным. Однако концепцию до конца не понимал, казалось, даже сам Максимов: проект должен был стать рупором кибербеза одновременно и на массовую, и на специализированную аудиторию, и пространством, и изданием, и обучающим для школьников, и консультационным - для бизнеса.

Но все, везде и сразу не бывает. Собственно, именно поэтому от грандиозной идеи остался только Кибердом с экспозицией, рассказывающей о том, с какими кибератаками может столкнуться современный город.

Но Максимова было не остановить. Теперь он решил делать новый проект, лучше прежнего, да еще и вместе с основателем АФК «Система» Владимиром Евтушенковым. По новому плану, эта компания будет заниматься разработкой продуктов и развивать сервисный бизнес.

В целом, нельзя сказать, что у нас перебор и ИБ-компаниями. Да и хакеров-мошенников меньше, как вы могли заметить, не становится. Но лучше бы не распылять усилия, а заняться тем, что действительно нужно и важно. Или сделать в конце концов образовательный проект, чтобы с младых ногтей учить детей выявлять фишинги и не переводить деньги незнакомым дяденькам. Тогда бы и никакие хакеры были не страшны.

Ого, вот это новости под вечер:

Минфин предлагает повысить налог на прибыль с 20% до 25%. Об этом говорится в пакете поправок по совершенствованию налоговой системы, внесенном в правительство.

Повышение налога на прибыль позволит с 1 января 2025 года отказаться от использования оборотных сборов, таких как курсовые экспортные пошлины, которые увеличивают потребность бизнеса в оборотном капитале и не учитывают его финансовый результат, отмечают в Минфине.

Для ИТ-компаний вместо нулевой ставки будет 5%. Но не 25%, как для всех, и уже хорошо!

Вчера на очередной ит-конференции Максут Шадаев рассказал о том, что Минцифры рассматривает возможность введения платы для российских компаний, использующих иностранный софт. Мера, разумеется, супер-неудобная для самих пользователей, потому что иностранный софт так или иначе использует все.

Проблема в том, что это уже не первая идея о введении допплатежей от Минцифры, но ни одну так и не удалось реализовать. Еще полтора года назад был целый законопроект о том, что за использование иностранного софта компании должны перечислять деньги на спец счета, для того чтобы заморский правообладатель мог бы при желании их востребовать. Но не все, а 50%, а другие 50% должны были бы пойти на поддержку отечественных разработчиков.

Во-первых, кажется, эта инициатива канула в лету, а если и нет, то полагаем, на спец счета было переведено 0 рублей 0 копеек.

И вот опять: а давайте все будут платить за то, что покупают виндовс вместо астры линукс. Ну классно же, правда? А главное свежо! Но уже даже глава российской ассоциации разработчиков Ренат Лашин, который, казалось бы, должен активно такие популистские меры поддерживать, говорит - нинада!

Успокойтесь, Ренат, пока эту меру будут реализовывать, может в ней и необходимость отпадет, и не останется никакого иностранного софта.

о важности бэкапа.

СДЭКу потребовалась почти неделю (чуть меньше), чтобы частично восстановить систему.

С 30 мая компания начала выдавать по паспорту отправления, находящиеся в пунктах выдачи. (интересно, означает ли это что база СДЭК ID не подлежит восстановлению?)
«Это первый большой шаг к восстановлению работы ПВЗ.
В данный момент мы занимаемся восстановлением возможности приёмки отправлений и перемещением посылок между складами и ПВЗ», - говорится на сайте сервиса.

теперь о бэкапе. это - ну вдруг кто не знает - резервная копия системы, которую в случае хакерской атаки, сбоев и вирусов-шифровальщиков, можно поднять вместо утраченных данных. буквально сегодня говорили с топ-менеджером одного из операторов о популярности этой услуги на российском рынке. так вот, по его словам, большинство российских компаний до сих пор не видят особого смысла в бэкапах: это же нужно платить за облачные хранилища, за софт для копирования и т.д. все полагаются на русский авось - вдруг пронесет?

