Подборка новостей из мира ИБ по 11.08
В России
ФСБ России выступила с инициативой запрета осуществления иностранными юридическими лицами деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств.
Проект соответствующего постановления Правительства Российской Федерации «О внесении изменений в некоторые акты Правительства Российской Федерации по вопросам лицензирования отдельных видов деятельности» представлен для общественного обсуждения.
Официально опубликован Порядок организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну, утверждённый приказом ФСТЭК России от 29 апреля 2021 г.
№ 77.
Указанный Порядок будет применяться для аттестации объектов информатизации с 1 сентября 2021 г.
Из интересного:
1. Рассматриваемый Порядок применяется при аттестации:
— ГИС и МИС (приказ ФСТЭК № 17);
— информационных систем управления производством, используемых организациями ОПК (приказ ФСТЭК №31дсп), в том числе автоматизированных систем станков с ЧПУ;
— Защищаемых помещений.
2. В случае если было принято соответсвующее решение, то рассматриваемый Порядок применяется для аттестации:
— ЗОКИИ (приказ ФСТЭК № 239);
— ИСПДн (приказ ФСТЭК № 21);
— АСУ ТП на КВО, потенциально опасных объектах, объектах, представляющих повышенную опасность для жизни и здоровья людей и окружающей природной среды (приказ ФСТЭК № 31).
3. Порядок оперирует следующими сущностями: владелец ОИ, орган по аттестации, аттестационная комиссия, ФСТЭК России.
4. Определен минимальный состав аттестационной комиссии органа по аттестации: руководитель комиссии и менее двух компетентных экспертов.
5. Появилось прямое требование о дистанцировании, изоляции членов комиссии от влияния владельца аттестуемого ОИ.
6. Установлен срок направления владельцу ОИ заключения по результатам аттестационных испытаний и протоколов аттестационных испытаний — 5 рабочих дней с момента утверждения.
7. Описан порядок обжалования выявленных недостатков в ходе аттестации.
8. Установлена обязанность направления органом по аттестации в ФСТЭК России следующих документов: аттестата соответствия, ТП, акта классификации/акта категорирования, ПМИ, заключений и протоколов.
9. Постулируется, что аттестат соответствия будет выдаваться на весь срок эксплуатации ОИ, но периодический контроль аттестованных ОИ должен проводиться не реже 1 раза в два года. Документы по результатам контроля направляются владельцем ОИ в ФСТЭК России.
10. Описан порядок приостановления и возобновления действия аттестата соответствия ФСТЭК России.
11. Установлена обязанность представления органами по аттестации информации об аттестованных ОИ.
ФСТЭК России придумала, как заполучить акт категорирования объекта КИИ, который предоставлять регулятору ранее не требовалось. Интересно, эта информация будет использоваться для выявления правонарушений по ч. 1 ст. 19.7 прим 15 КОАП (Непредставление или нарушение сроков представления в ФСТЭК России, сведений о результатах присвоения объекту критической информационной инфраструктуры Российской Федерации одной из категорий значимости, предусмотренных законодательством в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации, либо об отсутствии необходимости присвоения ему одной из таких категорий).
ФГУП «Главный радиочастотный центр» (ГРЧЦ), подведомственный Роскомнадзору, планирует купить мобильные системы для поиска запрещенной информации в публичных сетях Wi-Fi. Информация о тендере опубликована на сайте Госзакупок.
#wi-fi #Роскомнадзор
В 2020 году российские органы власти подверглись серии кибератак. Компания Group-IB в своем новом отчете привела подробный анализ использовавшегося в атаках вредоноса Webdav-O.
По словам специалистов, госорганы были атакованы либо двумя китайскими группировками, TA428 и TaskMasters, либо одной группой, объединяющей в себе несколько подразделений.
29 и 30 июля 2021 года проходило тестирование московской системы онлайн-голосования. В службу поддержки написал молодой человек по имени Дмитрий и сообщил разработчикам, что устроил массовый вброс бюллетеней.
Эксперта наградят премией размером 2 млн рублей, как и было обещано ранее.
В мире
Американская некоммерческая правозащитная организация «Фонд электронный рубежей» подала запрос в рамках Акта «О свободе информации» (FOIA) с целью получить больше сведений относительно предполагаемой масштабной программы по слежке, проводимой Почтовой службой США.
Компания Zoom Video Communications Inc., создавшая сервис видеоконференций Zoom, согласилась выплатить около $85 млн для урегулирования претензий в рамках коллективного иска пользователей, которые обвинили сервис в неспособности обеспечить должный уровень конфиденциальности данных. Об этом пишет издание Bloomberg со ссылкой на решение суда Сан-Хосе, штат Калифорния.
Технология была разработана армией США в партнерстве с Технологическим институтом Вирджинии, Университетом Квинсленда и технологическим институтом Кванджу. Принцип новинки заключается в определении частоты переключения IP-адресов и распределении пропускной полосы данных.
«Трудно поразить движущуюся цель. Если все статично, злоумышленник может не торопиться, глядя на все и выбирая своих жертв», — объяснил доктор Терренс Мур, ведущий автор проекта.
США получили доступ к генетическим данным 22 тысяч вирусов, которые содержались в лаборатории в Ухане. Американские разведслужбы могли получить доступ к секретной информации через взлом облачных серверов.
Найти переводчиков для данной задачи оказалось совсем непросто. Специалисты должны быть отличными биологами, чью лояльность разведывательная служба США не поставит под сомнение, и уметь переводить сложные тексты в этой области.
Мероприятия
В программе мероприятия:
• Технологические сети – привлекательная мишень для преступников.
• Изоляция сетей – мифы и реальность.
• Громкие атаки, реальные потери.
• Как Threat Hunting Framework Industrial поможет выстроить вашу защиту.
• Соответствие требованиям регуляторов по 187-ФЗ и Приказам ФСТЭК.
В режиме онлайн вы сможете задать все интересующие вас вопросы, а также записаться на личную консультацию и договориться о пилотировании решений.
Спикеры:
Антон Чумаков, руководитель отдела обучающих программ, Group-IB
Андрей Суслин, руководитель отдела по разработке решений для АСУ ТП, Group-IB