it

Подписчиков: 102     Сообщений: 799     Рейтинг постов: 12,888.4

песочница политоты Оборудование it ...политика 

Российские производители призвали ужесточить импорт IT-оборудования

Российские производители призвали правительство обязать Huawei, ZTE, Cisco, D-Link, NEC и других иностранных поставщиков телекоммуникационного оборудования «перейти к прямому импорту своей продукции и отказаться от использования в таможенном оформлении посреднических компаний».

Авторы письма – компании «Элтекс», «Микран», Т8, Ассоциация производителей электронной аппаратуры и приборов, Ассоциация разработчиков и производителей электроники (АРПЭ) и ассоциация «Национальная платформа промышленной автоматизации». Они попросили также ввести обязательную маркировку такого оборудования и дать отраслевым ассоциациям доступ к таможенной статистике. По мнению авторов идеи, такие меры позволят «исключить занижение НДС» при ввозе оборудования.

Источник: https://www.vedomosti.ru/technology/news/2018/08/20/778539-proizvoditeli
Развернуть

песочница политоты Соловьев it оно ...политика 

политика,политические новости, шутки и мемы,песочница политоты,Соловьев,Соловьёв,it,оно
Развернуть
Комментарии 2 24.09.201700:57 ссылка -1.0

оно Навальный песочница политоты шарик песочница it ...политика 

оно,Навальный,политика,политические новости, шутки и мемы,песочница политоты,шарик,песочница,it
Развернуть

it ...политика 

«Лучше сделать новое, чем латать дыры», — эксперты при Правительстве РФ предлагают реформировать IT-законодательство

На площадке экспертного совета при правительстве РФ с привлечением ведущих IT-компаний разрабатывается концепция законодательства в области связи, — следует из проекта доклада рабочей группы «Связь и IT» министру по делам «Открытого правительства» Михаилу Абызову.

В первой половине 2017 года предлагается подготовить проект кодификационного нормативного документа. Эту информацию также подтвердила пресс-секретарь министра по делам «Открытого правительства» Алена Жукова:

«На одной из встреч Михаила Абызова с представителями рабочей группы эксперты поставили вопрос о необходимости проведения работы по ревизии и комплексной переработке законодательной базы в области связи и интернета. Реакцией было поручение обосновать. Сейчас мы собираем замечания от экспертов, по итогам документ будет доработан и представлен министру».


.

Рабочая группа считает, что сейчас технологическое развитие отрасли не находит адекватного отражения в законодательстве. Эксперты отмечают, что с конца XX века произошло замещение традиционных сетей связи (одна сеть — одна услуга) мультисервисными, резкое увеличение скорости передачи цифровой информации и удешевление способов ее обработки, копирования и хранения, а интернет стал основой для большинства значимых бизнес-процессов.

Кроме того, появились новые технологии обработки и передачи информации: облачные технологии, Big Data, «интернет вещей». Действующее законодательство в области связи устарело, а вводящиеся в него поправки лишь делают его похожим на «лоскутное одеяло» со множеством нестыковок, утверждают члены рабочей группы «Связь и IT» экспертного совета при правительстве. Они предлагают уже до конца года разработать новую концепцию регулирования отрасли. При этом часть экспертов настаивает, что закон «О связи» не нужен в принципе.

«Существует большое число изолированных, плохо согласованных между собой… законодательных и подзаконных актов, в которые бессистемно вносятся ситуативные и зачастую малопродуманные изменения. Отсутствует научно проработанный и единообразно понимаемый терминологический аппарат»,— констатируют эксперты.

Члены экспертного совета предлагают свою модель регулирования: на нижнем ее уровне будут действовать операторы связи и инфраструктуры, на следующем — возникают базовые услуги обработки и передачи цифровой информации, решаются вопросы сетевой адресации и идентификации, затем появляются операторы сервисов и приложений, вопросы шифрования сообщений и их удостоверения. Наконец, на четвертом уровне регулирования определяется правовой статус информации как контента и объекта интеллектуальных прав.

Экс-директор Координационного центра национального домена сети интернет и члена рабочей группы экспертного совета Андрей Колесников при этом высказал довольно-таки радикальное мнение о ненужности закона «О связи» как такового:

«Он исполнил свою роль на этапе становления индустрии, когда нужно было разводить игроков по углам и действовала концепция зональной телефонной связи. Сейчас сеть мультисервисная, доходы от междугородной и международной связи падают уже много лет, и в действующем законе-мутанте вообще что-либо менять невозможно».

.
Четко зафиксированной терминологии об интернете, связи, мобильной связи, «интернете вещей» нет ни в одном документе, продолжает главный аналитик Российской ассоциации электронных коммуникаций и член рабочей группы Карен Казарян. «Закон «О связи» сам по себе уже напоминает лоскутное одеяло, чему виной бесконечные поправки, усложняющие текст. При этом закон был принят для регулирования связи, а не интернета. Даже в принятой версии антитеррористических поправок есть серьезные нестыковки как с имеющимся в законе понятийным аппаратом, так и с ведомственными документами Минкомсвязи, ФСБ и т. д.»,— говорит он.

Действующий режим регулирования IT-индустрии устарел, согласна директор по стратегическим проектам Института исследований интернета Ирина Левова. По ее мнению, ситуация негативно сказывается на темпах развития отрасли и не обеспечивает равные конкурентные условия для всех ее участников.

В связи с этой темой мы решили опросить отраслевых экспертов, но зайти в данном вопросе с другой стороны:

1. Есть ли хоть один новый принятый закон за последние 4-5 лет, положительно повлиявший на IT-индустрию?

2. Были ли за последнее время прецеденты отмены законов и подзаконных актов, которые себя не оправдали или сработали в минус отрасли?

Ответы прозвучали довольно интересные, с разных точек зрения:

.

Вартан Хачатуров, заместитель директора Департамента инфраструктурных проектов Минкомсвязи:
1. Безусловно есть! И не один. К примеру, реформа универсальных услуг связи и подключение ВОЛСом малых населённых пунктов. Переносимость мобильного номера. Технологическая нейтральность полос радиочастот. Электронное правительство и госуслуги, межведомственное электронное взаимодействие. Налоговые льготы для IT-компаний. Преференции для отечественного ПО. Всё это случилось за последние 5 лет.
2. Если говорить про отмены и корректировку неоднозначных норм, то можно выделить введение упрощения процедур сдачи сетей связи в эксплуатацию, отмену непрозрачного механизма выдачи и распределения частотного ресурса, упрощение правил присоединения и пропуска трафика.

.

Дмитрий Мариничев, интернет-омбудсмен:
1. Я не помню таких, во всяком случае, ответы на этот вопрос в голове не возникли. Значит скорее нет, чем да. Единственный положительный момент был связан с продлением льгот для отечественных разработчиков. Но и в этом случае пока еще ничего не произошло. Есть только в некотором роде положительная динамика в принятии закона.
2. Ярких прецедентов также на ум не приходит. Корректировка законов, которые могли бы сработать жестко в минус да, была и не одна. Были локальные победы отрасли, когда инициативы, способные коллапсировать отрасль, не проходили. Но вот чтобы сделать добро и удалить, что-то старое или совсем ненужное, как например «вай-фай по паспорту» (одна из подзаконных норм, обязывающая тех, кто предоставляет открытый доступ к своим сетям Wi-Fi, в обязательном порядке вводить авторизацию клиентов, — прим.ред.), я не припомню.

.

Леонид Волков, сооснователь «Общества защиты интернета»:
1. Было много государственных попыток поддержать отрасль, включая строение многочисленных симулякров типа Сколково и Иннополиса, но, пожалуй, реально единственным положительно повлиявшим на отрасль решением было введение льгот по налогам на фонд заработной платы для IT-компаний — это дало им возможность платить конкурентные зарплаты и быстрее наращивать численность инженеров.
2. Навскидку ничего не вспоминается.

.

Андрей Колесников, эксперт РосНИИРОС, в недавнем прошлом — директор Координационного центра национального домена сети Интернет:
1. Из позитивных законов и актов можно отметить закон о переносимости мобильного номера и сохранение налоговой льготы IT-компаниям. Много полезного было в поручениях Президента по программе ИРИ. Закон о локализации данных добавил забот, дал работу армии консультантов и юристов. И теоретически добавит доходы датацентрам. Всё семейство запретительных законов, начиная со 139-фз (закон «о чёрных списках сайтов», — прим.ред.), весьма материально отразилось на затратах операторов связи, провайдеров и Роскомнадзора с ведомственным ФГУП. Раздражает, что отсутствуют какие либо отчеты по динамике снижения зла благодаря блокировкам. Кому закон о забвении, а кому увеличение операционной нагрузки по разбору обращений граждан стирающих интернет память.
2. Может и были, не сильно не следил за этим.

.

Ирина Левова, директор по стратегическим проектам Института исследований интернета:
1. В положительном для отрасли ключе я бы отметила поправки Правительства РФ в закон «Об электронной подписи». Данный закон содержит положения, направленные на создание доступных механизмов обеспечения доверия электронным подписям в виде системы удостоверяющих центров, соответствующих установленным требованиям, применяющих технологию усиленной квалифицированной электронной подписи при предоставлении государственных (муниципальных) услуг для граждан и организаций в электронной форме.
На самом деле, хороших проектов немало, но, к сожалению, статус закона получают, как правило, плохие или очень плохие.
2. Из существовавших, но переделанных в лучшую сторону — не припомню. Столь крупных просветов здравого смысла у нас не было. Но вот из отклоненных законопроектов и концепций, которые бы могли нанести существенный вред отрасли, хотелось бы отметить прежде всего концепцию «глобальной» лицензии. Также есть ряд странных законопроектов, которые год-два обсуждались, но были в итоге отклонены, например, проект о запрете показывать в интернете «жестокий» контент с 7.00 до 24.00. Казалось бы, очевидно что бред, однако проект висел на сайте Госдумы целых два года, но в итоге был отклонён.

Источник: https://rublacklist.net/19562/
политика,политические новости, шутки и мемы,it
Развернуть

энергетика SCADA Прикарпатьеоблэнерго it кулхацкер атакует удаленка удалённое ...политика 

Подробности о беспрецедентном взломе электрической сети Украины

энергетика,SCADA,Прикарпатьеоблэнерго,it,политика,политические новости, шутки и мемы,кулхацкер,атакует,удаленка,удалённое


В среду 23 декабря 2015 года в 15:30 жители Ивано-Франковска на западной Украине готовились к окончанию рабочего дня и собирались идти домой по холодным зимним улицам. В центре управления предприятия «Прикарпатьеоблэнерго», которое распределяет электроэнергию в регионе, диспетчеры практически закончили свою смену. Но когда один из них приводил в порядок бумаги на столе перед завершением работы, курсор на экране компьютера cдвинулся c места.

Диспетчер видел, как курсор целенаправленно двинулся к кнопкам управления автоматическими выключателями на региональной подстанции, затем нажал кнопку для вызова окна с выключателями, чтобы вывести подстанцию в офлайн. На экране возникло диалоговое окно с требованием подтвердить операцию, а оператор ошарашенно смотрел, как курсор скользнул в это окно и нажал кнопку подтверждения. Он знал, что где-то в районе за городом тысячи домов только что лишились света.

Диспетчер схватил мышку и отчаянно попытался восстановить контроль, но курсор не реагировал на его манипуляции. Он самостоятельно двинулся в направлении другого выключателя, и текущая сессия авторизации в панели управления неожиданно прервалась. Диспетчер попытался спешно залогиниться обратно, но его пароль уже не действовал: злоумышленники поменяли его. Ему оставалось только беспомощно смотреть на экран, где неизвестные нажимали на один за другим выключатели подстанций, прекратив работу около 30 из них. На этом они не остановились. Кроме «Прикарпатьеоблэнерго», в то же самое время были атакованы ещё два энергетических предприятия, так что общее количество выведенных из строя подстанций оказалось вдвое больше, а 230 000 жителей остались без электричества. И словно этого было мало, хакеры ещё отключили резервные источники питания, лишив света самих диспетчеров в двух из трёх центров управления.


Блестящий план


Хакеры, которые осуществили взлом энергетических предприятий Украины — первый в мире подтверждённый случай выведения из строя электрической сети — не были какими-то оппортунистами, проверяющими свои способности. В результате тщательного расследования инцидента вскрылись новые подробности: ясно, что за атакой стоят квалифицированные и скрытные стратеги, которые осторожно планировали нападение в течение многих месяцев, сначала проведя разведку, изучив сети жертвы, выудив учётные данные диспетчеров, а затем запустив синхронную атаку сразу на три центра управления.

