О госуслугах, ГосТехе и других ключевых проектах в госИТДля связи со мной @milapeakКанал эксперта цифровой трансформации госсектора, эксперта РОЦИТ, руководителя ИТ-подразделения в Агентстве «Полилог», к. полит. н, преподавателя НИУ ВШЭit.polylog.ru
🔥 Какое лето без шашлыков?Недавно на выходных с коллегами мы исполнили нашу ежегодную традицию и съездили на шашлыки. Немного поиграли в бильярд и веселые старты, немного потанцевали и приятно попарились в бане.Команда наша растет (можем собрать 5 футбольных команд!), и мы никогда не забываем о нашем психологическом здоровье — развеяться в такое прекрасное лето нужно обязательно❤️Совсем скоро начну активнее рассказывать о своем любимом коллективе – оставайтесь на связи!
🔐 Год, в котором цифра проникла в реальную жизнь по полнойЭто был странный год — тогда мы уже привыкли к QR-кодам, освоили Госключ, перешли на доставку и начали болтать с Роботом Максом. Цифровизация основательно залезла в нашу жизнь, и без нее теперь становится очень сложно. Более подробно рассказываю о том, как это вышло и почему стало точкой невозврата в своем фильме истории цифровизации к 11-летию ЦИПР — обязательно посмотрите!Сегодня про 2021 — год, который стал знамением цифровизации, уже укоренившейся в нашем сознании ⤴️⏺«Богатырева о цифре» в Максе
Что читать руководителю, когда все горит?Собрала для вас папку с каналами про управление проектами, командами и бизнесом. Внутри — то, что помогает руководителям держать руку на пульсе, подсматривать рабочие подходы у коллег и иногда находить ответы на вопросы, которые обычно прилетают в самый неудобный момент. Добавляйте папку в один клик
🔓 Я нашла ваш пароль12 июня исследователи Cybernews нашли открытый Elasticsearch-кластер — базу данных без пароля и защиты. Внутри было 8,3 ТБ информации и около 24 млрд строк с учетными данными.Это одна из крупнейших обнаруженных баз с украденными логинами и паролями.🧐 Откуда столько?База собрана из 36 источников. Основная часть — логи инфостилеров. Это вредоносные программы, которые крадут из браузеров логины, пароли, данные автозаполнения, банковские реквизиты и доступы к криптокошелькам.Только из Telegram-каналов киберпреступников в базе оказалось около 1,7 млрд записей. Еще почти 260 млн пришли из каналов с Darkside в названии.Самое неприятное — многие пароли лежали в открытом виде. Их не нужно расшифровывать или подбирать: достаточно просто прочитать. При этом часть данных выглядит свежей — исследователи нашли внутри новостную статью от февраля 2026 года. Значит, базу могли регулярно обновлять.🔈 Что с этим делать?Паниковать не нужно, но проверить свои аккаунты точно стоит.Начните с самого важного: почта, банки, Госуслуги, мессенджеры, соцсети, маркетплейсы. Смените пароли там, где они повторяются, и включите двухфакторную аутентификацию везде, где это возможно. Лучше использовать менеджер паролей, чтобы для каждого сервиса был отдельный сложный пароль. И еще важный момент: если данные украл инфостилер, проблема может быть не только в старом пароле, но и в зараженном устройстве. Поэтому обновите систему, проверьте компьютер антивирусом и удалите подозрительные расширения браузера.Главное правило простое: один пароль — один сервис. Тогда утечка одного аккаунта не превратится в доступ ко всей вашей цифровой жизни.⏺«Богатырева о цифре» в Максе
🛡 Российский софт готовится к отзыву западных сертификатовВ июне GlobalSign начал отзывать TLS-сертификаты у российских сайтов. Под удар попали домены «Роснефти», «Газпромбанка», «Алросы» и других компаний.TLS-сертификаты нужны сайтам: они отвечают за защищенное соединение и помогают браузеру понять, что пользователь действительно зашел на нужный ресурс.У софта есть похожая зависимость — сертификаты подписи кода. Это цифровая метка, которая подтверждает, что программу выпустил конкретный разработчик и файл не был изменен после публикации.Если такой сертификат отозвать, операционная система может начать предупреждать пользователя о небезопасном издателе, блокировать установку или создавать проблемы при обновлении программы. Для корпоративного ПО это уже серьезный риск.Поэтому крупнейшие игроки рынка — «Лаборатория Касперского», «Сбертех», «КриптоПро», «РусБИТех-Астра» и другие — при участии ФСБ, Минцифры и ФСТЭК создают Отраслевой технологический удостоверяющий центр.Идея в том, чтобы у российского софта появился собственный контур доверия для подписи программ. Центр уже работает в тестовом режиме с ноября 2025 года: участники получили сертификаты, подписали продукты и проверили совместимость между собой.В тестировании участвовали Astra Linux, «Альт», РЕД ОС, ROSA, «Аврора» и ряд продуктов информационной безопасности.Важный нюанс: российские сертификаты подписи кода не станут мгновенной заменой западных во всех системах. Windows и macOS по умолчанию доверяют своим наборам удостоверяющих центров. Поэтому ОТУЦ в первую очередь важен для российского контура, отечественных ОС и корпоративной инфраструктуры.История с GlobalSign показала главное: зависимость от зарубежных центров доверия остается уязвимым местом. Теперь этот риск закрывают уже не только для сайтов, но и для программного обеспечения.⏺«Богатырева о цифре» в Максе
😎 Знают ли вас нейросети?На днях наткнулась на забавный сервис In the Weights. Он проверяет, узнают ли вас ИИ-модели без поиска в интернете — только по тому, что уже «зашито» в их параметрах.Сервис сделали бывшие разработчики OpenAI Томас Димсон и Джои Флинн. Сайт отправляет ваше имя нескольким моделям — GPT, Claude, Grok, Gemini, DeepSeek, Llama и другим, — а потом выдаёт «силу памяти» (strength score).Шкала условно идет до 1000. Верхние значения — у имен уровня Моцарта, Шекспира и Тейлор Свифт. Для сравнения: у Илона Маска — 992, у Тима Кука — 986.Я, конечно, сразу вбила свое имя. Результат оказался скромным — моя «сила памяти» всего 52. До Маска далеко, зато стало понятно, как нейросети собирают публичный образ: где-то видят эксперта в digital marketing, где-то путаются в должностях и даже могут приписать лишнее. Руководителя ИТ-направления и человека, который занимается цифровизацией госсектора, они во мне пока распознают хуже.На результат влияет все: количество упоминаний, язык, уникальность имени и даже ошибки самих моделей. Так что воспринимать это стоит не как строгий рейтинг значимости, а как забавную проверку того, насколько вы уже наследили в интернете.Попробовать можно здесь: intheweights.com ⏺«Богатырева о цифре» в Максе
😱 Образовательные приложения — рассадник уязвимостей. И это только верхушка айсбергаСпециалисты AppSec проанализировали 87 мобильных приложений для образования: репетиторы, самоучители по языкам, учебники, электронные дневники. И нашли в них более 1000 критических уязвимостей. В среднем по 12 опасных «дыр» на каждое приложение. Эксперты бьют тревогу: образовательный сектор оказался одним из самых уязвимых. Разбираемся, почему так вышло и чем это грозит, вместе с Александром Рыжовым из SecPost.📊 Насколько это много?Очень много. Для сравнения: в финансовом секторе, который считается одной из самых атакуемых целей, за весь 2025 год выявили 1921 критическую уязвимость. То есть одна образовательная выборка почти достигает показателя целого финансового сектора.При этом на общем рынке ситуация не лучше: 84% всех Android-приложений содержат уязвимости высокого или критического уровня. Но образовательный сегмент выделяется тем, что число найденных проблем за год выросло на 41%, а критических — сразу на 56%. Самые распространенная проблема — доступ к данным через уязвимость ArbitraryActivityStart. Остановимся на ней подробнее: она одновременно самая опасная и сложнее всего объяснима.❓ Что за уязвимость ArbitraryActivityStart и чем она опасна?Представьте, что приложение — это здание с множеством комнат. В каждую комнату ведет своя дверь, и чтобы попасть в нужную, нужно пройти через коридоры и охрану. Уязвимость ArbitraryActivityStart позволяет злоумышленнику телепортироваться в любую комнату напрямую, минуя все проверки.Технически это выглядит так: хакер формирует специальный запрос к скрытому компоненту приложения — например, к меню администратора в электронном дневнике, где можно менять оценки и настройки. В обычной жизни туда не попасть, но через эту уязвимость злоумышленник обращается к нему напрямую и получает доступ к функциям, которые ему не положены.Последствия разнятся: от незначительных (например, изменение оценок за успеваемость) до кражи личных данных и получения
👀 ОНИ владеют нашим вниманиемВы не замечали, что бывает, когда залипаешь в какой-то соцсети надолго, а потом остается минут 30 до дедлайна и надо срочно все доделывать? Меня такое бесит. Бесит же и Дмитрия Бескромного, автора канала Бескромный и основателя digital-агенства bQ GROUP. Но он не сдается и все равно успевает радовать нас качественным контентом каждый день — у него свои секреты, которые я выведала в своем последнем интервью с ЦИПР-2026.Чтобы узнать, как понять, какой контент качественный, и какой самый главный навык современного блогера, — смотри мое новое видео ⤴️⏺«Богатырева о цифре» в Максе
🤖 OpenAI решила патчить open-source, но так ли это безопасно для нас?OpenAI запустила инициативу Patch the Planet — с помощью своих ИИ-инструментов компания будет искать и исправлять уязвимости в open-source-проектах. На первом этапе к программе подключили 19 проектов, включая cURL, Go, Python, ядро Linux, FreeBSD и OpenBSD. И уже нашлись сотни ошибок и десятки готовых исправлений. В отличие от типичных программ автоматического поиска, здесь обещают полный цикл: от обнаружения до готового патча и его интеграции в кодовую базу. Обсудила создание нашего аналога технологии вместе с Валерием Коржовым из TAdviser.🔍 Насколько это полезно или опасно для России?С одной стороны, это приятный бесплатный бонус. Огромная часть российского ПО базируется на импортном open-source (те же отечественные дистрибутивы Linux используют множество библиотек). Глобальное повышение безопасности open-source автоматически улучшает и безопасность российских систем. Мы получаем готовые патчи фактически бесплатно.С другой — возникают риски. Компания, которая первой находит уязвимости, получает возможность использовать их в своих интересах до того, как патчи станут публичными. Нет гарантий, что в предлагаемые исправления не внедрены скрытые закладки. Поэтому каждое исправление от OpenAI требует тщательной проверки российскими специалистами перед внедрением. Раньше такие проверки тоже делали, но с масштабированием сервиса количество патчей и проверок разительно возрастет — а это уже серьезная нагрузка на человеческие ресурсы.⛏ Можно ли в России сделать нечто подобное?Технически — да. Но ресурсно это крайне сложно. Нужны колоссальные вычислительные мощности и большой штат квалифицированных специалистов. Из российских компаний такой потенциал есть разве что у «Сбера» и «Яндекса» — и то в гораздо меньшем масштабе, чем у OpenAI.Важно и другое: в России пока нет единого репозитория открытого кода, аналогичного GitHub, что сильно усложняет системный анализ. Но если российский аналог GitHub все-таки по
☁️ Облака растут — главные тренды 2026Мировой рынок облачных вычислений продолжает ускоряться. По оценке The Business Research Company, в 2025 году его объем составил $832,8 млрд, а к 2030-му может достичь $1,71 трлн.По другой методике IDC, расходы пользователей на публичные облачные сервисы уже в 2026 году впервые превысят $1 трлн и вырастут более чем на 21%. Разберемся, что разгоняет рынок и во что упирается дальнейший рост.💰 Облачная гонка становится все дорожеПо прогнозу TrendForce, девять крупнейших технологических игроков направят на инфраструктуру около $830 млрд в 2026 году, на 79% больше, чем годом ранее. Основная часть прироста связана с ИИ: компании строят новые ЦОДы, закупают ускорители, развивают собственные чипы, системы хранения и сетевую инфраструктуру.Расстановка сил сейчас такая:➖ AWS (Amazon Web Services) — 28%➖ Microsoft Azure — 21%➖ Google Cloud — 14%AWS сохраняет лидерство, но Microsoft и Google растут быстрее за счет спроса на ИИ-сервисы и инструменты работы с данными.📈 Что драйвит рынок?Самым быстрорастущим направлением становится PaaS — облачные платформы для разработки, баз данных, аналитики и запуска ИИ-моделей. По прогнозам, в 2026 году этот сегмент прибавит более 37%.Компании также развивают гибридные и мультиоблачные модели. Часть систем остается в собственном контуре, а остальные нагрузки распределяются между несколькими провайдерами. Такой подход помогает управлять рисками, стоимостью и доступностью мощностей.🌐 Что происходит в РоссииРоссийский рынок инфраструктурных и платформенных облачных сервисов в 2025 году вырос на 36,7% и достиг 226,9 млрд рублей, следует из оценки MWS.Основную долю пока занимает IaaS — аренда вычислительных мощностей, хранилищ и сетевой инфраструктуры. PaaS растет быстрее по мере развития контейнеров, управляемых баз данных и инструментов для разработчиков.Спрос поддерживают импортозамещение, перенос корпоративных систем в облако и новые проекты с ИИ.⚠️ Без вызовов тоже не обошлосьГлавные ограничения связан
ГОСУСЛУГИ: топ-5 событий за прошедшую неделю➖ Правительство начнет в июле эксперимент по доступу к «Госуслугам» из-за рубежаПодробнее➖ В Госдуме предложили создать федеральный реестр потерянных животныхПодробнее➖ В ЦБ предложили создать сервис информирования о возврате похищенных мошенниками средствПодробнее➖ Минюст планирует внедрять ИИ в систему бесплатной юрпомощи для граждан на порталеПодробнее➖ В Госдуме призвали создать на «Госуслугах» сервис отслеживания платежей по алиментамПодробнее#госуслуги_дайджест
Курсы по промыванию чакр и получению успешного успеха не продаю, но можете быть уверены, что я в курсе всех актуальных новостей.В моем новом новостном выпуске «Богатырёва в курсе» обсудим интересные сюжеты:🤯 Реально ли у нас создают собственный ГосВПН❓ Как операторы рекламируют несуществующий 5G, и когда его проведут в Россию📱 Apple наконец-то сделала Siri умной спустя 2 года пустых обещаний. Но есть нюансИ это только начало — все самое интересное смотри в моем новом выпуске на YOUTUBE, RUTUBE, VK.⏺«Богатырева о цифре» в Максе
😷 Нас все-таки не закрывают на локдаун?Помните, все недавно паниковали по поводу выспышки хантавируса на круизном лайнере? Прошло буквально пару недель — и все вообще забыли о его существовании. А как по мне, это хороший повод вспомнить, что же было в 2020 году. Помимо ковида и бесконечных масок, в этом же году на свой пост главы Минцифры России был назначен Максут Шадаев. Об этом я подробно рассказывала в своем фильме про историю цифровизации России, снятого в рамках ЦИПР — посмотрите, если еще не видели.Именно 2020 год стал переломным в работе госуслуг, а своевременное появление и стабильную работу этих сервисов обеспечил Максут Игоревич вместе с командой. Спасибо вам и двигаемся только вперед!⏺«Богатырева о цифре» в Максе
😷 Этот год мы запомним навсегдаНовое десятилетие встретило нас далеко не с распростертыми объятьями. Пандемия, маски, страх за свою жизнь. Это отпечаталось в нашей памяти навсегда. Но есть и позитивный момент — именно пандемия стала драйвером всех онлайн сервисов, которыми мы активно пользуемся сейчас. Более подробно рассказываю обо всем в своем фильме истории цифровизации к 11-летию ЦИПР — обязательно посмотрите!Сегодня про 2020 — переломный год в нашей истории, когда цифра развивалась максимально стремительно ⤴️⏺«Богатырева о цифре» в Максе
🛡 А технологический суверенитет вообще существует?Представьте, как было бы классно, если бы у нас были все возможные российские технологии, которые неподвластны регуляторам из других стран, и которыми мы можем пользоваться без ограничений? Звучит как утопия, но мы постепенно к этому идем. Но это далеко не единственное определение суверенитета — некоторые гости ЦИПР имеют свое видение нашей независимости.Чтобы узнать, нужен ли нам суверенитет и возможно ли его построить вовсе — смотри мой короткий ролик ⤴️
💬 Стоит ли блокировать соцсети для детей? Смотрим на примере других странВеликобритания планирует запретить соцсети для детей до 16 лет с весны 2027 года. Идея подается как способ «вернуть детям детство». Только вот Австралия уже попробовала это сделать, и результат оказался не слишком радужным. Разбираемся, что не так с запретами вместе с Дмитрием Алексеевым из Аргументов и Фактов.🇦🇺 Что там в Австралии?Австралия стала первой страной, которая ввела полный запрет соцсетей для детей до 16 лет — закон заработал с декабря 2025 года. Штрафы для платформ — до $35 млн, доступ к TikTok, YouTube, Instagram и другим платформам для несовершеннолетних перекрыли. На первый взгляд эффект есть: доля детей с аккаунтами снизилась примерно с половины до трети, а в первые дни деактивировали около 4,7 млн аккаунтов. Но все остальное — совсем не радужная картина.😱 Дети все равно в соцсетяхПо данным австралийского регулятора eSafety, 70% родителей подтвердили, что их дети по-прежнему имеют активные аккаунты в запрещенных соцсетях, а независимые опросы показывают: 61% детей сохранили доступ хотя бы к одной запрещенной платформе. При этом 70% тех, кто остался на запрещенных сервисах, заявили, что обойти ограничения было легко.Причина банальна: платформы часто не запрашивают проверку возраста либо дают множество попыток для верификации. Бизнесу проще делать вид, что они борются, чем реально вкладываться в дорогостоящую верификацию — тем более что за полгода не выписали ни одного штрафа.📝 Дети обходят запреты массовоВеликобритания рискует получить ту же историю. 32% британских детей уже признались, что обходили возрастные проверки, а 46% считают это «легким». В ход идут фальшивые даты рождения, VPN, аккаунты родителей. Самый показательный случай — 12-летний школьник нарисовал себе усы карандашом, и система распознавания лиц «увидела» в нем 15-летнего. Вместо решения проблемы запреты лишь подбивают детей на обходы.⚔️ Что делать вместо запретов?Более системные подходы уже обсуждаются, в
🤬 Бесит ну вот до невозможностиБывало у вас такое, что вы смотрите на какой-то продукт человеческой инженерной мысли и думаете: "Вот какой "гений" это придумал?". У меня бывает, и причем достаточно часто. Поэтому я решила спросить гостей форума ЦИПР о том, что их бесит больше всего в современных технологиях, и получила совсем неоднозначные ответы.Чтобы узнать, какая технология раздражает людей больше всего — смотри мой короткий ролик ⤴️
👎 Видишь 5G? Нет? А он есть!Видели рекламу МТС «Совсем скоро», сообщения Билайна о тестировании 5G и таинственный «5G-режим» у «МегаФона»?Массовой общедоступной сети пятого поколения в России пока нет. Работают отдельные тестовые зоны, а некоторые услуги с 5G в названии используют возможности действующих сетей.Этой рекламой заинтересовалась ФАС. 10 июня экспертный совет ведомства обсудил маркетинговые практики операторов и рекомендовал скорректировать спорные формулировки, которые могут вводить абонентов в заблуждение.С рекламой разобрались. Теперь главный вопрос: а зачем вообще нужен 5G?📈 Что поменяется после внедрения?Главное, что почувствуют абоненты, — скорость: 5G-интернет будет в среднем в 20 раз быстрее 4G, так что видео в 4К-качестве будут грузится почти мгновенно, исчезнут задержки в онлайн-играх, а видеозвонки перестанут тормозить (даже на парковке). При этом сеть останется стабильной даже на массовых мероприятиях, где тысячи людей одновременно выходят в Интернет. Появятся и новые сервисы: например, получат развитие облачные сервисы для смартфонов и облачный гейминг.Но раз все так классно, почему у нас этого нет?🧐 Почему 5G до сих пор не запустилиОсновная сложность связана с частотами. В большинстве стран сети пятого поколения развиваются в диапазоне 3,4–3,8 ГГц. В России эти частоты заняты спецслужбами, поэтому операторам готовят альтернативный диапазон 4,63–4,99 ГГц.У него есть свои особенности. Радиус покрытия базовой станции будет меньше, поэтому сеть придется строить плотнее. Понадобится больше оборудования, площадок и инвестиций. Поддержка этого диапазона есть далеко не во всех смартфонах, уже находящихся у россиян.В конце июня частоты могут выделить МТС, «МегаФону», Билайну и Т2. Это позволит начать первые запуски в крупных городах, но массовое покрытие быстро не появится.Однако операторам еще предстоит решить вопросы с оборудованием, совместимостью устройств и экономикой строительства сети. Так что надпись 5G в рекламе мы увидим раньше, чем усто
📊 В чем сила российского ИТ?Успела поймать после очередной сессии на ЦИПР Наталью Касперскую, президента группы компаний InfoWatch, и взяла у нее интервью. Получился не просто разговор, а реальный SWOT-анализ российского ИТ: в чем сильные стороны, какие есть слабости, возможности и риски.Чтобы узнать, почему у нас может все упасть, в случае отключения страны от глобального Интернета — смотри мое интервью ⤴️