• Россияне получат цифровой профиль


      После обретения «цифровых прав» Россию ждёт цифровой профиль для граждан и юрлиц.

      Законопроект об этом появился на федеральном портале.

      В Думу он поступит к середине апреля и может быть принят до конца июня.

      О чём пойдёт речь?

      Проект о внесении изменений в Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» говорит об идентификации и проверке подлинности граждан и юрлиц. Он упростит взаимодействия с использованием информационных технологий.
      Читать дальше →
    • Какие языки программирования наименее безопасны?



        Обзор от WhiteSource показал, какие из языков программирования имеют наибольшие дыры в безопасности. Победитель антирейтинга — Си. Но это только начало истории.

        Технологии в целом нашпигованы ошибками безопасности. На низком уровне это ошибки в железе. Так это было с уязвимостью Intel и ошибками Spectre. Чуть выше — дыры в безопасности языков программирования. И их ну очень много!
        Читать дальше →
      • Цифровые права добрались до России



          Путин подписал Федеральный закон от 18.03.2019 № 34-ФЗ «О внесении изменений в части первую, вторую и статью 1124 части третьей Гражданского кодекса Российской Федерации». Предполагается, что внесённые поправки обеспечат защиту прав граждан и юрлиц в цифровой экономике. Законодательство в этой сфере сможет развиваться на этой базе. Забегая вперёд, скажем, что до крипты пока не добрались.

          Суть:

          • Введено понятие «цифровые права»
          • Станет проще совершать сделки
          • Для полноценного волеизъявления достаточно описания к кнопке на сайте
          • Легализовали обработку массивов обезличенной информации

          Подробности

          Читать дальше →
        • Встала задача перейти в облако? 7 советов, как не накосячить


            Компании по всей планете переходят в облака — настоящий «техтонический» сдвиг. Изменения происходят не только из потребности использовать в облаках софт, но и благодаря тому, что компании переосмысливают свои корпоративные стратегии, размещение своих внутренних данных и контента, политику конфиденциальности, системы, безопасность и даже культуру. Исследовательская компания Gartner, основываясь на данных рынка, оценивает затраты на переход в облака в IT сфере в 1,3 трлн. долларов к 2020-му году. Большая часть этих расходов ведёт к достижению целей компаний по улучшению эффективности, увеличению денежного потока и общей экономии.

            Несмотря на статистику, многие небольшие, средние и крупные компании пока по-прежнему не на острие цифровой трансформации и ещё не переехали в облака. Если и вы среди них, то вот лучшие практики и советы по переходу в облако:

            Читать дальше →
          • Языки программирования: PowerShell захватывает всё больше разработчиков под Linux, macOS и Windows


              Публикация компанией Microsoft исходников скриптового языка PowerShell вызывает отклик у всё большего числа разработчиков. По-видимому, это недавнее решение Microsoft начинает окупаться. В индексе TIOBE (The Importance Of Being Earnest) он появился в топ-50 самых популярных языков программирования.

              Microsoft опубликовала исходники своего 12-летнего скриптового языка три года назад как часть своего подхода к совместимости операционных систем.

              Дебют PowerShell на Linux и macOS в 2016-м году состоялся после того, как генеральный директор Microsoft Сатья Наделла (Satya Nadella) сказал, что «Microsoft любит Linux», а его предшественник Стив Балмер (Steve Ballmer), что вообще-то Linux — это не злокачественная опухоль.

              Читать дальше →
            • Законодательная база для биометрии

                image


                Сейчас у банкоматов можно увидеть приободряющую надпись, что скоро аппараты с деньгами станут узнавать нас по лицу. Недавно писали об этом здесь.


                Здорово, придётся меньше стоять в очереди.


                Айфон опять же отличился камерой для снятия биометрических данных.


                Едина Биометрическая Система (ЕБС) послужит фундаментом для воплощения этих вех будущего в реальность.


                Центробанк выкатил перечень угроз, от которых операторы, работающие с биометрическими персональными данными, должны быть готовы защищать клиентов, а в феврале представил методические рекомендации по устранению опасностей.

                Читать дальше →
              • Предсказания: облака изменят 2019-й

                  image


                  За десять лет облака уже повлияли на малый и средний бизнес. Крупный бизнес, используя эти технологии, получает неоспоримое конкурентное преимущество. 2019-й всем обещает ещё больший улёт в облака.


                  Новые платформы для предприятий сочетают высокоразвитые сервисы и недорогую облачную инфраструктуру.


                  Итак, как облачные технологии повлияют на 2019-й год?

                  Читать дальше →
                • Чтоб Роскомнадзор не пришёл ВНЕЗАПНО

                    Снова законодатели совершенствуют нам жизнь! Портал правовой информации опубликовал Постановление Правительства Российской Федерации от 13.02.2019 № 146 "Об утверждении Правил организации и осуществления государственного контроля и надзора за обработкой персональных данных".


                    image


                    Оно устанавливает порядок организации и проведения проверок операторов персональных данных. Правила не распространяются на контроль за выполнением организационных и технических мер по обеспечению безопасности персональных данных. Понятно, что обязанность контролировать и надзирать возложили на Роскомнадзор. Придётся ему теперь ещё скорректировать свой плотный график.


                    Надзирать будут в четырёх формах:


                    Читать дальше →
                  • «Облака»: в чем преимущество перед корпоративным сервером

                      Несмотря на большое распространение облачных сервисов, которыми уже редко кого удивишь, многие до сих пор задаются вопросом: «Чем это лучше сервера, находящегося в моем офисе»?

                      Национальный институт стандартов и технологий США описывает облачные вычисления следующим образом: это такая модель сетевого доступа к общему набору настраиваемых вычислительных ресурсов (например, сетевых каналов, процессоров, памяти, устройствам хранения данных, приложениям и сервисам), которые могут быстро выделяться по запросу пользователя при минимальных усилиях со стороны облачного провайдера. При этом главная особенность облачных вычислений и их отличие от корпоративных IT-систем заключается в том, что пользователь, запрашивая и получая информацию или другие сервисы облака со своего ПК, совершенно не представляет где они физически расположены и каким способом выполняются.


                      Читать дальше →
                    • Государство занялось БигДата

                        В середине января на заседании рабочей группы по архитектуре государственных систем и режиму оборота данных одобрили черновой проект концепции Национальной системы управления данными (НСУД). Всего было подготовлено несколько таких документов разными ведомствами, однако наиболее полное одобрение получила версия Аналитического центра при Правительстве РФ. О своем желании принять активное участие в пилотных проектах по созданию такой системы уже заявили Росреестр, Пенсионный Фонд, Казначейство, некоторые другие ведомства и целые регионы страны.
                        Хронология принятия НСУД
                        Концепция НСУД должна принять свой финальный вид уже в феврале 2019 г. после консультаций и обсуждений с различными госорганами и представителями бизнеса.
                        Следом ее должно будет утвердить Правительство — не позднее 31 марта 2019 г.,
                        ну а законопроект о НСУД собираются разработать и принять во втором квартале этого года.
                        Не откладывая в долгий ящик, в июле-сентябре определят все требования к процессу управления данными и назначат оператора.
                        Но не все так гладко, как это выглядит при беглом взгляде. Для ускоренного ввода НСУД в действие — одного из важнейших компонентов федерального проекта по государственному управлению, решили в концепции не прописывать многие детали, а обсуждать все возникающие вопросы уже по ходу реализации системы. Кроме того, структуру управления НСУД авторы предлагают сделать децентрализованной, не передавая все бразды правления ни в одно ведомство или орган власти. Но какими полномочиями и в каком объеме будет в итоге наделен национальный оператор НСУД — пока неясно.


                        Читать дальше →
                      • Будущее инфраструктур центров обработки данных

                          Архитектуры центров обработки данных общего назначения (такие ЦОДы сегодня все еще широко применяются) хорошо отрабатывали свои задачи в прошлом, но с недавних пор большинство из них достигли своих границ масштабируемости, производительности и эффективности. В архитектуре таких ЦОД обычно используется принцип совокупного выделения ресурсов — процессоров, жестких дисков и ширины сетевых каналов.

                          При этом изменение объема используемых ресурсов (увеличение или уменьшение) происходит в таких ЦОДах дискретно, с заранее определенными коэффициентами. Например, при коэффициенте 2 мы можем получить такой ряд конфигураций:
                          • 2CPU, 8 GB RAM, 40GB storage;
                          • 4CPU, 16GB RAM, 80GB storage;
                          • 8CPU, 32GB RAM, 160GB storage;
                          Однако, для множества задач эти конфигурации оказывается экономически неэффективными, часто клиентам достаточно некоей промежуточной конфигурации, например, — 6CPU, 16GB RAM, 100GB storage. Таким образом, мы приходим к пониманию, что вышеуказанный универсальный подход к выделению ресурсов ЦОД оказывается неэффективным, в особенности при интенсивной работе с большими данными (например, быстрые данные, аналитика, искусственный интеллект, машинное обучение). Пользователи в таких случаях хотят иметь более гибкие возможности управления используемых ресурсов, им необходима возможность независимого друг от друга масштабирования используемых процессоров, памяти и хранилищ данных, сетевых каналов. Конечной целью этой идеи является создание гибкой компонентной инфраструктуры.



                          Рис. 1. Дата-центрированная архитектура ЦОД.
                          Читать дальше →
                        • Законодательный эксперимент с внедрением цифровых инноваций

                            Экономический рывок в нашей стране станет возможен, только если государство снизит нагрузку на бизнес и пересмотрит свои требования к нему, считает премьер-министр Дмитрий Медведев. В ходе пленарной дискуссии на Гайдаровском форуме премьер-министра отметил, что в России действует более 9 тысяч НПА, которые содержат обязательные требования к бизнесу. При этом многие из них создавались еще в СССР и устарели морально и технологически.

                            В связи с этим рассматривается механизм «регуляторной гильотины», который заключается в масштабном анализе и пересмотре действующих нормативно-правовых актов (НПА). По сути предполагается, что положения актов, содержащих обязательные требования, автоматически потеряют свою силу, если они не будут специальным образом пересмотрены, подтверждены или изменены. При этом предполагается, что необходимость сохранения существующих ограничений и требований обязательно должна быть доказана соответствующими органами. По словам Медведева, к 1 февраля 2020 года можно пересмотреть все требования к предпринимателям с учетом современных реалий.

                            В контексте данной идеи Минэкономразвития России разработало законопроект о регуляторных песочницах для инновационной деятельности в сфере цифровых технологий. В документе определяются цели и принципы создания таких песочниц, вводятся ограничения на их применение, и устанавливаются гарантии прав и законных интересов всех участников экспериментальных правовых режимов (ЭПР) и тех, кто с ними будет взаимодействовать. Предполагается, что такой механизм приведет к реальному сокращению времени и других издержек на внедрение инновационных продуктов цифровой экономики.

                            Полный текст законопроекта.


                            Читать дальше →
                          • Искусственный интеллект для каждого

                            • Перевод
                            В начале января 2019 г. Forbes составил ТОП-10 главных технологических книг 2018 года, среди которых оказалась и «Машины прогнозирования: Простая экономика искусственного интеллекта» (Prediction Machines: The Simple Economics of Artificial Intelligence). Книга, написанная коллективом авторов — Джошуа Ганс (Joshua Gans), Аджай Агравал (Ajay Agrawal) и Ави Голдфарб (Avi Goldfarb), взрывает устоявшееся представление об искусственном интеллекте и переводит его в совершенно иную плоскость. Эта книга — реальный must have.

                            Один из авторов книги — эксперт по искусственному интеллекту Джошуа Ганс, профессор школы менеджмента Ротмана в Университете Торонто (Канада), ежедневно тратит много времени, отслеживая новости в области ИИ, отделяя хайп от реальности. Сегодня он преподает студентам MBA сетевое взаимодействие и стратегию цифрового маркетинга, в том числе то, каким образом компании могут успешно конкурировать на своих рынках за счет внедрения технологических инноваций.

                            Редакция журнала CEO.com обсудила с Джошуа его нашумевшую в бизнес-кругах книгу «Машины прогнозирования: Простая экономика искусственного интеллекта». Перевод интервью с ним читайте далее.

                            image

                            Читать дальше →
                          • ТОП-3 инноваторов средств тестирования безопасности мобильного ПО

                              19 декабря 2018 года аналитическое агентство IDC опубликовало отчет IDC Innovators: Mobile App Security Testing, 2018, в котором представила трех инноваторов 2018 года, предлагающих решения для тестирования безопасности мобильных приложений (Mobile App Security Testing — MAST). Вот эти компании — High-Tech Bridge, Kryptowire и NowSecure.


                              Разработчики мобильного ПО (также, как и любого другого) не застрахованы от ошибок, поэтому в кодах многочисленных мобильных приложений то и дело обнаруживаются дыры, делающие его уязвимым для кражи данных пользователя или неправомерного использования. Ручная проверка кода ПО слишком трудоемка для многих программистов и компаний-разработчиков, и, к тому же, также подвержена человеческим ошибкам.



                              Читать дальше →
                            • Крипто-взлом — новый тип атак на ЦОД

                                Серверы, захваченные хакерами для майнинга крипто-валюты, могут генерировать многотысячные счета за оплату облачного хостинга и потребленную электроэнергию.

                                В феврале 2018 года известный производитель электромобилей Тесла подвергся крипто-взлому (cryptojacking). Неправильная настройка среды Amazon Web Services позволила хакерам проникнуть внутрь нее. Однако вместо установки обычных программ-вымогателей, вирусов или банальной кражи данных хакеры установили специализированное ПО, которое в фоновом режиме занялось майнингом крипто-валюты.

                                Такой тип атаки достаточно трудно обнаружить. В этом случае нет утечки или потери данных, все аккаунты остаются доступны их владельцам, и никто из них не подозревает о том, что кто-то посторонний заходил в систему. При этом ПО для майнинга работает в фоновом режиме, зарабатывая деньги для преступников, которые не вкладывают в этот процесс ни одной копейки.


                                Читать дальше →
                              • Новые законодательные инициативы в деле защиты информации



                                  На прошлой неделе в Государственную Думу были внесены три законопроекта, направленные на внесение изменений в Федеральный закон от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации». Данные законопроекты, скорее всего, будут рассмотрены на весенней сессии Государственной Думы. Предлагаю ознакомиться с их содержанием уже сегодня.
                                  Полные тексты законопроектов можно найти по адресам:
                                  1. http://sozd.parliament.gov.ru/bill/605945-7
                                  2. http://sozd.parlament.gov.ru/bill/606594-7
                                  3. http://sozd.parlament.gov.ru/bill/606593-7
                                  Первый законопроект предусматривает внесение в законодательство изменений, направленных на осуществление на основании решения Банка России «блокировки сайтов», используемых с нарушениями законодательства о финансовом рынке, в том числе для совершения мошеннических действий. В пояснительной записке к законопроекту указано, что Банком России отмечается увеличение масштабов использования сайтов для совершения мошеннических действий на финансовом рынке.
                                  Читать дальше →
                                • Умные облака, умные предприятия: как ИИ трансформирует индустрию облачных вычислений

                                  • Перевод
                                  Похоже, что последнее дополнение к постоянно расширяющейся коллекции модных слов в области ИТ — искусственный интеллект (ИИ) означает всё для всех. Независимо от того, на какую отрасль вы посмотрите — от розничной торговли до финансов, от производства к здравоохранению, ИИ рекламируется как «изменяющий правила игры» и решающий множество проблем.

                                  Этот ажиотаж уже приводит к реальным изменениям: ожидается, что мировые расходы на когнитивные системы и системы искусственного интеллекта будут ежегодно увеличиваться в 1,5 раза к 2021 году. И одна из областей, в которой влияние ИИ уже ощущается, — это рынок облачных вычислений.

                                  Читать дальше →
                                • Биометрия: как дела с этим у нас, и у «них»

                                    image
                                    Источник фото: Медиа Группа «Авангард»

                                    Не так давно мы с вами говорили о биометрических данных россиян — Биометрические персональные данные россиян, Как создать образцы для Единой биометрической системы и почему это может быть опасно.

                                    Банки России уже стали отчитываться, что начали сбор биометрических данных (пока в тестовом режиме). И вот, на прошедшем 27-28 ноября 2018 г. SOC-форуме, ЦБ указал ФСБ на невозможность в полном объеме выполнить ее требования по защите собираемых банками биометрических персональных данных граждан.

                                    Речь идет о криптографии конечно же. Первый замглавы Департамента информационной безопасности ЦБ Артем Сычев отметил, что отечественного криптооборудования, которое может обеспечить защиту собранных у граждан биометрических данных по классу КВ, — нет. А ведь именно этот класс защиты (на уровне гостайны) определен в приказе ФСБ №378.

                                    При этом замначальника 8-го центра ФСБ России Игорь Качалин выразил надежду, что ЦБ «займет жесткую позицию» по всем средствам защиты при работе с биометрическими данными граждан. Здесь конечно надо отметить, что продукты класса КВ на российском рынке есть, но использовать их нельзя — все они требуют соответствующего согласования.
                                    Читать дальше →
                                  • Конференция Роскомнадзора «Защита персональных данных»




                                      В Москве 8 ноября 2018 г. состоялась IX международная конференция «Защита персональных данных», организованная при поддержке Минкомсвязи РФ и Роскомнадзора. Среди спикеров конференции (с их полным списком можно ознакомиться на сайте самой конференции — https://zpd-forum.com/ru), конечно же были представители Роскомнадзора: Александр Жаров, Александр Панков, Антонина Приезжева и Юрий Контемиров.


                                      Важной темой конференции стал вопрос развития международного правового регулирования защиты персональных данных (ПД) на примере GDPR и Модернизированной Конвенции Совета Европы №108. К дискуссии присоединились иностранные участники, в том числе представители уполномоченных органов по защите данных Азербайджана, Болгарии, Боснии и Герцеговины, Венгрии, Италии, Иордании, Китая, Сербии и Южно-Африканской Республики.


                                      Представители Роскомнадзора напомнили, что Россия была в числе первых стран, которые подписали Конвенцию Совета Европы ETS-108, также наша страна участвовала в подготовке новой редакции текста Конвенции. Было заявлено, что модернизация директивы не повлечет серьезных изменений в организации защиты персональных данных в России, а подписание модернизированной Конвенции позволит России попасть в перечень стран, соответствующих GDPR.

                                      Читать дальше →
                                    • Смотрим графики: оценки и прогнозы для рынка облачных вычислений, данные в 2018 году

                                      • Перевод


                                      Облачные платформы и приложения сегодня нашли широкое применение в экономике и стали драйвером развития ИТ-инфраструктуры, создающим новые возможности для цифровизации бизнеса. Ниже мы ознакомимся с обзором прогнозов и оценок рынка облачных технологий, который отражает состояние глобального рынка облачных услуг.

                                      ИТ-директора полагаются на облачные платформы, как на катализатор роста и архитектуру, которая позволит новым бизнес-инициативам быть успешными. Пришло время стратегического ИТ-управления. О выводах, которые могут быть вам полезны, мы расскажем далее.
                                      Читать дальше →