Мемуары о будущем

Дмитрий Беляев

Самые слабые пароли 2014 года

Опубликовано: 27 января 2015 года






Сотрудники фирмы SplashData опубликовали статистику самых слабых паролей 2014 года. В пятёрку попали «qwerty» «123456», «password» и «12345». Если заметите в списке что-то знакомое, немедленно вносите изменения в учетные записи.

По словам сотрудников SplashData, использование данных паролей с большой вероятностью приведёт к краже учетных записей или персональных данных пользователей. Для составления статистики специалисты проанализировали более 3,3 млн паролей, которые просочились в Сеть за прошлый год.

Примечательно, что «123456» и «password» остаются фаворитами с 2011 года. В списке также фигурируют пароли вроде «dragon» и «football».

Как и в предыдущие годы, пользователи продолжают задавать простые пароли с цифрами. 9 из 25 самых популярных паролей ушедшего года были полностью цифровыми. Впервые в анти рейтинге SplashData фигурируют пароли «696969» и «batman».

«Iloveyou» выбыл из списка в прошлом году, хотя пользовался популярностью в 2013.

Согласно данным SplashData, паролями рейтинга прошлого года скорее всего пользовались жители Северной Америки и Западной Европы.

В 2014 в Сеть также попали миллионы паролей россиян, однако их не анализировали. Список показывает, что многие люди рискуют из-за слабых паролей, которые легко угадать, оказаться жертвами хакеров.

«Простые пароли продолжают оставаться популярными, несмотря на их опасность. Не стоит использовать пароль только с цифрами. Конечно, многие вебсайты требуют применять пароли с комбинациями цифр и букв, но и это не улучшает положение дел.

Во многих случаях пользователи просто нажимают по большему количеству клавиш подряд. Например, задают пароли типа «qwertyuiop» или «1qaz2wsx»», – заявил глава SplashData Морган Слейн (Morgan Slain).

В сотню слабых паролей также входят ругательные слова и выражения, хобби, имена известных атлетов, бренды автомобилей и названия фильмов.

Читать запись полностью »

Свободное программное обеспечение в госорганах

Опубликовано: 24 января 2015 года






В настоящее время осуществляется поэтапная реализация плана перехода федеральных органов исполнительной власти и федеральных бюджетных учреждений на использование СПО в период 2011–2015 годов.

План перехода федеральных органов исполнительной власти и федеральных бюджетных учреждений на использование свободного программного обеспечения на 2011-2015 г.г. был утвержден 17 декабря 2010 г. в форме Распоряжения №2299-р Владимиром Путиным в его бытность главой Правительства РФ.

Поэтапное внедрение СПО связано со спецификой стандартизированных решений и сложностью переноса данных из ранее использовавшихся информационных систем органов государственной власти в автоматизированные информационные системы на базе СПО.

В третьем квартале 2015 года планируется подготовка проекта распоряжения Правительства Российской Федерации об утверждении плана поэтапного внедрения СПО на следующий плановый период.

Свободное программное обеспечение (СПО) — программное обеспечение, распространяемое на условиях свободного лицензионного договора, на основании которого пользователь получает право использовать программу в любых, не запрещенных законом целях; получать доступ к исходным текстам (кодам) программы как в целях её изучения и адаптации, так и в целях переработки, распространять программу (бесплатно или за плату, по своему усмотрению), вносить изменения в программу (перерабатывать) и распространять экземпляры изменённой (переработанной) программы с учетом возможных требований наследования лицензии.

Программное обеспечение с открытым кодом имеет ряд преимуществ перед проприетарным ПО.

Во-первых, это дешевизна и антикоррупционность. СПО не требует лицензионных выплат за каждый установленный экземпляр программы. Государство может провести открытый конкурс, однократно заплатить фирме-разработчику за поставку программного обеспечения и затем тиражировать его без ограничений. Таким образом, для обычных пользователей оно будет практически бесплатным.

Во-вторых, СПО более безопасно. Многие проприетарные приложения от известных производителей содержат недокументированные функции, что является потенциальной угрозой. Доступ к исходным кодам программы дает возможность контролировать этот аспект.

Читать запись полностью »

Стратегия развития воспитания в Российской Федерации до 2025 года (проект)

Опубликовано: 24 января 2015 года






15 января 2014 г. прошла конференция, посвященная подготовке проекта стратегии развития воспитания в Российской Федерации. Стратегия развития воспитания в Российской Федерации вынесена на общественное обсуждение.

Как отметил заместитель Министра образования и науки Российской Федерации Вениамин Каганов Стратегия является «ответом на необходимость выработать государственную политику в этой сфере с учетом новых реалий».

Замглавы Минобрнауки России представил первый официальный вариант проекта Стратегии развития воспитания в Российской Федерации на период до 2015 года, который стал результатом работы более 80 экспертов из специально созданной рабочей группы.

Проект Стратегии опирается на Конституцию Российской Федерации, учитывает нормы Конвенции ООН о правах ребенка.

Она направлена на реализацию Указов Президента Российской Федерации, Федеральных законов Российской Федерации, в том числе Федерального закона от 24 июля 1998 года № 124-ФЗ «Об основных гарантиях прав ребёнка в Российской Федерации», Федерального закона от 29 декабря 2012 года № 273-ФЗ «Об образовании в Российской Федерации», а также соответствующих постановлений Правительства Российской Федерации, иных нормативных правовых актов Российской Федерации.

Положения Проекта взаимосвязаны с «Национальной стратегией действий в интересах детей на 2012–2017 годы», «Основами государственной молодежной политики до 2025 года», задачами «Основ государственной культурной политики», а также основополагающими положениями «Концепции государственной семейной политики в Российской Федерации на период до 2025 года» и «Концепцией развития дополнительного образования детей».

К одним из основных направлений развития воспитания проект Стратегии относит поддержку семейного воспитания, развитие воспитания в системе образования, гражданское и патриотическое воспитание, духовно-нравственное развитие, трудовое воспитание и профессиональное самоопределение.

Стратегия должна стать основой для дальнейшей разработки и реализации программ или планов мероприятий, на всех уровнях — от школы, муниципалитетов и до регионального и федерального уровня, государственных и общественных организаций и сообществ, по всестороннему воспитанию детей и молодежи в нашей стране.

Читать запись полностью »

Национальный стандарт управления проектами

Опубликовано: 23 января 2015 года






В России для добровольного применения утвержден национальный стандарт РФ ГОСТ Р ИСО 21500 — 2014 «Руководство по проектному менеджменту» — он идентичен международному стандарту ISO 21500:2012 Guidance on project management.

ГОСТ Р ИСО 21500 — 2014 вступит в действие 1 марта 2015 года.

Управление проектами — область деятельности, имеющая дело с этапами исполнения проекта, правилами их планирования и исполнения, обеспечением надлежащего качества и сроков работ.

Понятие «проект» стандарт трактует максимально широко, так, чтобы оно было употребимо для любой предметной области.

Проекты являются неотъемлемой частью деятельности современной организации. Для реализации стратегических планов развития могут реализовываться как масштабные, так и множество небольших проектов. Их эффективная реализация требует особых подходов к организации управления.

Процессы управления проектами должны быть определены и интегрированы с процессами управления организации.

Разработанный с учетом этих особенностей, стандарт ГОСТ Р ИСО 21500 «Руководство по проектному менеджменту» определяет основные концепции и процессы проектного менеджмента.

В документе определены роль и место проектов и проектного менеджмента в общей системе управления организацией, организационная структура и роли участников проекта, определены и описаны основные процессы управления проектом.

В стандарте описаны 39 процессов управления проектом, которые структурированы по управленческим и предметным группам.

ГОСТ Р ИСО 21500 описывает «что» нужно делать, но не определяет конкретные методики и инструменты управления проектами. Стандарт применим для управления проектами различного типа, разного масштаба и сложности.

Таким образом, задается общая структура системы менеджмента проектов, которая может быть положена в основу отраслевых и корпоративных регламентов и методических рекомендаций по управлению проектами.

Читать запись полностью »

Windows 10 первый год будет бесплатной

Опубликовано: 23 января 2015 года






В течение одного года после выхода финальной версии Windows 10 ее смогут бесплатно установить пользователи устройств на Windows 7, Windows 8.1 и Windows Phone 8.1, причем использование и обновление платформы останется для них бесплатным в течение всего срока службы устройства.

Об этом сообщил официальный представитель Microsoft.

На прошедшей в среду, 21 января 2015 года, презентации Microsoft объявила, что апгрейд до Windows 10 будет бесплатным для пользователей ряда предыдущих версий платформы в течение года после ее выхода. Однако компания не уточняла, что произойдет после первого года, а также для кого операционная система будет платной.

Срок службы устройства, которое планируется обновить до Windows 10, будет определять сам пользователь, уточнили в Microsoft. В течение всего этого времени он будет получать автоматические обновления платформы бесплатно, если установил ее в первый год после выпуска финальной версии.

К этому и относится определение «Windows как сервис» (Windows as a Service), которое неоднократно звучало на презентации Microsoft — некоторые предположили, что компания тем самым намекает на перевод операционной системы на подписную оплату. Однако в Microsoft прояснили, что понятие WaaS относится к процессу регулярного обновления платформы.

Однако для тех пользователей, кто не установит Windows 10 в течение первого года после ее выхода, операционная система будет платной.

«Наша бизнес-модель фундаментально меняться не будет. Мы хотим привлечь пользователей на последнюю версию Windows 10. Мы ожидаем, что бесплатное обновление будет стимулировать инновации среди наших партнеров и желание среди потребителей», — говорят в компании.

Microsoft также продолжит взимать плату за лицензии на Windows 10 с производителей устройств — следовательно, для покупателей новых Windows-устройств стоимость платформы будет входить в стоимость покупки.

В компании также рассказали, что новый браузер под кодовым названием Spartan, который Microsoft представила накануне, могут протестировать все желающие пользователи, которые принимают участие в программе тестирования Windows 10 под названием Windows Insiders. Сейчас для них доступна предварительная техническая версия платформы, а со следующей недели — и Windows 10 Consumer Preview.

Читать запись полностью »

Google назло Microsoft публикует уязвимости в Windows

Опубликовано: 17 января 2015 года






Google продолжила действовать Microsoft на нервы: поисковик повторно обнародовал сведения о новой уязвимости в Windows, не дожидаясь ее закрытия. Первая такая публикация была сделана Google несколько дней назад.

Текущая «дыра» содержится в двух версиях операционной системы — 7 и 8.1. Она находится в функции CryptProtectMemory, служащей для шифрования данных в памяти, например, паролей, чтобы их не смогли прочитать другие пользователи.

Уязвимость была найдена участником проекта Google Project Zero Джеймсом Форшоу (James Forshaw) 17 октября 2014 г. «Microsoft проинформировала нас, что патч для этой уязвимости планируется выпустить в январе.

Однако обновление было отложено из-за возникших с совместимостью проблем. Ожидается, что оно выйдет в феврале», — рассказал он.

Ранее Microsoft резко раскритиковала Google за то, что та разместила в открытом доступе информацию об уязвимости в Windows 8.1 и эксплойт к ней всего лишь за два дня до того момента, когда Microsoft собиралась выпустить соответствующий патч.

Уязвимость, информация о которой была опубликована ранее, позволяет пользователям Windows повышать свои привилегии в системе до администратора и получать доступ к функциям, которые по умолчанию должны быть для них недоступны.

Серьезное недовольство, в частности, в официальном блоге корпорации высказал Крис Бетс (Chris Betz), старший директор Microsoft Security Response Center. В длинной статье, автором которой он стал, говорится о появлении более серьезных угроз информационной безопасности и необходимости сплоченной борьбы с ними вместо того, чтобы действовать по отдельности.

«К сожалению, Google пренебрегла правилами координированного раскрытия информации об уязвимостях и опубликовала информацию за два дня до запланированного выпуска обновления, несмотря на наши просьбы не делать этого», — заявил Бетс. По его мнению, для Google оказалось важнее первой сообщить об уязвимости, чем обезопасить пользователей.

Читать запись полностью »

Межведомственная комиссия по проведению мониторинга эффективности организаций высшего образования подвела итоги работы за 2014 год

Опубликовано: 23 декабря 2014 года






22 декабря 2014 года в Минобрнауки России состоялось заседание Межведомственной комиссии по проведению мониторинга эффективности образовательных организаций высшего образования.

Представители Минобрнауки России, Минсельхоза России, Минтранса России, Минкультуры России, общественных организаций, экспертных ассоциаций, а также представители Государственной Думы Федерального собрания Российской Федерации подвели итоги работы по результатам мониторинга вузов в 2014 году и обсудили предложения и перспективы изменений процедуры мониторинга на 2015 год.

В заседании приняли участие Министр образования и науки Российской Федерации Дмитрий Ливанов, руководитель Федеральной службы по надзору в сфере образования и науки Сергей Кравцов, заместитель Министра образования и науки Российской Федерации Александр Климов, ректор МГУ им М.В. Ломоносова Виктор Садовничий, директор Административного департамента Минтранса России Константин Пашков, первый заместитель Председателя Комитета по образованию Государственной Думы Федерального Собрания Российской Федерации Олег Смолин, председатель Совета некоммерческой организации «Ассоциации негосударственных высших учебных заведений России» Владимир Зернов, депутат Государственной Думы Федерального Собрания Российской Федерации Александр Хинштейн.

Ранее по итогам мониторинга 2014 года Межведомственной комиссией было решено передать принятие решений относительно дальнейшей деятельности вузов, не выполнивших по итогам исследования четырех и более показателей, в ведение учредителей.

Кроме того, было принято решение об исключении терминов «признаки неэффективности», «неэффективный вуз».

Межведомственная комиссия рекомендовала учредителям 1006 вузов и филиалов, не выполнившим менее 4 основных показателей мониторинга, провести мероприятия, направленные на повышение эффективности их деятельности.

В числе образовательных организаций с низкими показателями оказались 62 государственных вуза и 478 филиалов государственных вузов, 14 вузов и 10 филиалов, подведомственных органам исполнительной власти субъектов Российской Федерации и муниципальным образованиям, а также 442 частных вузов и филиалов.

Читать запись полностью »

Соглашение о сотрудничестве между Агентством Республики Коми по туризму и Сыктывкарским гуманитарно-педагогическим колледжем

Опубликовано: 20 декабря 2014 года






15 декабря 2014 года Агентство Республики Коми по туризму и Сыктывкарский гуманитарно-педагогический колледж имени И.А. Куратова подписали Соглашение о сотрудничестве и взаимодействии.

Целью Соглашения является создание условий для осуществления сотрудничества в областях:

  • образовательная деятельность,
  • учебно-методическая работа,
  • научно-исследовательская деятельность;
  • методическое и организационное обеспечение развития кадрового потенциала Колледжа и Агентства.

По словам и.о. руководителя Агентства РК по туризму А.А. Просужих, подобного рода соглашения позволяют образовательным учреждениям, осуществляющим подготовку по специальности «Туризм», ориентировать свои образовательные программы под актуальные направления развития туризма.

Агентство же заинтересовано в квалифицированных кадрах в сфере туризма.

Специальность «Туризм» – самая «молодая» специальность Сыктывкарского гуманитарно-педагогического колледжа имени И.А. Куратова». Первый набор студентов колледж осуществил в 2011—2012 учебном году.

Сегодня на отделении туризма обучается 71 студент. Выпускникам будет присвоена квалификация «Специалист по туризму».

Читать запись полностью »

Концепция построения комплекса «Безопасный город»

Опубликовано: 14 декабря 2014 года






Правительство РФ утвердило концепцию построения и развития аппаратно-программного комплекса «Безопасный город».

Органам исполнительной власти субъектов страны рекомендовано руководствоваться положениями концепции при решении задач в сфере обеспечения комплексной безопасности среды обитания, а также при разработке и утверждении региональных и муниципальных программ построения и развития АПК «Безопасный город».

Целью построения и развития комплекса «Безопасный город» является повышение общего уровня общественной безопасности, правопорядка и безопасности среды обитания за счет существенного улучшения координации деятельности сил и служб, ответственных за решение этих задач.

Для реализации этой задачи планируется внедрить на базе муниципальных образований (в соответствии с едиными функциональными и технологическими стандартами) комплексную информационную систему, обеспечивающую:

  • прогнозирование,
  • мониторинг,
  • предупреждение и ликвидацию возможных угроз,
  • контроль устранения последствий чрезвычайных ситуаций и правонарушений.

Важно также, что предполагается интеграция (под управлением системы) действий информационно-управляющих подсистем дежурных, диспетчерских, муниципальных служб для их оперативного взаимодействия в интересах муниципального образования.

Комплекс «Безопасный город» является совокупностью функциональных и технических требований к аппаратно-программным средствам, нормативных правовых актов и регламентов межведомственного взаимодействия, направленных на противодействие угрозам общественной безопасности, правопорядку и безопасности среды обитания, формирующих вместе с действующими федеральными системами обеспечения безопасности интеллектуальную многоуровневую систему управления безопасностью субъекта Российской Федерации в целом и муниципального образования в частности.

P.S.

Читать запись полностью »

В Интернете существует 123 миллиона уникальных вредоносных объектов

Опубликовано: 11 декабря 2014 года






В 2014 году продукты «Лаборатории Касперского» заблокировали более 6 миллиардов вредоносных атак на компьютеры и мобильные устройства пользователей по всему миру.

При этом число атак на владельцев смартфонов и планшетов на базе Android выросло в 4 раза, а общее количество мобильных банковских троянцев, нацеленных на кражу денег пользователей, увеличилось в 9 раз по сравнению с 2013 годом.

Россия же по итогам года по многим показателям возглавила рейтинг стран, чьи пользователи наиболее часто подвергались киберугрозам.

В целом можно констатировать, что за 20 лет развития информационных технологий количество и разнообразие киберугроз увеличилось в разы:

В уходящем году злоумышленники сконцентрировали немалые усилия на попытках украсть деньги пользователей. Эксперты «Лаборатории Касперского» зафиксировали более 16 миллионов попыток заражения компьютеров Windows вредоносным банковским ПО.

Кроме того, в 2014 году специалисты обнаружили свыше 12 тысяч мобильных банковских троянцев, при помощи которых были атакованы пользователи Android из 90 стран мира.

В целом же в течение года с мобильными угрозами столкнулся каждый пятый пользователь платформы Android, и в 53% случаев в атаках были использованы банковские и SMS-троянцы. Любопытно, что общее количество SMS-троянцев, традиционно составляющих большинство в рейтинге мобильных угроз, в этом году сократилось на 12%.

Читать запись полностью »