Метка: госорганы

Эксперты центра исследования киберугроз Solar 4RAYS ГК «Солар» обнаружили уникальное вредоносное ПО GoblinRAT с широкой функциональностью для маскировки, об этом эксперты рассказали на SOC Forum 2024. ВПО обнаружили в сети нескольких российских ведомств и IT-компаний, которые обслуживают госсектор. С помощью GoblinRAT злоумышленники смогли получить полный контроль над инфраструктурой жертв. Самые ранние следы заражения датируются 2020 годом, на данный момент ВПО удалено из атакованных сетей. На сегодня это одна из самых сложных и скрытных атак, с которыми доводилось сталкиваться экспертам Solar 4RAYS, коллеги по ИБ-отрасли также не встречались с данным кейсом, говорится в сообщении. Впервые эксперты Solar 4RAYS обнаружили GoblinRAT в ... Подробнее

В сентябре специалисты IT-департамента экспертного центра безопасности Positive Technologies (PT Expert Security Center) в рамках исследования угроз обнаружили вредоносное письмо, получателем которого была одна из государственных организаций страны СНГ; с его помощью атакующие пытались проэксплуатировать уязвимость CVE-2024-37383 в почтовом клиенте Roundcube Webmail, сообщает Positive Technologies во вторник. Данное письмо представляло собой сообщение без текста и содержало вложенный документ. При этом почтовый клиент не отображал вложения. Веб-клиент Roundcube Webmail с открытым исходным кодом популярен среди коммерческих и государственных компаний во многих странах. Уязвимости Roundcube Webmail уже становились инструментом в руках злоумышленников. Последней из таких атак была кампания, относящаяся к кластеру активности ... Подробнее

Государственные органы, органы местного самоуправления, подведомственные организации и суды будут обязаны создать и вести свои официальные аккаунты в соцсетях «ВКонтакте» и «Одноклассники» — распоряжение об этом подписал председатель правительства Михаил Мишустин. Новые требования, согласно подписанному в июле закону, вступают в силу с 1 декабря 2022 года. Официальный аккаунт госведомства может быть создан в любой соцсети из определённого правительством перечня. При этом ведение канала в Telegram право, а не обязанность органов государственной власти РФ, пояснил глава IT-комитета Госдумы.

Подписан и опубликован федеральный закон от 14.07.2022 № 270-ФЗ, устанавливающий обязанности для государственных органов, органов местного самоуправления и подведомственных им организаций создавать и использовать официальные страницы в социальных сетях для размещения актуальной информации о своей деятельности; документ вступит в силу с 1 декабря 2022 года. Напомним, закон разработан для повышения открытости функционирования госорганов и организаций и обеспечения возможности получения гражданами в понятной и доступной форме полной и достоверной информации о деятельности этих органов и организаций. В документе сформулировано понятие «официальная страница», скорректирован термин «официальный сайт». Изменены по сравнению с предыдущей редакцией (федеральный закон от 09.02.2009 № 8-ФЗ) положения, касающиеся создания ... Подробнее

Эксперты «Лаборатории Касперского» обнаружили сложно детектируемый бэкдор SessionManager, который позволяет получить доступ к корпоративной IT-инфраструктуре и выполнять широкий спектр вредоносных действий: читать корпоративную почту, распространять вредоносное ПО и удалённо управлять заражёнными серверами, сообщает ЛК в пятницу. Злоумышленники внедряют зловред дистанционно в виде модуля для Microsoft IIS — набора веб-сервисов, включающего в себя почтовый сервер Exchange. С работой этого сервера сталкивается любой сотрудник компании при использовании корпоративной почты Microsoft. Для распространения SessionManager и других вредоносных IIS-модулей злоумышленники эксплуатируют уязвимость ProxyLogon. По данным «Лаборатории Касперского», первые атаки с использованием SessionManager были зафиксированы в конце марта 2021 года. Жертвы — преимущественно государственные органы ... Подробнее

Исследование «Случайные утечки информации в госорганах», проведённое компанией «Ростелеком-Солар», показало, что почти в 60% случаев из госорганов непреднамеренно утекают служебные документы и внутренняя конфиденциальная переписка – вследствие их пересылки на личную электронную почту госслужащих. Среди опрошенных сотрудников госорганизаций 51% считают, что случайных и умышленных утечек в госорганах поровну, 36,2% – что умышленных утечек больше, а 12,8% – что больше случайных. Более 90% представителей госаппарата осознает, что случайные утечки создают серьёзные риски. Из них 53,2% полагает, что эти риски даже выше, чем вследствие умышленных «сливов» конфиденциальных данных. Случайные утечки конфиденциальной информации из госорганов в 51% случаев происходят через Интернет (соцсети, внешние ... Подробнее

Большинство госслужащих в США считают, что одной из причин «торможения» цифровой трансформации госорганов является «культурное сопротивление переменам» и неспособность подрядчиков быстро внедрять предложенные инициативы, свидетельствует исследование консалтинговой IT-компании ICF International, сообщает FCW в четверг. Согласно результатам исследования, 88% госслужащих, работающих в государственной IT-сфере, заявили, что их ведомства не выполнили планы модернизации, 73% отметили отсутствие «ясного видения» цифровой трансформации в своих агентствах. Авторы исследования считают, что пандемия усилила необходимость модернизации, в особенности – устаревшей IT-инфраструктуры которая препятствует эффективной удалённой работе на новых технологических платформах. Однако из 500 опрошенных госслужащих 51% заявили, что главная причина неисполнения планов цифровой трансформации – «культурное сопротивление ... Подробнее

Группировка APT31, известная атаками на госорганы разных стран, проявила активность и в России, сообщила компания Positive Technologies. APT31 (она же Hurricane Panda, она же Zirconium) активна по меньшей мере с 2016 года, её интересы — кибершпионаж и сбор конфиденциальных данных, представляющих стратегическую важность, сказано в сообщении. Группа проявляет особый интерес к госсектору по всему миру: её жертвами в разное время становились правительство Финляндии, и, предположительно, правительства Норвегии и Германии. Ряд исследователей предполагает, что за серией атак на организации и лица, близкие к кандидатам в президенты США, во время предвыборной компании 2020 года, тоже стоит APT31. В числе других целей группировки ... Подробнее

Директор Координационного центра доменов .RU/.РФ Андрей Воробьёв назвал важной инициативой законопроект, которым предполагается создание специального регистратора доменных имен для государственных организаций и организаций с государственным участием. «Законопроект предусматривает создание специального регистратора доменов для обслуживания доменных имен, зарегистрированных для государственных нужд. Это важная инициатива, которая позволит обеспечить надежную и безопасную работу сайтов органов государственной власти, а также информационных ресурсов, на которых предоставляются государственные услуги и сервисы», — рассказал D-Russia.ru Воробьёв. По его мнению, доля доменных имен в национальных доменах .ru и .рф, зарегистрированных в интересах органов госвласти, сегодня составляет менее одного процента, поэтому вряд ли принятие законопроекта окажет значимые негативные экономические ... Подробнее

Президент США Дональд Трамп подписал закон (The Information Technology Modernization Centers of Excellence Program Act), устанавливающий, что модернизация IT- и бизнес-процессов в госорганах должна проходить в соответствии с программой «центров передового опыта», сообщает FCW. Документ предполагает поддержку существующих на сегодня десяти таких центров и создание новых. Срок действия закона – семь лет после вступления в силу. Глава администрации общего обслуживания (General Services Administration, GSA) обязан ежегодно отчитываться перед Конгрессом и Сенатом о ходе реализации программы. Согласно закону, федеральные агентства в процессе IT-модернизации должны кооперироваться. Среди того, чем следует «делиться», указаны коммерческие облака, искусственный интеллект, контакт-центры, управление данными, аналитика и отчётность, ... Подробнее

Проект приказа Федерального архивного агентства об утверждении типовых функциональных требований к системам электронного документооборота (ЭДО) и системам хранения электронных документов в архивах государственных органов опубликован на портале общественных обсуждений во вторник. Типовые требования предназначены для использования как при создании систем ЭДО и систем хранения электронных документов в архивах государственных органов, так и для оценки функциональных возможностей уже применяемых систем в целях их развития, говорится в документе. Проект типовых требований определяет: общие функциональные требования к системам электронного документооборота и системам хранения электронных документов в архивах государственных органов; типовые функциональные требования к системам электронного документооборота (СЭД), предназначенным для применения в государственных органах; ... Подробнее

Для общественного обсуждения в среду опубликован проект постановления правительства, которым предполагается создание единых требований к единой технологической архитектуре информационных систем органов государственной власти и федерального архитектурного совета при Минкомсвязи. Документ вносит изменения в положение о координации мероприятий по использованию информационно-коммуникационных технологий в деятельности государственных органов, утвержденное постановлением правительства Российской Федерации от 24 мая 2010 года, а также в требования к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации, утвержденных постановлением правительства Российской Федерации от 6 июля 2015 г. № 676. Как сказано в пояснительной записке, ... Подробнее

Опубликованные в понедельник изменения методических рекомендаций по переходу государственных компаний на преимущественное использование отечественного программного обеспечения не подразумевают отказ от импортозамещения в организациях, подведомственных органам власти. «Это технический приказ. В «директивах Силуанова» по закупкам отечественного ПО компаниями с госучастием есть упоминания про методические рекомендации. Сейчас такие рекомендации едины для таких госкомпаний и для ФОИВов с их подведами. Мы считаем, что это неправильно: у них разные принципы управления, планирования бюджета, разные финансовые режимы. Поэтому мы решили юридически разграничить рекомендации для этих двух категорий заказчиков. Пока вышел приказ, касающийся рекомендаций для компаний с госучастием. А в ближайшие дни аналогичный появится для ФОИВов ... Подробнее

Популярный ресурс для IT-специалистов «Хабр» (бывший «Хабрахабр») раскрыл статистику запросов от властей и правоохранительных органов с 2013 по 2018 год; на данный момент запросы поступали только из российской юрисдикции. Как следует из Transparency report, за пять лет «Хабр» получил около 40 запросов, большая часть — от МВД (17 запросов на раскрытие информации о пользователе и о размещении рекламной кампании, из них девять было удовлетворено) и Роскомнадзора (14 запросов на включение в реестр запрещённых сайтов и раскрытие информации о пользователе, удовлетворены почти все). Также запросы направляли Федеральная служба охраны (два обращения с запросом информации о пользователе, оба удовлетворены) и ФСБ (три ... Подробнее

Текст постановления «Об установлении запрета на допуск программного обеспечения, происходящего из иностранных государств, для целей осуществления закупок для обеспечения государственных и муниципальных нужд» появился на сайте правительства РФ. Как сообщал Экспертный центр электронного государства, постановление было подписано председателем правительства РФ Дмитрием Медведевым в понедельник, 16 ноября. Постановление принято во исполнение закона о преференциях для российского ПО при госзакупках, который вступает в силу с 1 января 2016 года. Законом предлагается расширить сферу использования российских компьютерных программ и баз данных, а также создать единый реестр российского софта в целях оказания правообладателям господдержки. Реестр должен регулироваться уполномоченным федеральным органом исполнительной власти. При госзакупках ... Подробнее

Министерство связи и массовых коммуникаций РФ раскрыло детали плана по созданию защищенной сети связи для госорганов. Эта сеть будет изолирована от российских и зарубежных сетей связи общего пользования, говорится в подготовленных Минкомсвязью поправках в закон «О связи», опубликованных на сайте для публичного обсуждения нормативных актов. Напомним, что уведомление о подготовке законопроекта было размещен Минкомсвязью в конце марта. Так называемая интегрированная сеть будет строиться за счет госбюджета РФ. Оператор сети будет определен президентом РФ по представлению Военно-промышленной комиссии. Оператор будет обязан построить и обеспечить функционирование интегрированной сети. На этой сети он будет оказывать услуги госорганам по тарифам, определяемым правительством РФ. В ... Подробнее

Социальная сеть Facebook опубликовала данные по запросам госорганов за вторую половину 2014 года. Согласно отчету, с июля по декабрь 2014 года по запросу Роскомнадзора в России был ограничен доступ к 55 материалам, содержащим пропаганду наркотиков и самоубийств, экстремистскую деятельность, призывы к несанкционированным массовым беспорядкам/маршам и нарушению целостности Российской Федерации. Кроме того, Facebook получила из российских госорганов два запроса на информацию аккаунта, но они не были удовлетворены администрацией соцсети. Всего в списке представлено 87 стран. Больше всего запросов на удаление материалов пришло в Facebook от госорганов Индии и Турции – 5832 и 3624 соответственно. В целом в мире во второй половине ... Подробнее

Ответственность за невыполнение плана перехода федеральных органов власти на свободное программное обеспечение (СПО), принятого в 2010 году, лежит на Минкомсвязи, считает член комитета Госдумы по безопасности и противодействию коррупции Илья Костунов. По его словам, в правительственных структурах сохранился высокий уровень зависимости от зарубежного программного обеспечения. Депутат направил в ведомство запрос, в котором просит главу Минкомсвязи сообщить текущий статус выполнения плана и рассказать о перспективах импортозамещения в этой области, пишут «Известия». «Возможно, при исполнении данного поручения правительства возникли трудности, которые не позволили в обозначенные постановлением сроки достичь поставленных целей, — сказал «Известиям» Костунов. — Поскольку в госсекторе сохраняется высокий уровень зависимости ... Подробнее

Количество IT-специалистов в государственных органах Киргизии в десять раз меньше, чем необходимо, заявила координатор по информационно-коммуникационным технологиям Пограмм развития ООН Чинара Суюмбаева. В каждом госоргане, который оказывает услуги населению, IT-специалистов должно быть не меньше 20% от общего количества служащих, заявила она на круглом столе по доступу к государственным услугам. А по факту численность IT-специалистов составляет 1-2% от количества всех сотрудников. Такую ситуацию Суюмбаева объяснила разницей в заработной плате между госсектором и бизнесом — последний, по ее данным, предлагает айтишникам в 3-5 раз большую ставку. Поэтому нередки случаи, отметила Суюмбаева, когда IT-специалистов «обучают, они какое-то время работают, а потом уходят в бизнес-сектор». ... Подробнее

Российские госорганы в первой половине 2014 года не запрашивали информацию о пользователях соцсети Facebook, следует из данных на сайте соцсети. В то же время, компания получила от России 29 требований на ограничение доступа к контенту. Кроме России только Саудовская Аравия ни разу не попросила у Facebook данных о пользователях и их учетных записях. В целом по миру количество запросов к Facebook от госорганов на раскрытие пользовательских данных выросло на четверть за первую половину 2014 года по сравнению со вторым полугодием 2013 года — почти 35 тысяч запросов. Лидером по числу запросов — почти 15,5 тысяч — остаются США. Государственные структуры, ... Подробнее