Грядущие проблемы информационной безопасности России в 2017

Обсуждение разных вопросов.
Поиск однокурсников, однокашников, предложение встреч (акций) связистов.
Разговор о жизни (флейм).
Alex Rail
Форумчанин
 
Сообщения:
1931
Зарегистрирован:
05 фев 2010

Благодарил (а): 1 раз.
Поблагодарили: 61 раз.

Сообщение:#121  Сообщение Alex Rail » Сб 09 май, 2020 10:29 »

Где федеральные ТВ-каналы ?

Alex Rail
Форумчанин
 
Сообщения:
1931
Зарегистрирован:
05 фев 2010

Благодарил (а): 1 раз.
Поблагодарили: 61 раз.

Сообщение:#122  Сообщение Alex Rail » Вт 12 май, 2020 22:12 »

https://tvzvezda.ru/news/vstrane_i_mire ... ource=smi2

Нидерландский эксперт по кибербезопасности Бьерн Рютенберг обнаружил легкий способ взлома практически любого компьютера

По словам специалиста, выпущенные до 2019 компьютеры, работающие на операционных системах Windows и Linux, можно взломать за несколько минут через разъем Thunderbolt. Для этого необходимо вскрыть системный блок компьютера и присоединить через порт Thunderbolt специальный зажим SOP8 для перепрошивки.

Он подчеркнул, что операцию невозможно провести удаленно, нужно присутствовать в непосредственной близости от устройства. При помощи перепрошивки отключается система безопасности компьютера, после чего его можно спокойно запустить, не вводя паролей, пишет издание Wired.

Рютенберг заявил, что сообщал компании Intel о своем открытии, на что те посоветовали пользователям не подпускать к персональным компьютерам незнакомых людей.

Специалист отметил, что уязвимость можно устранить самостоятельно, отключив питание Thunderbolt через BIOS

Alex Rail
Форумчанин
 
Сообщения:
1931
Зарегистрирован:
05 фев 2010

Благодарил (а): 1 раз.
Поблагодарили: 61 раз.

Сообщение:#123  Сообщение Alex Rail » Чт 14 май, 2020 00:20 »

https://inosmi.ru/economic/20200513/247 ... ource=smi2
13 мая 2020 года
Запад хочет снести цифровую стену между государствами.

(Примечание связиста: Следствием такого «действия» может быть дальнейшая концентрация экономической и политической власти в мире через новую ИТ-технологию «либерализации данных», которую продвигают мировые ИТ-лидеры и которая приведет к дальнейшей утере технологического и ИТ- суверенитета России и национальной информационной безопасности)

Два десятилетия назад компания «Майкрософт» была притчей во языцех в закрытом техносообществе. В то время один из технобоссов даже сравнил существование бесплатных программ с открытым исходным кодом с «раковой опухолью». Но это было тогда, — а 21 апреля этого года самая дорогостоящая в мире технологическая компания присоединилась к набирающему силу движению, выступающему за либерализацию данных.

К 2022 году компания планирует запустить 20 групп по обмену данными и раскрыть часть своей цифровой информации, в том числе данные по covid-19, которые ей удалось собрать.

И как замечают британские эксперты, «Майкрософт» совсем не одинока в новом для неё стремлении делиться в этот непростой период пандемии коронавируса. Так глава другого гиганта, «Фейсбука», Марк Цукерберг в своей статье, опубликованной в газете «Вашингтон пост» написал: «Мир сталкивался с пандемиями и раньше, но на этот раз у нас есть новая сверхспособность: возможность собирать данные, сохранять и делиться ими во имя благих целей». Видимо поэтому, несмотря на жесткую политику конфиденциальности ЕС, сегодня некоторые еврократы уже согласны с тем, что обмен данными может форсировать усилия борьбы с вирусом.

Эксперты «Экономист» замечают, что идея обмена данными появилась много раньше пандемии. ОЭСР — Организация экономического сотрудничества и развития, — по сути, клуб богатых стран, считает, что при большем обмене данными некоторые государства могли бы получить рост в размере 1-2,5% от ВВП.

Правда, как замечают эксперты, эти оценки базируются на весьма смелых подсчетах, — например, туда включен и потенциальный вклад стартапов, если они будут иметь свободный доступ к обмену данными. Большинство экономистов согласны с тем, что более высокая доступность данных в целом выгодна, поскольку данные, в отличие от нефти, «неконкурентны», — ведь сами по себе они неисчерпаемы, их можно использовать бесчисленное число раз, например, для одновременной работы различных алгоритмов искусственного интеллекта.

«Экономист» утверждает, что многие правительства сегодня признали потенциал самой идеи — делиться данными. Города от Берлина до Сан-Франциско охвачены инициативами «открытых данных».

По словам руководителя Лаборатории управления Нью-Йоркского университета Стефаана Верхулста (Stefaan Verhulst), компании боятся потерять интеллектуальную собственность, нарушая конфиденциальность пользователей и сталкиваясь с техническими препятствиями. При этом стандартные форматы данных (например, изображения JPEG) могут быть легко переданы, но многое, что собирает программное обеспечение «Фейсбук», может быть абсолютно бессмысленным для «Майкрософт» даже после переформатирования. Согласно статистике Лаборатории, на сегодняшний день корпорации участвуют в менее, чем половины из выявленных 113 случаев совместного использования данных.

Кампания «Майкрософт» — вне всякого сомнения самая значительная на сегодняшний день. Помимо поощрения некоммерческого обмена, она разрабатывает программное обеспечение, лицензии, — в том числе и совместно с Лабораторией управления, вырабатывает правила и протоколы, позволяющие обмениваться данными или предоставлять доступ без потери контроля. Ряд экспертов полагает, что на самом деле эти шаги компании продиктованы опытом, который был у «Майкрософт»: данные с открытым исходным кодом Ай-би-эм (IBM) в конце 1990-х годов компания использовала в операционной системе «Линукс» (Linux). В результате «Линукс» стал конкурентом «Уиндоуз» и сегодня является основой мобильного программного обеспечения «Гугл» для «Андроида» и большей части так называемых облачных вычислений.

Президент «Майкрософт» Брэд Смит (Brad Smith) отмечает, что менее 100 компаний собирают более половины всех данных, генерируемых онлайн. По его мнению, более активный обмен данными может противодействовать концентрации экономической и политической власти. Как считает Смит, преодолеть «цифровой разрыв» будет непросто. Данные сложнее кода. Большинство программистов говорят на одном языке, и коллективы с открытым исходным кодом в основном решают технические проблемы. При этом люди, отвечающие за данные, зачастую приходят из самых разных отраслей, но не говорят на едином языке.

Эксперты замечают, что в действительности, как в свое время у Ай-би-эм, у «Майкрософт» сегодня существуют иные мотивы, кроме альтруизма, для покорения сферы открытых данных. Компания зарабатывает большую часть денег не за счет извлечения ценности из скрытых данных посредством целевой рекламы, как это делают «Алфабет» или «Фейсбук», а за счет продажи услуг и программного обеспечения, которые помогают другим обрабатывать цифровую информацию. Чем больше данных передается, тем лучше для «Майкрософт», и, как утверждает Брэд Смит, это делает компанию идеальным борцом за открытость данных.

«Если Вы хотите знать, кому доверять, — говорит он, — Вы должны взглянуть на бизнес-модель компании». По мнению журнала, возможно, это и соответствует действительности, однако указывает и на большие препятствия. Даже если технические и юридические барьеры на пути обмена могут быть устранены, многие компании, владеющие огромными объёмами данных, не захотят ослабить свою прибыльную власть над информацией пользователей.

Поэтому, несмотря на заявления господина Цукерберга, не стоит ожидать, что «Фейсбук» вскоре последует примеру «Майкрософт».

Все это напоминает процесс глобализации теперь уже цифрового мира. Пока он, похоже, будет выгоден цифровым гигантам-монополистам. Но затем встанет вопрос о цифровом суверенитете государств.

Alex Rail
Форумчанин
 
Сообщения:
1931
Зарегистрирован:
05 фев 2010

Благодарил (а): 1 раз.
Поблагодарили: 61 раз.

Сообщение:#124  Сообщение Alex Rail » Пн 18 май, 2020 13:08 »

https://tass.ru/ekonomika/8496273

18 мая 2020 года. /ТАСС/.
Генеральный директор Роснано Анатолий Чубайс и президент АФК "Система" Владимир Чирахов могут войти в новый состав совета директоров корпорации. Такое решение принято на совете директоров АФК 16 мая, говорится в сообщении "Системы".

Помимо Чубайса и Чирахова, акционеры АФК "Системы" на общем годовом собрании, которое пройдет заочно 27 июня, могут избрать в совет директоров еще одного нового члена - бывшего заместителя премьер-министра, министра экономики и министра здравоохранения Люксембурга Этьена Шнайдера.

Кроме того, свои позиции в совете директоров сохранят основной бенефициар и председатель совета директоров АФК "Система" Владимир Евтушенков, глава совета директоров МТС Феликс Евтушенков, заместитель председателя совета директоров, бывший президент "Системы" Андрей Дубовсков, глава лесопромышленной "дочки" "Системы" Segezha Group Михаил Шамолин, экс-председатель совета директоров МТС Рон Зоммер.

Также свое место в совете директоров АФК "Системы" сохранят бывший глава российского подразделения KPMG Роджер Маннингс, заместитель председателя совета директоров "Системы", профессор Высшей школы экономики Анна Белова, основатель "Вимм-Билль-Данна" Давид Якобашвили, бывший президент Армении Роберт Кочарян. Таким образом, новый совет директоров покинут гендиректор ПАО МАК "Вымпел" Сергей Боев и бывший министр экономики Люксембурга Жанно Креке.

Основным акционером АФК "Система" является председатель совета директоров корпорации Владимир Евтушенков (59,2%), free float обыкновенных акций составляет 16,5%, free float GDR - 15,9%. Во владении компаний группы АФК "Система", членов совета директоров и менеджмента "Системы" находится 8,4% обыкновенных акций и GDR.


Примечание связиста:

Информация о возможном перемещении, через месяц, ключевой фигуры ельцинской Семьи в АФК Систему (основная выручка – коммерческие услуги GSM), может указывать, как на утерю лидерства либеральной части властной элиты в РФ, так и на желание Мирового Правительства «управлять» процессами строительства сетей G-5 в России.

При этом, нельзя исключать, что планируется «организовать» политическое и техническое лоббирование, как для закупки американского оборудования G-5, так и для отработки технических/организационных/ операторских решений по строительству «фрагментов» новой глобальной системы идентификации/контроля/управления конкретными гражданами (РФ), минуя другую национальную ИТ-инфраструктуру, за счет игольчатых ДН антенн (ФАР) БС G-5, которые будут направляться только на конкретных, заранее выбранных граждан.

При этом, данные СМИ «позволяют допустить» передачу, на имплантированные ЧИПы конкретных граждан, управляющих сигналов (как минимум, симплексный канал). Отметим, такое решение также возможно использовать для активации закладок в импортном оборудовании, находящемся на объектах КИИ РФ в зоне покрытия сетей G-5, минуя «ретранслятор», в виде сотового телефона, находящийся на КЗ объекта.

Alex Rail.

Alex Rail
Форумчанин
 
Сообщения:
1931
Зарегистрирован:
05 фев 2010

Благодарил (а): 1 раз.
Поблагодарили: 61 раз.

Сообщение:#125  Сообщение Alex Rail » Ср 20 май, 2020 19:49 »

https://lenta.ru/news/2020/05/20/bias/? ... ge&es=smi2
20 мая 2020
Миллиарды гаджетов оказались под угрозой взлома по Bluetooth

Уязвимость в протоколе Bluetooth позволяет хакерам взламывать практически любые устройства, включая смартфоны и компьютеры. О проблеме рассказали исследователи Федеральной политехнической школы Лозанны (Швейцария), сообщает издание TechSpot.

Метод атаки, получивший название Bluetooth Impersonation Attacks (BIAS), базируется на имитировании сигнала безопасного устройства. Исследователи объяснили, что специально настроенное оборудование обходит настройки безопасности Bluetooth таким образом, что смартфон или любой другой гаджет жертвы признает его за ранее спаренный аксессуар, например, беспроводные наушники. Для успешного взлома девайсы злоумышленника и жертвы должны находиться на относительно близком расстоянии друг от друга.

Отсутствие обязательного взаимного подтверждения при сопряжении устройств при BIAS позволяет незаметно взламывать чужие гаджеты. По оценке швейцарских исследователей, под угрозой взлома оказались практически все девайсы, поддерживающие спецификацию беспроводных сетей Bluetooth — то есть, миллиарды гаджетов.

В своей статье эксперты подтвердили взлом нескольких моделей смартфонов Apple, Samsung, Nokia, Google, ноутбуков HP и Lenovo и других аппаратов.Швейцарские специалисты отметили, что данный метод атаки может сочетаться с другими популярными способами взлома. Обман протокола Bluetooth может осуществляться с помощью несложного устройства, созданного на базе микрокомпьютера Raspberry Pi.

Разработчик технологии — группа Bluetooth SIG — уже отреагировала на исследование о проблеме. Компания заявила, что в ближайшее время обновит спецификацию ядра Bluetooth, чтобы исключить неизвестные пользователю подключения. На время, пока обновления не вступили в силу, инженеры попросили партнеров-производителей гаджетов увеличить длину ключа шифрования при беспроводном подключении.

Примечание:

1. Указанная уязвимость известна из СМИ более 5 лет, но «Никто» не спешил её блокировать, хотя техн. решения были известны. Это позволяет предположить, что разработчики "осознано" заложили такую "дыру" для использования спец. службами.
2. Характерные «применения» этой уязвимости: латентная установка spy-программ в «чужие» ПК и смартфоны и сотовые телефоны, которые требуют «физического контакта» с этими устройствами; доступ к базам данных чужого смартфона, например, в авто или Сапсане.

Alex Rail
Форумчанин
 
Сообщения:
1931
Зарегистрирован:
05 фев 2010

Благодарил (а): 1 раз.
Поблагодарили: 61 раз.

Сообщение:#126  Сообщение Alex Rail » Ср 03 июн, 2020 10:28 »

https://www.rbc.ru/technology_and_media ... .ru%2Fnews
Касперская предупредила Мишустина об эмиграции 10-15 тысяч ИТ-специалистов за рубеж

ИТ-ассоциации предупредили Михаила Мишустина о риске массового отъезда программистов из России. Если отрасль не включат в список пострадавших от пандемии, ее ждут массовые задержки зарплат и вынужденное сокращение сотрудников

В 2020–2021 годах Россию могут покинуть 10–15 тыс. ИТ-специалистов. Об этом в письме на имя главы правительства Михаила Мишустина сообщили председатель правления ассоциации разработчиков программных продуктов «Отечественный софт» Наталья Касперская и президент ассоциации «Руссофт» Валентин Макаров (копия письма есть у РБК, ее подлинность подтвердили представители ассоциаций).

«Индустрия разработки ПО — высокоинтеллектуальная отрасль с высоким порогом входа, создающая технически сложные продукты, на разработку которых уходят годы, и в случае банкротства компаний восстановление их будет крайне затруднено либо невозможно. <...> Принимая во внимание, что фонд оплаты труда составляет порядка 80% расходов ИТ-компаний, спад в отрасли приведет к сокращению персонала», — указали авторы письма.

Представители ассоциаций приводят данные опроса, согласно которому средняя выручка российских разработчиков софта в мае упала почти вдвое по сравнению с аналогичным периодом предыдущего года, а более 10% компаний заявили о ее падении более чем на 90%.

Сокращение ИТ-сектора также неизбежно приведет к снижению его экспортной активности, предупредили авторы. В связи с этим они попросили правительство:

• признать ИТ-отрасль пострадавшей от пандемии, что будет означать возможность получения компаниями уже принятых государством мер поддержки;
• провести рассрочку выплат страховых взносов на фонд оплаты труда и НДФЛ для компаний, производящих ИТ-продукцию, за 2020 год и на 2021–2024 годы;
• поддержать и/или субсидировать государственный спрос на отечественную ИТ-продукцию, что позволит компаниям пережить экономический кризис.

Alex Rail
Форумчанин
 
Сообщения:
1931
Зарегистрирован:
05 фев 2010

Благодарил (а): 1 раз.
Поблагодарили: 61 раз.

Сообщение:#127  Сообщение Alex Rail » Чт 11 июн, 2020 17:44 »

https://www.youtube.com/watch?v=WWId159NUsU
д.в.н., капитан 1 ранга Константин Сивков
6 июня 2020 года.
ЛЕТО-ОСЕНЬ 2020:

Холодная (гражданская) война в США (самом мощном-богатом-технологичном современном государстве) между национально ориентированной частью Элиты (республиканцы, опора: предприятия реального сектора американской экономики на территории страны и белое население США) и глобально ориентированной частью Элиты (демократами, опора: ИТ-ТНК и ТНБ и афроамериканцы). Взрывной потенциал уже сформировался в условиях коронакризиса – 40 миллионов безработных и темпы его роста до 2 млн. в неделю. В мировой истории такая поляризация уже наблюдалась в Германии в 30-х года ХХ века…

Вне зависимо от результатов Выборов Президента США в ноябре с.г., в условиях поляризации различных групп населения в разных городах США, и «возможности» использования ИТ-технологий когнитивного управления сознанием (использовались в Москве в 1991 и 1993 году) реальна активизация этой холодной гражданской войны с мало предсказуемым финалом…

Для России, распад США будет тяжелейшим геополитическим ударом: а) Китай может превратиться из союзника в геополитического противника, с захватом территории до Урала, б) действующая система российской власти, без либеральной поддержки, может разрушится;

Китай, как показывает много вековой исторический опыт, никогда не станет действовать в интересах глобальной транснациональной Элиты (ТНК и ТНБ).

США – инструмент реализации политики транснациональных Элит и, в случае победы Трампа на выборах, возрастают шансы сохранить МИР, через мировой баланс сил: США, РФ и Китай.

Россия – криптоколония и инструмент реализации политики транснациональных Элит в регионе и в случае победы Трампа возрастают шансы выйти на курс суверенного национального развития в соседстве с США и Китаем.

Примечание: комплекс мер по обеспечению информационной безопаснности, в современном звучании, должен включать, кроме обозначенного ранее комплекса мероприятий ПД ИТР, блокирование сотрудников объектов КИИ РФ (граждан в городах) от воздействуия СВЧ сигналов со специальными видами модулирующих сигналов, которые воздействуют на когнитивные механизмы сознания Homo Sapiens (например, в диапазонах работы сетей GSM, построенных на импортном оборудовании). И блокирование применения латентных методов импантации человеку био и наноЧИПов, влияющих на гармональные процессы и когнитивные механизмы сознанием).

Alex Rail,
11.06.2020.

Alex Rail
Форумчанин
 
Сообщения:
1931
Зарегистрирован:
05 фев 2010

Благодарил (а): 1 раз.
Поблагодарили: 61 раз.

Сообщение:#128  Сообщение Alex Rail » Пт 12 июн, 2020 11:59 »

Точка зрения связиста: Главную "ИТ-опасность" российская властная элита видит, прежде всего, внутри России?

В России «ощущается» подмена целей: вместо реального повышения национальной информационной безопасности за счет перехода на российское ИТ-оборудование и внедрение организационно-технических мероприятий по защите от атак ТР развитых стран (советский и мировой опыт), главные силы и средства страны, под руководством ГД РФ, концентрируются сегодня на «второстепенных направлениях» и «бросаются» на внедрение СОРМ с использованием импортных(?) систем контроля и записи связного трафика. В таких условиях, можно допустить, что главную «свою опасность» Властная Элита России сегодня видит только внутри страны.


https://www.forbes.ru/tehnologii/402705 ... ign=forbes

12.06.2020 10:41
Разработчики систем прослушки нарастили выручку на десятки процентов благодаря «закону Яровой»


Крупнейшие производители оборудования для записи и хранения данных об интернет-трафике и звонках пользователей увеличили выручку на несколько десятков процентов. Операторы и провайдеры должны собирать и хранить данные в соответствии с «законом Яровой». В минувшем году они в полной мере приступили к закупке и внедрению требуемой техники, говорят участники рынка.


