ИБ-эксперты и бизнес критикуют создание единого оператора наружной рекламы

ИБ-эксперты и бизнес критикуют создание единого оператора наружной рекламы

ИБ-эксперты и бизнес критикуют создание единого оператора наружной рекламы

Поправки в законопроект “О рекламе” предусматривают создание единого оператора цифровой наружной рекламы. Он сможет размещать конструкции по всей стране, не согласовывая действия с местными властями. Инициаторы прикрываются темой ИБ, хотя эксперты видят тут больше уязвимостей, чем пользы.

В качестве одной из главных причин необходимости принятия законопроекта “О рекламе” авторы инициативы используют тезис по обеспечению информационной безопасности. При этом законотворцы не приводят ни одного реального примера взлома цифровых рекламных конструкций или публикации запрещенных сведений через объявления.

"Если рассматривать такой подход только с точки зрения безопасности, то объедение всего под одним "крылом" проблему не решает и сильно ничем не поможет, так как интерес к единой системе просто возрастет многократно, а сил на её защиту будет положено не меньше”, — комментирует новость для Anti-Malware.ru независимый эксперт по информационный безопасности Константин Родин.

Естественная "сегментация" требует более ответственного отношения каждого из операторов к безопасности, но в целом, по отсутствию громких историй, выглядит так, что они пока с этим справляются, продолжает эксперт.

“Намного важнее посмотреть на то, какой сейчас общий подход к обеспечению ИБ в этой сфере, и если уж проблема стоит действительно так остро, то необходимы как минимум общие рекомендации и список мер по защите таких объектов, а не попытка найти одного ответственного. Это выглядит более простым и эффективным решением", — резюмирует Родин.

Поправки в законопроект “О рекламе” были приняты Госдумой в первом чтении 15 июля. Документ будет регулировать 4,5 тыс. рекламных поверхностей в стране. Автором поправок стал депутат-единоросс Артем Кирьянов, представляющий Новгородскую область.

Согласно законопроекту, единый оператор сможет размещать рекламные конструкции по всей стране, не согласовывая действия с муниципальными властями, и заключать договоры на размещение рекламы на 30 лет без торгов. Другие участники рынка будут вынуждены покупать у него площадки. В пояснительной записке к документу указывается, что законопроект разработан “в целях обеспечения равных условий распространения цифровой рекламы, нивелирования последствий ограничительных мер в отношении Российской Федерации со стороны недружественных иностранных государств и их объединений и защиты национальных интересов государства”.

Сейчас законопроект находится в стадии внесения поправок, на которую предусмотрели 30 дней. Накануне его уже раскритиковала ФАС, отметив, что принятие закона в таком виде ухудшит положение всех участников рынка цифровой рекламы. Сегодня “Ъ” пишет, что против создания единого оператора наружной рекламы выступили и предприниматели в Татарстане. Такой вариант грозит “крахом рынка наружной рекламы” в Татарстане и потерями для бюджета республики в размере около 300 млн руб.

CURATOR добавил сканер уязвимостей прямо в личный кабинет платформы

Провайдер облачной сетевой инфраструктуры и решений для защиты интернет-ресурсов CURATOR представил новый инструмент CURATOR.SCANNER. Решение предназначено для регулярной проверки внешней инфраструктуры компаний на уязвимости, ошибки конфигурации и потенциальные точки входа для атак.

Продукт разработан в рамках технологического сотрудничества с ИБ-компанией Alpha Systems и встроен прямо в личный кабинет платформы CURATOR. Отдельно устанавливать дополнительное ПО не нужно.

Работает всё довольно просто: пользователь указывает объект проверки — домен, IP-адрес, диапазон адресов или веб-приложение — выбирает шаблон сканирования и запускает проверку из интерфейса платформы.

CURATOR.SCANNER умеет выявлять открытые сетевые сервисы, определять версии установленного ПО, сопоставлять их с базами известных уязвимостей, находить ошибки конфигурации и распространенные веб-риски. Среди поддерживаемых проверок — активное сканирование, обнаружение веб-компонентов, анализ веб-приложений и поиск уязвимостей вроде SQL Injection.

Также инструмент может определять наличие WAF и учитывать особенности его работы при проверке веб-приложений. Это важно, потому что сканирование защищенного ресурса без понимания работы фильтров часто дает неполную или искаженную картину.

В CURATOR отмечают, что многие успешные атаки начинаются с эксплуатации конкретной уязвимости на внешнем периметре. При этом компании либо проверяют его нерегулярно, либо используют отдельные инструменты, которые требуют внедрения, настройки и сопровождения.

С запуском CURATOR.SCANNER клиенты платформы получают возможность проверять внешний периметр в том же контуре, где уже управляют защитой доступности, DDoS-фильтрацией и безопасностью веб-ресурсов.

По сути, CURATOR пытается собрать в одном интерфейсе не только защиту от атак, но и регулярный поиск слабых мест до того, как ими заинтересуются злоумышленники.

RSS: Новости на портале Anti-Malware.ru