Опубликовано: 18 января 2016 года
По адресу reestr.minsvyaz.ru открылся сайт «Единый реестр российских программ для электронных вычислительных машин и баз данных».
Сведений о заявках от отечественных производителей ПО на участие в реестре пока нет, как и информации о самих российских программах. Тем не менее через официальный сайт оператора единого реестра российских программ для электронных вычислительных машин (ЭВМ) и баз данных с начала 2016 года года уже было подано более 100 заявлений от компаний на включение их программных продуктов в единый реестр российского ПО. Об этом сообщило Минкомсвязи РФ.
Принятые заявки будут опубликованы в реестре после прохождения процедуры проверки, сообщают в министерстве. Экспертизу поданных заявок будет осуществлять Экспертный совет по российскому ПО, созданный в декабре 2015 года при Минкомсвязи.
Читать запись полностью »
Опубликовано: 18 января 2016 года
Указом Президента Российской Федерации от 31 декабря 2015 г. № 683 утверждена Стратегия национальной безопасности Российской Федерации. Этим же указом признана утратившей силу предыдущая версия стратегии, утвержденная указом от 12 мая 2009 г. № 537.
Как сказано в документе, Стратегия является базовым документом стратегического планирования, определяющим национальные интересы и стратегические национальные приоритеты Российской Федерации, цели, задачи и меры в области внутренней и внешней политики, направленные на укрепление национальной безопасности Российской Федерации и обеспечение устойчивого развития страны на долгосрочную перспективу.
Стратегия призвана консолидировать усилия органов власти всех уровней и институтов гражданского общества по созданию благоприятных внутренних и внешних условий для реализации национальных интересов и стратегических национальных приоритетов Российской Федерации.
Стратегия является основой для формирования и реализации государственной политики в сфере обеспечения национальной безопасности Российской Федерации.
Стратегия и информационные технологии
В документе отмечается, что противоборство в глобальном информационном пространстве, обусловленное стремлением некоторых стран использовать информационные и коммуникационные технологии для достижения своих геополитических целей (в том числе путем манипулирования общественным сознанием), оказывает все большее влияние на характер международной обстановки. Отмечается и появление новых форм противоправной деятельности с использованием информационных, коммуникационных и высоких технологий.
В числе основных угроз государственной и общественной безопасности упоминаются, в частности, разведывательная и иная деятельность специальных служб и организаций иностранных государств, отдельных лиц, наносящая ущерб национальным интересам, деятельность террористических и экстремистских организаций, направленная на нарушения безопасности и устойчивости функционирования критической информационной инфраструктуры Российской Федерации и деятельность, связанная с использованием информационных и коммуникационных технологий для распространения и пропаганды идеологии фашизма, экстремизма, терроризма и сепаратизма, нанесения ущерба гражданскому миру, политической и социальной стабильности в обществе.
Одними из главных направлений обеспечения государственной и общественной безопасности, перечисленных в стратегии, являются усиление роли государства в качестве гаранта безопасности личности и прав собственности, совершенствование правового регулирования предупреждения преступности (в том числе в информационной сфере), развитие взаимодействия органов обеспечения государственной безопасности и правопорядка с гражданским обществом, повышение доверия граждан к правоохранительной и судебной системам Российской Федерации.
Читать запись полностью »
Опубликовано: 17 января 2016 года
Американская корпорация Microsoft на днях прекратила техподдержку и выпуск обновлений для устаревших версий интернет-браузера Internet Explorer (IE) 7, 8, 9 и 10, которые сейчас используют многие государственные организации.
Для продолжения стабильной работы в системе госзакупок ее участникам, возможно, придется заплатить американской компании не менее 12 млрд руб. Игроки рынка напоминают, что в России есть ПО, альтернативное американскому, однако софт Microsoft применяет большинство госучреждений.
О том, что национальные госзакупки находятся под угрозой, рассказал президент Ассоциации директоров по закупкам Андрей Черногоров.
Техническая поддержка и обновления безопасности с 12 января 2016 года доступны лишь пользователям Internet Explorer 11. Однако вся инфраструктура электронных подписей для проведения электронных торгов в госкомпаниях России через электронные торговые площадки (ЭТП) базируется на браузере IE, причем на ранних версиях.
По словам Андрея Черногорова, проблема коснулась корневого ПО, которым пользуются все участники электронных торгов, а это более 600 тыс. организаций и физических лиц. Ежегодно в России проходит 5 млн электронных торгов, а электронные подписи имеют не менее 3 млн субъектов. Для корректной работы системы онлайн-тендеров они будут обязаны установить на компьютерах исполнителей торгов новую Windows 8, а это сопряжено с финансовыми затратами.
Как считает Андрей Черногоров, действия Microsoft недобросовестны.
«Мы имеем дело с нерыночными методами давления на отечественные компании. Для продолжения корректной работы в системе госзакупок они теперь обязаны не просто обновить браузер IE, но и купить по полной стоимости лицензию на новую ОС Windows», — недоволен он.
Новое ПО придется поставить не менее чем на 1,5 млн рабочих мест. По его данным, стоимость одной лицензии на новую ОС Windows составляет не менее 8 тыс. руб., а суммарно участникам закупок придется потратить не менее 12 млрд руб.
Представитель удостоверяющего центра (УЦ) Единой Электронной торговой площадки (ЕЭТП) Павел Соколов напомнил, что взаимоотношения сферы госзакупок с продуктами IE начались еще в 2004 г.
В те времена Microsoft выпустила релиз свободно распространяемого набора средств разработки Platform SDK CAPICOM, который можно было использовать для цифровой подписи данных, подписывания кода, проверки цифровых подписей, обработки данных в целях конфиденциальности и т.п. Этот модуль получил массовое распространение в закупках. Однако с 2012 г. Microsoft прекратила развитие модуля. Тем не менее российский сегмент госзакупок не перестал его использовать.
Читать запись полностью »
Опубликовано: 13 января 2016 года
Постановлением Правительства РФ от 30.12.2015 № 1493 утверждена Государственная программа «Патриотическое воспитание граждан Российской Федерации на 2016-2020 годы» (далее — Программа).
Документ был разработан по поручению президента Владимира Путина и внесен в правительство министерством образования и науки РФ. Функции координатора при реализации программы возложены на Росмолодежь.
Программа состоит из пяти разделов, которые соответствуют основным направлениям работы по патриотическому воспитанию: научно-исследовательское, методическое, информационное, патриотическое, а также развитие волонтерского движения.
По четвертому направлению предполагается привлекать больше общественно-государственных, молодежных, детских объединений и некоммерческих организаций. В планах правительства увеличить долю волонтерских организаций, действующих на базе образовательных учреждений, и численность школьников, принимающих участие в мероприятиях патриотической направленности.
В рамках госпрограммы устанавливаются 11 показателей, в том числе для оценки деятельности федеральных и региональных органов исполнительной власти. Регионам при принятии собственных программ патриотического воспитания рекомендовано учитывать положения государственной.
Программа подготовлена на основе накопленных за последние десятилетия знаний, опыта и традиций патриотического воспитания граждан с учетом важности обеспечения российской гражданской идентичности, непрерывности воспитательного процесса, направленного на формирование российского патриотического сознания в сложных условиях экономического и геополитического соперничества.
Программа ориентирована на все социальные слои и возрастные группы граждан при сохранении приоритета патриотического воспитания детей и молодежи.
Цель и задачи Программы
С учетом современных задач развития Российской Федерации целью государственной политики в сфере патриотического воспитания является создание условий для повышения гражданской ответственности за судьбу страны, повышения уровня консолидации общества для решения задач обеспечения национальной безопасности и устойчивого развития Российской Федерации, укрепления чувства сопричастности граждан к великой истории и культуре России, обеспечения преемственности поколений россиян, воспитания гражданина, любящего свою Родину и семью, имеющего активную жизненную позицию.
Читать запись полностью »
Опубликовано: 26 декабря 2015 года
Все более популярными в сфере корпоративных информационных технологий становятся облака, вместе с этим меняются и потребности в обеспечении безопасности данных. Вслед за облачными сервисами для бизнеса появились облачные сервисы для информационной безопасности, или безопасность как услуга.
Безопасность из облака для облака
Безопасность как услуга, или Security as a Service (SecaaS) — это бизнес-модель, в которой сервис-провайдер услуг безопасности интегрирует свои сервисы в корпоративную инфраструктуру заказчика. При этом совокупная стоимость владения для компании снижается за счет облачной архитектуры решений, оплаты сервисов по подписке и отсутствия капитальных затрат для заказчика.
Методика расчета TCO для SecaaS и сравнения с традиционными (on-premise) решениями достойна отдельной будущей статьи, но уже в самом определении заложена экономическая целесообразность SecaaS. Но только ли низким TCO, обеспечиваемым за счет многопользовательской архитектуры и масштабности, может заинтересовать SecaaS потенциального заказчика?
Некоторые категории SecaaS уже привычны — антивирусная и антиспам-фильтрация электронной почты в облаке, сервисы по защите от DDoS-атак. Все больше подсистем безопасности уходят в облако, так как это позволяет защищать данные в новых ИТ-системах и приспосабливаться к быстро меняющейся ИТ-инфраструктуре.
SecaaS-решения, базирующиеся на облачных технологиях, в отличие от традиционных средств защиты (on-premise), архитектурно лучше подходят для защиты данных в новой ИТ-инфраструктуре, к которой относятся:
- Мобильные сотрудники с ноутбуками, смартфонами и планшетами. Пример — традиционные средства контроля веб-доступа и URL-фильтрации, устанавливаемые внутри периметра компании, не способны защищать доступ удаленных сотрудников с их разнообразных устройств. SaaS-решение для веб-фильтрации, использующее ближайший к пользователю сервер фильтрации и агентов на ноутбуках и мобильных устройствах, решает эту задачу.
- Увеличивающийся набор SaaS-бизнес-приложений. Пока традиционные вендоры адаптировались к облачным бизнес- и консьюмерским приложениям, появился целый класс решений SaaS IDM и Access Management для управления учетными записями в SaaS-системах.
- Динамичная и масштабируемая инфраструктура веб-приложений. Пример: традиционный «коробочный» Web Application Firewall, устанавливаемый внутри периметра, не сможет защитить веб-приложение, динамически развернутое в нескольких дата-центрах. Невозможно перенести уже купленный «железный» WAF в облако Amazon или Azure. Нельзя настроить «коробочный» WAF на работу с несколькими резервными дата-центрами для обработки трафика одного веб-приложения — если, конечно, компания не приобретет несколько «коробок», что непременно увеличит TCO. Облачный Web Application Firewall, предоставляемый по SaaS-модели, способен экономически эффективно справиться с задачей защиты веб-приложений в современных инфраструктурах.
- Облачные серверы, инфраструктура как сервис (IaaS), гибридные облака. Для примера возьмем базовые подсистемы безопасности — межсетевое экранирование и обнаружение вторжений. В традиционной корпоративной инфраструктуре эти подсистемы безопасности реализуются на аппаратных платформах. Но для серверов в публичной или гибридной IaaS-инфраструктуре необходимы более гибкие решения — так на сцену вышли host-based средства сетевой безопасности. Наибольшую ценность и удобство управления предоставляют SecaaS-решения, которые интегрируются с интерфейсами управления IaaS-платформы.
Читать запись полностью »
Опубликовано: 25 декабря 2015 года
Министерство образования и науки РФ намерено провести анализ отражения Великой Отечественной войны в современных компьютерных играх и оценку их влияния на патриотическое воспитание российской молодежи.
В ведомстве планируют отобрать более 10 игр, связанных с Великой Отечественной войной, и провести не только их анализ, но и социологическое исследование.
Выборка игр будет осуществляться среди продукции производителей России и Белоруссии. В качестве респондентов опроса было решено использовать студенческую аудиторию.
В пресс-службе Минобрнауки подтвердили, что такое исследование планируется, однако не стали уточнять, как будут использованы его результаты.
— Поиск современных подходов к формированию у молодежи патриотического мировоззрения — одна из самых актуальных задач. Компьютерные игры уже несколько лет остаются одним из довольно распространенных увлечений в молодежной среде, и Минобрнауки планирует провести исследование влияния игр, в том числе и с военно-патриотической основой, на молодое поколение. Так, к примеру, зачастую с историей Великой Отечественной войны молодые люди знакомятся в том числе с помощью компьютерных игр на военную тематику. Цель исследования заключается в разработке критериев оценки влияния игр как одного из популярных увлечений в молодежной среде в воспитательном аспекте. Одна из задач исследования — определить, какие игры, связанные с Великой Отечественной войной, наиболее интересны молодому поколению и чем они привлекают молодежь, — пояснили в пресс-службе Минобрнауки.
Тема Великой Отечественной и Второй мировой войн затрагивалась крупнейшими мировыми разработчиками игр неоднократно: корпорация EA (серия игр Battlefield), компания Activision (серия игр Call of Duty), компания Relic Entertainment (серия стратегий Company of Heroes) и многие другие. В России тоже выпускались такие серии игр, как «ИЛ-2 Штурмовик» или серия стратегий «Блицкриг».
Но на сегодняшний день мировая игровая индустрия всё больше и больше уходит в онлайн-сегмент рынка, переходя от «закрытого» прохождения линейной части игры к онлайн-режимам в кооперации с другими игроками со всего мира. Именно в этом сегменте белорусские и российские компании выпустили несколько масштабных военных онлайн-игр.
В качестве примера подобных игр можно привести компьютерную многопользовательскую онлайн-игру War Thunder, посвященную боевой авиации, бронетехнике и флоту времен Второй мировой войны и послевоенного периода, разработанную российской компанией Gaijin Entertainment. Аудитория компьютерной игры составляет несколько миллионов пользователей, а в 2014 году китайская компания Tencent Holdings Ltd объявила о том, что она будет издавать российскую игру на территории КНР.
Читать запись полностью »
Опубликовано: 24 декабря 2015 года
10 декабря 2015 года в Сыктывкарском гуманитарно-педагогическом колледже им. И.А. Куратова состоялось открытие и пленарное заседание в рамках I межрегиональной научно-практической конференции «ИНФОКОМИТЕХ-2015».
В начале пленарного заседания с приветственным словом выступил директор СГПК Дмитрий Беляев, который поприветствовал всех участников и гостей конференции, а также проинформировал, что в 2015 году колледж существенно нарастил информационно-технологические ресурсы (в частности, в несколько раз расширил каналы связи, в том числе Интернет) и будет продолжать это делать в будущем.
Читать запись полностью »
Опубликовано: 20 декабря 2015 года
Ни разу, начиная с 1977 г., полная Луна не всходила на небе в католическое Рождество. Однако в уходящем 2015 году яркая полная Луна этот день станет настоящим рождественским подарком не только для всех астрономов-любителей, но и для обычных наблюдателей-землян.
Декабрьскую полную Луну — уже последнюю полную Луну в этом году — называют также «Полной холодной Луной», так как она восходит на небе в начале зимы.
В 2015 году максимум яркости этого события будет наблюдаться 25 декабря в 11:11 GMT (14 часов 11 минут по московскому времени).
Читать запись полностью »
Опубликовано: 20 декабря 2015 года
Исследователи по безопасности обнаружили необычную уязвимость в Linux-загрузчике Grub2. Она позволяет войти в аварийную консоль загрузчика, просто 28 раз нажав на клавишу Backspace.
28 нажатий на Backspace
Войти в аварийную консоль Linux-загрузчика Grub2, минуя ввод пароля, можно просто нажав 28 раз подряд клавишу Backspace. Такую необычную находку обнаружили исследователи Гектор Марко (Hector Marco) и Исмаэль Риполл (Ismael Ripoll) из Политехнического университета Валенсии в Испании, сообщает Motherboard. Grub2 служит для загрузки ядра операционной системы и используется в большинстве дистрибутивов Linux, включая Ubuntu.
По словам Марко, «количество уязвимых систем не поддается подсчету».
Затронутые версии Ubuntu
Брешь затрагивает все поддерживаемые дистрибутивы Ubuntu, в том числе Ubuntu 15.10, Ubuntu 15.04, Ubuntu 14.04 LTS и Ubuntu 12.04 LTS, а также производные, сообщили в компании Canonical, занимающейся разработкой Ubuntu.
При этом уязвимость содержится в версиях Grub2 начиная с 1.98 (дата выхода — декабрь 2009 г.) и заканчивая 2.02 (дата выхода — декабрь 2015 г).
Canonical опубликовала на своем сайте инструкцию, как исправить данную ошибку. Уязвимости был присвоен номер CVE-2015-8370.
Читать запись полностью »
Опубликовано: 19 декабря 2015 года
4-6 декабря 2015 года в Сыктывкарском гуманитарно-педагогическом колледже им. И.А. Куратова состоялся Республиканский слёт студенческих отрядов Республики Коми, посвященный окончанию 48-го трудового семестра и 70-летию Победы в Великой Отечественной войне.
Организаторами выступили Коми региональное отделение МООО «Российские студенческие отряды», Ухтинский государственный технический университет и Сыктывкарский гуманитарно-педагогический колледж им. И. А. Куратова.
Читать запись полностью »