Компании, которые продают оборудование для хранения данных и систем оперативно-розыскных мероприятий (СОРМ), увеличили свою выручку по итогам 2019 года на несколько десятков процентов.

Крупнейший игрок на этом рынке – группа компаний «Цитадель», куда входят такие разработчики продуктов для СОРМ как «Основа Лаб», «Малвин Системс», «МФИ Софт», «Техаргос» и «Сигнатек». Сама «Цитадель» является частью «ИКС Холдинга» предпринимателя Антона Черепенникова.
Выручка ООО «Цитадель» за 2019 год увеличилась до 9 млрд рублей, что на 59% больше, чем годом ранее, по данным «СПАРК-Интерфакс». Чистая прибыль компании выросла в 3,1 раза по сравнению с 2018 годом, до 7,9 млрд рублей.

Выручка компании «Основа Лаб» год к году выросла на 24%, до 1,6 млрд рублей, чистая прибыль – в два раза, до 565 млн рублей. Доход «Малвин Системс» в 2019 году вырос на 23%, до 2,1 млрд рублей, а чистая прибыль увеличилась в 1,3 раза, до 1,4 млрд рублей. Выручка «МФИ Софт» выросла на 71%, до 16 млрд рублей, чистая прибыль увеличилась в 2,2 раза, до 4,6 млрд рублей.

В компаниях «Техаргос» и «Сигнатек» доходы упали по итогам 2019 года. У «Техаргос» выручка снизилась на 7%, до 705 млн рублей, а у «Сигнатек» — более чем в два раза, до 300 млн рублей.

В общем объеме «закон Яровой» в большей степени генерирует выручку «Цитадели» и компаний, которые в нее входят, отметил источник Forbes, близкий к «ИКС Холдинг».

Но ГК «Цитадель» — это не только СОРМ, указывает он. Например, в группу также входит компания «Гарда Технологии», которая предоставляет продукты для защиты от утечек информации и внешних киберугроз Сбербанку, «Мегафону», «Ростелекому» и т.д. Представитель «ИКС Холдинг» отказался от комментариев.

Еще один один крупный игрок на этом рынке группа «Норси-Транс» увеличила выручку на 40% в 2019 году, до 3,7 млрд рублей, по сравнению с 2,7 млрд рублей в 2018 году, рассказал ее гендиректор и акционер Сергей Овчинников. По его словам, выручка выросла благодаря реализации «закона Яровой».


Закон в действии

«Закон Яровой» — это пакет антитеррористических поправок, которые были приняты в июле 2016 года. Согласно закону с 1 июля 2018 года операторы связи и организаторы распространения информации в интернете должны хранить интернет-трафик пользователей в течение 30 дней, а в течение шести месяцев – записи звонков и содержание сообщений. В течение пяти лет компании должны ежегодно увеличивать емкость технических средств накопления информации — оборудования для хранения данных - на 15% (в рамках проекта по восстановлению экономики России правительство рассматривает отсрочку этих требований на год, передавал «Интерфакс»).

Для того, чтобы получать доступ к данным о пользователе, его звонках, содержании переписки, спецслужбы, в том числе ФСБ, используют СОРМ. Операторы связи ранее уже называли суммы, в которые им обойдется исполнение этого закона. «Мегафон» оценивал свои затраты на реализацию «закона Яровой» в 40 млрд рублей в течение пяти лет, «Вымпелком» — в 45 млрд рублей, а МТС – в 50 млрд рублей.

В августе прошлого года РБК сообщал, что производство СОРМ под «закон Яровой» возьмут на себя компании «Норси-Транс», «Специальные технологии» и компании, входящие в группу «Цитадель». Об этом написал в ответе на обращение Ассоциации операторов телефонной связи Александр Понькин, занимавший на тот момент должность директора департамента регулирования радиочастот и сетей связи Минкомсвязи.

По словам Овчинникова, спрос на оборудование для СОРМ только начинает расти: многие операторы ждали нормативно-правового регулирования, которое оформилось только в 2019 году. «Построение хранилищ на сетях операторов, отладка — серьезная кропотливая работа, так как это сложное техническое решение», — говорит Сергей Овчинников.

Компания «Норси-Транс» выиграла тендер на поставку оборудования для МТС и МГТС для исполнения «закона Яровой». Кроме того, она «фрагментарно» поставляет решения для «Мегафона» и «Ростелекома», а также работает с малыми и средними операторами связи, отметил Овчинников. «Мы ведем бизнес в реальном секторе: его особенность в отсрочке платежа, 50% предоплата», — говорит гендиректор «Норси-Транс». Овчинников оценивает долю своей компании на рынке оборудования для СОРМ в 30%, остальные 70% — у «Цитадели».


Лидер рынка

В конце апреля 2020 года стало известно, что «ИКС Холдинг» станет частью группы USM миллиардера Алишера Усманова и партнеров. USM договорилась о покупке 100% «ИКС Холдинг», которая войдет в подразделение USM Telecom, которому принадлежит 100% акций «Мегафона».

Сделка должна завершиться до конца 2020 года: по ее итогам основатель «ИКС Холдинга» Антон Черепенников получит 10% USM Telecom, 80% останется у USM, еще 10% – у гендиректора USM Ивана Стрешинского. В результате этого Черепенников стал кандидатом в список Forbes с состоянием $540 млн

«Цитадель» аффилирована с USM Group и с «Мегафон», поэтому сложно судить, как эти структуры пропускают денежные потоки по закупке оборудования внутри своих компаний, говорит Овчинников. «Цитадель» занимается не только СОРМ, продолжает он: «Компания «Гарда Технологии» поставляет оборудование HP и Dell, а поставка оборудования по выручке – это огромные цифры». Поэтому, нельзя сделать однозначный вывод, за счет чего растет выручка группы компаний, отмечает Овчинников.

В октябре 2019 года 25,1% в ГК «Цитадель» приобрел фонд «Технологическая реальность», находящийся под управлением «ВТБ Капитал пенсионный резерв». Вся «Цитадель» была оценена в 60 млрд рублей, писали «Ведомости» со ссылкой на источник. Представитель ВТБ отказался от комментариев.
Выручка «ИКС Холдинга» по итогам 2018 года должна была превысить 80 млрд рублей, говорил в интервью «Ведомостям» Черепенников. Источник Forbes ранее заявлял, что в 2019 году выручка «ИКС Холдинг« составила чуть менее 90 млрд рублей.

Alex Rail
Форумчанин
 
Сообщения:
1931
Зарегистрирован:
05 фев 2010

Благодарил (а): 1 раз.
Поблагодарили: 61 раз.

Сообщение:#129  Сообщение Alex Rail » Пн 15 июн, 2020 23:12 »

Точка зрения связиста: технический анализ работ по ИБ в РФ за 30 лет позволяет предположить, что главный принцип властной элиты России, при выполнении ИТ-разработок и построении ИТ-инфраструктуры - создание условий, обеспечивающих «генерацию» и сохранение киберугроз, созданных за последние 30 лет на объектах КИИ РФ и национальной ИТ-инфраструктуре, и передачу базовых государственных данных «за пределы" России, например, через активное продвижение посредством СБЕРБАНК РФ технологий BIG DATA на базе импортных ИТ-систем и ПП, включая системы ИИ (уже посланы сотрудники СБ РФ на обучение в ИТ-компании США)


14 июня 2020 года
Ольга Четверикова. РФ ПО-ТИХОМУ ПОШЛА С МОЛОТКА. Завтра мы проснемся в другой стране. https://www.youtube.com/watch?v=DXFDnjCYi7c


Примечание связиста: нельзя исключать, что все последние 30 лет ИТ-ТНК и ТНБ усиленно создавали на территории РФ разнообразные экономические и социальные «условия» и ИТ-уязвимости (см. сайт), и задачей правительства РФ, в этой стратегической области страны, было выполнение популистских ИТ-программ и ИТ-проектов с показателями не имеющими мировых аналогов, но которые «сохраняли бы» все обозначенные уязвимости на национальной ИТ-инфраструктуре и на объектах КИИ РФ (см. сайт) для сохранения результативности будущих боевых операций вероятного противника во время кибервойны против России.

Alex Rail
Форумчанин
 
Сообщения:
1931
Зарегистрирован:
05 фев 2010

Благодарил (а): 1 раз.
Поблагодарили: 61 раз.

Сообщение:#130  Сообщение Alex Rail » Ср 17 июн, 2020 14:27 »

Точка зрения связиста: о статье Д.А. Медведева СОТРУДНИЧЕСТВО В СФЕРЕ БЕЗОПАСНОСТИ В ПЕРИОД ПАНДЕМИИ НОВОГО КОРОНАВИРУСА, в части ИТ-индустрии, цифровой экономики и информационной безопасности РФ
(https://globalaffairs.ru/articles/bezop ... -pandemii/ )


1. В сентябре 2009 года, статья Д.А. Медведева «Россия вперёд» инициировала ускоренное оформление «Стратегии развития отрасли связи РФ на период 2009-2014 годы с обеспечением государственных интересов и интересов национального бизнеса». В октябре 2009 года эта Стратегия была передана в Минкомсвязи и затем на сайте размещены 7 проектов глобальных телеком сетей с экономическим эффектом до 100 млрд. долл в год...

2. Предложения (и идеи) сегодняшней статьи от 17 июня 2020 года в ИТ-области и цифровой экономике на перспективу «до десятков лет», на фоне реальной картины в российских ИТ- и цифровой промышленности и экономике (Программа от 28 июля 2018 года), вызывает «легкий трепет» или ..., например:

«Цифра», несомненно, станет важнейшим фактором экономического, социального и политического развития в постпандемийном мире. Но критически важно провести чёткое разграничение между благами, которые даёт цифровизация, и угрозой появления «цифрового Большого Брата», ограничения фундаментальных прав и свобод человека. Экономическая эффективность, которую несёт цифровизация, не может быть куплена ценой «цифрового тоталитаризма».

