Коржов Валерий

8.06.2020

Между экономической и информационной безопасностью

Готовятся требования по импортозамещению объектов КИИ

На государственном портале была завершена процедура общественного обсуждения нового Указа Президента РФ «О мерах по обеспечению ИБ в экономической сфере при использовании ПО и оборудования на объектах КИИ» [1], который является результатом Поручения Президента РФ от 2 июля 2019 г. № Пр-1180 [2], выпущенного по итогам Прямой линии с народом. В частности (пункт №1 д-2), люди потребовали от Президента обеспечить технологическую независимость и безопасность используемого оборудования. Вначале это требование пытались реализовать на уровне Приказа №239 ФСТЭК как требование к используемым средствам защиты. ФСТЭК сопротивлялась. Это требование было заявлено в первоначальной версии изменений в приказ, но после общественного обсуждения было перенесено в реализации на 2023 г. Как пояснила Елена Торбенко, заместитель начальника управления ФСТЭК России, «наша цель обеспечить безопасность – мы не занимаемся импортозамещением». Действительно, Служба назначена Президентом как ФОИВ, уполномоченный в области обеспечения безопасности КИИ РФ, хотя и без уточнения какой именно безопасности – экономической или информационной. Тем не менее, все считают, что первым делом ФСТЭК является обеспечение защиты от кибератак объектов КИИ, а не экономики России. Президенту пришлось готовить новый Указ [1], который разработала уже Минкомсвязь. Он состоит всего из двух пунктов: – Правительству РФ до 1 сентября 2020 г. утвердить требования к ПО и оборудованию, используемому на объектах […]



12.05.2020

ЗОКИИ в Интернете

Готовится набор требований для обеспечения безопасного подключения

ФСТЭК обнародовала для публичного обсуждения проект приказа №01/02/04-20/00101634 «Об утверждении Порядка согласования ФСТЭК подключения значимого объекта критической информационной инфраструктуры (ЗОКИИ) РФ к сети связи общего пользования (ССОП)» [1], который фактически устанавливает правила подключения значимых объектов КИИ к Интернету. До 14 мая еще можно подать свои замечания, которые могут быть учтены в окончательной редакции приказа. Собственно, ФСТЭК здесь выступает как служба, которая согласовывает проект подключения ЗОКИИ к Интернету в рамках постановления Правительства РФ от 08.06.2019 № 743 «Об утверждении Правил подготовки и использования ресурсов единой сети электросвязи РФ для обеспечения функционирования ЗОКИИ» [2]. Требования для операторов связи по подключению значимых объектов к Интернету готовит Минкомсвязи, а для самих субъектов КИИ – ФСТЭК. И хотя провайдеры у нас также являются субъектами КИИ, для них в тексте постановления предусмотрено исключение. Сразу следует отметить, что далеко не всегда разрешается такое подключение. В постановлении №743-ПП приведен приоритетный список подключения, который предполагает, что объекты КИИ должны взаимодействовать друг с другом в основном через выделенные сети связи. Если этого сделать не удается, можно использовать сети связи специального назначения. И только при невозможности использовать выделенные или защищенные сети допускается подключаться к ССОП, но при согласовании с ФСТЭК. Кроме того, допускается использовать Интернет в качестве резервного канала связи. При […]



24.04.2020

Конец аренды?

...Она уступает место совместному использованию

Из текущего кризиса вернутся не все, и в первую очередь проблемы возникнут у тех, кто пользовался услугами аренды. Это небольшие кафе и магазинчики, арендовавшие помещения, большая часть такси, водители которых работали не на собственных машинах, а на арендованных, производители, которые брали дорогостоящие орудия производства в аренду у их настоящих владельцев. Логика рынка понятна – притока денег у арендаторов нет, а арендодатель требует свои законные деньги, положенные ему по договору аренды. Минпромторг, конечно, выпустил документ, что текущая ситуация попадает под определение форс-мажора (обстоятельства непреодолимой силы), поэтому конфликт необходимо разрешать в рамках дополнительного договора, но, скорее всего, ничем хорошим для арендаторов  допдоговор не закончится. На рынке останутся в основном те, кто самостоятельно владеет орудиями производства, – им не нужно платить богатенькому дяде, который вложил деньги в ценный ресурс – помещение, автомобиль, сложный прибор. Не стоит надеяться, что когда кризис закончится, то все вернется к докризисной ситуации, поскольку владельцы бизнеса всегда будут иметь в виду, что аренда – это плохо. Раз обжегшись, они уже не полезут в кабальные допдоговора и будут стремиться не арендовать, а приобретать в собственность. Таким образом, может пошатнуться целая индустрия, которая еще недавно призывала «покупать холод» вместо холодильника. А именно эта модель заложена в сервисные разработки последнего времени, которые […]



9.04.2020

Гигиена КИИ

Опубликованы рекомендации регуляторов по защите удаленной работы для субъектов КИИ

Критическая инфраструктура должна работать и в критические для страны дни, в том числе и во время эпидемий. А для информационной инфраструктуры это вдвойне важнее, поскольку именно она позволяет организовать удаленную работу и в период карантина. Многие сотрудники перешли на работу из дома и общаются со своими коллегами с помощью информационной инфраструктуры. Поэтому сейчас обеспечение работы критической информационной инфраструктуры наиболее актуально. Хотя сам вирус не переносится на аппаратуру, но защищать ее функционирование от компьютерной заразы всеравно приходится. ФСТЭК России  20 марта опубликовала рекомендательное письмо  № 240/84/389 [1], в котором описала требования к защите удаленного администрирования объектов КИИ. Проведение инструктажа работников субъектов КИИ, осуществляющих удаленный доступ к объектам КИИ, о правилах безопасного удаленного взаимодействия с такими объектами. Определение перечня средств вычислительной техники, в том числе портативных мобильных средств вычислительной техники (ноутбуков, планшетных компьютеров, мобильных устройств), которые будут предоставлены работникам для удаленной работы (далее – удаленное СВТ). Для удаленного доступа не рекомендуется использование личных средств вычислительной техники, в том числе портативных мобильных средств вычислительной техники. Определение перечня информации и информационных ресурсов (программ, томов, каталогов, файлов), расположенных на серверах объектов КИИ, к которым будет предоставляться удаленный доступ. Назначение минимально необходимых прав и привилегий пользователям при удаленной работе. Идентификация удаленных СВТ по физическим адресам (МАС-адресам) […]



25.02.2020

Поверхность лучше объема

Qualcomm представила новую технологию РЧ-фильтров ultraSAW

Высокочастотный тракт – основа современных технологий передачи данных с использованием радиоволн. Он требуется и в 5G, и в Wi-Fi6, и в спутниковых устройствах. Создание новых технологий для СВЧ-электроники приближает внедрение и повсеместное распространение широкополосных каналов радиосвязи. Важной частью СВЧ-тракта являются радиочастотные (РЧ) фильтры, которые позволяют выделить полезный сигнал из фонового шума. Следует отметить, что для высоких частот длина волны настолько крошечная, что становится соразмерной конструктивным частям устройства. Поэтому, хотя в названиях методов РЧ-фильтрации и есть слово «акустика», речь идет не о звуковом сигнале, а о методах моделирования распространения волны в материале. Естественно, первоначально модели такого распространения были разработаны для звуковых сигналов, но этот же математический аппарат можно применять и к электромагнитным волнам. Таким образом, термины «объемно акустическая волна» (ОАВ) и «поверхностная акустическая волна» (ПАВ) могут относиться и к звуковым волнам, и к электромагнитным. До недавнего времени в высокочастотной радиоэлектронике использовался метод фильтрации ОАВ, но недавно компания Qualcomm объявила о разработке технологии по созданию тонкопленочных РЧ-фильтров, которые позволяют реализовать метод ПАВ. Эта технология получила наименование ultraSAW. Обнаружилось, что фильтрация с помощью тонких пленок более эффективна как по точности выделения несущей частоты, так и по энергетике. В частности, потери сигнала в фильтрах ultraSAW находятся на уровне 1 дБ. Кроме того, у нового […]



24.01.2020

Конец Windows?

