Николай НОСОВ
|
21 января 2025 |
Обзор событий кибербезопасности за первую половину января 2025
Вступил в силу запрет на использование средств защиты из недружественных стран. Утверждена Концепция государственной системы противодействия киберпреступлениям. OpenText Corporation признана нежелательной организацией.
Импортозамещение
Главной темой начала января стало импортозамещение. Согласно Указу Президента РФ от 01.05.2022 № 250 госорганам и госорганизациям с 1 января 2025 г.
запрещается использовать средства защиты информации, странами происхождения которых являются иностранные государства, совершающие в отношении Российской Федерации, российских юридических лиц и физических лиц недружественные действия, либо производителями которых являются организации, находящиеся под юрисдикцией таких иностранных государств, прямо или косвенно подконтрольные им либо аффилированные с ними. Также в каждом госведомстве и госучреждении с этой даты должны работать подразделения информационной безопасности.
В число организаций, на которые распространяется действие указа № 250 входят:
- федеральные органы исполнительной власти;
- высшие исполнительные органы государственной власти субъектов РФ;
- государственные фонды;
- государственные корпорации (компании) и иные организации, созданные на основании федеральных законов, например РЖД, «Росатом»;
- стратегические предприятия и стратегические акционерные общества, перечень которых утвержден Указом Президента РФ «Об утверждении перечня стратегических предприятий и стратегических акционерных обществ» от 04.08.2004 № 1009;
- системообразующие организации российской экономики, например «Ростелеком», «1C», «Яндекс»;
- юридические лица, являющиеся субъектами КИИ, т.е. подпадающие под действие Федерального закона «О защите критической информационной инфраструктуры РФ» от 26.07.2017 №187-ФЗ.
Тему импортозамещения обыграли на ежегодном мероприятии ГК «Софтлайн» «Крещенские морозы. Гадания на ИТ-2025». Белые пушистые девушки, символизирующие российских вендоров, успешно противостояли черному монстру — западному поставщику. На практике, конечно, не так все радужно. Подразделения ИБ создать нетрудно, а вот полностью отказаться от средств защиты информации большинства зарубежных вендоров (Cisco, Juniper, Fortinet и др.) по-прежнему готовы не все.
Ограничения
16 января Генпрокуратура
признала нежелательной организацией в России канадскую OpenText Corporation. В сообщении надзорного органа говорится: «OpenText Corporation, основанная в 1991 г. в Ватерлоо (Канада), тесно сотрудничает с силовыми структурами США, привлекается к информационно-техническому обеспечению развернутой Западом пропагандистской кампании против России». Компания является подрядчиком Министерства обороны США и Пентагона, занимается киберзащитой страны-противника.
Компании принадлежит вендор Micro Focus и SIEM-решение ArcSight. Теперь покупку продуктов OpenText можно расценивать как «предоставление средств, заведомо предназначенных для обеспечения деятельности нежелательной организации» (УК РФ 284.1 п.2) с соответствующей уголовной ответственностью.
Под формулировки Генпрокуратуры можно подвести практически любую западную компанию, от Microsoft до Cisco. Если процесс продолжится, отказываться от зарубежных средств защиты придется всем российским компаниям.
Регулирование
Правительство утвердило Концепцию государственной системы противодействия преступлениям, совершаемым с помощью информационно-коммуникационных технологий. Согласно документу, одной из важных частей государственной системы должна стать специализированная цифровая платформа, обеспечивающая оперативный обмен информацией между правоохранительными органами, Центральным банком, кредитными организациями и операторами связи для установления всех обстоятельств и лиц, причастных к мошенническим действиям.
Можно надеяться, что в рамках этой цифровой платформы наконец будет введена в правовое поле база дропперов — подставных лиц, оформляющих карты на свое имя, но используемых мошенниками для обналичивания украденных средств.
У хакеров
Группировка Belsen Group опубликовала в даркнете конфигурационные файлы, IP-адреса и учетные данные VPN для 15 тыс. устройств FortiGate, предоставив другим преступникам свободный доступ к этой конфиденциальной информации.
FortiGate от компании Fortinet — межсетевой экран нового поколения (NGFW), используется российскими компаниями для фильтрации и контроля блоков данных, проходящих через него в соответствии с политиками доступа в интернет. Так что компаниям, не успевшим провести импортозамещение, стоит принять меры.
Новости вендоров
9 января MTS AI заявила о разработке сервиса, выявляющего дипфейки и запрещенный контент. В функционал сервиса входят: выявление основных типов дипфейков, включая замену и синтез лиц, а также полностью сгенерированные медиафайлы; аудиодетекция речи, созданной ИИ; детекция запрещенного контента (сцены с демонстрацией алкоголя, наркотиков, оружия и экстремистской символики).
Сервис можно использовать для автоматической модерации пользовательского контента в соцсетях, проверки подлинности участников видеоконференций, подлинности видеоинтервью и документов кандидатов, защиты от мошенничества при удаленном найме; для защиты от мошенничества при сдаче онлайн-экзаменов, проверки подлинности выполнения домашних заданий и обеспечения безопасной онлайн-среды для
обучения.
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.