Я являюсь вашим клиентом более 10 лет, но сейчас сложилась такая ситуация, что мне придётся закрыть все счета и уйти в другой банк! Что за хрень вы придумали, для работы с интернет-банком? К обычному входу логин/пароль + код на СМС теперь придумали какой-то секретный код из 4 цифр, после ввода которого вводится ограничение на 24 часа на операции... НО, после выхода из интернет банка теперь последующий вход не через логин/пароль + СМС предлагает через только секретный код в 4 цифры и никак иначе!!! ЭТО явное снижение секретности, хоть техподдержка и отвечает иное. Чтобы полностью выйти, нужно нажать кнопку "войти под другим клиентом", после чего секретный код сбрасывается и ограничения с операциями вводятся по новой. Таким образом, счёт всегда будет под ограничениями, если соблюдать все меры безопасности. Альфа-Банк, прошу, уберите этот бред... или я буду вынужден закрыть счёт и уйти в другой банк. Вы просто не оставляете мне никакого другого выбора. И нет, банковское приложение я ставить не буду, у меня телефон не тянет ещё одно...
Социальный Фонд России, который объединил в себе Пенсионный Фонд России и Социальный Фонд России, с 1 Марта 2024 года полностью переходит на документы, обладающие подтверждением полномочий с помощью машиночитаймой доверенности (МЧД). Это означает, что аппаратный токен необходимо иметь, если вы все еще не являетесь его обладателем или обязательно обновить , если вы все еще этого не сделали.
Чтобы получить МЧД для работы в СФР пользователю необходимо воспользоваться одним из следующих сервисов:
Выданные ранее квалифицированные сертификаты все еще действуют. Сервис «Электронный листок нетрудоспособности» будет доступен по ранее созданным полномочиям до 1 мая 2024, остальные сервисы до 1 июля 2024 года.
Изменение сроков введения МЧД
До 31 августа 2024 года работники могут использовать сертификаты ЭП сотрудников, в которых прописаны их личные данные и сведения об организации.
С 1 сентября 2024 года новая схема работы с ЭП физлица и МЧД станет обязательной.
При этом важно помнить, что работники, у которых нет сертификата сотрудника, обязаны использовать МЧД с 1 сентября 2023 года. То же касается каждого, кто будет принят в компанию после этого срока, так как он уже не сможет получить сертификат ЭП сотрудника.
Приказ СФР от 11.10.2023 № 2016, утверждающий новый формат доверенности в форме электронного документа, подписанного квалифицированной подписью доверителя, вступил в силу 07.01.2024. При этом подписанный в августе 457-ФЗ продлевает до сентября 2024 года возможность использования сотрудниками сертификатов юридических лиц без МЧД, но некоторые учреждение, например СФР, ограничивает работу по «старым» правилам уже в марте.
Кого коснуться новые правила
Новые правила уже действуют для всех руководителей и коснутся сотрудников, которые участвуют в электронном документообороте компании. С 2022 года руководители ИП и коммерческих компаний получают аппаратный токен с КЭП на у налоговой службы и ее доверенных УЦ. Кредитные организации обращаются в УЦ Банка России, а должностные лица госорганов, руководители и сотрудники бюджетных организаций — в УЦ Федерального казначейства (УЦ ФК).
Сотрудники фирм могут использовать аппаратные токены с ЭП юрлиц до 31 августа 2024 года. Такой сертификат представляет собой набор данных об организации и о самом работнике — его полное имя, СНИЛС или ИНН. Его можно было получить до 1 сентября 2023 года. По новым правилам сотрудники коммерческих организаций начнут применять сертификат ЭП физлица. В нем указывают только Ф. И. О. и ИНН конкретного пользователя. Сертификат физлица можно получить в любом аккредитованном УЦ, приобретя новый аппаратный токен. При этом ЭП может остаться у сотрудника для личного использования.
На базе штабов по обеспечению кибербезопасности в регионах начали создаваться спецгруппы реагирования на инциденты (ГРИИБ). В начале марта такой проект утвердили в Тверской области, а в других регионах планируют запустить в ближайшее время.
Процесс может быть подготовкой к децентрализации системы реагирования на кибератаки ФСБ (ГосСОПКА) для улучшения ее работы, полагают эксперты. Однако они подчеркивают, что эффективность групп реагирования еще только предстоит проверить на практике.
ГРИИБ имеет право запрашивать у пользователей информсистем дополнительную информацию, связанную с инцидентом, и привлекать к расследованию сотрудников пострадавшего учреждения. Оперштаб будет координировать действия по кибербезопасности исполнительных органов, проводить учения по реагированию на ИБ-инциденты и следить за исполнением рекомендаций ФСБ и ФСТЭК
В Москве практика создания оперативных групп реагирования уже достаточно распространена, говорит эксперт по наступательной безопасности RAD COP Никита Котиков. В их функционал, по его словам, входит в том числе обнаружение потенциальных угроз и расследование атак. Центр мониторинга и реагирования уже создан в Новосибирской области, он входит в ГБУ «Центр защиты информации Новосибирской области», работающее с марта 2023 года, рассказали в региональном правительстве. Источник “Ъ” в правительстве Ульяновской области уточнил, что там готовится аналогичный проект: «Все делается согласно рекомендациям Минцифры».
Их есть у нас! Красивая карта, целых три уровня и много жителей, которых надо осчастливить быстрым интернетом. Для этого придется немножко подумать, но оно того стоит: ведь тем, кто дойдет до конца, выдадим красивую награду в профиль!
отличная тема, жаль, не указан универсальный способ для создания надёжных паролей. значит, я расскажу. ещё один мой дар человечеству (вот был ещё: Как определить спелость и выбрать арбуз)
1. находим достаточно длинное слово, но чтобы запоминалось, с содержанием символов (после перевода в латиницу) o, i, a, z, s, e (можно на ваше усмотрение, какие нравятся, почему именно эти - дальше). 2. o меняем на ноль i - на ! a - на @ z - на тройку (тройка похожа на русскую з) s - на $ ch (ч) - на 4 e - на тройку (тоже похожа) и т.п. 3. добавляем по желанию большие буквы и спецсимволы. главное - запомнить, какие из символов на какие поменяны.
разберём пример. слово придумывать я не хочу, а хочу использовать фразу, например "Самый лучший способ проверить".
допустим, нам нужен пароль из 16 символов. берём по 4 символа каждого слова фразы:
Самылучшспоспров
сомневаюсь, что полученное таким образом слово будет словарным.
теперь переводим его в латиницу:
Samyluchshsposprov
ch меняем на 4, sh сокращаем до s и применяем (именно для этой фразы) правило: одинаковые символы меняются на замены только каждый второй, одинарные - сразу. получаем:
S@mylu4$spo$pr0v
для надёжности добъём спецсимволами:
S@mylu4$spo$pr0v!#-
вуаля! тест касперского выдал такой результат:
Nice password! Your password is hack-resistant. Your password does not appear in any databases of leaked passwords Your password will be bruteforced with an average home computer in approximately... 10000+ centuries
меня устроило.
для другой длины пароля меняем количество символов, берущихся из каждого слова. можно менять слова местами, заменять спецсимволами разные по порядку символы. хоть все, и т.д.
главное - на забывайте ваше собственное правило для пароля. и сам пароль.
В эпоху смартфонов и социальных сетей неудивительно, что мы любим использовать забавные приложения, позволяющие создавать персонализированные аватары. Эти приложения предлагают вам причудливый уход от реальности: от превращения в героев мультфильмов до виртуальной примерки макияжа. Однако за игривым фасадом скрывается опасность: мошеннический сбор биометрических данных.
Представьте себе такой сценарий: вы загружаете модное приложение-аватар и рады видеть себя в роли милого анимированного персонажа. Вы загружаете селфи, и через несколько секунд ваш аватар оживает на экране. Это все весело и игра, пока вы не поймете, что приложение незаметно собрало ваши биометрические данные — черты лица, образцы голоса и даже вашу уникальную мимику.
Против биометрии выступает тот факт, что многие пользователи не знают о рисках, связанных с обменом биометрической информацией в Интернете. В отличие от паролей или номеров кредитных карт, биометрические данные, будучи скомпрометированы, не могут быть изменены. Похищение биометрических данных делает людей уязвимыми для кражи личных данных, финансового мошенничества и даже слежки.
Итак, как же эти, казалось бы, безобидные приложения для аватарок используют наши биометрические данные? Часто глубоко под мелким шрифтом политики конфиденциальности скрывается согласие на сбор и передачу личной информации пользователей третьим лицам. Эти данные могут быть использованы для целевой рекламы, проданы брокерам данных или, что еще хуже, быть похищенными в результате утечки данных. Более того, отсутствие жесткого регулирования сбора биометрических данных усугубляет проблему. Хотя в некоторых странах приняты законы о защите биометрической конфиденциальности, правоприменение остается слабым, оставляя пользователей во власти разработчиков приложений и технологических гигантов.
Понятно, что все мы уже на заре соцсетей поделились всей возможной биометрической информацией, однако мы собрали небольшую памятку для тех, кто хочет обезопасится. Вот несколько советов:
Будьте осторожны при предоставлении разрешений: перед загрузкой любого приложения внимательно просмотрите необходимые ему разрешения. Если приложение запрашивает доступ к вашей камере, микрофону или фотографиям, подумайте, необходимо ли это для его функциональности. Если есть галочка «против биометрии», любой, то нужно обязательно ее нажать.
Прочтите политику конфиденциальности. Найдите время, чтобы прочитать политику конфиденциальности приложения, чтобы понять, как ваши данные будут собираться, использоваться и передаваться. Обратите внимание на любое упоминание о биометрических данных и на наличие возможности отказаться от них.
Ограничьте обмен личной информацией. Подумайте дважды, прежде чем делиться конфиденциальной личной информацией, такой как фотографии или видео, в социальных сетях или на других онлайн-платформах. После публикации вы теряете контроль над тем, как используется эта информация.
Используйте надежные приложения. Выбирайте известные и надежные приложения от проверенных разработчиков. Хотя ни одно приложение не застраховано полностью от рисков конфиденциальности, авторитетные компании с большей вероятностью будут иметь надежные меры безопасности.
В конечном счете, хотя забавные приложения для создания аватарок могут вызвать интерес и непреодолимое желание загрузить туда фоток, важно сохранять бдительность в отношении потенциальных рисков, которые они представляют, особенно когда дело касается сбора биометрических данных.
Надежный и неизвестный никому пароль к банковскому аккаунту - это главное условие безопасности при онлайн-платежах. Однако есть еще несколько важных правил, о которых следует помнить, если вы хотите избежать взлома банковской карты при совершении финансовых транзакций в Интернете.
1. Внимательно изучайте сайт и его URL-адрес
При каждом посещении сайта банка вы должны убедиться, что находитесь именно на его официальном веб-ресурсе. Если вы не знаете точный сетевой адрес своего банка, то внимательно ищите его в поисковике. Некоторые поисковые системы, в целях отсечения вредоносных гиперссылок, помечают настоящий сайт специальным значком. Например, Яндекс помечает подлинный веб-сайт кредитной организации галочкой в синем кружочке. Всегда обращайте пристальное внимание на URL-адрес. Если страница очень похожа на настоящую, но адрес неверен, то вам следует покинуть ресурс. Например, адрес официального сайта условного банка ОТБ может отличаться от поддельного доменной зоной (настоящий сайт банка - https://www.otb ru, поддельный - https://www.otb com).
2. Убедитесь, что у вас безопасное соединение
Старайтесь вводить интернет-адрес своего банка самостоятельно и всегда внимательно следите за адресной строкой в браузере. Она всегда должна начинаться с «https» - протокола с шифрованием SSL. О безопасности ресурса будет свидетельствовать значок замка слева от URL-адреса. Если он закрыт, то ваше соединение защищено. Если значок перечеркнут, то соединение с таким сайтом может прослушиваться хакерами.
3. Не используйте общественные Wi-Fi-сети при совершении покупок
Киберпреступники активно действуют в общедоступных сетях Wi-Fi, работающих в людных местах (кафе, торгово-развлекательные центры и т.д.). В таких открытых сетях трафик перехватывается и хакеры легко могут получить доступ к вашей конфиденциальной финансовой информации, паролям от учетных записей, банковским реквизитам и другим важным данным. Поэтому никогда не используйте публичные Wi-Fi-сети для онлайн-покупок.
4. Не открывайте вложения, присланные вам с незнакомых электронных почтовых ящиков
Для осуществления незаконных транзакций с вашей карты хакерам требуется полный номер банковской карты, трехзначный код проверки карты (CVV, CVC и т.д.) и дата истечения ее срока действия. Чтобы получить данную информацию, хакеры рассылают фишинговые электронные письма. В целях защиты от злоумышленников не отвечайте на письма, в которых содержится просьба о предоставлении конфиденциальной информации. Не используйте гиперссылки, содержащиеся в таких сообщениях, так как переход по ним может привести к заражению вашего устройства, с которого осуществляется управление банковским аккаунтом.
5. Делайте покупки только в проверенных интернет-магазинах
Взлом карты при помощи онлайн-покупок является наиболее популярным видом мошенничества. До 40% пользователей, расплачивающихся в Интернете, сталкиваются с взломом карты или мошенническими действиями. Поэтому, если торговая площадка вам неизвестна, то лучше с ней не взаимодействовать. Пользуйтесь проверенными маркетплейсами, так как они имеют более надежную защиту, чем развивающиеся бренды и новые электронные торговые площадки.
Россия вступила в гонку искусственных интеллектов с Западом и Китаем, не имея своей элементной базы и программного обеспечения. Ситуация похожа на 30-е годы XX века, когда для проведения индустриализации пришлось покупать заводы, технику и инженеров в США. Тогда СССР смог избавиться от зависимости в технологиях и вышел на первые позиции в мире. Сможет ли это сделать современная Россия? ИА Красная Весна
Уильям Хогарт. Портрет Дэвида Льюиса, слепого арфиста Георга II (фрагмент). XVIII
В эпоху, когда технологии развиваются с небывалыми ранее темпами, искусственный интеллект (ИИ) выходит на первый план как ключевой фактор, определяющий научный, экономический и оборонный потенциал страны. Аналогично тому, как владение ядерной технологией в XX веке стало решающим критерием величия держав, в XXI веке превосходство в области ИИ определит лидеров новой технологической эры.
Понимание этого начало приходить к мировым игрокам достаточно давно. В 2017 году президент России заявил: «Искусственный интеллект — это будущее не только России, это будущее всего человечества. Здесь колоссальные возможности и трудно прогнозируемые сегодня угрозы. Тот, кто станет лидером в этой сфере, будет властелином мира».
К этому времени гонка за обладание суперпризом уже разгорелась. К сожалению, Россия в этом соревновании была в аутсайдерах. Постсоветскую российскую элиту никогда не интересовало мировое лидерство, ей «хоть тушкой, хоть чучелком» нужно было стать частью западного миропорядка. Для этого разрушили отечественную электронную промышленность и закрыли множество научных институтов, занимающихся данной темой.
В настоящее время ситуация на этом направлении перестала быть безнадежной, но разрыв с ведущими в этой области странами преодолевать будет трудно.
Данные взяты из документа «Информационно-аналитическая справка „Сравнительный анализ основных показателей развития технологий искусственного интеллекта в Российской Федерации и ведущих странах по результатам 2022–2023 гг.“», опубликованном на сайте правительства РФ.
В сентябре 2022 года в России был запущен национальный центр развития искусственного интеллекта, задачей которого является выбор и финансирование наиболее перспективных проектов в области ИИ.
К началу 2023 года стало известно, что на развитие этой отрасли планируется выделить примерно 24,6 млрд рублей до 2030 года. Сбербанк также объявил о намерении инвестировать в эту сферу дополнительные 100 млрд рублей.
В феврале 2023 года появилась информация о том, что Министерство экономического развития России собирается обновить несколько программ в рамках федерального проекта, связанного с искусственным интеллектом, включая отбор научных центров для работы над практическими задачами в этой области.
Как видим, государство взялось за развитие отрасли всерьез.
Но давайте не забывать, в какой реальности мы живем. Технологическую гонку с Западом мы ведем отнюдь не в товарищеском турнире. Для США и ЕС мы — враг № 1, и это не пустые слова. Достаточно взглянуть на западную поддержку Киева, беспрецедентные санкции против России и риторику в СМИ, направленную против нас. Запад пока не готов вступать в прямую конфронтацию с Россией на поле боя, поскольку это может закончиться ядерной войной. Однако ИИ способен стать козырем в руках того, кто осуществит прорыв в этом направлении. И горе тому, кто не успеет достичь необходимого уровня развития для отражения надвигающейся угрозы.
Без какого либо применения оружия массового уничтожения, технологически высокоразвитое государство способно проводить единовременные многовекторные атаки против своих слаборазвитых противников. Ни одним хакерам-людям не снились те возможности, которые дает ИИ при поиске уязвимостей в киберзащите критически важной инфраструктуры или информации.
Распространение фейковых новостей через информационные сети противника способно вызвать социальный взрыв еще до того, как станет понятно, откуда пришла беда. Анализ больших данных, который способен выполнять только ИИ, может дать точную картину социальных разломов в обществе и точки, по которым стоит наносить информационные и психологические удары. Противостоять этому сможет только столь же мощный ИИ, способный на ранних этапах обнаруживать по разрозненным признакам начало вторжения.
И тут от гипотетических угроз нам снова стоит вернуться к существующей российской реальности. Очень хорошо, что высшие лица государства понимают необходимость усилий для развития ИИ. Мы видим, что деньги вкладываются, а мощности растут. Но давайте посмотрим на наши российские суперкомпьютеры, которые непосредственно участвуют в работе с нейросетями.
Как видим, производителями элементной базы для них являются американские компании: Advanced Micro Devices, Intel Corporation и NVIDIA Corporation.
