Forwarded from SoftPower
Сопка – это небольшие горы, холмы с округлой вершиной в Сибири, Забайкалье и на Дальнем Востоке, а также некоторые вулканы на Камчатке и Курилах. ГосСОПКА – это государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак. Многоуровневая распределенная сеть обмена данными о киберинцидентах, которая устанавливается у субъектов КИИ. Сейчас она еще формируется, но уже работает с 10-20% организаций критической инфраструктуры.
Если по-человечески, ГосСОПКА – платформа, куда стекается информация об инцидентах в КИИ. Сбор, контроль, аналитика данных нужна государству, чтобы понять, что происходит на объектах критической инфраструктуры с точки зрения ИБ. Такая информация важна и для самих представителей КИИ, поскольку с помощью нее можно предупреждать различные атаки.
Подробнее о системе ГосСОПКА здесь.
#мнение_эксперта #статьи #ИБ
@syssoftru – эксперт в мире программного обеспечения
Если по-человечески, ГосСОПКА – платформа, куда стекается информация об инцидентах в КИИ. Сбор, контроль, аналитика данных нужна государству, чтобы понять, что происходит на объектах критической инфраструктуры с точки зрения ИБ. Такая информация важна и для самих представителей КИИ, поскольку с помощью нее можно предупреждать различные атаки.
Подробнее о системе ГосСОПКА здесь.
#мнение_эксперта #статьи #ИБ
@syssoftru – эксперт в мире программного обеспечения
Forwarded from SoftPower
В июне этого года президент Microsoft заявил, что компания намерена сокращать свое присутствие в России. Причем до тех пор, «пока ничего не останется». Представляете? Впрочем, заявление не стало неожиданностью, ведь об уходе корпорации говорят уже давно.
Ситуация достаточно непростая. Купить новые корпоративные лицензии сейчас нельзя. И это сильно бьет по коммерческим компаниям. У них «все работает», но они не могут добрать лицензии при расширении штата сотрудников или модернизации серверного оборудования. При этом есть большие риски не только не получить актуальные обновления безопасности для установленных продуктов, но и совсем потерять доступ к оплаченным сервисам (например, облачным подпискам).
Поэтому оптимальный вариант сейчас – как минимум начать тестировать российские ОС. Ведь перейти на них для многих пользователей будет непросто. Большинство отечественных приложений совместимы с Linux, но им не хватает как функциональности, так и банального удобства, рассказывает наш руководитель направления инфраструктурных решений Тимур Бадретдинов. Например, большая часть САПР и графических инструментов ориентированы на Windows и MacOS.
Другой нюанс в том, что у нас очень много людей, по сути, выросших на ПО Microsoft. Они уже интуитивно привыкли к определенному интерфейсу и возможностям. И чтобы адаптироваться к чему-то новому, например, российским ОС, понадобится довольно много времени.
#мнение_эксперта #статьи #ОС #Microsoft #Linux #импортозамещение
@syssoftru – эксперт в мире программного обеспечения
Ситуация достаточно непростая. Купить новые корпоративные лицензии сейчас нельзя. И это сильно бьет по коммерческим компаниям. У них «все работает», но они не могут добрать лицензии при расширении штата сотрудников или модернизации серверного оборудования. При этом есть большие риски не только не получить актуальные обновления безопасности для установленных продуктов, но и совсем потерять доступ к оплаченным сервисам (например, облачным подпискам).
Поэтому оптимальный вариант сейчас – как минимум начать тестировать российские ОС. Ведь перейти на них для многих пользователей будет непросто. Большинство отечественных приложений совместимы с Linux, но им не хватает как функциональности, так и банального удобства, рассказывает наш руководитель направления инфраструктурных решений Тимур Бадретдинов. Например, большая часть САПР и графических инструментов ориентированы на Windows и MacOS.
Другой нюанс в том, что у нас очень много людей, по сути, выросших на ПО Microsoft. Они уже интуитивно привыкли к определенному интерфейсу и возможностям. И чтобы адаптироваться к чему-то новому, например, российским ОС, понадобится довольно много времени.
#мнение_эксперта #статьи #ОС #Microsoft #Linux #импортозамещение
@syssoftru – эксперт в мире программного обеспечения
Forwarded from Tochka5G ⚡️
#мнение
Российские симки требуют интеграции
💬 Вчера мы рассказывали о eSIM, а сегодня все обсуждают обычные сим-карты. Ну как обычные – наши. Ъ опубликовал статью про планы «Микрона» по производству чипов для российских сим-карт с отечественной криптографией. На днях в Минцифры прошло совещание на эту тему. Постулируется, что переход на российские сим-карты нужен, чтобы «исключить риски проблем со связью на фоне зависимости от иностранных продуктов», а также развивать собственное производство.
🤔 Решение разработал Институт точной механики и вычислительной техники им. С. А. Лебедева (ИТМиВТ). В 2019 году были созданы программно-аппаратный модуль, обеспечивающий защиту хранящихся в нем криптографических ключей, а также сами сим-карты. Между тем, опрошенные «Коммерсантом» эксперты с сомнением относятся к проекту, уточняя, что проблемы возникнут при интеграции симок с существующей сетевой архитектурой.
🗣️ Чтобы разобраться в ситуации, мы обратились к главному конструктору Центра беспроводных технологий Сколтеха Серафиму Новичкову, знакомому с этим решением. И вот что он нам ответил.
✔️ Как работает алгоритм. Когда телефон подключается к сети, со стороны ядра поступает запрос на аутентификацию, содержащий случайное число. Этот запрос обрабатывается сим-картой с использованием зашитого в нее приватного ключа. Потом полученный результат отправляется обратно в ядро, которое сравнивает его с собственными вычислениями. Если значения совпадают, аутентификация считается пройденной, после чего начинается настройка алгоритмов шифрования трафика.
Обычно в сетях мобильной связи используется два алгоритма аутентификации и выработки ключей – Milenage и XOR, которые поддерживаются специальным модулем в составе ядра сети и сим-картой. Насколько я знаю, Milenage в российском решении заменен на отечественный алгоритм, выпущенный в 2018 году.
✔️ Про интеграцию. В целом, это вполне рабочее решение. Однако, необходимо обеспечить интеграцию модуля HSM Auc и коммерческого ядра сети (Core). При отсутствии технической поддержки со стороны поставщиков ядра сделать это не так просто, хотя и реально, так как интерфейсы для интеграции с такими модулями в Evolved Packet Core (EPC, ядро сети LTE) и 5G Core предусмотрены стандартами 3GPP.
В базовых станциях ничего не меняется – необходимо перенастроить только ядро (дооснастить его специальным модулем). Это можно сделать самостоятельно. Главное, чтобы интерфейсы поддерживались вендором соответствующего ядра. Надо отметить, что в России есть свои поставщики ядра сети, с которыми уже была проведена первичная интеграция.
✔️ Итог. В общем, с технической точки зрения минусов быть не должно, сим-карта – это не центральный процессор, тут не нужны дорогие нанометры и большая производительность. Если будет надежно работать и выполнять базовые функции – отлично, еще один микроэлектронный компонент мобильной сети станет российским.
Российские симки требуют интеграции
Обычно в сетях мобильной связи используется два алгоритма аутентификации и выработки ключей – Milenage и XOR, которые поддерживаются специальным модулем в составе ядра сети и сим-картой. Насколько я знаю, Milenage в российском решении заменен на отечественный алгоритм, выпущенный в 2018 году.
