ЦТ

Как вы думаете, нормально ли, если государственный орган, призванный наблюдать за соблюдением Закона о Правовых актах, активно продавливает срочное получение заключения сегодня по документу, который находится на Открытых НПА до 9 января 2025 года?

Многие (почти все) думают, что промышленные роботы — для промышленности. Почти всегда это так. Но есть и масса примеров использования промышленных роботов для креативных индустрий. Например, в съёмках художественных фильмов (Uncharted): https://fb.watch/wxdFmF50-i/ Или в шоу (павильон Казахстана на EXPO-2020 Dubai): https://www.youtube.com/watch?v=lNifkEFOS7I&t=450s Если интересует это направление, посмотрите, что делают парни из Robohall: https://vimeo.com/921696966 А вот ссылка на их телеграм-канал: https://t.me/robohalltech

Уже более полугода забываю порекомендовать посмотреть отечественный сериал Мошенники, но ситуация напомнила. Смотрите сами, покажите близким. Особенно тем, кто постарше и помоложе. Думаю, будет полезно посмотреть и законопослушным гражданам, и тем, кого вовлекают в мошеннические схемы в качестве исполнителей.

Наглядный пример бессмысленности запрета доступа к банковскому приложению на основании проверки наличия установленных подозрительных приложений. Сначала устанавливаем приложение Anydesk, позволяющее удалённо управлять iPhone'ом. Его наличие не вызывает подозрений приложения Jusan как для физических, так и для юридических лиц. Устанавливаем приложение RealVNC и при помощи небольшой хитрости также спокойно получаем доступ к обоим банковским приложениям Jusan. Потом делаем то же самое без хитрости и видим, что Jusan для физлиц нас больше не пускает, чего не скажешь про приложение для юрлиц. Наверное первых руководителей и главных бухгалтеров компаний сложнее развести. А хитрость очень простая и легко повторимая, выполняется штатными средствами iOS. В случае с мошенничеством даже не увеличится количество шагов для того, чтобы провести жертву. Как это выглядит со стороны? Jusan Bank, под видом выполнения требований АРРФР, создал проблемы законопослушным гражданам не создав особых сложностей мошенникам. По крайне мере это справедливо для iPhone. Выводы делайте сами 🙂 #jusanapps

Хотим поделиться еще одним из наших кейсов. В нашу компанию обратилась мебельная фабрика с просьбой автоматизировать их производство. Наша компания провела технический аудит, составила техническое задание и внедрила робототехнический комплекс. Что было у заказчика до внедрения робототехнического комплекса на окраске? 1. Перерасход лакокрасочного покрытия (ЛКМ) 2. Постоянный брак в результате нанесения ЛКМ 3. Зависимость от человеческого фактора 4. Физические возможности человека при нанесение ЛКМ ( не больше 50-60 м2 в рабочую смену 8 часов) 5. Сотрудник работает на вредном участке для здоровья 6. Постоянная текучка кадров на участке нанесения ЛКМ Наша компания работала над робототехническим комплексом несколько месяцев и мы получили такие результаты: 1. Оптимизация затрат на ЛКМ за счет правильного нанесения, что позволило сэкономить до 17% (краска, лака, грунта) 2. Брак сократился в разы за счет стабильного нанесения ЛКМ 3. Увеличилась производительность до 125 м2 в рабочую смену 8 часов 4. Сотрудника перевели в более комфортный и менее вредный цех 5. Решилась проблема с кадрами Внедрение робототехнического комплекса на мебельной фабрике позволило автоматизировать производство, а также повысить эффективность.

Минутка позитива 🙂

В кулуарах совершенно справедливо заметили: критикуешь — предлагай. Предлагаю: 1. АРРФР разъяснить банкам второго уровня о недопустимости блокировки функционала по оказанию дистанционных услуг банка в случае отсутствия обнаружения факта удалённого управления устройством клиента и/или приложением банка. 2. Подпункт 2 пункта 160 изложить в следующей редакции: «2) блокировку функционала по оказанию дистанционных услуг банка, организации в случае обнаружения признаков нарушения целостности и (или) обхода защитных механизмов операционной системы устройства, на котором оно выполняется;». 3. Добавить подпункт 2-1) в пункт 160 в следующей редакции: «2-1) блокировку функционала по оказанию дистанционных услуг банка, организации в случае обнаружения факта удалённого управления устройством, на котором оно выполняется и/или обнаружения факта удалённого управления самим приложением;». 4. Добавить подпункт 3-1) в пункт 160 в следующей редакции: «3-1) уведомление клиента о наличии потенциально опасных приложений, установленных на устройсте клиента без блокировки функционала по оказанию дистанционных услуг банка, организации;». UPD: 5. Государственным органам и организациям принять к сведению, что борьба с мошенничеством исключительно при помощи информационной безопасности неэффективна и может привести и негативным последствиям в отношении законопослушных граждан. Мошенничество — явление социальное и борьба с ним не должна ограничиваться техническими средствами. Соответственно, и бороться с ним должны не технари. #jusanapps

Продолжаем разговор. Есть Постановление Правления Национального Банка Республики Казахстан от 27 марта 2018 года №48 «Об утверждении Требований к обеспечению информационной безопасности банков, филиалов банков-нерезидентов Республики Казахстан и организаций, осуществляющих отдельные виды банковских операций, Правил и сроков предоставления информации об инцидентах информационной безопасности, включая сведения о нарушениях, сбоях в информационных системах»: https://adilet.zan.kz/rus/docs/V1800016772 В требованиях есть вот такая норма: 160. Мобильное приложение обеспечивает: 2) блокировку функционала по оказанию дистанционных услуг банка, организации в случае обнаружения признаков нарушения целостности и (или) обхода защитных механизмов операционной системы, обнаружения процессов удаленного управления; Здесь нет однозначного понимания, что такое процесс удалённого управления (не даётся определение термина, может быть понят как непосредственно само удалённое управление либо как функция, допускающая удалённое управление). Ну и не ясно, удалённое управление чем/кем? Мобильным приложением, устройством, клиентом банка? Кроме того, получается, банки должны запретить использование своих мобильных приложений на всех iPhone, начиная с версии iOS 18, т.к. там появилась встроенная возможность удалённого доступа к iPhone c Mac. Пожалуй, напишу жалобу, что требования не исполняются. 🙂 Ну и вишенка на торте. Глава 10 этого документа, куда входит пункт 160, была добавлена постановлением Правления Агентства РК по регулированию и развитию финансового рынка от 17.10.2023 №75 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования), т.е. действует уже более года. Тут даже не знаю, что думать про Jusan и АРРФР. Почему не знаю? Потому что одну мою жалобу на Jusan АРРФР, по моему мнению, спускает на тормозах. Но это уже совсем другая история. #jusanapps

Хотел посмотреть, хватит ли мне денег на закуп продуктов к Новому году, а тут такое. Приятно, конечно, что банк думает о своих вкладчиках, которых разводят мошенники, но почему за счёт меня? И причём тут приложение, которое не установлено на моём телефоне? Кажется, придётся удалить приложение банка, ведь приложения Vnc на телефоне нет. UPD: тут в кулуарах говорят, что это банк якобы выполняет требование регулятора (АРРФР). Если так, то это, получается, государство обо мне так заботится, а не отдельный банк? Придётся удалять приложение государства?) UPD2: тут подсказывают, что следуя требованиям регулятора, нужно вообще запретить банковские приложения на iPhone, начиная с iOS 18, т.к. там появилась встроенная функция удалённого управления и считывания экрана. #jusanapps

Кажется, прошло без малого четверть века, как мы познакомились, а познакомились мы онлайн. У меня тогда и в мыслях не было, что спустя годы буду читать его книги. Ладно, признаюсь, некоторые из них я не читал, а слушал.🙂 Вживую впервые мы увиделись гораздо позже, уж и не вспомню, когда именно. Но и тогда не было мыслей про книги. Как-то в книжном магазине я увидел в продаже «Кирпичи 2.0» и своё имя в словах благодарности от автора. Не прочитать эту книгу, как вы понимаете, я не мог. Так я был втянут в книжную вселенную Данияра Сугралинова: https://t.me/litrpggamelit🙂 С днём рождения, Даник! Так держать! Жги дальше! 🔥

Постепенно возвращаюсь к нормальному режиму после лёгкого трёхмесячного недомогания. Сегодня участвую в форуме «Наука и промышленность: перезазрузка НИОКР в горно-металлургическом комплексе». Крайне полезное мероприятие. Отрадно видеть изменения, на мой взгляд, сугубо положительные, в подходах к поддержке научной и научно-технической деятельности. Послушал о промежуточных результатах хакатонов среди команд учёных, проведённых на ряде крупных отечественных предприятий. Предложил включать в команды вместе с учёными представителей инжиниринговых компаний. Вижу, что их совместная деятельность в сумме может дать больше, чем по отдельности. Спасибо НПП РК «Атамекен» за приглашение.

Утром узнал, что вчера вечером ушёл из жизни ещё один друг. Светлая память, Канский!