Министерство цифрового развития, связи и массовых коммуникаций РФ запустило проект по поиску уязвимостей на портале государственных услуг и других ресурсах электронного правительства. За успешную работу исследователи (т. н. «белые» хакеры) могут получить вознаграждение до миллиона рублей.

Источник изображения: gosuslugi.ru

Чтобы принять участие в проекте, необходимо зарегистрироваться на площадке The Standoff 365 Bug Bounty или BI.ZONE Bug Bounty, ознакомиться и согласиться с условиями программы, найти и задокументировать ошибку в системе безопасности государственного веб-сервиса, а затем дождаться подтверждения уязвимости от специалистов Минцифры. «Белые» хакеры могут получить за свою работу от 50 тысяч до миллиона рублей в зависимости от опасности обнаруженной ими угрозы. Спонсором проекта выступает компания «Ростелеком», к участию в нём допускаются только граждане России.

Отмечается, что программа по поиску уязвимостей продлится несколько месяцев и пройдёт в несколько этапов. На первом независимым исследователям будет предложено проверить «на прочность» портал Госуслуг и Единую систему идентификации и аутентификации (ЕСИА). На следующих этапах список ресурсов будет расширен, а условия — обновлены.

По данным Минцифры, в 2022 году количество попыток взлома государственных ресурсов выросло на 80 % по сравнению с предыдущим годом. Полученные с помощью независимых исследователей сведения помогут специалистам ведомства отработать различные сценарии взлома государственных сервисов и усилить защиту инфраструктуры, безопасность которой важна для миллионов людей.

Как сообщает пресс-служба Федеральной антимонопольной службой (ФАС) России, компания Apple нарушила антимонопольное законодательство, так как обязывала российских разработчиков использовать в их приложениях только её платёжную систему и запрещала использовать другие способы оплаты. За это она была оштрафована на 1,2 млрд рублей.

«Такую сумму компания должна заплатить за злоупотребление доминирующим положением. В июле 2022 года служба признала компанию нарушившей антимонопольное законодательство. Apple навязывала российским разработчикам приложений для iOS необходимость использовать в их приложениях платёжный инструмент компании», — заявил представитель ФАС.

Штраф должен быть уплачен в течение двух месяцев с момента вступления документа о наложении штрафа в законную силу, уточнили в пресс-службе ФАС.

15 декабря прошлого года министр цифрового развития, связи и массовых коммуникаций Максут Шадаев сообщил, что Минцифры намерено подготовить законопроект, аналогичный европейскому, который обяжет Apple разрешать загрузку сторонних приложений и оплату через альтернативные платёжные системы на территории России. Министр планировал внести законопроект в Госдуму в I квартале 2023 г.

Агентство Bloomberg до этого сообщало, что Apple готовится разрешить альтернативные магазины приложений на своих устройствах iPhone и iPad и скачивать сторонние приложения в рамках изменений, направленных на соблюдение требований Европейского союза, которые вступят в силу в 2024 г. Компания уже сейчас активно занимается масштабной работой над тем, чтобы открыть доступ к программной платформе Apple для сторонних разработчиков, которые смогут обходить ограничения компании и не платить комиссию до 30 % с пользовательских платежей. Эти обновления могут появиться в iOS 17 в следующем году.

Запуск производства российских базовых станций ожидается в течение трёх лет, заявил глава Минцифры Максут Шадаев в интервью «Российской газете». Для этого в стране всё уже есть: новым российским владельцам перешли наработки и опыт ушедших из страны международных поставщиков телекоммуникационного оборудования.

Источник изображения: KianHao / pixabay.com

«Понятно, что будет какой-то период „детских болезней”, но если в серверах у нас было определённое время на раскачку, то по базовым станциям отступать некуда. Сегодня есть определённый запас прочности на сетях, у операторов есть складские запасы. Очень серьёзные допущения были сделаны в ковидные годы, когда многие ушли в онлайн, а трафик сегодня не растёт так интенсивно, как в прошлые годы. Ну и в течение трёх лет мы должны, так или иначе, решить проблему собственного производства», — пообещал господин Шадаев.

