Дайджест Jet CSIRT [22.05-24.05.2021]

22.05.2021

Установлена связь между хакерскими группировками CryptoCore и Lazarus

 

Специалисты в области информационной безопасности из компании ClearSky, сравнили результаты исследований компаний F-Secure, NTT Security и JPCERT о хакерской группировке CryptoCore, нацеленной на взломы криптовалютных бирж. В результате анализа индикаторов компрометации (IoC) и используемого инструментария аналитики с высокой степенью достоверности отнесли все кампании CryptoCore к северокорейской хакерской группе Lazarus. Считается, что за последние три года группа CryptoCore украла сотни миллионов долларов США, взломав криптовалютные биржи в США, Израиле, Европе и Японии.


Раскрыты подробности критических уязвимостей в ПО Nagios

 

Помимо публикации отчета о 13 уязвимостях в программном обеспечении для мониторинга ИТ-инфраструктуры Nagios XI и Nagios Fusion, исследователи кибербезопасности из компании Skylight Cyber, выложили инструмент SoyGun на базе PHP для постэксплуатации, который связывает уязвимости вместе и позволяет злоумышленнику с учетными данными пользователя и доступом по HTTP к серверу Nagios XI получить полный контроль над запуском Nagios Fusion. Самая опасная уязвимость (CVE-2020-28648) получила оценку CVSS в 8,8 балла и связана с некорректной проверкой вводимых данных в компоненте Auto-Discovery Nagios XI.


Опубликован традиционный Threat Roundup от Cisco Talos

 

Команда Cisco Talos опубликовала очередной Threat Roundup по наиболее актуальным угрозам ИБ за период с 14 по 21 мая.


content-img.png


Изменения в Правила организации и осуществления государственного контроля за обработкой персональных данных

 

Минцифры анонсировало начало работ по внесению изменений в Правила организации и осуществления государственного контроля за обработкой персональных данных, утверждённых постановлением Правительства Российской Федерации от 13 февраля 2019 г. № 146. Текста изменений пока не приводится, но интересна причина разработки данного документа: увеличение числа операторов ПДн и выявление и устранение дополнительных угроз безопасности ПДн.


Информация ФСТЭК России об утверждении Порядка организации и проведения работ по аттестации ОИ на соответствие требованиям о защите информации, содержащей сведения, составляющие государственную тайну

 

ФСТЭК России информирует об утверждении и вступлении в силу с 1 июня 2021 г.  Порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации, содержащей сведения, составляющие государственную тайну:

1.  Аккредитация органов по аттестации ФСТЭК России проводиться больше не будет (аттестата аккредитации больше не требуется).

2. Органы по аттестации обязуются представлять материалы с результатами аттестационных испытаний каждого объекта информатизации в территориальные органы ФСТЭК России.

2. В связи с принятием Порядка более при аттестации ОИ, отрабатывающих ГТ, не применяются:

  • Положение по аттестации объектов информатизации по требованиям безопасности информации, утвержденное председателем Гостехкомиссии России 25 ноября 1994 г.;
  • Типовое положение об органе по аттестации объектов информатизации по требованиям безопасности информации, утвержденное председателем Гостехкомиссии России 5 января 1996 г. № 3;
  • ГОСТ Р 58189-2018 Защита информации. Требования к органам по аттестации объектов информатизации;
  • ГОСТ РО 0043-003-2012 Защита информации. Аттестация объектов информатизации. Общие положения.


Информация ФСТЭК России о рассмотрении проектов дополнительных профессиональных программ в области информационной безопасности, направленных на согласование

 

ФСТЭК России информирует о рассмотрении проектов дополнительных профессиональных программ в области информационной безопасности, направленных образовательными организациями в ФСТЭК России на согласование:

  • ФСТЭК России принимает к рассмотрению и согласованию только проекты программ профессиональной переподготовки и повышения квалификации, относящиеся к области обеспечения безопасности значимых объектов КИИ, ПД ИТР и ТЗИ.
  • Принятие решения о направлении в ФСТЭК России на рассмотрение и согласование проектов программ повышения квалификации специалистов, работающих в области обеспечения безопасности значимых объектов КИИ, ПД ИТР и ТЗИ, остается за образовательной организацией.
  • Рассмотрение содержательной части проекта программы осуществляет подведомственное ФСТЭК России ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
  • Согласованные ФСТЭК России и утвержденные образовательной организацией программы профессиональной переподготовки и повышения квалификации вносятся ФСТЭК России в Перечень организаций, осуществляющих образовательную деятельность, имеющих дополнительные профессиональные программы в области информационной безопасности, согласованные с ФСТЭК России, размещенный на официальном сайте ФСТЭК России в разделе «Техническая защита информации», подраздел «Обучение специалистов».


ФСБ России опубликовала приказ от 13.04.2021 № 142

 

Официально опубликованы приказы ФСБ России от 13.04.2021 № 142 «О внесении изменения в приказ ФСБ России от 27 декабря 2011 г. № 796 "Об утверждении Требований к средствам электронной подписи и Требований к средствам удостоверяющего центра».


ФСБ России опубликовала приказ от 13.04.2021 № 143

 

Официально опубликованы приказы ФСБ России от 13.04.2021 № 143 «О внесении изменения в пункт 2 приказа ФСБ России от 4 декабря 2020 г. № 554 "Об утверждении Порядка уничтожения ключей электронной подписи, хранимых аккредитованным удостоверяющим центром по поручению владельцев квалифицированных сертификатов электронной подписи».


ФСБ России опубликовала приказ от 13.04.2021 № 144

 

Официально опубликованы приказы ФСБ России от 13.04.2021 № 144 «О внесении изменения в пункт 2 приказа ФСБ России от 4 декабря 2020 г. № 556 "Об утверждении Требований к средствам доверенной третьей стороны, включая требования к используемым доверенной третьей стороной средствам электронной подписи».


Государственный контроль за обработкой ПДн

 

Минцфиры подготовило и представило для общественного обсуждения проект постановления Правительства Российской Федерации «Об утверждении Положения о федеральном государственном контроле (надзоре) за обработкой персональных данных».


ГосДума приняла поправки в кодекс административных правонарушений

 

ГосДума приняла в третьем (окончательном) чтении поправки в Кодекс Российской Федерации об административных правонарушениях в части установления административной ответственности за нарушение законодательства в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации, которые практически сразу были одобрены Советом Федерации.


ГосДума увеличила штрафы за разглашение информации

 

ГосДума приняла в третьем (окончательном) чтении поправки в Кодекс Российской Федерации об административных правонарушениях, которыми предусматривается увеличение сумм штрафов за разглашение информации с ограниченным доступом (а не только персональных данных, как трубили в новостях), а также вводится административная ответственность за получение информации с ограниченным доступом (по аналогии, как с ответственностью за дачу и получение взятки).