Rambler's Top100
Статьи
Николай НОСОВ  24 декабря 2024

Обзор событий кибербезопасности за третью неделю декабря

Безопасники начинают подводить итоги года, Роскомнадзор пополнил список организаторов распространителей информации популярными мессенджерами. Кроме того, регулятор хочет получать данные об интернет-пользователях, которые посещают заблокированные в России сайты.

Подведение итогов года

Самым ярким событием недели стало подведение итогов уходящего года Positive Technologies. Компания, которая известна неординарным подходом к проведению мероприятий, в этот раз объявила тему: «Бойцовский клуб. Кибербезопасность vs угрозы» и выбрала в качестве площадки зал по боксу The Corner Boxing Gym с настоящим рингом и боксерским инвентарем.

 

Следившие за «поединком» узнали, что рынок ИБ вырос, но не настолько, насколько прогнозировали аналитики в начале года. Основные тренды — импортозамещение и автоматизация задач с помощью ИИ. Application security — безопасность приложений, на которую раньше обращали недостаточно внимания, стала обязательной при разработке программного обеспечения.

Российские кибербезопасники активизировали работу со странами Глобального Юга: Ближнего Востока, Африки, Индии и Юго-Восточной Азии. Так, Positive Technologies уже взаимодействует с Эфиопией, Камеруном, Сенегалом и Египтом. В планах — развитие сотрудничества с Угандой, Ганой, Танзанией и ЮАР.

В 2024 г. компании начали проявлять интерес к профессиональному обучению, причем не к работе с решениями конкретного вендора, а к методологии выстраивания систем безопасности. Кибергигиена для сотрудников встала в один ряд с вопросами пожарной безопасности и охраны труда.

Мессенджеры под вопросом

19 декабря Роскомнадзор внес в реестр организаторов распространения информации 12 коммуникационных сервисов (мессенджеров), среди которых WhatsApp (принадлежит Meta, деятельность которой в России признана экстремистской и запрещена) и Skype. Согласно требованиям российского законодательства, эти сервисы теперь обязаны установить в своей инфраструктуре оборудование СОРМ для непрерывного доступа к коммуникациям со стороны правоохранительных органов и соблюдать «закон Яровой».

Вызывает сомнение готовность западных компаний выполнять эти требования, что может повлечь блокировку сервисов на территории России. Так что надежнее просмотреть накопленные в мессенджерах контакты и продублировать связь с помощью более лояльных к российскому законодательству сервисов.

Контроль обхода блокировок

На федеральном портале проектов нормативных правовых актов появился проект приказа Роскомнадзора, обязывающий операторов связи передавать регулятору информацию для определения в интернете средств связи и оконечного пользовательского оборудования.

Из пояснительной записки к проекту приказа следует, что Роскомнадзор по запросу сможет получать данные об интернет-пользователях, которые заходят на заблокированные в России сайты. В настоящее время на сетях операторов связи установлены технические средства противодействия угрозам (ТСПУ), обладающие функциями глубокой фильтрации трафика (Deep Packet Inspection, DPI). DPI пропускает через себя весь трафик сети, анализируя содержимое пакетов информации, которыми осуществляется передача информации в интернете. Содержимое пакета остается неизвестным, но DPI может определить его по тип, например, отличить трафик мессенджера от трафика запрещенной соцсети.

Стоит напомнить, что пользоваться заблокированными на территории России мессенджерами и соцсетями юридически не запрещено.

Новости интеграторов

Компания «T1 Интеграция» запустила круглосуточный центр технической поддержки информационной безопасности (ЦТП ИБ) в Ижевске. Подразделение обеспечивает комплексное сопровождение систем защиты данных — от проектирования до эксплуатации.

Новый центр предоставляет услуги сопровождения и вторую линию технической поддержки для решения наиболее сложных вопросов, в том числе с участием вендоров. В фокусе ЦТП ИБ — работа преимущественно с отечественными средствами сетевой защиты, включая криптозащиту и межсетевые экраны.

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!