Мишустин: у России есть аналоги 85% иностранного ПО

Мишустин: у России есть аналоги 85% иностранного ПО

Мишустин: у России есть аналоги 85% иностранного ПО

Россия располагает аналогами иностранного программного обеспечения на 85%, заявил Михаил Мишустин. Сейчас софт донастраивают под конкретные нужды бизнеса. По словам премьера, частные инвестиции в разработки превышают 155 млрд рублей.

Мишустин выступил на пленарном заседании международного цифрового форума "Digital Almaty 2023: Цифровое партнерство в новой реальности".

"Для большинства иностранного софта — около 85% уже — существуют российские аналоги, — заявил премьер. — Приступили к их донастройке под конкретные нужды бизнеса и производств, поддерживаем создание новых программных продуктов".

По словам премьера, для этих целей Россия сформировала систему центров компетенций. В ней участвуют 500 российских компаний-лидеров рынка.

"Отобрано почти 200 инициатив, некоторые готовы к внедрению и масштабированию. Свыше тридцати будут реализованы в течение этого и следующего годов. Большую часть финансирования проектов бизнес берет на себя. Частные инвестиции сегодня превышают уже 155 млрд рублей", — сообщил Мишустин.

В задачи этих центров входит не только создание замены зарубежным аналогам, но и формирование конкурентоспособных продуктов для выхода на международный рынок.

Свои решения Россия готова предложить партнерам по Евразийскому экономическому союзу (ЕАЭС), отметил премьер-министр.

"Предлагаю также вместе развивать экосистему ИТ-парков на всем пространстве ЕврАзЭС", — добавил Мишустин.

При этом премьер-министр подчеркнул, что укрепление экономических связей внутри ЕАЭС сдерживают дискуссии вокруг развития "цифры" на его пространстве.

"Транснациональные корпорации абсолютно беспрепятственно собирают сведения о гражданах и компаниях... формируют на их базе развернутые пользовательские профили. У нас же – в Евразийской экономической комиссии – до сих пор дискутируют из-за того, что внесение вин-номера коммерческого колёсного транспортного средства в общую союзную базу данных – может создать угрозу национальному суверенитету государств "пятерки". Это же глупость”, — цитирует Мишустина РИА Новости.

Много лет мы пытаемся прийти к согласию относительно признания цифровой подписи или запуска общего реестра юридических лиц, пожаловался он.

Ежегодный международный форум Digital Almaty проходит в эти дни в Алматы.

В свою очередь, премьер-министра Кыргызстана Акылбека Жапарова на полях форума озаботили “Алиса” и Siri, которые не говорят на киргизском и казахском языках.

"Мне не дает покоя, что та же "Алиса" или Siri на разговаривают на киргизском и казахском языках, — заявил Жапаров. — Все мы понимаем, что языки, которые не попадут в цифровой мир, их ждет участь тех же языков, которые не попали в письменность".

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

WireTap: атака на Intel SGX позволяет украсть ключ за 45 минут

Группа исследователей из Технологического института Джорджии и Университета Пердью продемонстрировала атаку под названием WireTap, которая позволяет обойти защиту Intel SGX (Software Guard Extensions).

Главная особенность вектора атаки (PDF) в том, что для неё достаточно физического доступа к серверу и простого оборудования стоимостью менее $1000 — его можно собрать из подержанных деталей.

Учёные создали пассивный DIMM-интерпозер, который подключается к шине памяти DDR4. С его помощью они смогли замедлить и анализировать трафик, затем очистили кэш и получили контроль над защищённым SGX-«анклавом». Дальше дело техники: всего за 45 минут они извлекли ключ аттестации машины.

С помощью украденного ключа можно:

  • подделывать аттестацию и ломать приватность сетей вроде Phala и Secret, где хранятся зашифрованные смарт-контракты;
  • взламывать систему Crust, имитируя доказательства хранения данных и подрывая доверие к узлам сети.

По сути, это позволяет нарушить и конфиденциальность, и целостность таких сервисов.

Intel признала существование атаки, но отметила, что она требует физического доступа и использования спецустройства. А это, по словам Intel, выходит за рамки их стандартной модели угроз.

Исследователи считают, что снизить риски можно с помощью более сложного шифрования памяти, увеличения энтропии, защиты подписи в аттестации и повышения скорости шины.

Напомним, несколькими днями ранее мы рассказывали про другой вектор атаки — Battering RAM. Он работает довольно изящно — через дешёвое «железо» стоимостью всего около $50.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru