💸 Минцифры вознаградит белых хакеров за найденные уязвимости на Госуслугах
Минцифры РФ до конца года планирует привлечь «белых хакеров» для обнаружения уязвимостей на Госуслугах.
«Мы планируем объявить до конца года и провести bug bounty по Госуслугам для выявления «дыр» в безопасности», — заявил глава ведомства Максут Шадаев.
Глава ведомства также уточнил, что последние атаки на платформу прошли стабильно, без каких-то значимых нарушений в функционировании. Несмотря на это, «Госуслуги» находятся под большим риском DDоS-атак и факт того, что работа сервисов может приостановиться из-за таких атак — «весьма обидный».
🗞 Блог Кодебай
#news #russia #bounty
Минцифры РФ до конца года планирует привлечь «белых хакеров» для обнаружения уязвимостей на Госуслугах.
«Мы планируем объявить до конца года и провести bug bounty по Госуслугам для выявления «дыр» в безопасности», — заявил глава ведомства Максут Шадаев.
Глава ведомства также уточнил, что последние атаки на платформу прошли стабильно, без каких-то значимых нарушений в функционировании. Несмотря на это, «Госуслуги» находятся под большим риском DDоS-атак и факт того, что работа сервисов может приостановиться из-за таких атак — «весьма обидный».
🗞 Блог Кодебай
#news #russia #bounty
👍18🤣14🔥9🥴3👎2
😺 В России появится аналог GitHub
Правительство утвердило эксперимент по использованию ПО с открытым кодом, в рамках которого будет создан репозиторий для его хранения.
Эксперимент пройдёт с 1 ноября 2022 года по 30 апреля 2024 года. В рамках эксперимента планируется:
✔️ создание национального репозитория ПО с открытым кодом;
✔️ размещение в нем программного обеспечения, созданного, в том числе, за бюджетные средства, для переиспользования в других проектах;
✔️ формирование нормативной базы для публикации ПО с открытым кодом.
В числе участников — Минцифры, МВД, Росреестр, Российский фонд развития информационных технологий (РФРИТ), а также остальные госорганы, госкопорации, юрлица и физлица, которые подавали заявки.
Отмечается, что эксперимент должен создать условия для использования открытого софта федеральными органами исполнительной власти, государственными внебюджетными фондами, исполнительными органами субъектов РФ, органами местного самоуправления. Также он должен помочь сформировать сообщество разработчиков open source решений и выявить дополнительные требования к безопасности публикуемого и распространяемого открытого ПО.
🗞 Блог Кодебай
#news #russia #github
Правительство утвердило эксперимент по использованию ПО с открытым кодом, в рамках которого будет создан репозиторий для его хранения.
Эксперимент пройдёт с 1 ноября 2022 года по 30 апреля 2024 года. В рамках эксперимента планируется:
✔️ создание национального репозитория ПО с открытым кодом;
✔️ размещение в нем программного обеспечения, созданного, в том числе, за бюджетные средства, для переиспользования в других проектах;
✔️ формирование нормативной базы для публикации ПО с открытым кодом.
В числе участников — Минцифры, МВД, Росреестр, Российский фонд развития информационных технологий (РФРИТ), а также остальные госорганы, госкопорации, юрлица и физлица, которые подавали заявки.
Отмечается, что эксперимент должен создать условия для использования открытого софта федеральными органами исполнительной власти, государственными внебюджетными фондами, исполнительными органами субъектов РФ, органами местного самоуправления. Также он должен помочь сформировать сообщество разработчиков open source решений и выявить дополнительные требования к безопасности публикуемого и распространяемого открытого ПО.
🗞 Блог Кодебай
#news #russia #github
🤣45👍25😁4👎2🔥2
🏪 Минцифры запустило маркетплейс российского ПО
Министерство цифрового развития РФ объявило о запуске российского рынка ПО. На портале Руссофт собраны отечественные программные продукты, представленные на рынке и включенные в реестр российского ПО.
На площадке уже представлено более 1000 решений. Для размещения своих решений на торговой площадке правообладатели подают заявки через «Госуслуги».
«Новая площадка должна стать реальным инструментом продвижения программного обеспечения на российском, а в перспективе — и на зарубежном рынке. Функционал дополнится рейтингами и отзывами, успешными кейсами внедрения, данными о совместимости софта с российским оборудованием», — рассказал замглавы Минцифры России Максим Паршин.
Маркетплейс начал работать в тестовом режиме еще в сентябре. Первыми пользователями стали представители специализированных ассоциаций, компаний-разработчиков и заказчиков ИТ-решений.
🗞 Блог Кодебай
#news #russia #software
Министерство цифрового развития РФ объявило о запуске российского рынка ПО. На портале Руссофт собраны отечественные программные продукты, представленные на рынке и включенные в реестр российского ПО.
На площадке уже представлено более 1000 решений. Для размещения своих решений на торговой площадке правообладатели подают заявки через «Госуслуги».
«Новая площадка должна стать реальным инструментом продвижения программного обеспечения на российском, а в перспективе — и на зарубежном рынке. Функционал дополнится рейтингами и отзывами, успешными кейсами внедрения, данными о совместимости софта с российским оборудованием», — рассказал замглавы Минцифры России Максим Паршин.
Маркетплейс начал работать в тестовом режиме еще в сентябре. Первыми пользователями стали представители специализированных ассоциаций, компаний-разработчиков и заказчиков ИТ-решений.
🗞 Блог Кодебай
#news #russia #software
👍11👎7🔥3😁3🤔2😱1
🖥 Правительство РФ запретило госкомпаниям покупать иностранный софт даже при отсутствии аналогов
Российские госорганы, банки, операторы связи и другие организации, выполняющие функции критической информационной инфраструктуры (КИИ), больше не смогут покупать иностранное ПО, даже если у него нет отечественных аналогов.
Для решения поставленных задач им придется приобретать комбинации российских программных продуктов, сведения о которых включены в единый реестр российского программного обеспечения или единый реестр евразийского программного обеспечения.
К концу этого года доля ПО российского и евразийского происхождения должна вырасти на значимых объектах КИИ на 10% по сравнению с концом августа. К концу следующего года эта доля должна превысить базовый уровень на 40%, а в период 2024-2027 годов все программное обеспечение должно стать отечественным, говорится в рекомендациях.
🗞 Блог Кодебай
#news #russia #software
Российские госорганы, банки, операторы связи и другие организации, выполняющие функции критической информационной инфраструктуры (КИИ), больше не смогут покупать иностранное ПО, даже если у него нет отечественных аналогов.
Для решения поставленных задач им придется приобретать комбинации российских программных продуктов, сведения о которых включены в единый реестр российского программного обеспечения или единый реестр евразийского программного обеспечения.
К концу этого года доля ПО российского и евразийского происхождения должна вырасти на значимых объектах КИИ на 10% по сравнению с концом августа. К концу следующего года эта доля должна превысить базовый уровень на 40%, а в период 2024-2027 годов все программное обеспечение должно стать отечественным, говорится в рекомендациях.
🗞 Блог Кодебай
#news #russia #software
👍18😁6👎4😱4😢2👏1😐1
🪪 На «Госуслуги» можно будет входить при помощи биометрии
Возможность входа на портал «Госуслуги» с помощью биометрии будет доступна для граждан России с февраля 2023 года, сообщили в пресс-службе Минцифры РФ.
Пользователи смогут использовать биометрию по своему усмотрению. Логин и пароль останутся, а биометрические данные будут служить дополнительным средством аутентификации. Войти с помощью биометрии на Госуслугах смогут пользователи, зарегистрировавшиеся в Единой биометрической системе (ЕБС) и давшие согласие на использование этой услуги.
В министерстве добавили, что зарегистрироваться в ЕБС можно в отделениях банков, а в будущем — в МФЦ и через специальное мобильное приложение для саморегистрации (для этого нужны будут загранпаспорт нового поколения и смартфон с NFC-модулем).
🗞 Блог Кодебай
#news #russia #biometrics
Возможность входа на портал «Госуслуги» с помощью биометрии будет доступна для граждан России с февраля 2023 года, сообщили в пресс-службе Минцифры РФ.
Пользователи смогут использовать биометрию по своему усмотрению. Логин и пароль останутся, а биометрические данные будут служить дополнительным средством аутентификации. Войти с помощью биометрии на Госуслугах смогут пользователи, зарегистрировавшиеся в Единой биометрической системе (ЕБС) и давшие согласие на использование этой услуги.
В министерстве добавили, что зарегистрироваться в ЕБС можно в отделениях банков, а в будущем — в МФЦ и через специальное мобильное приложение для саморегистрации (для этого нужны будут загранпаспорт нового поколения и смартфон с NFC-модулем).
🗞 Блог Кодебай
#news #russia #biometrics
👎16👍5😁4😢2
🛡 В России разработают национальную систему защиты от DDoS-атак
В России создадут глобальную национальную систему противодействия DDoS-атакам в 2024 году, сообщил директор центра мониторинга и управления сетью связи общего пользования ГРЧЦ Сергей Хуторцев.
«Планируется расширить возможности нашей системы ТСПУ — системы активного противодействия по DDoS-атакам, создать глобальную национальную систему противодействия DDoS-атакам. Последние события показали, что мы уже достаточно эффективно с этой функцией справляемся», — сказал Хуторцев.
Также, согласно планам ГРЧЦ, планируется создать систему мониторинга качества услуг связи. Имея оборудование, которым располагает центр, можно проводить объективный анализ работы операторов, в условиях различных регионов, городов и так далее.
Согласно презентации на форуме «Спектр-2022», национальная система защиты от DDoS-атак будет создана в 2024 году.
🗞 Блог Кодебай
#news #russia #ddos
В России создадут глобальную национальную систему противодействия DDoS-атакам в 2024 году, сообщил директор центра мониторинга и управления сетью связи общего пользования ГРЧЦ Сергей Хуторцев.
«Планируется расширить возможности нашей системы ТСПУ — системы активного противодействия по DDoS-атакам, создать глобальную национальную систему противодействия DDoS-атакам. Последние события показали, что мы уже достаточно эффективно с этой функцией справляемся», — сказал Хуторцев.
Также, согласно планам ГРЧЦ, планируется создать систему мониторинга качества услуг связи. Имея оборудование, которым располагает центр, можно проводить объективный анализ работы операторов, в условиях различных регионов, городов и так далее.
Согласно презентации на форуме «Спектр-2022», национальная система защиты от DDoS-атак будет создана в 2024 году.
🗞 Блог Кодебай
#news #russia #ddos
👍14😁14👎3🔥2👏1💯1
🌐 Meraki отключила клиентов в РФ от облачных услуг, предоставив публичный доступ к их сети
Специализированный сетевой эксперт сообщил, что IT-компания Meraki, купленная Cisco в 2012 году, в одностороннем порядке отключила российских клиентов от облачных сервисов, заблокировав их точки доступа, проданные в стране. Пользователи, которые пользовались услугами компании в России, также были заблокированы; их отследили по геолокации.
Интересно, что после перехвата компанией удаленного управления на точках доступа была настроена открытая сеть с SSID "12345-Sanctions", которая позволяла любому пользователю присоединиться и получить доступ к сети, в которой было установлено устройство. Представители Meraki подтвердили, что это было сделано по решению компании.
Компания Meraki не только взяла под контроль личные устройства клиентов, но и удалила устройства из учетных записей клиентов и потребовала вернуть их производителю без предварительного уведомления и возврата денег за покупку.
🗞 Блог Кодебай
#news #russia #meraki
Специализированный сетевой эксперт сообщил, что IT-компания Meraki, купленная Cisco в 2012 году, в одностороннем порядке отключила российских клиентов от облачных сервисов, заблокировав их точки доступа, проданные в стране. Пользователи, которые пользовались услугами компании в России, также были заблокированы; их отследили по геолокации.
Интересно, что после перехвата компанией удаленного управления на точках доступа была настроена открытая сеть с SSID "12345-Sanctions", которая позволяла любому пользователю присоединиться и получить доступ к сети, в которой было установлено устройство. Представители Meraki подтвердили, что это было сделано по решению компании.
Компания Meraki не только взяла под контроль личные устройства клиентов, но и удалила устройства из учетных записей клиентов и потребовала вернуть их производителю без предварительного уведомления и возврата денег за покупку.
🗞 Блог Кодебай
#news #russia #meraki
👎28🤯13👍11😐6🔥4❤2😁2😢2👏1
🏛 Минцифры планирует использовать блокчейн-платформу "Мастерчейн" в госуправлении
Минцифры России рассматривает возможность использования блокчейн-платформы "Мастерчейн" в сфере государственного управления. Об этом заявил глава министерства Максут Шадаев в ходе CNews Forum 2022.
"Мы как раз с ассоциацией вместе, которая находится во введении Центрального банка, смотрим их "Мастерчейн" - такую технологию, чтобы использовать ее в госуправлении. Чтобы не создавать заново, как раз берем и пытаемся понять ее возможности применения", - рассказал Шадаев.
Блокчейн-платформа "Мастерчейн" предназначен для передачи и хранения информации и цифровых активов, работающая на базе модификации протокола Ethereum. Разработкой проекта занимается ООО "Системы распределенного реестра". В 2019 году платформа получила сертификат ФСБ РФ об использовании российских стандартов криптографии и соблюдении требований информационной безопасности.
🗞 Блог Кодебай
#news #russia #cryptocurrency
Минцифры России рассматривает возможность использования блокчейн-платформы "Мастерчейн" в сфере государственного управления. Об этом заявил глава министерства Максут Шадаев в ходе CNews Forum 2022.
"Мы как раз с ассоциацией вместе, которая находится во введении Центрального банка, смотрим их "Мастерчейн" - такую технологию, чтобы использовать ее в госуправлении. Чтобы не создавать заново, как раз берем и пытаемся понять ее возможности применения", - рассказал Шадаев.
Блокчейн-платформа "Мастерчейн" предназначен для передачи и хранения информации и цифровых активов, работающая на базе модификации протокола Ethereum. Разработкой проекта занимается ООО "Системы распределенного реестра". В 2019 году платформа получила сертификат ФСБ РФ об использовании российских стандартов криптографии и соблюдении требований информационной безопасности.
🗞 Блог Кодебай
#news #russia #cryptocurrency
👍15🤣6🔥3
🌐 В России создадут систему контроля интернет-трафика
Роскомнадзор запустит систему мониторинга маршрутов трафика, которая позволит контролировать передачу данных между всеми операторами и провайдерами связи и отслеживать тех, кто не выполняет требования ведомства.
Система будет разработана Центром мониторинга и управления сетью связи общего пользования (ЦМУ ССОП), созданным в рамках закона "о суверенном Рунете". На создание и функционирование такой системы Роскомнадзор планирует потратить за два года 1.2 млрд. рублей.
В Роскомнадзоре не уточняют, как именно будет работать система мониторинга маршрутизации трафика, однако она должна стать "цифровым двойником" каналов передачи данных, точек обмена и потоков данных. По словам директора АНО "Инфокультура" Ивана Бегтина, в первую очередь такая система нужна для контроля точек входа и выхода данных и установки систем контроля трафика.
🗞 Блог Кодебай
#news #russia #network
Роскомнадзор запустит систему мониторинга маршрутов трафика, которая позволит контролировать передачу данных между всеми операторами и провайдерами связи и отслеживать тех, кто не выполняет требования ведомства.
Система будет разработана Центром мониторинга и управления сетью связи общего пользования (ЦМУ ССОП), созданным в рамках закона "о суверенном Рунете". На создание и функционирование такой системы Роскомнадзор планирует потратить за два года 1.2 млрд. рублей.
В Роскомнадзоре не уточняют, как именно будет работать система мониторинга маршрутизации трафика, однако она должна стать "цифровым двойником" каналов передачи данных, точек обмена и потоков данных. По словам директора АНО "Инфокультура" Ивана Бегтина, в первую очередь такая система нужна для контроля точек входа и выхода данных и установки систем контроля трафика.
🗞 Блог Кодебай
#news #russia #network
👎22👍9😢5🤣4🔥3🤯2🥴1😐1
❌ VPN от Kaspersky прекратит работу в России
"Лаборатория Касперского" прекращает работу VPN-приложения Kaspersky Secure Connection в России. Отключение продукта в России будет происходить поэтапно, чтобы минимизировать неудобства для пользователей.
Платная версия Kaspersky Secure Connection будет продаваться до конца 2022 года. Если вы уже приобрели данный продукт, то приложение продолжит работать до окончания срока действия лицензии или текущей подписки. Бесплатная версия Kaspersky Secure Connection будет доступна до 15 ноября 2022 года.
"Для пользователей за пределами России набор доступных функций и VPN-серверов не изменится", - уточняется в сообщении компании. В пресс-службе компании отказались комментировать причины отключения VPN-приложения.
🗞 Блог Кодебай
#news #russia #kaspersky
"Лаборатория Касперского" прекращает работу VPN-приложения Kaspersky Secure Connection в России. Отключение продукта в России будет происходить поэтапно, чтобы минимизировать неудобства для пользователей.
Платная версия Kaspersky Secure Connection будет продаваться до конца 2022 года. Если вы уже приобрели данный продукт, то приложение продолжит работать до окончания срока действия лицензии или текущей подписки. Бесплатная версия Kaspersky Secure Connection будет доступна до 15 ноября 2022 года.
"Для пользователей за пределами России набор доступных функций и VPN-серверов не изменится", - уточняется в сообщении компании. В пресс-службе компании отказались комментировать причины отключения VPN-приложения.
🗞 Блог Кодебай
#news #russia #kaspersky
👎19👍14😱3🤯2🤣2
🛡 96% российских организаций не защищены от проникновения
Positive Technologies опубликовала результаты пентестов за 2021-2022 годы. Во всех компаниях был взят полный контроль над инфраструктурой. В 9 из 10 случаев злоумышленник получал доступ к коммерческим тайнам.
В тесте на кибербезопасность приняли участие 50 проектов из 30 российских организаций. В результате, 96% организаций оказались беззащитны перед вторжением в их локальную сеть. Вердикт пентестеров: уровень защиты от внешних и внутренних злоумышленников в основном низкий.
"В организациях было обнаружено множество подтвержденных векторов атак, направленных на доступ к критически важным ресурсам, при этом потенциальному нарушителю для использования этих векторов не нужно обладать высокой квалификацией", - сообщается в отчёте.
В 57% компаний вектор проникновения состоял не более чем из двух шагов. Интересно, что самая быстрая атака заняла один час.
🗞 Блог Кодебай
#news #pentest #russia
Positive Technologies опубликовала результаты пентестов за 2021-2022 годы. Во всех компаниях был взят полный контроль над инфраструктурой. В 9 из 10 случаев злоумышленник получал доступ к коммерческим тайнам.
В тесте на кибербезопасность приняли участие 50 проектов из 30 российских организаций. В результате, 96% организаций оказались беззащитны перед вторжением в их локальную сеть. Вердикт пентестеров: уровень защиты от внешних и внутренних злоумышленников в основном низкий.
"В организациях было обнаружено множество подтвержденных векторов атак, направленных на доступ к критически важным ресурсам, при этом потенциальному нарушителю для использования этих векторов не нужно обладать высокой квалификацией", - сообщается в отчёте.
В 57% компаний вектор проникновения состоял не более чем из двух шагов. Интересно, что самая быстрая атака заняла один час.
🗞 Блог Кодебай
#news #pentest #russia
👍20😁6👏3😱3🤔2🔥1🤯1
🏆 Positive Technologies запустила необычную программу Bug Bounty с вознаграждением в 10млн рублей!
Positive Technologies объявила о запуске программы Bug Bounty нового типа, которая ориентирована не на поиск чисто технических уязвимостей во внешних сервисах компании, а на реализацию действительно критического для компании события - кражи денег со счетов.
"До сегодняшнего дня целью традиционных программ bug bounty всегда являлся поиск относительно мелких и незначительных уязвимостей в сервисах компаний. При этом не всегда они имеют критически важное значение для бизнеса и, как правило, остаются понятны только техническим специалистам", - рассказал директор экспертного центра безопасности Алексей Новиков.
Программа Bug Bounty от Positive Technologies не имеет ограничений по времени. В отличие от классических Bug Bounty, в этой программе этичным хакерам разрешается использовать практически любые методы удаленной атаки (включая социальную инженерию) для проникновения.
🤑 Главный приз в размере 10 миллионов рублей получит тот этичный хакер, который, согласно правилам программы, сможет перевести деньги со счетов компании нелегитимным способом и предоставить отчет.
🗞 Блог Кодебай
#news #russia #bounty
Positive Technologies объявила о запуске программы Bug Bounty нового типа, которая ориентирована не на поиск чисто технических уязвимостей во внешних сервисах компании, а на реализацию действительно критического для компании события - кражи денег со счетов.
"До сегодняшнего дня целью традиционных программ bug bounty всегда являлся поиск относительно мелких и незначительных уязвимостей в сервисах компаний. При этом не всегда они имеют критически важное значение для бизнеса и, как правило, остаются понятны только техническим специалистам", - рассказал директор экспертного центра безопасности Алексей Новиков.
Программа Bug Bounty от Positive Technologies не имеет ограничений по времени. В отличие от классических Bug Bounty, в этой программе этичным хакерам разрешается использовать практически любые методы удаленной атаки (включая социальную инженерию) для проникновения.
🤑 Главный приз в размере 10 миллионов рублей получит тот этичный хакер, который, согласно правилам программы, сможет перевести деньги со счетов компании нелегитимным способом и предоставить отчет.
🗞 Блог Кодебай
#news #russia #bounty
👍34🔥6👏3🤯1😍1
🕹 Роскомнадзор предложил регулировать игровую индустрию
Структуры Роскомнадзора предложили новые меры регулирования игровой индустрии и смежных областей, включая определение правового статуса внутриигровых предметов, а также принуждение платформ к соблюдению требований "пакета Яровой" - хранить информацию о сообщениях пользователей и предоставлять к ним доступ следственным органам.
В частности, ведомство хочет определить правовой статус игровой валюты, лутбоксов (lootbox - ящик, со случайным набором предметов), стриминговой платформы и пожертвований стримеру от зрителя.
Также предлагается признать игровые платформы и стриминговые сервисы для геймеров организаторами распространения информации (ОРИ). Согласно ФЗ "Об информации", ОРИ обязаны хранить некоторые данные в России и предоставлять их следственным органам по их запросу. Для этого платформы должны установить в свои сети оборудование для оперативно-розыскных мероприятий.
Участники рынка относятся к инициативе с опаской: ее реализация потребует новых инвестиций в инфраструктуру и несет риски для издателей игр.
🗞 Блог Кодебай
#news #russia #games
Структуры Роскомнадзора предложили новые меры регулирования игровой индустрии и смежных областей, включая определение правового статуса внутриигровых предметов, а также принуждение платформ к соблюдению требований "пакета Яровой" - хранить информацию о сообщениях пользователей и предоставлять к ним доступ следственным органам.
В частности, ведомство хочет определить правовой статус игровой валюты, лутбоксов (lootbox - ящик, со случайным набором предметов), стриминговой платформы и пожертвований стримеру от зрителя.
Также предлагается признать игровые платформы и стриминговые сервисы для геймеров организаторами распространения информации (ОРИ). Согласно ФЗ "Об информации", ОРИ обязаны хранить некоторые данные в России и предоставлять их следственным органам по их запросу. Для этого платформы должны установить в свои сети оборудование для оперативно-розыскных мероприятий.
Участники рынка относятся к инициативе с опаской: ее реализация потребует новых инвестиций в инфраструктуру и несет риски для издателей игр.
🗞 Блог Кодебай
#news #russia #games
👎16👍6😁5🤔2😱2🤣2👏1😐1
😢 Более 10 тыс. IT-компаний лишат аккредитации
Более 10 тыс. российских IT-компаний из 26,7 тыс. аккредитованных не подали вовремя согласие в ФНС на раскрытие налоговой тайны. Из-за этого уже начался процесс лишения аккредитации этих компаний. Тем не менее, эти компании могут заново подать заявки на аккредитацию, сообщил глава Минцифры РФ Максут Шадаев
Глава Минцифры РФ Максут Шадаев уточнил, что ничего не препятствует повторной подаче заявки на гос. аккредитацию, но при подаче компании должны все равно представить согласие.
В конце октября Минцифры сообщало, что IT-компании для подтверждения соответствия условиям аккредитации должны до 31 октября направить в ФНС согласие на раскрытие сведений, составляющих налоговую тайну
🗞 Блог Кодебай
#news #russia #law
Более 10 тыс. российских IT-компаний из 26,7 тыс. аккредитованных не подали вовремя согласие в ФНС на раскрытие налоговой тайны. Из-за этого уже начался процесс лишения аккредитации этих компаний. Тем не менее, эти компании могут заново подать заявки на аккредитацию, сообщил глава Минцифры РФ Максут Шадаев
Глава Минцифры РФ Максут Шадаев уточнил, что ничего не препятствует повторной подаче заявки на гос. аккредитацию, но при подаче компании должны все равно представить согласие.
В конце октября Минцифры сообщало, что IT-компании для подтверждения соответствия условиям аккредитации должны до 31 октября направить в ФНС согласие на раскрытие сведений, составляющих налоговую тайну
🗞 Блог Кодебай
#news #russia #law
🤯7👎5🤔4🤣4👍3😱3😁2👏1
💸 Роскомнадзор намерен оштрафовать дочку Яндекса
Мировой суд Москвы зарегистрировал административный протокол Роскомнадзора в отношении некоммерческой организации "Образовательные технологии Яндекса" за нарушение закона о персональных данных. Дело будет рассмотрено 12 декабря.
Сам "Яндекс" пока не получал уведомления от суда. В компании предполагают, что речь идет о летней утечке из "Яндекс Практикума". Яндекс признал эту утечку, но заявил, что платежные данные и пароли пользователей не пострадали.
Наказание за данное правонарушение предусматривает штраф от 60 тысяч до 100 тысяч рублей. Новая версия закона от Минцифры с оборотными штрафами еще не принята.
🗞 Блог Кодебай
#news #russia #data
Мировой суд Москвы зарегистрировал административный протокол Роскомнадзора в отношении некоммерческой организации "Образовательные технологии Яндекса" за нарушение закона о персональных данных. Дело будет рассмотрено 12 декабря.
Сам "Яндекс" пока не получал уведомления от суда. В компании предполагают, что речь идет о летней утечке из "Яндекс Практикума". Яндекс признал эту утечку, но заявил, что платежные данные и пароли пользователей не пострадали.
Наказание за данное правонарушение предусматривает штраф от 60 тысяч до 100 тысяч рублей. Новая версия закона от Минцифры с оборотными штрафами еще не принята.
🗞 Блог Кодебай
#news #russia #data
🔥6👍4😁4😱3😍1
🧑💻 Минцифры работает над новой системой поддержки гарантированного спроса на российское ПО
Минцифры разрабатывает новую систему поддержки российских разработчиков в рамках двух новых "дорожных карт" развития отрасли - "Новое общесистемное ПО" и "Новое индустриальное ПО". Планируется обеспечить разработчиков гарантированным спросом на еще не готовые решения за счет якорных заказчиков, которыми могут выступить крупные госкомпании.
Ожидается, что разработчик ПО должен будет самостоятельно найти потенциального заказчика на пока не существующее решение, а затем заключить соглашение с Минцифры о выпуске своего продукта в определенный срок. При этом министерство совместно с якорным заказчиком обеспечат разработчика гарантированным спросом на этот продукт в определенном объеме.
В отсутствие прямой финансовой поддержки российских IT-компаний гарантированный спрос может стать одним из механизмов развития отрасли.
🗞 Блог Кодебай
#news #russia #software
Минцифры разрабатывает новую систему поддержки российских разработчиков в рамках двух новых "дорожных карт" развития отрасли - "Новое общесистемное ПО" и "Новое индустриальное ПО". Планируется обеспечить разработчиков гарантированным спросом на еще не готовые решения за счет якорных заказчиков, которыми могут выступить крупные госкомпании.
Ожидается, что разработчик ПО должен будет самостоятельно найти потенциального заказчика на пока не существующее решение, а затем заключить соглашение с Минцифры о выпуске своего продукта в определенный срок. При этом министерство совместно с якорным заказчиком обеспечат разработчика гарантированным спросом на этот продукт в определенном объеме.
В отсутствие прямой финансовой поддержки российских IT-компаний гарантированный спрос может стать одним из механизмов развития отрасли.
🗞 Блог Кодебай
#news #russia #software
🤣11👍7👎2🔥2
🚰 Минцифры будет искать утечки в Telegram
Подведомственный Минцифры НИИ "Интеграл" заказал доработку системы мониторинга фишинговых сайтов и утечек персональных данных. Стоимость тендера составляет 170.6 млн руб. Исполнитель должен будет закончить работы до 30 сентября 2023 года.
После доработки в системе должны появиться новые источники данных, содержащие адреса фишинговых ресурсов, а также возможность обработки информации из базы данных вновь зарегистрированных доменных имен - всех русскоязычных ресурсов, независимо от доменной зоны. Кроме того, будет создан компонент под названием "Инкубатор", позволяющий визуально сравнивать скриншоты страниц старой и новой версий ресурса и отправлять уведомления об изменениях на ресурс.
Система должна помогать быстро выявлять утечки данных, предоставляя данные о месте, времени, уникальности, информацию о характере персональных данных, а также информацию о распространении утечки данных. Список открытых источников, как следует из тендерной документации, должен включать: Twitter-аккаунты с определёнными публикациями, репозитории Github, каналы Telegram, публичные анонимайзеры (proxy, vpn, tor).
🗞 Блог Кодебай
#news #russia #data
Подведомственный Минцифры НИИ "Интеграл" заказал доработку системы мониторинга фишинговых сайтов и утечек персональных данных. Стоимость тендера составляет 170.6 млн руб. Исполнитель должен будет закончить работы до 30 сентября 2023 года.
После доработки в системе должны появиться новые источники данных, содержащие адреса фишинговых ресурсов, а также возможность обработки информации из базы данных вновь зарегистрированных доменных имен - всех русскоязычных ресурсов, независимо от доменной зоны. Кроме того, будет создан компонент под названием "Инкубатор", позволяющий визуально сравнивать скриншоты страниц старой и новой версий ресурса и отправлять уведомления об изменениях на ресурс.
Система должна помогать быстро выявлять утечки данных, предоставляя данные о месте, времени, уникальности, информацию о характере персональных данных, а также информацию о распространении утечки данных. Список открытых источников, как следует из тендерной документации, должен включать: Twitter-аккаунты с определёнными публикациями, репозитории Github, каналы Telegram, публичные анонимайзеры (proxy, vpn, tor).
🗞 Блог Кодебай
#news #russia #data
👍5🤣3🔥2🤔2
Бизнесу просят разрешить использовать пиратское ПО
Специалисты Института развития предпринимательства и экономики обратились в Минцифры с предложением разрешить бизнесу в РФ использовать ПО без лицензии.
Речь идёт о создании законопроекта, который ввёл бы мораторий на уголовную и административную ответственность для тех, кому зарубежные разработчики отказались продлевать лицензию. Дело в том, что отказы от зарубежных производителей ПО уже появились, а переход на отечественные решения займет время.
Принятие инициативы, по мнению аналитиков института, позволит выиграть время для разработки собственного ПО. Сейчас за нелицензионное программное обеспечение предусмотрены крупные штрафы или до шести лет лишения свободы. Эксперты считают, что в этой ситуации логично ослабить регулирование, но не полностью легализовать использование нелицензионного ПО
🗞 Блог Кодебай
#news #russia #software
Специалисты Института развития предпринимательства и экономики обратились в Минцифры с предложением разрешить бизнесу в РФ использовать ПО без лицензии.
Речь идёт о создании законопроекта, который ввёл бы мораторий на уголовную и административную ответственность для тех, кому зарубежные разработчики отказались продлевать лицензию. Дело в том, что отказы от зарубежных производителей ПО уже появились, а переход на отечественные решения займет время.
Принятие инициативы, по мнению аналитиков института, позволит выиграть время для разработки собственного ПО. Сейчас за нелицензионное программное обеспечение предусмотрены крупные штрафы или до шести лет лишения свободы. Эксперты считают, что в этой ситуации логично ослабить регулирование, но не полностью легализовать использование нелицензионного ПО
🗞 Блог Кодебай
#news #russia #software
😁18👍5🔥4🤯3👏1
📜 Госдума приняла во II чтении законопроект о биометрии
Госдума приняла во втором чтении законопроект о единой биометрической системе (ЕБС). В обновлённом документе предложен запрет на обязательный сбор биометрических данных и запрет на дискриминацию тех, кто отказывается сдавать биометрию.
Также предлагается ограничить перечень биометрических данных (лицо, голос), предоставить возможность контролировать биометрические данные через портал "Госуслуги", запретить хранение геномной информации и не собирать биометрию детей без согласия родителей.
Ужесточаются и требования к операторам биометрической информации в региональном сегменте: теперь им может быть только гос. учреждение или ГУП, а не любой юр. лицо.
"Законопроект призван остановить распространение биометрических данных разными коммерческими организациями и обеспечить их государственную защиту. Следующим шагом станет введение уголовной и административной ответственности за принудительный сбор и утечку биометрических данных", - ранее отмечал Вячеслав Володин.
Законопроект ещё не вступил в силу. 21 декабря, законопроект будет рассмотрен в третьем чтении.
🗞 Блог Кодебай
#news #russia #biometric
Госдума приняла во втором чтении законопроект о единой биометрической системе (ЕБС). В обновлённом документе предложен запрет на обязательный сбор биометрических данных и запрет на дискриминацию тех, кто отказывается сдавать биометрию.
Также предлагается ограничить перечень биометрических данных (лицо, голос), предоставить возможность контролировать биометрические данные через портал "Госуслуги", запретить хранение геномной информации и не собирать биометрию детей без согласия родителей.
Ужесточаются и требования к операторам биометрической информации в региональном сегменте: теперь им может быть только гос. учреждение или ГУП, а не любой юр. лицо.
"Законопроект призван остановить распространение биометрических данных разными коммерческими организациями и обеспечить их государственную защиту. Следующим шагом станет введение уголовной и административной ответственности за принудительный сбор и утечку биометрических данных", - ранее отмечал Вячеслав Володин.
Законопроект ещё не вступил в силу. 21 декабря, законопроект будет рассмотрен в третьем чтении.
🗞 Блог Кодебай
#news #russia #biometric
👍16🤔6👎5🔥5
WhatsApp* не собирается сдаваться💪
В WhatsApp* отреагировали на ограничения в работе мессенджера в России. Компания считает, что власти РФ хотят лишить людей возможности свободно общаться. Также компания заявила, что мессенджер МАХ, небезопасен - там могут украсть личные данные.
22 декабря, российские пользователи пожаловались на ограничения в работе WhatsApp* — более 3000 жалоб. 23 числа WhatsApp* опубликовала официальное заявление. В нем компания обвинила российские власти в нарушении прав 100 млн пользователей.
"Ограничивая доступ к WhatsApp*, российское правительство стремится лишить более 100 млн человек права на конфиденциальное общение с использованием сквозного шифрования прямо перед новогодними праздниками" — заявили в WhatsApp*.
В начале декабря 2025 года Роскомнадзор начал постепенно ограничивать работу WhatsApp* в России. Тогда в ведомстве объяснили, что площадка используется мошенниками, а сам мессенджер этого не пресекает.
"Мы намерены бороться за наших пользователей, потому что принуждение людей к использованию менее безопасных приложений, одобренных государством, может привести лишь к снижению уровня безопасности для россиян" - заявили в WhatsApp*.
Источник: https://www.gazeta.ru/tech/news/2025/12/23/27482941.shtml
*
*Компания Meta, а также её продукты (WhatsApp) признаны экстремистскими в России
#news #WhatsApp #Russia
➡️ Все наши каналы 💬 Все наши чаты ⚡️ Для связи с менеджером
В WhatsApp* отреагировали на ограничения в работе мессенджера в России. Компания считает, что власти РФ хотят лишить людей возможности свободно общаться. Также компания заявила, что мессенджер МАХ, небезопасен - там могут украсть личные данные.
22 декабря, российские пользователи пожаловались на ограничения в работе WhatsApp* — более 3000 жалоб. 23 числа WhatsApp* опубликовала официальное заявление. В нем компания обвинила российские власти в нарушении прав 100 млн пользователей.
"Ограничивая доступ к WhatsApp*, российское правительство стремится лишить более 100 млн человек права на конфиденциальное общение с использованием сквозного шифрования прямо перед новогодними праздниками" — заявили в WhatsApp*.
В начале декабря 2025 года Роскомнадзор начал постепенно ограничивать работу WhatsApp* в России. Тогда в ведомстве объяснили, что площадка используется мошенниками, а сам мессенджер этого не пресекает.
"Мы намерены бороться за наших пользователей, потому что принуждение людей к использованию менее безопасных приложений, одобренных государством, может привести лишь к снижению уровня безопасности для россиян" - заявили в WhatsApp*.
Источник: https://www.gazeta.ru/tech/news/2025/12/23/27482941.shtml
*
*Компания Meta, а также её продукты (WhatsApp) признаны экстремистскими в России
#news #WhatsApp #Russia
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍28😁15🔥9❤4🫡3🤝2