ФСБ будет контролировать работу центров обнаружения компьютерных атак

Александр Панасенко 11 Сентября 2017 - 07:10

...

ФСБ будет контролировать работу центров обнаружения компьютерных атак

Полномочия Федеральной службы безопасности (ФСБ) будут расширены, ведомство будет контролировать и отвечать за работу центров по обнаружению компьютерных атак. Об этом говорится в проекте указа, опубликованном на сайте проектов правовых актов.

Проект указа с 8 сентября проходит независимую антикоррупционную экспертизу, которая продлится до 22 сентября 2017 года. В дополнении к указу президента России от 15 января 2013 года «О создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации» предлагается возложить на ФСБ функции не только создания, но и обеспечения контроля над работой госсистемы, пишет rbc.ru.

В частности, ФСБ получит полномочия по «созданию и обеспечению функционирования государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак» на информационные ресурсы России. Также ФСБ будет утверждать требования к информационным центрам и будет проводить их аккредитацию на соответствие требованиям.

В середине июля президент Владимир Путин подписал закон о безопасности критической информационной структуры России, который предполагает повышение защиты от хакерских атак.

В законе указывалось, что ответственные за создание и распространение вирусов и вредоносного ПО будут лишены свободы на срок до десяти лет. Причастные к взлому или неправомерному доступу к госинформации будут оштрафованы на 1 млн руб. либо лишены свободы на срок до трех лет. Нарушение правил хранения и передачи госданных будут караться лишением свободы от пяти до десяти лет. Также ответственные за нарушения будут лишены возможности занимать определенные должности в течение пяти лет.

В конце декабря 2016 года президент Владимир Путин утвердил доктрину информационной безопасности России. В указе президента говорилось о том, что на информационную безопасность страны влияет увеличение технического воздействия ряда западных стран. Отмечалось, что страны Запада наращивают это воздействие «в военных целях», чтобы «дестабилизировать внутриполитическую и социальную ситуацию» во всем мире.

В качестве стратегической цели доктрина устанавливает «формирование устойчивой системы неконфликтных межгосударственных отношений в информационном партнерстве».

Авторы доктрины уточняли, что население России, особенно молодежь, находится под информационным воздействием, проводимым «с целью размывания культурных и духовных ценностей». В противовес этому Россия будет применять «стратегическое сдерживание и предотвращение военных конфликтов, которые могут возникнуть в результате применения информационных технологий». Также российские специалисты будут улучшать системы обеспечения информационной безопасности граждан.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 01 Ноября 2025 - 16:14

Вирусы-вымогатели Вирусы-шифровальщики Утечки информации Кража данных Домашние пользователи Корпорации

Группа Akira заявила о взломе Apache OpenOffice и краже 23 ГБ данных

Группировка вымогателей Akira 29 октября опубликовала информацию о взломе Apache OpenOffice — популярного офисного пакета с открытым исходным кодом. Киберпреступники утверждают, что выкрали 23 гигабайта конфиденциальных данных и пригрозили опубликовать их, если не получат выкуп.

На своём сайте в даркнете Akira заявила, что среди украденного — персональные данные сотрудников: адреса, номера телефонов, даты рождения, номера водительских удостоверений, СНИЛС и данные банковских карт.

Кроме того, злоумышленники якобы получили финансовые документы, внутреннюю переписку и отчёты о багах и проблемах разработки.

«Мы скоро выложим 23 ГБ корпоративных документов», — говорится в сообщении группы.

Если информация подтвердится, последствия могут быть серьёзными: похищенные данные будут использоваться для фишинговых атак и социальной инженерии против сотрудников Apache Software Foundation. При этом сам программный код OpenOffice, судя по всему, не пострадал — то есть пользователи офисного пакета не находятся под прямой угрозой.

Apache OpenOffice — один из старейших и наиболее популярных офисных пакетов с открытым кодом. Он поддерживает более 110 языков и работает на Windows, Linux и macOS. Продукт полностью бесплатен и развивается силами сообщества добровольцев под управлением Apache Software Foundation.

Из-за открытой модели финансирования проект страдает от дефицита ресурсов на кибербезопасность, что делает подобные атаки особенно опасными.

Akira действует с марта 2023 года и уже успела заработать десятки миллионов долларов за счёт выкупов. Группировка известна своей агрессивной тактикой двойного вымогательства — сначала она крадёт данные, а затем шифрует системы жертвы. Akira атакует как Windows, так и Linux/ESXi-системы, а в некоторых случаях даже взламывает веб-камеры для давления на пострадавших.

На момент публикации Apache Software Foundation не подтвердила и не опровергла факт взлома. Представители организации отказались от комментариев. Независимые специалисты пока не смогли подтвердить подлинность опубликованных фрагментов данных.

Напомним, весной мы писали, что специалист Йоханес Нугрохо выпустил бесплатный инструмент для расшифровки файлов, пострадавших от Linux-версии вымогателя Akira. Уникальность дешифратора заключается в использовании мощности графических процессоров (GPU) для восстановления ключей шифрования.

ФСБ будет контролировать работу центров обнаружения компьютерных атак

Читайте также