Примечание: технический анализ позволяет предположить, что все 30 лет проводится ИТ- и цифровая «политика», направленная на создание внешней среды «цифрового тоталитаризма и контроля» в стране. При этом, российские отраслевые ИТ-программы и проекты в ИТ-области за 15 лет «не должны были нарушать» существующие и потенциальные уязвимости в национальной информационной сфере, созданные ранее.


Особый вопрос – об организации производства в новых условиях. Предстоит пересмотреть многие нормы ведения бизнеса с учётом эпидемиологических рисков, что, скорее всего, повысит издержки в экономике. Вместе с тем цифровые технологии несут в себе возможности компенсации этих издержек. Но это повлечёт за собой выработку новых структурных и институциональных решений. «Регуляторная гильотина» в этих условиях не уходит на периферию – напротив, актуальность её резко возрастает. Ведь «цифра» не только позволяет, но и требует решительного отказа от устаревших и сковывающих социально-экономический рост форм контроля и надзора.

Примечание: мировой 30 летний опыт показывает, что для организации ИТ-производств с минимальными издержками и высокой производительностью труда имеются, уже 25 лет международные стандарты ISO и CMMI и т.п. (см. сайт 6 статей)


Предстоит осмыслить долгосрочную роль «цифры» во всех этих сферах, причём так, чтобы качество их работы существенно возрастало. Ведь именно человеческий капитал (или, точнее, человеческий потенциал) является в XXI веке ключевым фактором конкуренции. А мы должны чётко понимать, что глобальное сотрудничество, необходимость которого ещё раз подчеркнула пандемия, никак не избавляет от глобальной конкуренции.

Примечание: мировой опыт показывает, что конкуренция в ИТ-сфере на глобальном массовом рынке невозможна без реорганизации российских производств по международным стандартам качества (см выше)


Стимулировать развитие цифровой торговли при условии обеспечения информационной безопасности и защиты персональных данных.

Примечание: технический анализ позволяет предположить, что проблемы обеспечения национальной безопасности национальной, в силу «необъяснимых причин» не решаются последние 30 лет, см. сайт – сотни публикаций.


Alex Rail
17.06.2020.

Alex Rail
Форумчанин
 
Сообщения:
1931
Зарегистрирован:
05 фев 2010

Благодарил (а): 1 раз.
Поблагодарили: 61 раз.

Сообщение:#131  Сообщение Alex Rail » Пн 06 июл, 2020 21:59 »

https://zavtra.ru/events/ugroza_natcion ... irtesen.ru
6 июля 2020 года

Депутат Госдумы РФ, член Президиума Генсовета партии "Единая Россия" Александр Якубовский направил запрос на имя директора Федеральной службы безопасности Александра Бортникова. Он указал, что представители ближайшего окружения банкстера № 1 Германа Грефа в Сбере (включая Льва Хасиса, правую руку Германа Оскаровича) имеют иностранное гражданство, причём гражданство отнюдь не дружественных стран.

Якубовский: "Фактический контроль за массивом персональных данных и иной важной информацией, которая может составлять государственную тайну, в ПАО «Сбербанк» находится под фактическим и непосредственным контролем сотрудников, занимающих руководящие посты в ПАО «Сбербанк», являющихся гражданами других государств.

Особо хочу отметить тот факт, что иностранные граждане не только осуществляют контроль за информационными базами данных ПАО «Сбербанк», но и управляют ими, в том числе с территории стран, чьими гражданами они являются".

Многие центральные СМИ проигнорировали факт запроса по такой животрепещущей теме. А ведь это не просто какой-либо общественник, а целый федеральный депутат. И не просто депутат, а член Президиума Генерального совета ЕР, близкий к руководителю думской фракции единороссов Сергею Неверову и спикеру нижней палаты парламента Вячеславу Володину. Плотно взаимодействующий, по слухам, с нашими силовиками. "Подобные письма просто так не пишутся. Стоит напомнить, что знаменитое дело Михаила Ходорковского тоже началось с письма малоизвестного депутата Владимира Юдина в 2007 году", - встревожен портал Finam.ru.

"Начну с запроса, адресованного в ФСБ по поводу того, насколько безопасно для государства то, что топ-менеджеры ПАО «Сбербанк» — граждане иностранных государств. Я не против иностранного менеджмента в российских компаниях, как такового. Но здесь речь о том, что у человека есть неограниченный доступ к информации — финансовой, персональным данным, в том числе сотрудников спецслужб, силовиков да и просто десяткам миллионов наших сограждан.

ПАО «Сбербанк» является одной из ведущих финансовых организаций в России и обслуживает практически все бюджетные организации страны. Мы прекрасно знаем и сталкиваемся с тем, что простые менеджеры того же «Сбербанка» продают базы данных клиентов в DarkNet. Что уж говорить о тех, кто работает на ключевых позициях и имеет неограниченный доступ к такой информации, при этом у них двойное гражданство, постоянное место жительства за рубежом. Это вызывает тревогу и такого, на мой взгляд, быть не должно. Поэтому направил запрос в органы Федеральной службы безопасности. Чтобы они выяснили, действительно ли такой доступ у иностранных граждан есть, и насколько это допустимо с точки зрения безопасности государства", - рассказал Якубовский.



РИА Катюша:

Депутат Госдумы от ЕдРа Александр Якубовский обратился в ФСБ с просьбой дать оценку, с точки зрения государственной безопасности, того факта, что некоторые топ-менеджеры ПАО «Сбербанк» являются гражданами иностранных государств...

Депутат Якубовский в своих подозрениях насчёт того, что Сбербанк, претендующий на контроль за персональными данными десятков миллионов россиян, наводнён агентами вероятного противника, совершенно прав. Взять, например, госпожу Чупину. Эта дама попала в Сбер из ВТБ, а до того трудилась в американской консалтинговой компании McKinsey, которую сотрудники российских разведорганов хорошо знают как поставщика особо ценных кадров «реформаторов» для банковской сферы и отдельно взятого правительства Москвы.

Вот тут можно почитать о нелёгком трудовом пути г-жи Чупиной из американских университетов в руководство крупнейшего банка России. А вот ещё один очень интересный персонаж — исполнительный вице-президент, руководитель блока «Технологии» ПАО Сбербанк, главный технологический директор группа Сбербанк Давид Рафаловский. Именно он, надо полагать, заведует техническими новшествами Сбера, которые сделал своей главной «фишкой» Герман Оскарович, мечтающий превратить вверенное ему учреждение в своего рода биржу по управлению «новой нефтью» — т. е. нашими персональными данными.

Немало в руководство Сбера и других лиц с иностранными корнями — см., например, страничку в интернете правления Сбера и его наблюдательного совета. Мы уже не раз сообщали, что наряду с оцифровкой всего и вся одним из главных предметов экспансии Грефа со товарищи является сфера образования. Герман Оскарович влез в неё благодаря мужу своей бывшей подчиненной Эльвиры Набиулиной Ярославу Кузьминову, который возглавляет один из главных рассадников либеральных идей в России — ВШЭ.

Но в последнее время Герман Оскарович не довольствуется этой по-своему колоритной площадкой, всё больше внимания уделяя новым форматам. Среди них — Корпоративный университет Сбербанка, где заседают те же лица, что и в самом банке, и главный генератор форсайт-проектов и цифровой трансформации России по западным лекалам — МШУ «Сколково».

В попечительском совете этой конторы тоже немало знакомых лиц. Внимание сбербанкстеров к образованию неслучайно: Сбер считается «центром компетенций», «экосистемой» и разработчиком программы «Искусственный интеллект и большие данные». Внедрение этого проекта можно без преувеличения назвать ползучим государственным переворотом — именно команда Сбера стоит за идеей передачи госфункций искусственному интеллекту (т. е., на самом деле, интеллекту американских и прочих разработчиков этих цифровых платформ), которая на уровне государства РФ называется «Государство как платформа».

Согласно паспорту проекту «Цифровая экономика», уже к декабрю 2020 года большинство госуслуг должны оказываться россиянам в «проактивном» режиме, т. е. без участия людей. Именно отсюда растут ноги у проектов по уничтожению традиционной школы с живыми учителями (которая внедряется вопреки обещаниям В. Путина), а равно сокращение госаппарата.

Примечательно, что вся эта деятельность сбербанкстеров и прочих резидентов McKinsey и подобных ему структур ведётся совершенно открыто — вся опубликованная нами информация находится в открытом доступе".

Alex Rail
Форумчанин
 
Сообщения:
1931
Зарегистрирован:
05 фев 2010

Благодарил (а): 1 раз.
Поблагодарили: 61 раз.

Сообщение:#132  Сообщение Alex Rail » Вт 07 июл, 2020 23:21 »

https://www.youtube.com/watch?v=lnzWNDNPnqI&t=4s
7 июля 2020 года
Кургинян считает, что поправки в Конституцию от 1 июля 2020 года сменили ее назначение в плане внешней политики: если раньше это была Конституция, нацеленная на вхождение России в Запад, то теперь это, по сути, Конституция холодной войны с Западом.

Лидер движения «Суть времени», политолог Сергей Кургинян считает, что существует глобальный штаб коронавирусной инфекции, навязавший практически всем государствам линию поведения, которую мы сейчас наблюдаем.

Кургинян рассматривает, как происходящие в мире События, включая коронавирус, соотносятся с внутрироссийской политикой:

1. Кургинян считает, что поправки в Конституцию от 1 июля 2020 года сменили ее назначение в плане внешней политики: если раньше это была Конституция, нацеленная на вхождение России в Запад, то теперь это, по сути, Конституция холодной войны с Западом.

2. Кургинян задается вопросом, может ли Россия победить в новой холодной войне с Западом в 21 веке, принимая во внимание её государственный опыт и поражение в 1991 году?

3. Кургинян ставит вопросы: без каких «национальных составляющих» такая победа России, после 2020 года, невозможна?

