Гид по кибербезопасности Мальдив: кто защищает рай от багов
Всем привет! Раз уж я на Мальдивах, решила чекнуть тут информацию об ИБ.
Мальдивы — это не только пальмы и океан. Там тоже есть NCSA, который, как суровый спасатель, следит, чтобы в цифровую лагуну не заплыли хакерские акулы. Они раздают стратегии, баунти на баги и советы. Как папа на пляже, который кричит: «Не заплывай за буйки!» — только про пароли.
А если компаниям мало госопеки — на помощь приходят местные ребята:
1. OXIQA — как прокачанный гид. Не просто покажет рифы (ваши уязвимости), но и научит на них нырять (цифровая трансформация).
2. CTD — этакие дайверы-инспекторы. Приплывут, проверят каждую щель в вашем коралле (сети) на прочность и скажут, где могут быть пираньи (уязвимости).
3. Cloud4Y — российский «круизный лайнер». Предоставляет облака, чтобы мальдивские бизнесы могли хранить данные не на местной лодочке, а в плавучем форте.
Мораль: даже в раю нельзя расслабляться. Иначе вместо сёрфинга по волнам будете тушить последствия утечки данных под пальмой.
Всем привет! Раз уж я на Мальдивах, решила чекнуть тут информацию об ИБ.
Мальдивы — это не только пальмы и океан. Там тоже есть NCSA, который, как суровый спасатель, следит, чтобы в цифровую лагуну не заплыли хакерские акулы. Они раздают стратегии, баунти на баги и советы. Как папа на пляже, который кричит: «Не заплывай за буйки!» — только про пароли.
А если компаниям мало госопеки — на помощь приходят местные ребята:
1. OXIQA — как прокачанный гид. Не просто покажет рифы (ваши уязвимости), но и научит на них нырять (цифровая трансформация).
2. CTD — этакие дайверы-инспекторы. Приплывут, проверят каждую щель в вашем коралле (сети) на прочность и скажут, где могут быть пираньи (уязвимости).
3. Cloud4Y — российский «круизный лайнер». Предоставляет облака, чтобы мальдивские бизнесы могли хранить данные не на местной лодочке, а в плавучем форте.
Мораль: даже в раю нельзя расслабляться. Иначе вместо сёрфинга по волнам будете тушить последствия утечки данных под пальмой.
❤4👍1
Ключевые тренды и прогнозы на 2026 год
В том году я уже писала, что 2026-й — это год тотальной войны с паролями и расцвета многофакторной аутентификации. С начала года список трендов здорово пополнился, смотрим, что творится:
Искусственный интеллект на обеих сторонах баррикад
ИИ стал массовым инструментом — и для наших защитников, и для атакующих. Злоумышленники вовсю используют его для автоматизации атак, создания дипфейков и персонализированного фишинга (уже не отпишешься «здравствуйте, я ваш принтер»). А мы в ответ наращиваем ИИ-помощников для анализа угроз и автоматического реагирования.
Отдельная головная боль — атаки на сами AI-модели, например, «отравление» обучающих данных. Но эксперты советуют без паники: громкие заголовки про «ИИ-апокалипсис» часто опережают реальность. Масштабы пока не такие пугающие, но расслабляться рано.
Эволюция программ-вымогателей (ransomware)
Вымогатели поумнели. Теперь это не просто «зашифруем файлы и потребуем выкуп». Атаки стали точечными: крадут данные, парализуют бизнес-процессы и наносят максимальный операционный ущерб. А ещё растёт число атак по цепочке поставок — ломятся через подрядчиков и облачные сервисы, так что если у вас «дырявый» партнёр, проблема может стать и вашей.
Дипфейки и продвинутый социальный инжиниринг
Технологии синтеза голоса и видео, усиленные ИИ, сделали фишинг неотличимым от реальности. Представьте: вам звонит «начальник» с привычными интонациями и просит срочно перевести деньги. Страшно? Ещё бы!
Это значит, что защита смещается с чисто технических мер на постоянное обучение персонала и развитие культуры безопасности. Пора тренировать команду не кликать на подозрительное даже под диктовку «босса».
Безопасность как процесс, а не набор «таблеток»
Все наконец-то поняли: безопасность нельзя купить как коробку, которую поставил и забыл. Её нужно «вшивать» в продукты и процессы изначально (принцип Secure by Design), а не добавлять постфактум, как заплатку.
Интересный тренд — вендоры начинают нести финансовую ответственность за свои решения, предлагая гарантии на случай взлома. Зрелость ИБ становится реальным конкурентным преимуществом компании. Кто защищён — тому доверяют.
В том году я уже писала, что 2026-й — это год тотальной войны с паролями и расцвета многофакторной аутентификации. С начала года список трендов здорово пополнился, смотрим, что творится:
Искусственный интеллект на обеих сторонах баррикад
ИИ стал массовым инструментом — и для наших защитников, и для атакующих. Злоумышленники вовсю используют его для автоматизации атак, создания дипфейков и персонализированного фишинга (уже не отпишешься «здравствуйте, я ваш принтер»). А мы в ответ наращиваем ИИ-помощников для анализа угроз и автоматического реагирования.
Отдельная головная боль — атаки на сами AI-модели, например, «отравление» обучающих данных. Но эксперты советуют без паники: громкие заголовки про «ИИ-апокалипсис» часто опережают реальность. Масштабы пока не такие пугающие, но расслабляться рано.
Эволюция программ-вымогателей (ransomware)
Вымогатели поумнели. Теперь это не просто «зашифруем файлы и потребуем выкуп». Атаки стали точечными: крадут данные, парализуют бизнес-процессы и наносят максимальный операционный ущерб. А ещё растёт число атак по цепочке поставок — ломятся через подрядчиков и облачные сервисы, так что если у вас «дырявый» партнёр, проблема может стать и вашей.
Дипфейки и продвинутый социальный инжиниринг
Технологии синтеза голоса и видео, усиленные ИИ, сделали фишинг неотличимым от реальности. Представьте: вам звонит «начальник» с привычными интонациями и просит срочно перевести деньги. Страшно? Ещё бы!
Это значит, что защита смещается с чисто технических мер на постоянное обучение персонала и развитие культуры безопасности. Пора тренировать команду не кликать на подозрительное даже под диктовку «босса».
Безопасность как процесс, а не набор «таблеток»
Все наконец-то поняли: безопасность нельзя купить как коробку, которую поставил и забыл. Её нужно «вшивать» в продукты и процессы изначально (принцип Secure by Design), а не добавлять постфактум, как заплатку.
Интересный тренд — вендоры начинают нести финансовую ответственность за свои решения, предлагая гарантии на случай взлома. Зрелость ИБ становится реальным конкурентным преимуществом компании. Кто защищён — тому доверяют.
Итог: Год будет жарким. Защищайтесь умно, учите коллег и не верьте на слово даже самому реалистичному голосу в трубке 😉
👍4🔥1
Как защитить аккаунты в 2026: заменяем SMS-коды на коды из приложения.
Самая частая защита сегодня — это код из SMS. И самая частая атака — украсть или выманить этот самый код.
Поэтому базовый шаг безопасности на 2026 год прост: перейти с SMS на приложение-генератор одноразовых паролей, например, Google Authenticator, Microsoft Authenticator или Яндекс Ключ.
Что это такое?
Аутентификатор — это приложение на смартфоне, которое показывает одноразовый код для входа. Код меняется примерно каждые 30 секунд. Вместо кода из SMS вы вводите код из приложения.
В настройках это часто называется TOTP — «одноразовый код на основе текущего времени».
Почему это лучше, чем SMS?
SMS-код можно:
· выманить («я из банка, продиктуйте код»);
· перехватить вредоносным приложением;
· потерять вместе с номером при перевыпуске SIM-карты (про атаку SIM-swap я уже писал);
· подсмотреть, если телефон остался без присмотра.
А TOTP-коды генерируются прямо на смартфоне и не зависят от оператора — они работают даже без интернета. Главное, чтобы время на телефоне было настроено корректно.
Важно знать:
Аутентификатор — это не магия. Если вы введёте код на поддельном сайте, то сами отдадите его мошенникам. Классическая схема: вы попадаете на фейковую страницу, вводите там пароль и код — и доступ к реальному аккаунту украден. Подробно об этом я писал ранее.
Правило на всю жизнь:
· Код вводим только там, куда зашли сами (в приложении или на сайте).
· Не вводим код по ссылке из сообщения.
Где включить в первую очередь:
· Почта (это ключ ко всем восстановлениям паролей);
· Госуслуги;
· Мессенджеры;
· Маркетплейсы;
· Соцсети;
· Рабочие сервисы.
Вопрос на засыпку: у вас ещё остались сервисы, где вход защищён только SMS? Какие именно?
Самая частая защита сегодня — это код из SMS. И самая частая атака — украсть или выманить этот самый код.
Поэтому базовый шаг безопасности на 2026 год прост: перейти с SMS на приложение-генератор одноразовых паролей, например, Google Authenticator, Microsoft Authenticator или Яндекс Ключ.
Что это такое?
Аутентификатор — это приложение на смартфоне, которое показывает одноразовый код для входа. Код меняется примерно каждые 30 секунд. Вместо кода из SMS вы вводите код из приложения.
В настройках это часто называется TOTP — «одноразовый код на основе текущего времени».
Почему это лучше, чем SMS?
SMS-код можно:
· выманить («я из банка, продиктуйте код»);
· перехватить вредоносным приложением;
· потерять вместе с номером при перевыпуске SIM-карты (про атаку SIM-swap я уже писал);
· подсмотреть, если телефон остался без присмотра.
А TOTP-коды генерируются прямо на смартфоне и не зависят от оператора — они работают даже без интернета. Главное, чтобы время на телефоне было настроено корректно.
Важно знать:
Аутентификатор — это не магия. Если вы введёте код на поддельном сайте, то сами отдадите его мошенникам. Классическая схема: вы попадаете на фейковую страницу, вводите там пароль и код — и доступ к реальному аккаунту украден. Подробно об этом я писал ранее.
Правило на всю жизнь:
· Код вводим только там, куда зашли сами (в приложении или на сайте).
· Не вводим код по ссылке из сообщения.
Где включить в первую очередь:
· Почта (это ключ ко всем восстановлениям паролей);
· Госуслуги;
· Мессенджеры;
· Маркетплейсы;
· Соцсети;
· Рабочие сервисы.
P.S. Обязательно сохраните резервные коды восстановления, чтобы не потерять доступ при смене телефона.
Вопрос на засыпку: у вас ещё остались сервисы, где вход защищён только SMS? Какие именно?
❤3🔥1
Депутат Государственной Думы РФ Андрей Николаевич Свинцов высказался в интервью радио «Комсомольская правда» о возможном будущем мессенджера WhatsApp в России.
Вот его комментарий:
На сегодняшний день Россия активно предпринимает меры для защиты своего информационного пространства.
Эти меры включают в себя как законодательные инициативы (например, законы о суверенном Рунете, регулирование деятельности иностранных IT-компаний, борьбу с фейковыми новостями), так и практические шаги по развитию отечественных технологических платформ и инфраструктуры. Ключевой целью является создание устойчивой и контролируемой цифровой среды, способной функционировать автономно в условиях внешнего давления и защищать граждан от деструктивного информационного воздействия. Однако этот курс также вызывает дискуссии о балансе между безопасностью, технологическим развитием и свободой распространения информации.
* Компания Meta, которой принадлежит WhatsApp, признана экстремистской и запрещена в России
Вот его комментарий:
«Я просто смотрю на то, что происходит в мире, и понимаю, что у нашей страны не так много времени, чтобы принять весь комплекс мер для обеспечения безопасности — не только наших границ (что наши бойцы делают весьма успешно), но и нашего информационного пространства. Мы прекрасно понимаем, что сегодня спровоцировать хаос можно любым фактом. Например, к сожалению, погибли дети. И вдруг повсюду появляются сообщения, что во всех регионах погибли дети или случились пожары. Сегодня с помощью искусственного интеллекта можно сфабриковать любые видеодоказательства. То есть инструментами кибервойны можно парализовать работу важных объектов инфраструктуры. Существует огромное количество способов оказать давление на отдельные регионы, города и даже целые страны. Мы не можем дать такую возможность нашим врагам», — заявил Андрей Николаевич.
На сегодняшний день Россия активно предпринимает меры для защиты своего информационного пространства.
Эти меры включают в себя как законодательные инициативы (например, законы о суверенном Рунете, регулирование деятельности иностранных IT-компаний, борьбу с фейковыми новостями), так и практические шаги по развитию отечественных технологических платформ и инфраструктуры. Ключевой целью является создание устойчивой и контролируемой цифровой среды, способной функционировать автономно в условиях внешнего давления и защищать граждан от деструктивного информационного воздействия. Однако этот курс также вызывает дискуссии о балансе между безопасностью, технологическим развитием и свободой распространения информации.
* Компания Meta, которой принадлежит WhatsApp, признана экстремистской и запрещена в России
🤔6👎3
Друзья, пора защитить Telegram от блокировки!
Мы помним: Roblox, Discord, и Instagram* в России блокировали без предупреждения. Все узнавали об этом постфактум, когда что-то изменить было почти невозможно.
С Telegram история не должна повториться. Нужно действовать на опережение.
Первое: мы запустили приложение, где каждый может поставить свою подпись против блокировки Telegram. Это покажет, как много граждан России хотят пользоваться мессенджером. Тогда не получится сказать, что эта блокировка «в интересах людей».
Второе: я предлагаю всем подписать открытое письмо к Павлу Дурову с призывом открыть представительство Telegram в России. Это формальное, но ключевое требование нашего законодательства.
Чаще всего чиновники объясняют блокировки тем, что у соцсети нет представительства в России — и значит, не с кем выстраивать диалог. Если Telegram выполнит это требование, то лишит Роскомнадзор оснований для блокировки.
Я с большим уважением отношусь к Павлу Дурову и к тому, что он сделал для развития интернета во всем мире. Думаю, что наши ценности в отношении свободы слова и цифровых прав сходятся. И если офис Telegram в России защитит эти ценности, это будет правильный шаг.
Чем больше подписей, тем яснее сигнал: Telegram нужен людям.
👉 Оставьте подпись против блокировки
👉 Подписывайте письмо
Это тот случай, когда блокировку можно предотвратить заранее.
*Meta признана экстремистской организацией в РФ
✅ ДАВАНКОВ // Да — переменам!
Мы помним: Roblox, Discord, и Instagram* в России блокировали без предупреждения. Все узнавали об этом постфактум, когда что-то изменить было почти невозможно.
С Telegram история не должна повториться. Нужно действовать на опережение.
Первое: мы запустили приложение, где каждый может поставить свою подпись против блокировки Telegram. Это покажет, как много граждан России хотят пользоваться мессенджером. Тогда не получится сказать, что эта блокировка «в интересах людей».
Второе: я предлагаю всем подписать открытое письмо к Павлу Дурову с призывом открыть представительство Telegram в России. Это формальное, но ключевое требование нашего законодательства.
Чаще всего чиновники объясняют блокировки тем, что у соцсети нет представительства в России — и значит, не с кем выстраивать диалог. Если Telegram выполнит это требование, то лишит Роскомнадзор оснований для блокировки.
Я с большим уважением отношусь к Павлу Дурову и к тому, что он сделал для развития интернета во всем мире. Думаю, что наши ценности в отношении свободы слова и цифровых прав сходятся. И если офис Telegram в России защитит эти ценности, это будет правильный шаг.
Чем больше подписей, тем яснее сигнал: Telegram нужен людям.
👉 Оставьте подпись против блокировки
👉 Подписывайте письмо
Это тот случай, когда блокировку можно предотвратить заранее.
*Meta признана экстремистской организацией в РФ
Please open Telegram to view this post
VIEW IN TELEGRAM
😁2🙏1
От экспертного обсуждения к законодательной инициативе: Как промышленное сообщество продвигает цифровизацию охраны труда.
Год назад на этом канале мы активно обсуждали вопросы электронного документооборота (ЭДО) и электронной подписи (ЭП). Хотя фокус в начале года сместился на аутентификацию, тема ЭП остаётся её критически важной частью, особенно в контексте безопасности и юридической значимости.
Мой профессиональный фокус — управление крупными проектами в промышленности и ТЭК, где вопросы безопасности — как информационной, так и физической — являются абсолютным приоритетом. На современных предприятиях архаичный бумажный документооборот уже не отвечает требованиям времени, создавая риски и тормозя процессы цифровой трансформации.
Чтобы системно обратить внимание на эту проблему, в декабре 2025 года мы инициировали и провели экспертный круглый стол с участием коллег из ведущих промышленных компаний. Нашей ключевой задачей был перевод дискуссии о цифровизации охраны труда из плоскости частных решений в плоскость государственной регуляторики.
Результат не заставил себя ждать. Благодаря консолидированной позиции профессионального сообщества, нам удалось донести эту повестку до Минтруда России. И вот уже виден конкретный законодательный отклик:
Суть инициативы:
Правительство РФ предлагает с 1 сентября 2027 года разрешить ведение журналов инструктажей по охране труда в электронном виде через цифровую платформу «Работа в России». Для этого будет использоваться усиленная квалифицированная (КЭП) или неквалифицированная электронная подпись (НЭП) инфраструктуры электронного правительства, что обеспечит полную юридическую силу документам.
Практическая значимость для промышленности:
1. Оптимизация процессов:
Уход от трудоёмкого бумажного делопроизводства на крупных предприятиях с тысячами работников.
2. Повышение достоверности:
Минимизация рисков фальсификации записей и потери документов.
3. Автоматизация контроля:
Внедрение системного подхода к планированию, проведению и отслеживанию прохождения всех видов инструктажей в реальном времени.
Этот шаг — прямое следствие диалога между бизнесом и регулятором. Он подтверждает, что совместные усилия экспертного сообщества способны формировать адекватную и прогрессивную нормативную базу для цифровой экономики.
