2016-04-02 10:23:45
... отечественных отраслей информационных технологий ( ... отечественного рынка информационных технологий (ИТ ...
+ развернуть текстсохранённая копия
По мерам поддержки (предложениям) изложенным в этой статье, на сайте Российской общественной инициативы (РОИ), поданы две общественные инициативы № 26Ф26216 и № 26Ф26217 , голосование в их поддержку возможно до 1.04.2017 г.
По данным, из ежегодного исследования, проводимого Ассоциацией "РУССОФТ" www.russoft.ru/reports в 2014 году зарубежные продажи софта (экспорт программного обеспечения на мировой рынок интеллектуальных технологий), созданного российскими разработчиками, составили 6 млрд.долл. Для сравнения (по информации из СМИ), в Индии, которая в начале 2000-х зарабатывала на экспорте программного обеспечения (ПО) $20 млрд., в настоящее время зарабатывает примерно $120 млрд., и экспорт ПО стал катализатором для развития в Индии других технологических направлений www.vedomosti.ru/opinion/articles/2015/09/29/610780-eksport-haiteka Объём же совокупного мирового рынка интеллектуальный технологий (ИТ-бюджетов компаний) составляет 3,5 трлн.долл.
Слабые показатели России на рынке информационных технологий, говорят о существующих проблемах, недоработках и недостаточности, со стороны власти, в поддержке российских разработчиков ПО, специалистов информационно-технологических услуг (ИТ-услуг). Неэффективности принятой Правительством РФ № 2036-р «Стратегии развития отрасли информационных технологий в Российской Федерации на 2014 - 2020 годы». И необходимости выработки и принятия новых подходов, в развитии отечественных отраслей информационных технологий (ИТ), программного обеспечения (ПО), высокотехнологичной продукции, робототехники. Защите отечественного рынка информационных технологий (ИТ), российского интернета (Рунета), от недобросовестной конкуренции со стороны зарубежных компаний (поставщиков различного вида информационно-технологических услуг), не платящих налоги, импортные пошлины в российский бюджет, с предоставляемых ими ИТ-услуг, через интернет (каналы связи), российским пользователям. Повышение безопасности от киберугроз, российских организаций и интернет пользователей. (Так, по информации из СМИ, потери России от киберпреступности составят по итогам 2015 года около 1 млрд.долл.) Выстроить систему обучения будущих специалистов интеллектуальных технологий, разработчиков ПО, начиная со школы.
И так, предлагаемые меры поддержки Первое. Стимулировать российских интернет пользователей, использовать лицензированное ПО, на своих устройствах, с целью повышения защиты от киберпреступности, поддержки спроса на отечественное ПО, заинтересованности зарубежных компаний (поставщиков различного вида ИТ-услуг в интернете) платить налоги, импортные пошлины в российский бюджет.
Для этого, необходимо, российским пользователям интернета, возвращать часть налога на добавленную стоимость (10-12% НДС) с оплаты тарифа за интернет операторам связи, (5-6% НДС) с оплаты тарифа связи, если в предоставляемом тарифе, у оператора связи, объединены услуги разговора по телефону и интернет. Но при выполнении следующих условий: - у пользователя интернета имеется купленный ключ, на одну из российских антивирусных программ (антивирус); - потратить возвращаемые с части НДС, деньги, можно только через личный кабинет пользователя, на сайте оператора связи (интернета), на покупку (предоставляемых через сайт оператора связи) ключей на лицензионное отечественное программное обеспечение (ПО), или иностранное ПО (если зарубежная компания, этого ПО, уплачивает налоги, импортную пошлину в российский бюджет). Ключи на лицензионное ПО (включая и ключ на антивирус), должны продаваться на сайте оператора связи, без накрутки, или с наценкой не более 0,1 - 0,2%, если оператор связи дополнительно предоставляет возможность полностью скачать программный продукт со своего сервера (файлообменника). Благодаря чему, уменьшается расходы разработчиков ПО на исходящий трафик.
Юридическим лицам (компаниям, организациям, индивидуальным предпринимателям) не являющиеся софтверными компаниями (производителями ПО), поставщиками ИТ-услуг. Также (на тех же условиях) возвращается, часть налога на добавленную стоимость с оплаты тарифа за интернет оператору связи, на покупку ключей на лицензионное ПО.
Юридическим лицам, являющиеся софтверными компаниями (производителями ПО), поставщиками разного вида ИТ-услуг в интернете (социальные сети, месседжеры для обмена мгновенными сообщениями, онлайн игры, поисковики и т.д.), при условии, что они уплачивают налоги (импортные пошлины). Можно также возвращать им, часть налога на добавленную стоимость с оплаты тарифа за интернет операторам связи. Но только, на оплату, у того же оператора, услуг за интернет (интернет трафик).
Данная мера, повысит защиту от киберпреступности в России, поддержит спрос на отечественное ПО, заинтересует зарубежные компаний (поставщиков различного вида ИТ-услуг), платить налоги, импортные пошлины в российский бюджет.
Второе. Поддержать российских разработчиков ПО, поставщиков ИТ-услуг, специалистов офшорного программирования, в рамках снижения для них ставки УСН (при использовании ими упрощённой системы налогообложения УСН, по ставке 6% с выручки).
Так, разрешить денежные средства с налога, в размере от 0,5 до 1% ставки УСН (в зависимости от численности сотрудников и объёмов дохода), зачислять в уплату налога на недвижимость (за аренду помещений), с учётом кадастровой стоимости недвижимости за квадратный метр. Что позволит снизить расходы на размещение серверного оборудования в России. Возможность заниматься разработчикам ПО, специалистам ИТ-услуг, где им удобно, а не только на территории создаваемых технопарков.
Дополнительно, в размере от 0,1 до 0,5% ставки УСН (в зависимости от численности сотрудников и объёмов дохода), расходовать на оплату членских взносов в объединениях (ассоциациях, консорциумах, сообществах) российских разработчиков ПО, поставщиков (специалистов) ИТ-услуг. При условии, что данные объединения предоставляют своим членам бесплатные услуги (или со скидкой, в объёме уплаченных взносов) по сертификации и тестированию разработанного ими ПО. Услуги переводчиков, для облегчения переговоров с зарубежными заказчиками. Организацией продвижение ПО на зарубежных рынках (участие в выставках). Составления рейтинга членов объединения, с указанием их деловой репутацией, стоимости на предоставляемые ими ИТ-услуги, разработку ПО и т.д.. Что поможет привлечению (с международного ИТ-рынка) большего количества иностранных заказчиков (клиентов) пользоваться услугами российского офшорного программирования, через мультиязычный сайт объединения (сообщества). Менеджеры (специалисты-переводчики) объединения, помогут зарубежным клиентам подобрать необходимых разработчиков ПО (специалистов ИТ-услуг), по приемлемым для них ценам, согласовать объём работ (требования к заказу), протестировать функциональность и оценить качество, разработанного для них ПО.
Третье. Разрешить крупным (успешным) софтверным компаниям (разрабатывающим ПО для промышленности), компаниям популярных многопользовательских онлайн игр, известным студиям мультипликации. Оставлять часть уплачиваемого налога на прибыль компании, для вложения в организацию и функционирование (с использованием удалённого доступа, облачных программных технологий) виртуальных творческих кружков для школьников, студентов, любителей-самоучек. По изучению (обучению создания, моделирования) виртуальных технических устройств (прототипов машин, роботов и т.д.), компьютерных игр (разной сложности), созданию (рисованию, озвучиванию) мультфильмов, аниме.
Благодаря чему, для детей (подростков) из малонаселённых пунктов, станут доступны посещение высокотехнологичных творческих кружков (пусть хоть и виртуальных). За счёт большего числа обучающихся в виртуальных кружках, цена обучения будет в несколько раз ниже, в сравнении аналогичными реальными кружками. Благодаря онлайн доступности к использованию профессионального программного обеспечения компаний, дети (подростки) смогут почувствовать себя в роли конструкторов технических устройств, разработчиков игр, мультипликаторов. Создать своего не сложного робота, свою простую игру, снять свой короткий мультфильм. Компании, предоставляющие на своём профессиональном программном оборудовании обучение в виртуальных клубах, смогут отобрать, из талантливых детей (подростков), будущих хороших специалистов к себе на работу (в будущем решить проблему нехватки кадров в компании).
Четвёртое. Поддержать отечественные студии мультипликации (анимации), за счёт создания спроса на их услуги, со стороны эстрадных певцов (исполнителей песен).
Для чего, разрешить эстрадным певцам, 1/4 часть уплачиваемого ими налога, вкладывать в создание анимационных роликов (с интересным сюжетом) на исполняемые ими песни (не менее полугодовой или годичной давности), с включением в видеоизображение мультиязычных субтитров перевода текста песни (использования в караоке).
Эстрадные певцы, смогут увеличить популярность своих песен, увеличить число российских и зарубежных поклонников (фанатов). Что поможет, эстрадным певцам, получать больше прибыли от гастролей по городам России и за рубежом. Эстрадные певцы, будут заинтересованы в выкладывании в свободный (бесплатный) доступ в интернете, анимационных роликов на свои песни. Получая доход от показа сопутствующей рекламы при большом количестве просмотров. Российский бюджет, вернёт ранее недоуплаченные налоги с эстрадных певцов, возможно ещё и в большем размере.
Пятое. Поддержать разработку (создание) и развитие отечественной робототехники, через проведение еженедельных ”спортивных” соревнований (состязаний) робототехники (роботов, дистанционно управляемых технических устройств – анероидов, аватаров). С финансированием, за счёт включения в состязание робототехники проведение одной из государственных лотереи.
Сейчас, законом о лотереях, разыгрываемый минимальный призовой фонд должен составлять не менее 50% от всех собранных денежных средств, целевые отчисления не менее 10% (на поддержку спорта, культуры). Оставшиеся 40% денежных средств остаются у организаторов государственной лотереи, из которых, большая часть денег уходит на расходы связанные с печатью бланков лотерейных билетов, осуществление доставки и распространение билетов через ларьки (торговые места) в населённых пунктах, выплаты заработной платы распространителям билетов (уплату соц.взносов в соответствующие фонды за них), уплату местных налогов (или плату за аренду) с ларьков.
Если же, распространение (продажу) лотерейных билетов (по проводимым еженедельным государственным лотереям) осуществлять только электронным способом (через интернет), как и выплату выигрышей по ним, с помощью электронных переводов. То, расходы у организаторов лотереи будут минимальными. А следовательно, можно увеличить в законе, для таких лотерей, как размер минимального призового фонда до 55-60%, так и размер целевых отчислений до 25%. Заинтересовать граждан покупать лотерейные билеты электронным способом (только, по государственным лотереям проводимым раз в неделю), через свои личные кабинеты на сайте организатора государственной лотереи, можно за счёт предоставления скидки в 5-10% на покупку лотерейного билета электронным способом.
Необходимо в законе о лотереях, закрепить за одним видом государственной лотереи (по которой, покупка лотерейных билетов осуществляется только электронным способом, как и выплаты выигрышей по ним), производить целевые отчисления в размере 25% (с собранных денежных средств), на выплаты участникам еженедельных ”спортивных” соревнований (состязаний) робототехники (роботов, дистанционно управляемых технических устройств – анероидов, аватаров). Наиболее подходящей государственной лотерей может стать лотерея ”6 из 36”, при этом проведение схожих с ней по виду лотерей запретить, чтобы увеличить призовой фонд по данной одной лотереи. А так же, минимальный размер призового фонда в законе должен быть увеличен, по ней, до 55–60%, с целью увеличения её популярности (как лотереи с наибольшим отчислением в призовой фонд, и высокой вероятностью больших и средних размеров денежных выигрышей по ней). Оставшиеся 15–20%, должны делиться между, организаторами проведения еженедельных ”спортивных” соревнований (состязаний) робототехники (в большем объёме), и действующими сейчас организаторами государственных лотерей (в меньшем объёме), которые будут осуществлять продажу лотерейных билетов по ней, электронным способом (выплату выигрышей), на своём сайте.
Еженедельные ”спортивные” соревнования (состязания) различного вида робототехники, в первую очередь, предназначенных для использования в быту, домохозяйстве (к примеру, роботов пылесосов, уборщиков мусора во дворе, пропольщиков сада от сорняков, роботов контролирующих безопасность помещения от пожара, затопления, проникновения посторонних лиц и т.д.). Вполне могут стать интересным развлекательным шоу, для многочисленной телевизионной аудитории. Что дополнительно увеличит продажи лотерейных билетов (электронным способом) по данной лотереи.
Так, при продаже 1 млн. лотерейных билетов по 50 руб, целевые отчисления 25% (с собранных денежных средств), на выплаты участникам еженедельных ”спортивных” соревнований (состязаний) роботов, составят 1,25 млн.руб (1млн.*50руб.=50млн.руб./4=1,25 млн.руб). В ”спортивных” соревнованиях (состязаниях) роботов, победившим 6-и роботам из 36 участвующих, предоставляется возможность (поочерёдно или в момент ”финиша” – окончания выполнения поставленного объёма работы) воздействовать на механизм лотерейного барабана, для определения выигрышных номеров. Между участниками ”спортивных” соревнований (состязаний) роботов, выплаты распределяются в процентном соотношении: 25% за 1 место, 20% - 2 место, 15% - 3 место, 10% - 4 место, 7% - 5 место, 5% - 6 место, и по 3% - шестерым участникам, чьи номера (под которыми они участвовали) совпали с выигрышными номерами лотереи. Для российских создателей (разработчиков) робототехники (роботов), подобные соревнования помогут найти инвесторов, в будущем повысить спрос на создаваемую отечественную робототехнику (разрекламировать её).
Россия отстаёт в производстве бытовой высокотехнологичной продукции (к примеру, мобильных устройств, компьютеров, телевизоров и т.д.). В будущем, в быту, в домохозяйствах, будет массового применяться робототехника. Если сейчас не принять необходимых мер поддержки в создании и развитии робототехники в России. То, и их, мы будем так же закупать из-за рубежа. В место того, чтобы на оборот экспортировать их в разные страны. Получая прибыль и рабочие места.
Рекомендую ознакомиться с другими поданными общественными инициативами http://олег-бегов.рф/initsiativa.html
Не секрет, что большинство сайтов в наши дни взламываются не вручную. Есть большая армия ботов, которые ищут уязвимость в скриптах сайтов, брутфорсят админ-панели CMS, FTP/SSH аккаунты, затем загружают небольшие скрипты-загрузчики или бэкдоры, через них внедряют в скрипты сайта несколько десятков управляющих «агентов», а также раскидывают по случайным каталогам, открытым на запись, веб-шеллы, спам-рассыльщики и другие вредоносные php (и иногда perl) скрипты. Изнутри зараженный сайт выглядит примерно так (фрагмент отчета сканера AI-BOLIT):
Паттерны заражения (число, состав и назначение вредоносных скриптов) могут меняться. В данном случае статистика по заражению следующая:
41 вставка бэкдора
5 WSO веб-шеллов
4 скрипта, внедряющих вредоносный код в .php файлы
7 mail() спам-рассыльщиков
2 спам-рассыльщика, работающих через SMTP
1 бэкдор
1 скрипт, внедряющий вредоносный код в wordpress/joomla скрипты
Среди “вредоносов” есть всякие интересные экземпляры. Но речь сегодня пойдет не о них. Интереснее анализировать не столько статический вредоносный код в файлах, сколько процесс работы с «вредоносами» в динамике: какие запросы и в каком формате шлют командные центры внедренным бэкдорам, с какой интенсивностью, с какими параметрами и т.п. Кроме того, статический анализ для современных зловредов работает плохо, потому что некоторые скрипты не содержат payload’ов. Читать дальше →
Привет! В последнее время было обнаружено довольно много уязвимостей, связанных с SSL, поэтому мне захотелось сделать перевод статьи, в которой собран список инструментов для тестирования SSL, TLS и различных уязвимостей. В статье довольно много терминов, поэтому хочу извиниться, если что-то перевела не совсем корректно. Если вы можете предложить лучший вариант перевода, пожалуйста, напишите в личные сообщения.
2016-03-20 18:29:04
... – это информационное оружие. В городе ... пользоваться. Есть тактика информационной войны. Если мы ...
+ развернуть текстсохранённая копия
Самое мощное оружие – это информационное оружие. В городе проще этим пользоваться. Есть тактика информационной войны. Если мы этой тактики… далее →
2016-03-17 15:09:11
... в области информационной безопасности нашли ... области обеспечения информационной безопасности web ...
+ развернуть текстсохранённая копия
Специалисты в области информационной безопасности нашли бэкдор в плагине для WordPress, который вносил изменения в основные файлы платформы с целью дальнейшей авторизации и кражи пользовательских данных.
Первые признаки наличия бэкдора были замечены сотрудниками компании Sucuri, работающей в области обеспечения информационной безопасности web-сайтов. Один из их клиентов заметил файл со странным названием (auto-update.php), не существовавший до недавнего обновления плагина.
Речь идёт о Custom Content Type Manager (CCTM), популярном плагине для WordPress, предназначенном для создания произвольного типа постов. CCTM был доступен в директории плагинов на сайте WordPress в течение трёх лет и собрал себе довольно большую аудиторию – он установлен на более чем 10000 сайтов.
Читать дальше →