Astra Linux: новая цель спецслужб США
🔈 Американский аналитический центр CFR призвал изучить уязвимости российской ОС Astra Linux. Эксперты предложили задействовать спецслужбы и сообщество Open Source для анализа защищенности системы.
🌐 По мнению аналитиков из США, переход России на отечественные и китайские IT-продукты дополнительно ограничивает доступ к талантам в области кибербезопасности из США, Западной Европы и других стран. Это может создать слабые места в защите информационных систем страны.
💻 CFR предполагает, что у разработчиков Astra Linux меньше возможностей для тестирования и защиты кода. Эксперты считают, что США и их союзники могут использовать это преимущество в киберпространстве.
🛡 «Группа Астра», разработчик Astra Linux, отвергла все обвинения и угрозы со стороны CFR. Компания подчеркнула, что их ОС сертифицирована ФСТЭК России по высшему уровню доверия и защиты.
#Кибербезопасность #Импортозамещение #AstraLinux #CFR @SecLabNews
#Кибербезопасность #Импортозамещение #AstraLinux #CFR @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
США предлагают изучить уязвимости российской ОС Astra Linux
В CFR считают, что у России меньше возможностей для полной защиты своего программного обеспечения.
Сбор за зарубежное ПО: как это отразится на пользователях
💻 Правительство готовит законопроект о введении специального сбора за использование зарубежного ПО. Эта мера не коснется малого и среднего бизнеса, а также бюджетных организаций.
💰 Средства от нового сбора будут направлены на поддержку отечественных IT-разработчиков. Часть средств пойдет на гранты, а остальное — на создание фонда льготного кредитования в IT-сфере.
🔄 Введение сбора связано с инициативой по принудительному лицензированию иностранного ПО. Бизнес будет оплачивать лицензии на рублевые спецсчета, а при отказе правообладателей от средств, они будут направлены на поддержку российской IT-отрасли.
#импортозамещение #правительство #новости #кибербезопасность
@SecLabNews
#импортозамещение #правительство #новости #кибербезопасность
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Сбор за иностранное ПО: кто и как будет платить
Зарубежное программное обеспечение станет дороже.
Новые ограничения в госзакупках: инициатива Минфина
💻 Минфин России опубликовал проект постановления о запрете госзакупок зарубежного ПО и микросхем. Документ был размещен 26 августа на портале regulation и касается закупок по 44-ФЗ и 223-ФЗ.
📊 Предложенный запрет охватывает интегральные схемы, смарт-карты, программное обеспечение и другие IT-товары. Кроме того, Минфин представил список из более 400 товаров различных категорий, на которые предлагается ввести ограничения.
🔒 Ограничения позволяют приобретать иностранную продукцию при отсутствии российских аналогов. Для этого будет использоваться правило «второй лишний», которое уже применяется ко всей электронике.
#Минфин #Госзакупки #Импортозамещение #Технологии @SecLabNews
#Минфин #Госзакупки #Импортозамещение #Технологии @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
400+ товаров под ограничением: как изменится рынок госзакупок?
Минфин предлагает радикальные меры.
Чиновникам Петербурга запретили WhatsApp и Telegram
📵 Петербургские госорганы получили указ о запрете использования зарубежных мессенджеров для служебной переписки. Этот шаг затронет такие приложения, как WhatsApp и Telegram.
🔐 Цель запрета — защита информации ограниченного доступа от утечек и модификации. Вместо иностранных приложений предложено использовать российский мессенджер eXpress.
⚙️ Разработчик eXpress, компания «Анлимитед Продакшен», уже работает с крупными госструктурами. В 2023 году она продемонстрировала оборот свыше миллиарда рублей.
#Инфобезопасность #Госорганы #eXpress #Импортозамещение
@SecLabNews
📵 Петербургские госорганы получили указ о запрете использования зарубежных мессенджеров для служебной переписки. Этот шаг затронет такие приложения, как WhatsApp и Telegram.
#Инфобезопасность #Госорганы #eXpress #Импортозамещение
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Власти Петербурга переходят на отечественный мессенджер eXpress
Секретность или эффективность: зачем Северная столица меняет мессенджеры?
Минцифры пересматривает концепцию национального хранилища кода
🔄 Минцифры отказалось от создания единого национального репозитория открытого кода. Вместо этого ведомство разработало концепцию «российских репозиториев», предполагающую развитие экосистемы существующих хранилищ.
🛡 Новая концепция предусматривает, что репозитории будут находиться под юрисдикцией России и следовать единым государственным требованиям безопасности. Эксперты поддерживают это решение, считая распределенную систему более безопасной и практичной.
🏢 В России уже появилось несколько частных платформ для разработки и хостинга кода, включая «Лукоморье» от Ростелекома, «Сфера» от T1, GitFlame от Иннополиса и другие. Это обеспечивает разработчикам выбор подходящей платформы.
#минцифры #репозиторий #импортозамещение #кибербезопасность
@SecLabNews
🔄 Минцифры отказалось от создания единого национального репозитория открытого кода. Вместо этого ведомство разработало концепцию «российских репозиториев», предполагающую развитие экосистемы существующих хранилищ.
🛡 Новая концепция предусматривает, что репозитории будут находиться под юрисдикцией России и следовать единым государственным требованиям безопасности. Эксперты поддерживают это решение, считая распределенную систему более безопасной и практичной.
🏢 В России уже появилось несколько частных платформ для разработки и хостинга кода, включая «Лукоморье» от Ростелекома, «Сфера» от T1, GitFlame от Иннополиса и другие. Это обеспечивает разработчикам выбор подходящей платформы.
#минцифры #репозиторий #импортозамещение #кибербезопасность
@SecLabNews
SecurityLab.ru
Минцифры окончательно отказалось от создания нацрепозитория кода
Ведомство уже начало работу над новым форматом IT-экосистемы.
Госдума и ФСБ против Speedtest: курс на цифровой суверенитет
📊 Госдума и ФСБ поддержали инициативу об исключении использования американского сервиса Speedtest российскими операторами связи. Предложение было выдвинуто Международной академией связи (МАС) из соображений национальной безопасности.
🔒 Эксперты утверждают, что через Speedtest собираются данные о сетях связи, которые могут быть использованы для кибератак. Сервис рассматривается как инструмент «колониальной зависимости» в сфере ИКТ, аналогичный системе SWIFT в банковской сфере.
🇷🇺 В качестве альтернативы предлагаются отечественные разработки, такие как система «Линкметр». Однако на данный момент отсутствуют правовые механизмы, обязывающие операторов перейти на российское ПО.
#Speedtest #Кибербезопасность #Импортозамещение #ИТ
#Speedtest #Кибербезопасность #Импортозамещение #ИТ
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Зловещие данные: Speedtest может передавать информацию американским спецслужбам
Госдума и ФСБ предлагают отечественные продукты для измерения скорости интернета.
Минцифры введёт единый прайс-лист на госзакупки ПО
💼 Министерство цифрового развития планирует разработать единый прайс-лист для закупок основных программных продуктов государственными органами. Проект намечен к реализации до конца текущего года совместно с участниками рынка и Счетной палатой.
📊 Счетная палата выявила случаи закупок идентичного ПО государственными компаниями по существенно разным ценам. Новый прайс-лист установит предельные ценовые диапазоны, учитывающие объем закупки.
⚖️ Эксперты отмечают, что единый прайс-лист должен учитывать интересы всех участников рынка и действовать определенный срок. При этом инициатива может привести к усреднению цен и их приближению к максимальным показателям.
#импортозамещение #госзакупки #отечественноеПО #цифровизация
@SecLabNews
⚖️ Эксперты отмечают, что единый прайс-лист должен учитывать интересы всех участников рынка и действовать определенный срок. При этом инициатива может привести к усреднению цен и их приближению к максимальным показателям.
#импортозамещение #госзакупки #отечественноеПО #цифровизация
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
От хаоса к порядку: Минцифры введёт единый прайс-лист на ПО
Счетная палата выявила необоснованный разнобой в ценах на софт.
Минцифры ужесточает правила для IT-продуктов госкомпаний
⚡️ Минцифры планирует сделать условием нахождения IT-решений госкомпаний в реестре российского ПО их продажу внешним заказчикам. Эта инициатива призвана прекратить практику разработки общесистемных продуктов исключительно для внутреннего использования.
📊 В процессе импортозамещения госкомпании часто разрабатывают собственные IT-решения и регистрируют их в реестре отечественного ПО. Министр отметил, что такие решения, не выходящие на рынок, нельзя считать полноценными коммерческими отечественными продуктами.
💰 С 2025 года Минцифры намерено контролировать наличие коммерческой реализации IT-продуктов, созданных госкомпаниями, и проверять наличие выручки от их продажи. Доход должен поступать не от аффилированных структур внутри крупных государственных холдингов, а от успешной реализации на внешнем рынке, при этом пороговая величина выручки, необходимая для нахождения в реестре, пока обсуждается.
#импортозамещение #цифровизация #минцифры #российскоеПО
@SecLabNews
#импортозамещение #цифровизация #минцифры #российскоеПО
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Минцифры: IT-решения госкомпаний должны доказать свою рыночную состоятельность
Министерство добавит условия для нахождения в реестре ПО.
Импортозамещение 2.0: Госкомпаниям укажут на отечественный софт
🚀 Минцифры разрабатывает новую инициативу по обязательной закупке программного обеспечения у российских разработчиков. Инициатива коснется государственных компаний и направлена на поддержку отечественного IT-сектора.
💼 Критерии отбора включают регистрацию в специальном реестре и ограничение годовой выручки до 4 млрд рублей. Такой подход позволит малым и средним IT-компаниям получить реальный шанс на продвижение своих технологических разработок.
🛡 Госкорпорации неоднозначно оценивают нововведение, указывая на существенные различия в зрелости и функциональности отечественных решений. Эксперты подчеркивают, что новая инициатива потребует тщательного подхода к оценке качества и надежности программных продуктов.
#российскоеПО #импортозамещение #Минцифры #новостиИТ
@SecLabNews
#российскоеПО #импортозамещение #Минцифры #новостиИТ
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Лимит 4 млрд: госкомпании переключаются на локальных разработчиков ПО
Обсуждается новая инициатива Минцифры.
Минцифры ужесточает требования к отечественному софту
📄 Минцифры опубликовало на портале regulation.gov.ru проект постановления, который устанавливает дополнительные требования к программному обеспечению, включенному в реестр отечественного ПО. Согласно документу, разработчики обязаны обеспечить совместимость своих программных продуктов как минимум с двумя операционными системами из реестра.
📅 Новые требования будут вводиться поэтапно с 1 июня 2025 года по 1 января 2027 года. Первыми под действие требований попадут офисное ПО и средства виртуализации, последними — промышленное ПО и продукты для управления процессами.
⚡️Минцифры вводит правило «второй лишний» для преимуществ при госзакупках. Разработчики должны использовать средства разработки (SDK) без санкционных ограничений для российских пользователей.
#импортозамещение #отечественноеПО #цифроваятрансформация
@SecLabNews
📅 Новые требования будут вводиться поэтапно с 1 июня 2025 года по 1 января 2027 года. Первыми под действие требований попадут офисное ПО и средства виртуализации, последними — промышленное ПО и продукты для управления процессами.
⚡️Минцифры вводит правило «второй лишний» для преимуществ при госзакупках. Разработчики должны использовать средства разработки (SDK) без санкционных ограничений для российских пользователей.
#импортозамещение #отечественноеПО #цифроваятрансформация
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Госзакупки и льготы: Минцифры обновляет требования к совместимости ПО
Опубликован проект постановления с новыми критериями для программного обеспечения.
ФСТЭК оценит реальные навыки руководителей ИБ
🎓 ФСТЭК представила проект программы переподготовки для руководителей по информационной безопасности в госорганах и компаниях с госучастием. Программа предполагает согласование с ФСБ и дальнейшую передачу в вузы, однако её текст пока не размещён на сайте регулятора.
🔄 Инициатива связана с указом президента об импортозамещении иностранного ПО на объектах КИИ к 2025 году. К началу 2025 года планируется полный переход на отечественные операционные системы и офисное ПО, а к 2026 году — на российские СУБД.
📚 Подготовку по ИБ уже проводят университеты, такие как МИФИ, МГТУ им. Н.Э. Баумана и БГТУ. Предполагается, что именно эти структуры будут задействованы в реализации новой программы ФСТЭК. С учетом растущего интереса к вопросам кибербезопасности возможно расширение числа учебных заведений, предлагающих такие курсы.
#кибербезопасность #ФСТЭК #импортозамещение #обучениеИБ
@SecLabNews
🔄 Инициатива связана с указом президента об импортозамещении иностранного ПО на объектах КИИ к 2025 году. К началу 2025 года планируется полный переход на отечественные операционные системы и офисное ПО, а к 2026 году — на российские СУБД.
#кибербезопасность #ФСТЭК #импортозамещение #обучениеИБ
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Чистка рядов: ФСТЭК проверит квалификацию руководителей ИБ
Ведомство представило проект программы переподготовки руководителей, отвечающих за вопросы информационной безопасности.
270 тысяч вместо миллиона: российские устройства исчезают из сети
🔌 За полгода количество публично доступных интернет-устройств в России сократилось более чем на две трети — с 920 000 до 270 000. Такое резкое падение началось в ночь на 15 октября 2024 года, когда число устройств уменьшилось почти вдвое.
🛡 В стране проводятся эксперименты с национальной системой маршрутизации интернет-трафика. В декабре 2024 года несколько регионов временно теряли доступ к зарубежным сервисам, включая YouTube и Google.
📊 В структуре оставшихся публичных устройств 25% составляют маршрутизаторы, из которых 55% производства MikroTik, 20% — почтовые серверы (94% на Exim). Для сравнения: в США сейчас около 7 миллионов публичных устройств, в Китае — 1,2 миллиона.
#кибербезопасность #интернет #импортозамещение
@SecLabNews
🔌 За полгода количество публично доступных интернет-устройств в России сократилось более чем на две трети — с 920 000 до 270 000. Такое резкое падение началось в ночь на 15 октября 2024 года, когда число устройств уменьшилось почти вдвое.
#кибербезопасность #интернет #импортозамещение
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
За полгода Россия спрятала от глобальной сети 70% своей ИТ-инфраструктуры
Осознанная защита или путь к изоляции?
#российскоеПО #импортозамещение #ITбизнес #Минцифры
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Эльбрус не тянет? IT-отрасль требует отсрочки новых стандартов
Разработчики предлагают отложить требования к софту на 7 лет.
📊 АПКИТ, объединяющая крупнейшие IT-компании России, предлагает сохранить и продлить меры импортозамещения в дальнейшем. Среди предложений – расширение программы субсидий и грантов, а также создание рабочей группы по ценообразованию с участием ФАС, Счетной палаты и отраслевых ассоциаций.
#импортозамещение #цифровойсуверенитет #ITрынок #господдержка
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Второй шанс или вторая ошибка: разработчики настаивают на защите от вендор-экзита
Российский софт просит новых мер поддержки.
#импортозамещение #российскоеПО #цифровойсуверенитет #технологии
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
CAD-замещение: как сделать вид, что всё своё, когда всё не своё
Почему пиратка пока выигрывает у отечественных решений.
🏗 Пиратство по лицензии
Рынок инженерного ПО в России за год вырос на 16–18%, а вместе с ним — и уровень формального «пиратства»: теперь под «нелицензионку» попадает уже 70% пользователей. Причина? Западные вендоры, вроде Autodesk, сами объявили все ранее купленные лицензии недействительными.
Переход на российские аналоги идёт, но не магией «щёлк — и пересели». Пересадить 2–3 тысячи инженеров за раз — всё равно что поменять шасси самолёта в полёте. Де-юре импортозамещение будет через несколько лет, а де-факто всё упирается в качество продуктов и поддержку.
На фоне правового хаоса рынок тем временем растёт — +16–18% за год, с перспективой удвоения к 2030-му. Но выживет тот, кто успеет не просто заменить, а создать лучшее.
#инженерноеПО #импортозамещение #пиратство
@SecLabNews
Рынок инженерного ПО в России за год вырос на 16–18%, а вместе с ним — и уровень формального «пиратства»: теперь под «нелицензионку» попадает уже 70% пользователей. Причина? Западные вендоры, вроде Autodesk, сами объявили все ранее купленные лицензии недействительными.
Переход на российские аналоги идёт, но не магией «щёлк — и пересели». Пересадить 2–3 тысячи инженеров за раз — всё равно что поменять шасси самолёта в полёте. Де-юре импортозамещение будет через несколько лет, а де-факто всё упирается в качество продуктов и поддержку.
На фоне правового хаоса рынок тем временем растёт — +16–18% за год, с перспективой удвоения к 2030-му. Но выживет тот, кто успеет не просто заменить, а создать лучшее.
#инженерноеПО #импортозамещение #пиратство
@SecLabNews
SecurityLab.ru
От Autodesk до «Авосьдеск»: как растёт рынок пиратского ПО
70% инженеров в серой зоне.
Если кто-то в 2025 году ещё надеялся на компромисс — его похоронили на деловом совещании. Путин жёстко высказался о тех, кто «не до конца ушёл»: Zoom, Microsoft и им подобные. Формально — в отъезде, фактически — продолжают зарабатывать на российском рынке. Ответ, по мнению президента, должен быть зеркальным.
Ключевая мишень — привычки пользователей. Президент потребовал избавлять россиян от «вредных привычек» в виде западного софта. В прицеле не только бизнес, но и простые граждане. Отечественные аналоги уже предложены, теперь их продвижение может перейти в директивный режим.
Контекст — закон о «приземлении», блокировки Discord, Meta* и замедление YouTube. Роскомнадзор требует локального присутствия и подчинения требованиям. Полумеры больше не устраивают власти — тренд на суверенность теперь продавливается публично и без эвфемизмов.
* Компания Meta и её продукты (включая Instagram, Facebook, Threads) признаны экстремистскими, их деятельность запрещена на территории РФ.
#информационнаяполитика #Роскомнадзор #импортозамещение
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Западный софт ещё здесь? Путин предлагает «развязать» зависимость
От «приземления» к блокировке: как Россия давит на Big Tech.
Fplus показали "почти консоль"
Российская компания Fplus на ЦИПР-2025 представила developer kit портативной игровой консоли — по сути, отладочную плату для разработчиков. Три форм-фактора, российские операционки Alt OS, Аврора и Uncom OS, и обещания запускать современные игры. Звучит амбициозно, но дьявол, как всегда, в деталях.
Уровень готовности TRL 5 означает "работает на стенде в лаборатории" — далеко от серийного производства. Планы по импортозамещению 20-40% компонентов выглядят скромно на фоне реалий: основные чипы всё равно будут зарубежными. А три разные операционки на одном устройстве намекают на отсутствие единой архитектурной концепции — каждая система тянет в свою сторону, создавая головную боль разработчикам игр.
Главная проблема не в железе, а в экосистеме: нет игр, нет магазина, нет сообщества. Без контента даже самая мощная консоль превращается в дорогую игрушку. Пятилетняя дорожная карта выглядит оптимистично, но рынок игровых консолей жесток к опоздавшим — спросите у создателей Ouya или Stadia.
#Fplus #консоль #импортозамещение
@SecLabNews
Российская компания Fplus на ЦИПР-2025 представила developer kit портативной игровой консоли — по сути, отладочную плату для разработчиков. Три форм-фактора, российские операционки Alt OS, Аврора и Uncom OS, и обещания запускать современные игры. Звучит амбициозно, но дьявол, как всегда, в деталях.
Уровень готовности TRL 5 означает "работает на стенде в лаборатории" — далеко от серийного производства. Планы по импортозамещению 20-40% компонентов выглядят скромно на фоне реалий: основные чипы всё равно будут зарубежными. А три разные операционки на одном устройстве намекают на отсутствие единой архитектурной концепции — каждая система тянет в свою сторону, создавая головную боль разработчикам игр.
Главная проблема не в железе, а в экосистеме: нет игр, нет магазина, нет сообщества. Без контента даже самая мощная консоль превращается в дорогую игрушку. Пятилетняя дорожная карта выглядит оптимистично, но рынок игровых консолей жесток к опоздавшим — спросите у создателей Ouya или Stadia.
#Fplus #консоль #импортозамещение
@SecLabNews
SecurityLab.ru
Российская игровая консоль? Уже можно пощупать
Fplus показал, что бывает без PlayStation.
На ЦИПР-2025 премьер-министр Мишустин подчеркнул: государственные закупки должны делать ставку на те IT-решения, которые разработаны с нуля и не зависят от зарубежных компонентов — даже если они находятся в открытом доступе. Такие «нативные» продукты теперь будут маркироваться отдельно в реестре российского ПО.
Речь идёт не об исключении «смешанных» решений, а о выделении по происхождению: если продукт не тянет хвост импортных зависимостей — он должен идти первым в очередь на тендер. Подчёркивается независимость от любого международного кода, включая open source.
Также правительство намерено создавать условия для перехода операторов персональных данных на российские решения и поощрять использование отечественных аналогов облачных сервисов в крупном бизнесе. Ставка — на самостоятельность, а не адаптацию чужого.
#импортозамещение #госзакупки #отечественноепо
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Где родился, там и пригодился: с примесями импорта шансов на тендер всё меньше
Бизнесу придётся выбирать “своих”.
Второй пакет антимошеннических мер фактически национализирует авторизацию: владельцы российских сайтов смогут принимать для входа только адреса в национальной доменной зоне.
Если инициативу примут, Gmail, Outlook и прочие зарубежные почтовые сервисы могут попасть под запрет при авторизации. Бизнесу придётся доработать формы, добавив обязательные поля для российских ящиков.
Последствия двойственны. Мошенникам с анонимными адресами станет сложнее, но миллионы пользователей вынуждены будут менять привычки и создавать дублирующие аккаунты. Цифровой суверенитет требует жертв.
#кибербезопасность #импортозамещение #цифровойсуверенитет
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Войди, если .ru: Gmail-у могут закрыть дверь в российский интернет
Власти обсуждают такой поворот.