P.S. Этот пример наглядно показывает, почему для работы с госорганами и системами, подобными «Работе в России», приоритет остаётся за квалифицированной электронной подписью (КЭП), которая обеспечивает максимальный уровень доверия и соответствие требованиям закона.
Год назад на этом канале мы активно обсуждали вопросы электронного документооборота (ЭДО) и электронной подписи (ЭП). Хотя фокус в начале года сместился на аутентификацию, тема ЭП остаётся её критически важной частью, особенно в контексте безопасности и юридической значимости.
Мой профессиональный фокус — управление крупными проектами в промышленности и ТЭК, где вопросы безопасности — как информационной, так и физической — являются абсолютным приоритетом. На современных предприятиях архаичный бумажный документооборот уже не отвечает требованиям времени, создавая риски и тормозя процессы цифровой трансформации.
Чтобы системно обратить внимание на эту проблему, в декабре 2025 года мы инициировали и провели экспертный круглый стол с участием коллег из ведущих промышленных компаний. Нашей ключевой задачей был перевод дискуссии о цифровизации охраны труда из плоскости частных решений в плоскость государственной регуляторики.
Результат не заставил себя ждать. Благодаря консолидированной позиции профессионального сообщества, нам удалось донести эту повестку до Минтруда России. И вот уже виден конкретный законодательный отклик:
«ЭДО хотят распространить на документы о прохождении инструктажей по охране труда» (Проект федерального закона № 1103297-8).
Суть инициативы:
Правительство РФ предлагает с 1 сентября 2027 года разрешить ведение журналов инструктажей по охране труда в электронном виде через цифровую платформу «Работа в России». Для этого будет использоваться усиленная квалифицированная (КЭП) или неквалифицированная электронная подпись (НЭП) инфраструктуры электронного правительства, что обеспечит полную юридическую силу документам.
Практическая значимость для промышленности:
1. Оптимизация процессов:
Уход от трудоёмкого бумажного делопроизводства на крупных предприятиях с тысячами работников.
2. Повышение достоверности:
Минимизация рисков фальсификации записей и потери документов.
3. Автоматизация контроля:
Внедрение системного подхода к планированию, проведению и отслеживанию прохождения всех видов инструктажей в реальном времени.
Этот шаг — прямое следствие диалога между бизнесом и регулятором. Он подтверждает, что совместные усилия экспертного сообщества способны формировать адекватную и прогрессивную нормативную базу для цифровой экономики.
P.S. Этот пример наглядно показывает, почему для работы с госорганами и системами, подобными «Работе в России», приоритет остаётся за квалифицированной электронной подписью (КЭП), которая обеспечивает максимальный уровень доверия и соответствие требованиям закона.
🔥7⚡3💯2
Media is too big
VIEW IN TELEGRAM
Всем доброе утро!
Ну что, я официально вышла из отпуска, но пока не понимаю, как заново учиться печатать на этом самом… компуктире. Пальцы помнят только движение от чашки с кофе к бутерброду😂
Ладно, шучу. Тут на просторах интернета наткнулась на видео с одной крупной конференции (ЦИПР), где давала интервью сама матушка Наталья Касперская.
Она высказала мнение, что хранение всех данных граждан в электронном виде без бумажных оригиналов — это создание угрозы остановки госуправления. Мол, в случае уничтожения электронных устройств нас ждёт катастрофа.
Отчасти я с ней согласна, но… Это касается действительно критически важных документов, не более. Если все организации — от госкорпораций до хлебного магазина у моего дома — будут вести дублирование на бумаге, то мы никогда не выберемся из этого хаоса. Представьте: три шкафа паспортных данных, пять тонн договоров купли-продажи батона… Зачем тогда вообще устраивать хайп на цифровизации, если мы так боимся? Как будто от бумажной версии сметана в холодильнике не скиснет!
Может быть, придумаем какую-то умную альтернативу? Что думаете?
Ну что, я официально вышла из отпуска, но пока не понимаю, как заново учиться печатать на этом самом… компуктире. Пальцы помнят только движение от чашки с кофе к бутерброду😂
Ладно, шучу. Тут на просторах интернета наткнулась на видео с одной крупной конференции (ЦИПР), где давала интервью сама матушка Наталья Касперская.
Она высказала мнение, что хранение всех данных граждан в электронном виде без бумажных оригиналов — это создание угрозы остановки госуправления. Мол, в случае уничтожения электронных устройств нас ждёт катастрофа.
Отчасти я с ней согласна, но… Это касается действительно критически важных документов, не более. Если все организации — от госкорпораций до хлебного магазина у моего дома — будут вести дублирование на бумаге, то мы никогда не выберемся из этого хаоса. Представьте: три шкафа паспортных данных, пять тонн договоров купли-продажи батона… Зачем тогда вообще устраивать хайп на цифровизации, если мы так боимся? Как будто от бумажной версии сметана в холодильнике не скиснет!
Может быть, придумаем какую-то умную альтернативу? Что думаете?
❤4🤨3😱2
Forwarded from Говорит Москва
В Госдуме сообщили о разработке двух новых государственных мессенджеров в РФ
Их запуск запланирован на ближайшие годы.
Платформа MAX останется инструментом для коммуникаций внутри страны, альтернативные продукты будут направлены на международные связи. Об этом в беседе с радиостанцией «Говорит Москва» рассказал заместитель председателя комитета нижней палаты парламента по информационной политике, информационным технологиям и связи Андрей Свинцов.
https://govoritmoskva.ru/news/480182/
Их запуск запланирован на ближайшие годы.
Платформа MAX останется инструментом для коммуникаций внутри страны, альтернативные продукты будут направлены на международные связи. Об этом в беседе с радиостанцией «Говорит Москва» рассказал заместитель председателя комитета нижней палаты парламента по информационной политике, информационным технологиям и связи Андрей Свинцов.
Мессенджер MAX так и останется национальным мессенджером, и будет как раз функционал, связанный со всеми возможными функциями внутри страны. На заседании комитета министр Максут Шадаев сказал, что предполагается в ближайший год-два, это было в прошлом году, запуск второго, возможно, и третьего мессенджера, который тоже будет иметь статус национального мессенджера. Это делается для того, чтобы разделить функционал. Мессенджер тоже сегментирован, например, для общения внутри стран СНГ, БРИКС. То есть это как раз более глобальный международный мессенджер, который и в России будет максимально поддерживаться. Будет обеспечиваться безопасность со стороны государства, что немало важно, но и будет инструментом для общения между нашими дружественными странами.
https://govoritmoskva.ru/news/480182/
🤔1
Сейчас наблюдаю очень знакомую реакцию на нововведения в нашей стране. Она напоминает мне далекие времена, когда появлялись первые компьютеры, модемы, интернет. Люди тогда тоже скептически спрашивали: «Зачем это? Мы и без этого проживем». А теперь мы не представляем без этого жизнь.
Это я к размышлениям из моего прошлого поста. Ситуация вокруг сложная, и всё новое, особенно в сфере технологий, закономерно вызывает страх и вопросы: «А зачем менять? Давайте оставим как есть». Но реальность такова, что мир не стоит на месте, и мы не можем просто «остаться».
Цифровизация — это глобальный тренд.
Мне после того поста написали с одним главным вопросом: «Зачем нам что-то новое, если есть Telegram и WhatsApp?». Хочу поделиться важным моментом: иллюзия полной приватности в этих мессенджерах — это опасное заблуждение.
Существует целая профессиональная область — компьютерная криминалистика (это своего рода «белые» хакеры). Расскажу на личном примере: однажды я столкнулась с серьезной проблемой — забыла пароль на своем Mac. Специалист по цифровой криминалистике не только восстановил доступ, но и извлек данные, которым было очень много лет. Это был момент, когда я осознала, насколько условны границы «личного» в цифровом пространстве.
Понимаю беспокойство. Но факт остается фактом: наша страна активно проводит цифровизацию. Это касается не только государства и крупного бизнеса, но и каждого из нас в быту, на работе, в общении с госорганами. Перемены будут происходить, хотим мы этого или нет. Вопрос не в том, «зачем», а в том, как нам в этом участвовать и адаптироваться.
Я всегда открыта к диалогу. Если у вас есть конструктивные вопросы, опасения или, наоборот, идеи — давайте обсуждать. Я могу подсказать, где ваши голоса могут быть услышаны.
А главное — в такие времена полезно переключать фокус. Вместо страха перед пустотой половины стакана, лучше увидеть, что он уже наполовину полон, и подумать, как наполнить его дальше.
Это я к размышлениям из моего прошлого поста. Ситуация вокруг сложная, и всё новое, особенно в сфере технологий, закономерно вызывает страх и вопросы: «А зачем менять? Давайте оставим как есть». Но реальность такова, что мир не стоит на месте, и мы не можем просто «остаться».
Цифровизация — это глобальный тренд.
Мне после того поста написали с одним главным вопросом: «Зачем нам что-то новое, если есть Telegram и WhatsApp?». Хочу поделиться важным моментом: иллюзия полной приватности в этих мессенджерах — это опасное заблуждение.
