English
Русский
Suomi
Deutsch
01.04.2015 - 15.04.2015  
Эксперт по отрасли систем безопасности
01.04.2015 - 15.04.2015

Николай Никифоров представил отраслевой план импортозамещения ПО
Министерство связи и массовых коммуникаций Российской Федерации утвердило отраслевой план импортозамещения программного обеспечения (ПО). Глава Минкомсвязи России Николай Никифоров представил Председателю Правительства РФ Дмитрию Медведеву предложения по импортозамещению ПО, разработанные с участием отраслевого сообщества в соответствии с распоряжением Правительства РФ №98-р от 27 января 2015 года "Об утверждении плана первоочередных мероприятий по обеспечению устойчивого развития экономики и социальной стабильности в 2015 году". Отраслевой план импортозамещения ПО включает в себя три блока, в каждом из которых намечены ключевые мероприятия, а также установлены сроки и этапы их реализации. Первое направление плана предполагает предоставление преференций отечественной ИТ-продукции при осуществлении закупок за государственный счет. Оно сработает в сегментах рынка корпоративного ПО, в которых уже существует задел в виде конкурентоспособных отечественных ИТ-продуктов. Сюда входят бизнес-приложения, антивирусное ПО, ПО для обеспечения информационной безопасности, а также интернет-сервисы, используемые в корпоративной среде. Второй блок плана включает поддержку коллективной разработки ПО в тех сегментах рынка корпоративного ПО, где нет достаточного задела в виде конкурентоспособных отечественных продуктов. Это клиентские и мобильные операционные системы (ОС), серверные ОС, системы управления базами данных, средства управлениия "облачной" инфраструктурой и виртуализацией, пользовательское офисное ПО. План устанавливает сроки разработки такого ПО до 2025 года включительно. Глава Минкомсвязи России обсудил государственную грантовую поддержку коллективной разработки критичного системного ПО с министром связи и информационных технологий Индии Ради Шанкар Прасадом 25 марта 2015 года и министром промышленности и информатизации КНР Мяо Вэй 27 марта в ходе официальных визитов в Республику Индию и Китайскую Народную Республику. Данная форма поддержки предлагается в качестве единого подхода к демонополизации рынков ПО стран БРИКС. Третье направление отраслевого плана импортозамещения предполагает государственную поддержку отечественных производителей в сегментах рынка ПО, связанных с отраслевой спецификой, таких как: ПО для промышленности, топливно-энергетического комплекса, строительства, здравоохранения, финансового сектора, транспорта. Приказом также установлена необходимость разработки до1 июля 2015 года Минкомсвязью России совместно с российскими ИТ-компаниями и отраслевыми ассоциациями паспортов проектов импортозамещения по всем направлениям реализации плана с обоснованием необходимости мер государственной поддержки.

Роскомнадзор получил полный доступ к личной переписке граждан РФ
Сотрудники ведомства смогут контролировать переписку россиян в социальных сетях, на блоггерских платформах и сервисах электронной почты. Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) получила право на проверку всей личной переписки пользователей социальных сетей, блогов и сервисов электронной почты. Об этом сообщается на сайте правительства РФ. Меры контроля были приняты в рамках "антитеррористического" пакета законов. Подписанное правительством постановление наделяет Роскомнадзор правом устанавливания фактов приема, передачи, доставки и обработки сообщений. Помимо этого, надзорный орган сможет просматривать и анализировать ресурсы организатора распространения информации, а также записывать и фиксировать доступные пользователям действия. Реализовать право на проверку и контроль личной переписки Роскомнадзор сможет исключительно по запросу от правоохранительных органов, ведущих оперативно-розыскные мероприятия. Проверка переписки будет осуществляться два раза – не позднее 60 дней с момента проведения первой инспекции ведомство будет обязано осуществить контрольную проверку.

Менее 23% образовательных учреждений защищены надлежащим образом
Образовательная индустрия, частью которой являются различные образовательные компании, школы и колледжи, стала предметом исследования, проведенного аналитиками из BitSight. Последние при этом уделили особое внимание ботнетам и проблеме утечек данных. «Недавний анализ иллюстрирует четкую статистическую взаимосвязь между присвоенным нами рейтингом и вероятностью стать жертвой хакерской атаки, - подчеркивают эксперты. - Компании с плохими оценками в большинстве случаев уже подвергались компрометации». Согласно отчету, в общей сложности проверка проводилась в период с марта 2014 года по март 2015 и затронула 6273 компании. При этом основой для формирования экспертной оценки служила эффективность противостояния компьютерной сети различным типам угроз. Кроме того, исследователи учитывали уже случившиеся в компании инциденты и оценили шаги, предпринятые руководством для предотвращения аналогичных атак в дальнейшем. По итогам анализа выяснилось, что менее 23% всех исследованных организаций смогли обеспечить надлежащий уровень безопасности для своих компьютерных сетей. Более того, самые неудовлетворительные оценки исследователей получили более 33% всех участников исследования.

"Стрелец-Мониторинг" спас детский сад от пожара
7 апреля около 5 часов утра в детском саду "Сказка" на ул. Буденного д. 9 в Маймаксанском округе Архангельска начался пожар. Благодаря системе "Стрелец-Мониторинг", которой оборудован детский садик, сигнал о пожаре в первые же минуты автоматически был передан в экстренные службы. Возгорание произошло в подсобном помещении – в результате аварийного режима работы вспыхнула розетка. К прибытию пожарных в здании происходило сильное задымление, горели провода. В это время в детском саду находился только сторож. Пострадавших нет. За первые три года работы "Стрельца" количество пожаров на оборудованных объектах удалось сократить в семь раз, а число жертв от пожаров — в 14.

Столичная система видеонаблюдения переводится на российское оборудование
Столичная городская система видеонаблюдения переводится на отечественное оборудование. В ноябре прошлого года был завершен перевод ядра системы видеонаблюдения с оборудования зарубежной компании Cisco на отечественное от "Нетрис". Кроме того, был заключен договор на развитие Единого центра хранения и обработки данных с компанией "Ланит", сумма контракта составила 335 млн рублей.

70% лесов Подмосковья охвачены видеонаблюдением
На сегодняшний день видеонаблюдением охвачено 70% лесов Подмосковья. Камеры находятся в распоряжении комитета лесного хозяйства региона. В частности, на настоящее время в лесах установлено 54 единицы оборудования, которые покрывают почти ¾ всех лесных угодий области. Отладка системы запланирована на 2015 год. Для того чтобы все леса были охвачены видеонаблюдением, необходимо установить еще 12 камер. В ведомстве рассчитывают провести эти работы в 2015 – 2016 годах. Видеонаблюдение является одним из средств, при помощи которых отслеживаются лесные пожары, и 100%-ной гарантии обнаружения возгорания оно не дает. Также специалисты ведомства прибегают к наземному и авиапатрулированию.

Затраты на пожарную безопасность в регионах в прошлом году составили 29 миллиардов рублей
По сообщению МЧС РФ, размер выделенных средств на пожарную безопасность в регионах в прошлом году составил примерно 29 миллиардов рублей. Инвестиции поступали от органов исполнительной власти страны. Выделенная сумма составляет 104,1% от запланированной изначально. Такой внушительный объем средств дал возможность оснастить регионы страны подразделения пожарной охраны практически в полном объеме – на 96%. Главная задача целевой программы, посвященной вопросам пожарной безопасности в Российской Федерации, заключается в обеспечении современного уровня пожарной безопасности на территории всего государства. Программа, рассчитанная до 2017 года, предполагает инвестирование в размере 204 миллиардов рублей, работой по ее осуществлению занимается госкорпорация «Росатом», 5 федеральных органов исполнительной власти и около 300 различных учреждений и организаций. Более 100% инвестиций были внесены такими регионами, как Московская, Ярославская, Ростовская, Челябинская, Амурская, Тверская, Сахалинская, Астраханская, Белгородская, Калининградская, Омская области, а также Пермский, Хабаровский, Забайкальский и Ставропольский края. В этот список также вошли столица России и Северная Осетия. По итогам намеченной на 2014 год программы удалось возвести 36 пожарных депо, приобрести 289 комплектов аварийно-спасательного инструмента и 442 пожарных автомобиля, отремонтировать и реконструировать 259 пожарных депо. В материалах МЧС России сообщается, что благодаря отличной работе всех служб прикрытие регионов страны подразделения пожарной охраны составило 95,6%, что на 1,2% больше запланированного показателя. В результате проведенных мероприятий удалось оснастить необходимыми объектами и оборудованием более 144 тысячи населенных пунктов.

Раскрыта масштабная кибератака на российские банки
Аналитики антивирусной компании сообщили о длящейся более года кибератаке «Операция Buhtrap», нацеленной на российский банковский сектор. Компания Eset раскрыла масштабную кибератаку «Операция Buhtrap», нацеленную на российский бизнес — в частности, банковский сектор. Операция длилась как минимум год, и большинство заражений пришлось на пользователей из России (88%). Атакующие устанавливали вредоносное ПО на компьютеры, использующие в Windows русский язык по умолчанию. Источником заражения был документ Word с эксплойтом CVE-2012-0158, который рассылался в приложении к письму. Один из обнаруженных образцов вредоносного документа имитировал счет за оказание услуг (файл под названием «Счет № 522375-ФЛОРЛ-14-115.doc»), второй – контракт мобильного оператора «Мегафон» («kontrakt87.doc»). Когда пользователь открывает вредоносный документ, на ПК устанавливается загрузчик. Программа проверяет некоторые параметры Windows, после чего скачивает с удаленного сервера архив 7z с вредоносными модулями. В некоторых случаях, чтобы обойти автоматические системы анализа и виртуальные машины, загрузчик устанавливал на ПК безвредный архив с панелью Windows Live Toolbar. Вредоносные модули представляют собой самораспаковывающиеся архивы формата 7z, защищенные паролем. Многие модули подписаны действительными цифровыми сертификатами, которые были отозваны после обращения специалистов Eset. Эксперты компании обнаружили четыре сертификата, выданные юридическим лицам, зарегистрированным в Москве. Чтобы установить контроль над зараженным ПК, в «Операции Buhtrap» используются программы с исполняемыми файлами mimi.exe и xtm.exe. Они позволяют получить или восстановить пароль от Windows, создать новый аккаунт в операционной системе, включить сервис RDP (Remote Desktop Protocol). Далее с помощью исполняемого файла impack.exe осуществляется установка бэкдора LiteManage, который позволяет атакующим удаленно управлять системой. После этого на ПК загружается банковское шпионское ПО с названием исполняемого файла pn_pack.exe. Программа специализируется на краже данных и взаимодействии с удаленным командным сервером. Ее запуск выполняется с использованием известного продукта Yandex Punto. Шпионское ПО может отслеживать и передавать на удаленный сервер нажатие клавиш (кейлоггер) и содержимое буфера обмена, а также перечислять смарт-карты, присутствующие в системе. «Схема заражения выглядит следующим образом, – объяснил Жан-Йен Бутен (Jean-Ian Boutin), вирусный аналитик Eset. – Злоумышленники компрометируют один ПК компании, отправив сотруднику фишинговое сообщение с эксплойтом. Как только вредоносная программа будет установлена, атакующие воспользуются программными инструментами, чтобы расширить свои полномочия в системе и выполнять другие задачи: компрометировать остальные компьютеры, шпионить за пользователем и отслеживать его банковские транзакции». Эксперты Eset отметили сходство данной атаки с крупным инцидентом с применением банковского трояна Anunak/Carbanak. Злоумышленники, которые стоят за «Операцией Buhtrap», используют методы, характерные для таргетированных атак, не связанных с финансовым мошенничеством.

Прибор охраны режимных помещений «ПОРП-1» получил свидетельство на товарный знак
ЗАО «ЮМИРС» сообщило, что получено свидетельство №536295 на товарный знак «ПОРП». Прибор охраны режимных помещений «ПОРП-1» предназначен для охраны режимных помещений и обеспечивает обнаружение проникновение в помещение или источник возгорания. Новый «ПОРП» имеет следующие особенности: оборудован встроенным объемным микроволновым извещателем; оснащен встроенным интерфейсом RS-485 для интеграции в охранные комплексы. оснащен считывателем Touch Memory для санкционированного управления прибором; предусмотрена функция управления внешними устройствами: включение активного средства пожаротушения; включение активной защиты помещения; включение средств звукового и светового оповещения; усовершенствован микроволновой антенный модуль. Устройство допускает подключение дополнительного шлейфа сигнальных датчиков дыма или пламени. Встроенная аккумуляторная батарея с автоматической подзарядкой обеспечивает его бесперебойную работу. В памяти прибора сохраняется «журнал событий», доступный для просмотра по интерфейсу RS-485. Покупателям прибора охраны режимных помещений «ПОРП-1» также могут быть интересны цены на блоки питания.

Тысячу громкоговорителей для оповещения о ЧС установили в Москве
1 тысячу новых уличных динамиков для оповещения жителей о возможных ЧС установили в столице. Теперь в Москве действуют 2745 подобных устройств. Оснащением мегаполиса громкоговорителями занималось ФГУП "Российские сети вещания и оповещения". Уличные динамики установили в историческом центре города (Гоголевский бульвар, ул. Волхонка и Пречистенка) и в спальных районах столицы (Люблино, Строгино, Митино, Тушино). Громкоговорителями появились и в Новой Москве, например, в Щербинке, Троицке, Внукове и пос. Краснопахорское. Столица нуждается в установке еще 6 тысяч громкоговорителей. Известно, что установленные уличные динамики отечественного производства.

Глава Якутии предлагает создать для "Безопасного города" ФЦП
Егор Борисов, глава Республики Саха (Якутия), считает нужным создать новую федеральную целевую программу развития АПК "Безопасный город". За последние 3 года на закупку оборудования для "Безопасного города" было потрачено из региональной казны примерно 75 млн. рублей. До конца 2017 года планируется израсходовать более 80 млн. рублей. Проект "Безопасный город" внедряется в регионе с 2009 года и уже действует в Якутске, Нерюнгри, Олекминске, Покровске, Алдане, Ленске, Среднеколымске и Нюрбе.

Программа «Безопасный город» в Республике Саха показала свою эффективность как инструмента обеспечения правопорядка
Президент Республики Саха Егор Борисов сообщил, что за последние три года на приобретение сегментов аппаратно-программного комплекса «Безопасный город» израсходовано порядка 75 млн. рублей. За предстоящие три года планируется освоить еще свыше 80 млн. рублей за счет регионального бюджета. Сегменты аппаратно-промышленного комплекса «Безопасный город» развернуты в столице и других городах республики. Запланировано их внедрение во всех муниципальных образованиях республики. Глава Якутии также отметил необходимость нормативного закрепления совместной деятельности республиканского Управления федеральной службы Российской Федерации по контролю за оборотом наркотиков с другими правоохранительными органами в работе, связанной с розыском наркозависимых лиц, уклоняющихся от диагностики и лечения по решению судебных инстанций. Обширность территории Якутии, низкая плотность населения и отсутствие развитой транспортной инфраструктуры затрудняют работу наркополицейских республики.

Жители Набережных Челнов просят включить их дома в программу "Безопасный город"
Жители города Набережные Челны обращаются в Центр информационных технологий с просьбами включить их дома в программу "Безопасный город". Так, с начала года в государственное учреждение уже поступило 44 подобных заявления, что свидетельствует о высоком интересе к программе. "Безопасный город» позволяет создать единую коммуникационную среду, объединяющую слаботочные системы и позволяющую организовать видеонаблюдение за жилыми домами, стоянками и дворами. Помимо установки видеонаблюдения, программа подразумеваем подключение к "Безопасному городу" домофона, благодаря чему любой человек может связаться с экстренными службами. Трансляцию с домофонов могут отслеживать сотрудники правоохранительных органов, Центра информационных технологий и жильцы дома по специальному каналу на телевидении.

