С 7 июня в России начнут штрафовать за нарушение правил защиты КИИ
Главная » Новости
Мониторинг ИТ-инфраструктурыВ эфире AM Live мы обсудим, как создать работающий мониторинг в ИТ, который работает на бизнес. От базовых принципов observability до внедрения SRE-подходов и управления надежностью через SLI/SLO. Разберем какие метрики использовать для мониторинга состояния сервисов, как строить платформу мониторинга и как интегрировать ее с ITSM, CI/CD и SecOps. Цель — превратить мониторинг из простого наблюдения в инструмент управления.→ Регистрируйтесь по ссылке
Реклама. ООО «АМ Медиа», ИНН 7703628151, 16+

С 7 июня в России начнут штрафовать за нарушение правил защиты КИИ

Татьяна Никитина 27 Мая 2021 - 14:27
...
С 7 июня в России начнут штрафовать за нарушение правил защиты КИИ

Президент России Владимир Путин подписал закон о поправках к КоАП, вводящих штрафы за нарушение требований по обеспечению безопасности критической информационной инфраструктуры (КИИ) и порядка информирования о киберинцидентах в этой сфере. Почти все утвержденные изменения вступят в силу через девять дней, а во всей полноте начнут действовать с 1 сентября.

Федеральный закон № 141-ФЗ, опубликованный на портале правовой информации России, устанавливает штрафы до 500 тыс. рублей для субъектов КИИ. Соответствующим образом расширены статьи 13.12 (нарушение правил защиты информации) и 19.7 (непредставление сведений), а также глава 23 КоАП (лица, уполномоченные рассматривать дела об административных правонарушениях).

Дополнительные статьи  вводят административную ответственность за следующие провинности:

  • нарушение требований к созданию и обеспечению функционирования систем безопасности значимых объектов КИИ;
  • нарушение порядка информирования о кибератаках на значимые объекты КИИ, реагирования на них, ликвидации последствий;
  • нарушение порядка обмена информацией о киберинцидентах между субъектами КИИ РФ, а также с полномочными органами других государств и зарубежными организациями, специализирующимися на реагировании на такие ЧС (читай — CERT);
  • непредставление или нарушение сроков представления в профильную правительственную службу сведений об изменении значимости объекта КИИ;
  • непредставление либо нарушение сроков представления данных о кибератаках в систему ГосСОПКА.

Рассмотрение дел о таких правонарушениях доверили ФСБ и ФСТЭК. Установлен также срок давности привлечения субъектов КИИ к административной ответственности — один год.

Новый закон «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях» был принят Госдумой 18 мая. На следующий день Совфед дал «добро» и направил документ на подпись Президенту.

Следующая главная новость »
AM LiveСбои, инциденты, простои: как мониторить ИТ в 2026?
Регистрируйтесь на эфир!

DevilNFC блокирует Android-смартфоны и превращает карты в добычу мошенников
Екатерина Быстрова 20 Мая 2026 - 13:43
Android Трояны Домашние пользователи
DevilNFC блокирует Android-смартфоны и превращает карты в добычу мошенников

Исследователи описали новое семейство Android-зловредов DevilNFC, которое используется для NFC-атак на клиентов банков. Схема неприятная: жертву заманивают фишинговым сообщением, заставляют установить «обновление безопасности», а затем фактически запирают внутри поддельного банковского интерфейса.

Заражение начинается с СМС или сообщения в WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещённой в России) от имени банка. Пользователя ведут на фейковую страницу Google Play, где предлагают установить приложение якобы для защиты аккаунта.

После запуска зловред включает полноэкранный режим, из которого пользователь не может нормально выйти. Кнопки навигации отключены, «назад» не помогает. Телефон превращается в ловушку.

 

Дальше DevilNFC под видом проверки просит приложить банковскую карту и ввести ПИН-код. В это время зловред в фоне запускает NFC relay: перехватывает данные карты, пересылает их атакующим и помогает провести операцию на другом устройстве.

Чтобы выиграть время, жертве показывают фейковую ошибку и просят подержать карту у телефона подольше. Параллельно DevilNFC перехватывает входящие СМС, чтобы забирать одноразовые коды от банков. ПИН-код, данные карты и OTP уходят на серверы злоумышленников и в телеграм-каналы.

Такая связка позволяет атакующим не только проводить бесконтактные платежи, но и потенциально использовать сценарии с банкоматами.

DevilNFC устроен хитро: один APK может работать по-разному. На телефоне жертвы он выступает как NFC-ридер, а на рутованном устройстве атакующего превращается в эмулятор карты. Для этого используется hooking-фреймворк, который перехватывает NFC-коммуникации на системном уровне, обходя стандартные Android API.

 

AM LiveСбои, инциденты, простои: как мониторить ИТ в 2026?
Регистрируйтесь на эфир!
Доля атак на промышленность в России выросла до 19%
Новость
Доля атак на промышленность в России выросла до 19%
Владельцев сайтов избавили от необходимости маркировки ИИ-контента
Новость
Владельцев сайтов избавили от необходимости маркировки ИИ-ко...
Android-приложениям с прожорливым фоном грозят метки в Google Play
Новость
Android-приложениям с прожорливым фоном грозят метки в Googl...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.