Министерство транспорта Российской Федерации
ФГУП «ЗащитаИнфоТранс»

В настоящее время отмечается усиление активности компьютерных вирусов, в том числе рассылаемых посредством MMS-сообщений. Ссылка на вредоносный файл приходит на смартфон в виде MMS-сообщения адресованного реальному владельцу смартфона, с обращением по имени, фамилии, должности и т.п. Эти данные вирус получает из адресной книги какого-либо из реальных контактов владельца смартфона, чьи смартфоны уже были взломаны.

При переходе по ссылке на смартфон загружается вредоносное программное обеспечение, которое в первую очередь также получает доступ к контактам и рассылает зараженные MMS-сообщения дальше.

Исследователи из компании Senrio обнаружили уязвимость, получившую название Devils Ivy (дьявольский плющ), которая позволяет атакующим получить контроль над устройствами «интернета вещей» (IoT-устройствами) или привести их в нерабочее состояние. Особое внимание было акцентировано на камерах наблюдения производства компании Axis Communications, являющейся лидером рынка сетевого видеонаблюдения. В ходе исследования было установлено, что уязвимость затрагивает не только 249 из 251 моделей камер видеонаблюдения, выпускаемых Axis, но и еще 34 компании, в числе которых Microsoft, IBM, Xerox и Adobe, использующих то же самое уязвимое программное обеспечение

12 июля 2017 г. в третьем (окончательном) чтении Государственная Дума Российской Федерации приняла пакет законопроектов, разработанных для обеспечения безопасности критической информационной инфраструктуры (КИИ) Российской Федерации, в частности был принят законопроект № 47571-7 «О безопасности критической информационной инфраструктуры Российской Федерации». Документ был разработан Федеральной службой безопасности Российской Федерации (ФСБ России) и внесен в Думу Правительством Российской Федерации в декабре 2016 г.

           На сегодняшний день при работе в сети традиционные способы выполнения определенных процедур, такие как не переходить по незнакомым ссылкам, не посещать сомнительные интернет-ресурсы уже не дают гарантию безопасности информационных систем, поскольку новые вирусы, используя уязвимость в протоколе SMBv1 системы MS17-010, активируются самостоятельно.

            События с нашумевшим вирусом WannaCry подтолкнули корпорацию Microsoft выпустить обновления даже для операционных систем Windows XP, Windows 8 и Windows Server 2003 (патч KB4012598), официальная поддержка которых прекращена. Ранее, в январе 2017 г., корпорация получила от неизвестного источника информацию о том, что эксплоит «EternalBlue», способен скомпрометировать операционную систему Windows до десятой версии через SMBv1.

Год назад 291-ФЗ были приняты поправки к Воздушному кодексу РФ в том числе требование по учету беспилотных воздушных судов взлетной массой 250гр.-30 кг. Данная норма предполагает, что БВС взлетной массой от 250 гр. до 30 кг. подлежат учету, в порядке установленном Правительством. Таким образом, предполагается принятие соответствующего нормативного правового акта во исполнение указанной нормы федерального закона. До вступления в силу обозначенного акта никакие правовые последствия для граждан вследствие вступления в силу указанного пункта не могут иметь место. Тем более, в этой связи не существует оснований для наступления административно-правовых последствий.В настоящий момент проект постановления разработан и готовится к направлению в Минюст и Правительство.

На данный момент ФГУП ЗащитаИнфоТранс не производит постановку на учет беспилотных летательных аппаратов.

 Центр кибербезопасности ФГУП «ЗащитаИнфоТранс» сообщает: не успели утихнуть страсти по поводу вируса-вымогателя (по английски – ransomware) WannaCry, поразившего тысячи компьютеров в мае 2017 года, как 27 июня киберпространство захлестнула новая масштабная волна эпидемии. Были атакованы информационные ресурсы десятков компаний и правительственных организаций, главным образом на Украине и в России.