?

Log in

Цель: Компания «АйТи Десижн» стремится к повсеместному распространению и доступности современных технологий ИТ, направленных на простое решение ежедневных задач на рабочем месте.

Миссия: Компания «АйТи Десижн» работает для наших заказчиков и вместе с ними, предлагая наилучшие простые и современные решения в области автоматизации рабочих процессов. Чтобы найти такие решения, мы постоянно следим и изучаем новейшие разработки и тенденции в мире ИТ, оптимизируем сотрудничество с поставщиками и вендорами и работаем в тесном контакте с нашими заказчиками, изучая их потребности. Мы искренне верим, что «АйТи Десижн» может достичь рентабельного роста, непрерывно развивая партнёрство со своими заказчиками вкупе с социальной ответственностью перед обществом и своими сотрудниками.


ЦенностиCollapse )

В будущее - без Oracle

Минкомсвязи России планирует в 2015-м году начать переход к использованию в рамках системы межведомственного электронного взаимодействия (СМЭВ) свободно распространяемых СУБД. Согласно документам, представленным министерством к совету по вопросам развития электронного правительства, это делается в целях "снижения затрат и рисков при использовании в СМЭВ иностранных коммерческих баз данных".

Ранее в СМЭВ использовались СУБД Oracle, однако ранее Минкомсвязи уже исключило использование решений американской корпорации в основном функционале - сервисной шине, - а теперь, как видно, перемены коснулись и всей системы в целом. Это неудивительно, если учитывать текущие экономическую и политическую ситуацию, однако важно понять, как повлияет переход на функционирование самой системы. Ведь именно посредством СМЭВ осуществляется обмен данными в электронном виде между федеральными, региональными и местными органами власти при оказании государственных услуг гражданам, и именно благодаря этой системе люди в настоящее время избавлены от необходимости самостоятельно собирать документы и справки.

Портал CNews публикует мнение директора по исследованиям и инновациям департамента развития бизнеса «Диасофт» Сергея Добриднюка, в 2009-2012 гг. работавшего консультантом в Минкомсвязи: "В базе данных СМЭВ хранятся постоянные таблицы - параметры сервисов, журнал работы, очередь недоставленных/доставленных сообщений и пр. Обычно это инвариантно к конкретному типу СУБД - поэтому перенести можно будет легко". Однако, не факт, что всё пройдёт безупречно гладко: "процесс освоения этой технологии будет обязательно сопровождаться жесточайшей критикой консерваторов, недоумениями финансистов, озадаченностью заказчиков и контрольных органов. Это же скачок +30 лет вперед по сравнению с нашим отношением к ПО как к коробочному материальному товару с фиксированными свойствами, ценой и гарантиями".

Несмотря на возможные трудности, в Минкомсвязи РФ настроены решительно. Ведомство рассчитывает, что, помимо прочего, данный проект позволит получить "практический опыт использования открытых БД в крупных промышленных масштабах".

Подробнее здесь.
На днях Роскомнадзор в рамках борьбы с нарушениями закона о персональных данных постановил, что "фейковые" аккаунты в соцсетях напрямую попадают под действие этого закона.

Под "фейковыми" ведомство понимает аккаунты, созданные с использованием ФИО и фотографий человека, не имеющего к этим аккаунтам отношения. Как сообщается на официальной странице Facebook Роскомнадзора:  "(в такой ситуации) имеет место нарушение закона, поскольку цель создания такого аккаунта не может быть признана социально значимой".

Не очень понятно, должны ли при этом ФИО и фото соответствовать именно одному человеку: если пользователь поставит на аватарку изображение Аллы Пугачевой, а имя возьмет другое - будет ли такой аккаунт являться нарушением прав певицы?

При этом Роскомнадзор прямо советует обращаться к администраторам с требованием удалять подобные аккаунты, ссылаясь на закон. "Правила пользования большинства популярных социальных сетей (например, Facebook) предполагают соблюдение политики "реальных имен". Если такое нарушение имело место, следует обратиться к администраторам сайта с требованием удалить аккаунт. При этом можно аппелировать правовой позицией в соответствии с российским законодательством о защите персональных данных", - пишет ведомство в своем блоге.

По пути "пропалывания" поддельных аккаунтов уже пошла администрация Instagram. Она будет удалять их, а также "планирует ввести верификацию для пользователей, отмечая подлинные аккаунты специальными значками", сообщается на их сайте. Не исключено, что и другие соцсети последуют подобной концепции privacy.

В этой ситуации важно четко разграничивать, где заканчивается интернет-свобода и начинается нарушение закона. Ведь тысячи и тысячи пользователей интернета используют в качестве юзерпиков лица известных людей или "меметичных" персонажей, навроде "свидетеля из Фрязино", а также псевдонимы навроде "Вася Пупкин". Нарушает ли это права Васи Пупкина - вот момент, который должен быть предельно ясно прописан в законе.

Вирусные аналитики компании "Доктор Веб" бьют тревогу: ими выявлена и исследована новая вредоносная программа, спрособная заражать мобильные устройства на базе Android. Android.BankBot.34.origin - именно так называется этот троян - крадет деньги с банковских и мобильных счетов, а также персональную информацию пользователей.

Android.BankBot.34.origin распространяется, как правило, под видом системного обновления и маскируется под популярные программы и приложения, используя их ярлыки.  Пользователи сами по незнанию устанавливают его на телефон или планшет, после чего запускают его вместо настоящего программного обеспечения. Также он может установиться и сам: это происходит автоматически при перезагрузке девайса. После установки троян получает доступ к администрированию мобильного устройства.

Существует два варианта атаки этого трояна. При первом он выдает себя за легальное приложение и запрашивает конфиденциальную информацию пользователя: логин, пароль, номера банковской карты и телефона. Делается это через специальное фишинговое окно, которое маскируется под "родной" интерфейс и блокирует его. В основном, такому виду атаки подвергаются  мобильные приложения Google Play, Gmail, Instagram, Skype, "ВКонтакте", "Одноклассники", Facebook, Twitter и ряд других.

При втором сценарии трояном уже управляют непосредственно киберпреступники: по их команде Android.BankBot.34.origin начинает перехват входящих и исходящих SMS, выполняет USSD-запросы. Он также может внести в "черный список" сервисные номера мобильного банкинга, и пользователь не будет видеть сообщения системы.

Отмечается, что список атакуемых мобильных операторов и кредитных организаций практически никак не ограничен. Наибольшиему риску  подвергаются клиенты, управляющие счетом посредством SMS-сообщений. Также этот троян способен менять пароли в соцсетях.

В целях недопущения заражения специалисты советуют, в первую очередь, не устанавливать на мобильные устройства приложения из сомнительных источников и не загружать программы, минуя каталог Google Play. Также важно всякий раз внимательно отслеживать, к каким функциям требует доступ та или иная установленная программа.

Android.BankBot.34.origin внесен в вирусную базу "Доктор Веб", и тем, кто пользуется его продукцией, заражение не страшно. Однако неизвестно, какие еще ловушки могут быть придуманы и внедрены злоумышленниками - посему соблюдение "сетевой гигиены" необходимо и для защищенных пользователей.

Подробнее - здесь.

Всегда на связи

По сообщениям СМИ, с 2015-го года в Москве начнётся масштабная работа по обеспечению беспроводной интернет-связи на территории города. Причём доступ к сети Wi-Fi будет предоставляться, согласно изменениям, внесённым недавно в российское законодательство, только после прохождения пользователем идентификации. "Сейчас тестируется несколько вариантов, - пояснил замруководителя департамента информационных технологий города Москвы Александр Горбатько. - Например, по сотовому телефону - на мобильный будет приходить код доступа в интернет, или с помощью логина и пароля на московском портале госуслуг". Пройдя авторизацию, пользователи получат доступ в сеть на скорости 100 Мб в секунду. Также будет обеспечена криптозащита персональных данных, а сервера надёжно защитят от DDOS-атак.

Задачи проекта, на выполнение которого тенденым комитетом города Москвы объявлен конкурс, весьма амбициозны - так, к 2019-му году на территории города будет организовано 8 тысяч точек доступа, и бесплатный Wi-Fi охватит более 2-х тысяч мест массового пребывания граждан. А к 2021-му году, по плану департамента информационных технологий, нас ожидает покрытие бесплатным Wi-Fi всей территории города. Пока же на период 2015-2017 гг. запланировано 400 точек доступа, которые должны будут обеспечить интернет-связью москвичей, отдыхающих в парках и пешеходных зонах - таких, как, например, Фрунзенская набережная и Большая ордынка, - а также на ВДНХ.

В контексте постепенного движения в сторону повсеместного бесплатного доступа в интернет для жителей и гостей столицы нельзя не упомянуть и об уже достигнутом существенном прогрессе в этой области: "Точки доступа к сети Wi-Fi уже есть в столичных парках, на вокзалах, нескольких линиях столичной подземки. Так, беспроводным интернетом уже пользуются пассажиры Каховской, Кольцевой, Калининской, Сокольнической, Люблинско-Дмитровской, Замоскворецкой, Калужско-Рижской и Таганско-Краснопресненской линий. До конца этого года Wi-Fi покроет весь метрополитен, а к концу следующего года доступ в интернет появится во всем наземном общественном транспорте Москвы" - сообщает сайт телеканала "Москва-24".

Поробнее - здесь.
"Пророссийские хакеры использовали неизвестную уязвимость в Windows для того, чтобы получить доступ к компьютерам украинских чиновников". Так считают специалисты американской компании iSight Partners, которая специализируется на киберразведке. Якобы еще летом эти хакеры атаковали украинские чиновничьи компьютеры, а подготовка к операции велась аж 5 лет.

В августе в Windows Vista, 7 и 8 была обнаружена уязвимость. Описывается следующий механизм атаки: неустановленные лица рассылали в почтовых сообщениях файлы PowerPoint с "данными разведки Украины", а после открытия файла презентации и наступало заражение.

Эксперты iSight считают, что хакеры работали на правительство России, а помимо украинских чиновников они также  атаковали "компьютеры НАТО, энергетических компаний в Польше и компьютеры чиновников по крайней мере одного государства Западной Европы". Эти выводы базируются на том, что один из хакеров "работал" из России; помимо этого, "чтобы найти такую дыру (или купить информацию о ней), нужен финансовый источник, который вполне способно предоставить государство". Эксперты сообщают, что нашли хакерские файлы на русском языке на одном из незащищенных серверов. "Хотя мы не можем со стопроцентной точностью утверждать, что эти ребята сидят в Кремле. Но мы можем с уверенностью говорить, что речь идет о кибершпионаже, и этот шпионаж проводился в пользу российских интересов", — заявил пресс-секретарь iSight Стивен Вард.

Утверждается, что разработка хакеров велась с 2013 года. Никаких конкретных доказательств и фактов при этом не предоставляется. А поскольку финансовых потерь нанесено не было – то доказать, что взломы действительно происходили, довольно проблематично. Но, само собой, кто, если не "русские хакеры" воровали украинские стратегические секреты?

Подробнее здесь.
В скором времени в России планируется создать единую систему обмена данными для всех информационных ресурсы органов власти. Связующая шина, разрабатываемая Минкомсвязью, позволит госорганам взаимодействовать с коммерческими банками.

Такая система межведомственного электронного взаимодействия (СМЭВ) стала необходима, потому что "переросла тему госуслуг". Под нее будет написан новый федеральный закон, регулирующий такое взаимодействие. Смысл в том, что с помощью СМЭВ "будет обеспечиваться юридическая значимость такой передачи, разграничение зон ответственности отправителя и получателя, контроль над соответствием прав доступа к данным и полномочий органов власти", говорят разработчики.

Алексей Козырев, замминистра связи: "В органах власти используются тысячи различных информационных систем. Очень часто требуется соединять между собой данные из нескольких систем для решения той или иной задачи. Каждый раз делать это между двумя отдельными информационными системами - это дорого и долго. Поэтому нужно все информационные системы подключить к единой системе обмена данными". Козырев назвал такую систему "государственным интранетом". Он позволит существенно оптимизировать эффективность передачи данных.

Самое главное, прежде чем готовить новый федеральный закон, посвященный межведомственному электронному взаимодействию - необходимо принять определенные стандарты этого взаимодействия. В ряде регионов такие интеграционные шины уже применяются за пределами госуслуг. Необходима унификация в рамках всей страны.

Подробнее - здесь.
В России впервые арестовали организаторов банковского бот-нета, которые через мобильные устройства похищали деньги со счетов клиентов четырех банков, в том числе, Сбербанка. Это произошло при активном участии компании Group-IB, занимающейся предотвращением и расследованием киберпреступлений.

Преступления совершались посредством возможностей SMS-банкинга: сначала происходила массовая рассылка MMS-сообщений с вирусом; затем зараженный "трояном" смартфон сам переводил деньги с банковского счета на счет мобильного телефона. Потом с этого мобильного счета средства уходили уже на счета преступников. Всего бот-сеть составляла около 40 тысяч зараженных устройств на Android. Распространение вируса удавалось сдерживать усилиями Group-IB, сотрудники которой почти год разрабатывали преступную сеть.

Уточняется, что организатор преступной группы, житель Архангельска, занимался мошенничеством в сети с 2010 года. Он был известен под никами ItBill и tripfon и разрабатывал вредоносные программы.

Илья Сачков, генеральный директор Group-IB: "Компания оказывала поддержку расследования на всех этапах. Центр по реагированию CERT-GIB осуществлял постоянный мониторинг и своевременную блокировку новых вредоносных ресурсов. Компьютерная техника, изъятая у злоумышленников во время задержания, была направлена в криминалистическую лабораторию Group-IB для проведения исследований и фиксации дополнительной доказательной базы".

Ни количество пострадавших, ни общая сумма ущерба, ни даже названия банков, помимо Сбербанка, не раскрываются. Однако сам факт того, что в России научились расследовать и предотвращать подобные преступления, настраивает на весьма оптимистичный лад. Поскольку с развитием технологий и массовостью распространения гаджетов киберпреступность будет только развиваться - нужно учиться с ней бороться. Group-IB пока с этим справляется.

Подробнее - здесь.
Получила продолжение нашумевшая история с нововведениями Правительства России в области предоставления гражданам доступа к общественным сетям Wi-Fi.

По сообщениям СМИ, премьер-министр Дмитрий Медведев в своём интервью газете «Ведомости» не обошёл вниманием этот вопрос, вызвавший в своё время бурные обсуждения в соцсетях и даже некоторую панику. Напомним, тогда было принято решение о том, что теперь оператор сети Wi-Fi обязан идентифицировать пользователя, которому предоставляются услуги, после чего новостные издания запестрели апокалиптическими заголовками, сулящими конец эры беспроводной связи в России. Однако куда меньшим вниманием СМИ было отмечено принятое позже постановление кабмина о том, каким именно способом может осуществляться идентификация – например, с использованием номера мобильного телефона или учётной записи Портала государственных услуг.

Поэтому неудивительно, что в интервью журналисты сочли необходимым вновь поднять эту тему. Вот что сообщил Дмитрий Медведев (цитата по сообщению «РИА Новости»): «Наши попытки регулировать интернет тоже могут быть неидеальны, и с точки зрения эффективности, и с точки зрения процедур. Вот, например, была громкая тема с общественным Wi-Fi. Хочу обратить внимание, что ни у кого не было задачи, чтобы все носили с собой паспорта. Ведь идентификация возможна гораздо более современными способами – по смс или кредитной карте».

Также премьер-министр Российской Федерации счёл необходимым обратить внимание граждан на то, что подобная практика распространена во многих странах мира и вызвана исключительно попытками государств защитить граждан от угроз их безопасности: «Многие страны после самых разных печальных событий решили, что надо идентифицировать пользователей. Это нормальная задача государства – понимать набор существующих угроз и пытаться им противодействовать. Ведь абсолютное большинство преступлений террористического характера осуществляется сейчас с использованием интернета и мобильной связи».

Надо полагать, слова одного из первых лиц страны убедят граждан в необходимости такого нововведения, а также не дадут более возможности недобросовестным журналистам и блогерам сеять панику в рядах пользователей услуг связи.
Очередную попытку ликвидировать мировую монополию американских корпораций на операционные системы предприняли в Китае, сообщает ИТАР-ТАСС. Как ожидается, новая, полностью разработанная сотрудниками Китайской инженерной академии, ОС будет представлена общественности уже в октябре текущего года.

"Новая система сначала будет доступна только для настольных компьютеров, а позже ее можно будет установить на смартфоны и прочие мобильные устройства, - заявил эксперт Китайской инженерной академии Ни Гуаннань, возглавляющий команду разработчиков новой ОС. - Мы намерены конкурировать с Microsoft, Apple и Google".

Всячески приветствуя новые разработки в данной области, не стоит, тем не менее, забывать, что это уже далеко не первая попытка отказа от продуктов американских компаний. Однако ни одна из таковых до сих пор не увенчалась успехом. В то же время, ранее все подобные разработки были обусловлены в большей степени соображениями коммерческой выгоды, тогда как сейчас на первый план вышел вопрос национальной безопасности.

Так, работа по созданию собственной операционной системы в Китае была значительно ускорена после обнародования Эдвардом Сноуденом информации о секретной программе под кодовым названием PRISM, благодаря которой спецслужбы США имеют прямой доступ к серверам всех крупнейших американских ИТ-компаний. Также известно, что и в России ведутся разработки собственной ОС, которая позволит уменьшить влияние госструктур США в области интернета и информационных технологий.

Мы с интересом ожидаем осенней премьеры китайской ОС и рассчитываем, что наша страна также в ближайшее время продемонстрирует свои достижения в этой области.