Что касается публичного размещения, то здесь ситуация другая. Мы вместе с ЦБ работаем над механизмом упрощения размещения на Мосбирже. Есть некоторые сложности, наша задача сделать так, чтобы это было максимально просто».
@mintsifry #TAdviser
Please open Telegram to view this post
VIEW IN TELEGRAM
@mintsifry #TAdviser
Please open Telegram to view this post
VIEW IN TELEGRAM
Законопроект наделяет правительство полномочиями сверху определять по каждой отрасли те типы информационных систем, которые будут обязательно относиться к КИИ. По ним будут устанавливаться сроки перехода на российские решения. Мы подходим к этому с осторожностью, сроки должны быть увязаны с готовностью решений».
@mintsifry #TAdviser
Please open Telegram to view this post
VIEW IN TELEGRAM
@mintsifry #TAdviser
Please open Telegram to view this post
VIEW IN TELEGRAM
👨💻 Успейте записаться на ИТ-курсы на Госуслугах до 5 декабря
5 декабря завершается набор обучающихся по программе «Цифровые профессии», с помощью которой можно получить ИТ-специальность со скидкой 50, 75 или 100%.
В этом году на курсы записались более 110 тысяч человек. 67 тысяч из них уже проходят обучение по программам крупнейших вузов и образовательных платформ.
О программе
🟦 Доступно более 100 курсов начального, базового и продвинутого уровня
🟦 Продолжительность учёбы — от 250 до 720 академических часов
🟦 Скидку от государства могут получить безработные, инвалиды, родители детей до трёх лет, граждане с зарплатой ниже средней по региону, студенты и сотрудники бюджетных организаций
🟦 Обязательно иметь среднее профессиональное или высшее образование или быть студентом
Как записаться
1. Зайти на Госуслуги и выбрать программу
2. Заполнить анкету, указав сведения об образовании и льготах
3. Отправить заявку
Где записываются чаще всего
📍 Москва
📍 Санкт-Петербург
📍 Московская область
📍 Краснодарский край
📍 Татарстан
Самые популярные курсы
🟦 Python-разработчик
🟦 Инженер по тестированию
🟦 Интернет-маркетолог
🟦 Аналитик данных
🟦 Основы тестирования ПО
👉 Успейте выбрать курс и записаться до 5 декабря
@mintsifry
5 декабря завершается набор обучающихся по программе «Цифровые профессии», с помощью которой можно получить ИТ-специальность со скидкой 50, 75 или 100%.
В этом году на курсы записались более 110 тысяч человек. 67 тысяч из них уже проходят обучение по программам крупнейших вузов и образовательных платформ.
О программе
Как записаться
1. Зайти на Госуслуги и выбрать программу
2. Заполнить анкету, указав сведения об образовании и льготах
3. Отправить заявку
Где записываются чаще всего
Самые популярные курсы
👉 Успейте выбрать курс и записаться до 5 декабря
@mintsifry
Please open Telegram to view this post
VIEW IN TELEGRAM
🗓 Обзор декабрьских ИТ-мероприятий, которые точно заслуживают вашего внимания
Отмечайте в календаре.
📌 Форум «Antifraud Russia 2022»
🗓 1 декабря, Москва
Эксперты обсудят практики блокировки мошеннических ресурсов и готовность индустрии к борьбе с утечками персональных данных, фродом, спамом и фишингом.
Формат: офлайн
📌 II Конгресс молодых ученых
🗓 1-3 декабря, Сочи
Студенты и молодые ученые из России, Белоруссии, Казахстана, Китая, Индии, Египта, Сирии, Мьянмы, Узбекистана и других стран поговорят о научных прорывах, цифровизации науки и перспективах научной деятельности молодежи в регионах.
Формат: офлайн и онлайн
📌 VII Югорский хакатон «ХАНТАТОН – 2022»
🗓 3-4 декабря, онлайн
Школьники и студенты смогут побороться за 1 млн рублей, генерируя прототипы цифровых продуктов в формате 48-ми часового марафона.
