В России может появиться госконтроль интернет-трафика

Александр Панасенко 11 Февраля 2016 - 11:59

...

Минкомсвязи РФ разработало законопроект о государственном контроле над прохождением интернет-трафика на территории России, сообщает газета "Ведомости" со ссылкой на пояснительную записку к документу.

По данным издания, это проект поправок в законы "О связи" и "Об информации, информационных технологиях и защите информации". Наличие такого документа газете подтвердил чиновник профильного ведомства. Отмечается, что о нем знают сотрудники нескольких крупных операторов связи и интернет-компаний.

Законопроект Минкомсвязи предусматривает несколько способов, которые помогут органам государственной власти следить за маршрутами интернет-трафика по сетям связи. По информации газеты, министерство предлагает создать государственную систему мониторинга "использования ресурсов глобальной адресации и глобальных идентификаторов сети интернет (DNS и IP-адресов)". Она также должна отслеживать работу критических элементов инфраструктуры рунета.

Как пояснил изданию федеральный чиновник, все это поможет государству понять, как работает российский сегмент интернета, и защитить его от внешних атак.

Государство, в частности, предлагает создать резервную копию реестра IP-адресов, которая будет автоматически проверять наличие российских адресов в базе. По данным собеседника издания, эту услугу государство предложит операторам, но обязывать их пользоваться такой базой не будет.

"По словам двух собеседников "Ведомостей", документ реализует поручения президента Владимира Путина по итогам заседания Совета безопасности, состоявшегося осенью 2014 года. Совет обсуждал итоги учений по устойчивости российского интернета и вопросы его автономной работы: речь шла о минимизации рисков для рунета в случае его временного отключения от внешнего мира при чрезвычайных ситуациях", — сообщает издание.

Законопроектом также предлагается сделать зарубежные каналы связи и точки обмена трафиком более контролируемыми. Например, организовывать международные каналы связи смогут только операторы, имеющие лицензию на трансграничную передачу данных. Как поясняется, сейчас в России сложно подсчитать количество каналов связи, пересекающих границу, и среди них есть серые каналы, не учтенные профильными ведомствами.

Как полагает собеседник газеты, им придется выйти из тени и полностью выполнять российские законы (например, устанавливать системы СОРМ, дающие доступ к данным правоохранительным органам). При этом государство могло бы предложить им защиту и резервные каналы на случай чрезвычайных ситуаций.

Минкомсвязи также предлагает обязать операторов использовать только те точки обмена трафиком, которые внесены в специальный государственный реестр, так государство "посчитает" владельцев таких точек и предложит им за счет бюджета построить резервные каналы связи.

Источник газеты не сообщил, какие средства потребуются на реализацию законопроекта и кто будет его главным исполнителем. Но, по данным собеседника в одном из операторов, будет выбран единый исполнитель – создатель "единой российской сети". Предполагается, что, скорее всего, им станет "Ростелеком". Представитель компании не прокомментировал изданию эту информацию.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 16 Июля 2025 - 16:24

Брутфорс Целевые атаки Таргетированные атаки Государство Парольная защита (пароли)

Почти половина веб-атак на госорганизации — это попытки подбора паролей

С начала 2025 года самой распространённой веб-угрозой для госсектора стал брутфорс — атаки на учётные записи путём подбора паролей. По данным компании «Вебмониторэкс», такие попытки взлома составили почти 50% всех веб-атак на госструктуры за первые шесть месяцев года.

Госсектор — единственная отрасль, где подобные атаки стабильно занимают первое место.

Причём речь идёт в основном не о простом переборе паролей из словаря, а о credential stuffing — когда злоумышленники используют уже скомпрометированные логины и пароли, утекшие с других сайтов и сервисов. Эти данные загружаются в специальные программы и массово прогоняются через форму авторизации. Такие атаки часто идут с тысяч разных IP-адресов.

Всего за первое полугодие 2025 года было зафиксировано почти 600 миллионов веб-атак на российские организации. В среднем на одну госструктуру приходилось около миллиона атак.

В исследовании проанализированы данные более 170 крупных организаций из разных отраслей — от госсектора и ИТ до ритейла, финансов, здравоохранения и промышленности.

Как поясняет генеральный директор компании Анастасия Афонина, у большинства граждан есть аккаунты на госпорталах, но лишь немногие всерьёз задумываются о безопасности. Многие используют одни и те же пароли на разных сайтах и годами не меняют их. Учитывая частые утечки данных в последние годы, это серьёзно повышает риски. Взлом аккаунта может привести не только к краже личных данных, но и к более серьёзным последствиям — например, оформлению кредита или проведению сделки от имени пользователя.

Кроме того, целью атак могут быть и служебные учётные записи — в этом случае под угрозой оказывается уже не личная, а конфиденциальная или даже секретная информация. А если удастся получить доступ к аккаунту администратора, последствия могут быть критическими.

Чтобы защититься от таких атак, эксперты советуют:

включать двухфакторную аутентификацию;
ограничивать число попыток входа;
использовать сложные пароли и регулярно их менять;
не хранить рабочие пароли на личных устройствах;
использовать защитные решения на уровне веб-приложений, способные отфильтровывать подозрительный трафик и массовые попытки подбора пароля.

Обычным пользователям также рекомендуют пользоваться менеджерами паролей — так проще хранить и использовать сложные комбинации, не запоминая их.