Нормы КИИ: Минпромторг подготовил план по замещению софта

Нормы КИИ: Минпромторг подготовил план по замещению софта

Нормы КИИ: Минпромторг подготовил план по замещению софта

Минпромторг опубликовал сроки замещения софта на объектах КИИ. Некоторым госкомпаниям установят нормы использования российского программного обеспечения. Итоговым показателем 2024 года для всех видов "критического" ПО устанавливается требование о доле в 100%.

Проект приказа министерства об утверждении плана опубликован на портале проектов нормативных правовых актов, сообщает Интерфакс.

Речь о госкомпаниях (субъектах закона "О закупках товаров, работ, услуг отдельными видами юридических лиц", 223-ФЗ) федерального и регионального уровней горнодобывающей, металлургической, ракетно-космической, оборонной, химической промышленности и использования атомной энергии.

Сам план мероприятий включает в себя перечень различных видов программного обеспечения (около 100) и долю российского софта в соответствующих категориях, которая должна быть достигнута по результатам 2022, 2023 и 2024 годов.

Итоговым показателем 2024 года для всех видов "критического" ПО устанавливается требование о доле российского софта во всех обозначенных категориях в 100%.

Для госкомпаний горнодобывающей, металлургической, ракетно-космической, оборонной и химической промышленности промежуточные показатели (по итогам 2023 года) доли российских программных продуктов на объектах КИИ устанавливаются на уровне 40-60%. Для госкомпаний атомной промышленности эти показатели выше 80-100%.

Доля отечественного программного обеспечения на объектах КИИ по итогам 2022 года приводится в полном объеме только для госкомпаний металлургической промышленности. Частично для госкомпаний горнодобывающей, химической и оборонной промышленности.

Напомним, по президентскому указу, госкомпании не могут закупать иностранное ПО для его использования на значимых объектах КИИ, а с 1 января 2025 года начинает действовать полный запрет на использование иностранного ПО на значимых объектах КИИ, принадлежащих госкомпаниям.

Добавим, в январе вице-премьер Дмитрий Чернышенко заявил, что это требование российские объекты КИИ смогут выполнить раньше 2025 года.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Golden dMSA: доступ к защищенным ресурсам AD через взлом контроллера домена

Специалисты Semperis обнаружили серьезный изъян проекта Managed Service Accounts (dMSA), который существенно упрощает взлом паролей к управляемым аккаунтам и позволяет получить постоянный доступ во всем их ресурсам в доменах Active Directory.

Функциональность dMSA была введена в Windows Server 2025 для зашиты от атак на протокол Kerberos. Разработанный экспертами способ внедрения бэкдора в обход аутентификации несложен в исполнении, однако для успешной атаки придется заполучить корневой ключ службы KDS.

Из-за этого создатели Golden dMSA оценили степень угрозы как умеренную: заветный ключ доступен только из-под учетной записи с высочайшими привилегиями — администратора корневого домена, админа предприятия либо SYSTEM.

С помощью этого мастер-ключа можно получить текущий пароль dMSA или gMSA (групповой управляемый аккаунт пользователя AD) без повторного обращения к контроллеру домена. Как оказалось, для регулярно и автоматически заменяемых паролей предусмотрено лишь 1024 комбинации, и они поддаются брутфорсу.

 

Таким образом, компрометация одного контроллера домена в рамках Golden dMSA может обернуться масштабным взломом управляемых аккаунтов AD-службы. Автор атаки также получает возможность горизонтально перемещаться между доменами целевой организации.

Примечательно, что представленный Semperis метод позволяет обойти Windows-защиту Credential Guard — механизм, предотвращающий кражу учеток, NTLM-хешей и тикетов Kerberos (идентификаторов TGT).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru