ФСТЭК потребует завершения категорирования объектов КИИ в 2019 году

ФСТЭК потребует завершения категорирования объектов КИИ в 2019 году

Заместитель директора ФСТЭК России Виталий Лютиков прокомментировал вопрос категорирования объектов КИИ и сроков исполнения. На проходящей сегодня конференции SOC Forum было озвучено, что категорирование необходимо завершить до конца 2019 года.

Всего с начала этого года ФСТЭК отклонил данные, поданные по более 600 объектам КИИ. В качестве причины было указано отсутствие обоснования выбранной категории КИИ.

Основными задерживающими процесс организациями являются операторы связи и кредитные организации.

«Отговорки насчет большого количества объектов не принимаются, так как есть крупные предприятия, которые обработали уже более 1000 объектов и разработали необходимые собственные документы», — выступая на SOC Forum, заявил Лютиков.

Также замдиректора ФСТЭК России обратил внимание на 239 приказ (ОБ УТВЕРЖДЕНИИ ТРЕБОВАНИЙ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ЗНАЧИМЫХ ОБЪЕКТОВ КРИТИЧЕСКОЙ ИНФОРМАЦИОННОЙ ИНФРАСТРУКТУРЫ РОССИЙСКОЙ ФЕДЕРАЦИИ) — в следующем году должны быть представлены методические документы по этому приказу.

Было отмечено, что на данном этапе государственный контроль значимых объектов не ведется.

«Отраслевые документы и стандарты поддерживаются, но они не должны тормозить исполнение закона», — считает Лютиков.

Категорирование планируют закончить до конца 2019 года.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

На форуме продают учётные данные 21 млн пользователей VPN для Android

Неизвестный киберпреступник на популярном хакерском форуме продаёт базы данных, которые, по его словам, содержат логины и пароли пользователей трёх VPN-приложений для мобильной операционной системы Android: SuperVPN, GeckoVPN и ChatVPN. В общей сложности злоумышленник предлагает 21 млн записей.

Это довольно интересная утечка, учитывая, что SuperVPN загрузили более 100 млн пользователей в официальном магазине Android-приложений Google Play Store. У GeckoVPN и ChatVPN результаты поскромнее, однако их тоже нельзя назвать плохими: 10 млн и 50 тыс. соответственно.

Преступник, разместивший на хакерском форуме объявление, продаёт адреса электронной почты и случайно сгенерированные строки, которые используются в качестве паролей. Сумму продавец не назвал, однако известно, что в общей сложности от утечки пострадали 21 млн пользователей VPN-клиентов.

 

Сотрудники издания CyberNews обратились за комментариями к представителям SuperVPN, GeckoVPN, ChatVPN и попросили подтвердить факт компрометации данных. Однако разработчики так и не вышли на связь.

Среди утёкших данных, по словам CyberNews, можно найти адреса электронной почты, имена пользователей, полные настоящие имена, страны проживания, сгенерированные случайным образом строки паролей, платёжную информацию, статус премиального пользователя и срок его действия.

 

Помимо этого, в выставленном на продажу архиве есть и данные об устройствах пользователей: серийный номер девайса, тип смартфона и его производитель, идентификатор устройства, IMSI-номера. Продавец при этом утверждает, что все данные он получил из общедоступных баз.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru