Перейти к содержанию

Безопасный Рунет начинается в Урюпинске


arh_lelik1

Рекомендуемые сообщения

Main22.jpg.tn.jpg

Main24.jpg.tn.jpg

 

Идея провести в Урюпинске IT-конференцию, посвященную безопасному завтра Рунета, могла прийти только гению. Такими мероприятиями на площадках Москвы или Петербурга уже никого не удивишь. Теперь же вся страна знает о том, что такой город действительно существует в Волгоградской области, Касперский — это не только антивирус, но и живой человек, а министр может приехать даже в глубокую провинцию. Безопасное же будущее глобальной сети в России по-прежнему представляется туманным.

На эту удочку — IT-конференция в Урюпинске — клюнули сотни больших и маленьких федеральных и региональных СМИ, специалисты IT-индустрии, топ-блогеры и профильный министр. Чтобы доставить до пункта назначения всех желающих, инициаторы экспедиции - «Лаборатория Касперского» - организовали литерный поезд «Москва-Урюпинск». Для обычных граждан существует только автомобильное сообщение. Поговаривают, что это третий поезд, который прибыл на тупиковую станцию Урюпино за всю почти 400-летнюю историю города. Конечно, министр связи и массовых коммуникаций Игорь Щеголев прибыл на отдельном транспорте, но и всех остальных, кто ступил на урюпинскую землю, встречали с пафосом, достойным дорогих гостей. Воздушные шары, оркестр, двухэтажные автобусы с гидами… пожалуй, первая географическая IT-экспедиция «Безопасное завтра Рунета» стала еще одной достопримечательностью Урюпинска.

О своей провинциальности урюпинцы говорят с гордостью, называя свой город столицей российской глубинки. «Кто не был в Урюпинске, тот не знает России», «Брошу все и уеду в Урюпинск» - эти реплики звучат так часто, что невольно начинаешь сомневаться: а не аутотренинг ли это. Главная достопримечательность населенного пункта — коза, пух которой достигает 15 сантиметров длиной, и, если верить гиду, за территорией района животное теряет свою уникальную способность. Памятник этой самой козе на центральной площади, детская школа искусств, краеведческий музей, библиотека и целых шесть заводов и фабрик, в том числе и трикотажная, которая производит футболки со знаменитыми фразами про "брошу все..." Вот, пожалуй, и все, чем славится город, у истории названия которого имеется несколько версий. То ли имя дал татарский князь Урюп, плененный в этих местах, то ли человек с фамилией Урюпин. А, может, это связано со словом «урюп», который Владимир Даль перевел как «неряха, разгильдяй». Правда, местные жители уверяют, что это понятие относится только к болотистой окрестности. И, наконец, основная версия — название образовано от слов «у руба», что означает «у крутого обрыва».

Река Хопра, на которой стоит казачья станица Урюпинск, действительно имеет высокий берег. А высоченные сосны в бору растут ровными рядами, словно морковь на грядках. Надышавшись за ночь экологически чистым воздухом, столичные гости утром следующего дня с трудом могли собраться на деловую часть конференции. Но надо отдать должное — собрались и принялись рассуждать, как обезопасить завтра Рунета. Первой темой была заявлена киберпреступность и как с нею бороться. Согласно исследованиями «Лаборатории Касперского», генератор нелегального заработка в интернете — социальные сети. В настоящее время них зарегистрированы более 80% пользователей всемирной паутины (1 миллиард человек). При этом вредоносный код, рассылаемый по «Одноклассникам» или «Вконтакте», в десять раз эффективнее спамов, распространяемых через электронную почту. В свою очередь, по данным компании Internet Crime Complaint Center, в прошлом году доходы интернет-мошенников увеличились вдвое и составили 560 млн долларов.

