Госдума просит Минцифры создать национальный VPN-сервис

Госдума предложила в рамках цифровой трансформации и обеспечения информационной безопасности создать национальную систему доставки контента (CDN) и национальный VPN-сервис для работы зарубежных пользователей с контентом в РФ.

С такой просьбой к Минцифры обратился комитет Государственной думы по информационной политике, информационным технологиям и связи. В соответствующем проекте постановления сказано:
«...рассмотреть вопрос о разработке и запуске национального VPN-сервиса для доступа соотечественников и иных лиц к российским ресурсам сети «Интернет», заблокированным за пределами Российской Федерации».
Идею «суверенного VPN» зампредседателя комитета Госдумы по информационной политике, информационным технологиями и связи Антон Горелкин озвучил ещё в декабре прошлого года:

«Параллельно нужно запускать процессы, которые приведут к тому, что у наших граждан появится достойная альтернатива. Другими словами — не запрещать, а замещать. Иначе выигрывать любые информационные войны нам будет непросто».
По его мнению, создание национального VPN-сервиса является «одним из условий победы в информационных войнах». С помощью VPN-сервиса жители зарубежных стран смогут получить доступ к российским ресурсам, многие из которых заблокированы недружественными странами.

Кроме того, Минцифры предложено проработать возможность доставки контента (CDN) при участии IT-компаний и координации данной сферы со стороны Минцифры.

По мнению Горелкина, российские цифровые сервисы смогут уверенно конкурировать зарубежными аналогами за счёт национальной сети доставки контента, а её разработка «необходима и удовлетворит основной запрос пользователей — исправить медлительность многих российских продуктов и сервисов».
«Нужно обеспечить не только доступ к национальным сервисам, но и обеспечить гражданам максимальный комфорт от работы с ними. Мы обязаны сделать все для того, чтобы российские цифровые сервисы работали быстрее и надёжнее иностранных. Это важное условие цифрового суверенитета», — подытожил Горелкин.

Новые ограничения на экспорт в РФ: Смартфоны и принтеры дороже $300 попали под запрет в России

25 февраля 2023 года Министерство торговли США расширило запрет на экспорт электроники в Россию. Под новые экспортные ограничения США попали смартфоны и принтеры, стоимостью выше $300, а также роутеры, базовые станции, телефонное оборудование и модемы, стоимостью выше определенной суммы для каждой группы. Ранее американская администрация ввела экспортные ограничения на предметы роскоши в марте 2022 года.

Новые ограничения затронули 276 кодов товарной номенклатуры, включая SSD-диски, видеокамеры, микрочипы, вентиляторы, кондиционеры воздуха стоимостью более $750 в США, холодильники стоимостью выше $750, посудомоечные машины, электронные весы стоимостью выше $100, принтеры стоимостью выше $300, пылесосы со встроенным электродвигателем стоимостью выше $100, микроволновые печи для домашнего использования, бытовые кофемашины, электрические тостеры, смартфоны стоимостью выше $300, звукозаписывающее и звуковоспроизводящее оборудование.

Для поставки товаров из расширенного перечня запрета на экспорт в Россию, американскому экспортеру или иностранному реэкспортеру требуется лицензия от регулятора, которая, в общем случае, будет отказана (за исключением возможных разовых разрешений в гуманитарных целях или в адрес иностранных компаний, уходящих из России). Также идентичные ограничения распространяются на Беларусь.

В марте 2022 года США запретили экспортировать в Россию алкоголь, табачные изделия, парфюмерию, одежду и обувь, стоимостью более $1000 за единицу в оптовой закупке, драгоценные камни, шёлк, электромобили и мотоциклы.

Базовая функция iPhone позволяет злоумышленникам похитить все цифровые данные владельца устройства

В опасности абсолютно каждый пользователь яблочных смартфонов.

Издание The Wall Street Journal на днях сообщило об инциденте, произошедшем в конце прошлого года на территории США. Неизвестный злоумышленник на улице выхватил у женщины iPhone 13 Pro Max и уже через пару мгновений получил полный доступ к её учётной записи со всеми фотографиями, контактами, заметками и т.д. Каким-то образом преступник смог в считанные минуты изменить данные для авторизации в Apple ID жертвы, не зная никаких данных кроме пин-кода устройства. Более того, в течение суток с банковского счёта женщины исчезло около 10 тысяч долларов.

Подобные истории уже давно копятся в полицейских участках по всему миру. При этом способ, с помощью которого злоумышленники получают полный доступ к аккаунтам своих жертв поражает своей простотой и банальностью.

Задумавшим недоброе достаточно лишь подсмотреть пин-код жертвы, что легко можно сделать при случайном контакте на улице. Не у всех пользователей iPhone настроена аутентификация по Face ID, и даже так, в постпандемийных условиях во многих странах люди всё ещё носят медицинские маски в общественных местах, что препятствует нормальной работе данной технологии. Да и в целом, способов узнать пин-код другого человека в современных реалиях достаточно.

Так или иначе, одного только пин-кода, который владелец iPhone вводит при разблокировке экрана, — абсолютно достаточно, чтобы без дополнительных данных изменить пароль от учётной записи Apple ID жертвы. Не требуется даже ввода старого пароля перед установкой нового.

Ритейлеры и сервисы доставки - главные жертвы утечек данных в России

Согласно исследованию "Лаборатории Касперского" о значимых утечках данных в России, злоумышленники опубликовали в 2022 году 168 значимых баз данных российских компаний, в которых было выложено более 2 миллиардов записей. Утечки включают почти 300 миллионов пользовательских данных, из которых около 48 миллионов строк содержали пароли. Большая часть пользовательских данных (64%) была скомпрометирована в результате атак на крупный бизнес. Лидерами по объему утекшей информации были сферы доставки (34%) и ритейла (14%).

Определение значимой утечки данных состоит в том, что она в результате скомпрометировала более 5000 строк пользовательских данных или получила резонанс в СМИ. В топ-10 по количеству опубликованных пользовательских данных вошли две утечки компаний из сферы доставки и две из сферы ритейла. В 2022 году компрометация данных чаще всего происходила в организациях сферы ритейла, составившей 26% от общего числа компаний, которые столкнулись с этой проблемой.

"Лаборатория Касперского" также отмечает, что в публичный доступ попадают данные как пользователей, так и сотрудников, включая рабочую информацию, номер мобильного телефона и финансовые сведения. Компания предсказывает, что в 2023 году количество утечек данных может вырасти на 20%, и сфера ритейла продолжит оставаться наиболее уязвимой, поскольку она хранит колоссальные объемы информации.

Российские компании получили запрет на использование иностранных мессенджеров

Новый закон запрещает использование Telegram, WhatsApp и других мессенджеров в госкомпаниях и банках.

1 марта 2023 года вступили в силу поправки к закону "Об информации, информационных технологиях и о защите информации", который запрещает использование зарубежных мессенджеров некоторыми российскими компаниями.

Согласно новым нормам, использование иностранных мессенджеров запрещается для тех компаний, которые выполняют государственное задание или предоставляют госуслуги. Кроме того, в мессенджерах запрещается передавать платежную информацию и персональные данные граждан РФ.

Запрет распространяется на государственные компании, на компании с государственным участием выше 50% и на финансовые организации.

Роскомнадзор опубликовал перечень иностранных мессенджеров, которые попадают под запрет. В список вошли такие сервисы, как Discord, Microsoft Teams, Skype for Business, Snapchat, Telegram, Threema, Viber, WhatsApp и WeChat.

«Просим российские организации учитывать новые обстоятельства при планировании своей деятельности», — сказано в сообщении на сайте Роскомнадзора.

Роскомнадзор установил срок для внедрения системы "Антифрод"

Роскомнадзор даст операторам связи 224 дня для подключения к системе блокировки звонков с подменных номеров "Антифрод" после получения уведомления. Об этом сообщил директор подведомственного Роскомнадзору Центра мониторинга и управления сетью связи общего пользования Сергей Хуторцев.

По словам Хуторцев, узлы верификации во всех регионах будут установлены в течение года.

«Как только они будут установлены в конкретном регионе, операторам будут направлены уведомления. Операторам для подключения к узлу после получения уведомления дается 224 дня», - сказал он на пресс-конференции в Москве.

За это время операторам необходимо будет перестроить свою систему, обеспечить защищенный канал передачи данных и установить специальное программное обеспечение, пояснил Хуторцев. Он также отметил, что система сможет верифицировать номера за 500 миллисекунд.

Предполагается, что «Антифрод» в полном объеме заработает до марта 2024 года , к нему должны подключиться все российские операторы связи. Платформа «Антифрод» была создана для борьбы с телефонным мошенничеством путём блокировки звонков и СМС-сообщений с подменных номеров.

Исследователи научились генерировать изображения на основе мозговой активности человека

В столь непростом процессе на выручку в очередной раз пришли модели искусственного интеллекта.
Японские учёные из Высшей школы передовых биологических наук Университета Осаки смогли реконструировать высокоточные изображения активности человеческого мозга благодаря популярной платформе искусственного интеллекта (ИИ) для генерации изображений — Stable Diffusion.

Если отбросить всю научную терминологию, кратко описать столь сложный процесс можно следующим образом: учёные показывали испытуемым конкретное изображение, а затем просили их представить это изображение и «держать у себя в голове» во время выполнения функциональной магнитно-резонансной томографии (фМРТ). Затем учёные, на основе собранных данных, несколько раз обрабатывали полученные фМРТ-сигналы с помощью сложных алгоритмов, и по итогу, использовали их в качестве входных данных Stable Diffusion для генерации финальной картинки.

Нейросеть смогла сгенерировать очень близкие к оригинальным изображения. Это большое достижение, с учётом всевозможных потерь данных в процессе считывания мозговой активности.

Исследователи сообщили, что им удалось получить реконструкции изображений с высоким разрешением, но только после длительного обучения и тонкой настройки генеративной модели. Это приводит к определённым ограничениям, поскольку процесс обучения генеративных моделей крайне непрост, а в нейробиологии не так много примеров проведения подобных экспериментов.

С развитием генеративного ИИ всё больше и больше исследователей изучают, как нейросетевые модели могут работать с человеческим мозгом. Последние исследования показывают, что искусственный интеллект способен выполнять поистине впечатляющую работу в реконструкции мозговых сигналов. Во многом это обуславливается тем, что нейросетевые модели сами находят алгоритмы, позволяющие прийти к нужному результату. И далеко не всегда эти алгоритмы понятны для человеческого восприятия.

Кто знает, может в ближайшем будущем учёные смогут с помощью нейросетей считывать человеческие сны и декодировать их в видеоролики? В удивительное время мы живём, вне всяких сомнений.

Исследование: отказ от сбора данных не запрещает сайтам собирать информацию о пользователе

Зашёл на сайт – поделился своими данными. И никакие кнопки не помогут. Общий регламент ЕС по защите данных (GDPR) требует, чтобы веб-сайты и связанные с ними третьи лица запрашивали согласие перед сбором и обработкой персональных данных пользователей. Чтобы помочь операторам сайтов выполнить это требование, некоторые компании предлагают так называемую платформу управления согласием (CMP).

Платформа CMP позволяет сайтам запрашивать у пользователя разрешение на обработку его cookie-файлов. Поставщики CMP позволяют компаниям соблюдать законы о конфиденциальности GDPR в США, Евросоюзе, Великобритании, Сингапуре и других странах.

Тем не менее группа ученых проверила эффективность средств контроля отказа от обработки пользовательских данных, основанных на CMP, и обнаружили, что эта технология не обеспечивает соответствие требованиям GDPR.

Учёные посещали сайты, используя рекламные профили пользователей и один пустой профиль. Они собирали ставки и сетевые запросы от рекламодателей для настроек отказа от обработки данных, а затем анализировали результаты. Теоретически отказ должен снизить ставки рекламодателей до уровня, сравнимого с пустым профилем с точки зрения использования данных, обмена данными на стороне клиента и на стороне сервера. На самом деле оказалось, что ставки не понижались и данные по-прежнему обрабатывались.

Выводы вызывают сомнения в эффективности нормативных актов как единственного средства защиты конфиденциальности. В частности, даже после того, как пользователи отказываются от сбора, их данные по-прежнему могут использоваться и передаваться рекламодателям. Для полной защиты конфиденциальности пользователям по-прежнему необходимо полагаться на блокировщики рекламы и браузеры, ориентированные на конфиденциальность .

Роскомнадзор: онлайн-сервисы собирают много лишней информации о пользователях

Представитель Главного радиочастотного центра (ГРЧЦ, входит в структуру РКН) заявил , что онлайн-сервисы собирают избыточное количество персональных данных (ПД).

В связи с этим Роскомнадзор разрабатывает законопроект с поправками в закон о персональных данных, который унифицирует правила сбора ПД онлайн-сервисами и заключения пользовательских соглашений с ними. Разработка представляет из себя унифицированное пользовательское соглашение.

По словам РКН, унификация правил заключения пользовательского соглашения по обработке ПД уменьшит необоснованный сбор и обработку данных, а также значительно сократит риски утечки личных данных. Также РКН призывает запретить внесение в соглашение положений об автоматическом согласии на обработку ПД с момента перехода на сайт сервиса, как сейчас сделано у многих компаний.

Эксперты пояснили, что пользовательские соглашения имеют только 10–20% российских сайтов – в основном они предоставляют договор публичной оферты, где прописан предмет соглашения, ответственность и права сторон. При этом закон разрешает каждой компании использовать свою собственную форму согласия. В этом случае организации сами определяют, какой объем личных данных нужно собирать и зачастую собирают избыточные данные, которые потом перепродают третьим лицам в рамках рекламных партнёрских контрактов.

Например, сервису доставки необходимо знать адрес пользователя, но его отчество и дату рождения компании знать не нужно, так как это лишняя информация. Интернет-сервисы отметили, что избыточный сбор ПД происходит из-за перестраховки или непонимания целей обработки данных, а не из-за желания ими злоупотребить.

Профильные эксперты относятся скептически к унификации пользовательского соглашения, так как идея унификации противоречит принципу свободы договора, по которому стороны вправе смешивать положения различных видов договоров в одном документе. По закону пользователь вправе попросить разъяснения у оператора ПД и при необходимости отозвать согласие, но и компания может отказать в предоставлении услуг, если данных будет недостаточно.

Также эксперты отметили, что запрет на избыточный сбор ПД будет сложно урегулировать между различными сервисами. По их мнению, запрет не предотвратит таргетированную рекламу, поскольку пользователи будут получать её по другим каналам, а этот рынок быстро адаптируется под новые ограничения.

Минцифры принудит производителей смартфонов интегрировать RuStore внутрь системы

Теперь при первом включении телефона пользователь должен зарегистрироваться в RuStore.

Минцифры потребуют от производителей смартфонов не просто предустанавливать магазин приложений RuStore на поставляемые в Россию устройства, а глубоко интегрировать его в систему, предлагая регистрацию при первом включении. Об этом написал «Коммерсант», ссылаясь на официальный документ Минцифры.

С 1 января 2023 года действует норма, предписывающая производителям предустанавливать RuStore на все новые устройства, которые продаются в России, однако на практике она действует не в полной мере, поскольку ряд производителей ушли из России, и их продукция ввозится в страну по механизмам параллельного импорта.

На данный момент RuStore работает только на Android-смартфонах из-за системных ограничений в iOS. Стоит отметить, что предусмотренные инициативой Минцифры нормы регламентируются соглашениями производителей с Google. Однако согласно проекту постановления, условия правообладателя ОС не являются основанием для отказа от установки RuStore на устройства. Пользователь будет иметь возможность отключать российский магазин приложений, но фоновые сервисы должны продолжать работать.

Эксперты отнеслись скептически к инициативе Минцифры. Выдвигать дополнительные условия для тех немногих зарубежных производителей, которые ещё продолжают работать на российском рынке – крайне несвоевременно, поскольку другие бренды, чья техника завозится в страну по механизмам параллельного импорта, этих требований не соблюдают. Поэтому легально действующие в России компании окажутся в неравных условиях, что может спровоцировать их покинуть рынок.

Герман Греф: в прошлом году Сбербанк столкнулся с двумя волнами оттока ИТ-специалистов

Во время оттоков ушли более квалифицированные senior- и middle-разработчики. Глава Сбербанка Герман Греф сообщил, что в прошлом году банк столкнулся с двумя волнами оттока ИТ-специалистов. Однако, на сегодняшний день недостаток сотрудников данной категории почти компенсирован.

«В прошлом году мы столкнулись с двумя волнами оттока, но в целом мы на сегодняшний день во многом компенсированы в части этого оттока, потому что мы сегодня имеем укомплектованность, которой не имели до возникновения всей этой ситуации», — приводит РБК слова Грефа. Однако глава банка не стал уточнять, на какие именно периоды в прошлом году пришлись эти волны оттока.

Греф также отметил, что сохраняющейся проблемой является необходимость восстановления «квалификационной составляющей», так как во время оттоков ушли более опытные senior- и middle-разработчики. Восстановление числа таких специалистов — «вопрос времени», заявил он. С прошлого года уже началась обратная релокация, и сейчас эта проблема ощущается не настолько остро.

В декабре глава Минцифры Максут Шадаев сообщил , что примерно 100 тыс. IT-специалистов покинули Россию с начала 2022 года. Тогда глава ведомства отметил, что это количество составляет примерно 10% сотрудников всех компаний в стране. При этом 80% из них продолжают работать на российские организации.

Минцифры заявило о дефиците высококвалифицированных ИБ-специалистов

Свыше 80% отечественных госорганизаций, системообразующих компаний и субъектов КИИ сталкиваются с дефицитом высококвалифицированных ИБ-специалистов, сообщает ТАСС . Об этом заявил замглавы Минцифры РФ Александр Шойтов во время конференции «Кадры и образование по ИБ в России: настоящее и будущее».

Чиновник отметил, что в соответствии с 250-м указом Президента РФ Владимира Путина его ведомством был проведен соответствующий мониторинг, чтобы выявить проблемы отечественных компаний, госорганов, а также различных организаций, которых касается данный документ. В результате исследования выяснилось, что свыше 80% компаний в России сейчас испытывают дефицитом квалифицированных кадров по информационной безопасности.

Шойтов уточнил, что хотя в России готовится достаточное количество специалистов в сфере информационной безопасности, на рынке наблюдается дефицит ИБ-специалистов высокой квалификации, которые будут готовы противостоять кибератакам на практике.

Напомним, что 1 мая 2022 года президент России Владимир Путин подписал указ № 250, направленный на обеспечение информационной безопасности ряда ключевых компаний России. Согласно документу, органы власти, предприятия с государственным участием, субъекты КИИ, стратегические и системообразующие организации обязаны задача заместить иностранные решения в сфере информационной безопасности к 1 января 2025 года.

GSC Game World не изменит свою позицию по отношению к российской аудитории

Компания GSC Game World отказалась отступать перед ультиматумом, предъявленным российскими хакерами перед выпуском игры S.T.A.L.K.E.R. 2. Неизвестные злоумышленники угрожали опубликовать материалы игры в Интернете, однако компания призвала игроков не просматривать утечку информации.

Студия признала, что утечка материалов произошла из-за взлома аккаунта одного из ее сотрудников. Хакерская группировка из России требовала полной локализации игры на русский язык и изменения отношения компании к игрокам из РФ.

Однако GSC Game World не планирует изменять свою позицию по отношению к российской аудитории и не будет продавать свою продукцию пользователям из России, как и заявляла ранее. Хотя хакеры продолжают угрожать, компания остается стойкой в своем решении и призывает игроков не распространять утечку, чтобы сохранить впечатление от игры.

В группе «Вестник «Того Самого Сталкера» в социальной сети «ВКонтакте» 11 марта была опубликована запись, в которой авторы заявили о наличии у них "десятков гигабайт" материалов по еще не вышедшей игре S.T.A.L.K.E.R. 2. В качестве доказательства они опубликовали несколько скриншотов из игры.
Авторы записи угрожают опубликовать остальные материалы, если компания GSC Game World не выполнит их требования до 15 марта. Среди требований, озвученных в записи, авторы потребовали, чтобы компания "переосмыслила свое отношение к игрокам из Беларуси и России" и вернула российскую локализацию игры.