Отправляет email-рассылки с помощью сервиса Sendsay

Новости NewList.ru

  Все выпуски  

Москвич через суд требует от четырех мессенджеров по 25 тысяч евро



Москвич через суд требует от четырех мессенджеров по 25 тысяч евро
2016-05-27 00:00

http://www.itsec.ru/newstext.php?news_id=110141

Москвич через суд требует от четырех мессенджеров по 25 тысяч евро

 

Москвич подал в суд на бесплатные сервисы WhatsApp, Viber, Skype и Teleport за то, что они не предоставляют детализацию входящих звонков и сообщений, сообщила РАПСИ пресс-секретарь Хамовнического суда Ольга Мышелова. Моральный вред истец оценил в 25 тысяч евро с каждого приложения, - это 7,4 миллиона рублей.

Заявитель Александр Аронов требует обязать мессенджеры "структурировать бесплатные звонки и SMS c целью получения отчета об их деятельности". По мнению истца, из-за невозможности детализации граждане не могут обращаться в правоохранительные органы по поводу "незаконных посягательств на частную жизнь".

Аронов и его юристы также требуют обязать WhatsАpp и Viber зарегистрироваться вреестре Федеральной налоговой службы России вкачестве коммерческих организаций, выполняющих функции иностранного филиала. А Skype и Teleport - в реестре некоммерческих организаций, добавляет РИА "Новости".


При проверке идентификации пользователей в публичных сетях Wi-Fi нарушения выявлены в 40% случаев
2016-05-27 00:00

http://www.itsec.ru/newstext.php?news_id=110135

При проверке идентификации пользователей в публичных сетях Wi-Fi нарушения выявлены в 40% случаев

 

Роскомнадзор (РКН) к середине мая проверил более 10 тыс. точек беспроводного доступа в интернет в публичных местах. В 40% случаев были выявлены нарушения, связанные с отсутствием идентификации пользователей. Об этом сообщил начальник управления контроля и надзора в сфере связи РКН Денис Пальцин, выступая на форуме "Wireless Russia forum 4G, 5G& Beyond".

По словам представителя надзорного ведомства, в 50% выявленных нарушений доступ в Сеть предоставляли физические лица, к которым РКН не может применить меры административного воздействия. Данные о таких владельцах устройств для беспроводного доступа были переданы в правоохранительные органы. Если нарушение допускает оператор связи, ведомство, как правило, составляет протокол по ч. 3 статьи 14.1 КоАП РФ.

Проверить огромное количество публичных точек доступа в интернет силами РКН невозможно. В первую очередь, ведомство контролирует места наибольшего скопления людей – вокзалы, аэропорты, кафе.

Изменения в "Правила оказания универсальных услуг связи", которыми предусмотрена идентификации пользователей при подключении к публичным Wi-Fi-сетям, были внесены в 2014 году. Как подчеркнул Д. Пальцин, полноценному выполнению требований мешают пробелы в нормативной правовой базе.

Так, например, правила оказания телематических услуг связи относятся исключительно к взаимоотношениям по оказанию платных услуг на основании соответствующих договоров. Вопросы безвозмездного предоставления услуг не регламентированы.

Также нет органа, уполномоченного на проведение проверок в случае отсутствия у РКН информации об операторе связи, предоставляющем услуги. Дело в том, что на практике в большинстве случаев при поиске доступных Wi-Fi сетей на экране телефонов и планшетов отображается наименование либо оконечного оборудования (роутера), либо сети.

Проблематично и установить факт того, что владелец точки доступа в интернет, закрытой паролем, является организатором публичной сети, а не использует ее в личных целях.

Для решения возникших проблем необходимо закрепить правовые основы работы сетей, организованных не операторами связи, а их абонентами, а также установить прямую норму административной ответственности для физических и юридических лиц за организацию публичных Wi-Fi сетей, в которых не обеспечиваются требования об идентификации пользователей, отметил Д.Пальцин. Он также сообщил, что соответствующий законопроект уже разрабатывается.

Кроме того, по мнению представителя РКН, важно создать единую базу данных уникальных идентификационных номеров пользовательских устройств.

На форуме стало известно, что оператор связи NetByNet начал реализацию проекта по обеспечению наземного пассажирского транспорта столицы бесплатным Wi-Fi-доступом. Директор департамента по развитию бизнеса по г. Москва ООО "Нэт Бай Нэт Холдинг" Евгений Крекотень подчеркнул, что при развертывании сети компания предусмотрела идентификацию. В настоящее время у оператора 250 тыс. уникальных пользователей, которые уже выполнили более одного миллиона интернет-сессий.

VIII Международный бизнес-форум "Wireless Russia Forum: 4G, 5G & Beyond – Эволюция сетей мобильной и фиксированной беспроводной связи. Эффективность использования национального радиочастотного ресурса" проходит 26-27 мая в отеле "Москва Марриотт Новый Арбат". Организатор мероприятия - Comnews Conferences.


60% служебной переписки госорганов идет через публичную почту
2016-05-27 00:00

http://www.itsec.ru/newstext.php?news_id=110136

60% служебной переписки госорганов идет через публичную почту

 

По подсчетам компании "Новые облачные технологии" и АНО "Информационная культура", более 60% федеральных органов власти и силовых структур используют для служебной переписки публичные почтовые сервисы.

По словам экспертов, это ставит под угрозу кибербезопасность организаций и несет риски утечки конфиденциальной информации, пишет "КоммерсантЪ".

Всего 78% осударственных организаций пользуются для ряда служебных целей общедоступными сервисами e-mail, говорится в исследовании. Только 7% ведомств используют специальные почтовыми ящиками.

Самым популярной среди чиновников стала почта Mail.ru (64%), второе место занимает "Яндекс" (26%), на третьей позиции оказался Rambler, который предпочитает 7% госструктур.

Однако, был выявлен ряд ведомств и министерств, где применение внутренних сервисов, наоборот, преобладает над использованием публичных. К их числу относятся Минфин, Минкомсвязи, Минэкономразвития, региональные департаменты и министерства по информатизации и информационным технологиям.

В нем учитывались данные из открытых источников, в первую очередь, ресурсов Bus.gov.ru и Budget.gov.ru, официальных сайтов федеральных органов исполнительной власти, а также данные из реестра организаций с портала госзакупок.


Власти Ирландии заявили о возможности введения запрета на передачу данных пользователей за пределы ЕС
2016-05-27 00:00

http://www.itsec.ru/newstext.php?news_id=110132

Власти Ирландии заявили о возможности введения запрета на передачу данных пользователей за пределы ЕС

 

Власти Ирландии заявили, что передача данных европейских пользователей за пределы Евросоюза такими сервисами, как Facebook, Google или Amazon, может нарушать законодательство ЕС, пишет The Financial Times.

В настоящее время тысячи транснациональных компаний используют для передачи персональных данных пользователей так называемые "типовые соглашения". К ним компании вынуждены были прибегнуть в прошлом году, когда Европейский суд в Люксембурге запретил соглашение о передаче данных между США и ЕС под названием Safe Harbour.

Использование типовых соглашений позволяет американским и другим компаниям экономить деньги, передавая данные пользователей вместо того, чтобы создавать необходимую инфраструктуру на территории ЕС. Однако, по мнению ирландских властей, эти соглашения также нарушают права граждан Евросоюза в области защиты персональных данных.

По словам представителя Комиссии по защите данных Ирландии, для урегулирования этого вопроса ведомство намерено обратиться в местные суды с рекомендацией направить дело на рассмотрение в Европейский суд.

По словам сотрудника юридической компании Hogan Lovells Эдуардо Юстарана, если суд признает, что соглашения, используемые компаниями, не отвечают требованиям закона, их отмена может вызвать настоящий "Армагеддон глобальных потоков передачи данных".

Комментируя эту ситуацию, представитель Facebook отметил, что передачей пользовательских данных за пределы ЕС занимаются тысячи компаний, и разбирательство, инициированное властями Ирландии, может серьезно повлиять на их деятельность.


ПЛАС-Форум "Дистанционные сервисы, мобильные решения, карты и платежи 2016": на финишной прямой
2016-05-28 00:00

http://www.itsec.ru/newstext.php?news_id=110147

7–8 июня 2016 года журнал "ПЛАС" проводит в Москве 7-й Международный ПЛАС-Форум "Дистанционные сервисы, мобильные решения, карты и платежи 2016", посвященный анализу современного состояния и перспектив развития платежной индустрии в России и других странах мира.

ПЛАС-Форум – одно из очень немногих мероприятий, продолжающих увеличивать свою популярность даже в сегодняшний не самый благоприятный период. В этот раз его посетят более 1000 участников из России и многих других стран мира.

В числе спикеров, за последнее время подтвердивших свое участие в ПЛАС-Форуме:

Салахутдинов Владимир, заместитель генерального директора, ФГУП "Почта России", член Наблюдательного совета, Почта Банк, тема выступления "Почта России - инструмент создания безналичного общества".

Константин Гонтмахер, со-основатель Ассоциации КЛИК тема выступления "54-ФЗ как базис развития небанковских платежей в ритейле".

Дмитрий Бубнов, заместитель генерального директора по развитию бизнеса, БПЦ, выступит с темой "Сервисный подход от БПЦ: избавляемся от ненужного".

Ильдар Скрижалин, менеджер по развитию бизнеса, Gemalto, тема выступления "Мобильная аутентификация и идентификация: новейшие технологии, готовые к внедрению".

Дмитрий Филимонов,  заместитель генерального директора компании SoftClub, выступит с темой "Мобильный мир клиентов банка".

Martin Hawes, Генеральный спонсор, Thales+DNA, тема выступления "Технология бесконтактных платежей Host card emulation (HCE)".

Параллельно с появлением новых спикеров и актуальных тем в программе конференции ПЛАС-Форума расширяется круг компаний, присоединившихся к партнерам и спонсорам мероприятия. Так, за последнее время его пополнили: CashOFF, Sms Traffiс, Lifepay, ISBC.

В этом году участники Форума обсудят самый важный для всей индустрии вопрос – "Российская платежная отрасль в новых условиях. Куда идем?". В числе ключевых тем мероприятия:

  • Рынок платежей и банковского ритейла. Основные вызовы и задачи, стоящие перед отраслью.
  • Основные направления развития российской платежной индустрии. Методы государственной стимуляции развития безналичной экономики.
  • Государственные инфраструктурные проекты по увеличению глубины охвата населения банковскими и платежными сервисами.
  • НСПК: Ход реализации программ эмиссии и эквайринга карты "Мир" и степень готовности отрасли.
  • "Не только банки": роль нефинансовых игроков в построении российской национальной платежной инфраструктуры.
  • Технологические вызовы и госрегулирование: найти баланс.

Напомним, что одним из самых значимых событий Форума станет масштабная выставка специализированных бизнес-решений, оборудования и технологий ведущих российских и зарубежных компаний. Возможность непосредственно пообщаться с топ-менеджерами компаний на стендах

Более подробную информацию о мероприятии вы сможете найти на официальной странице ПЛАС-Форума.

Приглашаем вендоров к участию в мероприятии!

 

Мероприятие продолжает увеличивать свою популярность среди участников рынка. По оценкам организаторов, ПЛАС-Форум "Дистанционные сервисы, мобильные решения, карты и платежи 2016"посетят в общей сложности более 1200 делегатов.

Следите за новостями ПЛАС-Форума в Facebook.

Официальный хэштег Форума #ecom2016

Открыта онлайн-регистрация на ПЛАС-Форум. Спешите, количество мест ограничено!



СМИ узнали о планах государства контролировать весь рунет
2016-05-30 00:00

http://www.itsec.ru/newstext.php?news_id=110155

СМИ узнали о планах государства контролировать весь рунет

 

Министр связи и массовых коммуникаций Российской Федерации Николай Никифоров принял участие в итоговом заседании коллегии Минпромторга России по вопросу "Об итогах работы в 2015 году и основных направлениях деятельности Министерства промышленности и торговли РФ в 2016 году и в последующие годы". На заседании выступили заместитель председателя Правительства РФ Аркадий Дворкович, заместитель председателя Правительства РФ Дмитрий Рогозин, глава Минпромторга России Денис Мантуров, глава Минкомсвязи России Николай Никифоров, министр РФ Михаил Абызов. Приводим полный текст выступления главы Минкомсвязи России.


Россия хочет создать свою криптовалюту
2016-05-30 00:00

http://www.itsec.ru/newstext.php?news_id=110159

Россия хочет создать свою криптовалюту

 

Росфинмониторинг обсуждает идею создания национальной криптовалюты. Он должна быть довольно жестко регулируемой - с эмитентами и правилами обмена. Личность покупателя будет обязательно идентифицироваться, чтобы свести к минимуму анонимные переводы, говорит замглавы ведомства Павел Ливадный. В дискуссии участвуют представители банков, Минфин и Центробанк, пишет "Коммерсант".

Введение собственной криптовалюты может привести к запрету всех остальных на территории России. Основными принципами отечественного "биткоина" являются наличие эмитентов с правами и обязанностями, а также обмен на специальных электронных площадках по установленным правилам. Скорее всего, эмиссия криптовалюты будет лицензирована. Э

митентами же могут стать доверенные финансовые организации. Эти меры застрахуют от рисков использования криптовалюты в теневых схемах, защитят права добросовестных потребителей и, возможно, удешевят финансовые транзакции. Одновременно возникает опасность закрытия доступа к передовым мировым разработкам.

Российские власти связывают риски финансирования терроризма и иные противоправные действия именно с анонимными платежами, в том числе в криптовалютах. Ранее Центробанк РФ квалифицировал виртуальную валюту как денежный суррогат, а Минфин предупреждал, что биткоины могут быть использованы в теневой экономике.

Глава Следственного комитета России Александр Бастрыкин требовал ввести уголовную ответственность за оборот виртуальных криптовалют. Он заявил, что с помощью криптовалюты производится оплата поставок нефти и газа запрещенной в России организации ИГ. В прошлом году о намерении выпустить собственную виртуальную валюту объявила компания Qiwi. Ее разработка получила рабочее название "битрубль".


Чиновникам и военнослужащим могут запретить иностранные мессенджеры
2016-05-31 00:00

http://www.itsec.ru/newstext.php?news_id=110177

Чиновникам и военнослужащим могут запретить иностранные мессенджеры

 

Министерство экономического развития предлагает запретить чиновникам и военнослужащим вести рабочую переписку с помощью мобильных приложений, созданных зарубежными разработчиками.

Эти ограничения могут коснуться как мессенджеров, в частности, WhatsApp, Viber, Skype и Telegram, так и электронной почты Gmail от Google, пишет "КоммерсантЪ". Минэкономразвития направило идеи президенту РФ Владимиру Путину 26 мая в докладе с предложениями оп приоритету закупок российского программного обеспечения и оборудования.

Для указанных приложений потеря аудитории может быть более 2,5 млн человек. Представитель Минэкономики Елена Лашкина подтвердила, что для служебных целей планируется использование только российских мессенджеров. По ее словам, эта позиция согласована с Минкомсвязью, Минпромторгом и Институтом развития интернета (ИРИ).

Ранее компанией "Новые облачные технологии" и АНО "Информационная культура" было представлено исследование, по результатам которого более 60% федеральных органов власти и силовых структур используют для служебной переписки публичные почтовые сервисы. По словам экспертов, только 7% ведомств используют специальные почтовые ящики.


Ущерб от хакерских атак в 2015 году превысил $1 млрд
2016-05-31 00:00

http://www.itsec.ru/newstext.php?news_id=110179

Ущерб от хакерских атак в 2015 году превысил $1 млрд

 

В прошлом году ущерб от хакерских атак (начиная атаками активистов и заканчивая мошенничеством с кредитными картами) составил более $1,07 млрд. Такие цифры приводятся в отчете о киберпреступлениях за 2015 год, подготовленном экспертами Центра приема жалоб на интернет-преступления ФБР США (Internet Crime Complaint Center, IC3).

 Согласно документу, за прошлый календарный год IC3 получил 288 012 жалоб от пользователей, ставших жертвами хакеров. Из них 2453 касались вымогательского ПО. Ущерб от троянов-шифровальщиков составил $1,6 млн. В 2015 году вымогательское ПО не было самой распространенной угрозой, однако, как показывает статистика, доход от него продолжает расти. IC3 впервые стал упоминать вымогательское ПО в своих отчетах в 2012 году. Во второй половине 2014 года центр получил 1 402 жалобы, связанные с данной угрозой. На то время ущерб от программ-шифровальщиков составлял $490 тыс.

 Стоит учитывать тот факт, что IC3 сообщает только о случаях, когда жертва хакеров подавала официальную жалобу в ФБР. По данным "Лаборатории Касперского", в 2015 году было обнаружено 179 209 компьютеров, инфицированных вымогательским ПО. Как сообщал в прошлом месяце телеканал CNN со ссылкой на ФБР, ущерб от шифровальщиков составил свыше $24 млн.


Банки могут обязать обмениваться данными о зафиксированных попытках взлома
2016-05-31 00:00

http://www.itsec.ru/newstext.php?news_id=110176

Банки могут обязать обмениваться данными о зафиксированных попытках взлома

 

Общество всемирных межбанковских финансовых телекоммуникаций объявило о намерении усилить защищенность международной межбанковской системы передачи информации и совершения платежей SWIFT.

Узлы системы SWIFT должны не только передавать сообщения, но и проверять их на соответствие предыдущей клиентской активности, сообщает N+1 об одном из решений.

Алгоритм проверки сообщений, проходящих в SWIFT, будет аналогичен алгоритму, используемому банками для проверки активности по счетам клиентов. При обнаружении подозрительных сообщений в системе они будут маркироваться соответствующим образом и требовать дополнительной специальной проверки, уточняет интернет-издание.

В числе других мер по укреплению безопасности SWIFT и защиты системы от хакеров предлагается обязать клиентов следовать требованиям безопасности, разработаных Обществом всемирных межбанковских финансовых телекоммуникаций, включая двухэтапную аутентификацию. Кроме того, предлагается обязать банки обмениваться данными обо всех зафиксированных попытках взлома.

Хакеры смогли взломать систему финансовых транзакций SWIFT в марте 2016 г. в ходе хищений из центрального банка Бангладеш, напоминает CNews. Злоумышленники пытались вывести из банка южно-азиатской страны $951 млн. Большая часть транзакций была заблокирована, однако $81 млн все уже удалось вывести на счета игорных заведений на Филиппинах, после чего следы этих денег были потеряны.

В России к системе SWIFT подключены более 600 банков.


Греф предложит коллегам из других банков создать сеть по борьбе с киберпреступностью
2016-06-02 00:00

http://www.itsec.ru/newstext.php?news_id=110200

Греф предложит коллегам из других банков создать сеть по борьбе с киберпреступностью

 

"Сбербанк" предложит банкам создать сеть по борьбе с киберпреступностью, пишет газета "Ведомости". В пятницу там пройдет встреча премьер-министра с банкирами. Она будет посвящена кибербезопасности.

 Пресс-секретарь Медведева Наталия Тимакова подтвердила изданию тему и дату совещания. Представитель "Сбербанка" от комментариев отказался, Греф не ответил на запрос газеты. Центробанк предстоящую встречу не комментирует, но в ответе регулятора на запрос "Ведомостей" подтверждается: в последнее время вектор хакерских атак сместился с клиентов банков на них самих.

 Правительство регулярно проводит встречи с банками, но в этот раз инициатором встречи стал "Сбербанк", он и предложил тему.

 По данным источников издания, Греф расскажет о центре борьбы с киберугрозами и мониторинга подозрительных операций "Сбербанка" и предложит коллегам создать на его базе сеть по борьбе с киберпреступностью.

 Среди других вопросов - безопасность хранения данных, взаимодействие банков и сотовых операторов, безопасность платежных систем и технология blockchain.

 В прошлую пятницу на годовом собрании акционеров "Сбербанка" Герман Греф назвал борьбу с киберпреступностью приоритетным направлением развития банка. Он также сообщил о намерении создать с компаниями и сотовыми операторами при поддержке государства и ЦБ замкнутую сеть, которая позволила бы эффективно противодействовать попыткам взлома банковских систем.

 По данным российского ЦБ, за полгода - с октября 2015 года по март 2016 года - потери банков от хакерских атак превысили 2 млрд рублей. За это время хакеры покушались еще примерно на 1,5 млрд рублей, но эти атаки удалось отразить.

 Между тем, как напомнил авторам материала эксперт в области банковской безопасности, подобный центр уже существует на базе ЦБ. Это FinCert, он был создан летом 2015 года. Банки на добровольной основе сообщают FinCert об угрозах, а тот, проанализировав статистику, предупреждает банки о сегментах, где сконцентрированы наибольшие риски. Однако сейчас у FinCert небольшой штат и технических возможностей заметно меньше, чем у "Сбербанка".


В России появилась биржа по покупке уязвимостей в ПО
2016-06-02 00:00

http://www.itsec.ru/newstext.php?news_id=110201

В России появилась биржа по покупке уязвимостей в ПО

 

Команда из бывших хакеров и разработчиков запустила по адресу expocod.com российскую биржу по покупке уязвимостей в популярном программном обеспечении, пишет газета "Коммерсант".

Согласно информации, опубликованной на сайте, за информацию об уязвимости в Adobe Flash компания готова заплатить 55 тысяч долларов, уязвимости в различных браузерах могут быть проданы площадке за 35-60 тысяч, а если речь идет об анонимном браузере Tor, цена может составить 80 тысяч долларов. Перепродавать купленную информацию Expocod намерена государственным структурам и компаниям в сфере информационной безопасности (ИБ).

Основатель Expocod Андрей Шорохов сообщил изданию, что раньше работал в финансовой разведке в управлении финансовых расследований Росфинмониторинга, где специализировался на расследовании высокотехнологичных преступлений.

"Я единственный владелец Expocod и конечный бенефициар этого проекта, каких-то тайных инвесторов тут нет, все средства в развитие проекта вкладываю я", – заявил Шорохов, отметив при этом, что в команду проекта входят бывшие хакеры, которые перешли на "светлую сторону", а также специалисты из ИБ-индустрии.

Помимо купли-продажи уязвимостей компания намерена самостоятельно искать их, а также работает над созданием своего ПО, которое позволит оценивать степень защищенности какой-либо IT-системы. По словам Шорохова, компания уже достигла предварительных договоренностей о тестировании этого ПО на системах одного из крупных российских банков.

"Своим существованием хотим показать, что исследователи уязвимостей могут зарабатывать не только благодаря взлому тех или иных объектов, но и отдав свои труды на безопасность", – отметил он. По мнению Шорохова, к концу года оборот Expocod от сделок по приобретению уязвимостей составит около 100-120 миллионов рублей, а оплата будет проводиться банковскими переводами или биткоинами.

Перепродавать уязвимости биржа намерена как ИБ-компаниям, так и госорганам. При этом Шорохов подчеркнул, что компания оставляет за собой право выбирать, кому и что продавать, поскольку этот вопрос касается этики и репутации.

"Безусловно, каким-то борцам за независимость Сомали, КНДР или подобным им режимам мы продавать эксплойты не будем, а всем остальным – почему бы и нет", – сказал Шорохов. При этом два собеседника "Коммерсанта", знакомые с проектом, сообщили, что сотрудники ФСБ общались с Expocod на тему возможного приобретения уязвимостей.

Создатель Expocod подчеркивает, что поиск и разглашение уязвимостей в софте не являются противозаконными. Такого же мнения придерживается гендиректор ALT Linux Алексей Смирнов.

"Многие вендоры, например, тоже покупают информацию об уязвимостях, и не только в своем софте. Например, антивирусные компании покупают ее, чтобы обновлять свои антивирусные базы", – отметил Смирнов.

Напомним, что на минувшей неделе стало известно о планах Минкомсвязи привлечь хакеров для поиска уязвимостей в софте, внесенном в реестр отечественного ПО. По словам представителей ведомства, такая возможность обсуждается с отраслевым сообществом.


Компания "Инфосистемы Джет" оказывает комплексную техническую поддержку ИБ-инфраструктуры Корпорации "Иркут" по принципу "единого окна"
2016-06-15 00:00

http://www.itsec.ru/newstext.php?news_id=110356

Компания "Инфосистемы Джет" оказывает комплексную техническую поддержку ИБ-инфраструктуры Корпорации "Иркут" по принципу "единого окна"

Корпорация "Иркут" и компания "Инфосистемы Джет" подвели промежуточные итоги трехлетнего контракта на комплексную техническую поддержку систем информационной безопасности (ИБ-инфраструктуры). На обслуживание в руки одного подрядчика передано более двадцати средств защиты информации разных производителей. Благодаря этому только за первые полтора года в два раза снизилась нагрузка на внутренние ИТ- и ИБ-службы заказчика, существенно повысилось качество услуг и было сэкономлено до 20% совокупной стоимости техподдержки.

Для обеспечения качественной поддержки на старте проекта специалисты компании "Инфосистемы Джет" провели полное обследование ИБ-инфраструктуры и собрали актуальные данные о составе, структуре и конфигурациях систем. Также были выявлены текущие проблемы эксплуатации и разработаны оптимальные параметры предоставления услуг (SLA).

За проект со стороны интегратора отвечает выделенный сервис-менеджер, который занимается организацией оперативной работы и непрерывным контролем качества. Прием запросов на техническое обслуживание осуществляется единой диспетчерской службой по нескольким каналам связи круглосуточно, в режиме 24х7. Все поступающие заявки, а также процесс их выполнения в обязательном порядке регистрируются в автоматизированной системе учета и контроля исполнения заявок. Кроме того, имеется собственная техническая лаборатория для моделирования проблемных ситуаций, которые могут возникнуть на средствах защиты.

"Мы избавились от сложностей, с которыми постоянно сталкивались при обслуживании инфраструктуры несколькими субподрядными организациями: частые конфликты интересов при решении проблем, возникающих на "стыке систем", и необходимость постоянного управления и контроля за процессом и качеством оказания услуг по имеющейся номенклатуре средств защиты. Все это негативно сказывалось на качестве сервиса и делало процесс техподдержки слишком трудозатратным для наших специалистов. Опыт консолидированного подхода к обеспечению технической поддержки оказался весьма положительным. Выравнивание сроков обслуживания средств защиты, трехлетний горизонт планирования финансирования, общий SLA и единая точка входа по всем возникающим вопросам позволили существенно снизить трудозатраты персонала и сделали сервис удобным и прозрачным не только для нашей службы, но и для смежных подразделений компании. Партнерство с надежным поставщиком услуг помогает существенно снизить нагрузку на обслуживание процессов в компании и формирует для нее комфортные условия, которые позволяют с уверенностью смотреть в будущее", - сказал Алексей Фролов, руководитель Департамента по безопасности и режиму ПАО Корпорация "Иркут".

