Проверки ГИС на уязвимости продлили на год

Проверки ГИС на уязвимости продлили на год

Проверки ГИС на уязвимости продлили на год

Проверять защищенность государственных информационных систем (ГИС) будут до 30 марта 2024 года. Эксперимент, который должен был завершиться накануне, продлили еще на год. Коды ГИС “чистят” перед их переездом на единую цифровую платформу “Гостех”.

О новых сроках проверки безопасности ГИС пишет “Ъ”. Постановление правительства подписал премьер Михаил Мишустин. Эксперимент по повышению уровня защищенности ГИС федеральных органов исполнительной власти и подведомственных им учреждений продлен на год, до 30 марта 2024 года.

Кроме того, в документ добавили две новые цели эксперимента — оценка уровня защищенности ГИС и их компонентов в рамках перехода на “Гостех” и устранение найденных уязвимостей.

Де-факто речь идет о том, что перевод ГИС на платформу “Гостех” по причинам безопасности потребует больше усилий и времени, чем предполагалось, пишет издание.

“Гостех” создавали для сокращения сроков разработки и развития ГИС и поддержки отечественных ИТ-решений. После 24 февраля 2022 года почти все госресурсы подверглись масштабным кибератакам. В январе 2023 вице-премьер Дмитрий Чернышенко отмечал, что более половины ГИС подвержены критическим рискам отказа в обслуживании ИТ-инфраструктуры.

В аппарате Чернышенко причинами продления ревизии безопасности ГИС назвали усиление внимания к вопросам их защищенности и необходимость “утвердить перечень мер по устранению уязвимостей ГИС”. В Минцифры продление эксперимента также объяснили тем, что “требования по информбезопасности усовершенствовали, ГИСы будут проверять на соответствие им еще тщательнее”.

При этом продление сроков проверок никак не повлияет на “переезд” ГИС на платформу “Гостеха”, уверяют чиновники. По задумке, поэтапный переход начнется 1 апреля этого года и завершится 31 декабря 2025-го.

Для аудита текущего уровня защищенности ГИС и проверки практической возможности использования уязвимостей Минцифры в сентябре прошлого года привлекло ООО “Визум”. Сумма госконтракта — 340 млн руб.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

ГК Солар запустила Solar DNS Radar для защиты от атак через DNS

Группа компаний «Солар» объявила о запуске сервиса Solar DNS Radar, который анализирует исходящий трафик и блокирует подключения к фишинговым доменам и серверам управления хакеров. По сути, это позволяет останавливать кибератаки ещё на раннем этапе — до того, как они успеют нанести ущерб.

По данным центра Solar 4RAYS, около 89% атак проходит именно через DNS-протокол — ту самую систему, которая сопоставляет адрес сайта с IP-адресом сервера.

Злоумышленники используют эту особенность, чтобы перенаправлять пользователей на поддельные сайты или поддерживать связь с вредоносами внутри инфраструктуры.

Solar DNS Radar в реальном времени фильтрует DNS-запросы, выявляет подозрительную активность и блокирует соединения с фишинговыми ресурсами, серверами управления (C2), доменами сгенерированными алгоритмами (DGA) и другими источниками, связанными с APT-группами. Кроме того, сервис можно использовать для ограничения доступа сотрудников к нежелательным сайтам.

В работе решения используются несколько подходов:

  • блокировка доступа к недавно зарегистрированным доменам (Zero Trust),
  • данные о киберугрозах из сервиса Solar TI Feeds,
  • аналитика сенсоров «Ростелекома» и телеметрия сервисов Solar JSOC,
  • результаты расследований Solar 4RAYS,
  • алгоритмы ИИ для точного распознавания атак и снижения ложных срабатываний.

Сервис доступен в трёх вариантах: как облачное решение (SaaS), как управляемый сервис с настройкой от специалистов «Солара» (MSS) или как локальная установка (on-prem) на стороне заказчика.

По словам разработчиков, Solar DNS Radar может быть полезен и небольшим компаниям, которые только начинают выстраивать процессы безопасности, и крупным организациям, которым важно разгрузить SOC и быстро закрыть «серые зоны» в инфраструктуре.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru