Минцифры хочет отказаться от распределения бюджета на государственную программу повышения осведомленности в адрес юридического лица в пользу одного из своих подведомственных ВУЗов. Очень странная история.
Да, у нас нет в России компании, которая обладает опытом запуска таких программ. Но упомянутые ВУЗы тем более не имеют такого опыта. Такие программы должны быть рассчитаны на те слои населения, которые чаще всего попадают на удочку мошенников, а эти слои либо еще, либо давно уже не являются "клиентами" ВУЗов. К тому же я с трудом себе представляю как ВУЗ будет проводить уроки кибергигиены по ТВ, в собесах, в школах, на популярных ресурсах Интернет, в транспорте, на уличных плазмах, на радио и т.п. Это же не разовый урок (в этом случае деньги будут просто спущены в унитаз), а целая кампания, которая требует финансовых средств, чуть-чуть больших, чем выделенные 200 миллионов в год (600 на 3 года).
Например, 30-тисекундный ролик на 1-м канале в будни, в прайм-тайм (с 6-ти вечера до часа ночи), без учета скидки на объем рекламной кампании, без сезонного коэффициента, без наценок за сезонность или выбор тайм-слота и т.п. обойдется в 250 тысяч рублей. То есть 200 миллионов - это совсем немного для заявленной цели. Ведь еще нужны деньги на сам production, не говоря уже на работу психологов и социологов, которые смогут сформулировать правильный key message для своей аудитории. Это непростая работа. Говорю так, так как сталкивался с таким проектом в Cisco - наша внутренняя кампания по повышению осведомленности среди работников получила какой-то международный приз. А для этого было вбухано немало усилий со стороны разных категорий специалистов.
Есть подозрение, что ВУЗ будет выбран для того, чтобы не играть тендер, а потом контракт будет отдан другому подрядчику (минус %), который как-то что-то сделает. Итоговая цель достигнута не будет, в отличие от освоения бюджета.
Был бы рад ошибиться. Будем посмотреть...
Да, у нас нет в России компании, которая обладает опытом запуска таких программ. Но упомянутые ВУЗы тем более не имеют такого опыта. Такие программы должны быть рассчитаны на те слои населения, которые чаще всего попадают на удочку мошенников, а эти слои либо еще, либо давно уже не являются "клиентами" ВУЗов. К тому же я с трудом себе представляю как ВУЗ будет проводить уроки кибергигиены по ТВ, в собесах, в школах, на популярных ресурсах Интернет, в транспорте, на уличных плазмах, на радио и т.п. Это же не разовый урок (в этом случае деньги будут просто спущены в унитаз), а целая кампания, которая требует финансовых средств, чуть-чуть больших, чем выделенные 200 миллионов в год (600 на 3 года).
Например, 30-тисекундный ролик на 1-м канале в будни, в прайм-тайм (с 6-ти вечера до часа ночи), без учета скидки на объем рекламной кампании, без сезонного коэффициента, без наценок за сезонность или выбор тайм-слота и т.п. обойдется в 250 тысяч рублей. То есть 200 миллионов - это совсем немного для заявленной цели. Ведь еще нужны деньги на сам production, не говоря уже на работу психологов и социологов, которые смогут сформулировать правильный key message для своей аудитории. Это непростая работа. Говорю так, так как сталкивался с таким проектом в Cisco - наша внутренняя кампания по повышению осведомленности среди работников получила какой-то международный приз. А для этого было вбухано немало усилий со стороны разных категорий специалистов.
Есть подозрение, что ВУЗ будет выбран для того, чтобы не играть тендер, а потом контракт будет отдан другому подрядчику (минус %), который как-то что-то сделает. Итоговая цель достигнута не будет, в отличие от освоения бюджета.
Был бы рад ошибиться. Будем посмотреть...
Forwarded from Интерфакс Digital
Минцифры самостоятельно займется обучением населения кибергигиене
Москва. 29 апреля. ИНТЕРФАКС – Минцифры предложило отменить февральское постановление правительства, определяющее правила предоставления субсидии на разработку и реализацию программы повышения цифровой грамотности широких слоев населения. Реализовывать мероприятие стоимостью 600 млн рублей в рамках нацпрограммы "Цифровая экономика" будет подведомственное образовательное учреждение министерства. Соответствующий проект постановления опубликован на портале нормативных правовых актов.
Как отмечается в пояснительной записке к документу, "учитывая сложность и комплексность выполняемых работ при подготовке программы кибергигиены, а также в целях минимизации рисков по недостижению результата или некачественному выполнению работ, Минцифры России принято решение о реализации программы кибергигиены посредством предоставления субсидии подведомственному государственному бюджетному образовательному учреждению".
В списке подведомственных вузов Минцифры значатся Московский технический университет связи и информатики (МТУСИ), Санкт-Петербургский государственный университет телекоммуникаций им. проф. М.А. Бонч-Бруевича (СПбГУТ), Поволжский государственный университет телекоммуникаций и информатики (ПГУТИ) и Сибирский государственный университет телекоммуникаций и информатики (СибГУТИ). Кто из них получит субсидию, в документе не уточняется.
Постановление правительства №94 от 3 февраля 2022 года предполагало, что субсидия будет выделена по результатам конкурсного отбора юридическому лицу, которое имеет опыт реализации проектов в области кибергигиены. Победитель конкурса должен был разработать план реализации программы до 2024 года.
Согласно озвученным планам, общий охват программы комплексной информационной кампании по повышению цифровой грамотности различных групп населения в 2022 году должен составить почти 8 млн человек, в том числе более 700 тыс. госслужащих - для них планируется запустить отдельный сервис повышения киберграмотности.
Как заявлял в ноябре вице-премьер Дмитрий Чернышенко, на реализацию просветительских мероприятий в 2022 году будет выделено 200 млн рублей, а всего до 2024 года на эти цели будет направлено 600 млн рублей.
Москва. 29 апреля. ИНТЕРФАКС – Минцифры предложило отменить февральское постановление правительства, определяющее правила предоставления субсидии на разработку и реализацию программы повышения цифровой грамотности широких слоев населения. Реализовывать мероприятие стоимостью 600 млн рублей в рамках нацпрограммы "Цифровая экономика" будет подведомственное образовательное учреждение министерства. Соответствующий проект постановления опубликован на портале нормативных правовых актов.
Как отмечается в пояснительной записке к документу, "учитывая сложность и комплексность выполняемых работ при подготовке программы кибергигиены, а также в целях минимизации рисков по недостижению результата или некачественному выполнению работ, Минцифры России принято решение о реализации программы кибергигиены посредством предоставления субсидии подведомственному государственному бюджетному образовательному учреждению".
В списке подведомственных вузов Минцифры значатся Московский технический университет связи и информатики (МТУСИ), Санкт-Петербургский государственный университет телекоммуникаций им. проф. М.А. Бонч-Бруевича (СПбГУТ), Поволжский государственный университет телекоммуникаций и информатики (ПГУТИ) и Сибирский государственный университет телекоммуникаций и информатики (СибГУТИ). Кто из них получит субсидию, в документе не уточняется.
Постановление правительства №94 от 3 февраля 2022 года предполагало, что субсидия будет выделена по результатам конкурсного отбора юридическому лицу, которое имеет опыт реализации проектов в области кибергигиены. Победитель конкурса должен был разработать план реализации программы до 2024 года.
Согласно озвученным планам, общий охват программы комплексной информационной кампании по повышению цифровой грамотности различных групп населения в 2022 году должен составить почти 8 млн человек, в том числе более 700 тыс. госслужащих - для них планируется запустить отдельный сервис повышения киберграмотности.
Как заявлял в ноябре вице-премьер Дмитрий Чернышенко, на реализацию просветительских мероприятий в 2022 году будет выделено 200 млн рублей, а всего до 2024 года на эти цели будет направлено 600 млн рублей.
Но похоже англичан тоже достала реклама Олдспайс с мужиком на коне, раз они обыграли ее в правилах выбора паролей. Кстати, вот и пароль по этой методике - «ТеткаОлдспайсТрэш» ;-)
Приняли RFC 9116, который описывает машинно-читаемый формат файла (security.txt) для описания программы раскрытия уязвимостей и облегчения взаимодействия с исследователями
www.rfc-editor.org
RFC 9116: A File Format to Aid in Security Vulnerability Disclosure
When security vulnerabilities are discovered by
researchers, proper reporting channels are often lacking. As a result,
vulnerabilities may be left unreported. This document defines a machine-parsable format
("security.txt") to help organizations describe…
researchers, proper reporting channels are often lacking. As a result,
vulnerabilities may be left unreported. This document defines a machine-parsable format
("security.txt") to help organizations describe…
4 сценария, которые рассматривались в рамках "Киберарены", которые надо было разобрать за 60 секунд и за это время подготовить ответы на 2 вопроса - что надо было сделать, чтобы этого не случилось, и что надо сделать, когда это все-таки случилось?
This media is not supported in your browser
VIEW IN TELEGRAM
Второй ролик английской ФСТЭК по стратегии выбора паролей, базирующейся на выборе трех случайных слов
Кстати, эти ролики - это пример того, что, по идее, должно делать Минццифры в рамках госпрограммы повышения осведомленности граждан России. Теперь можно сравнивать то, что будет сделано, с тем, что уже сделано бриттами
SANS выпустил новый "постер" (на 80+ страниц) с описанием ключевых концепций, ресурсов, ссылок, примеров в области Purple Team.
SANS также выпустил постер с чеклистом по безопасности приложений, а также постер с полезными ссылками по 9 направлениям для защиты, мониторинга и контроля трех основных облачных платформ - AWS, Azure и Google. К этим направлениям относятся DevSecOps, инфраструктурная ИБ, IAM, архитектура, обнаружение угроз и реагирование, governance, защита приложений, защита вычислений, защита данных.
Хочу напомнить, что 3 года назад я на базе словаря церковнославянского языка разработал словарь для тех, кто занимается импортозамещением в области ИБ. Мне кажется, его незаслуженно забыли, но пора с него сдуть пыль и начать использовать нормальные русские названия для продуктов - "Холопские врата", "Инфоглядун", "Знатный невод" и т.п.
Бизнес без опасности - Блог, выступления, статьи, лекции, книги и немного юмора про кибербезопасность от Алексея Лукацкого
Запор Ярилы, стезя педагогона или старославянский словарь импортозаместителей от ИБ
Не секрет, что в России немало находится людей и компаний, активно продвигающих идеи импортозамещения в области информационной безопасности. Это патриотическое занятие на благо России сегодня омрачается только одним - использование англицизмов, а то и вовсе…