СМИ узнали положения новой доктрины информационной безопасности России

СМИ узнали положения новой доктрины информационной безопасности России

Главной угрозой информационной безопасности России авторы новой «Доктрины информационной безопасности РФ» называют использование современных технологий для дестабилизации ситуации в стране, пишет «Коммерсантъ».

Газете удалось ознакомиться с ключевыми положениями проекта документа, который должен быть принят в 2016 году и заменить доктрину от 2000 года. Издание отмечает, что наибольшее внимание авторы документа уделили вопросу использования современных технологий для дестабилизации внутриполитической и социальной ситуации в стране, передает rbc.ru.

Речь идет о «стремлении отдельных государств использовать для достижения экономического и геополитического преимущества технологическое доминирование в глобальном информационном пространстве». О каких именно государствах идет речь, в доктрине не уточняется, но издание подчеркивает, что «речь идет, по всей видимости, о США».

Помимо этой проблемы, документ выделяет еще четыре блока угроз для нацбезопасности страны в информационной сфере. В документе говорится, что зарубежные государства наращивают потенциал в сфере информационно-коммуникационных технологий (ИКТ), в том числе для воздействия на критическую информационную инфраструктуру России — электросети, системы управления транспортом и т.д., и технической разведки в отношении российских госорганов, научных организаций и предприятий оборонно-промышленного комплекса.

Кроме того, как следует из проекта доктрины, спецслужбы и «подконтрольные общественные организации» отдельных государств активно используют ИКТ «в качестве инструмента для подрыва суверенитета и территориальной целостности» других стран, «дестабилизации внутриполитической и социальной ситуации». В частности, говорится об увеличении объема материалов в зарубежных СМИ, «содержащих необъективную и предвзятую информацию о внешней и внутренней политике РФ» и о «наращивании информационного воздействия на население страны, в первую очередь на молодежь, с целью размывания культурных и духовных ценностей, подрыва нравственных устоев, исторических основ и патриотических традиций».

Также в документе говорится о росте масштабов компьютерной преступности в кредитно-финансовой сфере и нарушении прав граждан на неприкосновенность частной жизни.

И наконец, авторы документа говорят об «отставании РФ от ведущих зарубежных государств в создании конкурентоспособных ИКТ и продукции на их основе» (в том числе суперкомпьютеров и электронной компонентной базы), в связи с чем Россия зависит от экспортной политики других стран.

Секретарь Совбеза России Николай Патрушев сообщил о подготовке новой доктрины по информационной безопасности страны в мае. По информации источника издания в Кремле, финальная версия документа будет отправлена на подпись президенту до конца года.

WinRAR снова чинит опасную дыру: архив мог привести к переполнению памяти

RARLAB выпустила WinRAR 7.23 и закрыла уязвимость CVE-2026-14191, связанную с обработкой восстановительных томов RAR5. Проблема затрагивает WinRAR, RAR и UnRAR до версии 7.23. Подтверждённых кибератак пока нет, но расслабляться всё равно рано.

Ошибка находится в парсере файлов .rev. WinRAR неправильно рассчитывал размер внутреннего списка по первому .rev-файлу, а затем доверял значениям из следующих файлов набора.

Проверки на соответствие реальному размеру не было, из-за чего специально подготовленный архив мог записать данные за пределы буфера.

Итог — переполнение буфера, повреждение памяти и потенциальная возможность для дальнейшей атаки. В лучшем случае приложение просто упадет. В худшем — злоумышленник попробует использовать сбой для выполнения вредоносного кода.

Для срабатывания уязвимости нужно действие пользователя: жертва должна запустить проверку или восстановление вредоносного архива. Но это как раз тот сценарий, который для архиваторов выглядит вполне буднично.

Уязвимость особенно неприятна из-за популярности WinRAR. Архиватор установлен на огромном количестве компьютеров, а такие программы злоумышленники любят: пользователи открывают архивы регулярно и часто без особых подозрений. Тем более что другие баги WinRAR уже активно эксплуатировались в атаках в 2025 году.

В версии 7.23 RARLAB также усилила обработку символических ссылок при распаковке и обновила встроенную библиотеку 7-Zip, чтобы подтянуть исправления из основного проекта. При этом UnRAR.dll не обрабатывает recovery-volume файлы, поэтому именно этот компонент неуязвим к CVE-2026-14191.

Пользователям следует обновиться до WinRAR 7.23 как можно скорее. До установки патча лучше не запускать проверку и восстановление .rev-наборов из непроверенных источников и в целом осторожнее относиться к архивам от неизвестных отправителей.

RSS: Новости на портале Anti-Malware.ru