Начало года во многих сферах бизнеса связано с относительным затишьем, но не в информационной безопасности. Январь 2024 года уже ознаменовался масштабными утечками данных в сеть, сбоем сети Интернет, а также рядом интересных законодательных инициатив и обновлений нормативных актов в сфере ИБ.

Новое в законодательстве

В январе законодатели сосредоточились на доработке и уточнении уже существующих нормативных актов. Минцифры доработала ряд форм в сфере обработки биометрических ПДн и представила амбициозный план работы на год, предполагающий ряд серьезных шагов в плане перевода госорганов на полностью электронный документооборот.

Новые формы подтверждения биометрии

Новый приказ Минцифры вводит в действие обновленные формы, которые будут использоваться для подтверждения соответствия технических средств и информационных технологий требованиям № 572-ФЗ. Эти формы заменят образцы, использовавшиеся с 2021 года. Действие приказа распространяются на лиц, занимающихся обработкой биометрических персональных данных.

В части органа, выдающего подтверждение соответствия, ничего не изменилось – эта функция остается в ведении Минцифры.

Расширение перечня типовых объектов КИИ

Минпромторг разработал Перечень типовых объектов КИИ РФ, которые работают в сфере химической промышленности. Список опубликован 12 января 2024 года, и перед публикацией прошел согласование со ФСТЭК в установленном порядке.
Теперь список перечней типовых объектов КИИ выглядит так:

• • Перечень типовых отраслевых ОКИИ в сфере транспорта
  • Перечень типовых отраслевых ОКИИ в сфере энергетики
  • Перечень типовых отраслевых ОКИИ в сфере топливно-энергетического комплекса
  • Перечень типовых отраслевых ОКИИ в сфере здравоохранения
  • Перечень типовых отраслевых ОКИИ в области химической промышленности
  • Перечень типовых отраслевых ОКИИ в области горнодобывающей промышленности (в части руд, камней)
  • Перечень типовых отраслевых ОКИИ в области металлургической промышленности
  • Перечень типовых отраслевых ОКИИ в области оборонной промышленности

Обновления в сфере межведомственного документооборота: масштабные планы Минцифры

В 2024 году Минцифры будет осуществлять разработку НПА и законопроектов согласно планов, утвержденных приказами №1185 и №1186.

Предусматривается начало перехода всех федеральных органов государственной власти на цифровой документооборот, осуществляемый посредством портала ГосЭДО. Переход будет поэтапным:

• • этап 1 – обеспечение мероприятий, которые потребуются для того, чтобы госорганы перешли на ГосЭДО до 1 марта 2024 года.
  • этап 2 – переход на цифровой документооборот через ГосЭДО при взаимодействии с Правительством РФ и аппаратом Правительства до 1 июля 2024 года.
  • этап 3 – полный запрет на ведение документооборота в бумажном виде для органов власти с начала 2025 года.

 
При этом план не включает в себя никаких изменений, касающихся электронной подписи или машиночитаемых доверенностей.

Данные о машиночитаемых доверенностях окажутся в ЕСИА

Постановлением Правительства внесены изменения в ранее установленный порядок передачи данных о машиночитаемых доверенностях в ЕСИА. Теперь это стало обязанностью, возложенной на операторов информационных системы, где хранятся такие доверенности. До 1 марта 2024 года информацию нужно передавать, если есть техническая возможность. С этого дня передача станет обязательной для всех, так что операторам необходимо решить свои технические проблемы раньше.

ФСБ дорабатывает требования к ЭП

ФСБ РФ работает над тем, чтобы привести форму квалифицированного сертификата в соответствие с действующим законодательством об ЭП. Ведомство разработало проект соответствующего приказа, который внесет изменения в ранее утвержденные требования. Что изменится:

1. Вводится дополнительное поле, где будет указан срок действия ключа ЭП.
2. Определяется общий вид сертификата на бумажном носителе для:

• • госорганов;
  • местного самоуправления;
  • подведомственных учреждений вышеуказанных органов;
  • лиц, которые замещают государственные должности в РФ;
  • филиалов иностранных юридических лиц.

 
Кроме того, в соответствии с проектом приказа допускается отсутствие поля о средстве ЭП, которое используется в квалифицированном сертификате. Ожидается, что предложенные изменения начнут действовать с 01.09.2024г.

Самые громкие события и инциденты января 2024 года в России

Январь 2024 года ознаменовался крупными утечками, а злоумышленники стали все чаще прибегать к тактике «ковровых атак», уделяя особое внимание уязвимостям банковского сектора.

Суть «ковровой атаки» сводится к тому, что хакеры атакуют сразу все известные им ресурсы компании, а основной объем атаки направляют на наиболее уязвимые «точки», такие, как сервисы дистанционного обслуживания и точки входа VPN-сервисов.

Avast больше не с нами

Чешская компания вовсе не закрылась, а по примеру многих западных коллег «ушла» из России, заблокировав свои продукты, в том числе популярный CCleaner и сайты компании. Российские пользователи были неприятно удивлены всплывающим окошком, информирующим о недоступности продукта «в текущем местоположении».

Январский «всплеск» утечек и неспокойные праздники

Новогодние праздники – напряженный «рабочий» период для хакеров. К сожалению, январь 2024 года оказался для них успешным. Только за праздничные выходные злоумышленникам удалось выложить в общий доступ более 116 миллионов строк, содержащих данные пользователей из России. Большая часть из них (около 115 миллионов строк) была похищена из информационной инфраструктуры финансовых организаций. Также в числе «жертв» оказались компании госсектора, сферы телекоммуникаций и ритейлеры.

Несмотря на то, что некоторые строки явно содержат актуальные данные (в том числе датированные августом 2023 года), предполагается, что часть информации была похищена намного раньше и размещена повторно.

Одна из наиболее масштабных предполагаемых атак была совершена на ИТ-инфраструктуру «Альфа-банка». Хакеры заявляли об успешном взломе и даже выложили в сеть данные более 38 миллионов клиентов банка. В то же время «Альфа-банк» отрицает факт атаки и утверждает, что размещенные данные были не похищены у организации, а самостоятельно размещены клиентами на сторонних ресурсах, откуда и попали в руки преступников.

Масштабный сбой в работе Интернета

В конце месяца, 30 января, российские пользователи глобальной сети столкнулись со сбоем, затронувшим большую часть ресурсов доменной зоны «ru». Предположительно, проблема стала следствием сбоя в DNSSEC, а не целенаправленной хакерской атаки.

Ожидается, что объем атак на российский бизнес в 2024 году вырастет на 10-15% относительно 2023 года. Учитывая, что многие киберпреступники скорее стремятся навредить экономике России, а не заработать на атаке, стоит ожидать, что в зоне их внимания окажутся «нехарактерные» цели. Эта тенденция начала проявляться еще в 2023 году, когда хакеры атаковали музыкальные школы, детские дошкольные учреждения и некоммерческие спортивные организации.

Это служит очередным подтверждением того, что вопросы кибербезопасности сейчас актуальны для всех. Позаботиться об использовании эффективных инструментов защиты и реагирования на атаки необходимо организациям всех сфер деятельности, вне зависимости от того, насколько они масштабны и успешны.