ТАСС/. Минцифры РФ не подтверждает информацию об утечке биометрических данных из подведомственного НИИ "Восход", говорится в сообщении министерства. Новости / НИИ "Восход". 13-15 февраля 2024 | Форум "Технологии и безопасность 2024" Безопасная и умная городская среда. Научно-исследовательский институт Восход. Присуждение указанного контракта ФГУП НИИ «Восход» на основании применяемой в рамках проектов МБРР процедуры «Отбор из единственного источника» было признано обоснованным.
НИИ «Восход» отчитался о деятельности за 2022 год
Оператором ГИС «ГосЭДО» является Минцифры, в сообщении ведомства. Разработчиком системы выступит ФГАУ НИИ «Восход». В Татарстане, в городе высоких технологий Иннополис прошла рабочая встреча представителей АО «ЭР-Телеком Холдинг» (ТМ « Бизнес») и руководства НИИ «Восход». Кстати, и на современных «мигах» устанавливаются цифровые системы воздушных сигналов производства АО «Аэроприбор-Восход». Интерфакс: Минцифры планирует создать на базе подведомственного НИИ "Восход" центр тестирования совместимости российского софта с российским же компьютерным. Минцифры России в комментарии «Известиям» 6 марта не подтвердило утечку биометрических данных из Научно-исследовательского института (НИИ) «Восход».Ранее в этот день в СМИ. Заказчиком системы является Федеральное архивное агентство, разработкой и развитием платформы «ЦХЭД» занимается подведомственное Минцифры НИИ «Восход».
Научно-исследовательский институт Восход
По его мнению, тот мог запустить вредоносное ПО после увольнения, тем более что системы работают на ПО с открытым кодом: «Вредоносная программа позволила злоумышленнику захватить домен контроллера, что даёт возможность аутентифицироваться на удалённом сервере и взломать хранящуюся на нем базу данных». Руководитель компании-разработчика систем распознавания документов Smart Engines Владимир Арлазаров считает, что в случае обнаружения факта утечки её последствия будут существенными. По его мнению, участникам системы стоит усилить меры безопасности, но даже с учётом этой меры «удалённая идентификация в онлайн-банках и других сервисах может оказаться под вопросом». Другие эксперты по ИБ настроены более оптимистично. Он добавил, что такие данные выглядят как длинные коды, которые сами по себе не представляют особой ценности и угрозы пользователям. Кроме того, утечка не была зафиксирован в Telegram-каналах, обычно выкладывающих такую информацию, отметили специалисты. В Минцифры пояснили нескольким СМИ, что факт утечки не подтверждён.
Похожие проекты Анализ защищённости периметра «Московской биржи» Московская биржа — крупнейший российский биржевой холдинг. Московская биржа является организатором торгов акциями, облигациями, производными инструментами, валютой, инструментами денежного рынка, драгоценными металлами и зерном. Подробнее Обслуживание информационной инфраструктуры силового ведомства средствами Центра мониторинга Заказчик — силовое ведомство с развитой информационной инфраструктурой, которая включает несколько Центров обработки данных и программно-аппаратных комплексов ViPNet IDS.
За первый месяц эксплуатации мы донастроили 52 решающих правила и выявили и предупредили 7 инцидентов информационной безопасности.
Конфликт начал разгораться в середине июля, когда были объявлены итоги проводившегося Минкомсвязи открытого конкурса «Обеспечение технического сопровождения и эксплуатации межведомственного сегмента государственной системы изготовления, оформления и контроля паспортно-визовых документов нового поколения ГС ПВДНП в 2009 г. Начиная с 2006 г. Однако в этом году конкурсная комиссия Минкомсвязи впервые назвала другого победителя — им оказалась компания «Открытые технологии 98». Пикантность ситуации заключалась в том, что эта компания оценила исполнение работ в 495 млн. Кроме того, освещая этот конфликт, многие СМИ отмечали, что конкурсные условия были подписаны заместителем главы Минкомсвязи Дмитрием Северовым, который до 2005 г. Ни одна из заявок не была отклонена конкурсной комиссией. Как следует из протокола рассмотрения заявок на участие в конкурсе, размещенного на официальном сайте по госзакупкам, лишь один из членов комиссии проголосовал против допуска к участию в конкурсе компании «ЛИССИ», обосновав свое решение тем, что ею «не представлено ни одного документа, подтверждающего квалификацию его исполнителей и качество».
Именно компания «ЛИССИ» в своей заявке предложила нереально низкую цену за исполнение работ — всего 15 млн. НИИ «Восход» предложил 197 млн. Но наличие «сверхдешевой» заявки от «ЛИССИ» сделало критерий цены контракта гораздо менее значимым, и в итоге по совокупности соответствия всем критериям победителем была объявлена компания «Открытые технологии 98» с заявкой в 495 млн. Подсчитав количество баллов в протоколе оценки и сопоставления заявок, опубликованном на официальном сайте по госзакупкам, несложно увидеть, что в случае, если бы заявка «ЛИССИ» была отклонена, исход конкурса оказался бы иным. Руководство НИИ «Восход» на проигрыш в конкурсе отреагировало незамедлительно и резко — от электропитания было отключено оборудование межведомственного сегмента ГС ПВДНП, расположенное на территории института. Процесс оформления новых биопаспортов фактически приостановился. Формальным поводом для этого экстремального поступка стало отсутствие финансирования — в течение длительного времени институт осуществлял поддержку системы за счет собственных средств. В свою очередь «Восход» назвал это заявление «попыткой переложения ответственности за собственные нерасторопные действия» и напомнил, что институт «обслуживал систему без оплаты услуг с февраля 2008 г.
По оценке НИИ «Восход», это обошлось ему примерно в 250 млн. После оперативного совещания в Минкомсвязи в адрес руководства НИИ «Восход» было направлено письмо, в котором институту поручалось в кратчайшие сроки восстановить работоспособность оборудования межведомственного сегмента ГС ПВДНП и поддерживать ее работу до конца августа.
Оператором платформы выступает Минцифры. Для ведомств, где нет архивного модуля в их системе документооборота, Минцифры разрабатывает облачное приложение. Там можно будет временно хранить и в дальнейшем отправлять документы в «ЦХЭД». Изначально создание и введение ГИС в опытную эксплуатацию планировалось закончить в декабре 2021 года.
Директор НИИ «Восход» покинул свой пост
НИИ «ВОСХОД» — стратегический партнер государства в области информационных технологий с 1972 года, имеет исключительные компетенции и экспертизу в сфере разработки, внедрения. Уход Бадалова из «Восхода» Директор подведомственного Минцифры НИИ «Восход» Андрей Бадалов покидает свой пост по собственной инициативе. Следует признать, что у НИИ «Восход» это получалось лучше. Как сообщило РИА «Новости», заместитель главы Росинформтехнологий, главный конструктор ГС ПВДНП Александр. Уход Бадалова из «Восхода» Директор подведомственного Минцифры НИИ «Восход» Андрей Бадалов покидает свой пост по собственной инициативе.
Безопасность в «Умном городе» обсудили на выставках ExpoElectronica и Securika Moscow
Минцифры России в комментарии «Известиям» 6 марта не подтвердило утечку биометрических данных из Научно-исследовательского института (НИИ) «Восход».Ранее в этот день в СМИ. Восход, Научно-исследовательский институт: адреса со входами на карте, отзывы, фото, номера телефонов, время работы и как доехать. Заместитель директора НИИ «Восход» Павел Грязнов назначен исполняющим обязанности главы организации, сообщили в Минцифры (институт является подведомственным. Главное по теме «НИИ Восход» – читайте на сайте
Минцифры отрицает информацию об утечке данных из НИИ «Восход»
Практики, показавшие наибольшую эффективность, будут включены в состав методологических рекомендаций. С учетом этих рекомендаций на основе предоставленного технологического решения будет создана типовая СЭД для госструктур. Она будет доступна для внедрения в организациях, которые еще не используют системы электронного документооборота и не обладают ресурсами для их приобретения и развития. В круг потенциальных пользователей входят федеральные и региональные органы исполнительной власти, а также муниципалитеты.
Одним из проектов НИИ «Восход» является система выдачи электронных паспортов ПВДНП паспортно-визовых документов нового поколения , включая подсистему обработки персональных данных и биометрии. Руководитель сервиса поиска утечек и мониторинга даркнета DLBI Ашот Оганесян пояснил для Хабра по утечке: «выглядит как фейк, данные в таких системах действительно зашифрованы, может там порты просканировал кто-то или реально какой-то бывший сотрудник внутри что-то попытался подломить, но ничего не смог получить».
Такие изменения вступают в силу по истечении 2 двух дней с момента размещения новой версии Соглашения в сети Интернет на Сайте. При несогласии Пользователя с внесенными изменениями он обязан удалить все имеющиеся у него материалы Сайта, после чего прекратить использование материалов и сервисов Сайта. Ваше регулярное посещение данного Сайта считается вашим убедительным принятием измененного соглашения, поэтому Вы обязаны регулярно просматривать настоящее Соглашение и дополнительные условия или уведомления, размещенные на Сайте. Обязательства Пользователя 3. Любые средства индивидуализации, в том числе товарные знаки и знаки обслуживания, а равно логотипы и эмблемы, содержащиеся на страницах Сайта, являются интеллектуальной собственностью их правообладателей. Компания стремится обеспечить, однако не контролирует и не гарантирует конфиденциальность и охрану любой информации, размещенной на Сайте или полученной с Сайта. Компания принимает разумные меры в целях недопущения несанкционированного разглашения размещенной Пользователем на Сайте информации третьим лицам, однако не несет ответственность в случае, если такое разглашение было допущено. В этой связи, передача информации на Сайт означает согласие Пользователя на любое воспроизведение, распространение, раскрытие и иное использование такой информации. Размещая информацию и материалы, включая, фотографии и изображения, Пользователь также гарантирует, что обладает всеми правами и полномочиями, необходимыми для этого, с учетом условий настоящего Соглашения и что такое размещение не нарушает охраняемые законом права и интересы третьих лиц, международные договоры и действующее законодательство Российской Федерации.
Пользователь самостоятельно несет ответственность за любую информацию и материалы, размещенные им на Сайте. При размещении любой информации и материалов Пользователь не становится соавтором Сайта и отказывается от каких-либо претензий на такое авторство в будущем. Компания не выплачивает Пользователю авторского или любого иного вознаграждения, как в период, так и по истечении срока действия настоящего Соглашения. В случае предъявления третьими лицами претензий Компании, связанных с нарушением Пользователем условий настоящего Соглашения, а равно с размещенной Пользователем информацией на Сайте, указанный Пользователь обязуется самостоятельно урегулировать такие претензии, а также возместить Компании все понесенные убытки и потери, включая возмещение штрафов, судебных расходов, издержек и компенсаций.
Среди прочего «Восход» обслуживает межведомственный сегмент Государственной системы паспортно-визовых документов нового поколения.
Как ранее сообщала «СП», кабмин поддержал законопроект об уголовном наказании за утечку персональных данных. Компьютерные новости.
Минцифры не подтвердило утечку биометрических данных
Они остановились на обочине возле поля и заметили подъехавший к ним синий Ford. Из него вышел незнакомец в чёрном, который последовал в сторону машины молодых людей. Парень попросил девушку быстро пересесть на заднее сиденье и пригнуться. Молодой человек поспешил уехать, но в этот момент мужчина начал стрелять по машине.
Это проблема и электромагнитных излучений, и доступа к БД, и паролирование, и попытки шифрования сообщений. По прошествии десяти лет институт приобрел крепкую репутацию и стал одним из крупнейших штат сотрудников увеличился со ста до пяти тысяч человек. Институт был награжден орденом Трудового Красного Знамени. Многие сотрудники Института за особые успехи в работе были награждены правительственными наградами. В 1991 году у Института, как и у всех подобных организаций начался тяжелый период, стало снижаться количество заказов, а часть из них была закрыта из-за невозможности финансирования.
Это привело к утечке кадров и снижению численности Института. Основной расцвет деятельности Института начался с 2004 года.
Данные в Сеть не выложены. Была зафиксирована аномальная активность, в том числе из внутренней сети предприятия. Данные хранятся в зашифрованном виде, ключ расшифровки хранится в Гознаке.
В разговоре с CNews он подтвердил, что разбирательство касается именно упомянутого выше договора на предоставление каналов связи и места в дата-центре. Он был заключен в контексте вышедшего 3 мая 2019 г. Постановление предусматривало финансовое обеспечение расходов этого АНО на организацию тестирования отечественных программных решений в целях обеспечения проверки их функциональных возможностей, совместимости между собой и с различными аппаратными решениями.
Заключая договор, стороны определили, что источником финансового обеспечения затрат на оплату услуг по нему является предоставление Минцифры в 2020 г.
Рубрика «НИИ Восход»
Была зафиксирована аномальная активность, в том числе из внутренней сети предприятия. Данные хранятся в зашифрованном виде, ключ расшифровки хранится в Гознаке. Это в любом случае не позволит незаконно получить доступ к биометрическим данным», — объяснили в министерстве.
Многие сотрудники Института за особые успехи в работе были награждены правительственными наградами. В 1991 году у Института, как и у всех подобных организаций начался тяжелый период, стало снижаться количество заказов, а часть из них была закрыта из-за невозможности финансирования. Это привело к утечке кадров и снижению численности Института. Основной расцвет деятельности Института начался с 2004 года. Связано это с тем, что руководством была разработана программа перехода на новую структуру управления. Удалось сохранить основной «костяк» профессионалов, а в Институт увеличился приток молодых научных специалистов — выпускников базовой кафедры МИРЭА. По сравнению с предыдущим периодом штат сотрудников увеличился в разы.
Они могут быть подвязаны именно под биометрические данные. К примеру, есть электронные замки, которые открываются по отпечатку пальца или по распознаванию лица. Хотя это ещё не значит, что кто-то сможет ворваться к вам в дом. Всё-таки современные биометрические системы защищены от обмана. Если хакер вооружится дипфейком и попытается проникнуть внутрь, система может попросить его повернуть голову, закрыть глаза и так далее.
А тут уже сложнее что-то выдумать. Правда, мы ещё не знаем, как именно злодей будет пользоваться биометрией. К слову, о дипфейках. По мнению Вакулина, если утечка у НИИ «Восход» была, то хакеры действительно смогут создавать поддельные изображения реальных людей.
Её вели аж с 2006 года. Минцифры утечку биометрии россиян не подтвердило, но и не опровергло. Киберэксперт Сергей Вакулин рассказал «Секрету фирмы», кому возможный слив может навредить больше всего. НИИ «Восход» подчиняется Минцифры.
Предприятие разрабатывает IT-решения для взаимодействия государства и граждан. Оно же обслуживает госсистему паспортно-визовых документов с биометрией. О сливе из «Восхода» сообщали РБК и «Коммерсант» со ссылкой на свои источники на рынке информбезопасности. По сведениям журналистов, у предприятия могли похитить «десятки процентов базы загранпаспортов, которая велась с 2006 года». Слив организовал бывший сотрудник НИИ.
Рубрика «НИИ Восход»
В Минцифры не подтвердили информацию об утечке биометрических данных из НИИ «Восход». НИИ «Восход» решает задачи по созданию, внедрению, эксплуатации и развитию информационных систем, а также иных программно-технических решений и инфраструктуры в. Министерство цифрового развития, связи и массовых коммуникаций не подтверждает утечку биометрических данных из НИИ "Восход" — многофункционального партнёра государства в. Интерфакс: Минцифры планирует создать на базе подведомственного НИИ "Восход" центр тестирования совместимости российского софта с российским же компьютерным. Пост директора подведомственного Минцифры РФ НИИ «Восход» оставил по собственному желанию Андрей Бадалов, 29 июля сообщает портал TAdviser.
Максим Рымар назначен директором ФГАУ НИИ «Восход»
В Минцифры не подтвердили информацию об утечке биометрических данных из НИИ «Восход». Уход Бадалова из «Восхода» Директор подведомственного Минцифры НИИ «Восход» Андрей Бадалов покидает свой пост по собственной инициативе. Российское Минцифры заявило, что информация о якобы случившейся утечке биометрических данных из подведомственного НИИ «Восход» не соответствует действительности.
История НИИ "Восход"
Подсчитав количество баллов в протоколе оценки и сопоставления заявок, опубликованном на официальном сайте по госзакупкам, несложно увидеть, что в случае, если бы заявка «ЛИССИ» была отклонена, исход конкурса оказался бы иным. Руководство НИИ «Восход» на проигрыш в конкурсе отреагировало незамедлительно и резко — от электропитания было отключено оборудование межведомственного сегмента ГС ПВДНП, расположенное на территории института. Процесс оформления новых биопаспортов фактически приостановился. Формальным поводом для этого экстремального поступка стало отсутствие финансирования — в течение длительного времени институт осуществлял поддержку системы за счет собственных средств. В свою очередь «Восход» назвал это заявление «попыткой переложения ответственности за собственные нерасторопные действия» и напомнил, что институт «обслуживал систему без оплаты услуг с февраля 2008 г. По оценке НИИ «Восход», это обошлось ему примерно в 250 млн. После оперативного совещания в Минкомсвязи в адрес руководства НИИ «Восход» было направлено письмо, в котором институту поручалось в кратчайшие сроки восстановить работоспособность оборудования межведомственного сегмента ГС ПВДНП и поддерживать ее работу до конца августа. Однако это не возымело действия.
Особенно это интересно в сравнении с 495 миллионами, которые предстоит освоить предприятию — победителю конкурса за четыре месяца этого года». Одновременно с отключением оборудования НИИ «Восход» направил жалобу в Федеральную антимонопольную службу ФАС , требуя признать конкурс недействительным. Через несколько дней оборудование все же было включено. На следующий день ФАС признала условия конкурса Минкомсвязи не соответствующими закону 94-ФЗ, отменила его итоги и предписала провести новый конкурс. Однако до него дело так и не дошло. На всем протяжении этого конфликта его участники лоббировали свои интересы на самом высоком уровне. Следует признать, что у НИИ «Восход» это получалось лучше.
Но, по всей видимости, решающую роль сыграло письмо президенту, подписанное его советником, экс-министром связи, руководителем межведомственной группы по подготовке введения ПВДНП Леонидом Рейманом, а также другими высокопоставленными чиновниками — главами ФСБ, МВД и ФМС текст письма был опубликован в газете «Ведомости». Дмитрий Медведев согласился с их предложением и в середине августа подписал распоряжение, предписывающее Минкомсвязи размещать госзаказы на выполнение работ по технической поддержке, сопровождению, обслуживанию и эксплуатации межведомственного сегмента ГС ПВДНП в НИИ «Восход».
Она будет доступна для внедрения в организациях, которые еще не используют системы электронного документооборота и не обладают ресурсами для их приобретения и развития. В круг потенциальных пользователей входят федеральные и региональные органы исполнительной власти, а также муниципалитеты. По словам Александра Ярошко, заместителя директора НИИ «Восход» по работе с заказчиками, при подготовке технического задания для конкурса они ориентировались на современные технологические тренды в области СЭД, в том числе: гибкость и широкие возможности модификации, открытые технологии, кроссплатформенность, популярный язык программирования, а также наличие современного мобильного приложения. Созданная НИИ «Восход» типовая СЭД позволит организациям повысить качество и скорость рассмотрения обращений граждан, снизит затраты ресурсов и ускорит сроки исполнения процедур.
Якобы злоумышленник после увольнения проник в систему, воспользовавшись заложенными уязвимостями, и скачал продуктивную базу данных. Путин поручил рассмотреть введение оборотных штрафов за утечку персональных данных Напомним, что в СПЧ призвали разрешить россиянам менять паспорт после утечки личных данных. По мнению правозащитников, такие инциденты могут представлять угрозу не только для безопасности гражданина, но и для страны, в которой он живёт. Поэтому в СПЧ предлагают приравнять кражу персональных данных к утечке секретной информации.
Если SAP локализуется, то сможет сказать клиентам: "Мы полностью соблюдаем требования законодательства — выбирайте нас"». По словам А. Игнаткина, тут нужно учитывать тот фактор, что российские компании не сильно заинтересованы идти в облака и в большинстве случаев выбирают on-premise решения. С этой точки зрения отказ SAP от локализации не сильно скажется на рынке, уверен эксперт.