Oracle рассчитывает выполнить требования 242-ФЗ из Амстердама

Oracle готовит ЦОД в Амстердаме для обработки ПДн россиян

Валерий Коржов 08 Июля 2015 - 00:38

Корпорации

OpenStack

Oracle

Резервного копирования данных

Системы защиты личных данных

Защита персональных данных

Средства криптографической защиты информации

...

Компания Oracle уже не видит своего будущего без облачных сервисов. "Более 80% новых приложений сейчас разрабатываются для работы в облачной инфраструктуре", - заявил Павел Захаров, вице-президент по технологическому консалтингу российского представительства Oracle, на прошедшей в Москве конференции Oracle Cloud Technology Day 2015. Понятно, что компания всеми силами стремится предложить своим потенциальным заказчикам, в том числе и в России, максимальное число своих облачных сервисов.

В частности, недавно компания представила 24 новых сервиса, среди которых есть и облачное резервное копирование, и создание архивов в облаке, и организация VPN-туннелей до своих публичных облаков, и управление идентификационной информацией. В разработке своих сервисов компания базируется на платформе сообщества OpenStack. При этом в Oracle хотят представлять клиентам сервисы на базе своей собственной инфраструктуры, однако ЦОДов на территории России компания не имеет, и строить их пока не планирует.

Это создаёт определённые проблемы с 242-ФЗ, который требует от компаний, представляющих услуги россиянам, хранить их персональные данные на территории России. Означает ли это, что российские клиенты, которым нужно обрабатывать персональные данные россиян, не смогут воспользоваться облачными сервисами Oracle? Специалисты компании уверяют, что нет. И помочь им в решении проблемы с российским законодательством должны как раз те самые облачные сервисы.

Дело в том, что облачная архитектура предполагает три уровня сервисов. Компания Oracle предлагает услуги уровня платформы - PaaS, но данные в них могут храниться на уровне инфраструктуры IaaS. В случае персональных данных россиян предполагается, что сами базы будут располагаться в российских ЦОДах партнёров: IBS DataFort, FORS и SoftLine. Эти российские компании предлагают услуги аренды базы данных (DBaaS). До них будет организован VPN-туннель, а в случае DataFort вообще планируется организация выделенной линия до ЦОД Oracle, который строится в Амстердаме. То есть персональные данные в этом случае будут храниться в России, но обрабатываться в Амстердаме. Трансграничная передача данных в 242-ФЗ не запрещена и не может быть запрещена, поскольку на это есть специальное требование международной конвенции по персональным данным.

Впрочем, компания Oracle представила также новую версию системы управления своими продуктами Enterprise Manager, которая позволяет клиентам в одном окне управлять как локальными версиями программного обеспечения, так и арендованными виртуальными ресурсами в ЦОДах компании. Для защиты каналов связи Oracle осенью планирует предложить сервис Site-to-Site VPN, позволяющий быстро создавать зашифрованный туннель, например, до корпоративного маршрутизатора, за которым также может быть расположено локальное хранилище данных. Управлять этой системой также можно из корпоративного Enterprise Manager так, будто сервисы развёрнуты локально. В этом случае также можно будет организовать информационную систему таким образом, чтобы данные хранились в России, на территории заказчика, а обрабатывались за рубежом - в ЦОДе Oracle. Таким образом, компания может предложить различные варианты соблюдения требований российских регуляторов по хранению и обработке данных россиян.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 01 Декабря 2025 - 13:10

Android Трояны Домашние пользователи F6

Ущерб от Android-вредоноса NFCGate в России превысил 1,6 млрд рублей

F6 предупреждает о новой опасной вредоносной версии легитимного Android-приложения NFCGate. По данным аналитиков, она встроена в многофункциональный банковский троян RatOn и в ближайшее время может быть использована против клиентов крупных российских банков. Такой зловред позволяет злоумышленникам незаметно для владельца устройства похищать деньги как с банковских счетов.

По расчётам F6, только за первые 10 месяцев 2025 года ущерб от всех вредоносных версий NFCGate в России превысил 1,6 млрд рублей.

МВД также фиксирует рост заражений: во второй половине года на «обратную» модификацию NFCGate пришлось более половины всех инцидентов — 52,4%.

RatOn: новая и более опасная связка

Исследователи ThreatFabric первыми обнаружили RatOn в Чехии, а специалисты F6 смогли получить его образец и подробно изучить. По их словам, RatOn значительно мощнее предыдущих модификаций NFCGate: фактически, это целый набор инструментов для скрытного управления устройством.

Схема заражения выглядит так:

Пользователь скачивает поддельное приложение — исследованный образец маскировался под TikTok.
После установки на устройстве незаметно появляется второй APK-файл — троян удалённого доступа.
Затем устанавливается третий APK — вредоносная версия NFCGate.

Эта «матрёшка» позволяет преступникам развернуть нужную функциональность поэтапно, не вызывая подозрений.

RatOn получает полный доступ к устройству через Android Accessibility — систему специальных возможностей, которая в данном случае используется в целях удалённого управления.

Троян умеет:

запускать банковские приложения, вводить ПИН-код и увеличивать лимиты операций;
выполнять автоматические переводы на заранее подготовленные счета;
собирать данные из приложений, соцсетей и мессенджеров;
подменять номера счетов и другие чувствительные данные;
отправлять СМС;
блокировать экран «чёрным окном», скрывая свою активность;
заставлять пользователя менять пароль и перехватывать его;
создавать новые контакты и подменять номера в телефонной книге.

Для удалённого контроля RatOn делает снимки экрана каждые 50 мс и передаёт потоковое изображение злоумышленникам.

Аналитики F6 отмечают: функциональность RatOn изначально адаптирована под русскоязычные приложения. Это значит, что разработчики закладывали возможность атаковать российских пользователей ещё на этапе разработки.

Кроме того, предыдущие версии NFCGate почти всегда доходили до России: сначала применялись за рубежом, а затем появлялись в атаках на российских клиентов банков.

Как защититься

Рекомендации специалистов F6:

не общаться в мессенджерах с незнакомцами, представляющимися сотрудниками банка или госструктур;
не переходить по ссылкам из СМС и сообщений;
не устанавливать приложения по совету посторонних и с непроверенных сайтов;
скачивать программы только из официальных магазинов (RuStore, Google Play);
внимательно читать отзывы о приложениях;
не сообщать никому логины, пароли, PIN и CVV-коды;
при подозрении на компрометацию карты — сразу блокировать её через банк;
не удалять банковские приложения по просьбе незнакомых людей.

Также можно самостоятельно проверить устройство: