Совет Безопасности хочет ввести идентификацию пользователей онлайн-игр

Совет Безопасности хочет ввести идентификацию пользователей онлайн-игр

Совет Безопасности хочет ввести идентификацию пользователей онлайн-игр

Совет Безопасности поручил ФСБ ввести идентификацию пользователей онлайн-игр и социальных сетей с помощью сотовых телефонов. Власти не раз утверждали, что в игровых чатах общаются террористы. Эксперты считают меру избыточной.

Как передает РБК, совет Безопасности России на заседании 26 октября поручил Минкомсвязи совместно с ФСБ до 1 июня 2018 года разработать дополнительные меры регулирования деятельности организаторов распространения информации (ОРИ) в интернете, то есть всех интернет-ресурсов, которые дают пользователям возможность обмениваться сообщениями. 

В частности, речь идет о распространении на онлайн-игры и социальные сети требований, которым с 1 января 2018 года должны подчиняться мессенджеры, — об обязательной идентификации пользователей по номеру мобильного телефона и передаче этих данных правоохранительным органам по запросу.

Деятельность ОРИ регулирует закон «Об информации, информационных технологиях и защите информации». По нему ОРИ должны предоставлять по требованию ФСБ ключи шифрования от переписки пользователей, но идентифицировать их они не обязаны. Однако с 1 января 2018 года вступят в силу поправки к закону, по которым один из видов ОРИ — мессенджеры — должны будут проводить такую идентификацию. 

Как именно будет организован процесс, пока непонятно. Детали должны быть описаны в подзаконных актах, которые еще не приняты, говорит главный аналитик Российской ассоциации электронных коммуникаций Карен Казарян. Он напоминает, что согласно так называемому закону Яровой с 1 июля 2018 года ОРИ будут обязаны в течение года хранить на территории России всю информацию о фактах коммуникации пользователей и до шести месяцев — содержание их переписки.

Представители органов власти действительно несколько раз отмечали, что игры используются для общения террористами.

«В Париже террористы организовывали свои коммуникации не только посредством шифрованных мессенджеров, но и, насколько я знаю, через PlayStation 4, где невозможно определить, относятся ли призывы стрелять и убивать к событиям виртуальной игры или реальной террористической атаки», — говорил в феврале 2016 года глава Роскомнадзора Александр Жаров.

Эксперты также отмечают, что власти могут быть обеспокоены не только террористической угрозой, но и обсуждением и координацией митингов оппозиции в игровых чатах.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

PT NAD помог Ортиксу выявить уязвимости и нарушения в сети

Компания «Ортикс», управляющая сетью из 59 ортопедических салонов по всей стране, внедрила систему анализа трафика PT Network Attack Discovery (PT NAD) от Positive Technologies. Решение было выбрано после успешного пилотного тестирования, в ходе которого служба информационной безопасности выявила несколько инцидентов и уязвимостей в сети.

«Ортикс» ежегодно обслуживает более 100 тысяч клиентов, и защита персональных данных — одна из приоритетных задач. На фоне роста числа кибератак компания решила усилить контроль за трафиком и происходящим в сети.

«Нам было важно видеть, что именно происходит внутри — какой трафик идёт, какие угрозы могут появиться, и в каком виде. Нужно было всё это отслеживать в реальном времени», — говорит Артемий Балеевских, руководитель АСУП в «Ортиксе».

Внедрение системы проводил партнёр Positive Technologies — компания «Экстрим безопасность». Интегратор адаптировал систему под инфраструктуру «Ортикса» и настроил визуализацию угроз с разбивкой по уровням опасности.

После тестирования специалисты представили отчёт с перечнем выявленных проблем. Среди них:

  • использование запрещённого софта на рабочих станциях;
  • слабые (словарные) пароли у пользователей;
  • наличие уязвимости, которая могла привести к взлому критически важной системы;
  • флуд-атака на внутреннюю инфраструктуру;
  • активность майнера криптовалюты и ботнета, использовавшего ресурсы компании для спама.

После анализа результатов пилотного проекта «Ортикс» решил оставить PT NAD в качестве постоянного решения. В компании отметили, что помимо внешних угроз система также помогла выявить нарушения политик безопасности внутри сети. В будущем планируется дополнительно внедрить систему класса NGFW (межсетевой экран нового поколения) и связать её с PT NAD для повышения общей защищённости.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru