Хроники информационной безопасности: 30 июня – 6 июля

На минувшей неделе большинство новостей, связанных с информационной безопасностью, приходили из России. И порой сложно было даже сказать, чего в них было больше – интересного, абсурдного или просто смешного. Однако время покажет, напрасно или нет мы сегодня смеемся над нашими восточными соседями. Тем более, что и западные тоже нередко выдают, скажем так, неоднозначные новости.

На прошедшей неделе Российская Объединенная приборостроительная корпорация сообщила, что «Центральный научно-исследовательский институт экономики, информатики и систем управления» (ЦНИИ ЭИСУ) выпустил пилотную партию особо защищенных планшетов под управлением отечественной операционной системы (ОС). Как сказано в пресс-релизе, «благодаря собственной схемотехнике, в планшете реализована защита на аппаратном уровне, которая исключает утечку информации, несанкционированный удаленный или прямой доступ к устройству, а также перехват управления». Правда, как иронично заметили журналисты ресурса CNews, скорее всего «реализованная на аппаратном уровне защита» – это простая кнопка, которая отключает микрофон, диктофон, камеры, и радиотракты 3G, Bluetooth, Wi-Fi, GPS и ГЛОНАСС. С другой стороны, разработчиками заявлено, что средства защиты информации планшета «разработаны в соответствии с требованиями по защите информации 8-го центра ФСБ России (КС2): криптографическая защита данных, защита от прослушивания, доверенная среда функционирования приложений».

Технические параметры новинки таковы: 2-ядерный процессор частотой 1 ГГц, оперативная память 1 Гб, встроенные камеры 0,3 и 5 Мп, полный набор современных модулей связи. О военном происхождении гаджета говорит его физическая защищенность: аппарат способен работать под водой на глубине до 1 метра на протяжении 30 минут, защищен от падения с высоты до двух метров, может работать при температурах внешней среды от -22 до +55.

Планшет работает под управлением российской операционной системы «РоМОС», которая, в свою очередь, построена на основе платформы Android. Российские разработчики дополнили ОС от Google собственной криптозащитой, защищенным выходом в интернет (в том числе с использованием VPN), защитой от вредоносного и шпионского ПО. Также прямо в систему интегрированы средства обнаружения подключения злоумышленников к виртуальной базовой станции.

Зам. директора ЦНИИ ЭИСУ Дмитрий Петров сообщил журналистам, что пилотная партия планшетов отправлена на тестирование «в силовые и другие федеральные ведомства». По его словам, при необходимости в России можно собрать тысячи таких устройств. Правда, не совсем понятно, кто может этим заняться. Ведь даже «Йотафон», созданный в России,  приходится производить в Китае. К тому же, потребительский гражданский рынок для сбыта создатели российского планшета не рассматривают. То есть проект изначально рассчитан не на получение прибыли, а на «проедание» бюджета.

Для справки: ЦНИИ ЭИСУ был создан в 1969 году как главный вычислительный центр Миноборонпрома СССР. В советское время он занимался разработкой программ и прогнозных документов оборонной промышленности, а в последние годы специализировался на выполнении заказов Минобороны, Рособоронзаказа, Минпромторга и других государственных ведомств РФ.

Но запрещать намного проще, чем создавать. Видимо, поэтому запретами российские чиновники занимаются более охотно. Например, постоянные представительства президента России в регионах рассылают местным органам власти письма, в которых требуют прекратить использование сервисов Google в служебных целях. Об этом стало известно после того, как указания отказаться от использования сервисов, принадлежащих американской интернет-корпорации Google, от полпредства Сибирского федерального округа получили органы государственной власти и местного самоуправления Иркутской области.

В служебном письме прямо запрещается использовать сетевые ресурсы Google для хранения служебных документов, ПО Google для создания сайтов органов власти, почтовый сервис GMail для создания официальных почтовых ящиков и поисковика Google для поиска по интернет-сайтам органов власти. Это же письмо запрещает органам власти «содействовать Google в организации образовательных программ и конкурсов». Все перечисленные запреты объясняются «мерами по повышению уровня информационной безопасности».

Это уже не первый подобный прецедент: в ноябре 2013-го портал CNews сообщал, что чиновникам Ростовской области и Пермского края региональные постпредства президента также «рекомендовали» отказаться от почты Google, видеохостинга YouTube и прочих зарубежных веб-сервисов.

Как известно, для спамеров нет ничего святого. Подтверждением тому стала прокатившаяся на минувшей неделе по Facebook волна спама, в котором мошенники сообщали о якобы смерти недавно вышедшего из комы немецкого автогонщика Михаэля Шумахера. Этот спам проанализировали эксперты антивирусной компании ESET.

«За состоянием Шумахера следят многочисленные журналисты и поклонники, поэтому мошенники выбрали эту тему для собственного обогащения, – говорят в ESET. – К сожалению, пользователи Facebook помогают злоумышленникам в распространении спама – они послушно переходят по ссылке на сторонний сайт, чтобы посмотреть репортаж о смерти гонщика. Клик на “видео” не запускает воспроизведение, а лишь выводит на экран предложение поделиться ссылкой с друзьями». Как показал дальнейший анализ, пользователи перенаправляются на страницу, которая, однако, не содержит вредоносного кода. После этого в ESET пришли к выводу, что пока задача спамеров – просто генерировать трафик на данную страницу. А вредоносные элементы на ней могут появиться позже.

Свой скандал в области инфобеза разгорелся в Дании. Там в открытый доступ интернета попали номера социального страхования примерно 900 тысяч граждан страны. И хотя этот список был доступен любому пользователю всего 51 минуту, его успели скачать 18 раз.

Инцидент стал следствием человеческой ошибки: компания СSC, получившая в свое время подряд на хранение и защиту базы данных государственных ведомств, по ошибке включила личные идентификационные данные в так называемый «Лист Робинзона» (Robinsonlisten) – специальный список граждан, которые попросили оградить их от рекламных рассылок и телефонного маркетинга.

Наблюдатели сразу вспомнили похожий случай, произошедший в Европе в мае этого года. Тогда были украдены личные данные 1,3 млн абонентов французской телекоммуникационной корпорации Orange. В руки киберпреступников тогда попали номера телефонов, даты рождения и адреса электронной почты клиентов компании.

За разглашение личных данных перед согражданами сразу извинилась министр экономики и внутренних дел Дании Маргрете Вестагер. Она назвала случившееся «ошибкой, которая не должна была произойти». Я тут подумал: как известно, у многочисленных белорусских торговцев CD и DVD без труда можно купить диски с базами данных домашних адресов и телефонов, с базами сотовых операторов и т.д. Вы можете представить себе министра связи Беларуси Сергея Попкова, который публично извиняется перед белорусами за то, что эти базы оказались в публичном доступе? Нет, не понять нам этих датчан… дикий народ.

Напоследок вернемся к российским инициативам в сфере инфобеза. Воистину, страшнее российских хакеров могут быть только российские законодатели. Елена Мизулина, председатель комитета Госдумы по вопросам семьи, женщин и детей, предложила ввести фильтрацию интернет-контента для всех пользователей по умолчанию на уровне провайдера. По мнению Мизулиной, фильтрация должна предотвратить «возможность посещения ресурсов с запрещенной на территории РФ информацией».

В интервью газете «Известия» депутат пояснила: «Сейчас, чтобы очистить домашний интернет от всего, что может нанести вред ребенку, нужно проделать целый ряд манипуляций: приобрести программное обеспечение с функцией родительского контроля, покопаться в настройках компьютера, установить фильтр и т. д. Есть смысл повернуть ситуацию на 180 градусов. Изначально обеспечить настройку “чистый интернет” на уровне оператора связи, предусмотрев возможность для пользователей отключить ее. … Лишь немногие родители способны самостоятельно разобраться, как установить родительский контроль, зачастую дети оказываются более продвинутыми и легко могут обойти все фильтры, даже не подозревая, какой опасности себя подвергают».

Механизм, по мнению Мизулиной, должен действовать так: для отказа от фильтрации конечному пользователю придется подписать дополнительное соглашение с оператором связи, включающее в себя и подтверждение возраста: «Если родители заключают это соглашение об отмене фильтрации, они должны понимать, что риски получения ребенком потенциально вредной для него информации отныне лежат на них, равно как и ответственность за здоровье и безопасность их ребенка».

Виктор Демидов

Версия для печатиВерсия для печати

Рубрики: 

  • 1
  • 2
  • 3
  • 4
  • 5
Всего голосов: 0
Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!

Комментарии

Аватар пользователя savely

Правда, не совсем понятно, кто может этим заняться. Ведь даже «Йотафон», созданный в России,  приходится производить в Китае. К тому же, потребительский гражданский рынок для сбыта создатели российского планшета не рассматривают. То есть проект изначально рассчитан не на получение прибыли, а на «проедание» бюджета.

Логика сбивается. Йотафон делают в Китае именно потому, что хотят поиметь прибыль. Если прибыли не надо (и даже допустимы убытки - а у вояк это в порядке вещей), то произвести в РФ плату и напаять детальки - нет проблем. 

С другой стороны, разработчиками заявлено, что средства защиты информации планшета «разработаны в соответствии с требованиями по защите информации 8-го центра ФСБ России (КС2): 

Ну, КС2 - небольшой класс, в общем-то базовый. Возможность применения для криптографической защиты информации, не содержащей сведений, составляющих государственную тайну.