Recent posts
Page 13 of 22 · 259 posts
Posted Dec 28
https://t.me/kuka_central_asia/192
Posted Dec 28
А это летние фотографии 2016 года из Астаны. #baiturekh
Hashtags
Posted Dec 27
Другая страна — другие достопримечательности. #baiturekh
Hashtags
Posted Dec 26
Начало марта 2016 года. Снег ещё лежит, но чувствуется, что весна близко! #baiturekh
Hashtags
Posted Dec 25
Именно это фото 24.02.2016 года было впервые опубликовано с хэштегом #baiturekh. Можно считать эту дату днём рождения хэштега 🙂
Hashtags
Posted Dec 25
В 2016 году было не так много фотографий с этим хэштегом. Вот все зимние и все они были сделаны в феврале. Если не лень, посмотрите видео. Как давно вы видели на Байтереке что-то подобное? #baiturekh
Hashtags
Posted Dec 11
https://t.me/kaarkz/245
Posted Dec 9
На том же форуме Комитет информационной безопасности МЦРИАП РК озвучил ряд мер, которые планируется предпринять для усиления кибербезопасности нашей страны. Они были разделены на три группы: правовые, организационные, технические. Хочу подробней поговорить только об одной технической мере: «Использование облачного ЭЦП и биометрической идентификации, а также QR подписания при этом исключив выпуск и использование ЭЦП на файловых носителях информации в НУЦ РК». Отказ от ключей ЭЦП на файловых носителях я, конечно же, приветствую, но тут крайне важны детали. 1. Думаю, что это на первом этапе это должно касаться только физических лиц. 2. Исключать надо не использование, а выпуск ключей ЭЦП на файловых носителях. Срок их действия — один год. Ранее выпущенные ключи ЭЦП на файловых носителях постепенно выйдут из оборота. 3. Важно понимать, что на данный момент подписание при помощи QR-кодов — это то же самое подписание при помощи ключей ЭЦП на файловых носителях, только хранятся они в файловой системе мобильного устройства. 4. Каким образом биометрическая идентификация относится к подписанию при помощи ключей ЭЦП — не совсем понятно. Особенно, в контексте имеющейся информации, что примерно за 1000 долларов США можно изготовить маску, позволяющую злоумышленнику пройти идентификацию по лицу жертвы. 5. Никакого внимания не уделено использованию ключей ЭЦП на защищённых носителях. Уверен, если бы МЦРИАП так же активно продвигал использование защищённых носителей ключей ЭЦП, как это делается с так называемой облачной ЭЦП, биометрией и QR, давно наступило бы счастье. Я уже начинаю подозревать, что это саботаж со стороны регулятора. 6. Вместе с отказом от использования ключей ЭЦП на файловых носителях необходимо добавить в информационные системы обязательную поддержку всех поддерживаемых NCALayaer’ом видов защищённых носителей ключей ЭЦП (я об этом не устаю говорить уже более двух лет, но воз и ныне там). Это не потребует от владельцев информационных систем миллионных вложений.
Posted Dec 9
В четверг, 7 декабря, состоялся IDC Government Innovation Forum. Была интересная насыщенная программа с не менее инрересными спикерами. А во второй части дня коллеги из IDC представили своё исследование рынка информационно-коммуникационных технологий Казахстана. Я выступал с докладом на тему «Коллаборация государства и бизнеса в доступе к государственным информационным системам». Если попытаться коротко передать суть, доступ к информации, хранящейся в государственных информационных системах должен предоставляться всем желающим, отвечающим заданным критериям. Разумеется, это не относится к данным, охраняемым законодательством РК. А чтобы обеспечить это, государственные информационные системы должны изначально разрабатываться соответствующим образом. Хотя бы полностью соответствовать подпунктам 7 и 8 пункта 9-1 Единых требований в области ИКТ и обеспечения информационной безопасности. Уверен, этот подход будет полезен как рынку, так и государству. Последующие выступления показали, что так думаю не только я один. 🙂 Ссылка на презентацию: https://www.icloud.com/keynote/0cc4dYnUkapRxvA3eVlQMLqIg#IDC-20231207
Posted Nov 23
С наступающим! #baiturekh
Hashtags
Posted Nov 20
В гостях хорошо, а дома — лучше! #baiturekh
Hashtags
Posted Nov 17
Без слов. #baiturekh
Hashtags