English
Русский
Suomi
Deutsch
01.04.2014 – 15.04.2014  
Эксперт по отрасли систем безопасности
01.04.2014 – 15.04.2014

Информационная безопасность и хранение данных

Одним из самых громких событий в сфере информационной безопасности за текущий период стало обнаружение критической уязвимости в некоторых версиях протокола шифрования OpenSSL. Сообщается, что уязвимость Heartbleed позволяет получать доступ к конфиденциальным данным (в том числе паролям и номерам кредитных карт) пользователей сервисов, работающих с использованием этого протокола, не оставляя следов взлома. Это происходит за счет получения шифровальных ключей.
По разным оценкам, OpenSSL используют до двух третей веб-сайтов в интернете, применяющих шифрование, среди которых наиболее популярные почтовые сервисы и социальные сети (Facebook, Twitter, Yahoo, Google и др. иностранные; российские «Яндекс», Mail.Ru Group и др.). Предполагают, что уязвимость могла существовать уже на протяжении порядка двух лет. По мнению известного криптографа и специалиста по компьютерной безопасности Б. Шнайера: «Слово «катастрофический» в этой ситуации совершенно оправданно. По шкале от 1 до 10 это примерно 11. Настоящий вопрос – не вписал ли кто-то два года назад этот баг в OpenSSL намеренно, чтобы получить доступ к защищенным сведениям».
Оперативно выпущена новая версия OpenSSL, в которой уязвимость отсутствует. На данный момент крупнейшие сайты сообщили о принятии мер по защите своих ресурсов. Однако эксперты сходятся во мнении, что небольшие сайты не смогут устранить уязвимость в короткие сроки, и потому данные из пользователей оказываются под угрозой.

Европейский суд признал незаконной в текущем виде директиву 2006 года о хранении интернет-провайдерами и операторами мобильной связи данных о пользователях в течение двух лет. По мнению суда, это нарушает права граждан на личную жизнь и защиту личной информации. Хранение данных может осуществляться только при необходимости, например, в рамках расследования преступлений. Ведется работа над новой редакцией закона о хранении данных.
Напомним, в России законопроект, обязывающий организаторов распространения информации в интернете хранить данные обо всех действиях пользователей в течение полугода и предоставлять данные правоохранительным органам, готовится ко второму чтению.

В Госдуму внесен законопроект, запрещающий военным, чиновникам, сотрудникам госкорпораций и госкомпаний пользоваться несертифицированными (а следовательно, не обеспечивающими необходимый уровень безопасности передаваемых данных) мобильными устройствами. Документ предложен В. Гутеневым («Единая Россия»), который ранее работал в госкорпорации «Ростех», совладельце Yota Devices. Yota Devices занимается выпуском смартфона YotaPhone. Как сообщают «Ведомости», гендиректор Yota Devices не исключил возможности развития такого направления бизнеса компании, как продажа защищенных мобильных устройств военным и госструктурам. В. Гутенев же подчеркнул, что «YotaPhone еще предстоит пройти сертификацию на тех же основаниях, что и телефонам других брендов». Также «Ведомости» со ссылкой на консультанта по безопасности Cisco Systems А. Лукацкого пишут, что на текущий момент законопроекту удовлетворяет «только один телефон на рынке – «SMP-Атлас/2» (разработчик – НТЦ «Атлас»).


ГЛОНАСС и тахографы

Новый директор федерального оператора «НИС ГЛОНАСС» Ф. Бармин поделился своими планами по выводу компании из кризиса. Как сообщают «Известия», в 2013 г. выручка «НИС ГЛОНАСС» составила только 1,3 млрд рублей против 2,8 млрд рублей годом ранее. Ф. Бармин предлагает сконцентрировать усилия на поставках телематического оборудования в транспортную сферу и в ЖКХ. Согласно его прогнозам, в 2014 г. «НИС ГЛОНАСС» выручит более 500 млн рублей, продав 54 тыс. автомобильных терминалов ГЛОНАСС (20% рынка), обязательных к установке на транспортные средства категории М, используемые для коммерческих перевозок пассажиров, и категории N, используемые для перевозки опасных грузов, в соответствии с приказом Минтранса от 31 июля 2012 г. № 285. В 2015 г. компания планирует продать 400 тыс. терминалов (40% рынка) за 1,28 млрд руб. и стать крупнейшим поставщиком автомобильных ГЛОНАСС-терминалов. По мнению СМИ, для существенного увеличения доли рынка «НИС ГЛОНАСС» необходимо постараться. Сейчас как минимум 70% российского рынка навигационных чипсетов принадлежит иностранным компаниям, таким как ST Microelectronics и MediaTek, а производители «российских» навигационных устройств закупают чипсеты у этих компаний.
В добавление к концентрации на ГЛОНАСС-терминалах Ф. Бармин предлагает заняться выпуском цифровых тахографов. Напомним, с этого месяца становится обязательным оснащение тахографами транспортных средств, перевозящих опасные грузы, а также автобусов для междугородних и международных перевозок. Далее с 1 июля тахографами должны оснащаться автобусы для перевозки детей и грузовые автомобили массой выше 15 тонн, совершающие междугородние рейсы; с 1 сентября – все грузовые автомобили массой более 15 тонн. Стоимость тахографа – в среднем 35 тыс. рублей без установки – значительно превышает стоимость ГЛОНАСС-терминала. По оценкам НИС ГЛОНАСС, тахографы могут принести компании до 3,8 млрд рублей в 2014 г. и до 12,6 млрд рублей (за 900 тыс. проданных тахографов) в 2015. Как сообщают СМИ, амбициозные планы «НИС ГЛОНАСС» поддерживает глава ОАО «Синтроникс» (обе компании входят в состав «АФК «Система») Ю. Урличич. Среди новых направлений деятельности он видит также производство камер видеонаблюдения и охранных систем. Таким образом, на этих рынках может появиться новый игрок с большими ресурсами и амбициями.
В связи с уже упомянутым введением штрафов с этого месяца 2 апреля в Общественной палате прошел круглый стол на тему «Учет и контроль рабочего времени водителя как фактор безопасности дорожного движения» (с участием госведомств, перевозчиков, производителей и интеграторов тахографов). В частности, было предложено внести изменения в ГОСТ для детализации требований к тахографам и наладить тестирование тахографов в аккредитованных лабораториях по утвержденным методикам.


Самооборона и рынок охранных услуг

Как известно, с весны–лета 2013 г. на портале «Российской общественной инициативы» происходит голосование за интернет-петиции. Если петиция набрала более 100 тыс. голосов, она рассматривается экспертной группой при «Открытом правительстве». Одобрение экспертов является основанием для рассмотрения инициативы правительством РФ. «Первой из общественных инициатив, которая заслужила одобрение рабочей группы» (ранее по 100 тыс. голосов также набирали предложения об отмене антипиратского закона и о некоторых транспортных ограничениях для чиновников, которые были сочтены нецелесообразными) стала петиция «Мой дом – моя крепость». Ее суть заключается в признании необходимой самообороной любых действий гражданина, направленных на защиту своего здоровья и имущества в своем жилище при незаконном проникновении туда посторонних.
По мнению сторонников инициативы (в том числе разработчика – общественной организации «Право на оружие»), документ позволит повысить защищенность граждан и снизить количество преступлений. Сторонники петиции указывают на существование подобного документа в США – «доктрины крепости». Представители силовых ведомств петицию не поддержали, назвав ее «правом на убийство», замаскированным под самооборону. Как сообщают СМИ, из-за негативных отзывов силовиков «уже четыре похожих законопроекта были отклонены». В связи с этим высока вероятность, что законопроект либо не будет принят, либо потребует серьезной доработки. Предлагается, в частности, указать четкий перечень действий, разрешенных для самообороны.
Одобрение петиции экспертной группой многими было воспринято как сигнал о потенциальном росте рынка оружия. В том числе это может касаться рынка огнестрельного короткоствольное оружия, разговор о легализации которого для гражданского населения идет уже не один год. Также предрекается рост рынка боеприпасов, сейфов, услуг по прохождению необходимых медсправок и т.д. Впрочем, позже в апреле В. Путин заявил: «У нас и так на руках у населения оружия много, даже слишком много, поэтому искусственно стимулировать этот процесс очень опасно».

В апреле СМИ пишут о начале совместной работы петербургских компаний «Росохрана Телеком» и «Балтик Эскорт Холдинг».
ООО «Росохрана Телеком» – с 2012 г. официальный единственный партнер ГУ МВД России по Санкт-Петербургу и Ленинградской области, обеспечивающий передачу тревожных сообщений от ЧОП и мониторинговых компаний в дежурные части вневедомственной охраны. В июне 2012 г. «Росохрана Телеком» заявляла о планах по заключению контрактов с 80% крупных петербургских компаний, оказывающих услуги по пультовой охране. Также компания занимается передачей сигналов от объекта напрямую во вневедомственную охрану МВД. В частности, в феврале 2014 г. в сети кинотеатров «КАРО Фильм» услуги охранных предприятий были заменены на тревожные кнопки и мониторинг от «Росохрана Телеком».
ООО «ОП «Балтик Эскорт Холдинг» работает на рынке более 20 лет. Среди его клиентов указаны Анатолий Собчак, Алла Пугачева, Валерий Леонтьев и другие известные лица. Среди бывших сотрудников компании – руководитель Службы безопасности президента РФ и замдиректора ФСО, затем заместитель главнокомандующего внутренними войсками МВД Виктор Золотов.
Строго говоря, «Росохрана Телеком» и «Балтик Эскорт Холдинг» стали партнерами еще в январе 2014 г. СМИ сообщают о начале совместного проекта компаний по охране порядка 300 объектов «Ленэнерго» в Петербурге и Ленинградской области.


RFID

Тема внедрения радиометок в номера автомобилей в прошлом году поднималась регулярно. В августе 2013 г. Д. Медведев поручил МВД, Минкомсвязи и Минпромторгу «подготовить предложения по обязательному использованию в автомобильных номерах микрочипов с технологией радиочастотной идентификации (RFID)». Сообщалось, что внедрение технологии позволит удаленно считывать информацию об автомобиле. Тем не менее, пока внедрение RFID-меток на федеральном уровне ограничивается обсуждениями.
Тем временем, московский Центр организации дорожного движения планирует в 2014 г. запустить пилотный проект по внедрению RFID-меток в номера некоторых автомобилей экстренных служб и единиц общественного транспорта, а на некоторые светофоры установить считыватели радиометок. При приближении транспорта с меткой к специально оборудованному светофору ему будет предоставлено право приоритетного проезда (переключение светофора на зеленый свет в течение 10–15 секунд). Беспокойство некоторых экспертов вызывает безопасность системы: метки можно «прошить» и незаконно продавать, отдавая приоритет движения тем, кому он не полагается по закону.
Также предполагается оснастить подобной системой отдельные парковки.
Как пишут СМИ со ссылкой на компанию ISBC, стоимость меток не превышает 50 рублей, а вот стоимость одного считывателя составляет около 200 тыс. рублей, двух антенн для него – 40–200 тыс. рублей (в зависимости от места установки).
Выгодные контракты производители RFID-оборудования в будущем могут получить, в частности, от производителей «денежных» (штрафы) и популярных сейчас комплексов автоматической фотовидеофиксации. Как сообщают СМИ, проект нового ГОСТа для таких комплексов подразумевает их оборудование считывателями RFID-меток для распознавания грязных номеров. С учетом упомянутой смешной цены на сами радиометки после принятия стандарта логичным станет распространение меток на номера всех автомобилей.