Мемуары о будущем

Дмитрий Беляев

Архив января, 2015 года

«Когнитивные отпечатки»: военные США хотят избавить человечество от паролей

Опубликовано: 31 января 2015 года




Разработчики из военной академия США в Вест-Пойнте создают новую систему идентификации служащих, которая будет способна заменить пароли и биометрию. Правительство выделило на проект «миллионы долларов». Конкретная сумма не уточняется.

Проект называется cognitive fingerprint («когнитивные отпечатки») и посвящен способам идентификации человека по особенностям использования мобильного устройства или на персональном компьютере. Например, как быстро он печатает на клавиатуре, перемещает курсор мыши или как часто допускает орфографические ошибки.

Новая технология может изменить рынок систем идентификации — такой вывод содержится в посвященных проекту документах, доступ к которым получил Sky News.

«Когда вы взаимодействуете с технологией, ваш мозг обрабатывает информацию индивидуальным образом. Таким образом, вы как бы оставляете присущий только вам «когнитивный отпечаток», точно так же, как оставляете отпечаток своего пальца на датчике отпечатка», — говорится в документах.

«Наша задача — создать систему идентификации нового поколения, которую можно было бы использовать на стандартном оборудовании Министерства обороны», — говорят авторы.

Подобные технологии в настоящее время используются в коммерческом программном обеспечении, например, в приложениях для проверки на плагиат. Они сравнивают два текста и делают вывод, является ли второй текст оригинальным или измененной копией первого. Точно также и здесь система будет понимать, работает с ней авторизованный пользователь или чужой человек.

«Мы живем в мире, где любой пользователь может стать жертвой мошенничества, угроз или действий спецслужб вследствие отсутствия достаточно надежных средств идентификации в интернете.

По этой причине любая новая технология, которая бы смогла определять личность человека в фоновом режиме, могла бы сделать всемирную сеть более цивилизованным местом», — такой комментарий дал консультант по стратегии Шариф Сакр (Sharif Sakr) из компании ViaTheWire.

Власти планируют внедрить новую технологию во всех военных ведомствах и не исключают, что в будущем она выйдет на коммерческий рынок.

Читать запись полностью »

Китай требует предоставить исходные коды американского программного обеспечения

Опубликовано: 31 января 2015 года




Власти Китая приняли закон, согласно которому все иностранные компании, включая компании из США, желающие осуществлять поставку вычислительного оборудования китайским финансовым организациям, обязаны раскрыть исходный код своих проприетарных продуктов и быть готовыми к их тщательным проверкам, сообщает New York Times со ссылкой на копию документов, оказавшуюся в распоряжении газеты.

Документ содержит 22 страницы, он был принят в конце 2014 г. и является первым шагом на пути реализации новой стратегии китайского правительства. Предполагается, что более подробная информация об этой стратегии будет обнародована в ближайшие месяцы. Ее цель — обеспечить информационную безопасность важнейших отраслей экономики государства, пишет газета.

В письме, отправленном комитету Коммунистической партии Китая по информационной безопасности на этой неделе, иностранные компании выразили свое несогласие с новыми правилами и пожаловались на то, что они облегчат местным компаниям конкуренцию за рынок.

Представители Торговой палаты США призвали к «немедленному диалогу». Они заявили, что обеспокоены набирающей обороты в Китае тенденции, когда под предлогом кибербезопасности китайские власти стремятся заблокировать зарубежным компаниям поставки своей продукции на местный рынок.

Проблема заключается в том, что формулировки Пекина довольно размыты. Поэтому у властей остается достаточно большое поле для маневра. Китай предъявляет более жесткие требования к поставщикам оборудования в сравнении с другими странами, пишет New York Times.

Помимо иностранных компаний, соблюдать принятые правила должны и местные производители. Но им это будет сделать легче, так как их клиенты в основном находятся здесь же, добавляет издание.

В настоящее время в Китае действует «Великий китайский фаервол» — национальный интернет-фильтр, установленный правящей Компартией. Он блокирует доступ китайским пользователям ко многим американским сервисам, включая Gmail, YouTube и Google Play.

По мнению The New York Times, введение новых правил относительно раскрытия исходного кода «еще больше разделит мир технологий», то есть заставит производителей выпускать оборудование отдельно для Китая и отдельно для всего остального мира.

Можно добавить, что ранее США и Китай неоднократно обменивались взаимными обвинениями в кибершпионаже.

Читать запись полностью »

Концепция федеральной целевой программы «Русский язык» на 2016 — 2020 годы

Опубликовано: 29 января 2015 года




Концепция федеральной целевой программы «Русский язык» на 2016 — 2020 годы утверждена Распоряжением Правительства РФ от 20 декабря 2014 г. № 2647-р.

Концепция федеральной целевой программы «Русский язык» на 2016 — 2020 годы (далее соответственно — Программа, Концепция) разработана в соответствии с порядком разработки и реализации федеральных целевых программ и межгосударственных целевых программ, в осуществлении которых участвует Российская Федерация, утвержденным постановлением Правительства Российской Федерации от 26 июня 1995 г. N 594 «О реализации Федерального закона «О поставках продукции для федеральных государственных нужд».

Программа направлена на реализацию положений

Преамбула

Русский язык и российская культура определяют самобытность и жизнеспособность российского народа.

Укрепление позиций русского языка является стратегическим приоритетом Российской Федерации. С начала XXI века Россия активно осуществляет системные меры по поддержке и развитию русского языка, в числе которых ряд соответствующих документов, принятых руководством страны, создан Совет по русскому языку при Правительстве Российской Федерации.

Большое внимание уделяется обеспечению эффективного функционирования русского языка внутри Российской Федерации, а также расширению географии и сфер его применения в мире.

Читать запись полностью »

В России будет существенно повышена материальная ответственность за некорректное обращение с информацией

Опубликовано: 28 января 2015 года




В Совете Федерации считают важным усиливать экономическое воздействие на нарушителей законодательства о защите информации.

Об этом заявил заместитель председателя комитета Совфеда по регламенту и организации парламентской деятельности Вячеслав Тимченко, комментируя внесенные правительством России законопроекты, повышающие материальную ответственность за некорректное обращение с информацией.

Первый законопроект касается сведений, являющихся коммерческой, налоговой и банковской тайной, второй – персональных данных физических лиц.

Сенатор пояснил, что законопроекты предусматривают увеличение максимальных сумм штрафов за нелегальный сбор и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну.

По его словам, если в процессе получения конфиденциальной информации использовались криминальные методы – похищались документы, совершались подкупы, звучали угрозы – максимальная сумма штрафов возрастет до 500 тысяч рублей.

В действующем законодательстве она составляет 80 тысяч рублей. За передачу третьим лицам, обнародование, а также использование такой информации виновник заплатит до миллиона рублей. Прежде верхняя граница финансового наказания была 120 тысяч рублей. В случае же, если эти деяния повлекли последствия в виде крупного материального ущерба для клиента, штраф достигнет 1,5 миллионов вместо 200 тысяч рублей.

Кроме того, законопроекты дифференцируют финансовые наказания за нарушения в сфере персональных данных в зависимости от тяжести последствий.

«Сейчас в Кодексе об административных правонарушениях значатся штрафы без разграничения на составы: для граждан сумма составляет от 300 до 500 рублей, для должностных лиц – от 500 до 1 тысячи рублей, для юридических лиц – от 5 тысяч до 10 тысяч рублей.

Категории «индивидуальный предприниматель» здесь вовсе нет. В законопроекте же наказания за отдельные составы дорожают в разы», — сказал Тимченко.

Читать запись полностью »

28 января — День конфиденциальности (международный день защиты персональных данных)

Опубликовано: 28 января 2015 года




День защиты персональных данных (Data Protection Day) ежегодно празднуют 28 января, и этот день является международным праздником.

Он учрежден для того, чтобы пользователи Интернета всегда помнили о необходимости соблюдать личные правила безопасного поведения в Сети, которые обеспечивают возможность обезопасить их собственную жизнь, причем не только виртуальную, но и реальную.

Решение отмечать эту дату было принято 26 апреля 2006 года комитетом министров Совета Европы. Эта дата соответствует годовщине подписания Конвенции Совета Европы от 28 января 1981 года «О защите лиц в связи с автоматизированной обработкой персональных данных».

В некоторых государствах этот праздник называют Днем конфиденциальности.

Конвенция «О защите лиц в связи с автоматизированной обработкой персональных данных» — первый международный обязывающий инструмент в области защиты личной информации. Документ определяет принципы защиты прав человека относительно неприкосновенности его личной жизни. Именно этот документ является первым и основополагающим в части международного разъяснения понятия «персональных данных».

Главными принципами защиты личной информации являются законность и добросовестность ее получения, а также обработки, хранения и не применение способов использования этой информации, несовместимых с указанными принципами.

Правильные меры безопасности и обеспечения достаточной конфиденциальности должны максимально обеспечивать невозможность потери, несанкционированного либо случайного уничтожения персональных данных, а также предотвращение незаконного доступа к ним, их распространение и модификацию.

Основой для формирования международных и национальных механизмов регулирования в области защиты личной информации (персональных данных) стала именно Конвенция, которая стала наиболее актуальной в свете стремительного развития информационно-телекоммуникационных технологий, а также в связи с интенсивным распространением глобализационных и интеграционных процессов как в мире, так и на уровне отдельных государств и мировых сообществ.

Читать запись полностью »

Концепция федеральной целевой программы развития образования на 2016 — 2020 годы

Опубликовано: 28 января 2015 года




«Концепция федеральной целевой программы развития образования на 2016 — 2020 годы» утверждена Распоряжением Правительства Российской Федерации от 29 декабря 2014 г. № 2765-р.

В соответствии с законодательством в области образования и в интересах государственного управления системой образования в Российской Федерации принята и реализуется государственная программа Российской Федерации «Развитие образования» на 2013 — 2020 годы, утвержденная постановлением Правительства Российской Федерации от 15 апреля 2014 г. N 295 «Об утверждении государственной программы Российской Федерации «Развитие образования“ на 2013 — 2020 годы» (далее — государственная программа).

Стратегические цели и задачи развития системы образования определены в государственной программе.

Вместе с тем не все мероприятия, направленные на достижение целей и задач государственной программы на уровне конкретных образовательных организаций, муниципалитетов и регионов, обеспечены на сегодняшний день финансовыми и организационно-экономическими механизмами.

Федеральная целевая программа развития образования на 2011 — 2015 годы, утвержденная постановлением Правительства Российской Федерации от 7 февраля 2011 г. N 61 «О Федеральной целевой программе развития образования на 2011 — 2015 годы», завершается в 2015 году (далее — Программа на 2011 — 2015 годы).

В механизме государственного управления системой образования может быть утрачен важнейший инструмент — проектно-целевой подход, который обеспечивает достижение целей и показателей стратегических документов, определяющих развитие отрасли образования на период до 2020 года.

С помощью набора комплексных проектов, связанных по целям и задачам и позволяющих реализовать перспективные прорывные разработки по созданию и внедрению передовых моделей, программ, технологий и решений в области образования, Программа станет инструментом достижения указанных целевых показателей.

В рамках Программы могут быть реализованы комплексные проекты, которые включают разработку моделей для решения задач федеральной образовательной политики на уровне образовательных организаций, муниципалитетов, регионов, апробацию этих моделей и их распространение на все образовательные организации, муниципалитеты и регионы.

Читать запись полностью »

Самые слабые пароли 2014 года

Опубликовано: 27 января 2015 года




Сотрудники фирмы SplashData опубликовали статистику самых слабых паролей 2014 года. В пятёрку попали «qwerty» «123456», «password» и «12345». Если заметите в списке что-то знакомое, немедленно вносите изменения в учетные записи.

