это автоматизированная система технологического управления, позволяющая "встраивать" новое программное обеспечение в процессы без потери функциональности. Новости для бухгалтера с 15 по 22 апреля.
Пенсии, курортный сбор и водительские права: что изменится в апреле 2024 года
Подпишитесь на получение последних материалов по безопасности от — новости, статьи, обзоры уязвимостей и мнения аналитиков. Все о праве: новости, обзоры, аналитика. Расширяются возможности применения программного обеспечения, разработанного компанией ООО «ИНСОФТ».
Программные продукты компании Новософт
- Другие новости
- Новости и объявления
- Наши проекты
- Интернет и СМИ
Новости государственных закупок по 44-ФЗ и 223-ФЗ
Новости дня от , интервью, репортажи, фото и видео, новости Москвы и регионов России, новости экономики, погода. Поиск видео, картинок, карт, новостей и многого другого. Новости. Над Белгородской областью сбили 4 снаряда РСЗО «Ольха» — 790-й день СВО.
Новости дня
Новости. 27 апреля. Ученые нашли ген, отвечающий за любопытство. "Роснефть" презентовала нефтегазовым компаниям новое программное обеспечение. это оперативные новости и достоверная информация о принимаемых в стране законах и деятельности депутатов и сенаторов. Свежие новости сегодня от корреспондентов "МК" и от самых авторитетных источников позволят вам всегда быть в курсе последний событий.
рынок программного обеспечения
Переход на отечественное программное обеспечение становится одной из ключевых тем сегодняшнего дня, особенно в контексте уменьшения зависимости от иностранных технологий. Банки давно проявляют интерес к этой тенденции, однако проблемы и сложности при переходе на отечественное ПО остаются на повестке дня. Президент Владимир Путин подписал Указ от 01. Однако, к этой дате разработчики не успевают завершить разработку продуктов, и согласно действующему законодательству они не несут ответственности за задержки. В результате все штрафы и негативные последствия падают на банки. Минцифры предложило изменить план по созданию национального репозитория открытого кода в России. Вместо разработки новой платформы, ведомство планирует воспользоваться решением одного из участников рынка и направить средства на проекты с открытым исходным кодом. Один из условий финансирования таких проектов будет их размещение в репозитории.
При согласованном использовании материалов сайта необходима ссылка на ресурс. Код для вставки видео в блоги и другие ресурсы, размещенный на нашем сайте, можно использовать без согласования. Онлайн-трансляция эфирного потока в сети интернет без согласования строго запрещена.
Созданный и активно продвигаемый властями Единый реестр российских программ для электронных вычислительных машин и баз данных на момент публикации этого материала разросся до 13 916 наименований программного обеспечения ПО от 4448 правообладателей. Ориентироваться в таком многообразии даже с учетом классификаторов по алфавиту и разделам и имеющихся фильтров от наименования ПО до даты регистрации и ИНН правообладателя — всё равно непростая задача. И от этого ценность таких компаний, как QED Consulting и «Первый бит», предлагающих «переехать» на российские решения под ключ, возрастает. Так что же предлагают бизнесу подобные компании? Например, производство стройматериалов, девелоперы, энергетика, автомотив, когда проекты так и не смогли взлететь», — отмечают в QED Consulting.
Сегодня в фокусе — программные продукты, которые могут быть использованы для диагностики различных заболеваний, записи к врачу, удалённых видеоконсультаций со специалистами, контроля приёма лекарств и решения прочих связанных с медицинской тематикой задач 05 января 2024 Подводим итоги прошедших 12 месяцев и освежаем в памяти наиболее значимые события в индустрии программного обеспечения. Вспоминаем былое, анализируем, делаем выводы, рассказываем о перспективах рынка и делимся прогнозами на будущее 31 декабря 2023 Иногда хочется отвлечься от повседневной суеты, взять в руки интересную книгу и погрузиться в удивительный мир литературы. Осуществить желаемое поможет наша подборка библиотечных ресурсов, на безвозмездной основе предлагающих произведения самых разных жанров и направлений 21 ноября 2023 А вы знали, что Chrome, Telegram, Word, PowerPoint, Outlook, WinRAR и прочие популярные приложения можно использовать не только по прямому назначению, но и для решения иных, порой самых нетривиальных задач?
Слезаем с иглы зарубежных ИТ-систем
- «МАСКОМ Восток»
- Федеральное законодательство \ Обзоры законодательства \ КонсультантПлюс
- Мэр Москвы
- Федеральное законодательство
- Технологии
Новости партнеров
- В App Store Apple появятся эмуляторы ретро-игр
- Новые вычеты по НДФЛ
- РИА Новости в соцсетях
- Как проиндексируют пенсии и социальные выплаты с 2024 года
- Все новости - Техэксперт
В реестр российского ПО внесли программное обеспечение для платформы РС-20
Свежие новости Москвы на сегодня и завтра. Все о праве: новости, обзоры, аналитика. Новости, аналитика и прогнозы развития рынка программного обеспечения. В конце концов, это же заставляет наших кремниевых товарищей оживать!
Новости государственных закупок по 44-ФЗ и 223-ФЗ
Правительство РФ в соответствии с частью 1 статьи 111 Федерального закона от 05.04.2013 N 44-ФЗ "О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения. При закупке программного обеспечения вышеперечисленные заказчики должны прямо указывать на запрет приобретать импортное ПО в извещении об осуществлении закупки. Свежие новости сегодня от корреспондентов "МК" и от самых авторитетных источников позволят вам всегда быть в курсе последний событий. Самые свежие и актуальные последние новости России за сегодня.
Интернет и СМИ
В 2016 году правительство предписало представителям интересов страны в госкомпаниях голосовать «за» изменение процедур закупки ПО и баз данных таким образом, чтобы указывать на необходимость подачи предложений, предусматривающих приобретение только такого программного обеспечения, сведения о котором включены в единый реестр российского ПО. В феврале 2018 года правительственной комиссии по использованию информационных технологий для улучшения качества жизни и условий ведения предпринимательской деятельности приняла решение о том, что Центр компетенций по импортозамещению в сфере ИКТ будет согласовывать планы госкомпаний по импортозамещению ПО. В декабре 2017 года правительство РФ сняло запрет на допуск программного обеспечения, происходящего из государств Евразийского экономического союза ЕАЭС; кроме России сюда входят Армения, Белоруссия, Казахстан, Киргизия , для закупок для государственных и муниципальных нужд. По состоянию на июль 2020 года в реестре размещено 6870 российских программных продуктов. По итогу создания и внедрения проектов стратегического направления к 2030 году должно быть достигнуто следующее целевое состояние: большинство процессов в сфере здравоохранения унифицированы и приведены к единым стандартам; применяются […] Два события про софтверную индустрию Опубликовано: 19. Стенограмма совещания на kremlin.
Ранее сообщалось об участии в совещании с президентом главы Минцифры и главы ЦБ Эльвиры Набиуллиной, это […] Разработчик «Р7-Офис» подвёл итоги работы партнёров в 2023 году Опубликовано: 19. Это — первое мероприятие от «Р7» в очном формате с онлайн-трансляцией в прямом эфире. Событие собрало более 1000 гостей и в два раза больше онлайн-участников из Москвы, Санкт-Петербурга, Нижнего […] ВТБ объявил о тестировании собственной метавселенной Опубликовано: 17. Проект обладает потенциалом для реализации нового формата предоставления услуг, в том числе открытия банковских киберофисов, говорится в сообщении. Сегодня платформа насчитывает несколько виртуальных локаций, […] Утверждено положение о коммуникационных сервисах автоматизированного рабочего места госслужащего Опубликовано: 17.
