Мемуары о будущем

Дмитрий Беляев

В России будет существенно повышена материальная ответственность за некорректное обращение с информацией

Опубликовано: 28 января 2015 года






В Совете Федерации считают важным усиливать экономическое воздействие на нарушителей законодательства о защите информации.

Об этом заявил заместитель председателя комитета Совфеда по регламенту и организации парламентской деятельности Вячеслав Тимченко, комментируя внесенные правительством России законопроекты, повышающие материальную ответственность за некорректное обращение с информацией.

Первый законопроект касается сведений, являющихся коммерческой, налоговой и банковской тайной, второй – персональных данных физических лиц.

Сенатор пояснил, что законопроекты предусматривают увеличение максимальных сумм штрафов за нелегальный сбор и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну.

По его словам, если в процессе получения конфиденциальной информации использовались криминальные методы – похищались документы, совершались подкупы, звучали угрозы – максимальная сумма штрафов возрастет до 500 тысяч рублей.

В действующем законодательстве она составляет 80 тысяч рублей. За передачу третьим лицам, обнародование, а также использование такой информации виновник заплатит до миллиона рублей. Прежде верхняя граница финансового наказания была 120 тысяч рублей. В случае же, если эти деяния повлекли последствия в виде крупного материального ущерба для клиента, штраф достигнет 1,5 миллионов вместо 200 тысяч рублей.

Кроме того, законопроекты дифференцируют финансовые наказания за нарушения в сфере персональных данных в зависимости от тяжести последствий.

«Сейчас в Кодексе об административных правонарушениях значатся штрафы без разграничения на составы: для граждан сумма составляет от 300 до 500 рублей, для должностных лиц – от 500 до 1 тысячи рублей, для юридических лиц – от 5 тысяч до 10 тысяч рублей.

Категории «индивидуальный предприниматель» здесь вовсе нет. В законопроекте же наказания за отдельные составы дорожают в разы», — сказал Тимченко.

Читать запись полностью »

28 января — День конфиденциальности (международный день защиты персональных данных)

Опубликовано: 28 января 2015 года






День защиты персональных данных (Data Protection Day) ежегодно празднуют 28 января, и этот день является международным праздником.

Он учрежден для того, чтобы пользователи Интернета всегда помнили о необходимости соблюдать личные правила безопасного поведения в Сети, которые обеспечивают возможность обезопасить их собственную жизнь, причем не только виртуальную, но и реальную.

Решение отмечать эту дату было принято 26 апреля 2006 года комитетом министров Совета Европы. Эта дата соответствует годовщине подписания Конвенции Совета Европы от 28 января 1981 года «О защите лиц в связи с автоматизированной обработкой персональных данных».

В некоторых государствах этот праздник называют Днем конфиденциальности.

Конвенция «О защите лиц в связи с автоматизированной обработкой персональных данных» — первый международный обязывающий инструмент в области защиты личной информации. Документ определяет принципы защиты прав человека относительно неприкосновенности его личной жизни. Именно этот документ является первым и основополагающим в части международного разъяснения понятия «персональных данных».

Главными принципами защиты личной информации являются законность и добросовестность ее получения, а также обработки, хранения и не применение способов использования этой информации, несовместимых с указанными принципами.

Правильные меры безопасности и обеспечения достаточной конфиденциальности должны максимально обеспечивать невозможность потери, несанкционированного либо случайного уничтожения персональных данных, а также предотвращение незаконного доступа к ним, их распространение и модификацию.

Основой для формирования международных и национальных механизмов регулирования в области защиты личной информации (персональных данных) стала именно Конвенция, которая стала наиболее актуальной в свете стремительного развития информационно-телекоммуникационных технологий, а также в связи с интенсивным распространением глобализационных и интеграционных процессов как в мире, так и на уровне отдельных государств и мировых сообществ.

Читать запись полностью »

Концепция федеральной целевой программы развития образования на 2016 — 2020 годы

Опубликовано: 28 января 2015 года






«Концепция федеральной целевой программы развития образования на 2016 — 2020 годы» утверждена Распоряжением Правительства Российской Федерации от 29 декабря 2014 г. № 2765-р.

В соответствии с законодательством в области образования и в интересах государственного управления системой образования в Российской Федерации принята и реализуется государственная программа Российской Федерации «Развитие образования» на 2013 — 2020 годы, утвержденная постановлением Правительства Российской Федерации от 15 апреля 2014 г. N 295 «Об утверждении государственной программы Российской Федерации «Развитие образования“ на 2013 — 2020 годы» (далее — государственная программа).

Стратегические цели и задачи развития системы образования определены в государственной программе.

Вместе с тем не все мероприятия, направленные на достижение целей и задач государственной программы на уровне конкретных образовательных организаций, муниципалитетов и регионов, обеспечены на сегодняшний день финансовыми и организационно-экономическими механизмами.

Федеральная целевая программа развития образования на 2011 — 2015 годы, утвержденная постановлением Правительства Российской Федерации от 7 февраля 2011 г. N 61 «О Федеральной целевой программе развития образования на 2011 — 2015 годы», завершается в 2015 году (далее — Программа на 2011 — 2015 годы).

В механизме государственного управления системой образования может быть утрачен важнейший инструмент — проектно-целевой подход, который обеспечивает достижение целей и показателей стратегических документов, определяющих развитие отрасли образования на период до 2020 года.

С помощью набора комплексных проектов, связанных по целям и задачам и позволяющих реализовать перспективные прорывные разработки по созданию и внедрению передовых моделей, программ, технологий и решений в области образования, Программа станет инструментом достижения указанных целевых показателей.

В рамках Программы могут быть реализованы комплексные проекты, которые включают разработку моделей для решения задач федеральной образовательной политики на уровне образовательных организаций, муниципалитетов, регионов, апробацию этих моделей и их распространение на все образовательные организации, муниципалитеты и регионы.

Читать запись полностью »

Самые слабые пароли 2014 года

Опубликовано: 27 января 2015 года






Сотрудники фирмы SplashData опубликовали статистику самых слабых паролей 2014 года. В пятёрку попали «qwerty» «123456», «password» и «12345». Если заметите в списке что-то знакомое, немедленно вносите изменения в учетные записи.

По словам сотрудников SplashData, использование данных паролей с большой вероятностью приведёт к краже учетных записей или персональных данных пользователей. Для составления статистики специалисты проанализировали более 3,3 млн паролей, которые просочились в Сеть за прошлый год.

Примечательно, что «123456» и «password» остаются фаворитами с 2011 года. В списке также фигурируют пароли вроде «dragon» и «football».

Как и в предыдущие годы, пользователи продолжают задавать простые пароли с цифрами. 9 из 25 самых популярных паролей ушедшего года были полностью цифровыми. Впервые в анти рейтинге SplashData фигурируют пароли «696969» и «batman».

«Iloveyou» выбыл из списка в прошлом году, хотя пользовался популярностью в 2013.

Согласно данным SplashData, паролями рейтинга прошлого года скорее всего пользовались жители Северной Америки и Западной Европы.

В 2014 в Сеть также попали миллионы паролей россиян, однако их не анализировали. Список показывает, что многие люди рискуют из-за слабых паролей, которые легко угадать, оказаться жертвами хакеров.

«Простые пароли продолжают оставаться популярными, несмотря на их опасность. Не стоит использовать пароль только с цифрами. Конечно, многие вебсайты требуют применять пароли с комбинациями цифр и букв, но и это не улучшает положение дел.

Во многих случаях пользователи просто нажимают по большему количеству клавиш подряд. Например, задают пароли типа «qwertyuiop» или «1qaz2wsx»», – заявил глава SplashData Морган Слейн (Morgan Slain).

В сотню слабых паролей также входят ругательные слова и выражения, хобби, имена известных атлетов, бренды автомобилей и названия фильмов.

Читать запись полностью »

Свободное программное обеспечение в госорганах

Опубликовано: 24 января 2015 года






В настоящее время осуществляется поэтапная реализация плана перехода федеральных органов исполнительной власти и федеральных бюджетных учреждений на использование СПО в период 2011–2015 годов.

План перехода федеральных органов исполнительной власти и федеральных бюджетных учреждений на использование свободного программного обеспечения на 2011-2015 г.г. был утвержден 17 декабря 2010 г. в форме Распоряжения №2299-р Владимиром Путиным в его бытность главой Правительства РФ.

Поэтапное внедрение СПО связано со спецификой стандартизированных решений и сложностью переноса данных из ранее использовавшихся информационных систем органов государственной власти в автоматизированные информационные системы на базе СПО.

В третьем квартале 2015 года планируется подготовка проекта распоряжения Правительства Российской Федерации об утверждении плана поэтапного внедрения СПО на следующий плановый период.

Свободное программное обеспечение (СПО) — программное обеспечение, распространяемое на условиях свободного лицензионного договора, на основании которого пользователь получает право использовать программу в любых, не запрещенных законом целях; получать доступ к исходным текстам (кодам) программы как в целях её изучения и адаптации, так и в целях переработки, распространять программу (бесплатно или за плату, по своему усмотрению), вносить изменения в программу (перерабатывать) и распространять экземпляры изменённой (переработанной) программы с учетом возможных требований наследования лицензии.

Программное обеспечение с открытым кодом имеет ряд преимуществ перед проприетарным ПО.

Во-первых, это дешевизна и антикоррупционность. СПО не требует лицензионных выплат за каждый установленный экземпляр программы. Государство может провести открытый конкурс, однократно заплатить фирме-разработчику за поставку программного обеспечения и затем тиражировать его без ограничений. Таким образом, для обычных пользователей оно будет практически бесплатным.

Во-вторых, СПО более безопасно. Многие проприетарные приложения от известных производителей содержат недокументированные функции, что является потенциальной угрозой. Доступ к исходным кодам программы дает возможность контролировать этот аспект.

Читать запись полностью »

Стратегия развития воспитания в Российской Федерации до 2025 года (проект)

Опубликовано: 24 января 2015 года






15 января 2014 г. прошла конференция, посвященная подготовке проекта стратегии развития воспитания в Российской Федерации. Стратегия развития воспитания в Российской Федерации вынесена на общественное обсуждение.

Как отметил заместитель Министра образования и науки Российской Федерации Вениамин Каганов Стратегия является «ответом на необходимость выработать государственную политику в этой сфере с учетом новых реалий».

Замглавы Минобрнауки России представил первый официальный вариант проекта Стратегии развития воспитания в Российской Федерации на период до 2015 года, который стал результатом работы более 80 экспертов из специально созданной рабочей группы.

Проект Стратегии опирается на Конституцию Российской Федерации, учитывает нормы Конвенции ООН о правах ребенка.

Она направлена на реализацию Указов Президента Российской Федерации, Федеральных законов Российской Федерации, в том числе Федерального закона от 24 июля 1998 года № 124-ФЗ «Об основных гарантиях прав ребёнка в Российской Федерации», Федерального закона от 29 декабря 2012 года № 273-ФЗ «Об образовании в Российской Федерации», а также соответствующих постановлений Правительства Российской Федерации, иных нормативных правовых актов Российской Федерации.

Положения Проекта взаимосвязаны с «Национальной стратегией действий в интересах детей на 2012–2017 годы», «Основами государственной молодежной политики до 2025 года», задачами «Основ государственной культурной политики», а также основополагающими положениями «Концепции государственной семейной политики в Российской Федерации на период до 2025 года» и «Концепцией развития дополнительного образования детей».

К одним из основных направлений развития воспитания проект Стратегии относит поддержку семейного воспитания, развитие воспитания в системе образования, гражданское и патриотическое воспитание, духовно-нравственное развитие, трудовое воспитание и профессиональное самоопределение.

Стратегия должна стать основой для дальнейшей разработки и реализации программ или планов мероприятий, на всех уровнях — от школы, муниципалитетов и до регионального и федерального уровня, государственных и общественных организаций и сообществ, по всестороннему воспитанию детей и молодежи в нашей стране.

