Метка: нкцки

ФСБ опубликовала для общественного обсуждения проект приказа, которым на два года предлагается продлить переходный период, в течение которого допускается осуществлять мероприятия по обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты в интересах госорганов на основании заключенных с Национальным координационным центром по компьютерным инцидентам (НКЦКИ) соглашений о сотрудничестве. Как сказано в пояснительной записке, проект приказа разработан в связи с возросшим количеством существующих центров государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) на информационные ресурсы РФ. Такие центры требуют аккредитации. Прежний переходный период был установлен до декабря 2025 года. Предлагается продлить его до декабря 2027. Проект ... Подробнее

Национальный координационный центр по компьютерным инцидентам (НКЦКИ, создан по приказу ФСБ) сообщил в субботу о нарушении информационной безопасности продуктов компании Rubytech, крупнейшего поставщика IT-решений, в том числе для государственных заказчиков. В сообщении НКЦКИ сказано о «потенциальной угрозе для клиентов и партнёров Rubytech при взаимодействии с системами компании». «…Несколько технологических почтовых учётных записей сервисного центра Rubytech скомпрометированы, что может создавать потенциальную угрозу для клиентов и партнёров компании при взаимодействии с системами», – сказано в сообщении компании. Также сказано, что «инцидент не связан с доступом к системам заказчиков, данные клиентов не скомпрометированы, системы клиентов функционируют в рабочем режиме».

Национальный координационный центр по компьютерным инцидентам (НКЦКИ, создан по приказу ФСБ) рекомендует отказаться от использования браузера «Спутник» – после банкротства разработчика и перекупки доменного имени американской компанией браузер стал небезопасен, пишет «Интерфакс» со ссылкой на сообщение НКЦКИ. В НКЦКИ напомнили, что браузер «Спутник» был разработан компанией ООО «Спутниклаб», использовался в государственных организациях и органах государственной власти. Предварительная версия доверенного браузера «Спутник» была представлена, как писал D-Russia.ru, в мае 2016 года. В 2018 году получил сертификаты соответствия ФСБ России. «В 2023 году ООО «Спутниклаб» признано несостоятельным (банкротом). После этого компания подала запрос на исключение браузера «Спутник» из реестра ПО Минцифры России, ... Подробнее

Недопустимо много – до 15% – сотрудников крупных организаций с распределённой IT-инфраструктурой открывают фишинговые письма и вложения в них, сообщил, выступая на пленарном заседании форума «ПРОФ-IT» в Новосибирске, заместитель директора Национального координационного центра (НКЦКИ) по компьютерным инцидентам Пётр Белов. Данные получены в результате специально проведённого НКЦКИ эксперимента. НКЦКИ рекомендует просветительский ресурс «Безопасность пользователей в сети Интернет», где содержатся материалы для обучения пользователей правилам ИБ-гигиены. В случае с телефонными звонками мошенников, напомним, дело обстоит намного лучше: 78% абонентов сетей телефонной связи либо не отвечают на звонки с незнакомых номеров, либо немедленно прекращают разговор. Благодаря этому, а также техническим мерам, до социальной ... Подробнее

В 2022 году и в первом полугодии 2023 года по каналам Национального координационного центра по компьютерным инцидентам (НКЦКИ) зарубежным операторам связи направлено 20 457 сообщений о кибератаках на российские информационно-коммуникационные ресурсы с их территории; ответ получен только на 913 сообщений, сообщает «РСпектр» со ссылкой на НЦКЦИ в среду. В целом от зарубежных партнеров получено 1332 уведомления о компьютерных атаках, источниками которых являются информационные ресурсы, расположенные на территории РФ. На все сообщения иностранных партнеров были направлены аргументированные ответы, – говорится в сообщении. В НКЦКИ отмечают, что кибератаки на российские ресурсы будут лишь усиливаться: «Сейчас не время расслабляться, со времени начала СВО ... Подробнее

Опубликован приказ ФСБ «Об утверждении порядка взаимодействия операторов с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА), включая информирование ФСБ России о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) персональных данных». Как сказано в документе, взаимодействие осуществляется через Национальный координационный центр по компьютерным инцидентам (НКЦКИ). Субъекты КИИ и ФСТЭК обязаны направлять данные об инцидентах в ГосСОПКУ в течение суток с момента обнаружения инцидента. Остальные операторы ПД направляют данные об инцидентах в течение 24 часов с момента обнаружения инцидента через сайт Роскомнадзора, а в течение трёх суток – уведомление о результатах внутреннего расследования ... Подробнее

Опубликован приказ ФСБ, устанавливающий трёхлетний переходный период, в течение которого допускается осуществлять мероприятия по обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты в интересах органов (организаций) на основании заключённых с ФСБ (Национальным координационным центром по компьютерным инцидентам) соглашений о сотрудничестве. Согласно указу президента от 01.05.2022 г. № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации» ФСБ поручено организовать аккредитацию центров государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА) и определить переходный период, в течение которого допускается осуществлять мероприятия на основании заключённых с ФСБ соглашений. В проекте приказа ... Подробнее

Глава Роскомнадзора Андрей Липов заявил об увеличении числа и мощности атак на информационную инфраструктуру РФ с начала военной операции, Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) на практике продемонстрировали возможности использования его инструментов в отражении атак, передаёт «Интерфакс». Об этом Липов сказал во вторник, выступая на форуме «Спектр-2022» в режиме видеоконференцсвязи. ЦМУ ССОП при взаимодействии с Национальным координационным центром по компьютерным инцидентам (НКЦКИ, созданный приказом ФСБ) и операторами связи участвовал в защите от DDos-атак на критическую инфраструктуру. В частности, для фильтрации DDoS-трафика были задействованы технические средства противодействия угрозам (ТСПУ), установленные на трансграничных узлах связи. С их помощью ... Подробнее

По состоянию на 1 сентября 2022 года количество новых прямых подключения к Государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) достигло 670; с момента старта системы в 2012 году и по 1 января 2022 было зафиксировано 199 подключений, сообщил на конференции CyberCamp сотрудник Национального координационного центра по компьютерным инцидентам (НКЦКИ) Алексей Ицков, пишет ComNews. Число организаций, которые работают с ГосСОПКА, многократно больше, поскольку структура системы многоуровневая – одно подключение означает присоединение к ГосСОПКА нескольких оргганизаций. Так, в декабре 2021 года к ГосСОПКА было подключено более 2300 организаций. По мнению участников конференции, ГосСОПКА стала в России одним из главных ... Подробнее

Национальный координационный центр по компьютерным инцидентам (НКЦКИ) подготовил рекомендации по повышению уровня защищённости веб-приложений в российском сегменте Интернета в условиях массированных компьютерных атак. Как отмечается в документе, фиксируются атаки через внешние компоненты кода веб-страниц, в том числе подключаемые JavaScript-библиотеки, CSS-фреймворки, плагины защиты от вредоносной активности (CAPTCHA), информационные и аналитические плагины (новостные ленты, интерактивные карты, подсчёт посещений информационного ресурса и т.д.), а также веб-шрифты, подгружаемые со сторонних серверов. См. также: Хищническая добыча данных, или Почему и как государство должно заботиться об информационной гигиене >>>  Помимо классических компьютерных атак и эксплуатации некорректных настроек компонентов веб-приложений злоумышленники могут скомпрометировать инфраструктуру размещения легитимного кода ... Подробнее

ФСБ России в четверг опубликовала для общественного обсуждения проект своего приказа о внесении изменений в Порядок информирования ФСБ о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов критической информационной инфраструктуры (КИИ) РФ. Проектом приказа предлагается дополнить Порядок новыми положениями. Так, устанавливается, что субъектом КИИ, которому на праве собственности, аренды или ином законном основании принадлежит значимый объект КИИ, в срок до 90 календарных дней со дня включения данного объекта в реестр значимых объектов КИИ РФ разрабатывается план реагирования на компьютерные инциденты и принятия мер по ликвидации последствий компьютерных атак. Этот план утверждается ... Подробнее

США стали размещать свои киберподразделения по всему миру, они уже внедрены на территориях Черногории, Северной Македонии, Украины, сообщает ТАСС со ссылкой на замдиректора Национального координационного центра по компьютерным инцидентам (НКЦКИ) Николая Мурашова. «Под предлогом защиты выборов инфраструктурами союзников в настоящее время по всему миру разворачиваются американские киберподразделения. Согласно официальным данным военных ведомств, американские киберкоманды разместили своих специалистов на территории Черногории, Македонии, Украины», – сказал Мурашов. Он отметил, что формулировка их заявлений позволяет предположить, что этот список не является полным. Мурашов подчеркнул, что киберкоманды США открыто признают, что эти подразделения обладают силами и средствами для проведения компьютерных атак, которые успешно применяются ... Подробнее

Национальный координационный центр по компьютерным инцидентам (НКЦКИ) РФ предупреждает об угрозе кибератак со стороны США и их союзников, сообщается на портале информационной безопасности. «В условиях постоянных обвинений в причастности к организации компьютерных атак, высказываемых в адрес Российской Федерации представителями США и их союзниками, а также звучащих с их стороны угроз проведения ответных атак на объекты критической информационной инфраструктуры Российской Федерации Национальный координационный центр по компьютерным инцидентам рекомендует принять меры по повышению защищённости информационных ресурсов», – говорится в сообщении. В центре советуют создать резервные копии данных, обновить все пароли, ограничить доступ к сервисам во внутренней сети средствами межсетевого экранирования и не ... Подробнее

На официальном портале правовой информации опубликованы приказы Федеральной службы безопасности Российской Федерации от 24.07.2018 №367 об утверждении перечня информации, представляемой в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА) и порядка представления информации в ГосСОПКА; а также №368 об утверждении порядка обмена информацией о компьютерных инцидентах между субъектами критической информационной инфраструктуры Российской Федерации (КИИ), между субъектами КИИ РФ и уполномоченными органами иностранных государств, международными, международными неправительственными организациями и иностранными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты, и порядка получения субъектами КИИ информации о средствах и способах проведения компьютерных атак и о ... Подробнее

Приказ Федеральной службы безопасности Российской Федерации от 24.07.2018 №366 «О Национальном координационном центре по компьютерным инцидентам» опубликован в понедельник на официальном портале правовой информации. Центр (НКЦКИ) создается, напомним, в соответствии с федеральным законом от 26 июля 2017 г. №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». Опубликован проект порядка информирования ФСБ России об ИБ-инцидентах Приказ ФСБ – один из подзаконных актов, которые необходимо утвердить к закону о критической информационной инфраструктуре (КИИ). В феврале 2018 представитель ФСТЭК сообщал, что предстоит утвердить 18 подзаконных актов. В мае сообщалось, что правительство приняло 100% документов по КИИ, ФСТЭК – 90%, ФСБ только 20%. Предыстория ... Подробнее