Общее количество серверов, на которых размещаются мошеннические сайты, в том числе для фишинга, в мировом масштабе за год увеличилось на 65 %. По состоянию на начало октября 2023-го их число достигло 93,2 тыс. Такие данные, как сообщает газета «Коммерсантъ», приводит НИИ «Интеграл» — научно-исследовательский институт Минцифры России.

Речь идёт о серверах, на которых располагаются ресурсы, маскирующиеся в мошеннических целях под банки, лотереи, крупные компании и т. д. По оценкам «Интеграла», такие серверы располагаются в 76 странах, тогда как годом ранее их было 82.

Источник изображения: pixabay.com

Лидером по количеству вредоносных ресурсов, размещённых на серверах в стране, является Канада: в 2023 году их число подскочило на 56 % — до 24,7 тыс. На втором месте в данном антирейтинге находятся Нидерланды, где количество вредоносных серверов взлетело за год на 160 %, достигнув 22,5 тыс. Замыкают тройку США с 15,4 тыс. фишинговых ресурсов и ростом на 80 % в годовом исчислении. Россия находится на четвёртом месте: 9,5 тыс. серверов с мошенническими ресурсами и годовой рост на уровне 14 %. Далее идёт Великобритании — 4,3 тыс. сайтов и увеличение на 7 % год к году.

В доменной зоне .com в 2023 году расположены 23,5 тыс. вредоносных ресурсов против 10,8 тыс. в 2022-м. Далее следует зона .ru, где число фишинговых сайтов за год поднялось с 9,0 тыс. до 17,1 тыс. В зоне .top расположены 12,7 тыс. вредоносных серверов против 4,9 тыс. годом ранее.

В координационном центре доменов .ru/.рф сообщили, что с января по сентябрь 2023 года поступили 36,6 тыс. жалоб об использовании доменных имен в этих зонах для «поддержания ресурсов с вредоносной активностью», что превысило показатель 2022 года более чем на 150 %. По итогам рассмотрения обращений прекращено делегирование 35,7 тыс. доменов.

Минцифры, по сообщению газеты «Коммерсант», направило государственным ведомствам методические рекомендации по укреплению устойчивости информационной инфраструктуры. Речь идёт о формировании дополнительных каналов передачи данных и обеспечении резервирования в географически распределенных ЦОД.

В сложившейся геополитической обстановке увеличилась интенсивность кибератак на российские компании и организации. Хакерским нападениям подвергаются в том числе системы федеральных ведомств, которые относятся к критической информационной инфраструктуре (КИИ). Поэтому необходимо повышение уровня защиты.

В рекомендациях Минцифры содержатся предложения по резервированию каналов связи и созданию георезерва инфраструктуры, что означает развёртывание объектов на удалённом расстоянии друг от друга. Это касается, в частности, платформ хранения данных.

Источник изображения: pixabay.com

Резервирование каналов связи необходимо, если, например, в ЦОД, где одно или несколько ведомств хранят данные, доступ организован по одной линии. В случае сбоя или повреждения канала связи доступ к информационной системе ведомства будет невозможен. Решением проблемы может стать географическое распределение серверов или создание дополнительных каналов передачи данных, которые будут построены по географически разным маршрутам.

Однако, говорят участники рынка, выполнение рекомендаций повлечёт рост расходов ведомств на IT. Затраты могут увеличиться на 10 %, что связано с необходимостью аренды дополнительных серверов в ЦОД и организацией новых каналов связи.

Минцифры намерено возложить ответственность на операторов за незаблокированные сайты, распространение которых в России запрещено. Об этом сообщает Forbes со ссылкой на отзывы участников отрасли на проект приказа Минцифры. Министерство предлагает ввести новый индикатор — незаблокированные запрещенные ресурсы в трафике операторов, на чьих сетях установлены технические средства противодействия угрозам (ТСПУ).

Сейчас по закону о «суверенном интернете», вступившем в силу 1 ноября 2019 года, если оператор разместил на сетях ТСПУ от Роскомнадзора (РКН), то может самостоятельно не блокировать запрещенные ресурсы из соответствующего реестра. РКН устанавливает и обслуживает ТСПУ — у операторов нет контроля над работой этих «черных ящиков».

В отзывах на проект приказа Минцифры комиссия по связи Российского союза промышленников и предпринимателей (РСПП), «Медиа-коммуникационный союз» (МКС), «Вымпелком» и «Tele2» напоминают, что, согласно закону «О связи», оператор не обязан ограничивать доступ к информации в интернете при наличии ТСПУ.

Источник изображения: Firmbee/pixabay.com

В Минцифры отметили, что новый индикатор поможет РКН проверять операторов, в отношении которых есть риск нарушения требования по пропуску трафика через ТСПУ. По мнению собеседников Forbes, РКН подозревает, что не все операторы пропускают трафик через ТСПУ. Либо Минцифры хочет заставить операторов дублировать блокировки РКН, так как ТСПУ может неэффективно работать.

В прошлом году иностранные удостоверяющие центры стали отказывать в продлении сертификатов безопасности подсанкционным российским компаниям, в связи с чем Минцифры разработало собственные TLS-сертификаты, на которые уже в прошлом году начался переход. По словам представителя Сбербанка, на данный момент российские сертификаты установлены лишь на 25–30 % устройств россиян, передают «Ведомости».

Выпуском TLS-сертификатов занимается Национальный удостоверяющий центр (НУЦ). В марте 2022 г. на «Госуслугах» был запущен сервис по их выдаче. И в этом же году на сертификаты НУЦ перешли сервисы и сайты Сбера. Для полноценной работы требуется вручную установить сертификаты, но в качестве временной меры можно воспользоваться отечественными браузерами, например, «Яндекс Браузер» и VK «Атом». По данным Минцифры, такими ежемесячно пользуются более 75 млн человек.

Источник изображения: freestocks/unsplash.com

По словам представителя Сбербанка, лишь у 25–30 % устройств, заходящих на сайт банка, установлен такой сертификат. «Это большая проблема, потому что это означает, что в 70 % случаев мы пользуемся сертификатами из неизвестного для нас источника. С этим надо бороться разными способами, прежде всего просветительским путём — просвещением и пропагандой, если хотите», — заявил он, призвав соответствующие ведомства объединить усилия, чтобы повысить процент пользователей с российскими сертификатами безопасности.

Сторонние эксперты отмечают, что на сайтах некоторых лидирующих российских банков используются иностранные сертификаты, в случае отзыва которых пользователи устройств без национальных сертификатов потеряют доступ к их услугам. Впрочем, даже достигнутый уровень проникновения российских сертификатов достаточно велик, если учитывать необходимость ручной установки. Также отмечается, что в таких сертификатах нуждаются устройства, используемые для выполнения финансовых операций на крупные суммы или юридически значимых операций. Поэтому национальные сертификаты преимущественно используются в корпоративном секторе.

Минцифры разрабатывает предложения по легализации использования ПО из недружественных стран, правообладатели которого ушли из России, а в нашей стране нет аналогов, сообщил глава министерства Максут Шадаев на годовом собрании Ассоциации разработчиков программных продуктов (АРПП) «Отечественный софт». Документ на публичное обсуждение планируется предоставить до конца апреля.

По словам министра, основные условия уже согласованы. Планируется, что компании, которые используют зарубежное ПО, должны будут отчислять средства на специальные счета. Эти деньги будут использоваться в качестве обеспечения залоговой массы по льготным кредитам для российских разработчиков. Глава Минцифры пояснил, что если разрешать по-прежнему не платить за зарубежный софт, то потом будет сложно заставить платить за российский.

Изображение: Mohamed Hassan / Pixabay

В любом случае, это временная мера, до прогнозируемого появления конкурентных аналогичных решений и их запуска на рынок, настаивают в Минцифре. Представители ИТ-отрасли высказывали опасения, что подобная легализация софта, приведет к тому, что компании просто перестанут закупать отечественное.

Кроме того, грамотный подход к временной легализации будет способствовать качественной проработке российских решений, которые потом можно реализовывать за рубежом. По данным ассоциации «Руссофт», озвученным в марте, экспорт российского софта по итогам прошлого года снизился на 12–17 % до $8,4 млрд. По данным Минцифры, за рубежом востребованы российские решения в сфере цифровизации транспортной логистики, сельскохозяйственной, добывающей промышленности.

