• Законодательный эксперимент с внедрением цифровых инноваций

      Экономический рывок в нашей стране станет возможен, только если государство снизит нагрузку на бизнес и пересмотрит свои требования к нему, считает премьер-министр Дмитрий Медведев. В ходе пленарной дискуссии на Гайдаровском форуме премьер-министра отметил, что в России действует более 9 тысяч НПА, которые содержат обязательные требования к бизнесу. При этом многие из них создавались еще в СССР и устарели морально и технологически.

      В связи с этим рассматривается механизм «регуляторной гильотины», который заключается в масштабном анализе и пересмотре действующих нормативно-правовых актов (НПА). По сути предполагается, что положения актов, содержащих обязательные требования, автоматически потеряют свою силу, если они не будут специальным образом пересмотрены, подтверждены или изменены. При этом предполагается, что необходимость сохранения существующих ограничений и требований обязательно должна быть доказана соответствующими органами. По словам Медведева, к 1 февраля 2020 года можно пересмотреть все требования к предпринимателям с учетом современных реалий.

      В контексте данной идеи Минэкономразвития России разработало законопроект о регуляторных песочницах для инновационной деятельности в сфере цифровых технологий. В документе определяются цели и принципы создания таких песочниц, вводятся ограничения на их применение, и устанавливаются гарантии прав и законных интересов всех участников экспериментальных правовых режимов (ЭПР) и тех, кто с ними будет взаимодействовать. Предполагается, что такой механизм приведет к реальному сокращению времени и других издержек на внедрение инновационных продуктов цифровой экономики.

      Полный текст законопроекта.


      Читать дальше →
    • Искусственный интеллект для каждого

      • Перевод
      В начале января 2019 г. Forbes составил ТОП-10 главных технологических книг 2018 года, среди которых оказалась и «Машины прогнозирования: Простая экономика искусственного интеллекта» (Prediction Machines: The Simple Economics of Artificial Intelligence). Книга, написанная коллективом авторов — Джошуа Ганс (Joshua Gans), Аджай Агравал (Ajay Agrawal) и Ави Голдфарб (Avi Goldfarb), взрывает устоявшееся представление об искусственном интеллекте и переводит его в совершенно иную плоскость. Эта книга — реальный must have.

      Один из авторов книги — эксперт по искусственному интеллекту Джошуа Ганс, профессор школы менеджмента Ротмана в Университете Торонто (Канада), ежедневно тратит много времени, отслеживая новости в области ИИ, отделяя хайп от реальности. Сегодня он преподает студентам MBA сетевое взаимодействие и стратегию цифрового маркетинга, в том числе то, каким образом компании могут успешно конкурировать на своих рынках за счет внедрения технологических инноваций.

      Редакция журнала CEO.com обсудила с Джошуа его нашумевшую в бизнес-кругах книгу «Машины прогнозирования: Простая экономика искусственного интеллекта». Перевод интервью с ним читайте далее.

      image

      Читать дальше →
    • ТОП-3 инноваторов средств тестирования безопасности мобильного ПО

        19 декабря 2018 года аналитическое агентство IDC опубликовало отчет IDC Innovators: Mobile App Security Testing, 2018, в котором представила трех инноваторов 2018 года, предлагающих решения для тестирования безопасности мобильных приложений (Mobile App Security Testing — MAST). Вот эти компании — High-Tech Bridge, Kryptowire и NowSecure.


        Разработчики мобильного ПО (также, как и любого другого) не застрахованы от ошибок, поэтому в кодах многочисленных мобильных приложений то и дело обнаруживаются дыры, делающие его уязвимым для кражи данных пользователя или неправомерного использования. Ручная проверка кода ПО слишком трудоемка для многих программистов и компаний-разработчиков, и, к тому же, также подвержена человеческим ошибкам.



        Читать дальше →
      • Крипто-взлом — новый тип атак на ЦОД

          Серверы, захваченные хакерами для майнинга крипто-валюты, могут генерировать многотысячные счета за оплату облачного хостинга и потребленную электроэнергию.

          В феврале 2018 года известный производитель электромобилей Тесла подвергся крипто-взлому (cryptojacking). Неправильная настройка среды Amazon Web Services позволила хакерам проникнуть внутрь нее. Однако вместо установки обычных программ-вымогателей, вирусов или банальной кражи данных хакеры установили специализированное ПО, которое в фоновом режиме занялось майнингом крипто-валюты.