Расшифровка телекоммуникаций Вооруженных сил РФ займет у АНБ США 10 тысяч лет
Все посторонние доступы к системе связи ограничены различными режимами работы и спецификой организации связи. У органов электронной разведки западных государств, в том числе у Агентства национальной безопасности США, отсутствует возможность перехвата и расшифровки телекоммуникаций Вооруженных сил РФ. Об этом "Русской службе новостей" сообщил начальник Главного центра связи Генерального штаба Вооруженных сил России, генерал-майор Александр Рубис. По словам военачальника, на узле связи, на Главном центре связи имеются все необходимые технические средства, гарантирующие засекречивание всей информации по управлению войсками и оружием, которая предназначена для подчиненных войск. Передача данных осуществляется двумя способами. Первый способ предполагает использование специальных кодовых сокращений и кодовых слов, смысл которых зашифрован в отдельных документах, а второй – это непосредственное автоматическое шифрование передаваемой информации.
"Для того чтобы ее расшифровать, обозримого времени, даже с учетом существующих технологий, нельзя достичь. Эта расшифровка займет 10 тысяч лет или тысячу лет. Это просто нереальные цифры", - сообщил Рубис. Как отметил генерал-майор, расшифровать эти данные можно только в случае получения доступа к ключевым документам и оборудованию, с помощью которых они были закодированы. При этом противник должен обладать специальными сведениями для выхода в отдельное радионаправление и обеспечить встречную работу. Рубис подчеркнул, что для расшифровки передаваемой Вооруженными силами РФ информации необходимо войти в систему именно с того места, где разрешен вход. Все посторонние доступы к системе связи ограничены различными режимами работы и спецификой организации связи, а это значит, что АНБ не может перехватить и тем более расшифровать эти данные.

Информационные войска США готовы к вторжению в соцсети России
Власти США будут вести борьбу с Россией с помощью социальных сетей. Информационные войска вторгнутся в сети "ВКонтакте", "Одноклассники", русскоязычные сегменты Facebook и Twitter. За год на эти цели будет выделено более 15 миллионов долларов, сообщает РИА Новости. Для сравнения, на борьбу с террористами из "Исламского государства" власти США выделили в два с половиной раза меньше — 6,1 миллиона долларов. На базе чешского офиса Radio Free Europe планируется создать цифровой департамент — киберштаб, сотрудники которого, как заявляется, будут противостоять "дезинформации в российской медиасфере", используя для этого вышеперечисленные соцсети и мессенджер WhatsApp. Американская правительственная организация "Совет управляющих по вопросам вещания", подавшая заявку на создание киберштаба, указывает, что Россия "запустила всемирный механизм дезинформации". В качестве средств борьбы указываются "оригинальные программы и политическая сатира". Например, в российских соцсетях планируется запустить ежедневный проект Footage vs Footage ("Съемка против съемки"), который будет разоблачать российскую телевизионную пропаганду. Ролики для этого проекта будут создаваться на основе различий в освещении информации российскими и зарубежными СМИ. Также, как предполагается, на сервисах YouTube и Rus2Web будут созданы отдельные каналы для тех российских работников СМИ и кинематографистов, чья работа "блокируется кремлем". В рамках информационной войны "Голос Америки" будет расширять сотрудничество с российскими СМИ, например с РБК-ТВ, месячная аудитория которого составляет 22,4 миллиона человек по России.

Пентагон: США не способны отражать ответные кибератаки противников
США, вероятно, не смогут отразить ответную кибератаку своих противников на объекты инфраструктуры в том случае, если Вашингтон решит нанести удар первым, заявил помощник министра обороны США Эштона Картера по вопросам кибербезопасности Эрик Розенбах (Eric Rosenbach). По словам Розенбаха, даже несмотря на тот факт, что США обладают возможностью нанести кибератаку против своих врагов, этого стоит избегать, так как Соединенные Штаты будут уязвимы в случае контратаки. Пентагон объявит новую стратегию по обеспечению кибербезопасности на следующей неделе. Согласно новой программе, ведомство планирует привлекать к работе новых специалистов в области высоких технологий. США заложили в проект бюджета на 2016 год 14 миллиардов долларов на кибербезопасность. В документе, обнародованном Белым домом, в частности, говорилось о необходимости выделения денег на внедрение новых средств электронной защиты федеральных ведомств, расширение обмена данными с частным сектором и укрепление способностей правительства предпринимать ответные меры.