Мемуары о будущем

Дмитрий Беляев

Архив августа, 2015 года

Двухструйная туманность PN M2-9

Опубликовано: 30 августа 2015 года


Рубрика: Дайджест


Мерцающие цвета, наблюдаемые на новом снимке, сделанном космическим телескопом НАСА/ЕКА «Хаббл», демонстрируют удивительную сложность структуры Двухструйной туманности.

На этом новом снимке хорошо видны оболочки туманности и струи расширяющегося газа.

Две переливающихся доли из материи протянулись в стороны от расположенной в центре изображения двойной звездной системы. В пределах каждой из этих долей распространяется по одной гигантской газовой струе со скоростью свыше одного миллиона километров в час.

Читать запись полностью »

Facebook не хочет переносить персональные данные в Россию / В Госдуме предлагают дать «последний шанс»

Опубликовано: 30 августа 2015 года




25 августа 2015 года руководитель Роскомнадзора Александр Жаров встретился с директором по общественной политике Facebook в Скандинавии, Центральной и Восточной Европе и России Томасом Мирупом Кристенсеном, сообщило ведомство.

Речь шла о «широком круге вопросов», связанных с исполнением компанией российского законодательства, в том числе и обновленного закона «О персональных данных», вступающего в силу с 1 сентября 2015 г.

Этот закон требует, чтобы все компании, работающие с персональными данными российских граждан, обрабатывали и хранили их в России, а Роскомнадзор вел реестр нарушителей этой нормы. Доступ к онлайн-ресурсам, угодившим в этот реестр, Роскомнадзор вправе ограничить, выдав соответствующие предписания интернет-провайдерам.

Часть зарубежных компаний уже пообещали, что исполнят требование о хранении данных в России (например, Samsung, eBay и др.). Но не Facebook.

Кристенсен представил Жарову жесткую позицию: компания не считает нужным размещать данные российских пользователей на российских серверах, рассказали близкий к надзорному ведомству человек и еще один собеседник, знакомый с рядом высокопоставленных чиновников Роскомнадзора.

По словам первого, Facebook считает это невыгодным экономически. А второй знает, что компания не считает информацию из аккаунтов своих пользователей персональными данными.

Участники рынка хранения данных давно в курсе, что Facebook не намерен размещать данные пользователей в России, говорит человек, близкий к владельцам одного из крупнейших дата-центров в России: дата-центры не раз предлагали Facebook свои услуги, но безуспешно. Сотрудник другой компании, занимающейся размещением серверов, добавляет, что ни разу не слышал, чтобы Facebook проводил тендеры на строительство или аренду центра обработки данных.

На встрече c Жаровым представитель Facebook не заявлял об отказе устанавливать серверы в России, возражает представитель Роскомнадзора Вадим Ампелонский. Детали встречи он не раскрывает.

Представитель Facebook отказался комментировать результаты встречи.

Система хранения данных в Facebook и других социальных сетях устроена таким образом, что не позволяет локализовать данные по географическому признаку, рассказывают сотрудник крупной социальной сети и человек, близкий к одному из хостинг-провайдеров.

Читать запись полностью »

Типовой паспорт дорожной безопасности в образовательной организации

Опубликовано: 30 августа 2015 года




Министерство образования и науки РФ опубликовало «Типовой паспорт дорожной безопасности в образовательной организации».

Данный документ должен составляться во всех образовательных организациях.

Типовой паспорт включает в себя следующие разделы:

I. План-схемы образовательной организации (сокращение — ОО).

1. Район расположения образовательной организации, пути движения транспортных средств и детей (обучающихся).

2. Организация дорожного движения в непосредственной близости от образовательной организации с размещением соответствующих технических средств организации дорожного движения, маршруты движения детей и расположение парковочных мест.

3. Маршруты движения организованных групп детей от образовательной организации к стадиону, парку или спортивно-оздоровительному комплексу.

4. Пути движения транспортных средств к местам разгрузки/погрузки и рекомендуемые безопасные пути передвижения детей по территории образовательной организации.

II. Информация об обеспечении безопасности перевозок детей специальным транспортным средством (автобусом).

1. Общие сведения.

2. Маршрут движения автобуса образовательной организации.

3. Безопасное расположение остановки автобуса у образовательной организации.

III. Приложения.

План-схема пути движения транспортных средств и детей при проведении дорожных ремонтно-строительных работ вблизи образовательной организации.

P.S.

Полностью скачать документ «Типовой паспорт дорожной безопасности в образовательной организации» можно по нижеследующей ссылке (.zip, ~ 2.8 Мб):

http://bda-expert.ru/doc/2015-08-26-pasport-bdd-oo.zip

Читать запись полностью »

Умный холодильник сильно сопротивлялся, но в итоге выдал хакерам пароль от Gmail

Опубликовано: 29 августа 2015 года




Специалисты по безопасности после нескольких попыток сумели взломать холодильник Samsung и выманить у него учетные данные от аккаунта Gmail.

Холодильник модели RF28HMELBSR сильно сопротивлялся, но шансов у него было мало, ведь компания-производитель не позаботилась о правильной проверке сертификата SSL при установке защищенного соединения с сервером Google.

Взлом холодильника осуществлен хакерами из компании Pen Test Partners во время пентестерского конкурса на конференции Defcon.

Подключенный к интернету холодильник авторизуется на сайте Google Calendar, чтобы показывать хозяину информацию о текущих делах на встроенном экране. Бытовой прибор работает точно так же, как любое другое устройство с установленной программой для Google Calendar.

Хотя в холодильнике реализована поддержка SSL, но проверка сертификата де-факто не осуществляется, что делает возможным проведение атаки MiTM.

Устройство подключается к сети по Wi-Fi, так что теоретически провести атаку можно из-за пределов квартиры, от соседей или с улицы.

Читать запись полностью »

В Госдуме предлагают штрафовать чиновников за использование Gmail, WhatsApp и Viber

Опубликовано: 28 августа 2015 года




По предложению члена комитета Госдумы по безопасности и противодействию коррупции, единоросса Ильи Костунова чиновники могут начать нести ответственность за использование бесплатных иностранных интернет-сервисов (таких как почта Gmail, мессенджеры WhatsApp и Viber) при работе со служебной информацией.

Как именно чиновникам безопасно работать со служебной информацией, ведомства должны определить самостоятельно, считает он.

По словам Костунова, госорганы должны сами разработать требования работы со служебной информацией и разбить ее на категории, а вот ответственность за нарушение этих требований (от штрафа вплоть до увольнения) может быть установлена специальными законами, работа над которыми уже ведется.

Недавно секретарь Совета безопасности России Николай Патрушев раскритиковал чиновников за использование иностранных сервисов Google, Yahoo и WhatsApp. По его словам, сейчас «отмечается наличие в информационных системах (органов госвласти) программных средств иностранных технических разведок».

Костунов с 2013 г. предлагает разрабатывать инструкции для чиновников по использованию подобных сервисов на работе и рекомендации по использованию в личных целях. Реализация этой идеи зависит от того, насколько быстро госорганы разработают регламенты работы со служебной информацией, но до сих пор массово это не делалось, говорит Костунов.

По словам Костунова, сервисы, подобные Gmail и WhatsApp, не бесплатны — взамен они получают информацию о пользователе, а в случае с чиновниками это данные об их государственной службе. Кроме того, сервисы формально работают в зарубежном правовом поле и не дают пользователям гарантий безопасности.

Альтернативой является заключение госконтрактов с иностранными сервисами, в которых бы указывались гарантии защиты передаваемой информации, считает Костунов. Примером правильной работы с иностранным сервисом он называет операционную систему Windows, прошедшую сертификацию ФСБ и работающую в госорганах.

Пока же депутат предлагает пользоваться аналогами. По словам Костунова, с мессенджеров можно перейти на sms-сообщения и голосовые звонки, вместо почты на Google есть корпоративные почтовые системы, за безопасностью которых следят специально выделенные сотрудники. Если же чиновникам нужны средства облачного хранения данных, подобные сервисам Google, то это повод разработать собственные, уверен единоросс.

Утечки информации с личных адресов чиновников уже случались.

Читать запись полностью »

В Сети может начаться охота на интернет-троллей

Опубликовано: 27 августа 2015 года




Первый зампред комитета Госдумы по информационное политике, информационным технологиями и связи Вадим Деньгин направил в силовые и правоохранительные ведомства, Министерство связи и массовых коммуникаций депутатский запрос, в котором призвал внимательнее отнестись к явлению троллинга в интернете и инициировать разработку специального программного обеспечения, способного в автоматическом режиме отслеживать интернет-троллей.

По мнению парламентария, если деятельность подобных интернет-пользователей заканчивается преступлениями в реальной жизни, то их необходимо вычислять и противодействовать им.

Недавно подобная программа была создана исследователями из Стэнфордского и Корнелльского университетов. Ученым удалось добиться 79-процентной точности в определении троллей по их первым пяти комментариям.

Интернет-троллинг зародился, когда у пользователей интернета появилась возможность оставлять анонимные комментарии под постами или статьями других участников Сети.

В научной литературе термин впервые появился в 1996 году. За более чем 20-летнюю историю феномена появились как объединения троллей, так и способы противостояния их активности.

Помимо гигабайтов бессмысленных споров, тролли в той или иной мере стали виновниками множества эксцессов — от смешных до трагических.

Например, недавно актриса из «Американской семейки» Ариэль Винтер решила уменьшить грудь с шестого до четвертого размер из-за интернет-троллей, а СМИ нередко сообщают о случаях попыток детского суицида из-за унижений в социальных сетях. Однако проблема троллинга в Сети имеет и более серьезные последствия — по информации МВД, в России в первом полугодии 2015 года выросло число экстремистских преступлений из-за интернет-троллей, которые повышали градус ненависти у пользователей Сети.

— На нынешнее положение дел в этом аспекте необходимо обратить пристальное внимание. Конечно, иностранные разработки, может быть, и хороши, но при использовании иностранного программного обеспечения всегда существует опасность, что оно может следить за тобой и полностью передавать пользовательскую информацию, — поясняет депутат необходимость создания собственного алгоритма для определения троллей в Сети.

Инициативу народного избранника поддержали его коллеги по думскому комитету и из других партий. Представитель «Справедливой России», а также первый зампред комитет ГД по информполитике Андрей Туманов, обычно негативно относящийся к ограничительным мерам в интернете, заявил «Известиям», что одной из причин распространения троллинга считает возможность анонимного комментирования, которую, по его мнению, уважающие себя ресурсы и вовсе не должны допускать.

Читать запись полностью »

В информационных системах органов государственной власти обнаружены программные средства иностранных технических разведок

Опубликовано: 26 августа 2015 года




Секретарь Совета безопасности РФ Николай Патрушев раскритиковал чиновников за использование иностранных сервисов Google, Yahoo и WhatsApp и потребовал от губернаторов принять меры для решения этой проблемы.

«Сотрудниками органов государственной власти Хабаровского края использовались возможности целого ряда зарубежных информационно- телекоммуникационных сервисов, таких как Google, Yahoo, WhatsApp и иных, — заявил он на выездном совещании во Владивостоке. — Это системный вопрос для всей России, но на Дальнем Востоке он стоит особенно остро. Прошу глав регионов округа обратить на эти вопросы особое внимание и принять соответствующие меры».

Секретарь Совбеза отметил, что использование чиновниками для решения служебных вопросов ресурсов, расположенных за рубежом, представляет серьезную опасность.

Патрушев назвал пренебрежение со стороны чиновников нормами работы с информационными системами одной из причин недостаточной защищенности государственных и муниципальных информационных систем.

«В большинстве органов государственной власти субъектов Федерации округа организационно-распорядительные акты, в которых прописаны первоочередные меры по защите информации, носят формальный характер», — констатировал секретарь Совбеза.

В информационных системах органов государственной власти обнаружены программные средства иностранных технических разведок.

«Отмечается наличие в информационных системах (органов госвласти) программных средств иностранных технических разведок», — заявил также Патрушев.

Секретарь Совбеза отметил, что «сегодня специалисты фиксируют заметное увеличение числа компьютерных атак на информационно-телекоммуникационные сети и информационные системы органов государственной власти». Все это, по его словам, требует совершенствования системы защиты информации.

Читать запись полностью »

В России может появиться сайт госуслуг для юридических лиц

Опубликовано: 25 августа 2015 года




В России может появиться сайт государственных услуг для юридических лиц, через который компании и предприниматели смогут получать уведомления от государственных органов.

Такое предложение включено в доклад Института развития Интернета (ИРИ) президенту Владимиру Путину о развитии интернета в России. Об этом рассказал председатель правления ИРИ Герман Клименко.

— Нужен сайт с сервисами по уведомлению о налогах, по задолженности, по проверкам… Вообще сервис для получения любых уведомлений от госорганов, — говорит Клименко. — Мне бы хотелось, чтобы государство все свои пожелания ко мне как к юрлицу скидывало не в почтовый ящик, а официально складывало в специальный ящик на госуслугах. Надо начать переход к нормальному электронному документообороту.

Клименко напомнил, что сейчас в России активно работает сайт госуслуг для физлиц. В процессе его создания «Ростелеком», который занимается развитием портала, получил большой опыт и теперь может сделать аналог для юрлиц.

— Доступ на сайт для юрлиц можно сделать платным. На этом «Ростелеком» смог бы зарабатывать, — добавил Клименко. — Нам нужно фиксированное «виртуальное место», где государство коммуницировало бы с юрлицом. Это снимет массу проблем, сэкономит много денег и бумаги. Налоговики, пожарные, СЭСы, когда собираются к тебе приходить, шлют бумажные письма. Они не всегда доходят вовремя.

По словам бывшего замминистра связи и массовых коммуникаций, главы Фонда развития электронной демократии Ильи Массуха, когда существующий сайт госуслуг запускали в 2009 году, там была отдельная вкладка для юрлиц.

— Сейчас на сайте также есть раздел для юрлиц, но сделать отдельный сайт для них было бы правильно. Так, например, реализовано в Америке и Сингапуре, — отмечает Массух.

Руководитель аудиторско-консалтинговой компании «АИП» Сергей Елин рассказал, что сейчас сайт госуслуг направлен в основном на работу с физлицами. Многие компании и не догадываются, что на нем есть раздел для юрлиц.

Было бы удобнее, если бы всё было на отдельном сайте. Хочется, чтобы на сайте появились услуги лицензирования, чтобы там можно было оформить разрешительную документацию, чтобы можно было проводить сертификацию и многое другое, резюмирует Елин.

Читать запись полностью »

Владимир Шарков — соратник и друг

Опубликовано: 22 августа 2015 года




Блогу пора выходить из отпуска. Обычно ежегодно, летом, я стараюсь отдыхать и от блога (как и он от меня :) ), и вообще от Интернета, заходя в Сеть крайне редко.

И первую «послеотпускную» заметку в блоге в новом сезоне я хочу посвятить своему соратнику и другу — Владимиру Шаркову. Тем более есть повод — 24 августа он уходит с должности министра образования Республики Коми и уже на следующий день покидает республику, найдя себя в другом российском регионе и на другой должности. Но, отрадно, остается в отрасли образования.

Владимир был назначен министром образования в феврале 2011 года, я — его заместителем в августе того же года. Фактически — почти одновременно. И мы оба никогда не работали на госслужбе. Этакие чиновники-дилетанты :) .

Кстати, несмотря на то, что я в своё время руководил весьма успешным стартапом — Факультетом информационных систем и технологий СыктГУ (который затем был преобразован и вырос в самый эффективный и самый большой ныне Институт точных наук и информационных технологий СыктГУ), а Владимир руководил Физико-математическим лицеем (который находится рядом с СыктГУ) — мы не были знакомы лично до момента начала совместной работы в министерстве образования…

Мне посчастливилось работать в тесной команде с В.Шарковым почти 3 с половиной года, и мы не сразу, но со временем, стали не только коллегами, но и большими друзьями. Даже один из летних отпускных периодов мы провели на отдыхе вместе с нашими семьями.

Читать запись полностью »