Обзор важных материалов по ИБ 24.07.2020

Представляем обзор важных материалов по информационной безопасности за неделю:

1. Владимир Путин подписал указ о национальных целях развития России на период до 2030 года. Среди прочего к 2030 году должна быть достигнута “цифровая зрелость” ключевых отраслей экономики и социальной сферы, в том числе здравоохранения и образования, а также государственного управления, говорится в указе. Показатель обеспеченности широкополосным интернетом населения в стране ранее был указан в нацпроекте “Цифровая экономика”, его реализация была изначально рассчитана на 2019-2024 годы. Общий объем финансирования нацпроекта на ближайшие шесть лет превышает 1,5 трлн рублей.
2. В МИД назвали бездоказательными вбросы о попытках хакеров из РФ похитить данные о вакцине. Об этом заявил спецпредставитель президента РФ по вопросам международного сотрудничества в сфере информационной безопасности Андрей Крутских в интервью журналу “Международная жизнь”. Спецпредставитель президента отметил, что “кампании по дезинформации, особенно в области здравоохранения, проводятся для манипулирования общественным мнением».
3. Госдума приняла закон о цифровых финансовых активах и цифровой валюте. В пояснительных материалах к закону говорится, что ключевое отличие ЦФА от цифровых валют это то, что в отношении ЦФА всегда существует обязанное лицо, в отношении цифровой валюты обязанного лица нет. ЦФА, как разновидность цифрового права, является объектом гражданских прав и в этой связи выступает законным объектом гражданско-правовых сделок. Цифровая валюта объектом гражданского права прямо не признана. ЦФА могут быть объектом сделок купли-продажи, обмена ЦФА одного вида на другой, ЦФА можно передать в залог. При этом ЦФА не являются и не признаются средством платежа, то есть по аналогии с иностранной валютой в РФ: купить и продать можно, а рассчитываться нельзя.
4. Главы МИД Великобритании и ФРГ обсудили “привлечение РФ к ответственности” за кибератаки. Ранее Национальный центр кибербезопасности Великобритании (NCSC) заявил, что хакеры, работающие на российские спецслужбы, пытались похитить информацию о разработке в Великобритании, Канаде и США вакцин против коронавируса. Пресс-секретарь президента России Дмитрий Песков назвал утверждения британской стороны голословными. Министры также обсуждали «оказание давления на Китай, чтобы добиться соблюдения его международных обязательств перед жителями Гонконга».
5. В Пекине призвали США немедленно перестать порочить Китай в вопросах кибербезопасности. США обвинили двух китайских хакеров в совершении кибератаки на американские компании, в том числе на разработчиков вакцины от коронавируса. По словам представителя МИД КНР, “Китай всегда выступал за обеспечение кибербезопасности”. Он также указал на то, что “поддержание мира и стабильности в киберпространстве соответствует интересам всех стран мира».
6. Росгвардия намерена внедрить электронную систему оборота оружия к 2023 году. Она должна  исключить подделку разрешительных документов. Ранее сообщалось, что до конца 2020 года Росгвардия получит IT-платформу, которая позволит отслеживать все гражданское оружие в стране от завода до прилавка, а также упростит выдачу разрешений на его покупку и хранение. Предполагается, что владельцы оружия получат единую пластиковую карту, а также мобильное приложение для операционных систем iOS и Android. Разработка платформы обойдется в 540 млн рублей из нацпрограммы “Цифровая экономика”, ее созданием занимается государственный НИИ «Восход”.
7. Генпрокуратура подготовила меры по борьбе с киберпреступностью в России. Уровень борьбы с киберпреступлениями в России пока не соответствует ее масштабам, считают в Генпрокуратуре. Самый большой прирост, по данным Генпрокуратуры, дают преступления с использованием пластиковых карт. В этом году их зарегистрировано уже вдвое больше, чем за весь предыдущий год (82 тыс. против 34 тыс.). По оценке Генпрокуратуры, рост мошенничеств с платежными картами связан и с недостатками регламентации защиты банков персональных данных. В Генпрокуратуре отдельно выделили проблему, когда к телефонным мошенничествам или кражам через интернет подключаются заключенные в колониях и СИЗО. Борьбе с киберпреступлениями препятствует и неопределенность в правовом статусе криптовалюты. В МВД и Следственном комитете созданы специализированные подразделения по борьбе с киберпреступностью. В Крыму, Башкирии, Удмуртии, Омской области в 2015-2018 годах созданы автоматизированные системы для выявления преступлений в киберпространстве.
8. В СИЗО “Матросская тишина” обнаружен подпольный колл центр. Во время обысков заключенные блокировали двери и пытались уничтожить запрещенную технику и черную бухгалтерию с указанием доходов от мошенничества в интернете, которым занимались несколько десятков человек прямо из камер. Технические расходы для заключенных на «сборку офиса» составили 7 млн рублей – становятся понятны масштабы мошеннического колл-центра.

Обзор по ИБ подготовил Евгений Осечкин.