👨👩👧👦 На Госуслугах можно заполнить заявление на единое пособие на детей и беременным женщинам
В 2023 году семьи с детьми до 17 лет и беременные женщины будут получать единое пособие. Оно объединит существующие выплаты для нуждающихся семей. Рассматривать заявления начнут с 9 января 2023 года, но отправлять их можно заранее – на Госуслугах открылась специальная форма.
Размер пособия зависит от нуждаемости семьи и может составлять 50%, 75% или 100% прожиточного минимума в регионе.
Какие выплаты объединит единое пособие
➖ беременной женщине при постановке на учёт до 12 недель
➖ на первого ребёнка до 3 лет
➖ на третьего или последующих детей до 3 лет по региональным правилам
➖ на детей от 3 до 7 лет и от 8 до 17 лет
Можно не обращаться за единым пособием и, например, в 2023 году получать ранее назначенное пособие на детей от 8 до 17 лет до конца срока.
Кто может получать
Беременные женщины и семьи с детьми, у которых
✅ среднедушевой доход не более прожиточного минимума на душу населения в регионе
✅ имущество членов семьи – не больше установленного перечня
✅ у взрослых членов семьи был доход или объективные причины его отсутствия (уход за ребёнком до 3 лет или за нетрудоспособным, болезнь и т.д.)
Как заполнить заявление на единое пособие
1. Авторизуйтесь на портале Госуслуг под своей учётной записью. Она должна быть подтверждённой. Выберите услугу «Единое пособие на детей и беременных женщин».
2. Проверьте личные данные: ФИО, телефон и почту, паспорт, СНИЛС, адрес.
3. Отметьте, какую выплату хотите получить, укажите дополнительные сведения, которые могут повлиять на оформление пособия (например, сведения об уходе за нетрудоспособными лицами).
4. Внесите данные о семейном положении, детях и составе семьи.
5. Выберите способ получения пособия: на счёт в банке или в почтовом отделении.
В некоторых случаях нужно будет предоставить оригиналы документов в ведомство.
➡️ Подробнее о едином пособии
@mintsifry
📶 Итоги голосования по подключению сёл и деревень к интернету
Подводим итоги голосования за подключение населённых пунктов к интернету в рамках проекта «Устранение цифрового неравенства». 1800 сёл и деревень, набравших наибольшее количество голосов, подключат к сети в 2023 году. Их список уже можно посмотреть на Госуслугах.
Как работает программа
«Устранение цифрового неравенства» — это один из приоритетных проектов Минцифры. Он позволит к 2030 году провести интернет во все населённые пункты, где живет от 100 до 500 человек. Чтобы понять, где нужно создать необходимую инфраструктуру в первую очередь, проводится голосование.
Как голосовали в этом году
Прием голосов шёл с 12 октября по 26 ноября. Почти 300 тыс. человек проголосовали по почте, еще 600 тыс. — онлайн на Госуслугах. Сейчас специалисты проверяют условия подключения в населённых пунктах, которые выбрали участники голосования.
Регионы, из которых поступило больше всего голосов по почте:
🔹 Башкортостан — 43,7 тыс. голосов
🔹 Вологодская область — 12,2 тыс. голосов
🔹 Пермский край — 11,9 тыс. голосов
🔹 Удмуртия — 11,8 тыс. голосов
🔹 Кировская область — 10,2 тыс. голосов
Регионы, из которых пришло больше всего голосов на Госуслугах:
🔹 Башкортостан — 38,1 тыс. голосов
🔹 Краснодарский край — 25,5 тыс. голосов
🔹 Челябинская область — 21,5 тыс. голосов
🔹 Татарстан — 19,3 тыс. голосов
🔹 Нижегородская область — 17,5 тыс. голосов
👉 Узнать итоги голосования
@mintsifry
📌 Подборка региональных ИТ-новостей на этой неделе
🔹 На Ямале автотрассу, которая соединяет западную и восточную часть региона, обеспечат стабильной сотовой связью. Сейчас на дороге Надым – Салехард протяженностью 344 км действует три модульных станции мобильной связи, до конца года появится еще два стационарных комплекса.
🔹 В Свердловской области утвердили новые региональные меры поддержки для ИТ-компаний. Теперь плата за аренду зданий и помещений, где установлены объекты связи и центры обработки данных, снижена в 2 раза. Воспользоваться льготой могут аккредитованные ИТ-компании.
🔹 В Санкт-Петербурге введут инвестиционный налоговый вычет для компаний, которые работают в сфере телекоммуникаций. Это позволит организациям связи направить дополнительные средства на обновление инфраструктуры и оборудования.
🔹 В Нижегородской области стартует первый бесплатный курс по машинному обучению и компьютерному зрению. Курс доступен любому, кто владеет базовыми навыками машинного обучения и работы с Python.
🔹 В Ленинградской области более 2 тысяч жителей приняли участие в проекте «Цифровые профессии». Программа обучения предоставляет гражданам возможность освоить ИТ-специальность бесплатно или со скидкой до 70%.
@mintsifry
📶 Итоги декабрьского заседания ГКРЧ
Несколько раз в год в Минцифры проходит заседание Государственной комиссии по использованию радиочастот.
Публикуем главные решения.
📡 Диапазоны для новых территорий
В ЛНР, ДНР, Запорожской и Херсонской областях будут действовать те же порядки использования радиочастотного спектра, что и в остальной части России. Это частоты 2G (GSM), 3G (UMTS) и 4G (LTE).
В новых регионах продолжат работу действующие операторы:
🟦 «МирТелеком» и «К-телеком» – в Херсонской и Запорожской областях
🟦 «Мобильные коммуникационные системы» – в ЛНР
🟦 «Республиканский оператор связи» – в ДНР
За действующими операторами связи будут официально закреплены полосы радиочастот, которые они уже используют.
В 2023 году Роскомнадзор оценит уровень сигнала на территориях и составит план установки базовых станций в местах, где связь не ловит.
✈️ Рабочая группа по частотам для беспилотников
При ГКРЧ будет создана рабочая группа, которая рассмотрит варианты диапазонов для беспилотников. Главными участниками рабочей группы станут представители Росавиации, Минпромторга и операторов связи.
💼 Контракты операторов связи с российскими производителями оборудования
Этот пункт уже выполнили все операторы «большой четверки». Они представили комиссии подписанные форвардные контракты. До конца марта 2023 года операторы должны сформировать график установки оборудования. Сами поставки начнутся с 2025 года, а с 2028 года можно будет использовать только российские базовые станции.
📊 Операторы предоставят график покрытия населенных пунктов и дорог связью LTE
До следующего заседания ГКРЧ операторы должны актуализировать график покрытия малых населённых пунктов и федеральных дорог. В основе изменений – поставки по заключённым форвардным контрактам. К 2025 году сети LTE появятся во всех населенных пунктах с численностью больше тысячи человек, а к 2032 – на всех федеральных трассах.
📶 За операторами сохранится диапазон 700 МГц
Сейчас этот диапазон операторы не используют, но планы есть. В перспективе он подойдет для отдаленных населенных пунктов и дорог, поскольку предполагает наибольшее покрытие.
@mintsifry
⚡ Максут Шадаев: «Отдельное внимание уделяем борьбе с телефонным спамом и телефонным мошенничеством. Мы сейчас вносим поправки в правила оказания услуг связи, которые позволят операторам связи блокировать автоматические обзвоны в рекламных целях. Технически такая возможность у них есть, но нормативно она будет закреплена в первом квартале следующего года.
Большой объем работ проводится для борьбы с подменными номерами. За полтора года мы заблокировали более 3,5 млн подозрительных сим-карт, которые в основном регистрировались в корпоративном сегменте. Роскомнадзор создает систему контроля соблюдения правил по пропуску трафика, которая позволит выявлять использование подменных номеров. Кроме того, в Правительство внесён законопроект, повышающий стоимость лицензий для операторов связи. Сейчас такая лицензия стоит 7 тыс. руб., и в случае выявления нарушения недобросовестные операторы просто переоформляют новые лицензии».
@mintsifry #Госдума
⚡ Максут Шадаев: «Растёт доля российских производителей в самых сложных сегментах. Особенно значимо — на рынке серверного оборудования и систем хранения данных: с 6% в 2019 году до 43% в этом году. Практически каждый второй сервер, который ставится у нас в стране, — это сервер российского производства. То же самое касается и рынка телекоммуникационного оборудования: здесь рост почти в пять раз».
@mintsifry #Госдума
⚡ Максут Шадаев: «Ещё одна большая история — производство российских базовых станций 4G и 5G. Три оператора уже подписали форвардные контракты на поставку базовых станций, ещё один подпишет до конца года. Сумма, которую операторы направят на закупку российского оборудования, — более 100 млрд рублей. Это позволит организовать современное производство телеком-оборудования в России».
@mintsifry #Госдума
📊 Максут Шадаев выступает перед депутатами Госдумы в рамках «Парламентского часа».
Развитие интернета и телекома, подключение населённых пунктов к сетям связи, поддержка ИТ-компаний и отдельных специалистов, цифровизация отраслей экономики — всё о работе Минцифры в 2022 году — в презентации министра.
@mintsifry #Госдума
⚡ Специалисты Ростелекома, которые отвечают за безопасность портала Госуслуг, исследовали файлы утечек «Почты России», которые накануне появились в сети. Вот результаты.
Читать полностью…🙅 Информация об утечке с Госуслуг – фейк
В сети снова появляются сообщения от лица «украинских хакеров» о якобы взломе Госуслуг и утечке данных пользователей. Это фейк. Рассказываем, что произошло на самом деле.
Специалисты Ростелекома, которые отвечают за безопасность портала, проверили опубликованный файл и выяснили, что он не имеет отношения к Госуслугам. В нём нет тех параметров, которые обязательно есть в настоящих учётных записях. Проще говоря, это очередная компиляция, выданная за результат взлома.
👉 Исследование показало, что это старая утечка с одного из сторонних порталов. Портал использует вход через Единую систему идентификации и аутентификации (ЕСИА), а для пользователей это выглядит как «вход через Госуслуги», но без ввода логина и пароля. Система получает от ЕСИА подтверждение личности и разрешает вход на портал, однако не имеет прямого доступа к набору данных пользователя.
Все данные пользователей Госуслуг (включая логины и пароли) по-прежнему в безопасности и надёжно защищены. Злоумышленники уже не первый раз публикуют фрагменты одной и той же базы данных, каждый раз выдавая их за утечку с Госуслуг.
❗️ Любые публикации об утечках приводят к тому, что мошенники начинают рассылать сообщения о взломах и якобы способах защиты от них. Если перейти по ссылке, мошенники уже по-настоящему получат доступ к аккаунту и вашим данным. Мы рекомендуем не открывать письма с подозрительных адресов и не сообщать личную информацию незнакомцам.
@mintsifry
📌 Подборка региональных ИТ-новостей на этой неделе
🔹 В Прикамье более 600 школ получили качественную ИТ-инфраструктуру благодаря нацпроекту «Цифровая экономика». В учебных заведениях установили точки доступа к бесплатному Wi-Fi, видеорегистраторы и IP-камеры.
🔹 В Тверской области 8 тысяч школьников приняли участие во Всероссийской онлайн-олимпиаде «Безопасный интернет». Участники решали интерактивные задания, отвечали на вопросы о безопасной и эффективной работе онлайн.
🔹 В Оренбургской области еще 400 человек получили качественную мобильную связь и интернет. Базовую вышку 2G/4G установили в отдаленном селе по программе «Устранение цифрового неравенства». Теперь скорость мобильного интернета здесь такая же, как в Оренбурге.
🔹 В Нижегородской области завершился региональный конкурс разработчиков отечественных ИТ-решений. Гранты за победу получили 12 ИТ-компаний, которые реализуют проекты в области пищевой промышленности и дополненной реальности, аналитики данных и коммуникаций.
🔹 В Рязанской области определили победителей регионального конкурса «Дети учат». Уже в четвёртый раз школьники помогали осваивать информационное пространство старшему поколению: учили оформлять текстовые документы и находить информацию на Госуслугах. В этом году в заочном этапе конкурса приняли участие порядка 1000 детей и более 1300 взрослых.
@mintsifry
📱 Минцифры усилит контроль за спам-звонками
Автообзвон стал распространённым инструментом продвижения услуг. Отклика у абонентов он не находит, поэтому запрещен статьёй 18 закона «О рекламе». Минцифры предлагает операторам ввести механизм, который позволит блокировать автообзвон до подтверждения цели вызова. Если операторы связи реализуют механизм, навязчивой телефонной рекламы станет меньше.
🔹 Что такое автообзвон
Это способ дозвона по случайным номерам до абонентов. Компания создает собственное или покупает готовое ПО, и уже программа звонит по случайным номерам. Одновременно система может совершать более 300 звонков.
Когда абонент отвечает на звонок, он может услышать заранее записанное голосовое сообщение, или программа может переключить его на человека.
🔹 Какие звонки предлагаем блокировать
Блокировка коснётся именно автообзвона – его оператор связи может определить при помощи специального софта. Минцифры уже обсудило инициативу с представителями рынка. По мнению компаний, нововведение может стать не только препятствием для спама, но и помехой для мошенников.
🔹 Что ещё предлагаем
Если позволяет техническая возможность, операторы также будут сообщать абонентам, какая компания им звонит. На экране смартфона отразится номер звонящего и подпись, например медцентр, банк или другое учреждение и его название.
Технически такие сервисы уже существуют: некоторые ИТ-компании выпускают подобные приложения. Минцифры предлагает сделать услугу бесплатной и встроенной по умолчанию.
В чём ценность
🔵 рекламных звонков станет меньше
🔵 абонент будет понимать, кто звонит и стоит ли поднимать трубку
Новые правила описаны в проекте постановления Правительства.
@mintsifry
📌 Подборка региональных ИТ-новостей на этой неделе
🔹 В Сочи подвели итоги всероссийских соревнований по робототехнике «Кубок РТК». Первое место в номинации «Искатель» занял 12-летний школьник из Тюмени. Он учится в Центре робототехники и АСУ Тюменской области. На соревнованиях он обошел 30 участников из других регионов.
🔹 В Челябинской области в пятый раз проходит всероссийская акция «IT-донор». Специалистам в сфере ИТ предлагают сдать кровь и помочь тем, кто нуждается в переливании. За 2 года к акции присоединились 130 ИТ-компаний по всей стране.
🔹 В Оренбурге наградили победителей регионального хакатона. Участие в хакатоне приняли 63 команды. Конкурсанты в течение 48 часов создавали цифровой продукт по ТЗ организаторов.
🔹 В Подмосковье более 11,5 тыс. школьников зачислены на бесплатное обучение программированию в рамках проекта «Код будущего». В течение двух лет ученики 8-11 классов будут изучать популярные языки программирования, чтобы в дальнейшем применить знания на практике.
🔹 В Калужской области проект «Цифровая платформа экологического мониторинга» получил престижную премию в номинации «Лучшее цифровое решение в сфере экологии». Основная задача платформы — оперативный контроль и предотвращение экологических инцидентов.
🔹 В Удмуртии связь и интернет появились еще у 2,6 тыс. жителей республики. Вышки связи установили в 16 населенных пунктах.
🔹 В Пермском крае создадут IT-маркетплейс для студентов. На новой платформе профильные компании смогут предлагать студентам разработку небольших кейсов, частей крупных проектов или отдельных направлений в сфере программного обеспечения. Это даст молодым айтишникам возможность практиковаться в лучших компаниях и зарабатывать свои первые гонорары.
@mintsifry
📱 Аудитория госпабликов в соцсетях превысила 36 млн человек
С 1 декабря школы, поликлиники, детские сады и другие государственные учреждения должны иметь официальные страницы в соцсетях. Следить за их работой и быть в курсе новостей станет проще. Аудитория госпабликов уже превышает 36 млн человек.
Убедиться, что страница — официальная, помогают специальные отметки «Госорганизация» и «Подтверждено через Госуслуги».
Пока функция подтверждения подлинности страницы через Госуслуги доступна только ВКонтакте. Ей воспользовались более 100 тыс. госорганизаций.
Как подтвердить подлинность страницы:
1. Зайти в раздел «Управление»
2. Во вкладке «Основная информация» выбрать «Подтвердить статус через Госуслуги». Переход на портал произойдет автоматически
3. Авторизоваться на Госуслугах от имени организации (это могут сделать руководители организации или назначенные ими администраторы)
4. Согласиться на проверку информации. Проверка займет не более 24 часов. После этого на странице появится отметка государственной организации
@mintsifry
👨💻 Успейте записаться на ИТ-курсы на Госуслугах до 5 декабря
5 декабря завершается набор обучающихся по программе «Цифровые профессии», с помощью которой можно получить ИТ-специальность со скидкой 50, 75 или 100%.
В этом году на курсы записались более 110 тысяч человек. 67 тысяч из них уже проходят обучение по программам крупнейших вузов и образовательных платформ.
О программе
🟦 Доступно более 100 курсов начального, базового и продвинутого уровня
🟦 Продолжительность учёбы — от 250 до 720 академических часов
🟦 Скидку от государства могут получить безработные, инвалиды, родители детей до трёх лет, граждане с зарплатой ниже средней по региону, студенты и сотрудники бюджетных организаций
🟦 Обязательно иметь среднее профессиональное или высшее образование или быть студентом
Как записаться
1. Зайти на Госуслуги и выбрать программу
2. Заполнить анкету, указав сведения об образовании и льготах
3. Отправить заявку
Где записываются чаще всего
📍 Москва
📍 Санкт-Петербург
📍 Московская область
📍 Краснодарский край
📍 Татарстан
Самые популярные курсы
🟦 Python-разработчик
🟦 Инженер по тестированию
🟦 Интернет-маркетолог
🟦 Аналитик данных
🟦 Основы тестирования ПО
👉 Успейте выбрать курс и записаться до 5 декабря
@mintsifry
❗Обновите приложения «Госуслуги» и «Госуслуги Авто» на ОС Android
Старые версии мобильных приложений на ОС Android не будут запускаться с 27 декабря. Обновление необходимо, чтобы сохранить безопасность передаваемых данных.
Включите автообновление приложений в настройках устройства — в этом случае у вас всегда будет актуальная и рабочая версия.
Для обновления приложений зайдите в магазин приложений на устройстве, выберите «Госуслуги» и «Госуслуги Авто» и нажмите «Обновить». Полный список магазинов приложений, где есть «Госуслуги», можно найти на сайте Госуслуг.
Обновить приложение напрямую:
➖RuStore
➖Google Play
➖AppGallery
@mintsifry
⚡ Задай свой вопрос министру: ИТ-итоги 2022 года в прямом эфире
Глава Минцифры Максут Шадаев 28 декабря в прямом эфире подведёт итоги года и ответит на главные вопросы отрасли.
Основные темы
➖ аккредитация
➖ льготы
➖ отсрочка
➖ удалёнка для ИТ-специалистов
Где смотреть
➖ в телеграм-канале Минцифры
➖ на площадке webinar.ru (нужно предварительно зарегистрироваться по ссылке)
Как задать вопрос
Вопросы можно оставлять в чате MIT - Мы ИТ. Министр ответит на самые актуальные и интересные из них.
❗Начинаем в среду, 28 декабря, в 18:00. Не пропустите!
@mintsifry
⚡ Максут Шадаев: «Тема, связанная с защитой прав граждан в цифровой сфере, – главный нерв общественной дискуссии сегодня. Права граждан должны быть защищены. Процесс цифровизации стал настолько быстрым, что регуляторика и общество не поспевают за ним. Люди чувствуют себя незащищёнными в цифровой среде. Конец этого года обозначил переход от стремительной цифровизации к тому, что этот процесс надо упорядочить. В первую очередь должны быть защищены права гражданина. 2023 год будет посвящен развитию регуляторики по защите персональных данных».
@mintsifry #ОбщественныйСовет
🏠 Более 5 тыс. сотрудников ИТ-компаний воспользовались льготной ипотекой
Специалисты из аккредитованных ИТ-компаний оформили льготные кредиты на сумму 47,7 млрд рублей. ИТ-ипотекой воспользовались уже более 5 тыс. человек.
Регионы, в которых активнее всего оформляют ИТ-ипотеку
🔹 Москва
🔹 Московская область
🔹 Санкт-Петербург
🔹 Татарстан
🔹 Краснодарский край
🔹 Свердловская область
🔹 Новосибирская область
Чаще всего заявки на покупку жилья по льготной ипотеке подают специалисты в возрасте от 25 до 35 лет — на них приходится почти 60% заявок.
Среди специалистов, оформляющих ИТ-ипотеку
🔹 76% — мужчины
🔹 24% — женщины
Льготную ипотеку могут оформить сотрудники аккредитованных ИТ- компаний в возрасте до 44 лет с зарплатой от 100 тыс. или 150 тыс. рублей (до вычета НДФЛ) в зависимости от города. Максимальная ставка по кредиту — 5%, благодаря региональным программам она может быть ещё ниже.
В конце октября Минцифры внесло в Правительство проект новых правил, упрощающих условия для получения льготы.
Будут снижены требования к уровню дохода сотрудника и повышен максимальный возраст, упрощены условия по трудоустройству. Ипотека станет доступна для сотрудников более чем 27 тыс. компаний.
👉 Подробнее о программе
@mintsifry
⚡ Максут Шадаев: «Очень важно думать о кадровом потенциале развития отрасли, здесь мы уже достигли определенных результатов. За три года более чем в два раза увеличилось количество абитуриентов, которые поступают в вузы на ИТ-специальности. В этом году мы запустили новую программу: студенты, которые обучаются по своей основной специальности, могут параллельно поступить на "цифровую кафедру" и получить дополнительную ИТ-специальность без отрыва от обучения по основной. В 114 вузах более 100 тыс. студентов зачислены на цифровые кафедры. Мы начали и новую программу — депутаты ее поддержали — это обучение старшеклассников современным языкам программирования. Более 115 тысяч школьников 8-11 классов записались на соответствующие курсы. Все это позволяет нам укрепить кадровую базу для развития отрасли».
@mintsifry #Госдума
⚡ Максут Шадаев: «Важно, что портал Госуслуг стал мощной платформой обратной связи. Мы только в октябре этого года приняли более 180 тыс. обращений от граждан. Самое главное, что эти обращения рассматриваются значительно быстрее: срок рассмотрения за 3 года сократился почти в 2 раза. 7 млн граждан в этом году смогли с использованием инфраструктуры Госуслуг отдать свой голос и принять участие в выборе проектов благоустройства, приоритетных объектов для реконструкции и ремонта, принять участие в общественных слушаниях. Все это делает портал Госуслуг очень удобным каналом обратной связи».
@mintsifry #Госдума
⚡ Максут Шадаев: «Мы завершили строительство волоконно-оптической линии связи Камчатка — Чукотка и, таким образом, подключили последний регион нашей страны. Чукотка, которая до этого использовала только спутниковый доступ, сейчас получила фиксированное подключение к единой сети связи. В следующем году мы планируем запустить большой проект — строительство в Якутии магистрали на 7 тыс. километров, которая обеспечит доступ в интернет на северных территориях».
@mintsifry #Госдума
⚡️ Отчёт об анализе цикла выгрузок информации в украинских телеграм-каналах, относящихся к данным «Почты России»
19.12.2022 в 10:17 в телеграм-канале DumpForums выложен файл (esia.097.csv), содержащий 1 миллион строк и следующие данные:
1. Наименование информационной системы (ЕСИА)
2. Токен
3. Дата
4. Наименование информационной системы (erl-portal)
5. ФИО
6. Пол
7. Дата рождения
8. СНИЛС
9. ИНН
10. Адрес
11. Паспортные данные
12. Статус проверки паспорта (предположительно)
13. E-mail
14. Телефон
15. OID ЕСИА (идентификтатор пользователя в базе ЕСИА)
Это стало очередной публикацией так называемой утечки из ЕСИА, первая из которых была выложена 11.10.2022 в том же телеграм-канале. После этого было осуществлено последовательное малое дополнение утечки в 3 итерации до общего объема данных около 30 тысяч строк и две большие выгрузки, выставленные на различных форумах – публикация от 18 октября, содержащая более 2,5 миллионов строк, и от 19 декабря, описанная выше в отчете. Совокупный объем опубликованной уникальной информации на текущий момент превышает 3 млн строк. Даты на записях в файле явным образом перебиты (не совпадают между утечками и не совпадают с датой формирования части данных внутри систем) с целью продемонстрировать актуальность полученной базы, поэтому на текущий момент дата утечки атрибутируется во вторую половину 2021 года.
Поскольку речь идет о персональных данных, в выгрузке отсутствуют пароли или хэши паролей и по существенной части учетных записей включен второй фактор, версия по получения данной информации из системы ЕСИА посредством брутфорс (перебора паролей) считается технически невозможной.
В результате проверки установлено:
1. Источником утечки информации не являются информационные системы ИЭП, в том числе ЕПГУ(ЕСИА):
a. Информация о проверке паспорта в указанном виде не содержится в БД ЕСИА;
b. OID ЕСИА содержится лишь в небольшой части строк. Значения OID остальных строк не содержат данных;
c. Несмотря на то, что OID действительно используется в рамках взаимодействия между компонентами ЕПГУ и некоторыми внешними системами, в частности СМЭВ, эта утечка не является утечкой из ЕСИА, поскольку в последней отсутствуют данные о статусе проверки паспорта (п12). OID ЕСИА могли оказаться в наборе данных вследствие утечки из сторонней системы, взаимодействующей со СМЭВ;
d. Наименование информационной системы (erl-portal) отсутствует в данных БД ЕСИА и иных БД ЕПГУ.
2. Согласно проведенной аналитике, утечка произошла из одной из информационных систем АО «Почта России»:
a. Выгрузка данных по запросам согласий на передачу данных показала, что подавляющее количество указанных OID давали согласие на передачу данных из ЕСИА в адрес ИС «Почты России» (ввиду отсутствия историчности данных, на момент проверки часть пользователей могли отозвать свое согласие на передачу данных в сторону «Почты России»).
b. В справочниках по ВС СМЭВ выявлено несколько ресурсов на стороне «Почты России» для межведомственного взаимодействия, имеющих название, схожее по написанию с указанной в файле информационной системой erl-portal.
c. Структура данных совпадает с передаваемой со стороны Госуслуг в сторону «Почты России»
3. Информация от 19.12.2022 не совпадает с другими утечками из «Почты России», ранее опубликованными в открытом доступе, поскольку относится к другой информационной системе почтового оператора, не появлявшейся ранее в публичном поле. Целями злоумышленников можно считать желание расширить формируемую в публичном поле область компрометации инфраструктуры РФ за счет выдачи данных утечки из одной организации за данные другой.
❗️ Минцифры предупреждает о массовых угонах аккаунтов в Телеграме
17 декабря пользователи мессенджера столкнулись с массовыми попытками кражи их аккаунтов.
Примерная схема:
1. Пользователю поступает сообщение от кого-то из списка контактов, что он отправил пользователю подарок — подписку на Телеграм Премиум.
2. Пользователь нажимает на кнопку, и в этот момент ему приходит код авторизации. На экране с подарком написано, что этот код нужно ввести, чтобы активировать премиум-подписку.
3.Пользователь вводит этот код, и его аккаунт тут же открывается у злоумышленника на компьютере.
4. Новый аккаунт тут же рассылает подобные сообщения по всему списку контактов и удаляет их из списка отправленных. При этом у получателей сообщение остаётся.
✅ Аккаунт в безопасности, если в нём включена двухфакторная аутентификация
В этом случае даже после ввода кода злоумышленникам нужно будет ввести пароль, который знает только владелец аккаунта.
Как установить двухфакторную аутентификацию в Телеграме:
1. Перейти в Настройки → Конфиденциальность.
2. Выбрать раздел Двухэтапная аутентификация и включить её.
3. Ввести пароль, которым дополнительно будет защищён аккаунт.
4. Нажать Готово.
Что делать, если вы уже перешли по ссылке и отправили код:
🔹 Зайти в Настройки → Активные сессии и нажать ссылку Завершить все другие сеансы
🔹 Включить двухфакторную аутентификацию
При угоне аккаунта непонятно, скачивается ли при этом вся переписка и какие ещё действия происходят. Чтобы обезопасить себя от кражи аккаунта, включите в мессенджере двухфакторную аутентификацию и не переходите по подозрительным ссылкам.
@mintsifry
📱 Минцифры планирует обязать Apple разрешить установку приложений из альтернативных магазинов приложений
В ЕС приняли Digital Markets Act (DMA) — закон, который регулирует рынок цифровых сервисов и услуг. По этому закону Apple будет обязана разрешить установку приложений из сторонних источников или маркетплейсов и открыть доступ к некоторым системным функциям. Минцифры готовит аналогичный законопроект, который обяжет Apple разрешить такие альтернативные установки и в России.
👉 Если новый закон будет принят, на устройства под управлением iOS можно будет устанавливать приложения, которых нет в AppStore, и оплачивать покупки, минуя оплату через официальный магазин приложений. Также разработчики маркетплейсов получат доступ ко внутренним системным опциям наравне с фирменными приложениями. Речь, в том числе, об изменении настроек по умолчанию, сборе статистики и разрешениях приложений.
В Европе DMA начнёт действовать с мая 2023 года, но часть положений будет необязательна к исполнению до 2024 года.
🗓 Минцифры планирует внести свой законопроект уже в первом квартале 2023 года.
@mintsifry
👨💻 Минцифры не поддерживает введение законодательного запрета на удалённую работу в ИТ-компаниях для сотрудников, находящихся за границей
Введение тотального запрета может привести к снижению темпов развития цифровых платформ и решений, что в итоге может негативно сказаться на их конкурентоспособности. Наша задача — использовать весь доступный интеллектуальный потенциал разработчиков для внедрения новых цифровых сервисов. В конечном итоге победит тот, кто сможет привлечь самые талантливые кадры, которые, в том числе, находятся и за границей.
Решения по формату работы своих сотрудников должны принимать сами ИТ-компании. При этом мы настоятельно рекомендуем очень внимательно подойти к анализу рисков удалённой работы сотрудников, администрирующих критически важные приложения, а также системы обеспечения информационной безопасности.
❗️ При этом Минцифры считает невозможным такую удалённую работу разработчиков в проектах по созданию и развитию государственных информационных систем и предлагает включать соответствующие требования в государственные контракты.
@mintsifry
📌 Подборка региональных ИТ-новостей на этой неделе
🔹 В Челябинской области пройдёт диктант по информационной безопасности. Участники проверят свою подготовку к интернет-рискам и узнают, как защитить личные финансы и персональные данные.
🔹 В Новосибирской области бесплатно обучат информационным технологиям: можно стать тестировщиком или начать кодить. В программе примут участие преподаватели вузов и колледжей, учителя информатики, студенты, а также люди с ограниченными возможностями, пенсионеры и безработные. Курсы будут проходить онлайн и офлайн на базе учебного центра Новосибирска.
🔹 В Чувашии открылся Центр развития электронного спорта и креативных индустрий. Новая площадка появилась на базе киберклуба Чувашского государственного университета.
🔹В Тверской области более тысячи школьников за день приняли участие во всероссийском проекте «Урок цифры» о видеотехнологиях. Проект ориентирован на детей всех возрастов и помогает ранней профориентации в сфере ИТ.
🔹 В Челябинской области предоставят гранты на разработки компьютерного зрения, умного зеркала и облачной системы для бизнеса. Победителей выбрали в конкурсе среди лучших региональных ИТ-компаний.
🔹 В Ленинградской области более 300 ИТ-специалистов подали заявки на участие в льготной ипотеке. Уже 63 айтишника приобрели недвижимость.
🔹 В Иркутской области смонтировали базовые станции мобильной связи в рамках федеральной программы «Устранение цифрового неравенства». Стабильная связь и высокоскоростной интернет появились в 10 деревнях и селах.
🔹 В Свердловской области присудили премии за лучшие проекты в сфере информационных технологий. Победителями стали ИТ-решения для городских жителей, промышленных предприятий и объектов с высокими требованиями безопасности.
@mintsifry
🗓 Обзор декабрьских ИТ-мероприятий, которые точно заслуживают вашего внимания
Отмечайте в календаре.
📌 Форум «Antifraud Russia 2022»
🗓 1 декабря, Москва
Эксперты обсудят практики блокировки мошеннических ресурсов и готовность индустрии к борьбе с утечками персональных данных, фродом, спамом и фишингом.
Формат: офлайн
📌 II Конгресс молодых ученых
🗓 1-3 декабря, Сочи
Студенты и молодые ученые из России, Белоруссии, Казахстана, Китая, Индии, Египта, Сирии, Мьянмы, Узбекистана и других стран поговорят о научных прорывах, цифровизации науки и перспективах научной деятельности молодежи в регионах.
Формат: офлайн и онлайн
📌 VII Югорский хакатон «ХАНТАТОН – 2022»
🗓 3-4 декабря, онлайн
Школьники и студенты смогут побороться за 1 млн рублей, генерируя прототипы цифровых продуктов в формате 48-ми часового марафона.
Формат: онлайн
📌 Конференция «Код ИБ | Итоги 2022»
🗓 8 декабря, Москва
Лидеры рынка расскажут, какие продукты и проекты они запускали, а регуляторы — как оценивают итоги работы отрасли и что готовит следующий год.
Формат: офлайн
📌 Премия Рунета
🗓 13 декабря, Москва
Экспертный клуб профессионалов ИТ наградит самые значимые проекты Рунета в этом году. Среди номинаций — «Государство и общество», «Образование и кадры», «Наука, технологии и инновации» и другие.
Формат: офлайн
@mintsifry
⚡ Максут Шадаев: «Производители программно-аппаратных комплексов (ПАК) могут претендовать на льготы, если их решения включены в реестр российского ПО. Правила включения в реестр для производителей ПАК мы подготовили, они уже в правительстве. Надеюсь, в течение двух-трех недель эти правила выйдут».
@mintsifry #TAdviser