Росстат не использует 80% закупленных планшетов
Главная » Новости

Росстат не использует 80% закупленных планшетов

Яков Шпунт 30 Января 2025 - 18:31
...
Росстат не использует 80% закупленных планшетов

Счетная палата обнаружила, что более 80% планшетов, закупленных Росстатом для Всероссийской переписи населения 2021 года, до сих пор остаются нераспакованными. Речь идет о 318 тыс. устройств.

Как выяснил РБК, факт неиспользования закупленных планшетных компьютеров был выявлен Счетной палатой в ходе аудита статистического ведомства.

В Росстате не отрицают, что устройства по-прежнему находятся на складах. По словам представителей ведомства, они либо будут использованы для внутренних нужд, либо переданы другим организациям.

Согласно результатам аудита, в 2011–2020 годах Росстат закупил около 392 тыс. планшетов общей стоимостью более 9 млрд рублей. По состоянию на 1 сентября 2024 года в работу было введено 17,7 тыс. устройств (4,5% от общего объема), 42,7 тыс. (10,9%) переданы другим организациям, а 318,5 тыс. все еще находятся на складах в запечатанном виде. Данных о 3,3 тыс. планшетов в отчетах не обнаружено. Также отсутствует информация о количестве устройств, пришедших в негодность и списанных.

Особое внимание в Счетной палате обратили на то, что основная часть закупленных планшетов (360 тыс. устройств на сумму 8,4 млрд рублей) была приобретена у «Ростелекома» в 2020 году. Производителями выступили компании «Аквариус» и «БайтЭрг». Эти планшеты предназначались исключительно для проведения переписи, а их передача другим организациям требует переустановки программного обеспечения, что повлечет дополнительные расходы.

«Росстат закупил количество планшетов, необходимое для проведения переписи. Часть устройств оставили для текущих задач ведомства, а оставшиеся отправили на хранение до передачи в другие учреждения», — пояснил источник РБК.

Однако, по его словам, передача осложняется тем, что операционная система «Аврора» не подходит большинству организаций. Кроме того, Росстату хранение столь большого количества техники невыгодно: «Это не два ящика черешни».

В ведомстве сообщили РБК, что уже передали или находятся в процессе передачи 60 тыс. планшетов. Они планируются к использованию для проверки электронных охотничьих билетов, а также в государственных, образовательных и благотворительных учреждениях новых регионов, Белгородской и Курской областей. При этом в Росстате заявили, что новых закупок планшетов не планируют.

Следующая главная новость »
AM LiveПодписывайтесь на телеграм-канал AM Live, чтобы всегда быть в курсе самых горячих и свежих новостей. Присоединяйтесь! »

Критическая уязвимость в TLP позволяет обойти защиту Linux
Екатерина Быстрова 08 Января 2026 - 18:51
Linux Уязвимости программ Домашние пользователиКорпорации
Критическая уязвимость в TLP позволяет обойти защиту Linux

В популярной утилите TLP, которую многие владельцы ноутбуков на Linux используют для управления энергопотреблением, обнаружили критическую уязвимость. Причём проблема нашлась во время обычной проверки пакета командой SUSE Security Team и располагается во вполне штатном коде.

Брешь получила идентификатор CVE-2025-67859 и затрагивает версию TLP 1.9.0, где появился новый profiles daemon.

Этот демон работает с root-правами и управляет профилями питания через D-Bus. Задумка хорошая, но реализация подвела: в механизме аутентификации Polkit нашлась логическая ошибка, которая фактически позволяет обойти проверку прав.

Как объясняют исследователи, демон должен был строго проверять, кто именно отправляет команды. Но из-за ошибки любой локальный пользователь мог взаимодействовать с ним без должной аутентификации — а значит, менять системные настройки питания от имени root.

На этом сюрпризы не закончились. В ходе анализа специалисты SUSE нашли ещё несколько проблем, уже связанных с исчерпанием ресурсов. В частности, механизм profile hold, который позволяет временно «зафиксировать» профиль питания, оказался совершенно без валидации. Локальный пользователь мог создавать неограниченное количество таких блокировок, причём без прав администратора.

В итоге это открывает прямую дорогу к DoS-атаке: демон начинает захлёбываться от бесконечных записей в структуре данных, куда попадают числа, строки с причиной и идентификаторы приложений — всё это полностью контролируется клиентом.

Любопытно, что SUSE вспомнила похожую историю с демоном управления питанием в GNOME: аналогичную проблему находили ещё несколько лет назад. Отдельно исследователи отметили вопросы к механизму «куки», которыми отслеживаются profile hold. Формально речь шла о предсказуемости значений, но в сочетании с отсутствием лимитов это лишь расширяло поверхность атаки.

К счастью, реакция была быстрой. SUSE сообщила об уязвимостях разработчикам ещё в декабре, и в версии TLP 1.9.1 проблема уже закрыта. В частности, число одновременных profile hold теперь жёстко ограничено числом 16, что убирает риск истощения ресурсов.

AM LiveПодписывайтесь на телеграм-канал AM Live, чтобы всегда быть в курсе самых горячих и свежих новостей. Присоединяйтесь! »
Вектор атаки TEE.Fail ломает доверенные среды CPU от Intel, AMD, NVIDIA
Новость
Вектор атаки TEE.Fail ломает доверенные среды CPU от Intel,...
Ботнет Aisuru запустил DDoS мощностью 15,7 Тбит/с с 500 IP-адресов
Новость
Ботнет Aisuru запустил DDoS мощностью 15,7 Тбит/с с 500 IP-а...
В WhatsApp введут лимит на сообщения для борьбы со спамом
Новость
В WhatsApp введут лимит на сообщения для борьбы со спамом

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.