В середине октября на сайте ФСТЭК России было опубликовано новое информационное сообщение об утверждении требований безопасности информации к операционным системам
Требования безопасности к операционным системам
В середине октября на сайте ФСТЭК России было опубликовано новое информационное сообщение об утверждении требований безопасности информации к операционным системам, используемым для защиты информации, содержащей государственную тайну, и иной информации ограниченного доступа.
Согласно новым требованиям все операционные системы подразделяются на 3 основных типа:
- Тип «А» — операционная система общего назначения;
- Тип «Б» — встраиваемая операционная система;
- Тип «В» — операционная система реального времени.
В зависимости от требований к функциям безопасности операционных систем выделяются шесть классов защиты операционных систем. Самый низкий класс — шестой, самый высокий — первый.
Операционные системы, соответствующие 1, 2 и 3 классам защиты, применяются в информационных (автоматизированных) системах, обрабатывающих государственную тайну.
Соответствие 4, 5 и 6 классов защиты операционных систем классам ГИС, АСУ ТП и уровням защищенности ПДн приведено в таблице ниже.
Новые требования вступают в силу с 1 июня 2017 г. В связи с этим уже с 1 января 2017 г. ФСТЭК России не будет принимать к рассмотрению заявки на сертификацию операционных систем на соответствие иным требованиям.
Российский государственный сегмент информационно-телекоммуникационной сети «Интернет»
В прошедшем месяце утверждено Положение о российском государственном сегменте информационно-телекоммуникационной сети Интернет, называемом также сетью RSNet.
Согласно данному документу, сеть RSNet является элементом российской части сети «Интернет», включающем в себя ИС и информационно-телекоммуникационные сети находящиеся в ведении ФСО России.
RSNet используется для подключения к Интернету ИС и информационно-телекоммуникационных сетей госорганов и подведомственных им организаций, а также публикации в Интернете их информации.
Оператором RSNet, обеспечивающим поддержание, эксплуатацию, развитие и ИБ данной сети, выступает Служба специальной связи и информации ФСО России.
Для подключения к Интернету через сеть RSNet государственный орган (или подведомственная организация) должна обратиться к оператору сети RSNet и заключить с ним специальное соглашение, устанавливающее технические условия (параметры) подключения, в том числе, тип канала связи, скорость передачи данных, требования по обеспечению информационной безопасности и др.
О масштабах атак в банковской сфере
Еще во втором квартале текущего года FinCERT (Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Главного управления безопасности и защиты информации Банка России) опубликовал отчет по зафиксированным атакам за период с 01 июня 2015 г. по 31 мая 2016 г.
Согласно приведенным данным основными типами атак за указанный период являлись:
- целенаправленные атаки, связанные с подменой входных данных для АРМ клиента Банка России;
- рассылки электронных сообщений, содержащих вредоносное ПО;
- атаки, направленные на устройства самообслуживания;
- DDoS-атаки;
- атаки с использованием подложных сообщений об отмене платежной операции (Reversal-атаки).
По статистике FinCERT за период с октября 2015 г. по март 2016 г. была зафиксирована 21 атака на инфраструктуру кредитных организаций, 25 DDoS-атак и 17 атак на банкоматы.
Злоумышленниками были совершены попытки хищения денежных средств на общую сумму порядка 2,87 млрд. руб. При этом, из них предотвращено хищение порядка 1,6 млрд. руб.
Наиболее масштабной DDoS-атакой за отчетный период является атака группировки Armada Collective, участники которой перед началом атаки присылали письмо-требование выкупа для предотвращения / прекращения DDoS-атаки.
При реализации атак, направленных на банкоматы, злоумышленниками были совершены покушения на хищение денежных средств на общую сумму свыше 100 млн. руб.
Обзор свежей аналитики
В октябре сразу несколько антивирусных компаний опубликовали интересные аналитические обзоры по угрозам и атакам в области ИБ.
McAfee выпустила отчет о кибератаках в медицинской отрасли. В отчете приводятся данные по анализу рынка украденных медицинских данных и мотивы таких атак. В том числе, авторы указывают конкретные цифры по стоимости украденной медицинской информации на черных рынках, которые колеблются от цента до 2,42$ за одну запись.
Анализ современных тенденций в развитии угроз за 3-ий квартал текущего года подготовили исследователи Лаборатория Касперского. В отчете содержится обзор выявленных целенаправленных атак, проводимых организованными группами киберпреступников, среди которых ProjectSauron, Dropping Elephant, ShadowBrokers и др., а также анализ нового вредоносного ПО. Согласно приведенной статистике всего за третий квартал было обнаружено 171,802,109 вредоносных интернет-ресурсов, расположенных в 190 странах мира, 45,169,524 уникальных URL-адресов были признаны вредоносными, а вирусами-шифровальщиками были заблокированы 821,865 компьютеров пользователей.
Ежегодный отчет полицейской службы Европейского союза The 2016 Internet Organised Crime Threat Assessment (IOCTA) содержит анализ новых угроз и прогноз будущих рисков в области ИБ вместе с рекомендациями по борьбе с киберпреступностью. В документе приводится статистика по объемам данных, скомпрометированных в результате реализации атак на различные организации стран Евросоюза, среди которых T-Mobil, Kinoptic, Университет Ливерпуля и др. По мнению исследователей, Германия является страной, в которой наблюдается наибольший рост черных рынков киберпреступности, однако лидером по объему наиболее авторитетных торговых площадок в этой области по-прежнему остается Россия.