Начало года во многих сферах бизнеса связано с относительным затишьем, но не в информационной безопасности. Январь 2024 года уже ознаменовался масштабными утечками данных в сеть, сбоем сети Интернет, а также рядом интересных законодательных инициатив и обновлений нормативных актов в сфере ИБ.
Новое в законодательстве
В январе законодатели сосредоточились на доработке и уточнении уже существующих нормативных актов. Минцифры доработала ряд форм в сфере обработки биометрических ПДн и представила амбициозный план работы на год, предполагающий ряд серьезных шагов в плане перевода госорганов на полностью электронный документооборот.
Новые формы подтверждения биометрии
Новый вводит в действие обновленные формы, которые будут использоваться для подтверждения соответствия технических средств и информационных технологий требованиям . Эти формы заменят образцы, использовавшиеся с 2021 года. Действие приказа распространяются на лиц, занимающихся обработкой биометрических персональных данных.
В части органа, выдающего подтверждение соответствия, ничего не изменилось – эта функция остается в ведении Минцифры.
Расширение перечня типовых объектов КИИ
Минпромторг разработал КИИ РФ, которые работают в сфере химической промышленности. Список опубликован 12 января 2024 года, и перед публикацией прошел согласование со ФСТЭК в установленном порядке.
Теперь список перечней типовых объектов КИИ выглядит так:
Обновления в сфере межведомственного документооборота: масштабные планы Минцифры
В 2024 году Минцифры будет осуществлять разработку НПА и законопроектов согласно планов, утвержденных приказами № и №.
Предусматривается начало перехода всех федеральных органов государственной власти на цифровой документооборот, осуществляемый посредством портала . Переход будет поэтапным:
этап 1 – обеспечение мероприятий, которые потребуются для того, чтобы госорганы перешли на ГосЭДО до 1 марта 2024 года.
этап 2 – переход на цифровой документооборот через ГосЭДО при взаимодействии с Правительством РФ и аппаратом Правительства до 1 июля 2024 года.
этап 3 – полный запрет на ведение документооборота в бумажном виде для органов власти с начала 2025 года.
При этом план не включает в себя никаких изменений, касающихся электронной подписи или машиночитаемых доверенностей.
Данные о машиночитаемых доверенностях окажутся в ЕСИА
Постановлением Правительства внесены в ранее установленный порядок передачи данных о машиночитаемых доверенностях в ЕСИА. Теперь это стало обязанностью, возложенной на операторов информационных системы, где хранятся такие доверенности. До 1 марта 2024 года информацию нужно передавать, если есть техническая возможность. С этого дня передача станет обязательной для всех, так что операторам необходимо решить свои технические проблемы раньше.
ФСБ дорабатывает требования к ЭП
ФСБ РФ работает над тем, чтобы привести форму квалифицированного сертификата в соответствие с . Ведомство разработало , который внесет изменения в . Что изменится:
Вводится дополнительное поле, где будет указан срок действия ключа ЭП.
Определяется общий вид сертификата на бумажном носителе для:
госорганов;
местного самоуправления;
подведомственных учреждений вышеуказанных органов;
лиц, которые замещают государственные должности в РФ;
филиалов иностранных юридических лиц.
Кроме того, в соответствии с проектом приказа допускается отсутствие поля о средстве ЭП, которое используется в квалифицированном сертификате. Ожидается, что предложенные изменения начнут действовать с 01.09.2024г.
Самые громкие события и инциденты января 2024 года в России
Январь 2024 года ознаменовался крупными утечками, а злоумышленники стали все чаще прибегать к тактике «ковровых атак», уделяя особое внимание уязвимостям банковского сектора.
Суть «ковровой атаки» сводится к тому, что хакеры атакуют сразу все известные им ресурсы компании, а основной объем атаки направляют на наиболее уязвимые «точки», такие, как сервисы дистанционного обслуживания и точки входа VPN-сервисов.
Avast больше не с нами
Чешская компания вовсе не закрылась, а по примеру многих западных коллег «ушла» из России, заблокировав свои продукты, в том числе популярный CCleaner и сайты компании. Российские пользователи были неприятно удивлены всплывающим окошком, информирующим о недоступности продукта «в текущем местоположении».
Январский «всплеск» утечек и неспокойные праздники
Новогодние праздники – напряженный «рабочий» период для хакеров. К сожалению, январь 2024 года оказался для них успешным. Только за праздничные выходные злоумышленникам удалось выложить в общий доступ более 116 миллионов строк, содержащих данные пользователей из России. Большая часть из них (около 115 миллионов строк) была похищена из информационной инфраструктуры финансовых организаций. Также в числе «жертв» оказались компании госсектора, сферы телекоммуникаций и ритейлеры.
Несмотря на то, что некоторые строки явно содержат актуальные данные (в том числе датированные августом 2023 года), предполагается, что часть информации была похищена намного раньше и размещена повторно.
Одна из наиболее масштабных предполагаемых атак была совершена на ИТ-инфраструктуру «Альфа-банка». Хакеры заявляли об успешном взломе и даже выложили в сеть данные более 38 миллионов клиентов банка. В то же время «Альфа-банк» отрицает факт атаки и утверждает, что размещенные данные были не похищены у организации, а самостоятельно размещены клиентами на сторонних ресурсах, откуда и попали в руки преступников.
Масштабный сбой в работе Интернета
В конце месяца, 30 января, российские пользователи глобальной сети столкнулись со сбоем, затронувшим большую часть ресурсов доменной зоны «ru». , проблема стала следствием сбоя в DNSSEC, а не целенаправленной хакерской атаки.
, что объем атак на российский бизнес в 2024 году вырастет на 10-15% относительно 2023 года. Учитывая, что многие киберпреступники скорее стремятся навредить экономике России, а не заработать на атаке, стоит ожидать, что в зоне их внимания окажутся «нехарактерные» цели. Эта тенденция начала проявляться еще в 2023 году, когда хакеры атаковали музыкальные школы, детские дошкольные учреждения и некоммерческие спортивные организации.
Это служит очередным подтверждением того, что вопросы кибербезопасности сейчас актуальны для всех. Позаботиться об использовании эффективных инструментов защиты и реагирования на атаки необходимо организациям всех сфер деятельности, вне зависимости от того, насколько они масштабны и успешны.
