9 специальностей по ИБ вошли в список Минцифры по отсрочке

Олеся Афанасьева 27 Сентября 2022 - 15:59

...

9 специальностей по ИБ вошли в список Минцифры по отсрочке

Минцифры утвердило перечень специальностей в ИТ для отсрочки от мобилизации. По линии ИБ в списке 9 категорий. Кроме нужного диплома, ИТ-компания сотрудника должен быть аккредитована в Минцифры и выполнять критически важные функции.

Приказ от 26.07.2022 №712 устанавливает перечень приоритетных специальностей в области ИТ и связи, подходящих под критерии освобождения от мобилизации.

Всего в списке 195 специальностей. Касаются непосредственно ИБ пункты:

41. Информационная безопасность
42. Компьютерная безопасность
43. Информационная безопасность телекоммуникационных систем
44. Информационная безопасность автоматизированных систем
46. Информационно-аналитические системы безопасности
47. Безопасность информационных технологий в правоохранительной сфере
49. Криптография
50. Противодействие техническим разведкам
160. Правовое обеспечение национальной безопасности.

Среди других направлений: математика, информатика, статистика, физика, астрономия, химия, биология, строительство, горное дело, наноинженерия, авиастроение, машиностроение, финансы и кредит, дизайн и графика. В список попали также лингвисты, журналисты, учителя и звукорежиссеры.

В Минцифры уточнили: если в таблице приложения к приказу нет нужной сотруднику специальности, рекомендовано всё же подавать заявление и форму в соответствии с инструкцией. Скорее всего, эта специальность включена в сам перечень приоритетных.

Профильный диплом — не единственное условие для отсрочки. Компания, где работает возможный призывник, должна быть аккредитована в Минцифры.

Подача таких заявлений была приостановлена еще в августе.

“Сейчас Минцифры совместно с профильными ассоциациями и регионами ведет работу над совершенствованием критериев и процедуры аккредитации ИТ-компаний”, — говорится на сайте министерства.

По данным источников Anti-Malware.ru, аккредитацию могут возобновить в середине октября.

Наличие нужной специальности и трудоустройство в аккредитованной ИТ-организации, операторе связи или СМИ “само по себе не дает права на освобождение от призыва, необходимо также выполнять критически важные функции”.

Накануне глава Минцифры Максут Шадаев ответил на вопросы об отсрочке. Он уточнил, что требований по стажу нет, но сотрудник должен работать в аккредитованной компании на время призыва, а его позиция должна соответствовать образованию из списка.

Специалисты со средним образованием и прошедшие программы переподготовки претендовать на освобождение от призыва не могут.

Сегодня на Госуслугах должен заработать сервис для сбора сведений о сотрудниках аккредитованных организаций, в котором и нужно будет указать специальность. На момент публикации такой услуги на портале еще не было.

Следующая главная новость »

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »

Екатерина Быстрова 12 Февраля 2026 - 09:13

iOS Эксплойты Уязвимости программ Уязвимость нулевого дня Домашние пользователи Корпорации Apple

Apple срочно закрыла 0-day в iOS после шпионской атаки

Apple вчера вечером выпустила обновления своих ОС. Среди них стоит отметить патчи для устройств iPhone и iPad, закрывающие критическую уязвимость нулевого дня, которая уже используется в реальных атаках. Речь идёт о баге с идентификатором CVE-2026-20700.

По словам Apple, эксплойт применялся в «очень сложной атаке» против конкретных людей.

Такая формулировка у Apple появляется нечасто; как правило, она подразумевает целевые кибератаки уровня коммерческого шпионского софта. Обнаружили проблему специалисты Google Threat Analysis Group (TAG) — команды, которая как раз охотится за правительственными кибергруппами.

Атаки, скорее всего, были направлены на журналистов, дипломатов, активистов или других «интересных» для разведки персон, а не на массового пользователя.

Уязвимость находится в dyld — это динамический загрузчик библиотек, один из базовых компонентов iOS и iPadOS. Он отвечает за то, чтобы при запуске приложения система корректно подгружала нужные библиотеки и фреймворки.

Проблема в том, что из-за ошибки злоумышленник с возможностью записи в память мог добиться выполнения произвольного кода. Проще говоря, встроить свои инструкции в процесс загрузки приложения и обойти защитные механизмы.

Apple прямо указывает, что CVE-2026-20700, вероятно, использовалась в составе более широкой цепочки эксплуатации. Одновременно были закрыты ещё две уязвимости — CVE-2025-14174 и CVE-2025-43529. Судя по всему, атакующие комбинировали несколько багов, чтобы обойти современные механизмы защиты.

Патч уже доступен в составе iOS 26.3 и iPadOS 26.3. Обновление касается широкого списка устройств:

iPhone 11 и новее;
iPad Pro 12,9″ (3-го поколения и новее);
iPad Pro 11″ (1-го поколения и новее);
iPad Air 3-го поколения и новее;
iPad 8-го поколения и новее;
iPad mini 5-го поколения и новее.

С учётом подтверждённой эксплуатации откладывать обновление точно не стоит. Чтобы установить патч, достаточно зайти в «Настройки» → «Основные» → «Обновление ПО» и установить iOS 26.3 или iPadOS 26.3.

Даже если атака была таргетированной, практика показывает: инструменты, созданные для точечных операций, рано или поздно могут утечь или масштабироваться. В таких случаях лучшая стратегия — просто обновиться и закрыть вопрос.

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »