🇷🇺 Импортозамещение в информационной безопасности

🅰️На рынке ИБ нет готового протестированного решения, которое бы на 100% устраивало коммерческий рынок🅱️
– Вероника Нечаева, наш директор по ИБ.

❓ А какие решения есть?

❓ Что говорит закон?

❓ Реально ли в 2023 году перейти на всё отечественное?

Разобрали здесь.

P.S. К материалу прикрепили таблицу с распространёнными решениями, на которые стоит обратить внимание – от межсетевых экранов следующего поколения NGFW до защиты от утечек по сети и на хостах DLP.

#импортозамещение #инфобез #польза

👨‍💻 Подборка софта с открытым исходным кодом для резервного копирования

🗣 Backupninja - легкая, расширяемая мета-система резервного копирования.
🗣 BackupPC - высокопроизводительная СРК на диск.
🗣 Amanda - инструмент резервного копирования по модели клиент-сервер
🗣 Barman - менеджер резервного копирования и восстановления для аварийного восстановления серверов PostgreSQL.
🗣 Burp - резервное копирование и восстановление данных по сети.
🗣 DREBS - скрипт резервного копирования AWS EBS, поддерживающий стратегии.
🗣 Duplicati - бэкэнды, шифрование, web-ui и инструмент резервного копирования для нескольких ОС.
🗣 Duplicity - резервное копирование с эффективной пропускной способностью, использующее алгоритм rsync.
🗣 rclone - программа командной строки для синхронизации файлов и каталогов с несколькими облачными системами хранения/провайдерами.
🗣 Restic - безопасный инструмент удаленного резервного копирования.
🗣 ZBackup - универсальный инструмент резервного копирования с дедупликацией.

👀 О том, как сделать резервное копирование надёжным и лучшей мировой практике - правиле 3-2-1 (Согласно ISO 27001) - рассказывали тут.

#польза

👤 9 июня: 6 новых утечек

1️⃣ Интернет-магазин book24.ru - SQL-дамп из CMS «Bitrix», 4,003,488 строк:
🗣 имя/фамилия;
🗣 телефон;
🗣 адрес эл. почты (3,8 млн уникальных адресов);
🗣 хешированный пароль;
🗣 дата создания и обновления записи (с 01.06.2016 по 29.05.2023).

2️⃣ Магазин матрасов «Аскона», SQL-дамп из CMS «Bitrix», 1,948,828 строк:
🗣 имя/фамилия;
🗣 телефон;
🗣 адрес эл. почты (3,8 млн уникальных адресов);
🗣 хешированный пароль;
🗣 дата создания и обновления записи (с 01.06.2016 по 29.05.2023).

3️⃣ Интернет-магазин одежды «ТВОЕ» - 2,268,634 строк:
🗣 имя/фамилия;
🗣 телефон (2,2 млн уникальных номеров);
🗣 адрес эл. почты (2,1 млн уникальных адресов);
🗣 хешированный пароль;
🗣 дата создания последнего входа в систему (с 05.10.2020 по 18.05.2023).

4️⃣ «Леруа Мерлен» - 2 файла - 1,750,227 и 3,352,680 строк:
🗣 имя/фамилия;
🗣 телефон;
🗣 адрес эл. почты;
🗣 хешированный пароль;
🗣 пол;
🗣 дата рождения;
🗣 город;
🗣 дата создания и обновления записи (с 09.07.2011 по 20.05.2023).

Суммарно в двух файлах: 4,7 млн уникальных адресов эл. почты и 3,2 млн уникальных номеров телефонов.

5️⃣ Кулинарный сайт «Едим Дома» - 535,341 строка:
🗣 имя/фамилия;
🗣 адрес эл. почты (490 тыс. уникальных адресов);
🗣 телефон (40 тыс. уникальных номеров);
🗣 хешированный пароль;
🗣 дата рождения;
🗣 IP-адрес (при регистрации и последнем заходе);
🗣 дата создания записи и последнего входа в систему (с 24.08.2010 по 29.05.2023).

6️⃣ Книжный интернет-магазин «Буквоед» - 2 файла 3,580,578 строк и 3,270,124 строки:
В первом файле:
🗣 имя/фамилия;
🗣 логин (адрес эл. почты, телефон или идентификатор в соц. сети ВКонтакте, Одноклассники и т.д.)
🗣 хешированный пароль;
🗣 дата создания записи (с 27.11.2008 по 29.05.2023).

Во втором файле:
🗣 логин (адрес эл. почты, телефон или имя пользователя);
🗣 хешированный пароль.

Суммарно в двух файлах 5,419,806 уникальных логинов, из них: 2,58 млн уникальных адресов эл. почты и 2,7 млн. уникальных номеров телефонов.

#утечки #персданные

👮‍♀️ Минцифры и ФАС обсуждают внеплановые проверки ИТ-компаний

Несмотря на мораторий на проверки ИТ-компаний, регуляторы планируют "посещать" только те компании:
🔵 которые допустили утечку персональных данных;
🔵 которые нарушили антимонопольное законодательство («завышение цен на продукцию в условиях отсутствия альтернативы»).

ФАС уже подготавливает соответствующие поправки к постановлению Правительства об аккредитации ИТ-компаний.

Речь идёт об одной из мер поддержки ИТ-компаний, Постановлении Правительства РФ от 24 марта 2022 г. N 448, которое освободило ИТ-компании от регуляторных и выездных проверок до 2024 года. Подробнее об этом рассказывали тут.

#персданные

🚓 Защита информации и требования регуляторов 

Примерно 8 из 10 ежедневных новостей посвящены теме инфобеза. Только за прошедшую неделю зафиксировано 9 утечек персональных данных.

Регуляторы не дремлют и вводят одно нововведение в законодательство за другим - яркий пример в публикации выше.

Чтобы оставаться в курсе последних ИБ-событий, разобраться и понять, что делать дальше и как за всем успеть, рекомендуем подписаться на канал нашего партнёра https://news.1rj.ru/str/bureaucraticsecurity 

Дайджест освещённых тем:
🟢 Обезличенные ПДн и закон "О персональных данных"
🟢 ​Порядок осуществления мониторинга защищённости информационных ресурсов органов и организаций
🟢 Обновлённый чек-лист по обеспечению исполнения Указа Президента Российской Федерации от 01.05.2022 № 250

🔐 Роскомнадзор усиливает безопасность информационной инфраструктуры России

Роскомнадзор провел Научно-технический совет по вопросам ИБ российских ИС. Участники определили три ключевых направления работы в 2023 году:

1️⃣ Защита от DDoS-атак
В 2022 году количество и мощность DDoS-атак выросли в 1,5 раза. 5 самых громких кибератак и уроки, которые вынесли компании, разбирали здесь. Участники совета подчеркнули необходимость оперативного создания национальной системы мер для защиты от DDoS-атак. Также предстоит организовать обмен информацией об атаках и способах защиты между компаниями в области ИБ.

2️⃣ Сканирование уязвимостей систем и сервисов
Роскомнадзор на базе ЦМУ создает отечественную доверенную систему сканирования, которая позволит выявить уязвимости российских информационных ресурсов, предоставляя возможность их оперативного устранения. Одновременно планируется принять меры по ограничению сканирования зарубежными сервисами российского сегмента интернета.

3️⃣ Предоставление информации о страновой принадлежности IP-адресов
Роскомнадзор на базе ЦМУ создает российскую доверенную систему верификации страновой принадлежности сетевых адресов. Это позволит владельцам российских информационных систем использовать доверенный источник информации и обеспечит корректную работу российских информационных ресурсов и доступ к ним граждан.

#инфобез

⚖️ Хинштейн: Госдума готовит уголовную ответственность для компаний за утечку личных данных

🅰️Поправки об административной и уголовной ответственности для компаний, которые допускают утечки данных пользователей в Уголовный кодекс готовы, поправки в Кодекс об административных правонарушениях на стадии завершения. Я за то, чтобы сначала административка, потом уголовка. Если действия, связанные с утечкой, привели к тяжким последствиям, за это надо отвечать🅱️

― заявил председатель комитета Госдумы по информационной политике, информационным технологиям и связи Александр Хинштейн.

Комментируя разработанный законопроект об оборотных штрафах за утечки ПДн, Хинштейн отметил, что они дадут бизнесу «основания наводить порядок и создавать такую систему, что украсть данные не получится».

#утечки #персданные

👤 13 июня: 5 новых утечек ПДн

1️⃣ Интернет-аптека «Вита»
SQL-дамп из CMS «Bitrix» - 870,889 пользователей (727 тыс. и 809 тыс. уникальных адресов и номеров соответственно) с 29.08.2015 по 03.06.2023 и 7,311,758 заказов (311 тыс. и 1,6 млн уникальных адресов и номеров соответственно) с 01.01.2021 по 03.06.2023.

2️⃣ Горный курорт «Роза Хутор» - 522,942 строки:
🗣 имя/фамилия;
🗣 телефон (397 тыс. уникальных номеров);
🗣 адрес эл. почты (522 тыс. уникальных адресов);
🗣 хешированный пароль;
🗣 пол;
🗣 дата рождения;
🗣 город;
🗣 дата создания и обновления записи (с 18.05.2018 по 24.05.2023).

3️⃣ Книжный интернет-магазин «Читай-город» - 9,800,830 записей:
🗣 имя/фамилия;
🗣 телефон (4,2 млн уникальных номеров);
🗣 адрес эл. почты (9,6 млн уникальных адресов);
🗣 пол;
🗣 дата рождения;
🗣 город;
🗣 номер карты постоянного покупателя;
🗣 дата создания и обновления записи (с 28.04.2011 по 28.05.2023).