Чиновник признал, что инфраструктурный вопрос вызывает в ведомстве наибольшую обеспокоенность. Но есть, например, несколько «очень больших проектов» в области спутникового интернета. В решении вопроса наземной связи помогут российские RnD-офисы прекративших работу в стране международных поставщиков оборудования — эти предприятия перешли отечественным компаниям. У них уже есть «ряд крутых наработок и технологий по базовым станциям, чтобы все это быстро пошло в производство».

Ранее агентство Reuters сообщило, что после окончательного ухода Nokia и Ericsson из России в стране может ухудшиться качество связи. Впоследствии Минцифры эту информацию опровергло, подчеркнув, что «дефицита телекоммуникационного оборудования в стране нет».

В преддверии нового года Министерство цифрового развития, связи и массовых коммуникаций РФ отрапортовало о включении в реестр российского программного обеспечения 83 новых продуктов отечественных разработчиков.

Источник изображения: pixabay.com

В реестр внесено ПО таких компаний, как «Хай-Тек Софт», «Новософтим», «Газпромбанк», «Окко», «Айти центр», «Российские железные дороги», «Интеллектуальные автоматизированные системы», «Прософт-биометрикс», «Диасофт», «1С-софт», «Про технологии», «Ростелеком», «Авиатрон», «Итсофт», «Цифра», «Дсс лаб», Smart Engines и многих других.

В список вошли платформа синтеза речи 3i Text To Speech, мобильное приложение Okko для Android и Android TV, система аналитики данных в медицине «ДатаМед», программный комплекс для управления гибридной облачной инфраструктурой Nimbius, системы управления видеонаблюдением «Восход» и аудита информационной безопасности Gak-Box, продукт «1С:LIMS Управление лабораторией предприятия. Расширение для 1С:ERP и 1С:КА», инструмент прогнозирования потребительского поведения покупателей «РусБонус», технология искусственного интеллекта Smart Tomo Engine, позволяющая произвести трёхмерную реконструкцию рентгеновского снимка сразу во время процесса томографической съёмки, а также прочие решения.

Напомним, что с 1 января 2016 года в России действуют положения законодательства об использовании российского ПО и запрет на закупки иностранного софта при наличии российских аналогов, удовлетворяющих требованиям государственных и муниципальных заказчиков. Отечественными считаются те программные продукты, сведения о которых внесены в соответствующий реестр. Решения о включении и об исключении из реестра принимает Минцифры России на основании заключений экспертного совета, состоящего из представителей государственных заказчиков и российской IT-отрасли.

В настоящий момент в реестре российского ПО значатся свыше 15,8 тысяч софтверных решений от 5338 правообладателей. С перечнем программных продуктов можно ознакомиться на сайте reestr.digital.gov.ru.

Минцифры рынка готовит законопроект, в котором описываются условия принудительного лицензирования ПО зарубежных компаний, ушедших из России; предлагается также декриминализация использования нелицензионного софта, сообщает «Коммерсант». Одни участники рынка поддержали инициативу — она поможет сохранить работоспособность критических IT-систем; другие посетовали, что она замедлит процесс импортозамещения.

Источник изображения: Lukas Blazek / unsplash.com

12 декабря директор департамента развития IT-отрасли Минцифры Дмитрий Никитин направил в «Общественную потребительскую инициативу» письмо, в котором отметил, что с уходом зарубежных разработчиков вопрос об использовании их софта «приобретает особую актуальность и требует регулирования». Для его решения, по словам чиновника, в ведомстве разрабатывается документ, в котором определяются особые условия «использования иностранного ПО, в отношении которого невозможно исполнение добросовестными российскими пользователями действующих договорных обязательств».

Речь идёт о законопроекте, который одновременно «декриминализует» нелицензионное использование ПО зарубежных компаний и запускает механизм его принудительного лицензирования, подтвердили источники «Коммерсанта». Желающие приобрести западный софт перечисляют оплату на специальный счёт, средства с которого могут быть переданы правообладателям «по первому требованию».

Адвокат Pen & Paper Виктор Рыков напомнил, что основания для принудительного лицензирования уже описаны в Гражданском кодексе (ГК) РФ — там речь идёт о лицензиях на изобретения, промышленные образцы, полезные модели и селекционные достижения, которые могут предоставляться по решению суда. Таким образом, с принятием нового закона придётся вносить изменения и в ГК.

Гендиректор компании «МойОфис» Павел Калякин предупредил, что подобный механизм замедлит импортозамещение ПО, а зарубежные разработчики могут использовать дополнительные инструменты для удалённого контроля за российскими пользователями. А глава iPavlov Лоран Акопян заметил, что импортозамещение можно сочетать с принудительным лицензированием для поддержания работы критических IT-систем.

Российский производитель компьютеров ICL призвал запретить ввоз в Россию по параллельному импорту настольных компьютеров и ноутбуков зарубежных производителей, обеспечив таким образом поддержку отечественным брендам. Коллеги его «концептуально» поддержали по ряду пунктов, но чиновники не видят смысла ограничивать параллельный импорт.

Источник изображения: Kari Shea / unsplash.com

Письмо с предложением ввести меры государственной поддержки в отношении российских производителей электроники гендиректор ICL (производит ПК и мониторы) Евгений Степанов направил главе Минцифры Максуту Шадаеву. Одним из пунктов значится запрет на параллельный импорт техники Dell, HP, HPE, Acer, MSI, Inspur, ASUS, Lenovo и Fujitsu, сообщил «Коммерсант». Наряду с другими мерами это, по мнению господина Степанова, поможет увеличить долю отечественных производителей на российском рынке до 50 % и освободит его от компаний, которые отказались работать в стране.

Среди прочих инициатив значатся льготные кредиты для дистрибьюторов на закупку отечественной техники, потребительский кешбэк в 20 % для граждан, утилизационный сбор в 20 % на зарубежную технику и субсидии отечественным предприятиям аналогично утильсбору на автомобили. Письмо обсуждалось у замглавы Минцифры Андрея Заренина, где представители российских производителей и торговых сетей «концептуально» поддержали многие предложения ICL, но по вопросу ограничения импорта консенсуса достичь не удалось.

В Минпромторге потребности ограничивать параллельный импорт не увидели, а в Минцифры заявили, что увеличивать спрос нужно «за счёт конкурентных решений, а не запретом импорта». Ограничения на него, добавили в «М.Видео-Эльдорадо», увеличат объёмы продукции, которая ввозится в страну нелегально.

Порядка 100 тысяч IT-специалистов покинули Россию в 2022 году, что составляет около 10 % от их общего количества в стране, сообщил глава Минцифры России Максут Шадаев в ходе «правительственного часа», прошедшего во вторник в Госдуме.

Источник изображения: Pixabay

«Действительно, у нас, если брать две волны отъезда ИТ-специалистов, то до 10 % сотрудников IT-компаний уехали из страны и не вернулись. Если в сумме брать, порядка 100 тыс. IT-специалистов находятся за пределами нашей страны», — сказал чиновник, отметив, что из тех, кто уехал, большинство (порядка 80 %) продолжает работать в российских компаниях.

Шадаев подчеркнул, что Минцифры выступает против жёстких ограничений на удалённую работу для уехавших айтишников. «Ключевая мера, которую мы сейчас предлагаем все-таки обсудить, — это не вводить жёсткие ограничения на возможность удаленной работы для таких сотрудников, потому что это, конечно, подтолкнёт их к тому, чтобы они устраивались на работу в зарубежные компании», — сообщил Шадаев. Он уточнил, что такой формат работы недопустим для тех, кто занимается разработкой госинформсистем.

В прошлом месяце стало известно о подготовке министерством программы по возвращению в РФ специалистов в области ИТ.

В Минцифры готовят законопроект, которым регулируется наказание для компаний, допустивших утечку персональных данных. Сейчас в ведомстве обсуждают предложение поставить размер оборотного штрафа в зависимость от стремления компании компенсировать убытки пострадавшим от утечки — если она возместит ущерб двум третям пострадавших, то штраф будет минимальным.

Источник изображения: Pixabay

Об этом пишет РБК со ссылкой на интервью министра цифрового развития, связи и массовых коммуникаций Максута Шадаева. Глава ведомства отметил, что законопроект должен содержать алгоритм, который бы предусматривал смягчающие обстоятельства при определении размера оборотного штрафа.

