government_IT

Штрафы за утечки данных Сегодня на семинаре в НИУ ВШЭ мы обсудили эту тему, а также рассмотрели самые яркие кейсы с утечками данных последних лет Яндекс.Еда, МТС Банк, Гемотест, СДЭК и др. . Ранее компании в основном уплачивали штрафы в размере 60 тыс. рублей. Теперь же за аналогичные нарушения им придется заплатить больше в 50, а то и 1000 раз ! . Госдума сегодня окончательно утвердила эти изменения. Так, размер штрафа будет зависеть от числа затронутых субъектов данных: От 1 тыс. до 10 тыс. — 3-5 млн рублей для юрлиц; От 10-100 тыс. — 5-10 млн рублей; Более 100 тыс. — 10-15 млн рублей. За повторное нарушение, независимо от объема утекших данных, штраф составит от 1 до 3% годовой выручки за предыдущий календарный год или за часть текущего. При этом минимальный штраф должен составить 20 млн рублей, а максимальный — 500 млн. В рассматриваемых кейсах мы обсудили, насколько справедливы новые меры, и какие шаги следует предпринять, чтобы предотвратить утечки, как на уровне компаний, так и законодательства. ⏺ ГОС ИТ Богатырёва — подпишись!

Курс на российское ПО «Шереметьево» перешло на российскую шину для обмена аэропортовыми сообщениями. Обсудила с Ведомостями. Что это такое? Это программа, которая позволяет системам аэропорта обмениваться данными в режиме реального времени. Она служит своеобразным «посредником», который объединяет все системы в единую сеть, чтобы они работали синхронно и без сбоев, даже если используют разные форматы данных или протоколы связи. Вместо французской Resa аэропорт внедрил российскую шину, которая позволяет ежедневно обрабатывать более 2 млн сообщений. К ней подключены системы: 0 регистрации пассажиров; 0 приема и контроля багажа; 0 обработки информации о рейсах; 0 принятия совместных решений по планированию операций и управлению ресурсами. Также решение предусматривает интеграцию со сторонними сервисами, прежде всего с созданной Минтрансом России авиационной сервисной платформой. По оценкам экспертов, стоимость внедрения такой шины может варьироваться от 250 млн до 400 млн руб. Шина является частью критической информационной инфраструктуры КИИ аэропорта. И по указу президента, использование иностранного ПО на ней будет запрещено уже с 1 января 2025 года. Ранее «Шереметьево» перешло на ПО для обработки и сортировки багажа. Специфика импортозамещения в производственных и технологических процессах заключается зачастую в отсутствии полнофункциональных российских аналогов, способных полностью заменить все модули автоматизации привычных иностранных решений. Поэтому многие организации идут по пути компоновки разных российских ИТ-продуктов в единую экосистему, которая в совокупности будет закрывать потребности автоматизации. ⏺ ГОС ИТ Богатырёва — подпишись!

«Цифра» для мигрантов Уже 1 декабря стартует эксперимент по сдаче биометрии иностранцами при въезде в Россию. Обсудила это с редакцией портала «Гарант». Как это будет работать? Эксперимент будет проводиться в два этапа: 1 декабря 2024 — 30 июня 2026: сдача биометрии изображения лица и отпечатков пальцев в аэропортах Шереметьево, Домодедово и Жуковском. 30 июня 2025 — 30 июня 2026: сдача биометрии во всех пунктах пропуска через границу РФ. После сдачи иностранцам будут выдаваться QR-код и электронная карта, содержащие данные о держателе. Также на последнем этапе для каждого из них будет сформирован цифровой профиль. Создать его можно будет и самостоятельно — через приложение RuID. Что такое цифровой профиль? Это расширение уже существующего личного кабинета иностранного гражданина на «Госуслугах». Планируется, что RuID станет частью экосистемы «Госуслуг», как приложения «Культура», «Госуслуги.Дом» и др. Цифровой профиль должен будет включать две составляющие: 0 Доступный набор услуг и сервисов для иностранных граждан, которые будут «упакованы» в жизненные ситуации. 0 Аккумулирование всех необходимых сведений и документов: миграционная карта, разрешение на работу и др. На текущий момент понятно, что цифровой профиль сделает доступным для иностранных граждан еще большее число сервисов и услуг. Однако пока неясно, можно ли будет использовать цифровой профиль вместо бумажных документов для подтверждения личности. Например, покупки алкоголя, билетов на самолет и др. ⏺ ГОС ИТ Богатырёва — подпишись!

Диалоговые ИИ в России Сегодня NLP-решения стремительно развиваются в России, активно проникая в различные отрасли. Согласно анализу Naumen, с 2019 по 2023 российский NLP-рынок вырос в четыре раза и достиг 5,9 млрд руб. По прогнозу, в этом году он увеличится до 7,45 млрд руб. Что такое NLP? Решения для обработки естественного языка natural language processing или диалоговые ИИ — это системы, обученные распознавать и имитировать человеческий язык. В исследовании учитывалось четыре класса NLP: ⏺ Чат-боты: генерирует текст по запросу пользователя GigaChat, YandexGPT . ⏺ Голосовые помощники: выполняет команды по голосу Маруся, Алиса . ⏺ Речевая аналитика: анализирует смысл и эмоции в речи IMOT. IO, Voice AI . ⏺ Синтез речи: преобразует текст в голос T-Bank VoiceKit, RHVoice . Согласно исследованию, уровень проникновения NLP-технологий в России различается по отраслям. Чат-боты чаще всего используют в ритейле 42% компаний , а голосовых помощников — в медорганизациях 50% . При этом банки активно внедряют сразу несколько классов NLP-решений. Почему? ИИ — это дорогое удовольствие, которое сейчас могут позволить себе не все отрасли. Внедрение технологии требует не только значительных финансовых ресурсов, но и высокой технологической зрелости, включая наличие инфраструктуры дата-центров и узкоспециализированных ИТ-специалистов. С этой точки зрения финансовая отрасль — наиболее перспективна для ИИ: банки больше всех готовы к тому, чтобы ИИ для них из мифа стал реальностью. По словам Германа Грефа, эффект от внедрения ИИ в «Сбере» в 2024 году составит 400-450 млрд рублей чистой прибыли. Что дальше? Думаю, рынок NLP продолжит расти ближайшие пять лет. Прежде всего, благодаря запуску федпроекта «Искусственный интеллект», который является частью «Экономики данных». Так, ранее Владимир Путин поручил правительству обеспечить разработку и внедрение генеративных ИИ-моделей, включая диалоговые ИИ. ⏺ ГОС ИТ Богатырёва — подпишись!

Центр кибербеза в Якутии Сегодня в Якутске стартовал федеральный форум «Цифровой алмаз», организованный при поддержке Минцифры. Одно из главных событий дня — открытие первого на Дальнем Востоке Центра противодействия кибератакам. Сегодня это как никогда актуально: только за этот год хакеры совершили 335 тыс. DDoS-атак — это на 16% больше показателя 2023 года. В центре займутся не только анализом и мониторингом киберугроз, но и будут обучать специалистов в области инфобеза думаю, многим из вас это интересно . P.S. Завтра на форуме пройдут сессии с массой полезной информации: от цифровизации регионов до применения технологий на основе ИИ. Посмотреть можно здесь.

Оборотные штрафы: решению быть Сегодня на SOC Forum глава Минцифры Максут Шадаев сообщил, что решение по введению оборотных штрафов за утечки персональных данных будет принято до конца этого года. Подробнее о размерах штрафов и предложениях по их «смягчению» писала ранее, читайте здесь. Сейчас размеры утечек данных колоссальные. Думаю, что определить точные цифры просто невозможно. По экспертным оценкам «Сбера», в результате утечек в открытом доступе находится около 90% персданных взрослых россиян.

Проверки на «дистанционке» Сегодня на форуме в Калининграде вице-премьер Дмитрий Григоренко назвал одним из приоритетов развития контрольно-надзорной деятельности — цифровизацию проверок, в том числе расширение дистанционного формата. Ведомства уже активно работают в этом направлении, реализуя цифровую модель контроля. Так, с помощью приложения «Инспектор» они проводят проверки по видеоконференцсвязи ВКС . Как это работает? Инспектор и проверяемый подключаются к ВКС-сервису, предварительно подтвердив свою личность через аккаунт на «Госуслугах». Проверяющий просит показать необходимые объекты на камеру, фиксируя данные. На сегодня с помощью приложения было проведено более 3,8 тыс. проверок и профилактических мероприятий дистанционно. Что изменится? Дистанционный формат проверок будет расширяться: теперь инспектор не понадобится для фиксирования устраненных нарушений. В приложении предпринимателям предложат проверяться по перечню нарушений, прикрепляя фото, видео или документы даже в офлайн-режиме . Результаты проверки будут автоматически направлены инспектору. Зачем? Дистанционный формат проверок по сравнению с очным имеет ряд преимуществ с точки зрения снижения нагрузки: На контрольные органы Чтобы посетить удаленные объекты, инспекторам иногда приходилось проезжать более 100 км, что отнимало много времени. На бизнес Для предпринимателей этот формат сделает процесс проверки более быстрым и прозрачным. Как отметил на форуме замглавы Минэкономразвития России Алексей Херсонцев, это снизит издержки на взаимодействие с контрольными органами: от времени на организацию встреч с инспектором до коррупционных рисков. ⏺ ГОС ИТ Богатырёва — подпишись!

ИИ на «Госуслугах» Сегодня на форуме «Инфотех-2024» глава Минцифры Максут Шадаев сообщил о тестировании искусственного интеллекта на портале «Госуслуг». Планируется запустить бета-версию уже в конце этого года. По словам министра: Мы видим классные результаты, как может помочь искусственный интеллект нашему пользователю в ответах на вопросы, правильно его снавигировать Напомню, в феврале 2024 года Минцифры анонсировало внедрение генеративного ИИ. В этом посте расскажу, зачем порталу данный инструмент. Поиск и оказание услуг Технология GPT позволит Роботу Максу более гибко отвечать на вопросы пользователей. Например, он может кратко и понятно объяснять, как подать заявление на получение паспорта или оплатить налоги. В целом, сейчас Робот Макс трансформируется от основного источника получения информации до основного источника получения госуслуг. Уже сегодня он выполняет значительную часть функций поиска и техподдержки, обрабатывая около 80% обращений. Также сейчас с помощью Макса можно получать некоторые услуги в диалоговом режиме. И это диалог не с госслужащим, а с роботом. К 2030 запланировано вывести ещё более 200 подобных услуг. Думаю, тот, кто уже опробовал диалоговый режим например, получение выписки ЕГРН понял, что к другому качеству оказания услуг он просто не готов Борьба с мошенничеством Госуслуги — это портал мирового уровня, который динамично развивается. Это и делает его «лакомым кусочком» для киберпреступников, что требует постоянного совершенствования способов защиты системы. Так, кибермошенники создают новые и более изощренные способы кражи данных из аккаунтов. Последнее время под видом операторов или представителей госструктур суда, полиции они выманивают код доступа к сервису, авторизуются, а потом крадут данные. ИИ будет отслеживать аномальное поведение пользователей и, в случае подозрения на мошенничество, уведомлять соответствующие инстанции или блокировать доступ к аккаунту. ⏺ ГОС ИТ Богатырёва — подпишись!

Дипфейки наступают По прогнозам, число атак на физических лиц с использованием дипфейков в финансовом секторе к 2025 году в России увеличится в два раза, до 11 тыс. инцидентов. Дипфейков все больше Число преступных схем с дипфейками в финансовом секторе кратно увеличилось в этом году на 13% . Эксперты оценивают, что подобные атаки в 15-20% случаев успешны. По опыту нашей компании могу сказать, мошенники все чаще применяют ИИ для вымогательства. Так, сотрудники «Полилог» начали получать голосовые сообщения, сгенерированные нейросетью, от поддельных Telegram-аккаунтов руководства. Почему атак с дипфейками будет больше? Большинство не осведомлены о дипфейк-технологиях Согласно результатам опроса Kaspersky, о дипфейк-технологиях знают только 31% респондентов. Думаю, число подобных инцидентов будет расти, пока уровень кибергигиены граждан не повысится, как это случилось с телефонным мошенничеством. Активное проникновение видеоконтента в жизнь Это касается как развлечений TikTok, YouTube и др. , так и работы, в которой сейчас большую долю занимает дистанционный формат. Потребление видеоконтента растет, поэтому все больше шансов встретиться с дипфейком. Развитие самой технологии Дипфейки развиваются не по дням, а по часам. Ещё год назад было сложно встретить такое качество дипфейков, которое есть сейчас. Поэтому технология становится эффективным инструментом в руках мошенников. ⏺ ГОС ИТ Богатырёва — подпишись!

Все объединятся против мошенников В рамках нацпроекта «Экономика данных» планируется создать единую платформу для борьбы с телефонным и интернет-мошенничеством — «ТелекомЦентр». По предварительным данным, на его реализацию будет выделено 6,1 млрд рублей. Что это за система? Концепция платформы в следующем: автоматизировать взаимодействие органов власти и организаций для обмена информацией, в том числе мониторинг утечек персональных данных. К платформе будут подключены все банки, операторы связи и цифровые платформы: соцсети, маркетплейсы и мобильные приложения. Также в рамках системы будет создано «единое окно» для приема обращений о мошенничестве. Один из целевых показателей: сокращение времени блокировки мошеннических ресурсов с 8 до 4 часов к 2030 году. Зачем нужна новая платформа? В последние годы наблюдается рост числа мошенничества: в 2023 году преступники похитили у россиян на 11,5% больше средств — 15,8 млрд рублей, а количество фишинговых сайтов в Рунете увеличилось втрое — до 55 тыс. В России уже работают госплатформы для борьбы с мошенничеством, такие как ГосСОПКА, «Антифишинг» и «Антифрод». Так, только в рамках последней удалось заблокировать более 1 млрд звонков с подменных номеров. Единая платформа могла бы обеспечить обмен не только информацией, но технологиями и методами по борьбе с кибермошенниками, которые под давлением перемещаются в мессенджеры. Риски платформы Разработчики платформы должны быть готовы к потенциальным угрозам. При объединении огромного массива критически важных данных возрастает риск и их утечки: платформа станет «лакомым кусочком» для киберпреступников. ⏺ГОС ИТ Богатырева — подпишись!