ФСТЭК может запретить субъектам КИИ почту с зарубежных IP

Олеся Афанасьева 21 Марта 2023 - 12:50

...

ФСТЭК может запретить субъектам КИИ почту с зарубежных IP

Критически значимым компаниям — операторам, банкам и структурам ТЭК — могут запретить взаимодействие с иностранными IP-адресами. Ограничение предлагает ФСТЭК. Мера может затруднить коммуникации с клиентами и партнерами, предупреждают эксперты.

Новеллы в обеспечении безопасности критической информационной инфраструктуры упоминаются в недавней презентацией ФСТЭК, пишет “Ъ”.

Регулятор призывает отключить удаленный доступ к критическим узлам и сетям, запретить open relay, а также взаимодействие через электронную почту с иностранными IP-адресами.

Защита нужна и от “внутренних нарушителей”, говорится в документе.

В частности, следует записывать действия привилегированных пользователей и не допускать пересечения прав администратора и работников.

По последним данным, в 60% российских компаний, в том числе государственных, каждый месяц встречаются угрозы привилегированного доступа. Чаще всего суперюзеры скачивают запрещённый контент и обходят политики безопасности в личных целях.

Экспертиза ФСТЭК также показала, что компании часто не учитывают взаимодействие с другими объектами критической информационной инфраструктуры и занижают размеры ущерба от нарушений работы.

Кроме того, регулятор хотел бы внести в объекты КИИ и системы, обеспечивающие технологические процессы компаний.

Некоторые рекомендации ФСТЭК выглядит вполне обоснованными, другие требуют проверки на предмет влияния на значимые для компании процессы, считают эксперты.

К “неплохой практике” относят, например, отключение прямого удаленного доступа к управляющим интерфейсам и запрет open relay.

Фильтр на зарубежные адреса уже “ставили” на госучреждения, напомнили в “Информзащите”.

Но для субъектов КИИ такой опыт не всегда возможен — на иностранных IP-адресах могут “сидеть” клиенты и контрагенты.

Рекомендации выглядят как подготовка к переходу субъектов КИИ на работу с использованием исключительно российского ПО, считают юристы.

Вопрос адекватности мер — скорее технический, но, очевидно, от бизнеса потребуется немало усилий для обеспечения полного соответствия, отмечают они.

Добавим, по состоянию на октябрь 2022 года, Региональные госпорталы продолжали использовать иностранные сервисы. Каждый второй сайт местных органов власти использует сервисы Google, а функция защиты внешних ресурсов от подмены не настроена ни на одном из них.

Следующая главная новость »

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!

Екатерина Быстрова 15 Июня 2026 - 12:17

Android Шпионские программы Программы слежения Домашние пользователи Государство

В Android-версии МАКС нашли трекеры и отправку файлов на apptracer.ru

Исследователь, проанализировавший APK-файл российского мессенджера МАКС через декомпилятор JADX, заявил об обнаружении в коде целого набора механизмов для сбора телеметрии, аудита разрешений устройства и загрузки файлов на внешние серверы.

Среди самых обсуждаемых находок — интеграция SDK MyTracker. По словам автора исследования, в коде присутствуют функции, связанные с анализом установленных приложений на устройстве, настройками геолокации и антифрод-модулями.

Также упоминаются механизмы рефлексивной загрузки компонентов, которые теоретически позволяют активировать отдельные функции через серверную конфигурацию.

Отдельное внимание привлёк класс DailyAnalyticsWorker. Согласно опубликованному разбору, он ежедневно собирает информацию о статусе ключевых разрешений Android: доступа к контактам, камере, микрофону, геолокации, галерее, файловой системе и пуш-уведомлениям. Затем эти данные отправляются в аналитическую систему под тегом PERMISSION.

Ещё одна находка связана с компонентом SampleUploadWorker. В коде обнаружены обращения к домену sdk-api.apptracer.ru и механизмы двухэтапной загрузки файлов через API initUpload и upload. Исследователь утверждает, что система поддерживает передачу файлов вместе с дополнительными метаданными, которые могут задаваться сервером.

Кроме того, в APK нашли модуль DpsInitProvider, который запускается ещё до старта основного приложения через механизм ContentProvider. Автор исследования считает, что такое решение усложняет статический анализ и позволяет инициализировать дополнительные сервисы на раннем этапе запуска.

Также в отчёте упоминаются компоненты для фоновой загрузки вложений, обработки событий чатов и сообщений через EventBus, а также различные подсистемы логирования и аналитики.

При этом исследователь отдельно подчёркивает, что анализ проводился исключительно по публично доступному APK-файлу. Он не утверждает, что все обнаруженные возможности активно используются против пользователей прямо сейчас. Речь идёт о наличии соответствующей технической инфраструктуры в коде приложения, которая, по его мнению, может быть задействована при необходимости.

Разработчики МАКС на момент публикации не комментировали выводы исследования.

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!