Минцифры начало прием заявок на включение программно-аппаратных комплексов (ПАК) в реестр российского ПО. Теперь компании-производители ПАК получают право претендовать на налоговые льготы — пониженные страховые взносы и нулевую ставку по налогу на прибыль.

В составе ПАК должен быть софт, включенный в реестры российского или евразийского ПО. Сейчас в реестре российского ПО, введенном в 2016 году, находится более 5,8 тыс. правообладателей и почти 16,4 тыс. решений. Аналогичный реестр для членов Евразийского экономического союза (ЕАЭС) запущен в 2019 году. Включение в него позволяет участвовать в госзакупках в России наравне с российскими компаниями, что ранее было запрещено. В ЕАЭС кроме России входят Армения, Белоруссия, Казахстан и Киргизия. Сейчас в евразийском реестре 24 правообладателя и 70 единиц включенного ПО.

Источник: reestr.digital.gov.ru

Источник: eac-reestr.digital.gov.ru

Также для попадания ПАК в реестр российского ПО технические средства в их составе должны быть включены в реестры российской радиоэлектронной продукции или российской промышленной продукции. Другой вариант — предоставить информацию о том, что программно-аппаратные комплексы разрабатываются в России и обслуживаются в российских сервисных центрах. Для ПАК в сфере информационной безопасности необходимы лицензии и сертификаты ФСТЭК и ФСБ.

Заявки от ИТ-компаний рассматривает Экспертный совет при Минцифры. Включение в реестры позволит компаниям-производителям ПАК претендовать на получение налоговых льгот. Это пониженные страховые взносы в размере 7,6 % (п. 5 ст. 427 НК РФ) и нулевая ставка по налогу на прибыль (п. 1.15 ст. 284 НК РФ). Также теперь можно указать, что ПО относится к сфере искусственного интеллекта (ИИ), что дает компаниям, которые его внедряют, льготы при уплате налогов.

Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации сообщило о том, что правительственная комиссия утвердила дорожные карты «Новое индустриальное программное обеспечение» и «Новое общесистемное программное обеспечение». Речь идёт о реализации мер по импортозамещению в области ПО.

Названные инициативы, как отмечается, охватывают в общей сложности более 300 проектов по развитию отечественного софта. Финансирование будет осуществляться из нескольких источников. Основную часть проектов (на общую сумму более 200 млрд руб.) компании реализуют за счёт собственных денег. Кроме того, предусмотрено привлечение кредитных (около 20 млрд руб.) и грантовых (более 23 млрд руб.) средств.

Источник изображения: pixabay.com

В число крупнейших заказчиков российского ПО входят «Объединённая судостроительная корпорация», Группа компаний «Калашников», Аэропорт Шереметьево, «Трансмашхолдинг», «Русагро», «М-Видео», «Новатэк», «Лукойл» и «Северсталь». Планируется разработка продуктов в следующих категориях:

• Жизненный цикл изделия (PLM);
• Системы инженерного анализа (CAE);
• Системы автоматизированного проектирования (CAD);
• Системы управления производственными процессами (MES);
• Программно-аппаратные комплексы сбора данных и диспетчерского контроля (SCADA);
• Системы управления взаимоотношениями с клиентами (CRM);
• Системы планирования ресурсов предприятия (ERP);
• Системы управления базами данных (DBMS);
• Операционные системы;
• Геоинформационные системы (GIS);
• Моделирование зданий и сооружений (BIM).

«Утверждение дорожных карт — без преувеличения веха в масштабной работе по импортозамещению, цифровой трансформации бизнеса и развитию российских IT-продуктов, которая ведётся сегодня Правительством, Минцифрой России, отраслевыми ведомствами, компаниями-лидерами отраслей и разработчиками софта. В течение полугода мы совместно выявляли потребности отраслей экономики, отбирали наиболее актуальные проекты и теперь переходим к этапу их реализации, который продлится до 2025 года, а по отдельным проектам — до 2027 года», — говорится в сообщении.

Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации (Минцифры), как сообщает «Интерфакс», объявило конкурс на оказание услуг по предоставлению вычислительных ресурсов для государственной единой облачной платформы — системы «Гособлако».

Начальная цена контракта превышает 1,3 млрд руб. Средства планируется направить на размещение и обеспечение функционирования информационных сервисов и ресурсов государственных органов. Приём заявок завершится 12 декабря 2022-го, а датой исполнения контракта называется 31 декабря 2023 года.

Источник изображения: pixabay.com

«Исполнитель должен предоставить ресурсы для создания вычислительной инфраструктуры и инфраструктуры хранения данных (серверы, системы хранения данных), предоставить средства защиты информации и каналы связи», — говорится в сообщении.

«Гособлако» выполняет функции инфраструктурного фундамента, который предоставляет вычислительные мощности и обеспечивает безопасность данных. За счёт использования этой платформы ведомства экономят на обслуживании собственной IT-инфраструктуры. Важно отметить, что в составе «Гособлака» применяется преимущественно российское ПО и оборудование.

В октябре 2022 года Минцифры заключило контракт с ПАО «Ростелеком» на оказание услуг по предоставлению вычислительных ресурсов для «Гособлака». Стоимость проекта составляет примерно 7,9 млрд руб.

Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации (Минцифры) готовит новые механизмы поддержки IT-компаний, которые хотят получить господдержку на замещение иностранного ПО. В частности, российские разработчики получат преференции на рынке госзакупок.

Как сообщает газета «Коммерсант», готовятся два проекта: «Новое общесистемное программное обеспечение» (НОПО) и «Новое индустриальное программное обеспечение» (НИПО). Первый предполагает поддержку разработчиков операционных систем, офисных пакетов, систем управления базами данных и т. д. Вторая инициатива будет распространяться на разработчиков систем проектирования, средств управления жизненным циклом изделий (PLM), платформ информационного моделирования зданий (BIM) и пр.

Источник изображения: pixabay.com

Новые инициативы призваны обеспечить импортозамещение в сфере ПО. В июне 2022 года сообщалось, что на данные цели выделены 37,1 млрд руб. до 2024 года. Однако, как отмечается, этих средств не хватит на все одобренные проекты. Поэтому и необходимо внедрение новых механизмов поддержки российских разработчиков ПО.

«Суть в том, что разработчик по соглашению с правительством за собственные средства создаёт или дорабатывает свой программный продукт под требования основных отраслевых заказчиков. Взамен заказчики на этапе закупок будут обязаны выбрать тот продукт, который финансировался за счёт средств разработчика», — говорится в публикации.

Ранее сообщалось, что правительство РФ отобрало 216 проектов отечественного ПО, которое будет внедрено на значимых объектах критическо-информационной инфраструктуры. На их реализацию из федерального бюджета предусмотрено более 28 млрд руб. Кроме того, ещё свыше 155 млрд руб. бизнес должен найти самостоятельно.

Минцифры потребовало от ряда госкомпаний, госкорпораций и крупных банков отчитаться об использовании VPN-сервисов, сообщают «Ведомости» со ссылкой на письмо министерства в компании от 28 октября. Представитель Минцифры подтвердил подлинность обращения. В списке рассылки числятся «Роскосмос», «Ростех», «Газпром», «Ростелеком», Сбербанк, ВТБ, «Промсвязьбанк», «Газпромбанк», «Открытие», «Альфа-банк», «Россельхозбанк», «Райффайзенбанк», «Росбанк» и «Совкомбанк».

Изображение: Stefan Coders / Pixabay

В письме Минцифры попросило «в возможно короткие сроки» уточнить, какие VPN-сервисы используются или планируются использоваться, в каких целях в каких локациях. В опросном листе компания должна указать название и тип VPN, систему, интернет-ресурс, для использования которых необходим VPN, в том числе в технологических целях (банки/банкоматы, платежные системы, системы хранения данных). Кроме того, необходимо указать город, регион России или страну использования.

По данным «Ведомостей», Минцифры может предложить свою альтернативу защищенного VPN, осуществленную базе «Госуслуг». Аналогичный запрос проводит и Центробанк, сообщил источник «Ведомостей». В августе 2021 года ЦБ уже рассылал такое письмо с запросом на использование сервисов Psiphon, Tunnelbear, Thunder, Redshield. В Банке России тогда объясняли свой интерес попыткой предотвратить сбои в работе финансовых структур при блокировке VPN-сервисов Роскомнадзором.