Суверенный Рунет сожрет из бюджета на 10 млрд больше, чем предполагалось

Суверенный Рунет сожрет из бюджета на 10 млрд больше, чем предполагалось

Законопроект о суверенном Рунете оказался гораздо прожорливее в отношении бюджета, чем это предполагалось авторами ранее. Таким образом, инициатива уже увеличила свои аппетиты до 30 миллиардов рублей. Есть основания полагать, что эта сумма продолжит расти.

Нынешняя сумма в 30 миллиардов рублей уже превышает на 10 млрд сумму, озвученную авторами инициативы всего месяц назад (была заявлена Клишасом). Теперь в дополнительное финансирование федерального проекта «Информационная безопасность» нацпрограммы «Цифровая экономика» включены 30 млрд.

Таким образом, как передает РБК, чьи сотрудники попытались разобраться с ситуацией, есть три меры, направленные на реализацию защиты Рунета, каждая из которых требует вложения определенных сумм.

  1. На закупку оборудования для обеспечения безопасности Рунета планируют потратить 20,8 миллиардов рублей.
  2. На сбор данных об интернет-адресах, номерах автономных систем и связей между ними, маршрутах трафика в интернете, а также на управление специализированным программным обеспечением — около 4,5 миллиардов.
  3. Последним пунктом идет разработка программно-аппаратных средств, которые будут отвечать за сбор и и хранение информации, мониторинг и управление сетями общего пользования, мониторинг маршрутов трафика в интернете и прочее. Здесь сумма затрат будет в районе 5,5 миллиардов.

Вчера в  безопасности России пролили свет на цель вызвавшего в последнее время серьезный резонанс законопроекта об устойчивом Рунете. По словам секретаря Николая Патрушева, авторы инициативы совсем не планируют ограничить работу глобальной Сети в России.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Около 90% госструктур уязвимы как для APT-групп, так и киберхулиганов

Специалисты «Ростелеком-Солар» проанализировали наиболее опасные уязвимости в ИТ-инфраструктурах органов государственной власти и госорганизаций. Данные о брешах собрали на этапе пилотных подключений к сервисам Solar JSOC, в ходе расследования киберинцидентов и при пентестах или Red Teaming.

Наиболее частая причина эксплуатации уязвимостей — отсутствие обновления софта в изолированных сегментах сети. В этом случае из интернета загрузить апдейты нельзя, а вручную их не устанавливают в 96% организаций.

В результате более 90% серверов и рабочих станций содержат изъяны в имплементации протокола удалённого рабочего стола (RDP), ещё более 70% — дыры в реализации протокола SMB.

Отдельные государственные структуры не брезгуют использовать системы с уже давно устаревшим кодом и протоколами шифрования. Более половины организаций используют незащищённое соединение (http), у более 70% наблюдались уязвимые веб-приложения.

Также в 70% случаев отсутствует базовая защита электронной почты. Это почти всегда гарантированно ведёт к успешной фишинговой атаке. Как пояснили специалисты, именно такие практики привели к тому, что большинство государственных структур заражены хорошо известными вредоносными программами.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru