Российские объекты КИИ будут обязаны перейти на отечественный софт

Российские объекты КИИ будут обязаны перейти на отечественный софт

Российские объекты КИИ будут обязаны перейти на отечественный софт

Российские власти придумали новую инициативу, согласно которой объекты критической инфраструктуры (КИИ) будут обязаны использовать отечественный софт. Этим власти планируют добиться безопасности и технологической независимости кредитных организаций, операторов связи и других важных компаний.

Специалисты сферы обращают внимание на одну деталь — такой подход может значительно сократить долю иностранных поставщиков в области средств защиты информации. Особенно это коснется межсетевых экранов.

Инициатива берет свое начало от поручения главы страны Владимира Путина, который распорядился предоставить предложения «по обеспечению технологической независимости и безопасности критической информационной инфраструктуры путем использования преимущественно отечественного программного обеспечения».

Как пишет «Коммерсант», поручение было опубликовано вчера на сайте Кремля, срок его выполнения — до 1 октября.

Согласно нынешнему закону России, объекты КИИ должны быть подключены к государственной системе обнаружения и ликвидации последствий кибератак. Эта система должна передавать информацию о таких атаках в ФСБ.

Новой инициативой власти хотят исключить возможность использования иностранного программного обеспечения в КИИ. В таком ПО, как отмечают эксперты, могут присутствовать закладки и недокументированные возможности.

Нововведение может затронуть около 20-30 тысяч российских компаний, а также стоить им немалых денег. Среди них, например, информационные системы госорганов, оборонные и энергетические предприятия, кредитно-финансовые организации.

Напомним, в ФСБ заявили, что российские компании без ведома службы передают за рубеж данные об атаках на свои критические объекты. Специалисты предупреждают, что при таком подходе зарубежные спецслужбы будут в курсе степени защищенности инфраструктуры.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Вишинг-атака помогла похитить данные клиентов Cisco

Как сообщила Cisco, злоумышленник смог обманом получить доступ к данным пользователей Cisco.com. Всё произошло после фишингового звонка (так называемый «вишинг» — когда атакуют через голосовую связь), во время которого киберпреступник притворился сотрудником и убедил представителя Cisco выдать ему доступ.

Инцидент обнаружили 24 июля. Киберпреступник получил и выгрузил часть данных из облачной CRM-системы, с которой Cisco работает через стороннего подрядчика.

Утекла базовая информация о клиентах: имена, названия компаний, адреса, имейлы, телефоны, ID пользователей, а также технические детали вроде даты создания аккаунта.

Сколько всего пользователей пострадало — в Cisco не говорят. Представитель компании отказался уточнить масштабы утечки.

Судя по всему, это не первый случай взлома через такие CRM-платформы. Ранее сообщалось о похожих инцидентах у Allianz Life, Tiffany & Co., Qantas и других компаний, данные которых хранились в системах Salesforce. Известно, что Cisco тоже является клиентом Salesforce.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru