За последние 60 дней 51 выпусков (6-7 раз в неделю)
Сайт рассылки: http://www.ib-bank.ru/bis/ Открыта: 03-12-2012
Персональные данные (ПДн)
18.03.2025 опубликован приказ Минцифры России от 06.03.2025 № 150 «Об утверждении доклада о правоприменительной практике организации и осуществления федерального государственного контроля (надзора) в сфере идентификации и (или) аутентификации в 2024 году». В докладе рассматриваются вопросы идентификации и аутентификации с использованием биометрических персональных данных.
27.03.2025 опубликован проект приказа Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) «Об утверждении требований к обезличиванию персональных данных и методов обезличивания персональных данных». В числе прочего проект нормативного акта устанавливает следующие положения:
14.04.2025 опубликованы проекты постановлений Правительства Российской Федерации «О порядке формирования составов персональных данных, полученных в результате обезличивания персональных данных, сгруппированных по определённому признаку, при условии, что последующая обработка таких данных не позволит определить принадлежность таких данных конкретному субъекту персональных данных, и порядке предоставления доступа к составам таких данных» и «Об установлении требований к обезличиванию персональных данных, методов и правил обезличивания персональных данных».
28.04.2025 опубликовано постановление Правительства Российской Федерации от 24.04.2025 № 538 «Об утверждении перечня случаев формирования составов персональных данных, полученных в результате обезличивания персональных данных, сгруппированных по определённому признаку, при условии, что последующая обработка таких данных не позволит определить принадлежность таких данных конкретному субъекту персональных данных». При возникновении чрезвычайной ситуации, для противодействия терроризму, при введении чрезвычайного положения и карантина, а также при проведении исследований в сфере туризма, в экономической и социальной сферах для реализации миграционной политики и прогнозирования санитарно-эпидемиологической обстановки Минцифры России сможет формировать составы обезличенных ПДн, если последующая обработка таких данных не позволит определить их принадлежность. Постановление вступает в силу с 01.09.2025.
07.05.2025 опубликован проект приказа ФСБ России, СВР России, Министерства обороны Российской Федерации, ФСО России, МВД России «Об установлении Порядка предоставления доступа к информационным системам и (или) базам данных, содержащим сведения о лицах, указанных в частях 11 и 12 статьи 6 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных", обработки содержащихся в них персональных данных указанных лиц и формы предписания о предоставлении доступа к информационным системам и (или) базам данных, содержащим сведения о лицах, указанных в частях 11 и 12 статьи 6 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных"» (подготовлен ФСБ России). Проект устанавливает порядок предоставления доступа к информационным системам и (или) базам данных, содержащим сведения о лицах, указанных в отдельных частях статьи 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», а также определяет форму предписания для предоставления такого доступа. Предполагается, что документ вступит в силу 01.07.2025.
12.05.2025 опубликован проект приказа «О внесении изменений в Порядок обработки, включая сбор, хранение, биометрических персональных данных, в том числе требования к параметрам биометрических персональных данных, и в Порядок размещения и обновления биометрических персональных данных в единой биометрической системе, а также случаи и сроки использования биометрических персональных данных при их размещении в единой биометрической системе в соответствии с частью 14 статьи 4 Федерального закона от 29.12.2022 № 572-ФЗ «Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации», утверждённые приказом Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 12.05.2023 № 453». Документ вносит изменения в порядок сбора и хранения биометрических персональных данных граждан (изображение лица и запись голоса) в единой биометрической системе, а также требования к их параметрам. Необходимость изменений связана с улучшением качества техники для сбора и распознавания данных, а также с тем, что отдельные из них не соответствуют современным нормативам.
28.05.2025 опубликовано постановление Правительства Российской Федерации от 22.05.2025 № 702 «Об утверждении Правил проверки соответствия пользователей государственной информационной системы, определённой в соответствии с частью 2 статьи 13-1 Федерального закона "О персональных данных", требованиям, указанным в части 7 статьи 13-1 Федерального закона "О персональных данных"». Постановление вступает в силу 01.09.2025.
28.05.2025 в Государственную думу Российской Федерации был внесён законопроект № 928282-8 «О внесении изменения в статью 22 Федерального закона "О персональных данных"». В рамках данной инициативы предлагается изменить подход к раскрытию данных об операторах ПДн. В частности, если оператором ПДн выступает физическое лицо или индивидуальный предприниматель, его адрес не будет размещаться в открытой части реестра операторов ПДн. Адрес по-прежнему нужно будет указывать в уведомлении, но он будет доступен только уполномоченному органу.
11.06.2025 опубликован проект Федерального закона «О внесении изменений в статью 13 Федерального закона «Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации»». Законопроектом предусматривается изменение действующего порядка применения биометрических персональных данных при проходе на отдельные территории государственных органов и организаций посредством использования информационных систем, обеспечивающих функционирование контрольно-пропускных пунктов.
Критическая информационная инфраструктура (КИИ)
04.04.2025 опубликовано информационное сообщение ФСТЭК России от 12.03.2025 № 240/82/672 «О порядке представления субъектами критической информационной инфраструктуры сведений о результатах присвоения объектам критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий». В сообщении указано, какими структурами ФСТЭК осуществляется рассмотрение подаваемых сведений в зависимости от категории субъекта КИИ.
07.04.2025 опубликован Федеральный закон от 07.04.2025 № 58-ФЗ «О внесении изменений в Федеральный закон "О безопасности критической информационной инфраструктуры Российской Федерации"». Закон уточняет порядок перевода критической информационной инфраструктуры на отечественное ПО. Правительство Российской Федерации устанавливает требования к системам, базам данных и радиоэлектронному оборудованию, а также порядок и сроки перехода КИИ на российское ПО. Субъекты КИИ из состава финансовых организаций должны согласовать этот процесс с Банком России. В каждой отрасли будут определены типы информационных систем, которые нужно будет относить к значимым объектам КИИ. Закон вступает в силу с 01.09.2025.
Также 07.04.2025 опубликован Указ Президента Российской Федерации от 07.04.2025 № 214 «О внесении изменения в Указ Президента Российской Федерации от 30 марта 2022 г. № 166 "О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации"». С 01.01.2025 из запрета органам государственной власти и заказчикам использовать иностранное ПО на принадлежащих им значимых объектах КИИ может быть сделано исключение, если оно установлено федеральным законом. Указ вступает в силу со дня подписания.
14.04.2025 опубликованы методические рекомендации № АШ-7089вн, регламентирующие с учётом установленных перечней типовых отраслевых объектов КИИ, функционирующих в сфере связи, особенности категорирования объектов КИИ и присвоения им категории значимости. Данные рекомендации разработаны Минцифры России совместно с ФСТЭК России, Ассоциацией документальной электросвязи и отдельными представителями операторов связи. В документе приводится детальное описание этапов проведения категорирования объектов КИИ.
19.05.2025 опубликован проект постановления Правительства Российской Федерации «Об утверждении отраслевых особенностей категорирования объектов критической информационной инфраструктуры в сфере связи». В документе изложены особенности категорирования объектов КИИ в сфере связи и определяется порядок установления соответствия объекта КИИ критериям значимости и показателям их значений в целях присвоения ему одной из категорий значимости.
04.06.2025 опубликован проект постановления Правительства Российской Федерации «Об утверждении Перечней типовых отраслевых объектов критической информационной инфраструктуры». Перечни сформированы для 14 отраслей, включая банковскую и иные сферы финансового рынка. Документ предполагает вступление в силу с 01.09.2025.
10.06.2025 опубликован проект постановления Правительства Российской Федерации «О внесении изменений в постановление Правительства Российской Федерации от 08.02.2018 № 127 «Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений». Согласно проекту, категорированию будут подлежать объекты критической информационной инфраструктуры, соответствующие типам информационных систем, информационно-телекоммуникационных сетей, автоматизированных систем управления, которые включены в перечни типовых отраслевых объектов критической информационной инфраструктуры. Также указывается, как устанавливать соответствие объекта критической информационной инфраструктуры критериям значимости и показателям их значений, рассчитывать значения показателей критериев значимости с учётом особенностей функционирования объекта и присваивать ему одну из категорий значимости либо принимать решение об отсутствии необходимости присвоения такой категории.
Президент и Правительство Российской Федерации
01.04.2025 опубликован Федеральный закон от 01.04.2025 № 41-ФЗ «О создании государственной информационной системы противодействия правонарушениям, совершаемым с использованием информационных и коммуникационных технологий, и о внесении изменений в отдельные законодательные акты Российской Федерации».
В рамках борьбы с телефонным мошенничеством законом устанавливается:
Закон вступает в силу с 01.06.2025, за исключением отдельных положений.
21.04.2025 был опубликован Федеральный закон от 21.04.2025 №94-ФЗ «О внесении изменений в Федеральный закон "Об электронной подписи"». Изменения связаны с определением порядка создания и выдачи квалифицированных сертификатов ключа проверки электронной подписи для госорганов, сведения о которых не включены в ЕГРЮЛ.
16.05.2025 опубликован проект Федерального закона «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации». Законопроект предполагает, что поставщики облачных услуг по предоставлению программного обеспечения и (или) по предоставлению вычислительных ресурсов (ЦОД) на платформе «ГосТех» должны будут обеспечивать соответствие предоставляемой информационно-телекоммуникационной инфраструктуры и (или) программного обеспечения требованиям, предъявляемым к защите информации и обеспечению безопасности критической информационной инфраструктуры Российской Федерации.
22.05.2025 опубликован Федеральный закон от 23.05.2025 № 104-ФЗ «О внесении изменений в статьи 4.5 и 13.12 Кодекса Российской Федерации об административных правонарушениях и статью 1 Федерального закона "О внесении изменений в Кодекс Российской Федерации об административных правонарушениях"». Изменения предусматривают увеличение штрафов за нарушение требований по использованию несертифицированных СЗИ (в т. ч. сертифицированных).
Минцифры России
05.06.2025 опубликован проект ведомственного акта Минцифры России «Об утверждении Требований к обеспечению информационной безопасности в рамках предоставления облачных услуг посредством государственной единой облачной платформы».
ФСБ России
26.03.2025 Федеральная служба безопасности Российской Федерации опубликовала приказ от 18.03.2025 № 117 «Об утверждении Требований о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений, с использованием шифровальных (криптографических) средств». Ранее действовавший Приказ ФСБ России от 24.10.2022 № 524, соответственно, утратил силу.
09.04.2025 опубликован проект постановления Правительства Российской Федерации «О внесении изменений в постановление Правительства Российской Федерации от 10.03.2000 № 214». Проектом предлагается внести изменения в Положение о ввозе в Российскую Федерацию и вывозе из Российской Федерации специальных технических средств, предназначенных для негласного получения информации, и список видов специальных технических средств, предназначенных для негласного получения информации, ввоз и вывоз которых подлежат лицензированию.
ФСТЭК России
25.04.2025 ФСТЭК России были опубликованы проекты следующих ведомственных актов:
05.06.2025 опубликован проект приказа ФСТЭК России «О внесении изменений в Порядок сертификации процессов безопасной разработки программного обеспечения средств защиты информации, утверждённый приказом ФСТЭК России от 01.12.2023 № 240».
17.06.2025 опубликован приказ ФСТЭК России от 11.04.2025 № 117 «Об утверждении Требований о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений». Приказ вступает в силу с 01.03.2026 взамен приказа ФСТЭК России от 11.02.2013 № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах». Предусматривается, что аттестаты соответствия на государственные информационные системы и иные информационные системы, выданные до дня вступления в силу настоящего приказа, то есть до 01.03.2026, считаются действительными. В числе нововведений документа:
Центральный Банк Российской Федерации
18.03.2025 опубликовано Положение Банка России от 30.01.2025 № 851-П «Oбyстaнoвлeнииoбязaтельных для кредитных opгaнизaций, иностранных бaнкoв, осуществляющих деятельность нa территории Poссийскoй Федеpaции через свои филиалы, тpебoвaний к обеспечению зaщиты инфopмaции пpи oсyществлении бaнкoвскoй деятельности в цeлях противодействия осуществлению переводов денежных средств без сoглaсия клиента». Положение вступило в силу через 10 дней со дня опубликования (за исключением отдельных пунктов, сроки по которым отложены), Положение Банка России № 683-П, соответственно, утрачивает силу.
15.04.2025 Банком России опубликован проект указания «О внесении изменений в Положение Банка России от 15 ноября 2021 года № 779-П». Для некредитных финансовых организаций предлагается скорректировать требования к операционной надёжности, распространить их в т. ч. на микрофинансовые организации. Для них установят перечень технологических процессов и порогового уровня допустимого времени простоя и деградации соответствующих технологических процессов. Будут введены сигнальные и контрольные значения показателей операционной надёжности, уточнены случаи информирования Банка России о выявленных событиях операционного риска, связанных с нарушением операционной надёжности.
16.05.2025 Банком России опубликован обзор отчётности об инцидентах информационной безопасности при переводе денежных средств за I квартал 2025 года.
22.05.2025 Банком России опубликован Проект указания Банка России «О внесении изменений в Положение Банка России от 20 апреля 2021 года № 757-П». Проект предполагает установление дополнительных требований по защите информации для некредитных финансовых организаций:
Отраслевые документы
11.03.2025 приняты национальные стандарты, вступающие в силу 31.03.2025:
24.03.2025 опубликованы национальные стандарты:
Оба стандарта вступили в силу 31.03.2025.
26.03.2025 опубликован национальный стандарт ГОСТ Р 71998-2025 «Информационные технологии. Требования и оценка качества систем и программного обеспечения. Определение качества ИТ-услуг». Стандарт вступает в силу 30.06.2025.
02.06.2025 опубликован ГОСТ Р 70262.2-2025 «Защита информации. Идентификация и аутентификация. Уровни доверия аутентификации». Стандарт вступает в силу 01.10.2025.
10.06.2025 принят стандарт ГОСТ Р 72118-2025 «Защита информации. Системы с конструктивной информационной безопасностью. Методология разработки». Стандарт устанавливает требования и рекомендации для методологии разработки информационных систем (ИС), обеспечивающие реализацию конструктивных подходов к информационной безопасности. Описывает методологию разработки ИС, которая включает процессы планирования, анализа, проектирования, реализации, тестирования и сопровождения систем. Особое внимание уделяется синхронизации требований безопасности с основным функционалом системы. Вступает в силу 01.12.2025.
Важное событие в сфере информационной безопасности страны — XVIII конференция BIS Summit — прошло 18 сентября в Москве. Представители государства и бизнеса, лидеры и эксперты ИБ-отрасли собрались, чтобы поучаствовать в дискуссиях на тему «Технологический суверенитет: новая сфера ответственности».
В ходе пленарной сессии «Диалог с регулятором» её модератор, президент ГК InfoWatch и председатель правления АРПП «Отечественный софт» Наталья Касперская предложила обсудить роль государства в регулировании ИБ-рынка, оптимальное соотношение между контрольными, стимулирующими функциями властных органов и способностью рынка к свободному развитию. В ходе дискуссии спикерам был задан вопрос о ходе выполнения указов Президента №166 и №250, которые призваны соответственно обеспечить технологическую независимость и безопасность объектов КИИ и усилить ИБ в России за счет дополнительных мер.
Участники мероприятия смогли получить ответы на интересующие их вопросы, что называется, из первых уст, поскольку здесь были представлены такие структуры, как ФСТЭК России, Минпромторг, Госдума и Национальный координационный центр по компьютерным инцидентам (НКЦКИ), который является ключевым компонентом Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА).
В начале эксперт НКЦКИ Андрей Раевский сосредоточился на двух направлениях, связанных с выполнением указа №250. Центр проводит мониторинг защищенности информационных ресурсов, в ходе которого выявляет уязвимости и дает организациям соответствующие рекомендации. При этом компании могут не опасаться огласки — работа ведется на основе конфиденциальности. Если угрозы критичны, то устанавливается срок для их устранения.
Следует учитывать, что с 1 сентября этого года вступили в действие положения закона от 7 апреля 2025 г. №58-ФЗ, повышающие требования к безопасности КИИ и всех государственных организаций. В частности, они должны уведомлять НКЦКИ не только о компьютерных инцидентах, но и о компьютерных атаках в установленные сроки. По словам Раевского, они идут по пути автоматизации: на интернет-ресурсе ГосСОПКА можно открыть личные кабинеты и обмениваться информацией по защищенным каналам связи. Ее сбор и анализ потенциально позволяют предотвращать компьютерные инциденты во многих организациях.
«Одна из главных головных болей генеральных директоров — это сохранность и обработка персональных данных. Ведь это становится неотъемлемой частью ведения бизнеса», — заметил Антон Ткачев, первый заместитель председателя Комитета Госдумы по информационной политике, информационным технологиям и связи, член фракции «Новые люди». Раньше компании закрывали глаза на дыры в кибербезопасности или расплачивались за утечки невысокими штрафами, но с введением оборотных штрафов теме сохранности ПДн стали уделять должное внимание.
По словам Ткачева, и регуляторы и компании перестали работать по системе «ради галочки». Сегодня многие корпоративные заказчики пишут более детально технические задания, и разработчик систем кибербезопасности несет ответственность за выполнение этих требований. С учетом административной и финансовой ответственности заказчики проводят внутреннее тестирование систем для выявления возможных погрешностей, что свидетельствует о «высокой цифровой грамотности руководства компаний». Если говорить в целом о кибербезопасности организаций, то с этим лучше не шутить. «Поверьте, вы если сэкономите на короткий промежуток времени, то точно проиграете на длинном», — заверил депутат присутствующих.
С точки зрения номенклатуры, на нашем ИБ-рынке достаточно решений, но по части качества и желаемых характеристик — тут есть вопросы, считает первый заместитель директора ФСТЭК России Виталий Лютиков. Например, скорости межсетевых экранов стали повышаться, но есть проблемы с устойчивостью функционирования в работе кластера и выполнением на этих скоростях всех заявленных функций безопасности. Тем не менее, можно говорить о положительной тенденции: так, уже выдано три сертификата на отечественные NGFW и на подходе, возможно, еще пять. Лютиков отметил также положительную динамику по внедрению отечественных СЗИ. В госсекторе процент применения таких средств защиты приближается к 100%. Лишь 2% — в первую очередь это зарубежные межсетевые экраны — продолжают там функционировать. По субъектам КИИ в целом эта картина чуть похуже — где-то 82-83%.
Подведомственный ФСТЭК институт (ГНИИИ ПТЗИ) наряду с ИСП РАН обладают компетенцией сертифицировать СЗИ, программные продукты и аппаратные комплексы. По словам Виталия Лютикова, выдано шесть сертификатов и еще восемь находится на рассмотрении. Следует заметить, что сертификация безопасной разработки не является обязательной. Это вопрос к заказчику, прописывающему такие требования в ТЗ, так как он старается «подстраховаться с точки зрения рисков». Это не значит, что у сертифицированных продуктов нет уязвимостей, но есть гарантия, что процессы работы с угрозами налажены.
Глава подразделения Минпромторга «Цифровые индустриальные технологии» Эдуард Шантаев уделил внимание такому сервису, как Цифровой паспорт промышленного предприятия, который размещен в Государственной информационной системе промышленности (ГИСП). Собранные сервисом данные позволяют регулятору видеть картину не отдельных предприятий, а отрасли в целом, получить живую аналитику, необходимую для корректировки стратегии цифровой трансформации. По словам Шантаева, общий уровень цифровой зрелости промышленности на сегодня оценивается на уровне 44%, а лидерами являются металлургия и химическая отрасль.
В ходе сессии «Диалог с бизнесом» представители системообразующих предприятий («Росатом», «Почта России», «Мосбиржа», «Сбер») поделились своим опытом выстраивания ИБ-систем и рассказали о своих подходах к выполнению стратегических задач в этой сфере. Как отметил модератор, директор Центра компетенций по импортозамещению в сфере ИКТ, АНО «ЦКИТ» Илья Массух, если у кого-то из представленных здесь компаний что-то «сломается», то сразу негативные последствия могут почувствовать на себе миллионы наших граждан. Вот почему так важно выстраивать грамотную информационную защиту, что в последние годы приходилось делать в форс-мажорных условиях внезапного бегства с нашего рынка иностранных вендоров.
Предприятия могли оказаться в ситуациях разной степени критичности в зависимости от их истории и отраслевой направленности. Так, заместитель директора департамента технологической независимости объектов АСУТП и КИИ «Росатома» Степан Клятецкий считает, что госкорпорация была в выигрышной позиции, благодаря «советскому наследию»: вопрос безопасности заложен в ее культурный код. Проблемы больше были не в «ядре» отрасли, а в общегражданском секторе. Спасло то, что программу импортозамещения они запустили задолго до известных событий, плюс активное развитие портфеля продуктов внутри корпорации.
Управляющий директор — начальник управления развития технологий кибербезопасности Центра киберзащиты «Сбера» Дмитрий Рюпичев, вспоминая пройденный путь, посетовал на дороговизну отечественных решений, их высокую ресурсоемкость, расхождение между ожиданиями и реальностью, а также недостаток ответственности со стороны разработчиков. «Когда есть критичные требования, ответственность должна быть двухсторонней. Хочется, чтобы игроки, которые разрабатывают решения, тоже понимали, что нужно немного соответствовать потребностям рынка», — заключил эксперт «Сбера».
Выводы, представленные участникам конференции директором департамента операционных рисков, информационной безопасности и непрерывности бизнеса Московской биржи Сергеем Демидовым, звучали куда более оптимистично. Что ни говори, коллапса не произошло, и если захотеть, то всё получится. По сути, ИБ стала «соревновательной дисциплиной» между средствами нападения и защиты, поэтому важно анализировать и понимать, как ситуация будет дальше меняться. Чтобы наш рынок ИБ развивался, не впадая в состояние самоизоляции, возможно, настало время «открыть занавес» с дружественными странами БРИКС, полагает Демидов.
Участники дискуссии допустили возможность того, что при определенных обстоятельствах в будущем иностранные вендоры вернутся на российский рынок. Понятно, что риск однажды реализовался, и его нельзя игнорировать. Ведь в январе 2022 года вряд ли кто в здравом уме мог предсказать массовый уход основных вендоров из России. Прогнозируя такой поворот событий, руководитель дирекции ИБ «Почты России» Роман Шапиро привел выражение «Бабло побеждает зло». Для наших производителей сложился удачный момент с достаточно большим лагом по времени, если только они сумеют воспользоваться своим преимуществом и завоевать рынок действительно качественным продуктом.
15 известных группировок, занимающихся вирусами-вымогателями, включая Scattered Spider, ShinyHunters и Lapsus$, объявило о прекращении своей деятельности. В коллективном заявлении, опубликованном на форуме Breachforums, они отмечают, что достигли своих целей — выявили уязвимости цифровой инфраструктуры, а не извлекли прибыль за счёт вымогательства.
Злоумышленники пообещали, что теперь перейдут в «режим молчания»: некоторые из них планируют уйти на пенсию, заработав большие деньги, и «будут наслаждаться золотыми парашютами», а другие продолжат изучать и совершенствовать системы, которыми люди пользуются ежедневно. В послании, однако, чувствуется вызов, так как «участники, всё ещё находящиеся под стражей, не будут забыты». Хакеры добавили, что намерены добиваться их освобождения, и намекнули на ответные действия в адрес правоохранительных органов.
Аналитики выразили сомнения в искренности обещаний киберпреступников прекратить свою деятельность. «Организациям следует воспринимать эти заявления с долей скепсиса, — сказала Ниведита Мурти, старший консультант по персоналу Black Duck. — Возможно, некоторые из этих групп действительно решили отойти от дел и насладиться своими деньгами, но это не мешает подражателям восстать и занять их место».
Как отметил технический директор BeyondTrust Джеймс Мод, у этих группировок есть определённая история «ухода в отставку», который зачастую является не более чем попыткой замести следы: «В 2019 году команда GandCrab объявила о своём уходе, заработав более 2 млрд долларов. Несколько месяцев спустя появился вирус-вымогатель REvil, обладающий всеми отличительными чертами GandCrab».
По мнению экспертов, данное сообщение скорее нужно рассматривать как пиар-ход, чем как «настоящее прощание». Ведь по опыту киберпреступники редко уходят на пенсию в традиционном смысле. Вместо этого они меняют название, перегруппировываются или переходят к новой тактике — иначе их поймают. Хак-группы объединяются для определённых целей, создают подразделения для реализации своих планов и выходят за рамки определённой идентичности, чтобы снизить к себе внимание.
Таким образом, безопасники не склонны воспринимать это заявление как поворотный момент в сфере киберпреступности — они ожидают увидеть трансформацию старых угроз. Сегодня внезапный уход нескольких известных группировок сигнализирует об изменении ландшафта подпольного вирусного мошенничества, но не даёт никаких гарантий, что опасность действительно миновала.
Усам Оздемиров
С этого месяца, согласно новым требованиям по борьбе со спамом и телефонным мошенничеством, операторы связи начали блокировать массовые вызовы. Однако в письме Национального совета финансового рынка (НСФР) председателю Банка России Эльвире Набиуллиной и премьер-министру Михаилу Мишустину говорится, что в блок попадают около 30% звонков из кредитных учреждений.
В НСФР обозначили эту ситуацию «предкризисной», ведь таким образом ограничиваются вызовы, необходимые для подтверждения «сомнительных» операций и предупреждения о просрочке задолженности. По словам главы совета Андрея Емелина, телеком-компании не успели подготовиться к исполнению новых требований: на сегодняшний день нет чёткого определения «массовых звонков» (неясно, как получать согласие клиента на них) и не реализована маркировка вызовов; при этом и за сам обзвон, и за маркировку банки обязаны платить операторам — около 11 млрд рублей в год при цене одного контакта в 20 копеек.
Авторы письма предложили доработать закон «О связи» — исключить из категории «массовых» вызовы от финорганизаций, которые совершаются в соответствии с требованиями ЦБ РФ, Национальной системы платёжных карт (НСПК) или клиентского договора, наделить правительство полномочиями устанавливать лимит на маркировку, а также обязать операторов возмещать ущерб от пропущенных скам-звонков.
Владельцы аккаунтов на «Госуслугах» смогут предъявлять сгенерированный на портале QR-код наравне с бумажным паспортом. Опция скоро появится в сервисе «Госдоки», уточнили в Минцифры.
«"ГосДоки" — сервис в приложении "Госуслуг", с помощью которого сейчас можно поделиться сведениями о своих документах. Уже в ближайшем будущем в нём появится возможность создать QR-код, который в определённых ситуациях при желании можно будет предъявлять наравне с бумажным паспортом. Постановление об этом подписало правительство», — говорится в сообщении ведомства.
Использование такого QR-кода, как сообщается, исключительно добровольно, а спектр случаев его применения начнут расширять поэтапно. На старте функция будет полезна:
На следующих этапах:
«При проверке будут отображаться только необходимые данные. Например, билетер в кино увидит только фото и сведения о возрасте», — заверили в Минцифры.
На платформе VirusTotal появился новый идентифицированный штамм вируса-вымогателя HybridPetya. Загруженный в феврале 2025 года образец отображался под названиями файлов, что указывало на связь с разрушительной эпидемией NotPetya.
Вредонос имеет существенное сходство с Petya и NotPetya, но обладает новыми возможностями, которые выделяют его среди других, включая способность взламывать системы на базе UEFI. HybridPetya атакует разделы NTFS, шифруя главную таблицу файлов (MFT) — основной компонент, отображающий расположение хранящихся файлов.
В отличие от NotPetya, который нанёс ущерб более чем на 10 млрд долларов в 2017 году, сделав восстановление невозможным, HybridPetya позволяет жертвам восстановить доступ при предоставлении правильного ключа дешифрования. Это больше похоже на поведение обычного вируса-вымогателя. Анализ показывает, что программа устанавливает вредоносное приложение EFI в системный раздел EFI, обеспечивая сохранение на уровне, превышающем уровень операционной системы.
В одной из версий HybridPetya также эксплуатируется уязвимость CVE-2024-7344. Она позволяет злоумышленникам обходить UEFI Secure Boot на неисправленных системах, загружая специально созданный файл cloak.dat через подписанное, но уязвимое приложение Microsoft.
Исследование ESET, проанализировавшее образцы, не обнаружило свидетельств активного распространения HybridPetya. В отличие от NotPetya, он не содержит самораспространяющегося кода, предназначенного для перемещения по сетям. Тем не менее, его технические характеристики весьма значительны. Сочетая функции программ-вымогателей с сохранением на уровне прошивки и обходом Secure Boot, HybridPetya демонстрирует, как хакеры экспериментируют с более глубокими и устойчивыми формами взлома.
Это открытие ставит HybridPetya в один ряд с другими продвинутыми буткитами UEFI, такими как BlackLotus. Независимо от того, является ли он активным оружием или просто экспериментальной версией, очевидна тенденция: уязвимости в защите запуска системы всё чаще становятся целями атак, и программы-вымогатели адаптируются для их эксплуатации.
