Обзор важных материалов по ИБ 18.10.2019

Представляем обзор важных материалов по информационной безопасности за неделю:

1. Министерство цифрового развития, связи и массовых коммуникаций РФ отправило законопроект «о значимых информационных ресурсах» на доработку. Обсуждение этого законопроекта произошло в Госдуме в четверг 10 октября. По словам начальника регулирования в сфере обработки данных департамента информационной безопасности министерства цифрового развития Айсалу Бадягина, требуется ввести критерии определения «значимых объектов как таковых» и определить последствия для крупных медиаигроков.
2. Президент России Владимир Путин подписал указ об утверждении национальной стратегии развития искусственного интеллекта на период до 2030 г. В соответствии с указом Правительство обязуется обеспечить внесение необходимых изменений в национальную программу «Цифровая экономика» до 15 декабря 2019 года. В число таких изменений также входит разработка и утверждение федерального проекта «Искусственный интеллект».
3. Сбербанк принял участие в разработке положений национальной стратегии по развитию искусственного интеллекта и теперь примет участие в ее реализации. Принятая указом президента РФ стратегия нацелена на повышение уровня благосостояния, качества жизни населения и достижения значимых позиций на мировом рынке искусственного интеллекта.
4. Медиа-коммуникационный союз выразил опасение по поводу законопроекта о значимых интернет-ресурсах. Исходя из отзыва МКС, определение значимых информационных ресурсов сформулировано слишком широко, поэтому ограничения, прописанные в законопроекте, могут быть применены к любому интернет-ресурсу.
5. Минкомсвязи опубликовало семь дорожных карт по развитию прорывных сквозных технологий, разработанных в рамках национальной программы «Цифровая экономика». Перечень мероприятий, предусмотренных в соответствии с данными дорожными картами, рассчитан до 2024 г. Согласно расчетам Cnews, общий объем затрат на их реализацию составляет 851, 6 млрд руб. При этом предполагается, что финансирование в размере 232, 3 млрд руб. обеспечит федеральный бюджет, а 619,3 млрд руб. – внебюджетные источники.
6. «Лаборатория Касперского» зафиксировала 105 млн атак на IoT-устройства в первой половине 2019 года, исходящих с 276 тыс. уникальных IP-адресов. Это в семь раз больше, чем в 2018 году, когда было зафиксировано около 12 млн атак с 69 тыс. IP-адресов. Также специалисты определили, какие страны чаще всего становились источниками заражения за рассматриваемый период 2019 года. Ими оказались: Китай (30% от общего числа атак), Бразилия (19%), Египет (12%).
7. Президент России Владимир Путин поручил правительству проводить регулярные исследования особенностей поведения молодежи в Интернете. Также предметом исследования станут потребительские предпочтения молодежной аудитории. Кроме того, в число поручений Правительству вошло создание специального координационного центра, который будет заниматься созданием духовно-нравственного контента, направленного на воспитание молодежи.
8. Московский метрополитен планирует приобрести программно-аппаратный комплекс и ПО для контроля использования мобильных устройств сотрудников. Для этих целей метрополитен выделил 102 млн руб. Согласно техзаданию, «Администратор должен иметь возможность сбора логов с удаленного мобильного устройства для более детального анализа. Платформа должна иметь возможность отображения геолокации мобильного устройства в режиме реального времени».
9. Была обнаружена новая вредоносная кампания по распространению бэкдоров и ПО для майнинга криптовалюты. Для обхода антивирусов злоумышленники скрывают вредоносное ПО в аудиофайлах в формате WAV.
10. ФСБ возобновляет сотрудничество с агентствами США в сфере борьбы за кибербезопасность. «С американской стороной мы обсуждаем многие вопросы, включая обеспечение информационной и кибербезопасности», – отметил глава ФСБ России Александр Бортников.
11. Федеральное управление по информационной безопасности Германии оценило популярные интернет-браузеры на соответствие стандарту безопасности. В результате исследования Mozilla Firefox оказался самым безопасным браузером и единственным, отвечающим всем минимальным требованиям к обязательным функциям безопасности. В исследовании также принимали участие браузеры Google Chrome 76, Microsoft Internet Explorer 11 и Microsoft Edge 44.
12. 30 российских банков воспользуются системой шифрования слепков лица и голоса свои клиентов при передаче данных в ЕБС, разработанной «Ростелекомом». Также представители компании отметили, что продукт уже получил одобрение и был согласован с ФСБ.
13. Независимый исследователь по кибербезопасности обнаружил незащищенную базу данных российского кредитного онлайн-сервиса. В числе обнаруженной информации была найдена база данных GreenMoneyDocumentsDb, которая содержит 29 наборов персональной информации. Один из таких наборов включает в себя более 1 млн документов с результатами проверок через бюро кредитных историй (БКИ) Equifax.

Обзор по ИБ подготовил Евгений Осечкин.