Почитайте. Спасибо Валерию Комарову за ссылку.
Комментарии Циникса непременно последуют. Там все такое вкусное - ЕТА, ГЕОП, НСУД...
⬇️⬇️⬇️
Комментарии Циникса непременно последуют. Там все такое вкусное - ЕТА, ГЕОП, НСУД...
⬇️⬇️⬇️
Forwarded from Valery Komarov
Портал информационной безопасности
Интервью с экспертом: «Как обеспечить информационную безопасность экосистемы цифровой экономики России»
Заместитель директора НИИ «Восход» Андрей Бугаенко в интервью порталу «Безопасность пользователей сети Интернет» (www.safe-surf.ru) рассказал о формировании еди...
"Девять негритят, поев, клевали носом..." (с)
Ну вот - похоже, интрига с фамилией "девятого негритенка" начала проясняться.
⬇️⬇️⬇️
Ну вот - похоже, интрига с фамилией "девятого негритенка" начала проясняться.
⬇️⬇️⬇️
Forwarded from TAdviser
19 мая 2020 года премьер-министр Михаил Мишустин подписал распоряжения о назначении шести заместителей министра цифрового развития, связи и массовых коммуникаций Максута Шадаева.
Заместителями были переназначены Максим Паршин, Евгений Кисляков, Олег Качанов, Андрей Черненко, Олег Иванов и Алексей Волин.
http://www.tadviser.ru/a/23787
Заместителями были переназначены Максим Паршин, Евгений Кисляков, Олег Качанов, Андрей Черненко, Олег Иванов и Алексей Волин.
http://www.tadviser.ru/a/23787
TAdviser.ru
Доля ИТ-отрасли в российском ВВП достигла почти 2%. Министр Максут Шадаев отчитался о результатах работы Минцифры
Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры)
Рубрика "Циничное налогообложение"
Похоже, что про 5G и облучение от него все-таки не фейк. А иначе - ну как объяснить появление подобных новостей?
И, кстати, Циникс знает, какая цифровая продукция и ее потребители будут обложены диджитальной таксой в первую очередь.
Цифровые пропуска же!
https://ria.ru/20200520/1571747330.html
Похоже, что про 5G и облучение от него все-таки не фейк. А иначе - ну как объяснить появление подобных новостей?
И, кстати, Циникс знает, какая цифровая продукция и ее потребители будут обложены диджитальной таксой в первую очередь.
Цифровые пропуска же!
https://ria.ru/20200520/1571747330.html
РИА Новости
Совфед предложил ввести налог на потребителей цифровой продукции
В Совете Федерации предлагают кабмину рассмотреть вопрос о введении цифрового налога, предусматривающего налогообложение в стране нахождения потребителей... РИА Новости, 20.05.2020
Рубрика "Циничный анекдот"
Старый ИБэшный анекдот, актуализированный по последним событиям.
- Из Минкомсвязи увольняют замминистра Соколова, отвечавшего за информационную безопасность в госИТ. Теперь у нас дыра в безопасности!
- Ну, слава богу! Хоть что-то в госИТ у нас теперь в безопасности
Старый ИБэшный анекдот, актуализированный по последним событиям.
- Из Минкомсвязи увольняют замминистра Соколова, отвечавшего за информационную безопасность в госИТ. Теперь у нас дыра в безопасности!
- Ну, слава богу! Хоть что-то в госИТ у нас теперь в безопасности
Большая аналитика от TAdviser. Есть что почитать в самоизоляции
⬇️⬇️⬇️
⬇️⬇️⬇️
Forwarded from TAdviser
Аналитический центр TAdviser подготовил новый ранкинг 100 крупнейших компаний, работающих на российском ИТ-рынке.
http://www.tadviser.ru/a/524111
http://www.tadviser.ru/a/524111
TAdviser.ru
Ранкинг TAdviser100: Крупнейшие ИТ-компании в России 2020
Новый ранкинг "TAdviser100: Крупнейшие ИТ-компании в России 2021" доступен по ссылке.
Вот что бывает, когда за дизайн ИТ-архитектуры отвечают юристы и финансисты.
Ведь можно было и двумя кнопками обойтись - "Ctrl-C" и "Ctrl-V"
⬇️⬇️⬇️
Ведь можно было и двумя кнопками обойтись - "Ctrl-C" и "Ctrl-V"
⬇️⬇️⬇️
Рубрика «Циничное прокатило»
Анекдот в качестве эпиграфа:
В ресторане официант приносит счет. Клиент рассматривает его и спрашивает:
— Извините, а что это за строка в счете. «Прокатило: 2000 рублей»?
Официант:
— Не прокатило. Вычеркиваем.
Законотворчество в период коронавируса очень напоминает вышеприведенный анекдот. Проекты новых законов и изменений в существующие законы под эгидой необходимости «принятия неотложных мер, направленных на обеспечение устойчивого развития экономики и предотвращение последствий распространения новой коронавирусной инфекции» выпекаются как пончики в пончиковом автомате и принимаются депутатами, руководствующимися ключевой фразой из еще одного старого анекдота – «Думать некогда! Трясти надо!»
Причем, думать некогда не только депутатам (у них функция такая – не думать, им простительно), но и тем законописакам, которые ничтоже сумняшеся создают нетленки, отрицающие не только здравый смысл (к этому тоже не привыкать), но и ключевые технологические принципы. Уже совсем скоро может стать суровой реальностью еще один анекдот: «В первом чтении в Госдуме закона о всемирном тяготении поступило 253 депутатские поправки».
В этот раз у депутатов прокатило. Три чтения нового законопроекта «О внесении изменений в отдельные законодательные акты Российской Федерации в целях принятия неотложных мер, направленных на обеспечение устойчивого развития экономики и предотвращение последствий распространения новой коронавирусной инфекции» они умудрились вместить в 2 недели (и это еще с переносом второго чтения на неделю) – законопроект № 953580-7 поступил в Госдуму (от депутатов Госдумы же) 07.05.2020, был рассмотрен в первом чтении 12.05.2020, во втором – 21.05.2020 и принят в третьем чтении сегодня, 22.05.2020.
Законопроект – как тот счет у официанта. В нем 24 статьи и каждая содержит ряд изменений в какой-то отдельный федеральный закон. Причем, зачастую эти изменения предлагается вносить не в базовый текст закона, а в какой-то другой «изменяющий» ФЗ, посредством которого ранее вносились изменения в базовый текст.
Вот есть широко известный (и уже неоднократно изменявшийся) 63-ФЗ «Об электронной подписи». Законопроект № 953580-7 содержит предложения по изменению 63-ФЗ, но не напрямую, а через внесение изменений в Федеральный закон от 01.04.2020 № 98-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации по вопросам предупреждения и ликвидации чрезвычайных ситуаций», который сам по себя является «сборной солянкой» изменений. То есть, принцип законотворчества понятен, да? Традиционно для России – установка пломб на зубы черезжо задний проход.
Суть изменений, предлагаемых для 63-ФЗ достаточно техническая и в виде текста занимает полторы страницы (см. картинку после поста), но постараемся изложить ее коротко и максимально понятно:
1. Есть такая сущность – ключ проверки электронной подписи (в народе называемая также «открытый ключ»). Используется открытый ключ, как следует из его названия, для проверки самих электронных подписей, которые генерируются с помощью закрытого ключа.
2. Для того, чтобы любой пользователь, нуждающийся в проверке сторонних электронных подписей, был уверен в том, что использует для проверки действующий и корректный открытый ключ, аккредитованный удостоверяющий центр рассылает так называемые квалифицированные сертификаты ключей проверки, которые подтверждают валидность соответствующих этим сертификатам открытых ключей.
3. И сами открытые ключи, и соответствующие им квалифицированные (то есть, подписанные аккредитованным УЦ) сертификаты имеют сроки действия, которые, как все хорошее в этом мире, имеют свойство рано или поздно заканчиваться (в криптотусовке принято говорить – «протухать»).
Анекдот в качестве эпиграфа:
В ресторане официант приносит счет. Клиент рассматривает его и спрашивает:
— Извините, а что это за строка в счете. «Прокатило: 2000 рублей»?
Официант:
— Не прокатило. Вычеркиваем.
Законотворчество в период коронавируса очень напоминает вышеприведенный анекдот. Проекты новых законов и изменений в существующие законы под эгидой необходимости «принятия неотложных мер, направленных на обеспечение устойчивого развития экономики и предотвращение последствий распространения новой коронавирусной инфекции» выпекаются как пончики в пончиковом автомате и принимаются депутатами, руководствующимися ключевой фразой из еще одного старого анекдота – «Думать некогда! Трясти надо!»
Причем, думать некогда не только депутатам (у них функция такая – не думать, им простительно), но и тем законописакам, которые ничтоже сумняшеся создают нетленки, отрицающие не только здравый смысл (к этому тоже не привыкать), но и ключевые технологические принципы. Уже совсем скоро может стать суровой реальностью еще один анекдот: «В первом чтении в Госдуме закона о всемирном тяготении поступило 253 депутатские поправки».
В этот раз у депутатов прокатило. Три чтения нового законопроекта «О внесении изменений в отдельные законодательные акты Российской Федерации в целях принятия неотложных мер, направленных на обеспечение устойчивого развития экономики и предотвращение последствий распространения новой коронавирусной инфекции» они умудрились вместить в 2 недели (и это еще с переносом второго чтения на неделю) – законопроект № 953580-7 поступил в Госдуму (от депутатов Госдумы же) 07.05.2020, был рассмотрен в первом чтении 12.05.2020, во втором – 21.05.2020 и принят в третьем чтении сегодня, 22.05.2020.
Законопроект – как тот счет у официанта. В нем 24 статьи и каждая содержит ряд изменений в какой-то отдельный федеральный закон. Причем, зачастую эти изменения предлагается вносить не в базовый текст закона, а в какой-то другой «изменяющий» ФЗ, посредством которого ранее вносились изменения в базовый текст.
Вот есть широко известный (и уже неоднократно изменявшийся) 63-ФЗ «Об электронной подписи». Законопроект № 953580-7 содержит предложения по изменению 63-ФЗ, но не напрямую, а через внесение изменений в Федеральный закон от 01.04.2020 № 98-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации по вопросам предупреждения и ликвидации чрезвычайных ситуаций», который сам по себя является «сборной солянкой» изменений. То есть, принцип законотворчества понятен, да? Традиционно для России – установка пломб на зубы через
Суть изменений, предлагаемых для 63-ФЗ достаточно техническая и в виде текста занимает полторы страницы (см. картинку после поста), но постараемся изложить ее коротко и максимально понятно:
1. Есть такая сущность – ключ проверки электронной подписи (в народе называемая также «открытый ключ»). Используется открытый ключ, как следует из его названия, для проверки самих электронных подписей, которые генерируются с помощью закрытого ключа.
2. Для того, чтобы любой пользователь, нуждающийся в проверке сторонних электронных подписей, был уверен в том, что использует для проверки действующий и корректный открытый ключ, аккредитованный удостоверяющий центр рассылает так называемые квалифицированные сертификаты ключей проверки, которые подтверждают валидность соответствующих этим сертификатам открытых ключей.
3. И сами открытые ключи, и соответствующие им квалифицированные (то есть, подписанные аккредитованным УЦ) сертификаты имеют сроки действия, которые, как все хорошее в этом мире, имеют свойство рано или поздно заканчиваться (в криптотусовке принято говорить – «протухать»).
4. Так вот, мы подошли к сути. Минкомсвязь озаботилась тем, что у некоторых пользователей сертификаты открытых ключей могут протухнуть при нахождении пользователей в режиме самоизоляции и они не смогут проверять с их помощью внешние электронные подписи. И по этому поводу ведомство-регулятор решило дать команду УЦ о продлении срока действия упомянутых сертификатов ключей проверки подписей – чтобы эти сертификаты были примерно как осетрина второй свежести, то есть немного протухли, но не насовсем пока. И чтобы ими можно еще было пользоваться месяца три с даты протухания.
