exspy452

Петербургские предприниматели, работающие в сфере информационной безопасности, решили под «зонтиком» «Технопарка СПб» создать маркетплейс, чтобы скомпоновать разрозненные IT – решения для силовиков и потом продавать их, грубо говоря, единым лотом. Звучит очень красиво. По–западному. Но совсем не по –российски.

Продать эти решения можно только через систему госзакупок (а как еще?). И вот тут стартаперы, скорее всего, и столкнутся с первыми, но уже почти непреодолимыми сложностями. Крупные силовые ведомства (ФСБ, МВД, Росгвардия, Следственный комитет и Генеральная прокуратура) считают себя особой кастой. Взаимодействие с бизнесом на условиях конкуренции — мягко говоря, не самая сильная сторона российской правоохранительной системы. Крупные госзаказы, как правило, отдаются либо «ручным» компаниям, либо на 100 % государственным. Проще говоря, когда силовое ведомство объявляет тот или иной тендер, оно уже обычно знает победителя. Под него и формируются требования к конкурсантам.

Идея создать альтернативу существующей системе государственных разработок со всеми ее сложностями и ограничениями, которую продвигают инициаторы петербургского проекта, — сама по себе красива и смела. Но сломать косность силовой машины не удается даже президенту. Сколько лет первые лица государства громко и отчетливо требуют «перестать кошмарить бизнес»? И что изменилось?

Пытаться выстроить с закостеневшей системой отношения на рыночных условиях — все равно что без конца стучаться в закрытую дверь. Поэтому стремление предпринимателей выйти с гражданскими и полугражданскими разработками на «силовой» рынок — это даже не венчур, а венчур в квадрате или в кубе.

Альтернативу имеет смысл предлагать тому, кто готов ее рассматривать. Тому же, кто заранее подгоняет задачку (конкурсную документацию) под ответ (компанию–победителя), смелые выскочки из Петербурга неинтересны. С другой стороны, дорогу осилит идущий. Правоохранительная система в России не может оставаться такой «забетонированной» и технологически отсталой всегда.

Преступность все глубже уходит в «цифру». И если силовики не будут пытаться отвечать на эти вызовы, то станут совсем неэффективны. Значит, рано или поздно сильные айтишники будут ими востребованы. Интересно только — при нашей ли жизни.

Источник: Деловой Петербург

В «Технопарке Санкт–Петербурга» появится отдел специальных разработок, который займется инновационными технологиями в области безопасности. Проект уже поддержали в силовых структурах. Средний бизнес далеко не впервые помогает властям в создании «большого брата» — систем, которые в будущем смогут надзирать не только за обществом, но и за самим бизнесом. Такова уж современная российская диалектика.

Отдел специальных разработок, который станет частью дирекции регионального инжинирингового центра «СэйфНэт», создает петербургская компания «Интернет–Розыск». Она на протяжении многих лет сотрудничает с силовиками и помогает им в раскрытии преступлений. По словам ее руководителя Игоря Бедерова, госорганы создадут рабочую группу для работы с отделом и легализации его деятельности. Это позволит стартапам правоохранительной направленности заниматься своими разработками, используя компетенции профильных экспертов, а государству и «Технопарку СПб» — получить некий маркетплейс стартапов, который позволит комбинировать сразу несколько технологических решений.

К работе с новым отделом РИЦ «СэйфНэт» подключит проекты, специализирующиеся на мониторинге и перехвате интернет–трафика, деанонимайзинге и других технологиях, позволяющих определять причастных к совершению киберпреступлений. Предварительные договоренности о совместной работе уже достигнуты с 12 проектами, среди них есть продукты для выявления протестной активности в соцсетях, решения для предупреждения правонарушений, связанных с оборотом криптовалют, ПО для оценки благонадежности субъектов бизнеса и программы для дешифровки защищенных SSL–соединений. В РИЦ «СэйфНэт» отмечают, что в других технопарках таких отделов нет и инициатива уникальна не только для нашей страны, но и для всего мира.

Фактически спецотдел уже ведет свою деятельность в рамках РИЦ «СэйфНэт». В ближайшее время должно закончиться его юридическое оформление, и отдел окончательно станет структурной единицей «Технопарка СПб». Сам технопарк считает отдел скорее проектом РИЦ, чем своим подразделением. На вопрос «ДП» о стоимости запуска новой структуры в «СэйфНэте» ответили, что «это сумма усилий, веры и желания людей, которые стараются сделать жизнь соотечественников лучше и безопаснее». Первое совместное мероприятие с силовыми и контрольно–надзорными структурами пройдет уже в августе. При этом, по словам главы «Интернет–розыска», обращаться за помощью в «Технопарк СПб» смогут не только правоохранительные органы, но и коммерческие компании и физлица. Тем не менее в большей степени он ориентирован на сегмент b2g.

Аналитики рынка информационной безопасности (ИБ) подчеркивают, что в сегменте b2b объединение стартапов вряд ли сможет составить значимую конкуренцию крупным игрокам, поскольку доверие заказчика в большей степени определяется опытом работы в киберрасследованиях и наличием успешных примеров применения технологии в громком деле.

«Рынки классических продуктов уже заняты. Вендоры, имея опыт и пул клиентов, часто развивают свои продукты под запрос конкретных заказчиков, получая информацию из первых уст. Стартапам, если у их создателей нет соответствующего бэкграунда, взять кейсы неоткуда», — размышляет директор по безопасности «СерчИнформ» Иван Бируля.

Редкая птица

Более того, открыть собственный проект в сфере информационной безопасности нелегко из–за закрытости этого рынка — процесс согласования внедрения каждого конкретного решения очень долгий, и ждать быстрой монетизации ИБ–проектам не приходится. В совокупности это приводит к тому, что стартапов в области ИБ немного, отмечают эксперты. Поэтому помощь «Технопарка СПб» была бы эффективна, если бы финансировались новые перспективные проекты, поскольку порог вхождения на рынок очень высок. Однако на первом этапе речь идет только о продаже «переупакованных», но уже готовых продуктов.

«Я бы относился к инициативе «Технопарка» со сдержанным оптимизмом. Есть множество областей, пока не «закрытых» крупными вендорами. Например, на рынке нет решений для борьбы с социальной инженерией. В теории проект мог бы стать опорой для развития таких инновационных продуктов», — считает Иван Бируля.

В «Лаборатории Касперского» прогнозируют, что в ближайшем будущем число ИБ–стартапов возрастет, поскольку «уже формируются серьезные запросы на современные технологичные инструменты от самих правоохранительных и правоприменительных органов, а также крупных корпораций, для которых важны вопросы расследования киберинцидентов и преступлений в области IT». «Но с точки зрения «упаковки» такие проекты пока отстают от классических в IT, так как в области правоохранения делают упор на технологическую составляющую. До недавнего времени они были нацелены на то, чтобы стать составной частью продукта, а не самостоятельным решением. Поэтому мысль «Технопарка СПб» верна — за счет объединения ряда проектов в маркетплейс, по сути, из технологических решений создается продукт», — поделился руководитель центра инвестиций и инноваций «Лаборатории Касперского» Виталий Мзоков. Кстати, у этой компании также есть свой инкубатор. Он финансирует разработки стартапов и делится с ними своими готовыми решениями и базой знаний о киберугрозах.

Вместе выгоднее

В свою очередь, Игорь Бедеров подчеркивает, что задача конкуренции с крупными компаниями пока не стоит. «Вместе мы будем смотреться выгоднее и линейкой продуктов, и компетенцией, но задача другая, — объясняет он. — Мы создаем альтернативу существующей системе госразработок: дорогой, долгой, коррупциоемкой. Мы даем силовикам конструктор из технологий стартапов, которые можно компоновать и создавать уникальные решения».

По словам экспертов, на практике разработчики в сфере кибербезопасности не нуждаются в дополнительном лоббизме. Владелец компании WebMaster Андрей Рябых считает, что у них нет необходимости делать стартапы: «Их за большие деньги нанимают службы безопасности крупных компаний, за ними охотятся и банки, и госкомпании, и коммерческие холдинги».

Необходимость маркетплейса для силовиков близкие к правоохранителям эксперты также ставят под сомнение. Профессор кафедры юриспруденции, интеллектуальной собственности и судебной экспертизы МГТУ им. Баумана Виталий Вехов рассказывает, что заинтересованные в подобном сотрудничестве создатели IT–технологий сами регулярно предлагают свои продукты силовикам, и никаких проблем у них не возникает.

«Во время работы в Следственном комитете ко мне ежедневно приходили около 10 человек, я все их проекты оценивал. Даже если был закрытый, секретный конкурс, мы все равно рассылали наши предложения семи различным компаниям, не только государ ственным. Если они через кого–то попробуют договориться, все равно выйдут на процедуру госзакупок, а принципы отбора на закрытой электронной площадке почти не отличаются от обычных», — рассказывает эксперт.

По его словам, об эффективности действующей системы правоохранительных IT–разработок говорит то, что никакого дефицита в IT следователи не испытывают. Однако, по словам представителей компании Positive Technologies, в целом на рынке компьютерной криминалистики предложение практически отсутствует. «Но нужно учитывать, что спрос на подобные решения определяется даже не потребностями потенциальных заказчиков, а наличием на рынке труда специалистов, умеющих эти инструменты эффективно использовать», — рассказывает директор по методологии и стандартизации компании Дмитрий Кузнецов.

При этом Виталий Вехов положительно оценивает инициативу развития консультативного направления и создания судебного центра экспертизы в сфере кибербезопасности, поскольку среди госинститутов теоретическим аспектом цифровых правонарушений кроме МГТУ им. Баумана почти никто не занимается.

Источник: Деловой Петербург

5 мая вступили в силу новые правила идентификации пользователей мессенджеров в России. При регистрации нового пользователя в мессенджере будет осуществляться запрос его данных в базе сотового оператора и проверка активности телефонного номера. Также операторов сотовой связи обязали хранить идентификаторы каждого мессенджера в своих базах данных, а мессенджеры - хранить всю переписку пользователей в течение полугода.

Игорь Бедеров, основатель компании Интернет-Розыск считает, что данная мера не сможет нанести серьезный удар по преступникам, и, скорее всего, связана лишь с усилением контроля за личной жизнью обычных граждан со стороны государства. И вот почему.

Во-первых, в большинстве регионов страны не решена проблема продажи СИМ-карт без подтверждения личности. А в два региона, где ее "решили", СИМ-карты тысячами пересылают из других частей России курьерскими службами. Соответственно, фейковый пользователь элементарно получит свой фейковый аккаунт в мессенджере.

Во-вторых. Предполагается, что пользователи регистрируют мессенджер именно на тот номер телефона, который используется на их устройстве. Каждые несколько минут мессенджер будет направлять на этот телефонный номер запрос, проверяющий нахождение телефона в сети. Если телефон в сети не будет обнаружен, а мессенджер окажется активным, это послужит основанием считать, что мессенджер фактически используется через другую СИМ-карту. В таком случае использование мессенджера будет приостанавливаться. К сожалению, подобное ограничение злоумышленники также обойдут без особых проблем. Они вставят СИМ-карту в другой телефон, оставят его включенным (в любом укромном месте) и продолжат пользоваться этим же мессенджером со своего основного мобильника.

В-третьих, лишь ограниченное число мессенджеров начнут соблюдать новые правила. А безуспешные попытки заблокировать Telegram в течение прошлого года показали, что запросто ограничить работу отдельного мессенджера в стране вряд ли получится. Кроме Telegram есть и более защищенные от государственного контроля мессенджеры. В их числе Signal, Briar или Wire. Такие мессенджеры, как FireChat, Bridgefy или Serval Mesh и вовсе способны работать без подключения телефона к сети сотового оператора.

"Наиболее эффективным, - считает эксперт, - являлось бы не выкидывание миллиардов из госбюджета на бессмысленные блокировки неугодных мессенджеров, а создание специализированных программных продуктов, способных победить их анонимность. К примеру, в феврале наша компания Интернет-Розыск запустила сервис "Телеграм-Деанонимайзер", который позволяет узнавать номер мобильного телефона, привязанный к профилю пользователя Telegram. Вместе с этим сервис видит, какая операционная система и языковая настройка используются на устройстве пользователя, а также его примерное местоположение по внешнему IP-адресу. Ранее мы запустили "ТелПоиск". К настоящему моменту сервис "ТелПоиск" уже успешно применяется в ряде подразделений БСТМ МВД РФ, поскольку также позволяет справляться с задачей по идентификации злоумышленников."

Сегодня в России появилось небольшое количество технологических стартапов, готовых предлагать эффективные решения для правоохранительных органов, среди которых компания Интернет-Розыск. Государству следует обратить на такие предприятия внимание. Если программные и аппаратные продукты и дальше будут разрабатывать только приближенные к государству НИИ и корпорации, то это не даст ничего, кроме усиления коррупции. Сами идеи добросовестной конкуренции, всестороннего изучения проблематики и создания инструментов, работающих на деле, а не на бумаге, отодвигаются на второй план. Тем временем в стране имеется значительное техническое отставание правоохранительных органов от преступников, и как следствие, постоянный рост числа Интернет-преступлений со снижением их раскрываемости.

Пока телефонные террористы не начнут вместо торговых центров минировать генеральские виллы, ждать кардинальных сдвигов в отрасли не стоит?!

Источник: http://интернет-розыск.рф/blog/7

Использование самого бота достаточно простое. Вы можете ввести никнейм или ID любого пользователя а боте, а также переслать боту сообщение любого пользователя. Если в Телеграм-Деанонимайзере уже есть данные об этом пользователе, то бот сообщит их вам.

Если, интересующий Вас пользователь, еще не находится в базе Телеграм-Деанонимайзера, то бот предложит воспользоваться одним из трех бесплатных фишинговых ботов:

ТелПоиск: @Tpoisk_Bot

Криптоскан: @cryptoscanning_bot

LBSE: @LBSE_bot

Что нужно с ними делать? Берете один из фишинговых ботов и направляете его своему собеседнику, вешаете в группе или паблике. Как только пользователь осуществит взаимодействие с одним из этих ботов, то данные о его номере телефона появятся в системе и будут доступны для поиска.