По словам сотрудников SplashData, использование данных паролей с большой вероятностью приведёт к краже учетных записей или персональных данных пользователей. Для составления статистики специалисты проанализировали более 3,3 млн паролей, которые просочились в Сеть за прошлый год.

Примечательно, что «123456» и «password» остаются фаворитами с 2011 года. В списке также фигурируют пароли вроде «dragon» и «football».

Как и в предыдущие годы, пользователи продолжают задавать простые пароли с цифрами. 9 из 25 самых популярных паролей ушедшего года были полностью цифровыми. Впервые в анти рейтинге SplashData фигурируют пароли «696969» и «batman».

«Iloveyou» выбыл из списка в прошлом году, хотя пользовался популярностью в 2013.

Согласно данным SplashData, паролями рейтинга прошлого года скорее всего пользовались жители Северной Америки и Западной Европы.

В 2014 в Сеть также попали миллионы паролей россиян, однако их не анализировали. Список показывает, что многие люди рискуют из-за слабых паролей, которые легко угадать, оказаться жертвами хакеров.

«Простые пароли продолжают оставаться популярными, несмотря на их опасность. Не стоит использовать пароль только с цифрами. Конечно, многие вебсайты требуют применять пароли с комбинациями цифр и букв, но и это не улучшает положение дел.

Во многих случаях пользователи просто нажимают по большему количеству клавиш подряд. Например, задают пароли типа «qwertyuiop» или «1qaz2wsx»», – заявил глава SplashData Морган Слейн (Morgan Slain).

В сотню слабых паролей также входят ругательные слова и выражения, хобби, имена известных атлетов, бренды автомобилей и названия фильмов.

Читать запись полностью »

Свободное программное обеспечение в госорганах

Опубликовано: 24 января 2015 года




В настоящее время осуществляется поэтапная реализация плана перехода федеральных органов исполнительной власти и федеральных бюджетных учреждений на использование СПО в период 2011–2015 годов.

План перехода федеральных органов исполнительной власти и федеральных бюджетных учреждений на использование свободного программного обеспечения на 2011-2015 г.г. был утвержден 17 декабря 2010 г. в форме Распоряжения №2299-р Владимиром Путиным в его бытность главой Правительства РФ.

Поэтапное внедрение СПО связано со спецификой стандартизированных решений и сложностью переноса данных из ранее использовавшихся информационных систем органов государственной власти в автоматизированные информационные системы на базе СПО.

В третьем квартале 2015 года планируется подготовка проекта распоряжения Правительства Российской Федерации об утверждении плана поэтапного внедрения СПО на следующий плановый период.

Свободное программное обеспечение (СПО) — программное обеспечение, распространяемое на условиях свободного лицензионного договора, на основании которого пользователь получает право использовать программу в любых, не запрещенных законом целях; получать доступ к исходным текстам (кодам) программы как в целях её изучения и адаптации, так и в целях переработки, распространять программу (бесплатно или за плату, по своему усмотрению), вносить изменения в программу (перерабатывать) и распространять экземпляры изменённой (переработанной) программы с учетом возможных требований наследования лицензии.

Программное обеспечение с открытым кодом имеет ряд преимуществ перед проприетарным ПО.

Во-первых, это дешевизна и антикоррупционность. СПО не требует лицензионных выплат за каждый установленный экземпляр программы. Государство может провести открытый конкурс, однократно заплатить фирме-разработчику за поставку программного обеспечения и затем тиражировать его без ограничений. Таким образом, для обычных пользователей оно будет практически бесплатным.

Во-вторых, СПО более безопасно. Многие проприетарные приложения от известных производителей содержат недокументированные функции, что является потенциальной угрозой. Доступ к исходным кодам программы дает возможность контролировать этот аспект.

Читать запись полностью »

Стратегия развития воспитания в Российской Федерации до 2025 года (проект)

Опубликовано: 24 января 2015 года




15 января 2014 г. прошла конференция, посвященная подготовке проекта стратегии развития воспитания в Российской Федерации. Стратегия развития воспитания в Российской Федерации вынесена на общественное обсуждение.

Как отметил заместитель Министра образования и науки Российской Федерации Вениамин Каганов Стратегия является «ответом на необходимость выработать государственную политику в этой сфере с учетом новых реалий».

Замглавы Минобрнауки России представил первый официальный вариант проекта Стратегии развития воспитания в Российской Федерации на период до 2015 года, который стал результатом работы более 80 экспертов из специально созданной рабочей группы.

Проект Стратегии опирается на Конституцию Российской Федерации, учитывает нормы Конвенции ООН о правах ребенка.

Она направлена на реализацию Указов Президента Российской Федерации, Федеральных законов Российской Федерации, в том числе Федерального закона от 24 июля 1998 года № 124-ФЗ «Об основных гарантиях прав ребёнка в Российской Федерации», Федерального закона от 29 декабря 2012 года № 273-ФЗ «Об образовании в Российской Федерации», а также соответствующих постановлений Правительства Российской Федерации, иных нормативных правовых актов Российской Федерации.

Положения Проекта взаимосвязаны с «Национальной стратегией действий в интересах детей на 2012–2017 годы», «Основами государственной молодежной политики до 2025 года», задачами «Основ государственной культурной политики», а также основополагающими положениями «Концепции государственной семейной политики в Российской Федерации на период до 2025 года» и «Концепцией развития дополнительного образования детей».

К одним из основных направлений развития воспитания проект Стратегии относит поддержку семейного воспитания, развитие воспитания в системе образования, гражданское и патриотическое воспитание, духовно-нравственное развитие, трудовое воспитание и профессиональное самоопределение.

Стратегия должна стать основой для дальнейшей разработки и реализации программ или планов мероприятий, на всех уровнях — от школы, муниципалитетов и до регионального и федерального уровня, государственных и общественных организаций и сообществ, по всестороннему воспитанию детей и молодежи в нашей стране.

Читать запись полностью »

Национальный стандарт управления проектами

Опубликовано: 23 января 2015 года




В России для добровольного применения утвержден национальный стандарт РФ ГОСТ Р ИСО 21500 — 2014 «Руководство по проектному менеджменту» — он идентичен международному стандарту ISO 21500:2012 Guidance on project management.

ГОСТ Р ИСО 21500 — 2014 вступит в действие 1 марта 2015 года.

Управление проектами — область деятельности, имеющая дело с этапами исполнения проекта, правилами их планирования и исполнения, обеспечением надлежащего качества и сроков работ.

Понятие «проект» стандарт трактует максимально широко, так, чтобы оно было употребимо для любой предметной области.

Проекты являются неотъемлемой частью деятельности современной организации. Для реализации стратегических планов развития могут реализовываться как масштабные, так и множество небольших проектов. Их эффективная реализация требует особых подходов к организации управления.

Процессы управления проектами должны быть определены и интегрированы с процессами управления организации.

Разработанный с учетом этих особенностей, стандарт ГОСТ Р ИСО 21500 «Руководство по проектному менеджменту» определяет основные концепции и процессы проектного менеджмента.

В документе определены роль и место проектов и проектного менеджмента в общей системе управления организацией, организационная структура и роли участников проекта, определены и описаны основные процессы управления проектом.

В стандарте описаны 39 процессов управления проектом, которые структурированы по управленческим и предметным группам.

ГОСТ Р ИСО 21500 описывает «что» нужно делать, но не определяет конкретные методики и инструменты управления проектами. Стандарт применим для управления проектами различного типа, разного масштаба и сложности.

Таким образом, задается общая структура системы менеджмента проектов, которая может быть положена в основу отраслевых и корпоративных регламентов и методических рекомендаций по управлению проектами.

Читать запись полностью »