На создание центра ИБ в России выделят более 3,3 млрд руб.

Екатерина Быстрова 10 Августа 2023 - 18:09

...

На создание центра ИБ в России выделят более 3,3 млрд руб.

Правительство планирует выделить более 3,3 миллиарда рублей на создание центра информационной безопасности. Об этом сообщил председатель Правительства Российской Федерации Михаил Мишустин.

Информация о выделении средств появилась в телеграм-канале «Правительство России». Там, кроме всего, отмечается, что деньги позволят сформировать лаборатории и целую инфраструктуру для проведения исследований в области ИБ.

Ожидается, что в будущем этот толчок поможет более оперативно внедрять «новые надёжные отечественные передовые технологии», в которые интегрированы ИБ-системы.

«Нам нужны собственные решения, повышающие защищённость цифровых систем, данных пользователей и аккаунтов граждан», — подчеркнул Мишустин.

Своим мнением относительно инициативы поделился специалист компании «Газинформсервис» Сергей Полунин. Руководитель группы защиты инфраструктурных ИТ-решений отметил:

«Государство продолжает демонстрировать стабильно высокий интерес к сфере информационной безопасности. Прямо сегодня добиться какого-то положительного эффекта, возможно, не получится, однако в перспективе такие решения должны позитивно сказаться на индустрии».

Компания «Аладдин Р.Д.» поделилась с Anti-Malware.ru комментарием:

«Со своей стороны мы в компании Аладдин поддерживаем основные задачи деятельности и НТЦ ЦК и работы по линии отраслевого центра, в том числе унификацию подходов по защите информационных систем, связи и популяризацию криптографических методов защиты. Создание единой площадки взаимодействия аккумулирует силы государства, вендоров и науки.

Важный момент для всей отрасли - это организационно-инженерное и научно-исследовательское участие в работах отраслевого центра: это позволит получать и референсные экспериментальные образцы, и программные библиотеки, поддерживающие отечественные криптосредства разных вендоров (разработчиков), а также результаты практических НИР, которые мы, как участники отрасли, сможем использовать или унифицированно применять.

Очевидно, нужны перспективные API, репозитории доверенных криптопримитовов, стенды для функционального тестирования. Такие межвендорные решения позволят обеспечить взаимную совместимость и интероперабельность создаваемых криптосредств.

Для возможности проработки новых механизмов информационной безопасности с использованием достижений прикладной и промышленной математики, криптографических алгоритмов нужна отраслевая научная и учебная инфраструктура, лаборатории для проведения исследовательских и конструкторских работ в области ИБ, а также для разработки ИТ-технологий с внедрёнными криптографическими алгоритмами. Аккумулировать такой объём вложений для создания подобного рода инфраструктуры -непосильная задача для любой коммерческой компании на российском рынке. Поэтому мы оцениваем создание Правительством России отраслевого центра и выделение субсидий как действительно значимую меру, которая позволит сильно ускорить развитие данного направления», — Сергей Груздев, генеральный директор компании Аладдин.

Следующая главная новость »

Защита данных от утечек: что сегодня реально работает?
Регистрируйтесь на эфир!

Екатерина Быстрова 10 Марта 2026 - 09:32

Android Домашние пользователи Защита мобильных устройств Защита мобильных устройств

Режим максимальной защиты в Android может оставить Chrome без WebGPU

Google, похоже, решила ещё сильнее закрутить гайки в режиме Advanced Protection Mode на Android. На этот раз речь идёт о WebGPU в Chrome — функции полезной и современной, но, как выясняется, не самой спокойной с точки зрения безопасности.

Advanced Protection Mode появился в Android 16 как режим защиты «в один клик». Он рассчитан в первую очередь на пользователей из группы повышенного риска — например, тех, кто может стать целью сложных кибератак, шпионских кампаний или попыток кражи данных. При его включении система активирует самые жёсткие защитные механизмы Android.

Теперь Google тестирует ещё одну меру: отключение WebGPU API в Chrome, если пользователь включает Advanced Protection Mode. Следы новой настройки обнаружили в Google Play Services v26.10.31.

В интерфейсе она выглядит вполне прямо: «Turn off WebGPU to help protect against security threats», то есть WebGPU предлагается выключить ради снижения рисков.

Сам WebGPU — это API, который позволяет веб-приложениям использовать графический процессор устройства для сложных вычислений и более быстрой отрисовки графики прямо в браузере. По сути, это более современный наследник WebGL с лучшей совместимостью с актуальными GPU, поддержкой вычислений общего назначения и доступом к более продвинутым графическим возможностям.

На практике штука мощная. Но именно в этом и проблема, поскольку чем больше у веб-кода возможностей работать почти вплотную к железу, тем интереснее он становится для злоумышленников. WebGPU уже связывали с уязвимостями, которые в отдельных случаях могли использоваться для удалённого выполнения кода. Да, такие дыры со временем закрывают, но обычно уже после того, как их кто-то нашёл. А до этого окна возможностей вполне хватает для атак на конкретные цели.

Сейчас WebGPU включён по умолчанию в Chrome 121 и новее на устройствах с Android 12+, если они используют Qualcomm или ARM GPU. То есть технология уже работает на довольно большом числе современных смартфонов.

Именно поэтому идея Google выглядит логично: если пользователь сознательно включает максимальную защиту, браузерные функции с потенциальной поверхностью атаки лучше заранее урезать.

Защита данных от утечек: что сегодня реально работает?
Регистрируйтесь на эфир!