Екатерина Сюртукова, руководитель направления сервиса и аутсорсинга Центра информационной безопасности компании "Инфосистемы Джет", отмечает: "Передача всех средств защиты в одни руки на первый взгляд кажется рискованной идеей, но с ростом ИБ-инфраструктуры проблемы разрозненной поддержки становятся все острее. Корпорация "Иркут" одна из первых на рынке отметила подобную проблему и решила попробовать другие подходы. Консолидация знаний и понимание общей картины состояния мультивендорной ИБ-инфраструктуры позволило в несколько раз повысить оперативность и результативность сервисных работ, оптимизировать процессы эксплуатации".



Николай Никифоров предложил создать профильную ипотеку для IT-специалистов
2016-06-15 00:00

http://www.itsec.ru/newstext.php?news_id=110348

Николай Никифоров предложил создать профильную ипотеку для IT-специалистов

 

Министр связи и массовых коммуникаций РФ Николай Никифоров выступил с предложением ввести льготную ипотечную программу для специалистов в области IT.

Об этом было объявлено на форуме "Цифровая индустрия промышленной России" (ЦИПР).

Министр отметил, что в стране необходима целевая программа по удержанию сотрудников отрасли. По его словам, поддержать разработчиков и специалистов могла бы профильная программа ипотечного кредитования.

"У нас так структурирована социально-экономическая жизнь, что выпускник вуза, если он не обладает каким-то унаследованным семейным капиталом, толком не может саккумулировать сумму, необходимую на первый взнос для ипотеки", - сказал Н. Никифоров.

Он добавил, что даже сотрудники лучших компаний оказываются в сложной финансовой ситуации, так как размеры ежемесячного ипотечного взноса доступны только топовым специалистам корпораций.



Чайка выступил за предварительную фильтрацию сообщений в мессенджерах
2016-06-16 00:00

http://www.itsec.ru/newstext.php?news_id=110378

Чайка выступил за предварительную фильтрацию сообщений в мессенджерах

 

Генеральный прокурор РФ Юрий Чайка поддержал идею мониторинга сообщений пользователей в социальных сетях и популярных мессенджерах. Во время обсуждения кандидатуры Юрия Чайки на очередной строк на пост Генерального прокурора РФ, сенатор Елена Мизулина высказала опасения относительно социальных сетей и групп в мессенджерах. По ее словам, злоумышленники используют современные технологии для внушения подросткам идей об убийстве полицейских и самоубийстве. Об этом сообщает ТАСС.

 "Детям внушается, что полицейские - это "зомби" и их надо убивать, как в виртуальной игре", - отметила сенатор. По ее словам, поскольку владельцы социальных сетей идут на встречу с государством, подобные группы перемещаются в мессенджеры, такие как WhatsApp, Viber, Telegram. Мизулина предложила прокуратуре вернуться к вопросу предварительной фильтрации сообщений в группах на уровне операторов связи.

 Чайка, в свою очередь, отметил, что его ведомство готово предпринимать дополнительные меры, если того потребует ситуация.

 Напомним, на прошлой неделе Генпрокурор Чайка потребовал полномочий для досудебной блокировки сайтов. Он заявил во время выступления в Госдуме о необходимости блокировать сайты без решения суда, поскольку такие полномочия позволят ведомству более эффективно бороться с экстремизмом в сети, если его наделят необходимыми полномочиями.


Госдума приняла закон о "налоге на Google", обложив НДС зарубежные IT-компании
2016-06-16 00:00

http://www.itsec.ru/newstext.php?news_id=110370

Госдума приняла закон о "налоге на Google", обложив НДС зарубежные IT-компании

 

Госдума в третьем и окончательном чтении приняла в среду, 15 июня, законопроект об обложении зарубежных IT-компаний 18-процентным налогом на добавочную стоимость (НДС) с продаж россиянам в интернете книг, видеопродукции и оказания всего спектра электронных услуг, известный как закон о "налоге на Google", сообщается на сайте Госдумы.

 Под действие закона "О внесении изменений в части первую и вторую Налогового кодекса РФ" попали продажи через интернет программного обеспечения, компьютерных игр, баз данных, музыки, книг, видео, а также оказание таких услуг в сети, как хостинг, регистрация доменов, услуги по размещению предложений о приобретении товаров, голосовые услуги, хранение и обработка информации. Все это будет теперь облагаться НДС.

 Раньше онлайн-магазины вроде Google Play и Apple AppStore не платили НДС в России с покупок приложений, музыки и фильмов. В пояснительной записке к документу отмечается, что сейчас на российском рынке сложилась ситуация, при которой россиянам выгоднее приобретать этот контент у иностранных компаний, поскольку его стоимость не включает в себя этот налог.

 Как уточняет "Интерфакс", к услугам в электронной форме не будет относиться реализация товаров, если их поставка осуществляется без использования интернета, продажа программ и баз данных на материальных носителях (софт в коробках), оказание услуг по предоставлению доступа к интернету.

 Кроме того, как сообщал РБК, выведены из-под уплаты НДС оказание консультационных услуг по электронной почте, а также случаи, когда товар или услуга заказываются через интернет, а получаются офлайн. Отметим, что этот пробел недавно предложила ликвидировать Ассоциация компаний интернет-торговли, которая хочет обязать конкурентов из зарубежных компаний, чья выручка за три месяца превышает два миллиона рублей, платить НДС.

 Закон о "налоге на Google" вступит в силу с 1 января 2017 года. Иностранным компаниям, в том числе организациям-посредникам, потребуется встать на учет в налоговой службе и платить налог на добавленную стоимость. Заявление о постановке на учет подается не позднее 30 дней со дня начала оказания услуг.

 В законе установлено, что налоговый орган вправе снять организацию с учета при выявлении недостоверных сведений, содержащихся в заявлении о постановке на учет, при неуплате НДС в течение 12 месяцев, при непредставлении налоговой декларации по НДС в течение шести месяцев.

 В документе прописано, как определять, является ли местонахождением покупателя Россия и будет ли сделка облагаться НДС. Местом совершения покупки будет считаться Россия, если выполняется одно из условий: покупатель живет в этой стране; номер его телефона имеет международный код России; банк, в котором открыт счет для оплаты услуг, располагается в России; IP-адрес покупателя, использованный при приобретении услуг, находится в России.

 Если Россия и другое государство по-разному определяют место нахождения покупателя, российский закон разрешает продавцу платить НДС по своему выбору по правилам страны или другого государства. Это "интересный и новый механизм", считает старший юрист юридической группы KPMG Андрей Грачев. Если российский гражданин приедет в Великобританию, подключит местный номер телефона и купит с российской банковской карты в Google Play российскую игру, законодатели Великобритании и России могут поспорить, в какой стране покупка должна облагаться налогом, пояснил РБК юрист.

 Механизм регистрации иностранной организации без представительства в России для уплаты только лишь НДС - тоже новация налогового законодательства в нашей стране, указывает Андрей Грачев. Порядок уплаты НДС иностранной IT-компанией будет различаться в зависимости от того, с кем она работает, - с физическим лицом или юрлицом и индивидуальным предпринимателем.

 Если компания продает физлицу услугу или товар, который облагается НДС, то НДС будет платиться в упрощенной форме без счетов-фактур, но с декларацией. А при сделке с предпринимателем или другой компанией налог будет оплачивать покупатель как налоговый агент (удерживается из выплат иностранной организации), добавляет Грачев. В тексте законопроекта установлена налоговая ставка 15,25%.

 Существующие льготы по НДС, которые предусмотрены для российских компаний, законом сохраняются. "Иностранные компании, осуществляющие продажу в российской юрисдикции, но уклоняющиеся от регистрации, будут нести ответственность за незаконное предпринимательство. Косвенным следствием данной меры станет деофшоризация российских интернет-компаний, использующих иностранные юрисдикции для уклонения от налогов", - сообщил при рассмотрении поправок глава думского комитета по информационной политике Леонид Левин.

 Документ был внесен в декабре депутатами Андреем Луговым из ЛДПР и Владимиром Парахиным из "Справедливой России". Сначала они предлагали облагать НДС и российские IT-компании, однако идею раскритиковали представители отрасли, и тогда российские компании убрали из документа.

 Глава комитета по бюджету и налогам Андрей Макаров, один из авторов поправок к законопроекту, ранее заявил, что в 2017 году благодаря этому закону в бюджет поступит порядка 10 миллиардов рублей. Такую же цифру называл на заседании комитета Госдумы по бюджету 6 июня заместитель министра финансов Илья Трунин, уточнив, что "в дальнейшем суммы могут быть больше".


В избранное