Дайджест: Mail.ru откажется от паролей, российские объекты сообщают о кибератаках зарубеж, Счетная палата открыла репозиторий для публикации исходного кода своего ПО
28/06/19
Редакция ITSec.ru предлагает своим читателям ознакомиться с самыми актуальными новостями за недели.
Mail.ru откажется от паролей
Почтовый сервис Mail.ru вводит новые способы входа в почтовый ящик — через одноразовые коды, полученные по СМС или push-уведомление, в перспективе компания планирует полностью отказаться от пароля, сообщает РИА Новости со ссылкой на пресс-службу интернет-компании.
Подробнее читайте здесь
ФСБ разработала стандарты российского шифрования в ключевых интернет-протоколах
Технический комитет по стандартизации «Криптографическая защита информации» (ТК 26) подготовил проекты стандартов использования отечественных криптографических алгоритмов в ключевых протоколах для защиты информации в Интернете, пишет Computerworld, ссылаясь на РБК. Один из них предполагает использование российского криптоалгоритма «Магма», другой — «Кузнечика». Оба разработаны в ФСБ.
Госзакупок в сфере информационной безопасности за первое полугодие стало меньше
Объем госзакупок в сфере ИБ в январе—июне 2019 года снизился на 12 млрд руб. к аналогичному периоду 2018 года, сообщили “Коммерсанту” в компании «Информзащита», не раскрывая абсолютных показателей. Похожая ситуация, но в больших масштабах наблюдается и в сфере IT-закупок в целом, отмечает вице-президент «Информзащиты» Олег Чутов. Он считает снижение временным и связывает его с приведением планов в сфере ИБ в соответствие с нацпрограммой «Цифровая экономика» и законом «О безопасности критической информационной инфраструктуры». До конца года объем закупок сможет вернуться к прошлогоднему показателю, рассчитывает господин Чутов
Киберпреступники отказываются от скиммеров в пользу шиммеров
Скиммеры представляют собой миниатюрные устройства, вставляемые в картоприемники банкоматов. Скиммеры считывают с магнитных лет банковских карт данные, которые затем могут использоваться для «клонирования» этих карт. Тем не менее, растущая популярность стандарта EMV для операций по картам с чипами заставила киберпреступников постепенно отходить от использования скиммеров. Поскольку на картах стандарта EMV данные хранятся не на магнитной ленте, а на встроенной микросхеме, скиммеры не могут их считать. Зато могут шиммеры.
РКН определил функции Центра мониторинга и управления сетями общего пользования
Роскомнадзор опубликовал приказ, определяющий цели, задачи, функции и порядок функционировании Центра мониторинга и управления сетью связи общего пользования. Соответствующий документ размещен на портале проектов нормативных правовых актов.
Согласно положениям приказа, поясняет Securitylab, Центр будет отслеживать состояние сетей связи, взаимодействие с информационными системами операторов связи, различных ведомств и другими внешними информационными системами, а также вести мониторинг маршрутно-адресной информации.
Напомним, что Роскомнадзор уже начал собирать информацию у операторов связи в рамках подготовки к реализации закона об устойчивом Рунете, который вступит в силу 1 ноября 2019 года.
Российский госорган впервые открыл код своего ПО
Счетная палата создала репозиторий для публикации исходного кода написанных в ведомстве программ и, в частности, пообещала разместить в этом хранилище софт своих новых проектов по автоматизации работы инспекторов и сотрудников. По утверждению контрольного ведомства, на подобный шаг оно решилось первым из российских государственных органов. Основными пользователями кода, как ожидается, станут программисты, дизайнеры и аналитики. Но на первом этапе акцент в большей степени будет сделан на просветительской функции репозитория, который уже содержит обучающие материалы по работе с открытыми финансовыми данными (как можно заметить, преимущественно написанные на Python). «Хранилище будет регулярно обновляться и пополнится пакетами для дизайнеров и программистов», — заверяют инициаторы проекта.
Подробнее читайте здесь
Компании, управляющие объектами КИИ, нарушают приказы ФСБ и сообщают о кибератаках иностранным компаниям
Российские компании, в чьи обязанности входит управление объектами критической инфраструктуры, без ведома ФСБ делятся с зарубежными коллегами данными о кибератаках. Об этом в четверг, 27 июня, сообщает «РБК». ФСТЭК заявляет, что предоставляемая иностранным компаниям информация о кибератаках на объекты критической инфраструктуры РФ в итоге попадает в руки зарубежным спецслужбам, которые могут с ее помощью оценить состояние безопасности российской критической инфраструктуры.
Подробнее читайте здесь