Читать запись полностью »

Национальный стандарт управления проектами

Опубликовано: 23 января 2015 года






В России для добровольного применения утвержден национальный стандарт РФ ГОСТ Р ИСО 21500 — 2014 «Руководство по проектному менеджменту» — он идентичен международному стандарту ISO 21500:2012 Guidance on project management.

ГОСТ Р ИСО 21500 — 2014 вступит в действие 1 марта 2015 года.

Управление проектами — область деятельности, имеющая дело с этапами исполнения проекта, правилами их планирования и исполнения, обеспечением надлежащего качества и сроков работ.

Понятие «проект» стандарт трактует максимально широко, так, чтобы оно было употребимо для любой предметной области.

Проекты являются неотъемлемой частью деятельности современной организации. Для реализации стратегических планов развития могут реализовываться как масштабные, так и множество небольших проектов. Их эффективная реализация требует особых подходов к организации управления.

Процессы управления проектами должны быть определены и интегрированы с процессами управления организации.

Разработанный с учетом этих особенностей, стандарт ГОСТ Р ИСО 21500 «Руководство по проектному менеджменту» определяет основные концепции и процессы проектного менеджмента.

В документе определены роль и место проектов и проектного менеджмента в общей системе управления организацией, организационная структура и роли участников проекта, определены и описаны основные процессы управления проектом.

В стандарте описаны 39 процессов управления проектом, которые структурированы по управленческим и предметным группам.

ГОСТ Р ИСО 21500 описывает «что» нужно делать, но не определяет конкретные методики и инструменты управления проектами. Стандарт применим для управления проектами различного типа, разного масштаба и сложности.

Таким образом, задается общая структура системы менеджмента проектов, которая может быть положена в основу отраслевых и корпоративных регламентов и методических рекомендаций по управлению проектами.

Читать запись полностью »

Windows 10 первый год будет бесплатной

Опубликовано: 23 января 2015 года






В течение одного года после выхода финальной версии Windows 10 ее смогут бесплатно установить пользователи устройств на Windows 7, Windows 8.1 и Windows Phone 8.1, причем использование и обновление платформы останется для них бесплатным в течение всего срока службы устройства.

Об этом сообщил официальный представитель Microsoft.

На прошедшей в среду, 21 января 2015 года, презентации Microsoft объявила, что апгрейд до Windows 10 будет бесплатным для пользователей ряда предыдущих версий платформы в течение года после ее выхода. Однако компания не уточняла, что произойдет после первого года, а также для кого операционная система будет платной.

Срок службы устройства, которое планируется обновить до Windows 10, будет определять сам пользователь, уточнили в Microsoft. В течение всего этого времени он будет получать автоматические обновления платформы бесплатно, если установил ее в первый год после выпуска финальной версии.

К этому и относится определение «Windows как сервис» (Windows as a Service), которое неоднократно звучало на презентации Microsoft — некоторые предположили, что компания тем самым намекает на перевод операционной системы на подписную оплату. Однако в Microsoft прояснили, что понятие WaaS относится к процессу регулярного обновления платформы.

Однако для тех пользователей, кто не установит Windows 10 в течение первого года после ее выхода, операционная система будет платной.

«Наша бизнес-модель фундаментально меняться не будет. Мы хотим привлечь пользователей на последнюю версию Windows 10. Мы ожидаем, что бесплатное обновление будет стимулировать инновации среди наших партнеров и желание среди потребителей», — говорят в компании.

Microsoft также продолжит взимать плату за лицензии на Windows 10 с производителей устройств — следовательно, для покупателей новых Windows-устройств стоимость платформы будет входить в стоимость покупки.

В компании также рассказали, что новый браузер под кодовым названием Spartan, который Microsoft представила накануне, могут протестировать все желающие пользователи, которые принимают участие в программе тестирования Windows 10 под названием Windows Insiders. Сейчас для них доступна предварительная техническая версия платформы, а со следующей недели — и Windows 10 Consumer Preview.

Читать запись полностью »

Google назло Microsoft публикует уязвимости в Windows

Опубликовано: 17 января 2015 года






Google продолжила действовать Microsoft на нервы: поисковик повторно обнародовал сведения о новой уязвимости в Windows, не дожидаясь ее закрытия. Первая такая публикация была сделана Google несколько дней назад.

Текущая «дыра» содержится в двух версиях операционной системы — 7 и 8.1. Она находится в функции CryptProtectMemory, служащей для шифрования данных в памяти, например, паролей, чтобы их не смогли прочитать другие пользователи.

Уязвимость была найдена участником проекта Google Project Zero Джеймсом Форшоу (James Forshaw) 17 октября 2014 г. «Microsoft проинформировала нас, что патч для этой уязвимости планируется выпустить в январе.

Однако обновление было отложено из-за возникших с совместимостью проблем. Ожидается, что оно выйдет в феврале», — рассказал он.

Ранее Microsoft резко раскритиковала Google за то, что та разместила в открытом доступе информацию об уязвимости в Windows 8.1 и эксплойт к ней всего лишь за два дня до того момента, когда Microsoft собиралась выпустить соответствующий патч.

Уязвимость, информация о которой была опубликована ранее, позволяет пользователям Windows повышать свои привилегии в системе до администратора и получать доступ к функциям, которые по умолчанию должны быть для них недоступны.

Серьезное недовольство, в частности, в официальном блоге корпорации высказал Крис Бетс (Chris Betz), старший директор Microsoft Security Response Center. В длинной статье, автором которой он стал, говорится о появлении более серьезных угроз информационной безопасности и необходимости сплоченной борьбы с ними вместо того, чтобы действовать по отдельности.

«К сожалению, Google пренебрегла правилами координированного раскрытия информации об уязвимостях и опубликовала информацию за два дня до запланированного выпуска обновления, несмотря на наши просьбы не делать этого», — заявил Бетс. По его мнению, для Google оказалось важнее первой сообщить об уязвимости, чем обезопасить пользователей.

Читать запись полностью »

Межведомственная комиссия по проведению мониторинга эффективности организаций высшего образования подвела итоги работы за 2014 год

Опубликовано: 23 декабря 2014 года






22 декабря 2014 года в Минобрнауки России состоялось заседание Межведомственной комиссии по проведению мониторинга эффективности образовательных организаций высшего образования.

Представители Минобрнауки России, Минсельхоза России, Минтранса России, Минкультуры России, общественных организаций, экспертных ассоциаций, а также представители Государственной Думы Федерального собрания Российской Федерации подвели итоги работы по результатам мониторинга вузов в 2014 году и обсудили предложения и перспективы изменений процедуры мониторинга на 2015 год.

В заседании приняли участие Министр образования и науки Российской Федерации Дмитрий Ливанов, руководитель Федеральной службы по надзору в сфере образования и науки Сергей Кравцов, заместитель Министра образования и науки Российской Федерации Александр Климов, ректор МГУ им М.В. Ломоносова Виктор Садовничий, директор Административного департамента Минтранса России Константин Пашков, первый заместитель Председателя Комитета по образованию Государственной Думы Федерального Собрания Российской Федерации Олег Смолин, председатель Совета некоммерческой организации «Ассоциации негосударственных высших учебных заведений России» Владимир Зернов, депутат Государственной Думы Федерального Собрания Российской Федерации Александр Хинштейн.

Ранее по итогам мониторинга 2014 года Межведомственной комиссией было решено передать принятие решений относительно дальнейшей деятельности вузов, не выполнивших по итогам исследования четырех и более показателей, в ведение учредителей.

Кроме того, было принято решение об исключении терминов «признаки неэффективности», «неэффективный вуз».

Межведомственная комиссия рекомендовала учредителям 1006 вузов и филиалов, не выполнившим менее 4 основных показателей мониторинга, провести мероприятия, направленные на повышение эффективности их деятельности.

В числе образовательных организаций с низкими показателями оказались 62 государственных вуза и 478 филиалов государственных вузов, 14 вузов и 10 филиалов, подведомственных органам исполнительной власти субъектов Российской Федерации и муниципальным образованиям, а также 442 частных вузов и филиалов.

Читать запись полностью »