0 Плохо0
1 1 1 1 1 1 1 1 1 1 Рейтинг 2.08 [6 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

4a7dd5c2d116bda3130827a2429d56b7.jpg

 

 Федеральный проект «Инфраструктура кибербезопасности» предусматривает выделение за пять лет 58,97 млрд руб. на модернизацию ТСПУ. Одна из задач — повысить до 96% уровень эффективности блокировок VPN, которые в результате этой модернизации могут стать бесполезными.

Деньги на модернизацию средств противодействия

 В федеральном проекте «Инфраструктура кибербезопасности», входящем в национальный проект «Экономика данных и цифровая трансформация государства», предусмотрена модернизация Роскомнадзором технических средств противодействия угрозам (ТСПУ), установленных на сетях операторов, выяснил Forbes.

 На это предполагается выделить за пять лет 58,97 млрд руб., при этом на весь федеральный проект выделяется 68,77 млрд руб. То есть на ТСПУ будет потрачено больше 80% бюджета федпроекта.

 В аппарате вице-премьера Дмитрия Григоренко сказали изданию, что финансовые параметры нацпроекта еще «прорабатываются».

 ТСПУ, по сути, представляет собой программно-аппаратный комплекс. Проект внедрения ТСПУ был запущен в 2019 г. после принятия закона «О суверенном интернете».

Кто поставляет ТСПУ

 Для реализации закона «о суверенном Рунете» в 2019 г. была создана компания «Данные — центр обработки и автоматизации» (ДЦОА), которую тогда возглавил Рашид Исмаилов — экс-замминистра связи и бывший глава Nokia в России, а до 2023 г. президент «Вымпелкома».

 Именно ДЦОА занимается поставкой и внедрением ТСПУ на сетях всех операторов в качестве интегратора, пишет Forbes. 

 По данным «СПАРК-Интерфакс», которые цитирует издание, выручка ДЦОА за 2022 г. составила 12,4 млрд руб., чистая прибыль — 1,7 млрд руб.

На что потратят деньги

 Оборудование для ТСПУ закупается и устанавливается ежегодно с 2020 г., сообщили в пресс-службе Роскомнадзора: «Это связано с тем, что сети операторов развиваются — количество трафика растет, узлы меняются, добавляются. ТСПУ должны соответствовать этим изменениям».

 В описаниях мероприятий «Инфраструктуры кибербезопасности» говорится о планах описания закупки оборудования и ПО в целях модернизации ТСПУ. Планируется также разработка новых и актуализации существующих сигнатур. Это, как объяснил киберадвокат Станислав Селезнев, шаблоны для анализа интернет-трафика, которые помогают ТСПУ идентифицировать запрещенные ресурсы и подозрительные действия,.

 Развитие автоматизированной системы обеспечения безопасности (АСБИ) должно увеличить пропускную способность ТСПУ до 725,6 Тбит/с и повысить уровень эффективности ограничения доступа к средствам обхода блокировок VPN до 96%, указано в описании федпроекта.

 По словам Селезнева, Роскомнадзор признает, что не может блокировать современные VPN-сервисы, для этого требуется работа с новыми сигнатурами. Эксперт юридической фирмы DRC Кира Таран считает, что модернизация может привести к тому, что VPN-сервисы потеряют эффективность.

 

«Это будет война меча и щита, кошек и мышей. Технически можно достигнуть блокировки 90% трафика VPN-сервисов. При этом у тех, кто захочет получать доступ к заблокированным ресурсам, такая возможность технически останется, но станет сложнее и дороже», — считает генеральный директор «Комфортела» Дмитрий Петров.

 

Борьба бюджетов

 США в свою очередь спонсируют разработчиков VPN, помогая им усиливать возможности обхода блокировок.

 С 2015 по 2021 год три компании, занимающихся разработкой виртуальных частных сетей (VPN) — nthLink, Psiphon и Lantern — получили не менее $4,8 млн финансирования от США, как выяснил Reuters. Позже общий объем финансирования увеличили почти вдвое. Деньги выделяются через федеральное агентство по глобальным медиа (USAGM), которое курирует вещательные компании, поддерживаемые правительством США.

 В начале сентября 2024 г. власти США призвали американские технологические компании (Google, Microsoft и Amazon) помочь обеспечить серверными мощностями спонсируемые Штатами VPN-сервисы для «удовлетворения быстрорастущего спроса».

Источник:https://www.cnews.ru/news/top/2024-09-10_vlasti_vydelyat_pochti_60_milliardov?ysclid=m5kocg18qu528951406

 

0 Плохо1
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.40 [24 Голоса (ов)]

Рейтинг:  5 / 5

Звезда активнаЗвезда активнаЗвезда активнаЗвезда активнаЗвезда активна

 

09b92fbf5b1260dc52297d656371464331_8365b.jpg

 

 Операторы связи будут обязаны предоставлять Роскомнадзору (РКН) информацию, позволяющую идентифицировать пользовательские устройства в интернете. Эта мера позволит предотвратить доступ к информации, распространение которой ограничено на территории России, и защитить граждан от возможного вреда, уточняется в документах, прилагаемых к проекту приказа, опубликованных РКН на regulation.gov.ru.

 Это значит, что РКН сможет получить информацию об интернет-пользователях, которые заходят на заблокированные в России интернет-сайты.

 В пояснительной записке к проекту документа говорится, что приказ разработан с целью исполнения требований 216-ФЗ, который, в свою очередь, вносит изменения в закон «Об информации, информационных технологиях и о защите информации» и в отдельные законодательные акты РФ. Поправки касаются распространения информации, оскорбляющей человеческое достоинство и общественную нравственность, выражающей явное неуважение к обществу, содержащей изображение действий с признаками противоправных, в том числе насильственных, и распространяемой из хулиганских, корыстных или иных низменных побуждений.

 Начать получать информацию от операторов связи РКН должен в течение трех месяцев со дня вступления приказа в силу, говорится в документе. В пояснительной записке уточняется, что операторы смогут выполнить это требование с помощью ТСПУ (технических средств противодействия угрозам), которые операторы обязаны устанавливать на сети с 2019 г. ТСПУ, в частности, позволяет ограничивать доступ к противоправному контенту.

 Операторы будут обязаны начать предоставлять всю необходимую информацию в течение 15 рабочих дней с даты начала предоставления услуг связи.

 В сводном отчете к приказу РКН указал, что под новые требования попадет 1981 оператор связи, из которых 493 сейчас подключены к ТСПУ. Их совокупные затраты на реализацию мер РКН оценил в 389 млрд руб. в год, а за 6 лет – в 2,3 трлн руб.

 Проект приказа Роскомнадзора подразумевает сбор сетевых адресов, используемых для актуализации правил фильтрации, в целях противодействия компьютерным атакам, в том числе DDoS-атакам, сообщил представитель Роскомнадзора. Информация о личных устройствах пользователей собираться не будет, поскольку она не нужна для противодействия угрозам, а с операторов будут требовать только информацию о сетевых адресах.

 Требование о предоставлении информации об устройствах упоминалось в п. 5.2.1. ст. 46 126-ФЗ «О связи», напоминает независимый аналитик, автор Telegram-канала RUSmicro Алексей Бойко. Но порядок исполнения этого требования, сроки и методы не были прописаны, поэтому операторы его и не соблюдали, объясняет он.

 Из требований РКН следует, что операторы должны будут передавать данные о смартфонах, планшетах, ноутбуках и других устройствах, с которых абоненты выходят в интернет, комментирует гендиректор Telecom Daily Денис Кусков. По его мнению, сейчас требования прописаны таким образом, что информацию об устройствах будет необходимо предоставлять только по запросу органов исполнительной власти. ФОИВ сможет запросить данные о трафике, владельце устройства и его местоположении, рассуждает Кусков. У операторов связи уже и так есть все эти данные, поэтому дополнительные меры для реализации приказа не понадобятся, заключает эксперт.

 В то же время, по словам Бойко, конкретный порядок предоставления информации об устройствах приказом не устанавливается. В одном из пунктов приказа говорится о том, что оператор обязан предоставить информацию о сетевых адресах и идентификаторах пользовательского оборудования «посредством автоматического взаимодействия систем операторов связи с средствами центра мониторинга». Получается, что речь идет об онлайн-мониторинге, причем автоматическом, – предположительно частом или непрерывном предоставлении информации об абонентах, рассуждает Бойко.

 Из приказа следует, что передача всей информации должна идти в онлайн-режиме через личный кабинет оператора, сообщил генеральный директор ComNews Леонид Коник.

 С 2019 г. РКН располагает аппаратно-программной автоматизированной системой «Ревизор», напоминает Коник. Она отслеживает закрытие операторами связи доступа к запрещенным в России сайтам, а также способна проверять работоспособность операторских сетей передачи данных. По мнению эксперта, новый приказ РКН имеет целью выявление неучтенного трафика в системе «Ревизор». «Для малых операторов этот приказ возлагает ненужную нагрузку, и таких игроков рынка можно было бы освободить от предоставления его уникального номера (РКН его и так знает)», – резюмировал эксперт.

 Информация, предоставляемая операторами, должна будет включать в себя сетевые адреса, местоположение оборудования с точностью вплоть до муниципальных образований, номера ТСПУ и идентификатор пользовательского оборудования, уточняет партнер юридической фирмы «Рустам Курмаев и партнеры» Дмитрий Горбунов.

 К ответственности можно привлечь только автора противоправного контента или владельца ресурса, на котором такой контент опубликован, объясняет он. «Мне слабо верится в то, что в обозримом будущем обход блокировок будет криминализирован», – считает Горбунов.

 Для операторов исполнение меры может потребовать изменений внутренних систем, подключения новых настроек, на разработку и вычислительные мощности которых необходимы дополнительные расходы, считает Бойко. Впоследствии это может негативно сказаться на себестоимости оказания услуг абонентам, а операторам будет сложнее сохранять прибыльность бизнеса, предупреждает он.

Источник:https://www.vedomosti.ru/technology/articles/2024/12/18/1082164-roskomnadzor-nameren-kontrolirovat-vse-popitki-obhoda-blokirovok?from=copy_text

0 Плохо1
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.56 [24 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

78fb2517b947224ee6a0c28d2196670c46_46a27.jpg

 

 Подведомственный Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) Главный радиочастотный центр (ГРЧЦ) закупает лицензию на использование программного обеспечения (ПО), которое генерирует приманки и ловушки для хакеров. В результате этого процесса в ИТ-инфраструктуре ГРЧЦ появится десяток серверов-приманок с сотнями устройств, имитирующих реальные.

Создание ложной ИТ-инфраструктуры

 Подведомственный Роскомнадзору ГРЧЦ закупает лицензии на использование специального софта, которое генерирует и логирует ложные сервисы, создает ханипоты, фейковые базы данных (БД) и серверы-ловушки для хакеров, об этом пишет «Ведомости». Поставщик решения стал российский разработчик в сфере информационной безопасности (ИБ) ООО «Ангара Ассистанс».

 Специалисты из ГРЧЦ смогут эксплуатировать специальное ПО в течение года. По словам представителя Роскомнадзора, Хello Deception нужен для обеспечения ИБ предприятия.

 Российская компания Xello Deception выпускает софт класса Distributed Deception Platforms (DDP), он используется для введения в заблуждение хакеров, получивших доступ к защищаемой ИТ-инфраструктуре. Суть подхода Xello Deception заключается в создании альтернативной реальности для злоумышленника, попавшего в корпоративную сеть. ИТ-система создает и активно заманивает хакеров в плотную сеть ложных данных, минимизируя вероятность успеха атакующего. Решение действует после того, как традиционные ИБ-средства защиты не справились, и злоумышленник проник в сеть. В 2020 г. платформу Xello Deception внесли в Единый реестр российских программ электронных вычислительных машин (ЭВМ) и БД Министерства цифрового развития, связи и коммуникации (Минцифры) России. Включение в реестр средств обеспечения ИБ, ИТ-систем мониторинга и управления состоялось согласно Приказу Минцифры России от 7 апреля 2020 г.

 Для рядового пользователя такие ловушки скрыты, в его повседневной работе взаимодействие с ними не требуется, поэтому любое использование сетевых ловушек считается потенциальной активностью злоумышленника, рассказал «Ведомостям» руководитель ИБ-направления ITProtect Кай Михайлов.

 Приманки размещаются на реальной рабочей станции, они похожи на что-то обычное, привычное пользователю, чтобы не вызывать у хакеров подозрений. Например, это может быть случайно забытый файл с паролем, сохраненная сессия, закладка в браузере, запись в реестре и т.п. Но объект содержит ссылку и данные для доступа на ложный сетевой ресурс. Сами приманки ограничены во взаимодействии с рабочей ИТ-инфраструктурой, что приводит к минимальному влиянию на нее.

 Профильные ИБ-эксперты считают, что ГРЧЦ выбрал решение Xello Deception по ряду причин, включая его адаптивность, которая позволяет эффективно выявлять киберугрозы на различных объектах и в компаниях, а также низкие требования для вычислительных мощностей. Xello Deception помогает обнаружить активность злоумышленников раньше, чем те нанесут серьезный ущерб организации. Специалисты Xello отмечают, что в основе их разработки лежит особая технология Dexem, с помощью которой можно создать наиболее реалистичное окружение. Этапы работы Xello Deception: создание приманок и ловушек; внедрение их в корпоративную сеть; введение в заблуждение злоумышленника за счет приманок и реалистичных ложных целей; обнаружение несанкционированного проникновения в сеть; cвоевременно реагирование на действия злоумышленников. Также ИТ-платформа совместима с различными операционными системами (ОС), включая Astra Linux.

 

sc242r1eenshot_1_da197.jpg

 

 По данным Xello на октябрь 2024 г., ИТ-платформа поддерживает более 40 типов ловушек разной интерактивности (FTP, SSH, Database, RDP, SMB и другие). В данной версии (5.6) платформы реализована собственная технология эмуляции веб-сервисов устройств различных производителей (например, Cisco, HP, Hikvision и других) высокого уровня интерактивности.

Предпосылки к новой защите

 В 2022 г. хакеры смогли проникнуть в компьютерную сеть ГРЧЦ, писал «Коммерсант». Одну из наиболее агрессивных попыток проникновения ИБ-специалисты начали отслеживать еще в начале осени.

 18 ноября 2022 г. группировка хакеров сообщила в своем Telegram-канале об атаке на ИТ-системы ГРЧЦ. Хакеры рассказали, что взломали внутреннюю компьютерную сеть ГРЧЦ, получили доступ к документам, переписке и почтовым ящикам сотрудников ведомства, зашифровали и заблокировали работу части рабочих станций, а также нанесли урон серверным ИТ-системам.

 

242screensh1ot_2_3759d.jpg

 

«Одну из наиболее агрессивных попыток проникновения мы начали отслеживать еще в сентябре 2022 г. Наша служба противодействия кибератакам зафиксировала применение нарушителями против нас ранее нигде не использовавшейся уязвимости. Преступники не получили доступ ни к закрытой информации, ни к критически важной инфраструктуре», - рассказали «Коммерсант» в пресс-службе ГРЧЦ.

 ИБ-эксперты пояснили, что в сети хакеры выложили десять скриншотов, включая фрагменты общения сотрудников во внутреннем мессенджере, скриншоты из почтового ящика руководителя одной из внутренних групп ГРЧЦ, а также изображения консоли внутренней Data Loss Prevention (DLP)-системы (ИТ-система защиты компании от утечки информации) организации. По их словам, атака на инфраструктуру ГРЧЦ могла быть организована через аккаунт сотрудника организации. Хакеры смогли на некоторое время получить прямой доступ к рабочему месту, почте и другим ресурсам внутри ведомства.

 По данным ведомства, хакеры не смогли получить доступ к внутренним критичным данным и важной ИТ-инфраструктуре, а в целом вся ситуация была управляемой, так как злоумышленники вошли на время только в открытый контур ведомства.

Источник: https://www.cnews.ru/news/top/2024-12-19_roskomnadzor_vnedrit_lozhnye

0 Плохо1
1 1 1 1 1 1 1 1 1 1 Рейтинг 2.00 [14 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

sinyaya-fotografiya-arhitekturnaya-prez12entatsiya-77_cac72.jpeg

 

 Операторы, имеющие лицензию на оказание услуг связи, будут обязаны предоставлять Роскомнадзору (РКН) данные, позволяющие идентифицировать средства связи и пользовательское оборудование в интернете. Мера направлена на предотвращение доступа к информации, распространение которой ограничено на территории России, а также на защиту граждан от возможного вреда, пишут «Ведомости», ссылаясь на документы, опубликованные ведомством.

 РКН сможет получать данные об интернет-пользователях, которые посещают заблокированные на территории России сайты, уточняет издание. В пояснительной записке указано, что приказ разработан с целью исполнения мер в соответствии с законом от 8 августа 2024 г. №216, который, в свою очередь, вносит изменения в закон «Об информации, информационных технологиях и о защите информации» и отдельные законодательные акты РФ». Поправки касаются запрета на распространение материалов, оскорбляющих человеческое достоинство и общественную нравственность, демонстрирующих действия с признаками противоправных, в том числе насильственных, мотивированных хулиганскими или корыстными побуждениями.

 Начать получать информацию от операторов связи РКН должен в течение трех месяцев со дня вступления приказа в силу. Для выполнения новых требований планируется использовать технические средства противодействия угрозам (ТСПУ), которые обязательны для операторов с 2019 года.

 В документе уточняется, что операторы связи обязаны предоставить информацию, идентифицирующую средства связи и пользовательское оборудование, в течение 15 рабочих дней с даты начала оказания услуг по предоставлению доступа к интернету или с момента присоединения к их сети другого оператора связи, уже предоставляющего услуги по предоставлению доступа к интернету.

 UPD: Проект приказа Роскомнадзора о выявлении интернет-трафика, обеспечивающего доступ к противоправным интернет-ресурсам, не предусматривает сбор данных о личных устройствах пользователей, сообщили РБК в пресс-службе Роскомнадзора.

«Проект приказа Роскомнадзора подразумевает сбор сетевых адресов, которые используются операторами связи в различных субъектах Российской Федерации для актуализации правил фильтрации в целях противодействия компьютерным атакам, в том числе DDoS-атакам. Информация о личных устройствах пользователей не собирается, поскольку не требуется для противодействия угрозам», — заявили в службе.

Источник: https://www.securitylab.ru/news/554912.php

0 Плохо1
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.34 [25 Голоса (ов)]

Рейтинг:  5 / 5

Звезда активнаЗвезда активнаЗвезда активнаЗвезда активнаЗвезда активна

 

scale_12003222222ds_7f30f.jpg

 

13 декабря Роскомнадзор заблокировал мессенджер Viber.

 О блокировке ведомство сообщило в своем телеграм-канале. В РКН заявили, что причиной послужило «нарушение требований российского законодательства к организаторам распространения информации». Что именно мессенджер нарушил, неизвестно.

 В Роскомнадзоре уточнили, что выполнение этих требований необходимо для «предотвращения использования мессенджера в террористических и экстремистских целях, вербовки граждан для их совершения, продажи наркотиков, в связи с размещением противоправной информации».

 На момент написания новости Viber не добавили в реестр заблокированных сайтов. Но, вероятно, он там появится позже.

 Летом 2023 года московский суд оштрафовал Viber на 1 000 000 ₽ за отказ удалить «фейки о российской армии». Тогда в компании заявили, что удалили информацию из поиска на территории РФ, но отметили, что у мессенджера нет технической возможности удалять сообщества.

 Мессенджер Viber работает с 2010 года. Его владелец — компания Viber Media с главным офисом в Люксембурге. В январе 2022 года Viber открыл представительство в России по закону о «приземлении».

 По данным Mediascope за ноябрь 2024 года, Viber находится на третьем месте по популярности в России, уступая WhatsApp* и Telegram. Им ежемесячно пользуются 26% населения страны, а в день его в среднем используют 14% россиян.

Источник: https://journal.tinkoff.ru/news/viber-end/

0 Плохо1
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.35 [20 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

 og_og_164744942184211531426_96325.jpg

 

 Роскомнадзор заблокировал несколько популярных сайтов с аниме-контентом из-за неудаления запрещённых материалов с пропагандой нетрадиционных сексуальных отношений и педофилии. Об этом в ведомстве сообщили РИА Новости.

 В Роскомнадзоре заявили, что направляли администраторам аниме-сайтов запросы об удалении противоправного контента. Владельцы порталов не отреагировали «в отведённое время». В связи с этим доступ к сайтам ограничили.

 В соответствии со ст. 15.1 закона 149-ФЗ Роскомнадзор направил уведомление с требованием удалить запрещенную информацию. Материалы, содержащие пропаганду нетрадиционных сексуальных отношений или предпочтений, либо пропагандирующих педофилию, удалены в отведённое время не были. В результате доступ к указанным ресурсам был ограничен.

Роскомнадзор
 В начале декабря Роскомнадзор ограничил доступ к нескольким сайтам с аниме, среди которых jut.su, animego.org, amedia.site и yummyani.me. Представители портала YummiAnime заявили, что разбираются в происходящем.

 Ранее глава Лиги безопасного интернета Екатерина Мизулина также сообщила о том, что сайты с аниме заблокировали из-за распространения ЛГБТ*-пропаганды.

Источник: https://dtf.ru/life/3250653-roskomnadzor-zablokiroval-populyarnye-saity-s-anime

1 Плохо0
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.74 [19 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

16313212143-fb_3e41e.jpeg

 

 Роскомнадзор заявил о возможности ограничить работу восьми крупных иностранных хостинг-провайдеров, среди которых Go Daddy, HostGator, Kamatera, Ionos, Network Solutions, DigitalOcean, Amazon Web Services и Hetzner Online. Причиной называют риски, связанные с хранением данных и обеспечением доступности ресурсов, размещенных на их серверах.

 По мнению ведомства, иностранные хостинг-платформы могут в любой момент прекратить обслуживание ресурсов, ссылаясь на внутренние корпоративные решения или политические обстоятельства, что делает сайты недоступными. Кроме того, отмечается, что информация на таких серверах может быть уязвима для взломов, а некоторые ресурсы используются для обхода блокировок и распространения запрещенного контента.

 Ранее, в апреле 2024 года, Роскомнадзор уже ограничивал доступ к части иностранных провайдеров из-за невыполнения требований закона «о приземлении». Тогда речь шла о блокировке сайтов, сейчас рассматривается возможность ограничения работы самих сервисов. Такие меры объясняются изменениями в законодательстве, ужесточившими требования к хостинг-провайдерам, работающим в России.

 С начала 2024 года действует реестр хостинг-провайдеров, куда компании обязаны входить для предоставления услуг на территории страны. Иностранные компании, включая GoDaddy, покинули российский рынок ещё в 2023 году, не подав заявки на включение в реестр. Клиенты этих провайдеров давно перешли на российские платформы, что минимизировало влияние подобных ограничений на рынок.

 Ограничения могут повлиять на работу сайтов, мобильных приложений и облачных сервисов, размещённых на этих серверах. В результате блокировки доступ к многим платформам, включая популярные приложения и корпоративные системы, может быть нарушен. Для бизнеса это означает необходимость оперативного переноса данных на российские платформы, что может сопровождаться значительными затратами и рисками.

 Сформированный реестр включает компании, предоставляющие услуги по размещению оборудования, данных и сайтов, а его создание стало частью усилий по повышению цифрового суверенитета. Организации, не вошедшие в список, были вынуждены прекратить работу в России с 1 февраля 2024 года.

Источник: https://www.securitylab.ru/news/554602.php

1 Плохо0
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.90 [15 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

1091649_cu933_1622_6e773.jpg

 

 В связи с провидением учений Роскомнадзора от мирового интернета отключили три российских региона: Чечню, Дагестан и Ингушетию.

«Осуществляется проверка эффективности функционирования критически важной заменяющей инфраструктуры для случаев возможных преднамеренных попыток отключения российского сегмента от мировой сети интернет», - сказано в заявлении ведомства.

 В рамках данных учений пытаются определить информационные системы, зависимость которых от иностранных сервисов, библиотек и других ресурсов может быть проблематичной

 В Роскомнадзоре отметили, что такие учения проводятся ежегодно.

 Ранее сообщалось, что доступ к некоторым сайтам и сервисам интернета будет ограничен с 16.00 пятницы, 6 декабря, до 16.00 субботу, 7 декабря.

«К сожалению, мы не можем повлиять на данную ситуацию. Предполагаемое время восстановления, в 16:00 7.12.2024», - сказано в релизе компании Ellco, которая является местным интернет-провайдером.

 Ранее зампред Совбеза РФ Дмитрий Медведев заявил, что полностью обособить рунет от мирового интернета будет нереально. Политик призвал блокировать некоторые деструктивные темы в сети.

Источник: https://www.kp.ru/online/news/6127164/

0 Плохо1
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.73 [13 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

kdldel3231_47d93.jpg

 

 Сервис попросил это сделать самих пользователей. Иначе видеохостинг все же их заблокирует. С 1 марта в России доступ к материалам о VPN-сервисах должен быть ограничен.

 YouTube в ответ на требования Роскомнадзора удалить более 300 материалов о VPN-сервисах попросил это сделать самих пользователей сервиса. И если пользователь не удалит такой ролик самостоятельно, видеохостинг его заблокирует.

 С 1 марта доступ к материалам, популяризирующим VPN-сервисы для обхода блокировок, согласно приказу РКН, должен быть ограничен. Комментирует контент-продюсер, эксперт по рекламе и PR, владелец сети телеграм-каналов «Экономизм» Алексей Кричевский:

— По факту YouTube не обязан их удалять, но, учитывая, что постепенно меняется риторика в принципе всего государства под названием Соединенные Штаты Америки, в том числе Google, которому принадлежит YouTube, то компания идет в этом плане навстречу и просит тех, у кого есть реклама интеграции, связанная с VPN-сервисами, кто пытается разгонять историю, что их надо ставить, просят этот контент удалить. У YouTube есть свои определенные правила на эту тему. Есть темы, которые YouTube блокирует сам, есть такая опция, как жалоба, если на какой-то ролик или канал скапливается огромное количество жалоб, у YouTube нет больше вариантов, кроме как реагировать. Но если отойти от политики, то такие истории были и в России, и в мире часто. YouTube пользуется спросом, понятно, что спрос на него немного упал, внимание к нему чуть-чуть съехало, но все-таки это по-прежнему топовый мировой видеохостинг, вопрос в том, что как таковой альтернативы просто нет.

