Первый осенний месяц оказался относительно спокойным в части информационной безопасности. Законодатели представили ряд уточняющих и разъясняющих документов, обновили реестры и опубликовали новые стандарты в сфере биометрии. Был предпринят ряд атак на компании телеком-сферы, центры выдачи ЭП, также хакеры не обошли вниманием Единый день голосования.
Новое в законодательстве
Сентябрь 2024 года прошел без глобальных изменений в нормативно-правовых актах, регулирующих сферу ИБ. Правительство скорректировало порядок категорирования объектов КИИ, технический комитет по стандартизации «Защита информации» (ТК 362) сосредоточились на управлении доступом, а ФСТЭК обновила ряд реестров и уточнила перечень вопросов, подлежащих контролю в части обеспечения защиты гостайны.
Также Росстандарт представил ряд новых стандартов, касающихся информационных технологий, используемых в сфере биометрии.
Как категорировать объекты КИИ – порядок уточнен
Соответствующее постановление Правительство опубликовало в середине сентября 2024 года. Законодатели скорректировали правила категорирования, кроме того, исключили норму о перечне объектов, подлежащих категорированию. Об изменениях в категорировании КИИ мы рассказали в нашей предыдущей в статье.
ТК 362 регламентирует порядок управления доступами
Технический комитет опубликовал проекты двух частей национального стандарта, чье действие будет распространяться на формальные модели управления доступом:
По проектам еще идет голосование.
Уточнения и разъяснения ФСТЭК РФ
Служба традиционно уделила внимание уточнению положений ранее разработанных документов, а также опубликовала ряд документов разъяснительного характера:
1. на сайте ФСТЭК обновлен список образовательных организаций, чьи программы в области ИБ согласованы с этим ведомством;
2. обновлены реестры:
-
- сертифицированных СрЗИ;
- органов аттестации;
- аккредитованных испытательных лабораторий;
- аккредитованных органов по сертификации.
Также официально опубликован Приказ ФСТЭК от 26 июня 2024 г. № 126. В этом документе служба определила, соблюдение каких требований будут проверять ее специалисты при осуществлении своих надзорных функций. В частности, в перечень вопросов, относящихся к компетенции ведомства относятся следующие моменты:
-
- в организации должны быть СрЗИ с сертификатом соответствия требованиям с учетом степени секретности сведений;
- в структуре организаций должно присутствовать отдельное подразделение, которое будет заниматься защитой гостайны, также требуется укомплектовать штат необходимым количеством специалистов, прошедших специальную подготовку.
За фальшивый голос и изображение введут ответственность
Госдума приступила к рассмотрению соответствующего законопроекта. Документ предусматривает внесение ряда новых положений и уточнений в статьи в УК РФ. В частности, планируется ввести в некоторые из статей такой квалифицирующий признак, как использование искусственно созданных либо фальсифицированных голосов, изображений или биометрических данных при совершении преступлений.
Самые громкие события и инциденты сентября 2024 года в России
В сентябре злоумышленники сосредоточились на ИТ-инфраструктуре, использованной для проведения Единого дня голосования, предприняли атаку на центр выдачи ЭП, попытались проникнуть в ИТ-инфраструктуры «Доктор Веб» и традиционно проверили «на прочность» защиту хостинг и интернет-провайдеров.
Киберпреступники атаковали ресурсы центров выдачи электронных подписей
Для масштабной атаки на УЦ «Основание» хакеры выбрали ночь с 10 на 11 сентября 2024 года. В результате действий злоумышленников была нарушена нормальная работа информационных ресурсов центра, в том числе:
-
- временно стали недоступны порталы uc-osnovanie.ru и iecp.ru;
- были отозваны некоторые сертификаты безопасности.
УЦ «Основание» утверждает, что угрозы компрометации ключей нет, так как злоумышленники атаковали только внешнюю ИТ-инфраструктуру организации.
Атака проводилась методом дефейса, по данным УЦ «Основание» хакеры действовали с ресурсов, расположенных на территории Эстонии, Нидерландов и США.
Хакеры атаковали «Доктор Веб»
Представители компании заявили о целевой атаке, которая началась 14 сентября 2024 года. Попытки вредоносного воздействия на инфраструктуру организации были пресечены, однако выпуск вирусных баз был приостановлен и возобновился только 17 сентября 2024 года.
Компания не предоставила дополнительных данных о предполагаемых злоумышленниках, а также подробностей о самой атаке.
Телеком-сфера – под «лавиной» DDoS-атак
В период 1-20 сентября 2024 года был зафиксирован рост количества DDoS-атак на хостинг и интернет-провайдеров. Эксперты говорят об увеличении количества атак в сравнении с прошлым годом на 74%. Пиковая мощность атак варьировалась в диапазоне 26-900 Гбит/с, а продолжительность составляла от нескольких минут до 48 часов.
Киберпреступники – против Единого дня голосования
По данным Роскомнадзора, чьи специалисты занимались круглосуточным мониторингом ресурсов инфраструктуры ДИТ Москвы, ДЭГ и ЦИК, при подготовке и проведении голосования было зафиксировано 222 DDoS-атаки на указанные ресурсы. Пиковая мощность атак составляла около 163 Гбит/с. Суммарная длительность составила почти 4 часа.
Киберинциденты не оказали ощутимого влияния на нормальную работу сервисов и ресурсов.