Спецотряд кибершпионов ФБР будет следить за интернет-пользователями

Максим Пушкарь 31 Мая 2012 - 00:49

...

ФБР, похоже, не оставляет попыток взять под тотальный контроль всемирную сеть. Как заявил директор ФБР Роберт Мюллер (Robert Mueller) в своей речи перед представителями юридического комитета сената США, учитывая, что количество киберугроз постоянно растет, тех возможностей по мониторингу киберпространства, которыми на данный момент располагает ФБР, явно недостаточно.

По мнению Мюллера, повысить эффективность мер, направленных на борьбу с киберугрозами, можно лишь, создав в структуре ФБР, особый отряд специалистов, способных внедрять бэкдоры в средства электронной коммуникации, которые могут быть использованы преступниками для различного рода противоправных действий.

Следует отметить, что эту идею руководство ФБР вынашивает, как минимум, с 2008 года. На создание особого подразделения киберразведчиков из федерального бюджета было выделено $8244000 и создано 13 штатных должностей в структуре ФБР. По словам Мюллера, существующий уровень развития средств коммуникации, а также их постоянная модернизация, усложняет задачу правоохранительных органов, затрудняя мониторинг информации касающейся лиц, подозреваемых в противоправных действиях. Как известно, такой мониторинг может производиться по решению суда. Большинство провайдеров коммуникационных услуг не обязаны создавать и обеспечивать работу средств, позволяющих перехватывать передаваемую посредством их собственных сетей информацию. Это, зачастую, приводит к тому, что они просто не имеют технической возможности предоставить информацию, запрашиваемую органами правопорядка, даже при наличии соответствующего судебного решения.

По мнению Майкла Максстеда (Michael Maxstead), создателя и координатора интернет проекта VPN Reviews, несмотря на явное сопротивление общественности, правительство все больше вторгается в частную жизнь граждан, лишая их права на анонимность и неприкосновенность личной информации. Максстед уверен, что в случае если ФБР удастся осуществить задуманное, они вряд ли смогут удержаться от соблазна злоупотребить новообретенными возможностями и, скорее всего, попытаются взять под тотальный контроль частную жизнь граждан. Тем более, что подобные прецеденты уже имели место в прошлом. Примером, подобного рода действий могут служить попытки спецслужб прослушивать переговоры пользователей Skype, а также попытки несанкционированного доступа в социальные сети при помощи различного оборудования и шпионских программ, с целью получения информации о пользователях. Как отметил Максстед, "скоро правительство будет знать о человеке больше, чем он сам."

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Екатерина Быстрова 05 Июня 2026 - 15:29

Уязвимости программ Соответствие законодательству РФ Общее Средства поиска уязвимостей Соответствие требованиям регуляторов

ФСТЭК обновила правила поиска уязвимостей и скрытых возможностей в ПО

ФСТЭК России утвердила новую методику выявления уязвимостей и недекларированных возможностей в программном обеспечении. Проще говоря, регулятор обновил правила, по которым будут искать дыры, ошибки и потенциально опасные функции в софте, проходящем сертификацию.

Новый документ предназначен прежде всего для испытательных лабораторий и разработчиков, которые участвуют в сертификации средств защиты информации, защищённого программного обеспечения и программно-аппаратных комплексов.

Методика будет применяться как при первичной сертификации продуктов, так и при внесении изменений в уже сертифицированные решения.

Особое внимание документ уделяет разработчикам средств защиты информации. Им рекомендуют использовать положения новой методики для выстраивания внутренних процессов безопасной разработки программного обеспечения в соответствии с требованиями ГОСТ Р 56939-2024.

Фактически речь идёт о том, чтобы искать потенциальные проблемы не только на финальном этапе испытаний, но и на протяжении всего жизненного цикла продукта.

При этом ФСТЭК официально отправила на пенсию предыдущую версию документа. Методика выявления уязвимостей и недекларированных возможностей, утверждённая ещё 25 декабря 2020 года, больше не применяется.

Для рынка информационной безопасности это не просто бюрократическое обновление. Методики ФСТЭК напрямую влияют на то, как проходят сертификацию российские средства защиты информации, какие проверки проводят лаборатории и какие требования предъявляются к разработчикам.

А учитывая, что количество уязвимостей в программном обеспечении продолжает расти, а требования к безопасной разработке становятся всё жёстче, обновление правил игры было лишь вопросом времени.

Так что разработчикам защищённого ПО, испытательным лабораториям и ИБ-подразделениям теперь придётся сверяться уже с новым набором требований. Старые инструкции официально ушли в архив.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!