Дайджест Jet CSIRT [19-21.12.2020]

19.12.2020

Опубликован традиционный Threat Roundup от Cisco Talos

Команда Cisco Talos опубликовала очередной Threat Roundup по наиболее актуальным угрозам ИБ за период с 11 по 18 декабря.


Опубликованы новый способ перехвата мастер-ключа BitLocker

Исследователь в области информационной безопасности Henri Nurmi из компании F-Secure продемонстрировал способ перехвата мастер-ключа шифрования сервиса Windows BitLocker через SPI шину. Способ основан на известной архитектурной особенности, связанной с отсутствием стандартной защиты соединения между центральным процессором и Trusted Platform Module, отвечающим за хранение ключа. В ходе своего исследования специалист установил, что flash-микросхема, которая используется для хранения микрокода прошивки и TPM-микросхема расположены на одной SPI шине. При этом для расшифровки данных на диске достаточно перехватить мастер-ключ, подключившись к SPI-шине.


В ходе анализа кибератаки на SolarWinds выявлен новый бэкдор SUPERNOVA

 

Анализируя артефакты атаки на цепочку поставок SolarWinds Orion, исследователи в области информационной безопасности Palo Alto Networks обнаружили еще один бэкдор, который, возможно, использовался вторым злоумышленником. Выявленный бэкдор получил название SUPERNOVA. Специалисты Microsoft считают, что данный бэкдор является результатом работы другой группировки, и не использовался для взлома компании FireEye и части ведомств правительства США.

Одним из аргументов в пользу этой теории является то, что SUPERNOVA не имеет цифровой подписи, в отличие от первоначально обнаруженного вредоносного ПО SunBurst/Solarigate, которое было внедрено в библиотеку SolarWinds.Orion.Core.BusinessLayer.Dll.


ГосСОПКА и ИСПДн

 

В Государственную Думу внесён законопроект, которым предполагается внести изменения в часть 2 статьи 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных». Изменения включают дополнения, указывающие на то, что обеспечение безопасности ПДн будет достигаться мерами по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них, а также организацией и осуществлением взаимодействия с ГосСОПКА.


Изменения в Трудовом кодексе Российской Федерации в части регулирования дистанционной работы

 

С 1 января 2021 г. вступают в силу изменения в Трудовой кодекс Российской Федерации, касающиеся регулирования дистанционной (удаленной) работы и временного перевода работника на дистанционную (удаленную) работу по инициативе работодателя в исключительных случаях.

Указанные изменения интересны по следующим аспектам, так или иначе связанным с организационными мерами защиты информации:

  • Раскрыто понятие термина «дистанционная (удаленная) работа».
  • Установлен порядок взаимодействия работодателя и работника с использованием электронных документов, а именно случаи использования электронной подписи:
  • Работодатель обеспечивает работника средствами защиты информации или компенсирует работнику использование им собственных средств защиты информации.
  • У работодателя должен быть принят локальный нормативный акт, устанавливающий:
    • Порядок обеспечения работников, временно переводимых на дистанционную работу, средствами защиты информации (в том числе).

Порядок выплаты дистанционным работникам компенсаций за использование принадлежащих им или арендованных ими средств защиты информации (в том числе).


Законодательное закрепление понятия ЦОД откладывается

Минэкономразвития дало отрицательную оценку регулирующего воздействия проекту Федерального закона «О внесении изменений в Федеральный закон «О связи», разработанного Минцифрой и касающегося регулирования деятельности ЦОД. В своём решении Минэкономразвития, в том числе, обратило внимание, что определение термина ЦОД требует доработки.


Нормотворческие планы ФСТЭК России на 2021г

 

В соответствии с Планом разработки ФСТЭК России нормативных правовых актов на 2021 год от регулятора в предстоящем году стоит ожидать следующие проекты, касающиеся информационной безопасности:

  • Проект приказа ФСТЭК России «О внесении изменений в Административный регламент Федеральной службы по техническому и экспортному контролю по предоставлению государственной услуги по лицензированию деятельности по разработке и производству средств защиты конфиденциальной информации, утвержденный приказом ФСТЭК России от 17 июля 2017 г. No 133».
  • Проект приказа ФСТЭК России «О внесении изменений в Административный регламент Федеральной службы по техническому и экспортному контролю по предоставлению государственной услуги по лицензированию деятельности по технической защите конфиденциальной информации, утвержденный приказом ФСТЭК России от 17 июля 2017 г. No 134».

Проект приказа ФСТЭК России «О внесении изменений в приказ Федеральной службы по техническому и экспортному контролю от 14 марта 2014 г. No 31 «Об утверждении Требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды».