Минцифры уравняет цены на софт для госзакупок

Минцифры уравняет цены на софт для госзакупок

Минцифры уравняет цены на софт для госзакупок

До конца года профильное ведомство создаст единый ценник для госзакупок ПО. Выравнивание цен позволит снять имеющиеся вопросы Счетной палаты из-за заметных различий в цене на один и тот же продукт.

По данным источников РБК, об этом сообщил Максут Шадаев на заседании Ассоциации предприятий компьютерных и информационных технологий (АПКИТ).

Пресс-служба Минцифры подтвердила изданию эту информацию. Данную работу будут вести совместно Минцифры, Счетная палата и участники рынка.

Как заявил Максут Шадаев, выступая в АПКИТ, Счетная палата выявляла факты закупок одного и того же ПО примерно в равных условиях, но за разную стоимость. Как отметил министр, это дает надзорному ведомству как минимум повод подозревать участников таких сделок в недобросовестности.

Минцифры, как заявил Максут Шадаев, планирует установить диапазон цен, за границы которого нельзя будет выходить.

«Решение обеспечит прозрачность ценообразования в условиях перехода на отечественные продукты, чтобы один и тот же продукт не приобретался по разным ценам при схожих условиях», — пояснил РБК представитель Минцифры.

Рост цен на российское ПО давно стал объектом критики как для потенциальных потребителей, так и государственных ведомств. На конференции BIS Summit заместитель директора ФСТЭК Виталий Лютиков назвал цены на многие средства защиты информации завышенными.

На том же мероприятии директор Центра компетенций по импортозамещению Илья Массух признал, что рост цен на российское ПО заметно опережает темпы инфляции, однако оно все равно часто дешевле зарубежных аналогов.

Опрошенные РБК эксперты связали разнобой в ценах, с одной стороны, с деятельностью посредников, которые устанавливают цены, существенно отличающиеся от тех, что установил вендор. С другой стороны, многие покупатели, особенно крупные, всячески лоббируют специальные ценовые условия.

Часто вмешиваются и другие факторы. В ряде случаев в цену ПО включают дополнительные затраты, например, на обучение персонала, дополнительную глубокую настройку и адаптацию под требования заказчика и интеграцию.

Фишеры научились рассылать письма с настоящих адресов крупных компаний

В даркнете появилась платформа для массовых фишинговых рассылок, которая умеет подставлять в строку отправителя реальные адреса известных организаций. На экране все выглядит убедительно: знакомый домен, привычное имя компании и письмо, которое легко принять за официальное.

Инструмент работает на основе спуфинга — подмены данных отправителя. В результате жертва видит настоящий корпоративный имейл, хотя сообщение на самом деле отправили мошенники.

По данным BI.ZONE Threat Intelligence, которые передаёт газета «Известия» ,платформу уже рекламируют на теневых площадках как готовый сервис для массовых атак.

Она позволяет не только использовать чужие адреса, но и автоматически собирать изображения с официальных сайтов, чтобы копировать логотипы, фирменное оформление и стиль писем.

Это делает фишинг особенно опасным. Обычный совет «проверьте адрес отправителя» здесь уже может не сработать: домен в письме действительно будет принадлежать реальной компании.

Такие сообщения могут маскироваться под счета, уведомления службы безопасности, документы, предложения от подрядчиков или просьбы срочно подтвердить данные. Дальше всё по классике: ссылка на поддельный сайт, вредоносное вложение или попытка выманить логин, пароль и банковские реквизиты.

Эксперты предупреждают, что даже внимательному пользователю будет сложно отличить такую подделку от настоящего письма. Поэтому теперь смотреть только на строку «От кого» недостаточно. Нужно проверять ссылки, контекст запроса и любые неожиданные требования что-то скачать, оплатить или срочно ввести данные.

RSS: Новости на портале Anti-Malware.ru