Автор: Отдел аналитики

Среда была последним днём перед тем, как проект выявления и систематизации уязвимостей ПО Common Vulnerabilities and Exposures (CVE) должен был остановиться из-за прекращения государственного американского финансирования; опасное решение всё же отменили, сообщило в четверг Reuters. CVE – общедоступный ресурс, де-факто он представляет собой стандарт, в котором работают ИБ-специалисты и разработчики ПО всего мира. Здесь сведения об уязвимостях накапливаются, классифицируются, каждой уязвимости присваивается уникальный код. Т.е. сведения об угрозах концентрируются в одном месте. Ведёт CVE американская НКО MITRE, а финансирует агентство по кибербезопасности и безопасности инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA). CISA и добилось продолжения поддержки CVE. Опрометчивое и ... Подробнее

Ежегодно в январе-апреле D-Russia.ru публикует серию статей, в которых министры цифрового развития субъектов Российской Федерации рассказывают, что было сделано в регионе в части цифровизации (в широком смысле) за прошедший год и какие приоритеты стоят перед ними на год текущий. Среди приоритетных задач большинства регионов чаще всего упоминается ход исполнения программы «Устранение цифрового неравенства»; перевод госуслуг в электронный вид; меры поддержки IT-отрасли; цифровизация госуправления; импортозамещение программного обеспечения. Также IT-министры рассказывают о борьбе с киберугрозами и успехах в области подготовки кадров для цифровой экономики; делятся данными о достижениях в сфере региональной информатизации. По состоянию на 22 апреля 2025 опубликованы материалы за 2024 ... Подробнее

В четверг опубликован отчёт о результатах мониторинга финансовых поступлений, проведённых через Банк России – в целом данные свидетельствуют о существенном росте деловой активности в стране, однако вид деятельности «разработка компьютерного программного обеспечения» оказался вне этой тенденции. В марте 2025 финансовые поступления оказались на 8,2% выше среднего уровня IV квартала 2024 года, сообщил ЦБ. В отчёте использована следующая классификация финансовых поступлений: государственное потребление, внешний спрос (экспорт – ред.), промежуточное потребление (потребление в процессе производства – ред.), инвестиционный спрос. По всем этим категориям для вида деятельности «разработка ПО» Центробанк в январе, феврале и марте 2025 роста финансовых поступлений не наблюдает, показатель несущественно ... Подробнее

Доход российских операторов связи в 2024 году составил более 2,1 триллиона рублей, что на 7,8% больше, чем в прошлом году, сообщает Минцифры, подводя итоги года для российской телеком-отрасли. По данным Центробанка, инфляция в феврале 2025 составила 10,6% год к году. Основным драйвером роста отечественного рынка телекоммуникаций выступают услуги мобильной связи. В прошлом году сегмент достиг 976 миллиардов рублей, увеличившись на 8,9%. Доходы от фиксированного доступа в Интернет выросли на 11% по сравнению с 2023 годом. Всего сегмент заработал 279 миллиардов рублей. Как говорится в сообщении, доходы операторов мобильной и фиксированной связи показали рост благодаря увеличению потребления интернет-трафика; росту проникновения пакетных ... Подробнее

Больше половины (60%) представителей советов директоров российских компаний подходят к решению вопросов кибербезопасности системно, при этом 30% компаний рассматривают вопросы ИБ ситуационно — только при возникновении инцидентов, свидетельствуют результаты исследования, проведённого группой компаний «Солар», Ассоциацией независимых директоров (АНД) и Национальным объединением корпоративных секретарей (НОКС), сообщает «Солар» в среду. Также 60% респондентов отметили, что их компании находятся в процессе цифровой трансформации. При этом акцент на клиентский опыт и переход в цифровые каналы взаимодействия формируют дополнительные риски атак на пользователей, партнеров и IT-инфраструктуру. Так, только за первые девять месяцев 2024 года в России эксперты Solar AURA зафиксировали 569 инцидентов, связанных с утечкой ... Подробнее

Вступает в силу новая норма, согласно которой число SIM-карт, которыми могут владеть граждане РФ, сократится до 20. Как обещали в Минцифры, на портале госуслуг заработает сервис, на котором можно узнать об оформленных на себя SIM-картах и при необходимости приостановить договор. Появятся обязательные отчисления в размере 3% дохода за квартал от распространения в Интернете рекламы. Средства пойдут в федеральный бюджет. Как сообщает Госдума, их используют для поддержки правообладателей российских программ и баз данных, развития информресурсов, перечень которых установит правительство. Отчисления не уплачиваются при распространении рекламы на сайтах, владельцами которых являются вещатели теле- или радиоканалов и информагентств. С апреля граждане начнут получать ... Подробнее

Восемь из десяти увольняющихся сотрудников организаций промышленного, финансового, фармацевтического, IT-, госсектора и других отраслей экономики стараются забрать оттуда доступные им информационные активы, в т.ч. и конфиденциальную информацию, выяснили эксперты ГК «Солар», сообщает компания в четверг. Основными каналами, через которые увольняющиеся сотрудники пытаются вывести информацию, являются съёмные носители и файлообменники. В 38% случаев увольняющиеся сотрудники стараются скачать базы, содержащие данные клиентов или партнёров. Помимо клиентских баз, значительную ценность для увольняющихся сотрудников представляет интеллектуальная собственность организации, например, наработки самого увольняющегося или его подразделения — их пытаются унести с собой в 22% случаев. Следующими по частоте инцидентов идут попытки украсть стратегическую документацию, планы ... Подробнее

По итогам февраля 2025 года количество доменных имён на обслуживании в «Техническом центре Интернет» составило 6 708 776, что на 0,72% больше, чем в январе 2025. В домене .ru в конце февраля было 5 836 058 доменных имён (+42 024), в домене .рф — 758 653 (+5884). В домене .su — 112 093 доменных имени (+481), в домене .tatar — 1164 (-8), в домене .дети — 808 (-3).

Текст законопроекта «О создании государственных информационных систем по противодействию правонарушениям (преступлениям), совершаемым с использованием информационно-телекоммуникационных технологий…» тотально переработан ко второму чтению, свидетельствуют материалы на сайте Госдумы. ОБНОВЛЕНО: 25 марта Госдума приняла законопроект во втором и третьем чтениях. Изменилось даже название документа, теперь оно звучит так: «О создании государственной информационной системы противодействия правонарушениям, совершаемым с использованием информационных и коммуникационных технологий…» (одной ГИС, не нескольких, как было изначально – ред.). Из текста проекта исключено создание ГИС, «предназначенной для выявления информации, распространяемой в целях злоупотребления доверием путём введения в заблуждение, а также для обеспечения взаимодействия при ограничении доступа к указанной информации». Ранее предполагалось, ... Подробнее

Ассоциация разработчиков программных продуктов (АРПП) опубликовала в среду адресованное председателю профильного комитета Госдумы письмо с критикой принятой в первом чтении редакции законопроекта о противодействии мошенничеству – «законопроект преследует важные, социально значимые цели, но содержит явные лакуны и некоторые опасные или нереализуемые предложения», сказано в документе. В чём опасность Оставляя в стороне терминологические и редакционные недочёты, технические проблемы реализуемости законопроекта и отсутствие в нём необходимых, по мнению АРПП, положений (всё это лучше прочесть не в нашем изложении, а в самом письме, ссылка выше), сосредоточимся на том, что представляется главным: гражданских правах и информационной безопасности граждан России. 1. Законопроект предусматривает «хранение векторов ... Подробнее

Министр Максут Шадаев, выступая в IT-комитете Госдумы, сообщил о результатах работы Минцифры в 2024 году и рассказал о планах на будущее. Кассовое исполнение программы «Цифровая экономика» за все годы составило 97%. Четыре из 10 «самых значимых для населения» показателей за всё время реализации нацпроектов принадлежит «Цифровой экономике». См. также: Стали известны расходы бюджета на «Цифровую экономику» по итогам 2024 года >>>  Граждане, по словам министра, отметили положительные изменения в качестве оказания электронных сервисов, появление большего числа российских [информационных] технологий, новые возможности получения высшего IT-образования и повышения цифровой грамотности. Объём продаж российских IT-решений и услуг по итогам 2024 года увеличился на ... Подробнее

Для демонстрации актуальности темы «роль системы оплаты труда в подъёме отечественной промышленности 100 лет назад» обратим внимание на два злободневных обстоятельства. Первое – хронический дефицит кадров в IT-индустрии. Для решения проблемы применяется метод «давайте дадим вузам денег и подготовим побольше айтишников, а тех, что уже подготовили, не будем брать в армию». Метод этот, тактично говоря, недостаточен, а попросту – плох. Идея «давайте подумаем, как лучше использовать тот кадровый ресурс, которым мы располагаем», не высказывается. Второе – не тотальная, но заметная неуспешность дорогостоящих государственных IT-проектов. Взять свежий (далеко не единичный) пример – создаваемую с 2012 года, да так и не созданную ... Подробнее

Обнародован отчёт Счётной палаты по итогам проверок в 2024 году, часть его относится и к информационным технологиям. По итогам проверки работы Интернета в школах и избиркомах разработаны предложения для Минцифры по повышению эффективности услуг связи. В частности, проверка показала, что скорость доступа к Интернету в образовательных организациях оказалась недостаточна для образовательных учреждений с большим количеством одновременно подключённых к сети компьютеров, задействованных в образовательном процессе. Также не была предусмотрена возможность получения резервного канала связи при проведении единого госэкзамена. Закупка услуг связи не в полной мере обеспечила потребности образовательных организаций, в 71 субъекте РФ в 2022–2023 годах образовательным организациям доступ к Интернет ... Подробнее

Минцифры опубликовало доклад о правоприменительной практике организации и осуществления федерального государственного контроля (надзора) в сфере биометрической идентификации и (или) аутентификации в 2024 году. В 2024 году одним из наиболее актуальных вопросов в этой сфере был таким: имеют ли право банки, не прошедшие аккредитацию в качестве организаций, осуществляющих аутентификацию физических лиц на основе биометрических персональных данных, осуществлять сбор биометрических персональных данных физических лиц и их размещение в государственной информационной системе «Единая система идентификации и аутентификации физических лиц с использованием биометрических персональных данных» (ГИС ЕБС). Согласно разъяснению Минцифры, банки имеют право собирать биометрические персональные данные физических лиц для их размещения в ГИС ... Подробнее

Формальной датой, когда лопнул пузырь доткомов, надувавшийся с 1995 по 2000 год переоценёнными акциями интернет-компаний, считается 10 марта 2000 года, напоминает Quartz. В этот день индекс Nasdaq перевалил через максимум («пик завышенных ожиданий» на кривой Gartner) и приступил к снижению. Надувательство пузыря доткомов состояло в том, что наиболее доверчивая часть разнообразных бизнесов, а их было немало, снялась с насиженных мест и подалась онлайн. Интернет тогда уже не был ни экзотикой, ни даже новинкой, но он ещё и не стал обыденностью. Пузырь, прежде чем лопнуть, краем задел и Россию. Онлайн-магазинов в их нынешнем – маркетплейсном – виде в ту пору ещё ... Подробнее

Счётная палата провела аудит реализации мер государственной поддержки инновационной деятельности по созданию и развитию инновационной инфраструктуры в 2019–2023 годах и пришла к выводу, что хотя на создание инновационной среды в последние годы направляется значительное финансирование, эффективность господдержки остаётся недостаточной. Статистика Как следует из отчёта СП, в целом в 2019-2023 годах расходы федерального бюджета на развитие инновационной инфраструктуры составили 165,4 миллиарда рублей. В совокупности за счёт господдержки в России создано более тысячи объектов, в том числе 12 инновационных научно-технологических центров и семь технико-внедренческих особых экономических зон. Реализуемые меры позволили объединить инструменты государственной и инвестиционной поддержки предпринимателей, учёных и инвесторов и обеспечили ... Подробнее

По итогам января 2025 года количество доменных имён на обслуживании в «Техническом центре Интернет» составило 6 660 398, что на 0,49% меньше, чем в декабре 2024. В домене .ru в конце января было 5 794 034 доменных имени (-25 279), в домене .рф — 752 769 (-7396). В домене .su — 111 612 доменных имён (-84), в домене .tatar — 1172 (-1), в домене .дети — 811 (-47).

Как стало известно D-Russia.ru, 39 российских регионов набрали больше 70% от максимально возможной оценки в рейтинге региональных руководителей цифровой трансформации (РЦТ) за 2024 год, составляемом Минцифры. Рейтинг представил вице-премьер Дмитрий Григоренко на совещании с региональными руководителями цифровой трансформации субъектов РФ. Всего оценивались 88 регионов, кроме Москвы. Наибольшую положительную динамику по сравнению с предыдущим рейтингом продемонстрировали Камчатский край (+31 позиция), Смоленская область (+28), Кабардино-Балкарская Республика (+22), Ярославская (+21) и Архангельская (+18) области. В топ-10 вошли Белгородская область, Республика Татарстан, Ямало-Ненецкий автономный округ, Ханты-Мансийский автономный округ – Югра, Челябинская область, Свердловская область, Московская область, Новосибирская область, Оренбургская область, Сахалинская область. Регионы-лидеры. Напомним, ... Подробнее

Опубликован проект постановления правительства о правилах взаимодействия регулятора в сфере информационных технологий, т.е. Минцифры, с операторами персональных данных (ПД) на предмет обезличивания ПД. О технической стороне дела, т.е. о методах обезличивания (их определяет правительство по согласованию с ФСБ), речи нет. Документ описывает только организацию процесса. Она такова. Для получения обезличенного набора ПД Минцифры направляет запрос оператору ПД, указывая, какие именно данные («наименование каждого из атрибутов, их формат, используемый метод и параметры обезличивания, условия выборки данных») и к какому сроку должны быть предоставлены. Оператор ПД обезличивает запрошенные данные и передаёт их Минцифры. Допустимо использовать СМЭВ – в этом случае на рассмотрение ... Подробнее

Методы кибератак на финансовые организации становятся всё более сложными, многоэтапными и многоуровневыми, это иногда позволяет им обходить традиционные средства защиты информации, а финансовым организациям бывает труднее обнаружить атаки, такой вывод содержится в опубликованном во вторник обзоре Банка России. В 2024 году Центробанк получил более 750 сообщений о компьютерных атаках на финансовые компании. Основная часть атак совершалась, чтобы вывести информационную инфраструктуру компаний из строя или сделать их сервисы недоступными (DDoS-атаки). При этом хакеры всё чаще пытаются получить доступ к системам финансовых организаций через атаки на их поставщиков. Статистика кибератак на финансовые организации в 2024 году. В течение года наблюдались атаки злоумышленников, ... Подробнее