В базовых станциях ничего не меняется – необходимо перенастроить только ядро (дооснастить его специальным модулем). Это можно сделать самостоятельно. Главное, чтобы интерфейсы поддерживались вендором соответствующего ядра. Надо отметить, что в России есть свои поставщики ядра сети, с которыми уже была проведена первичная интеграция.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Tochka5G ⚡️
#мнение
Виталий Шуб: «Вопросы спектра и изменения СанПиНов нужно решать прямо сейчас»
☄️ Наша любимая тема – дефицит частотного ресурса. Возвращаемся к ней с подачи коллег из «Телекоммуналки». Они вытащили из проекта «Стратегии развития отрасли связи в РФ на 2024-2035» интересные цифры об объеме спектра, который собираются выделить в России для мобильных услуг:
✔️ 800 МГц в диапазоне до 6 ГГц к 2030 году.
✔️ 2000 МГц в диапазоне 6-24 ГГц до 2035 года.
❓ Много это или мало? Еще пару лет назад GSMA публиковала отчет (мы о нем писали) о том, что страны должны выделить 2 ГГц спектра в диапазоне от 1 до 6 ГГц, чтобы обеспечить каждого своего жителя мобильной связью 5G со скоростью порядка 100 Мбит/с (downlink) и 50 Мбит/с (uplink) и при этом поддерживать до 1 млн подключений на 1 кв.км, в условиях пиковой нагрузки на сеть. Эти параметры содержатся в рекомендациях Международного союза электросвязи (ITU), на наш взгляд, вполне разумных.
🌆 Современным мегаполисам нужно еще больше частот. Москве, к примеру, требуется от 2340 до 2800 МГц в среднем диапазоне. Получается, что планируется выделить только треть от необходимого объема спектра для достижения целевых показателей.
📌 Своим мнением на эту тему с нами поделился эксперт Сколтеха Виталий Шуб:
🗣️ Когда мы говорим о стратегии, нужно понимать, что указанные объемы ресурса – это всего лишь отправная точка. Старт будет далеко не простым. Те, кто сейчас владеют частотами, не стремятся к освобождению спектра и активно защищают свою позицию. Кроме того, пока эскизы стратегии не содержат конкретных мер, которые позволят обеспечить современную мобильную связь частотами хотя бы на базовом уровне. Это вызывает вопросы о нашей готовности к таким действиям.
Я всегда говорил, что без активного выделения частот и внедрения 5G мы столкнемся с деградацией качества связи. Нам следует также устранить устаревшие избыточные требования СанПиНов, из-за которых нашим операторам приходится устанавливать больше базовых станций, чем их коллегам в Европе или США, что, по моему мнению, абсурдно. И все эти вопросы нужно решать прямо сейчас, а не ждать 2035 года🗣️
💬 Виталий Шуб добавил, что сейчас публикуемая СМИ информация основана на проектах документов, а не на принятой к реализации стратегии, которая до сих пор еще обсуждается. Но мы сомневаемся, что цифры увеличатся.
➡️ Впрочем, на безрыбье даже 800 МГц – это уже хорошо. Если часть этого ресурса придется на полосу ниже 1 ГГц, то операторы смогут построить сети 5G с национальным охватом. Что касается диапазона 6–24 ГГц, в котором собираются выделить целых два гигагерца, то, во-первых, дедлайн по распределению этого спектра сдвинут до 2035 года, во-вторых, эти частоты могут стать дополнением, а не основой для сетей пятого и шестого поколений.
Виталий Шуб: «Вопросы спектра и изменения СанПиНов нужно решать прямо сейчас»
🌆 Современным мегаполисам нужно еще больше частот. Москве, к примеру, требуется от 2340 до 2800 МГц в среднем диапазоне. Получается, что планируется выделить только треть от необходимого объема спектра для достижения целевых показателей.
Я всегда говорил, что без активного выделения частот и внедрения 5G мы столкнемся с деградацией качества связи. Нам следует также устранить устаревшие избыточные требования СанПиНов, из-за которых нашим операторам приходится устанавливать больше базовых станций, чем их коллегам в Европе или США, что, по моему мнению, абсурдно. И все эти вопросы нужно решать прямо сейчас, а не ждать 2035 года
Please open Telegram to view this post
VIEW IN TELEGRAM