Представляем обзор важных материалов по информационной безопасности за неделю:

  1. Минцифры на год ускорит перевод критической инфраструктуры на российское «железо» и ПО. Сроки перехода были скорректированы в соответствии с предложениями в рамках общественного обсуждения проекта, в том числе, с учетом озвученной российскими разработчиками готовности обеспечить экономику российскими решениями.
  2. Комитет Госдумы поддержал к I чтению штрафы за нарушения правил защиты IT-инфраструктуры. Согласно изменениям, предложенным в Кодекс об административных правонарушениях, нарушение требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры, обеспечению их работы и безопасности в рамках действующих законов и регламентов повлечет наложение штрафа на должностных лиц в размере от 10 тыс. до 50 тыс. рублей, а на юридических лиц — от 50 тыс. до 100 тыс. рублей.
  3. Резиденты «Сколково» разработали систему идентификации по лицу для крупных компаний. Терминал BioSmart Quasar выполняет захват лица и проверку на liveness, то есть проверяет, что картинка передана с живого человека. В свою очередь, многопрофильная нейросеть компании 3DiVi — Face Machine — анализирует изображение и идентифицирует человека со скоростью до 100 млн сравнений в секунду.
  4. ФСБ разрабатывает криптозащиту для облаков цифровой экономики. Данная тема стала целью намеченной ФСБ научно-исследовательской работы (НИР), которой был присвоен шифр «НИР “Укса”». Вышеупомянутая сумма заявлена в качестве начальной максимальной цены контракта в тематическом тендере ведомства, который был запущен 15 января 2021 г. Конкурс проводится в закрытом режиме, поэтому техническое задание в публичном доступе не представлено.
  5. Хакеры скомпрометировали 12 млрд учетных записей в 2020 году. При этом число атак с использованием программ-вымогателей выросло на 60%, сообщает исследовательская компания Canalys. Согласно прогнозам специалистов, в 2021 году расходы на кибербезопасность вырастут на 10% и составят 60 млрд долларов.
  6. В Android-приложении «Госуслуги Москвы» обнаружена уязвимость. Её эксплуатация позволяла получить доступ к данным, которые пользователи указали на сайте сервиса, в том числе ФИО, адресам почтовых ящиков, номерам полиса ОМС и СНИЛС, списку имущества и др. Кроме того, по номеру полиса ОМС можно было получить доступ к разного рода медицинским данным, в том числе о посещаемых врачах, выписанных рецептах и др. Источник отмечает, что уязвимость позволяла не только просматривать данные, но и вносить в них корректировки. Причём для пользователей такие изменения могли остаться незаметными, поскольку система не уведомляет пользователей о внесённых правках.
  7. Эксперты предупредили об угрозе кибератак со стороны США. Они советуют информировать сотрудников организаций о возможных фишинговых атаках с использованием методов социальной инженерии. Атаки ожидаются на объекты критической информационной инфраструктуры РФ.
  8. Байден предложил выделить $10 млрд на усиление кибербезопасности. Порядка $9 млрд будет выделено Агентству кибербезопасности и безопасности инфраструктуры США (Cyber Security and Information Security Agency, CISA) и Управлению общих служб (General Services Administration, GSA) на реализацию проектов по модернизации кибербезопасности и IT. Еще $1 млрд предлагается выделить на реализацию ряда ИБ- и IT-инициатив.
  9. В партии ХДС рассказали о кибератаках во время онлайн-съезда. Впервые столь крупное политическое событие в Германии проходило в онлайн-режиме. Генеральный секретарь партии Пауль Цимиак сообщил об отражении атак, а также отметил их заграничное происхождение. Процесс голосования прошёл без нарушений.

Обзор по ИБ подготовил Евгений Осечкин.

Print Friendly, PDF & Email
%d такие блоггеры, как: