Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) подготовила приказ «Об утверждении правил маршрутизации сообщений электросвязи в случае осуществления централизованного управления сетью связи общего пользования».

Речь идёт о правилах изоляции Рунета. Напомним, что не так давно Президент России Владимир Путин подписал закон о «суверенном Интернете», призванный обеспечить стабильную работу российского сегмента Всемирной сети в любых условиях. Этот документ «устанавливает требования к функционированию систем управления сетями связи при возникновении угроз устойчивости, безопасности и целостности функционирования Интернета на территории Российской Федерации».

Что касается приказа Роскомнадзора, то он определяет новые правила маршрутизации сообщений электросвязи, то есть, по большому счёту, практически всех видов современных коммуникаций. В частности, не допускается маршрутизация пакетов данных через сети связи, находящихся за пределами территории Российской Федерации. Исключение делается только в случае обмена информацией между посольствами, консульствами и представительствами РФ за рубежом и Россией, а также в случае маршрутизации сообщений для пользователей из Калининградской области (в силу её географического положения).

Маршрутизация между автономными системами должна осуществляться только через точки обмена трафиком или точки присоединения, функционирующие в пределах территории Российской Федерации. Более того, маршрутизация и в пределах автономной системы тоже должна осуществляться с использованием средств, размещённых на территории нашей страны.

Операторы обязаны обеспечить изменение маршрутизации по требованию центра мониторинга и управления сетью связи общего пользования в целях противодействия угрозам устойчивости, безопасности и целостности работы Интернета в России. 

Компания iTrack представила обновлённый рейтинг систем управления сайтами (Content Management Systems, CMS), составленный на основе анализа более 5 млн доменов второго уровня в Рунете.

В ходе проведённого аудита доменов CMS была обнаружена на 15,9 % онлайновых площадок. Исследование показало, что самыми востребованными в российском сегменте сети по-прежнему продолжают оставаться платформы с открытым исходным кодом — WordPress (доля рынка 46,7 %) и Joomla (13,8 %). Третью позицию по числу инсталляций занимает коммерческое решение «1С-Битрикс» с 11,7 % от общей доли CMS. Налицо значительный перевес в пользу Open Source-решений.

Общий рейтинг CMS по состоянию на май 2019 года (источник: iTrack)

Если рассматривать количество установок систем управления сайтами в динамике, то в период с августа 2013-го по май 2019 года наибольший прирост по данному показателю продемонстрировали платформы InSales (+61,3 %), diafan.CMS (+29,9 %), «1С-Битрикс» (+29,8 %) и WordPress (+19,3 %). Существенное сокращение инсталляций было зафиксировано у Jimdo (-99,2 %), InstantCMS (-85,1 %), PHPShop Free (-83,1 %) и Danneo (-80,9 %).

С развёрнутым отчётом iTrack, а также подробной информацией о методике сбора и анализа данных можно ознакомиться по ссылке itrack.ru/research/cmsrate.

Материалы по теме:

• Киберпреступники всё чаще стали атаковать сайты под управлением WordPress;
• Компания iTrack обновила сервис определения CMS;
• Статистический сервис «Домены России» пополнился данными по DNS-серверам.

Источник:

• itrack.ru

Работающая в сфере информационной безопасности компания «Смарт Лайн Инк» провела исследование уровня защищённости облачных баз данных, расположенных в российском интернет-сегменте.

Аналитиками компании было обследовано более 1900 серверов баз данных, использующих платформы MongoDB, Elasticsearch и Yandex ClickHouse. Более половины из них (52%) предоставляли возможность неавторизованного доступа, а в каждой десятой СУБД в открытом доступе хранились персональные данные россиян или коммерческая информация организаций. Ещё 4% были взломаны хакерами и уже имели требования о выкупе похищенных сведений.

