В Госдуме планируют исключить служебную информацию из категории гостайны

В Госдуме планируют исключить служебную информацию из категории гостайны

В Госдуме планируют исключить служебную информацию из категории гостайны

Объем сведений, относимый в России к гостайне, может сократиться. Из-под действия закона «О гостайне» планируется вывести информацию, составляющую служебную тайну и находящуюся под грифом «Секретно». А госслужащие, имеющие к ней допуск, могут лишиться надбавок «за секретность».

Те же сведения, которые все-таки сочтут секретами государственной важности, будут охранять еще строже. Об этом «Известиям» рассказал зампредседателя комитета Госдумы по безопасности и противодействию коррупции Анатолий Выборный, пишет iz.ru.

Действующее законодательство выделяет три степени секретности информации, отнесенной к категории государственной тайны: «Секретно», «Совершенно секретно» и «Особой важности». В будущем их может остаться всего две: самый первый гриф, «Секретно», предлагается отменить. Такая норма содержится в модельном законе о гостайне, который 13 октября приняла Парламентская ассамблея ОДКБ в Петербурге. Он был подготовлен Санкт-Петербургским институтом информатики и автоматизации Российской академии наук (СПИИРАН) в содружестве с Институтом национальной безопасности Республики Беларусь. На его основе в дальнейшем будет совершенствоваться и российское национальное законодательство.

— Модельный закон необходим в первую очередь для гармонизации национальных законодательств стран-участниц ОДКБ. Если мы направляем какую-либо информацию в режиме гостайны под грифом «Совершенно секретно», то мы должны быть уверены, что другое государство такую информацию будет сохранять в рамках этого же режима, а обладать этой информацией будут только те лица, кто имеет соответствующий уровень допуска, — рассказал Анатолий Выборный.

Парламентарий отметил, что когда модельный закон поступит в Госдуму, то нижняя палата совместно с силовыми и другими заинтересованными ведомствами займется анализом российского законодательства и разработкой соответствующих поправок.

Один из авторов модельного закона, доцент кафедры безопасных информационных технологий СПИИРАН Михаил Вус пояснил «Известиям», что действующий российский закон о гостайне устарел, ему уже четверть века.

— Сферу гостайны давно пора серьезно оптимизировать, — считает эксперт. — Например, за грифом «Секретно» сейчас скрывается в основном информация «для служебного пользования». Такие сведения должны защищаться другими правовыми инструментами с меньшими затратами для государства, чем государственная тайна.

Михаил Вус пояснил, что соответствующие поправки позволят отменить надбавки к зарплате, которые сейчас получают госслужащие, имеющие допуск к информации ДСП под грифом «Секретно» (третья форма допуска). Размер надбавки составляет, в зависимости от степени секретности сведений, от 5% до 50% оклада. Всего в России оформляется порядка 700 тыс. допусков всех трех возможных степеней ежегодно. Речь, по словам Михаила Вуса, идет об экономии десятков миллиардов бюджетных средств.

— Третья форма допуска даже не является ограничением для выезда за рубеж, а надбавка дается. Правильнее было бы не распылять эти деньги на людей, которые реально не вносят никакого вклада в защиту информации, а использовать их там, где это нужнее, — пояснил он.

Секретные сведения защищаются не только законом «О гостайне», но и целым рядом других нормативно-правовых актов, рассказал Анатолий Выборный. Поэтому служебная информация в любом случае останется в обойме правового регулирования и будет охраняться законом. Возможно, часть сведений перейдет из-под грифа «Секретно» в категорию «Совершенно секретно». Также не исключено, что будут внесены изменения в ФЗ «О защите информации».

При этом меры контроля и защиты тех сведений, которые останутся под защитой закона «О гостайне», планируется усилить. Например, установить за разглашение гостайны разную ответственность в зависимости от того, совершено преступление умышленно или по неосторожности. Депутат пояснил, что о большем тюремном сроке речь не идет, но могут добавиться дополнительные штрафы и конфискация имущества. В частности, конфискация может грозить тем, кто был осужден за шпионаж. По данным академии ФСБ, подавляющее большинство преступлений в этой сфере совершается по корыстным мотивам, причем две из трех попыток инициируются иностранными спецслужбами.

Также, возможно, будут разграничены понятия «разглашение» и «распространение» гостайны для более точной квалификации преступления.

Кроме того, законодатели обсуждают, не ввести ли уголовную ответственность за неправомерный доступ к охраняемой информации на электронных носителях, а также за утрату документов или компьютерных файлов. Возможно, под статью УК попадет не только распространение, но и незаконное получение сведений, составляющих гостайну.

Уточнение понятия гостайны и относящихся к ней сведений на практике принесет большую пользу, считает юрист BMS Law Firm Владимир Шалаев.

— Сейчас многие сведения идентифицируют как относящиеся к гостайне, хотя они, по сути, таковыми не являются. Поэтому к уголовной ответственности могут привлечь за разглашение данных, которое не ставит под угрозу значимые государственные интересы, — сказал он «Известиям».

По его словам, дифференциация по признаку умышленности позволит соблюсти принцип адекватности наказания. За неумышленное разглашение нужно предусмотреть более мягкое наказание, не связанное с лишением свободы. Акцент стоит делать на лишении права занимать определенные должности и заниматься определенной деятельностью, полагает юрист.

Адвокат Всеволод Сазонов убежден, что изменения будут выгодны лишь правоохранительным органам, так как позволят им привлечь к ответственности больше людей.

— Действующий закон более узко определяет понятие гостайны, — пояснил он «Известиям». — Таким образом, поправки дадут фискальным органам более широкие возможности перекрывать доступ к различной информации, что автоматически повлечет применение карательных санкций к большему количеству людей, которые вольно или невольно могут ее разгласить, — пояснил он.

Кроме того, эксперт отметил, что на реализацию поправок потребуются значительные средства, так как необходимо будет пересмотреть все документы на предмет их отнесения к той или иной категории секретности.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Новый ботнет использует утилиту hping3 для проведения DDoS-атак

В интернете объявился новый, активно развиваемый DDoS-зловред. Проведенный в NSFOCUS анализ показал, что новобранец, нареченный hpingbot, написан с нуля на Go и нацелен на платформы Windows и Linux/IoT.

Обнаруженный в прошлом месяце троян (результат VirusTotal на 4 июля — 13/72) также поддерживает множество архитектур CPU, включая amd64, mips, arm и 80386. В настоящее время в состав созданного на его основе ботнета входят немногим более 14,6 тыс. зараженных устройств.

Для своей работы hpingbot использует совсем другие ресурсы, нежели многочисленные производные Mirai и Gafgyt: прячет полезную нагрузку на Pastebin, а DDoS-атаки проводит с помощью hping3 — бесплатного инструмента диагностики сетей, похожего на ICMP ping.

Подобный подход не только повышает шансы зловреда на сокрытие от обнаружения, но также значительно снижает стоимость его разработки и операционные расходы.

Ссылки на Pastebin жестко прописаны в коде hpingbot. Отдаваемый с сайта пейлоад (IP-адреса C2, скрипты для загрузки дополнительных компонентов) часто сменяется.

Из техник DDoS вредоносу подвластен флуд — SYN, TCP, ACK, UDP и многовекторный. Примечательно, что Windows-версия трояна не способна оперировать hping3 из-за ограничений по внешним условиям, она в основном заточена под загрузку и запуск дополнительных модулей.

Из последних был выявлен написанный на Go генератор DDoS-флуда (UDP и TCP), который с 19 июня загружается на ботнет для тестирования. Он связан с теми же C2, но не имеет доступа к Pastebin, не вызывает hping3 и не умеет обновляться.

Распространяется hpingbot через брутфорс SSH, используя специальный модуль. Закрепиться в системе зловреду помогают Systemd, SysVinit и Cron, после выполнения своих задач он удаляет свои файлы и подчищает логи.

Зафиксированные DDoS-атаки с ботнета пока немногочисленны — по всей видимости, операторы пока сосредоточены на наращивании потенциала.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru