Tekhnonacional

Tekhnonacional

На Пикабу
поставил 3 плюса и 1 минус
отредактировал 0 постов
проголосовал за 0 редактирований
6211 рейтинг 11 подписчиков 5 подписок 168 постов 32 в горячем

Госдума приняла запрет на выдачу поисковых данных о сайтах нарушающих законодательство РФ

Госдума на пленарном заседании приняла сразу во втором и третьем чтениях законопроект, распространяющий на всех операторов поисковых систем требование обеспечить "право на забвение" в интернете, а также запрет на поисковую выдачу данных об иностранных сайтах, нарушающих законы РФ. Изменения вносятся в закон "Об информации, информационных технологиях и о защите информации".

Госдума приняла запрет на выдачу поисковых данных о сайтах нарушающих законодательство РФ Политика, Информационная безопасность, IT, Импортозамещение, Законопроект, Госдума, Интернет, Запрет

По действующим нормам ( «Закон о забвении» 2016 г) операторы поисковых систем обязаны по требованию гражданина прекратить выдачу сведений о сайтах, которые предоставляют недостоверную, неактуальную или утратившую значение информацию о гражданине, а также сведения о нем, распространяемые с нарушением законодательства РФ. При этом данный закон так толком и не заработал в связи с целым рядом не устраненных противоречий. К тому же действующие нормы касаются только операторов поисковых систем, которые распространяют в сети рекламу, ориентированную на потребителей в РФ.

Новые нормы распространяют действие закона вообще на всех операторов поисковых систем вне зависимости от того, распространяют ли они рекламу или нет. Теперь все операторы поисковых систем будут обязаны по требованию РКН подключиться к реестру информационных ресурсов. В течение трех рабочих дней после получения доступа к реестру все операторы поисковых систем будут обязаны прекратить поисковую выдачу сведений о сайтах и ресурсах, доступ к которым органичен на территории РФ.

Изменения также вносятся в закон "О деятельности иностранных лиц в информационно-телекоммуникационной сети "Интернет" на территории РФ". Так, на всех операторов поисковых систем распространяется требование о запрете поисковой выдачи сведений об иностранном ресурсе, если такое решение было принято РКН в течение суток после получения извещения о внесении ресурса в базу запрещенных.

Аналогичные изменения устанавливаются и в случае необходимости информировать пользователей иностранных сайтов о том, что ресурс нарушает закон РФ. В этом случае

Показать полностью 1

В России создадут федеральную Ассоциацию IT-специалистов

Федеральная Ассоциация IT-специалистов с сетью региональных отделений в каждом субъекте страны может появиться в России. Об этом  сообщили  в пресс-службе федерального партийного проекта "Единой России" "Цифровая Россия".

В России создадут федеральную Ассоциацию IT-специалистов Политика, IT, Российское производство, Информационная безопасность, Госдума, Импортозамещение

В настоящий момент в РФ  трудится порядка 800 тыс. специалистов  IT отрасли, действует несколько отраслевых ассоциаций, курирующих ее отдельные  сегменты. В то же время отсутствует единая структура, представляющая все IT-сообщество.

Необходимость создания отдельной ассоциации, по словам представителей «Цифровой России», обусловлена слабой вовлеченностью IT-специалистов в государственную информационную повестку. Также, общественное объединение может стать еще одним инструментом популяризации IT-сектора  и  выполнения социальных задач, которые сегодня стоят перед сферой, прежде всего, в части развития навыков цифровых компетенций у граждан.

Согласно предоставленной информации, ключевыми целями ассоциации станут защита цифровых прав и интересов граждан через широкое представительство и обсуждение цифровых инициатив и предложений, учет мнения общества и бизнеса, нахождение баланса интересов между государством и бизнесом, а также защита интересов самих IT-специалистов.

Стать членом объединения сможет любой IT-специалист, а также гражданин, работающий в смежных с IT-направлением сферах. В ассоциации будет действовать отдельный консультационный орган, оказывающий экспертную поддержку IT-специалистам в вопросах оформления льготной ипотеки, отсрочки от службы в армии, а также карьерного развития

Показать полностью

Технологии стали политикой

Правительство на заседании в четверг одобрило  и затем внесло в Госдуму законопроект «О технологической политике в РФ» — он должен стать базой для построения в РФ технологичной экономики и согласовать промышленную и научную политики.

Этот документ разработан  Минэком в рамках Концепции технологического развития РФ до 2030 года. Он вводит долгосрочное планирование, устанавливает единую терминологию и подходы на всех этапах — от исследований до поставки заказчику, чего сейчас очень не хватает.

Технологии стали политикой Политика, IT, Импортозамещение, Российское производство, Информационная безопасность, Технологии, Промышленность

В том числе вводятся определения технологической политики и суверенитета, высокотехнологичной продукции, критических и сквозных технологий, квалифицированного заказчика, собственной линии разработки технологий. На основе предложений бизнеса, институтов развития и ученых предусмотрен механизм формирования планов развития технологий.

По словам главы Минэкономики Максима Решетникова, речь идет о системе управления полным циклом разработки собственных технологий.

Общим ориентиром в этой работе выступает майский Указ Президента. На его основе в законопроекте сформированы те инструменты, с помощью которых будет достигнуто технологическое лидерство.

Первый из них – проекты по привлечению инвестиций и формированию долгосрочного спроса на готовую продукцию. Для ее реализации в том числе появляется функция квалифицированного заказа по разработке технологий.

Второй инструмент – соглашения между бизнесом и государством. С их помощью продолжится развитие новых рынков на базе межотраслевых или «сквозных» технологий. Например, Искусственный интеллект, квантовые вычисления и коммуникации, технологии новых материалов и веществ. Всего – 12 соглашений.

Главной задачей реализации технологической политики названо появление собственных линий разработки технологий. К процессу их освоения власти привлекут госкомпании, перезагрузив их программы инновационного развития — до сих пор они исполнялись формально и не привели к значимым результатам.

Правительство, также,  планирует перезагрузить механизм «права на риск» и разрешить «технологические песочницы», допускающие более рискованное экспериментальное регулирование ради инноваций. Эта норма позволит компаниям и инвесторам в сфере технологий в случае провала проекта не нести ответственность за потерю госсредств. Одна из крупных новаций — расширенное применение в этом вопросе экспериментальных правовых режимов.

Показать полностью

В Госдуме разрабатывают закон о маркировке контента, созданного искусственным интеллектом

В конце прошлого года Всероссийский центр изучения общественного мнения (ВЦИОМ) опубликовал результаты исследования, которые показали, что существует проблема маркировки ИИ-контента и она волнует многих пользователей: тогда 69% опрошенных россиян поддержали введение маркировки ИИ-контента.

В Госдуме разрабатывают закон о маркировке контента, созданного искусственным интеллектом Политика, IT, Инновации, Информационная безопасность, Импортозамещение, Deepfake, Длиннопост

.

В этом направлении Министерство цифрового развития, связи и массовых коммуникаций анонсировало разработку платформы для выявления дипфейков, созданных с применением ИИ.  Это стало частью стратегии национального проекта «Экономика данных», инициированного премьер-министром Михаилом Мишустином. По словам представителя Минцифры, рассмотрение возможности создания единой платформы для выявления фейковой информации, включая дипфейки, открывает новые перспективы в борьбе с дезинформацией. Однако для определения стратегии в решении этого вопроса требуется провести глубокие исследования для определения эффективных методов обнаружения и анализа поддельных материалов, созданных при помощи ИИ. Что вызывает сейчас бурные обсуждения в цифровой среде.

14 мая член комитета ГД по информполитике Антон Немкин сообщил,  что госдума начала разрабатывать законодательную инициативу по маркеровке контента, созданного нейросетями. Депутат также отметил, что законопроект разрабатывается совместно с экспертами и основываясь на опыте других стран. Каких именно экспертов и какие именно страны рассматриваются, как пример работы с маркировакой контента, созданного ИИ, Немкин не уточнил.

По словам Немкина, человеку важно иметь представление о том, с чем он имеет дело, отличать реальное от нереального, как и в случае с рекламой, - пользователя очень легко обмануть и завлечь куда-то, а задача государства не позволить это сделать. Депутат также поделился эстетической стороной вопросы, по его мнению маркировка может осуществляться при помощи графических или водяных знаков,она должна быть «ненавязчивой, но при том четкой и заметной для любогог пользователя».

По мнению Немкина, в силу того, что пока не ясно, какая экспертиза позволит распознавать степень участия машины и человека в одном и том же тексте, российские ИИ-сервисы должны автоматически маркировать любые сгенерированные тексты. В первую очередь, задуматься над подобными технологиями цифровой маркировки изображений нужно российским компаниям, развивающим компетенции в области генеративных нейросетей - прежде всего, "Сберу" и "Яндексу", предложил Немкин.

Пока Немким акцентирует внимание на текстовом контенте, мы обратились к опыту других стран и посмотрели, какой именно ИИ контент больше всего нуждается в регулировании и маркеровки. В контексте информационной безопасности, обнаружение и маркировка дипфейков является основным фокусом у государтсв.

На сегодняшний день выявление дипфейков не автоматизировано и пока основано преимущественно на анализе контента специалистами по информационной безопасности и криминалистами в ручную. Ведущие IT-специалисты видят несколько вариантов для решения проблемы с дипфейками. Одним из предложенных решений является разработка плагина, который будет автоматически сканировать веб-сайты на наличие контента, созданного с использованием искусственного интеллекта. Однако вопрос о его интеграции в социальные сети и мессенджеры остается открытым, и зависит от готовности их владельцев к такому изменению.

В других странах уже ведутся разработки интеллектуальных систем для определения сгенерированного контента. Intel представил технологию FakeCatcher  для обнаружения дипфейков в реальном времени. Как заявляет производитель, детектор обладает точностью 96 % и анализирует цветовые изменения кожи, характерные только для настоящих людей. В процессе работы используются инструменты Intel, включая OpenVino, OpenCV и Deep Learning Boost.

Онлайн-инструмент Sensity обнаруживает поддельные лица на фото и видео с помощью методов глубокого обучения и судебной экспертизы.

Для эффективного мониторинга и обнаружения дипфейков в социальных сетях, возможно, потребуется разработка специализированного ПО или получение доступа к API платформ. Также обсуждается вопрос о внедрении водяных знаков как средства защиты от неправомерного использования ИИ-контента. Хотя при этом стоит учитывать, что для сервисов такая маркировка может оказаться невыгодной, если она не станет обязательной. Таким образом, необходимо провести дальнейшие обсуждения и принять соответствующие нормативные акты.

В зарубежном опыте уже есть примеры использования маркировки контента, созданного с применением ИИ. Например, в Китае маркировать ИИ-контент необходимо в популярном сервисе TikTok. В США еще в прошлом году власти пришли к соглашению с крупными разработчиками генеративного ИИ о маркировке сгенерированного в их сервисах контента. Так на YouTube создатели должны указывать, если их видео были сделаны с помощью ИИ. Платформа  представила  новый инструмент в Creator Studio, который требует раскрытия информации об этом, если контент может быть воспринят зрителями как реальный.

Показать полностью

Российские разработчики могут потерять доступ к библиотекам открытого кода

Российские IT-компании могут потерять доступ к зарубежным библиотекам открытых кодов. Даже если формальных оснований для этого нет, правообладатели открытых библиотек, подчиняющиеся юрисдикции США, предположительно, прекратят техподдержку и обновление ПО как минимум для компаний из санкционного списка,  а в перспективе вообще для всех российских разработчиков.

Российские  разработчики могут потерять доступ к библиотекам открытого кода IT, Политика, Информационная безопасность, Импортозамещение, Российское производство, Санкции, Запад, Открытый код, Программирование

«Сейчас многие продукты создаются на основе исходного кода, то есть на основе некоего полуфабриката, который в неизменном виде использовать достаточно сложно. И любая компания берет его в том виде, который уже написан, и дальше начинает код улучшать и дорабатывать»  – говорит директор IT-компании Oxygen Павел Кулаков.

Многие российские компании использовали open source в своих программах по лицензии. Теперь им  придется изучить условия соглашений. В них могло быть предусмотрено право на расторжение договора с юрлицом, попавшим под рестрикции. Если такой пункт был, аккаунты отечественных разработчиков в иностранных библиотеках просто заблокируют.

В зоне риска, в частности, компании «Астра», «Ланит» и структуры IBS, попавших в американский SDN-List.  Почти все перечисленные российские компании использовали открытые коды в продуктах, поскольку создание проектов с нуля занимает годы, а также требует крупных вложений и привлечения большого числа  программистов. Впрочем, даже если российские компании не отключат от библиотек, то их точно лишат техобслуживания и обновлений, полагают эксперты.

Российские подсанкционные компании уже теряли доступ  к открытым кодам. В 2022 году крупнейшая open source библиотека GitHub заблокировала аккаунты, в частности, «Сбера» и Альфа-банка. На этом фоне в Минцифры даже задумались о создании собственного хранилища на базе отечественных разработок,  но  пока дальше идей в этом плане не продвинулись.

Сами открытые коды разработчики продолжат использовать в любом случае. Для этого существуют  «серые схемы» обхода санкций.  Но  можно ждать удорожания процесса разработки, появляются дополнительные усилия, которые потребуется приложить. Хотя в краткосрочной перспективе санкции не повлияют на выполнение текущих контрактов внутри России, в долгосрочной — последствия могут оказаться весьма болезненными.

Показать полностью

Нероссийский Госреестр отечественного ПО и «железа»: Минпромторг закручивает гайки

В конце 2023 года произошел казус  с темпами и показателями импортозамещения в области отечественного ПО и «железа». Обнаружилось, что не все то российское, что внесено в  Единый реестр российской радиоэлектронной продукции Минпромторга. Случай подвергся большой огласке и вскрыл схемы нечестного заработка на госзакупках российского «железа» и ПО. Напомним, в конце прошлого года под малоизвестным брендом Life Tech (юрлицо ООО «РС групп») были массово поставлены по госзакупкам «отечественные» ПК. Сумма заказа составила 100 млн рублей. ПК приобретались больницами Воронежа и «Управлением информационных технологий и связи» Санкт-Петербурга.

Нероссийский Госреестр  отечественного  ПО  и «железа»: Минпромторг закручивает гайки Импортозамещение, Политика, Информационная безопасность, Российское производство, Производство, Минпромторг, IT

Согласно акту экспертизы Торговой промышленной палаты (ТПП) системный блок Life Tech RS-Line, набравший рекордные 180 баллов в реестре Минпромторга (больше ни один российский системный блок не набрал такое количество), получил по 50 баллов за российскую материнскую плату российского разработчика «железа» на отечественных процессорах — «Элпитеха» (принадлежит «Салютдевайсам»). Еще 50 баллов системный блок получил за российский накопитель SSD компании GS Group. Однако при разборке устройств указанных комплектующих не было обнаружено

Вместо них в устройстве установлена собственная плата B450M-VHD-PLUS и SSD Life Tech. Несмотря на то, что обе платы занесены в каталог ГИСП, они не имеют заключений Минпромторга и отсутствуют в реестре российской продукции, то есть не являются российскими. В каталоге ГИСП также нет номера реестровой записи и срока ее действия, как это обычно бывает с реестровыми продуктами. На фото видны наклейка SSD Life Tech, а также маркировка материнской платы под бренд компании. Таким образом, заявленные комплектующие не соответствовали фактическому содержимому ПК.

Ситуация с Life Tech продемонстрировала проблему, которая больно бьет по добросовестным производителям отечественного железа и ПО. Можно предположить, что это не единичный случай использования слабых мест в процедуре попадания в Реестр и использования статуса реестрового оборудования в госзакупках. Схема проста, на госзакупках заявляются одни комплектующие, которые заведомо соответствуют техзаданию тендера. После того как тендер выигран, устройства не проходят дополнительную проверку в дальнейшем. Таким образом, в промежутке между получения тендера и поставки оборудования поставщики потенциально имеют возможность «пересобрать» устройство с любым доступным «железом».

В связи с этим Министерство промышленности и торговли хочет обязать всех производителей электроники предоставлять документы о закупке российских комплектующих. Проект поправок в постановление Правительства «О подтверждении производства промышленной продукции на территории России» уже опубликован на сайте нормативных правовых актов. Если поправки вступят в силу, то уже с 1 июля 2024 г. производителям нужно будет показывать объем закупок российских комплектующих. Производители должны будут отчитываться в ГИСП (Государственная информационная система промышленности) о количестве приобретенных российских комплектующих и объеме произведенной продукции. Таким образом, ведомство сможет выявлять случаи с подменой комплектующих с российских на иностранные после включения продукции в реестр.

Если информация о закупленных комплектующих будет расходиться с количеством произведенных товаров, то Минпромторг совместно с ТПП будет осуществлять выездную проверку «для верификации производственных мощностей предприятия», говорится в опубликованном документе.

Реализация механизма позволит минимизировать случаи, когда производитель указывает страной происхождения товара Россию, а при производстве использует «иностранные комплектующие, закупленные у лиц, импортировавших такие комплектующие», указано в проекте поправок.

Показать полностью 1

Блеск и нищета импортозамещения на примере ОС «Аврора»

Мы уже не раз говорили  о «мигрирующих» технологиях из других стран в Россию, которые в дальнейшем представляются как «отечественные». Черный рынок импортируемого «железа» влечет за собой не только проблемы в импортозамещении, работе Реестра и т.п., но также формирует большую проблему в разработке ПО. Хорошим примером  здесь может являться отечественная  оперативная  система  для мобильных телефонов «Аврора».

Блеск и нищета импортозамещения на примере ОС «Аврора» IT, Информационная безопасность, Импортозамещение, Развитие, Стартап, Политика, Смартфон, Российское производство, Бизнес

Сразу скажем, что данная статься пишется не с целью критики импортозамещения в сфере информационных технологий, а с целью выявления  процессов, которые криминализируют и подрывают этот процесс.

Разработка ОС «Аврора» ведётся  с 2016 года российской компанией «Открытая мобильная платформа». «Аврора» задумывалась и разрабатывалась специально для российского корпоративного сегмента с защищенной мобильной инфраструктурой. Основной клиент ОС это большие корпорации и госкомпании, которым необходим повышенный уровень ИБ, в том числе для контроля внутренних данных и личных устройств сотрудников. «Аврора» добавлена в реестр отечественного ПО и имеет несколько сертификатов безопасности: ФСБ России АК1/КС1 и АК2/КС2, ФСТЭК на платформу управления и ФСТЭК А4.

Тем не менее об Авроре знают достаточно узкий сегмент интересующихся, а пользовались и того меньше. В чем заключается проблема и при чем тут черный рынок импортируемых комплектующих?

Одним из ключевых минусов «Авроры» является ее низкая сочетаемость с привычными девайсами: iPhone, Samsung, Xiaomi, HONOR, Huawei и другими. А точнее она с ними совершенно не дружит. Для использования «Авроры» необходимы уникальные устройства. Это сложная, долгая и дорогостоящая задача, решение которой было сделано далеко не самое верное. Для «Авроры» начали разрабатываться гаджеты из китайских компонентов, которые были представлены как отечественные.  Результат – силы, мощности и мозги потрачены на дорогостоящее «переизобретение» доступных и дешевых китайских смартфонов, которые мы не можем обслуживать, так как не обладаем контролем над производством компонентов.

Несмотря на очевидную бесперспективность такого направления, попытка была предпринята. Ростех создал смартфон AYYA T1 на «Авроре», и из партии в пять тысяч устройств продал 905 штук за два года. Продажам не помог даже уход иностранных брендов с рынка. Также не помог и запрет на пользование продукцией Apple в рабочих целях.

Другая существенная проблема «Авроры» - это изоляция. Изоляция в нескольких направлениях.

Нишевая  изоляция

Напомним, что «Аврора» это, в первую очередь, корпоративные и госклиенты. Однако, они не могут использовать её полноценно, потому что им нет полного спектра профессиональных приложений. Если компания или учреждение вводит «Аврору», то им необходимо закладывать отдельные расходы на разработку новых приложений, их тестирование и т.д. Это ведет к следующей проблеме

Кадровая изоляция

И если это не совсем изоляция, но приводит проблема нехватки квалифицированных кадров именно к изоляции ОС. В силу ограниченного спектра пользователей, начинающие разрабы и тестировщики предпочитают iOS или Android. Больше клиентов, рынок более подвижен или возможностей большей. Таким образом, Аврора остается обделена профессиональными кадрами.

Технологическая изоляция

В силу того, что проблема самих гаджетов, для которых «Аврора» писалась, была решена не совсем корректно, получилось так, что с технической точки зрения все, с чем сочетается «Аврора», является китайскими гаджетами, собранными в России. В контексте времени, это только увеличивает возможности кибератак, снижает защищенность и уровень контроля над устройством.

Видимо, такие истории неизбежны в процессе становления отечественного рынка  IT  решений.  Как мы уже сказали выше, это лишь пример того, как не стоит делать,

Показать полностью 1

Как избежать кражи голоса и не стать жертвой мошенников

Нейросети на базе искусственного интеллекта (ИИ) могут имитировать голос. Это используется в целом ряде мошеннических схем.

Мошенники добывают образцы голоса потенциальной жертвы разнообразными методами: используют общедоступные аудио- и видеозаписи из интернета, а также данные, полученные при утечках биометрической информации. Кроме того, они могут записать голос человека, просто позвонив ему, и использовать диктофон для записи. Иногда мошенники получают доступ к аккаунту пользователя в мессенджере, применяя различные методы, такие как фишинг и социальная инженерия. Получив доступ к переписке, злоумышленники извлекают голосовые сообщения и загружают их в специальную систему, функционирующую на базе ИИ. Эта система затем анализирует голосовые образцы и учится имитировать особенности речи человека.

Как избежать кражи голоса и не стать жертвой мошенников IT, Информационная безопасность, Хакеры, Интернет-мошенники, Биометрия, Искусственный интеллект

Чтобы избежать рисков, связанных с подделкой вашего голоса, соблюдайте простые меры предосторожности:

не отвечайте на звонки с подозрительных номеров, чтобы не дать возможности украсть ваш голос. Можно воспользоваться услугой защиты от спама и мошенников от операторов мобильной связи;

помните, подделку голоса можно отличить по чрезмерной обработке. Если в записи сильно шумит ветер, громко едут машины, лают собаки — стоит насторожиться. Но главное: голос нейросети звучит немного механически и безэмоционально;

спросите у звонящего какой-то факт, который должен быть известен только вам и ему. Например, про домашних животных, общих друзей или вашу последнюю с ним встречу;

стоит обратить внимание на психологические уловки: если вас торопят, пытаются запугать, дают инструкции о том, что нужно совершить какие-то операции в банкомате или сообщить коды, сразу отказывайтесь от подобного общения;

если некто звонит с неизвестного номера и представляется странным голосом вашего знакомого, самый надежный вариант — перезвонить самому по его личному номеру телефона;

защитите свои аккаунты в соцсетях и мессенджерах;

внимательно подходите к размещению личной и финансовой информации в социальных сетях и других открытых ресурсах;

никогда не пересылайте в мессенджерах и социальных сетях сведения из документов;

не позволяйте мошенникам манипулировать вами и не совершайте какие-либо финансовые операции по просьбе незнакомцев;

соблюдайте общие антифишинговые правила: не вводите данные своего аккаунта на посторонних сайтах, старайтесь минимизировать входы через социальную сеть на сторонние сайты, не устанавливайте подозрительные приложения и регулярно проверяйте свой телефон и компьютер антивирусом.

Показать полностью
Отличная работа, все прочитано!