YouTube заблокирует видео с популяризацией VPN-сервисов или ограничится обещаниями это сделать?

— Как представляется, скорее всего, будут блокировать видео. Если Google пойдет навстречу, а он уже по факту пошел, потому что предписание почистить, удалить ролики — это уже достаточно большой шаг. Google прекрасно понимает, что Россия — это большой рынок для рекламы, для непосредственно платформы, других сервисов Google, терять его в текущей экономической ситуации в мире идея не самая правильная.

 С тем, что таким образом YouTube может делать первые шаги по полноценному возвращению на российский рынок, согласен эксперт по информационной безопасности, гендиректор Phishman Алексей Горелкин:

Алексей Горелкин
эксперт по информационной безопасности, гендиректор Phishman

«YouTube уже блокировал много каналов, даже российских, которые, как считало руководство платформы, являются пропагандой. YouTube удалял их просто и так делает периодически. А то, что сейчас YouTube просит удалить то, что не нравится Роскомнадзору, но при этом не делает это сам, а просит пользователей, выглядит как попытка держать хорошую мину при плохой игре. Почему-то YouTube важно вернуться на российский рынок в полный рост, поэтому они не готовы еще идти на открытое содействие, но они будут делать некие действия, о которых потом в суде, предположим, скажут: мы сделали что могли, мы попросили людей удалить, но то, что они не удаляют, уже вопросы к ним. В целом выглядит так, что YouTube хочет вернуться в РФ в полный рост, он готов взаимодействовать с госорганами, но не готов полностью выполнять требования в том плане, что самолично удалять данные канала. Если же YouTube пойдет на то, что будет сам каналы удалять, это будет что-то удивительное, будет интересно посмотреть, что будет дальше. YouTube стал договороспособным, до этого они были недоговороспособны, они не хотели ни с кем договариваться, а сейчас пошли на уступки. Дело там не в том, какой именно контент просят удалить, вопрос в том, что это контент, который, с точки зрения Роскомнадзора, следует убрать, и YouTube уже готов этот контент убирать, это уже очень интересный прецедент. YouTube пользуются, людям он нужен, там много хорошего контента. YouTube — это хорошая база, в том числе обучающего видео. Посмотрим, это несколько сценариев, которые мне видятся, но мне кажется, что они попробуют через суд доказать, что выполняют все, что можно».

Источник:https://www.bfm.ru/news/562981

0 Плохо1
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.45 [19 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

d7625f2f3c68d7eb3dda1849e0910221214a04f151f4_9b990.png

 

 Роскомнадзор также будет требовать сведения о вычислительной мощности инфраструктуры провайдера.

 Минцифры предлагает расширить перечень данных, которые хостинг-провайдеры будут предоставлять Роскомнадзору. С 1 января 2025 года компании должны будут раскрывать информацию о стране выдачи документов клиентов-физлиц и сведения о юрлицах, использующих их услуги, а также о производительности и вычислительной мощности своей инфраструктуры. Эти данные будут запрашиваться только при выявлении подозрительной активности в Сети. Нововведение вызывает опасения у провайдеров, которые обеспокоены безопасностью данных своих клиентов, поскольку сохранение конфиденциальности играет решающую роль в защите от кибератак.

 Сейчас хостинг-провайдеры, входящие в реестр, обязаны предоставлять информацию о своих системах, IP-адресах, местоположении мощностей, точках обмена трафиком и используемых средствах защиты данных. Этот реестр был создан в начале 2024 года, а с лета компании обязаны вносить в него данные и размещать свои мощности в России. Кроме того, они должны иметь возможность установки технических средств противодействия угрозам (ТСПУ). С 1 февраля 2024 года провайдеры, не включённые в реестр, не могут оказывать услуги в России.

 Роскомнадзор сможет запрашивать новые данные в случае выявления рисков устойчивости сети. Срок предоставления информации — четыре часа. В Минцифры утверждают, что речь не идёт о передаче персональных данных, а нововведения направлены на повышение безопасности инфраструктуры и защиту пользователей. Роскомнадзор поясняет, что эти данные необходимы для выявления источников кибератак и оценки рисков. Сведения о вычислительной мощности будут запрашиваться не чаще двух раз в год.