По мнению экспертов «Смарт Лайн Инк», ключевой причиной столь вопиющей ситуации с неавторизованным доступом к облачным СУБД являются ошибки конфигурации, вызванные крайне низкой квалификацией IT-администраторов и отсутствием в компаниях процедур аудита информационной безопасности. Ещё большую проблему представляет идентификация владельца открытой базы данных, которая не всегда возможна по её содержимому. «Мы обнаруживаем открытую базу, содержащую персональные данные и не понимаем, кому сообщить о том, что доступ к ней нужно закрыть. Хостеры не выдают данные владельцев, да и в принципе часто считают, что пользовательские ошибки конфигурации не их проблема», — говорят исследователи.

В компании планируют обратиться в Роскомнадзор, в чью сферу ответственности входит контроль за соблюдением 152-ФЗ («О персональных данных»), с предложением выработать процедуру блокировки открытых баз, содержащих персональные данные. «Необязательно сразу же блокировать доступ, но можно создать процедуру, в рамках которой ведомство получает информацию о наличии такой базы и направляет предписание хостинг-провайдеру. Хостер уведомляет владельца ресурса и тот в установленный срок либо устраняет нарушение, либо доступ к базе блокируется», — поясняют в «Смарт Лайн Инке».

Материалы по теме:

• СУБД Postgres Pro стала доступна в составе облачных сервисов Microsoft Azure и Alibaba Cloud;
• Oracle представила самоуправляемую базу данных Autonomous NoSQL Database;
• Mail.Ru Group запустила услугу облачной базы данных по модели PaaS.

Источник:

• devicelock.com

Координационный центр национального домена сети Интернет объявил об аккредитации компании «МаксНейм» в качестве регистратора имён в доменных зонах .RU и .РФ.

Сообщается, что новый регистратор приступит к работе после прохождения технических испытаний в организации «Технический центр Интернет» (ТЦИ) и заключения договора о доступе к реестру национальных доменов. Компания «МаксНейм» будет специализироваться на оказании услуг конечным пользователям. Таким образом, в настоящий момент в Рунете аккредитованы 47 регистраторов, крупнейшими из которых являются Ru-Center, Reg.ru и «Регтайм».

Ранее, напомним, в зонах .RU и .РФ начал работу резервный реестр национальных российских доменов, разработчиком которого выступила компания MSK-IX.

Всего на текущий момент, по данным статистического сервиса «Домены России», в доменной зоне .RU зарегистрировано чуть более 5 млн имён, в .РФ — около 792 тысяч.

Материалы по теме:

• В правила регистрации доменных имён в .RU и .РФ будут внесены изменения;
• Рунет находится на 13 месте в рейтинге устойчивости национальных сегментов Сети;
• Статистический сервис «Домены России» пополнился данными по DNS-серверам.

Источник:

• кц.рф

Координационный центр национального домена сети Интернет по обращениям компетентных организаций в рамках программы по противодействию киберугрозам в доменах .РФ и .RU снял с делегирования 541 доменное имя.

Всего в адрес ведомства поступило 567 обращений о снятии делегирования доменных имён. Анализ доменов-нарушителей по типу выявленной вредоносной активности в отчётном периоде (сентябрь 2018 года) показал, что лидирующее место принадлежит доменным именам, используемым для распространения вредоносного программного обеспечения. Далее следуют ресурсы, связанные с фишингом и обманом интернет-пользователей, а также контроллеры бот-сетей.

Практика взаимодействия с организациями, компетентными в определении нарушений в Рунете, была внедрена Координационным центром доменов .RU/.РФ в 2012 году. Это компании, которые предоставляют ведомству и аккредитованным регистраторам доменных имён информацию о ресурсах с противоправным контентом, о случаях фишинга, несанкционированного доступа к вычислительным системам и распространения вредоносных программ с использованием доменных имён в зонах .РФ и .RU. Регистраторы вправе прекратить делегирование доменных имён для подобных ресурсов.

Материалы по теме:

• В доменных зонах .RU и .РФ заработал резервный реестр;
• Завершено строительство ВОЛС «Колымский экспресс» в Якутии;
• Рунет находится на 13 месте в рейтинге устойчивости национальных сегментов Сети.

Источник:

• кц.рф

В правила регистрации имён в доменных зонах .RU и .РФ будут внесены корректировки. Об этом говорится на сайте Координационного центра национального домена сети Интернет.

Сообщается, что все изменения носят точечный характер и не влияют на процессы регистрации и поддержки доменных имён, а также не требуют пересмотра или изменения существующей иерархии документов системы регистрации доменных имён в доменах .RU и .РФ. Среди изменений: отмена ограничения на передачу права администрирования доменного имени в течение 30 дней с момента смены регистратора, осуществляющего поддержку доменного имени, и отмена ограничения на передачу права администрирования доменного имени в течение 30 дней с момента массового трансфера. Совет Координационного центра утвердил предложенные изменения и поручил уведомить регистраторов о вступлении в действие новых редакции регламентирующих документов не позднее чем за тридцать календарных дней до даты введения их в действие.

Ранее, напомним, в зонах .RU и .РФ начал работу резервный реестр национальных российских доменов.

Разработчиком резервного реестра выступила компания MSK-IX. Его использование повышает стабильность работы и безопасности системы доменных имён Рунета, снижает последствия рисков в случае отказа либо сбоев основного реестра национальных доменов и позволяет сохранить копию файла зоны .RU и .РФ в любой критической ситуации.

Материалы по теме:

• В доменных зонах .RU и .РФ заработал резервный реестр;
• Завершено строительство ВОЛС «Колымский экспресс» в Якутии;
• Рунет находится на 13 месте в рейтинге устойчивости национальных сегментов Сети.

Источник:

• кц.рф

Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации (Минкомсвязи), по сообщению газеты «Коммерсантъ», внесло в правительство проект национальной программы «Цифровая экономика», предполагающий внедрение дополнительных мер по обеспечению IT-безопасности.

В частности, к 2024 году предлагается сократить долю внутреннего трафика Рунета, маршрутизируемого через иностранные серверы, до 5 %. Иными словами, практически все потоки данных российских пользователей должны обрабатываться через российские серверы.

В то же время к 2024 году власти должны увеличить внутренние затраты на развитие цифровой экономики в три раза по сравнению с 2017 годом.

Кроме того, государственные структуры должны будут использовать преимущественно отечественное программное обеспечение, сведения о котором содержатся в реестре российского ПО. В настоящее время количество продуктов в этой базе приближается к 5000. «Реестр российского ПО является важным инструментом поддержки российских разработчиков», — отмечают в Минкомсвязи.

«Коммерсантъ» добавляет, что план Минкомсвязи также предусматривает цифровую трансформацию в энергетике, строительстве, здравоохранении, промышленности, образовании, на транспорте, в сельском и городском хозяйстве. 

Координационный центр национального домена сети Интернет в рамках программы по противодействию киберугрозам в доменах .РФ и .RU снял с делегирования 303 доменных имени.

Всего в адрес ведомства поступило 313 обращений о снятии делегирования доменных имён. Наибольшее количество (69,3%) выявленных экспертами доменов-нарушителей пришлось на фишинговые ресурсы, 25,8% заблокированных сетевых площадок распространяли вредоносное программное обеспечение, 4,8% осуществляли контроль ботнетов (сетей заражённых компьютеров). В координационном центре доменов .RU/.РФ призывают пользователей быть осмотрительными и осторожными при скачивании из файлов из сети и работе с онлайновыми сервисами, запрашивающими конфиденциальную информацию.

Координационный центр доменов .RU/.РФ взаимодействует с компетентными в определении нарушений в российском сегменте Сети организациями с 2012 года. Это компании, которые предоставляют координационному центру и аккредитованным регистраторам доменных имён информацию о ресурсах с противоправным контентом, о случаях фишинга, несанкционированного доступа к информационным системам и распространения вредоносных программ с доменных имён, находящихся в зонах .РФ и .RU. Сегодня с координационным центром сотрудничают восемь компетентных организаций — Лига безопасного Интернета, Group-IB, «Лаборатория Касперского», RU-CERT, РОЦИТ, Роскомнадзор, «БИЗон» и Банк России.

Любой пользователь Рунета может сообщить об обнаруженном им случае неподобающего использования доменного имени на горячую линию одной из этих организаций, и меры будут приняты незамедлительно. Более подробные сведения о проводимой координационным центром работе по противодействию киберугрозам в Рунете можно найти здесь.

Материалы по теме:

• В доменных зонах .RU и .РФ заработал резервный реестр;
• Завершено строительство ВОЛС «Колымский экспресс» в Якутии;
• Рунет находится на 13 месте в рейтинге устойчивости национальных сегментов Сети.

Источник:

• кц.рф

Компания iTrack опубликовала новый рейтинг систем управления сайтами (Content Management Systems, CMS), составленный на основе анализа более 5,4 млн доменов второго уровня в Рунете.

Согласно представленным данным, CMS была обнаружена на каждой пятой (20,9%) онлайновой площадке. Самой востребованной платформой в российском сегменте сети по-прежнему продолжает оставаться WordPress, доля которой в конце 2017 года составила 42,8%. Второй по популярности является Joomla, присутствие которой на отечественном рынке систем управления сайтами измеряется 15,2 процентами. Третью позицию по числу инсталляций занимает коммерческое решение «1С-Битрикс» с 9,8% от общей доли CMS. Налицо доминирующее положение на рынке продуктов с открытым исходным кодом.

Общий рейтинг CMS (источник: iTrack)

Также компания iTrack представила статистические сведения, отражающие динамику числа установок CMS с 2013 по 2017 гг. За последние пять лет наибольший прирост по данному показателю продемонстрировали платформы InSales (+101,06%), diafan.CMS (+65,7%), «1С-Битрикс» (+55,2%) и WordPress (+55,2%). Существенное сокращение инсталляций было зафиксировано у DataLife Engine (−59,38%), Joomla (−34,03%), InstantCMS (−73,62%) и ряда узкоспециализированных систем, использующихся исключительно для создания узкой категории сайтов, например, интернет-магазинов.

Динамика числа установок CMS (источник: iTrack)

С развёрнутым отчётом iTrack, а также подробной информацией о методике сбора и анализа данных можно ознакомиться по ссылке itrack.ru/research/cmsrate.

Материалы по теме:

• Киберпреступники всё чаще стали атаковать сайты под управлением WordPress;
• Компания iTrack обновила сервис определения CMS;
• Статистический сервис «Домены России» пополнился данными по DNS-серверам.

Источник:

• itrack.ru

Общее собрание учредителей Координационного центра доменов .RU/.РФ приняло решение о передаче функций Технического центра (оператора реестров) Интернета в структуры группы компаний ПАО «Ростелеком».

Сообщается, что решение принято по предложению Минкомсвязи РФ о передаче поддержки реестров национальных доменов .RU и .РФ компании с преимущественно государственным участием.

Для обеспечения целостности, непрерывности, стабильности, устойчивости и защищённости функционирования российского сегмента Интернета и его критической инфраструктуры учреждена специальная организация — общество с ограниченной ответственностью «Технический центр Интернет», являющееся дочерней структурой компании ООО «РТК — Центр обработки данных».

Предполагается, что эти изменения дополнительно повысят надёжность, стабильность и устойчивость работы реестров. У «Ростелекома» есть большой опыт эксплуатации инфраструктурных элементов Интернета.

«Важнейшая задача Координационного центра — обеспечение стабильной и устойчивой работы российской системы интернет-адресации. Мы уверены, что новая организация, управляемая структурами ПАО "Ростелеком", сможет обеспечить все условия для бесперебойной работы национальных доменов, и передача функций пройдёт совершенно незаметно для конечных пользователей», — отметили в Координационном центре доменов .RU/.РФ.