Троян на службе государства

Николай Головко 08 Марта 2011 - 14:59

...

Вряд ли кому-то необходимо напоминать о революционных настроениях, которые ныне царят в некоторых арабских странах. В Египте, несмотря на отставку президента, все еще продолжаются волнения; два дня назад, к примеру, протестующие захватили управление госбезопасности в каирском районе Наср. Там они ознакомились с большими объемами сведений, составляющих государственную тайну; среди документов отыскалось небезынтересное дело о вредоносном программном обеспечении.

Фотокопии страниц дела попали в распоряжение финского поставщика антивирусных решений F-Secure, запись о чем появилась сегодня в корпоративном блоге компании. Автор заметки Микко Хиппонен, однако, сразу подчеркнул, что пока не может однозначно подтвердить подлинность представленных на изображениях материалов, поскольку они получены, скажем так, из неофициальных источников. Тем не менее, рассматриваемые сведения все же дают пищу для размышлений.

Итак, перед нами PDF-файл с документами из дела, озаглавленного "FinFisher". К делу подшито несколько листов со сведениями на арабском языке, содержание которых доподлинно не известно ни нам, ни финским специалистам (можно, впрочем, предполагать, что это служебные бумаги с описанием программного обеспечения и его возможностей, которыми обменивались должностные лица или отделы египетского "КГБ"), а также англоязычное "коммерческое предложение", оформленное на бланке компании Gamma International UK Limited. Такая организация действительно существует, работает в Великобритании и Германии, и открыто рассказывает о своем продукте на веб-ресурсе finfisher.com.

Согласно документу, спецслужбам Египта было предложено приобрести программное и аппаратное обеспечение FinSpy для осуществления вторжений на целевые компьютеры вкупе со специализированными обучающими курсами по их применению, инструменты удаленного инфицирования FinFly (тоже с учебными курсами), а также право на пользование услугами технической поддержки. Общая сумма предложения составляет от 334 до 382 тыс. евро в зависимости от "опций". По фотокопиям, однако, невозможно определить, состоялась ли сделка, поэтому сведений о том, пользовалась ли египетская госбезопасность подобными инструментами, нет. Предложение датировано концом июня 2010 года, так что в принципе за прошедшие 6-7 месяцев спецслужбы могли успеть купить "продукты" Gamma International.

Эксперт F-Secure особо подчеркнул, что даже в тех случаях, когда вредоносное программное обеспечение используется государственными органами, антивирусные компании все равно должны вносить его в базы данных и бороться с ним - ведь клиенты ожидают, что защита их компьютеров будет надежной, и поставщик, которому они доверяют безопасность своих данных, обязан противодействовать любым угрозам безотносительно их происхождения и источника. "К нам никогда не обращались правоохранительные или разведывательные ведомства каких-либо стран с просьбами не детектировать определенные образцы", - отметил г-н Хиппонен, - "но даже если бы некое официальное лицо направило подобный запрос, мы, безусловно, ответили бы отказом".

F-Secure

Следующая главная новость »

Реагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!

Екатерина Быстрова 27 Апреля 2026 - 20:26

Соответствие законодательству РФ Малый и средний бизнес Корпорации Защита персональных данных Соответствие требованиям регуляторов

ARinteg представила Мастер ПДн для подготовки компаний к проверкам

Компания ARinteg представила новое решение «Мастер ПДн» для автоматизации процессов, связанных с обработкой и защитой персональных данных. Тема ПДн остаётся одной из самых болезненных для бизнеса: утечки продолжаются, а штрафы за нарушения с мая 2025 года заметно выросли.

Пока рынок только адаптируется к новым требованиям, но во второй половине 2026 года ситуация может стать жёстче, особенно если регуляторы начнут активнее применять новые санкции.

«Мастер ПДн» предназначен для подготовки документов, необходимых при обработке персональных данных. Решение работает с разными системами кадрового учёта и помогает выстроить документацию вокруг процессов обработки ПДн — именно такой подход требуется регулятором.

По словам заместителя технического директора по консалтингу и аудиту ARinteg Олега Нестеровского, компаниям важно не просто формально подготовить документы, а собрать доказательную базу того, что они выполнили требования закона по защите персональных данных.

Новый продукт стал развитием уже существующего у ARinteg решения — модуля УПДн, совместимого с 1С:ЗУП. «Мастер ПДн» расширяет его возможности и позволяет автоматически формировать номенклатуру согласий для каждого субъекта ПДн с учётом целей обработки.

Также решение генерирует набор согласий для сотрудников в зависимости от их должностных обязанностей: на обработку, передачу и распространение персональных данных. Кроме того, с его помощью можно подготовить организационно-распорядительные документы с учётом последних изменений в законодательстве.

Среди основных функций «Мастера ПДн» — учёт процессов обработки персональных данных, ведение перечня обрабатываемых ПДн, определение уровней защищённости ИСПДн, а также подготовка документов по обработке и защите данных.

В ARinteg заявляют, что решение может сократить время подготовки регламентной документации до 90%. Для компаний это означает меньше ручной работы для юристов, кадровиков и специалистов по информационной безопасности при подготовке к проверкам регуляторов.

Реагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!