Дайджест Jet CSIRT [05.06-07.06.2021]

05.06.2021

Опубликовано обновленное руководство по использованию базы знаний MITRE ATT&CK

 

Агентство по кибербезопасности и безопасности инфраструктуры (CISA) США опубликовало новое руководство по использованию базы знаний MITRE ATT&CK для экспертов по разведке киберугроз. Причиной публикации стало то, что по информации агентства специалисты по кибербезопасности не в полной мере используют потенциал платформы. Новое руководство призвано помочь аналитикам киберугроз сопоставить тактики, техники и процедуры злоумышленников с соответствующими методами ATT&CK.


Вредоносное программного обеспечение Siloscape атакует Windows контейнеры

 

Основной целью данного зловреда являются кластеры Kubernetes, а именно их использование для злонамеренной активности. Специалист Дэниел Призман отметил, что это первое ВПО, атакующее контейнеры Windows. Чтобы добиться выполнения вредоносного кода, Siloscape использует различные способы, позволяющие выбраться из контейнера. Именно так зловред взламывает ноды, а затем пробует извлечь учётные данные, которые впоследствии будут использоваться для распространения на другие активы инфраструктуры жертвы.


Опубликован традиционный Threat Roundup от Cisco Talos

 

Команда Cisco Talos опубликовала очередной Threat Roundup по наиболее актуальным угрозам ИБ за период с 28 мая по 4 июня.


JC.jpg

Вступил в силу Федеральный закон от 26.05.2021 № 141-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях»

 

Официально опубликованы поправки в Кодекс Российской Федерации об административных правонарушениях в части установления административной ответственности за нарушение законодательства в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации.


Государственный контроль в сфере электронной подписи

 

Минцфиры подготовило и представило для общественного обсуждения проект постановления Правительства Российской Федерации «Об утверждении Положения о государственном контроле (надзоре) в сфере электронной подписи».


Правила подтверждения владения ключом ЭП

 

Официально опубликован приказ ФСБ России от 20.04.2021 № 154 «Об утверждении Правил подтверждения владения ключом электронной подписи».


Видеолекции для специалистов в области информационной безопасности

 

ФСТЭК России информирует о публикации видеолекций для специалистов в области информационной безопасности. Представленные материалы посвящены следующим темам:

▪️особенности фаззинг-тестирования при проведении сертификационных испытаний;

▪️подходы к фаззинг-тестированию управляемого кода;

▪️основы динамического символьного выполнения. Поиск ошибок при помощи динамического символьного выполнения;

▪️инструментальная и технологическая поддержка проведения фаззинг-тестирования программного обеспечения.


Минцифры определило угрозы безопасности ПДн, актуальные при их обработке в ИСПДн

 

Официально опубликован приказ Минцифры от 21.12.2020 № 734 «Об определении угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных, эксплуатируемых в сферах деятельности, нормативно-правовое регулирование которых осуществляется Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации».


Сроки согласования технических заданий на создание ГИС и моделей угроз безопасности информации

 

Правительство Российской Федерации с подачи Минцифры увеличило сроки согласования технических заданий на создание государственных информационных систем и моделей угроз безопасности информации с 10 до 20 рабочих дней.

Официально опубликовано постановление Правительства Российской Федерации от 31.05.2021 № 837 «О внесении изменения в требования к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации».


Организационно-технические требования в области ИБ к доверенным лицам УЦ федерального органа исполнительной власти, уполномоченного на осуществление государственной регистрации юр. лиц

 

Официально опубликован приказ ФСБ России от 01.05.2021 № 171 «Об утверждении организационно-технических требований в области информационной безопасности к доверенным лицам удостоверяющего центра федерального органа исполнительной власти, уполномоченного на осуществление государственной регистрации юридических лиц».


]Минцифры подготовило проект работы с биометрическими данными

 

Минцифры представило для общественного обсуждения проект ведомственного приказа ( «Об утверждении порядка обработки, включая сбор и хранение, параметров биометрических персональных данных, порядка размещения и обновления биометрических персональных данных в единой биометрической системе и в иных информационных системах, обеспечивающих идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, а также требований к информационным технологиям и техническим средствам, предназначенным для обработки биометрических персональных данных в целях проведения идентификации» (фактически заменяет приказ Минцифры от 25 июня 2018 г. № 321).