Существует целая профессиональная область — компьютерная криминалистика (это своего рода «белые» хакеры). Расскажу на личном примере: однажды я столкнулась с серьезной проблемой — забыла пароль на своем Mac. Специалист по цифровой криминалистике не только восстановил доступ, но и извлек данные, которым было очень много лет. Это был момент, когда я осознала, насколько условны границы «личного» в цифровом пространстве.
Понимаю беспокойство. Но факт остается фактом: наша страна активно проводит цифровизацию. Это касается не только государства и крупного бизнеса, но и каждого из нас в быту, на работе, в общении с госорганами. Перемены будут происходить, хотим мы этого или нет. Вопрос не в том, «зачем», а в том, как нам в этом участвовать и адаптироваться.
Я всегда открыта к диалогу. Если у вас есть конструктивные вопросы, опасения или, наоборот, идеи — давайте обсуждать. Я могу подсказать, где ваши голоса могут быть услышаны.
А главное — в такие времена полезно переключать фокус. Вместо страха перед пустотой половины стакана, лучше увидеть, что он уже наполовину полон, и подумать, как наполнить его дальше.
👍1
Forwarded from Цифровая Россия
Дмитрий Григоренко обозначил приоритетные проекты по цифровизации на 2026 год. В фокусе внимания будет выполнение мероприятий нацпроекта «Экономика данных и цифровая трансформация государства» и топ-проектов Минцифры, реализация ведомственных программ цифровой трансформации, развитие электронных госуслуг, мессенджера МАХ и платформы «ГосТех».
Чтобы качественно реализовать все запланированные до 2030 года проекты цифровой трансформации, важно не только следить за выполнением поставленных задач, но и думать наперед и менять подход к управлению проектами в целом. Этому была посвящена большая часть работы в этом году. Мы доработали саму инфраструктуру управления проектами по «цифре». Разработали конкретные критерии эффективности, наметили контрольные точки, которые помогают отслеживать прогресс, дашборды для мониторинга выполнения задач в режиме онлайн. Таким образом, у нас появились инструменты для принятия качественных и своевременных управленческих решений.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4💯4👍2🔥2
Доброе утро, друзья-товарищи!
Не хочу быть попрошайкой, однако прошу поддержать мой канал. Всего лишь нужно проголосовать!
От меня плюсик в карму❤️
https://xn--r1a.website/boost/ib_blonde
Не хочу быть попрошайкой, однако прошу поддержать мой канал. Всего лишь нужно проголосовать!
От меня плюсик в карму❤️
https://xn--r1a.website/boost/ib_blonde
Telegram
Блондинка в ИБ
Проголосуйте за канал, чтобы он получил больше возможностей.
🤝6❤2👌1
Блондинка в ИБ pinned «Доброе утро, друзья-товарищи! Не хочу быть попрошайкой, однако прошу поддержать мой канал. Всего лишь нужно проголосовать! От меня плюсик в карму❤️ https://xn--r1a.website/boost/ib_blonde»
Утренние новости довольно эпичны. И я сейчас не про снежный апокалипсис — хотя, простаивая в пробке, поневоле начинаешь мечтать о весне и чистых дорогах. Ведь при таких коллапсах город парализует, и ты физически никуда не успеваешь. Но не об этом.
За последние сутки произошёл масштабный сбой у компаний «Аэрофлот» и «DELTA» (речь об их охранных решениях и физической безопасности).
И если «Аэрофлот» ссылается на проблемы в системе Leonardo (ну конечно), то DELTA прямо заявила, что столкнулась с масштабным внешним воздействием на IT-инфраструктуру. Забавно, правда? На физическую безопасность напала информационная 😂
Хотя на самом деле смешного здесь мало. О чём это говорит? Например, о том, что «Аэрофлот», видимо, не понял сути происходящего с первого раза и рискует окончательно потерять инфраструктуру. А DELTA, похоже, плохо следит за новостями и, будучи компанией в сфере физической безопасности, не удосужилась изучить статистику атак за 2025 год.
Я, честно говоря, иногда удивляюсь топ-менеджерам компаний с оборотами даже не в десятки миллионов. На что вы смотрите? Столько лет выстраивать бизнес, экономить на безопасности, но вкладывать кучу денег в маркетинг — чтобы в итоге через СМИ извиняться перед клиентами за причинённые неудобства? Отлично.
За последние сутки произошёл масштабный сбой у компаний «Аэрофлот» и «DELTA» (речь об их охранных решениях и физической безопасности).
И если «Аэрофлот» ссылается на проблемы в системе Leonardo (ну конечно), то DELTA прямо заявила, что столкнулась с масштабным внешним воздействием на IT-инфраструктуру. Забавно, правда? На физическую безопасность напала информационная 😂
Хотя на самом деле смешного здесь мало. О чём это говорит? Например, о том, что «Аэрофлот», видимо, не понял сути происходящего с первого раза и рискует окончательно потерять инфраструктуру. А DELTA, похоже, плохо следит за новостями и, будучи компанией в сфере физической безопасности, не удосужилась изучить статистику атак за 2025 год.
Я, честно говоря, иногда удивляюсь топ-менеджерам компаний с оборотами даже не в десятки миллионов. На что вы смотрите? Столько лет выстраивать бизнес, экономить на безопасности, но вкладывать кучу денег в маркетинг — чтобы в итоге через СМИ извиняться перед клиентами за причинённые неудобства? Отлично.
Коллеги, у компании «Актив», например, масса решений для многофакторной аутентификации, в том числе и для физической безопасности. Обратитесь к ним, думаю, вам как пострадавшим предложат выгодные условия. А то теперь ни сигнализацию не поставить, ни «Аэрофлотом» улететь…
😁6❤2👍2💯1
Forwarded from Цифровая Россия
В детском технопарке «Кванториум-33» эксперты компаний «Авито» и «ИнфоЦентр» рассказали школьникам, как безопасно забронировать жилье для путешествий и не попасть в ловушку мошенников, совершая покупки в интернете.
Для закрепления полученной информации ребятам были предложены практические ситуации, как действовать в той или иной ситуации. Учащиеся успешно справились. Самые активные получили призы.
Повысить свой уровень цифровой грамотности можно на сайте просветительского проекта «Цифровой ликбез»: https://digital-likbez.datalesson.ru/.
Проект реализуется в поддержку нацпроекта «Экономика данных».
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3👍1💋1
Forwarded from Цифровая Россия
В рамках всероссийского образовательного проекта «Урок цифры» представители Департамента информационных технологий региона и ИТ-компании в сфере информационной безопасности «Технологии Доступа» рассказали школьникам гимназии № 47, какие:
В интерактивном формате школьники научились использовать методы шифрования и дешифрования сигналов, а также применять резервные каналы связи.
Ознакомиться с материалами урока и пройти тренажеры можно на https://урокцифры.рф/.
Проект «Урок цифры» реализуется в поддержку федерального проекта «Кадры для цифровой трансформации» национального проекта «Экономика данных и цифровая трансформация государства».
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡1❤1👍1🔥1💯1
ИИ-консультант для промышленности
Всем доброе-бодрое!
О погоде не говорим, не сыпем соль на рану... Поговорим знаете о чем? Правильно, о промышленности. Я утром наткнулась на статью в ТАСС. Мне, как РПшнику, который развивает проекты и работает в сегменте промышленности и ТЭК, прям греет душу мысль, что наконец-то данному сегменту начали уделять больше внимания за счет внедрения различных ИТ-штучек.
Например, я очень уважаю и обожаю ИИ. И в работе помогает, и совет даст, и хорошее поздравление с днем рождения напишет (ну сорян). Но больше меня радует факт, что наши специалисты разрабатывают ИИ и внедряют в наше же производство. Понятно, что ИИ уже много где используют и как только не используют, но тем не менее!
Вот комментарий из статьи:
Считаю, что это достойные результаты для нашей страны, для ИТ, образования и сегмента промышленности!
Статья тут
Всем доброе-бодрое!
О погоде не говорим, не сыпем соль на рану... Поговорим знаете о чем? Правильно, о промышленности. Я утром наткнулась на статью в ТАСС. Мне, как РПшнику, который развивает проекты и работает в сегменте промышленности и ТЭК, прям греет душу мысль, что наконец-то данному сегменту начали уделять больше внимания за счет внедрения различных ИТ-штучек.
Например, я очень уважаю и обожаю ИИ. И в работе помогает, и совет даст, и хорошее поздравление с днем рождения напишет (ну сорян). Но больше меня радует факт, что наши специалисты разрабатывают ИИ и внедряют в наше же производство. Понятно, что ИИ уже много где используют и как только не используют, но тем не менее!
Вот комментарий из статьи:
"В разработке ученых Мордовского госуниверситета применяется подход Retrieval Augmented Generation (RAG), при котором источники знаний отделены от механизма генерации ответов. Это позволяет формировать ответы только на основе верифицированных внутренних данных и минимизировать риск ошибок и так называемых галлюцинаций языковых моделей. В текущем виде MVP демонстрирует потенциал по ускорению поиска информации и снижению нагрузки на службы поддержки."
Считаю, что это достойные результаты для нашей страны, для ИТ, образования и сегмента промышленности!
Статья тут
🔥4❤3