Новости / Казахстан :: Об информационной безопасности http://oib.kz Информационные сообщения ru Sat, 24 Aug 2019 12:00:37 +0300 Софт для Boeing-737 Max писался аутсорсерами, зарабатывающими $9 в час <p>В разгар кризиса вокруг Boeing-737 Max, до сих пор остается загадкой: каким образом компания, прославленная своим тщательным подходом к проектированию, допустила, судя по всему, детские ошибки при разработке софта, приведшие к двум катастрофам с человеческими жертвами. Инженеры, работающие в компании много лет, говорят, что разработка была осложнена из-за делегирования части работы низкооплачиваемым контракторам.</p><p>Недостатки софта, возможно, оставят самолеты прикованными к земле еще на один месяц — на этой неделе американские регуляторы обнаружили дополнительные проблемы. Программное обеспечение для серии 737-Max было написано во времена, когда компания Боинг увольняла опытных инженеров и оказывала давление на поставщиков.</p><p>Более того, икона американского самолетостроения и ее субподрядчики, доверяли временным работникам, зарабатывающим всего лишь $9 в час, разрабатывать и тестировать свое программное обеспечение. Зачастую, это были работники из стран с неразвитым самолетостроением, а именно из Индии.<br><a name="habracut"></a><br>"Вчерашние выпускники, нанятые на работу индийской софтверной компанией HCL Technologies Ltd, занимают несколько рядов столов в офисах Boeing Field в Сиэтле (официально King County International Airport, в этом аэропорту компания Боинг имеет свой ангар и проводит испытания самолётов — прим. перев.)", говорит Марк Рабин (Mark Rabin), бывший инженер Боинга, работавший в группе тестирования самолетов серии 737-Max. </p><p>Кодеры из HCL обычно разрабатывают, согласно спецификациям, присланным из Боинг. Но, по словам Рабина "это спорное решение, так как оно гораздо менее эффективно, чем просто дать писать код инженерам Боинга". Он вспоминает, что "зачастую требовалось переделывать всё по несколько раз, поскольку код был написан неверно".</p><p>Поддержка индийских компаний возможно принесла и другие плоды. В течение последних нескольких лет Боинг выиграл несколько тендеров на поставку военных и коммерческих самолётов в Индию, например контракт стоимостью 22 млрд. долларов для компании SpiceJet Ltd. Этот контракт включает 100 самолетов 737-Max 8 и является крупнейшим заказом за всю историю индийских авиалиний, традиционно сотрудничавших с Airbus. </p><p>Согласно выводам, опубликованным в соцсетях, инженеры из HCL участвовали в разработке и тестировании ПО для PFD (Primary flight display, основной пилотажный дисплей — прим. перев.), а сотрудники другой индийской компании, Cyient Ltd., занимались ПО для контрольно-измерительных приборов, предназначенных для лётных испытаний. </p><p>Дорогостоящая задержка<br></p>В одном из постов, сотрудник HCL охарактеризовал свои рабочие обязанности таким образом: "По-быстрому сделал костыль, чтобы решить проблему на продакшене и не задерживать лётные испытания 737-Max (задержка каждого полёта обходится компании Боинг в огромную сумму)".<p><br>Компания Боинг заявляет, что не доверяла инженерам из HCL and Cyient разработку системы MCAS (Maneuvering Characteristics Augmentation System), с который связывают катастрофы рейса JT-610 Lion Air возле Джакарты в октябре 2018 и рейса ET302 Ethiopian Airlines под Аддис-Абебой в марте 2019. Также, по словам Боинга, ни одна из этих компаний не связана с проблемой, обнаруженной после катастроф — неработающей у большинства покупателей сигнальной лампой в кабине.</p><p>"Боинг имеет многолетний опыт работы с поставщиками и партнёрами по всему миру", говорит официальный представитель компании. "Наша главная цель — всегда быть уверенными в том, что наши продукты безопасны, высочайшего качества и выполнены по всем правилам".</p><p>В свою очередь, компания HCL в официальном заявлении утверждает, что "имеет крепкие и давние деловые отношения с Боинг и гордится работой, которую компания проделала для своих клиентов. Тем не менее, HCL никак не комментирует, какая именно это была работа. HCL никоим образом не связана с текущими проблемами с 737 Max".</p><p>Недавние тесты на эмуляторе, проведенные Федеральным управлением гражданской авиации США, выявили, что проблемы с софтом лежат на более глубоком уровне. Акции компании на этой неделе упали в цене, после того как регуляторы обнаружили проблему с микросхемой, начинающей отдавать критически важные ответы с задержкой, в случае, если она перегружена запросами. </p><p>Разработка 737 Max началась 8 лет назад, и работавшие над ним инженеры жаловались на давление со стороны менеджеров. Выдвигались требования ограничить изменения, потенциально создающие дополнительные издержки.</p><p>"Боинг делал всё возможное, всё, что вы только можете себе представить, чтобы сократить издержки, включая перенос разработки из Puget Sound (регион в штате Вашингтон, в котором находятся производственные мощности компании Боинг — прим. перев.), потому, что это обходится слишком дорого", утверждает Рик Людтке (Rick Ludtke), бывший инженер по лётным испытаниям, уволенный в 2017 году. "Это можно понять, если взглянуть на ситуацию с точки зрения бизнеса. Постепенно, с течением времени, выяснилось, что это ослабило способности инженеров из Puget Sound к проектированию".</p><p>Рабин (Mark Rabin), бывший программист, уволенный в 2015 году, вспоминает, как один из менеджеров на всеобщем собрании заявил, что компания Боинг не нуждается в сеньорах, так как их продукты уже достаточно зрелые. "Я был шокирован, что в зале, заполненном парой сотен преимущественно сеньор-инженеров, нам на полном серьезе говорят, что мы не нужны..."</p><p>Типичный реактивный лайнер состоит из миллионов частей, и миллионов строк кода, и Боинг давно уже передал большую часть работы поставщикам, которые просто следуют детальным чертежам.</p><p>Начиная с запущенного в 2004 году 787 Dreamliner, компания Боинг стремилась увеличить прибыль, вместо чертежей предоставляя высокоуровневые спецификации, а затем предлагая поставщикам самостоятельно прорабатывать детали. Идея заключалась в "они — эксперты, понимаете, и они позаботятся об этих вещах за нас", говорит Фрэнк МакКормик (Frank McCormick), бывший инженер по лётным испытаниям, который позднее работал консультантом для регуляторов и производителей. "Это была просто глупость".</p><p>Дополнительной причиной переноса работы за границу являются продажи. Взамен на 11-ти миллиардный контракт с Air India, подписанный в 2005 году, Боинг обязался инвестировать 1.7 млрд долларов в индийские компании. Это, конечно же, было благом для HCL, Cyient и других компаний, чьи программисты широко использовались в компьютерной индустрии, но еще не были задействованы в самолётостроении. </p><p><br>Rockwell Collins, производящая электронику для кабин самолётов, была одной из первых самолётостроительных компаний, передавших значительную часть своей работы в Индию, где начиная с 2000 года HCL начала тестировать их программное обеспечение. К 2010 году в HCL работало более 400 человек, занятых разработкой и тестированием ПО для Rockwell Collins, в офисах располагающихся в Ченнаи и Бангалоре.</p><p>В том же самом году, Боинг, совместно с HCL, открыл так называемый "центр передового опыта" в Ченнаи, заявив, что компании будут сотрудничать "с целью создания критически важного ПО для лётных испытаний". В 2011 Boeing добавил Cyient (в то время известный как Infotech) в список своих "поставщиков года" за проектирование, проведение испытаний и разработку ПО для моделей 787 и 747-8, осуществлёнными в другом центре в Хайдарабаде.</p><p>Конкуренты компании Боинг также частично полагаются на аутсорсеров. В дополнение к поддержке продаж (о чем упоминалось выше), самолётостроительные компании утверждают, что распределенные проектные группы имеют более высокую эффективность, так как работают круглосуточно. Но аутсорсинг давно стал больным местом для некоторых инженеров Боинга, которые, помимо боязни потери работы, говорят, что это привело к проблемам с взаимодействием между командами и ошибкам.</p><p><br>Московские ошибки<br></p>Боинг также расширил центр проектирования в Москве. В 2008 году, во время встречи с главным инженером, ответственным за Boeing-787, один из сотрудников пожаловался, что 18 раз отправил чертежи команде в Россию, прежде чем они поняли, что детекторы дыма должны быть подключены к электрической системе, рассказала Синтия Коул (Cynthia Cole), бывший инженер Боинга, возглавлявшая профсоюз инженеров с 2006 по 2010 год.<p><br>"Проектирование стало превращаться в дешевый товар", добавляет Вэнс Хильдерман (Vance Hilderman), соучредитель компании TekSci, предоставлявшей услуги инженеров-контракторов и начавшей терять заказы из-за зарубежных конкурентов в 2000-е годы.</p><p>По словам Хильдермана, инженера по безопасности с тридцатилетним опытом, в число недавних клиентов которого входят основные поставщики Боинга, американские компании, занимающиеся авионикой, за последние несколько лет перенесли более 30% разработки своего ПО за границу, в сравнении с всего лишь 10% европейских компаний.</p><p><br>Сильный доллар был залогом привлекательности данной модели. Инженеры в Индии зарабатывали около $5 в час, сейчас это $9 или $10, в сравнении с $35-40 для тех, кто находится в США по визе H1B, добавляет Хильдерман. Но он объясняет своим клиентам, что в реальности низкая цена за час обходится им в $80, из-за необходимости контроля, и говорит, что его фирма частично возвращает заказчиков, которым нужно исправлять баги.</p><p><br>HCL, ранее известная как Hindustan Computers, была основана в 1976 году миллиардером Шивом Надаром (Shiv Nadar) и имеет годовой объем продаж более 8,6 миллиардов долларов. По словам вице-президента компании Сукамала Банерджи (Sukamal Banerjee), HCL — это глобальная компания с 18000 сотрудниками в США и 15000 в Европе, она имеет огромный опыт в области вычислительной техники. И выиграла заказ от Боинга именно поэтому, а вовсе не из-за цены. Он прямо утверждает: "У нас большой опыт в R&amp;D (Research &amp; Development, научно-исследовательские и опытно-конструкторские работы — прим. перев.)".</p><p>Тем не менее, при работе над 787, HCL выставил Боингу замечательную цену — бесплатно, согласно словам Сэма Сваро (Sam Swaro), помощника вице-президента, который предлагал услуги HCL на конференции в Сан-Диего, организованной журналом Avionics International в июне. Он сказал, что компания не брала авансовых платежей за 787 и начала выставлять счета только на основе продаж через несколько лет — «инновационная бизнес-модель», которую он предложил распространить на другие компании в отрасли.</p><p><br>Модель Boeing-787 была введена в эксплуатацию с опозданием на три года в 2011 и превысила бюджет на миллиарды долларов, отчасти из-за путаницы, вызванной стратегией аутсорсинга. Под руководством Денниса Муйленбурга (Dennis Muilenburg), давнего инженера Боинг, который стал генеральным директором в 2015 году, компания заявила, что планирует вернуть в свои руки большую часть работы над новейшими самолетами.</p><p>Инженерное болото<br></p>Boeing-737 Max стал лидером продаж вскоре после того, как его анонсировали в 2011 году. Но для амбициозных инженеров это было что-то вроде "болота", говорит Питер Лемм (Peter Lemme), спроектировавший автопилот для Boeing-767, ныне являющийся консультантом. Boeing-737 Max был обновлением конструкции 50-летней давности, и изменения должны были быть достаточно ограниченными, чтобы Боинг мог штамповать новые самолёты как горячие пирожки, с небольшими изменениями для сборочных линий или авиакомпаний. "Для инженера, это не самая лучшая работа", добавил Лемм.<p><br>Rockwell Collins, в настоящее время являющаяся подразделением United Technologies Corp, выиграла контракт на поставку кабинных дисплеев для 737 Max и в своей работе опиралась на инженеров HCL, работающих в Индии, в штате Айова и в Сиэтле. Пресс-секретарь United Technologies отказался прокомментировать данную ситуацию.</p><p>Инженеры-контракторы из Cyient помогали с оборудованием для лётных испытаний. Чарльз Лавджой (Charles LoveJoy), бывший сотрудник Боинга, сказал, что инженеры из США вынуждены были каждое утро в 7:30 перепроверять чертежи, сделанные в Индии ночью. "У нас были проблемы с индийской командой. Они выполняли требования, но мы могли бы сделать лучше".</p><p>Многочисленные расследования, в том числе уголовное расследование, осуществляемое Министерством юстиции США, пытаются выяснить, как и когда были приняты критические решения относительно программного обеспечения 737 Max. По словам следователей, во время крушений самолетов Lion Air и Ethiopian Airlines, в результате которых погибло 346 человек, система MCAS подтолкнула самолеты к неконтролируемому пикированию из-за плохих данных с одного датчика.</p><p>По словам Лемма, такая конструкция нарушает базовые принципы избыточности, бывшие незыблемыми для нескольких поколений инженеров Боинга. По-видимому, никто и никогда не проверял, как программное обеспечение будет реагировать в данной ситуации. "Это был оглушительный провал", — сказал он. «Не один человек, а множество людей должны были подумать об этой проблеме».</p><p>Боинг также сообщил, что вскоре после начала поставок 737-Max в 2017 году, они обнаружили, что сигнальная лампа, которая могла бы предупредить экипаж о проблеме с датчиком, была неправильно настроена в ПО полётного дисплея. В майском заявлении компании Боинг, объясняющем, почему компания вовремя не проинформировала об этом регуляторов, говорится, что инженеры решили, что это не является проблемой безопасности.</p><p>"Генеральное руководство компании", — говорится в заявлении, — "не участвовало в данной проверке".</p><p><strong>От переводчика:</strong> после прочтения статьи я перестал удивляться ситуации в своей отрасли (e-commerce). Если в промышленных гигантах, ответственных за человеческие жизни, такая неразбериха с процессами, то о чем говорить в более мелких конторах. Ну и добавлю, что Блумберг конечно передергивает (сложилось такое впечатление), так как их задача — хайп и просмотры, поэтому написанное нужно делить на два.</p> Mon, 01 Jul 2019 12:23:42 +0300 http://oib.kz/news/is-boeing.html http://oib.kz/news/is-boeing.html Цифровая грамотность: во всех регионах Казахстана стартуют бесплатные курсы для граждан <p>Во всех регионах Казахстана стартуют курсы по обучению населения цифровой грамотности, передает Kazpravda.kz со ссылкой на АО "Холдинг "Зерде". </p><p><br></p><p>В целях развития человеческого капитала (направления государственной программы "Цифровой Казахстан") Министерством цифрового развития, оборонной и аэрокосмической промышленности РК совместно с АО "Холдинг "Зерде" разработаны учебные программы по обучению населения цифровой грамотности.</p><p><br></p><p>"Для достижения показателя в 80% уровня цифровой грамотности по стране, необходимо обучить порядка 468 тыс. человек цифровым компетенциям, куда входят базовые цифровые навыки, информационная безопасность, электронная коммерция, использование электронного и открытого правительства. В текущем году в каждом регионе страны планируется продолжение проведения мероприятий по обучению населения цифровым компетенциям цифровой грамотности", – говорится в сообщении.</p><p><br></p><p>Напомним, впервые курсы по повышению цифровой грамотности были проведены в 2018 году. Базовым цифровым навыкам были обучены более 686 тысяч людей, а уровень цифровой грамотности по итогам года составил 79,6%.</p><p><br></p><p>В 2019 году обучение будет проводиться по следующим навыкам:</p><p>1. Базовые цифровые навыки, включающие в себя уверенное использование персонального компьютера и ноутбука, мобильных устройств, сети Интернет, безопасность и защита данных;</p><p>2. Навыки использования "Электронного правительства", включающие в себя получение необходимых электронных государственных услуг "онлайн" не выходя из дома;</p><p>3. Навыки использования "Открытого правительства", включающие в себя использование четырех компонентов "Открытого правительства" (открытые данные, открытые нормативно-правовые акты, открытый диалог и бюджеты);</p><p>4. Навыки "электронной торговли", включающие в себя навыки приобретения, продажи и продвижения товаров и услуг онлайн;</p><p>5. Навыки по информационной безопасности, включающие в себя защиту персональных данных, защиту ПК, планшета, смартфонов, защита в сети интернет.</p><p><br></p><p>Напомним, что в период с апреля по май 2019 года специалисты АО "Национальный инфокоммуникационный холдинг "Зерде", НАО "Правительство для граждан", АО "НИТ" и АО "Казпочта" провели обучение тренеров во всех регионах страны, которые в дальнейшем будут обучать население вышеперечисленным навыкам цифровой грамотности.</p><p><br></p><p>Обучающие курсы будут предоставляться бесплатно для всех желающих повысить свою компетенцию по 1, либо 5 навыкам.</p><p><br></p><p>Курсы стартуют 17 июня 2019 года и пройдут во всех регионах (в районных центрах, селах и поселках) Казахстана на базе школ и библиотек. Узнать сроки и места проведения в вашем регионе можно на сайте местных исполнительных органов и "Цифрового Казахстана" в разделе "Цифровая грамотность".</p> Fri, 28 Jun 2019 12:32:32 +0300 http://oib.kz/news/tsifrovaya-gramotnost.html http://oib.kz/news/tsifrovaya-gramotnost.html Как повысить культуру кибербезопасности? <p>По словам директора по безопасности <strong>Ивана Бирули</strong> (SearchInform) общий тренд идет к автоматизации бизнеса, в связи с этим появляются новые продукты и технологии, которые тем не менее не способны застраховать на 100% все риски. За пользователями остается определенный пласт работ, который безопасники не могут контролировать полноценно. Без понимания рядовыми сотрудниками основ безопасности, бизнес остается подвержен большому риску, поэтому культуру безопасности нужно начинать развивать с самых низов. При этом, отмечает эксперт, важным аспектом в такой культуре должен стать статус службы по информационной безопасности. «Вы не должны быть Пугалом», - наставляет участников конференции <strong>Иван Бируля</strong>, - «вы должны быть союзниками пользователей». Благодаря такому подходу, безопасникам удастся получить доступ к информации о возникающих угрозах заблаговременно от самих же пользователей.</p><p><span class="s1"><strong>Олег Биль</strong> (Лаборатория исследования вредоносного кода) отмечает, что культура ИБ должна распространяться не только на пользователей, но и на разработчиков, которые отвечают за стабильность работы информационных систем. Если есть уязвимости в кодировании, то инциденты будут, несмотря на бдительность и квалификацию пользователей.</span></p><p><span class="s1">«Нам часто приходится слышать: «Мы никому не интересны, кто нас будет взламывать?». Необязательно быть целью злоумышленника, чтобы стать жертвой. Продвинутые атаки на цепочку поставок, которые произошли в начале этого года, были реализованы через крупного производителя оборудования, компанию ASUS. И более того, компания может оказаться в ранге хакеров, не осознавая этого. Такое может произойти в следствии спам-рассылки вредоносного ПО, организованной мошенниками от лица вашей компании. Именно поэтому под угрозой может оказаться любой бизнес, вне зависимости от масштаба. Кроме технологий, которые внедряются для обеспечения безопасности, необходимо уделять значительное внимание обучению основам безопасности персонала и развитию кибергигиены в компании», - комментирует руководитель пресейл-службы компании Лаборатория Касперского в Казахстане.</span></p><p><span class="s1"><strong>Лайфхаки по повышению культуры кибербезопасности</strong></span></p><p><span class="s1"><strong>Иван Бируля</strong>: проводите короткие встречи-презентации для руководства о базовых понятиях ИБ. Такой опыт даст понимание директорам необходимости выделения бюджетов на безопасность.</span></p><p><span class="s1"><strong>Александр Пушкин </strong>(ЦАРКА): для проведения обучения рядовых пользователей привлекайте в помощь HR-отдел.</span></p><p><span class="s1"><strong>Олег Биль</strong>: проводите учения с помощью имитации фишинговых атак. Вы, как безопасник, увидите, какова на самом деле в компании ситуация с культурой ИБ. После этого можно собирать пользователей и рассказывать о результатах. Проведение просветительской работы на такой почве будет идти эффективнее.</span></p><p><span class="s1"><strong>Дмитрий Абалмасов (StaffCop</strong>): любые шаги в сторону работы просвещения пользователей будут полезны: большие и маленькие. Важно начать раскручивать маховик образования в сфере ИБ, который создаст информационный фон в компании. Это будет стимулировать людей помнить о безопасности. Такой фон возможно создать средствами DLP, внедрение и работа которых затронет юридический отдел, HR-отдела, и обычных пользователей.</span></p><p><span class="s1"><strong>Сергей Кузнецов </strong>(Конфидент): базовое обучение новеньких сотрудников в компании могут проводить их коллеги по кабинету. ИБ-шники же должны заниматься поддержанием процесса обеспечения безопасности.</span></p><p><span class="s1"><strong>Впечатления участников</strong></span></p><p><span class="s1">«Именно такие конференции необходимо проводить! Общение, информация, новые знакомства» - Смакотин Александр, "Цифровое Облако" </span></p><p><span class="s1">«Интересные темы по защите ИБ, презентации с полной, раскрытой информацией по каждой теме, грамотные спикеры» - </span><span class="s1">Амзехан Салтанат, "Народный банк Казахстана" </span></p><p><span class="s1">«Очень интересна тема ИБ, интересная подача важной темы, много полезного материала и необходимого софта для безопасной работы предприятия» - </span><span class="s1">Фоломешкин Александр, "ЭнергоИнформ" </span></p><p><span class="s1"><strong>Наши благодарности</strong></span></p><p><span class="s1"><strong>Партнерам мероприятия: </strong></span></p><p><span class="s1">Генеральному спонсору – компании «Лаборатория Касперcкого», компаниями: SearchInform, Ростелеком-Солар,StaffCop, Аринтег, Falcongaze, Конфидент, SkyDNS.</span></p><p><span class="s1"><strong>Медиа-партнерам:</strong></span></p><p><span class="s1">Anti-Malware.ru (Стратегический медиа-партнер), порталу ISO27000.ru, порталу GlobalCIO, Information Security, Единому порталу электронной подписи, Высшей школе программирования, журналу Современные информационные системы, журналам "Системный администратор", BIS Journal,IT-EVENTS, Security Lab, Акмолинскому новостному порталу «Кокшетау сегодня», деловому журналу Казахстана «Бизнес Мир»</span></p> Sun, 23 Jun 2019 11:14:48 +0300 http://oib.kz/news/kak-povysit-kulturu-kiberbezopasnost.html http://oib.kz/news/kak-povysit-kulturu-kiberbezopasnost.html Oblako.kz открывает новые услуги в Казахстане <p>Основной услугой сервиса <a href="https://oblako.kz/" target="_blank">Oblako.kz</a> является аренда виртуальной инфраструктуры (IaaS) и VDS/VPS серверов. Теперь клиенты в Казахстане получили доступ к облачному (объектному) хранилищу данных. Также сервис добавил IPv6 сети, которые пришли на замену IPv4. Главными их отличиями являются увеличенное адресное пространство, улучшенная безопасность и оптимизация.</p><p>Oblako.kz использует самое современное оборудование от таких производителей как Cisco, Dell и NetApp. За последние два месяца провайдер добавил два новых центра обработки данных — второй центр в Санкт-Петербурге и новый в Минске. Кроме того, запущено резервное копирование данных в казахстанском дата-центре «Ahost». Эта услуга позволяет пользователям создавать резервные копии виртуальных машин на определенный срок. Таким образом, оборудование размещается в пяти дата-центрах (Алматы, Санкт-Петербург, Москва и Минск).</p><p>С помощью объектного хранилища клиенты Oblako.kz могут недорого хранить и использовать свои данные в любом размере. Для стандартного взаимодействия с большинством приложений поддерживаются самые распространенные прикладные интерфейсы — S3 и Swift. Особенностями облачного хранилища являются возможность интеграции со множеством приложений, высокая надежность и экономичность хранения. Отметим, что объем хранения данных практически не ограничен, что обеспечивает простую масштабируемость. Оплата услуги осуществляется только за фактически используемое место и исходящий трафик (скачивание файлов).</p><p>Основные направления использования хранилища:</p><ul><li>размещение резервных копий данных</li><li>организация архивации документов</li><li>хранение записей систем видеонаблюдения и подобных</li><li>статический контент сайтов и приложений</li></ul>обмен документами и данными<p>Чем полезно хранилище?</p><p>1. Вы можете снизить нагрузку на сайт или приложение, освободив вычислительные мощности перенеся контент и другие возможные файлы в хранилище.</p><p>2. Резервное копирование в хранилище происходит на трех независимых серверах, что повышает безопасность хранения.</p><p>3. С помощью хранилища предприятия могут организовать обмен данными между сотрудниками компании, подрядчиками и заказчиками — это поможет оптимизировать бизнес-процессы.</p><p>Следующей <a href="https://oblako.kz/" target="_blank">Oblako.kz</a> планирует ввести услугу «Мониторинг». Она позволит контролировать доступность серверов из любых точек земного шара. К системе можно подключить любой физический и виртуальный сервер, арендуемый у различных провайдеров. Принцип работы прост — вы можете получить информацию о доступности, проблемах и работоспособности оборудования более продвинутым методом, чем базовый (обычно это «пинг», отправленный на сервер). Заказчики смогут детально просматривать статусы различных серверов и сервисов, например, почтовой службы или веб-сервера. Провайдер обещает появление услуги в первой половине августа.</p> Sat, 25 Aug 2018 07:12:02 +0300 http://oib.kz/news/oblako-kz.html http://oib.kz/news/oblako-kz.html Стартаперы Astana Hub вошли в топ 100 Юго-Восточной Азии <p>Группа казахстанских стартапов попала в Топ-100 лучших стартапов Юго-Восточной Азии и выступит перед венчурными инвесторами на крупнейшей технологической площадке Echelon Asia Summit 28–29 июня 2018 года в Сингапуре. Казахстанские проекты были выбраны сингапурскими инвесторами в рамках программы «Smart Zholy», организованной при поддержке международного технопарка IT-стартапов Astana Hub и Фонда Первого Президента РК-Елбасы.</p><p>6 отечественных IT-стартапов представят Казахстан на площадке Echelon Asia Summit:<br></p><p>— персональный Wi-Fi роутер «Nommi»<br>— многопользовательская кроссплатформенная онлайн игра «GameofDrones»: игроки с разных концов света могут соревноваться в управлении как наземными, так и воздушными дронами<br>— первый мобильный рынок автозапчастей в Казахстане «KazMotors»<br>— компания, которая разрабатывает продукты на основе искусственного интеллекта — «AILabs»<br>— портал возможностей для молодежи в сфере образования, трудоустройства и предпринимательской деятельности — «Neupusti»<br>— онлайн проверка и оплата штрафов «OKauto»</p><p>Проекты Game of Drones, AILabs и KazMotors являются выпускниками первой программы акселерации международного технопарка IT-стартапов Astana Hub. В рамках поездки в Сингапур казахстанские команды встретятся с представителями более 20 венчурных фондов Юго-Восточной Азии, в числе которых — 500 Startups (США) и Golden Gate Ventures (Сингапур). Кроме того, запланировано посещение офисов Facebook и Google, а также Национального университета Сингапура. В рамках визита казахстанская делегация получит консультации по развитию стартап-экосистемы в стране и ознакомится с методами ведения IT-предпринимательства.</p><p>Echelon Asia Summit — это крупнейшее мероприятие в Азии в области стартапов, технологий и инноваций. В саммите примут участие более 5000 гостей, 400 инвесторов и 100 лучших стартап-команд из 30 стран мира. В рамках события пройдет специальный форум для руководителей государственных агентств по развитию инноваций азиатских стран, где будет презентован международный технопарк IT-стартапов Astana Hub</p> Fri, 29 Jun 2018 14:32:15 +0300 http://oib.kz/news/astana-hub.html http://oib.kz/news/astana-hub.html Для обеспечения информбезопасности в РК требуется 32 тысячи специалистов <p>На пленарном заседании сената парламента РК депутаты приняли закон РК «О ратификации Соглашения о сотрудничестве государств-участников Содружества Независимых Государств в области обеспечения информационной безопасности», передает корреспондент <a href="https://www.zakon.kz/" target="_blank">Zakon.kz</a>.</p><p>«Принятие законопроекта позволит проводить совместные скоординированные мероприятия, направленные на обеспечение информбезопасности государств-участников СНГ. Ратификация соглашения позволит осуществить взаимодействие и сотрудничество по следующим направлениям. Это организация трансграничной передачи информации, совершенствование технологий защиты информсистем и потенциальных и реальных угроз, установление согласованного порядка сертификации и взаимного признания результатов сертификации средств защиты и информации», — сказал министр оборонной и аэрокосмической промышленности РК Бейбут Атамкулов.</p><p>По его словам, данное соглашение регулирует взаимодействие между странами-участниками СНГ в части совместного обеспечения информбезопасности посредством разработки межгосударственных стандартов, анализа и оценки угроз безопасности информсистем.</p><p>«Принятие законопроекта не повлечет негативных социально-экономических, экологических и правовых последствий, и не потребует дополнительных затрат из республиканского бюджета», — уточнил он.</p><p>В свою очередь сенаторы поинтересовались затянувшимися сроками по ратификации документа, а также техническими и кадровыми возможностями РК в обеспечении информбезопасности.</p><p>«Действительно, ратификация соглашения идет с 2012 года, достаточно долго. Скорее всего, это было связано с тем, что были адмреформы и данные компетенции и функции переходили из одного органа в другой, а с созданием нашего министерства мы стали уполномоченным органом. Схожие документы у нас имеются в ШОС, кроме того, главами государств также подписано соглашение по информбезопасности в рамках ОДКБ», — пояснил глава МОАП.</p><p>«Касательно технических возможностей, я хотел бы заверить, что сегодня они позволяют обеспечить нашей стране информбезопасность наших систем. Касательно подготовки кадров — мы сделали анализ по потребности госорганов в специалистах информационной безопасности по 2017 году. Для центральных госорганов и местных исполнительных органов потребность составляет 1520 человек — специалисты, которые у нас требуются. Мы сделали анализ еще и по квазигосударственному сектору и по рынку. Общая потребность у нас в стране будет примерно около 32 тысяч специалистов», — добавил Атамкулов.</p><p>Как он уточнил, в настоящее время специалистов по системе информбезопасности готовят 7 вузов в стране: «В 7 вузах на сегодня подготавливается 543 специалиста, в этом году у нас первый выпуск — 143 человека. У нас проводится большая работа по грантам, с министерством образования мы очень тесно сотрудничаем, по нашей инициативе в этом году МОН РК увеличило количество грантов до 160. И начиная с 2018 года по 2021 год мы будем готовить 500 человек. Мы провели ревизию стандартов по подготовке специалистов информбезопасности. Нам необходима такая специализация, как техник информбезопасности, они будут подготавливаться в колледжах. Этот вопрос у нас отработан с программой „Болашак" — введена специализация по кибербезопасности для стажировки за рубежом».</p> Tue, 24 Apr 2018 08:45:58 +0300 http://oib.kz/news/32000.html http://oib.kz/news/32000.html Казахстанцев будут обучать цифровой грамотности <p>Министр информации и коммуникаций РК Даурен Абаев в ходе заседания правительства рассказал, как в Казахстане планируют повысить уровень цифровой грамотности населения, передает Today.kz.</p><p>«Прежде всего, необходимо определить единое понимание термина „цифровая грамотность". Говоря простым языком, это знание и умение человека использовать информационные технологии в повседневной жизни и работе. На основе закона „Об информатизации" МИК РК совместно с минэкономики определены несколько уровней цифровой грамотности населения», — рассказал Даурен Абаев.</p><p>Первый базовый уровень включает в себя навыки пользования компьютером и мобильными гаджетами, умение находить информацию в интернете и так далее. Второй уровень — транзакционные навыки (умение пользоваться сервисами электронного и открытого правительства, получения и оплаты услуг. Третий уровень связан с умением покупать, продавать и продвигать товары и услуги в интернете, то есть предусматривает навыки электронной торговли. Четвертый — навыки использования цифровых устройств.</p><p>«В настоящее время, согласно оценкам, базовый уровень цифровой грамотности населения составляет 77%. До конца года планируется его увеличение до 78,5%. С этой целью в настоящее время разработаны методические рекомендации по обучению цифровой грамотности, обозначены требования к слушателям, категории и форма обучения», — добавил Абаев.</p><p>При этом глава МИК РК подчеркнул, что обучением населения будут заниматься центральные госорганы, а обучением профессиональных кадров — местные исполнительные органы. В рамках первого подхода ответственными госорганами выступят министерство труда и социальной защиты населения, министерство здравоохранения, министерство образования и науки, а также министерство сельского хозяйства: «Этими госорганами будет проводиться так называемое сопутствующее обучение. Например, сегодня министерством национальной экономики ведется масштабное обучение предпринимателей ведению бизнеса. Так вот, в эти программы будет включено обучение и цифровым навыкам. Аналогично мы будем действовать и при повышении квалификации педагогических кадров».</p><p>Цифровой грамотности в профессиональной сфере в целом будет обучено 385 тысяч человек, а базовым навыкам использования государственных электронных сервисов — порядка восьми миллионов граждан. В рамках второго подхода местные исполнительные органы совместно с ЦОНами и Казпочтой будут проводить обучение во всех отдаленных уголках страны. Старт кампании запланирован на 1 июня 2018 года, планируемый охват составит 500 тысяч человек.</p> Thu, 19 Apr 2018 14:33:28 +0300 http://oib.kz/news/kz-it-learn.html http://oib.kz/news/kz-it-learn.html В Казахстане планируют создать институт информационной безопасности <p>В Казахстане на базе института информатики и вычислительной техники в Алматы может быть создан институт информационной безопасности, сообщил заместитель председателя комитета по информационной безопасности министерства оборонной и аэрокосмической безопасности Руслан Абдикаликов, передает «Курсив».</p><p>«Один наш госорган не сможет справиться с задачей обеспечения информационной безопасности, для этого мы привлекаем и министерство образования и науки, академию госуправления. Что немаловажно, законодательно оговорено создание в Казахстане института развития информационной безопасности», — сказал Абдикаликов в ходе SOC (Security Operations Center) Forum.</p><p>По его утверждению, в настоящее время подготовлен соответствующий проект постановления правительства, который находится на согласовании в кабинете министров.</p><p>«Если такой институт будет создан, то мы полагаем, что им должен стать институт информатики и вычислительной техники в Алматы, это тот институт, который станет для нас базовым и позволит всю работу проводить на более широком уровне», — заявил спикер. </p><p>Он пояснил, что, помимо создания защитных систем в киберпространстве, необходимо проводить обучение рядовых пользователей интернета, в первую очередь госслужащих, азам так называемой кибергигиены: «Основной массив данных сконцентрирован в государственных информационных системах. Это значит, что требования к госслужащим наиболее высоки, и именно их надо обучать. Из сотни тысяч госслужащих единицы занимаются буквально информационной безопасностью, но все они работают с государственными информационными системами. И мы поставили себе цель всех госслужащих учить хотя бы основам так кибергигиены, то есть самого минимального набора требований к пользователю».</p><p>На следующем этапе аналогичная обучающая работа будет проводиться уже со всеми гражданами страны, в частности — с населением сельских населенных пунктов, получающих доступ к широкополосному интернету.</p><p>«Не секрет, что городское население давно с этим сталкивается, поскольку работает давно в интернете и понимает угрозы. А сейчас, с развитием широкополосного доступа в сельской местности, для людей это что-то новое, необычное, красивое, но они не понимают, какие угрозы это несет для них. Они должны быть готовы к этим угрозам, и мы должны им помочь», — заключил Абдикаликов.</p> Tue, 17 Apr 2018 15:13:37 +0300 http://oib.kz/news/ib-university.html http://oib.kz/news/ib-university.html Прямой эфир: PROFIT Cloud Day 2018 <p>В Алматы начала работу третья ежегодная конференция <a href="http://profitday.kz/cloud" target="_blank">PROFIT Cloud Day</a>. В программе мероприятия — самые актуальные вопросы использования облачных технологий для бизнеса. Мы расскажем обо всех плюсах и минусах облачных технологий, обсудим частные и публичные облака, а также аспекты безопасности, развенчаем мифы и на реальных примерах покажем все преимущества облаков.</p><p>Если вы по каким-либо причинам не смогли присутствовать на конференции лично, присоединяйтесь к онлайн-трансляции:</p><p><br></p><iframe style="width: 500px; height: 281px;" src="//www.youtube.com/embed/De6evvEl7dk" frameborder="0" allowfullscreen=""></iframe> Fri, 30 Mar 2018 07:08:19 +0300 http://oib.kz/news/profit-cloud-day-2018.html http://oib.kz/news/profit-cloud-day-2018.html Доходы от услуг связи в Казахстане в январе-феврале 2018 года <p> Февраль 2018-го </p><p> Предприятиями связи Казахстана оказано телекоммуникационных услуг на сумму 58,4 млрд тенге против 54,6 млрд тенге, которые отрасль сгенерировала в феврале 2017-го — рост составил 7%. Рассмотрим компоненты рынка. Выручка от услуг междугородной и международной телефонной связи в феврале 2018 года составила 2,1 млрд тенге, что на 8,1% меньше объема февраля 2017-го. Снижаются объемы и в секторе местной телефонной связи — объем рынка в феврале 2018-го составил 3,35 млрд тенге (на 5,2% меньше объема февраля 2017-го). От услуг интернета операторы выручили 19,34 млрд тенге (на 6,5% больше объема февраля 2017-го); от услуг по распространению программ по инфраструктуре кабельной, по сетям беспроводным и через спутник — 2,89 млрд тенге (на 8,1% больше объема февраля 2017-го); от услуг мобильной связи — 17,34 млрд тенге — здесь рост составил 3,7%; от прочих телекоммуникационных услуг — 10,8 млрд тенге (на 16,7% больше объема февраля 2017-го). </p><p> Январь–февраль 2018-го </p><p> Доходы от услуг междугородной и международной телефонной связи в январе–феврале 2018 года составили 4,37 млрд тенге, что на 11% меньше объема января-февраля 2017 года; от услуг местной телефонной связи — 6,71 млрд тенге (на 5,8% меньше); от услуг по передаче данных — 5,35 млрд тенге (на 26% больше); от интернета — 39,1 млрд тенге (на 6,2% больше); от услуг по распространению программ — 5,78 млрд тенге (на 9,3% больше); от услуг мобильной связи — 35,7 млрд тенге (на 2% больше); от прочих телекоммуникационных услуг — 21,4 млрд тенге (на 14% больше). В целом, рынок вырос на 5,6%. </p><p> <img alt="Структура доходов от услуг связи в Казахстане в январе-феврале 2018 года " src="https://oib.kz/upload/000/u1/016/c4b2c5db.jpg" style=""> </p><p> Наибольшие доли в общем объеме услуг связи в январе–феврале 2018 года приходятся на интернет (33,02%) и мобильную связь (30,16%). На прочие телекоммуникационные услуги приходится 18,07%. Таким образом, «большая тройка» концентрирует в себе 81,25% всего рынка телекоммуникаций республики. </p><p> Уровень проникновения телеком-сервисов </p><p> По итогам февраля 2018 года, число фиксированных телефонных линий составило 3607,5 тысяч единиц (3637,9 тысяч единиц — в январе 2018-го, снижение на 0,8%); абонентов сотовой связи — 26561 тысяч единиц (в январе — 26667 тысяч единиц — практически без изменений); абонентов фиксированного интернета — 2649,3 тысяч единиц (2626,3 тысяч единиц в январе, увеличение почти на 0,8%). Как видно, плотность проникновения SIM-карт в Казахстане по итогам февраля 2018-го составила почти 146% (население Казахстана — 18,2 млн человек). Разумеется, среди экономически-активного населения этот процент будет почти вдвое выше — более 290%. </p> Wed, 28 Mar 2018 09:37:47 +0300 http://oib.kz/news/telecom-2018.html http://oib.kz/news/telecom-2018.html Security Trends Almaty 2018 — как обезопасить инфраструктуру предприятия <p>13 апреля в Алматы компания Trend Micro проведет конференцию <a href="http://project114781.tilda.ws/page2422188.html#About" target="_blank">Security Trends Almaty 2018</a>, на которой вы сможете узнать, как наилучшим образом обезопасить инфраструктуру вашего предприятия от кибератак и обеспечить безопасность облачных сред.</p><p>В современном мире предприятия и государственные учреждения работают в динамичной информационной среде, где характер киберугроз постоянно изменяется, следовательно, должны меняться и методы защиты от них. С появлением направленных атак и современных постоянных угроз стало очевидно, что информационная безопасность требует нового подхода.</p><p>Все больше предприятий и государственных учреждений могут использовать вычислительное облако для доступа к экономичным и удобным приложениям и службам, однако при этом они должны быть уверены в безопасности их информации. Необходимо осознавать возможности и риски облачных вычислений и понимать, какие действия по переходу к облачной среде будут правильны для вас и для предприятия.</p><p>Правильно выбранная стратегии обеспечения безопасности позволит вашей компании использовать весь потенциал виртуализации и облачных вычислений.</p><p>Программа конференции:</p><p>9.30 — 10.00 — Приветственный кофе, регистрация участников.<br>10.00 — 10.15 — Вступительное слово участникам. Нурбек Рахимов, региональный менеджер Trend Micro в Центральной Азии.<br>10.15 — 11.00 — Инновации против кибератак. Почему нужно доверять лидерам. Герман Позанков, региональный директор Trend Micro в СНГ, Грузии и Монголии.<br>11.00 — 11.40 — Обзор современного ландшафта угроз и методы противодействия. Михаил Кондрашин, технический директор Trend Micro в России и СНГ.<br>11.40 — 12.00 — Кофе пауза.<br>12.00 — 12.30 — Обзор продуктовых новинок. Михаил Кондрашин.<br>12.30 — 13.00 — Выступление VMware.<br>13.00 — 14.00 — Обед, работа с ДЕМО на стендах в кулуарах.<br>14.00 — 15.00 — Защита от целенаправленных атак на государственные органы и крупный бизнес. (Deep Discovery) Нурлан Адаев, технический специалист Trend Micro в СНГ.<br>15.15 — 15.40 — Построение высокопроизводительного шлюза безопасности для сетей любого масштаба. (Tipping Point/Network IPS) Михаил Кондрашин.<br>15.40 — 16.00 — Кофе брейк.<br>16.00 — 17.00 — Защита современного ЦОД (Deep Security) Нурлан Адаев.<br>17.00 — 17.15 — Завершение мероприятия, вопросы и ответы.<br>17.15 — Фуршет, неформальное общение.</p><p>Для участия в конференции необходимо пройти <a href="https://poll.osp.ru/run/survey/627be25f" target="_blank">регистрацию</a>.</p> Wed, 28 Mar 2018 06:54:19 +0300 http://oib.kz/news/security-trends-almaty-2018.html http://oib.kz/news/security-trends-almaty-2018.html