Новости

05.04.2023
Treolan и «СКБ Контур» заключили партнерское соглашение. Обе компании видят в партнерстве новые возможности для развития и долгосрочную перспективу. Об этом CNews сообщили представители «Контура».

Партнерское соглашение между компаниями подписано 17 марта 2023 г. Оно касается дистрибуции продуктов экосистемы для бизнеса «Контур», в первую очередь «Контур.толка» — сервиса для видеоконференций. Толк является альтернативой зарубежным сервисам видеоконференцсвязи, которые ушли с российского рынка в 2022 г. или начали работать с перебоями. Решение внесено в реестр российского ПО: сервера принадлежат «СКБ Контур» и расположены в России, что обеспечивает бесперебойную и высокую скорость работы сервиса, а также качественные видео и звук.

В сервисе можно устраивать видеоконференции с количеством участников до 400 человек, записывать встречи и транслировать их на широкую аудиторию. Участники сессий могут демонстрировать экран, включать виртуальные фоны, обмениваться файлами и сообщениями. «Толк» полноценно работает из браузера и мобильных приложений, при этом любой участник может подключиться к встрече в один клик.

Среди клиентов «Толка» — крупный и средний бизнес, ИТ- и телеком-компании, производственные корпорации, госорганы и вузы. Одни используют сервис для внутрикорпоративных собраний с удаленными сотрудниками, другие — для проведения лекций и вебинаров, а также онлайн-мероприятий. Функционал и возможности интеграции «Толка» помогают повысить эффективность встреч и снижать затраты на поддержание внутренних сервисов компании. В отличие от зарубежных аналогов, «Толк» всегда работает, не требуя обновлений или установки новых версий приложения.

Елена Меньшикова, руководитель службы развития партнерской сети «СКБ Контур»: «Сотрудничество с Treolan позволит новым клиентам пользоваться качественным сервисом видеоконференцсвязи. Это отличная возможность продвижения отечественного импортозамещающего решения через надежного партнера. Перед продуктами нашей экосистемы для бизнеса открываются новые горизонты развития».

Александр Малясов, менеджер по развитию бизнеса Treolan: «Сотрудничество с «СКБ Контур» по «Толку» – это первый шаг в развитии долгосрочных деловых отношений. Уверен, что нас ждет плодотворное сотрудничество и в перспективе — расширение продуктового портфеля».

Treolan уже включил новый продукт в пакет предложений как импортозамещающий сервис для организации видеоконференций. Попробовать «Толк» можно бесплатно в течение семи дней.

«Контур» — экосистема для бизнеса, которая помогает тратить меньше времени на рутину, а общение с госорганами и поставщиками делает проще и прозрачнее. В портфеле «Контура» — интернет-отчетность и онлайн-бухгалтерия, сервисы для ЭДО и работы с маркировкой, облачный товароучет и онлайн-кассы, проверка контрагентов и электронные подписи для любых задач. Бренд «Контур» принадлежит группе компаний «СКБ Контур», основанной в 1988 г. Выручка «СКБ Контур» за 2022 г. составила 26,4 млрд руб., а решениями ГК пользуются 2,3 млн компаний в России и за рубежом.

Компания Treolan начала свою историю в 1990 г. как подразделение дистрибуции компании «Ланит». Сегодня широкопрофильный ИТ-дистрибьютор, который сотрудничает с мировыми производителями программных и аппаратных решений. Партнерская сеть Treolan насчитывает свыше 3500 компаний, сосредоточенных в 230 городах России.

Подробности вы можете узнать по ссылке: https://cnews.ru/link/n568425

10.01.2023
В модуле ядра ksmbd выявлена уязвимость, получившая 10 баллов CVSS из 10 возможных. Администраторам рекомендовано срочно накатить необходимые обновления.

Эксперты по безопасности выявили десятибальную уязвимость в ядре Linux, позволяющую при определенных условиях запускать произвольный код в уязвимой системе удаленно. Уязвимость затрагивает SMB-серверы с активированным модулем ksmbd (kernel SMB daemon). Это модуль, включающий встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB3.

SMB (сокр. от англ. Server Message Block) — это сетевой протокол прикладного уровня для удаленного доступа к файлам, принтерам и другим сетевым ресурсам, а также для межпроцессного взаимодействия. Этот протокол используется и в Windows, и в Linux.

Ключевую роль тут обычно играет Samba — пакет программ, которые позволяют обращаться к сетевым дискам и принтерам на различных операционных системах по протоколу SMB/CIFS.

Модуль ksmbd создавался в качестве дополнения к Samba; это отдельная разработка, написанная с нуля, без использования кода Samba. Разработчики до сих пор оптимизируют взаимодействие этих двух программ.

Проблема в ksmbd связана с обработкой команд SMB2_TREE_DISCONNECT: не производится надлежащая проверка существования объекта до осуществления операций с ним, говорится в бюллетене безопасности компании ZDI. Это позволяет запускать произвольный код в контексте самого ядра Linux.

Уязвимость выявили эксперты компании Thales Group в конце июля 2022 г. Публичное раскрытие состоялось 22 декабря 2022 г.

Подробности вы можете узнать по ссылке: https://www.cnews.ru/news/top/2023-01-04_v_yadre_linux_otkrylas_bresh

В Москве готовится к открытию первый в стране роботизированный архив, который поможет вывести работу с документами на новый цифровой уровень. Автоматизация всех процессов в нем, по подсчетам столичных властей, позволит обрабатывать порядка 300 запросов в час. Благодаря роботизированной системе нового комплекса Главархива столицы резко вырастет скорость обработки запросов от горожан и организаций, заявил мэр Москвы Сергей Собянин. Это очередной шаг в цифровизации социальной сферы столицы, которая продолжается несколько лет и нацелена на облегчение взаимодействия жителей со многими городскими структурами.

Столичные власти объясняют, что цифровизация позволяет сделать работу целых сфер эффективной и соответствующей современным реалиям. Оцифровка существующих процессов требует детального рассмотрения всех их составляющих. Так становится понятным, что именно нужно изменить и адаптировать под запросы москвичей. Детализация также позволяет увидеть, какие недостающие процессы требуется создать с нуля сразу цифровыми и начать их использовать повсеместно.

«Еще десять лет назад началась цифровизация социальной сферы. И оказалось, что без «цифры» в нынешних условиях просто не справиться. <…> При всем этом важно помнить, что цифровизация в нашей сфере — не цель, а средство. Она помогает людям жить лучше, здоровее и счастливее. И помогает тем, кто работает над улучшением качества жизни людей. Футурологи любят строить прогнозы, что есть профессии, которые со временем умрут, но в социальной сфере человек останется, его невозможно заменить роботом. Тут цифра не больше, чем помощь работникам, но помощь настолько существенная, что прямо сейчас переворачивает наше представление о здравоохранении, образовании и социальной поддержке людей», — говорит заместитель мэра Москвы по вопросам социального развития Анастасия Ракова.

Подробнее о некоторых цифровых решениях социальной сферы Москвы по итогам 2022 года и о том, какие новые возможности они открывают жителям города, вы можете прочитать по ссылке: https://www.rbc.ru/technology_and_media/23/12/2022...

Российские маркетплейсы могут столкнуться с оттоком пользователей. Большинство из них используют Сбербанк в качестве банка-эквайера, но в феврале 2023 г. у него заканчивается срок действия иностранного удостоверяющего сертификата. Новый ему никто не выдаст из-за санкций, так что россиянам придется или вручную установить на свои ПК отечественные сертификаты, или перейти на браузер российской разработки. И то, и другое многим не понравится, и они могут уйти за покупкой в другой онлайн-магазин, где нет таких сложностей.

Импортозамещение во вред бизнесу

Многие популярные в России интернет-магазины могут уже в ближайшей перспективе столкнуться с оттоком пользователей, связанным с санкциями против Сбербанка почти годовой давности. Как пишет «Коммерсант», у банка истекает сертификат для интернет-эквайринга, выданный бельгийским удостоверяющим центром Globalsign, и вопрос о его продлении в нынешней ситуации даже не возникает.

Срок действия сертификата истекает 15 февраля 2023 г. В настоящее время Сбербанк начал подготовку пользователей к переходу на российские сертификаты, выданные Национальным удостоверяющим центром Минцифры (НУЦ), но для них она пройдет далеко не так незаметно и безболезненно, как могла бы.

По информации издания, подготовка пользователей реализована в виде предупреждения о том, что в будущем для стабильной работы механизмов оплаты товаров в маркетплейсах нужно будет установить российский сертификат. Уведомление отображается на экране оплаты товара как минимум на сайтах «Леруа Мерлен», «Связного», «Детского мира» и еще нескольких магазинов.

Как быть пользователям

Эквайрингом Сбербанка пользуются многие востребованные у россиян интернет-магазины. Чтобы не менять полюбившиеся места онлайн-закупок, им нужно будет либо самостоятельно установить российские сертификаты на свой компьютер, если они пользуются браузерами иностранной разработки, либо установить отечественный обозреватель.

В обоих случаях российским пользователям придется выполнить множество нетривиальных действий. Например, установка сертификатов под Windows – это целая схема из почти десяти шагов. Необходимые файлы можно бесплатно и открыто скачать с «Госуслуг», и там же размещена инструкция по их внедрению в Windows. Углубленных знаний в работе ПК для этого, конечно, не потребуется, но для начинающих пользователям, а также тех, кто не хочет заниматься ничем подобным, задача может оказаться непосильной.

Альтернатива – это переход на «Яндекс браузер» или Atom холдинга VK. Большинство россиян пользуются Chrome – 53.94% на ноябрь 2022 г. (данные StatCounter). У «Яндекс браузера» пока лишь 18,07%. Atom популярностью в стране не пользуется – он пришел на смену браузеру «Амиго», репутация которого, мягко говоря, испорчена навсегда.

Ни в Chrome, ни в Windows и тем более в macOS российских сертификатов нет, и их появление в них в обозримом будущем совершенно не планируется.

Подробнее вы можете узнать, пройдя по ссылке: https://banks.cnews.ru/news/top/2022-12-15_sanktsi...

Введение уголовной ответственности за незаконный оборот персональных данных (ПД) – рациональная мера. Такое мнение высказала РАПСИ (https://rapsinews.ru/digital_law_news/20221216/308...) преподаватель Департамента права цифровых технологий и биоправа НИУ ВШЭ, руководитель группы Отдела информационной безопасности ООО «РАССЭ-Инновации» Алёна Геращенко.

Ранее в правительство на рассмотрение был внесён законопроект о введении уголовной ответственности за незаконный оборот персональных данных, который предполагает максимальное наказание в виде лишения свободы на срок до шести, а в некоторых случаях – и до десяти лет лишения свободы. Этот документ был разработан группой сенаторов с участием Министерства цифрового развития, связи и массовых коммуникаций России.

«Незаконный оборот персональных данных – это, как думается, неправомерная обработка и неправомерная передача персональных данных третьим лицам, неправомерное распространение персональных данных (доведение персональных данных до всеобщего сведения) в том же даркнете. Если произошло неправомерное распространение персональных данных, то в незаконный оборот персональных данных может быть вовлечено много субъектов преступления», — отметила эксперт.

Здесь интересны уголовно-правовые вопросы квалификации соучастия и посредничества. По мнению Геращенко, «нужно понимать, что чем больше лиц задействовано в незаконном обороте персональных данных, тем больше увеличивается риск нанесения материального и морального вреда огромному количеству субъектов персональных данных». Предлагаемая норма, как считает эксперт, коррелирует с готовящимися поправками об оборотных штрафах за утечки персональных данных.

Подробнее с новостью вы можете ознакомиться по ссылке: https://www.interfax.ru/russia/877201

В рамках курса «Управление юридическим бизнесом» отделения Высшая школа правоведения Института государственной службы и управления РАНХиГС при Президенте РФ 22.11.2022 и 24.11.2022 эксперт РАССЭ-Инноваций Алёна Геращенко провела 4 занятия для юристов по темам обеспечения информационной безопасности и защиты персональных данных в компании.

