ИБ ради: госресурсы хотят пересадить на спецхостинг

Олеся Афанасьева 14 Декабря 2022 - 19:13

...

ИБ ради: госресурсы хотят пересадить на спецхостинг

Депутаты предложили поправить закон “Об информации, информационных технологиях и защите информации”. Речь о создании строгого перечня хостинг-провайдеров для государственных сайтов. Необходимость жестких границ объясняют рисками утечек данных.

Законопроект в Госдуму внесли накануне, пишет “Ъ”.

Согласно поправкам, операторам ГИС и другим бюджетным организациям запрещается использовать услуги провайдеров хостинга, не вошедших в перечень, утвержденный правительством.

Критерии и порядок включения в список также определит само правительство, следует из документа. Если инициативу примут, поправки вступят в силу через год со дня официального опубликования документа.

Самого перечня разрешенных хостинг-провайдеров пока тоже нет. Депутаты планируют собрать его как раз за год.

“За это время правительство составит перечень отечественных цифровых платформ, на которых могут быть размещены информационные ресурсы органов власти и бюджетных организаций”, — уточняет зампредседателя комитета Госдумы по безопасности и противодействию коррупции Эрнест Валеев.

В комитете добавили, что речь идет не только о ГИС, но и в целом о всех государственных сайтах.

Необходимость безопасного перечня для госресурсов объясняют повышенными требованиями к защите данных.

В текущих условиях существует серьезный риск как утечки данных, так и утраты важной информации и отключения доступа к ней граждан, говорит председатель комитета Василий Пискарев.

Ресурсы госорганов могут разместить на отечественных цифровых платформах, таких как “Гособлако” (оператор — “Ростелеком”) и “Гостех”, вычислительных мощностей которых “достаточно для замещения иностранных провайдеров”, сообщается в пояснительной записке к проекту закона.

Вопрос зависимости госсайтов от иностранной инфраструктуры возник в контексте использования сервисов и услуг сторонних ресурсов — хостингов, счетчиков, баннеров.

В марте вице-премьер Дмитрий Чернышенко поручал Минцифры разработать меры защиты ИТ-инфраструктуры, однако спустя полгода каждый второй сайт по-прежнему "сидел" на сервисах Google. По прикидкам экспертов, сейчас использовать зарубежные хостинги могут до 20% государственных ресурсов.

Добавим, новые формулировки закона об информации касаются запрета на использование любых хостингов, которые не войдут в реестр. Речь не только о зарубежных компаниях.

По мнению некоторых экспертов, появление такого списка “может ограничить конкуренцию среди российских провайдеров”.

Следующая главная новость »

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!

Екатерина Быстрова 06 Мая 2026 - 16:29

Фишинг Кибершпионаж Целевые атаки Таргетированные атаки Корпорации Государство Лаборатория Касперского

BO Team сместила фокус на промышленность и нефтегазовый сектор России

«Лаборатория Касперского» опубликовала новый отчёт об активности киберпреступной группы BO Team. По данным исследователей, в 2026 году группировка заметно изменила тактику: вместо громких деструктивных атак она всё чаще переходит к более скрытым операциям, включая кибершпионаж.

Если раньше BO Team чаще связывали с атаками на медицинские организации, то теперь интерес злоумышленников сместился к производству, нефтегазовому сектору и телеком-индустрии.

По данным Kaspersky Threat Intelligence, только за первый квартал 2026 года было зафиксировано около 20 атак, в том числе на эти отрасли.

Основной способ проникновения остаётся прежним — целевой фишинг. Для закрепления в инфраструктуре BO Team использует уже известные бэкдоры BrockenDoor и ZeronetKit, а также новый инструмент ZeroSSH.

Исследователи отмечают, что арсенал группировки стал заметно более зрелым: инструменты дорабатываются и всё чаще адаптируются под конкретные цели.

Одной из важных находок стал доступ к исходному коду ZeronetKit — одного из ключевых бэкдоров BO Team. Это позволило специалистам детальнее изучить архитектуру инструмента, его логику работы, механизмы управления заражёнными системами и поведение во время атаки.

Пейлоады доставляются с помощью специально подготовленных PDF-файлов. Пример одного из таких файлов можно встретить в отчёте специалистов:

Кроме того, исследователи нашли признаки возможной кооперации BO Team с другой группировкой — Head Mare. Характер взаимодействия пока не до конца ясен, но пересечения в инструментах и инфраструктуре указывают как минимум на координацию операций против российских организаций.

Один из возможных сценариев выглядит так: Head Mare обеспечивает первичный доступ, например через фишинговые рассылки, после чего BO Team использует этот доступ для установки бэкдоров и дальнейшего развития атаки.

В «Лаборатории Касперского» отмечают, что отслеживают BO Team уже более полутора лет. За это время группировка успела серьёзно расширить набор собственных инструментов и, судя по новым данным, выйти на более высокий уровень организации.

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!