Путин поручил создать систему обнаружения кибератак на информресурсы

Путин поручил создать систему обнаружения кибератак на информресурсы

Президент Владимир Путин подписал указ, вступающий в силу в день подписания, о создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы, системы и ИКТ-сети, находящиеся на территории страны, а также в дипломатических представительствах и консульских учреждениях России за рубежом.

Как следует из опубликованного документа, основными задачами анти-хакерской системы должно стать прогнозирование ситуаций в области обеспечения ИБ, обеспечение взаимодействия владельцев информационных ресурсов с операторами связи и другими организациями, осуществляющими деятельность в области защиты информации, при решении задач, связанных с обнаружением и ликвидацией компьютерных атак. Система должна осуществлять контроль степени защищенности критической информационной инфраструктуры от компьютерных атак и устанавливать причины подобных инцидентов, пишет cnews.ru.

Организовать работы по созданию системы, разработать методические рекомендации по организации защиты и определить порядок обмена информацией между федеральными органами власти России и международными организациями Владимир Путин поручил ФСБ.

Источник в ФСБ рассказал CNews, что сейчас готовится ряд нормативных документов, которые должны конкретизировать задачу по созданию новой системы. По его ожиданиям, основная часть работ, связанных с ней, ляжет на Центр информационной безопасности и Центр защиты информации ФСБ.

В настоящее время, по словам источника, антихакерская работа построена следующим образом: "Центр информационной безопасности идентифицирует атаку и сообщает о ней в Центр защиты информации, который, в свою очередь, занимается ее детальным изучением и расследованием".

Интересно, что указ президент подписал на следующий день после того, как в суд были переданы материалы уголовного дела в отношении 30-летнего жителя Красноярска, обвиняемого в атаке на сайт президента. 6 и 7 мая 2012 г. Из-за атаки портал kremlin.ru был недоступен в течение часа.

В связи с этим дело было возбуждено по статье «Создание, использование и распространение вредоносных компьютерных программ», предполагающей наказание до четырех лет лишения свободы.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В Kaspersky NGFW 1.1 добавили проверку архивов и поддержку GeoIP-политик

Компания представила новую версию своего межсетевого экрана нового поколения Kaspersky NGFW 1.1, добавив в неё функции, повышающие устойчивость работы и уровень защиты от киберугроз. Обновление также включает новые аппаратные платформы.

Среди ключевых изменений — улучшенная отказоустойчивость за счёт синхронизации сессий и маршрутной информации в кластере. Это делает переключение между устройствами практически незаметным и снижает время простоя.

Кроме того, добавлена поддержка протокола BFD (Bidirectional Forwarding Detection) для BGP и OSPF, что ускоряет перенаправление трафика при сбоях в сети.

В антивирусный движок решения добавлена проверка архивов любых форматов, что позволяет эффективнее выявлять угрозы, скрытые внутри файлов.

Ещё одно нововведение — поддержка ICAP-клиента, благодаря чему теперь можно направлять файлы на анализ не только в систему Kaspersky Anti Targeted Attack, но и в сторонние песочницы и DLP-системы.

Появились и новые аппаратные платформы:

  • KX-1000 с производительностью до 100 Гбит/с в режиме L4 FW + Application Control;
  • KX-100-KB1, представляющая собой модификацию модели KX-100 с увеличенным числом гигабитных портов и возможностью установки в стойку.

Среди других изменений — GeoIP-политики, которые позволяют ограничивать трафик из отдельных стран, а также ролевая модель доступа (RBAC) в консоли управления Open Single Management Platform, что даёт возможность разграничивать права пользователей. Кроме того, теперь реализована миграция политик с Fortinet.

Компания также заявила, что до конца 2025 года планирует пройти сертификацию ФСТЭК России для обновлённого решения.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru