Astra Linux: новая цель спецслужб США

🔈 Американский аналитический центр CFR призвал изучить уязвимости российской ОС Astra Linux. Эксперты предложили задействовать спецслужбы и сообщество Open Source для анализа защищенности системы.

🌐 По мнению аналитиков из США, переход России на отечественные и китайские IT-продукты дополнительно ограничивает доступ к талантам в области кибербезопасности из США, Западной Европы и других стран. Это может создать слабые места в защите информационных систем страны.

💻 CFR предполагает, что у разработчиков Astra Linux меньше возможностей для тестирования и защиты кода. Эксперты считают, что США и их союзники могут использовать это преимущество в киберпространстве.

🛡 «Группа Астра», разработчик Astra Linux, отвергла все обвинения и угрозы со стороны CFR. Компания подчеркнула, что их ОС сертифицирована ФСТЭК России по высшему уровню доверия и защиты.

#Кибербезопасность #Импортозамещение #AstraLinux #CFR @SecLabNews

Сбор за зарубежное ПО: как это отразится на пользователях

💻 Правительство готовит законопроект о введении специального сбора за использование зарубежного ПО. Эта мера не коснется малого и среднего бизнеса, а также бюджетных организаций.

💰 Средства от нового сбора будут направлены на поддержку отечественных IT-разработчиков. Часть средств пойдет на гранты, а остальное — на создание фонда льготного кредитования в IT-сфере.

🔄 Введение сбора связано с инициативой по принудительному лицензированию иностранного ПО. Бизнес будет оплачивать лицензии на рублевые спецсчета, а при отказе правообладателей от средств, они будут направлены на поддержку российской IT-отрасли.

#импортозамещение #правительство #новости #кибербезопасность

@SecLabNews

Новые ограничения в госзакупках: инициатива Минфина

💻 Минфин России опубликовал проект постановления о запрете госзакупок зарубежного ПО и микросхем. Документ был размещен 26 августа на портале regulation и касается закупок по 44-ФЗ и 223-ФЗ.

📊 Предложенный запрет охватывает интегральные схемы, смарт-карты, программное обеспечение и другие IT-товары. Кроме того, Минфин представил список из более 400 товаров различных категорий, на которые предлагается ввести ограничения.

🔒 Ограничения позволяют приобретать иностранную продукцию при отсутствии российских аналогов. Для этого будет использоваться правило «второй лишний», которое уже применяется ко всей электронике.

#Минфин #Госзакупки #Импортозамещение #Технологии @SecLabNews

Чиновникам Петербурга запретили WhatsApp и Telegram

📵 Петербургские госорганы получили указ о запрете использования зарубежных мессенджеров для служебной переписки. Этот шаг затронет такие приложения, как WhatsApp и Telegram.

🔐 Цель запрета — защита информации ограниченного доступа от утечек и модификации. Вместо иностранных приложений предложено использовать российский мессенджер eXpress.

⚙️ Разработчик eXpress, компания «Анлимитед Продакшен», уже работает с крупными госструктурами. В 2023 году она продемонстрировала оборот свыше миллиарда рублей.

#Инфобезопасность #Госорганы #eXpress #Импортозамещение

@SecLabNews

Госдума и ФСБ против Speedtest: курс на цифровой суверенитет

📊 Госдума и ФСБ поддержали инициативу об исключении использования американского сервиса Speedtest российскими операторами связи. Предложение было выдвинуто Международной академией связи (МАС) из соображений национальной безопасности.

🔒 Эксперты утверждают, что через Speedtest собираются данные о сетях связи, которые могут быть использованы для кибератак. Сервис рассматривается как инструмент «колониальной зависимости» в сфере ИКТ, аналогичный системе SWIFT в банковской сфере.

🇷🇺 В качестве альтернативы предлагаются отечественные разработки, такие как система «Линкметр». Однако на данный момент отсутствуют правовые механизмы, обязывающие операторов перейти на российское ПО.

#Speedtest #Кибербезопасность #Импортозамещение #ИТ

Минцифры введёт единый прайс-лист на госзакупки ПО

💼 Министерство цифрового развития планирует разработать единый прайс-лист для закупок основных программных продуктов государственными органами. Проект намечен к реализации до конца текущего года совместно с участниками рынка и Счетной палатой.

📊 Счетная палата выявила случаи закупок идентичного ПО государственными компаниями по существенно разным ценам. Новый прайс-лист установит предельные ценовые диапазоны, учитывающие объем закупки.

⚖️ Эксперты отмечают, что единый прайс-лист должен учитывать интересы всех участников рынка и действовать определенный срок. При этом инициатива может привести к усреднению цен и их приближению к максимальным показателям.

#импортозамещение #госзакупки #отечественноеПО #цифровизация

@SecLabNews

Минцифры ужесточает правила для IT-продуктов госкомпаний

⚡️Минцифры планирует сделать условием нахождения IT-решений госкомпаний в реестре российского ПО их продажу внешним заказчикам. Эта инициатива призвана прекратить практику разработки общесистемных продуктов исключительно для внутреннего использования.

📊 В процессе импортозамещения госкомпании часто разрабатывают собственные IT-решения и регистрируют их в реестре отечественного ПО. Министр отметил, что такие решения, не выходящие на рынок, нельзя считать полноценными коммерческими отечественными продуктами.

💰 С 2025 года Минцифры намерено контролировать наличие коммерческой реализации IT-продуктов, созданных госкомпаниями, и проверять наличие выручки от их продажи. Доход должен поступать не от аффилированных структур внутри крупных государственных холдингов, а от успешной реализации на внешнем рынке, при этом пороговая величина выручки, необходимая для нахождения в реестре, пока обсуждается.

#импортозамещение #цифровизация #минцифры #российскоеПО

@SecLabNews

Импортозамещение 2.0: Госкомпаниям укажут на отечественный софт

🚀 Минцифры разрабатывает новую инициативу по обязательной закупке программного обеспечения у российских разработчиков. Инициатива коснется государственных компаний и направлена на поддержку отечественного IT-сектора.

💼 Критерии отбора включают регистрацию в специальном реестре и ограничение годовой выручки до 4 млрд рублей. Такой подход позволит малым и средним IT-компаниям получить реальный шанс на продвижение своих технологических разработок.

🛡 Госкорпорации неоднозначно оценивают нововведение, указывая на существенные различия в зрелости и функциональности отечественных решений. Эксперты подчеркивают, что новая инициатива потребует тщательного подхода к оценке качества и надежности программных продуктов.

#российскоеПО #импортозамещение #Минцифры #новостиИТ

@SecLabNews

Минцифры ужесточает требования к отечественному софту

📄 Минцифры опубликовало на портале regulation.gov.ru проект постановления, который устанавливает дополнительные требования к программному обеспечению, включенному в реестр отечественного ПО. Согласно документу, разработчики обязаны обеспечить совместимость своих программных продуктов как минимум с двумя операционными системами из реестра.

📅 Новые требования будут вводиться поэтапно с 1 июня 2025 года по 1 января 2027 года. Первыми под действие требований попадут офисное ПО и средства виртуализации, последними — промышленное ПО и продукты для управления процессами.

⚡️Минцифры вводит правило «второй лишний» для преимуществ при госзакупках. Разработчики должны использовать средства разработки (SDK) без санкционных ограничений для российских пользователей.

#импортозамещение #отечественноеПО #цифроваятрансформация

@SecLabNews

ФСТЭК оценит реальные навыки руководителей ИБ

🎓 ФСТЭК представила проект программы переподготовки для руководителей по информационной безопасности в госорганах и компаниях с госучастием. Программа предполагает согласование с ФСБ и дальнейшую передачу в вузы, однако её текст пока не размещён на сайте регулятора.

🔄 Инициатива связана с указом президента об импортозамещении иностранного ПО на объектах КИИ к 2025 году. К началу 2025 года планируется полный переход на отечественные операционные системы и офисное ПО, а к 2026 году — на российские СУБД.

📚 Подготовку по ИБ уже проводят университеты, такие как МИФИ, МГТУ им. Н.Э. Баумана и БГТУ. Предполагается, что именно эти структуры будут задействованы в реализации новой программы ФСТЭК. С учетом растущего интереса к вопросам кибербезопасности возможно расширение числа учебных заведений, предлагающих такие курсы.

#кибербезопасность #ФСТЭК #импортозамещение #обучениеИБ

@SecLabNews

270 тысяч вместо миллиона: российские устройства исчезают из сети

🔌 За полгода количество публично доступных интернет-устройств в России сократилось более чем на две трети — с 920 000 до 270 000. Такое резкое падение началось в ночь на 15 октября 2024 года, когда число устройств уменьшилось почти вдвое.

🛡 В стране проводятся эксперименты с национальной системой маршрутизации интернет-трафика. В декабре 2024 года несколько регионов временно теряли доступ к зарубежным сервисам, включая YouTube и Google.

📊 В структуре оставшихся публичных устройств 25% составляют маршрутизаторы, из которых 55% производства MikroTik, 20% — почтовые серверы (94% на Exim). Для сравнения: в США сейчас около 7 миллионов публичных устройств, в Китае — 1,2 миллиона.

#кибербезопасность #интернет #импортозамещение

@SecLabNews

🕵‍♂️ Бизнес просит отсрочить ужесточение требований к отечественному ПО

💻 Минцифры планирует ввести новые требования к российскому ПО с июня 2025 года. Согласно документу, софт должен быть совместим с отечественными процессорами и работать минимум на двух российских операционных системах.

⚠️ АПКИТ предлагает отложить требование о совместимости с российскими процессорами на 5-7 лет. В реестре Минпромторга сейчас только один процессор «Эльбрус-16С», который существенно уступает по производительности массовым моделям Intel.

🔄 Министерство заверяет, что новые требования не приведут к массовым исключениям из реестра. Для адаптации продуктов предусмотрен переходный период, а несоответствие дополнительным требованиям может только ограничить доступ к госзакупкам.

#российскоеПО #импортозамещение #ITбизнес #Минцифры

@SecLabNews