Наша работа - Ваша уверенность
Новости информационной безопасности за сентябрь 2024 года

Первый осенний месяц оказался относительно спокойным в части информационной безопасности. Законодатели представили ряд уточняющих и разъясняющих документов, обновили реестры и опубликовали новые стандарты в сфере биометрии. Был предпринят ряд атак на компании телеком-сферы, центры выдачи ЭП, также хакеры не обошли вниманием Единый день голосования.

Новое в законодательстве

Сентябрь 2024 года прошел без глобальных изменений в нормативно-правовых актах, регулирующих сферу ИБ. Правительство скорректировало порядок категорирования объектов КИИ, технический комитет по стандартизации «Защита информации» (ТК 362) сосредоточились на управлении доступом, а ФСТЭК обновила ряд реестров и уточнила перечень вопросов, подлежащих контролю в части обеспечения защиты гостайны.

Также Росстандарт представил ряд новых стандартов, касающихся информационных технологий, используемых в сфере биометрии.

Как категорировать объекты КИИ – порядок уточнен

Соответствующее постановление Правительство опубликовало в середине сентября 2024 года. Законодатели скорректировали правила категорирования, кроме того, исключили норму о перечне объектов, подлежащих категорированию. Об изменениях в категорировании КИИ мы рассказали в нашей предыдущей в статье.

ТК 362 регламентирует порядок управления доступами

Технический комитет опубликовал проекты двух частей национального стандарта, чье действие будет распространяться на формальные модели управления доступом:

 
По проектам еще идет голосование.

Уточнения и разъяснения ФСТЭК РФ

Служба традиционно уделила внимание уточнению положений ранее разработанных документов, а также опубликовала ряд документов разъяснительного характера:
1. на сайте ФСТЭК обновлен список образовательных организаций, чьи программы в области ИБ согласованы с этим ведомством;
2. обновлены реестры:

    • сертифицированных СрЗИ;
    • органов аттестации;
    • аккредитованных испытательных лабораторий;
    • аккредитованных органов по сертификации.

 
Также официально опубликован Приказ ФСТЭК от 26 июня 2024 г. № 126. В этом документе служба определила, соблюдение каких требований будут проверять ее специалисты при осуществлении своих надзорных функций. В частности, в перечень вопросов, относящихся к компетенции ведомства относятся следующие моменты:

    • в организации должны быть СрЗИ с сертификатом соответствия требованиям с учетом степени секретности сведений;
    • в структуре организаций должно присутствовать отдельное подразделение, которое будет заниматься защитой гостайны, также требуется укомплектовать штат необходимым количеством специалистов, прошедших специальную подготовку.

 

За фальшивый голос и изображение введут ответственность

Госдума приступила к рассмотрению соответствующего законопроекта. Документ предусматривает внесение ряда новых положений и уточнений в статьи в УК РФ. В частности, планируется ввести в некоторые из статей такой квалифицирующий признак, как использование искусственно созданных либо фальсифицированных голосов, изображений или биометрических данных при совершении преступлений.

Самые громкие события и инциденты сентября 2024 года в России

В сентябре злоумышленники сосредоточились на ИТ-инфраструктуре, использованной для проведения Единого дня голосования, предприняли атаку на центр выдачи ЭП, попытались проникнуть в ИТ-инфраструктуры «Доктор Веб» и традиционно проверили «на прочность» защиту хостинг и интернет-провайдеров.

Киберпреступники атаковали ресурсы центров выдачи электронных подписей

Для масштабной атаки на УЦ «Основание» хакеры выбрали ночь с 10 на 11 сентября 2024 года. В результате действий злоумышленников была нарушена нормальная работа информационных ресурсов центра, в том числе:

    • временно стали недоступны порталы uc-osnovanie.ru и iecp.ru;
    • были отозваны некоторые сертификаты безопасности.

 
УЦ «Основание» утверждает, что угрозы компрометации ключей нет, так как злоумышленники атаковали только внешнюю ИТ-инфраструктуру организации.

Атака проводилась методом дефейса, по данным УЦ «Основание» хакеры действовали с ресурсов, расположенных на территории Эстонии, Нидерландов и США.

Хакеры атаковали «Доктор Веб»

Представители компании заявили о целевой атаке, которая началась 14 сентября 2024 года. Попытки вредоносного воздействия на инфраструктуру организации были пресечены, однако выпуск вирусных баз был приостановлен и возобновился только 17 сентября 2024 года.

Компания не предоставила дополнительных данных о предполагаемых злоумышленниках, а также подробностей о самой атаке.

Телеком-сфера – под «лавиной» DDoS-атак

В период 1-20 сентября 2024 года был зафиксирован рост количества DDoS-атак на хостинг и интернет-провайдеров. Эксперты говорят об увеличении количества атак в сравнении с прошлым годом на 74%. Пиковая мощность атак варьировалась в диапазоне 26-900 Гбит/с, а продолжительность составляла от нескольких минут до 48 часов.

Киберпреступники – против Единого дня голосования

По данным Роскомнадзора, чьи специалисты занимались круглосуточным мониторингом ресурсов инфраструктуры ДИТ Москвы, ДЭГ и ЦИК, при подготовке и проведении голосования было зафиксировано 222 DDoS-атаки на указанные ресурсы. Пиковая мощность атак составляла около 163 Гбит/с. Суммарная длительность составила почти 4 часа.

Киберинциденты не оказали ощутимого влияния на нормальную работу сервисов и ресурсов.

Поиск
Мы в соцсетях
Рассказываем об информационной безопасности и актуальных ИТ-решениях, делимся своими кейсами и новостями ИТ: Telegram-канал компании «Рубикон»
Дзен-канал компании «Рубикон»
Услуги

Подпишитесь на получение новостей

Чтобы первыми узнавать о наших новых решениях, событиях в мире информационных технологий и информационной безопасности, а так же получать персональные предложения именно для вас.

Наш сайт использует файлы cookies, чтобы улучшить работу и повысить эффективность сайта. Продолжая работу с сайтом, вы соглашаетесь с использованием нами cookies и политикой конфиденциальности.

Принять