Журнал "Information Security/ Информационная безопасность" #3, 2024

• 7 ПРАВО И НОРМАТИВЫ www.itsec.ru "Поступление в Минцифры России заявления об аккредитации организа- ции, осуществляющей аутентифика- цию на основе биометрических пер- сональных данных (ПДн) физических лиц, содержащего информацию о работниках, непосредственно осу- ществляющих деятельность по аутен- тификации на основе биометрических ПДн, имеющих высшее образование в области информационных техноло- гий или информационной безопасно- сти, которые заявлены как работники, осуществляющие такую деятельность, аккредитованной организации, осу- ществляющей аутентификацию на основе биометрических ПДн физиче- ских лиц". Деятельность по стандартизации В июне 2024 г. на сайте ФСТЭК России представлены проекты национальных стандартов: l ГОСТ Р 56939 "Защита информации. Разработка безопасного программного обеспечения. Общие требования" (пере- смотр ГОСТ Р 56939–2016) 11 . l ГОСТ Р "Защита информации. Системы автоматизированного управления учетными записями и правами доступа. Общие требова- ния" 12 . Также ТК 26 "Криптографическая защита информации" представлены рекомендации по стандартизации 13 : l "Информационная технология. Крип- тографическая защита информации. Ключевая система сети шифрованной связи с использованием ККСВ ВРК с сетевой топологией "звезда". l "Информационная технология. Крип- тографическая защита информации. Ключевая система полносвязной много- арендаторной сети шифрованной связи на базе ККС ВРК с ДПУ". l Это минимальный прирост за все время проведения исследования. Ранее рост объема утечек за первую поло- вину года к аналогичному периоду прошлого, составлял не менее 40%. За январь–июнь 2024 г. в российских компаний было зафиксировано 144 утечки дан- ных, включавших в себя 46 млн уникальных e-mail адресов и 140 млн уникальных телефон- ных номеров. При этом в пер- вом полугодии 2023 г. произош- ло более 200 утечек, содержав- ших около 86 млн уникальных телефонных адресов и 74 млн уникальных e-mail адресов. Почти в три раза с 60 до 20 снизилось число крупных утечек данных (объемом более 1 млн записей). Лидером по числу утечек дан- ных в первой половине этого года остался сегмент электрон- ной коммерции, где произошли 46% всех утечек. На втором месте – ретейл (16%), а на третьем – информационно-раз- влекательные ресурсы (10%). Лидером по объему остается финансовый сектор, где в янва- ре–феврале этого года про- изошло несколько крупных уте- чек данных онлайн-МФО общим объемом более 80 млн запи- сей. Основным источником уте- чек, как и в прошлом году, остаются взломы с использо- ванием известных уязвимо- стей, найденных с помощью сканирования сетевой инфра- структуры или хищения данных для удаленного доступа. Среди тенденций 2024 г. эксперты DLBI назвали сокращение числа утечек из министерств и ведомств, а также появление нового сегмента – провайдеров связи, на который пришлось около 800 тыс. записей утек- ших данных. Как отмечают исследователи DLBI, статистика показывает, что применяемая злоумышлен- никами стратегия сканирования российских сетевых ресурсов в поисках уязвимостей начала давать сбои. Крупные компании научились защищаться, и уло- вом хакеров становятся сравни- тельно мелкие проекты, ограни- ченно инвестирующие в инфор- мационную безопасность. Однако у экспертов вызывает озабоченность тренд на рост утечек из ИТ-аутсорсинговых компаний, а также разработчи- ков мобильных приложений и онлайн-сервисов. Бум отече- ственного ПО, связанный с импортозамещением, исполь- зование большого числа онлайн-API и пока невысокая культура информационной без- опасности при разработке соз- дают риск взломов, в результа- те которых утекают данные сразу многих клиентов. l 11 https://fstec.ru/tk-362/standarty/proekty/proekt-natsionalnogo-standarta-gost-r-14 12 https://fstec.ru/tk-362/standarty/proekty/proekt-natsionalnogo-standarta-gost-r-3 13 https://fstec.ru/tk-362/deyatelnost-tk362/rassmotrenie-dokumentov-smezhnymi-tk/tk-26-kriptograficheskaya-zashchita-informatsii Ваше мнение и вопросы присылайте по адресу is@groteck.ru Ваше мнение и вопросы присылайте по адресу is@groteck.ru Рост утечек в первом полугодии 2024 г. замедлился о данным российского сервиса разведки утечек данных и мониторинга даркнета DLBI (Data Leakage & Breach Intelligence), объем утечек персональных данных за первые 6 месяцев 2024 г. лишь на 14% пре- высил объем аналогичного периода прошлого года, а их число даже снизилось. П Фото: Гротек

RkJQdWJsaXNoZXIy Mzk4NzYw