«Это была блистательная атака, — говорит Роберт М. Ли (Robert M. Lee), который помогал в проведении расследования, бывший офицер по проведению киберопераций в ВВС США и сооснователь компании Dragos Security, которая специализируется на защите критической инфраструктуры. — Говоря об изощрённости взлома, многие люди всегда фокусируются на программных зловредах, которые использовались. Но для меня изощрённость атаки заключается в уровне логистики и планирования операции… и в том, что происходит во время неё. И здесь была действительно утончённая работа».

Украина сразу же указала на Россию как инициатора атаки. Роберт Ли уклонился от того, чтобы называть какую-то страну, но он сказал, что налицо чёткое разграничение между различными этапами операции, что предполагает участие хакеров разного уровня на разных этапах. Поэтому есть вероятность, что нападение совершено при сотрудничестве нескольких совершенно разных участников — возможно, киберпреступников и игроков государственного масштаба.

«Это должна быть хорошо финансируемая, хорошо обученная команда… Но она необязательно государственного уровня», — сказал он. Возможно, сначала киберпреступники низшего уровня получили первичный доступ в сеть, а затем передали управление более опытным хакерам федерального уровня.

Так или иначе, но успешная атака на энергетическую сеть поднимает вопрос о безопасности таких сетей в США, говорят эксперты. Удивительно, но украинские системы управления лучше защищены от подобного нападения, чем американские, поскольку хорошо отделены файрволами от бизнес-сетей. Но даже такой защиты оказалось недостаточно, поскольку сотрудники удалённо авторизуются в сети SCADA (Supervisory Control and Data Acquisition), откуда происходит управление электрическими подсистемами. При этом отсутствует двухфакторная аутентификация, так что зная учётные данные диспетчера злоумышленники могут взять на себя управление системами управления электрическими подстанциями.

Элекктроснабжение в украинских городах восстановили в течение одного-шести часов. Но даже спустя более чем два месяца после атаки центры управления так и не вернулись в нормальный режим работы, сказано в недавнем американском отчёте. Специалисты по компьютерной безопасности из Украины и США говорят, что хакеры заменили прошивки на критически важном оборудовании в 16 подстанциях, и теперь они не реагируют на команды из центра. Электричество подаётся, но управлять выключателями приходится в ручном режиме.

При атаке на американскую сеть всё может закончиться более печально, потому что во многих американских подстанциях отсутствуют резервные системы ручного управления, то есть в случае такого саботажа там будет гораздо сложнее восстановить подачу энергии.


Хронология атаки


Несколько американских агентств помогали Украине в расследовании атаки, включая ФБР и министерство внутренней безопасности США. Среди консультантов были эксперты Роберт Ли и Майкл Ассанте (Michael J. Assante), оба ведут курсы по компьютерной безопасности в вашингтонском SANS Institute. Они оказались приятно удивлены, что в украинских энергетических компаниях действует продвинутая система файрволов и системных логов, которые помогли воссоздать хронологию событий — такое нечасто встречается при расследовании атак на коммерческие компании, а ещё реже при атаках на критическую инфраструктуру.

По словам Ли и украинского эксперта, который участвовал в расследовании, подготовка к атаке началась весной прошлого года с фишинговой кампании, направленной на IT-персонал энергетических компаний и системных администраторов. На Украине 24 области, по 11-27 районов в каждой области. В каждой области своя компания, которая управляет распределением электричества в сети. Фишинговые письма с документом Word в аттаче были направлены сотрудникам трёх таких компаний. При запуске документа появлялось окно с просьбой включить выполнение макросов. Если пользователь делал это, то на компьютер устанавливалась программа под названием BlackEnergy3 с бэкдором для удалённого доступа. Уязвимости в Word и установка троянов через макросы — древняя техника, которая в последнее время снова стала популярной.

Фишинговая атака давала злоумышленникам доступ только в корпоративную сеть. Чтобы проникнуть в систему SCADA, нужно было пробиться через файрвол. В течение нескольких месяцев хакеры вели разведку. Они получили доступ к контроллерам домена Windows, которые управляют взаимодействиями пользователя и домена, включая процессы входа пользователя в систему, проверку подлинности и поиски в каталоге. Оттуда взяли учётные данные сотрудников, в том числе пароли от VPN-сервисов, которые использовались работниками в удалённом режиме для доступа в систему SCADA. Проникнув в SCADA, хакеры начали медленно готовиться к проведению атаки.

Сначала они изменили конфигурацию источников бесперебойного питания (UPS), которые обеспечивали резервное питание в двух центрах управления, чтобы отключить свет одновременно и жителям страны, и диспетчерам на предприятии. Это вопиющее и агрессивное действие, которое можно интерпретировать как «большой fuck you» энергетическим компаниям, считает Ли.

В каждой компании своя сеть распределения электроэнергии, и на этапе разведки хакеры осторожно изучили эти сети. Затем они написали оригинальные версии прошивок для конвертеров serial-to-Ethernet на подстанциях. Эти устройства передают команды от контрольного центра на подстанцию. Вывод конвертера из строя делает невозможным удалённое управление подстанцией. «Вредоносное обновление прошивки для конкретной операции никогда не использовалось раньше, — комментирует Роберт Ли. — С точки зрения атаки, это очень круто. Я имею в виду, действительно отличная работа».

Кстати, такие же модели конвертеров serial-to-Ethernet используются и на американских подстанциях.

Вооружённые вредоносными прошивками, хакеры были готовы начать атаку.

23 декабря примерно в 15:30 они вошли в систему SCADA по чужим паролям через VPN и отправили команды на отключение заранее переконфигурированных UPS. Затем начали открывать доступ к подстанциям и отключать их одну за одной. Прямо перед этим была организована телефонная TDoS-атака на колл-центры энергетических компаний, чтобы потребители не могли дозвониться и преждевременно сообщить диспетчерам об отключении света. Роберт Ли отмечает, что телефонный DDoS показывает высокий уровень сложности и планирования всей операции. «Что делают утончённые хакеры, так это прилагают согласованные усилия даже с учётом маловероятных сценариев, чтобы гарантированно устранить все возможные проблемы», — говорит он.

Проведение TDoS давало нападавшим чуть больше времени. Пока диспетчеры заметят странную активность на компьютерах, часть подстанций уже будет отключена. Эксперты говорят, что в случае политически мотивированной атаки России против Украины телефонный DDoS выполняет ещё одну задачу: подорвать доверие граждан к украинским энергетическим компаниям и правительству.

После отключения мощности на подстанциях хакеры заменили прошивку на установленных там конвертерах serial-to-Ethernet. По завершении операции они запустили зловред под названием KillDisk, чтобы стереть файлы и MBR на компьютерах в центрах управления.

Установленные логические бомбы запускали KillDisk по таймеру через 90 минут после начала атаки, то есть примерно в 17:00. Именно в это время «Прикарпатьеоблэнерго» опубликовало на своём веб-сайте сообщение с информацией о том, что и так было известно гражданам: электричество в ряде районов отключено и ведётся расследование причин сбоя. 

Через полчаса, когда KillDisk завершил своё грязное дело, «Прикарпатьеоблэнерго» опубликовало ещё одно сообщение: причиной сбоя названа хакерская атака.



Кто бы ни стоял за организацией блэкаута на Украине, это первая в своём роде атака, которая создаёт зловещий прецедент для безопасности электрических сетей по всему миру. Диспетчер «Прикарпатьеоблэнерго» мог не знать, чем грозит слабое мерцание курсора мыши на экране в тот день. Но сейчас все ответственные за энергоснабжение в мире получили предупреждение. Эта атака была относительно краткосрочной и мягкой. Следующая может оказаться не такой.
Развернуть

#всё плохо фэндомы интернет-омбудсмен it новости лентач скажи наркотикам иногда разная политота ...политота 

Интернет-омбудсмен заявил, что подготовка IT-специалистов вредит государству, а единственный путь победить США в конкурентной борьбе — навязывать российские технологии другим странам с помощью «военного присутствия»

WM
ПЛЕКСНЫЕ РЕШ APABOOXPAHt|J|t,интернет,всё плохо,все плохо (и саловатно),фэндомы,политота,Приколы про политику и политиков,интернет-омбудсмен,it,новости,лентач,скажи наркотикам иногда,разная политота


Интернет-омбудсмен Дмитрий Мариничев заявил, что развитие интернет-технологий вредит государству, а единственный путь победить США в конкурентной борьбе — навязывать российские технологии другим странам с помощью «военного присутствия». 

Свою точку зрения чиновник высказал во время обсуждения перспектив импортозамещения технологий, заблокированных западными санкциями, в Общественной палате России, пишет «Коммерсант».


«Я честно и открыто говорю — если вы хотите навредить стране, то вы должны вкладываться в подготовку IT-специалистов на территории РФ. Большего вреда произвести невозможно», — заявил Мариничев.


По его мнению, подготовка специалистов это «гиблое дело», поскольку обученный за госсчет специалист «будет молиться» на западные компании «и первым делом будет стараться уехать отсюда туда». Чиновник также добавил, что «скоро программистов можно будет заменить компьютером, чтобы он писал код». 

Вместе с тем Мариничев заявил, что Россия не может конкурировать с США с помощью импортозамещения внутри страны. Как считает омбудсмен, Россия может сможет начать серийное производство микропроцессорной техники и технологий только если ее продукцию будет покупать весь мир. При этом он добавил, что передавать технологии Россия сможет лишь тем странам, в которых будет иметь вооруженные силы.


«Но мы сможем давать технологии другим странам, только когда у нас будет [там] военное присутствие. Когда у других стран не будет альтернативной возможности не брать это у нас», — отметил Мариничев.


Чиновник также добавил, что Россия стоит перед выбором: либо показать США, что она является «новым источником силы», что означает «пассивные или активные военные действия на территориях сферы влияния [США]», либо смириться «с вассальным положением на мировом рынке труда, информации и технологий». Мариничев отметил, что со вторым вариантом Россия не может согласиться «в силу наших исторических амбиций, наших знаний и возможностей». 

Позднее Мариничев уточнил, что его речь не предназначалась «для статьи в газете», но и отказываться от собственных слов он не намерен.

••••о Билайн 9	10:07	78	%
\ О, Поиск
"Если хотите навредить стране, то должны вкладываться в подготов...
kommersant.ru
Нравится Комментарий Поделиться
6 пользователям это нравится
Вадим Подольный
Он сам закончил МИЭТ, за бюджетные деньги. Очень не осторожно делает высказывания. Многие не

о Билайн ^	10:07	78	%
О, Поиск
О
■И
^ Вадим Подольный
Ну начинается, это не я корова не моя.
еще”. При этом защитник прав интернет-бизнеса сделал неожиданное заявление: "Я честно и открыто говорю - если вы хотите навредить стране, то вы должны вкладываться в подготовку 1Т-специалистов на


Развернуть

it yotube песочница политоты РКН все плохо свобода слова песочница ...политика 

Послезавтра Роскомнадзор внесет YouTube в реестр запрещенных сайтов.

Видеохостинг попал в список за нарушение авторских прав на сериалы «Чернобыль» и «Физрук»
•I - ЗДРАСЬТЕ Ресурс по данному IP-адресу заблокирован по решению органов государственной власти Access to the requested resource has been blocked by the decision of public authorities. Посмотреть причину блокировки,it,yotube,политика,политические новости, шутки и мемы,песочница
Развернуть

песочница политоты политические анекдоты it Чебурашка песочница удалённое ...политика 

К автономной компьютерной сети Cheburashka идеально подходит суверенный поисковик Goolag.
Goolag. Найдутся все.,политика,политические новости, шутки и мемы,песочница политоты,политические анекдоты,it,Чебурашка,песочница,удалённое
Развернуть
Комментарии 1 03.05.201402:38 ссылка -0.3

Закон о регистрации сайтов госдура госдума it песочница песочница политоты ...политика 

А пока все отвлеклись на Крым...

18:27, 28 февраля 2014 Закон о регистрации сайтов принят в первом чтении Заседание Государственной думы Фото: Дмитрий Духанин / Коммерсантъ Госдума в первом чтении приняла закон о регистрации сайтов в Роскомнадзоре. Законопроект был внесен для рассмотрения 26 февраля. Согласно предлагаемым

Источник: Lenta.ru


Развернуть
Смотрите ещё
В этом разделе мы собираем самые смешные приколы (комиксы и картинки) по теме it (+799 картинок, рейтинг 12,888.4 - it)