ФСТЭК потребует завершения категорирования объектов КИИ в 2019 году

ФСТЭК потребует завершения категорирования объектов КИИ в 2019 году

ФСТЭК потребует завершения категорирования объектов КИИ в 2019 году

Заместитель директора ФСТЭК России Виталий Лютиков прокомментировал вопрос категорирования объектов КИИ и сроков исполнения. На проходящей сегодня конференции SOC Forum было озвучено, что категорирование необходимо завершить до конца 2019 года.

Всего с начала этого года ФСТЭК отклонил данные, поданные по более 600 объектам КИИ. В качестве причины было указано отсутствие обоснования выбранной категории КИИ.

Основными задерживающими процесс организациями являются операторы связи и кредитные организации.

«Отговорки насчет большого количества объектов не принимаются, так как есть крупные предприятия, которые обработали уже более 1000 объектов и разработали необходимые собственные документы», — выступая на SOC Forum, заявил Лютиков.

Также замдиректора ФСТЭК России обратил внимание на 239 приказ (ОБ УТВЕРЖДЕНИИ ТРЕБОВАНИЙ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ЗНАЧИМЫХ ОБЪЕКТОВ КРИТИЧЕСКОЙ ИНФОРМАЦИОННОЙ ИНФРАСТРУКТУРЫ РОССИЙСКОЙ ФЕДЕРАЦИИ) — в следующем году должны быть представлены методические документы по этому приказу.

Было отмечено, что на данном этапе государственный контроль значимых объектов не ведется.

«Отраслевые документы и стандарты поддерживаются, но они не должны тормозить исполнение закона», — считает Лютиков.

Категорирование планируют закончить до конца 2019 года.

Яндекс опроверг слухи о скрытой установке российского сертификата в Windows

В соцсетях снова включили панические настроения в стиле «нас всех прослушивают». Пользователи начали распространять сообщения о том, что Яндекс Браузер якобы скрытно устанавливает в системное хранилище Windows государственный корневой сертификат Russian Trusted Root CA, и это позволяет перехватывать данные.

В Яндексе это опровергли. Как сообщили в пресс-службе компании в комментарии для телеграм-канала «Лапша Медиа», Яндекс Браузер не изменяет системное хранилище сертификатов при установке или обновлении.

Поддержка сайтов с национальными сертификатами реализована внутри самого браузера и не влияет на список доверенных сертификатов операционной системы.

Иными словами, браузер действительно умеет работать с российскими сертификатами, но не прописывает их тайком в Windows.

 

Отдельно в «Лапша Медиа» отметили, что скрытый перехват данных таким образом невозможен. Современные TLS-соединения защищены стандартными механизмами проверки, а сертификаты проходят контроль через систему Certificate Transparency — публичные журналы, где фиксируется выпуск сертификатов. Если сертификат отсутствует в логах или не соответствует требованиям, соединение должно быть заблокировано.

Сами сертификаты Russian Trusted Root CA используются для защищённого доступа к российским сайтам, которые работают с национальными сертификатами. В Яндекс Браузере их поддержка уже встроена, чтобы такие ресурсы открывались без дополнительных действий со стороны пользователя.

Так что история про скрытую установку, тотальный перехват и MITM из коробки выглядит скорее как очередной панический вброс.

RSS: Новости на портале Anti-Malware.ru