Дайджест Jet CSIRT [04-06.12.2021]

04.12.2021

Обнаружен новый способ кражи криптовалюты

Специалисты компании Red Canary обнаружили новый подход к краже криптовалюты у Windows-пользователей. Суть подхода состоит в том, что злоумышленники распространяют изменённые установщики KMSpico, заражая компьютеры на Windows вредоносной программой, похищающей данные криптовалютных кошельков. KMSpico - это многофункциональный активатор для линейки продуктов Microsoft.


Злоумышленники атаковали 49 организаций критической инфраструктуры в США

Представители ФБР США сообщили о компрометации сети 49 организаций критической инфраструктуры США при помощи ВПО Cuba. Зловред попадает в атакуемые сети через загрузчик Hancitor и далее с помощью служб Windows (PowerShell, PsExec и пр.) операторы Cuba удаленно развертывают в атакуемой сети полезную нагрузку вымогателя и шифруют файлы, добавляя расширение .cuba. По сообщениям ФБР злоумышленники уже получили $40 млн. в результате проведения своих атак.


Опубликован традиционный Threat Roundup от Cisco Talos

Команда Cisco Talos опубликовала очередной Threat Roundup по наиболее актуальным угрозам ИБ за период с 26 ноября по 3 декабря.

Двухнедельный дайджест ЦИБа_4.png

Минцифры опубликовало проект приказа о типовом порядке действий работника МФЦ

 

Источник: проект приказа Минцифры «Об утверждении типового порядка действий уполномоченного работника многофункционального центра предоставления государственных и муниципальных услуг при размещении или обновлении в единой системе идентификации и аутентификации сведений, необходимых для регистрации физических лиц в данной системе, размещении биометрических персональных данных в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица, с использованием программно-технических комплексов».

Таким образом, Минцифры предлагает возложить обязанности по контролю за достоверностью размещения биометрических персональных данных физическими лицами, собираемых в МФЦ для использования в ЕБС, на уполномоченных работников МФЦ.

По предложениям ведомства указанные работники будут обязаны иметь рабочие места вблизи Криптобиокабин и бдительно, неотлучно следить за процессом размещения или обновления физическими лицами своих биометрических персональных данных.


Новый проект постановления Правительства РФ "Об утверждении Положения о порядке обращения с документами для служебного пользования"

 

Минцифры планирует отменить постановление Правительства Российской Федерации от 3 ноября 1994 г. № 1233 «Об утверждении Положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти, уполномоченном органе управления использованием атомной энергии и уполномоченном органе по космической деятельности», заменив его новым положением.


Служебная тайна в области обороны. Правила обращения

 

Официально опубликовано постановление Правительства Российской Федерации от 26.11.2021 № 2052 «Об утверждении Правил обращения со сведениями, составляющими служебную тайну в области обороны».


Изменения лицензирования деятельности по ТЗКИ и производства СрЗИ (часть 1)

 

Официально опубликовано постановление Правительства Российской Федерации от 26.11.2021 № 2054 «О внесении изменений в Положение о лицензировании деятельности по разработке и производству средств защиты конфиденциальной информации».


Изменения лицензирования деятельности по ТЗКИ и производства СрЗИ (часть 2)

 

Официально опубликовано постановление Правительства Российской Федерации от 26.11.2021 № 2055 «О внесении изменений в Положение о лицензировании деятельности по технической защите конфиденциальной информации».


Порядок уничтожения обезличенных ПДн

 

Официально опубликован приказ Минцифры от 29.09.2021 № 1015«Об утверждении порядка уничтожения персональных данных, полученных в результате обезличивания, субъектом экспериментального правового режима в сфере цифровых инноваций в случае прекращения статуса субъекта экспериментального правового режима».


ФСБ России расширила перечень должностных лиц, уполномоченных составлять протоколы об административных правонарушениях по нарушениям, связанным с обеспечением функционирования ГосСОПКА

 

Официально опубликован приказ ФСБ России от 29.11.2021 № 472 «О внесении изменений в приказ ФСБ России от 11 декабря 2013 г. № 747 "Об утверждении Перечня должностных лиц органов федеральной службы безопасности, уполномоченных составлять протоколы об административных правонарушениях, и о реализации отдельных положений Кодекса Российской Федерации об административных правонарушениях в органах федеральной службы безопасности" и утвержденный этим приказом Перечень».


Список контрольных вопросов для проверок в области обработки ПДн

 

Для общественного обсуждения представлен приказ РКН «Об утверждении форм проверочных листов (списков контрольных вопросов), используемых Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций при проведении выездной проверки при осуществлении федерального государственного контроля (надзора) за обработкой персональных данных».

В приложениях к проекту можно найти два списка контрольных вопросов:

• для государственных или муниципальных органов;

• для юридических лиц, физических лиц и индивидуальных предпринимателей.


Оценка соответствия лицензиатов и соискателей лицензии ФСТЭК (Часть 1)

 

ФСТЭК России представила для общественного обсуждения проекты ведомственных приказов, направленные на установление форм оценочных листов,

в соответствии с которыми регулятору планирует проводить оценку соответствия соискателя лицензии или лицензиата лицензионным требованиям при осуществлении деятельности по разработке и производству средств защиты конфиденциальной информации.


Оценка соответствия лицензиатов и соискателей лицензии ФСТЭК (Часть 2)

 

ФСТЭК России представила для общественного обсуждения проекты ведомственных приказов, направленные на установление форм оценочных листов,

в соответствии с которыми регулятору планирует проводить оценку соответствия соискателя лицензии или лицензиата лицензионным требованиям при осуществлении

деятельности по технической защите конфиденциальной информации.

Оба проекта включают списки контрольных вопросов, ответы на которые должны свидетельствовать о соответствии (несоответствии) соискателя лицензии или лицензиата лицензионным требованиям.


Росстандарт опубликовал новые ГОСТы по ИБ

 

В перечень вошли:

  1. ГОСТ ISO/IEC 19896-1-2021 «Информационные технологии. Методы и средства обеспечения безопасности. Требования к компетенции специалистов по тестированию и оценке безопасности информационных технологий. Часть 1. Введение, основные понятия и общие требования».
  2. ГОСТ Р 59381-2021 «Информационные технологии. Методы и средства обеспечения безопасности. Основы управления идентичностью. Часть 1. Терминология и концепции».
  3. ГОСТ ISO/IEC 24760-2-2021 «Информационные технологии. Методы и средства обеспечения безопасности. Основы управления идентичностью. Часть 2. Базовая архитектура и требования».
  4. ГОСТ Р 59382-2021 «Информационные технологии. Методы и средства обеспечения безопасности. Основы управления идентичностью. Часть 3. Практические приемы».
  5. ГОСТ Р 59383-2021 «Информационные технологии. Методы и средства обеспечения безопасности. Основы управления доступом».
  6. ГОСТ ISO/IEC 27014-2021 «Информационные технологии. Информационная безопасность, кибербезопасность и защита конфиденциальности. Руководство деятельностью по обеспечению информационной безопасности».
  7. ГОСТ ISO/IEC 29100-2021 «Информационные технологии. Методы и средства обеспечения безопасности. Основы защиты персональных данных». 
  8. ГОСТ Р 59407-2021 «Информационные технологии. Методы и средства обеспечения безопасности. Базовая архитектура защиты персональных данных».
  9. ГОСТ ISO/IEC TS 19249-2021 «Информационные технологии. Методы и средства обеспечения безопасности. Каталог принципов построения архитектуры и проектирования безопасных продуктов, систем и приложений». 
  10. ГОСТ Р 59494-2021 «Информационные технологии. Методы и средства обеспечения безопасности. Безопасность приложений. Часть 5-1. Структуры данных протоколов и мер обеспечения безопасности приложений. XML-схемы».
  11. ГОСТ Р 59503-2021 «Информационные технологии. Методы и средства обеспечения безопасности. Менеджмент информационной безопасности. Экономика информационной безопасности организации».
  12. ГОСТ Р 59506-2021 «Безопасность машин. Вопросы защиты информации в системах управления, связанных с обеспечением функциональной безопасности».
  13. ГОСТ Р 59515-2021 «Информационные технологии. Методы и средства обеспечения безопасности. Подтверждение идентичности».
  14. ГОСТ Р 59516-2021 «Информационные технологии. Менеджмент информационной безопасности. Правила страхования рисков информационной безопасности».
  15. ГОСТ Р ИСО/МЭК 27000-2021 «Информационные технологии. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Общий обзор и терминология».
  16. ГОСТ Р ИСО/МЭК 27002-2021 «Информационные технологии. Методы и средства обеспечения безопасности. Свод норм и правил применения мер обеспечения информационной безопасности».
  17. ГОСТ Р ИСО/МЭК 27003-2021 «Информационные технологии. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Руководство по реализации».
  18. ГОСТ Р ИСО/МЭК 27004-2021 «Информационные технологии. Методы и средства обеспечения безопасности. Менеджмент информационной безопасности. Мониторинг, оценка защищенности, анализ и оценивание».
  19. ГОСТ Р ИСО/МЭК 27017-2021 «Информационные технологии. Методы и средства обеспечения безопасности. Правила применения мер обеспечения информационной безопасности на основе ИСО/МЭК 27002 при использовании облачных служб».
  20. ГОСТ Р ИСО/МЭК 27019-2021 «Информационные технологии. Методы и средства обеспечения безопасности. Меры обеспечения информационной безопасности в энергетике (неатомной)».
  21. ГОСТ Р ИСО/МЭК 27021-2021 «Информационные технологии. Методы и средства обеспечения безопасности. Требования к компетентности специалистов по системам менеджмента информационной безопасности».
  22. ГОСТ Р ИСО/МЭК 27033-2-2021 «Информационные технологии. Методы и средства обеспечения безопасности. Безопасность сетей. Часть 2. Рекомендации по проектированию и реализации безопасности сетей».
  23. ГОСТ Р ИСО/МЭК 27034-2-2021 «Информационные технологии. Методы и средства обеспечения безопасности. Безопасность приложений. Часть 2. Нормативная структура организации».
  24. ГОСТ Р ИСО/МЭК 27034-3-2021 «Информационные технологии. Методы и средства обеспечения безопасности. Безопасность приложений. Часть 3. Процесс менеджмента безопасности приложений».
  25. ГОСТ Р ИСО/МЭК 27034-6-2021 «Информационные технологии. Методы и средства обеспечения безопасности. Безопасность приложений. Часть 6. Практические примеры».
  26. ГОСТ Р ИСО/МЭК 27036-1-2021 «Информационные технологии. Методы и средства обеспечения безопасности. Информационная безопасность во взаимоотношениях с поставщиками. Часть 1. Обзор и основные понятия».
  27. ГОСТ Р 59329-2021 «Системная инженерия. Защита информации в процессах приобретения и поставки продукции и услуг для системы».
  28. ГОСТ Р 59330-2021 «Системная инженерия. Защита информации в процессе управления моделью жизненного цикла системы».
  29. ГОСТ Р 59331-2021 «Системная инженерия. Защита информации в процессе управления инфраструктурой системы».
  30. ГОСТ Р 59332-2021 «Системная инженерия. Защита информации в процессе управления портфелем проектов».
  31. ГОСТ Р 59333-2021 «Системная инженерия. Защита информации в процессе управления человеческими ресурсами системы».
  32. ГОСТ Р 59334-2021 «Системная инженерия. Защита информации в процессе управления качеством системы».
  33. ГОСТ Р 59335-2021 «Системная инженерия. Защита информации в процессе управления знаниями о системе».
  34. ГОСТ Р 59336-2021 «Системная инженерия. Защита информации в процессе планирования проекта».
  35. ГОСТ Р 59337-2021 «Системная инженерия. Защита информации в процессе оценки и контроля проекта».
  36. ГОСТ Р 59338-2021 «Системная инженерия. Защита информации в процессе управления решениями».
  37. ГОСТ Р 59339-2021 «Системная инженерия. Защита информации в процессе управления рисками для системы».
  38. ГОСТ Р 59340-2021 «Системная инженерия. Защита информации в процессе управления конфигурацией системы».
  39. ГОСТ Р 59342-2021 «Системная инженерия. Защита информации в процессе измерений системы».
  40. ГОСТ Р 59344-2021 «Системная инженерия. Защита информации в процессе анализа бизнеса или назначения системы».
  41. ГОСТ Р 59345-2021 «Системная инженерия. Защита информации в процессе определения потребностей и требований заинтересованной стороны для системы».
  42. ГОСТ Р 59347-2021 «Системная инженерия. Защита информации в процессе определения архитектуры системы».
  43. ГОСТ Р 59348-2021 «Системная инженерия. Защита информации в процессе определения проекта».
  44. ГОСТ Р 59350-2021 «Системная инженерия. Защита информации в процессе реализации системы».
  45. ГОСТ Р 59351-2021 «Системная инженерия. Защита информации в процессе комплексирования системы».
  46. ГОСТ Р 59353-2021 «Системная инженерия. Защита информации в процессе передачи системы».
  47. ГОСТ Р 59354-2021 «Системная инженерия. Защита информации в процессе аттестации системы».
  48. ГОСТ Р 59355-2021 «Системная инженерия. Защита информации в процессе функционирования системы».
  49. ГОСТ Р 59357-2021 «Системная инженерия. Защита информации в процессе изъятия и списания системы».


Дайджест