Минцифры не будет давить на уехавших из России специалистов

Минцифры не будет давить на уехавших из России специалистов

Минцифры не будет давить на уехавших из России специалистов

Компании должны сами определять, может ли сотрудник, уехавший из России, работать удаленно. Максут Шадаев выступил на форуме по информационным технологиям. Министр также рассказал о спецсчетах по легализации зарубежного ПО и требовании использовать отечественные мессенджеры.

“Мы против драконовских мер в отношении сотрудников, которые уехали”, — заявил на CNews Forum глава Минцифры Максут Шадаев.

По словам министра, компании должны сами принимать решения, могут ли сотрудники работать из-за рубежа, с точки зрения безопасности доступа.

“Мы отдельно не просим принимать никаких мер в отношении тех сотрудников, которые уехали и продолжают работать. Наша задача – разработать программу обратной релокации и на деле показывать, что здесь можно спокойно продолжать работать”, — отметил Шадаев.

Говорилось и о создании специальных счетов для отчислений за использование зарубежного ПО, не имеющего аналогов в России. Механизм должен появиться уже в конце ноября.

По словам министра, необходимо "вывести из-под удара" компании, которые в отсутствии конкурентоспособных российских аналогов вынуждены использовать зарубежное ПО "с определенным нарушением условий их правообладателей".

При этом в Минцифры осознают, что если "дать полную свободу" использования зарубежного ПО, это негативно отразится на российских разработчиках софта.

"Тут вопрос – как мы должны эту всю конструкцию построить. С одной стороны, чтобы добросовестные пользователи, не имея российской альтернативы, могли использовать зарубежные продукты с определенным нарушением авторских прав. С другой стороны, чтобы это не убило наш рынок. Вот этот баланс мы сейчас ищем", — формулирует запрос Шадаев.

По его словам, рассматриваются несколько вариантов. Один из них – создание спецсчетов, куда пользователи могли бы отчислять средства за использование зарубежного софта, которые правообладатель сможет получить после возвращения в Россию.

"Какую-то систему легализации, какие-то, как мы называем, патенты на каперство, скорее всего, будем выдавать – по определенным правилам, по определенным условиям", — заключил министр.

Что касается перехода на отечественные мессенджеры, Минцифры обещает показать собственный пример.

“Мы начнем регулировать эту историю с себя, — заявил Шадаев. — То есть прежде всего с госорганов, госкомпаний, компаний, у которых есть объекты КИИ”.

Требования использовать российские решения будут обязательными для рабочих коммуникаций. На бизнес, у которого нет соответствующих ограничений, они распространяться не будут, заверил Шадаев.

Там же, где информация, которой обмениваются сотрудники, представляет ценность с точки зрения государства, будет ограничение для рабочих коммуникаций:

“Это не значит, что какие-то зарубежные мессенджеры будут запрещаться для личного общения. Для рабочей коммуникации, конечно, должны использоваться рабочие инструменты, это вопрос кибергигиены”, — заявил Шадаев.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В новой версии Security Vision VM появились новые режимы сканирования

Обновленный Security Vision VM выполняет сканирование активов, предоставляет максимально подробную информацию по выявленным уязвимостям и рекомендации по их устранению, а также реализует процесс по устранению, включающий контроль сроков, SLA и автоматическую установку обновлений.

Продукт состоит из трех основных блоков:

  • Управление активами, в рамках которого происходит формирование базы активов (включая сканирование и обнаружение новых активов), их автоматическая идентификация, инвентаризация, управление жизненным циклом и выполнение автоматизированных действий по администрированию;
  • Сканирование на уязвимости, в котором представлен собственный движок по поиску уязвимостей на Windows/Linux хостах, средах контейнеризации, прикладном ПО, сетевых устройствах, базах данных и др., с учетом ограничений на время проведения и применение «окон» сканирования;
  • Процесс устранения обнаруженных уязвимостей, включая автоматическое подтверждение устранения, интеграцию с внешними Service Desk и автопатчинг.

В новой версии Security Vision VM доработаны механизмы поиска уязвимостей в контейнерных средах, отдельно реализованные для запущенных, остановленных контейнеров и образов, в т.ч. в средах под управлением Kubernetes.

Реализованы новые режимы сканирования:

Pentest – обнаружение и проверка возможности эксплуатации сетевых уязвимостей, возможности применения наиболее серьезных эксплойтов, подборы слабых паролей, проверка устаревших/уязвимых алгоритмов шифрования и др.

Сканирование Web-приложений – проводится проверка на XSS, CSRF уязвимости, SQL-инъекции, RFI, Сode injection, раскрытие внутренней информации и настроек сайтов, подбор слабых паролей, перебор пользователей, а также проверка эксплуатации специфичных Web-уязвимостей и др.

Ретро-скан – поиск уязвимостей по полученным ранее данным из активов, без подключения к ним и ожидания окон сканирования. Это самый быстрый режим проверки, которым удобно пользоваться для частых проверок на новые уязвимости и срочные угрозы, а также для точечных проверок отдельных уязвимостей по внутренним и внешним запросам. При наличии контейнеров сканирование также будет выполнено и по ним.

Добавлено большое количество новых скриптов взаимодействия с активами, которые позволяют выполнять типовые действия по получению информацию, администрированию и изменению конфигураций на Linux/Windows хостах, различных видах сетевого оборудования и базах данных.

Доработан механизм белых/черных списков, контроля разрешенного и запрещенного ПО, а также выполнения сложных скриптов при автоматическом патчинге, включая возможность отменить внесенные изменения.

В рамках регулярных обновлений баз уязвимостей со стороны Security Vision дополнительно предоставляется информация о трендовых уязвимостях и выполнение дополнительных проверок по обнаружению наиболее актуальных и критичных уязвимостей.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru