Оператора онлайн-аукционов накажут за сбой из-за DDoS

ФАС России признала ОАО «Единая электронная торговая площадка» виновным в нарушении части 23 статьи 41.10 Закона о размещении заказов, так как его ресурсы не смогли адекватно противостоять DDoS-атаке.



Расследование данного дела было запущено по жалобам пользователей, которые в минувшем декабре не смогли принять участие в онлайн-аукционах из-за сбоя на электронной площадке. Оператор признал, что не смог обеспечить корректность работы программно-аппаратного комплекса в указанный период, и сослался на DDoS-атаку, проведенную неизвестными злоумышленниками 12 декабря, сообщает securelist.com

Тем не менее, ФАС заключила, что ответчик должен быть технически готов к таким событиям. Согласно российскому Закону о размещении заказов, оператор электронной площадки обязан обеспечить непрерывность проведения открытого аукциона в электронной форме, надежность функционирования программных и технических средств, а также предоставить участникам равный доступ к своей площадке.

По факту нарушения российского законодательства на ОАО «Единая электронная торговая площадка» будет заведено административное дело. В соответствии с российским Кодексом об административных правонарушениях ответчику грозят штрафные санкции: в таких случаях должностные лица могут быть оштрафованы на 50 тыс. руб., юридические ― на 300 тыс. руб.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

MITRE выпустила фреймворк D3FEND в помощь защитникам от киберугроз

НКО MITRE открыла доступ к фреймворку D3FEND, созданному на основе накопленной базы знаний о мерах противодействия киберугрозам. Новый проект, спонсируемый АНБ США, был запущен в дополнение к ATT&CK — системе классификации угроз, на которую привыкла полагаться ИБ-индустрия.

Активисты надеются, что их рамочная модель киберобороны позволит сисадминам правильнее выстраивать стратегию защиты, исходя из сложившихся практик профилактики, обнаружения атак и быстрого реагирования. Типовые меры противодействия ИБ-угрозам представлены на отдельном сайте MITRE в виде графа знаний.

 

АНБ, со своей стороны, отметило еще один плюс в появлении такого инструмента, как D3FEND. Специалисты, использующие каталог ATT&CK при разборе атак, с которыми они регулярно сталкиваются, теперь смогут быстрее принять меры, чтобы оградить своих подопечных от повторения неприятной ситуации.

 

Устройство D3FEND и принципы работы сотрудники MITRE подробно изложили в техдокументации по проекту (PDF).

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru