В Госдуме планируют исключить служебную информацию из категории гостайны

В Госдуме планируют исключить служебную информацию из категории гостайны

Объем сведений, относимый в России к гостайне, может сократиться. Из-под действия закона «О гостайне» планируется вывести информацию, составляющую служебную тайну и находящуюся под грифом «Секретно». А госслужащие, имеющие к ней допуск, могут лишиться надбавок «за секретность».

Те же сведения, которые все-таки сочтут секретами государственной важности, будут охранять еще строже. Об этом «Известиям» рассказал зампредседателя комитета Госдумы по безопасности и противодействию коррупции Анатолий Выборный, пишет iz.ru.

Действующее законодательство выделяет три степени секретности информации, отнесенной к категории государственной тайны: «Секретно», «Совершенно секретно» и «Особой важности». В будущем их может остаться всего две: самый первый гриф, «Секретно», предлагается отменить. Такая норма содержится в модельном законе о гостайне, который 13 октября приняла Парламентская ассамблея ОДКБ в Петербурге. Он был подготовлен Санкт-Петербургским институтом информатики и автоматизации Российской академии наук (СПИИРАН) в содружестве с Институтом национальной безопасности Республики Беларусь. На его основе в дальнейшем будет совершенствоваться и российское национальное законодательство.

— Модельный закон необходим в первую очередь для гармонизации национальных законодательств стран-участниц ОДКБ. Если мы направляем какую-либо информацию в режиме гостайны под грифом «Совершенно секретно», то мы должны быть уверены, что другое государство такую информацию будет сохранять в рамках этого же режима, а обладать этой информацией будут только те лица, кто имеет соответствующий уровень допуска, — рассказал Анатолий Выборный.

Парламентарий отметил, что когда модельный закон поступит в Госдуму, то нижняя палата совместно с силовыми и другими заинтересованными ведомствами займется анализом российского законодательства и разработкой соответствующих поправок.

Один из авторов модельного закона, доцент кафедры безопасных информационных технологий СПИИРАН Михаил Вус пояснил «Известиям», что действующий российский закон о гостайне устарел, ему уже четверть века.

— Сферу гостайны давно пора серьезно оптимизировать, — считает эксперт. — Например, за грифом «Секретно» сейчас скрывается в основном информация «для служебного пользования». Такие сведения должны защищаться другими правовыми инструментами с меньшими затратами для государства, чем государственная тайна.

Михаил Вус пояснил, что соответствующие поправки позволят отменить надбавки к зарплате, которые сейчас получают госслужащие, имеющие допуск к информации ДСП под грифом «Секретно» (третья форма допуска). Размер надбавки составляет, в зависимости от степени секретности сведений, от 5% до 50% оклада. Всего в России оформляется порядка 700 тыс. допусков всех трех возможных степеней ежегодно. Речь, по словам Михаила Вуса, идет об экономии десятков миллиардов бюджетных средств.

— Третья форма допуска даже не является ограничением для выезда за рубеж, а надбавка дается. Правильнее было бы не распылять эти деньги на людей, которые реально не вносят никакого вклада в защиту информации, а использовать их там, где это нужнее, — пояснил он.

Секретные сведения защищаются не только законом «О гостайне», но и целым рядом других нормативно-правовых актов, рассказал Анатолий Выборный. Поэтому служебная информация в любом случае останется в обойме правового регулирования и будет охраняться законом. Возможно, часть сведений перейдет из-под грифа «Секретно» в категорию «Совершенно секретно». Также не исключено, что будут внесены изменения в ФЗ «О защите информации».

При этом меры контроля и защиты тех сведений, которые останутся под защитой закона «О гостайне», планируется усилить. Например, установить за разглашение гостайны разную ответственность в зависимости от того, совершено преступление умышленно или по неосторожности. Депутат пояснил, что о большем тюремном сроке речь не идет, но могут добавиться дополнительные штрафы и конфискация имущества. В частности, конфискация может грозить тем, кто был осужден за шпионаж. По данным академии ФСБ, подавляющее большинство преступлений в этой сфере совершается по корыстным мотивам, причем две из трех попыток инициируются иностранными спецслужбами.

Также, возможно, будут разграничены понятия «разглашение» и «распространение» гостайны для более точной квалификации преступления.

Кроме того, законодатели обсуждают, не ввести ли уголовную ответственность за неправомерный доступ к охраняемой информации на электронных носителях, а также за утрату документов или компьютерных файлов. Возможно, под статью УК попадет не только распространение, но и незаконное получение сведений, составляющих гостайну.

Уточнение понятия гостайны и относящихся к ней сведений на практике принесет большую пользу, считает юрист BMS Law Firm Владимир Шалаев.

— Сейчас многие сведения идентифицируют как относящиеся к гостайне, хотя они, по сути, таковыми не являются. Поэтому к уголовной ответственности могут привлечь за разглашение данных, которое не ставит под угрозу значимые государственные интересы, — сказал он «Известиям».

По его словам, дифференциация по признаку умышленности позволит соблюсти принцип адекватности наказания. За неумышленное разглашение нужно предусмотреть более мягкое наказание, не связанное с лишением свободы. Акцент стоит делать на лишении права занимать определенные должности и заниматься определенной деятельностью, полагает юрист.

Адвокат Всеволод Сазонов убежден, что изменения будут выгодны лишь правоохранительным органам, так как позволят им привлечь к ответственности больше людей.

— Действующий закон более узко определяет понятие гостайны, — пояснил он «Известиям». — Таким образом, поправки дадут фискальным органам более широкие возможности перекрывать доступ к различной информации, что автоматически повлечет применение карательных санкций к большему количеству людей, которые вольно или невольно могут ее разгласить, — пояснил он.

Кроме того, эксперт отметил, что на реализацию поправок потребуются значительные средства, так как необходимо будет пересмотреть все документы на предмет их отнесения к той или иной категории секретности.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Хакеры перехватывают 2FA с помощью хитроумной переадресации звонков

Специалисты по безопасности обнаружили, что злоумышленники отправляют жертвам вредоносную ссылку, которая автоматически настраивает переадресацию вызовов на нужный телефонный номер.

В свою очередь, как объясняют в 404 Media, это позволяет злоумышленникам перехватывать звонки и извлекать из них коды двухфакторной аутентификации.

Хакеры обманным путем заставляют своих жертв посредством нажатия на мошенническую ссылку с префиксом «tel://» набрать строго определенный номер телефона, указанный после слеша. Телекоммуникационные компании могли бы смягчить последствия атак, внедрив больше механизмов аутентификации.

Исследователь в области безопасности Джеймисон Винсенти О'Рейли отметил, что данные атаки представляют собой серьезную проблему, так как от жертвы требуется минимальное участие. После клика по ссылке и нажатия кнопки телефон самостоятельно набирает номер, а далее пользователю сообщается о переадресации звонков.

Самое интересное, что не срабатывает дополнительный механизм аутентификации, который бы позволил убедиться, что пользователь действительно хочет настроить переадресацию вызовов.

 

Специалист О'Рейли показал, как с помощью этой техники можно перехватить код двухфакторной аутентификации от Gmail. Этот и другие сервисы могут стать мишенью для атаки, поскольку иногда они передают такие коды голосом, а не просто текстом.

Представитель Google в своём сообщении отметил, что ограничение на использование голосовой верификации распространяется только на номера, указанные пользователем. Компания рекомендует проявлять осторожность в отношении неизвестных сообщений и ссылок от незнакомых пользователей. Для дополнительной защиты Google предлагает использовать одноразовые пароли, генерируемые приложениями, пуш-уведомления на телефоны, а также ключи доступа и токены.

В следующем видео О'Рейли рассказывает, что злоумышленник может позвонить жертве, представившись агентом службы поддержки или сотрудником телекоммуникационной компании, при этом подделав номер. Для перехвата телефонных звонков жертвы, хакер отправляет специально составленное СМС-сообщение с просьбой перезвонить.

 

В качестве дополнительных рекомендаций по предотвращению атак исследователь предлагает ввести ПИН-код, который был бы известен только пользователю, для настройки переадресации.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru