ФСБ России заявила о взломе ресурсов центра Авангард и Юнармии

ФСБ России заявила о взломе ресурсов центра Авангард и Юнармии

ФСБ России заявила о взломе ресурсов центра Авангард и Юнармии

Как сообщает Центр общественных связей ФСБ России, военная разведка Украины получила доступ к почтовым рассылкам Учебного центра и Всероссийского детско-юношеского военно-патриотического движения «Юнармия».

По данным ФСБ, целью компрометации указанных ресурсов была вербовка учащихся образовательных учреждений Москвы. Ответственность за эту операцию спецслужба возлагает на военную разведку Украины.

«Федеральная служба безопасности Российской Федерации пресекла операцию Главного управления разведки Министерства обороны Украины, курируемую спецслужбами НАТО, целью которой была вербовка московских школьников», — говорится в официальном сообщении Центра общественных связей ФСБ.

Отмечается, что с 2022 года более половины кибератак на российскую инфраструктуру проводятся при участии квалифицированных киберпреступников. Значительную часть этих атак совершают APT-группировки, работающие непосредственно под контролем зарубежных спецслужб или по их поручению.

В некоторых случаях украинская сторона использовала даже военные средства радиоэлектронной борьбы, как, например, в ходе атаки на инфраструктуру российского спутникового телевидения в 2023 году.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

ФСТЭК унифицирует подход к защите КИИ — проект уже на обсуждении

Федеральная служба по техническому и экспортному контролю (ФСТЭК России) представила проект постановления, в котором предлагается утвердить типовые перечни объектов критической информационной инфраструктуры (КИИ). Документ уже доступен для общественного обсуждения.

По мнению экспертов, такая инициатива может заметно повысить уровень защищённости важнейших ИТ-систем в стране.

Согласно пояснениям ФСТЭК, под объектами КИИ понимаются информационные системы, сети и АСУ, задействованные в управлении значимыми процессами.

Проект касается сразу нескольких ключевых отраслей: здравоохранения, науки, транспорта, связи, финансов, промышленности и других. В нём также прописаны критерии значимости ИТ-систем и правила их категорирования. Если документ будет принят, он вступит в силу с 1 сентября 2025 года.

Что говорят эксперты

Виталий Попов, чьи слова приводит «Российская газета», директор департамента реализации инфраструктурных проектов в «Софтлайн Решения», отмечает, что это важный шаг в сторону унификации подходов к защите КИИ:

«Раньше правила были, но трактовались по-разному. Когда надзорные органы чётко формулируют требования и рекомендации — это сильно упрощает работу».

Он добавляет, что проект помогает структурировать процессы: становятся понятнее категории объектов, появляются чёткие чек-листы, по которым можно определить, попадает ли тот или иной объект под КИИ.

Особенно такие изменения важны для региональных компаний и бизнеса среднего масштаба, у которых нет ресурсов на консультантов или создание собственных команд по информационной безопасности.

С ним соглашается и Валерий Конявский, заведующий кафедрой защиты информации МФТИ и научный руководитель ОКБ САПР:

«Раньше собственники объектов часто занижали категорию значимости, и это снижало уровень реальной защиты. Новый подход от ФСТЭК — это способ навести порядок. Система оценки рисков станет прозрачнее, и управлять защитой станет проще».

Но и риски есть

Тем не менее, у инициативы есть и потенциальные минусы. В Softline отмечают, что если подход окажется слишком формализованным, система может потерять гибкость. Например, под КИИ могут по ошибке попасть второстепенные объекты, а действительно важные — остаться в стороне из-за формальных критериев.

«Важно, чтобы перечни регулярно обновлялись, соответствовали изменениям в отраслях и технологиях, а кто-то действительно следил за их актуальностью», — подчёркивает Попов.

Андрей Жданухин, руководитель группы аналитики L1 GSOC в компании «Газинформсервис», тоже считает, что стандартизация — это благо, но предупреждает: слишком жёсткая регламентация может помешать адаптировать защиту под реальные риски конкретных организаций.

«ФСТЭК делает полезное дело, но от того, насколько гибкими и актуальными окажутся перечни, будет зависеть весь результат. И бизнесу стоит активнее подключаться к обсуждению, чтобы избежать лишнего регулирования», — говорит эксперт.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru