ФСБ России просит круглосуточный доступ к базам Яндекс Такси

ФСБ России просит круглосуточный доступ к базам Яндекс Такси

ФСБ России просит круглосуточный доступ к базам Яндекс Такси

Спецслужбы получат доступ к информационным системам и базам данных агрегаторов такси. Если сервис значится в реестре организатором распространения информации, то доступ будет круглосуточным. Силовики также хотят мониторить геолокацию и данные о платежах пассажиров.

На проект постановления правительства России, разработанного ФСБ, обратили внимание “Ведомости”. Документ размещен на портале проектов нормативных правовых актов. Он позволит спецслужбе во внесудебном порядке получать доступ к информационным системам и базам данных агрегаторов такси. Документ подготовлен в преддверии вступления в силу закона о такси, он заработает 1 сентября 2023 года.

По новым правилам, если такси одновременно является организатором распространения информации (ОРИ), оно обязано предоставить ФСБ “круглосуточный удалённый доступ” к информационным системам и базам данных. Речь про данные, используемые для получения, хранения, обработки и передачи заказов.

Среди таких сервисов в реестр ОРИ внесли пока только “Яндекс Такси”.

ФСБ также предлагает расширить перечень информации, к которой она сможет получать доступ. Речь идет об электронном мониторинге геолокации и данных о средствах платежа.

Служба заказа такси не из реестра ОРИ обязана предоставлять всю ту же информацию в течение 10 рабочих дней с момента поступления запроса, а при наличии в запросе пометки “срочно” — в три дня.

Если сервис не может выполнить запрос, он должен сообщить о сроках и обосновать задержку.

Инициатива заставит всех игроков рынка переписать системы и базы данных, считает вице-президент Национального автомобильного союза Антон Шапарин.

“Не уверен, что вся эта информация такси вообще доступна, и не уверен, что в нынешних условиях ее надо собирать, — говорит эксперт. — Еще и потому, что нужна инвестиция в разработку, в программистов, а с этим у нас сейчас проблема”.

Добавим, проект постановления от ФСБ пока на стадии обсуждения, его еще должно одобрить правительство.

Владимир Путин подписал закон о такси 29 декабря 2022 года. Документ вводит обязанность службы заказа легкового такси предоставлять Федеральной службе безопасности или ее территориальному органу доступ к информационным системам и базам данных, используемым для получения, хранения, обработки и передачи заказов легкового такси.

57% компаний не знают свою инфраструктуру, поэтому дольше расследуют атаки

Российские ИБ-команды по-прежнему вынуждены больше тушить пожары, чем предотвращать их. К такому выводу пришли аналитики компании «Гарда», изучив практики реагирования на киберинциденты в российских организациях. Главная проблема оказалась вполне ожидаемой — расследование инцидентов.

Для 33% компаний именно анализ логов и поиск индикаторов компрометации остаются самым трудоемким этапом реагирования. А в организациях с численностью свыше 5000 сотрудников этот показатель достигает 42%.

При этом далеко не все компании вообще знают, что происходит в собственной инфраструктуре. Исследование показало, что 57% организаций не проводят полную инвентаризацию и классификацию ИТ-активов. Из-за этого расследования затягиваются, а поиск источника атаки превращается в настоящий квест.

Еще одна хроническая болезнь отрасли — нехватка кадров. Более половины участников исследования признались, что специалистов по информационной безопасности попросту не хватает. Особенно остро проблема ощущается в компаниях с численностью от 250 до 1000 сотрудников, где на кадровый дефицит указали 70% респондентов.

С автоматизацией тоже все непросто. Хотя 52% компаний уже используют SIEM-системы, специализированные инструменты активного реагирования — XDR, SOAR, EDR и NDR — внедрены значительно реже. В результате многие процессы по-прежнему выполняются вручную.

Чаще всего автоматизируют самые очевидные действия: блокировку IP-адресов и доменов (49%), отключение учетных записей (46%) и изоляцию зараженных устройств (35%).

Еще один любопытный вывод исследования — главными источниками головной боли остаются вовсе не сложные APT-группировки, а старые добрые фишинг и компрометация учетных записей. Человеческий фактор по-прежнему остается любимой точкой входа злоумышленников.

По словам руководителя продуктового направления «Гарды» Станислава Грибанова, по мере роста инфраструктуры расследовать атаки становится все сложнее. Поэтому рынок постепенно смещается в сторону поведенческого анализа, машинного обучения и автоматической приоритизации событий — технологий, которые позволяют быстрее находить действительно опасные инциденты и освобождать аналитиков от рутинной работы.

RSS: Новости на портале Anti-Malware.ru