Коржов Валерий

12.03.2019

Приказы ФСТЭК. Обновление

Заканчивается публичное обсуждение изменений трех приказов ФСТЭК по КИИ

Этап публичного обсуждения законодательных актов сейчас является обязательным, не минул он и изменения приказов ФСТЭК по КИИ. Три базовых приказа в конце февраля и начале марта были выставлены на общественное обсуждение. Сразу скажу, что основные изменения относятся к понятию обособленных подразделений – филиалов и представительств, а также интегрированных структур (холдингов), для которых правила более четко прописаны. Однако есть и неожиданные изменения. Первым, 14 марта, заканчивается срок общественного обсуждения у изменений в приказ №236 [1], определяющий форму акта категорирования, которая должна направляться в Службу. Акты по-прежнему принимаются ФСТЭК в бумажном виде, но, неожиданно, «с приложением электронных копий в формате файлов электронных таблиц (.ods)». Если кто не знает – это расширение для таблиц в приложениях OpenOffice и LibreOffice, принятое в России в качестве стандарта. Конвертировать из формата Excel можно и с помощью сайта Google.docs, но для документов ДСП, к которым относятся акты категорирования, лучше пользоваться стационарными версиями указанных выше приложений. В остальном изменения касаются таблицы категорирования, где нужно указывать адреса обособленных подразделений, их провайдеров и другие атрибуты, которые позволили бы ФСТЭК контролировать не только головной офис, но и все распределенные объекты КИИ. На следующий день, 15 марта, кончается срок общественного обсуждения у изменений к приказу №235 [2], который определяет требования к созданию […]



18.02.2019

Метр государственной границы Минкомсвязи

О законопроекте Боковой и Клишеса «Об автономном Интернете»

Киберпространство становится пятой средой присутствия человека наряду с землей, водой, воздухом и космосом. Если в четырех физических средах понятно, как определять границы государств, то для киберпространства – эта задача непростая. Мы уже неоднократно обсуждали эту проблему в связи с международным правом (например, «Цифровая география Интернет» [1]), однако недавно российские законотворцы решили внести ясность в проблему определения границ хотя бы по отношению к Российской Федерации. Речь идет о законопроекте № 608767-7 «О внесении изменений в некоторые законодательные акты РФ (в части обеспечения безопасного и устойчивого функционирования сети Интернет на территории РФ)» [2], который в декабре прошлого года был внесен в Государственную Думу сенаторами Людмилой Боковой и Андреем Клишесом и примкнувшим к ним депутатом Андреем Луговым. Он уже получил наименование – «Об автономном Интернете». Данный законопроект предполагает создание российской национальной доменной зоны, централизованной системы управления сетями связи на территории России, реестра точек обмена трафиком, DNS-регистраторов, базы данных всех владельцев автономных систем и линий связи, пересекающих границу РФ. Попутно в законопроекте запрещается владельцам государственных информационных систем иметь базы данных за пределами России. Собственно, в законопроекте «Об автономном Интернете» явно видны ссылки на результаты киберучений, которые несколько лет назад были проведены в России. Например, там есть пункт, что все операторы должны в дальнейшем участвовать […]



28.01.2019

Трансформация категорирования

Подготовка изменений в постановление №127-ПП перешла в финальную стадию

Как идеально провести общественное обсуждение законопроекта? Очень просто: указать датой его начала 28 декабря, датой окончания независимой антикоррупционной экспертизы – 3 января и датой окончания – 11 января. И тогда самые широкие массы смогут поучаствовать в обсуждении – у них как раз выходные, которые они могут со спокойной совестью потратить на общественное обсуждение. Именно такое «идеальное» общественное обсуждение было проведено в новогодние каникулы 2019 г. для законопроекта №01/01/12-18/00087408 с мало говорящим названием «О внесении изменений в постановление Правительства РФ от 8 февраля 2018 г. № 127» [1]. Но на самом деле, речь идет о постановлении, которое определяет процесс категорирования объектов критической информационной инфраструктуры (КИИ). В этом документе как раз и содержатся те изменения, о которых общественность предупреждали и Виталий Лютиков, заместитель директора ФСТЭК России, и Игорь Качалин, заместитель начальника центра ФСБ России, на SOC-Forum [2]. В первую очередь, в проекте постановления предполагается установление четких временных сроков: до 1 июня 2019 г. должны быть сформированы перечни объектов критической инфраструктуры, а срок категорирования сокращается до полугода. Это означает, что процесс присвоения категорий для всех объектов критической инфраструктуры в России должен быть завершен до конца текущего года, конечно если новое постановление будет принято Правительством РФ. Причем в новой версии постановления зафиксировано, что перечень объектов […]



21.12.2018

Уголь цифровой экономики

Подведение итогов года направления "ИБ" программы "Цифровая экономика"

Тендер – это вагон с углем и другими материалами, который прицеплен сразу за паровозом, поэтому в век цифровых технологий полезно иногда разбирать тендерную документацию. В конце прошлого года, 18 декабря был принят план мероприятий по направлению «Информационная безопасность» программы «Цифровая экономика Российской Федерации» [1], в котором были предусмотрены мероприятия и на текущий год. В соответствии с этим планом было организовано 15 открытых тендеров на проведение мероприятий, которые должны были финансироваться из государственного бюджета. В конце октября конкурсы были проведены и завершены [2]. Два из 15 конкурсов завершились без результата – ни одной заявки на их реализацию подано не было, еще в четырех – была подана одна заявка, т. е. конкурс был признан несостоявшимся, но предложение рассматривалось на возможность реализации единственным представителем. Остальные конкурсы состоялись, и по ним приняты определенные решения. Итак, рассмотрим каждый из них. Лот №1. Проведение исследования по теме «Анализ устойчивости, рисков и угроз безопасного функционирования ЕСЭ Российской Федерации, в том числе системы управления ЕСЭ и оценка адекватности им существующих стандартов информационной безопасности». Ни одна заявка по данной теме подана не была – тендер считается несостоявшимся. Никто так и не решился проводить анализ безопасности Единой сети электросвязи (ЕСЭ) России – телефонной сети, которая сейчас в большой степени является […]



26.11.2018

Кибердружина «Черной пятницы»

Как "Черная пятница" помогает обманывать доверчивых покупателей

Начались распродажи «Черной пятницы» – так в США называют день, следующий за Днем благодарения. В этот день продавцы, как правило, устраивают масштабные распродажи. В России данная традиция поддерживается в основном интернет-магазинами как представителями международной торговли. В 2018 г. настоящая «Черная пятница» приходится на 23 ноября – именно в это время агентство LED agency и собирает предложения от участников и публикует их на сайте https://www.b-friday.com/. Акция проводится при поддержке российской Ассоциации электронных коммуникаций (РАЭК), Регионального общественного центра интернет-технологий (РОЦИТ) и Ассоциации компаний интернет-торговли (АКИТ). «Традиция распродаж с понятным календарем выгодна всем – и потребителям, и бизнесу, и, соответственно, экономике в целом, – комментирует Артем Соколов, президент АКИТ. – В России именно Интернет стал движущей силой для формирования традиции всеобщих распродаж – сегодня «черные пятницы» уже начали проводиться и в физической рознице, в том числе в регионах. Традицию распродаж необходимо развивать и дальше, и для этого нужны общие усилия ведущих интернет-компаний и ритейла». Однако в России традиция новая, и недобросовестные магазины начинают использовать ее для обмана доверчивых покупателей, навязывания им ненужных услуг и в целом недобросовестной конкуренции. Проблемой заинтересовались и в Государственной Думе. Ее депутат – замглавы фракции «Справедливая Россия» в Госдуме Олег Нилов – обратился [1] в «Роспотребнадзор» с запросом проверить […]



29.10.2018

"Пузырь ICO"

Без финансовых стабилизаторов рынки крипты и ICO дальше уже не могут

Сейчас криптовалюты находятся не в лучшем положении. Если посмотреть график стоимости биткоина за все время его существования (например [1]), то можно отметить пик кривой, случившийся 17 декабря прошлого года на значении в 19 401 долл. за один BTC, который с последующими затуханиями пошел на убыль и к октябрю текущего года достиг отметки около 6,5 тыс. долл. Похожий график у ethereum [2] с пиком 14 января 2018 г. в 1350 долл. за ETH с последующим сползанием и затуханием колебаний на значении около 200 долл. Курсы других криптовалют к доллару также очень близки. Причин для скачкообразного повышения курсов нет, сложившаяся ситуация связана в основном с киберкриминалом и ICO. Компания Group-IB на своем мероприятии CyberCrimeCon 2018 представила отчет «Hi-Tech Crime Trends 2018», в котором проанализированы современные направления киберкриминала. В разделе «Угрозы для криптовалютного рынка и блокчейн-проектов» подробно разбирается ситуация с криптовалютами и ICO. В соответствии с данными отчета этими рынками заинтересовался киберкриминал. В частности, в отчете указывается, что за прошедший 2017 г. и первую половину 2018 г. произошло пять случаев «атаки 51%» для не очень популярных криптовалют, которые позволяют злоумышленникам захватить полный контроль над блокчейном валюты и подделать состояние своего счета в ней. Дважды такой атаке подвергся блокчейн криптовалюты Verge и один раз […]



5.10.2018

Связь без Крыма

Российских мобильных операторов в Крыму нет, но есть крымские: Win mobile («К-телеком»), «Волна», «Крымтелеком», у которого практически нет покрытия в Севастополе. Есть еще «чисто» севастопольский оператор «Севмобайл», который не работает за пределами города. Мобильные операторы «большой четверки» подключаются в Крыму на условиях национального роуминга. Хотя МТС вроде как присутствует на полуострове, но офисов продаж нет, и SIM-карты продаются по «серым» схемам в региональной зоне Краснодарского края. Официальной поддержки нет, о чем говорит отсутствие Крыма и Севастополя в регионах выбора на российском сайте МТС. В то же время на украиноязычном сайте МТС можно выбрать такой регион, как «АР Крим». Но МТС – это отдельный случай, о чем несколько позднее. Естественно, цены на связь в Крыму, особенно для приезжих, достаточно высокие. Как пояснил сложившуюся ситуацию исполнительный вице-президент ПАО «Вымпелком» по развитию и стратегии бизнеса Александр Поповский, «крымских операторов можно понять – они только построили сети на территории Крыма и должны их окупить». ФАС также не может повлиять на ситуацию: «Мы лишь организуем конкурс на радиочастоты и контролируем соблюдение антимонопольного законодательства, но не имеем права регулировать региональные тарифы на мобильную связь», – говорит Анатолий Голомолзин, заместитель руководителя ФАС России. Проблема прихода в Крым операторов «большой четверки» не в том, что их не пускают […]