5. Ну, продлить даты действия сертификатов (или изменить что-то в настройках софта, проверяющего эти сертификаты) в УЦ, наверное могут (Циникс не уверен, но допускает, что такое возможно). Но дело в том, что этим сертификатам соответствуют сами ключи ЭП, которые тоже имеют собственные сроки действия (ключ как правило протухает синхронно с сертификатом либо немного раньше). И вот изменить срок действия созданного ключа ЭП технически невозможно – после первичного создания ключа никакие изменения в нем не допускаются.
6. То есть, имеем: а) сертификат открытого ключа, срок действия которого продлен по команде министерства; б) ключ, привязанный к этому сертификату, у которого (ключа) срок уже тоже истек и по приказу министерства продлить его невозможно технически (ну, или заодно тогда уж и закон Ньютона поменять – чего мелочиться-то?). Загадка для знатоков и просто сообразительных – каким будет результат проверки электронной подписи, проведенной с использованием недействительного ключа проверки подписи? Ответ: проверка даст отрицательный результат. Внезапно и неожиданно, правда?
Возвращаемся к законопроекту, внутри которого содержится вся эта красота – он сегодня принят Госдумой в третьем чтении. Осталось пройти Совет Федерации и положить закон на подпись президенту. Президент у нас, конечно, очень образован и разбирается во многих вещах, но знание тонкостей функционирования инфраструктуры открытых ключей точно не самая сильная его сторона. Поэтому остается надеяться, что кто-нибудь из помощников сенаторов, читающих канал Циникса (а такие есть, Циникс точно знает), прочтет этот пост и изложит его суть своему шефу. А у шефа-сенатора, сумевшего остановить принятие этого бреда, в результате появится возможность прослыть знатоком криптографии и в будущем даже претендовать на пост статс-секретаря в Минкомсвязи.
Oh, wait… Один экс-сенатор у нас уже как раз недавно стал статс-секретарем. И именно в Минкомсвязи. И законопроект этот, похоже, именно этот (эта) экс-сенатор и готовил(а). Зато в нем нет ни одной грамматической ошибки! И все запятые расставлены в нужных местах.
⬇️⬇️⬇️
5. Ну, продлить даты действия сертификатов (или изменить что-то в настройках софта, проверяющего эти сертификаты) в УЦ, наверное могут (Циникс не уверен, но допускает, что такое возможно). Но дело в том, что этим сертификатам соответствуют сами ключи ЭП, которые тоже имеют собственные сроки действия (ключ как правило протухает синхронно с сертификатом либо немного раньше). И вот изменить срок действия созданного ключа ЭП технически невозможно – после первичного создания ключа никакие изменения в нем не допускаются.
6. То есть, имеем: а) сертификат открытого ключа, срок действия которого продлен по команде министерства; б) ключ, привязанный к этому сертификату, у которого (ключа) срок уже тоже истек и по приказу министерства продлить его невозможно технически (ну, или заодно тогда уж и закон Ньютона поменять – чего мелочиться-то?). Загадка для знатоков и просто сообразительных – каким будет результат проверки электронной подписи, проведенной с использованием недействительного ключа проверки подписи? Ответ: проверка даст отрицательный результат. Внезапно и неожиданно, правда?
Возвращаемся к законопроекту, внутри которого содержится вся эта красота – он сегодня принят Госдумой в третьем чтении. Осталось пройти Совет Федерации и положить закон на подпись президенту. Президент у нас, конечно, очень образован и разбирается во многих вещах, но знание тонкостей функционирования инфраструктуры открытых ключей точно не самая сильная его сторона. Поэтому остается надеяться, что кто-нибудь из помощников сенаторов, читающих канал Циникса (а такие есть, Циникс точно знает), прочтет этот пост и изложит его суть своему шефу. А у шефа-сенатора, сумевшего остановить принятие этого бреда, в результате появится возможность прослыть знатоком криптографии и в будущем даже претендовать на пост статс-секретаря в Минкомсвязи.
Oh, wait… Один экс-сенатор у нас уже как раз недавно стал статс-секретарем. И именно в Минкомсвязи. И законопроект этот, похоже, именно этот (эта) экс-сенатор и готовил(а). Зато в нем нет ни одной грамматической ошибки! И все запятые расставлены в нужных местах.
⬇️⬇️⬇️
Рубрика "Циничная популярность"
Циникса процитировали на Хабре. Жизнь прожита не зря.
https://habr.com/ru/news/t/503424/
Циникса процитировали на Хабре. Жизнь прожита не зря.
https://habr.com/ru/news/t/503424/
Хабр
Госдума постановила продлить криптографические сертификаты на три месяца
Госдума РФ приняла в третьем чтении законопроект № 953580-7 «О внесении изменений в отдельные законодательные акты Российской Федерации в целях принятия неотложных мер, направленных на обеспечение...
Рубрика "Циничная ДИТовщина"
Когда федеральный ИТ-министр говорит, что не может повлиять на региональное ИТ-министерство, нарукожопившее и навязывающее всем несчастным, кого угораздило угодить под коронавирусные подозрения, мобильное приложение"Цифровой концлагерь" "Социальный мониторинг", это совсем не означает, что региональное ИТ-министерство крутое и независимое. Это, скорее, означает, что к региональному ИТ-министерству скоро могут прийти из другого федерального ведомства, которое не так трепетно относится к конституционным правам субъектов РФ.
"Максут Шадаев заявил «Известиям», что Минцифра не в силах повлиять на разработчиков программы, для того чтобы исправить все недочеты.
— Это не наше приложение, оно у нас нигде не проходило, это собственная инициатива Москвы. Оно разработано и функционирует за деньги города, является приложением регионального уровня. Поэтому мы им ничего поручить не можем, — признал министр.
Он также заверил «Известия», что на федеральном уровне распространять данное приложение по примеру Москвы власти не планируют."
Когда федеральный ИТ-министр говорит, что не может повлиять на региональное ИТ-министерство, нарукожопившее и навязывающее всем несчастным, кого угораздило угодить под коронавирусные подозрения, мобильное приложение
"Максут Шадаев заявил «Известиям», что Минцифра не в силах повлиять на разработчиков программы, для того чтобы исправить все недочеты.
— Это не наше приложение, оно у нас нигде не проходило, это собственная инициатива Москвы. Оно разработано и функционирует за деньги города, является приложением регионального уровня. Поэтому мы им ничего поручить не можем, — признал министр.
Он также заверил «Известия», что на федеральном уровне распространять данное приложение по примеру Москвы власти не планируют."
Известия
Приложение Москвы по контролю за карантином не распространят на всю РФ
Федеральные власти не имеют отношения к приложению Москвы по социальному мониторингу граждан, распространять подобную практику на всю территорию страны не планируется. Об этом «Известиям» заявил министр цифрового развития, связи и массовых коммуникаций РФ…
Что будет с ДИТ Москвы после пандемии?
anonymous poll
Ничего не будет – 43
👍👍👍👍👍👍👍 54%
Наградят сотрудников медалями/грамотами/наградным оружием – 26
👍👍👍👍 33%
Заменят Эдуарда Лысенко на ещё кого-нибудь – 6
👍 8%
Проверки ФСБ/МВД/Роскомнадзора, посадки и отставки – 3
▫️ 4%
Всех [без]ответственных внесут в американские/европейские люстрационные списки – 1
▫️ 1%
Расформируют и создадут новый орган с нуля
▫️ 0%
👥 79 people voted so far.
anonymous poll
Ничего не будет – 43
👍👍👍👍👍👍👍 54%
Наградят сотрудников медалями/грамотами/наградным оружием – 26
👍👍👍👍 33%
Заменят Эдуарда Лысенко на ещё кого-нибудь – 6
👍 8%
Проверки ФСБ/МВД/Роскомнадзора, посадки и отставки – 3
▫️ 4%
Всех [без]ответственных внесут в американские/европейские люстрационные списки – 1
▫️ 1%
Расформируют и создадут новый орган с нуля
▫️ 0%
👥 79 people voted so far.
Рубрика "Циничный нейминг"
А помните, чуть больше месяца назад вице-премьер Чернышенко дал поручение министру Шадаеву о разработке рекомендаций по формированию кратких наименований создаваемых и эксплуатируемых федеральными органами исполнительной власти информационных систем? Циникс цитировал протокол того совещания.
Ну так вот. Министерство героически справилось с поставленной задачей - "Рекомендации по формированию кратких наименований создаваемых и эксплуатируемых федеральными органами исполнительной власти информационных систем" (это официальное название министерского опуса) пару дней назад разосланы по ФОИВам.
Сами рекомендации занимают чуть больше трети странички, а еще две трети той же странички занимает заголовок рекомендаций (3 строчки) и преамбула к рекомендациям.
Надо думать, что следующим поручением вице-премьера цифровому министерству будет - "научиться писать документы в 3 раза короче!"
А помните, чуть больше месяца назад вице-премьер Чернышенко дал поручение министру Шадаеву о разработке рекомендаций по формированию кратких наименований создаваемых и эксплуатируемых федеральными органами исполнительной власти информационных систем? Циникс цитировал протокол того совещания.
Ну так вот. Министерство героически справилось с поставленной задачей - "Рекомендации по формированию кратких наименований создаваемых и эксплуатируемых федеральными органами исполнительной власти информационных систем" (это официальное название министерского опуса) пару дней назад разосланы по ФОИВам.
Сами рекомендации занимают чуть больше трети странички, а еще две трети той же странички занимает заголовок рекомендаций (3 строчки) и преамбула к рекомендациям.
Надо думать, что следующим поручением вице-премьера цифровому министерству будет - "научиться писать документы в 3 раза короче!"
Рубрика "Циничный нейминг"
К теме краткого именования ГИС Циниксу вспомнилась прекрасная цитата:
«— Самолет? — быстро спросил Максим, с надеждой глядя на принца-герцога.
— Да. «Горный Орел». Вам говорит что-нибудь это название? Нет, конечно… А вам, молодой человек? Тоже нет… Знаменитейший некогда бомбовоз, господа. Личный Его Императорского Высочества Принца Кирну Четырех Золотых Знамен Именной Бомбовоз «Горный Орел»… Солдат, помнится, наизусть заставляли зубрить… Рядовой такой-то! Проименуй личный бомбовоз его императорского высочества! И тот, бывало, именует…» (с) АБС. "ОО"
Чиновников в ФОИВах тоже надобно бы заставлять именовать названия ведомственных ФГИС наизусть . Глядишь - и научились бы давать системам короткие и внятные наименования. И без всяких высочайших рекомендаций на сей счет
К теме краткого именования ГИС Циниксу вспомнилась прекрасная цитата:
«— Самолет? — быстро спросил Максим, с надеждой глядя на принца-герцога.
— Да. «Горный Орел». Вам говорит что-нибудь это название? Нет, конечно… А вам, молодой человек? Тоже нет… Знаменитейший некогда бомбовоз, господа. Личный Его Императорского Высочества Принца Кирну Четырех Золотых Знамен Именной Бомбовоз «Горный Орел»… Солдат, помнится, наизусть заставляли зубрить… Рядовой такой-то! Проименуй личный бомбовоз его императорского высочества! И тот, бывало, именует…» (с) АБС. "ОО"
Чиновников в ФОИВах тоже надобно бы заставлять именовать названия ведомственных ФГИС наизусть . Глядишь - и научились бы давать системам короткие и внятные наименования. И без всяких высочайших рекомендаций на сей счет