Из тройки лидеров операторов сотовой связи на берег Хопры приехал только представитель «Вымпелкома» («Билайн»). Поэтому отдуваться за своих коллег пришлось руководителю департамента информационной безопасности сотовой компании Дмитрию Устюжанину. Его забросали вопросами, общий смысл которых сводился: «Что вы, владельцы коротких номеров, делаете для того, чтобы защитить пользователей сети от аферистов. Как рассказал Устюжанин, сейчас прорабатывается идея, как повысить мобильную грамотность, один из вариантов — создание специального портала, где была бы собрана вся информация, как вести себя при «встрече» с мошенником, наиболее распространенные схемы, сколько стоит смс на тот или иной короткий номер. Подобное уже существует на официальных сайтах сотовых компаний, но здесь речь идет об объединении данных всех операторов. Но главный вопрос пока остается без ответа: как у человека «выбить» деньги, даже если они у него есть, известно кто он, и как до него добраться. По словам Устюжанина, существует около 50 крупных контент-провайдеров, которые арендуют короткие номера, а затем сдают их в субаренду. Но отвечают перед сотовыми компания только крупные агрегаторы трафика. И сейчас в договор начинают включать пункт, который нацелен на саморегуляцию рынка. То есть, если СМС-агрегатор отдает номер по субподряду, а партнер оказался недобросовестным, то компания попадает на штраф, сумма которого соразмерна с ее месячной выручкой.

После дискуссии про киберпреступность, участники конференции обсудили будущее электронного правительства в России. К этому моменту на площадке появился министр связи и массовых коммуникаций Игорь Щеголев, который рассказал о том, что с апреля этого года запущен соответствующий проект. Планируется, что в скором времени российские граждане смогут общаться с властью при помощи государственного интернет-сервиса «Национальная почта». «Это будет канал связи для граждан страны с любым из властных ведомств. Защиту этого сервиса от спама, так же как и неприкосновенность персональных данных пользователей-отправителей, будет гарантировать государство. Письмо любого гражданина, будь то Иванов, Петров или Сидоров обязательно дойдет до каждого чиновника», - уточнил министр. Также предполагается, что пользователи будут получать по сети ответы от чиновников, уведомления Пенсионного фонда и даже приглашение на выборы. Здесь, правда, возникают две проблемы: как идентифицировать конкретного пользователя и насколько чиновники готовы работать с населением при помощи всемирной паутины. Для решения первой возможно создание электронного паспорта, для чиновников же будут организованны специальные обучающие курсы.

Наибольший интерес у участников конференции вызвала тема «Детская незащищенность в интернете». По данным испанского Агентства Защиты Детей, 44% детей в сети хотя бы один раз подвергались сексуальным домогательствам, а 11% респондентов — более одного раза. Между тем, исследование «Лаборатории Касперского» показало, что именно веб-сайты порнографического содержания пользуются особой популярностью среди несовершеннолетних. Pumetrika.rambler.ru приводит три основных метода родительского контроля: 75% предпочитают лично наблюдать за ребенком, 30% выбирают настройки браузеров и специальные программы и только 15% заводят для ребенка отдельную учетную запись. Любопытна статистика «ЛК», согласно которой из 100% жалоб на некорректную блокировку веб-страниц, только 3,5% имеет под собой реальную почву, а более 72% якобы неправильно заблокированных модулем родительского контроля сайтов — порнографические ресурсы.

Эти цифры могут привести только к одному выводу: детей нужно защищать от интернета. Во время дискуссии один из блогеров высказал предположение, что возможно ввести возрастное ограничение, чтобы дети до 10 лет не имели выходить в сеть. Игорь Щеголев опрометчиво согласился подумать над этой мыслью и даже обмолвился о появлении некоего удостоверения на подобие водительского. Как только эта идея вышла за пределы Урюпинска, она сразу вызвала ажиотаж и возмущение общества, и поэтому вряд ли будет реализована в ближайшее время.

Подводя итоги конференции, гендиректор «ЛК» Евгений Касперский сравнил появление интернета с изобретением автомобиля или открытием электричества, которые изменили мир и вынудили выработать правила эксплуатации и безопасности. Ранее Щеголев уже обмолвился, что Минкомсвязи готовит ряд поправок, которые в первую очередь наконец-то введут в правовое поле России само понятие «интернет». Однако Касперский уверен, что нормы поведения и методы защиты должны придумать сами пользователи и потом уже предложить их государству. И ключевым моментом здесь должна быть осторожность и предусмотрительность. Это как на карнавале в Бразилии: нельзя выходить на улицы Рио-де-Жанейро в серьгах — оторвут с ушами.

«Выходя в интернет, вам должно быть страшно, - предупредил создатель крупнейшей антивирусной компании. - Мне лично страшно. Очень».

Юлия Никитина, «Фонтанка.ру»

Ссылка на комментарий
Поделиться на другие сайты

«Выходя в интернет, вам должно быть страшно, - предупредил создатель крупнейшей антивирусной компании. - Мне лично страшно. Очень».
От сказано так сказано.. ;) Главное что б страшно было не до фанатизма..а вот опасаться надо...
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • MadMess
      От MadMess
      Хотел очистить ПК от вирусов, посмотрел видео в ютубе как очистить вирусы, нужно было зайти в безопасный режим через msconfig. Я перезагрузил ПК чтобы зайти в безопасный режим но вместо этого черный экран. Перезагрузил по кнопке, все равно тот же черный экран. Что делать? Комп и монитор работают
    • Good2000
      От Good2000
      Мне нужно было зайти в безопасное систему для удаления файла в итоге после того как я зашел в безопасный режим и перезагрузил ПК win 11 монитор стал черным и не включается.Но сам по себе компьютер работает я  доставал провода и включал выключал монитор все четно.Поэтому не понимаю что произошло и как это пофиксить(
    • Acteon_927
      От Acteon_927
      Для банков Сбер и ВТБ в безопасных платежах в полях ввода данных исчезли значки вызова экранной клавиатуры. Это нормально или это ошибка? Используется браузер Google Chrome.  Windows 10.
       

    • KL FC Bot
      От KL FC Bot
      Уже сегодня технологии на базе ИИ внедрены в каждой второй компании, а за ближайшие два года к ним присоединится еще 33% коммерческих организаций. ИИ в том или ином виде будет внедрен повсеместно. Экономический эффект, который получают компании от внедрения, варьируется от повышения удовлетворенности клиентов до прямого роста выручки. По мере того как понимание сильных и слабых сторон ИИ-систем бизнесом будет углубляться, эффективность только увеличится. Но уже сейчас очевидно, что о рисках, которые несет внедрение ИИ, нужно подумать заранее.
      Даже ранние примеры внедрения демонстрируют, что цена ошибки ИИ-системы может быть высока и может выражаться в том числе во влиянии на репутацию, отношения с клиентами, здоровье пациентов и многое другое. А если учесть еще и киберфизические системы вроде автономных автомобилей, то вопросы безопасности станут еще острее.
      Внедрять безопасность постфактум, как это было с предыдущими поколениями технологий, будет дорого и порой невозможно. Чтобы в этом убедиться, достаточно найти свежие оценки ущерба, который мировой экономике наносит киберпреступность: на 2023 год это $8 трлн. Неудивительно, что страны, претендующие на технологическое лидерство в XXI веке, торопятся внедрить регулирование ИИ (например, China’s AI Safety Governance Framework, EU AI Act, US Executive Order on AI). Но в законах редко указываются технические подробности и практические рекомендации — это не их задача. Поэтому для практического применения любых регуляторных требований формата «обеспечить надежность и этичность ИИ, а также контролируемость его решений» необходимы конкретные практические рекомендации, позволяющие достичь этого результата.
      Чтобы помочь практикам, внедряющим ИИ уже сегодня, а также сделать будущее нашего мира более безопасным, специалисты «Лаборатории Касперского» при участии Эллисон Вайлд, члена команды по функциональной совместимости Сети по вопросам политики в области искусственного интеллекта Форума ООН по управлению Интернетом; доктора Мелодены Стивенс, профессора управления инновациями и технологиями школы государственного управления имени Мохаммеда бин Рашида; и Серхио Майо Масиаса, менеджера инновационных программ из Технологического института Арагона, создали набор рекомендаций. Документ был представлен в ходе семинара «Кибербезопасность в сфере ИИ: баланс между инновациями и рисками» на 19-м ежегодном Форуме по управлению Интернетом (UN Internet Governance Forum, IGF) для обсуждения с международным сообществом формирующих политику работы с AI экспертов.
      Следование описанным в документе практикам поможет инженерам, специалистам DevOps и MLOps, которые разрабатывают и затем эксплуатируют ИИ-решения, достичь высокого уровня защищенности и безопасности ИИ-систем на всех этапах их жизненного цикла. Рекомендации документа нужно индивидуально оценивать для каждого внедрения ИИ, поскольку их применимость зависит от разновидности ИИ и модели внедрения.
      Какие риски нужно учесть
      Многообразие применений ИИ вынуждает организацию учитывать очень разнородные риски:
      Риск от неиспользования ИИ. Звучит на первый взгляд забавно, но только сравнив выигрыш и потери компании от внедрения ИИ, можно правильно оценивать все остальные риски. Риски несоответствия регулированию. Быстро развивающееся регулирование ИИ делает этот риск динамичным, его нужно часто оценивать заново. Кроме регулирования ИИ как такового, нужно учитывать сопутствующие риски, например нарушения законов по обработке персональных данных. ESG-риски, то есть социально-этические риски применения ИИ, риски раскрытия чувствительной информации и риски для экологии. Риск нецелевого использования ИИ-сервисов пользователями — от шуточных до злонамеренных сценариев. Угрозы ИИ-моделям и наборам данных, применявшимся в тренировке. Угрозы сервисам компании, возникающие при внедрении ИИ. Возникающие при этом угрозы данным, которые обрабатываются в рамках этих сервисов. При этом «под капотом» трех последних групп рисков находятся все угрозы и задачи, традиционные для ИБ в сложных облачных инфраструктурах: контроль доступа и сегментация, управление уязвимостями и обновлениями, создание систем мониторинга и реагирования, контроль цепочек поставок.
       
      View the full article
    • Fitulka
      От Fitulka
      Уважаемые сотрудники и руководители компании. Работаю материально-ответственным лицом в муниципальной организации, за небольшие деньги, но и спрос такой же. На балансе 560 единиц малоценки. Кто знает тот понимает, кто не знает это столы, стулья и даже куркуляторы дедушки Брежнева. На каждом инвентарный номер. Написанный разными людьми, в разное время, в разном состоянии, разными и даже перманентными маркерами.
      Соответственно инвентаризация проходит по старинке. Один крикнул, второй не услышал, третий забыл и так кругами к светлому будущему. Дня 3-4. 
      Супруга из Казахстана, ее подружка когда услышала что инвентаризация по "совдеповски", удивилась. А что в России не используются QR??? В Казахстане уже везде, по опыту Китая как я понял. 
      Нашел сайт вроде российский. Сделал на 25 штук(один кабинет) кодов. Распечатал на липкой бумаге. Наклеил. Проверил "безопасным сканером" работает без сбоев. Поинтересовался в типографии неубиваемая липкая маркировка 5000р за все. Это предприятие потянет без проблем. Кабинет к слову прошли без проблем и не возвращались к нему за 5 минут я засекал.
      Дело за безопасным сканером который сможет передавать данные на мой сервер PostgreSQL. 
      1. Вопрос- Возможно ли получить API Безопасного сканера?
      2. Вопрос -планирует ли компания развивать "Безопасный QR-сканер" в отдельную программу "Инвентарка" для работы при проведении инвентаризации.  Требуется всего то общи список материалов и оборудования и сканирование QR кодов с удалением или отметками в программе. Ну и конечно же раз уж есть сканер, где "Безопасный генератор QR кодов"?
       
       
       
        
       
×
×
  • Создать...