В МВД РФ создан Департамент информационных технологий, связи и защиты информации

В МВД РФ создан Департамент информационных технологий, связи и защиты информации

В составе Министерства внутренних дел России появился новый департамент, к сфере ведения которого будут отнесены вопросы развития и внедрения информационных технологий, поддержки и совершенствования систем связи, а также борьбы с угрозами безопасности информации. О целях, задачах и специфических особенностях данного подразделения в интервью информационному агентству "РИА Новости" рассказал начальник Департамента генерал-лейтенант милиции Михаил Тюркин.



Говоря о структуре Департамента, г-н Тюркин отметил, что она соответствует базовым направлениям деятельности подразделения; общий функционал будет разделен между четырьмя основными управлениями. В то время как первое управление возьмет на себя задачи, связанные с решением общих вопросов информатизации (в частности, сюда могут быть отнесены формирование концепции, планирование и прогнозирование, подготовка технических документов), а второе займется телекоммуникационными технологиями вкупе со средствами и системами связи, в ведении третьего управления окажутся защита информации (преимущественно техническая) и охрана персональных данных. Четвертое же управление будет курировать внедрение информационных технологий.


Защиту информации начальник нового департамента охарактеризовал как "важнейшее направление деятельности". При этом в качестве первостепенной задачи была названа защита персональных сведений; по мнению г-на Тюркина, "защищенность личной информации в достаточной степени определяет уровень защищенности личности от противоправных посягательств, и данная взаимообусловленность постоянно возрастает".


Глава подразделения отметил, что в прежние времена вопросами защиты ведомственных и межведомственных баз данных от утечек информации занимались разрозненные структуры Министерства, что приводило к разобщенности и несогласованности их действий. Теперь же, с появлением нового Департамента, вся подобная деятельность будет консолидирована в рамках единого подразделения, обеспечивая тем самым надлежащий уровень контроля и ответственности сотрудников, так что риск получения несанкционированного доступа к важной информации и ее неправомерного использования будет минимизирован.


В своей новой должности г-н Тюркин намерен уделять особое внимание подготовке и привлечению квалифицированных кадров, раскрытию потенциала сотрудников самого Министерства и других ведомств, взаимодействию с наукой и отечественным IT-бизнесом.


Ознакомиться с интервью можно на сайте РИА Новости.


 


================================


Слушаю Вас!
viktor.anikeenko@anti-malware.ru

" />

Фейковые заказчики атакуют производство в России целевым фишингом

«Лаборатория Касперского» обнаружила многоступенчатую фишинговую кампанию против производственных предприятий. Под удар попали организации в разных странах, включая Россию, Чехию, Малайзию и Египет. Кампания стартовала в апреле 2026 года и, по данным компании, всё ещё продолжается.

Схема построена не на грубом «срочно оплатите счёт», а на более аккуратной легенде.

Злоумышленники пишут на английском языке якобы от лица потенциального заказчика: интересуются продукцией, спрашивают стоимость, наличие или другие детали.

Если сотрудник отвечает, атака переходит на следующий уровень. Ему присылают ссылку, где якобы лежит файл с техническими требованиями к продукту. Иногда ссылку отправляют сразу, иногда — после небольшой переписки и уточняющих вопросов, чтобы всё выглядело убедительнее.

После перехода пользователь попадает на фишинговую страницу, которая маскируется под популярный облачный сервис для работы с PDF-документами. Дальше классика: жертве предлагают нажать «скачать», а затем появляется форма аутентификации.

Нужно ввести корпоративную почту и пароль якобы для защиты файла от несанкционированного доступа. На самом деле никакой защиты там нет, только аккуратный сбор учётных данных.

В «Лаборатории Касперского» отмечают, что целевой фишинг становится сложнее. Атакующие всё чаще используют многоэтапные сценарии, заранее изучают компании и подстраивают легенды под особенности отрасли. В случае с производством ставка делается на привычную рабочую коммуникацию: запросы от заказчиков, спецификации, файлы с требованиями и деловую переписку.

Эксперты предупреждают: такие атаки опасны именно своей нормальностью. Письмо выглядит как обычный рабочий запрос, ссылка — как файл от клиента, форма входа — как стандартная проверка. Поэтому компаниям стоит не только ставить защитные решения, но и регулярно объяснять сотрудникам простое правило: если «заказчик» просит ввести корпоративный пароль на странной странице, это уже не заказчик, а охота за доступом.

RSS: Новости на портале Anti-Malware.ru