Информационная безопасность государства

Во время пленарной сессии «Кибербезопасность – новые реалии», проходившей в рамках SOC Forum 2022 в Москве, ведущий Игорь Ляпунов, вице-президент по ИБ ПАО «Ростелеком», задал вопрос лидерам отрасли ИБ о необходимости выбора оптимального сочетания технологического суверенитета, технологического рывка и импортозамещения.

Команда Symantec, ушедшая под крыло Broadcom, рассказала о новых атаках APT-группы, которую она отслеживает под кодовым именем Billbug. Киберкампания, целью которой является шпионаж, была запущена полгода назад; фактов кражи данных пока не зафиксировано.

Только 0,5% опрошенных госслужащих признались в том, что становились виновниками утечек персданных. Аналитики опросили 4 тыс. сотрудников. Почти все они по работе обрабатывают ПДн граждан, но половина толком не знает, какая именно информация подпадает под это определение.

Брокеры обратились в Банк России и ФСТЭК России с просьбой не относить их системы информационной защиты и безопасности к объектам КИИ. Доходы не покроют затраты на переход к отечественным вендорам. Ассоциация брокеров просит отменить обязательства по замещению софта и “железа”.

Сбежавшего 4 года назад хакера осудили на шесть лет. Артем Мазуренко сначала проходил свидетелем по громкому делу кибермошенников, похитивших у банков миллиард рублей. Побег “утяжелил” наказание.

С 1 декабря в реестре иностранных агентов на сайте Минюста начнут публиковать персональные данные включенных в список граждан. Вместе с ФИО в открытый доступ выложат даты рождения, ИНН и СНИЛС. Похожие требования будут касаться юрлиц и объединений.

На одном из теневых форумов появилось сообщение о взломе инфраструктуры Федеральной налоговой службы России. Хакеры утверждают, что скачали 800 Гб конфиденциальной информации. Официальных комментариев ведомства пока нет.

Средство защиты информации под управлением только недружественных ОС и СУБД не получит сертификат, а выданные ранее могут отозвать. Такое заявление глава ФСТЭК сделал на петербургском ИТ-диалоге. Виталий Лютиков также прокомментировал выбор тройки отечественных ОС, сделанный Минцифрой.

В штате Нью-Джерси оглашены обвинения, выдвинутые против 33-летнего канадца Михаила Васильева. Уроженцу России инкриминируют вымогательство с использованием шифровальщика LockBit.

Власти разрабатывают регулирование для СМИ в части информбезопасности инфраструктуры. Для этого планируется создать реестр значимых средств массовой информации, определить “недопустимые угрозы” и обязать проводить регулярные проверки защищенности сетей. Расходы на защиту СМИ могут достигать 30 млн рублей в год.