Законопроект о введении уголовной ответственности за незаконные сбор, использование и передачу персональных данных, в том числе из утечек (внесен в Госдуму 4 декабря группой сенаторов и депутатов во главе с руководителем комитета Госдумы по информполитике, связи и IT Александром Хинштейном) вызвал серьезное беспокойство в IT-отрасли.
Если анализировать текущие формулировки документа, его действие может распространяться не только на злоумышленников, но также на владельцев и руководство IT-компаний, которые собирают большие данные из открытых источников и используют их для собственных разработок.
Как считают эксперты из IT отрасли, принятие инициативы может привести к серьезному замедлению развития искусственного интеллекта (ИИ), для которого используются большие объемы данных.
Между тем, количество утечек личных данных россиян за прошедшее полугодие, уже превысило количество населения России.
Несмотря на наличие прекрасного стандартного 𝗦𝗤𝗟-пакета, 𝗚𝗼 не поддерживает аналогичный пакет для работы с базами данных 𝗡𝗼𝗦𝗤𝗟. Для этого вам придется использовать сторонние инструменты. Вместо изучения реализации каждого такого стороннего пакета мы сосредоточимся исключительно на 𝗠𝗼𝗻𝗴𝗼𝗗𝗕. Для этого будем применять драйвер 𝗺𝗴𝗼 (произносится «манго»). Начните с установки 𝗺𝗴𝗼:
Теперь можно установить подключение и запросить коллекцию 𝘀𝘁𝗼𝗿𝗲 (эквивалент таблицы), для чего потребуется еще меньше кода, чем в примере с 𝗦𝗤𝗟, который мы создадим чуть позже.
Подключение к базе данных MongoDB и запрос данных
Сначала идет определение типа 𝗧𝗿𝗮𝗻𝘀𝗮𝗰𝘁𝗶𝗼𝗻, который будет представлять один документ из коллекции 𝘀𝘁𝗼𝗿𝗲. Внутренний механизм представления данных в 𝗠𝗼𝗻𝗴𝗼𝗗𝗕 — это двоичный 𝗝𝗦𝗢𝗡. По этой причине для определения любых директив маршалинга используются теги. В этом случае с их помощью мы явно определяем имена элементов для применения в двоичных данных 𝗝𝗦𝗢𝗡.
В функции 𝗺𝗮𝗶𝗻() вызов 𝗺𝗴𝗼.𝗗𝗶𝗮𝗹() создает сессию, устанавливая подключение к базе данных, выполняя тестирование на наличие ошибок и реализуя отложенный вызов для закрытия сессии. После этого с помощью переменной 𝘀𝗲𝘀𝘀𝗶𝗼𝗻 запрашивается база данных 𝘀𝘁𝗼𝗿𝗲, откуда извлекаются все записи коллекции 𝘁𝗿𝗮𝗻𝘀𝗮𝗰𝘁𝗶𝗼𝗻𝘀. Результаты мы сохраняем в срезе 𝗧𝗿𝗮𝗻𝘀𝗮𝗰𝘁𝗶𝗼𝗻 под названием 𝗿𝗲𝘀𝘂𝗹𝘁𝘀. Теги структуры используются для демаршалинга двоичного 𝗝𝗦𝗢𝗡 в определенный нами тип. В завершение выполняется перебор результатов и их вывод на экран. И в этом случае, и в примере с 𝗦𝗤𝗟 из следующего раздела вывод должен выглядеть так:
Обращение к базам данных SQL:
𝗚𝗼 содержит стандартный пакет 𝗱𝗮𝘁𝗮𝗯𝗮𝘀𝗲/𝘀𝗾𝗹, который определяет интерфейс для взаимодействия с базами данных 𝗦𝗤𝗟 и их аналогами. Базовая реализация автоматически включает такую функциональность, как пул подключений и поддержка транзакций. Драйверы базы данных, соответствующие этому интерфейсу, автоматически наследуют эти возможности и, по сути, являются взаимозаменяемыми, поскольку 𝗔𝗣𝗜 между ними остается согласованным. Вызовы функций и реализация в коде идентичны независимо от того, используете вы 𝗣𝗼𝘀𝘁𝗴𝗿𝗲𝘀, 𝗠𝗦𝗦𝗤𝗟, 𝗠𝘆𝗦𝗤𝗟 или другой драйвер. В результате этого удобно менять серверные базы данных при минимальном изменении кода клиента. Конечно же, эти драйверы могут реализовывать специфичные для БД возможности и задействовать различный 𝗦𝗤𝗟-синтаксис, но вызовы функций при этом практически одинаковы. Поэтому мы покажем, как подключать всего одну базу данных 𝗦𝗤𝗟 — 𝗠𝘆𝗦𝗤𝗟, а остальные БД 𝗦𝗤𝗟 оставим в качестве самостоятельного упражнения. Начнем с установки драйвера:
Далее создадим простой клиент, который подключается к этой базе данных и извлекает информацию из таблицы transactions, как показано в коде ниже.
Код начинается с импорта пакета 𝗚𝗼 𝗱𝗮𝘁𝗮𝗯𝗮𝘀𝗲/𝘀𝗾𝗹. Это позволяет реализовать взаимодействие с базой данных через удобный интерфейс стандартной библиотеки 𝗦𝗤𝗟. Кроме того, мы импортируем драйвер базы данных. Начальное подчеркивание указывает на то, что она импортируется анонимно, то есть ее экспортируемые типы не включаются, но драйвер регистрируется пакетом 𝘀𝗾𝗹, и в результате драйвер 𝗠𝘆𝗦𝗤𝗟 сам обрабатывает вызовы функций.
Далее идет вызов 𝘀𝗾𝗹.𝗢𝗽𝗲𝗻() для установки подключения к базе данных. Первый параметр указывает, какой драйвер использовать — в данном случае это 𝗺𝘆𝘀𝗾𝗹, а второй определяет строку подключения. Затем мы обращаемся к базе данных, передавая инструкцию 𝗦𝗤𝗟 для выбора всех строк из таблицы 𝘁𝗿𝗮𝗻𝘀𝗮𝗰𝘁𝗶𝗼𝗻𝘀, после чего перебираем эти строки, последовательно считывая данные в переменные и выводя значения.
Это все, что необходимо для запроса данных из 𝗠𝘆𝗦𝗤𝗟. Для использования другой серверной БД потребуется внести в код лишь минимальные изменения:
импортировать подходящий драйвер базы данных;
изменить передаваемые в sql.Open() параметры;
скорректировать SQL-синтаксис в соответствии с требованиями серверной базы данных.
Среди нескольких доступных драйверов баз данных часть написаны на чистом 𝗚𝗼. А некоторые другие используют 𝗰𝗴𝗼 для ряда внутренних взаимодействий. Полный список доступных драйверов можно найти здесь: 𝗵𝘁𝘁𝗽𝘀://𝗴𝗶𝘁𝗵𝘂𝗯.𝗰𝗼𝗺/𝗴𝗼𝗹𝗮𝗻𝗴/𝗴𝗼/𝘄𝗶𝗸𝗶/𝗦𝗤𝗟𝗗𝗿𝗶𝘃𝗲𝗿𝘀/.
До российского правительства дошло очевидное: невозможно заставить менять оборудование, которое есть и работает, на то, которого еще нет. К тому же задачи импортозамещения промышленной инфраструктуры и ее защиты далеко не тождественны. При этом то, что реально работает, надо защищать до полного вывода из эксплуатации.
Постановление правительства №1912 от 14 ноября документально закрепило признание того факта, что завершить перевод критической информационной инфраструктуры (КИИ) на отечественные решения к началу 2025 года невозможно, и срок этого перехода документ сдвигает на пять лет - до 2030 года.
Уже с самого появления требования о полном переводе КИИ на российские системы к 1 января 2025 года подавляющее большинство экспертов назвали как минимум трудновыполнимым.
Минюст разработал порядок применения технических средств надзора за заключенными в следственных изоляторах и колониях. Среди прочего для мониторинга территории колоний и СИЗО будут использовать беспилотные летательные аппараты (БПЛА)
Соответствующий проект приказа опубликован на портале проектов нормативно-правовых актов
В приложении к проекту приказа, в частности, говорится, что беспилотные воздушные суда применяются для осуществления надзора и контроля за запретными зонами, внутренней и прилегающей к СИЗО или колонии территориями. При этом говорится также о том, что предусмотрены технические средства подавления или преобразования сигналов дистанционного управления беспилотными воздушными, подводными и надводными судами и аппаратами.
Еще в начале августа Президент подписал закон, наделяющий силовые ведомства, в том числе ФСИН, правом пресекать движение любых беспилотников в зоне своей ответственности.
Собственно, и сейчас нет прямого запрета на использование БПЛА режимными учреждениями: те же ФСИН могут покупать их и включать в структуру охраны, однако нет и регламента их применение, а значит существует опасность нарваться на серьёзные проблемы с надзорными органами.
Кроме того, для широкого использования БПЛА при охране СИЗО и колоний необходимо разработать систему их опознания, как «своих», поскольку преступники что у нас, что в других странах, давно используют дроны для доставки запрещенных предметов в тюремные учреждения.
Также, согласно новому порядку, устанавливается фиксированный срок хранения видеоматериалов: 30 дней для обычных видео с контрольных камер и пол года для видеофиксации любого применения насилия или спецсредств на территории тюремного учреждения, не зависимо от объекта применения, будь то заключенные или сотрудники администрации.
Совет федерации предлагает Минцифры создать за счет бюджета государственную платформу развития искусственного интеллекта (ИИ), чтобы предоставлять разработчикам доступ к вычислительной инфраструктуре и данным для развития программ на базе нейросетей.
Совет по развитию цифровой экономики при Совете федерации принял решение, согласно которому Минцифры в рамках обновления Национальной стратегии развития искусственного интеллекта до 2030 года рекомендовано создать государственную платформу развития ИИ. Рекомендации в адрес главы Минцифры 17 октября направил зампред совета по развитию цифровой экономики при Совете федерации Артем Шейкин.
Участники рынка признают, что в условиях санкций серверы стоят дорого и их сложно получить, поэтому идею, в целом, поддерживают, но опасаются лоббизма, неравных условий и ряда технических сложностей.
Между тем в четырех профильных ведомствах: В Минпромторге, Минздраве, Минстрое и Минтрансе должны появиться экспертные группы, которые займутся проработкой вопросов внедрения алгоритмов искусственного интеллекта. Об этом говорится в протоколе по итогам заседания штаба по контролю за реализацией поручений президента и правительства по развитию технологий ИИ.
Эти экспертные группы должны быть сформированы до 15 ноября 2023 г.
Федеральная служба по техническому и экспортному контролю (ФСТЭК) обвиняет производителей российского ПО в не достаточно быстром реагировании на вскрывшиеся уязвимости.
Вендоры объясняют это высокой загруженностью «всех уровней поддержки» и ростом спроса.
По словам экспертов, проблема, в том числе, в том, что большинство отечественного ПО базируется на открытом коде, устранением уязвимостей в котором занимается «не разработчик, а сообщество», а конкретный продукт перед передачей клиенту приходится тщательно проверять на наличие вредоносных закладок, что само по себе отнимает массу времени.
ФСТЭК угрожает отзывом сертификатов тех производителей ПО, которые не соблюдают регламент реагирования на угрозы. Однако сомнительно, что это поможет решить проблему. Скорее лишь дополнительно осложнит поставки ПО госсектору.
Россия активно занимается развитием проектов, помогающих облегчить и ускорить бизнес-процессы со странами постсоветского пространства. Одним из приоритетных направления является Казахстан. Российскому бизнесу необходима инфраструктура безопасного обмена данными и документооборота с этой республикой. Законодательство России и Казахстана предусматривает возможность полученияЭП в Казахстане
Поправки в Федеральный закон Российской Федерации № 63-ФЗ «Об электронной подписи», вступившие в силу с 1 января 2021 года, полностью легализовали процедуры признания иностранной электронной подписи с использованием механизма доверенной третьей стороны (ДТС). А в сентябре этого года вступил в пилотную эксплуатацию сервис «Трансграничная электронная цифровая подпись (электронная подпись)» электронного документооборота между Россией и Казахстаном.
Сервис «Трансграничная электронная цифровая подпись (электронная подпись)» запускается на начальном этапе в пилотную эксплуатацию и будет доступен в течение 6 месяцев всем желающим юридическим лицам - резидентам России и Казахстана, на бесплатной основе. Несмотря на то, что сейчас проект работает только между Казахстаном и Россией, подразумевается его масштабирование на все страны ЕАЭС.
Следуя дорожной карте углубления интеграции стран постсоветского пространства, Совет Евразийской экономической комиссии утвердил план развития Интегрированной информационной системы Евразийского экономического союза (ИИС ЕАЭС) на 2024 год.
ИИС ЕАЭС является ключевым инструментом для обеспечения эффективного функционирования Союза. Система позволяет автоматизировать и упростить процессы обмена информацией между государствами-членами и упростить бизнес-взаимодействия. Стандартизация документооборота, а также общая инфраструктура ИБ, сделают взаимодействие более прозрачным и безопасным. Среди основных задач по развитию Интегрированной информационной системы Евразийского экономического союза можно выделить
- запуск юридически значимого межгосударственного взаимодействия с применением электронного цифровой подписи. Которая уже работает в тестовом режиме между Казахстаном и Россией.
- переход к цифровой платформе путем создания подсистемы интеграции цифровых платформ и сервисов;
- расширение сферы применения ИИС ЕАЭС, включая создание новых сервисов для бизнеса и государственных органов.
Как помогает россиянам возможность получить ЭП в Казахстане?
Получение ЭП в Казахстане позволяет дистанционно продавать недвижимость, участвовать в судебных процессах, оформлять кредиты и так далее. Во многих случаях такая практика позволит избежать излишней бумажной волокиты, считают эксперты. В перспективе получать российские подписи смогут и иностранные граждане, не исключают представители ведомства и участники рынка.