На разработку российского ПО в 2016 году будет выделено до 5 млрд рублей

Александр Панасенко 02 Марта 2016 - 15:15

...

На разработку российского ПО в 2016 году будет выделено до 5 млрд рублей

Министерство связи и массовых коммуникаций Российской Федерации сообщает, что Правительство РФ утвердило предложенное министерством мероприятие по поддержке разработки и продвижения российского программного обеспечения (ПО) на 2016 год в объеме 5 млрд рублей.

Соответствующий пункт включен в утвержденный сегодня Председателем Правительства РФ Дмитрием Медведевым «План действий Правительства России, направленных на обеспечение стабильного социально-экономического развития Российской Федерации в 2016 году». План содержит структурные меры, направленные на диверсификацию экономики.

«Это отличный пример целевой структурной реформы, которая положительно влияет на развитие технологичного сектора, — сказал глава Минкомсвязи России Николай Никифоров. — Ранее министерство предлагало различные инициативы в этой области, часть из них уже реализованы, и теперь мы получили согласованный источник финансирование ключевых проектов в сфере разработки критически важного программного обеспечения. С 1 января действует реестр российского ПО, он активно наполняется, и уверен, что благодаря этому решению госзаказчики в перспективе смогут сэкономить значительные объемы средств за счет закупок российского ПО, созданного при господдержке, так как оно будет обходиться дешевле иностранного».

Мероприятие предусматривает отбор и реализацию не менее восьми приоритетных проектов по разработке или модификации конкурентоспособного ПО, его локализации и продвижению на рынках зарубежных стран. Проекты актов Правительства РФ, определяющие порядок отбора проектов и условия их финансирования, должны быть разработаны в марте 2016 года.

Мероприятие будет профинансировано за счет поступлений по результатам проведенных в феврале 2016 года аукционов на получение лицензий на оказание услуг связи в объеме до 5 млрд рублей в 2016 году. При этом объем софинансирования проектов в 2016–2017 годах должен составить еще не менее 6 млрд рублей.

Результатом мероприятия должно стать увеличение объемов реализации ПО, согласно отобранным приоритетным проектам, и сопутствующих услуг на рынках зарубежных стран на сумму не менее 30 млн долларов США в 2017 году и 40 млн долларов США в 2018 году, экономия на закупках ПО из средств федерального бюджета в объеме не менее 2 млрд рублей в 2017 году и 3 млрд рублей в 2018 году, а также средств компаний с государственным участием в объеме не менее 2 млрд рублей в 2017 году и 3 млрд рублей в 2018 году.

Следующая главная новость »

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!

Екатерина Быстрова 30 Марта 2026 - 16:10

Уязвимости сайтов Домашние пользователи Малый и средний бизнес

В Smart Slider 3 для WordPress нашли опасную брешь с риском захвата сайта

В плагине Smart Slider 3 для WordPress, который используется более чем на 800 тысячах сайтов, обнаружили неприятную уязвимость. Проблема позволяет аутентифицированному пользователю с минимальными правами — например, обычному подписчику — получить доступ к произвольным файлам на сервере.

Речь идёт об уязвимости CVE-2026-3098, которая затрагивает все версии Smart Slider 3 до 3.5.1.33 включительно. Исследователь Дмитрий Игнатьев сообщил о проблеме, после чего её подтвердили специалисты компании Defiant.

На первый взгляд уязвимость выглядит не самой страшной: для её эксплуатации нужна аутентификация. Поэтому ей присвоили средний уровень опасности. Но на практике всё не так безобидно. Если сайт поддерживает регистрацию, подписки или личные кабинеты, то даже пользователь с базовым доступом потенциально может добраться до конфиденциальных данных.

Главная опасность в том, что через эту брешь можно читать произвольные файлы сервера и добавлять их в экспортный архив. Под ударом оказывается, например, файл wp-config.php — один из самых важных для WordPress. В нём хранятся учётные данные базы данных, криптографические ключи, а это уже вполне может открыть дорогу к краже данных и даже к полному захвату сайта.

В AJAX-действиях экспорта у плагина не хватало проверок прав доступа. Иными словами, функция, которая должна была быть доступна далеко не всем, в уязвимых версиях могла вызываться любым пользователем. Дополнительной защиты nonce здесь оказалось недостаточно, потому что получить его может и обычный вошедший в систему юзер.

Патч вышел 24 марта вместе с версией Smart Slider 3 3.5.1.34. Но есть нюанс: несмотря на выход обновления, проблема всё ещё остаётся массовой. По статистике WordPress.org, за последнюю неделю плагин скачали более 303 тысяч раз, однако исследователи полагают, что как минимум 500 тысяч сайтов до сих пор работают на уязвимых версиях.

На момент публикации данных об активной эксплуатации этой уязвимости ещё не было. Но в таких случаях окно спокойствия обычно бывает недолгим: как только информация о баге становится публичной, злоумышленники начинают быстро проверять, какие сайты не успели обновиться.

Так что владельцам сайтов на WordPress, использующим Smart Slider 3, тянуть тут явно не стоит. Если плагин ещё не обновлён до версии 3.5.1.34, лучше сделать это как можно быстрее.

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!