Мнения экспертов

20.04.2018

Дмитрий Костров: Самолетики и бегемотики

Весь интеллектуальный и не очень мир с огромным интересом наблюдает за противоборством попавшего под немилость мессенджера и бюрократов-аристократов. Пока создатель «злобного» коммуникатора выигрывает с подавляющим счетом. Блокировка огромного количества IP адресов (свыше 2,5 млн IP-адресов, большая часть из которых принадлежала компаниям Google и Amazon) проблем никому, кроме владельца мессенджера, не принесла. От блокировок большого числа IP-адресов облачных провайдеров типа Google страдает значительное количество не связанных со «злобным» мессенджером ресурсов. По непроверенной информации, было заблокировано около 17,5 млн адресов. Удивлен, что еще нет судебных исков. Лично у меня «умер» доступ через «МегаФон» с применением Wandera. Даже когда деинсталлируешь Wandera, связь не восстанавливается ☹. Зато через другого оператора работает как ни в чем не бывало. Сразу вспоминается анекдот, как бегемот ловил комара в посудной лавке (к сожалению). Общеизвестно, что в мире используется около 4 млрд IP-адресов, один адрес может использоваться несколькими сайтами. По открытой информации, «опальный» мессенджер зарегистрировал для работы сервиса пять пулов (примерно 8 тыс. IP-адресов). Но….есть одна услуга − получение новых адресов, которая стоит примерно 0,5 центов в час. Интересные мнения выражаются на различных тусовках представителей сообщества информационных безопасников. Руководители отделов и служб информационной безопасности разделились на три лагеря: первые резко за «Телегу» и массово уходят из Whatsup и Viber, устанавливая «отверженный властью» мессенджер; вторым все равно; […]



2.04.2018

Андрей Брыксенков: Телекоммуникационная инфраструктура Арктического региона (западноевропейские страны)

Для западных стран Арктического региона понятия «аналоговое вещание», «аналоговая связь» и тем более «таксофон» звучат как анахронизмы. За основу построения сетей взято развитие широкополосного доступа. Широкополосный доступ На примере Норвегии (по данным международного проекта «Business Index North») можно отметить, что мобильные операторы инвестируют средства в сети и другую инфраструктуру на коммерческой основе. Это относится как к выбору технических решений, так и к географическому размещению базовых станций, а также к зоне покрытия. Эти инвестиции включают модернизацию существующих базовых станций, строительство новых базовых станций и расширение пропускной способности сетей. Отчет об электронных коммуникациях за 2015 г. показывает, что в 2015 г. мобильные операторы вложили в мобильные сети 2,43 млрд норвежских крон (примерно 17,7 млрд руб.). Показатели за 2013 и 2014 гг. составили 2,64 и 2,55 млрд норвежских крон (19,2 и 18,6 млрд руб.) соответственно. Сюда относятся инвестиции в основные материальные средства. Дополнительно были сделаны инвестиции в частотный ресурс. Они составили порядка 2,8 млрд норвежских крон (20,4 млрд руб.). Кроме того, мобильные операторы должны платить ежегодные сборы и сборы за частотные лицензии. В целом по итогам первого полугодия 2016 г. сети 4G охватили 99,7% населения. На ту же дату в 2014 и 2015 гг. охват населения составлял 83,3 и 95,2 % соответственно. На конец первого […]



12.03.2018

Алексей Газизов: Концепция интеллектуальной ERP (i-ERP)

Каждый год в сфере ИТ появляются новые термины, понятия, концепты, и далеко не всегда за ними скрывается нечто осмысленное. Иной раз при внимательном анализе обнаруживается, что за якобы стройной и логичной системой терминов таится лишь «агрессивный маркетинговый пиар». Однако в случае с термином i-ERP (интеллектуальная ERP) мы имеем дело не с очередным рекламным слоганом, о котором сами его создатели забудут через год-другой, а с реальным изменением классической парадигмы планирования ресурсов предприятия в цифровую эпоху. i-ERP и концепция «Индустрия 4.0» Повсеместная автоматизация и роботизация производственных процессов в мировой промышленности начались еще в 1970-е гг. Этот период принято называть «третьей промышленной революцией» – по аналогии с индустриальной революцией конца XVIII в., ознаменованной изобретением паровой энергии и механических устройств, и с экономическим подъемом второй половины XIX в., когда была открыта электрическая энергия и произошло разделение труда. Казалось бы, фантастика уже стала реальностью: 15−20 лет назад ни один руководитель предприятия не мог мечтать о том уровне производительности труда, который обеспечила автоматизация производства. Однако уже сегодня мы начинаем понимать, что запущен механизм, возможно, даже более масштабных изменений, которые еще раз перевернут нашу жизнь. Немецкая концепция «Индустрия 4.0» («Четвертая промышленная революция») предусматривает сквозную цифровизацию всех физических активов предприятия и их интеграцию в единую экосистему. Вроде бы […]



22.01.2018

Андрей Брыксенков: Интегрированная база данных и параллельная реальность цифровой экономики

Существуют системные проблемы социально-экономического развития Арктической зоны Российской Федерации (АЗРФ), которые зачастую невозможно решить без создания автоматизированной системы поддержки управления АЗРФ, включающей интегрированную базу данных (ИБД) об обстановке в арктическом регионе. В принятой 31.08.2017 г. Правительством РФ Государственной программе «Социально-экономическое развитие Арктической зоны Российской Федерации» до 2025 г. нашлось место и проекту по созданию ИБД. Финансовая целесообразность построения системы заключается в достижении посредством ее применения оптимизации экономических процессов в Арктике. Создание автоматизированной системы поддержки управления АЗРФ, включающей ИБД, должно обеспечить полноценную информационную поддержку деятельности Государственной комиссии по вопросам развития Арктики и повышение эффективности управления социально-экономическим развитием арктического региона. Основа любой ИБД − сбор и дальнейшая обработка данных. К сожалению, ключевые исходные данные, которые формируются на нижнем уровне управления, как правило, слабо обеспечены ИТ-бюджетом и квалифицированным персоналом, сфокусированном на решении оперативных задач (ЖКХ, дороги, работа с населением, социальная помощь). Собранные отдельными органами власти и чиновниками данные являются труднодоступными для анализа и принятия управленческих решений в рамках всей системы государственного управления в силу субъективных, технических, организационных и правовых ограничений. И самое главное − если собранные статистические данные будут некорректны, то «кривым» будет и все «здание» ИБД. Как говорится, «если бы не было статистики, мы бы даже не подозревали о том, как хорошо […]



18.12.2017

Алексей Плешков: Биометрия: краткая ремарка на полях

Сравнительно недавно (летом 2017 г.) в СМИ появилась информация о том, что компания «Ростелеком» планирует провести масштабные инновационные для России мероприятия и на горизонте трех-пяти лет станет уникальным оператором национальной биометрической платформы для реализации пилотного проекта Министерства связи и массовых коммуникаций Российской Федерации и Центрального банка Российской Федерации по аутентификации граждан с помощью ранее собранных биометрических персональных данных. Звучит как строчка и научно-фантастической книги. Многие эксперты именно так к этому и относятся. Однако авторы проекта считают, что в случае успешного запуска предложенных в проекте инициатив представители различных отраслей экономики, в первую очередь кредитно-финансовые организации, получат возможность осуществлять биометрическую идентификацию и аутентификацию клиентов – физических лиц с использованием федеральной государственной информационной системы «Единая система идентификации и аутентификации» для дистанционного открытия счетов и оказания иных банковских услуг с использованием биометрии (по материалам сайта компании «Ростелеком»). Сайт корпорации «Ростелеком» по состоянию на декабрь 2017 г. содержит большое количество документальных презентационных материалов и обзоров на эту тему. Их изучение позволило сделать однозначный по сути и спорный с точки зрения ––информационной безопасности вывод о том, что в качестве биометрических параметров при идентификации и аутентификации на время проведения пилотного внедрения технические службы «Ростелеком» рекомендуют банкам использовать изображение лица и/или запись голоса клиента. При этом не исключается, […]



