Киберпреступники пытаются привлечь российских специалистов к несанкционированной инсайдерской работе на них - после запрета в России западных средств защиты ПО в критической инфраструктуре им нужны уязвимости в отечественных системах. Об этом сообщили в ассоциации разработчиков программных продуктов (АРПП) "Отечественный софт".

В 2025 году возрастет важность среднего профессионального образования в ИТ, полагают эксперты АРПП «Отечественный софт».

За 2024 год количество кибератак на российские компании выросло в 2,5 раза, и большинство из них приходится на организации из отраслей критической информационной инфраструктуры (КИИ). Эти компании должны переходить на отечественное программное обеспечение в том числе для того, чтобы эффективно отражать подобные атаки. Однако и злоумышленники подстраиваются под импортозамещение: уже зафиксированы попытки хакерских групп переманить к себе российских разработчиков, чтобы найти уязвимости в отечественных ИБ-системах. Как переход на собственное ПО отражается на защищенности КИИ — разбирались «Известия».

Крупнейший российский девелопер «Самолет» купил 76% IT-компании «Клиентский сервис», которой ранее владели структуры ВТБ. По словам экспертов, приобретение актива более выгодно для цифровизации объектов, чем закупка услуг.

Министерство науки и высшего образования России поддержало предложение одной из секции Совета по развитию цифровой экономики при Совете Федерации о предоставлении вузам программного обеспечения по академическим лицензиям и предложило закрепить в нормативных документах порядок получения доступа к ним. Об этом ТАСС сообщил зампред совета по цифровизации Артем Шейкин.

В 2024 году число дипфейк-атак, по подсчетам VisionLabs (структура МТС), составило десятки тысяч случаев, а в 2025 году это число может возрасти уже в десятки раз. Причем реальные масштабы атак с использованием дипфейков в России значительно превышают открытые официальные данные. Жертве может позвонить и «близкий родственник», и «руководитель» компании или подразделения. Одна из самых непредсказуемых на сегодня угроз — возможность генерировать дипфейк-звонок в режиме реального времени. Обзор актуальных атак и их особенностей — в материале «Известий».

Эксперты в IТ-отрасли, пообщавшиеся на днях в рамках онлайн-конференции «Российские IТ 2024. Итоги года», проведенной «АМ Медиа», сошлись на том, что основным процессом в этом сегменте в 2024 году стало… отрезвление. Тем не менее, по прогнозу, российский рынок IТ-услуг будет расти на 16-19% в год и увеличится в 2,7 раза по сравнению с текущим периодом.

В 2022 году Президент РФ подписал два указа: №166, который требует импортозамещения программного обеспечения на объектах КИИ, и №250, обязывающий отказаться от использования иностранных средств защиты в пользу отечественных. Для обоих указов критическим сроком является 1 января 2025 года, после которого запрещается для объектов КИИ закупать иностранное ПО, а в государственных компаниях и учреждениях использовать иностранные средства защиты. Поэтому осенью этого года компании начинают оценивать готовность к исполнению этих указов. Не стала исключением и компания «Код Безопасности», которая свой пресс-митинг частично посвятила вопросам готовности российских компаний к реализации требований по информационной безопасности, заложенных в указе №250.

Российский IT-рынок с 2019 по 2023 год рос со среднегодовым темпом 19% и достиг 2,7 трлн рублей в 2023 году. По итогам 2024 года объём IT-рынка достигнет 3,3 трлн рублей, а его доля в ВВП России составит 1,8%. Эксперты отмечают, что драйвером в 2025 году станет ужесточение требований к критической инфраструктуре, вступающее в силу с 1 января 2025 года.

Законопроект о «периоде охлаждения» от момента подписания клиентами кредитного договора до получения средств Госдума рассмотрит в приоритетном порядке, заявил спикер палаты Вячеслав Володин. В Банке России «Известиям» сообщили, что продолжат совершенствовать правила для финансовых организаций, направленные на борьбу с мошенниками. Почему необходимы изменения и насколько эффективно они помогут защититься от преступников, разбирались «Известия».

Запуск первой партии отечественных базовых станций, сохранение налоговой политики в отношении ИТ-компаний, ужесточение ответственности за утечки персональных данных и принятие закона о блогерах-десятитысячниках, по мнению экспертов, относятся к самим ярким событиям уходящего года в отрасли. О том, как они повлияли на ИКТ-индустрию и чего участники рынка ожидают в 2025 году, – в итоговом материале RSpectr.

Мало кто сомневается, что искусственный интеллект в различных своих проявлениях останется главной технологией и в 2025 г., но, как и любая технология, ИИ будет эволюционировать. «Ведомости. Технологии» собрали мнения экспертов о том, за какими трендами в развитии ИИ нужно следить.

С точки зрения информационной безопасности трудно назвать плюсы активного использования биометрии, заявила «Звезде» председатель Ассоциации разработчиков программных продуктов Наталья Касперская. Эти данные могут украсть и создать с их помощью подставную личность, которая сможет, например, проводить платежи или обращаться к другим людям.

Сотрудники предприятий малого и среднего бизнеса в Великобритании все больше обеспокоены вопросами кибербезопасности. Так, исследование компании Shark UK выявило, что этот вопрос волнует 86 % сотрудников, но лишь треть из них уверены в своей способности распознавать такие угрозы. Кроме того, часть работников считает, что их компании недостаточно серьезно относятся к вопросам кибербезопасности.

Российские эксперты рассказали о важности соблюдения кибербезопасности. Так, исполнительный директор АРПП «Отечественный софт» Ренат Лашин отметил, что на кибербезопасность значительно влияет цифровая грамотность сотрудников, но одного этого недостаточно.«Важно также быть уверенным в надежности используемых ИТ-решений.

Большинство российских компаний почти три года назад столкнулись с необходимостью в кратчайшие сроки обеспечить технологическую независимость своих ИТ-систем, интегрировать в инфраструктуру отечественные решения, обеспечить миграцию данных и обучить сотрудников работе с российским ПО. Конечно, у многих это вызвало сложности: сказались дефицит специалистов, владеющих навыками работы с отечественным ПО, и ограниченные финансовые возможности компаний - как для замены зарубежных систем, так и для перехода на новые решения.

Считается, что импортозамещение в сфере IT началось задолго до 2022 года, когда иностранные IT-компании двинулись на выход с российского рынка. Однако в действительности массовая миграция российских компаний на отечественные IT-решения стартовала лишь в последние пару лет. Несмотря на обозначенный правительством дедлайн по переходу на доступное на российском рынке ПО, полного замещения иностранного софта, как и высокого его качества, в ближайшие годы в РФ ждать вряд ли стоит.

Мин­циф­ры вве­дет но­вые пра­вила ве­дения реес­тра рос­сий­ско­го ПО. Так­же ми­нис­терс­тво ут­вер­дит план про­вер­ки ПО, све­дения о ко­тором вклю­чены в реестр рос­сий­ско­го и ев­ра­зий­ско­го ПО, на сов­мес­ти­мость с ОС, про­шед­ши­ми в ус­та­нов­лен­ном по­ряд­ке про­цеду­ру под­твержде­ния соот­ветс­твия до­пол­ни­тель­ным тре­бова­ниям.

Минцифры подготовило проект постановления правительства о внесении изменений в реестр российского отечественного программного обеспечения (ПО). Документ опубликован на regulation.gov.ru 11 декабря. Согласно проекту, подать заявку на включение собственной разработки в реестр госкомпания сможет только в том случае, если в реестрах ПО России и ЕАЭС нет аналогов такого решения.

В 2024 г. госорганы и госкомпании потратили на закупки российского программного обеспечения (ПО) и IT-услуг на 36% меньше, чем в 2023 г., выяснили аналитики «РТС-тендера» («Ведомости» ознакомились со статистикой). Всего госучреждения и ведомства приобрели программных продуктов на 144 млрд руб., а компании с госучастием – на 52 млрд руб. Таким образом, госсектор потратил на российское ПО в 2024 г. 196 млрд руб.