Обзор изменений в законодательстве за октябрь 2016

Дата: 10.11.2016
Автор: Юлия Дащенко, ведущий аналитик

Требования безопасности к операционным системам

В середине октября на сайте ФСТЭК России было опубликовано новое информационное сообщение об утверждении требований безопасности информации к операционным системам, используемым для защиты информации, содержащей государственную тайну, и иной информации ограниченного доступа.

Согласно новым требованиям все операционные системы подразделяются на 3 основных типа:

  • Тип «А» — операционная система общего назначения;
  • Тип «Б» — встраиваемая операционная система;
  • Тип «В» — операционная система реального времени.

В зависимости от требований к функциям безопасности операционных систем выделяются шесть классов защиты операционных систем. Самый низкий класс — шестой, самый высокий — первый.

Операционные системы, соответствующие 1, 2 и 3 классам защиты, применяются в информационных (автоматизированных) системах, обрабатывающих государственную тайну.

Соответствие 4, 5 и 6 классов защиты операционных систем классам ГИС, АСУ ТП и уровням защищенности ПДн приведено в таблице ниже.

Новые требования вступают в силу с 1 июня 2017 г. В связи с этим уже с 1 января 2017 г. ФСТЭК России не будет принимать к рассмотрению заявки на сертификацию операционных систем на соответствие иным требованиям.

Российский государственный сегмент информационно-телекоммуникационной сети «Интернет»

В прошедшем месяце утверждено Положение о российском государственном сегменте информационно-телекоммуникационной сети Интернет, называемом также сетью RSNet.

Согласно данному документу, сеть RSNet является элементом российской части сети «Интернет», включающем в себя ИС и информационно-телекоммуникационные сети находящиеся в ведении ФСО России.

RSNet используется для подключения к Интернету ИС и информационно-телекоммуникационных сетей госорганов и подведомственных им организаций, а также публикации в Интернете их информации.

Оператором RSNet, обеспечивающим поддержание, эксплуатацию, развитие и ИБ данной сети, выступает Служба специальной связи и информации ФСО России.

Для подключения к Интернету через сеть RSNet государственный орган (или подведомственная организация) должна обратиться к оператору сети RSNet и заключить с ним специальное соглашение, устанавливающее технические условия (параметры) подключения, в том числе, тип канала связи, скорость передачи данных, требования по обеспечению информационной безопасности и др.

О масштабах атак в банковской сфере

Еще во втором квартале текущего года FinCERT (Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Главного управления безопасности и защиты информации Банка России) опубликовал отчет по зафиксированным атакам за период с 01 июня 2015 г. по 31 мая 2016 г.

Согласно приведенным данным основными типами атак за указанный период являлись:

  • целенаправленные атаки, связанные с подменой входных данных для АРМ клиента Банка России;
  • рассылки электронных сообщений, содержащих вредоносное ПО;
  • атаки, направленные на устройства самообслуживания;
  • DDoS-атаки;
  • атаки с использованием подложных сообщений об отмене платежной операции (Reversal-атаки).

По статистике FinCERT за период с октября 2015 г. по март 2016 г. была зафиксирована 21 атака на инфраструктуру кредитных организаций, 25 DDoS-атак и 17 атак на банкоматы.

Злоумышленниками были совершены попытки хищения денежных средств на общую сумму порядка 2,87 млрд. руб. При этом, из них предотвращено хищение порядка 1,6 млрд. руб.

Наиболее масштабной DDoS-атакой за отчетный период является атака группировки Armada Collective, участники которой перед началом атаки присылали письмо-требование выкупа для предотвращения / прекращения DDoS-атаки.

При реализации атак, направленных на банкоматы, злоумышленниками были совершены покушения на хищение денежных средств на общую сумму свыше 100 млн. руб.

Обзор свежей аналитики

В октябре сразу несколько антивирусных компаний опубликовали интересные аналитические обзоры по угрозам и атакам в области ИБ.

McAfee выпустила отчет о кибератаках в медицинской отрасли. В отчете приводятся данные по анализу рынка украденных медицинских данных и мотивы таких атак. В том числе, авторы указывают конкретные цифры по стоимости украденной медицинской информации на черных рынках, которые колеблются от цента до 2,42$ за одну запись.

Анализ современных тенденций в развитии угроз за 3-ий квартал текущего года подготовили исследователи Лаборатория Касперского. В отчете содержится обзор выявленных целенаправленных атак, проводимых организованными группами киберпреступников, среди которых ProjectSauron, Dropping Elephant, ShadowBrokers и др., а также анализ нового вредоносного ПО. Согласно приведенной статистике всего за третий квартал было обнаружено 171,802,109 вредоносных интернет-ресурсов, расположенных в 190 странах мира, 45,169,524 уникальных URL-адресов были признаны вредоносными, а вирусами-шифровальщиками были заблокированы 821,865 компьютеров пользователей.

Ежегодный отчет полицейской службы Европейского союза The 2016 Internet Organised Crime Threat Assessment (IOCTA) содержит анализ новых угроз и прогноз будущих рисков в области ИБ вместе с рекомендациями по борьбе с киберпреступностью. В документе приводится статистика по объемам данных, скомпрометированных в результате реализации атак на различные организации стран Евросоюза, среди которых T-Mobil, Kinoptic, Университет Ливерпуля и др. По мнению исследователей, Германия является страной, в которой наблюдается наибольший рост черных рынков киберпреступности, однако лидером по объему наиболее авторитетных торговых площадок в этой области по-прежнему остается Россия.