Формат: онлайн
📌 Конференция «Код ИБ | Итоги 2022»
🗓 8 декабря, Москва
Лидеры рынка расскажут, какие продукты и проекты они запускали, а регуляторы — как оценивают итоги работы отрасли и что готовит следующий год.
Формат: офлайн
📌 Премия Рунета
🗓 13 декабря, Москва
Экспертный клуб профессионалов ИТ наградит самые значимые проекты Рунета в этом году. Среди номинаций — «Государство и общество», «Образование и кадры», «Наука, технологии и инновации» и другие.
Формат: офлайн
@mintsifry
Отмечайте в календаре.
📌 Форум «Antifraud Russia 2022»
🗓 1 декабря, Москва
Эксперты обсудят практики блокировки мошеннических ресурсов и готовность индустрии к борьбе с утечками персональных данных, фродом, спамом и фишингом.
Формат: офлайн
📌 II Конгресс молодых ученых
🗓 1-3 декабря, Сочи
Студенты и молодые ученые из России, Белоруссии, Казахстана, Китая, Индии, Египта, Сирии, Мьянмы, Узбекистана и других стран поговорят о научных прорывах, цифровизации науки и перспективах научной деятельности молодежи в регионах.
Формат: офлайн и онлайн
📌 VII Югорский хакатон «ХАНТАТОН – 2022»
🗓 3-4 декабря, онлайн
Школьники и студенты смогут побороться за 1 млн рублей, генерируя прототипы цифровых продуктов в формате 48-ми часового марафона.
Формат: онлайн
📌 Конференция «Код ИБ | Итоги 2022»
🗓 8 декабря, Москва
Лидеры рынка расскажут, какие продукты и проекты они запускали, а регуляторы — как оценивают итоги работы отрасли и что готовит следующий год.
Формат: офлайн
📌 Премия Рунета
🗓 13 декабря, Москва
Экспертный клуб профессионалов ИТ наградит самые значимые проекты Рунета в этом году. Среди номинаций — «Государство и общество», «Образование и кадры», «Наука, технологии и инновации» и другие.
Формат: офлайн
@mintsifry
📱 Аудитория госпабликов в соцсетях превысила 36 млн человек
С 1 декабря школы, поликлиники, детские сады и другие государственные учреждения должны иметь официальные страницы в соцсетях. Следить за их работой и быть в курсе новостей станет проще. Аудитория госпабликов уже превышает 36 млн человек.
Убедиться, что страница — официальная, помогают специальные отметки «Госорганизация» и «Подтверждено через Госуслуги».
Пока функция подтверждения подлинности страницы через Госуслуги доступна только ВКонтакте. Ей воспользовались более 100 тыс. госорганизаций.
Как подтвердить подлинность страницы:
1. Зайти в раздел «Управление»
2. Во вкладке «Основная информация» выбрать «Подтвердить статус через Госуслуги». Переход на портал произойдет автоматически
3. Авторизоваться на Госуслугах от имени организации (это могут сделать руководители организации или назначенные ими администраторы)
4. Согласиться на проверку информации. Проверка займет не более 24 часов. После этого на странице появится отметка государственной организации
@mintsifry
С 1 декабря школы, поликлиники, детские сады и другие государственные учреждения должны иметь официальные страницы в соцсетях. Следить за их работой и быть в курсе новостей станет проще. Аудитория госпабликов уже превышает 36 млн человек.
Убедиться, что страница — официальная, помогают специальные отметки «Госорганизация» и «Подтверждено через Госуслуги».
Пока функция подтверждения подлинности страницы через Госуслуги доступна только ВКонтакте. Ей воспользовались более 100 тыс. госорганизаций.
Как подтвердить подлинность страницы:
1. Зайти в раздел «Управление»
2. Во вкладке «Основная информация» выбрать «Подтвердить статус через Госуслуги». Переход на портал произойдет автоматически
3. Авторизоваться на Госуслугах от имени организации (это могут сделать руководители организации или назначенные ими администраторы)
4. Согласиться на проверку информации. Проверка займет не более 24 часов. После этого на странице появится отметка государственной организации
@mintsifry
📌 Подборка региональных ИТ-новостей на этой неделе
🔹 В Челябинской области пройдёт диктант по информационной безопасности. Участники проверят свою подготовку к интернет-рискам и узнают, как защитить личные финансы и персональные данные.
🔹 В Новосибирской области бесплатно обучат информационным технологиям: можно стать тестировщиком или начать кодить. В программе примут участие преподаватели вузов и колледжей, учителя информатики, студенты, а также люди с ограниченными возможностями, пенсионеры и безработные. Курсы будут проходить онлайн и офлайн на базе учебного центра Новосибирска.
🔹 В Чувашии открылся Центр развития электронного спорта и креативных индустрий. Новая площадка появилась на базе киберклуба Чувашского государственного университета.
🔹В Тверской области более тысячи школьников за день приняли участие во всероссийском проекте «Урок цифры» о видеотехнологиях. Проект ориентирован на детей всех возрастов и помогает ранней профориентации в сфере ИТ.
🔹 В Челябинской области предоставят гранты на разработки компьютерного зрения, умного зеркала и облачной системы для бизнеса. Победителей выбрали в конкурсе среди лучших региональных ИТ-компаний.
🔹 В Ленинградской области более 300 ИТ-специалистов подали заявки на участие в льготной ипотеке. Уже 63 айтишника приобрели недвижимость.
🔹 В Иркутской области смонтировали базовые станции мобильной связи в рамках федеральной программы «Устранение цифрового неравенства». Стабильная связь и высокоскоростной интернет появились в 10 деревнях и селах.
🔹 В Свердловской области присудили премии за лучшие проекты в сфере информационных технологий. Победителями стали ИТ-решения для городских жителей, промышленных предприятий и объектов с высокими требованиями безопасности.
@mintsifry
🔹 В Челябинской области пройдёт диктант по информационной безопасности. Участники проверят свою подготовку к интернет-рискам и узнают, как защитить личные финансы и персональные данные.
🔹 В Новосибирской области бесплатно обучат информационным технологиям: можно стать тестировщиком или начать кодить. В программе примут участие преподаватели вузов и колледжей, учителя информатики, студенты, а также люди с ограниченными возможностями, пенсионеры и безработные. Курсы будут проходить онлайн и офлайн на базе учебного центра Новосибирска.
🔹 В Чувашии открылся Центр развития электронного спорта и креативных индустрий. Новая площадка появилась на базе киберклуба Чувашского государственного университета.
🔹В Тверской области более тысячи школьников за день приняли участие во всероссийском проекте «Урок цифры» о видеотехнологиях. Проект ориентирован на детей всех возрастов и помогает ранней профориентации в сфере ИТ.
🔹 В Челябинской области предоставят гранты на разработки компьютерного зрения, умного зеркала и облачной системы для бизнеса. Победителей выбрали в конкурсе среди лучших региональных ИТ-компаний.
🔹 В Ленинградской области более 300 ИТ-специалистов подали заявки на участие в льготной ипотеке. Уже 63 айтишника приобрели недвижимость.
🔹 В Иркутской области смонтировали базовые станции мобильной связи в рамках федеральной программы «Устранение цифрового неравенства». Стабильная связь и высокоскоростной интернет появились в 10 деревнях и селах.
🔹 В Свердловской области присудили премии за лучшие проекты в сфере информационных технологий. Победителями стали ИТ-решения для городских жителей, промышленных предприятий и объектов с высокими требованиями безопасности.
@mintsifry
📌 Подборка региональных ИТ-новостей на этой неделе
🔹 В Сочи подвели итоги всероссийских соревнований по робототехнике «Кубок РТК». Первое место в номинации «Искатель» занял 12-летний школьник из Тюмени. Он учится в Центре робототехники и АСУ Тюменской области. На соревнованиях он обошел 30 участников из других регионов.
🔹 В Челябинской области в пятый раз проходит всероссийская акция «IT-донор». Специалистам в сфере ИТ предлагают сдать кровь и помочь тем, кто нуждается в переливании. За 2 года к акции присоединились 130 ИТ-компаний по всей стране.
🔹 В Оренбурге наградили победителей регионального хакатона. Участие в хакатоне приняли 63 команды. Конкурсанты в течение 48 часов создавали цифровой продукт по ТЗ организаторов.
🔹 В Подмосковье более 11,5 тыс. школьников зачислены на бесплатное обучение программированию в рамках проекта «Код будущего». В течение двух лет ученики 8-11 классов будут изучать популярные языки программирования, чтобы в дальнейшем применить знания на практике.
🔹 В Калужской области проект «Цифровая платформа экологического мониторинга» получил престижную премию в номинации «Лучшее цифровое решение в сфере экологии». Основная задача платформы — оперативный контроль и предотвращение экологических инцидентов.
🔹 В Удмуртии связь и интернет появились еще у 2,6 тыс. жителей республики. Вышки связи установили в 16 населенных пунктах.
🔹 В Пермском крае создадут IT-маркетплейс для студентов. На новой платформе профильные компании смогут предлагать студентам разработку небольших кейсов, частей крупных проектов или отдельных направлений в сфере программного обеспечения. Это даст молодым айтишникам возможность практиковаться в лучших компаниях и зарабатывать свои первые гонорары.
@mintsifry
@mintsifry
Please open Telegram to view this post
VIEW IN TELEGRAM
👨💻 Минцифры не поддерживает введение законодательного запрета на удалённую работу в ИТ-компаниях для сотрудников, находящихся за границей
Введение тотального запрета может привести к снижению темпов развития цифровых платформ и решений, что в итоге может негативно сказаться на их конкурентоспособности. Наша задача — использовать весь доступный интеллектуальный потенциал разработчиков для внедрения новых цифровых сервисов. В конечном итоге победит тот, кто сможет привлечь самые талантливые кадры, которые, в том числе, находятся и за границей.
Решения по формату работы своих сотрудников должны принимать сами ИТ-компании. При этом мы настоятельно рекомендуем очень внимательно подойти к анализу рисков удалённой работы сотрудников, администрирующих критически важные приложения, а также системы обеспечения информационной безопасности.
❗️ При этом Минцифры считает невозможным такую удалённую работу разработчиков в проектах по созданию и развитию государственных информационных систем и предлагает включать соответствующие требования в государственные контракты.
@mintsifry
Введение тотального запрета может привести к снижению темпов развития цифровых платформ и решений, что в итоге может негативно сказаться на их конкурентоспособности. Наша задача — использовать весь доступный интеллектуальный потенциал разработчиков для внедрения новых цифровых сервисов. В конечном итоге победит тот, кто сможет привлечь самые талантливые кадры, которые, в том числе, находятся и за границей.
Решения по формату работы своих сотрудников должны принимать сами ИТ-компании. При этом мы настоятельно рекомендуем очень внимательно подойти к анализу рисков удалённой работы сотрудников, администрирующих критически важные приложения, а также системы обеспечения информационной безопасности.
❗️ При этом Минцифры считает невозможным такую удалённую работу разработчиков в проектах по созданию и развитию государственных информационных систем и предлагает включать соответствующие требования в государственные контракты.
@mintsifry
📱 Минцифры усилит контроль за спам-звонками
Автообзвон стал распространённым инструментом продвижения услуг. Отклика у абонентов он не находит, поэтому запрещен статьёй 18 закона «О рекламе». Минцифры предлагает операторам ввести механизм, который позволит блокировать автообзвон до подтверждения цели вызова. Если операторы связи реализуют механизм, навязчивой телефонной рекламы станет меньше.
🔹 Что такое автообзвон
Это способ дозвона по случайным номерам до абонентов. Компания создает собственное или покупает готовое ПО, и уже программа звонит по случайным номерам. Одновременно система может совершать более 300 звонков.
Когда абонент отвечает на звонок, он может услышать заранее записанное голосовое сообщение, или программа может переключить его на человека.
🔹 Какие звонки предлагаем блокировать
Блокировка коснётся именно автообзвона – его оператор связи может определить при помощи специального софта. Минцифры уже обсудило инициативу с представителями рынка. По мнению компаний, нововведение может стать не только препятствием для спама, но и помехой для мошенников.
🔹 Что ещё предлагаем
Если позволяет техническая возможность, операторы также будут сообщать абонентам, какая компания им звонит. На экране смартфона отразится номер звонящего и подпись, например медцентр, банк или другое учреждение и его название.
Технически такие сервисы уже существуют: некоторые ИТ-компании выпускают подобные приложения. Минцифры предлагает сделать услугу бесплатной и встроенной по умолчанию.
В чём ценность
🔵 рекламных звонков станет меньше
🔵 абонент будет понимать, кто звонит и стоит ли поднимать трубку
Новые правила описаны в проекте постановления Правительства.
@mintsifry
Автообзвон стал распространённым инструментом продвижения услуг. Отклика у абонентов он не находит, поэтому запрещен статьёй 18 закона «О рекламе». Минцифры предлагает операторам ввести механизм, который позволит блокировать автообзвон до подтверждения цели вызова. Если операторы связи реализуют механизм, навязчивой телефонной рекламы станет меньше.
Это способ дозвона по случайным номерам до абонентов. Компания создает собственное или покупает готовое ПО, и уже программа звонит по случайным номерам. Одновременно система может совершать более 300 звонков.
Когда абонент отвечает на звонок, он может услышать заранее записанное голосовое сообщение, или программа может переключить его на человека.
Блокировка коснётся именно автообзвона – его оператор связи может определить при помощи специального софта. Минцифры уже обсудило инициативу с представителями рынка. По мнению компаний, нововведение может стать не только препятствием для спама, но и помехой для мошенников.
Если позволяет техническая возможность, операторы также будут сообщать абонентам, какая компания им звонит. На экране смартфона отразится номер звонящего и подпись, например медцентр, банк или другое учреждение и его название.
Технически такие сервисы уже существуют: некоторые ИТ-компании выпускают подобные приложения. Минцифры предлагает сделать услугу бесплатной и встроенной по умолчанию.
В чём ценность
Новые правила описаны в проекте постановления Правительства.
@mintsifry
Please open Telegram to view this post
VIEW IN TELEGRAM
📱 Минцифры планирует обязать Apple разрешить установку приложений из альтернативных магазинов приложений
В ЕС приняли Digital Markets Act (DMA) — закон, который регулирует рынок цифровых сервисов и услуг. По этому закону Apple будет обязана разрешить установку приложений из сторонних источников или маркетплейсов и открыть доступ к некоторым системным функциям. Минцифры готовит аналогичный законопроект, который обяжет Apple разрешить такие альтернативные установки и в России.
👉 Если новый закон будет принят, на устройства под управлением iOS можно будет устанавливать приложения, которых нет в AppStore, и оплачивать покупки, минуя оплату через официальный магазин приложений. Также разработчики маркетплейсов получат доступ ко внутренним системным опциям наравне с фирменными приложениями. Речь, в том числе, об изменении настроек по умолчанию, сборе статистики и разрешениях приложений.
В Европе DMA начнёт действовать с мая 2023 года, но часть положений будет необязательна к исполнению до 2024 года.
🗓 Минцифры планирует внести свой законопроект уже в первом квартале 2023 года.
@mintsifry
В ЕС приняли Digital Markets Act (DMA) — закон, который регулирует рынок цифровых сервисов и услуг. По этому закону Apple будет обязана разрешить установку приложений из сторонних источников или маркетплейсов и открыть доступ к некоторым системным функциям. Минцифры готовит аналогичный законопроект, который обяжет Apple разрешить такие альтернативные установки и в России.
👉 Если новый закон будет принят, на устройства под управлением iOS можно будет устанавливать приложения, которых нет в AppStore, и оплачивать покупки, минуя оплату через официальный магазин приложений. Также разработчики маркетплейсов получат доступ ко внутренним системным опциям наравне с фирменными приложениями. Речь, в том числе, об изменении настроек по умолчанию, сборе статистики и разрешениях приложений.
В Европе DMA начнёт действовать с мая 2023 года, но часть положений будет необязательна к исполнению до 2024 года.
🗓 Минцифры планирует внести свой законопроект уже в первом квартале 2023 года.
@mintsifry
📌 Подборка региональных ИТ-новостей на этой неделе
🔹 В Прикамье более 600 школ получили качественную ИТ-инфраструктуру благодаря нацпроекту «Цифровая экономика». В учебных заведениях установили точки доступа к бесплатному Wi-Fi, видеорегистраторы и IP-камеры.
🔹 В Тверской области 8 тысяч школьников приняли участие во Всероссийской онлайн-олимпиаде «Безопасный интернет». Участники решали интерактивные задания, отвечали на вопросы о безопасной и эффективной работе онлайн.
🔹 В Оренбургской области еще 400 человек получили качественную мобильную связь и интернет. Базовую вышку 2G/4G установили в отдаленном селе по программе «Устранение цифрового неравенства». Теперь скорость мобильного интернета здесь такая же, как в Оренбурге.
🔹 В Нижегородской области завершился региональный конкурс разработчиков отечественных ИТ-решений. Гранты за победу получили 12 ИТ-компаний, которые реализуют проекты в области пищевой промышленности и дополненной реальности, аналитики данных и коммуникаций.
🔹 В Рязанской области определили победителей регионального конкурса «Дети учат». Уже в четвёртый раз школьники помогали осваивать информационное пространство старшему поколению: учили оформлять текстовые документы и находить информацию на Госуслугах. В этом году в заочном этапе конкурса приняли участие порядка 1000 детей и более 1300 взрослых.
@mintsifry
@mintsifry
Please open Telegram to view this post
VIEW IN TELEGRAM
❗️ Минцифры предупреждает о массовых угонах аккаунтов в Телеграме
17 декабря пользователи мессенджера столкнулись с массовыми попытками кражи их аккаунтов.
Примерная схема:
1. Пользователю поступает сообщение от кого-то из списка контактов, что он отправил пользователю подарок — подписку на Телеграм Премиум.
2. Пользователь нажимает на кнопку, и в этот момент ему приходит код авторизации. На экране с подарком написано, что этот код нужно ввести, чтобы активировать премиум-подписку.
3.Пользователь вводит этот код, и его аккаунт тут же открывается у злоумышленника на компьютере.
4. Новый аккаунт тут же рассылает подобные сообщения по всему списку контактов и удаляет их из списка отправленных. При этом у получателей сообщение остаётся.
✅ Аккаунт в безопасности, если в нём включена двухфакторная аутентификация
В этом случае даже после ввода кода злоумышленникам нужно будет ввести пароль, который знает только владелец аккаунта.
Как установить двухфакторную аутентификацию в Телеграме:
1. Перейти в Настройки → Конфиденциальность.
2. Выбрать раздел Двухэтапная аутентификация и включить её.
3. Ввести пароль, которым дополнительно будет защищён аккаунт.
4. Нажать Готово.
Что делать, если вы уже перешли по ссылке и отправили код:
🔹 Зайти в Настройки → Активные сессии и нажать ссылку Завершить все другие сеансы
🔹 Включить двухфакторную аутентификацию
При угоне аккаунта непонятно, скачивается ли при этом вся переписка и какие ещё действия происходят. Чтобы обезопасить себя от кражи аккаунта, включите в мессенджере двухфакторную аутентификацию и не переходите по подозрительным ссылкам.
@mintsifry
17 декабря пользователи мессенджера столкнулись с массовыми попытками кражи их аккаунтов.
Примерная схема:
1. Пользователю поступает сообщение от кого-то из списка контактов, что он отправил пользователю подарок — подписку на Телеграм Премиум.
2. Пользователь нажимает на кнопку, и в этот момент ему приходит код авторизации. На экране с подарком написано, что этот код нужно ввести, чтобы активировать премиум-подписку.
3.Пользователь вводит этот код, и его аккаунт тут же открывается у злоумышленника на компьютере.
4. Новый аккаунт тут же рассылает подобные сообщения по всему списку контактов и удаляет их из списка отправленных. При этом у получателей сообщение остаётся.
✅ Аккаунт в безопасности, если в нём включена двухфакторная аутентификация
В этом случае даже после ввода кода злоумышленникам нужно будет ввести пароль, который знает только владелец аккаунта.
Как установить двухфакторную аутентификацию в Телеграме:
1. Перейти в Настройки → Конфиденциальность.
2. Выбрать раздел Двухэтапная аутентификация и включить её.
3. Ввести пароль, которым дополнительно будет защищён аккаунт.
4. Нажать Готово.
Что делать, если вы уже перешли по ссылке и отправили код:
🔹 Зайти в Настройки → Активные сессии и нажать ссылку Завершить все другие сеансы
🔹 Включить двухфакторную аутентификацию
При угоне аккаунта непонятно, скачивается ли при этом вся переписка и какие ещё действия происходят. Чтобы обезопасить себя от кражи аккаунта, включите в мессенджере двухфакторную аутентификацию и не переходите по подозрительным ссылкам.
@mintsifry
🙅 Информация об утечке с Госуслуг – фейк
В сети снова появляются сообщения от лица «украинских хакеров» о якобы взломе Госуслуг и утечке данных пользователей. Это фейк. Рассказываем, что произошло на самом деле.
Специалисты Ростелекома, которые отвечают за безопасность портала, проверили опубликованный файл и выяснили, что он не имеет отношения к Госуслугам. В нём нет тех параметров, которые обязательно есть в настоящих учётных записях. Проще говоря, это очередная компиляция, выданная за результат взлома.
👉 Исследование показало, что это старая утечка с одного из сторонних порталов. Портал использует вход через Единую систему идентификации и аутентификации (ЕСИА), а для пользователей это выглядит как «вход через Госуслуги», но без ввода логина и пароля. Система получает от ЕСИА подтверждение личности и разрешает вход на портал, однако не имеет прямого доступа к набору данных пользователя.
Все данные пользователей Госуслуг (включая логины и пароли) по-прежнему в безопасности и надёжно защищены. Злоумышленники уже не первый раз публикуют фрагменты одной и той же базы данных, каждый раз выдавая их за утечку с Госуслуг.
❗️ Любые публикации об утечках приводят к тому, что мошенники начинают рассылать сообщения о взломах и якобы способах защиты от них. Если перейти по ссылке, мошенники уже по-настоящему получат доступ к аккаунту и вашим данным. Мы рекомендуем не открывать письма с подозрительных адресов и не сообщать личную информацию незнакомцам.
@mintsifry
В сети снова появляются сообщения от лица «украинских хакеров» о якобы взломе Госуслуг и утечке данных пользователей. Это фейк. Рассказываем, что произошло на самом деле.
Специалисты Ростелекома, которые отвечают за безопасность портала, проверили опубликованный файл и выяснили, что он не имеет отношения к Госуслугам. В нём нет тех параметров, которые обязательно есть в настоящих учётных записях. Проще говоря, это очередная компиляция, выданная за результат взлома.
👉 Исследование показало, что это старая утечка с одного из сторонних порталов. Портал использует вход через Единую систему идентификации и аутентификации (ЕСИА), а для пользователей это выглядит как «вход через Госуслуги», но без ввода логина и пароля. Система получает от ЕСИА подтверждение личности и разрешает вход на портал, однако не имеет прямого доступа к набору данных пользователя.
Все данные пользователей Госуслуг (включая логины и пароли) по-прежнему в безопасности и надёжно защищены. Злоумышленники уже не первый раз публикуют фрагменты одной и той же базы данных, каждый раз выдавая их за утечку с Госуслуг.
❗️ Любые публикации об утечках приводят к тому, что мошенники начинают рассылать сообщения о взломах и якобы способах защиты от них. Если перейти по ссылке, мошенники уже по-настоящему получат доступ к аккаунту и вашим данным. Мы рекомендуем не открывать письма с подозрительных адресов и не сообщать личную информацию незнакомцам.
@mintsifry
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Солар
19.12.2022 в 10:17 в телеграм-канале DumpForums выложен файл (esia.097.csv), содержащий 1 миллион строк и следующие данные:
1. Наименование информационной системы (ЕСИА)
2. Токен
3. Дата
4. Наименование информационной системы (erl-portal)
5. ФИО
6. Пол
7. Дата рождения
8. СНИЛС
9. ИНН
10. Адрес
11. Паспортные данные
12. Статус проверки паспорта (предположительно)
13. E-mail
14. Телефон
15. OID ЕСИА (идентификтатор пользователя в базе ЕСИА)
Это стало очередной публикацией так называемой утечки из ЕСИА, первая из которых была выложена 11.10.2022 в том же телеграм-канале. После этого было осуществлено последовательное малое дополнение утечки в 3 итерации до общего объема данных около 30 тысяч строк и две большие выгрузки, выставленные на различных форумах – публикация от 18 октября, содержащая более 2,5 миллионов строк, и от 19 декабря, описанная выше в отчете. Совокупный объем опубликованной уникальной информации на текущий момент превышает 3 млн строк. Даты на записях в файле явным образом перебиты (не совпадают между утечками и не совпадают с датой формирования части данных внутри систем) с целью продемонстрировать актуальность полученной базы, поэтому на текущий момент дата утечки атрибутируется во вторую половину 2021 года.
Поскольку речь идет о персональных данных, в выгрузке отсутствуют пароли или хэши паролей и по существенной части учетных записей включен второй фактор, версия по получения данной информации из системы ЕСИА посредством брутфорс (перебора паролей) считается технически невозможной.
В результате проверки установлено:
1. Источником утечки информации не являются информационные системы ИЭП, в том числе ЕПГУ(ЕСИА):
a. Информация о проверке паспорта в указанном виде не содержится в БД ЕСИА;
b. OID ЕСИА содержится лишь в небольшой части строк. Значения OID остальных строк не содержат данных;
c. Несмотря на то, что OID действительно используется в рамках взаимодействия между компонентами ЕПГУ и некоторыми внешними системами, в частности СМЭВ, эта утечка не является утечкой из ЕСИА, поскольку в последней отсутствуют данные о статусе проверки паспорта (п12). OID ЕСИА могли оказаться в наборе данных вследствие утечки из сторонней системы, взаимодействующей со СМЭВ;
d. Наименование информационной системы (erl-portal) отсутствует в данных БД ЕСИА и иных БД ЕПГУ.
2. Согласно проведенной аналитике, утечка произошла из одной из информационных систем АО «Почта России»:
a. Выгрузка данных по запросам согласий на передачу данных показала, что подавляющее количество указанных OID давали согласие на передачу данных из ЕСИА в адрес ИС «Почты России» (ввиду отсутствия историчности данных, на момент проверки часть пользователей могли отозвать свое согласие на передачу данных в сторону «Почты России»).
b. В справочниках по ВС СМЭВ выявлено несколько ресурсов на стороне «Почты России» для межведомственного взаимодействия, имеющих название, схожее по написанию с указанной в файле информационной системой erl-portal.
c. Структура данных совпадает с передаваемой со стороны Госуслуг в сторону «Почты России»
3. Информация от 19.12.2022 не совпадает с другими утечками из «Почты России», ранее опубликованными в открытом доступе, поскольку относится к другой информационной системе почтового оператора, не появлявшейся ранее в публичном поле. Целями злоумышленников можно считать желание расширить формируемую в публичном поле область компрометации инфраструктуры РФ за счет выдачи данных утечки из одной организации за данные другой.
Please open Telegram to view this post
VIEW IN TELEGRAM
О ходе цифровой трансформации.pdf
1.6 MB
📊 Максут Шадаев выступает перед депутатами Госдумы в рамках «Парламентского часа».
Развитие интернета и телекома, подключение населённых пунктов к сетям связи, поддержка ИТ-компаний и отдельных специалистов, цифровизация отраслей экономики — всё о работе Минцифры в 2022 году — в презентации министра.
@mintsifry #Госдума
Развитие интернета и телекома, подключение населённых пунктов к сетям связи, поддержка ИТ-компаний и отдельных специалистов, цифровизация отраслей экономики — всё о работе Минцифры в 2022 году — в презентации министра.
@mintsifry #Госдума
@mintsifry #Госдума
Please open Telegram to view this post
VIEW IN TELEGRAM
@mintsifry #Госдума
Please open Telegram to view this post
VIEW IN TELEGRAM