Министерство транспорта Российской Федерации
ФГУП «ЗащитаИнфоТранс»

12 июля 2017 г. в третьем (окончательном) чтении Государственная Дума Российской Федерации приняла пакет законопроектов, разработанных для обеспечения безопасности критической информационной инфраструктуры (КИИ) Российской Федерации, в частности был принят законопроект № 47571-7 «О безопасности критической информационной инфраструктуры Российской Федерации». Документ был разработан Федеральной службой безопасности Российской Федерации (ФСБ России) и внесен в Думу Правительством Российской Федерации в декабре 2016 г.

           На сегодняшний день при работе в сети традиционные способы выполнения определенных процедур, такие как не переходить по незнакомым ссылкам, не посещать сомнительные интернет-ресурсы уже не дают гарантию безопасности информационных систем, поскольку новые вирусы, используя уязвимость в протоколе SMBv1 системы MS17-010, активируются самостоятельно.

            События с нашумевшим вирусом WannaCry подтолкнули корпорацию Microsoft выпустить обновления даже для операционных систем Windows XP, Windows 8 и Windows Server 2003 (патч KB4012598), официальная поддержка которых прекращена. Ранее, в январе 2017 г., корпорация получила от неизвестного источника информацию о том, что эксплоит «EternalBlue», способен скомпрометировать операционную систему Windows до десятой версии через SMBv1.

Год назад 291-ФЗ были приняты поправки к Воздушному кодексу РФ в том числе требование по учету беспилотных воздушных судов взлетной массой 250гр.-30 кг. Данная норма предполагает, что БВС взлетной массой от 250 гр. до 30 кг. подлежат учету, в порядке установленном Правительством. Таким образом, предполагается принятие соответствующего нормативного правового акта во исполнение указанной нормы федерального закона. До вступления в силу обозначенного акта никакие правовые последствия для граждан вследствие вступления в силу указанного пункта не могут иметь место. Тем более, в этой связи не существует оснований для наступления административно-правовых последствий.В настоящий момент проект постановления разработан и готовится к направлению в Минюст и Правительство.

На данный момент ФГУП ЗащитаИнфоТранс не производит постановку на учет беспилотных летательных аппаратов.

 Центр кибербезопасности ФГУП «ЗащитаИнфоТранс» сообщает: не успели утихнуть страсти по поводу вируса-вымогателя (по английски – ransomware) WannaCry, поразившего тысячи компьютеров в мае 2017 года, как 27 июня киберпространство захлестнула новая масштабная волна эпидемии. Были атакованы информационные ресурсы десятков компаний и правительственных организаций, главным образом на Украине и в России.

22 июня 2017 года представитель центра кибербезопасности ФГУП «ЗащитаИнфоТранс» принял участие в круглом столе «Практическая подготовка персонала КВО. Киберучения и реальные инциденты», который проходил в рамках Пятой научно-практической конференции «Информационная безопасность промышленных предприятий и критически важных объектов ТЭК». Участники круглого стола обсудили вопросы актуальности проведения киберучений для различных предприятий и отраслей, форматы и направленность таких киберучений, их целевую аудиторию (специалисты по информационной безопасности, операторы информационных систем, топ-менеджмент), а также поделились опытом проведения подобных мероприятий как в России, так и за рубежом.

 

Центр кибербезопасности ФГУП «ЗащитаИнфоТранс» информирует: порталом WikiLeaks были опубликованы данные о схеме компрометации популярных роутеров производства Asus, Belkin, Buffalo, Dell, Dlink, Linksys, Motorola, Netgear, Senao и US Robotics в рамках проекта ЦРУ «Cherry Blossom». В опубликованных порталом WikiLeaks документах говорится о том, что данный проект разрабатывается ЦРУ с 2007 года с помощью Стенфордского Исследовательского Института. Целью проекта является скрытая установка на домашние роутеры и роутеры, используемые в бизнес-среде, модифицированного программного обеспечения на базе Linux, мониторинга интернет-трафика пользователей, возможного заражения или взлома устройств, подключающихся к этим роутерам. В отличие от попавшего в публичный доступ архива «кибероружия» АНБ так называемой «утечки Shadow Brokers», исходные коды Cherry Blossom не публикуются.