Напомним, эксперимент по переводу информационных систем и информационных ресурсов в государственную единую облачную платформу ГЕОП, «Гособлако» , а также по оборудованию АРМ в федеральных органах исполнительной власти и государственных внебюджетных фондах проводится в России […] «Микрон» сообщил о 59 новых изделиях, выпущенных в серийное производство в 2023 году Опубликовано: 17. Среди новинок — микросхемы управления питанием для использования в силовой электронике, изделия общепромышленного применения, в том числе микросхемы логики, транзистора Дарлингтона с большой […] «Яндекс» сообщил о новом ИИ-поисковике Опубликовано: 16. Чтобы воспользоваться сервисом, нужно авторизоваться в «Яндексе» и переключить тумблер около поисковой строки. После этого можно задавать вопросы, на которые «Нейро» станет […] Создать «цифровую среду» для зарядных станций электромобилей — поручение первого вице-премьера Опубликовано: 15. Как отмечают в министерстве, в 2022 году компания «Фрактал» […] Представлен обновлённый мобильный клиент Telegram для ОС «Аврора» Опубликовано: 12.
Приложение выполняет основные функции мессенджера: отображает списки чатов, может отправлять текстовые сообщения, изображения и видео, эмодзи, файлы, совершать звонки между пользователями Telegram, поддерживает различные системные уведомления в чатах, позволяет работать […] КНР предписала ведущим телеком-компаниям избавиться от иностранных процессоров к 2027 году — СМИ Опубликовано: 12. Пекин стремится снизить зависимость от западных продуктов на фоне технологического противостояния с Вашингтоном и проводит политику импортозамещения в области микроэлектроники. Данное решение обеспечит заказчикам бесперебойную эксплуатацию IT-систем, построенных на зарубежном программном обеспечении, и, как итог, органичный процесс импортозамещения ПО. Отказ от налаженного производства отлично продававшихся мэйнфреймов IBM 1401 и более производительных, но несовместимых по софту с IBM 1401 ради создания универсальной серии […] «Базальт СПО» и Минцифры Оренбургской области договорились о сотрудничестве Опубликовано: 10. Стороны планируют осуществлять совместные проекты в сфере информационных технологий, направленные на социально-экономическое развитие Оренбургской области, и помогать предприятиям переходить на ОС «Альт».
Документ подписали министр цифрового развития и связи Оренбургской области […] Учреждение для подготовки кадров в области кибербезопасности открылось в Новосибирской области Опубликовано: 10. Помимо разработчиков российских операционных платформ в ней примут участие представители компаний-производителей аппаратных систем и компаний-заказчиков программно-аппаратных комплексов. В обновленной версии редакторов появилась функция для пользователей, работающих с большими таблицами. Добавлена опция копирования или перемещения листа из одной книги в другую. Сделать это можно прямо через контекстное меню листа.
В ГТЛК видят большой спрос на участие в программе как со стороны операторов, так и производителей БАС, для которых лизинг обеспечивает гарантию заказа и […] Открыта регистрация на окружной хакатон УФО проекта «Цифровой прорыв. Сезон: искусственный интеллект» Опубликовано: 09. Сезон: искусственный интеллект», который пройдёт с 17 по 19 мая в Челябинске, сообщает «Россия — страна возможностей». Команды IT-специалистов со всей России будут соревноваться за призовой фонд 3 миллиона рублей. Хакатон проводится в рамках федерального проекта «Искусственный интеллект» национального проекта «Цифровая экономика».
В 2023 году был проделан большой объём работы по развитию отрасли информационных технологий в Красноярском крае. Мы продолжили обеспечивать услугами связи малые сёла и деревни, оказывать поддержку местным IT-компаниям, реализовывать стратегию цифровой трансформации в отраслях экономики, развивать электронные государственные услуги, цифровые решения и платформы, контакт-центры по […] Платформа для дистанционной работы в странах БРИКС, продвижение российских технологий в ЕАЭС — поручения президента Опубликовано: 09.
При использовании материалов сайта «Парламентской газеты» активная ссылка на pnp. В рубрике «Деловая экспертиза» публикуются материалы на правах рекламы.
Помимо разработчиков российских операционных платформ в ней примут участие представители компаний-производителей аппаратных систем и компаний-заказчиков программно-аппаратных комплексов. В обновленной версии редакторов появилась функция для пользователей, работающих с большими таблицами. Добавлена опция копирования или перемещения листа из одной книги в другую. Сделать это можно прямо через контекстное меню листа. В ГТЛК видят большой спрос на участие в программе как со стороны операторов, так и производителей БАС, для которых лизинг обеспечивает гарантию заказа и […] Открыта регистрация на окружной хакатон УФО проекта «Цифровой прорыв. Сезон: искусственный интеллект» Опубликовано: 09. Сезон: искусственный интеллект», который пройдёт с 17 по 19 мая в Челябинске, сообщает «Россия — страна возможностей». Команды IT-специалистов со всей России будут соревноваться за призовой фонд 3 миллиона рублей. Хакатон проводится в рамках федерального проекта «Искусственный интеллект» национального проекта «Цифровая экономика». В 2023 году был проделан большой объём работы по развитию отрасли информационных технологий в Красноярском крае. Мы продолжили обеспечивать услугами связи малые сёла и деревни, оказывать поддержку местным IT-компаниям, реализовывать стратегию цифровой трансформации в отраслях экономики, развивать электронные государственные услуги, цифровые решения и платформы, контакт-центры по […] Платформа для дистанционной работы в странах БРИКС, продвижение российских технологий в ЕАЭС — поручения президента Опубликовано: 09. В частности, правительству совместно с АНО «Агентство стратегических инициатив по продвижению новых проектов» АСИ при участии ПАО «Газпром нефть» следует подготовить и представить предложения по созданию и использованию международной цифровой платформы в сфере удалённой занятости для государств, входящих в объединение […] Представлен облачный сервис для создания виртуальных рабочих мест от VK Cloud Опубликовано: 08. Он упростит работу распределенных команд и организацию доступа удаленных сотрудников к корпоративным системам. Сервис работает на базе решения для удаленного доступа Termidesk компании «Увеон — облачные технологии» входит в «Группу Астра». С помощью Cloud Desktop бизнес может […] Названы имена победителей олимпиады «Технокубок» Опубликовано: 08. Напомним, согласно разработанному Минцифры документу, общий лимит средств в рамках программы увеличен с 500 миллиардов до 700 миллиардов рублей. Как отметил Мишустин, благодаря этому по выгодной ставке оформить займы на покупку дома, квартиры […] Правительство установило до 2028 года упрощённый порядок создания технопарков в новых регионах Опубликовано: 05. Упрощённые требования предусмотрены к площади и составу территории парков, зданиям, строениям и сооружениям, системам и объектам коммунальной, […] Платформа «ГосТех» переведена на российскую систему виртуализации Опубликовано: 03. Решения «Базис» обеспечивают работу динамической инфраструктуры государственных информационных систем ГИС и сервисов на платформе «ГосТех», в том числе сервисов Росреестра, «Социального казначейства» […] Что в отчёте правительства Госдуме было связано с IT Опубликовано: 03. Доклад содержал в том числе отчёт по работе в сферах, связанных с IT и цифровыми технологиями. Что касается укрепления технологического суверенитета. Сейчас правительство заканчивает формирование крупных проектов для организации собственного выпуска значимых видов наукоёмких изделий. В том числе компонентов […] Программу компенсации IT-компаниям расходов на привлечение специалистов из других регионов запустили в Нижегородской области Опубликовано: 03. Мера поддержки уже доступна на Единой платформе предоставления субсидий Нижегородской области ЕППС , где компании и предприниматели могут […] В Москве начался приём заявок на конкурс «Лидеры цифровой трансформации» Опубликовано: 03. Заявки от участников принимаются до 5 июня на сайте проекта. Стать конкурсантами могут IT-специалисты старше 18 лет. По данным Агентства […] Мягкая сила или импотенция Опубликовано: 02. Участие в конкурсе могут принять некоммерческие проекты физических и юридических лиц осуществляющих свою деятельность на территории Ульяновской области , направленные на развитие информационных технологий в регионе; создание условий для появления передовых технологий, организаций и […] Приложение «2ГИС» для iOS адаптировали для незрячих пользователей Опубликовано: 02. В частности, президент поручил правительству РФ разработать национальный проект «Экономика данных и цифровая трансформация государства», предусмотрев: финансирование в 2025—2030 годах реализации данного национального проекта за счёт бюджетных ассигнований федерального бюджета в размере не менее 700 миллиардов рублей; включение […] Президент поручил повысить долю отечественной компонентной базы в системах обнаружения дронов Опубликовано: 01. В частности, Минпромторгу поручено оказать содействие акционерному обществу «Русский купол» в развитии производства систем обнаружения и подавления беспилотных летательных аппаратов с учётом необходимости повышения доли отечественной электронной компонентной базы в этих системах. Программа направлена на поиск технологий для российского агропромышленного комплекса и финансовой отрасли. В ходе итоговой презентации 16 финалистов представили свои идеи экспертному жюри, состоящему из бизнес-заказчиков банка. Проекты, отличившиеся инновационными и эффективными разработками, получили […] Уведомления о начале бизнес-деятельности через ЕПГУ, штрафы за немаркировку сигарет, реестр памятников ВОВ — какие законы вступают в силу в апреле Опубликовано: 29.
Unsplash Генеративный искусственный интеллект Gartner рекомендует компаниям уделить внимание проблеме неуправляемого и неконтролируемого использования ботов на основе ИИ, таких как ChatGPT , чтобы минимизировать риски. Наиболее значимыми проблемами являются передача конфиденциальных данных в сторонние приложения ГенИИ, а также потенциальное нарушение авторских прав и ущерб бренду в результате применения непроверенного контента, созданного инструментами ИИ. Рынок ИТ-услуг в России: оценки, тренды, крупнейшие участники. Обзор и рейтинг TAdviser 298. С другой стороны, это порождает необходимость изменения корпоративных политик и адаптации существующих бизнес-процессов. Для обучения и поддержания ИИ-моделей требуются значительные ресурсы, как финансовые, так и аппаратные. Кроме того, существуют определенные этические сложности, касающиеся применения ИИ в области кибербезопасности. Связано это с развитием сервисов SaaS программное обеспечение как услуга , увеличением корпоративного присутствия в социальных сетях, разработкой пользовательских приложений нового поколения, удаленной работой и взаимодействием с клиентами через интернет. В результате, формируются «слепые зоны», а компании сталкиваются с необходимостью устранения большого количества потенциальных уязвимостей в различных платформах. CTEM, или Continuous Threat Exposure Management, — это новый подход к приоритизации потенциальных киберугроз и непрерывному повышению уровня защищенности. Подобные инструменты помогают учитывать существенные изменения в операционной практике организации, такие как переход на облачные приложения и сервисы. В целом, CTEM позволяет реагировать на новые или развивающиеся угрозы более эффективно. Unsplash Управление идентификацией и доступом IAM Безопасное управление идентификационными данными и доступом к сервисам и ресурсам, по мнению Gartner, является одним из ключевых факторов, влияющих на кибербезопасность и, следовательно, на результаты бизнеса. Эксперты призывают компании усилить контроль над облачными правами, а также уделить внимание проверке существующих идентификаторов. Средства IAM дают возможность формировать детальные разрешения на основе атрибутов пользователя, таких как отдел, роль и название команды. Gartner рекомендует внедрить оценку состояния безопасности, а также инструменты обнаружения и реагирования на угрозы для ключевых систем идентификации предприятия. С другой стороны, инструменты ИИ помогут совершенствовать средства обеспечения информационной безопасности. Об этом говорится в исследовании InformationWeek и Google Cloud , опубликованном в конце декабря 2023 года. Авторы отчета выделяют семь ключевых трендов на мировом ИБ-рынке в 2024 году. Угрозы и средства защиты с применением ИИ Технологии ИИ облегчат злоумышленникам поиск новых уязвимостей и организацию атак. Это могут быть изощренные фишинговые схемы и масштабные киберкампании, основанные на методах социальной инженерии. Инструменты ИИ, полагают эксперты, также будут использоваться для создания фальшивых новостей и генерации дипфейков. Вместе с тем средства ИИ будут активно применять и специалисты в области кибербезопасности , что позволит создавать улучшенные системы для проверки программного обеспечения и сетей на предмет наличия слабых мест и потенциальных угроз. Кроме того, ИИ даст возможность применять упреждающий подход к защите. Стремительное развитие искусственного интеллекта, в том числе генеративных систем, приведет к повышению сложности кибератак 2. Геополитическая напряженность В 2024 году на фоне сложившейся геополитической обстановки ожидается значительное количество атак со стороны кибергруппировок, поддерживаемых правительствами различных стран, а также политически мотивированных хактивистов. В отчете Google Cloud, в частности, говорится об угрозах со стороны Северной Кореи , а также об инцидентах, связанных с Китаем и Ираном. Атаки на цепочки поставок Злоумышленники используют в своих интересах растущую сложность цепочек поставок и нацеливаются на сторонних поставщиков для достижения своих целей. Отмечается, что риски, связанные с третьими сторонами, в 2024 году будут оставаться значительным фактором, влияющим на устойчивость бизнес-операций. Приоритет облачной безопасности Поскольку все больше организаций используют подход, ориентированный на облако, киберпреступники ищут новые способы проведения атак на гибридные и мультиоблачные среды. Одним из способов вторжений в данном сегменте является эксплуатация ошибок конфигурирования систем. Специалисты полагают, что в ходе подобных атак злоумышленники будут пытаться выполнять горизонтальное перемещение по мультиоблачным средам. Мошенники все чаще будут использовать нейронные сети для создания правдоподобного и убедительного контента 5. Программы-вымогатели Такие зловреды остаются прибыльным бизнесом для злоумышленников. Эксперты предупреждают, что в 2024 году на компании и организации может обрушиться волна двойных атак вымогателей , когда вслед за первоначальным вторжением и шифрованием данных в систему внедряется второй вирус-вымогатель. Такой подход может обернуться для жертвы огромными убытками, в том числе связанными с простоем ИТ-систем. Эксплойты нулевого дня По оценкам проекта Zero-Day. Особую активность в данном плане проявляет Китай, и такая тенденция, по мнению авторов отчета, сохранится в 2024 году. Уязвимости нулевого дня все чаще эксплуатируют группировки вымогателей. Контроль со стороны регулирующих органов Усиливающийся контроль со стороны властей может изменить подход предприятий к обеспечению кибербезопасности. Эксперты указывают на возможность повышения ответственности как на личном для руководства , так и на корпоративном уровне. А это может привести к изменению приоритетов компаний в плане управления расходами. Ожидается, что эра импортозамещения в 2024 году будет в активной фазе: в текущем году компании тестировали различные решения, а следующий год станет этапом перехода на отечественные продукты. Однако в 2024 году ситуация в сфере информационной безопасности продолжит ухудшаться. Ландшафт угроз развивается со стремительной скоростью, и компании вынуждены быстро адаптироваться. Чтобы обезопасить бизнес или государственную структуру от угроз, необходимо непрерывно изучать тему кибербезопасности и быть в курсе основных прогнозов, отметил Директор компании Ideco Дмитрий Хомутов. Ожидается, что количество и сложность хакерских взломов продолжит расти. Только за 2022 год хакеры слили более 1,5 млрд записей, содержащих личную информацию российских граждан — ФИО, телефоны, место жительства и другие персональные данные. Хакерские взломы модифицируются: злоумышленники смогут объединять информацию из различных источников и составлять портрет определенного человека или компании. С такой техникой мошенники смогут реализовывать более продвинутые, индивидуальные схемы атак на организации и обычных пользователей. Такие хакерские приемы требуют более развитых и инновационных методов защиты, например, использование межсетевых экранов, SIEM -систем, современных антивирусов. Одна из основных проблем, которая сохранится и в 2024 году — нехватка квалифицированных ИТ -специалистов. В связи с увеличивающимся спросом на ИБ -специалистов ожидается рост значимости их роли в организациях и увеличение заработной платы. С учетом постоянного развития технологий и появления новых угроз, помимо технических и организационных мер, необходимо укрепить партнерские отношения в области кибербезопасности. Взаимодействие между компаниями может быть достигнуто путем создания отраслевых альянсов и форумов по кибербезопасности, где, объединив ресурсы и опыт, отрасль может коллективно повысить свою устойчивость к хакерским атакам. Несмотря на то, что хакеры пытаются атаковать AI с целью собственной выгоды, искусственный интеллект и машинное обучение непрерывно развиваются. Эта сфера стала неотъемлемой частью нашей жизни, произведя революцию в различных отраслях , и, конечно, кибербезопасность не исключение. Киберугрозы продолжают расти и развиваться и становятся всё более изощренными, поэтому организации всё чаще обращаются к ИИ, так как он обладает рядом плюсов для борьбы с уязвимостями. Одно из ключевых качеств нейросетей в анализе киберугроз — их способность обрабатывать огромные объёмы данных в режиме реального времени. Более того, используя алгоритмы машинного обучения , нейросеть может постоянно адаптироваться к новым угрозам, гарантируя, что организации всегда будут на шаг впереди киберпреступников. Технического прогресс показывает рост в различных областях, и сфера кибербезопасности — не исключение. Описанные прогнозы подчеркивают важность и актуальность информационной безопасности на индивидуальном, организационном и государственном уровнях. Актуальные угрозы и ключевые тенденции в сфере кибербезопасности в 2023 году: о чем говорят эксперты Актуальные угрозы Основными угрозами с 2022 года по-прежнему остаются DDoS-атаки на бизнес, однако для нападающих уже стало понятно, что эффективность их по мере внедрения различных средств защиты, работы ЦМУ ССОП и подписки на облачные сервисы защиты от DDoS-атак уменьшается. Поэтому сейчас вредоносная активность хакеров направлена на создание эффективно работающего конвейера угроз, в котором каждый участник занимается своим делом: кто-то за счет фишинга выманивает учетные данные корпоративных пользователей и продает их взломщикам; кто-то получив эти учетные данные строит внутри компании жертвы свою вредоносную инфраструктуру и продает доступ к ней для следующих в цепочке специалистов; кто-то ищет в захваченной инфраструктуре важные данные и выводит их с целью продажи; а кто-то заражает инфраструктуру логическими бомбами или шифровальщиками и требует выкуп за восстановление, хотя сейчас уже понятно, что никакого восстановление уже не будет. Такие комплексные угрозы требуют комплексных решений защиты, часто интегрируясь с инфраструктурой разработчика, чтобы использовать экспертизу его сотрудников для более эффективного отражения атак. Самыми распространенными типами кибератак остаются DDoS, фишинг и шифрование данных. Это типы атак, которые развиваются наиболее быстро и, судя по всему, ещё не исчерпали своего вредоносного потенциала. Например, в случае DDOS атак постоянно растёт мощность, а также сложность фильтрации запросов со стороны средств защиты. Не стоит забывать, что существенная часть атак по-прежнему приходится на частных лиц, но это не значит, что попыток проникнуть в корпоративные сети стало меньше, скорее общее количество атак возросло. В связи с этим, в какой бы сфере ни работала организация, эти три типа угроз нужно учитывать в первую очередь. Директор центра информационной безопасности компании « Инфосистемы Джет » Андрей Янкин: Изменение в профиле атак на российские компании по сравнению с 2022 годом хотя и не принципиальное, но всё же его нельзя не заметить. Российские компании более-менее научились справляться с DDoS. При этом объем классических направленных атак, ставящих перед собой целью получение контроля над инфраструктурой жертвы посредством взлома периметра или с использованием методов социальной инженерии, не уменьшается. Правда, хакеры чаще стали атаковать крупные компании не напрямую, а через их подрядчиков и партнеров, которые зачастую являются куда более простой жертвой. Мы видим, что результаты таких взломов злоумышленники зачастую монетизируют путем продажи в даркнете и в специализированных telegram-каналах. И уже от конечного покупателя зависит, что произойдет дальше: требование выкупа за расшифровку данных, хищение конфиденциальной информации или полное уничтожение инфраструктуры с дефейсом сайта. Ведущий инженер CorpSoft24 Михаил Сергеев: Наиболее актуальными угрозами для российских компаний в 2023 году остаются фишинг, DDoS-атаки и атаки на поставщиков услуг supply chain attacks. Директор по стратегическому развитию бизнеса компании Innostage Андрей Тимошенко: Атаки стали сложнее, киберпреступники используют наработки и результаты, которые они получили во время массовых атак в 2022 году. Они более точечно подходят к реализации атаки и проводят тщательную подготовку, активно обмениваются данными о компаниях, а также инструментами и способами взлома, часто координируя свои действия в реальном времени. А также привлекают новых участников для реализации тех или иных действий на разных этапах взлома. В числе угроз, с которыми сегодня сталкиваются организации, в частности, находятся вайперы. Они представляют собой вредоносное ПО , направленное на массовое уничтожение всех данных, к которым можно получить доступ. В результате его внедрения нормальная деятельность любой организации может остановиться на длительное время. Заместитель генерального директора группы компаний «Гарда» Рустэм Хайретдинов: Финансовый мотив атакующих сегодня, хотя и не исчез полностью, не является доминирующим. Нападающие стремятся нанести ущерб максимальному числу граждан, то есть сегодня их цель — нарушение работы цифрового сервиса, разрушение инфраструктуры, утечка чувствительных данных. Векторы атак не сильно изменились, основной способ проникновения в информационные системы — фишинг и другие методы социальной инженерии, использование уязвимости в приложениях и инфраструктуре, а вот после проникновения киберпреступники теперь быстрее переходят к шифрованию и выведению сервисов из строя, часто даже не вымогая денег за восстановление. Ключевые тенденции С точки зрения защиты в 2023 году практически все компании уже понимают, что без защищенных цифровых сервисов невозможно работать на современном рынке. Именно цифровые технологии позволяют вести оперативный и конкурентоспособный бизнес в современных условиях, однако его защита требует определенных затрат и, главное, компетенций. В то же время людей, обладающих этими компетенциями, не так много и они, как правило, собираются у производителей средств защиты или в интеграторах. Поэтому основными направлениями развития рынка ИБ в 2023 году стали предоставление услуг по защите корпоративных систем или облачных продуктов коммерческими центрами реагирования на кибератаки SOC. Для компаний, которые могут себе позволять и специалистов, и сопровождение собственного оборудования, на первое место выходит комплексный подход в организации защиты, оперативное выявление угроз и своевременное их устранение. В целом можно говорить, что рынок наконец понял что такое реальная информационная безопасность или результативная ИБ. Следует отметить, что сейчас специалисты, которые ранее продвигали и обслуживали иностранных производителей, перешли на работу в российские компании, за счет чего качество обслуживания и работы отечественных производителей средств защиты сильно увеличилось - они начали работать практически по международным стандартам. Директор центра информационной безопасности компании « Инфосистемы Джет » Андрей Янкин: В целом у заказчиков есть запрос на понятный и ощутимый результат внедрения средств защиты, покупку внешних сервисов или развитие своей команды ИБ: не покупка лучшего в рейтинге средства защиты, а отсутствие взлома; не SLA на реагирование на инциденты ИБ, а отсутствие пропущенных атак хакеров или пентестеров. В целом ни вендоры, ни интеграторы пока не научились формировать качественное предложение в таких терминах. Но если есть спрос, будет и предложение. Аналогичный разворот наблюдается и в работе регуляторов. Примером этого являются оборотные штрафы за утечку персональных данных а не за отсутствие сертифицированных СЗИ , отчасти — регулирование в области КИИ , подходы к управлению операционными рисками от ЦБ РФ. Директор по стратегическому развитию бизнеса компании Innostage Андрей Тимошенко: На фоне увеличения количества новых российских средств защиты появляется потребность в устойчивой отечественной экосистеме. Растёт спрос на SOC, в первую очередь, за счет услуг с глубоким кастомизированным подходом. Организациям сложно быстро построить собственный SOC, поэтому они обращаются за услугами внешних центров противодействия киберугрозам. Некоторые компании уделяют внимание ИТ и ИБ-решениям на базе open source. Такие организации несмотря на локализацию сохраняют западный менталитет и пока не хотят переходить на отечественные аналоги.