Например, имеются ли сегодня в России:

• экономика и промышленность холодной войны (то есть, экономическая и финансовая самодостаточность, мобилизационная организационная и плановая система и промышленность, страны-союзники);
• элита, способная вести "долгую" холодную войну до победного конца;
• государственная идеология холодной войны и государственного строительства и развития промышленности в таких условиях;
• ТВ и СМИ и журналисты, готовые искренне публично отстаивать такую идеологию;
• движущие силы развития страны, техническая интеллигенция, разделяющая и готовая отстаивать эту идеологию;
• организационные, кадровые и технические возможности ведения долгой многомерной информационной войны (технологии социальной инженерии, технологии кибервойны, интернет площадки, ИТ-системы), соизмеримые с потенциалом вероятного противника;
• аналогичные возможности в части ведения полномасштабной биологической, климатической, когнитивной и других видов войн?
• можно ли выиграть холодную войну, без публичного цивилизационного выбора России, без превращения российского общества потребления, которое создавалось десятилетиями (около 40 лет), в совсем другое общество (прим., общество социальной справедливости при доминировании общественно значимых задач)?

Кургинян уверен, что умонастроения в обществе обладают опасной динамикой, а власть упорно не хочет этого замечать. Единственное, что удерживает ситуацию, это ощущение большинства граждан, что нельзя вновь потерять государство, как в 1991 году.

Кургинян уверен, что Россия жива и имеет потенциал развития в 21 веке, а это признак наличия имперского духа. Для победы в новой холодной войне России необходим союз настоящей имперской интеллигенции и народного большинства.

Примечание: эти обсуждаемые вопросы, крайне важные для России 2020 года, профессионалы связи, рассмотрели на методологическом, сценарном, проектном, техническом и маркетинговом уровнях в 2019-2020 годах. В частности, важнейшие вопросы обеспечения государственной безопасности России в 2020 году, включая целостность её национальной информационной сферы в условиях коронакризиса, активного внедрения в странах мира сетей GSM 5G и принятия поправок/изменений к Конституции РФ, - были рассмотрены в Суверенитет РФ в условиях цифровой глобализации «5G»

Alex Rail.

Alex Rail
Форумчанин
 
Сообщения:
1931
Зарегистрирован:
05 фев 2010

Благодарил (а): 1 раз.
Поблагодарили: 61 раз.

Сообщение:#133  Сообщение Alex Rail » Чт 09 июл, 2020 19:36 »

https://www.rbc.ru/technology_and_media ... 38451ab0af
7 июля 2020 года группа экспертов Shadow Intelligence сообщила, что от имени человека, действующего под ником Zpoint, в Сети появилось объявление о продаже доступа ко всем видеокамерам сети наблюдения Москвы.

В объявлении отмечено, что доступные для использования камеры установлены в подъездах столичных домов, парках, поликлиниках и школах Москвы, а некоторыми из камер можно управлять. Продавец предлагает обеспечить доступ к камерам в режиме реального времени, в том числе со смартфона, а также к архиву записей за предыдущие пять дней (как раз столько, согласно данным с сайта ДИТ, хранится информация с камер видеонаблюдения в местах массового скопления людей, на объектах торговли, в подъездах и дворах).


Источник, близкий к ДИТ, подтвердил РБК подлинность данных.

Эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Галов сообщил РБК, что на специализированных форумах периодически появляются объявления о предоставлении за деньги доступа к камерам видеонаблюдения в городах по всему миру.

«Злоумышленники активно интересуются подобными системами и пытаются получить доступ как к общественным камерам, так и к домашним. Для этого они могут эксплуатировать уязвимости в оборудовании, получать доступ из-за неправильной конфигурации используемого программного обеспечения или просто подбирать пароли», — пояснил Галов.


На сайте ДИТ указано, что доступ к зарезервированному архиву записей могут получить только представители правоохранительных, судебных органов и адвокаты со своих рабочих мест (в случае отсутствия доступа к системе в территориальном подразделении), обратившись в департамент информационных технологий города Москвы с письменным запросом. Постоянный доступ к ЕЦХД для получения информации в режиме реального времени предоставляется федеральным органам государственной власти, мэру Москвы и уполномоченным им должностным лицам, а также органам государственной власти Москвы «в целях осуществления ими своих полномочий согласно компетенции».

https://video.dit.mos.ru
Система видео камер Москвы:

Более 193 000 камер по всему городу, в том числе камеры внешних систем видеонаблюдения
Более 102 500 камер установлено на подъездах
Более 21 000 дворовых территорий оснащено камерами видеонаблюдения
Более 4 300 преступлений, в т.ч. особо тяжких, раскрыто в 2019
При расследовании 70% преступлений используется городская система видеонаблюдения

Alex Rail
Форумчанин
 
Сообщения:
1931
Зарегистрирован:
05 фев 2010

Благодарил (а): 1 раз.
Поблагодарили: 61 раз.

Сообщение:#134  Сообщение Alex Rail » Вт 14 июл, 2020 21:03 »

Точка зрения связиста: о беспрецедентных решениях, в мировом масштабе, по блокированию построения английской национальной сети 5G на китайском ИТ-оборудовании, которые были приняты на самом высоком государственном уровне Великобритании 14 июля 2020 года.


Как было доказательно показано в статье «Суверенитет РФ в условиях цифровой глобализации "5G"» (см. сайт), построение на территории страны сетей GSM 5G на импортном ИТ-оборудовании «несет неконтролируемые риски»: а) построения более латентных и эффективных моделей кибер атак на объекты КИИ РФ и активации различных аппаратных и программных закладок в импортном ИТ-оборудовании (ЭКБ), закупленном в последние 30 лет; б) создания тотальной и (глобальной) системы контроля граждан и управления их сознанием/психикой , - минуя национальные правительства и национальную ИТ-инфраструктуру страны. Такие технические возможности сетей GSM 5G способны нарушить не только информационную безопасность страны, но и тотально лишить её всех видов государственного суверенитета.

Развитые страны мира понимают «цену вопроса» и нарабатывают решения, адекватные уровню угроз при построении на своей территории сетей GSM 5G на импортном ИТ-оборудовании. Примером этому являются сегодняшние события в Великобритании https://www.kommersant.ru/doc/4416600?u ... .ru%2Fnews

В приведенной английской публикации, обращает на себя внимание тот факт, что в Великобритании решения по "5G - проблемам" принимаются на самом высоком профессиональном и государственном уровнях: в Еврокомиссии, в Британском национальном центре кибербезопасности, в Британском Парламенте, Министерством цифровой индустрии и выполняется адекватная законодательная поддержка. А в России 21 века, в условиях отсутствия плановой экономики и развития отраслей промышленности, в условиях "ручного ИТ-управления" Г. Грефом и И. Шуваловым, "судя по выступлениям 9-10 июля с.г. в Казани", …достаточно: уменьшить налоговую нагрузку на ИТ-компании, шире внедрить частно-государственное партнерство, вести новые правительственные ИТ-гранты и дополнительные бесплатные места в ВУЗах, и стимулировать спрос на ИТ-продукты, https://cnews.ru/news/top/2020-07-10_go ... azrabotalo

Приведенный «российский подход» к цифровизации страны на импортном ИТ-оборудовании, главных российских гос. чиновников и 29 лучших ИТ-бизнесменов и аналитиков вызывает «изумление»… и несет неконтролируемые риски нового «чужого» информационного пространства GSM 3G-5G в РФ.

Для примера, рассмотрим возможные модели кибер атак в арсенале технических разведок развитых стран, например, для воздействия на «улицу» в городах мира, на базе использования инфраструктуры сетей GSM 3G, 4G, 5G, которые «не оставляют материальных следов» (см. сайт, события 1991 и 1993 г.):

• использование ИТ-диверсанта «в толпе», который через Bluetooth (другие местные порты смартфона), закачивает в «соседние смартфоны» когнитивные ауди- и видео ПП, способные формировать «нужное» эмоциональное состояние у владельца «соседнего смартфона», через 10-20 минут эти ПП самоуничтожаются;
• использование ИТ-зомби «в толпе», который через Bluetooth (другие местные порты смартфона), закачивает в «соседние смартфоны» команды на запуск когнитивных ауди- и видео – ПП, которые были предварительно установлены тем или иным способом;
• активизация закладок в конкретной БС GSM (или перевод в особый режим работы), в зоне покрытия которой находится «толпа», по сигналу из центра технической разведки через спутник (беспилотник), для кратковременной низкочастотной модуляции спец. сигналами СВЧ сигнала БС GSM (или иного сигнала) и т.п.

Для сравнения, важно отметить, что инструментами управления «улицей» в Хабаровске 11 июля с.г. были: оповещения через СМИ, агитационно-печатные материалы, выступающие на трибунах, «активисты из толпы», - то есть, самые обычные средства, используемые последние 100 лет в странах мира, которые могут быть легко идентифицированы МВД: принтеры, ксероксы, типографии и на которых печатались «материалы»; СМИ задействованные в «процессе»; формы оплаты работ, финансовые источники, фото-видео-ауди записи и т.п. При использовании ИТ-инструментов воздействия «на улицу», материальные носители, как правило, отсутствуют, а в случае использования сетей 5G, национальная ИТ-инфраструктура страны, по идее, не используется.

В такой ситуации, как показывает здравый смысл, целесообразно, как минимум, просчитать риски мало контролируемых процессов «российской улицы» при использовании: а) традиционных "хабаровских инструментов"; б) современных инструментов социальной инженерии; в) сил и средств технических разведок и кибервойск Запада в уcловиях сетей GSM 3G-5G. И далее разработать комплекс адекватных мер. Если подобные работы не выполнять, то нельзя исключать, что в «сегодняшнем состоянии страны», внешние и внутренние «манипуляторы» способны "использовать российскую улицу", направляя её в заранее выбранном направлении.


С уважением,
Alex Rail,
14 июля 2020 года.

Alex Rail
Форумчанин
 
Сообщения:
1931
Зарегистрирован:
05 фев 2010

Благодарил (а): 1 раз.
Поблагодарили: 61 раз.

Сообщение:#135  Сообщение Alex Rail » Чт 16 июл, 2020 21:06 »

https://www.bfm.ru/news/448509
16 июля 2020
Тяжелый день» для Twitter: социальная сеть подверглась масштабной хакерской атаке.

Социальная сеть Twitter подверглась крупнейшей хакерской атаке за свою историю. Неизвестные получили доступ к аккаунтам едва ли не самых популярных пользователей соцсети, в том числе Барака Обамы и Канье Уэста, и выманили у подписчиков биткоины. По некоторым оценкам, выручка мошенников могла превысить 100 тысяч долларов.

