Грядущие проблемы информационной безопасности России в 2017

Обсуждение последних новостей отрасли.
Новости законодательства РФ в области связи.
Интересные статьи посвященные инфокоммуникациям в России.
Alex Rail
Форумчанин
 
Сообщения:
611
Зарегистрирован:
05 фев 2010

Благодарил (а): 0 раз.
Поблагодарили: 55 раз.

Грядущие проблемы информационной безопасности России в 2017

СообщениеAlex Rail » Сб 26 мар, 2016 01:08 »

Точка зрения связиста: грядущие проблемы информационной безопасности России после создания национального «пространства электронных паспортов» на импортном оборудовании.

Со следующего года в России готовится ввод электронных паспортов (ЭП), весь период 2017-2030 годы. С 2015 года в четырех регионах РФ запущен пилотный проект. Предполагается, что новая электронная карта заменит паспорт, пенсионное удостоверение, полис обязательного медицинского страхования и платежную карту. На карте будет содержаться вся информация о гражданине, включая биометрическую информацию. Всего по стране надо около 110 миллионов ЭП (ежегодная замена и мигранты - 30 млн. ЭП)

Эксперты считают, что внедрение ЭП в России позволяет решить актуальные государственные задачи: сокращение времени получения государственных услуг, уменьшение коррупции чиновников, повышение процента раскрываемости преступлений и т.д.

Вместе с тем, по мнению автора, внедрение ЭП сегодня в РФ, в условиях:

• «чужого»* информационного пространства,
• отсутствия отечественной ИТ-индустрии, ЭКБ, телеком оборудования,
• отсутствия национальной ОС и ПП,
• сетецентрической войны против РФ, включая информационную войну и спец. операции,

имеет риски дальнейшего снижения национальной безопасности, информационной безопасности страны и риски снижения безопасности отдельных граждан.

Из этого следует, что «стратегические минусы» проекта ЭП могут перевесить «отдельные плюсы» и пока в РФ не будет воссоздана ИТ индустрия – «не целесообразно» за бюджетные сотни миллиардов рублей на импортном оборудовании строить новую информационную среду, которая снизит национальную безопасность России в целом, информационную безопасность государства и физическую безопасность отдельных её граждан (о выполнении проекта ЭП с RFIT метками, после воссоздания ИТ-индустрии, было отмечено в Стратегии отрасли связи от 2009 года).

Внедрение ЭП в условиях чужого информационного пространства РФ имеет риски дополнительного повышения:

• оперативности-достоверности поиска по сетевым идентификаторам местоположения-перемещения отдельных граждан РФ техническими разведками стран-лидеров,
• достоверности идентификации и перехвата информации граждан РФ (чиновники, военнослужащие, члены их семей и друзья, бизнесмены) через «возможности» ТР стран-лидеров,
• инициатив по разработке новых моделей технической разведки стран-лидеров на территории РФ при одновременном использовании поиска в сетях GSM, IP, ISDN, среде ЭП России.

Доступ к «национальной среде ЭП» террористических организаций и криминала повышает вероятность не раскрытия терактов и безопасность, включая физическую, отдельных граждан, вероятны новые высокотехнологичные схемы мошенничества и отъема имущества и денег.

Несмотря на сказанное, некоторые чиновники продвигают проект ШПД с ВОЛС в 200 000 км (убыточный проект в триллион бюджетных рублей) … для создания, в том числе, телеком-среды для внедрения электронных паспортов по всей необъятной территории России, включая все удаленные села с численностью от 250 жителей.


С уважением,
Alex Rail.
24 марта 2016



*Примечание:

Ранее было показано, что еще в 90-х годах прошлого века в стране (при молчаливом согласии ФАПСИ), на коммерческих принципах, было создано «чужое информационное пространство» – коммерческие сети GSM, Интернет, ISDN, АТМ - на импортном оборудовании и программных продуктах.

Это позволяет уже более 15 лет техническим разведкам (ТР) развитых стран, «контролировать» практически любого гражданина через определение его местоположения и перехват его телефонных переговоров и текстовых сообщений, позволяет «влезать» в любой сотовый телефон, планшет и ПК и снимать информацию и контакты.

Кроме того, центры ТР имеют возможность удаленной (за тысячи км) негласной активации не декларируемых возможностей смартфонов, планшетов и ПК и создания из них подслушивающих и подглядывающих устройств (которые еще «умеют» принимать любые внешние сигналы во всем спектре от акустических до СВЧ и оптических частот и передавать их за тысячи км по ССОП РФ).

Также возможно создание более сложных моделей перехвата по схемам основное-вспомогательное техническое средство» (ОТС-ВТС) и схемам активации закладок в ОТС по сигналам от ВТС, которые в свою очередь активируются из зарубежных центров ТР (без ведома абонентов).

Alex Rail
Форумчанин
 
Сообщения:
611
Зарегистрирован:
05 фев 2010

Благодарил (а): 0 раз.
Поблагодарили: 55 раз.

СообщениеAlex Rail » Вс 27 мар, 2016 22:32 »

Пояснение:

Иллюстративные примеры атак на ЭП* граждан РФ из зарубежных центров технической разведки при использовании технологических возможностей сетей GSM РФ.

1. Использование импортной ЭКБ, сетевого и абонентского телеком оборудования и программных продуктов «не исключает» наличие «закладок» в ЭКБ и платах оборудования, «закладок» в операционных системах и прикладных программах. Также можно предположить наличие в ЧИПах и платах оборудования микроблоков (менее ста микрометров), имеющих функции приемо-передающих устройств с независимым энергопитанием от внешних СВЧ-полей (присутствуют во всех города мира).

2. Такие «закладки» могут негласно активироваться, например, специальными сигналами WiFi от смартфонов, расположенных в радиусе десятков метров, и передавать информацию с ЭП на этот же смартфон, и далее по СCОП РФ, в зарубежные центры ТР.

То есть, съем информации с ЭП возможен прямо через сотовый телефон владельца ЭП или через «соседний» сотовый телефон, местоположение которого совпадает в выбранный момент с «искомым гражданином с ЭП», без ведома самого абонента сотовой сети.

3. Отличие этой модели, при реализации центром ТР развитой страны и террористами (криминалом) - в методах активации спец. функций сотового телефона. В первом случае не требуется физический контакт с сотовым телефоном владельца ЭП или «соседним сотовым телефоном», во втором случае – требуется физический контакт с сотовым телефоном для установки spy-программы.

4. При расположении любой электронной карты (ЭП) и сотового телефона на расстоянии в единицы сантиметров (портфель, сумка, карман), «нельзя исключить» съем информации с карты за счет канала утечки, известного в литературе как канал СВЧ-облучения.

5. Отметим, что подобные модели атак были рассмотрены в НИР «Разработка комплекса организационно-технических мер по повышению информационной безопасности сетей GSM» в 2009 году, и применимы для съема информации практически с любых российских электронных карт-пропусков-удостоверений и будут существовать, минимум, пока не будет воссоздана отечественная ИТ-индустрия.


*Примечание:

Модели информационных атак на национальные базы данных (НБД) в РФ, типа НБД-ЭП, не рассматриваются, однако можно предположить, что кроме «проблем» защиты:

• системы идентификации доступа к ЦБД-ЭП,
• известных 8-ми каналов утечки информации: ЭМП рассеяния, модуляция генераторов, ВЧ-навязывание, СВЧ-облучение, цепи электропитания и заземления, системы пожарной и охранной сигнализации и телефонные цепи в помещении ЦБД-ЭП,
• рабочих станций операторов ЦБД-ЭП (с незащищенного ПК возможен перехват в радиусе до сотен метров),
• информационных каналов и всего состава компьютерного оборудования на маршруте от ЦБД-ЭП до точки запроса в любом пункте территории РФ,

в условиях «чужого информационного пространства России, имеются повышенные риски «человеческого фактора» связанные с «идеологической неопределенностью» последних 26 лет и квалификационные риски, связанные с малым числом российских специалистов одновременно владеющих вопросами информационной безопасности компьютерных и телеком сетей разных технологий.

Alex Rail
Форумчанин
 
Сообщения:
611
Зарегистрирован:
05 фев 2010

Благодарил (а): 0 раз.
Поблагодарили: 55 раз.

СообщениеAlex Rail » Сб 09 апр, 2016 22:21 »

Примечание к пункту 3:

Если абонент сети GSM пользуется смартфоном и принимает на него электронную почту, то для установки spy-программ в этот смартфон с целью негласной активации большинства режимов его работы, не требуется физического контакта с абонентом. То есть, большинство абонентов GSM, использующих смартфоны, не защищены от удаленных атак (за тысячи км) со стороны террористов/криминала с целью прослушки, от атак на их банковские карты, электронные документы и пропуска.

Alex Rail
Форумчанин
 
Сообщения:
611
Зарегистрирован:
05 фев 2010

Благодарил (а): 0 раз.
Поблагодарили: 55 раз.

СообщениеAlex Rail » Ср 13 апр, 2016 22:59 »

Примечание 2 к пункту 3:

Известно, что кроме скрытной дистанционной установки spy-программ в смартфоны абонентов GSM центрами технической разведки стран-лидеров, сегодня на мировом рынке (СНГ) уже имеются разнообразные продукты дистанционной негласной установки (стоимость от $ 120), которыми могут пользоваться террористы/криминал:

• через порты Bluetooth (радиус 10-20 метров),
• через порты Wi-Fi (радиус 50-70 метров),
• через электронную почту (радиус тысячи км),
• через Интернет (радиус тысячи км),
• через сетевое оборудование, «родной сети» абонента GSM (смена смартфона и/или сим-карты не дают результата).

Также для установки spy-программ на целые группы абонентов GSM (радиус до 1000 м.), расположенные на локальных территориях (ЗАТО, КВО, в/ч, предприятия ОПК, Банки), может использоваться «доработанная» модель «человек в середине»*.

В НИР «Разработка организационно-технических методов защиты сетей GSM» от 2009 года такие атаки были рассмотрены и предложены организационно-технические мероприятия по защите…


*Примечание:

Президент В.В.Путин 5 апреля с.г. объявил о создании в РФ, на базе Внутренних войск МВД, Национальной гвардии (НГ), численностью (200 +200) тысяч сотрудников (Гвардия создается также на основе ОМОН, СОБР и вневедомственной охраны).

Новый федеральный орган исполнительной власти будет заниматься борьбой с терроризмом, экстремизмом и организованной преступностью (борьбой с терроризмом и экстремизмом в настоящее время занимаются управление «Э» МВД и ФСБ РФ). Можно ожидать, что уже в этом году Национальная гвардия станет спец. службой и ей дадут полномочия оперативно-розыскной деятельности: право выписывать повестки и вызывать на допросы, вербовать агентуру, вести прослушку и наружное наблюдение.

В подобной ситуации, в условиях «чужого» российского информационного пространства, эффективность работы спец. подразделений и бойцов Национальной гвардии РФ станет критично зависеть от наличия у них АПК со спец. функциями, например, такими как дистанционная установка «spy-программ» в смартфоны потенциально опасных абонентов GSM, защита смартфонов бойцов НГ от «прослушки» и их поиска в сети по спец. индикаторам; поиска на потенциально опасных территориях (исторические центры, станции метро, ж/д вокзалы, аэропорты, КВО), в реальном времени, потенциально опасных абонентов GSM на основе корреляционного анализа спец. признаков.

Alex Rail
Форумчанин
 
Сообщения:
611
Зарегистрирован:
05 фев 2010

Благодарил (а): 0 раз.
Поблагодарили: 55 раз.

СообщениеAlex Rail » Пт 29 апр, 2016 12:56 »

http://izvestia.ru/news/612055

Верховный суд США позволил американским судам любой юрисдикции выдавать ордер на взлом любого компьютера как в самих Соединенных Штатах, так и за их пределами.

По решению суда американские спецслужбы могут получить доступ к любому компьютеру в Мире (прим. автора: включая территорию России и компьютеры на КВО, ЗАТО, в/ч, предприятиях ОПК, Электронного Правительства РФ, Силовых Министерств, органов гос. власти; включая - смартфоны 120 млн. абонентов России и, соответственно, их электронные паспорта, документы и пропуска).

По действующим правилам судьи имели право выдать санкции только на доступ к компьютерам, расположенным в их юрисдикции.

Главный судья США Джон Робертс передал новое постановление в конгресс, который до 1 декабря должен внести соответствующие поправки в законодательство США. Однако если к этому времени изменения в федеральные законы не будут внесены законодателями, решение ВС автоматически вступит в силу.

Департамент юстиции США, который настаивал на изменении правил с 2013 года, описал поправки как незначительные изменения, необходимые для модернизации уголовного кодекса в век цифровых технологий.
Как отмечает Reuters, решение было принято, несмотря на протесты правозащитников и гражданских активистов. Они считают, что эти поправки значительно расширят полномочия ФБР. Против инициативы выступила также корпорация Google.

Сенатор Рон Виден из штата Орегон, также осудил поправки как имеющие «значительные последствия для личной жизни американцев» и пообещал внести в законодательство свои поправки, чтобы обратить данное решение вспять.

Alex Rail
Форумчанин
 
Сообщения:
611
Зарегистрирован:
05 фев 2010

Благодарил (а): 0 раз.
Поблагодарили: 55 раз.

СообщениеAlex Rail » Ср 12 окт, 2016 02:16 »

http://www.kommersant.ru/doc/3113572
11.10.2016.

Барак Обама изучит целесообразность пропорционального ответа на хакерские атаки, заявил пресс-секретарь Белого дома Джошуа Эрнест. Ответственность за киберпреступления США возлагает на Россию.

Как передает Reuters, в ходе брифинга представитель президента отметил, что «есть спектр ответных мер», доступных главе государства (ранее Президент США говорил о существенных способностях, имеющихся у правительства США в плане как защиты наших компьютерных систем, так и осуществления наступательных операций в киберпространстве других стран.)

Andrei
Форумчанин
 
Сообщения:
6623
Зарегистрирован:
14 окт 2003

Благодарил (а): 30 раз.
Поблагодарили: 290 раз.

СообщениеAndrei » Чт 13 окт, 2016 13:32 »

С такими депутатами как Яровая и Обама со всеми ответными мерами не нужен. И так загнемся.

Alex Rail
Форумчанин
 
Сообщения:
611
Зарегистрирован:
05 фев 2010

Благодарил (а): 0 раз.
Поблагодарили: 55 раз.

СообщениеAlex Rail » Чт 13 окт, 2016 17:00 »

Andrei писал: И так загнемся.
Вот несколько "осенних красок" нынешнего года

https://www.gazeta.ru/politics/news/201 ... 3755.shtml
13 октября 2016

Согласно опросу Левада-центра от 23-26 сентября 2016 года ( выборка 1600 человек):

• с 40% до 22% уменьшилась доля доверяющих работе Государственной думы РФ,

• рейтинг доверия президента Владимира Путина понизился с 80% до 74%.

Рейтинг доверия Правительству России снизился до минимального за пять лет уровня — свое доверие высказали только 26% россиян ( передает RNS со ссылкой на печатные СМИ), в 2015 году эта цифра составляла 30%.

Примечание:
https://www.gazeta.ru/business/news/201 ... ource=smi2

Путин назвал стратегическую задачу России

12.10.2016 | 18:28
Президент России Владимир Путин назвал стратегическую задачу России,

«Сегодня России необходимо добиваться качественно нового роста экономики, поддержать конкретные инициативы, нацеленные на создание дополнительных рабочих мест, на использование новых технологий и кардинальное повышение производительности труда. Это наша стратегическая задача», — сказал он.
Ранее Владимир Путин заявил, что одним из факторов, сдерживающих рост экономики в России, является низкое качество госуправления.

Alex Rail
Форумчанин
 
Сообщения:
611
Зарегистрирован:
05 фев 2010

Благодарил (а): 0 раз.
Поблагодарили: 55 раз.

СообщениеAlex Rail » Сб 15 окт, 2016 03:27 »

http://tass.ru/mezhdunarodnaya-panorama ... paign=SMI2

США готовятся к возможной мощной кибератаке против России
15 октября,

НЬЮ-ЙОРК, 15 октября. /Корр. ТАСС Иван Пильщиков/. Вашингтон рассматривает возможность осуществления небывалой по мощи кибератаки против России, сообщила в пятницу телекомпания NBC.

По сведениям ее источников в разведывательных службах, "администрация Обамы рассматривает возможность беспрецедентных секретных действий против России в ответ на то, что РФ, как говорят официальные лица США, вмешивается в американские президентские выборы".
"Действующие и бывшие чиновники, осведомленные о данной ситуации, говорят, что ЦРУ попросили предоставить Белому дому возможности для проведения широкой тайной кибероперации с целью преследования и "приведения в замешательства" лидеров в Кремле", - утверждается в материале телекомпании. "Источники не представили подробностей по поводу того, какие именно меры ЦРУ рассматривало, но сказали, что агентство начало открывать двери в киберпространстве, выбирать цели, а также проводить другую подготовку к операции", - сообщила NBC.


Как следует из публикации, американские разведывательные службы, в частности, "начали сбор документов", предназначенных для того, чтобы опорочить руководство России.

Serrgey
Новичок
 
Сообщения:
2
Зарегистрирован:
19 окт 2016

Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

СообщениеSerrgey » Ср 19 окт, 2016 16:29 »

секретная атака, о которой все уже знают, хммм так то можно и самим себе устроить падение серверов, пропажу денег и все просто объяснить тем, что "Нас атаковали, денежки пропали, так что денег нет, но вы держитесь, счастья, здоровья вам". Неплохо можно навариться на такой ситуации, тем кто имеет доступ.

Alex Rail
Форумчанин
 
Сообщения:
611
Зарегистрирован:
05 фев 2010

Благодарил (а): 0 раз.
Поблагодарили: 55 раз.

СообщениеAlex Rail » Пн 24 окт, 2016 14:08 »

https://ria.ru/world/20161024/147984000 ... n_partners

В ответ на угрозы вице-президента США Джозефа Байдена о кибератаках на Россию, министр связи Николай Никифоров, заверил,

что критически важные объекты инфраструктуры и информационные системы России надежно защищены от кибератак: «Повторю: на объектах критической инфраструктуры используются только сертифицированные решения, которые прошли самый строгий отбор, и там все защищено.

Однако, что касается простых граждан, большинство из которых пользуется смартфонами с американскими операционными системами, то в отношении них угрозы вполне вероятны. Реальная проблема в том, что у населения на руках, чуть ли не 70 миллионов смартфонов. Все эти смартфоны зарубежные, во всех этих смартфонах стоят американские операционные системы. С ними можно сделать все, что угодно. За ночь можно обновить смартфоны всей стране, и в них будет все, что угодно", — сказал министр.

Точка зрения автора: из приведенного заявления можно сделать следующие выводы:

1. на всех более, чем 6000 критически важных объектах на территории России (предприятия ОПК, ТЭК, транспорт, гос. институты, силовые ведомства, федеральные телеком сети и т.д.) используется только отечественное компьютерное и телеком оборудование и ПП, или в используемом импортном оборудовании отсутствуют недекладируемые возможности (НДВ) и соответствующие аппаратные и программные закладки (автор во времена СССР обсуждал с коллегами результаты НИОКР по процедурам поиска таких закладок в ЦАТС и представляет объем и стоимость подобных работ в цифровом оборудовании для тысяч спец. объектов).

2. На промышленных предприятиях ОПК и КВО используются отечественные и импортные АПК ИБ для компьютерных и телеком сетей, обеспечивающие защиту от хакерских атак и от кибератак ИТР, включая активацию закладок спец. сигналами, например, сигналами WiFi от смартфонов.

3. Сегодня в России уровень ИТ-технологической политики и системы сертификации по обеспечению ИБ цифровых сетей обеспечивают достаточную защиту от кибератак как хакерами, так силами и средствами кибервойск и технических разведок США-ЕС.

4. Если утверждения по п.п.1, 2, 3 справедливы, то Минкомсвязи целесообразно незамедлительно дать Президенту РФ предложения по коррекции Военной Доктрины России Федерации, где записано, что на массированные кибератаки, Россия будет отвечать всеми имеющимися силами и средствами (предполагается сдерживание выполнения таких кибератак за счет ядерного потенциала страны).

5. Если утверждения по п.1,2,3 «не обоснованы», то целесообразно в число советников Министра включить специалистов про ИБ телеком сетей и ознакомиться с материалами по ИБ на сайте электросвязи за последние 7 лет.


Можно допустить, что подобные «мало обоснованные» громкие заявления на уровне Правительства РФ могут показать США-ЕС уровень работ по ИБ в Минкосвязи и РФ, и инициировать их дополнительные усилия в направлении кибератак, например, через сети GSM и смартфоны на компьютерные и телеком сети на 6000 критически важных объектах России.

Alex Rail
Форумчанин
 
Сообщения:
611
Зарегистрирован:
05 фев 2010

Благодарил (а): 0 раз.
Поблагодарили: 55 раз.

СообщениеAlex Rail » Сб 05 ноя, 2016 11:08 »

5 ноября
"Военные хакеры США внедрились в электросети и телекоммуникации России, а также в командную систему Кремля, сделав их уязвимыми для атаки с помощью секретного американского кибероружия, если США сочтут это необходимым. Об этом сообщил высокопоставленный представитель разведки, также это следует из сверхсекретных документов, изученных NBC News.
NBC News утверждает со ссылкой на "официальные лица", что "кибероружие будет применено только в том маловероятном случае, если на США будет осуществлено значительное нападение".


"Официальные лица США продолжают выражать обеспокоенность тем, что Россия использует свои кибервозможности, чтобы попытаться нарушить проведение президентских выборов на следующей неделе. Официальные лица в разведке США не ожидают, что Россия атакует критически важную инфраструктуру — это, по мнению многих, является боевыми действиями, — но они ожидают так называемый киберобман, включая возможную публикацию фальшивых документов и распространение фальшивых аккаунтов в соцсетях, направленных на распространение дезинформации", — сообщает канал.

Канал приводит мнение экс-командующего силами НАТО адмирала Джеймса Ставридиса. "Мы значительно превосходим по наступательным возможностям (в киберсфере) любую другую сторону, но они быстро нас нагоняют… Мы дошли до точки, когда нам потребуется дать ответ России в случае значительного события в киберсфере накануне выборов", — сказал он.
Ранее министерство внутренней безопасности США и директор национальной разведки обвинили Россию в целенаправленных попытках повлиять на исход выборов в США с помощью кибератак. Спецслужбы США неоднократно намекали, что Россия поддерживает кандидатуру республиканца Дональда Трампа. Доказательств этому они не приводили.

Многие американские СМИ в последние дни, наоборот, говорят о том, что не видят масштабной угрозы президентским выборам со стороны России. Тот же канал NBC сообщает в своем репортаже, что некое грозное кибероружие — это лишь предупреждение и что американские официальные лица "надеются, что оно никогда не понадобится". В других репортажах на эту тему уточняется, что враждебные действия в киберсфере никак не регулируются, а эскалацию легко устроить, но очень сложно предотвратить. Именно по этой причине Белый дом обычно сдержанно комментирует возможность "возмездия российским хакерам", заявляя, что у США есть свои кибервозможности, но какие — секрет. "Может быть, вы никогда об этом не узнаете", — ответил ранее представитель Белого дома Джош Эрнест на один из многочисленных вопросов журналистов о "возмездии хакерам".

Телеканал Fox News также сообщил в субботу со ссылкой на высокопоставленных представителей министерства внутренней безопасности, что угроза хакеров на американских выборах "крайне невелика". "Эксперты в области безопасности говорят, что угроза выборам во вторник со стороны каких-либо зловредных государств или хакеров-одиночек, которые могут изменить подсчет голосов, вероятно, очень невелика, учитывая, что система выборов в США фрагментирована и децентрализована", — сообщает телеканал. Он также ссылается на закрытый брифинг министерства внутренней безопасности, согласно которому взломы машин для голосования имели место, но речь идет только о возможном получении данных избирателей, а не об изменении результата подсчета голосов. Но на всякий случай министерство сообщило, что работает с 48 штатами, чтобы помочь им в обеспечении кибербезопасности, оценке рисков и искоренении компьютерных вирусов.

Alex Rail
Форумчанин
 
Сообщения:
611
Зарегистрирован:
05 фев 2010

Благодарил (а): 0 раз.
Поблагодарили: 55 раз.

СообщениеAlex Rail » Вс 06 ноя, 2016 01:42 »

Сегодняшнее «спешное» заявление Лукацкого (Cisco, США ) по ИБ в РФ в «туманных» терминах повторяет публичную позицию Н. Никифорова по ИБ в РФ, озвученную на прошлой недели. И ЭТО настораживает.

Или я опять «сгущаю краски», и, по примеру организации разработки стратегии отрасли связи до 2025 года (2014 год, E&Y, USA), возможно, опять целесообразно привлечь к работам по защите и сертификации КВО РФ мирового лидера - американскую компанию - Cisco?

http://echo.msk.ru/news/1868826-echo.html
В каждом государстве своя стратегия* ведения спецопераций в киберпространстве, сказал «Эху Москвы» эксперт по информационной безопасности компания «Cisco Systems» Алексей Лукацкий. Лукацкий добавил, что в России существуют достаточно мощные средства защиты информации, а так же большое количество технологий, подходов и инструментов, которые позволяют защитить наши критические инфраструктуры.

*Примечание автора: основой стратегии ведения спецопераций в киберпространстве является долговременная ИТ-технологическая политика государства. При её отсутствии, на примере Ирака, кибервойна будет проиграна. Никакие международные команды хакеров не способны предотвратить активацию, силами и средствами ИТР, закладок в телеком и компьютерных сетях и блокирование систем жизнеобеспечения городов, транспортных потоков, систем связи и управления, работу КВО РФ.

Alex Rail
Форумчанин
 
Сообщения:
611
Зарегистрирован:
05 фев 2010

Благодарил (а): 0 раз.
Поблагодарили: 55 раз.

СообщениеAlex Rail » Вт 15 ноя, 2016 16:25 »

Американские ученые нашли способ определять место жительства (местоположение) человека по его ДНК и отпечаткам пальцев на экране смартфона и ПК
15 ноября 2016

http://vm.ru/news/2016/11/15/amerikansk ... l?from=sm2

Теперь спецслужбы смогут находить преступника по следами химии его кожи на различных предметах: ручки, ключи, телефоны. Определять местоположение конкретного человека, его диету, болезни и привычки с помощью молекул, составляющих пальцы и дыхание, оставляющих следы на экране смартфона, научились ученые.

Alex Rail
Форумчанин
 
Сообщения:
611
Зарегистрирован:
05 фев 2010

Благодарил (а): 0 раз.
Поблагодарили: 55 раз.

СообщениеAlex Rail » Пт 02 дек, 2016 02:54 »

http://tass.ru/obschestvo/3833650

Советник президента РФ по развитию интернета Герман Клименко считает возможной угрозу реальной кибервойны.

Об этом он заявил в интервью телеканалу RT, комментируя слова президента РФ Владимира Путина в послании к Федеральному собранию об укреплении защиты страны от киберугроз и созданию цифровой экономики.
По мнению Клименко, вопросы кибербезопасности на сегодняшний день являются особенно важными, поскольку вред от кибератак может быть "колоссальным". "Кибербезопасность сейчас - вопрос номер один. Помимо всей пользы интернета, с его помощью может быть нанесен и колоссальный вред. Здесь больше вопросов, чем ответов, и я рад, что президент поднял все это в своем послании на уровень большой важности", - подчеркнул советник президента.

Примечание автора:

1. Как было указано в прояснительной записке к Стратегии национального развития отрасли связи России от 2009 года, американские военные аналитики, еще 10 лет назад показали, что. затратив на кибератаки несколько десятков млн. долл., можно вывести из строя более 30-50% КВО Америки.
Такие выводы послужили основой, как для совершенствования кибероружия, так и для повышения информационной безопасности телеком и компьютерных сетей и КВО США, проведению компьютерного моделирования десятков сценариев кибервойн между США и странами НАТО (Англией), Китаем и Россией. На эти работы ежегодно выделяются десятки миллиардов долларов (важно отметить, что подобные работы сегодня не контролируются никакими международными конвенциями или органами надзора).
В сентябре 2010 года была напечатана программная статья замминистра обороны США «Защищая новое пространство»: США будут считать киберпространство таким же потенциальным полем боя, как сушу, море и воздух.

2. В связи с изложенным, целесообразно профессионально сформулировать следующие вопросы:

• Можно ли создать цифровую экономику в РФ, не имея отечественной ИТ-индустрии?
• Можно ли обеспечить требуемый уровень ИБ российских телеком и компьютерных сетей, КВО и систем жизненобеспечения городов, не имея отечественной ИТ-индустрии?
• На какой период времени будет приемлема действующая Военная Доктрина РФ, в которой прописано использование ракетно-ядерного потенциала страны, в ответ на массированные кибератаки вероятного противника (такая стратегия способна привести Россию к полной международной изоляции)?

Alex Rail
Форумчанин
 
Сообщения:
611
Зарегистрирован:
05 фев 2010

Благодарил (а): 0 раз.
Поблагодарили: 55 раз.

СообщениеAlex Rail » Вт 13 дек, 2016 14:38 »

Объединенная приборостроительная корпорация (ОПК) создает малогабаритные станции нового поколения для радиоэлектронной борьбы, которые смогут подавлять сигналы любых сотовых операторов.

"Модернизированный передатчик помех "Солярис-мини-Н" позволит более эффективно противодействовать террористическим угрозам в местах массового скопления людей и глушить сигналы сотовой связи во всех современных сетях. По сравнению с предшествующей модификацией радиус подавления сигналов увеличивается в 2-3 раза, перечень подавляемых сетей дополнен сетями 4G (LTE)".

Там рассказали, что устройство сможет работать без подключения к электрической сети, имеет малые габариты, небольшой вес, легко перемещается и быстро устанавливается на месте. Разработку в составе ОПК ведет концерн "Созвездие".

"Устройство обладает широким функционалом: предотвращает возможность использования подслушивающих устройств и мобильных телефонов в ходе конфиденциальных встреч, переговоров и т.д. Также "Солярис-мини-Н" может использоваться для защиты зданий, стадионов, других мест массового пребывания людей и блокировать срабатывание самодельных радиоуправляемых взрывных устройств", - прокомментировал разработку заместитель руководителя департамента инновационного развития "ОПК" Павел Анисимов, http://www.interfax.ru/russia/541131?utm_source=smi2

Примечание:

1. Много лет, группа профессионалов связи предлагает российским ИТ-производителям АПК ИБ АСУ ТП, несколько типов устройств защиты КВО, включая АПК активной защиты (зашумление) и спец. фильтрации сотового трафика. Однако такие работы «не находят коммерческого интереса» у маркетологов даже в известных московских ИТ-компаниях по ИБ, например, компании Positive Technologies в марте с.г.

По мнению автора, это в большой мере связано с «не зрелым» российским рынком АПК ИБ, который на 90% и более составляют гос. предприятия и организации, привыкшие получать «бонусы», формализовано решать задачу ИБ и финансово не заинтересованые в качественном решении задачи ИБ.

Далее, такая ситуация «транформируется» на российских ИТ-производителей АПК ИБ, активно влияет на их менеджмент и маркетинг, и является серьезным препятствием на пути создания качественных АПК ИБ КВО и АСУ ТП по защите от современных видов кибератак хакеров, технических разведок и киберовйск (все эти источники кибератак на КВО РФ сегодня признаны на уровне СБ РФ «Доктрина ИБ РФ от 2016 года» (см. материалы на сайте).

2. Известно, что передача «опасных сигналов» возможна не только по сотовым сетям, но и по цифровым сетям вещания и спутниковым сетям тф-связи и теле и радиовещания. Так, конкретный спутниковый ТВ-приемник, например установленный на КВО или в Администрации Президента (или цифровой вещательный приемник или приемник GPS в ВИП-автомобиле) может стать приемником/передатчиком сигнала активации закладки (НДВ) и метаморфозы телевизора/примника в подслушиваюшее устройство.
Поэтому, целесообразно защищать (зашумлять) все эти каналы передачи сигналов кибератак. Но этот путь защиты российских КВО от кибератак имеет технологические ограничения, которые может снять только отечественная ИТ-индустрия, ЭКБ ( см. публикации на сайте).

Alex Rail
Форумчанин
 
Сообщения:
611
Зарегистрирован:
05 фев 2010

Благодарил (а): 0 раз.
Поблагодарили: 55 раз.

СообщениеAlex Rail » Чт 29 дек, 2016 19:01 »

http://tass.ru/obschestvo/3914882?utm_s ... i2_exchang

Клименко: "высока вероятность "тектонических сдвигов" в наших отношениях с Западом в сторону ухудшения" …"важно, чтобы в России продолжали работать электронная почта, телеграф, телефон, социальные сети/

"Наша страна должна быть готова к тому, что ее отключат от мирового интернета", - приводит сайт телеканала слова Клименко.
Как отметил советник президента, "высока вероятность "тектонических сдвигов" в наших отношениях с Западом в сторону ухудшения". "Поэтому перед нами стоит задача - отрегулировать российский сегмент интернета, чтобы защититься от подобных сценариев", - сказал он.

"Важно, чтобы в России продолжали работать электронная почта, телеграф, телефон, социальные сети. Критическая инфраструктура, включая копию доменной зоны, должна находиться на нашей территории, чтобы никто не мог отключить. Регулирование обычных пользователей этот закон не затрагивает", - подчеркнул Клименко, говоря об опубликованном в ноябре законопроекте о регулировании рунета.

Примечание автора:

Можно допустить, что такое решение вполне ожидаемо, поскольку позволяет, практически бесплатно, резко повысить ИБ КВО в США и ЕС и одновременно сохранить 90% имеющихся каналов кибератак и все уязвимости КВО РФ, потому что:

1. Отключение России от мирового Интернет весьма просто/быстро и эффективно затрудняет кибератаки "международных групп" хакеров на КВО США и ЕС, поскольку сегодня, кроме хакерских атак через Интернет, других возможных каналов и моделей кибератак - не известно ( следствия отсутствия технологической ИТ-политики в течение 25 лет).

2. Такое отключение от Интернет сохраняет все имеющиеся возможности прослушки всех абонентов всех сотовых сетей РФ, контроля их переписки, контактов, банковских платежей, местоположения и, следовательно, поиска "болевых зон абонентов" и последующее манипулирование ими и вербовку. Также сохраняются все каналы кибератак на КВО через телеком сети (спутниковые и эфирные цифровые сети вещания) и последующую активацию НДВ (закладок) в АСУ ТП и т.п.

Alex Rail
Форумчанин
 
Сообщения:
611
Зарегистрирован:
05 фев 2010

Благодарил (а): 0 раз.
Поблагодарили: 55 раз.

СообщениеAlex Rail » Пт 30 дек, 2016 10:56 »

http://www.bbc.com/russian/news-38464443
29 декабря, США опубликовали в СМИ детальный доклад о российских кибератаках

В попытке продемонстрировать масштабы киберагрессии России, США обнародовали в СМИ детальный доклад о российской хакерской инфраструктуре на 16 страницах. Вашингтон заявляет, что доклад может помочь компьютерным специалистам бороться с хакерством.
Президент Обама также подчеркнул, что США предпримут дальнейшие меры. "Это не последние меры в том, что касается нашего ответа на агрессивное поведение России", - говорится в заявлении американского президента.
Не так давно правительство США открыто давало понять, что оно рассматривает возможность ответных кибератак.

Нанесен существенный дискомфорт российским дипломатам в США

На сайте Минфина США: «Вашингтон закрывает две так называемые дипломатические дачи, принадлежащие российской дипмиссии, в Мэриленде и Нью-Йорке. Это комплексы отдыха, которые, по мнению американских властей, использовались в разведывательных целях. Доступ российских дипломатов на территорию дач будет закрыт уже в пятницу в 12 часов дня по местному времени». Дипломаты, объявленные персонами нон грата, должны покинуть территорию США в течение 72 часов.

http://tass.ru/mezhdunarodnaya-panorama ... 2_exchange
29 декабря, Методы российских хакеров

…доклад США включает в себя информацию о компьютерных сетях по всему миру, которые Россия якобы использовала без ведома владельцев, чтобы затруднить отслеживание источника хакерских атак.

В документе также приводятся данные, которые позволят компаниям и тем, кто стоит на страже электронных сетей, опознать определенные вредоносные программы, которые используют российские спецслужбы", - отметили в Белом доме в связи с публикацией материала.

ФБР и МНБ призывают использовать эту информацию для "блокировки российского вредоносного ПО, что заставит спецслужбы РФ вносить изменения в эти программы".

Авторы доклада также рассказывают, как, по их версии, работают в киберпространстве российские спецслужбы. Эта информация, считают в администрации США, поможет выявлять новые схемы или методики хакеров, "а затем обнаружить и сорвать атаку". Американские власти также призвали организации по всему миру воспользоваться предоставленными советами и рекомендациями для предотвращения взлома своих компьютерных сетей.

http://izvestia.ru/news/655500?utm_source=smi2
30 декабря, СМИ сообщили об ответном ударе России на новые санкции США

По данным CNN, в Москве закрыта англо-американская школа для детей сотрудников посольств США, Великобритании и Канады
В СМИ появилась информация об ответных мерах российских властей против новых санкций США в отношении ФСБ, ГРУ и высылки российских дипломатов. По данным телеканала CNN, который ссылается на осведомленного американского чиновника, в Москве закрыли школу для детей дипломатов западных стран.

Также источник утверждает, что был блокирован доступ в дом отдыха посольства США в Серебряном Бору на севере столицы. Российская сторона пока эти данные не подтвердила.


Примечание автора: происходящие события в очередной раз доказательно подтверждают, что без:

• государственной технологической ИТ-политики,
• отечественной ИТ-индустрии,
• отечественных АПК по повышению ИБ КВО РФ и АСУ ТП, обеспечивающих защиту от кибератак хакеров, технических разведок и кибервойск,
• стратегии национального развития отрасли связи РФ, включая 7 базисных телеком проектов,

невозможно, даже региональное лидерство России. Но для выполнения обозначенных работ требуется провести в России институциональные преобразования, которые «не запланированы» в течении последующих 25 лет для сохранения «стабильности» и монолитности гос. системы управления в стране.

Именно «при таких ограничениях», А. Кудрин разработал Программу развития России до 2025-2030 годов при росте ВВП около 2% в год (всего две точки роста экономики - сельское хозяйство и въездной туризм, однако обеспечивается сохранность всех существующих российских "движущих и цементирующих сил" государственности ).
И, именно «без таких ограничений», С. Глазьев разработал Программу национального инновационного развития России с темпами роста ВВП в 8% в год.

То есть, цена сценария «стабильность» - это утеря потенциала роста ВВП РФ в 6% ежегодно, утеря потенциала инновационного развития страны в 21 веке, дальнейшая ускоренная утеря кадрового потенциала, НО сохранение существующих движущих сил «стабильности» России – системы гос. управления, вертикали чиновников, кланов олигархов и цементирующей силы-коррупции (на управляемом уровне).

Однако, по мнению экспертов МГИМО, протестный потенциал россиян сценарию «стабильность», т.е. сохранению «монолитности» системы гос. управления существующей 15 лет, в условиях санкций и ухудшения жизненного уровня, стремительно растет и уже в 2017 году вероятны социальные волнения, которые могут привести к потребности публичного формирования «цельного идеологического курса России» патриотами Родины.

Связной (С)
Форумчанин
 
Сообщения:
17915
Изображения: 39
Зарегистрирован:
21 апр 2005
Откуда:
Мыс Шмидта

Благодарил (а): 597 раз.
Поблагодарили: 620 раз.

СообщениеСвязной (С) » Пт 30 дек, 2016 11:15 »

Агентство национальной безопасности (АНБ) и Федеральное бюро расследований (ФБР) опубликовали совместный документ, в котором обвиняют российские власти в кибератаках. Заявление доступно на сайте Министерства внутренней безопасности США.

По утверждению авторов документа, кибератаки на США были лишь частью более масштабной программы, направленной против правительства и граждан США, которая осуществляется на протяжении последнего десятилетия. Подобные действия включали в себя информационные кампании против американских государственных организаций, атаки на элементы критически важной инфраструктуры, мозговые центры, университеты, политические организации и корпорации. «В других странах российские спецслужбы также провели разрушительные и подрывные кибератаки (...), в некоторых случаях под видом третьих лиц или прикрываясь фейковыми интернет-пользователями», — говорится в заявлении.
https://lenta.ru/news/2016/12/29/fbireport/

Либо мы действительно настолько сильны или американцы что-то попутали и загнули :rus: :404:

Joint DHS, ODNI, FBI Statement on Russian Malicious Cyber Activity
Release Date: December 29, 2016
For Immediate Release
Office of the Press Secretary
Contact: 202-282-8010
https://www.dhs.gov/news/2016/12/29/joi ... r-activity
This activity by Russian intelligence services is part of a decade-long campaign of cyber-enabled operations directed at the U.S. Government and its citizens. These cyber operations have included spearphishing, campaigns targeting government organizations, critical infrastructure, think tanks, universities, political organizations, and corporations; theft of information from these organizations; and the recent public release of some of this stolen information. In other countries, Russian intelligence services have also undertaken damaging and disruptive cyber-attacks, including on critical infrastructure, in some cases masquerading as third parties or hiding behind false online personas designed to cause victim to misattribute the source of the attack. The Joint Analysis Report provides technical indicators related to many of these operations, recommended mitigations and information on how to report such incidents to the U.S. Government.

We encourage security companies and private sector owners and operators to look back within their network traffic for signs of the malicious activity described in the Joint Analysis Report. We also encourage such entities to utilize these indicators in their proactive defense efforts to block malicious cyber activity before it occurs.
Entities that find signs of this malicious cyber activity should report it to the FBI through CyWatch or its local field offices or to DHS’s National Cybersecurity and Communications Integration Center (NCCIC).
Я всегда на боевом посту (С)

Erlang
Автор
 
Сообщения:
45607
Изображения: 67
Зарегистрирован:
11 июл 2003
Откуда:
Москва

Благодарил (а): 1345 раз.
Поблагодарили: 604 раз.

СообщениеErlang » Пт 30 дек, 2016 16:11 »

alex rail
просто вся тема тухнет:
орденоносец РФ с Монако не выдаётся, а с Лондона тем более

Беджамов_Путин.jpg
Если хочешь стать оптимистом и понять жизнь, то перестань верить тому, что говорят и пишут, а наблюдай сам и вникай.
(с) А. П. Чехов

Вернуться в Последние новости отрасли

След.

Поделиться

Кто сейчас на конференции

Сейчас этот форум просматривают: Brandwatch и гости: 2