Министерство транспорта Российской Федерации
ФГУП «ЗащитаИнфоТранс»

           На сегодняшний день при работе в сети традиционные способы выполнения определенных процедур, такие как не переходить по незнакомым ссылкам, не посещать сомнительные интернет-ресурсы уже не дают гарантию безопасности информационных систем, поскольку новые вирусы, используя уязвимость в протоколе SMBv1 системы MS17-010, активируются самостоятельно.

            События с нашумевшим вирусом WannaCry подтолкнули корпорацию Microsoft выпустить обновления даже для операционных систем Windows XP, Windows 8 и Windows Server 2003 (патч KB4012598), официальная поддержка которых прекращена. Ранее, в январе 2017 г., корпорация получила от неизвестного источника информацию о том, что эксплоит «EternalBlue», способен скомпрометировать операционную систему Windows до десятой версии через SMBv1.

Год назад 291-ФЗ были приняты поправки к Воздушному кодексу РФ в том числе требование по учету беспилотных воздушных судов взлетной массой 250гр.-30 кг. Данная норма предполагает, что БВС взлетной массой от 250 гр. до 30 кг. подлежат учету, в порядке установленном Правительством. Таким образом, предполагается принятие соответствующего нормативного правового акта во исполнение указанной нормы федерального закона. До вступления в силу обозначенного акта никакие правовые последствия для граждан вследствие вступления в силу указанного пункта не могут иметь место. Тем более, в этой связи не существует оснований для наступления административно-правовых последствий.В настоящий момент проект постановления разработан и готовится к направлению в Минюст и Правительство.

На данный момент ФГУП ЗащитаИнфоТранс не производит постановку на учет беспилотных летательных аппаратов.

 Центр кибербезопасности ФГУП «ЗащитаИнфоТранс» сообщает: не успели утихнуть страсти по поводу вируса-вымогателя (по английски – ransomware) WannaCry, поразившего тысячи компьютеров в мае 2017 года, как 27 июня киберпространство захлестнула новая масштабная волна эпидемии. Были атакованы информационные ресурсы десятков компаний и правительственных организаций, главным образом на Украине и в России.

22 июня 2017 года представитель центра кибербезопасности ФГУП «ЗащитаИнфоТранс» принял участие в круглом столе «Практическая подготовка персонала КВО. Киберучения и реальные инциденты», который проходил в рамках Пятой научно-практической конференции «Информационная безопасность промышленных предприятий и критически важных объектов ТЭК». Участники круглого стола обсудили вопросы актуальности проведения киберучений для различных предприятий и отраслей, форматы и направленность таких киберучений, их целевую аудиторию (специалисты по информационной безопасности, операторы информационных систем, топ-менеджмент), а также поделились опытом проведения подобных мероприятий как в России, так и за рубежом.

 

Центр кибербезопасности ФГУП «ЗащитаИнфоТранс» информирует: порталом WikiLeaks были опубликованы данные о схеме компрометации популярных роутеров производства Asus, Belkin, Buffalo, Dell, Dlink, Linksys, Motorola, Netgear, Senao и US Robotics в рамках проекта ЦРУ «Cherry Blossom». В опубликованных порталом WikiLeaks документах говорится о том, что данный проект разрабатывается ЦРУ с 2007 года с помощью Стенфордского Исследовательского Института. Целью проекта является скрытая установка на домашние роутеры и роутеры, используемые в бизнес-среде, модифицированного программного обеспечения на базе Linux, мониторинга интернет-трафика пользователей, возможного заражения или взлома устройств, подключающихся к этим роутерам. В отличие от попавшего в публичный доступ архива «кибероружия» АНБ так называемой «утечки Shadow Brokers», исходные коды Cherry Blossom не публикуются.

Система учета БВС ФГУП «ЗащитаИнфоТранс» была представлена бизнесу и властям регионов России на ежегодном навигационном форуме «Космическая деятельность в регионах РФ», который был проведен холдингом «Российские космические системы» («РОСКОСМОС») в Уфе в период с 08 по 09 июня 2017 года.