Новости

В России создадут национальную операционную систему для "интернета вещей"

#Новости
#3_приоритет_фактологический

В России к 2022 году появится национальная операционная система для устройств «интернета вещей», говорится в программе правительства. Проект может стоить от нескольких сотен миллионов до 1,5 млрд руб., полагают участники рынка.

К 2022 году в России создадут национальную операционную систему (ОС) для устройства «интернета вещей» и промышленного интернета. Такие цели указаны в плане мероприятий в сфере кибербезопасности по правительственной программе «Цифровая экономика» и в документах рабочей группы во главе со Сбербанком, с которыми ознакомился «Коммерсантъ».

Согласно материалам группы, разработку самой ОС специалисты должны завершить до 31 декабря 2021 года, к этому же сроку должна быть определена пилотная отрасль для ее внедрения, а также отрасли для ее тиражирования. Прототипы таких ОС должны быть разработаны уже к четвертому кварталу 2018 года. Конечный продукт будет представлять «отечественную свободную ОС для использования во всех видах киберфизических систем, превосходящую зарубежные ОС по ключевым параметрам быстродействия, безопасности и отказоустойчивости», подчеркивается в документе, пишет издание.

Ответственными за реализацию этой программы сделали Минпромторг, Минкомсвязи и отечественных автопроизводителей и разработчиков программного обеспечения (кто будет представлять двух последних, издание не уточнило).

В Сбербанке и в Минкомсвязи «Коммерсанту» не предоставили комментариев.

Проект программы «Цифровая экономика» был подготовлен по поручению Владимира Путина. В конце июля этого года ее утвердил глава правительства Дмитрий Медведев. В тексте документа, размещенном на сайте правительства, приводятся пять базовых и три прикладных направления развития цифровой экономики России до 2024 года. В числе базовых указаны «нормативное регулирование, кадры и образование, формирование исследовательских компетенций и технических заделов, информационная инфраструктура и информационная безопасность». К прикладным отнесли госуправление, программу «умный город» и здравоохранение.

«Интернет вещей» (англ. Internet of Things, IoT. — РБК) — это концепция соединения физических предметов, которые оснащены встроенными технологиями для взаимодействия друг с другом или с внешней средой, общей автономной сетью. Согласно идее, создание таких сетей будет способно перестроить экономические и общественные процессы, отказавшись от участия человека в них.​

Источник: РБК

Объем утечек конфиденциальной информации в мире в 2017 году вырос в 8 раз

В первом полугодии 2017 года в мире произошла утечка 7,78 млрд записей с персональной и платежной информацией. Об этом говорится в отчете компании InfoWatch, специализирующейся на информационной безопасности (документ есть у РБК). Этот показатель почти в восемь раз выше, чем за аналогичный период 2016 года (1,06 млрд записей), и более чем вдвое превышает количество данных, которые попали в руки третьих лиц за весь 2016 год (3 млрд записей).

Большая часть утечки данных (98%) произошла в результате крупных инцидентов, которые InfoWatch называет «мегаутечками». Всего в компании зафиксировали 20 подобных случаев, когда в распоряжении третьих лиц оказывалось более 10 млн записей конфиденциальных данных.

«Общемировой тренд на увеличение числа утечек и объемов скомпрометированных данных, по нашему мнению, задают не особенности отдельных регионов, а новые возможности, которые связаны с использованием информации в цифровом мире, такие как перевод услуг в электронный вид, e-commerce (электронная коммерция. — РБК), электронные деньги, объекты исключительных прав (интеллектуальная собственность) в цифровом виде», — говорится в отчете InfoWatch.

Всего за первое полугодие 2017 года произошло 925 инцидентов, связанных с потерей конфиденциальной информации, что на 10% больше, чем за тот же период 2016 года. Из-за внешнего вмешательства, например по вине хакеров, произошли 384 таких инцидента. Из-за внутренних нарушений (например, по вине сотрудников компаний, случайно или намеренно обнародовавших конфиденциальную информацию) — 520 утечек. Причину оставшихся 21 утечки не удалось.

Объем скомпрометированных данных в результате атак извне оказался значительнее (5,23 млрд записей), чем из-за внутренних нарушений (2,32 млрд). В то же время, по мнению InfoWatch, отчет охватывает не более 1% всех случаев утечки данных, так как основан на анализе публичной информации, а случаи компрометации конфиденциальных данных часто скрываются компаниями.

Новые тренды

По количеству инцидентов, связанных с утечкой данных, за рассматриваемый период лидируют медучреждения (17,4%), госорганы (15,2%) и организации из торговой отрасли (12,2%). По количеству скомпрометированных записей — ИТ-компании (33,9%), торговые предприятия (20,2%) и госорганы (15,8%). Например, на правительственном портале gov.spb.ru в январе были обнародованы паспортные данные, адреса и номера телефонов 1627 человек, включенных в реестр обманутых дольщиков Санкт-Петербурга.

При этом в первом полугодии 2017 года резко возросло количество случаев утечки платежной информации, говорят в InfoWatch. На такие случаи пришлось 26,8% от общего количества, тогда как в первом полугодии 2016 года было 6,2%. Наиболее популярные сценарии утечки платежных данных — через облачные хранилища (45,3% инцидентов) и электронную почту (44,1%).

«Особенность утечек данных этого типа проявляется в том, что наряду с платежными в ряде случаев оказались скомпрометированы более чувствительные биометрические данные», — говорят в компании. Например, индийский оператор системы биометрической идентификации Aadhaar ID подозревается в раскрытии данных о 135 млн индийских граждан. Косвенным подтверждением компрометации биометрических данных называют несколько сотен транзакций, которые были бы невозможны без использования биометрии.

Теряют все

По итогам 2016 года по числу утечек Россия занимала второе место после США с 838 случаями утечек, данные за первое полугодие 2017 года в отчете InfoWatch не представлены.

Менеджер по развитию бизнеса компании Solar Security Василий Лукиных усомнился в выводах InfoWatch о росте утечек на 700% в первом полугодии 2017 года. «Вероятнее всего, такие цифры обусловлены повышением внимания СМИ к теме утечек информации или увеличением числа открытых источников, попадающих в поле зрения аналитиков. Если же оценивать реальное число утечек, то, на наш взгляд, их больше, чем указано в отчете», — сказал он.

По итогам 2017 года убытки компаний от потери конфиденциальной информации могут превысить $50 млрд, сообщил РБК руководитель аналитического центра Zecurion Владимир Ульянов. Согласно исследованию Zecurion, лишь 7% компаний — представителей среднего и крупного бизнеса сталкиваются с утечками реже, чем один раз в год.

«На статистику очень сильно влияют крупные инциденты, такие как атака на Yahoo! , в результате которой злоумышленники скомпрометировали данные нескольких миллиардов пользователей, — поясняет эксперт. — Всего несколько крупных утечек кардинально меняют расклад и актуальный профиль угроз».

По словам Ульянова, часто причиной таких инцидентов служит халатное отношение компаний к вопросам защиты конфиденциальных данных, собственных корпоративных секретов и персональных данных клиентов. «В результате примерно две трети утечек происходят по злому умыслу или из-за ошибок персонала компаний», — сообщил он.

Источник: РБК

Поделитесь материалом в социальных сетях.

 

 

Обеспечение проекта

Потребность: 55 000 руб./мес.
Собрано на 15.04: 5 852 руб.
Поддержали проект: 14 чел.

посмотреть историю
помочь проекту

Читайте также