4️⃣ Сайт издательства «АСТ»
87,479 строк (87,4 тыс. уникальных адресов эл. почты) за период с 07.02.2018 по 03.06.2023.

5️⃣ Книжный интернет-магазин «Эксмо»
452,700 строк (426 тыс. уникальных адресов эл. почты и 30 тыс. уникальных номеров телефонов) за период с 24.06.2003 по 30.05.2023.

*При этом представители «1С‑Битрикс» заявили, что не работают с компаниями «Буквоед», «Едим дома», «Леруа Мерлен», «Ашан» и Gloria Jeans, утечки данных в которых произошли на прошлой неделе.

#утечки

🗝 Бодрого вторника!

На прошлой неделе мы опубликовали обзорный материал об импортозамещении средств защиты информации.

По аналогии с системами видеоконференцсвязи и платформами виртуализации, предлагаем выбрать СЗИ, подробный разбор которых было бы интересно почитать в первую очередь.

Сделаем упор на практику и расскажем, как применяем их в CORTEL.

Голосуйте в форме ниже👇

➕ Прикрепляем таблицу с распространёнными решениями СЗИ, на которые стоит обратить внимание.

#польза #инфобез #импортозамещение

🔎 Вопросы совместимости

Разработчики должны будут обеспечить совместимость своего софта минимум с двумя отечественными операционными системами для того, чтобы продукт мог претендовать на включение в реестр российского ПО.

Соответствующий проект постановления правительства подготовлен Минцифры. Требования будут распространяться как на новое ПО, так и на уже включенное в реестр. По словам представителей Минцифры, требования будут вводиться поэтапно: «Для уже включенного в реестр ПО будет предоставлен переходный период для его доработки под новые требования».

Сейчас большая часть программ в реестре не имеют совместимости сразу с двумя отечественными ОС. До сих пор в реестре Минцифры не было такого параметра, и у разработчиков не было необходимости её декларировать.

💻 Вышел Debian 12 «Bookworm»

Коротко об изменениях:
🔴 дистрибутив доступен для девяти официально поддерживаемых архитектур;
🔴 ядро Linux обновлено до версии 6.1.; 
🔴 в репозитории прибавилось 4868 пакетов, 6296 удалено и 43254 было обновлено;
🔴 non-free в составе официальных установочных образов;
🔴 добавлена non-free-firmware для прошивок;
🔴 обновлён графический стек и пользовательские окружения.

Разработчики предупредили, что пользователям лучше дождаться июльской версии 12.1, а не ставить сразу эту сборку во избежание проблем со стабильностью. Ожидается, что версия Debian 12.1 выйдет в июле.

Полный список изменений тут + инструкция для миграции с Debian 11 - тут.

👨‍💻 Linux для DevOps

Время разбавить поток новостей пользой и мастхэв для DevOps.

Интерактивная карта ядра Linux - все кликабельно и наглядно.

На схеме отражены подсистемы ОС, зависимости процессов, послойная структура от hardware до системных процессов.

#заметкитехдира #польза

🟡 ИИ создает вирусы-мутанты

По данным портала Tom’s Hardware, ChatGPT способна делать «мутирующие» вирусы, которые современные системы обнаружения опасности и обычные антивирусы почти не способны обнаружить.

Речь идет о вирусах с полиморфным кодом, то есть кодом, способным меняться при каждом запуске программы, но сохраняющий свою основную функцию.

По словам экспертов, нейросети могут стать подспорьем как для опытных, так и для начинающих киберпреступников. Об интересе сообщества к инструменту свидетельствуют тренды на хакерских форумах.

👀 Когда кусок продакшена отваливается за 5 минут до конца рабочего дня.

🇷🇺 Рунет 2.0

В России до конца года будет запущен пилотный проект защищённого интернета, который будет доступен только гражданам страны по персональному идентификатору.

В этой сети будут доступны только проверенные сервисы, чьи владельцы исполняют все требования законодательства.

Об этом рассказал зампред комитета Госдумы по информационной политике, информационным технологиям и связи Андрей Свинцов.

Пользователю нужно будет зарегистрироваться по паспорту, получить личный идентификатор, а далее из любой точки мира он сможет войти в «защищённую часть интернета». Благодаря этому спецслужбы смогут легко «найти того, кто владеет аккаунтом».

При этом депутат отметил, что незащищённый интернет тоже сохранится, но там ответственность за свои персональные данные и иные аспекты безопасности будут нести сами пользователи.

#импортозамещение

👨‍💻 Active Directory Security Guide

Предлагаем ознакомиться с руководством по безопасности Active Directory. В документе представлены стратегии эксплуатации, обнаружения и смягчения последствий.

Среди освещённых тем:
🗣 Использование альтернативных методов аутентификации - методы (T1550).
🗣 Инструменты и техники выполнения атак типа Pass-the-Hash.
🗣 Атаки DCShadow.
🗣 Атаки LDAP Injection.

Enjoy!

#польза