2023 — Глобал АйТи

Компания F+ tech выпустила гаджеты на базе операционной системы Aurora OS. Смартфоны и планшеты оснащены антивирусом Касперского. Производство запущено в Калининграде, производитель рассчитывает на государственные льготы. F+ tech (головная организация группы компаний F+ tech-Marvel) разработала мобильные рабочие станции для корпоративного и государственного сектора на базе операционной системы Aurora OS, Коммерсант. 

Планшеты Life Tab Plus и смартфоны R570. Эти гаджеты будут оснащены антивирусом "Лаборатории Касперского" и "МоимОфисом", а F+ tech заявит эти решения как программно-аппаратный комплекс (ПАК) и войдет в реестр Министерства цифровой экономики". В дальнейшем программный комплекс ПАК будет масштабироваться в зависимости от потребностей заказчика и заменяться решениями зарубежных вендоров", - заявили в компании.

Чтобы войти в ПАК F+, техник должен доказать, что эта версия ОС Aurora не может работать на других устройствах. Это необходимо. Мобильные телефоны и планшеты собираются в Калининграде, где и устанавливается ОС Aurora; по словам технолога F+, компания может поставлять "более 500 000 ПАКов" в год. Раньше ОС Aurora разрабатывалась по модели, подобной Apple, когда разработчики ОС портировали и адаптировали ОС для каждого выпускаемого устройства, говорит "Ростелеком" (компании принадлежит "Открытая мобильная система", которая занимается разработкой Aurora). Теперь, когда производителей стало больше, портированием ОС и ее поддержкой будут заниматься сами производители. Этот новый метод не сильно отличается от уже существующих гаджетов с Aurora OS, говорят эксперты. 

Разработкой устройства также занимаются компании Aquarius, Vertag и Scale Laboratories. Перспективы сомнительны, говорят источники "Коммерсанта". По их словам, "серьезных прорывов в решениях на "Авроре" в последние годы не было, несмотря на, казалось бы, способствующие этому обстоятельства". К этому следует добавить, что госбюджет на операционную систему "Аврора", который должен был быть выделен в январе, был исключен из программы цифровизации госсектора: 22 млрд рублей должны были быть потрачены на приложения для операционной системы и адаптацию ПО для мобильных устройств. в конце марта стало известно, что "телефон доверия" "Аврора" Ростеха не пользуется популярностью у россиян и что за два года в розницу было куплено всего 905 аппаратов AYYA T1.

В России с инициативы Минцифры и ФСБ создадут Национальный технологический центр цифровой криптографии, который должен заработать в 2024 году. В Москве перед Новым годом под него зарегистрировали юрлицо — АНО «НТЦ ЦК». Согласно сообщению Минцифры, основной целью новой некоммерческой организации является внедрение и популяризация использования криптографических методов защиты. С их помощью государство сможет обеспечить информационную безопасность россиян, в частности, защитить персональные данные.

Перед АНО «НТЦ ЦК» также ставят другие задачи: 

- развитие здоровой конкуренции в сфере производства средств криптозащиты;

- производство компонентов средств защиты ПДн; 

- ведение реестра производителей средств криптозащиты; практическое обучение ИБ-специалистов; 

- определение стандартов в области криптографии и защиты информации. 

К реализации проекта привлечены ведущие игроки отечественного рынка криптозащиты — «Информационные технологии и коммуникационные системы», «КРИПТО-ПРО», «Код Безопасности».

«Мы стремимся к тому, чтобы производители средств защиты были мотивированы создавать более качественные продукты, а будущие ИБ-специалисты могли учиться на программах, ориентированных не только на теорию, но и на практику», — заявил замглавы Минцифры Александр Шойтов.

Источник: https://www.anti-malware.ru/news/2023-01-26-114534/40408

Уполномоченный руководитель субъекта КИИ теперь ответственный, а заниматься защитой объекта можно без высшего образования — достаточно среднего. ФСТЭК внесла изменения в стандарты для сотрудников критической информационной инфраструктуры. Правки к требованиям по созданию систем безопасности значимых объектов КИИ опубликованы на regulation.gov.ru. Они упрощают критерии, предъявляемые сотрудникам служб информационной безопасности на таких объектах.

В новых формулировках руководитель субъекта КИИ из “уполномоченного” становится “ответственным” — речь о п. 10 и п. 10.1. Согласно п. 12, руководителю структурного подразделения по безопасности больше не нужно исключительно высшее профессиональное образования по направлению подготовки (специальности) в области информационной безопасности. 

Достаточно “иного профессионального образования и документа, подтверждающего прохождение обучения по программе профессиональной переподготовки по направлению "Информационная безопасность" (со сроком обучения не менее 72 часов — в старой редакции было не менее 360 часов), наличие стажа работы в сфере информационной безопасности не менее 3 лет”.

Пункт 12.1 дополняется следующим содержанием: 

На специалистов со средним профессиональным образованием по специальности “Информационная безопасность” по решению руководителя субъекта критической информационной инфраструктуры могут возлагаться следующие функции: 

- установка и настройка средств защиты информации значимых объектов критической информационной инфраструктуры; 

- информирование работников о нарушениях требований по безопасности информации и правил эксплуатации средств защиты информации;

- ведение протоколов и журналов учета при осуществлении мониторинга средств защиты информации значимых объектов критической информационной инфраструктуры.

Послабления в требованиях к образованию специалистов на объектах КИИ эксперты называют нужным шагом.

Источник: https://www.anti-malware.ru/news/2023-02-22-118537/40589