Продукции Microsoft нет места в государственных ИС

ФСТЭК подготовила приказ №9 от 20 января 2020 г., которым прекращается действие сертификатов «от 4 октября 2011 г. № 2180/1 на операционную систему Microsoft Windows 7 (SP1) в редакциях «Профессиональная», «Корпоративная» и «Максимальная» и от 13 октября 2011 г. № 2181/1 на операционную систему Microsoft Windows Server 2008 R2 (SP1) в редакциях Standard, Enterprise и Datacenter» (цитата по информационному письму ФСТЭК [1]). Это означает, что использование Windows 7 и Windows Server 2008 R2 в информационных системах, где требуется применение сертифицированных продуктов, не допускается. А это и государственные ИС, и системы обработки персональных данных, и промышленные системы, у которых выбрана оценка соответствия в виде сертификатов. Информационное сообщение ФСТЭК [1], которое содержит рекомендации владельцам соответствующих информационных систем, предписывает переходить на сертифицированные ОС. В то же время сертифицированных операционных систем не так много. В частности, Алексей Лукаций в [2] называет только четыре варианта для перехода: РЕД ОС, РОСА КОБАЛЬТ, SUSE Linux Enterprise Server 12 SP3 и Альт 8 СП. И перенос критических информационных систем нужно совершить за полгода – до 1 июня 2020 г. Конечно, об отказе в поддержке со стороны Microsoft для указанных операционных систем было объявлено значительно заранее, и владельцы информационных систем, где использование сертифицированных продуктов строго обязательно, уже давно должны […]



16.01.2020

Телевизионный Интернет

Особенности распространения телесигнала через провайдеров

С переходом на цифровое телевизионное и формированием двух цифровых мультиплексов, естественно, изменилась и система телевизионного вещания. Конечно, компания РТРС, которая распространяла аналоговый сигнал в регионы, теперь аналогичным образом распространяет и сигналы цифровых мультиплексов, однако параллельно появилась система распространения цифрового сигнала через Интернет. Впрочем, для распространения общероссийских обязательных общедоступных телеканалов через интернет-сайты была создана специальная компания «Витрина ТВ» – платформа для трансляции контента федеральных телеканалов в Интернете [1], которую учредили ЗАО «Национальная Медиа Группа», АО «Первый канал», ФГУП «ВГТРК» и ООО «СТС Медиа». Чтобы придать вес данному проекту, 23 августа 2019 г. в Государственную Думу был внесен законопроект, который специалистами именуется не иначе как «О Витрине ТВ». Во всяком случае, именно по этому ключевому слову  рекомендовали его искать в базах данных. Формально  законопроект №759960-7 имеет традиционное для подобных документов ничего не говорящее название «О внесении изменений в отдельные законодательные акты РФ в части особенностей распространения общероссийских обязательных общедоступных телеканалов, а также телеканалов, получивших право на осуществление эфирного цифрового наземного вещания с использованием позиций
в мультиплексах на всей территории РФ, в информационно-телекоммуникационной сети, в том числе сети «Интернет» [2]. Данный законопроект был вынесен в Госдуму депутатами Леонидом Левиным и Сергеем Боярским – сыном того самого Михаила Боярского. В течение первых двух дней к […]



21.11.2019

Quarkus серверных приложений

RedHat готовит к выпуску среду исполнения микросервисных приложений

Сейчас битва между производителями средств разработки приложений происходит главным образом на уровне серверов. Связано это с тем, что основные разработки ведутся сегодня для облачных платформ и сред исполнения типа Docker, Kubernetes или Azure. Здесь есть как классические стеки сценарных языков, например, PHP и Python, так и коммерческие среды на базе Microsoft C#. Не стоит списывать со счетов и Java. Кто предложит более удобную среду разработки, простую запись сложных алгоритмов и быстрые инструменты развертывания и контроля, тот и окажется более популярным и используемым. Именно для укрепления на рынке среды Java компания RedHat сформировала сообщество разработчиков вокруг проекта Quarkus и на конец ноября назначила выпуск первой промышленной версии этой среды. Quarkus – платформа для разработки микросервисов на Java, которые можно будет установить в облачные среды Docker или Kubernetes. Открытое бета-тестирование среды и формирование сообщества разработчиков были начаты в марте текущего года. На данный момент для Quarkus уже разработано несколько модулей, позволяющих выполнять интеграцию с различными элементами облачной инфраструктуры и средами исполнения, такими как Eclipse MicroProfile, Apache Kafka, RESTEasy (JAX-RS), Hibernate ORM (JPA), CDI, Spring, Infinispan, Camel и  др. Всего разработано свыше 80 модулей расширения среды, которые позволят разработчикам использовать уже знакомые им инструменты. Кроме того, Quarkus поддерживает обновление микросервисов на лету без […]



6.11.2019

Категорические штрафы

Реинкарнация законопроекта о штрафах для КИИ

В октябре в Государственную Думу повторно внесен законопроект о штрафах за несоблюдение законодательства о защите КИИ. Весной текущего года законопроект уже был в Государственной Думе под номером 01/05/03-19/00089944 и даже прошел процедуру общественных слушаний, однако не был утвержден даже в первом чтении. Это и понятно − параллельно шла работа над изменением положения о категорировании, т. е. над постановлением Правительства №452, утвержденное 13 апреля и внесшее изменение в постановление №127-ПП «О правилах категорирования объектов КИИ». Данное изменение установило срок для владельцев государственных информационных систем и принадлежащих государству субъектов КИИ к 1 сентября зарегистрировать перечни объектов, которые подлежат категорированию. Предполагалось, что и остальные владельцы КИИ подтянутся и тоже зарегистрируют свои перечни, хотя для них срок был рекомендательный. И вот 1 сентября прошло, а владельцы объектов КИИ не торопятся заниматься категорированием. В результате давление на них должно быть усилено. Это можно было понять по цифрам, которые ФСТЭК опубликовала в сентябре по результатам сбора перечней, в том числе и на нашей конференции «Информационные технологии в металлургии металлообработке». По данным Елены Торбенко, заместителя начальника Управления ФСТЭК России, в реестре зарегистрировано более 36 тыс. объектов, но, по оценкам ФСТЭК, эта цифра должна быть раза в три больше. Стало быть, для остальных субъектов, которые владеют потенциальными объектами […]



14.10.2019

Двадцать процентов "Яндекса"

Законопроект об электронном железном занавесе

В 15:00 по московскому времени 11 октября акции «Яндекса» обвалились на Nasdaq и повлекли за собой обрушение на 19,12% котировок компании и на Московской бирже. В результате за день пятницы капитализация компании снизилась на 130 млрд руб. Причем количество участвующих в торгах акций увеличилось практически на два порядка – до 170 тыс. акций при среднем темпе торгов около 7 тыс. Причем год назад произошло примерно такое же обрушение акций «Яндекса» на фоне слухов о покупке компании «Сбербанком». Тогда падение было зафиксировано на уровне 4,5%, но в дальнейшем оно было компенсировано повышением стоимости акций. Нынешнее осеннее обрушение связано с законодательной инициативой депутата Антона Горелкина из «Единой России» по ограничению доли участия иностранного капитала в так называемых значимых информационных ресурсах для развития РФ информационной и коммуникационной инфраструктуры. Почему-то инвесторы Nasdaq посчитали, что голландская компания Yandex LLC может быть признана подобным «значимым информационным ресурсом», и тогда она должна выполнить требования по 20%-ной доле участия иностранцев, что противоречит уже американскому законодательству, – в результате неминуем делистинг акций «Яндекса» на Nasdaq. Собственно, именно поэтому инвесторы и решили заранее получить свои деньги, чтобы не переходить на торговлю акциями на Московской бирже.   Однако, если посмотреть законопроект № 763517-7 «О внесении изменений в Федеральный закон “Об информации, […]



 

ИД «Connect» © 2015-2020

Использование и копирование информации сайта www.connect-wit.ru возможно только с письменного разрешения редакции.

Техподдержка и обслуживание Роман Заргаров


Яндекс.Метрика
Яндекс.Метрика