Компас CIO: Первый подводный ЦОД, DDoS-атаки на ЭДО, анимированные цифровые аватары
За здоровьем россиян планируют наблюдать дистанционно. В Киргизии запустят «Электронную школу». Казахстан и Азербайджан начнут сотрудничать в сфере IT. У побережья США появится первый подводный ЦОД. А в Чили неизвестные хакеры успешно атакуют госучреждения. Об этих и других новостях – в нашей еженедельной подборке материалов российских и зарубежных СМИ.
Отечественная разработка
В реестр отечественного ПО планируют включать программно-аппаратные комплексы. Соответствующий проект постановления опубликовало Минцифры России. Изменения необходимы для того, чтобы разработчики и производители ПАКов могли претендовать на те же налоговые льготы, что и разработчики ПО. Соответствующие изменения в Налоговый кодекс, предложенные Минцифры, были приняты в июле этого года.
Импортозамещение
Правительство России утвердило требования к программному обеспечению, используемому органами власти и госкомпаниями на значимых объектах критической информационной инфраструктуры, а также правила согласования закупок иностранного и перехода на отечественное ПО. Использоваться может только программное обеспечение, включенное в реестр российского или евразийского ПО. Отдельные виды продуктов должны иметь сертификат, подтверждающий соответствие требованиям ФСБ и ФСТЭК России. Закупка иностранного ПО должна быть согласована отраслевым министерством. А для закупок свыше 100 млн рублей потребуется дополнительное согласование комиссии, которая будет сформирована при Минцифры России.
Информационная безопасность
1 сентября на российские системы ЭДО обрушились массовые DDoS-атаки. Это произошло после призывов в украинских Telegram-каналах выводить их из строя. Хакеры намеревались затруднить поставки молочной продукции в магазины по всей стране. Кроме того, атаки осложнили первый день запуска механизма маркировки. Многие компании не смогли подключиться к ЭДО в этот день, однако критически на работу ритейлеров это не повлияло.
Неизвестный шифровальщик второй раз с начала года успешно атаковал государственное учреждение в Чили. Какая именно вредоносная программа использовалась и кто стоял за атакой остаётся неизвестным. Все зашифрованные файлы получили расширение.crypt, которое ассоциируется сразу с несколькими шифровальщиками, в том числе печально известным Thanos. Вредоносная программа обладает способностью обходить защитное ПО, красть данные (в частности, хранящиеся в браузерах логины и пароли), определять содержимое любых подключённых накопителей данных и шифровать его, наряду с файлами на жёстких дисках.
