Подписан приказ ФСТЭК об использовании отечественного ПО для защиты КИИ

Подписан приказ ФСТЭК об использовании отечественного ПО для защиты КИИ

Подписан приказ ФСТЭК об использовании отечественного ПО для защиты КИИ

На официальном ресурсе правовой информации опубликовали приказ ФСТЭК России от февраля 2020 года, в котором перечислены требования к обеспечению безопасности критической информационной инфраструктуры (КИИ) страны.

Подписанный документ обязывает использовать преимущественно российский софт и оборудование. Такой подход поможет обеспечить безопасность и технологическую независимость КИИ России.

Внесённые в приказ изменения также уточняют условия выбора программ и оборудования, которые будут использоваться на объектах критической информационной инфраструктуры, и описывают порядок их принятия к эксплуатации.

Сам приказ вытекает из поручений президента России Владимира Путина, которые он озвучил на «Прямой линии» летом 2019 года. Тогда глава страны заявил, что власти должны обеспечить рынок для российских программистов в отраслях, касающихся безопасности и суверенитета.

Однако есть в приказе ФСТЭК России нюансы, которыми недовольны эксперты. В частности, Алексей Лукацкий отметил: ситуация выглядит так, будто регулятору наплевать на то, как будут выполняться требования.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В Московском регионе задержаны предполагаемые авторы вредоноса Медуза

Полиция Москвы и Подмосковья задержала троих айтишников. Молодые люди подозреваются в причастности к созданию и распространению вредоносной программы «Медуза», а также к использованию ее в атаках на территории России.

В ходе расследования выяснилось, что ворующий данные зловред был создан около двух лет назад и продвигался через хакерские форумы. В мае этого года он засветился в атаке на одно из учреждений Астраханской области.

Те же вирусописатели создали еще один вредоносный продукт — бот, умеющий обходить средства защиты данных.

Следственным управлением УМВД по Астраханской области возбуждено уголовное дело по признакам преступления, предусмотренного ч. 2 ст. 273 УК РФ (создание / распространение / использование вредоносных программ в составе ОПГ, до пяти лет лишения свободы).

В ходе обысков у фигурантов были изъяты компьютерная техника, средства связи, банковские карты и другие предметы, имеющие доказательственное значение. Задержанным избраны различные меры пресечения, полиция пытается выявить других соучастников и дополнительные свидетельства противоправной деятельности.

О какой «Медузе» идет речь, можно только гадать. В пресс-релизе МВД РФ сказано, что зловред предназначен «для хищения учетных данных, сведений о криптокошельках и другой компьютерной информации».

По всей видимости, речь идет о Meduza Stealer, а не о банковском трояне Medusa, заточенном под Android, и уж явно не о шифровальщике с тем же именем.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru