На кибербез выделили 74 млрд рублей

Яков Шпунт 06 Декабря 2024 - 15:03

...

Бюджет федеральной программы «Инфраструктура кибербезопасности» в рамках национального проекта «Экономика данных», рассчитанной до 2030 года, составит 74 млрд рублей. Всего бюджет «Экономики данных» определен в 1 трлн рублей бюджетных и 420 млрд рублей частных инвестиций.

Финальная редакция нацпроекта «Экономика данных и цифровая трансформация государства» была представлена 5 декабря на совете по стратегическому планированию у президента.

С содержанием документа удалось ознакомиться корреспондентам «Коммерсанта». В секретариате вице-премьера Дмитрия Григоренко подтвердили корректность содержания.

Фундаментальными принципами нацпроекта стали универсализация подходов, расширение практики эксплуатации универсальных сервисов и модулей, а также допуск к этой инфраструктуре частных компаний.

Нацпроект стал органичным продолжением программы «Цифровая экономика» по созданию сервисного государства. Бюджет нацпроекта составил 1,42 трлн рублей, из которых 1 трлн рублей — бюджетные средства, а остальное — частные инвестиции.

В составе нацпроекта — 8 связанных между собой федеральных проектов:

«Цифровые платформы» — предусматривает консолидацию ныне существующих 1600 государственных информационных систем в несколько отраслевых платформ, построенных на едином подходе, выделено 142 млрд. рублей;
«Цифровое госуправление» — направлен на формирование инфраструктуры, где будут развернуты цифровые платформы и наиболее критичные государственные информационные системы, среди которых упомянута ГосСОПКА, выделено 480 млрд рублей;
«Искусственный интеллект» — будет апробировать внедрение технологий искусственного интеллекта в госуправление, предусматривает создание единой доверенной платформы для обмена и анализа данных, развитие ИИ-подсистем ГАС «Управление», выделено 65 млрд рублей;
«Статистика и прогнозирование» — направлена на повышение ускорения и повышения качества данных, собираемых госстатистикой, выделено 13 млрд рублей;
«Отечественные решения» — обеспечение грантов РФРИТ на разработку отечественного оборудования и ПО, выделено 64 млрд рублей;
«Инфраструктура кибербезопасности» — организация модуля кибербезопасности для государственных платформ, основная часть затрат придется на создание автоматизированной система безопасности российского сегмента интернета на 59 млрд рублей, платформы противодействия интернет-мошенничеству на 6,1 млрд руб. и борьбу с утечками персональных данных, всего выделено 74 млрд рублей;
«Кадры» — включает мероприятия по профориентации, вовлечение молодежи в ИТ и подготовку кадров, выделено 43,6 млрд рублей.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 05 Ноября 2025 - 10:10

Android Эксплойты Уязвимости программ Домашние пользователи Корпорации Google

Критическая уязвимость в Android даёт полный контроль над смартфоном

Google выпустила срочный патч для критической уязвимости, затрагивающей Android-устройства по всему миру. Проблема получила идентификатор CVE-2025-48593 и позволяет злоумышленникам выполнять произвольный код на устройстве без какого-либо участия пользователя.

Уязвимость обнаружена в системном компоненте Android и затрагивает версии с 13 по 16.

Это значит, что миллионы смартфонов и планшетов находятся под угрозой, если ещё не получили ноябрьское обновление от 1 ноября 2025 года. Главная опасность в том, что для атаки не требуется ни нажатия на ссылку, ни загрузки вредоносного файла — всё происходит удалённо и незаметно для пользователя.

Достаточно, чтобы злоумышленник отправил специально подготовленный код — и он сможет получить полный контроль над устройством.

Google подчёркивает, что для эксплуатации уязвимости не нужны повышенные привилегии. Иными словами, атака возможна «с нуля», без доступа к системным правам, что делает угрозу особенно серьёзной.

Компания предупредила производителей Android-устройств ещё за месяц до публикации, чтобы они успели подготовить и выпустить апдейты. Обновления уже доступны через репозитории Android Open Source Project, а пользователям настоятельно рекомендуется проверить их наличие в настройках.

Если в разделе «Безопасность» указана дата 2025-11-01 или более поздняя — устройство защищено. Если патч старее, телефон остаётся уязвимым и требует обновления.

Google отмечает, что Play Protect может частично снижать риск, но не способен полностью защитить от этой системной уязвимости. Поэтому обновление — единственный надёжный способ защиты.

В этом же бюллетене компания также закрыла ещё одну брешь — CVE-2025-48581, уязвимость повышения привилегий в Android 16. Её уровень опасности «высокий», но не столь критичный, как у CVE-2025-48593.

Google призывает всех пользователей как можно скорее установить обновления и не отключать Play Protect, особенно если на устройство устанавливаются приложения из сторонних источников.

Эксперты напоминают: регулярные обновления — это не просто формальность, а один из ключевых способов защитить смартфон от серьёзных атак.