Метка: защита от кибератак

Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) Роскомнадзора (РКН) в 2024 году отразил почти 11 тысяч DDoS-атак на различные организации страны, а также заблокировал 30 тысяч фишинговых сайтов, что в семь раз больше, чем годом ранее, сообщили «Интерфаксу» в пресс-службе ведомства. Наиболее мощная атака была зафиксирована на ресурсы провайдера хостинга: её мощность достигла 2,38 Тбит/с, скорость до 210 миллионов пакетов в секунду. Самая длительная атака продолжалась 108 часов 24 минуты и была направлена на ресурсы оператора связи. Также заблокировано 217 ресурсов, распространяющих вредоносное ПО в 2024 году – в 4,5 раз больше по сравнению с 2023 годом. ... Подробнее

Минцифры предлагает продлить эксперимент по повышению уровня защищённости государственных информационных систем федеральных органов исполнительной власти и подведомственных им учреждений (ГИС ФОИВ) на год, до конца 2025 года, соответствующий проект постановления опубликован для обсуждения в пятницу. В пояснительной записке сказано, что паспортом федерального проекта «Информационная безопасность» в 2024 году предусмотрено достижение связанного с мероприятием показателя «Количество государственных информационных систем, на которых проведён контроль за обеспечением уровня защищённости информации, предусмотренный требованиями о защите информации, от общего количества государственных информационных систем» – 60 («количество от общего количества» – так в оригинале – ред.). В 2022 году эксперимент апробирован на 20 ГИС Минцифры России. ... Подробнее

Начальник управления ФСТЭК России Сергей Бондаренко рассказал в среду на SOС Forum 2024 о методике оценки текущего состояния защиты информации и обеспечения безопасности объектов критической информационной инфраструктуры (КИИ). Докладчик привёл статистику по стране, согласно которой 49% объектов на данный момент получили низшую оценку защищённости, ещё 31% — среднюю. Только 11% организаций находятся на минимально допустимом уровне защищённости, что означает их готовность отвечать существующим киберугрозам. Остальные 89% проверенных объектов КИИ скорее всего не устоят перед атакой злоумышленников. В методике определены четыре группы показателей, каждый из которых имеет свой определённый коэффициент. Перечни показателей указаны на слайдах презентации представителя ФСТЭК. Из презентации представителя ... Подробнее

К сервису Банка России — платформе «Знай своего клиента» — подключились все банки; с 1 июля 2022 года они получают от Центробанка информацию о том, к какой группе риска совершения подозрительных операций можно отнести юридических лиц и индивидуальных предпринимателей, сообщает ЦБ в пятницу. Ресурс располагает сведениями о семи миллионах юрлиц и ИП. Банк России на основе собственных аналитических данных распределил их на три группы — низкого, среднего и высокого уровней риска («зеленую», «желтую» и «красную»). На данный момент к «зеленой» группе, по оценке регулятора, принадлежит около 99% компаний, к «желтой» — 0,7%, к «красной» — 0,3%. Данные платформы банки могут ... Подробнее

В 2021 году киберкомандование США (United States Cyber Command, USCYBERCOM) провело 9 «проактивных» международных операций, об этом, пишет в четверг FCW, заявил глава Агентства национальной безопасности (АНБ) США генерал Пол Накасоне (Paul Nakasone). Такие операции получили название «hunt forward», что можно перевести как «охота на упреждение». Во время их проведения специалисты USCYBERCOM «помогают союзникам обнаруживать зловредную активность в киберпространстве». Среди стран, которым была оказана поддержка АНБ США, значится Украина. Американцы помогли «определить тип вредоносной программы, которая использовалась для атаки на страну», сказал генерал. Накасоне связал деятельность USCYBERCOM на Украине с начавшимся ещё в 1993 году сотрудничеством Киева и Нацгвардии Калифорнии. ... Подробнее

Предлагаем вашему вниманию перевод статьи «ICISA expands Joint Cyber Defense Collaborative», опубликованной FCW – в ней рассказывается об усилиях США по предотвращению кибератак на предприятия страны. Агентство по кибербезопасности и безопасности инфраструктуры США (US Cybersecurity and Infrastructure Security Agency, CISA) расширило число участников программы «взаимодействия для киберзащиты» (Joint Cyber Defense Collaborative, JCDC), включив в неё более десятка компаний и организаций, которые занимаются производством, поддержкой и поставками промышленных систем управления. Напомним, JCDC призвана объединить усилия организаций из государственного и частного сектора для обнаружения, защиты, идентификации и ответа на недружественную киберактивность (в основном деятельность вымогателей, противодействие которой наиболее актуально – ред.) в ... Подробнее

7-8 декабря в Москве состоялся VII SOC-Форум – одно из крупнейших событий в сфере информационной безопасности, организованное ФСБ России и ФСТЭК России в партнёрстве с «Ростелеком-Солар», сообщила компания в среду. Представители рынка ИБ обсудили вопросы киберзащиты на уровне государства и бизнеса, изменения в киберпреступном сообществе и необходимость соответствующей трансформации центров мониторинга и реагирования на инциденты ИБ. Тон мероприятию задала ключевая дискуссия «Кибербезопасность: перезагрузка. Защита от компьютерных атак как неотъемлемая часть обеспечения безопасности процессов управления и бизнес-процессов». Комментируя основные аспекты ключевой дискуссии, Игорь Ляпунов, вице-президент по информационной безопасности ПАО «Ростелеком», отметил: «Очевидно, что требуется переосмысление подходов к обеспечению защиты – с ... Подробнее

Центробанк опубликовал для общественного обсуждения проект положения Банка России «Об обязательных для кредитных организаций требованиях к операционной надёжности (киберустойчивости) при осуществлении банковской деятельности в целях обеспечения непрерывности оказания банковских услуг». Проект разработан на основе имеющегося международного опыта, сказано в пояснительной записке. Документ устанавливает: требования по определению и обеспечению контроля значений показателей операционной надёжности (допустимого времени простоя и (или) деградации технологических процессов, допустимой доли деградации технологических процессов, допустимого суммарного времени простоя и (или) деградации технологического процесса, показателя соблюдения режима работы (функционирования) технологического процесса); требования в рамках процессов обеспечения операционной надежности (идентификация критичной архитектуры, управление изменениями, управление конфигурациями и уязвимостями, выявление, регистрация, ... Подробнее

Президент РФ Владимир Путин на ежегодном расширенном заседании коллегии Федеральной службы безопасности в среду сказал о важности повышения безопасности национальных информационных ресурсов и оперативной ликвидации кибератак. «Важно повысить безопасность национальных информационных ресурсов и прежде всего оперативно ликвидировать кибератаки на соответствующие системы органов власти, госкорпораций, операторов связи и крупных компаний, обеспечить бесперебойную работу конфиденциальной связи», — сказал президент. Опубликован приказ ФСБ о создании национального координационного центра по компьютерным инцидентам Путин отметил, что за последние три года участились случаи скоординированных кибератак, состоящих из нескольких связанных между собой акций. Если в 2014–2015 годах таких атак ежегодно фиксировалось немногим более полутора тысяч, в 2016-м ... Подробнее

Депутаты большинством голосов проголосовали за принятие в первом чтении законопроекта об устойчивом функционировании Рунета, несмотря на большое количество споров и возникших вопросов. Дискуссия по документу продолжалась в Думе во вторник почти два часа. При обсуждении авторы документа согласились с тем, что законопроекту нужна дальнейшая доработка с участием экспертного сообщества. Председатель Госдумы Вячеслав Володин также призвал при проработке активнее привлекать профильных экспертов для более качественной проработки. Законопроект поступил в Госдуму в середине декабря 2018. Документ внесён сенаторами Людмилой Боковой, Андреем Клишасом и депутатом Госдумы Андреем Луговым. Они объясняют необходимость его принятия, в частности, опубликованной в сентябре Национальной киберстратегией США. Документ определяет ... Подробнее

Комитет Госдумы по информационной политике, информационным технологиям и связи на заседании в четверг рекомендовал нижней палате парламента принять в первом чтении законопроект об устойчивой работе Рунета, сообщает РИА Новости. «Комитет поддерживает концепцию законопроекта федерального закона. При этом обращаем внимание в нашем заключении, что отдельные положения нуждаются в согласовании с нормами действующего законодательства, юридико-технической корректировке», — заявил глава комитета Госдумы Леонид Левин. Ранее, напомним, правительство Российской Федерации также поддержало законопроект при условии его доработки ко второму чтению с учётом высказанных замечаний. Отметим, что реализация закона об устойчивости российского сегмента Интернета не потребует дополнительных средств, так как они заложены в программе «Информационная безопасность» ... Подробнее

Отзыв правительства на законопроект, направленный на обеспечение безопасного и устойчивого функционирования Интернета на территории Российской Федерации, опубликован в субботу на сайте Госдумы. В нём говорится, что правительство Российской Федерации поддерживает законопроект при условии его доработки ко второму чтению с учётом высказанных замечаний. Замечания, в частности, таковы. В законопроекте, считают в правительстве, имеется правовая неопределённость в вопросе о том, о каких угрозах целостности, устойчивости и безопасности функционирования Интернета и сети связи общего пользования идёт речь, в каких случаях и при каких условиях может осуществляться централизованное управление сетью связи общего пользования, какие иные лица, кроме операторов связи, собственников и(или) владельцев сетей связи, ... Подробнее

Комитет Совета Федерации по науке, образованию, культуре и информационной политике совместно с экспертами российской ИТ-индустрии (в их числе разработчики антивирусов «Лаборатория Касперского» и InfoWatch) планирует разработать национальную стратегию кибербезопасности. Создание документа займет не менее полугода. Стратегия будет состоять из трех блоков, касающихся кибербезопасности личности, бизнеса и государства. Об этом сообщил в пятницу член Совета Федерации Руслан Гаттаров на круглом столе, посвященном вопросам кибербезопасности. По его словам, стратегию будет разрабатывать группа экспертов (40-50 человек) по принципу краудсорсинга (решение общественно значимых задач силами добровольцев). «Мы приглашаем все экспертное сообщество к участию в разработке этой стратегии. В ближайшее время будет запущен специальный интернет-ресурс ... Подробнее