Генпрокуратура и ФСБ России усиливают контроль над операторами связи

Екатерина Быстрова 05 Сентября 2022 - 14:09

Корпорации

Государство

Соответствие требованиям регуляторов

Мошенничество

Онлайн-мошенничество

Соответствие законодательству РФ

...

Генпрокуратура и ФСБ России усиливают контроль над операторами связи

Силовики проведут дополнительные проверки оборудования мобильных операторов. Их интересует контроль звонков с подменных номеров из-за границы. Речь о телефонных мошенниках и ложных вызовах по поводу терактов.

Об усилении проверок операторов связи пишет сегодня “Ъ”. Дополнительный надзор начнут уже осенью.

Источник в правительстве уточнил, что проверки усилят в рамках “расследования преступлений, совершаемых с использованием информационно-телекоммуникационных технологий”.

Собеседник издания в силовых структурах добавил: речи о повышении штрафов пока не идет, силовики просто хотят “увеличить число проверок и усилить внимание к вопросу”.

В МТС, “МегаФоне”, “Вымпелкоме” и Теле2 от официальных комментариев отказались.

По словам собеседника “Ъ” в одной из компаний, идея участить проверки связана с тем, что подмена номеров происходит на сетях малых фиксированных операторов, которые “не располагают техническими возможностями передавать номер в неизменном виде или блокировать подмененные вызовы”, то есть на их сетях отсутствует специализированное оборудование и ИТ-системы.

Контроль таких операторов как раз и планируется усилить. Гендиректор консалтинговой компании “Ордерком” Дмитрий Галушко уверен, что “у многих операторов связи, которым были предъявлены штрафы за нарушение закона, есть средства на его исполнение”.

По его мнению, активность надзорных органов связана с тем, что в стране участились звонки о ложных терактах:

“Силовые структуры решили пристальнее следить за поступающими из-за границы звонками”.

Проверки в любом случае позволят выявить уязвимости в оборудовании и программном обеспечении операторов связи, считает партнер юридической фирмы “Рустам Курмаев и партнеры” Дмитрий Горбунов.

Теоретически такие меры могут снизить трафик звонков с подменных номеров, признает юрист, но “в силу высокой заинтересованности в них злоумышленников последние будут придумывать все новые и новые схемы обхода, при этом операторы не смогут полностью обеспечить блокировку — это сложно технически”.

Блокировать вызовы и СМС из-за рубежа с подменных номеров операторы обязаны согласно поправкам в закон “О связи”, принятым в июле. Компании должны подключиться к отдельной системе Роскомнадзора. Операторы критиковали архитектуру системы и опасались дополнительных расходов на оборудование.

В начале августа Минцифры пошло дальше и предложило обязать операторов хранить данные о звонках с подменных номеров не шесть месяцев, а год. Постановление должно вступить в силу в следующем году и действовать шесть лет.

В середине августа стало известно о первом штрафе за пропуск звонка с подменного иностранного номера. Компания "Оранж Бизнес Сервисез" должна заплатить максимальную сумму — миллион рублей.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 31 Октября 2025 - 21:33

Корпорации Системы для анализа защищенности информационных систем Средства тестирования на проникновение Аудит информационной безопасности Positive Technologies

PT Dephaze научилась строить цепочки атак и тестировать десятки тысяч узлов

Компания Positive Technologies выпустила обновлённую версию PT Dephaze — системы, которая автоматически проводит безопасные тесты на проникновение во внутреннюю инфраструктуру. Новый релиз делает процесс автопентеста более наглядным и приближённым к реальным сценариям атак, а также помогает ИБ-специалистам расставлять приоритеты при устранении уязвимостей.

Главное отличие PT Dephaze от классических сканеров уязвимостей — в подходе.

Вместо длинного списка потенциальных проблем система показывает реальные цепочки атак, по которым злоумышленник может пройти от точки входа до ключевых систем. Такой формат помогает быстро понять, какие из найденных слабых мест действительно опасны и требуют немедленного реагирования.

Новая версия PT Dephaze умеет тестировать десятки тысяч узлов и охватывает всю корпоративную сеть. В список векторов атак добавлены Linux-системы, сетевые принтеры, решения для резервного копирования и инфраструктура Active Directory. Кроме того, продукт теперь связывает найденные логины и пароли с конкретными атаками, упрощая поиск и устранение уязвимостей.

Все действия PT Dephaze имитируют работу реального хакера, но проходят в полностью безопасном режиме. Команды ИБ могут управлять интенсивностью атак, исключать из проверки критически важные сервисы, а любые потенциально опасные действия выполняются только после ручного подтверждения.

«Клиенты часто просили сделать процесс тестирования максимально прозрачным, — рассказал Ярослав Бабин, директор по продуктам для симуляции атак в Positive Technologies. — Теперь можно увидеть весь путь атаки шаг за шагом — какие действия выполняются, какие уязвимости использованы и какие доказательства компрометации получены».

По итогам проверки PT Dephaze предоставляет конкретные доказательства проникновения — скомпрометированные IP-адреса, учётные записи и параметры конфигурации. Эти данные помогают ИТ-командам быстрее согласовать и реализовать исправления, превращая разговор о рисках в чёткий план действий.

В начале года PT Dephaze внесли в единый реестр российского ПО.