На кибербез выделили 74 млрд рублей
Главная » Новости
Ландшафт киберугроз 2025: реальные атаки, тренды и практические выводыКиберугрозы становятся сложнее, а человекоуправляемые атаки остаются одним из ключевых рисков для бизнеса. В новом отчете — актуальные тренды и наиболее критичные сценарии. Ключевые инсайты обсудим на вебинаре: какие угрозы сегодня определяют ландшафт ИБ и как повысить устойчивость бизнеса. Участвуйте онлайн или смотрите в записи — она будет доступна всем зарегистрированным.→ Зарегистрироваться на вебинар
Реклама, 18+. АО «Лаборатория Касперского», ИНН 7713140469

На кибербез выделили 74 млрд рублей

Яков Шпунт 06 Декабря 2024 - 15:03
...
На кибербез выделили 74 млрд рублей

Бюджет федеральной программы «Инфраструктура кибербезопасности» в рамках национального проекта «Экономика данных», рассчитанной до 2030 года, составит 74 млрд рублей. Всего бюджет «Экономики данных» определен в 1 трлн рублей бюджетных и 420 млрд рублей частных инвестиций.

Финальная редакция нацпроекта «Экономика данных и цифровая трансформация государства» была представлена 5 декабря на совете по стратегическому планированию у президента.

С содержанием документа удалось ознакомиться корреспондентам «Коммерсанта». В секретариате вице-премьера Дмитрия Григоренко подтвердили корректность содержания.

Фундаментальными принципами нацпроекта стали универсализация подходов, расширение практики эксплуатации универсальных сервисов и модулей, а также допуск к этой инфраструктуре частных компаний.

Нацпроект стал органичным продолжением программы «Цифровая экономика» по созданию сервисного государства. Бюджет нацпроекта составил 1,42 трлн рублей, из которых 1 трлн рублей — бюджетные средства, а остальное — частные инвестиции.

В составе нацпроекта — 8 связанных между собой федеральных проектов:

  • «Цифровые платформы» — предусматривает консолидацию ныне существующих 1600 государственных информационных систем в несколько отраслевых платформ, построенных на едином подходе, выделено 142 млрд. рублей;
  • «Цифровое госуправление» — направлен на формирование инфраструктуры, где будут развернуты цифровые платформы и наиболее критичные государственные информационные системы, среди которых упомянута ГосСОПКА, выделено 480 млрд рублей;
  • «Искусственный интеллект» — будет апробировать внедрение технологий искусственного интеллекта в госуправление, предусматривает создание единой доверенной платформы для обмена и анализа данных, развитие ИИ-подсистем ГАС «Управление», выделено 65 млрд рублей;
  • «Статистика и прогнозирование» — направлена на повышение ускорения и повышения качества данных, собираемых госстатистикой, выделено 13 млрд рублей;
  • «Отечественные решения» — обеспечение грантов РФРИТ на разработку отечественного оборудования и ПО, выделено 64 млрд рублей;
  • «Инфраструктура кибербезопасности» — организация модуля кибербезопасности для государственных платформ, основная часть затрат придется на создание автоматизированной система безопасности российского сегмента интернета на 59 млрд рублей, платформы противодействия интернет-мошенничеству на 6,1 млрд руб. и борьбу с утечками персональных данных, всего выделено 74 млрд рублей;
  • «Кадры» — включает мероприятия по профориентации, вовлечение молодежи в ИТ и подготовку кадров, выделено 43,6 млрд рублей.
Следующая главная новость »
AM LiveАтаки на цепочку поставок: как защититься до компрометации?
Регистрируйтесь на эфир!

Microsoft срочно выпустила патч для .NET 10 из-за критической уязвимости
Екатерина Быстрова 22 Апреля 2026 - 13:41
LinuxWindowsmacOS Уязвимости программ Домашние пользователиКорпорации Microsoft
Microsoft срочно выпустила патч для .NET 10 из-за критической уязвимости

Microsoft выпустила внеплановое обновление для .NET 10. После апрельского набора патчей часть пользователей начала жаловаться на сбои с расшифровкой данных в приложениях на .NET 10.0.6. В ходе разбора проблемы компания обнаружила ещё и уязвимость CVE-2026-40372 с 9,1 балла из 10 по CVSS.

Microsoft уже выпустила заплатку в версии .NET 10.0.7. Проблема затрагивает пакет Microsoft.AspNetCore.DataProtection.

Согласно описанию Microsoft, ошибка в механизме аутентифицированного шифрования могла привести к повышению привилегий: атакующий получал возможность подделывать аутентификационные cookies и расшифровывать часть защищённой нагрузки.

В худшем сценарии это открывает путь к получению прав SYSTEM, чтению файлов и изменению данных.

Особенно неприятный момент в том, что под удар в первую очередь попали не Windows. Microsoft указывает, что уязвимость касается всех ОС с .NET 10.0.6, а также некоторых конфигураций, где приложение использует версии пакета Microsoft.AspNetCore.DataProtection от 10.0.0 до 10.0.6 через NuGet и работает, например, на Linux или macOS.

Чтобы закрыть дыру и одновременно исправить проблемы с расшифровкой, Microsoft выпустила .NET 10.0.7 как внеочередной патч. По данным Microsoft Update Catalog, обновление вышло 21 апреля 2026 года под KB5091596. После установки компания рекомендует проверить версию через dotnet --info, а затем пересобрать и заново развернуть зависимые приложения.

AM LiveАтаки на цепочку поставок: как защититься до компрометации?
Регистрируйтесь на эфир!
Мошенники делают россиян администраторами опасных каналов ради шантажа
Новость
Мошенники делают россиян администраторами опасных каналов ра...
Обычная картинка может заразить macOS: в ExifTool нашли опасную уязвимость
Новость
Обычная картинка может заразить macOS: в ExifTool нашли опас...
Злоумышленники все чаще звонят на городские телефоны
Новость
Злоумышленники все чаще звонят на городские телефоны

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.