Мемуары о будущем

Дмитрий Беляев

Стратегия национальной безопасности Российской Федерации

Опубликовано: 18 января 2016 года






Указом Президента Российской Федерации от 31 декабря 2015 г. № 683 утверждена Стратегия национальной безопасности Российской Федерации. Этим же указом признана утратившей силу предыдущая версия стратегии, утвержденная указом от 12 мая 2009 г. № 537.

Как сказано в документе, Стратегия является базовым документом стратегического планирования, определяющим национальные интересы и стратегические национальные приоритеты Российской Федерации, цели, задачи и меры в области внутренней и внешней политики, направленные на укрепление национальной безопасности Российской Федерации и обеспечение устойчивого развития страны на долгосрочную перспективу.

Стратегия призвана консолидировать усилия органов власти всех уровней и институтов гражданского общества по созданию благоприятных внутренних и внешних условий для реализации национальных интересов и стратегических национальных приоритетов Российской Федерации.

Стратегия является основой для формирования и реализации государственной политики в сфере обеспечения национальной безопасности Российской Федерации.

Стратегия и информационные технологии

В документе отмечается, что противоборство в глобальном информационном пространстве, обусловленное стремлением некоторых стран использовать информационные и коммуникационные технологии для достижения своих геополитических целей (в том числе путем манипулирования общественным сознанием), оказывает все большее влияние на характер международной обстановки. Отмечается и появление новых форм противоправной деятельности с использованием информационных, коммуникационных и высоких технологий.

В числе основных угроз государственной и общественной безопасности упоминаются, в частности, разведывательная и иная деятельность специальных служб и организаций иностранных государств, отдельных лиц, наносящая ущерб национальным интересам, деятельность террористических и экстремистских организаций, направленная на нарушения безопасности и устойчивости функционирования критической информационной инфраструктуры Российской Федерации и деятельность, связанная с использованием информационных и коммуникационных технологий для распространения и пропаганды идеологии фашизма, экстремизма, терроризма и сепаратизма, нанесения ущерба гражданскому миру, политической и социальной стабильности в обществе.

Одними из главных направлений обеспечения государственной и общественной безопасности, перечисленных в стратегии, являются усиление роли государства в качестве гаранта безопасности личности и прав собственности, совершенствование правового регулирования предупреждения преступности (в том числе в информационной сфере), развитие взаимодействия органов обеспечения государственной безопасности и правопорядка с гражданским обществом, повышение доверия граждан к правоохранительной и судебной системам Российской Федерации.

Читать запись полностью »

Microsoft прекратила техподдержку Internet Explorer 7, 8, 9 и 10: национальные госзакупки под угрозой

Опубликовано: 17 января 2016 года






Американская корпорация Microsoft на днях прекратила техподдержку и выпуск обновлений для устаревших версий интернет-браузера Internet Explorer (IE) 7, 8, 9 и 10, которые сейчас используют многие государственные организации.

Для продолжения стабильной работы в системе госзакупок ее участникам, возможно, придется заплатить американской компании не менее 12 млрд руб. Игроки рынка напоминают, что в России есть ПО, альтернативное американскому, однако софт Microsoft применяет большинство госучреждений.

О том, что национальные госзакупки находятся под угрозой, рассказал президент Ассоциации директоров по закупкам Андрей Черногоров.

Техническая поддержка и обновления безопасности с 12 января 2016 года доступны лишь пользователям Internet Explorer 11. Однако вся инфраструктура электронных подписей для проведения электронных торгов в госкомпаниях России через электронные торговые площадки (ЭТП) базируется на браузере IE, причем на ранних версиях.

По словам Андрея Черногорова, проблема коснулась корневого ПО, которым пользуются все участники электронных торгов, а это более 600 тыс. организаций и физических лиц. Ежегодно в России проходит 5 млн электронных торгов, а электронные подписи имеют не менее 3 млн субъектов. Для корректной работы системы онлайн-тендеров они будут обязаны установить на компьютерах исполнителей торгов новую Windows 8, а это сопряжено с финансовыми затратами.

Как считает Андрей Черногоров, действия Microsoft недобросовестны.

«Мы имеем дело с нерыночными методами давления на отечественные компании. Для продолжения корректной работы в системе госзакупок они теперь обязаны не просто обновить браузер IE, но и купить по полной стоимости лицензию на новую ОС Windows», — недоволен он.

Новое ПО придется поставить не менее чем на 1,5 млн рабочих мест. По его данным, стоимость одной лицензии на новую ОС Windows составляет не менее 8 тыс. руб., а суммарно участникам закупок придется потратить не менее 12 млрд руб.

Представитель удостоверяющего центра (УЦ) Единой Электронной торговой площадки (ЕЭТП) Павел Соколов напомнил, что взаимоотношения сферы госзакупок с продуктами IE начались еще в 2004 г.

В те времена Microsoft выпустила релиз свободно распространяемого набора средств разработки Platform SDK CAPICOM, который можно было использовать для цифровой подписи данных, подписывания кода, проверки цифровых подписей, обработки данных в целях конфиденциальности и т.п. Этот модуль получил массовое распространение в закупках. Однако с 2012 г. Microsoft прекратила развитие модуля. Тем не менее российский сегмент госзакупок не перестал его использовать.

Читать запись полностью »

Государственная программа «Патриотическое воспитание граждан Российской Федерации на 2016-2020 годы»

Опубликовано: 13 января 2016 года






Постановлением Правительства РФ от 30.12.2015 № 1493 утверждена Государственная программа «Патриотическое воспитание граждан Российской Федерации на 2016-2020 годы» (далее — Программа).

Документ был разработан по поручению президента Владимира Путина и внесен в правительство министерством образования и науки РФ. Функции координатора при реализации программы возложены на Росмолодежь.

Программа состоит из пяти разделов, которые соответствуют основным направлениям работы по патриотическому воспитанию: научно-исследовательское, методическое, информационное, патриотическое, а также развитие волонтерского движения.

По четвертому направлению предполагается привлекать больше общественно-государственных, молодежных, детских объединений и некоммерческих организаций. В планах правительства увеличить долю волонтерских организаций, действующих на базе образовательных учреждений, и численность школьников, принимающих участие в мероприятиях патриотической направленности.

В рамках госпрограммы устанавливаются 11 показателей, в том числе для оценки деятельности федеральных и региональных органов исполнительной власти. Регионам при принятии собственных программ патриотического воспитания рекомендовано учитывать положения государственной.

Программа подготовлена на основе накопленных за последние десятилетия знаний, опыта и традиций патриотического воспитания граждан с учетом важности обеспечения российской гражданской идентичности, непрерывности воспитательного процесса, направленного на формирование российского патриотического сознания в сложных условиях экономического и геополитического соперничества.

Программа ориентирована на все социальные слои и возрастные группы граждан при сохранении приоритета патриотического воспитания детей и молодежи.

Цель и задачи Программы

С учетом современных задач развития Российской Федерации целью государственной политики в сфере патриотического воспитания является создание условий для повышения гражданской ответственности за судьбу страны, повышения уровня консолидации общества для решения задач обеспечения национальной безопасности и устойчивого развития Российской Федерации, укрепления чувства сопричастности граждан к великой истории и культуре России, обеспечения преемственности поколений россиян, воспитания гражданина, любящего свою Родину и семью, имеющего активную жизненную позицию.

Читать запись полностью »

Облачная технология SecaaS — преимущества безопасности из облака

Опубликовано: 26 декабря 2015 года






Все более популярными в сфере корпоративных информационных технологий становятся облака, вместе с этим меняются и потребности в обеспечении безопасности данных. Вслед за облачными сервисами для бизнеса появились облачные сервисы для информационной безопасности, или безопасность как услуга.

Безопасность из облака для облака

Безопасность как услуга, или Security as a Service (SecaaS) — это бизнес-модель, в которой сервис-провайдер услуг безопасности интегрирует свои сервисы в корпоративную инфраструктуру заказчика. При этом совокупная стоимость владения для компании снижается за счет облачной архитектуры решений, оплаты сервисов по подписке и отсутствия капитальных затрат для заказчика.

Методика расчета TCO для SecaaS и сравнения с традиционными (on-premise) решениями достойна отдельной будущей статьи, но уже в самом определении заложена экономическая целесообразность SecaaS. Но только ли низким TCO, обеспечиваемым за счет многопользовательской архитектуры и масштабности, может заинтересовать SecaaS потенциального заказчика?

Некоторые категории SecaaS уже привычны — антивирусная и антиспам-фильтрация электронной почты в облаке, сервисы по защите от DDoS-атак. Все больше подсистем безопасности уходят в облако, так как это позволяет защищать данные в новых ИТ-системах и приспосабливаться к быстро меняющейся ИТ-инфраструктуре.

SecaaS-решения, базирующиеся на облачных технологиях, в отличие от традиционных средств защиты (on-premise), архитектурно лучше подходят для защиты данных в новой ИТ-инфраструктуре, к которой относятся:

  • Мобильные сотрудники с ноутбуками, смартфонами и планшетами. Пример — традиционные средства контроля веб-доступа и URL-фильтрации, устанавливаемые внутри периметра компании, не способны защищать доступ удаленных сотрудников с их разнообразных устройств. SaaS-решение для веб-фильтрации, использующее ближайший к пользователю сервер фильтрации и агентов на ноутбуках и мобильных устройствах, решает эту задачу.
  • Увеличивающийся набор SaaS-бизнес-приложений. Пока традиционные вендоры адаптировались к облачным бизнес- и консьюмерским приложениям, появился целый класс решений SaaS IDM и Access Management для управления учетными записями в SaaS-системах.
  • Динамичная и масштабируемая инфраструктура веб-приложений. Пример: традиционный «коробочный» Web Application Firewall, устанавливаемый внутри периметра, не сможет защитить веб-приложение, динамически развернутое в нескольких дата-центрах. Невозможно перенести уже купленный «железный» WAF в облако Amazon или Azure. Нельзя настроить «коробочный» WAF на работу с несколькими резервными дата-центрами для обработки трафика одного веб-приложения — если, конечно, компания не приобретет несколько «коробок», что непременно увеличит TCO. Облачный Web Application Firewall, предоставляемый по SaaS-модели, способен экономически эффективно справиться с задачей защиты веб-приложений в современных инфраструктурах.
  • Облачные серверы, инфраструктура как сервис (IaaS), гибридные облака. Для примера возьмем базовые подсистемы безопасности — межсетевое экранирование и обнаружение вторжений. В традиционной корпоративной инфраструктуре эти подсистемы безопасности реализуются на аппаратных платформах. Но для серверов в публичной или гибридной IaaS-инфраструктуре необходимы более гибкие решения — так на сцену вышли host-based средства сетевой безопасности. Наибольшую ценность и удобство управления предоставляют SecaaS-решения, которые интегрируются с интерфейсами управления IaaS-платформы.

Читать запись полностью »

World of Tanks и Call of Duty ждёт серьезный анализ российских властей на их влияние на патриотическое мировозрение молодёжи

Опубликовано: 25 декабря 2015 года






Министерство образования и науки РФ намерено провести анализ отражения Великой Отечественной войны в современных компьютерных играх и оценку их влияния на патриотическое воспитание российской молодежи.

В ведомстве планируют отобрать более 10 игр, связанных с Великой Отечественной войной, и провести не только их анализ, но и социологическое исследование.

Выборка игр будет осуществляться среди продукции производителей России и Белоруссии. В качестве респондентов опроса было решено использовать студенческую аудиторию.

В пресс-службе Минобрнауки подтвердили, что такое исследование планируется, однако не стали уточнять, как будут использованы его результаты.

— Поиск современных подходов к формированию у молодежи патриотического мировоззрения — одна из самых актуальных задач. Компьютерные игры уже несколько лет остаются одним из довольно распространенных увлечений в молодежной среде, и Минобрнауки планирует провести исследование влияния игр, в том числе и с военно-патриотической основой, на молодое поколение. Так, к примеру, зачастую с историей Великой Отечественной войны молодые люди знакомятся в том числе с помощью компьютерных игр на военную тематику. Цель исследования заключается в разработке критериев оценки влияния игр как одного из популярных увлечений в молодежной среде в воспитательном аспекте. Одна из задач исследования — определить, какие игры, связанные с Великой Отечественной войной, наиболее интересны молодому поколению и чем они привлекают молодежь, — пояснили в пресс-службе Минобрнауки.

Тема Великой Отечественной и Второй мировой войн затрагивалась крупнейшими мировыми разработчиками игр неоднократно: корпорация EA (серия игр Battlefield), компания Activision (серия игр Call of Duty), компания Relic Entertainment (серия стратегий Company of Heroes) и многие другие. В России тоже выпускались такие серии игр, как «ИЛ-2 Штурмовик» или серия стратегий «Блицкриг».

Но на сегодняшний день мировая игровая индустрия всё больше и больше уходит в онлайн-сегмент рынка, переходя от «закрытого» прохождения линейной части игры к онлайн-режимам в кооперации с другими игроками со всего мира. Именно в этом сегменте белорусские и российские компании выпустили несколько масштабных военных онлайн-игр.

В качестве примера подобных игр можно привести компьютерную многопользовательскую онлайн-игру War Thunder, посвященную боевой авиации, бронетехнике и флоту времен Второй мировой войны и послевоенного периода, разработанную российской компанией Gaijin Entertainment. Аудитория компьютерной игры составляет несколько миллионов пользователей, а в 2014 году китайская компания Tencent Holdings Ltd объявила о том, что она будет издавать российскую игру на территории КНР.

Читать запись полностью »

I межрегиональная научно-практическая конференция «ИНФОКОМИТЕХ-2015»

Опубликовано: 24 декабря 2015 года






10 декабря 2015 года в Сыктывкарском гуманитарно-педагогическом колледже им. И.А. Куратова состоялось открытие и пленарное заседание в рамках I межрегиональной научно-практической конференции «ИНФОКОМИТЕХ-2015».

В начале пленарного заседания с приветственным словом выступил директор СГПК Дмитрий Беляев, который поприветствовал всех участников и гостей конференции, а также проинформировал, что в 2015 году колледж существенно нарастил информационно-технологические ресурсы (в частности, в несколько раз расширил каналы связи, в том числе Интернет) и будет продолжать это делать в будущем.

Читать запись полностью »

Полная холодная Луна

Опубликовано: 20 декабря 2015 года


Рубрика: Дайджест




Ни разу, начиная с 1977 г., полная Луна не всходила на небе в католическое Рождество. Однако в уходящем 2015 году яркая полная Луна этот день станет настоящим рождественским подарком не только для всех астрономов-любителей, но и для обычных наблюдателей-землян.

Декабрьскую полную Луну — уже последнюю полную Луну в этом году — называют также «Полной холодной Луной», так как она восходит на небе в начале зимы.

В 2015 году максимум яркости этого события будет наблюдаться 25 декабря в 11:11 GMT (14 часов 11 минут по московскому времени).

Читать запись полностью »

Linux можно взломать, если нажать 28 раз на клавишу Backspace

Опубликовано: 20 декабря 2015 года






Исследователи по безопасности обнаружили необычную уязвимость в Linux-загрузчике Grub2. Она позволяет войти в аварийную консоль загрузчика, просто 28 раз нажав на клавишу Backspace.

28 нажатий на Backspace

Войти в аварийную консоль Linux-загрузчика Grub2, минуя ввод пароля, можно просто нажав 28 раз подряд клавишу Backspace. Такую необычную находку обнаружили исследователи Гектор Марко (Hector Marco) и Исмаэль Риполл (Ismael Ripoll) из Политехнического университета Валенсии в Испании, сообщает Motherboard. Grub2 служит для загрузки ядра операционной системы и используется в большинстве дистрибутивов Linux, включая Ubuntu.

По словам Марко, «количество уязвимых систем не поддается подсчету».

Затронутые версии Ubuntu

Брешь затрагивает все поддерживаемые дистрибутивы Ubuntu, в том числе Ubuntu 15.10, Ubuntu 15.04, Ubuntu 14.04 LTS и Ubuntu 12.04 LTS, а также производные, сообщили в компании Canonical, занимающейся разработкой Ubuntu.

При этом уязвимость содержится в версиях Grub2 начиная с 1.98 (дата выхода — декабрь 2009 г.) и заканчивая 2.02 (дата выхода — декабрь 2015 г).

Canonical опубликовала на своем сайте инструкцию, как исправить данную ошибку. Уязвимости был присвоен номер CVE-2015-8370.

Читать запись полностью »

Республиканский слёт студенческих отрядов Республики Коми

Опубликовано: 19 декабря 2015 года






4-6 декабря 2015 года в Сыктывкарском гуманитарно-педагогическом колледже им. И.А. Куратова состоялся Республиканский слёт студенческих отрядов Республики Коми, посвященный окончанию 48-го трудового семестра и 70-летию Победы в Великой Отечественной войне.

Организаторами выступили Коми региональное отделение МООО «Российские студенческие отряды», Ухтинский государственный технический университет и Сыктывкарский гуманитарно-педагогический колледж им. И. А. Куратова.

Читать запись полностью »

Российские власти установили контроль над регулятором доменных зон .Ru, .РФ и .Su

Опубликовано: 8 декабря 2015 года






Минкомсвязи и Институт развития интернета вошли в число учредителей КЦ — регулятора доменных зон .Ru и .РФ. Это усилит роль государства в управлении доменными зонами, считают эксперты.

Новые учредители КЦ

Число учредителей Координационного центра национального домена сети интернет (КЦ) увеличилось с четырех до шести.

Как было объявлено во время заседания совета, в число учредителей вошли Минкомсвязи (от лица государства) и Институт развития интернета.

Координационный центр (КЦ) — некоммерческая организация, созданная в начале 2000-х годов. КЦ является регулятором доменных зон .RU и .РФ, а также .SU.

Учредителями КЦ изначально выступали четыре общественные организации: Российский научно-исследовательский институт развития общественных связей (РосНИИРос, был предшественником КЦ в вопросе управления зоны .Ru), Союз операторов интернета, Ассоциация документальной электросвязи и региональная общественная организация «Центр интернет-технологий» (РОЦИТ).

Де-факто в последние годы учредители не вмешивались в работу КЦ. Организацией управлял совет, который, в том числе, выбирал директора КЦ и новых членов совета. С 2009 г. директором КЦ трижды избирался Андрей Колесников.

Учредители взяли КЦ под контроль

Однако летом 2015 г. учредители КЦ неожиданно воспользовались изменениями в законодательстве и изменили устав организации, передав полномочия избрания директора и членов совета собранию учредителей КЦ.

Андрей Колесников сначала назвал такие действия незаконными, но затем согласился уйти в отставку. Новым директором КЦ был избран бывший PR-директор крупнейшего доменного регистратора Ru-Center Андрей Воробьев (он также является PR-директором ИРИ).

Между тем, в совет КЦ традиционно входил представитель государства (в лице представителя Минкомсвязи). Соответственно, встал вопрос о защите интересов государства в новой структуре управления КЦ. С этой целью Минкомсвязи и было введено в состав учредителей.

ИРИ — также дружественная государству структура. Она создана государственным Фондом развития интернет-инициатив (ФРИИ), РОЦИТ, Российской ассоциацией электронных коммуникаций (РАЭК), Медиа-коммуникационным союзом и отдельными интернет-предпринимателями.

Кстати, ИРИ пишет Программу долгосрочного развития интернета, которая, как ожидается, будет представлена Президенту Владимиру Путину.

Читать запись полностью »