последние два года показали, что такая схема больше не работает. ну а то, что скупой платит дважды - это вы и так знаете.

Сомнительные перспективы сомнительной инициативы.

Сразу видно, что господин Немкин не разбирается в предмете: ит-ассоциаций едва ли не больше, чем организаций. Чем будут заниматься региональные парт-ячейки «Цифровой России» в 89 регионах - мы так и не поняли 🤷🏻‍♀️

Вот пример очень плохого импортозамещения. ЗОЧЕМ?

Ну есть же уже Rutube, прости-госпаде, Nuum. Их и так никто не смотрит! Вы ту лояльную аудиторию, что у вас есть размазываете слоем тонким на множество недоработанных сервисов. Кто все это будет смотреть?

Вчера многих удивила новость о блокировке компанией Docker своего Hub’а. Если кто пропустил вой на болотах в СМИ, это сервис виртуализации и контейнеризации. Предположим, что вы разработали приложение и хотите его запустить сразу на нескольких операционках. В этот момент вам и понадобится Docker.

На сайте хаба указано: «Поскольку Docker — американская компания, мы должны соблюдать правила экспортного контроля США. Стремясь соблюдать эти требования, мы теперь блокируем все IP-адреса, расположенные на Кубе, в Иране, Северной Корее, Республике Крым, Судане и Сирии».

(секунду, мы правильно понимаем, что они признали тем самымтерриториальную принадлежность Крыма, раз Docker перестал работать по всей России?)

Мы специально решили посмотреть за развитием ситуации, потому что когда мы блокируем сами, то там есть средства обхода-которые-нельзя-называть. А когда блокируют нас? Ну на самом деле можно использовать плюс-минус те же средства – VPS или виртуальный выделенный сервер, который эмулирует работу реально, но может находиться примерно где угодно.

Docker считается своего рода отраслевым стандартом, но есть еще куча аналогов, даже тот же Red Hat, который, кстати говоря, прекрасно доступен в России.

Что значит новость о блокировке еще одного сервиса для погромистов? Думаем, вы уже сами все поняли. В целом - ничего нового. Все крупные корпораты уже порешали проблемы, обычные фрилансеры научились прописывать адреса зеркал или подняли свой виртуальный сервер.

А пост-то к чему? Наш вам совет, иногда надо остановиться, посмотреть, вдруг толпа паникеров ошиблась.

Как бизнес будет бороться с мошенниками.

Ранее мы сообщали о том, что в Петербурге готовится конференция, где представители «Тинькофф», «Сбер», «Билайн», Центробанка, Госдумы, Совета Федерации, а также Минцифры на базе «Тинькофф двора» обсудят, как можно вместе победить фрод и мошенничество.

Одна из задач — обсудить ключевые меры, акторов и разработать стратегию для перелома ситуации в сопротивлении мошенникам. Для этого предполагается высветить главные направления, законодательные инициативы и технологические решения. Также нашей редакции стали известны темы, которые будут обсуждать в рамках круглого стола:

• Проблема сохранения и наращивания объемов телефонного мошенничества при наличии разных технологий и инициатив у банков, мобильных операторов, регулятора.
Пути объединения трех сторон на технологическом и законодательном уровне;

• Рынок серых SIM-карт, ответственность операторов за идентификацию;

• Виртуальные АТС, серые SIM-карты и виртуальные номера как инструменты мошенников, пришедшие на смену подмене номера;

• Способы и ограничения борьбы с мошенничеством в мессенджерах;

• Эффективная борьба с банковскими и телеком-дропперами — инициативы, которые рынок готов предложить, чтобы поменять здесь ситуацию;

• Новые способы борьбы с социальной инженерией: технологии защиты во время звонка, доверенные лица для подтверждения банковских операций, обновление процесса предоставления данных в БКИ и др.

Результаты обсуждения мы узнаем уже скоро, после пятого июня.