РСПП: Суверенный рунет может навредить работе сетей связи в России

Олег Иванов 08 Февраля 2019 - 11:49

...

РСПП: Суверенный рунет может навредить работе сетей связи в России

Официальные представители Российского союза промышленников и предпринимателей (РСПП) опасаются, что текущая реализация законопроекта о «суверенном рунете» может серьезно навредить работе сетей связи в России. Президент РСПП Александр Шохин уже уведомил об этом спикера Госдумы Вячеслава Володина соответствующим письмом.

Помимо возможного отказа работы сетей связи, в РСПП выразили опасения по поводу расходов, которые могут взвалить на операторов связи. Есть информация о том, что расходы на установку и обслуживание оборудования для анализа трафика могут составить 2 миллиарда рублей за пять лет.

В направленном Володину письме за подписью президента РСПП говорится, что основной проблемой может стать система централизованного управления сетью связи общего пользования, которая предусматривается проектом.

Представители РСПП полагают, что именно эта система может стать причиной катастрофического отказа работы связи в России.

В комиссии также указали на неточность в документе, которая касается обеспечения работоспособности Сети в России в том случае, если страну отключат от зарубежных корневых серверов.

В РСПП объясняют, что данная задача совершенно необязательна, так как в России уже есть 11 корневых серверов — это будет вполне достаточно.

Помимо этого, комиссией был выявлен еще ряд недостатков, о которых упоминается в письме. Например, пункт про создание национальной системы доменных имен явно лишний, так как в России она уже есть, передает «Ъ».

Сегодня стало известно, что инициатива, касающаяся обеспечения устойчивости Рунета, с самого начала вызывает много вопросов в среде экспертов. Соответствующий законопроект, как считают многие специалисты, нуждается в доработке и более продуманном подходе. Чтобы выявить подводные камни, а также придать документу более законченный вид, операторы связи проведут учения для проверки этой инициативы.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Читайте также

Суверенный рунет вышел на связь

Злоумышленники взломали сервис электронной подписи Dropbox

Вероника Дубровская 03 Мая 2024 - 15:44

Утечки информации Умышленные утечки информации Кража данных Домашние пользователи Корпорации

Злоумышленники взломали сервис электронной подписи Dropbox

В среду компания Dropbox сообщила, что данные пользователей Sign были скомпрометированы. Dropbox Sign позволяет легко подписывать документы в режиме онлайн. Количество активных пользователей сервиса — более 700 миллионов.

По данным компании, киберпреступник похитил большой объем данных, включающий адреса электронной почты клиентов, имена пользователей, номера телефонов, хешированные пароли, данные об общих настройках аккаунта и данные аутентификации (ключи API, токены OAuth и многофакторной аутентификации).

Даже у пользователей, которые только получили или подписали документ через Sign без создания учетной записи, произошла утечка имен и адресов электронной почты.

Специалисты Dropbox рассказали, что злоумышленник взломал служебную учетную запись, которая имела привилегии для выполнения различных действий в производственной среде Sign. Хакер использовал этот доступ, чтобы получить базу данных пользователей.

Утечка была обнаружена 24 апреля, но до сих пор нет никакой информации от компании о том, что были затронуты другие продукты Dropbox.

Это уже не первый случай взлома. В ноябре 2022 года компания подверглась фишинговой атаке, в результате которой злоумышленник получил доступ к исходному коду и личной информации клиентов и сотрудников.

Пострадавших пользователей уведомили о компрометации. Компания выводит их из сервиса Sign и сбрасывает пароли. Также проводится ротация API-ключей и OAuth-токенов.

Dropbox рекомендует юзерам сменить пароли в других онлайн-сервисах, где были использованы коды доступа Sign.

«Утечки данных сегодня могут происходить в любых компаниях, независимо от их размера и статуса. Можно вложить кучу денег в качественное веб-приложение, но однажды в нем найдут такую уязвимость, которая позволит добраться практически до любой информации. Считаю, что крайне важно заранее подумать о минимизации возможного ущерба от утечки. В сфере ИБ есть ряд отечественных продуктов, которые обладают всеми необходимыми механизмами защиты данных и позволят избежать как минимум неприятных последствий, даже если утечка произойдет», – комментирует руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин.