Портал Госуслуг допустил утечку личных данных пользователей

Государственной политикой в области международной информационной безопасности займется вновь созданный специальный департамент МИД РФ

Президент России Владимир Путин 27 декабря подписал указ, которым в Министерстве иностранных дел Российской Федерации создается 42-й департамент. Документ опубликован в субботу на официальном интернет-портале правовой информации.

Департамент займется разработкой и реализацией государственной политики в области международной информационной безопасности (МИБ). Борьба с использованием информационных технологий в военно-политических, террористических и иных преступных целях также войдет в сферу внимания нового подразделения.

Указом предусмотрено непосредственное участие структуры в создании и согласовании национальных мер по информационной безопасности, курированием деятельности международных организаций и форумов в этой сфере, а также подготовка предложений по совершенствованию нормативной правовой базы сотрудничества с другими странами и международными организациями в области информационной безопасности.

Учения в рамках суверенного Рунета прошли успешно?

Минкомсвязи подытожило первые тестирования устойчивости связи и «Интернета вещей», проходившие в рамках нового закона.

Министерство цифрового развития, связи и массовых коммуникаций РФ рассказало об итогах первых учений, проходивших несколько дней в Москве, Владимире, Ростове и еще в нескольких субъектах в рамках закона о суверенном Рунете.

Как сообщил на встрече с журналистами замминистра Алексей Соколов, в ходе учений прорабатывалось несколько сценариев. Во-первых, тестировалась устойчивость связи, во-вторых проверялась безопасность сотовой связи (в том числе вопросы защиты персональных данных и перехвата трафика) и в-третьих, тестировалась безопасность «Интернета вещей».

Как показали учения, органы власти и операторы связи готовы противостоять внешним киберугрозам. Доклад, в котором изложены итоги тестирований, будет представлен президенту.

Вторая часть мероприятия, посвященного итогам учений, была закрытой, однако журналистам «Ведомостей» удалось ознакомиться с представленной в ней презентацией. Согласно полученным данным, часть (если не все) учений прошла 16 и 17 декабря нынешнего года. В мероприятии участвовали четыре федеральных оператора связи. Каждый из них прорабатывал 18 сценариев атак. 12 из них осуществлялись на SS7, а остальные 6 – на сети протокола Diameter. На каждый сценарий уходило порядка 20 минут.

62,5% атак на SS7 увенчались успехом. Что касается атак на Diameter, то здесь условные злоумышленники добились успеха в половине случаев. На обнаружение каждой атаки потребовалось в среднем 2-3 минуты.

Страны, состоящие в ЕАЭС, негативно восприняли новый российский закон о предустановке российского ПО на планшеты и смартфоны

В понедельник, 23 декабря, Минкомсвязи попробует запустить Рунет в автономном режиме

Информацию о продаже видео из архива московской системы видеонаблюдения проверят правоохранительные органы

Московская полиция проводит проверку по факту продажи доступа к видеоархиву городской системы видеонаблюдения, сообщает Общая газета.

Напомним, в начале декабря 2019 года издание «МБХ медиа» сообщило о том, что доступ к видеозаписям из московского Единого центра хранения данных можно приобрести в сети. Видеоконтент продается на форумах и чатах. Доступ к некоторым из них так и не был заблокирован Роскомнадзором.

После внесения оплаты можно просмотреть видео как непосредственно в трансляции, так и в видеоархиве. По данным издания цена доступа – несколько десятков тысяч рублей. Причем продажей данных занимаются представители правоохранительных органов и чиновники, имеющие логины и пароли от базы данных.

Так, во время контрольной закупки была заказана выписка из московской системы распознавания лиц, с предоставлением фото журналиста издания.

Между тем в Мосгортелекоме заявляют, что доступ к данным ЕЦХД имеют только уполномоченные сотрудники органов исполнительной власти и правоохранительных органов, а ресурсы, которые предлагают приобрести доступ к камерам, в настоящее время находятся на контроле.

Маршрутизаторы TP-Link Archer имеют опасную уязвимость

В России удалось предотвратить масштабные вирусные атаки

Пресс-конференция заместителя директора Национального координационного центра по компьютерным инцидентам Николая Мурашова на тему «Защита информационного пространства страны – общая Задача» прошла в Международном мультимедийном пресс-центре МИА «Россия сегодня». Спикер рассказал журналистам об основных результатах первых двух лет работы Центра, а также о компьютерных атаках на российские информационные ресурсы.

Николай Мурашов сообщил, что в 2019 году не было допущено крупных инцидентов в сфере информационной безопасности, которые могли бы негативно сказаться на экономике страны. При этом он отметил, что попытки вмешательства в отечественную ИТ-инфраструктуру предпринимались неоднократно, в основном из-за рубежа. Также в России были предотвращены масштабные заражения компьютерными вирусами, которые происходили в других странах.

Полученные данные говорят о том, что основные источники компьютерных атак находятся вне территории наше страны. Основные цели, которые преследуют злоумышленники, сводятся к выводу из строя основных элементов системы государственного управления. Они постоянно ищут новые способы взлома важных информационных ресурсов с целью получения доступа к обрабатываемой в них информации.

«В первую очередь это информационные ресурсы тех отраслей промышленности, которые наиболее развиты в Российской Федерации: ракетно-космическая отрасль, оборонная промышленность, химическая промышленность. Именно там злоумышленники ищут любую возможность получить закрытую информацию», — подчеркнул Николай Мурашов.

Сбербанковский суперкомпьютер заработал на полную мощность

Минкомсвязи предоставит 233 млн рублей на защиту информации в виде субсидий

233 млн. рублей выделит Минкомсвязи РФ на субсидии для некоммерческих организаций в сфере информационной безопасности. На сайте ведомство опубликована документация о проведении открытого конкурса среди НКО.

Цель его проведения — стимулирование работу организаций, чья деятельность способствует достижению «отдельных результатов федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика Российской Федерации».

Заявки будут принимать до 12 декабря 2019 года. Победители объявят 16 декабря текущего года.

Господдержка предусмотрена на следующие мероприятия:

• разработка требований к операторам промышленного Интернета, проектов стандартов безопасности для киберфизических систем, включая устройства «Интернета вещей» – 35 млн. рублей;
• создание системы отраслевого регулирования использования киберфизических систем, включая устройства «Интернета вещей», и установление требований по идентификации участников информационного взаимодействия, а также регистрации оборудования сетей устройств «Интернета вещей» — 14 млн. рублей;
• разработка и принятие комплекса стандартов информационной безопасности, обеспечивающего минимизацию рисков и угроз безопасного функционирования сетей связи общего пользования – 14 млн. рублей;
• проведение анализа существующих и перспективных средств защиты информации – 30 млн. рублей;
• разработка модели угроз информационной безопасности для персональных устройств — сбора биометрических данных и дорожной карты по обеспечению ИБ при использовании гражданами указанного класса технических средств в России — 5 млн. рублей;
• создание технологии обработки инцидентов информационной безопасности с использованием искусственного интеллекта для повышения уровня автоматизации процессов принятия решений и уменьшения времени реакции на инциденты – 50 млн. рублей;
• проведение мероприятий по развитию отечественной инфраструктуры телерадиовещания и обеспечению безопасности ее функционирования – 50 млн. рублей;
• разработка информационно-справочной системы, позволяющей бизнесу определять свое соответствие требованиям российского и международного законодательства, а также отраслевым, национальным и международным стандартам в области информационной безопасности – 35 млн. рублей.