Последний месяц лета оказался очень насыщенным в части новостей из сферы ИБ. В этой подборке рассказываем об «обновлениях» НПА, интересных отчетах об уязвимостях и затронем самые громкие события, произошедшие в августе 2023 года.
Изменения в части работы с электронной подписью
В соответствии с законом «О внесении изменений в отдельные законодательные акты Российской Федерации». Был внесен ряд изменений в НПА, регламентирующие порядок использования электронных подписей, в том числе:
участники финансового рынка получили возможность передоверять полномочия при использовании ЭП;
уточнен порядок использования квалифицированной ЭП для ряда категорий пользователей;
уточнен круг лиц, на которых распространяются особенности автоматического использования обезличенной электронной подписи – теперь в их число также вошли операторы ГИС, муниципальные и государственные органы и учреждения;
установлена возможность использования ЭП, созданных в соответствии с международными стандартами и иностранными правовыми нормами (при условии отсутствия международного договора РФ) – такие подписи могут применяться по соглашению между сторонами электронного взаимодействия.
Кроме того, для представителей юридических лиц продлен срок использования сертификатов при отсутствии машиночитаемой доверенности – теперь сертификатами можно будет пользоваться до 31.08.2024г.
Переход на отечественные геоинформационные средства, системы и технологии закреплен законом
Согласно «О внесении изменений в Федеральный закон «О геодезии, картографии и пространственных данных и о внесении изменений в отдельные законодательные акты Российской Федерации» и отдельные законодательные акты Российской Федерации» установлена окончательная дата, с которой использовать в сфере геоинформации зарубежные либо не соответствующие определенным требованиям системы, технологии и средства будет запрещено. Запрет начнет действовать с 01.01.2026 г. Также закон уточняет полномочия Роскадастра и Росреестра и вводит целый ряд новых понятий.
Ответственность за применение цифровых алгоритмов в картельных сговорах – усиленаВ соответствии с «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях» был внесен ряд изменений. В частности, усилена ответственность за применение цифровых алгоритмов при реализации и/или заключении антиконкурентных соглашений. К примеру, за повторное неисполнение предписаний уполномоченного органа (антимонопольного) административный штраф увеличен в 2 раза.
Этот НПА входит в состав 5-го «антимонопольного пакета», цель которого – пресечь факты злоупотребления своим положением со стороны собственников цифровых платформ (маркетплейсы и агрегаторы).
Роскомнадзор представил комплекс рекомендаций для операторов персональных данныхВедомством проведен анализ утечек ПДн и содержания скомпрометированных баз, по результатам которого был подготовлен и опубликован . Операторы ПДн должны руководствоваться ими, когда организуют и реализуют деятельность по обработке персональных данных.
В частности, Роскомнадзор советует снизить до минимума перечень ПДн, подлежащих сбору и обработке, хранить разные категории ПДн отдельно друг от друга, назначить ответственного за защиту ПДн, обеспечивать необходимый уровень их безопасности путем использования технических и программных средств, а также физического контроля доступа. Конечно же, необходимо своевременно передавать в Роскомнадзор данные об инцидентах, которые повлекли за собой (или могли бы повлечь) распространение ПДн.
Распоряжение о выделении этой внушительной суммы Председателем Правительства РФ М. Мишустиным. Центр заработает в составе НТЦ ЦК. Помимо проведения работ по ИБ, центр также займется разработкой технологий с протоколами защиты информации и алгоритмами шифрования.
Зараженные шаблоны в сетиЦБ РФ предупреждает, что киберпреступники создают фальшивые сайты государственных органов и популярных информационно-правовых и справочных систем, где размещают шаблоны документов, содержащие вирусы. Специалисты по отчетности, сотрудники бухгалтерии, секретари часто ищут на подобных ресурсах необходимые шаблоны и рискуют скачать зараженный документ. Благодаря тому, что злоумышленники активно пользуются методом SEO-poisoning, поддельные сайты оказываются в первых строках поисковой выдачи.
Отказ от лицензии на проведение работ с приборами учета электроэнергии
Официально опубликовано «О внесении изменений в приложение к Положению о лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя) и признании утратившими силу отдельных положений актов Правительства Российской Федерации».
Изменения касаются выведения отдельных работ и услуг по монтажу, установке (инсталляции), наладке и передаче шифровальных (криптографических) средств интеллектуальных систем учета электрической энергии (мощности) из под действия ПП-313.
О взломах и утечках в России
Взлом сайта московского БТИ
В августе . Организация располагает данными о московской недвижимости и ее собственниках. Ответственность за взлом взяла на себя группа проукраинских хакеров, заявившая о передаче данных в адрес СБУ, а также об уничтожении баз и инфраструктуры МосгорБТИ.
Сама организация подтверждает взлом, но не утечку. При этом взломщики уже частично выложили похищенные данные в открытый доступ.
Литрес подтвердил утечку ПДнПо данным сервиса Литрес в результате действий киберпреступников произошла . Хакеры получили доступ к электронным почтовым адресам, но скомпрометировать платежную информацию им не удалось. Информацию об инциденте Литрес передал в Роскомнадзор.
Громкие международные события августа 2023 года«Волна угонов» на LinkedIn
LinkedIn столкнулся с масштабной «кампанией» по взлому пользовательских аккаунтов. Некоторые пользователи, столкнувшиеся с «угоном» профиля, получают требования о выкупе в обмен на аккаунт. Другим остается только смириться с тем, что профиль удален и восстановить его, скорее всего, не удастся.
Есть мнение, что массовый взлом осуществляется через brute-force-атаки или путем подстановки персональных данных. Если на взломанном профиле не установлена двухфакторная аутентификация, киберпреступники ее сразу подключают, что лишает пользователя возможности восстановить аккаунт.
Интересный нюанс – большинство почтовых ящиков для взлома зарегистрировано на Rambler (Рамблер) и ники у них – русскоязычные.
Хостинг из Дании теряет всё
Хостинг-владелец сервисов AzeroCloud и CloudNordic потерял абсолютно все данные клиентов (переписка, документы, сайты) без шансов на восстановление. Злоумышленники организовали ransomware-атаку во время перемещения дата-центра и зашифровали всё – от дисков до вторичных бэкапов. Следов кражи данных нет. Компания смогла поднять сервера только частично – и без данных.
3 киберпреступных сервиса «выходят из игры»
Американскими спецслужбами была перехвачена инфраструктура QakBot – серьезной вредоносной программы. Только за 2022 год QakBot-ом было заражено около 700 тысяч устройств. Сейчас на все зараженные устройства уже направлена команда об удалении QakBot.
Появилось объявление о закрытии Anonfiles – популярной площадки, где размещалось вредоносное ПО, ботнеты, краденные данные и еще много чего нелегального. Собственники Anonfiles сейчас в поиске покупателя на этот домен с не самой респектабельной репутацией, поэтому есть риск, что Anonfiles обретет новую жизнь, но уже в других руках.