«Я решил отдать долг обществу во время COVID-19. Все биткоины, которые вы мне отправите, вернутся к вам в удвоенном объеме. Предложение действует только 30 минут. Наслаждайтесь!» — такое заявление вкупе с адресом биткоин-кошелька появилось 15 июля вечером в аккаунте экс-президента США Барака Обамы.

Похожие призывы неизвестные опубликовали от имени Канье Уэста, Ким Кардашьян и Флойда Мейвезера, кандидата в президенты США Джо Байдена, миллиардеров Илона Маска, Уоррена Баффета, Билла Гейтса, Майкла Блумберга и Джеффа Безоса, компаний Apple, Uber и в аккаунтах крупных криптобирж.

Twitter предпринял решительные действия — твиты удалялись буквально через несколько минут после появления, но на их месте появлялись новые. В итоге соцсеть попросту заблокировала возможность публикации для десятков, если не сотен верифицированных аккаунтов.

Позднее компания сообщила, что доступ к административным инструментам соцсети хакеры получили с помощью «социальной инженерии». Проще говоря — через кого-то из сотрудников компании.

По данным источников Vice, злоумышленникам удалось подкупить работника Twitter, однако это неподтвержденная информация. Версия о причастности кого-то из сотрудников Twitter выглядит реалистичной, считает гендиректор компании Zecurion Алексей Раевский.


Примечание связиста:

Модели кибератак на конкретные ИТ-системы и БД с использованием конкретных людей (сотрудников объектов КИИ РФ, офицеров спец. служб, гос. чиновников, работников служб эксплуатации операторов связи, Банков Данных и т.п.) – являются высокоэффективными, а риски их реализации очень сложно уменьшаются (на сайте были неоднократно рассмотрены). Сами модели атак зависят от имеющихся в наличии инструментов, например, у хакеров или офицеров кибервойск.

Если это хакеры, то через личные поездки или иными способами, определяются личные данные «нужного персонажа»: номера телефонов GSM, адреса проживания и работы, типовой график передвижения, контакты, схемы квази легальных и иных действий, которые могут быть использованы в дальнейшем шантаже (использование человеческого фактора). Далее негласно устанавливаются в смартфоны, ПК и системы видео-контроля - spy-программы и проводится сбор данных с целью определения оптимизированного сюжета по использованию конкретного «человеческого фактора», включая финансовые средства.

Если это техническая разведка Запада, действующая в среде GSM, построенной на импортном ИТ-оборудовании», например в России, то все подобные работы можно сделать за многие тысячи километров прямо в Центре ТР. При этом в смартфоны и ПК могут быть "закачены", в том числе, когнитивные ауди- и видео- ПП, способные сделать из человека «ИТ-зомби», который способен активировать аппаратные и программные закладки в импортном ИТ-оборудовании, передать рабочие файлы/коды/пароли, и выполнять любые действия, нужные ТР, даже не осознавая происходящего. Такие модели кибератак с использованием ИТ-зомби, практически, не имеют защиты.

В условиях российского «чужого» цифрового информационного пространства, построенного за 30 лет и обеспечивающего 100% контроль над всеми 100 млн. абонентами GSM, контроль над городскими системами видео наблюдения и различными государственными базами данных, - потенциально возможно из любого абонента GSM в РФ сделать ИТ-зомби, который в нужный момент начнет выполнять «внешние команды»… Если это будет сеть GSM 5G, то все "подготовительные работы" и команды на управление "ИТ-зомби" будут проходить по ИТ- системе, минуя национальную ИТ-инфраструктуру РФ и, следовательно, не могут быть заблокированы.

Alex Rail.

Alex Rail
Форумчанин
 
Сообщения:
1931
Зарегистрирован:
05 фев 2010

Благодарил (а): 1 раз.
Поблагодарили: 61 раз.

Сообщение:#136  Сообщение Alex Rail » Вт 28 июл, 2020 14:23 »

Сети GSM «5G» на марше в 83 субъектах РФ под надежным управлением Анатолия Чубайса

https://tass.ru/ekonomika/9067129?utm_s ... .ru%2Fnews

МОСКВА, 28 июля. /ТАСС/. Мобильный оператор МТС получил лицензию на оказание услуг связи стандарта 5G в миллиметровом диапазоне (24,25-24,65 ГГц) в 83 субъектах страны. Как говорится в сообщении компании, лицензия выдана Роскомнадзором до июля 2025 года.

В МТС указали, что оператор стал первым в России, кто получил лицензию на использование 5G. Первыми пользователями сети пятого поколения станут бизнес-клиенты и крупные производственные предприятия. В ближайшее время компания представит на рынок решения для промышленных предприятий, а сейчас разрабатывает и тестирует сценарии использования 5G в выделенном диапазоне для индустриальных и бизнес-кейсов, включая промышленность, сельское хозяйство, медицину, ретейл и логистику.

"Стандарт 5G позволит корпоративным клиентам активно использовать технологии искусственного интеллекта, интернета вещей, дополненной и виртуальной реальности для удаленного управления оборудованием, развития беспилотного транспорта, интерактивных программ обучения и создания новейших систем контроля качества на производстве. Нам предстоит еще многое сделать, чтобы технологии 5G стали по-настоящему массовыми, но уже сегодня очевидно, что они будут востребованы почти во всех отраслях и станут одним из важнейших драйверов развития экономики страны в ближайшие годы", - отметил президент МТС Алексей Корня, чьи слова приводятся в сообщении.

В марте Госкомиссия по радиочастотам приняла решение о выделении диапазона частот 24,25-24,65 ГГц неопределенному кругу лиц для создания сетей 5G. По сути, это означает, что Роскомнадзор теперь может самостоятельно решать, кому разрешать устанавливать радиоэлектронные средства связи в данном диапазоне, если операторами будет подана соответствующая заявка.


Примечание связиста:

1. 27 июня 2020 года (месяц назад) Генеральный Директор РОСНАНО Анатолий Чубайс был утвержден в составе членов Совета Директоров АФК СИСТЕМА, которая владеет контрольным пакетом Акций ПАО МТС (В. Евтушенков).

2. Можно ожидать, что в условиях цифровой глобализации «5G» 21 века, отец-архитектор российской ваучерной приватизации 90-х годов 20 века - снова займет ключевые позиции при построении систем промышленного интернета (интернета вещей, образования, финансового сектора, систем ИИ), в масштабах всех сегодняшних отраслей промышленности и сельского хозяйства, транспортных сетей страны, на базе импортного ИТ-оборудования и ПП «5G», которые «возможно» содержат аппаратные и программные закладки и управляются из единого мирового цента – что кратно повысит риски полной утери информационного и государственного суверенитета России, см. на сайте статью «Суверенитет РФ в условиях цифровой глобализации 5G».

Alex Rail
Форумчанин
 
Сообщения:
1931
Зарегистрирован:
05 фев 2010

Благодарил (а): 1 раз.
Поблагодарили: 61 раз.

Сообщение:#137  Сообщение Alex Rail » Вт 04 авг, 2020 08:32 »

https://www.kommersant.ru/doc/4442021?u ... um=desktop
Личная информация избирателей поступила к хакерам в обработку
Хакеры нашли применение утекшим паспортным данным участников электронного голосования по поправкам к Конституции.

На тематических форумах база на 1,1 млн строк продается по $1,5 за каждую и пользуется спросом, так как позволяет обогатить уже существующие подборки персональных данных. Эксперты в области информбезопасности видят в происходящем опасную тенденцию: «урезанные» базы данных плохо защищаются и часто утекают.
Мошенники пытаются монетизировать утекшие в интернет данные участников электронного голосования по поправкам к Конституции, проходившего с 25 июня по 1 июля, обнаружил “Ъ”. В даркнете выставили на продажу около 1,1 млн номеров и серий паспортов избирателей, каждая строка оценивается $1 оптом и $1,5 в розницу. База «полностью свежая», указал продавец.

В переписке с корреспондентом “Ъ” он отметил, что сами по себе номера паспортов бесполезны, но в связке с другими данными могут представлять интерес. На основе номеров паспортов злоумышленник предлагает обновить уже имеющиеся у него базы данных под запрос покупателей — например, добавить туда имя, СНИЛС и ИНН, данные кредитной истории. Для примера продавец прислал корреспонденту “Ъ” скриншот такой объединенной базы с фамилией, именем, отчеством, ИНН и данными по зарегистрированным компаниям жертвы.
Как рассказал “Ъ” продавец базы, ему удалось продать уже 30 тыс. строк данных. С его точки зрения, ничего уникального в них нет, но спрос велик в силу актуальности базы.

Первой об утечке персональных данных электронного голосования по поправкам к Конституции сообщила 9 июля «Медуза». Журналисты по открытой ссылке получили доступ к исполняемому файлу degvoter.exe и базе данных db.sqlite. В последней находились закодированные паспортные данные участников голосования. Сотрудники издания раскодировали файл и получили паспортные данные избирателей.

Начальник управления по совершенствованию территориального управления и развитию смарт-проектов правительства Москвы Артем Костырко в беседе с «Эхом Москвы» отрицал, что база избирателей появилась в отрытом доступе. Тем не менее “Ъ” получил от продавца txt-файл с паспортными данными избирателей, а его подлинность подтвердил основатель DeviceLock Ашот Оганесян.

Опрошенные “Ъ” специалисты в области информационной безопасности видят в происходящем опасную тенденцию. Государственные IT-ресурсы защищены слабо, а чиновники не понимают важность информационной безопасности, полагает Ашот Оганесян. «Утечки подобных баз данных участились,— подтверждает ведущий аналитик направления "Информационная безопасность" IT-компании КРОК Анастасия Федорова.— Связано это во многом с тем, что разработчики и заказчики таких баз не принимают должных мер по защите данных, считая, что в урезанном формате данные не представляют интереса для злоумышленников». Однако в ходе обогащения и сопоставления данных их значимость и критичность повышаются, указывает госпожа Федорова: «Собранные вместе ФИО, паспортные данные, номер телефона уже открывают возможности для фрода, социальной инженерии, целевого взаимодействия с инсайдерами, например, в телеком-компаниях».

Как сообщал “Ъ” 3 августа, в конце июля хакеры выставили на продажу другую крупную базу личных данных около 1 млн московских автомобилистов. Она оценивается в $1,5 тыс. На фоне участившихся скандалов с утечками персональных данных в Госдуме задумались об ужесточении ответственности за их распространение: как заявлял “Ъ” председатель комитета по информполитике Александр Хинштейн, обсуждается введение уголовной ответственности не только для продавцов, но и для покупателей баз.

Alex Rail
Форумчанин
 
Сообщения:
1931
Зарегистрирован:
05 фев 2010

Благодарил (а): 1 раз.
Поблагодарили: 61 раз.

Сообщение:#138  Сообщение Alex Rail » Вт 25 авг, 2020 09:22 »

https://aif.ru/politics/world/na_strazh ... um=desktop
25.08.2020
Замсекретаря Совбеза РФ — о защите интересов страны: «на страже киберграниц».

Всемогущие «русские хакеры» уже давно стали притчей во языцех. В чем их только не обвиняли: и президента США они выбрали, и Великобританию из ЕС вывели, и даже в чешских больницах свет отключили.

Между тем работы у отечественных киберспецслужб действительно предостаточно. Правда, связана она не с атаками на западные парламенты и школы, как утверждают на Западе, а с обороной отечественного информационного пространства. Ведь количество киберугроз в современном мире стремительно возрастает, рассказывает заместитель секретаря Совета безопасности России Олег Храмов.


«Во всем виноваты русские»

Глеб Иванов, АиФ.ru: Олег Владимирович, кажется, войны между мировыми державами в XXI веке «мигрировали» с земли и неба в киберпространство. Какие факторы сейчас негативно влияют на отечественную кибербезопастность?

Олег Храмов: Стремящиеся обеспечить мировое доминирование США и их союзники, с одной стороны, наращивают усилия для осуществления разведывательных и деструктивных действий в информационном пространстве других стран, а с другой — объявляют Россию, Китай, Северную Корею и Иран основными источниками киберугроз. Таким образом, Вашингтоном целенаправленно формируется «медийная картина», которая призвана оправдать в глазах мировой общественности любые последующие действия, в том числе силового характера, в отношении геополитических конкурентов.

Результатом искусственного нагнетания противостояния в информационной сфере становятся напряженность в международных отношениях, торможение развития мировой экономики вследствие санкций, а также подрыв доверия к процессам цифровизации в целом.

В таких условиях не приходится удивляться линии государств на достижение цифровой самодостаточности. Она прямо вытекает из потребности обеспечить государственный суверенитет в цифровую эпоху.


— В чем «уважаемые западные партнеры» обвиняют Россию?

— Примеров тенденциозной риторики со стороны наших оппонентов можно привести немало.
Из последних подобных акций, в частности, можно отметить факт выдвижения в адрес России бездоказательных обвинений в кибератаках на государственные органы и СМИ Грузии в октябре 2019 года.

Аналогичным образом раздувалась шумиха и о «бесчеловечных» атаках на объекты здравоохранения Чехии, задействованные в борьбе с коронавирусом. «Русским хакерам» пытаются приписать попытки получить доступ к сетям разработчиков вакцины от COVID-19 из США, Великобритании и Канады.

Отдельная тема — мнимое российское влияние на результаты выборов в США, в частности с использованием информационных технологий. Эта проблематика стала «разменной монетой» в обостренном противостоянии американских политических элит.

Похожая на истерику политизация американскими властями надуманного вопроса о российском воздействии на выборные процессы в США, которая подогревается заинтересованными экономическими кругами и ориентированными на их запросы СМИ и НПО, вывела проблему за рамки профессионального диалога.

Новый виток манипуляций и голословных обвинений в наш адрес был вызван обострением внутриполитических процессов в связи с промежуточными выборами в США в 2018 году.

Как следствие, президент США дал указание начать скрытую кибератаку на российское Агентство интернет-исследований, которое было без предъявления доказательств названо американскими спецслужбами распространителем информации, квалифицируемой как вмешательство. Факт этой атаки Дональд Трамп признал публично в недавнем интервью изданию The Washington Post.

При этом, согласно свежим опубликованным на портале Yahoo News данным, в 2018 году президент США наделил ЦРУ расширенными полномочиями при осуществлении наступательных операций в киберпространстве, включая проведение операций по выводу из строя инфраструктуры противника.

Такие условия диктуют необходимость принятия защитных мер в соответствии с положениями Доктрины информационной безопасности Российской Федерации и российского законодательства.


— Приводят ли доказательства, когда обвиняют нас в киберпреступлениях?

— Вместо кропотливой работы по поиску истинных источников компьютерных атак и их нейтрализации США навязывают странам мира свою точку зрения «с позиции консенсуса». То есть виновный может назначаться таковым в результате решения группы государств без предъявления каких-либо доказательств, а лишь на основании «компетентного» мнения стороны обвинения.

Такой подход очень напоминает печально известный нашему обществу принцип «объективного вменения», имевший место в советской уголовно-процессуальной практике первой половины XX века. Напомню, что этот же принцип коллективный Запад задействовал при попытке назначить виновных в инсценированных химических атаках в Сирии.

При этом США позиционируют свое предложение о коллективной атрибуции источников кибератак как собственную инновацию в области международно-правового регулирования.

Вместо кропотливой работы по поиску истинных источников компьютерных атак и их нейтрализации, США навязывают странам мира свою точку зрения «с позиции консенсуса».


— Получается, что страны Запада, в частности США, не готовы к сотрудничеству с нами в вопросе противодействия компьютерным атакам?

Беспрецедентный рост угроз в информационной сфере диктует необходимость выстраивания постоянного межгосударственного диалога, в том числе между Россией и США, по всему спектру проблем в области информационной безопасности.

Но в ноябре текущего года предстоят очередные выборы президента США. Дальнейшее обострение обстановки в самих Соединенных Штатах побуждает американский истеблишмент активизировать поиски внешнего врага для решения конъюнктурных вопросов внутренней политики.

Есть серьезные опасения, что отношения между нашими государствами вновь могут стать заложниками ситуации, когда через СМИ на уровне «highly likely» будут инициироваться политические «заходы» и решения, не отражающие объективной реальности. В этом случае перезревающая необходимость в организации противодействия реальным общим угрозам в информационной сфере вновь может быть принесена в жертву политическим интересам «мастеров» тенденциозной риторики.

Тем не менее отдельное взаимодействие между нашими странами по этой теме ведется. Еще в 2013 году были сформированы механизмы взаимодействия по вопросам безопасности использования информационно-коммуникационных технологий. Созданные каналы связи позволяют оперативно решать конкретные вопросы в области информационной безопасности как политического, так и технического характера.

Мы готовы к конструктивному сотрудничеству в двустороннем и многостороннем форматах, включая ООН и региональные площадки, в частности ОБСЕ. Все необходимые механизмы для этого существуют.


Факты против фейков

— Мы можем как-то бороться с тем, что Россию выставляют источником информационных угроз? Что мы можем противопоставить такого рода пропаганде?

— Прежде всего — факты, которые нашими оппонентами последовательно замалчиваются.
К примеру, анализ отчетов ведущих зарубежных и российских компаний, работающих в области информационной безопасности, показывает, что наибольшее число компьютерных атак осуществляется с использованием информационной инфраструктуры, расположенной на территории США.

Причем американцы лидируют в статистике по вредоносной активности со значительным отрывом: за 2016-2019 годы — от 40% до 75% в зависимости от типа вредоносных воздействий. России указанный показатель отводит от 2% до 7%.
Эти не афишируемые на Западе, но имеющиеся в открытом доступе данные наглядно демонстрируют любому здравомыслящему человеку несостоятельность тезиса о тотальной российской угрозе в киберпространстве.


При этом, по данным ФБР, в самих Соединенных Штатах ежегодно фиксируется более 300 тысяч киберпреступлений, которые, по разным подсчетам, наносят ущерб американской экономике в размере от 57 до 109 млрд долл. И мы настойчиво предлагаем нашим зарубежным партнерам на государственном уровне идти по пути неполитизированного взаимодействия в вопросах борьбы с компьютерными атаками.

С российской стороны регулярный обмен экспертной информацией о проявлениях вредоносной активности обеспечивается Национальным координационным центром по компьютерным инцидентам. Показательно, что количество государств, с которыми организовано такое взаимодействие, за 2019 год выросло со 116 до 146.

Растет и сам информационный обмен. С нашей стороны партнерам отправлено более 12 000 запросов о вредоносной активности в отношении российских информационных ресурсов, при этом от других стран получено около 8 000 подобных запросов.


Крепка ли оборона?

— Насколько мы сами готовы защитить свои «информационные рубежи»?

— В 2019 году были приняты изменения в законы «О связи» и «Об информации, информационных технологиях и о защите информации», получившие название «закон о суверенном интернете». Его положения направлены на обеспечение безопасности функционирования единой сети электросвязи России. Особое внимание уделяется сохранению работоспособности российского сегмента сети Интернет в случае сбоев управляющей инфраструктуры за пределами России или деструктивного внешнего воздействия.

Создается центр мониторинга и управления сетью связи общего пользования. Утверждено положение о проведении учений по обеспечению устойчивого, безопасного и целостного функционирования на территории России интернета и сети связи общего пользования, а также утверждены правила централизованного управления сетью связи общего пользования.

В рамках реализации закона «О безопасности критической информационной инфраструктуры Российской Федерации» решается задача повышения защищенности важнейших оборонных, экономических и социальных объектов страны.

Закон вступил в силу с начала 2018 года. Надо отметить, что большая часть информационных и автоматизированных систем, попадающих в область его регулирования, принадлежит коммерческим организациям, которые осуществляют деятельность в различных экономических сферах.

Сейчас в состав критической информационной инфраструктуры Российской Федерации входит свыше 50 000 значимых систем, и их число продолжает расти. Более 70% таких систем функционируют на объектах здравоохранения, энергетики и связи.


— Уже видны результаты проведенной работы?

Только за последний год доля информационных и автоматизированных систем, на которых созданы необходимые условия для обеспечения их безопасности, увеличилась на 10%.

На таких объектах на системной основе внедряются современные средства защиты информации, как правило, отечественного происхождения. Ведется работа по повышению осведомленности персонала всех уровней в вопросах цифровой безопасности. Разрабатываются необходимые инструкции и регламенты, их отрабатывают. Созданы или создаются структурные подразделения по обеспечению кибербезопасности.

Как результат на этих объектах количество достигших целей компьютерных атак с 2018 года уменьшилось на 15%.

В числе прочих положительных последствий выполнения закона — новые рабочие места. Растет спрос на специалистов и услуги в области кибербезопасности. По экспертным оценкам, общий рост объема этого рынка в России по сравнению с 2017 годом составляет около 25%.

— Как на информационную безопасность повлияла вынужденная экстренная цифровизация в условиях пандемии COVID-19?

— Информационные системы для борьбы с коронавирусом создавались и внедрялись в сжатые сроки, когда выполнить в полном объеме требования безопасности было невозможно. Как следствие, в ходе эксплуатации этих систем выявлены уязвимости, касающиеся защиты обрабатываемых данных.

Однако ситуация с COVID-19 наглядно продемонстрировала запрос экономики и общества на ускоренную информатизацию. Полученный опыт, безусловно, будет использован в дальнейшей работе по обеспечению информационной безопасности.

— Что еще нужно сделать, чтобы обеспечить необходимый уровень безопасности отечественной информационной инфраструктуры?

В условиях глобальной информатизации, только развивая собственную IT-индустрию, можно гарантировать устойчивый экономический рост и обеспечение национальной безопасности.

При этом для всех участников процессов цифровизации и оказания информационных услуг обеспечение информационной безопасности должно являться неотъемлемой частью их деятельности. Это касается и разработчиков программного обеспечения, и производителей средств вычислительной техники и коммуникационного оборудования, и операторов связи, и владельцев центров обработки данных и многих других структур.


Решением вопросов информационной безопасности надо начинать заниматься уже на этапе проектирования систем и продуктов.

В настоящее время создается и внедряется большое количество инновационных технологий: искусственный интеллект, квантовые вычисления, интернет вещей, промышленный интернет, криптовалюты и другие. Однако их применение формирует и новые информационные угрозы.

Причем многие из этих угроз нуждаются в глубоком научном осмыслении. Например, требуется проработка защищенности процессов обучения в технологиях искусственного интеллекта, проблемы повышения стойкости криптографических алгоритмов при внедрении высокопроизводительных квантовых компьютеров. Уже сейчас надо искать пути эффективного решения этих и других проблем.


Безусловно, ведущую роль в этом процессе призваны играть уполномоченные государственные органы, регулирующие деятельность соответствующих коммерческих, научных и других структур.

Уверен, что только при таких подходах можно обеспечить требуемый уровень защиты от стремительно нарастающих и динамично меняющихся информационных угроз.


Примечание:

1) Вопрос "Крепка ли оборона? - остался открытым...
2) Для анализа спектра киберугроз РФ в 2020 году - рекомендуется см. статью «Суверенитет РФ в условиях цифровой глобализации 5G» и, по ссылкам, четыре статьи по информационной безопасности РФ от 2017 -2020 годов.

Alex Rail
Форумчанин
 
Сообщения:
1931
Зарегистрирован:
05 фев 2010

Благодарил (а): 1 раз.
Поблагодарили: 61 раз.

Сообщение:#139  Сообщение Alex Rail » Чт 08 окт, 2020 22:19 »

https://www.kommersant.ru/doc/4521511?u ... um=desktop
8 октября 2020 года

Развитие сетей 5G в России может зайти в тупик из-за разногласия ведомств вокруг криптографической защиты оборудования нового поколения.

Для сертификации базовых станций и смартфонов ФСБ и Минцифры требуют установки в них отечественной криптозащиты. Но производители такого оборудования не станут дорабатывать продукты под локальные требования, так что развивать сети будет не на чем, предупреждают Минэкономики и участники рынка.

Развитие сетей 5G в России тормозится из-за отсутствия правил применения базовых станций и смартфонов нового поколения, рассказал “Ъ” собеседник среди производителей телеком-оборудования и подтвердили два источника в операторах связи.

Проблема в том, что ФСБ настаивает на использовании отечественных средств криптографической защиты в радиоканале между базовой станцией 5G и абонентским оборудованием, но против этого требования выступает Минэкономики, уточняет один из источников.


Проекты приказов с правилами использования базовых станций и абонентского оборудования в новом стандарте Минцифры разработало еще в октябре 2019 года. В них требуется использовать российскую криптографию для шифрования трафика как в канале с абонентским оборудованием, так и в канале между базовой станцией и «ядром сети». Утверждать требования безопасности для базовых станций должна ФСБ.

Если эти требования будут приняты, 5G в России смогут пользоваться только владельцы смартфонов и планшетов, чьи производители установят российскую криптографию; базовые станции связи зарубежных производителей тоже разрешат использовать лишь при внедрении российской криптографии в микросхемах, - следует из заключений Минэкономики на проекты приказов (в них учтены позиции комиссии Российского союза промышленников и предпринимателей по связи и IT, «МегаФона», МТС и Tele2), с которыми ознакомился “Ъ”. В Минэкономики подтвердили актуальность отзыва.

Такие требования приведут к полной невозможности использовать в российских сетях 5G как зарубежное абонентское оборудование, так и базовые станции, считают в Минэкономики.

Установка же отечественной криптозащиты на действующие базовые станции приведет к совокупным затратам операторов в размере 14 млрд руб. каждые три года, следует из заключения.

Совместимость оборудования связи во всем мире построена на стандартах международного консорциума 3GPP, а требования Минцифры идут вразрез с ними, ведь производители не поддерживают нестандартизованные в консорциуме алгоритмы, отмечает в отзыве на проект приказа американская Qualcomm (поставщик комплектующих для смартфонов Samsung, Apple, Xiaomi и др.).

Ее позицию поддерживают финская Nokia и шведская Ericsson, следует из их комментариев к проекту. Доработка под локальные требования всех абонентских устройств 5G может стать экономически нецелесообразной для производителей, что заблокирует развитие российских сетей 5G в целом, предупреждает в отзыве «Вымпелком».

В Минцифры сообщили, что сейчас проекты приказов дорабатываются с учетом замечаний. В Минпромторге отметили, что к ним документ на согласование не поступал.

Минпромторг тем временем готовит «дорожную карту» развития 5G вместе с «Ростехом». Она подразумевает разработку массового производства российских базовых станций, а также утверждение отечественных алгоритмов криптографии в 3GPP, рассказали в «Ростехе».

Алгоритмы шифрования можно стандартизовать в 3GPP, но придется доказать необходимость их внедрения на мировом уровне, отмечают в российском представительстве китайской ZTE. В 2009 году, например, в 3GPP по инициативе Китая был добавлен локальный алгоритм. Если удастся добавить новые российские криптоалгоритмы в стандарты 3GPP, зарубежные вендоры смогут разработать нужные решения. «Но для этого потребуются время и ресурсы, которые не окупятся, поскольку разработка будет востребована только на российском рынке»,— скептичен представитель ZTE.

Основным разработчиком таких алгоритмов выступает компания «ИнфоТекс», она же занимается их стандартизацией, отмечает эксперт по безопасности компании Cisco Алексей Лукацкий. Маловероятно, что отечественные алгоритмы шифрования трафика для 5G будут приняты на глобальном уровне, считает он, ведь для предыдущих стандартов 4G и 3G российские алгоритмы в 3GPP не включались. Это, по мнению эксперта, во многом может быть связано как с низкой активностью России в области международной стандартизации, так и с геополитической ситуацией.

Alex Rail
Форумчанин
 
Сообщения:
1931
Зарегистрирован:
05 фев 2010

Благодарил (а): 1 раз.
Поблагодарили: 61 раз.

Сообщение:#140  Сообщение Alex Rail » Пт 09 окт, 2020 12:55 »

http://www.kremlin.ru/events/president/news/64086

Заявление Владимира Путина о комплексной программе мер по восстановлению российско-американского сотрудничества в области международной информационной безопасности

Одним из основных стратегических вызовов современности является риск возникновения масштабной конфронтации в цифровой сфере.
Особая ответственность за её предотвращение лежит на ключевых игроках в сфере международной информационной безопасности (МИБ).

В этой связи хотели бы вновь обратиться к США с предложением одобрить комплексную программу практических мер по перезагрузке наших отношений в сфере использования информационно коммуникационных технологий (ИКТ):

• Первое. Восстановить полномасштабный двусторонний регулярный межведомственный диалог по ключевым вопросам обеспечения МИБ на высоком уровне.

• Второе. Поддерживать непрерывную и эффективную работу каналов связи между компетентными ведомствами наших стран по линии центров по уменьшению ядерной опасности, групп оперативного реагирования на компьютерные инциденты и должностных лиц высокого уровня, курирующих проблематику МИБ в рамках структур, связанных с вопросами обеспечения национальной, в том числе информационной, безопасности.

• Третье. Совместно разработать и заключить двустороннее межправительственное соглашение о предотвращении инцидентов в информационном пространстве по аналогии с действующим советско-американским Соглашением о предотвращении инцидентов в открытом море и воздушном пространстве над ним от 25 мая 1972 года.

• Четвёртое. Во взаимоприемлемой форме обменяться гарантиями невмешательства во внутренние дела друг друга, включая избирательные процессы, в том числе с использованием ИКТ и высокотехнологичных методов.

Призываем США дать ход российско американскому профессиональному экспертному диалогу по вопросам МИБ, не делая его заложником наших политических разногласий.

Данные меры направлены на повышение уровня доверия между нашими государствами, обеспечение безопасности и процветания наших народов. Они станут весомым вкладом в построение глобального мира в информационном пространстве.

Обращаясь ко всем странам, включая США, предлагаю выйти на заключение глобальной договорённости о принятии политического обязательства государствами о ненанесении первыми удара с использованием ИКТ друг против друга.

Дата публикации: 25 сентября 2020 года

Вернуться в Для тех кому за...

Пред.След.

Поделиться

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 3