Нужно ли напоминать, что в связи с СВО на Украине, осенью 2022 года компания Nvidia заявила о том, что уходит из России и отказывается поддерживать корпоративный клиентский сектор. А перед этим в сентябре 2022 года правительство США запретило компаниям Nvidia и AMD поставлять компаниям в России ряд высокотехнологичных продуктов. В свою очередь Intel покинул Россию в апреле 2022 года.
Видимо, без запчастей эти машины не останутся, поскольку существует тот самый параллельный импорт. Но представьте себе СССР, который создает ядерную бомбу из контрабандных материалов и деталей.
Однако ИИ это не только железо и даже в первую очередь не железо. Давайте посмотрим, что представляет из себя модель ИИ Сбербанка, который позиционирует себя лидером в разработке российских больших языковых моделей.
В конце января Сбербанк объявил о том, что его модель искусственного интеллекта, которая лежит в основе сервиса GigaChat, обошла нейросеть GPT-3.5 от OpenAI по качеству ответов на русском и английском языках. OpenAI — это та самая американская компания, которая на сегодняшний день является мировым лидером по обучению больших языковых моделей. Ее модель GPT-4 сейчас самая популярная в мире.
Сбербанк для создания GigaChat использовал предобученную модель GPT-3 этой самой американской компании и дообучает ее на массиве русских текстов. А нужно понимать, что модель ИИ это не классическая компьютерная программа, которая выполняет только те алгоритмы, которые в нее заложил программист. Модель необходимо обучить, прежде чем она начнет выполнять те функции, которые от нее хотят получить. При этом рабочие алгоритмы возникают в процессе обучения, и чаще всего механизм принятия решения моделью скрыт от человека, который с ней работает.
Таким образом, эффективность и функционал модели напрямую зависит от того материала, на котором она обучается. В официальной информации от компании OpenAI говорится, что GPT-3 (до того, как она была принята Сбербанком за основу своей модели) обучалась, кроме всего прочего, на статьях «Википедии», как англоязычной, так и русско- и украиноязычной.
Может быть, по этой причине, когда пытаешься говорить с GigaChat о Крыме, СВО и любой другой неприятной для украинцев теме, чат пишет, что хочет сменить тему разговора.
Подобным образом ведет себя и Алиса от Яндекса. Во всяком случае, сочинять историю про девочку Машу, которая родилась в Крыму, «Алиса» наотрез отказалась. А про Машу из Москвы — сколько угодно.
Вот мы и получаем то, что в авангарде российских разработок ИИ стоят компании, которые по каким-то причинам боятся перейти дорогу то ли Украине, то ли Западу. А если они боятся это делать в малом, то как можно ожидать прорывов, которые сами по себе будут являться жестким вызовом Западу.
Отсюда и другие вопросы возникают. Например, кто и на чем будет обучать модели ИИ для использования в военной сфере? Какие решения будут принимать автономные боевые комплексы, работа над которыми сейчас активно ведется?
Минцифры готовит дополнения к условиям включения в Реестр российского софта, в частности планируется установить требования по совместимости с ОС, разработанными российскими компаниями-разработчиками и отобранными Минцифры.
Процесс введения требований, по словам замдиректора замдиректора департамента развития отрасли ИT Минцифры Ивана Новоженова. , будет «растянут» на несколько лет, но начнется уже в 2024 г.
«В планах на 2024 г. — установить требования по совместимости российских программных продуктов с российскими ОС. Это не будет одноэтапный переход», — сказал он.
Речь идет о том, что сначала будет отобрано несколько российских ОС, первоочередная совместимость с которыми будет указана в обновленных требованиях. После этого, ближе к концу 2024 г., планируется начать введение этих требований для отдельных классов ПО, для остальных классов — в течение нескольких лет.
Вопросами совместимости сейчас занимаются как отдельные компании, так и их объединения. В частности, АРПП «Отечественный софт» создала и ведет Каталог совместимости российских программных продуктов. В 2023 г. министерство сообщало , что прорабатывает вопрос создания в стране независимых центров тестирования совместимости российского программного и аппаратного обеспечения.
Кроме того, планируется совершенствовать механизм классификации в Реестре российского ПО, в том числе в отношении ИИ-решений. Сейчас в Реестр российского ПО внесено около 60 операционных систем.
Выспаться, провести генеральную уборку, посмотреть все новые сериалы и позаниматься спортом. Потом расстроиться, что время прошло зря. Есть альтернатива: сесть за руль и махнуть в путешествие. Как минимум, его вы всегда будете вспоминать с улыбкой. Собрали несколько нестандартных маршрутов.