Здравствуйте, свобода.

Президент США Дональд Трамп дал указание Национальному управлению по
аэронавтике и исследованию космического пространства (NASA) и его
руководителю Джиму Брайденстайну приложить все усилия, чтобы вновь отправить
американских астронавтов на Луну в течение ближайших пяти лет. Об этом
сообщил вице-президент США Майк Пенс в ходе визита в Центр космических
полётов имени Джорджа Маршалла.

"Первая женщина и следующий мужчина, которые ступят на поверхность Луны
будут американскими астронавтами, отправленными с помощью американских ракет
с американской земли", - заявил Пенс. Он также добавил, что для достижения
поставленной цели NASA необходимо использовать все возможные средства.

Здравствуйте, свобода.

Минкомсвязи и Минтранс подготовили концепцию развития в России интернета
вещей (IoT). Документ, который 26 марта рассмотрела рабочая группа
"Информационная инфраструктура" АНО "Цифровая экономика", предусматривает,
что правоохранительные органы смогут получать доступ к информации,
хранящейся на IoT-платформах, а для защиты российского сегмента интернета
вещей на территории страны будет создана его замкнутая сеть, пишет газета
"Коммерсант".

"Учтены предложения большинства игроков рынка, устранены противоречия.
Бизнес представил замечания, которые планируется проработать на площадке
Минкомсвязи в течение двух недель", - заявил директор по направлению
"Информационная инфраструктура" "Цифровой экономики" Дмитрий Марков. В свою
очередь руководитель рабочей группы Анна Серебряникова отметила, что в целом
концепция отражает позицию рынка.

В проекте документа говорится, что у правоохранительных органов должна
иметься возможность доступа к информации, хранящейся в системах интернета
вещей, для оперативно-разыскной деятельности. Для реализации этого положения
авторы предлагают подключать к сетям IoT системы средств
оперативно-разыскных мероприятий (СОРМ). Также в концепции отмечаются, что
IoT-сети и устройства в них могут быть уязвимы - для защиты российского
интернета вещей в концепции предложено создать в России его замкнутую сеть с
помощью реестра идентификаторов устройств, точек доступа и других элементов.
При этом авторы уточняют, что использование IoT-устройств без
идентификаторов в России должно быть ограничено, а услуги в этой сфере
необходимо лицензировать.

Наконец, в проекте говорится о необходимости поддержки отечественных
производителей оборудования и разработчиков интернета вещей. Им власти хотят
дать преимущества при закупках, ограничив при этом ввоз и использование
иностранного оборудования. Например, для сетей стандарта LPWAN в ряде
диапазонов с 1 декабря 2020 года предлагается использовать только
отечественные базовые станции.

В "ВымпелКоме" назвали ограничение на использование зарубежного оборудования
слишком жестким, отметив, что "российские производители не готовы предложить
решения для ряда стандартов, что может привести к технологическому вакууму".
Кроме того, в компании полагают, что требование по подключению СОРМ может
поставить в неравные условия участников рынка, сказаться на стоимости
сервиса для абонентов и повысить стоимость реализации нацпроекта "Цифровая
экономика".

В свою очередь директор Ассоциации интернета вещей Андрей Колесников
отметил, что подключение СОРМ было бы логично не на уровне каналов связи, а
на уровне платформ IoT, например, в энергетике или экологической сфере. В
"МегаФоне", однако, считают, что "инициативы по информационной безопасности
в полной мере отвечают текущим реалиям". Как подчеркнул представитель
оператора, речь идет не только о бытовом применении технологий интернета
вещей, а о промышленности, транспорте, медицине и других важных отраслях
экономики.

Напомним, на прошлой неделе Ассоциации участников рынка интернета вещей
предупредила о том, что реализация требований законопроекта об автономной
работе Рунета, одобренного Госдумой в первом чтении 12 февраля, угрожает
развитию в России сферы IoT. Участники рынка полагают, что принятие закона
грозит увеличением задержек передачи пакетов данных для устройств интернета
вещей на опорных сетях. Речь, в частности, идет об устройствах, которые
используются в системах "умных городов", транспортной инфраструктуре и
промышленном интернете

Здравствуйте, свобода.

Минкомсвязи подготовило законопроект о цифровом профиле граждан и
юридических лиц. Документ, разработанный на основе концепции, предложенной
Центробанком и "Ростелекомом", был опубликован на портале проектов
нормативных правовых актов, передает РИА "Новости".

Законопроект представляет собой набор поправок в федеральные законы "Об
информации, информационных технологиях и о защите информации", "О
персональных данных", "О связи" и закон "Об основах охраны здоровья граждан
в Российской Федерации", пишет "Роскомсвобода".

В документе даются определения ряда понятий. Так, под цифровым профилем
авторы законопроекта предлагают понимать совокупность сведений о гражданах и
юридических лицах, содержащихся в информационных системах государственных
органов и организаций, осуществляющих в соответствии с федеральными законами
отдельные публичные полномочия, а также в Единой системе идентификации и
аутентификации (ЕСИА). Предполагается, что профиль будет содержать
паспортные данные, СНИЛС и ИНН россиян. В нем также будет храниться
информация о результатах предоставления государственных и муниципальных
услуг, отмечает TJ.

Инфраструктурой цифрового профиля в законопроекте названа совокупность
информационных систем в ЕСИА, обеспечивающих доступ к цифровому профилю.
Такая инфраструктура создается для обмена сведениями в электронной форме
между физическими лицами, организациями, государственными органами и
органами местного самоуправления.

Предполагается, что автоматически создавать и обновлять профили граждан
будут госорганы, а изменения в профили должны вноситься менее чем за 15
секунд. Подтверждать подлинность идентификации смогут также банки и
операторы связи. При этом россияне смогут отозвать согласие на использование
своих данных в цифровом профиле, а организации -- на использование сведений
о себе, но в некоторых случаях согласие гражданина на использование его
данных из цифрового профиля не потребуется.

В законопроекте также говорится, что запросы организаций на получение
сведений о гражданах и юрлицах с использованием инфраструктуры цифрового
профиля могут осуществляться как на безвозмездной, так и на платной основе,
а детали должно проработать правительство.

Напомним, в ноябре прошлого года сообщалось, что к 2022 году в России должна
появиться национальная система управления данными (НСУД), в которой будут
собраны все имеющиеся у государства данные о гражданах, товарах, объектах и
компаниях

Здравствуйте, свобода.

Группа хакеров ShadowHammer добавила бэкдор в программу Asus Live Update,
которая доставляет обновления BIOS, UEFI и ПО на ноутбуки и настольные
компьютеры Asus, что позволило злоумышленникам заражать устройства Asus
прямо с сервера компании. Изощренная атака, направленная на получение
доступа к нескольким сотням компьютеров, была выявлена специалистами
"Лаборатории Касперского".

"Превращенная в троян утилита была подписана легитимным сертификатом и
размещена на официальном сервере обновлений ASUS, что позволило ей долгое
время оставаться незамеченной. Преступники позаботились даже о том, чтобы
размер у вредоносной утилиты был точно таким же, как у настоящей", -
говорится в сообщении антивирусной компании.

По данным экспертов, зараженную программу установили свыше 57 тысяч
пользователей продуктов российской антивирусной компании, а общее число
жертв составляет около одного миллиона. Однако главной целью хакеров были
вполне определенные компьютеры: хэши 600 MAC-адресов были зашиты в различные
версии утилиты. Проверить, числится ли конкретный MAC-адрес в списке
хакеров, пользователи могут при помощи специальной программы, созданной в
"Лаборатории Касперского".

ПО Asus использовалось как первоначальный источник заражения. После запуска
на устройстве жертвы зловред проверял, входит ли этот MAC-адрес в список, и
если он подходил, то на компьютер загружался следующий модуль вредоносного
кода. В противном случае эта утилита не проявляла никакой дополнительной
сетевой активности, и поэтому атака долго оставалась необнаруженной,
отмечает РИА "Новости".

По всей видимости, хакеры заразили не только программу компании Asus. В ходе
расследования инцидента в "Лаборатории Касперского" установили, что те же
методы использовались для заражения ПО трех других производителей, но
названия этих компаний не уточняются.

"Разумеется, мы немедленно уведомили Asus и другие компании об атаке. На
настоящий момент все решения "Лаборатории Касперского" обнаруживают и
блокируют модифицированные злоумышленниками утилиты, однако мы все же
рекомендуем вам обновить Asus Live Update Utility, если вы ею пользуетесь",
- отметили в компании.

Вечером 26 марта в Asus подтвердили информацию о заражении программы Asus
Live Update Utility. При этом в тайваньской компании утверждают, что
вредоносным кодом было заражено лишь незначительное число ноутбуков Asus, и
техподдержка компании связывается с их пользователями для устранения
последствий атаки. Кроме того, в пресс-релизе говорится, что Asus исправила
проблему с Asus Live Update Utility и внедрила в программу защиту от
подобных атак хакеров. Также компания усилила защиту системы загрузки
обновлений ПО с серверов на устройства пользователей

Здравствуйте, свобода.

Московские власти намерены разработать и внедрить систему, которая будет
ограничивать доступ к системе заказов такси для водителей, отработавших
более восьми часов за рулем, не имеющих полиса ОСАГО и не прошедших
медосмотр. Об этом сообщил глава столичного департамента транспорта Максим
Ликсутов.

По словам Ликсутова, в прошлом году число ДТП с участием такси в Москве
выросло на 25% и составило 764 аварии (учитываются только ДТП с погибшими и
пострадавшими). За год в таких ДТП погибло 23 человека (+15%) и было ранено
900 (+17,8%). Одной из причин роста числа аварий с участием такси в
дептрансе называют чрезмерную продолжительность рабочего дня: водители
работают по 12 и более часов. Некоторые агрегаторы ограничивают время
доступа водителей к заказам, но это ограничение можно легко обойти,
переключившись на прием заказов в другом агрегаторе, пишет "Коммерсант".

"Работа новой системы возможна только при согласии агрегаторов к ней
подключиться. Но предварительно мы обсудили этот вопрос с основными
участниками рынка, они согласны передавать данные о времени работы
водителей", - сказал Ликсутов, добавив, что система может быть запущена в
конце этого или начале следующего года. Представители "Яндекс.Такси" и
"Ситимобил" подтвердили, что поддерживают создание такой системы.

Эксперт по такси сообщества "Синих ведерок" Елена Гращенкова назвала
инициативу очень хорошей, но призвала подумать о последствиях ее внедрения.
По ее словам, водители работают по 12-14 часов из-за низких тарифов, которые
не позволяют заработать достаточно денег за стандартный рабочий день. "Без
внятной финансовой модели невозможно спрогнозировать эффект от новой
системы, насколько рабочей она будет и не начнут ли ее таксисты обходить", -
считает Гращенкова.

Напомним, 13 декабря прошлого года Госдума приняла в первом чтении
законопроект о деятельности агрегаторов такси. В текущей редакции
законопроект предусматривает, что работать таксистами смогут водители со
стажем не менее трех лет, а перед этим им необходимо будет получить именное
разрешение сроком действия в пять лет. Кроме того, документ обязывает
таксистов проходить медосмотры.

За работу с нелегальными мигрантами в документе предусмотрен штраф в размере
до 200 тысяч рублей. При повторном нарушении сумма увеличится до 500 тысяч
рублей или агрегатор должен будет приостановить работу на срок до трех
месяцев. Законопроект также предусматривает повышение ответственности за
нелегальную перевозку без лицензии: существующий штраф в 5 тысяч рублей
предлагается увеличить до 30 тысяч рублей.

Что же касается требований к автомобилям, то в законопроекте прописана
необходимость контроля технического состояния автомобилей перед рейсом. На
самих машинах документ предписывает размещать цветографическую схему и
опознавательный оранжевый фонарь на крыше. Также в машине, которая должна
иметь российскую регистрацию, необходимо будет установить таксометр.

По словам главы думского комитета по транспорту Евгения Москвичева ко
второму чтению в документ внесут много поправок. "Создана рабочая группа,
работа идет непростая. Поправок много, более двухсот. Например, сейчас
дискутируем, допускать ли на работу в такси иностранцев. Думаем про
регулирование деятельности агрегаторов и как сделать так, чтобы по 18 часов
за рулем водители не находились, переключаясь между приложениями", -
рассказал Москвичев, уточнив, что законопроект планируется принять в
окончательном виде в июне-июле этого года.