4.10.2017

Дмитрий Костров: Навалимся все на эту цифровую

Сейчас только ленивый не «промывает кости» программе «Цифровая экономика». Идет волнами конференции, круглые столы, деловые завтраки и подобные мероприятия. Иногда слушая коллег, понимаешь, что что-то не так в головах и умах лучшей части населения. Напомню, что разработка программы «Цифровая экономика» предусмотрена указанием Правительства РФ в рамках исполнения перечня поручений Президента РФ №Пр-2346 от 5 декабря 2016 года. Распоряжение от 28 июля 2017 года №1632-р. Программой определены цели, задачи, направления и сроки реализации основных мер государственной политики по созданию необходимых условий для развития в России цифровой экономики, в которой данные в цифровом виде являются ключевым фактором производства во всех сферах социально-экономической деятельности. Вспомним цели — Программа развития цифровой экономики создается в целях ускорения цифровой трансформации Российской Федерации. Создан Проектный офис по реализации программы «Цифровая экономика Российской Федерации». Его возглавляет Кисляков Евгений Юрьевич. Сайт https://de-pm.ac.gov.ru. И единая информационная система электронного взаимодействия de@ac.gov.ru. Меня интересует направление «Информационная безопасность». Решением Правительства на базе Сбербанка создан центр компетенций по направлению «Информационная безопасность» госпрограммы «Цифровая экономика России». Для реализации задач Центра были созданы экспертные группы по 14 задачам Направлениям, а также две дополнительные экспертные группы по Направлениям «Нормативное регулирование» и «Кадры». Приглашённым экспертам в очень короткое время была поставлена первоочередная задача — проработка плана реализации Программы […]



22.09.2017

Дмитрий Костров: Кто первый, того и «тапки»

Проблематика раннего предупреждения компьютерных атак выдвигается на первый план защиты не только компаний, но уже и на государственном уровне. Подписанный Президентом России Федеральный закон от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» только ускоряет необходимость создания подобной системы предупреждения с учетом лучших практик, прогнозной аналитики и систем обработки больших данных. Помимо нескольких важных отраслей в перечень объектов КИИ включены организации из сферы науки. «Крутые» изменения в уголовном кодексе практически вынуждают создавать подобные системы. Многие, кто родился в прошлом столетии, помнят название «система раннего предупреждения – СРП», и при использовании названия СРП возникает ассоциация о ракетном нападении. Эта специальная комплексная система, создаваемая в середине 50-х гг. прошлого века, предназначалась для обнаружения запуска баллистических ракет, вычисления их траектории и передачи в командный центр противоракетной обороны информации, на основе которой фиксируется факт нападения на государство с применением ракетного оружия и принимается оперативное решение об ответных действиях. Давно уже следовало создать подобную систему и в виртуальном мире. Многие эксперты знают, что в мире уже действуют подобные центры. В России широко известны: центры мониторинга информационной безопасности системы распределенных ситуационных центров органов государственной власти РФ, государственные и корпоративные сегменты Системы обнаружения, предупреждения и ликвидации последствий компьютерных атак, система предупреждения и […]



19.09.2017

Алексей Попович: Как вы яхту назовете…

Сегодня в России пока еще нет облачных сервисов, автоматизирующих производственную деятельность. Такое утверждение является одновременно и правдивым, и ложным. Правдивым, поскольку то, что используется в качестве облачных сервисов, в действительности имеет лишь некоторые признаки, характерные для них. А ложным от того, что российские коллеги, будучи искренне уверенными в том, что сервисы, предлагаемые, например, Amazon, Microsoft или VMvare, являются полноценным облаком, исходят из корректности определения этого понятия, которое сначала объявили сотрудники ANSI (American National Standards Institute), а через некоторое время – NIST (National Institute of Standards & Technology). Я несколько раз выступал и в печати, и на конференциях cloud-специалистов с критикой этих формулировок. Зная о реальных затруднениях, которые испытывают отечественные пользователи облачных продуктов, а также получая сведения о многочисленных неудачах, которые в значительной степени являются следствием некорректных определений, не могу не повторить утверждение известного мультипликационного персонажа о яхте, которая ходит так, как ее назвали… Поэтому вот определение термина «облако», которое я вывел сам. Оно значительно короче того, что опубликовано NIST, и тем более ANSI: «Облако – это неоднородная совокупность неодинаковых сущностей». А далее все просто: внешний наблюдатель, который тем или иным способом устанавливает наличие таких «сущностей», имеет дело с общедоступным облаком (Public Cloud). Если, по предположению этого наблюдателя, облако существует, однако […]



28.07.2017

Александр Герасимов: Заглянуть в бездну

Почему такое странное название? Это из предыстории чернобыльской катастрофы. Уже после того как на Чернобыльской АЭС взорвался реактор РБМК, специалисты Минсредмаша спрашивали друг друга: «Какого ж %%% мы ничего не сделали для предотвращения этого ужаса, ведь ядерная опасность РБМК была известна, даже на конференциях обсуждали???». И отвечали сами себе: «А кому охота заглядывать в бездну?»[1]. Но причем здесь телеком? При том, что сейчас ситуация в отрасли складывается пусть и не столь трагичная, но в общем-то схожая, особенно если учитывать растущую роль цифровых технологий в экономике и, как следствие, значимость телекоммуникаций для устойчивости развития страны. Проблема, собственно, простая. В условиях нарастающих темпов потери доходов от традиционных голосовых услуг и вялого, не перекрывающего этого падения, роста доходов от услуг передачи данных (быстрое увеличение объемов трафика компенсируется столь же быстрым снижением цены на единицу объема переданных данных), сроки окупаемости инвестиций в развитие сетей связи «уезжают» далеко за десять лет, даже при доходности, едва покрывающей стоимость заемных средств. Это если считать честно, без так называемых клюшек. Окупаемость более десяти неприемлема для частных инвесторов, на деньги которых строится 99% телеком-инфраструктуры в России, со всеми вытекающими отсюда последствиями для перспектив дальнейшего развития этой самой инфраструктуры. Плохая новость состоит в том, что простых решений этой проблемы нет […]



28.06.2017

Дмитрий Костров: Коды кодам рознь

На прошлой неделе вышла «ошеломляющая» новость о том, что западным компаниям поставили на вид за то, что они дают доступ к исходным кодам по запросам ФСБ России и ФСТЭК России. При этом забыли еще одного регулятора − Министерство обороны России. Уклон перепечатанной с западной прессы информации был в сторону того, что, дескать, проверка на отсутствие недекларированных возможностей. В основном все указанные в статье производители программных продуктов со встроенными средствами защиты и программных/программно-аппаратных средств защиты проходят сертификацию во ФСТЭК России, по уже не новым требованиям. Это Руководящий документ «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей», который утвержден решением №114 от 4 июня 1999 г. председателя Государственной технической комиссии при Президенте Российской Федерации. Отметим, что сам документ устанавливает классификацию программного обеспечения (как отечественного, так и импортного производства) средств защиты информации, в том числе встроенных в общесистемное и прикладное программное обеспечение, по уровню контроля отсутствия в нем недекларированных возможностей, без охвата программного обеспечения средств криптографической защиты информации. Отметим, что согласно Приказу ФСТЭК от 18 февраля 2013 г. №21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» […]


Страница 1 из 912345...Последняя »

 

ИД «Connect» © 2015-2018

Использование и копирование информации сайта www.connect-wit.ru возможно только с письменного разрешения редакции.

Техподдержка и обслуживание Роман Заргаров


Яндекс.Метрика
Яндекс.Метрика