Выступление Главного сотрудника по безопасности Huawei USA Дональда Энди Перди «Уроки, которые мы должны извлечь из управления, подотчетности, прозрачности и важности конкуренции» на Региональном форуме по кибербезопасности, посвященном развитию систем защиты информации, технологиям и инновациям, проходившем в Молдове 19-20 ноября в рамках Moldova Cyber Week-2019.

Что такое кибербезопасность и почему ее важность растет по мере развития технологий?

Мы достигли конца двадцатипятилетнего периода стратегической стабильности и относительного мира между крупными державами. Конфликт между государствами приобрел новые формы, и киберактивность играет ведущую роль в этой новой нестабильной среде. За последнее десятилетие число и уровень изощренности кибератак со стороны государственных и негосударственных субъектов возросли, что угрожает стабильности киберпространства. Проще говоря, люди и организации больше не могут быть уверены в своей способности безопасно и надежно использовать киберпространство, в доступности и целостности услуг и информации.

При этом информационные и коммуникационные технологии (ИКТ) приносят конкретную пользу организациям и гражданам, а также обещают гораздо большие выгоды для нашего образа жизни и нашего экономического роста в предстоящие десятилетия.

Неизбежно то, что мы станем более зависимыми от этих технологий и ощутим негативное воздействие, если они вдруг перестанут быть доступны. Кибербезопасность - это устранение риска для сетей и цифровых систем от злонамеренных атак или вторжений. Речь идет об использовании управления рисками для защиты триады кибербезопасности, C.I.A .: конфиденциальность, целостность (точность) и доступность данных.

Для каждой нации - правительств, владельцев сетей и операторов, организаций и частных лиц - важно, чтобы поддерживались высокий уровень транспарентности и устойчивости сетей и систем. Должна существовать объективная и прозрачная основа для того, чтобы знать, делают ли сетевые и мобильные операторы, а также поставщики оборудования, компонентов и услуг, от которых они зависят, то, что они должны делать.

Необходимо внедрять единые стандарты и распространять лучшие практики, а также сопровождающие программы соответствия для обеспечения прозрачности в оценке и управлении рисками для ИКТ. Правительствам и частным организациям следует стимулировать поставщиков ИКТ к соблюдению строгих требований к закупкам и предоставлению услуг с учетом рисков и привлекать их к ответственности за невыполнение этих требований.

Для выработки рекомендаций по продвижению киберстабильности была создана Глобальная комиссия по стабильности киберпространства (GCSC). (Инициирована двумя независимыми аналитическими центрами, Гаагским центром стратегических исследований (HCSS) и Институтом EastWest (EWI), поддерживается правительствами Франции, Швейцарии, Японии и ряда других государств, Делегацией ЕС в ООН (Женева), Microsoft Corporation и др., - прим. ред.).

В начале деятельности Комиссии мы начали с определения структуры киберстабильности, состоящей из семи элементов. Эта структура включает в себя: (1) участие многих заинтересованных сторон; (2) принципы киберстабильности; (3) разработку и внедрение добровольных норм; (4) соблюдение международного права; (5) меры по укреплению доверия; (6) наращивание потенциала; и (7) открытое распространение и широкое использование технических стандартов, обеспечивающих устойчивость киберпространства. После определения этой структуры Комиссия подробно изучила три ее элемента: взаимодействие с различными заинтересованными сторонами, принципы и нормы.

Некоторые по-прежнему считают, что обеспечение международной безопасности и стабильности является почти исключительно обязанностью государств. На практике, однако, поле кибернетических битв (то есть киберпространство) разрабатывается и эксплуатируется в основном негосударственными субъектами, и мы считаем, что их активное участие также необходимо для обеспечения стабильности киберпространства. Более того, их участие неизбежно, поскольку негосударственные субъекты часто первыми попадают под удар.

Комиссия пришла к выводу, что эти негосударственные субъекты имеют не только решающее значение для обеспечения стабильности киберпространства, но и должны руководствоваться определенными принципами и связанными с ними нормами. Четыре принципа отражают эту точку зрения, призывая все стороны быть ответственными, проявлять сдержанность, принимать меры и уважать права человека:

Ответственность: каждый несет ответственность за обеспечение стабильности киберпространства.

Ограничение: ни один государственный или негосударственный субъект не должен предпринимать действия, которые нарушают стабильность киберпространства.

Требование к действию: государственные или негосударственные субъекты должны принимать разумные и надлежащие меры для обеспечения стабильности киберпространства.

Уважение прав человека: усилия по обеспечению стабильности киберпространства должны соблюдать права человека и верховенство закона.

Опираясь на эти принципы и стремясь дополнить, а не дублировать работу других, Комиссия разработала восемь норм, призванных улучшить стабильность киберпространства и устранить технические проблемы или пробелы в ранее объявленных нормах.

Государственные и негосударственные субъекты не должны:

• ни вести, ни сознательно разрешать деятельность, которая преднамеренно и существенно наносит ущерб общедоступности или целостности ядра Интернета и, следовательно, стабильности киберпространства.
• проводить, поддерживать или разрешать кибероперации, направленные на нарушение технической инфраструктуры, необходимой для проведения выборов, референдумов или плебисцитов.
• вмешиваться в продукты и услуги при разработке и производстве, а также допускать их изменения, если это может существенно ухудшить стабильность киберпространства.
• распоряжаться ресурсами ИКТ широкой общественности для использования в качестве бот-сетей или для аналогичных целей.

Государствам следует:

• создавать процедурно-прозрачные рамки для оценки того, следует ли и когда раскрывать уязвимости или недостатки в информационных системах и технологиях, которые становятся им известны. Предположение по умолчанию должно быть в пользу раскрытия.
• принять соответствующие меры, включая законы и нормативные акты, для обеспечения базовой компьютерной гигиены.

Разработчики и производители продуктов и услуг, от которых зависит стабильность киберпространства, должны (1) отдавать приоритет безопасности и стабильности, (2) предпринимать разумные шаги для обеспечения того, чтобы их продукты или услуги не подвергались значительной уязвимости, и (3) своевременно принимать меры в отношении уязвимостей, которые обнаруживаются впоследствии. Эти шаги и меры должны быть прозрачными и общеизвестными. Все участники обязаны обмениваться информацией об уязвимостях, чтобы помочь предотвратить или смягчить злонамеренную киберактивность.

Негосударственные субъекты не должны участвовать в наступательных кибер-операциях, а государственные должны предотвращать такие действия и реагировать на них в случае их возникновения.

Комиссия рекомендует государственным и негосударственным субъектам, в том числе международным институтам:

• принимать и внедрять нормы, повышающие стабильность киберпространства путем содействия сдержанности и поощрения действий.
• в соответствии со своими обязанностями и ограничениями должным образом реагировать на нарушения норм, обеспечивая, чтобы те, кто их нарушает, сталкивались бы с предсказуемыми и значимыми последствиями.
• наращивать усилия по обучению персонала и содействию общему пониманию важности стабильности киберпространства с учетом разнородных потребностей различных сторон.
• собирать, обмениваться, анализировать и публиковать информацию о нарушениях норм и последствиях такой деятельности.
• создавать и поддерживать сообщества по интересам, стремящиеся помочь обеспечению стабильности киберпространства.

Для решения проблем стабильности должен быть создан постоянный механизм взаимодействия с участием многих заинтересованных сторон, в рамках которого государства, частный сектор (включая техническое сообщество) и гражданское общество могли бы должным образом участвовать и проводить консультации.

Опубликовав эти выводы, Комиссия выполнила возложенные на нее задачи. Однако для членов и сторонников GCSC, а также всех тех, кто поддерживает ее цели, кропотливая работа, необходимая для реализации этих принципов, норм и рекомендаций, только начинается. А начать ее нужно обязательно, так как преимущества киберпространства будут потеряны, если не будет обеспечена его стабильность.

Дональд (Энди) Перди, JD, CISSP, CIPP/US. Помогал разработать Национальную стратегию США по защите киберпространства (2003), после чего работал в Департаменте внутренней безопасности (DHS), где помог сформировать, а затем руководил Национальным отделом кибербезопасности (NCSD) и Группой по готовности к компьютерным чрезвычайным ситуациям в США (US-CERT) с 2004 по 2006 год. Также являлся сопредседателем Национальной координационной группы по кибер-ответам (NCRCG), основной межведомственной группы США по подготовке и реагированию на кибер-инциденты национального значения, и был представителем DHS в Комитете по системе национальной безопасности (CNSS), который устанавливает политику для классифицированных информационных сетей страны.

Затем был главным стратегом кибербезопасности для корпорации компьютерных наук США (CSC). В этой роли он внес стратегический вклад в разработку и реализацию скоординированной общекорпоративной инициативы, направленной на удовлетворение потребностей глобальной клиентской базы CSC в области кибербезопасности, и работал на национальных и международных площадках, определяющих общественную политику и осведомленность о кибербезопасности.

С 2012 года руководит службой кибербезопасности Huawei в США.

logos.press.md

Почти четыре тысячи тонн цветного металла – ценного вторсырья, и потенциально опасных отходов – скопилось на складах в Тирасполе за последние 13 лет, сообщает приднестровский телеканал ТСВ.

Вывезти этот металл из Приднестровья невозможно с 2006 года.Тогда Молдова и Украина договорились – любой экспорт из Приднестровья должен проходить молдавское оформление. А в Молдове монополия на торговлю цветным металлом, заниматься этим до середины ноября 2019 могло только одно предприятие – молдавский Metalferos.

Сейчас монополию отменили, но не для Приднестровья. Тем временем цветной лом уже не помещается на складах, его приходится хранить под открытым небом.

А молдавские органы власти отправляют то в экологию, то в бюро по реинтеграции. И даже говорят: Приднестровье – это другое государство. Ничего себе! В Кишинёве признали нашу независимость? На самом деле нет. Это просто бюрократический футбол.

tsv.md

Бюджетникам вернут 13-ю зарплату. Парламент проголосовал в первом чтении поправки к Закону о единой системе оплаты труда в бюджетной сфере, пишет Noi.md со ссылкой на publika.md.

Документ предусматривает повышение заработной платы воспитателей и поваров в учебных заведениях. Больше денег будут получать помощники первых лиц государства. По этой причине проект вызвал некоторое недоумение депутатов, но его поддержали все фракции.

«Предлагается изменить классы окладов для более 44 тыс. единиц персонала, что увеличит месячную зарплату с 8% до 63%. Наиболее существенные изменения предлагаются следующим образом. Изменение классов окладов преподавателей, учителей, воспитателей в системе дошкольного образования. Стоимость этой меры составляет более 98 млн леев», — заявил министр финансов Сергей Пушкуцэ.

Некоторые депутаты раскритиковали министра финансов за то, что он предложил небольшое увеличение для работников детских садов.

«Хочется верить, что вы знаете ситуацию в дошкольных учреждениях, практически не хватает нянь, помощников воспитателя, но я смотрю на коэффициент увеличения, и это печально. При такой зарплате мы останемся без сотрудников», — отметила депутат от блока ACUM Мария Чобану.

«Вы можете выступить с предложениями во втором чтении. Для учителей, воспитателей детских садов, 17 587 человек, предлагается увеличить зарплату с 750 до 1300 леев», — ответил министр финансов Сергей Пушкуцэ.

Более высокие зарплаты будут получать повара в учебных заведениях.

«Зарплата повара составит 3200 леев. Зарплата помощника повара на данный момент составляет 1900 леев плюс гарантированная компенсация в 2000 леев, предлагается увеличить до 2500 леев или на 17%», — уточнила глава управления Минфина Раиса Гилан.

Депутаты блока ACUM не упустили возможности напомнить министру о бюджете, подготовленном правительством Майи Санду.

«В бюджете солидарности были предусмотрены премии, а нынешнее правительство их просто урезало», — сказал председатель фракции ПДС Игорь Гросу.

«В законопроекте, представленном депутатам, предусмотрены премии в бюджетном секторе, до 50% от базовой зарплаты», — указал министр финансов Сергей Пушкуцэ.

Noi.md

Порядок расчета пенсий для женщин будет изменен. При определении размера пенсии за незастрахованный период по уходу за ребенком до 3 лет будет учитываться среднемесячная заработная плата по стране, а не минимальная, как это было до настоящего времени. Соответствующий законопроект был принят сегодня парламентом в двух чтениях голосами 82 депутатов, передает МОЛДПРЕС.

В настоящее время на незастрахованный период по уходу за ребенком до 3 лет учитывается минимальная ежемесячная заработная плата по стране на день исчисления пенсии. По мнению авторов проекта, а также Совета по предупреждению и ликвидации дискриминации и обеспечению равенства, данное положение ставит в невыгодное положение женщин, сохраняя гендерный разрыв в размере пенсий, поскольку бенефициарами частично оплачиваемого отпуска по уходу за ребенком в основном являются матери.

Так, по состоянию на 1 августа 2019 года средняя пенсия составляла для мужчин 2278,65 леев, а для женщин - 1688,34 леев или 75% средней пенсии для мужчин. Финансовые ресурсы для покрытия расходов, связанных с внедрением новых законодательных норм, предусмотрены в государственном бюджете.

Статистические данные показывают, что в общей сложности получателей частично оплачиваемого отпуска по уходу за ребенком преобладают матери. В 2018 году они получили ежемесячное пособие по воспитанию ребенка 45 335 человек: 39 667 матерей (87,49%) и 5 348 отцов (11,7%).

moldpres.md

В Рыбнице открылось кафе «Тайная комната». Его интерьер разработала молодая предприниматель Любовь Корецкая, многое сделала своими руками, - рассказывает tv.pgtrk.ru.

Ей принадлежит идея фантастического стартапа, выполненного в стиле знаменитых и любимых книг Джоанны Роулинг.

В кафе попадают, зайдя через дверь, выполненную в виде лондонской телефонной будки.

Шепчем «Диссендиум», - и тайная комната открыта.

Внутри - распределяющая шляпа, летающая метла, знаменитая сова Букля. В образе Гарри Поттера – сама Любовь Корецкая.

Пока в меню из «эксклюзивов Хогвартса» есть только тыквенный сок. В перспективе - знаменитый лимонный торт Молли Уизли и кексы Хагрида, йоркширский пудинг и другие известные по книге блюда.

Тема очень богатая: как в смысле интерьера и развлечений, так и в плане кухни. Даже изобретать ничего не нужно. Есть, например, изданная в 2010 году и переведённая на русский язык, «Поваренная книга Гарри Поттера. Более 150 волшебных рецептов для маглов и волшебников» Дины Бухольц и другие пособия.

Целевая аудитория - "поколение Гарри Поттера" и другие, кто любит книги и фильмы о маленьком волшебнике. Напомним, что автор "Кода да Винчи" Дэн Браун в шутку называл книгу о Гарри Поттере "самой известной книгой всех времён и народов", сравнивая её, тем самым, с Библией.

В Кишинёве и других городах Молдовы пока ничего подобного нет.

Mybusiness.md

Межведомственная комиссия по международной торговле (МКМТ) приняла решение ввести антидемпинговые пошлины в отношении импорта в Украину прутков из углеродистой и других легированных сталей из Беларуси и Молдовы. Об этом сообщила пресс-служба ведомства.

Отмечается, окончательные антидемпинговые меры вводятся на пять лет.

При этом нулевые окончательные антидемпинговые пошлины вводятся для ОАО "Белорусский металлургический завод" (управляющая компания холдинга "Белорусская металлургическая компания " (ОАО " БМЗ") и для ЗАО "Торговый Дом БМЗ-Балтия" (Литва) - экспортера прутков из углеродистой и легированных сталей, производимых ОАО "БМЗ".

Для других производителей и экспортеров товара происхождением из Республики Беларусь вводится пошлина в размере 31,08%.

Для ОАО "Молдавский металлургический завод" (ММЗ) (Молдова) пошлина определена в 13,80%, для других производителей и экспортеров товара происхождением из Молдовы - 35,37%.

Окончательная антидемпинговая пошлина взимается в процентах к таможенной стоимости товара.

Решение МКМТ вступает в силу через 30 дней со дня публикации, указано в уведомлении.

zn.ua

Приклеенный к стене в галерее современного искусства банан купили за 150 000 долларов.

Известный арт-художник Maurizio Cattelan криво прилепил банан к стенке филиала художественной галереи ArtBasel в Майями и оценил этот шедевр в 120 тысяч долларов. Купили «инсталляцию» почти сразу после открытия выставки. Автор тут же сбегал в супермаркет рядом и прилепил второй. После того, как был продан за такую же сумму и этот, третий банан был оценён уже в 150 тысяч и зарезервирован за галереей как объект искусства для постоянной экспозиции.

rusjev.net

Около 130 молодых предпринимателей получили кредиты с низкой процентной ставкой, предоставленные в рамках программы «Льготное кредитование молодежи», инициированной Министерством финансов, передает МОЛДПРЕС.

За 10 месяцев деятельности программы сумма кредитов, выданная молодым предпринимателям из 28 районов страны, достигла 85,3 млн. леев.

По данным Минфина, большинство бенефициаров инвестировали полученные деньги в закупку сельскохозяйственной техники, оборудования для ирригационных систем, минеральных удобрений, а также в оборудование холодильных камер, теплиц, в приобретение посадочного материала, семян, подключение к электросетям и водопроводам, оборудование для производства мебели.

Программа была запущена для поддержки молодых предпринимателей и создания новых рабочих мест с учетом необходимости предоставления им дополнительной поддержки путем снижения процентных ставок по новым кредитам, предоставленным в коммерческих банках.

Таким образом, по кредитам, предоставленным в рамках программы, процентная ставка снижается не менее чем на 2 процентных пункта по сравнению с годовой базовой процентной ставкой. Для поддержки молодежи в рамках кредитной линии программы доступны дополнительные ресурсы в размере около 230 млн. леев.

moldpres.md

Инициатива запущена проектом Tekwill, осуществляемым при поддержке Агентства США по международному развитию (USAID) и Правительством Швеции, и направлена на стратегическую цель  - помочь увеличить количество специалистов, улучшить качество человеческого капитала и способствовать прогрессу ИТ-индустрии в целом.

ИТ-компаниям может быть предоставлена финансовая поддержка в размере до $25 000 для продвижения и поощрения инициатив, покрывающих до 50% всей стоимости предложенного проекта.

Эта поддержка будет достанется тем, кто продемонстрирует, что их инициативы жизнеспособны, что они положительно отразятся на рынке (в том числе на региональном уровне), особенно в плане стимулирования роста численности и качества рабочей силы, а также то, что компания обладает адекватной командой для внедрения проекта.

Обращаться за поддержкой могут частные компании из Молдовы или международные, которые работают на местном рынке не менее 1 года до момента подачи заявки на участие в конкурсе.

Эти компании должны работать в области ИКТ, находиться под юрисдикцией Республики Молдова и не иметь наказаний за экономические преступления.

Заявки принимаются до 16 декабря по адресу: Кишинёв, ул. Студенческая, 9/11, и должны быть поданы на имя Аны Кирица, директора проекта Tekwill.

Mybusiness.md