АСКОН выпустил новый релиз продуктов Pilot
АСКОН представляет новый релиз продуктов Pilot, включающий системы Pilot-BIM, Pilot-ICE и Pilot-ECM. В решениях для среды общих данных и инженерно-технического документооборота активно развивается взаимодействие с различными CAD-системами в рамках технологии информационного моделирования (BIM). Одновременно с выходом релиза разработчики опубликовали XML-схему для валидации пакетов документов в соответствии с новым ГОСТ проектной и рабочей документации для строительства.
Pilot-BIM
В среде общих данных добавлена поддержка форматов вспомогательных моделей и обстановки: STEP, JT, IGES, ACIS. Один из сценариев использования новой функциональности – габаритные проверки технологичности монтажа оборудования в помещении. После вставки модели ее позиционирование происходит при помощи 3D-гизмо.
Pilot-ICE
Разработчики Pilot опубликовали релиз XML-схемы (.XSD) для формирования пакета документов электронных (ПДЭ) по ГОСТ Р 21.101-2020. Его можно найти на Github по ссылке вместе с алгоритмом проверки ПДЭ на соответствие схеме с использованием одного из валидаторов.
1 января 2021 года введен в действие стандарт ГОСТ Р 21.101-2020 Система проектной документации для строительства. Основные требования к проектной и рабочей документации. В п. 8.2 Комплектование электронной документации и приложении Ф описана структура пакета документов электронных (ПДЭ) и ее состав: реквизитная и содержательная часть.
В соответствии с п. 8.2.3, «Реквизитной частью ПДЭ является XML-документ с фиксированным наименованием файла info.xml. Файл info.xml содержит информацию о пакете, структуре содержательной части пакета, атрибутах документов и папок, входящих в пакет».
Введение в действие ГОСТ означает, что теперь описаны и утверждены универсальные правила обмена ПДЭ между различными организациями вне зависимости от используемых программных решений. Важное условие – поддержка программным обеспечением экспорта в соответствии со схемой. В решениях Pilot функциональность экспорта ПДЭ в соответствии с ГОСТ была реализована в 2020 году, до официального введения документа в действие.
Сейчас разработчики Pilot опубликовали релиз XML-схемы (.XSD) для формирования пакета документов электронных (ПДЭ) по ГОСТ Р 21.101-2020.
Помимо дополнений, связанных с новым ГОСТ, проведены работы по повышению скорости и удобства работы в системе:
- ускорена работа алгоритмов сравнения документов по геометрии. Часть ускорений связана с кэшированием в памяти содержимого документа, часть – с оптимизациями в механизмах сравнения.
- Для создания резервной копии больше не нужно останавливать службу Pilot-Server. Эта возможность появилась благодаря использованию консольной утилиты pServerAdmin, подробнее о работе с которой можно прочесть в справке.
Pilot-SDK
Реализован сервис для серверной работы с XPS-документами. Одна из возможностей сервиса – подписание документов электронной подписью на удаленном сервере, например, при использовании веб-клиента или мобильного приложения. Также сервис позволяет проверять электронную подпись и соединять графические слои с XPS-документом.
Согласно данным экспертов банка и компании, главным трендом уходящего года для злоумышленников стала социальная инженерия, которую «обогатили» несколько новых сценариев.
Среди позитивных аспектов развития рынка финансовых сервисов эксперты называют снижение темпов роста мошенничеств с CNP-транзакциями[1], а также снижение POS- и ATM-фрода.
Эпидемия социальной инженерии
Согласно данным Райффайзенбанка, 70% карточных мошенничеств в 2019 году связано с различными инструментами в рамках социальной инженерии. Злоумышленники используют звонки с подменных номеров, просят установить «защитное» программное обеспечение, снять и положить средства на «безопасный счет» или узнают данные учетной записи.
«В этом году мы действительно наблюдаем всплеск атак с использованием социальной инженерии. Менее 40% пользователей в России не сталкивались сами и не слышали от знакомых и близких о случаях потери денег из-за действий телефонных мошенников[2], — сказал Максим Федюшкин, руководитель направления Kaspersky Fraud Prevention. — Банки внедряют средства защиты, позволяющие выявлять подобные инциденты, например, приостановить транзакцию, если одновременно с приложением онлайн-банкинга запущено ПО для удаленного управления, а также дорабатывают текущие правила и алгоритмы, чтобы противодействовать новым подходам в социальной инженерии. Однако злоумышленники очень изобретательны, поэтому гарантированно противостоять им может только сам пользователь, для этого достаточно действовать более осознанно и скептически относиться к любым сообщениям и входящим звонкам».
CNP-транзакции: смена вектора
По данным Райффайзенбанка, динамика мошеннических CNP-транзакций в 2019 году снизилась на 15%. Однако это не значит, что CNP-транзакции ушли в прошлое: мошенники обращаются к менее защищенным финансовым и e-commerce платформам. Полученные карточные данные используются для того, чтобы расплачиваться в онлайн-магазинах. Часто этот тип атак соединяется с техниками социальной инженерии.
«В 2019 году CNP-транзакции и социальная инженерия стали главным трендом карточных мошенничеств, во многом благодаря тому, что мошенники быстро адаптируют используемые тактики – например, просят не назвать одноразовые пароли, а установить на телефон программное обеспечение. Противостоять социальной инженерии можно только с помощью масштабной информационной кампании, направленной на повышение кибер- и финансовой грамотности, и мы продолжим прикладывать усилия для того, чтобы повысить осведомленность наших клиентов», — прокомментировала Виктория Александрова, руководитель операционного отдела банковских карт и эквайринга Райффайзенбанка.
Снижение объема POS- и ATM-мошенничеств
Среди сходящих на нет трендов 2019 года – POS- и ATM-мошенничества. Это связано не только с распространением карт с чипом, но и с ростом популярности NFC-транзакций, электронных кошельков и систем мгновенных межбанковских переводов. По данным Райффайзенбанка, объем мошенничеств с картами, скомпрометированными в торговых сетях или банкоматах, в 2019 году снизился на 73%.
Ознакомиться с результатами отчета и получить детальные рекомендации о том, как повысить безопасность карточных транзакций, можно на сайте Райффайзенбанка.