Минцифры отстаивает отсрочку от мобилизации для сотрудников ИТ и связи

Минцифры отстаивает отсрочку от мобилизации для сотрудников ИТ и связи

Минцифры отстаивает отсрочку от мобилизации для сотрудников ИТ и связи

ИТ-специалистам и сотрудникам операторов связи нужен трудовой договор, копия лицензии аккредитованной в Минцифры компании, справка с работы и диплом об образовании. Министерство разъяснило правило отсрочки от частичной мобилизации.

“Во все (!!!) военкоматы (то есть в каждый) были направлены персональные телеграммы за моей подписью с порядком действий", — написал глава Минцифры Максут Шадаев в профильном Telegram-канале “Гранты и льготы для IT".

О том, что специалисты ИТ, связи и медиа получат отсрочку от частичной мобилизации, стало известно в пятницу, 23 сентября. Решение приняло Минобороны, Минцифры его поддержало.

Для сотрудников операторов связи при личной явке в военкомат необходимо иметь:

  • оригинал или заверенную копию трудового договора с работодателем;
  • диплом о получении профессионального высшего образования;
  • копию выданной работодателю лицензии об осуществлении деятельности в области оказания услуг связи, заверенную гендиректором компании или уполномоченным им лицом;
  • справку с места работы, подписанную гендиректором или уполномоченным им лицом о том, что сотрудник в организации задействован в обеспечении устойчивости, безопасности и целостности функционирования отдельных сооружений связи, средств связи и линий связи сети связи общего пользования, а также центров обработки данных.

На сайте госуслуг должна появиться форма для ИТ-специалистов. Как уточняет РБК, работодатель сможет подать список сотрудников, подходящих под критерии отсрочки.

Минцифры также рассматривает возможность включения руководящих должностей в ИТ-сфере в перечень специальностей, которые попадают под отсрочку от частичной мобилизации, сообщал Интерфакс.

"Мы прорабатываем возможность включения управленческих специальностей в перечень профильных для ИТ", — отметил Шадаев.

Так он ответил на вопрос о возможности предоставления отсрочки генеральным директорам и их заместителям независимо от специальности по диплому о высшем образовании.

При этом министр уточнил, что руководитель ИТ-компании должен сам определять факт своего участия в процессах разработки и поддержания программных продуктов (это условие является обязательным для получения отсрочки).

На вопрос о возможности получения отсрочки сотрудниками ИТ-компаний, оформленных как ИП, Шадаев ответил: "Единственный вариант для получения отсрочки — оформляться как юрлицо и получать аккредитацию".

В ведомстве также отметили, что специалисты ИТ, связи и медиа, имеющие право на отсрочку от частичной мобилизации, но получившие отказ, смогут его оспорить, направив пакет документов в Минцифры.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Злоумышленники хранили свой код в DNS-записях в шестнадцатеричном формате

Команда DomainTools обнаружила еще один пример использования DNS как хранилища вредоносов. Для сокрытия бинарника его конвертировали в шестнадцатеричный формат, разбили на части и спрятали в TXT-записях связанных поддоменов.

Подобные злоупотребления рассчитаны на то, что защитные решения редко проверяют DNS-трафик на предмет угроз, он для них слепая зона. К тому же организовать выявление аномалий в легитимном потоке запросов в данном случае непросто, а при использовании шифрования (DoH или DoT) — еще сложнее.

Привлекшие внимание экспертов записи DNS TXT содержали информацию о сотнях различных поддоменов *.felix.stf.whitetreecollective[.]com, дополненную фрагментами кода в шестнадцатеричном формате.

 

При их извлечении и сборке с преобразованием в двоичный файл оказалось, что это Joke Screenmate — злонамеренное приложение Windows, которое выводит на экран изображения или анимацию, от которых трудно избавиться.

Это может быть череда шутливых картинок, которые быстро множатся, и их трудно закрыть. Более агрессивные варианты таких программ пугают жертв бесконечными сообщениями об ошибках или якобы обнаруженных вирусах.

Известны случаи, когда в DNS-записях скрывались вредоносные скрипты. Исследователи из DomainTools тоже столкнулись с таким TXT-содержимым; на поверку зашифрованный Powershell оказался загрузчиком, скачивающим пейлоад второго этапа атаки с C2 на базе Covenant.

В комментарии для Ars Technica представитель DomainTools поведал, что недавно они нашли DNS-записи с текстами для ИИ-ботов, которые, видимо, используются в рамках промпт-инъекций. Все фразы начинались с «Ignore all previous instructions» («Забудь обо всех прежних инструкциях») и содержали различные просьбы, от с виду невинных (назвать произвольное число, выдать краткое содержание фильма «Волшебник», спеть песню, как птичка) до явно провокационных (игнорить все последующие инструкции, удалить обучающие данные и восстать против своих хозяев).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru