Компания BI.ZONE сообщила о выпуске новой версии программного комплекса Compliance Platform, предназначенного для автоматизации выполнения требований законодательства по информационной безопасности (ИБ).

Благодаря новым функциям платформа BI.ZONE Compliance Platform позволяет организациям подготовить информационные системы персональных данных (ИСПДн) и государственные информационные системы (ГИС) к аттестации или переаттестации в соответствии с приказом ФСТЭК России № 77. Продукт формирует полный комплект подтверждающей документации и актуализирует его при любых изменениях IT-инфраструктуры.

Схема работы BI.ZONE Compliance Platform

С помощью BI.ZONE Compliance Platform предприятия могут оценить, насколько применяемые меры безопасности в корпоративных системах соответствуют требованиям законодательства. Программный комплекс анализирует данные об IT-инфраструктуре и на основе полученных сведений создаёт отчёт о соответствии требованиям таких нормативных актов, как приказы ФСТЭК России № 17 и № 21, постановление правительства № 1119, приказы ФСБ России № 378 и № 524. Ознакомиться с ними, а также другими приказами и постановлениями можно прямо на платформе.

Помимо оценки применяемых мер защиты на соответствие требованиям регуляторов, продукт обеспечивает формирование модели угроз — документа с перечнем актуальных угроз безопасности и аналитикой. Это позволяет компаниям проанализировать возможные риски и вероятность их реализации. Модель угроз автоматически обновляется и корректируется при изменении IT-инфраструктуры организации или законодательства.

АНО «Цифровая экономика», по сообщению газеты «Ведомости», предлагает сформировать в России единое доверенное хранилище данных. Предполагается, что такая платформа будет развёрнута к 2030 году, что поможет в развитии государственных сервисов и бизнес-систем.

С инициативой выступает группа экспертов, возглавляемая вице-президентом «Ростелекома» Борисом Глазковым. Говорится, что к концу текущего десятилетия «90 % обработанных данных в обезличенном или персонифицированном виде доступны государству, бизнесу и гражданам в едином доверенном источнике для развития data driven госуправления и бизнеса в РФ».

Источник изображения: pixabay.com

Под термином «data driven госуправление» подразумевается разработки и реализации государственной политики, в которой принятие решений и формулирование политических стратегий основаны на обширном сборе, анализе и использовании всевозможных данных. Получаемая из различных источников информация может быть использована для оценки текущей ситуации, выявления проблем и проработки потенциальных решений, а также для анализа воздействия политики на общество.

3 сентября 2023 года президент России Владимир Путин поручил утвердить национальный проект по формированию экономики данных на период до 2030-го. Инициатива предусматривает сбор информации, в том числе с использованием высокочувствительных датчиков на основе квантовых сенсоров. Кроме того, должна быть создана инфраструктура вычислений и хранения данных с использованием отечественных оборудования, технологий и программного обеспечения, в том числе облачных платформ, ЦОД и вычислительных мощностей.

Участники рынка говорят, что сбор и обработка огромного объёма данных технически возможны с использованием современных технологий, но требуют мощных вычислительных ресурсов. Для формирования единого хранилища потребуется принятие новых законодательных норм, гарантирующих «безопасность данных и защиту личной конфиденциальности». В целом, проект может помочь в создании отечественного ПО, поскольку разработчикам часто не хватает данных для проверки гипотез и написания более эффективных приложений.

Общее количество серверов, на которых размещаются мошеннические сайты, в том числе для фишинга, в мировом масштабе за год увеличилось на 65 %. По состоянию на начало октября 2023-го их число достигло 93,2 тыс. Такие данные, как сообщает газета «Коммерсантъ», приводит НИИ «Интеграл» — научно-исследовательский институт Минцифры России.

Речь идёт о серверах, на которых располагаются ресурсы, маскирующиеся в мошеннических целях под банки, лотереи, крупные компании и т. д. По оценкам «Интеграла», такие серверы располагаются в 76 странах, тогда как годом ранее их было 82.

Источник изображения: pixabay.com

Лидером по количеству вредоносных ресурсов, размещённых на серверах в стране, является Канада: в 2023 году их число подскочило на 56 % — до 24,7 тыс. На втором месте в данном антирейтинге находятся Нидерланды, где количество вредоносных серверов взлетело за год на 160 %, достигнув 22,5 тыс. Замыкают тройку США с 15,4 тыс. фишинговых ресурсов и ростом на 80 % в годовом исчислении. Россия находится на четвёртом месте: 9,5 тыс. серверов с мошенническими ресурсами и годовой рост на уровне 14 %. Далее идёт Великобритании — 4,3 тыс. сайтов и увеличение на 7 % год к году.

В доменной зоне .com в 2023 году расположены 23,5 тыс. вредоносных ресурсов против 10,8 тыс. в 2022-м. Далее следует зона .ru, где число фишинговых сайтов за год поднялось с 9,0 тыс. до 17,1 тыс. В зоне .top расположены 12,7 тыс. вредоносных серверов против 4,9 тыс. годом ранее.

В координационном центре доменов .ru/.рф сообщили, что с января по сентябрь 2023 года поступили 36,6 тыс. жалоб об использовании доменных имен в этих зонах для «поддержания ресурсов с вредоносной активностью», что превысило показатель 2022 года более чем на 150 %. По итогам рассмотрения обращений прекращено делегирование 35,7 тыс. доменов.

Промышленные системы автоматизации по-прежнему являются объектами повышенного интереса со стороны киберпреступников по всему миру. Об этом свидетельствует исследование, проведённое специалистами центра реагирования на инциденты информационной безопасности промышленных инфраструктур «Лаборатории Касперского» (Kaspersky Lab ICS CERT).

Результаты исследований ландшафта угроз для систем промышленной автоматизации в первом полугодии 2023 года показали, что наибольшее количество официально подтверждённых киберинцидентов пришлось на производственные организации и транспортную отрасль — в частности пострадали компании, связанные с кораблестроением и логистикой. Также мишенями становились энергетические предприятия и производители микроэлектроники.

Доля зафиксированных инцидентов в разных отраслях промышленной сферы (источник: Kaspersky Lab ICS CERT)

Подавляющее большинство инцидентов было вызвано атаками программ-шифровальщиков, блокирующих доступ к данным и требующих выплаты определённой суммы киберпреступникам для возвращения доступа к ценной информации. Как минимум три корпорации были скомпрометированы через незакрытую уязвимость в двух различных MFT-продуктах (Managed File Transfer). Используемые крупными организациями решения этого типа в очередной раз становятся источником проблем безопасности, и промышленные предприятия часто оказываются не в состоянии быстро закрыть опасную уязвимость не только в технологических сетях, но и внутри периметра своей сети.

«Криминально мотивированные атаки становятся настоящим бичом промышленных организаций по всему миру, затрагивают большинство реальных секторов экономики и оказывают негативное влияние на повседневную жизнь людей, — говорит Евгений Гончаров, руководитель Kaspersky ICS CERT. — В частности, в прошедшем полугодии в список наиболее атакованных секторов экономики попала электроэнергетика, в том числе производители комплексов специализированного оборудования, программного обеспечения и поставщики соответствующих сервисов. Мы напоминаем о том, что руководителям предприятий любого сектора и любого типа стоит держать риски кибербезопасности в фокусе внимания и принимать необходимые меры».

Подробнее с результатами аналитического исследования Kaspersky Lab ICS CERT можно ознакомиться на сайте ics-cert.kaspersky.ru.

К 2027 году в России, как сообщает газета «Ведомости», предполагается сформировать систему защищённых репозиториев для хранения доверенного отечественного софта. Такие планы описаны в рабочем документе АНО «Цифровая экономика», составленном по итогам конференции «Э+Данные».

К доверенному относится то ПО, которое создаётся в соответствии с концепцией жизненного цикла безопасной разработки. При этом критерии «доверенности» софта и программно-аппаратных комплексов (ПАК) определяют ФСТЭК и ФСБ. По сути, к доверенным относятся те продукты, которые прошли проверки безопасности и иной технический аудит в аккредитованных для этих целей организациях.

Источник изображения: pixabay.com

Новый проект предполагает создание «типовых решений распределённой системы защищённых репозиториев ДПО (доверенного ПО), предназначенных для разработки, тестирования, хранения, распространения, развития и технической поддержки отечественного ПО». Кроме того, планируется формирование системы «испытательных полигонов» для проверок ПАК, в том числе доверенных.

Ожидается, что на первом этапе в систему защищённых репозиториев попадут приблизительно 30 % доверенных отечественных решений. К 2030 году этот показатель планируется довести до 80 %. Новая платформа позволит компаниям и организациям получать доступ к верифицированному и безопасному софту, минимизируя риски, связанные с угрозами информационной безопасности.

Система репозиториев, по задумке авторов проекта, поможет обеспечить совместимость отечественного ПО, продлить его жизненный цикл и сократить трудозатраты на создание продуктов. Реализовать инициативу предполагается за счёт бюджетного финансирования и грантовой поддержки. Отвечать за формирование системы будет Минцифры.

Компания «Анлимитед Продакшен» сообщила о сертификации Федеральной службой по техническому и экспортному контролю программного комплекса eXpress по четвёртому уровню доверия.

Платформа eXpress представляет собой инструмент для коммуникаций в корпоративной среде. Решение поддерживает видеоконференции, обмен сообщениями и файлами, работу с электронной почтой, документами, календарём и различными встроенными сервисами. Программный комплекс поддерживает интеграцию с 70+ сторонними системами, такими как Active Directory, DLP, SIEM, а также содержит средства защиты данных и контроля доступа пользователей к конфиденциальной информации.

Источник изображения: express.ms

Четвёртый уровень сертификации ФСТЭК России является самым высоким уровнем доверия, предъявляемым к средствам защиты информации в информационных системах, не предназначенных для обработки сведений, составляющих государственную тайну.

Сертификат четвёртого уровня доверия допускает применение коммуникационной платформы eXpress на объектах критической информационной инфраструктуры первой категории, в автоматизированных системах управления технологическими и производственными процессами (АСУ ТП), государственных информационных системах первого класса защищённости и информационных системах персональных данных при обеспечении первого уровня защищённости обрабатываемой информации.

По данным исследования ГК «Солар» (ранее «РТК-Солар»), 75 % российских компаний планируют проводить киберучения для повышения квалификации своих специалистов. Средний бюджет на одного сотрудника составит около 500 тыс. руб. Правда, более трети компаний готовы отправить на такие тренировки не более десяти человек.

В опросе участвовали 100 представителей российских организаций, отвечающих за выбор и внедрение продуктов и сервисов по кибербезопасности. География участников исследования охватила Москву (43%) и Санкт-Петербург (14%), а также другие регионы страны (43 %).

Согласно опросу, 52 % российских организаций применяли киберучения как инструмент повышения практических навыков. В дальнейшем в расчете на одного сотрудника 42 % руководителей планирует тратить до полумиллиона рублей на киберучения. Около четверти (26 %) компаний готовы выделить до 100 тыс. рублей, 13 % назвали сумму от 500 тыс. до 1 млн, а остальные 19 % — более 1 млн.

Фото: Jan Vašek / Pixabay

«Солар» отмечает, что в среднем по России уровень подготовки ИБ-специалистов недостаточный. По мнению 32 % участников исследования, для руководства целесообразность подобных тренировок пока не очевидна, 29 % отметили сложности в согласовании и неготовность руководства выделять финансирование на подобные мероприятия. Также 25 % участников опроса пожаловались на нехватку времени в силу высокой загруженности ИТ-специалистов, а 21 % назвали стоимость такой услуги слишком высокой.

Научно-производственное объединение «Эшелон» сообщило об успешном прохождении сертификационных испытаний на соответствие стандартам Министерства обороны Российской Федерации обновлённого программно-аппаратного комплекса «Рубикон», выполняющего функции межсетевого экранирования и обнаружения компьютерных атак.

Выданным ведомством сертификат подтверждает, что система «Рубикон» соответствует требованиям приказа Министра обороны РФ по 2 уровню контроля отсутствия недекларированных возможностей согласно руководящему документу «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999 г.).

Программно-аппаратный комплекс «Рубикон» может применяться на объектах Вооружённых сил Российской Федерации для защиты автоматизированных систем специального и военного назначения, в которых обрабатывается информация, содержащая сведения, составляющие государственную тайну, имеющую степень секретности до «совершенно секретно» включительно.

Программная составляющая платформы «Рубикон» включена в реестр отечественного ПО и рекомендована для использования в российских государственных и коммерческих организациях. Также в активе комплекса имеется сертификат ФСТЭК России.

Российская розничная сеть «Комус», специализирующаяся на продажах товаров для офисов, по сообщению газеты «Коммерсантъ», начнёт поставлять решения для обеспечения информационной безопасности. Соответствующий сегмент IT-рынка в условиях сложившейся геополитической обстановки быстро расширяется.

«Комус» занимается продажами канцтоваров, бумаги, упаковки и компьютерной техники. Компания также предлагает товары для маркировки, профессиональную химию, рабочую одежду, складскую технику, оборудование для торговых залов, гостиничную косметику и пр. Торговая сеть «Комус» насчитывает 106 магазинов в 84 российских городах.

Источник изображения: pixabay.com

Проект по выходу на рынок кибербезопасности «Комус» реализует в партнёрстве с интегратором профильных решений «Информзащита». Сотрудничество, как ожидается, будет выгодно обеим сторонам. В частности, «Комус» сможет предлагать дополнительные услуги: установку и интеграцию популярных решений для защиты данных, а также аттестацию клиента по госстандартам защищённости (а не просто продажу продуктов). В свою очередь, «Информзащита» получит доступ к обширной клиентской базе партнёра и новые каналы продаж. Условия сотрудничества не раскрываются.

Участники рынка отмечают, что сильными сторонами проекта являются продажа решений по рамочным корпоративным соглашениям без долгой тендерной процедуры и широкий охват потенциальных клиентов. Но партнёры могут столкнуться и со сложностями. Дело в том, что корпоративные продукты в области кибербезопасности не подходят для продажи по модели маркетплейса, а «коробочных» решений на рынке почти нет.

Президент России Владимир Путин подписал Федеральный закон «О внесении изменений в статьи ЗЗЗ³³ и ЗЗЗ⁴⁰ части второй Налогового кодекса Российской Федерации». Речь идёт об увеличении пошлины за предоставление лицензии на оказание услуг связи с 7,5 тыс. до 1 млн руб., то есть в 133 раза. Новый закон вступает в силу с 1 января 2024 года.

Об инициативе стало известно в середине декабря 2022-го. Цель закона состоит в том, чтобы предотвратить выход на рынок РФ операторов, не выполняющих обязательные лицензионные требования в части внедрения оборудования для проведения оперативно-розыскных мероприятий (СОРМ). Федеральный закон принят Государственной Думой 21 сентября 2023 года и одобрен Советом Федерации 25 сентября.

Источник изображения: pixabay.com

При этом оборудование СОРМ телекоммуникационные компании должны устанавливать на свои сети с лета 2018 года. Такие системы предусматривают хранение трафика пользователей. Однако, как говорят авторы документа, некоторые операторы из-за технических и финансовых трудностей используют механизмы, позволяющие отложить внедрение СОРМ. Один из таких способов заключается в добровольном прекращении лицензии и получении новой, что позволяет отсрочить установку COPM.

«То есть что происходит: оператор связи получает лицензию, составляет план установки средств (COPM) на два года и через полтора года лицензию отменят, получает новую», — приводит «Интерфакс» слова замглавы Минцифры Дмитрия Кима. На сайте Госдумы говорится, что величина госпошлины доводится до размеров, сопоставимых с размером штрафа за административное правонарушение в части внедрения СОРМ и стоимостью подключения соответствующего оборудования или его аренды.