          Такой тип атаки достаточно трудно обнаружить. В этом случае нет утечки или потери данных, все аккаунты остаются доступны их владельцам, и никто из них не подозревает о том, что кто-то посторонний заходил в систему. При этом ПО для майнинга работает в фоновом режиме, зарабатывая деньги для преступников, которые не вкладывают в этот процесс ни одной копейки.


          Читать дальше →
        • Новые законодательные инициативы в деле защиты информации



            На прошлой неделе в Государственную Думу были внесены три законопроекта, направленные на внесение изменений в Федеральный закон от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации». Данные законопроекты, скорее всего, будут рассмотрены на весенней сессии Государственной Думы. Предлагаю ознакомиться с их содержанием уже сегодня.
            Полные тексты законопроектов можно найти по адресам:
            1. http://sozd.parliament.gov.ru/bill/605945-7
            2. http://sozd.parlament.gov.ru/bill/606594-7
            3. http://sozd.parlament.gov.ru/bill/606593-7
            Первый законопроект предусматривает внесение в законодательство изменений, направленных на осуществление на основании решения Банка России «блокировки сайтов», используемых с нарушениями законодательства о финансовом рынке, в том числе для совершения мошеннических действий. В пояснительной записке к законопроекту указано, что Банком России отмечается увеличение масштабов использования сайтов для совершения мошеннических действий на финансовом рынке.
            Читать дальше →
          • Умные облака, умные предприятия: как ИИ трансформирует индустрию облачных вычислений

            • Перевод
            Похоже, что последнее дополнение к постоянно расширяющейся коллекции модных слов в области ИТ — искусственный интеллект (ИИ) означает всё для всех. Независимо от того, на какую отрасль вы посмотрите — от розничной торговли до финансов, от производства к здравоохранению, ИИ рекламируется как «изменяющий правила игры» и решающий множество проблем.

            Этот ажиотаж уже приводит к реальным изменениям: ожидается, что мировые расходы на когнитивные системы и системы искусственного интеллекта будут ежегодно увеличиваться в 1,5 раза к 2021 году. И одна из областей, в которой влияние ИИ уже ощущается, — это рынок облачных вычислений.

            Читать дальше →
          • Биометрия: как дела с этим у нас, и у «них»

              image
              Источник фото: Медиа Группа «Авангард»

              Не так давно мы с вами говорили о биометрических данных россиян — Биометрические персональные данные россиян, Как создать образцы для Единой биометрической системы и почему это может быть опасно.

              Банки России уже стали отчитываться, что начали сбор биометрических данных (пока в тестовом режиме). И вот, на прошедшем 27-28 ноября 2018 г. SOC-форуме, ЦБ указал ФСБ на невозможность в полном объеме выполнить ее требования по защите собираемых банками биометрических персональных данных граждан.

              Речь идет о криптографии конечно же. Первый замглавы Департамента информационной безопасности ЦБ Артем Сычев отметил, что отечественного криптооборудования, которое может обеспечить защиту собранных у граждан биометрических данных по классу КВ, — нет. А ведь именно этот класс защиты (на уровне гостайны) определен в приказе ФСБ №378.

              При этом замначальника 8-го центра ФСБ России Игорь Качалин выразил надежду, что ЦБ «займет жесткую позицию» по всем средствам защиты при работе с биометрическими данными граждан. Здесь конечно надо отметить, что продукты класса КВ на российском рынке есть, но использовать их нельзя — все они требуют соответствующего согласования.
              Читать дальше →
              • +13
              • 2,8k
              • 3
            • Конференция Роскомнадзора «Защита персональных данных»




                В Москве 8 ноября 2018 г. состоялась IX международная конференция «Защита персональных данных», организованная при поддержке Минкомсвязи РФ и Роскомнадзора. Среди спикеров конференции (с их полным списком можно ознакомиться на сайте самой конференции — https://zpd-forum.com/ru), конечно же были представители Роскомнадзора: Александр Жаров, Александр Панков, Антонина Приезжева и Юрий Контемиров.


                Важной темой конференции стал вопрос развития международного правового регулирования защиты персональных данных (ПД) на примере GDPR и Модернизированной Конвенции Совета Европы №108. К дискуссии присоединились иностранные участники, в том числе представители уполномоченных органов по защите данных Азербайджана, Болгарии, Боснии и Герцеговины, Венгрии, Италии, Иордании, Китая, Сербии и Южно-Африканской Республики.


                Представители Роскомнадзора напомнили, что Россия была в числе первых стран, которые подписали Конвенцию Совета Европы ETS-108, также наша страна участвовала в подготовке новой редакции текста Конвенции. Было заявлено, что модернизация директивы не повлечет серьезных изменений в организации защиты персональных данных в России, а подписание модернизированной Конвенции позволит России попасть в перечень стран, соответствующих GDPR.

                Читать дальше →
              • Смотрим графики: оценки и прогнозы для рынка облачных вычислений, данные в 2018 году

                • Перевод


                Облачные платформы и приложения сегодня нашли широкое применение в экономике и стали драйвером развития ИТ-инфраструктуры, создающим новые возможности для цифровизации бизнеса. Ниже мы ознакомимся с обзором прогнозов и оценок рынка облачных технологий, который отражает состояние глобального рынка облачных услуг.

                ИТ-директора полагаются на облачные платформы, как на катализатор роста и архитектуру, которая позволит новым бизнес-инициативам быть успешными. Пришло время стратегического ИТ-управления. О выводах, которые могут быть вам полезны, мы расскажем далее.
                Читать дальше →
              • Новый законопроект о защите больших пользовательских данных (БПДн)



                  Раньше серьезную инфраструктуру для хранения и анализа Больших данных (Big Data) могли позволить себе только масштабные организации. Сегодня же, большие данные находят все более разнообразное применение в самых различных областях. При этом, развитие Big Data не только открывает возможности, но и сопряжено с многочисленными сложностями. Современные организации все чаще используют технологии машинного обучения и когнитивные технологии, которые часто позволяют более эффективно использовать большие данные. Так же, в этой области присутствуют и свои, присущие относительно новым технологиям угрозы безопасности информации.
                  Читать дальше →
                  • +10
                  • 4,3k
                  • 2
                • «Ожидается посадка» информационных систем оформления воздушных перевозок на территории России



                    Министерство транспорта Российской Федерации разработало требования к автоматизированным информационным системам оформления воздушных перевозок в соответствии с Федеральным законом от 27 июля 2006 г. №152-ФЗ «О персональных данных», а также согласно план-графику подготовки нормативных правовых актов Президента и Правительства РФ, необходимых для реализации закона от 6 июля 2016 года № 374-ФЗ, в части установления дополнительных мер противодействия терроризму и обеспечения общественной безопасности.
                    Читать дальше →
                  • Сравниваем TCO покупки «железа» и аренды облака



                      Представьте, что в ресторане вам предложили попробовать новый соус к вашему любимому блюду, отметив, что так оно становится в два раза вкуснее. В таком случае вам не останется ничего, кроме как сделать это. Ведь иначе определить, почему официант оценил свои субъективные чувства как «в два раза вкуснее», а не, например, в три, никак не удастся. Когда речь заходит о расходах на ИТ-инфраструктуру, мало кто готов положиться в этом вопросе на чьи-либо чувства или интуицию. Для выбора «в два раза более вкусного варианта» потребуется найти достоверный и надежный метод оценки экономической эффективности.

                      Особенно важен такой расчет, если вам необходимо убедить руководство, в том числе финансового директора, в правильности вашего решения.

                      Цель этой статьи — разобраться в методике TCO для разных вариантов получения права пользования ИТ-инфраструктурой и провести соответствующие расчеты, дабы выявить наиболее экономически эффективную альтернативу.
                      Читать дальше →
                    • Активность «ГосСОПКИ» возросла



                        Что такое ГосСОПКА?


                        В январе 2013 г. президент Владимир Путин подписал указ о создании в России системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) на информационные ресурсы, расположенные в нашей стране, в диппредставительствах и консульских учреждениях за рубежом.
                        Читать дальше →
                      • И снова про обезличивание



                          На Федеральном портале проектов нормативных правовых актов появился проект Федерального Закона «О внесении изменений в Федеральный закон «О персональных данных» в части уточнения требований при обезличивании персональных данных».

                          Полный текст проекта доступен по ссылке.

                          Суть предложения Минкомсвязи проста: обезличивать персональные данные можно будет только в случаях, прямо установленных законодательством Российской Федерации и в соответствии с требованиями и методами, установленными Роскомнадзором.
                          Читать дальше →
                        • Роскомнадзор публично отчитался



                            Не так давно, а именно 21.08.2018 Роскомнадзор (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций) опубликовал на своем сайте публичный доклад о деятельности ведомства в 2017 году. Не очень рано, но лучше, чем никогда.

                            Мы в Cloud4Y ознакомились с объемным и красиво оформленным докладом и сегодня хотим рассказать читателям Хабра о находках, которые показались нам интересными. Добро пожаловать под кат. Осторожно, много диаграмм.
                            Читать дальше →
                          • Резервное копирование cloud-to-cloud: что это такое и зачем оно нужно

                            • Перевод

                            Входит и выходит, замечательно выходит...

                            Приложения, которые работают в облаке, защищены только в определенной степени. Для полной защиты данных, которые генерируются облачными приложениями, вам потребуется резервное копирование в другое облако (cloud-to-cloud backup).

                            По данным Forrester, расходы на услуги публичного облака вырастут к 2020 году до 236 млрд. долларов США. Это тенденция, усиливается увеличением количества приложений, размещенных в облаках.

                            Потреблять облачные услуги иногда настолько легко, что клиенты и ИТ-команды руководствуются принципом «работает – не трогай» и счастливы положиться в вопросах защиты данных и резервного копирования на провайдера.

                            Итак, почему мы видим необходимость в создании cloud-to-cloud копии?
                            Читать дальше →
                          • Бизнес хочет персональные данные


                              Работа с конкурса среди учащихся 6-11 классов средних общеобразовательных учреждений города Новосибирска «Защити свои персональные данные 2017»

                              В июле месяце, неожиданно, в рамках деятельности рабочих групп по программе цифровой экономики были сформированы предложения по внесению изменений в ФЗ-152 «О персональных данных». Посмотрим, что содержат данные предложения.

                              Рабочая группа по нормативному регулированию цифровой экономики одобрила концепцию работы с общедоступными данными, согласно которой бизнес сможет свободно собирать, хранить и анализировать любые пользовательские данные, легально попавшие в интернет. Причем для этого не будет требоваться согласие их владельца. Теперь другая структура программы цифровой экономики, центр компетенции на основе этой концепции работы с общедоступными данными должен создать законопроект.

                              Авторами концепции общедоступных данных называют «Сколково» и компанию Double Data (да-да, ту самую, которая собирала данные «Вконтакте», что и привело к конфликту с ними). В ходе работы рабочей группы проходило голосование за данную концепцию и выбор рабочей группы не был единогласным – за концепцию проголосовали 56% участников.
                              Читать дальше →
                              • +12
                              • 3,1k
                              • 1
                            • В Минкомсвязи предложили перейти на сим-карты с шифрованием от ФСБ



                                В целях реализации положений «закона Яровой» Минкомсвязи предложило внедрить на сетях связи российские системы криптографической защиты, которые потребуют перехода на новые сим-карты. Проект приказа опубликован на официальном портале проектов нормативных правовых актов.

                                Ознакомиться с ним можно по ссылке.

                                Исходя из данных карты проекта, в качестве обоснования приводится следующее:
                                Читать дальше →
                              • Почему работать в IT не так уж и классно

                                • Перевод


                                Все, кажется, думают, что только потому, что вы работаете в IT-компании, то дни напролет расслабляетесь на разноцветных креслах-мешках, едите бесплатную еду для гурманов, играете в пинг-понг, и иногда пишете на скорую руку какой-то код, который решает крупные проблемы.

                                Я проработал в индустрии IT более десяти лет и скажу вам, это была сумасшедшая гонка, наполненная множеством взлетов и падений. Больше вниз, чем вверх, если я буду действительно честен с вами.
                                Читать дальше →
                              • Как усилить техподдержку — 6 секретных способов

                                • Перевод


                                Когда дело касается службы IT-поддержки, нет места пустословию. Эти сотрудники на «передовой» вашего бизнеса, которые имеют прекрасное представление о производительности систем и пользовательском опыте клиентов и сотрудников, что может помочь существенно улучшить работу вашего бизнеса.

                                Служба поддержки часто считается отправной точкой в карьере новых и неопытных сотрудников, которые стремятся попасть в сферу IT или перейти к другим её областям. Но, если IT-директор серьезно относится к культуре обслуживания, то так быть не должно.

                                Сейчас как раз нужный момент. Новые технологии в работе службы поддержки наряду с такими тенденциями, как цифровая трансформация, дают возможность стратегически использовать этот недооцененную точку контакта для повышения качества обслуживания клиентов.

                                Что IT-директора могут сделать для преобразования службы IT-поддержки и создания более продуктивных задач? Начните с понимания влияния вашего собственного восприятия.
                                Читать дальше →

                              Самое читаемое