В Казани появится первый в Поволжье региональный центр ГосСОПКА

В Казани появится первый в Поволжье региональный центр ГосСОПКА

Центр, созданный на базе компании «ICL Системные технологии», поможет субъектам критической информационной инфраструктуры соблюдать требования Федерального закона от 26.07.2017 года № 187-ФЗ, обеспечивая безопасность важных объектов. Работа центра также распространяется на Урал, что делает его первым и в этом регионе.

Под закон «О безопасности критической информационной инфраструктуры Российской Федерации» попадают как индивидуальные предприниматели и юридические лица, так и государственные органы, и учреждения, которым принадлежат информационные системы, телекоммуникационные сети, автоматизированные системы управления, работающие в сфере здравоохранения, науки, транспорта, связи, энергетики, банкинга, а также оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности. 

Согласно требованиям, все подобные компании должны пройти специальное категорирование, защитить свои объекты от неправомерного доступа и предотвратить нежелательные воздействия, из-за которых может нарушится их работа, организовать мониторинг кибербезопасности, а также взаимодействовать с ФСБ России по вопросам обнаружения, информирования и реагирования на компьютерные инциденты.

По словам министра информатизации и связи Республики Татарстан Айрата Хайруллина, выполнить собственными силами все требования закона не просто даже крупным организациям - для этого нужна соответствующая квалификация, специалисты, выстроенные процессы, компетенции и средства защиты от киберугроз.

«Поэтому на базе компаний, обладающих необходимым опытом и экспертизой в сфере защиты информации, создаются центры ГосСОПКА, которые помогают обеспечить мониторинг информационной безопасности, вовремя обнаружить компьютерные атаки и среагировать на них до того, как они повлекут за собой сбои в критических объектах, финансовые потери и техногенные аварии», — заявил министр.

Чтобы стать центром ГосСОПКА и оказывать подобные услуги, кандидат должен иметь квалифицированные кадровые ресурсы, необходимые программно-технические средства, лицензии ФСБ и ФСТЭК России, выстроенные процессы и нормативные документы в соответствии с требованиями к подразделениям и должностным лицам субъектов ГосСОПКА, а также заключить соглашение о взаимодействии с НКЦКИ на основе добровольной оценки центров ГосСОПКА на соответствие требованиям.

Первым, кто успешно прошёл такую проверку, стал Центр мониторинга информационной безопасности и реагирования на компьютерные инциденты компании «ICL Системные технологии» (SOC ICL СТ).

«Мы прошли оценку и получили от НКЦКИ заключение о соответствии требованиям и рекомендации по развитию и совершенствованию наших процессов по мониторингу информационной безопасности, анализу киберугроз и реагированию на компьютерные инциденты. Кроме того, мы завершили процедуру получения необходимой лицензии ФСБ России и в ближайшее время планируем заключить соглашение о взаимодействии с НКЦКИ» — рассказывает директор компании «ICL Системные Технологии» Айдар Гузаиров. — Проверка была важна не только для нас, она принесла пользу и самим проверяющим так как помогла проверить не только нас, но и методологию по оценке центров ГосСОПКА. Приятно, что мы стали первой компанией в проекте федерального масштаба».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Новый вредонос крадёт аккаунты геймеров в Steam, Epic Games и EA Origin

На форумах дарквеба продаётся новая вредоносная программа, которую киберпреступники используют в основном для кражи аккаунтов геймеров на различных площадках: Steam, Epic Games Store и EA Origin. Об интересном образце рассказали специалисты «Лаборатории Касперского».

Троян, впервые попавшийся исследователям в марте, получил имя BloodyStealer. Его основная задача — красть конфиденциальную информацию, включая файлы cookies, пароли, данные банковских карт, а также сессии в различных приложениях.

Больше всего этот вредонос любит популярные геймерские платформы вроде Steam, Epic Games, EA Origin, GOG Galaxy и т. п. Все собранные учётные данные злоумышленники позже продают на форумах для киберпреступников.

«Нельзя сказать, что BloodyStealer изначально разрабатывался именно для атак на любителей игр, однако его использование явно говорит о заинтересованности киберкриминального мира в учётных данных геймеров», — объясняют эксперты «Лаборатории Касперского».

«Логи, аккаунты и даже внутриигровые ценности легко сбыть на хакерских форумах за приличную сумму».

BloodyStealer продаётся через частные каналы и только VIP-участникам форумов. За зловред придётся отдать 10 долларов (месячная подписка) или 40 долларов за пожизненную лицензию.

 

Продавцы также отмечают, что троян обладает функциями обхода детектирования антивирусными программами. Атаки BloodyStealer не ограничиваются какой-то одной страной, поэтому под угрозой находятся геймеры по всему миру. Полный разбор вредоноса можно почитать в отчёте Kaspersky.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru