киберқауіпсіздік

  • Киберқауіпсіздік нарығы триллионға жету жолында: төтенше импортты алмастырудан прагматикалық жетілуге ​​дейін

    Киберқауіпсіздік нарығы триллионға жету жолында: төтенше импортты алмастырудан прагматикалық жетілуге ​​дейін

    Ресейдің киберқауіпсіздік нарығы тұрақты өсімді көрсетіп келеді және сарапшылардың пікірінше, 2031 жылға қарай 1 триллион рубльден асып кетуі мүмкін.

    Бұл туралы хабарлады . Ұсынылған деректерге сәйкес, саланың көлемі 2025 жылы 364,4 миллиард рубльге жетеді, бұл алдыңғы жылмен салыстырғанда 16,1%-ға өсімді білдіреді. Ақпараттық қауіпсіздік қызметтері нарығы тікелей 93,5 миллиард рубльге жетті. Сарапшылар саланың шетелдік бағдарламалық жасақтаманы шұғыл ауыстырудан біртіндеп саналы және стратегиялық жоспарлауға ауысып жатқанын атап өтті.

    Басымдықтардың өзгеруі және жаңа технологиялық үрдістер

    Сарапшылар клиенттердің сұраныстарының сапалық өзгерісін байқап отыр: назар инфрақұрылым мен қолданба қауіпсіздігіне, деректерді қорғауға және қолжетімділікті басқаруға ауысты, дегенмен желіні қорғау және соңғы нүктенің қауіпсіздігі әлі де негізгі сұранысты сақтап отыр. MSSP, MDR және SOC-as-a-Service сияқты қызмет көрсету модельдеріне қызығушылық та артып келеді. BI.ZONE компаниялар тобының директорының орынбасары Константин Левин былай деп атап өтті: «Ресейдің киберқауіпсіздік нарығы жарылғыш өсу мен басқарылатын жетілудің алдында тұр». Оның пікірінше, баяулау, бірақ әлі де екі таңбалы өсу қарқыны тек импортты алмастырумен ғана емес, сонымен қатар қауіптер санының артуымен, реттеушілік қысыммен және бизнестің кибертөзімділікке деген ұмтылысымен де байланысты.

    Сегменттік бағалау және негізгі ойыншылардың позициялары

    Ішкі нарық құрылымын талдау технологиялық салалардың қызып кеткенін және бағаланбағанын анықтады. Атап айтқанда, қаныққан салаларға келесі буын брандмауэрлері (NGFW) және оннан астам отандық әзірлеушілер бәсекелесетін үздіксіз қауіп-қатерді бақылау (EDR) құралдары кіреді. Керісінше, қызмет көрсетілмеген салаларға мыналар жатады:

    • жасанды интеллект пен үлкен тілдік модельдердің (ЖИ/ТТМ) қауіпсіздігін қамтамасыз етуге арналған шешімдер;
    • сыртқы цифрлық активтерді басқару (ASM) жүйелері;
    • Артықшылықты және машинамен оқылатын тіркелгі деректерін басқару құралдары.

    Solar Group өкілдері төтенше импортты алмастыру кезеңі аяқталғанын растап, «тұтынушылар жеке шешімдерді тез ауыстырудан сәулет, жеткізушілер және қызмет көрсету модельдері туралы хабардар таңдау жасауға көшуде» деп мәлімдеді. Олардың бағалауы бойынша, нарық 8-10%-ға өсіп, шамамен 330 миллиард рубльге жетті.

    Инвестициялық тиімділік және хакерлердің негізгі мақсаттары

    Нарық қатысушылары тұтынушылар ақпараттық қауіпсіздік жобаларын бағалауда қатаңырақ бола бастағанымен, инвестициялық кірістілік пен практикалық нәтижелерге баса назар аударғанымен келіседі. Positive Technologies компаниясының бас директорының орынбасары Максим Филиппов атап өткендей, «2025 жылы тұтынушылар жеке қауіпсіздік құралдарын ресми түрде енгізуден олардың практикалық тиімділігіне айтарлықтай назар аударды». Сонымен қатар, Ресей мен ТМД-дағы Kaspersky Lab компаниясының бизнесті дамыту жөніндегі вице-президенті Анна Кулашова саланың әлемдік орташа көрсеткішпен салыстырылатын орташа жылдық қарқынмен (шамамен 11-12%) жалғасатын өсуін болжайды. Бұл өсімнің негізгі қозғаушы күштері шабуыл бетінің кеңеюі, цифрландыру және геосаяси факторлар болып қала береді, ал үкіметтік сектор, өнеркәсіп және IT шабуылдаушылар үшін негізгі нысанаға айналады. Жақын арада нарықтың одан әрі шоғырлануы және интеграцияланған платформаларға сұраныстың артуы күтілуде.

  • Цифрлық қауіпсіздік бақылауда: Қырғызстан парламенті жеке деректерді қорғау туралы заңнаманы жаңартты

    Цифрлық қауіпсіздік бақылауда: Қырғызстан парламенті жеке деректерді қорғау туралы заңнаманы жаңартты

    Қырғызстан парламенті азаматтардың жеке ақпаратын бақылауды күшейтуге бағытталған ауқымды заңнамалық өзгерістерді бірінші оқылымда мақұлдады.

    бұл оқиға туралы хабарлады . Премьер-Министр бастамашы болған бұл бастама Қылмыстық кодексті елдің қолданыстағы Сандық кодексімен толық сәйкестендіру үшін түзетулер енгізуді ұсынады.

    Жеке деректерді қорғау жөніндегі мемлекеттік агенттіктің директоры Құтман Мамыров заң жобасы ескірген терминологияны жаңартуға және қайталанатын ережелерді жоюға бағытталғанын түсіндірді. Түзетулердің негізгі мақсаты - нормативтік базаны жедел цифрландыру аясында жеке ақпаратты өңдеу мен қорғауды егжей-тегжейлі қарастыратын Сандық кодекстің 11-тарауының ережелерімен үйлестіру.

    Парламенттік пікірталастар: сыбайлас жемқорлық тәуекелдері және киберқауіптер

    Талқылау барысында парламентарийлер заңның іс жүзінде қолданылуына қатысты бірқатар сыни пікірлер мен ұсыныстар білдірді. Депутат Гуля Кожокулова ең төменгі және ең жоғары айыппұлдар арасындағы айтарлықтай алшақтықты атап өтіп, «бұл сыбайлас жемқорлық тәуекелдерін тудыруы мүмкін» екенін атап өтті. Эльвира Сурабалдиева өз кезегінде паспорт деректерінің онлайн режимінде бақылаусыз таратылуының өзекті мәселесін қозғады, ал Камила Талиева азаматтардың жеке қаржысын алаяқтық шабуылдардан қорғау үшін киберқауіпсіздікті күшейту қажеттілігін атап өтті.

    Парламенттік корпус сонымен қатар қорғау тетіктерін одан әрі жетілдірудің бірнеше басым бағыттарын анықтады:

    • Басқаруды автоматтандыру: азаматтардан өтініштер мен шағымдарды қабылдаудың цифрлық жүйелерін енгізу.
    • Шекарааралық қауіпсіздік: халықаралық сауда платформаларында сауда жасаған кезде Қырғызстан азаматтарының ақпаратын қорғау.
    • Нормалардың ашықтығы: құқық қорғау саласындағы түсініксіздікті жою үшін заңды іске асыру тетіктерін егжей-тегжейлі көрсету.

    Қылмыстық кодекске түзетулер енгізумен қатар, Жоғарғы Кеңес бірінші оқылымда «Қырғыз Республикасының Қылмыстық іс жүргізу кодексіне түзетулер енгізу туралы» заң жобасын қабылдады. Цифрлық құқыққа осындай кешенді тәсіл елде киберқауіпсіздіктің сенімді экожүйесін құруға және құпия ақпараттың ағып кетуінің әсерін азайтуға мүмкіндік береді деп күтілуде.

  • 3D форматындағы егемендік: Ойын индустриясының ардагері Unreal Engine ойынына еуропалық жауап жасайды

    3D форматындағы егемендік: Ойын индустриясының ардагері Unreal Engine ойынына еуропалық жауап жасайды

    Epic Games компаниясының бұрынғы басшысы және Guerrilla Games компаниясының негізін қалаушылардың бірі Арьян Брусси ойын қозғалтқыштары нарығындағы американдық үстемдікке толыққанды еуропалық балама болуға арналған амбициялы технологиялық жоба - Immense Engine жобасын әзірлеуді бастады.

    Video Games Chronicle басылымының хабарлауынша, Horizon Zero Dawn және классикалық Jazz Jackrabbit серияларының авторы Брюсси еуропалық заңнама мен қауіпсіздік стандарттарына толық сәйкес келетін экожүйе құруды жоспарлап отыр. Epic Games-те көпжылдық тәжірибесі бар жасаушы өз идеясын «еуропалықтар еуропалықтар үшін жасаған» өнім ретінде көрсетеді.

    De Technoloog технологиялық подкастында сөйлеген сөзінде әзірлеуші ​​қазіргі уақытта саланың еуропалық заңнамалық базада толығымен локализацияланған маңызды бағдарламалық жасақтаманың тапшылығына тап болып отырғанын түсіндірді. Оның мәлімдемесіне сәйкес, «қазіргі уақытта ешкім толығымен Еуропада орналасқан, еуропалықтар жасаған және еуропалық ережелер мен стандарттарға сәйкес келетін қозғалтқыш жасап жатқан жоқ». Брюсси сонымен қатар Immense Engine кең ауқымды қолданбаларға бағытталғанын атап өтті: «Пайдалануға жарамды 3D әлемдерін жасау, соның ішінде ойындардан тыс қолданбалар үшін де барған сайын маңызды болып келеді».

    Американдық алыптар үшін технологиялық қиындық

    Бүгінгі таңда Unreal Engine виртуалды монополия болып табылады, ол тек Fortnite сияқты блокбастерлерді ғана емес, сонымен қатар The Mandalorian сияқты Голливуд жобаларының виртуалды декорацияларын да шығарады. Германияның CryEngine сияқты бәсекелестері атыс жанрынан тыс кеңінен танымал бола алмады.

    Immense Engine келесі факторлар арқылы күш тепе-теңдігін өзгертуді жоспарлап отыр:

    • Локализация: Деректерді қорғаудың қатаң еуропалық ережелері мен бағдарламалық жасақтама стандарттарына толық сәйкестік.
    • Көп платформалы: сәулет өнерінде, киноөндірісте және өнеркәсіптік модельдеуде қолданылуы.
    • Жасанды интеллектті пайдалану: кодтауды автоматтандыруға назар аудару.

    Жасанды интеллект дамудың негізі ретінде

    Жобаның ең инновациялық ерекшеліктерінің бірі - бағдарламалық кодты жазу тәсілі. Арьян Брусси нейрондық желілердегі заманауи жетістіктер күрделі қозғалтқыштарды жасаудың дәстүрлі әдістерін қайта қарастыруға мүмкіндік береді деп тұжырымдайды. Ол «Жасанды интеллекттің дамуы осы типтегі маңызды бағдарламалық жасақтаманы әзірлеу басқаша тәсілді қажет етеді» деп санайды.

    Әзірлеуші ​​шағын топтардың тиімділігіне сенімді: «Егер сіз жеткілікті ақылды болсаңыз және жасанды интеллект агенттерінің жақсы желісін қалай орналастыруды білсеңіз, оннан он беске дейін адамның жұмысын атқара аласыз». Immense Engine код базасының айтарлықтай бөлігі жасанды интеллект құралдарын пайдалану арқылы жасалады деп күтілуде. Бұл бастама технологиялық тәуелсіздікке бағытталған жалпыеуропалық үрдіске, соның ішінде Франция үкіметінің Microsoft өнімдеріне тәуелділікті азайту үшін Linux-қа жақында көшуіне сәйкес келеді.

  • Әлеуетті қауіп: дезинформация желілерінің Армения сайлауына ықтимал әсері

    Әлеуетті қауіп: дезинформация желілерінің Армения сайлауына ықтимал әсері

    Армениядағы 2026 жылдың 7 маусымына жоспарланған алдағы парламенттік сайлау бұрын-соңды болмаған гибридті қақтығыс алаңына айналды, онда заманауи дезинформациялық технологиялар мен сыртқы манипуляция демократиялық тұрақтылық пен мемлекеттің егеменді таңдауына қауіп төндіреді.

    Беделді халықаралық IPHR ұйымының сарапшылары хабарлайды. Ұзақ мерзімді мониторинг деректеріне сәйкес, Армения цифрлық соғыстың ең жаңа және ең қауіпті құралдарын сынауға арналған «зертханаға» айналды. Бұл арсеналға тек жоғары технологиялық терең фейктер ғана емес, сонымен қатар әлеуметтік медиа аудиториясының кең сегменттеріне жете алатын кең ауқымды жасырын ықпал ету желілері де кіреді. Бұл шабуылдардың жалпы ауқымы мен үйлестірілуі тәуелсіз етеді зерттеушілерді азаматтардың Арменияның негізгі мемлекеттік институттарына деген сенімін жүйелі түрде төмендету арқылы елдің сыртқы саясат бағытын өзгертуге бағытталған мақсатты әрекет бар деп санауға мәжбүр

    Геосаяси бөліну: Армения сандық дауылдың эпицентрінде

    Армениядағы 2026 жылғы сайлау алаңы бос кеңістікте пайда болған жоқ; ол қалыптасты . Бұл процесс республика мен оның батыстық серіктестері арасындағы бір мезгілде және бұрын-соңды болмаған жақындасумен қатар жүрді, бұл дәстүрлі билік орталықтарының қатты реакциясын тудырды. Арменияның ҰҚШҰ құрылымдарына қатысуын тоқтату және ресейлік шекарашылардың Звартноц халықаралық әуежайынан демонстрациялық түрде шығарылуы «геосаяси бос кеңістік» деп аталатын жағдайды тудырды. Ресейлік барлау қызметтері мен олардың өкілдері қазіргі уақытта қоғамдық пікірді манипуляциялаудың және БАҚ-қа қысым көрсетудің ең күрделі әдістерін қолдана отырып, дәл осы бос кеңістікті толтыруға тырысуда.

    сайлау процесіне сыртқы араласу тақырыбы айтарлықтай өзекті . Көптеген саяси сарапшылар мен бақылаушылар бұл әрекетті белсенді, жасырын сыртқы қолдаумен жүзеге асырылған конституцияға қайшы билікті ауыстыру әрекеттерімен тікелей байланыстырды. Діни сезімдер мен ұлттық ұрандарды пайдалану маңызды дауыс беру қарсаңында қазіргі үкіметтің негізін бұзғысы келетіндер үшін ыңғайлы құралға айналды.

    2023 жылдың қыркүйегінде Таулы Қарабақтың (Арцах Республикасы деп те аталады) жоғалуы армян қоғамына келтірген терең психологиялық жарақатты елемеуге болмайды. Бұл ұлттық трагедия қазіргі уақытта белсенді түрде пайдаланылуда . Мұндай манипуляциялардың басты мақсаты - Еуропалық Одақтың делдалдық рөлін жүйелі түрде жоққа шығару және ұлттық мүдделерге «сатқындық» бейнесін жасау. Зерттеушілер атап өтеді.

    Сандық иллюзия бойынша шеберлік сабағы: «Жалған фабрика» қалай жұмыс істейді

    Dossier тергеу орталығы The Insider басылымымен бірлесіп жүргізген ықпал ету науқандарын терең талдау нәтижесінде анықталды . Бұл жүйе жоғары технологиялық конвейер сияқты жұмыс істейді, өнеркәсіптік ауқымда өтірік шығарады және республика халқының әртүрлі топтарына бейімделген.

    Қазіргі сайлау цикліндегі ықпал етудің негізгі тетіктері келесі құралдар болды:

    • Дипфэйктер және аудио манипуляциялар: ел көшбасшыларының өте шынайы жалған бейнелерін жасау үшін жасанды интеллектті пайдалану. Бұл материалдар жаппай үрей тудыруға және хаос атмосферасын жасауға бағытталған.
    • Matryoshka желілері және БАҚ-ты клондау: Шабуылдаушылар ЕО миссиясы туралы батысқа қарсы әңгімелер мен жалған хабарламаларды автоматты түрде тарату үшін жүздеген жалған әлеуметтік медиа аккаунттарын құрды, зиянды клон веб-сайттарын беделді порталдарға (мысалы, Euronews немесе CivilNet) визуалды түрде ұқсас база ретінде пайдаланып, таныс интерфейс арқылы тексерілген жаңалықтар деген желеумен жалған ақпарат таратты.
    • Telegram империялары: «Аумақтарды тапсыру» және жаңа соғысқа сөзсіз дайындық туралы болжамды конспирациялық теорияларды лезде тарату үшін көптеген жасырын арналарды пайдалану.
    • Дінді құралдандыру: діни қызметкерлер бастаған наразылықтарды үкіметке сыртқы қысымды заңдастырудың қуатты құралына жасанды түрде айналдыру.

    Өткеннің елестері және болашақ: өтірік күш тепе-теңдігін қалай өзгертеді

    Мұндай ауқымды және қымбат араласудың негізгі себебі - Ресей Федерациясының Арменияны өзінің ерекше ықпал ету аймағында ұстап тұруға деген стратегиялық ұмтылысы. Мәскеу Ереванның ЕАЭО және ҰҚШҰ сияқты интеграциялық жобаларынан түпкілікті шығуына жол бермеуге тырысады, бұған қол жеткізу үшін барлық қолжетімді гибридті әдістерді қолданады.

    Қазіргі дезинформациялық науқандар бағытталған . Бұл процестердің тікелей салдары қазірдің өзінде армян қоғамының шектен тыс поляризациясы болды. Әлеуметтік желілер арқылы жасанды түрде енгізілген қорқыныштар тек қазіргі үкіметке ғана емес, сонымен қатар ұлттық мәселелерді демократиялық жолмен шешу құралы ретінде сайлау институтына да сенімсіздіктің апатты түрде артуына әкеліп соқтыруда.

    Зерттеулер көрсеткендей, үйлестірілген ақпараттық шабуылдар еуропалық интеграцияға деген қоғамдық қолдауды тікелей бұзып отыр. Бұл үгіт-насихат Арменияның толық оқшаулануы туралы қауіпті иллюзияны тудырады, халықты бұрынғы одақтасының қолдауынсыз мемлекет жойылып кетуге мәжбүр екеніне сендіреді. Түптеп келгенде, бұл жасайды және сайлаудан кейінгі кезеңде елеулі азаматтық толқулар тудыруы мүмкін.

    Ақпараттық қоршау: 7 маусымдағы турбулентті аймақтар

    Алдағы айларға арналған талдау орталықтары дайындаған сценарийлік талдаулар көрсетеді дезинформация ағындарының ең үлкен белсенділігі күтілетін бірнеше маңызды аймақтарды

    • 7 маусымға дейінгі ақпараттық «дауыл»: Сайлау күніне дейінгі соңғы 48 сағат ішінде негізгі кандидаттарға қатысты жалған ақпараттың жаппай таралуы күтілуде. Осы кезеңде мазмұнның вирустық таралу қарқынының жоғары болуына байланысты бұл өтіріктерді ресми түрде жоққа шығару техникалық тұрғыдан қиын болады.
    • Орталық сайлау комиссиясының ресурстарына кибершабуылдар: Алдын ала сайлау нәтижелерін жариялауға арналған электрондық жүйелерді уақытша өшіру қаупі бар. Мұндай шабуылдардың мақсаты - сайлаушылар арасында дауыстарды санау бұрмаланған және заңсыз деген тұрақты сезім қалыптастыру.
    • Сайлаудан кейінгі «Майдан»: Дауыс берудің нақты нәтижесіне қарамастан, сыртқы ықпал топтары тырысуы . Бұл әрекеттер Telegram және Facebook-тегі бұрыннан бар анонимді желілер арқылы үйлестіріледі.
    • ЕО миссиясының беделін одан әрі түсіру: Шекарадағы ұйымдастырылған арандатушылықтарға сылтау ретінде одан әрі дезинформация науқандары пайдаланылуы мүмкін. Бұл көрсету батыстық бақылаушылардың ұлттық қауіпсіздікті қамтамасыз етудегі толық пайдасыздығы мен тиімсіздігін көпшілікке

    Ереванның сандық бекінісі: Еркін таңдау сақтала ма?

    Армениядағы 2026 жылғы парламент сайлауы жаңа заң шығарушы органды қалыптастыру процесінен де артық; олар қазіргі заманғы гибридті агрессия жағдайында армян мемлекеттілігінің өмір сүруінің экзистенциалды сынағы болып табылады. Бүгінде республикадағы демократияның тағдыры әдеттегі саяси күрестен әлдеқайда асып түсетін факторларға байланысты.

    Арменияның демократиялық көшуінің табысы қазір тек сайлаушылардың соңғы қатысуына ғана емес, сонымен қатар қоғамның улы мазмұнды тиімді сүзу қабілетіне де тікелей байланысты. Азаматтар манипуляция алгоритмдерінің күшті психологиялық қысымына қарамастан, геосаяси шындыққа саналы көзқараспен қарауы керек. Сайып келгенде, Армения 7 маусымның жалғандық пен шетелдік араласудың жеңісі емес, шынымен де еркін халықтық таңдау күніне айналуын қамтамасыз ету үшін өзінің «сандық бекінісін» салуы керек.

  • Цифрлық қорғаныс: Молдова 2030 жылға дейінгі киберқауіпсіздік стратегиясын анықтайтын алғашқы форумын өткізді

    Цифрлық қорғаныс: Молдова 2030 жылға дейінгі киберқауіпсіздік стратегиясын анықтайтын алғашқы форумын өткізді

    Молдова Республикасында мемлекеттік органдарды, сарапшылар қауымдастығын және ақпараттық қауіпсіздік саласындағы студенттерді біріктіретін алғашқы Цифрлық демократия форумын өткізді.

    осы іс-шараның егжей-тегжейлері мен мақсаттары туралы хабарлайды . Молдова техникалық университетінің (TUM) және Молдова мемлекеттік университетінің (MSU) 600-ден астам студенті жалған жаңалықтардың, соның ішінде жасанды интеллект арқылы жасалған жаңалықтардың таралуына қарсы ауқымды науқан бастады. Форумның негізгі мақсаты - болашақ сайлау процестерін қорғауды және цифрлық ортада құқықтық жүйенің дамуын қамтамасыз етуге қабілетті білікті мамандарды даярлау.

    Жасанды интеллекттің қиындықтары және өткеннен сабақтар

    Жастардың белсенділігі өткен жылғы парламент сайлауы кезінде туындаған қиындықтарға тікелей жауап болды. Сол кезде ақпараттық кеңістік нейрондық желілермен күшейтілген агрессивті дезинформациямен бетпе-бет келді, бұл киберқауіпсіздікке көзқарастарды қайта қарастыруды талап етті. Билік онлайн тәуекелдердің тез артуын атап өтуде: сарапшылар соңғы сайлау кезінде «миллиардтан астам зиянды шабуылдар» тіркелгенін мәлімдейді. Заң және инженерия студенттері жағдайды өзгертіп, 2030 жылға қарай ұлттық цифрлық қауіпсіздікті айтарлықтай нығайтуға ниетті.

    Электрондық дауыс беру және деректерді қорғау жолы

    Талқылаудың негізгі тақырыбы диаспора мен шектеулі қозғалыстағы азаматтардың сайлауға қолжетімділігін жеңілдететін электрондық дауыс беру тетіктерін енгізу мүмкіндігі болды. Дегенмен, сарапшылар бұл бастаманы жүзеге асыру «жүйені ең сенімді қорғауды және кешенді заңнамалық базаны әзірлеуді» қажет етеді деген пікірмен бірауыздан келіседі. Берік құқықтық негіз бен технологиялық тұрақтылықсыз цифрлық форматқа көшу демократиялық институттар үшін қосымша қауіптер тудыруы мүмкін.

    Пайдаланушылардың жеке жауапкершілігі

    Техникалық шешімдерден басқа, форумға қатысушылар жеке деректер гигиенасы мәселесін де қарастырды. Сарапшылар пайдаланушыларды абай болуға шақырады, азаматтардың жеке ақпараттарын онлайн режимінде пайдалану шарттары мен мақсаттарын әрқашан талдауы керектігін атап өтеді. Ұйымдастырушылар мыналарды атап өтеді:

    • Заңнамалық шаралар тек пайдаланушылардың өздерінің жауапкершілігімен үйлескенде ғана тиімді болады.
    • Киберқауіпсіздік мамандарын даярлау мемлекеттік басымдыққа айналуы керек.
    • Елдің цифрлық болашағын үздіксіз бақылау үшін мұндай форумдарды жыл сайын өткізу жоспарлануда.
  • Әскери қайта жаңарту: Польша Молдоваға әскери техниканы жаңғыртуға және кибершабуылдарды тойтаруға көмектеседі

    Әскери қайта жаңарту: Польша Молдоваға әскери техниканы жаңғыртуға және кибершабуылдарды тойтаруға көмектеседі

    Молдова Республикасы мен Польша серіктестікті қазіргі заманғы қауіпсіздік сын-қатерлеріне бейімдеуге бағытталған екіжақты әскери ынтымақтастықтың нормативтік-құқықтық базасын жаңарту процесін бастады.

    алдағы келісімнің егжей-тегжейлері туралы хабарлап , парламенттің Сыртқы саясат комитеті Қорғаныс министрлігінің бастамасын мақұлдағанын атап өтті. Жаңа құжат қазіргі геосаяси шындықты көрсетпейтін ескірген 1998 жылғы шартты ауыстыруға арналған.

    Жаңғырту және киберқорғаныс басымдықтары

    Жаңа келісім Молдова Ұлттық армиясын технологиялық жаңғыртуға және қорғаныс саласында инновациялық шешімдерді енгізуге басты назар аударады. Жоба әскери техниканы жаңғырту бойынша бірлескен бағдарламаларды іске қосуды, сондай-ақ ғылыми-зерттеу және тәжірибелік-конструкторлық бастамаларды жүзеге асыруды көздейді. Әскерді жабдықтау процесін ашық және тиімді ететін қорғаныс сатып алу жүйесін жетілдіруге ерекше назар аударылады.

    Өзара әрекеттесу салаларын кеңейту

    Парламенттің ресми мәлімдемесіне сәйкес, ынтымақтастық дәстүрлі кадрларды даярлаудан әлдеқайда асып түседі. Басымдықты салалардың тізіміне мыналар кіреді:

    • Қорғаныс саясаты және стратегиялық жоспарлау;
    • Қарулы күштерді демократиялық бақылау;
    • Қорғаныс өнеркәсібі және логистика саласындағы қолдау;
    • Халықаралық бейбітшілік миссияларына бірлесіп қатысу;
    • Әскери жаттығулар және кәсіби даму;
    • Киберқорғаныс және заманауи ақпараттық технологиялардың дамуы.

    Серіктестік туралы жаңалықтар

    Шамамен отыз жыл бұрын қол қойылған құжатты қайта қарау қажеттілігі әлдеқашан кешіктірілген. 1998 жылғы келісім негізінен әскери білім беруді реформалауға бағытталған болса, қазіргі бастама қазіргі заманғы қауіпсіздіктің барлық спектрін қамтиды. Қазіргі уақытта Молдованың 23 елмен қорғаныс саласындағы ынтымақтастық туралы ұқсас негіздемелік келісімдері бар, ал Польша бұл тізімдегі негізгі серіктеске айналуда.

  • Ішкі істер министрлігі ескертеді: шетелдік сілтемелерді басу жинақтардың жоғалуына әкелуі мүмкін

    Ішкі істер министрлігі ескертеді: шетелдік сілтемелерді басу жинақтардың жоғалуына әкелуі мүмкін

    Ресей Ішкі істер министрлігі ұсынады азаматтарға .ru ұлттық домен аймағынан тыс орналасқан интернет мекенжайларына кіруден бас тартуды

    Мұндай сақтық зиянды бағдарламаның кездейсоқ жүктелуінің алдын алу үшін қажет, бұл жеке есептік жазбалардың бұзылуына және қаражаттың ұрлануына әкелуі мүмкін. Агенттік пайдаланушылардың күдікті мекенжайлары бар кез келген хабарламаларды алған кезде сақ болуының маңыздылығын атап өтті.

    Министрліктің баспасөз орталығының өкілдері өздерінің шынайы тиесілілігін жасыратын ресурстардың қауіптілігін ерекше атап өтті. «Пайдаланушыларға күмәнді шығу тегі бар сілтемелерді, соның ішінде нақты мекенжайды жасыратын белгілері бар сілтемелерді (сілтемені қысқарту қызметтерін пайдалану арқылы) баспауға кеңес беріледі», - деп мәлімдеді Ішкі істер министрлігі. Сонымен қатар, құқық қорғау органдарының қызметкерлері .site, .xyz, .click, .top немесе .link сияқты жалпыға ортақ аймақтардағы сілтемелерді толығымен елемеу керек деп кеңес береді, себебі олар көбінесе тіркелгі деректерін ұрлау үшін ресми хабар алмасу қолданбасының интерфейстерін имитациялайды.

    Қауіпті кеңейтімдер және әлеуметтік инженерия әдістері

    Алаяқтар .apk кеңейтімі бар файлдарды белсенді түрде пайдаланып, оларды кәдімгі медиа файлдар немесе құжаттар ретінде жасырады. Ішкі істер министрлігі «List.apk» немесе «Photo.apk» сияқты атаулар суреттерді емес, қолданба орнату пакеттерін жасыратынын еске салады. Бұл файлдар белсендірілгеннен кейін, құрылғыда қашықтан кіру бағдарламасы орналастырылады, бұл алаяқтарға жәбірленушінің онлайн-банкингіне еркін кіруге мүмкіндік береді.

    Алаяқтардың нысанасына айналмау үшін агенттік сарапшылары келесі қауіпсіздік ережелерін сақтауды ұсынады:

    • Сілтемені басу алдында әрқашан домен аймағын тексеріңіз (.ru аймағына артықшылық беріледі).
    • Бейресми көздерден .apk кеңейтімі бар файлдарды жүктеп алудан аулақ болыңыз.
    • Егер достарыңыздан күдікті қосымшалар алсаңыз, жіберуді растау үшін оларға қайта қоңырау шалыңыз.
    • Жеке хабарламалардағы сілтемелерді қысқарту қызметтеріне сенбеңіз.

    Қорытындылай келе, агенттік тіпті жақын достарынан келген хабарламалар да қауіпсіздік кепілі емес екенін, себебі олардың тіркелгілері қазірдің өзінде бұзылған болуы мүмкін екенін атап көрсетеді. Жіберушіге жедел қоңырау шалу күдікті әрекетті тексерудің ең сенімді жолы болып қала береді.

  • Ресейдің Ұлы Брандмауэрі: Ірі қызметтер VPN пайдаланушыларын бұғаттауды бастады

    Ресейдің Ұлы Брандмауэрі: Ірі қызметтер VPN пайдаланушыларын бұғаттауды бастады

    14 сәуір күні түстен кейін бірқатар жетекші ресейлік IT платформалары мен үкіметтік ресурстар бастады бұғаттауды айналып өту құралдары қосылған пайдаланушылардың кіруін шектей

    Салалық басылымдар мен Telegram арналары кең таралған үзілістерді алғашқы болып байқады, ірі сауда алаңдарының, банктердің және стримингтік қызметтердің веб-сайттарына кіруге тырысқан кезде пайдаланушыларды VPN-дерін өшіруге шақыратын хабарландырулар пайда бола бастағанын атап өтті. Атап айтқанда, Yandex, Wildberries, Ozon және Ресей темір жолдары (РЖД) клиенттері мәселелерге тап болды.

    Бұл іскерлік белсенділік наурыз айының соңында Цифрлық даму, коммуникациялар және бұқаралық ақпарат құралдары министрлігінде өткен жабық кездесудің нәтижесі болды. Салалық дереккөздердің мәліметінше, агенттік VPN трафигін бұғаттау шараларын енгізудің мақсатты күні ретінде 15 сәуірді белгіледі. Бұл талапты елемеген компанияларға IT аккредитациясын қайтарып алудан және салық жеңілдіктерінен бастап қызметкерлерге әскери қызметтен босатуды алып тастауға дейінгі ауыр санкциялармен қорқытылды.

    Шектеулі қызметтердің тізімі

    Қазіргі уақытта бұғаттау ресейліктердің күнделікті цифрлық өмірінің барлық дерлік аспектілеріне әсер етті. VPN-дермен дұрыс жұмыс істемейтін немесе мүлдем ашылмайтын платформаларға мыналар жатады:

    • Бөлшек сауда және базарлар: Wildberries, Ozon, Zolotoe Yabloko, Detsky Mir, DNS.
    • Экожүйелер және БАҚ: Yandex, VK, Mail.ru қызметтері, Kinopoisk, Wink және Okko онлайн кинотеатрлары.
    • Финтех және көлік: Yandex Pay, банк қосымшалары, Ресей темір жолдары, Aviasales, 2GIS.
    • Жеткізу және логистика: Самокат, Пятерочка, Перекресток.

    Экономикалық рычагтар және жаңа көлік салықтары

    Техникалық бұғаттаумен қатар, билік пайдаланушыларды нысанаға алу үшін экономикалық шаралар дайындауда. Цифрлық даму министрлігі телекоммуникация операторларына VPN трафигі үшін бөлек баға белгілеуді енгізуді тапсырған деп хабарланды. 1 мамырға дейін күшіне енуі мүмкін жаңа шара белгіленген 15 ГБ шегінен тыс пайдаланылған әрбір гигабайт үшін шамамен 150 рубль көлемінде ақы алуды көздейді.

    Реттегіштің орналасуы

    Цифрлық даму министрлігінің басшысы Мақсұт Шадаев елде блоктарды айналып өту қызметтерін пайдалануды азайту мақсатын растады. Министрлік басшысы бұл мақсатқа «пайдаланушылар үшін минималды салдар мен ауыртпалықпен» жетуге тырысатынын мәлімдеді. Дегенмен, БАҚ хабарламаларына сәйкес, операторлармен кездесулер барысында Шадаев болашақта VPN пайдаланғаны үшін әкімшілік жазалар енгізу мүмкіндігін жоққа шығармады. Қазіргі уақытта нарыққа қатысушылар шектеулерді енгізу туралы ресми түрде түсініктеме бермей, «күту және көру» тәсілін қолдануда.

  • OpenAI қауіпсіздік мамандарына GPT-5.4-Cyber ​​​​құрылымын ашады

    OpenAI қауіпсіздік мамандарына GPT-5.4-Cyber ​​​​құрылымын ашады

    кәсіби киберқорғаушыларға арналған құрал болуға арналған GPT-5.4-Cyber ​​нейрондық желісінің мамандандырылған модификациясын ресми түрде таныстырды OpenAI SecurityLab салалық порталының хабарлауынша,

    Жаңа модель GPT-5.4 базалық моделінің негізінде жасалған, бірақ заңды қауіпсіздік сценарийлерінде жұмыс істеу үшін қосымша оқытудан өтті. Киберге сенімді қол жеткізу (TAC) бағдарламасының кеңеюі мыңдаған тексерілген сарапшыларға маңызды бағдарламалық жасақтаманы қорғау үшін жасанды интеллекттің күшін пайдалануға мүмкіндік береді.

    Кодты талдаудағы технологиялық серпіліс

    «Киберверсия» мен стандартты модельдер арасындағы басты айырмашылық оның кеңейтілген кері инженерлік мүмкіндіктері болды. Жүйе бұрын жасанды интеллект үшін қиын болған күрделі жұмыс процестерін басқаруды үйренді:

    • Бастапқы код болмаған кезде компиляцияланған бағдарламалық жасақтаманы талдау;
    • Жасырын осалдықтарды анықтау үшін екілік файлдарды тексеру;
    • Жабық бастапқы кодты бағдарламалық жасақтамада зиянды әрекеттің белгілерін анықтау.

    Әзірлеушілер қауіпсіздік тапсырмаларын орындау кезінде модельдің «сәтсіздік шегін» әдейі төмендетті. Бұл GPT-5.4-Cyber ​​​​қауіпсіздік осалдықтарын табуға қатысты сұраныстарды заңды зерттеушілерден келген жағдайда қабылдамау ықтималдығы аз болатынын білдіреді.

    Жаңа буын қауіптеріне жауап беру

    OpenAI заманауи жасанды интеллекттің қорғаушылар да, шабуылдаушылар да технологияларды пайдаланатын шайқас алаңына айналғанын мойындайды. Компания өкілдерінің айтуынша, шабуылдаушылар шабуыл әдістерін үнемі жетілдіріп отыратындықтан, «қорғаныс шаралары модельдердің мүмкіндіктерімен қатар дамуы керек». GPT-5.4-Cyber ​​​​үлкен код базаларын талдауға және адам немесе автоматтандырылған хакерлік сценарийге қарағанда осалдықтарды тезірек табуға қабілетті алдын алу құралы ретінде жасалған.

    Кіру деңгейлері және тексеру

    Жетілдірілген модельге қол жеткізу кең таралмайды; ол қатаң, көп сатылы аутентификацияны қажет етеді. Орналастыру процесі бірнеше кезеңге бөлінеді:

    1. Жеке тексеру: Жеке сарапшылар компания веб-сайтындағы арнайы бөлім арқылы сіздің жеке басыңызды растай алады.
    2. Корпоративтік қолжетімділік: Компаниялар мен жеткізушілер OpenAI ресми өкілдері арқылы қосылуды сұрайды.
    3. TAC иерархиясы: GPT-5.4-Cyber ​​толық нұсқасын тек ең жоғары сенім деңгейі бар пайдаланушылар ғана іске қоса алады, ал басқалары оқыту мақсатында стандартты модельдердің шектеулі нұсқаларына қол жеткізе алады.
  • Сандық бекініс: ROSA Mobile мемлекеттік секторға жаңа экожүйе ұсынады

    Сандық бекініс: ROSA Mobile мемлекеттік секторға жаңа экожүйе ұсынады

    Ресейлік NTC IT ROSA әзірлеушісі өзінің ROSA Mobile мобильді операциялық жүйесінің қолданылу аясын кең көлемде кеңейтуге дайындалып жатыр.

    IXBT ақпарат агенттігінің хабарлауынша, компания платформаны жаңа құрылғылар түрлеріне біріктіруді көздеп отыр. Осы ауқымды жоспарларға қарамастан, нақты іске асыру мерзімдері және болашақ өндірістік серіктестердің тізімі әлі күнге дейін белгісіз.

    Технологиялық база және ағымдағы қамту

    Android Open Source Project негізіндегі көптеген мобильді шешімдерден айырмашылығы, ROSA Mobile Linux ядросында жұмыс істейтін дербес жүйе болып табылады. 2026 жылдың сәуір айындағы жағдай бойынша платформаның таралуы өте шектеулі. Ресми деректерге сәйкес, ОС тек алты түрлі құрылғыда жұмыс істейді:

    • «R-Fon» смартфоны және «R-Tab» планшеті;
    • MIG A65 және Ulefone Armor 20WT модельдерінің берік смартфондары;
    • «Армафон» S3.1+ құрылғысы;
    • Арнайы 10 дюймдік қауіпсіз терминал.

    Экожүйе және қауіпсіздік

    IT ROSA ғылыми-техникалық орталығының бас директоры Олег Карпицкий жүйенің қатысуын кеңейту стратегиялық қадам екенін, оның мақсаты «қауіпсіз мобильді шешімдердің толыққанды экожүйесін қалыптастыру» екенін атап өтті. Платформада мессенджер, басқару орталығы және сәйкестендіру құралдары сияқты бірқатар алдын ала орнатылған меншікті қызметтер бар. Негізгі ерекшелігі - қатаң корпоративтік стандарттарға сәйкестікті қамтамасыз ету үшін оқшауланған ортада жұмыс істейтін Android қосымшаларын іске қосу мүмкіндігі.

    Мақсатты аудитория

    Интерфейстің танымал шетелдік операциялық жүйелерге ұқсастығына қарамастан, жүйе әлі бұқаралық нарыққа бағытталмаған. Әзірлеушілер негізінен мемлекеттік сектор мен ірі бизнеске назар аударады. Компания негізгі аудитория ретінде «мемлекеттік органдар мен департаменттерді, мемлекеттік корпорацияларды, ірі бизнестер мен холдингтерді және ақпараттық қауіпсіздік талаптары қатаң салалық компанияларды» анықтайды.