Как стать автором
Обновить
  • по релевантности
  • по времени
  • по рейтингу

ФСБ готовит закон против анонимности в рунете

Законодательство в IT
Как вы, наверно, помните, не так давно общественный совет при ФСБ предлагал запретить Tor и сайты-анонимизаторы, а также привлечь к ответственности их создателей. Вот более свежая новость на эту тему:

«В России на законодательном уровне рассматривается вопрос о блокировке интернет-доступа к Tor и другим анонимным серверам. Об этом пишет газета «Известия».

Такой ответ дали в ФСБ на письмо лидера движения «Охотники за головами» Сергея Жука, в котором он просил блокировать сеть Tor из-за большого количества детской порнографии.

Как пишет газета, данные законодательные инициативы готовятся по поручению лично директора ФСБ Александра Бортникова».

www.gazeta.ru/social/news/2013/08/16/n_3115177.shtml
izvestia.ru/news/555552
top.rbc.ru/society/16/08/2013/870374.shtml
Всего голосов 138: ↑127 и ↓11 +116
Просмотры79.4K
Комментарии 559

ФСБ готова закрыть Wikileaks

Управление медиа
Вчера стало известно, что Wikileaks собирается опубликовать некие секретные документы «о политической ситуации в России», и уже сегодня получен комментарий от ФСБ в связи с этим.

«При желании и соответствующей команде его [ресурс WikiLeaks] можно сделать недоступным навсегда», — сказал эксперт Центра информационной безопасности ФСБ РФ.
Читать дальше →
Всего голосов 147: ↑134 и ↓13 +121
Просмотры908
Комментарии 353

ФСБ планирует дешифровать весь интернет-трафик россиян в режиме реального времени

Информационная безопасность
ФСБ, Минкомсвязь и Минпромторг обсуждают набор технических решений, которые позволят дешифровать весь интернет-трафик россиян в режиме реального времени. Об этом со ссылкой на собственные источники сообщает газета "Коммерсантъ".

image

В опубликованной статье сообщается, что обсуждаемая ФСБ технология является частью реализации нашумевшего «пакета Яровой».
Читать дальше →
Всего голосов 100: ↑88 и ↓12 +76
Просмотры56.9K
Комментарии 575

Третье пришествие ГОСТ 28147-89 или «Русская рулетка»

Высокая производительностьИнформационная безопасностьКриптографияПрограммированиеРазработка под Windows
Recovery mode
До середины 60х годов прошлого века, в эпоху арифмометров и логарифмических линеек, криптографические системы разрабатывали инженеры. Тогда роль математиков сводилась к криптоанализу и внедрению в алгоритмы скрытых бэкдоров.

С появлением ЭВМ, математики полностью оккупировали тему криптографии, цифровое представление данных их вотчина.

Но прогресс не стоит на месте, появились квантовые вычислители и квантовая передача данных, и там данные представляются не в виде чисел, а в виде квантовых состояний, это означает приход в тему обработки информации физиков.

Пока реальные квантовые вычисления находятся в области «заоблачной дали», но это не значит, что к ним рано готовится, вполне возможно, что уже даже поздно. Но лучше поздно, чем никогда.

Пока же, математики слабо разбираются в тонкостях программирования, что-то выдумывают, а потом программист должен это реализовать в программном коде, что далеко не всегда возможно сделать эффективно.

Примером такого подхода является алгоритм симметричного шифрования «Кузнечик», реализовать его эффективно в программных кодах х86-64 невозможно.

Сделаем все наоборот и посмотрим, что получится…
Читать дальше →
Всего голосов 21: ↑4 и ↓17 -13
Просмотры6.5K
Комментарии 15

«Государство в Облаках» и один пример ГИС из нашей практики

Cloud4YСистемное администрированиеIT-инфраструктураВиртуализацияОблачные вычисления


Консервативность государственных органов исполнительной власти в своей деятельности носит прямо-таки характер Закона, именно так, с большой буквы. Но, тем не менее, современные технологии добрались и в это традиционно сложившееся сообщество. В начале 2017 года президент подписал указ «О Стратегии развития информационного общества в Российской Федерации на 2017 – 2030 годы», который стал логичным продолжением развития предыдущей стратегии от 2008 года. Так, а что же может предложить современное IT-сообщество для развития информационного общества РФ?

Отвечая на этот вопрос, можно перечислить множество современных технологий, методов и средств автоматизации, обеспечивающих выполнение государственных задач. Мы же, со своей стороны, как основу для их реализации, предлагаем рассмотреть облака и вопрос размещения в них информационных систем государственных органов. Красной линией в вопросе размещения ГИС в облаке сервис-провайдера проходит вопрос безопасности информации и соответствия законодательству РФ, поэтому и мы коснемся ближе этой темы.
Читать дальше →
Всего голосов 8: ↑8 и ↓0 +8
Просмотры8.8K
Комментарии 12

Проверки и планы Роскомнадзора на 2018 год

Cloud4YИнформационная безопасностьТерминология ITЗаконодательство в ITЧитальный зал


Дед Роскомнадзор весь год ищет операторов персональных данных, которые с точки зрения закона «плохо себя ведут», и выписывает им предписания. В этой статье мы хотели бы рассказать о том, как это происходит, а ещё немного раскрыть планы «дедушки» на 2018 год. Чудесно, если это кому-то поможет подготовиться заранее и избежать проблем.
Читать дальше →
Всего голосов 20: ↑16 и ↓4 +12
Просмотры25.4K
Комментарии 17

Информационная безопасность банковских безналичных платежей. Часть 3 — Формирование требований к системе защиты

Информационная безопасностьКриптографияПлатежные системыАнализ и проектирование системIT-инфраструктура


О чем исследование
Ссылки на другие части исследования


В предыдущих частях исследования мы обсудили экономические основы и IT-инфраструктуру банковских безналичных платежей. В этой части речь пойдет о формировании требований к создаваемой системе информационной безопасности (ИБ).

Далее мы рассмотрим:

  • роль обеспечения безопасности в жизни коммерческой организации;
  • место службы информационной безопасности в структуре менеджмента организации;
  • практические аспекты обеспечения безопасности;
  • применение теории управления рисками в ИБ;
  • основные угрозы и потенциальный ущерб от их реализации;
  • состав обязательных требований, предъявляемых к системе ИБ банковских безналичных платежей.
Читать дальше →
Всего голосов 7: ↑6 и ↓1 +5
Просмотры19.2K
Комментарии 4

Информационная безопасность банковских безналичных платежей. Часть 4 — Обзор стандартов моделирования угроз

Информационная безопасностьКриптографияПлатежные системыАнализ и проектирование системIT-инфраструктура


О чем исследование
Ссылки на другие части исследования


В предыдущей публикации цикла мы сформировали базовые требования к системе информационной безопасности безналичных платежей и сказали, что конкретное содержание защитных мер будет зависеть от модели угроз.

Для формирования качественной модели угроз необходимо учесть существующие наработки и практики по данному вопросу.

В этой статье мы проведем экспресс обзор порядка 40 источников, описывающих процессы моделирования угроз и управления рисками информационной безопасности. Рассмотрим как ГОСТы и документы российских регуляторов (ФСТЭК России, ФСБ России, ЦБ РФ), так и международные практики.
Читать дальше →
Всего голосов 9: ↑8 и ↓1 +7
Просмотры17.6K
Комментарии 2

White Paper о ФЗ №152 — книга, на которую можно ссылаться в вопросах обработки персональных данных

Cloud4YИнформационная безопасностьIT-инфраструктураЗаконодательство в ITЧитальный зал
Tutorial


Введение


Данный документ является руководством, описывающим действия организаций, которые необходимо предпринять ответственным лицам для соответствия законодательству, регулирующему отношения, связанные с обработкой персональных данных.

При подготовке были использованы факты и логические заключения, сделанные на основе действующих нормативных правовых актов Российской Федерации, формирующих «границы» правового поля, в которых необходимо находится при совершении любых операций со сведениями о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющих прямо или косвенно идентифицировать его личность.
Читать дальше →
Всего голосов 12: ↑10 и ↓2 +8
Просмотры8.1K
Комментарии 3

Общество Защиты Интернета выбрало три первых проекта

Законодательство в IT
В декабре 2015 года в России было образовано Общество Защиты Интернета (ОЗИ) — некоммерческая организация, ставящая своей целью защиту интернета в России от цензуры, избыточного регулирования, административного произвола.

«В 2016 году интернет в России находится под угрозой. Интересы десятков миллионов пользователей напрямую затрагиваются беспрецедентным наступлением на интернет, который развернула российская власть в лице своих административных, технологических и цензурных органов», — пишут активисты ОЗИ, призывая регистрироваться волонтёров.



Сейчас ОЗИ выбрало три проекта, которыми займётся в первое время.
Читать дальше →
Всего голосов 26: ↑23 и ↓3 +20
Просмотры9.9K
Комментарии 13

ФСБ арестовала лидера «Шалтай-Болтая»

Законодательство в IT
image

Федеральная служба безопасности арестовала основателя сайта «Шалтай-Болтай» Владимира «Льюиса» Аникеева, сообщает «Росбалт» со ссылкой на собственные источники. Задержание журналиста было произведено в момент его прилета в в Санкт-Петербург из Украины более трех месяцев назад, в конце октября 2016 года. Аникеева доставили в Москву, где ему предъявили обвинения по ч.3 ст.272 УК РФ «Неправомерный доступ к компьютерной информации совершенный группой лиц». Основатель «Шалтай-Болтая» обвиняется во взломе и распространении переписки помощника президента РФ Владислава Суркова.

«Операция стала результатом долгой работы. Была разыграна сложная оперативная комбинация с целью выманить Льюиса с Украины, откуда он возвращаться не собирался», — рассказал «Росбалту» источник в ФСБ.

Журналисты связывают арест Аникеева с недавним задержанием заместителя главы центра информационной безопасности (ЦИБ) ФСБ Сергея Михайлова, которому были предъявлены обвинения в государственной измене.
Читать дальше →
Всего голосов 30: ↑24 и ↓6 +18
Просмотры21.8K
Комментарии 47

ФСБ открестилось от идеи запретить анонимайзеры

Законодательство в IT
Общественный совет при ФСБ России опроверг сообщения о разработке рекомендаций, ограничивающих свободу в интернете. Об этом 5 июня сообщает ТАСС-Телеком.

В Совете пояснили, что на заседании, посвященном вопросу безопасности интернета, были выражены самые разные мнения, однако никаких конкретных решений, касающихся ограничений в интернете, принято не было.

Совет, как говорится в заявлении, «никогда не вносил таких предложений, не делал подобных заявлений и не давал никаких рекомендаций законодательным органам».

Читать дальше →
Всего голосов 91: ↑89 и ↓2 +87
Просмотры46.2K
Комментарии 92

В России берут под контроль шифрованный интернет-трафик

Информационная безопасность

Государство находится на грани нарушения конституционного права граждан на тайну связи


Национальный антитеррористический комитет России (НАК) по поручению Совета безопасности РФ создал рабочую группу для обсуждения вопросов регулирования шифрованного трафика. Возглавил её лично руководитель Роскомнадзора Александр Жаров.

В рабочую группу вошли представители всех силовых ведомств, Минэкономразвития, Минкомсвязи и отраслевые эксперты из Российской ассоциации электронных коммуникаций (РАЭК). Эти специалисты должны подготовить свои рекомендации по регулированию шифрованного трафика в интернете и представить свои рекомендации Совбезу до 1 июля 2016 года.

По оценке Роскомнадзора, доля шифрованного трафика в России в 2015 году составила порядка 15%, а в 2016-м может превысить 20% (По данным «Ростелекома», доля шифрованного трафика в его сети составляет около 50%). Это угрожает возможностям государства по эффективному контролю коммуникаций в Сети.
Читать дальше →
Всего голосов 49: ↑40 и ↓9 +31
Просмотры41.2K
Комментарии 278

ФСБ нашла шпионский вирус в компьютерных сетях госорганов и предприятий оборонки

Информационная безопасность
imageОригинально новость на сайте ФСБ России озаглавлена «ФСБ России выявлены факты внедрения вредоносного программного обеспечения в компьютерные сети порядка 20 организаций, расположенных на территории РФ» — что выглядит нисколько не впечатляюще — однако при дальнейшем чтении выясняется несколько более интересный контекст.

В результате анализа, проведенного специалистами ФСБ, установлено, что заражению подверглись информационные ресурсы органов государственной власти и управления, научных и военных учреждений, предприятий оборонно-промышленного комплекса и иные объекты критически важной инфраструктуры страны. Вирусное ПО изготавливалось для каждой «жертвы» индивидуально, на основе уникальных характеристик атакуемой машины.
а как заразились-то?
Всего голосов 37: ↑29 и ↓8 +21
Просмотры33.6K
Комментарии 159

ФСБ утвердила порядок получения ключей шифрования от интернет-сервисов

Информационная безопасность

Ключи следует предоставлять в ФСБ на магнитном носителе или по электронной почте




В чёрный день для России 7 июля 2016 года, вместе с подписанием пакета поправок Яровой, президент Путин поручил правительству обратить внимание на применение норм закона «об ответственности за использование на сетях связи и (или) при передаче сообщений в информационно-телекоммуникационной сети интернет несертифицированных средств кодирования (шифрования)», а также на «разработку и ведение уполномоченным органом в области обеспечения безопасности Российской Федерации реестра организаторов распространения информации в сети интернет, предоставляющих по запросу уполномоченных ведомств информацию, необходимую для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений в случае их дополнительного кодирования».
Читать дальше →
Всего голосов 35: ↑27 и ↓8 +19
Просмотры42.8K
Комментарии 343

ФСБ внесла в Госдуму законопроект об уголовной ответственности за кибератаки

Информационная безопасность
image

Согласно проекту закона «О безопасности критической информационной инфраструктуры Российской Федерации» за неправомерное получение доступа к информации, хранящейся в критической важной инфраструктуре, может грозить наказание вплоть до 10 лет лишения свободы, сообщает ТАСС. Документ был разработан Федеральной службой безопасности и внесен на рассмотрение в Госдуму РФ.

Кроме этого ФСБ подготовила еще несколько законопроектов, которые уже были одобрены правительством. Все они в той или иной степени касаются обеспечения безопасности критически важной инфраструктуры и информации, а также ответственности за получение к ней доступа.
Читать дальше →
Всего голосов 26: ↑23 и ↓3 +20
Просмотры11.9K
Комментарии 36

За российского хакера Евгения Богачева ФБР назначило награду в $3 млн

Информационная безопасность


Сетевые технологии продолжают развиваться, вместе с ними совершенствуются методы взлома и кражи информации. Тысячи людей занимаются разработкой зловредного ПО, но лишь немногие достигают в этой сфере таких высот, как Евгений Богачев. Для ФБР это киберпреступник №1, за его поимку назначена награда в $3 млн. Это самое большое вознаграждение из всех, что когда-либо предлагались ФБР за выдачу информации о местонахождении киберпреступника или же самого злоумышленника.

ФБР обвиняет Богачева, живущего в России, в том, что он заражает компьютеры и компьютерные сети частных лиц и компаний зловредным программным обеспечением. Цель — похищение с банковских счетов жертв тысяч или даже миллионов долларов. Агенты бюро считают, что для Богачева нет разницы в том, кого грабить — государственные организации или же национальные меньшинства. Если где-то есть деньги, то Богачев за ними придет.
Читать дальше →
Всего голосов 30: ↑25 и ↓5 +20
Просмотры33.7K
Комментарии 75

США обвиняет во взломе серверов Yahoo в 2014 году хакеров из России и Казахстана

Информационная безопасность


Летом 2016 года компания Verizon Communications Inc. решила купить основной интернет-бизнес корпорации Yahoo. За все активы потенциальный покупатель предложил Yahoo $4,83 млрд. В числе прочих активов Verizon должны были отойти почтовый сервис, поиск, новостной и спортивный портал, финансовые инструменты и мессенджер Yahoo.

Но уже осенью того же года договоренность была поставлена под угрозу: стало известно о масштабном взломе серверов Yahoo, в результате которого данные 500 млн пользователей сервисов компании были скомпрометированы. Причем взлом был произведен не в 2016, а в 2014 году. На время разбирательства сделка между Verizon и Yahoo была приостановлена (на днях появилась информация о том, что она близка к завершению). Спустя некоторое время в Yahoo пришли к выводу, что злоумышленники, которые взломали сервера корпорации, представляли интересы какого-то государства.
Читать дальше →
Всего голосов 8: ↑8 и ↓0 +8
Просмотры7.4K
Комментарии 22

Началась облава на российских хакеров

Информационная безопасность

Слева направо: Докучаев, Сущин, Белан, Баратов

До середины 2000-х американцы активно сотрудничали с ФСБ в поиске киберпреступников, но вскоре обнаружили странную вещь. Если талантливого хакера удавалось-таки выследить, то он сразу исчезал с радаров и уходил в подполье. А спустя несколько лет выяснялось, что он уже работает на российскую разведку. «Называя свои цели, фактически, мы помогали ФСБ идентифицировать талантливых ребят и завербовать их», — сокрушается Милан Патель, бывший технологический директор киберподразделения ФБР, а ныне управляющий директор американской компании K2 Intelligence, которая специализируется на информационной безопасности.

Вскоре стало ясно, что российские спецслужбы водили американцев за нос, пишет Buzzfeed. Российская разведка не только вербовала хакеров, но и нанимала некоторых из них по контракту для выполнения грязной работы, когда нужно накопать информацию на определённого человека, например.

Но спецслужбы США не собирались сдаваться. И охота началась.
Читать дальше →
Всего голосов 49: ↑34 и ↓15 +19
Просмотры39.8K
Комментарии 223

Разработан порядок передачи биометрических данных россиян в ФСБ и МВД

Информационная безопасность

Идентификация или верификация человека в технологиях VoiceKey и VoiceNet осуществляется по фрагментам спонтанной речи продолжительностью более 16 секунд.

Минкомсвязи разработало порядок передачи оператором Единой информационной системы («Ростелеком») в ФСБ и МВД биометрических данных российских граждан. Соответствующий документ опубликован на федеральном портале проектов нормативных правовых актов.

Речь идёт о данных изображения лица и данных голоса. Эта информация позволяет с высокой степенью точности идентифицировать конкретного человека в большом объёме голосового трафика («верификация по голосу») или на камерах видеонаблюдения.

«Ростелеком» назначен оператором Единой информационной системы распоряжением правительства РФ от 22.02.2018 №293-р. Согласно планам правительства, оператор «обеспечит сбор, обработку и хранение биометрических персональных данных, а также проверку их соответствия первично сданным биометрическим образцам». Данные будут храниться в сети «высокопроизводительных и защищённых центров обработки данных для безопасной обработки и хранения биометрических персональных данных».
Читать дальше →
Всего голосов 29: ↑28 и ↓1 +27
Просмотры25.1K
Комментарии 91