 Однако эксперты отрасли выражают опасения. Евгений Свидерский, директор облачного бизнеса ITglobal.com, отмечает, что раскрытие такой информации может противоречить соглашениям о неразглашении (NDA), которые являются неотъемлемой частью крупных контрактов. Компании часто предпочитают не раскрывать информацию о своих провайдерах, чтобы минимизировать риски кибератак.

 Никита Цаплин, генеральный директор RUVDS, обращает внимание на неопределённость в вопросах хранения информации и возможные претензии клиентов к компаниям по поводу сохранности данных. В «Рунити» считают новые требования избыточными, указывая на существующее взаимодействие с госорганами и потенциальный ущерб развитию и безопасности продуктов из-за постоянно растущего числа требований. По мнению Сергея Журило, директора по информационной безопасности «Рунити», новые акты зачастую тормозят развитие продуктов и снижают качество их работы.

Источник:https://overclockers.ru/softnews/show/138053/s-novogo-goda-hosting-provajderov-v-rf-obyazhut-raskryvat-dannye-o-strane-vydachi-dokumentov-klientov-fizlic-i-ne-tolko

1 Плохо0
1 1 1 1 1 1 1 1 1 1 Рейтинг 2.00 [12 Голоса (ов)]

Рейтинг:  5 / 5

Звезда активнаЗвезда активнаЗвезда активнаЗвезда активнаЗвезда активна

 

 rkn1222_f8156.jpg

 

 14 ноября в Telegram-каналах и СМИ появилась информация о том, что в декабре 2024 года Роскомнадзор (РКН) готовится провести учения, в рамках которых в отдельных регионах будет отрабатываться сценарий «по отключению доступа к зарубежному сегменту сети интернет».

 Письмо, копия которого появилась в сети, было подготовлено представителями ЦБ РФ и направлено российским банкам, чтобы предупредить, что в декабре 2024 года Роскомнадзор планирует провести «по обеспечению устойчивости, безопасности и целостности на территории Российской Федерации информационно-телекоммуникационной сети “Интернет”».

 Согласно документу, в рамках учений в ряде регионов будет отрабатываться сценарий по отключению Рунета от зарубежного сегмента сети. Для сохранения доступа к зарубежному сегменту сети российским банкам предлагалось уведомить об этом РКН до 15 ноября 2024 года в письменном виде.

 

photo_2024-11-114_14-15-56_d4153.jpg

 

 Представители Роскомнадзора сообщили СМИ, что такие проверки «не затрагивают доступ в сеть “Интернет” российских пользователей». В ведомстве подчеркнули, что ежегодно проводят такие учения ежегодно, совместно с операторами связи.

«Проверка готовности ключевых систем обеспечения устойчивости работы российского сегмента сети интернет проводятся ежегодно... Задача учений — подтвердить готовность российской инфраструктуры сети "Интернет" обеспечивать доступность ключевых зарубежных и российских сервисов в случае преднамеренного внешнего воздействия», — заявили представители ведомства.

 По их словам, в ходе учений выявляется эффективность работы ключевой замещающей инфраструктуры, а также информационные системы, чья работоспособность зависит от связи с сервисами, библиотеками и иными ресурсами, находящимися в зарубежных сетях связи.

 Проверка готовности ключевых систем обеспечения устойчивости работы Рунета проводятся в соответствии с постановлением правительства РФ от 12 октября 2019 г. №1316. График проведения учений утверждает Минцифры России по согласованию с ФСБ России и РКН.

 Как сообщал в 2023 году замглавы Роскомнадзора Олег Терляков, за четыре года ведомство провело шесть учений по устойчивости и безопасности Рунета, результаты которых «легли в основу изменений в законодательство и стали основой для разработки новых инструментов безопасности наших сетей связи и систем».

 Власти редко раскрывают итоги подобных учений. К примеру, известно, что в конце 2019 года на них отрабатывалась безопасность абонентов сотовой связи, включая защиту персональных данных и возможность перехвата трафика и SMS, раскрытия сведений об их местонахождении, тестировались риски и уязвимости «умных» устройств на объектах критической информационной инфраструктуры (к ним относятся сети связи и ИТ-оборудования компаний энергетической, финансовой и ряда других отраслей). А в середине 2021 года проверяли возможность работы Рунета в случае внешних искажений, блокировок и других угроз.

Источник:https://xakep.ru/2024/11/14/rkn-drill/

 
Последняя активность