12.09.2018

Положение НКЦКИ

На этой неделе были опубликованы три приказа ФСБ № 366−368, которые содержат документы по функционированию Национального координационного центра по компьютерным инцидентам (НКЦКИ) [1]. Собственно, о его формировании было известно еще с осени прошлого года − на SOC-форуме, который состоялся 22 ноября 2017 г., было анонсировано формирование центра [2]. Тогда же было объявлено, что он станет ядром ГосСОПКА, через который будут осуществляться как информирование государства о происходящих на объектах КИИ инцидентах, так и получение рекомендательных материалов по реагированию на инциденты. Все это и утверждено в приказе №366 [3], где в качестве приложения содержится «Положение о НКЦКИ». В нем, в частности, указано, что «задачей НКЦКИ является обеспечение координации деятельности субъектов КИИ РФ по вопросам обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты». НКЦКИ выполняет следующие функции: — координирует мероприятия по реагированию на компьютерные инциденты и непосредственно участвует в таких мероприятиях; — организует и осуществляет обмен информацией о компьютерных инцидентах между субъектами КИИ, а также между субъектами КИИ и уполномоченными органами иностранных государств или международными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты; — осуществляет методическое обеспечение деятельности субъектов КИИ по вопросам обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты; — участвует в обнаружении, […]



30.08.2018

Двенадцать, часть 2

В июле комиссия Роберта Мюллера объявила о вмешательстве российского ГРУ в выборы Президента США, и после этого только ленивый не отчитался о кибератаках со стороны этой группы разведчиков. Они и за итальянскими военными следят, и в энергетическую сеть США проникли, и уже готовят операцию по вмешательству в следующие выборы. На месте их начальства я бы поднял им жалованье – всего двенадцать специалистов, а как много успевают! Всем бы так работать. Однако очень быстро открылась цель данной информационной атаки. Так, в конце июля появилась информация о некоем списке компаний, у которых Пентагону запрещено закупать продукцию. А 13 августа Президентом США был подписан закон № 115-232, также известный как H.R.5515 – John S. McCain National Defense Authorization Act for Fiscal Year 2019, где появись следующая новелла: «Министерство обороны США может не использовать (читай – не приобретать) ИТ- или промышленные решения, АСУ ТП или технологии кибербезопасности, если в отношении них в течение пяти лет до принятия настоящего закона или в любой момент после принятия настоящего закона иностранные организации или государственные структуры проводили анализ исходного кода упомянутых решений, используемых или планируемых к использованию Министерством обороны США» (Цитата по [1]). Против кого направлена данная мера? Против российских компаний? Но, как отметил, владелец бизнеса, который лет […]



2.08.2018

Двенадцать

Гуляет ветер, порхает снег. Идут двенадцать человек. Винтовок черные ремни, Кругом — огни, огни, огни… Александр Блок В пятницу 13 июля спецпрокурор Роберт Свэн Мюллер III, руководитель ФБР, подписал пресс-релиз (почти поэму – на 29 листах) от имени окружного суда штата Колумбии, в котором содержатся обвинения в адрес 12 человек во вмешательстве в выборы в США в 2016 г. В документе утверждается, что все обвиняемые служили в ГРУ в двух кибер-подразделениях за номерами 26165 и 74455 – они-то и занимались взломами сети демократического комитета по выборам в Конгресс США (DCCC) и комитет демократической партии (DNC). А саму группу офицеров ГРУ в пресс-релизе называют не иначе как заговорщиками (конспираторами). В пресс-релизе утверждается, что руководителем подразделения 26165 являлся Виктор Нетыкшо, а помощником руководителя департамента – Дмитрий Бадин. Нумерация подразделений, видимо, американская – русское наименование, вероятно, другое. Однако за вмешательство в компьютерные системы отвечали в подразделении Борис Антонов и два его подчиненных – Иван Ермаков и Алексей Лукашов. Разработчиками кода, который использовался для проникновения в информационные системы и получил наименование X-Agent, является другой отдел, под руководством Сергея Моргачева, у которого в подчинении были Николай Козачек, Павел Ершов и Артем Малышев. Изъятием материалов с помощью Guccifer 2.0, а также их распространением через сайт DCLeaks.com […]



 

ИД «Connect» © 2015-2019

Использование и копирование информации сайта www.connect-wit.ru возможно только с письменного разрешения редакции.

Техподдержка и обслуживание Роман Заргаров


Яндекс.Метрика
Яндекс.Метрика