Коржов Валерий

22.04.2019

Энергосистема Венесуэлы...

...была одной из наиболее развитых в Латинской Америке

На хакеров все чаще ссылаются политики. Одна из подобных историй случилась в Венесуэле. В этой стране 7 апреля произошла одна из крупнейших аварий в энергосистеме – страна практически на неделю погрузилась во тьму. Президент страны  Николас Мадуро обвинил в содеянном американских хакеров. Американцы не остались в долгу и через свои газеты [1] обвинили Россию в том, что она перебросила в Венесуэлу  военных специалистов по кибербезопасности для защиты инфраструктуры страны. Сразу бросаются в глаза признаки фэйкньюс как с одной, так и с другой стороны: неназванные источники в президентской администрации, отсутствие доказательств и явные допущения. Разбираться в хитросплетениях информационных атак всегда интересно, поэтому попробуем проанализировать реальные факты, следы которых можно обнаружить в Интернете. Итак, фактом [2] является то, что большая часть электроэнергии в Венесуэле выработается гидроэлектростанций в Гури, которая с 1986 г. по 1989 г. была крупнейшей в мире, да и сейчас остается на четвертом месте по мощности со значением в 10 ГВатт пиковой нагрузки. Правда, некоторые ее блоки находятся на реконструкции, поэтому текущую мощность определить непросто. Для сравнения: самая мощная электростанция России – Саяно-Шушенская – имеет пиковую мощность в 6 ГВатт. Раньше электростанция Гури снабжала электричеством не только Венесуэлу, но и ближайшие страны – Бразилию и Колумбию, однако на сегодня ей […]



2.04.2019

Особенности национального импортозамещения

Дополнительные требования к офисному ПО из приказа №722 Минкомсвязи

В январе этого года Минкомсвязи выпустило приказ №722 [1] «Об утверждении порядка и методики подтверждения соответствия программ для электронных вычислительных машин и баз данных, сведения о которых включены в реестр российского программного обеспечения, дополнительным требованиям, установленным к программам для электронных вычислительных машин и базам данных, сведения о которых включены в реестр российского программного обеспечения, утвержденным постановлением Правительства Российской Федерации от 23 марта 2017 г. № 325, и о внесении изменений в Положение об Экспертном совете по российскому программному обеспечению при Министерстве связи и массовых коммуникаций Российской Федерации, утвержденное приказом Министерства связи и массовых коммуникаций Российской Федерации от 20 июня 2016 г. № 269». Он вступил в силу с 3 февраля. Речь в нем идет о дополнительных требованиях, которые Минкомсвязи предъявляет к офисному программному обеспечению. Почему именно офисное ПО потребовало дополнительных требований? Не совсем понятно. Дело в том, что в реестре определены 25 классов программного обеспечения, и раздел «Офисные приложения» – лишь один из них. Причем количество приложений в нем не самое большое. Например, в разделах «ИС для решения специфических отраслевых задач», «Системы для сбора, хранения, обработки, анализа, моделирования и визуализации массива данных» или «Системы управления процессами организации» намного больше зарегистрированных программ, и, казалось бы, именно там и надо вводить дополнительные […]



12.03.2019

Приказы ФСТЭК. Обновление

Заканчивается публичное обсуждение изменений трех приказов ФСТЭК по КИИ

Этап публичного обсуждения законодательных актов сейчас является обязательным, не минул он и изменения приказов ФСТЭК по КИИ. Три базовых приказа в конце февраля и начале марта были выставлены на общественное обсуждение. Сразу скажу, что основные изменения относятся к понятию обособленных подразделений – филиалов и представительств, а также интегрированных структур (холдингов), для которых правила более четко прописаны. Однако есть и неожиданные изменения. Первым, 14 марта, заканчивается срок общественного обсуждения у изменений в приказ №236 [1], определяющий форму акта категорирования, которая должна направляться в Службу. Акты по-прежнему принимаются ФСТЭК в бумажном виде, но, неожиданно, «с приложением электронных копий в формате файлов электронных таблиц (.ods)». Если кто не знает – это расширение для таблиц в приложениях OpenOffice и LibreOffice, принятое в России в качестве стандарта. Конвертировать из формата Excel можно и с помощью сайта Google.docs, но для документов ДСП, к которым относятся акты категорирования, лучше пользоваться стационарными версиями указанных выше приложений. В остальном изменения касаются таблицы категорирования, где нужно указывать адреса обособленных подразделений, их провайдеров и другие атрибуты, которые позволили бы ФСТЭК контролировать не только головной офис, но и все распределенные объекты КИИ. На следующий день, 15 марта, кончается срок общественного обсуждения у изменений к приказу №235 [2], который определяет требования к созданию […]



18.02.2019

Метр государственной границы Минкомсвязи

О законопроекте Боковой и Клишеса «Об автономном Интернете»

Киберпространство становится пятой средой присутствия человека наряду с землей, водой, воздухом и космосом. Если в четырех физических средах понятно, как определять границы государств, то для киберпространства – эта задача непростая. Мы уже неоднократно обсуждали эту проблему в связи с международным правом (например, «Цифровая география Интернет» [1]), однако недавно российские законотворцы решили внести ясность в проблему определения границ хотя бы по отношению к Российской Федерации. Речь идет о законопроекте № 608767-7 «О внесении изменений в некоторые законодательные акты РФ (в части обеспечения безопасного и устойчивого функционирования сети Интернет на территории РФ)» [2], который в декабре прошлого года был внесен в Государственную Думу сенаторами Людмилой Боковой и Андреем Клишесом и примкнувшим к ним депутатом Андреем Луговым. Он уже получил наименование – «Об автономном Интернете». Данный законопроект предполагает создание российской национальной доменной зоны, централизованной системы управления сетями связи на территории России, реестра точек обмена трафиком, DNS-регистраторов, базы данных всех владельцев автономных систем и линий связи, пересекающих границу РФ. Попутно в законопроекте запрещается владельцам государственных информационных систем иметь базы данных за пределами России. Собственно, в законопроекте «Об автономном Интернете» явно видны ссылки на результаты киберучений, которые несколько лет назад были проведены в России. Например, там есть пункт, что все операторы должны в дальнейшем участвовать […]



28.01.2019

Трансформация категорирования

Подготовка изменений в постановление №127-ПП перешла в финальную стадию

Как идеально провести общественное обсуждение законопроекта? Очень просто: указать датой его начала 28 декабря, датой окончания независимой антикоррупционной экспертизы – 3 января и датой окончания – 11 января. И тогда самые широкие массы смогут поучаствовать в обсуждении – у них как раз выходные, которые они могут со спокойной совестью потратить на общественное обсуждение. Именно такое «идеальное» общественное обсуждение было проведено в новогодние каникулы 2019 г. для законопроекта №01/01/12-18/00087408 с мало говорящим названием «О внесении изменений в постановление Правительства РФ от 8 февраля 2018 г. № 127» [1]. Но на самом деле, речь идет о постановлении, которое определяет процесс категорирования объектов критической информационной инфраструктуры (КИИ). В этом документе как раз и содержатся те изменения, о которых общественность предупреждали и Виталий Лютиков, заместитель директора ФСТЭК России, и Игорь Качалин, заместитель начальника центра ФСБ России, на SOC-Forum [2]. В первую очередь, в проекте постановления предполагается установление четких временных сроков: до 1 июня 2019 г. должны быть сформированы перечни объектов критической инфраструктуры, а срок категорирования сокращается до полугода. Это означает, что процесс присвоения категорий для всех объектов критической инфраструктуры в России должен быть завершен до конца текущего года, конечно если новое постановление будет принято Правительством РФ. Причем в новой версии постановления зафиксировано, что перечень объектов […]



21.12.2018

Уголь цифровой экономики

Подведение итогов года направления "ИБ" программы "Цифровая экономика"

Тендер – это вагон с углем и другими материалами, который прицеплен сразу за паровозом, поэтому в век цифровых технологий полезно иногда разбирать тендерную документацию. В конце прошлого года, 18 декабря был принят план мероприятий по направлению «Информационная безопасность» программы «Цифровая экономика Российской Федерации» [1], в котором были предусмотрены мероприятия и на текущий год. В соответствии с этим планом было организовано 15 открытых тендеров на проведение мероприятий, которые должны были финансироваться из государственного бюджета. В конце октября конкурсы были проведены и завершены [2]. Два из 15 конкурсов завершились без результата – ни одной заявки на их реализацию подано не было, еще в четырех – была подана одна заявка, т. е. конкурс был признан несостоявшимся, но предложение рассматривалось на возможность реализации единственным представителем. Остальные конкурсы состоялись, и по ним приняты определенные решения. Итак, рассмотрим каждый из них. Лот №1. Проведение исследования по теме «Анализ устойчивости, рисков и угроз безопасного функционирования ЕСЭ Российской Федерации, в том числе системы управления ЕСЭ и оценка адекватности им существующих стандартов информационной безопасности». Ни одна заявка по данной теме подана не была – тендер считается несостоявшимся. Никто так и не решился проводить анализ безопасности Единой сети электросвязи (ЕСЭ) России – телефонной сети, которая сейчас в большой степени является […]



26.11.2018

Кибердружина «Черной пятницы»

Как "Черная пятница" помогает обманывать доверчивых покупателей

Начались распродажи «Черной пятницы» – так в США называют день, следующий за Днем благодарения. В этот день продавцы, как правило, устраивают масштабные распродажи. В России данная традиция поддерживается в основном интернет-магазинами как представителями международной торговли. В 2018 г. настоящая «Черная пятница» приходится на 23 ноября – именно в это время агентство LED agency и собирает предложения от участников и публикует их на сайте https://www.b-friday.com/. Акция проводится при поддержке российской Ассоциации электронных коммуникаций (РАЭК), Регионального общественного центра интернет-технологий (РОЦИТ) и Ассоциации компаний интернет-торговли (АКИТ). «Традиция распродаж с понятным календарем выгодна всем – и потребителям, и бизнесу, и, соответственно, экономике в целом, – комментирует Артем Соколов, президент АКИТ. – В России именно Интернет стал движущей силой для формирования традиции всеобщих распродаж – сегодня «черные пятницы» уже начали проводиться и в физической рознице, в том числе в регионах. Традицию распродаж необходимо развивать и дальше, и для этого нужны общие усилия ведущих интернет-компаний и ритейла». Однако в России традиция новая, и недобросовестные магазины начинают использовать ее для обмана доверчивых покупателей, навязывания им ненужных услуг и в целом недобросовестной конкуренции. Проблемой заинтересовались и в Государственной Думе. Ее депутат – замглавы фракции «Справедливая Россия» в Госдуме Олег Нилов – обратился [1] в «Роспотребнадзор» с запросом проверить […]



29.10.2018

"Пузырь ICO"

Без финансовых стабилизаторов рынки крипты и ICO дальше уже не могут

Сейчас криптовалюты находятся не в лучшем положении. Если посмотреть график стоимости биткоина за все время его существования (например [1]), то можно отметить пик кривой, случившийся 17 декабря прошлого года на значении в 19 401 долл. за один BTC, который с последующими затуханиями пошел на убыль и к октябрю текущего года достиг отметки около 6,5 тыс. долл. Похожий график у ethereum [2] с пиком 14 января 2018 г. в 1350 долл. за ETH с последующим сползанием и затуханием колебаний на значении около 200 долл. Курсы других криптовалют к доллару также очень близки. Причин для скачкообразного повышения курсов нет, сложившаяся ситуация связана в основном с киберкриминалом и ICO. Компания Group-IB на своем мероприятии CyberCrimeCon 2018 представила отчет «Hi-Tech Crime Trends 2018», в котором проанализированы современные направления киберкриминала. В разделе «Угрозы для криптовалютного рынка и блокчейн-проектов» подробно разбирается ситуация с криптовалютами и ICO. В соответствии с данными отчета этими рынками заинтересовался киберкриминал. В частности, в отчете указывается, что за прошедший 2017 г. и первую половину 2018 г. произошло пять случаев «атаки 51%» для не очень популярных криптовалют, которые позволяют злоумышленникам захватить полный контроль над блокчейном валюты и подделать состояние своего счета в ней. Дважды такой атаке подвергся блокчейн криптовалюты Verge и один раз […]



5.10.2018

Связь без Крыма

Российских мобильных операторов в Крыму нет, но есть крымские: Win mobile («К-телеком»), «Волна», «Крымтелеком», у которого практически нет покрытия в Севастополе. Есть еще «чисто» севастопольский оператор «Севмобайл», который не работает за пределами города. Мобильные операторы «большой четверки» подключаются в Крыму на условиях национального роуминга. Хотя МТС вроде как присутствует на полуострове, но офисов продаж нет, и SIM-карты продаются по «серым» схемам в региональной зоне Краснодарского края. Официальной поддержки нет, о чем говорит отсутствие Крыма и Севастополя в регионах выбора на российском сайте МТС. В то же время на украиноязычном сайте МТС можно выбрать такой регион, как «АР Крим». Но МТС – это отдельный случай, о чем несколько позднее. Естественно, цены на связь в Крыму, особенно для приезжих, достаточно высокие. Как пояснил сложившуюся ситуацию исполнительный вице-президент ПАО «Вымпелком» по развитию и стратегии бизнеса Александр Поповский, «крымских операторов можно понять – они только построили сети на территории Крыма и должны их окупить». ФАС также не может повлиять на ситуацию: «Мы лишь организуем конкурс на радиочастоты и контролируем соблюдение антимонопольного законодательства, но не имеем права регулировать региональные тарифы на мобильную связь», – говорит Анатолий Голомолзин, заместитель руководителя ФАС России. Проблема прихода в Крым операторов «большой четверки» не в том, что их не пускают […]



12.09.2018

Положение НКЦКИ

На этой неделе были опубликованы три приказа ФСБ № 366−368, которые содержат документы по функционированию Национального координационного центра по компьютерным инцидентам (НКЦКИ) [1]. Собственно, о его формировании было известно еще с осени прошлого года − на SOC-форуме, который состоялся 22 ноября 2017 г., было анонсировано формирование центра [2]. Тогда же было объявлено, что он станет ядром ГосСОПКА, через который будут осуществляться как информирование государства о происходящих на объектах КИИ инцидентах, так и получение рекомендательных материалов по реагированию на инциденты. Все это и утверждено в приказе №366 [3], где в качестве приложения содержится «Положение о НКЦКИ». В нем, в частности, указано, что «задачей НКЦКИ является обеспечение координации деятельности субъектов КИИ РФ по вопросам обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты». НКЦКИ выполняет следующие функции: — координирует мероприятия по реагированию на компьютерные инциденты и непосредственно участвует в таких мероприятиях; — организует и осуществляет обмен информацией о компьютерных инцидентах между субъектами КИИ, а также между субъектами КИИ и уполномоченными органами иностранных государств или международными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты; — осуществляет методическое обеспечение деятельности субъектов КИИ по вопросам обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты; — участвует в обнаружении, […]



 

ИД «Connect» © 2015-2019

Использование и копирование информации сайта www.connect-wit.ru возможно только с письменного разрешения редакции.

Техподдержка и обслуживание Роман Заргаров


Яндекс.Метрика
Яндекс.Метрика