Утвержден первый ГОСТ ЕСИМ, разработанный с участием «СиСофт Девелопмент»
В мае Росстандарт утвердил первый в России национальный стандарт ГОСТ Р 10.00.00.00-2023 «Единая система информационного моделирования. Основные положения» в области Единой системы информационного моделирования (ЕСИМ).
Утвержденный стандарт устанавливает:
- общие положения;
- область распространения и структуру ЕСИМ в рамках градостроительной деятельности;
- правила обозначения стандартов, входящих в ЕСИМ;
Стандарт необходим для формирования базы нормативных технических документов в части применения информационного моделирования для всех отраслей промышленности.
Создание ЕСИМ ведется в рамках деятельности базового технического комитета Росстандарта ТК 505 «Информационное моделирование». Разработку ГОСТов осуществляет ЧУ «ОЦКС» ГК «Росатом» (ОЦКС) на основании соглашения, с которым АО «СиСофт Девелопмент» активно участвует в этом проекте.
Игорь Орельяна Урсуа, исполнительный и технический директор АО «СиСофт Девелопмент»:
«Российские термины и понятия в сфере информационного моделирования, а также регламенты, связанные с формированием и ведением информационной модели, зачастую определяются противоречивыми нормативами разного уровня. Часть ранее принятых нормативных документов появилась в результате «копирования» имевших широкое распространение регламентов зарубежных продуктов. Сейчас это неактуально, а кроме того, приводит к ошибкам в проектировании, затратам на доработки, препятствует цифровизации строительства и экономики страны в целом. ЕСИМ, в разработке которой мы принимаем активное участие, призвана создать единое поле, где те, кто так или иначе взаимодействует с информационным моделированием, будут говорить на одном языке. Принятие «нулевого» ГОСТ, утверждающего структуру ЕСИМ как системы стандартов, означает начало ее прикладного развития».
Исходя из обширного опыта сотрудничества с проектными и строительными организациями, интеграторами, разработчиками ПО и другими представителями ТИМ-сообщества, при разработке ГОСТов ЕСИМ эксперты «СиСофт Девелопмент» предлагают не ориентированные на конкретного вендора варианты, а принимать обобщающие решения, которые могли бы создать для всех производителей ПО одинаковые возможности для запуска цифровой стройки.
Утвержденный в мае ГОСТ Р 10.00.00.00-2023 стандарт «Единая система информационного моделирования. Основные положения» – первый из нескольких групп стандартов, входящих в ЕСИМ. Сейчас на заключительном этапе подготовки находятся стандарты групп «Цели, принципы и задачи информационного моделирования», «Термины и определения» и «Жизненные циклы информационного моделирования (или информационной модели)». Разработка следующих стандартов продолжается.
По данным ВТБ, телефонные мошенники стали чаще похищать деньги с использованием программ для удаленного доступа. Злоумышленники убеждают клиентов установить специальные приложения для дополнительной защиты средств либо для обновления банковского сервиса.
Мошенники обзванивают россиян с помощью робота, который сообщает о подозрительной активности в интернет-банке или мобильном приложении. Под видом сотрудника банка злоумышленник информирует, что со счета клиента пытались совершить международный перевод SWIFT, но операция была приостановлена. Когда клиент сообщает, что не проводил таких действий, его начинают убеждать, что это мошенническая активность и для защиты средств необходимо проверить работоспособность мобильного банка.
Для этого «жертву» просят зайти в магазин приложений и скачать на смартфон специальную сервисную программу, а затем сообщить уникальный адрес устройства и код для подключения к нему. Если озвучить эти данные, третьи лица получат дистанционный доступ к смартфону и к одноразовым кодам из СМС.
За сервисную программу мошенники выдают приложения, которые обычно используются для удаленного доступа или настройки устройства. Это повышает уверенность собеседника, что в момент звонка проводятся меры по усилению безопасности счета. В разговоре злоумышленники настаивают, что через СМС банк уже информировал клиента о необходимости установки такого программного обеспечения, также об этом якобы просили и при обслуживании в офисе. Мошенники рассчитывают, что клиенты ошибочно вспомнят реальные советы по обновлению мобильных приложений, которые многие игроки давали весной 2022 года на фоне удаления мобильных приложений из магазинов приложений.
Злоумышленники используют и другие нестандартные приемы, чтобы сделать свою легенду более правдоподобной. Клиенту присылают СМС для «проверки привязки номера», подчеркивая, что в целях безопасности код из сообщения называть не надо. На самом деле СМС не имеет никакого отношения к данной схеме мошенничества и отправляется с фейковым именем и с подменного номера.
Для убедительности злоумышленники также просят провести оценку качества обслуживания при последнем визите в отделение или предлагают оперативно посетить офис, чтобы подключить защиту интернет-банка или мобильного приложения. В качестве альтернативы предлагается сделать это дистанционно – в расчете на то, что клиенты выберут наиболее быстрый и удобный способ, продолжив телефонный разговор.
«Клиенты банков уже знакомы с самыми распространенными техниками социальной инженерии, поэтому злоумышленники меняют сценарии, чтобы постоянно «мимикрировать» под киберзащиту. Они демонстративно не запрашивают персональные данные, потому что это вызывает подозрение, но под разными предлогами убеждают установить приложение для удаленного доступа к смартфону. Однако настоящие сотрудники банка этого не делают, поэтому если в описании программы упоминается «удаленный доступ», то вы точно имеете дело с мошенниками. Мы просим клиентов быть бдительными и не загружать на устройство никакие посторонние приложения, которые могут рекомендовать фейковые «специалисты». Список всех банковских сервисов размещен на официальном сайте ВТБ», – отметил Никита Чугунов, руководитель департамента цифрового бизнеса, старший вице-президент ВТБ.