17.03.2023 «AliExpress» портал и другие его приложения могут временно сбоить сегодня. Как ранее сообщало Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации (Минцифры России), некоторые сайты и приложения не открываются из-за проблем в работе центров сертификации, которые отвечают за безопасность интернет-ресурсов, а операторам мобильной связи рекомендовано «исключить неограниченное потребление трафика», в том числе, ввести ограничения на безлимитных тарифах. Об этом говорится в письме руководителя ведомства Максута Шадаева (копия есть у РБК). Как сообщает РИА «Новости», во избежании своев в работе интернет-приложений и повышения качества мобильной связи главный радиочастотный центр (ГРЧЦ) при Роскомнадзоре запускает портал, на котором можно будет пожаловаться на качество связи и доступности информационных ресурсов, заявил директор центра мониторинга и управления сетью связи общего пользования ГРЧЦ Сергей Хуторцев. «Сейчас проходит тестирование и в ближайшее время будет запущен портал, который будет предоставлять услуги по просмотру маршрутизации для операторов связи для технических специалистов, также предоставлять услуги, аналогичные DownDetector, когда люди могут зайти и пожаловаться на качество связи и доступности информационных ресурсов», — заявил Хуторцев на форуме «Спектр».
Киберэксперты выяснили, что большая часть российских компаний и организаций рассчитывает заместить иностранные сервисы IT-безопасности на отечественные к 2025 году. К этому же времени доля продуктов Windows на предприятиях значительно упадет. Впрочем, отказаться от них полностью не удастся, говорится в исследовании, оказавшемся в распоряжении «Известий». Лишь каждая восьмая российская компания готова остаться работать на иностранных продуктах в сфере IT-безопасности. К такому выводу пришли исследователи компании «Код безопасности» (специализируется на разработке программных и аппаратных средств защиты цифровой инфраструктуры), проанализировав в июле мнения организаций-клиентов, среди которых как государственные и муниципальные заказчики, так и частные фирмы (всего участвовало 96 представителей).
Наибольшая часть респондентов (почти 43%) рассчитывает «пересесть» на российские устройства инфобезопасности (речь о межсетевых экранах — МСЭ) к 2025 году; к концу текущего года большую часть специального «железа» и софта на национальные аналоги надеются заменить около 27% опрошенных. И почти 18% оценивают свои шансы отказаться от иностранных продуктов в пользу отечественных к концу 2023 года. Любопытно, что еще в апреле треть компаний рассчитывала остаться на иностранных сервисах безопасности. Другая часть исследования говорит о том, что бизнес и государство стали куда больше внимания уделять вопросам инфобезопасности в свете беспрецедентной дискриминации российских потребителей IT-услуг и готовы потратиться на это. Причем заметно вырос спрос среди клиентов-частников. Согласно исследованию, на решения о выделении бюджетов чаще всего влияют следующие опасения руководителей: защита персональных данных; защита государственных информационных систем (если речь идет о профильных муниципальных или госструктурах); защита критической информационной инфраструктуры… и, опять же, замена ушедших иностранных продуктов и сервисов.
Исследователи прогнозируют плавное снижение доли Windows в кластере «защита рабочих мест и серверов». О преимущественном отказе от американской ОС можно говорить к 2025 году, считают авторы исследования. Об окончательном переходе на альтернативные инструменты — только в 2030 году. Разумеется, ситуация в мире может измениться при ослаблении санкций… Но для того чтобы вернуть доверие к ОС, потребуются дополнительные меры. Альтернативной операционной системой становятся российские варианты Linux, сейчас используются четыре разновидности, доминирующей является Astra Linux. Однако на текущем этапе бизнес будет использовать различные ОС, что приведет к проблемам с защитой разнородной архитектуры.
— Следует понимать, что операционная система — это гигантский пласт кода, который создается огромным числом людей на протяжении длительного времени, — рассказал «Известиям» руководитель компании «Код безопасности» Андрей Голов. — А нам сейчас даже доступ в ветки этого кода отсекают, то есть наш программист не может участвовать в развитии системы. Иными словами, санкции могут прийти из той же Linux. Мы можем развивать свои приватные ветки, свои направления, ту же Astra Linux, но не факт, что это будет эффективно. Существует масса нюансов, например, с драйверами на производимое оборудование под AL. Кроме того, создаваемые приложения должны «понимать», что существует такая операционная система. Параллельно необходимо развивать свои площадки для разработки приложений. Будет непросто, несколько лет мы потеряли, но есть все шансы. Во всяком случае, задачи такие поставлены, государство активно стимулирует привлечение в отрасль специалистов. Хотя отмечу, что специалистов по разработке ядер операционных систем в России не так много. За предыдущие восемь лет многое было сделано для импортозамещения иностранных решений. Без этого страна находилась бы в существенно худшем положении, нежели сейчас, считает эксперт по кибербезопаности и рынку IT-услуг Павел Коростелев. По его оценкам, процесс тотального перехода на отечественные продукты в сфере IT-безопасности будет довольно долгим даже в условиях отсутствия иностранных конкурентов, однако апокалипсиса не случилось и не предвидится. По мнению Павла Коростелева, сейчас выделяется относительно много средств на безопасность в сфере IT. Причем это общемировой тренд. — В отличие от информационной инфраструктуры в целом, безопасность — это контур контроля. Поменять его проще, и за счет этого можно поднять доверие клиентов к своей инфраструктуре, продуктам и услугам, — уточняет он.
Эксперт считает, что цифрового коллапса с инфраструктурой российских компаний не произошло в том числе потому, что отечественные игроки так и не распробовали облачные иностранные сервисы для бизнеса (Public IaaS). Хотя процесс делегирования контроля защитных функций — глобальная тенденция сегодня. — В мире происходит смещение от использования ЦОД к облачным сервисам, которые по подписке предоставляют бизнесу управление безопасным доступом; сервис защиты веб-приложений; защиту от DDoS-атак; сервис очистки трафика; хранение данных; управление антивирусной системой, средствами сетевой безопасности и обновлением операционных систем. То есть то, что считалось когда-то архиважным и хранилось внутри компании в защищенной сети, сегодня на Западе отдают под контроль сторонним облачным компаниям, — рассказывает Коростелев.
Таким образом, удобство побеждает безопасность в мире. Но только не в России. Одна из причин в том, что Роскомнадзор в последние годы активно добивался «приземления» филиалов транснациональных компаний в России. В том числе несколько раз блокировал работу сервисов Amazon (один из облачных лидеров в мире). После этого заказчики стали прохладно относиться к таким продуктам. Таким образом, в России подавляющая часть осталась работать на схеме с использованием центров обработки данных (ЦОД). Если бы облачные сервисы, а почти все они находятся вне российской юрисдикции, в связи с санкциями прекратили бы обслуживать российских клиентов, последствия оказались бы разрушительными. — России очень повезло, что заказчики не стали активно переходить на иностранные удаленные сервисы, негативный эффект в случае отказа сервисов выполнять свои обязательства из-за санкций был бы сравним, например, с блокировкой Mastercard и Visa, — добавил эксперт. Но речь не только об отключении от услуг.
— В облаке проще обеспечивать инвентаризацию ресурсов, которые необходимо защищать. Но при этом кратно возрастают риски неправильной настройки прав доступа. Самая распространенная причина инцидентов в облаках — неправильная настройка доступа. Из-за таких ошибок все данные, которые там хранятся, могут быть доступны всему миру, — резюмировал он. Специалисты в сфере IT-технологий говорят о том, что все сертификаты шифрования в России заграничные, в основном американские. На американских корневых серверах находятся файлы зоны .ru. Американская структура, которая отвечает за управление в мировом масштабе IP-адресами, заверяет: правительство Соединенных Штатов не пойдет на «безумный шаг» — перекрытие доступа к Сети. Однако американцы уже предпринимали такие шаги, и делали это вполне осознанно.
Реализация законопроекта об автономном Рунете не предполагает отключения пользователей от Сети. Об этом заявил депутат Государственной думы Андрей Луговой. При этом, отметил Луговой, опасность отключения Российской Федерации от мировой Сети существует. Интернет создавался Министерством обороны США. Всего существует 13 корневых серверов, где хранятся все доменные имена, уточняет портал ftimes.ru Все тринадцать серверов находятся в странах НАТО, в случае отключения этих корневых серверов все население России не сможет общаться ни внутри страны, ни внешне. Ранее в профильном комитете Государственной думы по информационной политике, технологиям и связи обсудили поправки к законопроекту о защите российской Сети. Для того чтобы прочувствовать важность инициативы, нужно понять: действительно ли так легко, условно говоря, повернув рубильник, оставить Россию без доступа к Всемирной паутине? Бывший заместитель Минкомсвязи Илья Массух говорит, что технических способов таких отключений очень много. Например, все маршрутизаторы работают в той или иной языковой привязке. Поэтому можно дать команду маршрутизаторам с той или иной языковой привязкой не пропускать запросы.
Данная информация необходима для жителей всех регионов России: Адыгея, Алтай, Башкирия, Бурятия, Дагестан, Ингушетия, КБР, Калмыкия, КЧР, Карелия, КОМИ, Крым, Марий Эл, Мордовия, Саха (Якутия), Северная Осетия (Алания), Татарстан, ТЫВА, Удмуртия, Хакасия, Чечня, Чувашия, Алтайский Край, Забайкальский край, Камчатский край, Краснодарский Край, Красноярский Край, Пермский Край, Пермский Край, Приморский край, Ставропольский край, Хабаровский край, Амурская область, Астраханская область, Архангельская область, Белгородская область, Брянская область, Владимирская область, Волгоградская область, Вологодская область, Воронежская область, Ивановская область, Иркутская область, Калининградская область, Калужская область, Кемеровская область, Кировская область, Костромская область, Курганская область, Курская область, Ленинградская область, Липецкая область, Магаданская область, Московская область, Мурманская область, Нижегородская область, Новгородская область, Новосибирская область, Омская область, Оренбургская область, Орловская область, Пензенская область, Псковская область, Ростовская область, Рязанская область, Самарская область, Саратовская область, Сахалинская область, Свердловская область, Смоленская область, Тамбовская область, Тверская область, Томская область, Тульская область, Тюменская область, Ульяновская область, Челябинская область, Ярославская область, города федерального значения — Москва, Санкт-Петербург, Севастополь, Еврейская АО, ХМАО, ЯНАО, Ненецкий и Чукотский АО.