«Мы пытаемся сказать, что смягчающим обстоятельством для назначения минимального порога будет урегулирование вопросов с пострадавшими. Это самое сложное, такой конструкции просто нет. Мы говорим: двум третям тех граждан, чьи данные утекли, пожалуйста, компенсируйте ущерб. Если вы подписали соглашение, что вы урегулировали с ними вопросы, то идёте по нижней планке», — рассказал Максут Шадаев.

В пресс-службе Минцифры отметили сложность темы и подчеркнули стремление ведомства учесть мнения всех сторон. «Компания в добровольном порядке сможет выплатить компенсации и сообщить об этом в Роскомнадзор. Если данные подтвердятся в суде, штраф [за утечку] будет снижен. Это существенное послабление, так как в текущей версии законопроекта размер фиксированного штрафа для первого случая утечки может составлять до 10 млн руб.», — сообщил представитель пресс-службы. Он добавил, что при повторном нарушении будет взыскиваться оборотный штраф в размере до 3 %.

В настоящее время максимальный штраф за утечку персональных данных для бизнеса составляет 500 тыс. руб. Работа над законопроектом началась весной после целого ряда утечек данных у российских компаний, в том числе у сервисов «Яндекс.Еда», Delivery Club и медицинской лаборатории «Гемотест».

По мнению экспертов, реализация законопроекта в предлагаемом варианте столкнётся с рядом сложностей. Например, у ведущего эксперта по защите персональных данных консалтинговой компании Б-152 Максима Лагутина вызывает вопросы процесс выявления тех, кому принадлежат утекшие данные. «После утечки компаниям придётся выяснять, чьи данные утекли, что это за люди, каким-то образом связываться с ними, а если данных недостаточно, искать способы, как с ними связаться», — указал он, добавив, что даже если удастся уточнить, куда переводить деньги, сделать это с учётом требований законодательства будет непросто — «юридические департаменты компаний просто “сойдут с ума”».

Основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян отметил, что любое усиление ответственности за утечки данных положительно отразится на положении дел, однако введение механизма определения степени ответственности за утечку и корректировки с учётом смягчающих обстоятельств приведёт к усложнению и затягиванию процесса наказания виновного, что сведёт на нет положительный эффект предлагаемых мер.

Глава Минцифры Максут Шадаев высказал мнение, что с уходом с отечественного рынка практически всех иностранных ИT-компаний Россия достигла цифрового суверенитета. «Мы теперь предоставлены сами себе», — отметил министр и добавил, что у российской ИT-отрасли сейчас есть всё необходимое для того, чтобы развиваться.

Источник изображения: Pixabay

«Если говорить про цифровой суверенитет, то мы его уже достигли, потому что иностранные компании уже ушли с отечественного рынка», — заявил Шадаев на форуме «Цифровой алмаз», проходящем сейчас в Якутске.

Министр рассказал, что всего лишь 20 % категорий софта, который используется в экономике, на промышленных предприятиях, имеют «адекватные зрелые российские аналоги». Минцифры намерено за оставшееся до конца года время определиться с регулированием использования в России иностранного программного обеспечения.

«С другой стороны, понятно, что если компания использовала софт, оплачивая по подписке, то понятно, что фактически дальше она заплатить не может за этот софт... То есть российского аналога нет, платить за иностранный продукт, который используется, невозможно. Мы сейчас пытаемся найти регуляторную рамку, которая позволит нам этот вопрос отрегулировать, чтобы мы все-таки разрешили компаниям использовать зарубежный софт до момента появления российского конкурентного аналога», — сообщил глава Минцифры.

По оценкам главы Минцифры, отток IT-специалистов не носит глобального масштаба, и о непоправимом для отрасли ущербе речь не идёт. Во всяком случае технологические компании в России развиваются, повышают зарплаты сотрудникам и создают необходимые условия, чтобы те оставались в стране. Вместе с тем Шадаев признал, что страну покинула значимая часть разработчиков — «одни из самых компетентных, профессиональных сотрудников, которые точно востребованы на международном рынке». В связи с отъездом специалистов в ИТ-отрасли образовался дефицит кадров. В июне замглавы МВД Игорь Зубков, сообщил, что нехватка специалистов достигла 170 тысяч человек.