На двух лекциях Алена рассказала:

• об основах правового регулирования ИБ и персональных данных,
• о базовых принципах защиты информации (конфиденциальность, целостность, доступность, неотказуемость),
• об объектах ИБ и СЗИ,
• об импортозамещении,
• о лицензировании,
• о 250-ом Указе,
• о полезных сервисах, которые помогут быть в теме ИБ.

Еще два семинара были посвящены:

• разбору июльской реформы Федерального закона № 152 «О персональных данных»,
• судебной практике,
• позиции регуляторов,
• интересным примерам обработки персональных данных из жизни.

В структуре ГК «АйТеко» создана компания «РАССЭ-Инновации» – резидент «Сколково», разрабатывающая платформу управления ИТ-инфраструктурой предприятия.

К основным направления деятельности новой бизнес-единицы в составе группы компаний «АйТеко» относятся создание программных платформ и средств разработки на базе инновационных технологий, включая технологии искусственного интеллекта и машинного обучения.

В настоящее время «РАССЭ-Инновации» ведет разработку платформы управления ИТ-инфраструктурой CIO Framework. Проект предполагает реализацию новых подходов в решении проблем, связанных с отставанием корпоративной ИТ-архитектуры от требований бизнеса, необходимостью иметь исчерпывающую картину задач по управлению ИТ-активами, а также гарантировать защиту от угроз ИБ, которые возникают при наращивании ИТ-инфраструктуры. По итогам представления проекта в «Сколково» компания «РАССЭ-Инновации» получила статус резидента.

Концепция развития продукта предполагает внедрение CIO Framework в компаниях с развитой ИТ-инфраструктурой из финансового сектора, промышленности, топливно-энергетического комплекса, ритейла, государственного сектора.

При внедрении CIO Framework руководство ИТ-подразделений получит набор инструментов, отвечающих современным требованиям к эффективности комплексного управления и развития ИТ-архитектуры: цифровой двойник ИТ-инфраструктуры предприятия; анализ работоспособности ИТ-инфраструктуры и предиктивная аналитика отклонений; система поддержки принятия решений на основе машинного обучения; система управления информационной и промышленной безопасностью; портал управления знаниями и др.

Использование этих инструментов обеспечит непрерывность цифровой трансформации предприятия, полноценную защиту от киберугроз и необходимый уровень промышленной безопасности, принятие обоснованных решений по изменениям инвестиционной и операционной модели управления ИТ.

«Усилия нашей команды "РАССЭ-Инновации" направлены на то, чтобы дать ИТ-директорам мощный инструмент аналитической поддержки при планировании цифровой трансформации для создания целостной и эффективной ИТ-среды предприятия или организации. Мы провели детальный анализ рынка автоматизации крупных предприятий, а также при разработке платформы CIO Framework учли потребности ИТ-департаментов 5 крупных российских компаний, с которыми проведены предварительные переговоры», – отметил Александр Грачев, руководитель отдела бизнес-аналитики.

В апреле 2021 г. программные продукты CIO-F-PLATFORM и CIO-F-SDK прошли государственную регистрацию программ для ЭВМ в Федеральной службе по интеллектуальной собственности (Роспатент).

СМИ сообщили, что Минцифры попросило у ряда госкомпаний, госкорпораций и крупных банков отчитаться об использовании VPN-сервисов.

В своем письме в компании от 28 октября Минцифры попросило «в возможно короткие сроки» уточнить, какие VPN-сервисы используют госструктуры, банки, их подрядчики и партнёры или планируют использовать, а также в каких целях они это делают и по каким адресам в РФ.

Представитель Минцифры пояснил СМИ, что такие опросы ведомство проводит регулярно. Он рассказал, что целью этого опроса является «получение актуальных данных об используемых российскими компаниями протоколах, технологиях и сервисах VPN», а своевременная оценка применения подобных сервисов в крупных российских компаниях «поможет снизить санкционные риски и иметь проработанные планы, на случай если подобные сервисы решат приостановить свою работу на территории России».

Подробнее можно узнать по ссылке: https://habr.com/ru/news/t/697984/