Российские хакеры проверят уязвимость госмессенджеров к информационным атакам. А чтобы компьютерные устройства чиновников не атаковались вирусами, в сервис по обмену сообщениями интегрируют антивирусную программу.
Об этом «Известиям» рассказали в Институте развития интернета (ИРИ), специалисты которого и возглавляют работы по отбору приложения. Эксперты уверены, что без проверки систем безопасности предоставлять госслужащим подобный сервис опасно.
В настоящее время ИРИ уже отобрал 13 мессенджеров, которые в дальнейшем будут тестироваться в региональных органах власти. В январе 2017 года институт планирует завершить их изучение, но в каждом конкретном случае по обоюдному согласию производителей и госорганов срок тестирования может быть продлен. Для обеспечения безопасности все финалисты будут протестированы специалистами по кибербезопасности, а в сам мессенджер интегрируют антивирусное решение «Лаборатории Касперского»,
— Эксперты нескольких крупных игроков на рынке информационной безопасности и противодействия киберугрозам предлагают реализовать в государственном мессенджере концепцию активной информационной защиты, — рассказал директор по проектной деятельности ИРИ Арсений Щельцин. — Эта модель состоит из эффективного антивируса, комплекса проверок на уязвимость к кибератакам и системы криптографии.
Специалисты компании Positive Technologies собираются провести экспресс-анализ тестовых разработок госмессенджера на предмет устойчивости к информационным угрозам. Их называют «белыми хакерами», так как они по согласованию с владельцами проводят взлом их ресурсов, чтобы найти уязвимости в системе безопасности.
— За кажущейся простотой мессенджеров скрывается весьма сложная и распределенная программная система, элементы которой могут быть уязвимы для различных методов атак, — пояснил «Известиям» заместитель директора по развитию бизнеса Positive Technologies в России Алексей Качалин. — Более того, велики риски использования приложений в качестве средства проведения атак, например, фишинговых — нацеленных на то, чтобы спровоцировать пользователя зайти на недоверенный ресурс, раздающий вредоносное ПО или позволяющее получить доступ в защищенные информационные системы и извлечь из них информацию. Также в модели угроз необходимо учитывать и атаки на устройства пользователей, связанные с прослушиванием как сетевого трафика, так и аудио- и видеозаписи с мобильных устройств.
В свою очередь, «Лаборатория Касперского» предоставит финалистам возможность интегрировать в мессенджер свое решение, обеспечивающее защиту от вредоносного программного обеспечения (шпионские программы, черви, троянцы и т.д.).
— Софт для государственных органов, безусловно, нуждается в высоком уровне защиты от всевозможных киберугроз. Особенно это актуально для средства коммуникации, через которое ежедневно будут передаваться терабайты конфиденциальных данных, — считает руководитель направления по инвестициям и инновациям «Лаборатории Касперского» Вартан Минасян. — Именно поэтому мы готовы стать одним из партнеров проекта и предложить разработчикам мессенджера свои технологии распознавания и блокирования угроз. Тема повышения эффективности общения в мессенджерах сегодня крайне актуальна, но это общение должно быть еще и безопасным. При этом большинство существующих мессенджеров не могут в достаточной мере гарантировать безопасность пользовательских данных и по этой причине не подходят для использования в государственных органах, где цена утечки конфиденциальной информации особенно высока.
В «Лаборатории Касперского» отметили, что на этапе тестовых внедрений продукт будет предоставляться на безвозмездной основе.
По словам основателя мессенджера OMGG Сергея Кравцова, если «Лаборатория Касперского» предоставит решение по защите на коммерческой основе и его нужно будет интегрировать в мессенджер, то конечная стоимость программы для госструктур увеличится.
— Сейчас тестирование в госорганах проходят мессенджеры со своим имеющимся функционалом, — отметил Сергей Кравцов. — Мы ждем появления техзадания, в котором будут указаны требования к мессенджерам. Если там будет написано, что необходимо будет интегрировать антивирусную систему защиты от «Лаборатории Касперского», тогда добавим. Интеграция займет до месяца.
Руководитель департамента информационной безопасности компании Softline Олег Шабуров рассказал, что госмессенджер должен иметь высокую степень защиты от взломов.
— Поскольку через мессенджер будут общаться госслужащие, то по каналам связи будет передаваться конфиденциальная информация. И чтобы быть уверенным в том, что утечка не произойдет, проверка на наличие уязвимостей нужна. Чем ценнее информация, тем чаще нужно проводить такие проверки, — пояснил Олег Шабуров. — Встроенный антивирусный движок — это спорный вопрос. Когда мы говорим про переход по опасным ссылкам, для этого есть другие средства защиты, которые обеспечивают безопасность. Когда мы открываем ссылку из мессенджера, то открывается браузер, а в этом случае начинает работать самый стандартный антивирус, который по идее должен быть установлен на устройствах. Но если мессенджер будет открывать ссылки в своем, встроенном браузере, то встроенный антивирус будет необходим, хотя в таком подходе не вижу необходимости.
С 1 апреля в России вступят в силу новые правила оформления денежных переводов. На первый взгляд новость может звучать тревожно, но паниковать рано: речь идёт не о полном пересмотре переводов для всех подряд, а в первую очередь о технических изменениях для платежей в бюджетную систему — например, налогов, сборов и штрафов.
Как пояснили в Минфине в беседе с РИА Новости, обычные переводы между физлицами новые правила не затрагивают. То есть если человек отправляет деньги другому человеку, ничего принципиально нового для него с 1 апреля не вводится.
Основные изменения касаются заполнения реквизитов. Теперь в данных о плательщике нужно будет точнее указывать, кто именно отправляет деньги. Для юридических лиц — полное или сокращённое наименование, для обычных граждан — фамилию, имя и отчество полностью. Для индивидуальных предпринимателей и тех, кто занимается частной практикой, требования тоже становятся более подробными: нужно будет указывать статус, а в ряде случаев ещё и вид деятельности и ИНН.
Станет строже и оформление поля «назначение платежа». В нём теперь потребуется указывать более детальную информацию: что именно оплачивается, а также номера и даты договоров или товарных документов. При этом общий объём текста ограничат 210 символами.
Появится и новое поле — «фактический плательщик». Оно понадобится в тех случаях, когда деньги переводит не сам налогоплательщик, а его представитель — например, бухгалтер по доверенности. Тогда в документе нужно будет отдельно указать, за кого именно проводится платёж.
Отдельно в обсуждении этой темы снова всплыл старый вопрос о том, что писать в комментариях к переводу. Юристы напоминают: банки действительно могут обращать внимание на формулировки в поле сообщения, особенно если они похожи на описание коммерческой деятельности.
Фразы вроде «оплата услуг», «за товар», «заказ» или «аренда» в некоторых случаях способны вызвать лишние вопросы, если перевод идёт между физлицами через обычную карту.
Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017 Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.
