Кибербезопасность|Беларусь

Центр кибербезопасности «Белтелекома» получил аттестацию ОАЦ

Предприятие уже находится в перечне аттестованных центров кибербезопасности.

В «Белтелекоме» отметили, что центр кибербезопасности является элементом национальной системы обеспечения кибербезопасности Республики Беларусь и создан в целях повышения уровня защиты национальной информационной инфраструктуры от внешних и внутренних угроз.

ОАЦ определил порядок перехода прав ИП на администрирование доменного имени к созданному им юрлицу

Оперативно-аналитическим центром при Президенте Беларуси 27 августа принят приказ №182 "О порядке перехода прав индивидуального предпринимателя на администрирование доменного имени, зарегистрированного в национальной доменной зоне, к созданной им коммерческой организации".

Если в централизованной базе данных о доменных именах, зарегистрированных в национальной доменной зоне, в том числе об их владельцах, указан ИП, создавший коммерческую организацию, то для перехода прав на администрирование доменного имени второго уровня такой организации необходимо подать регистратору соответствующее заявление. Оно должно быть направлено в течение года со дня госрегистрации организации, но в пределах срока действия регистрации доменного имени. Заявление подается в письменной форме или в электронном виде через установленные каналы.

Согласно положению, регистратор не позднее трех рабочих дней со дня приема заявления сверяет указанную в нем информацию с данными из Единого государственного регистра юридических лиц и индивидуальных предпринимателей (в том числе из размещенного на веб-портале перечня зарегистрированных коммерческих организаций). При ее соответствии в базу данных вносятся сведения о новом владельце доменного имени. При этом взаимные права и обязанности сторон по договору на регистрацию доменного имени продолжают действовать с учетом изменения владельца доменного имени.

Также урегулированы вопросы перехода прав на администрирование домена, когда ИП указан в базе данных в качестве владельца нижестоящего домена, заключившего с владельцем доменного имени второго уровня договор на обеспечение функционирования нижестоящего домена.

Приказ вступает в силу с 1 октября 2024 года. Подробнее вы можете ознакомиться с ним по ссылке.

В нескольких белорусских ВУЗах и гимназии из-за ВПО отключили интернет.

Национальный центр кибербезопасности потребовал от операторов электросвязи отключить интернет в одной из минских гимназий, двух столичных и одном региональном высшем учебном заведении. Такое решение было принято после появления признаков наличия вредоносного программного обеспечения в информационной инфраструктуре учебных заведений.

Отмечается, что данное решение принято впервые с момента принятия Указа «О кибербезопасности», оно направлено на предотвращение и минимизацию последствий кибератак на объекты информационной инфраструктуры учреждений образования.

Предписание о приостановке оказания интернет-услуг было выдано 17 августа.

Персональные данные клиентов интернет-магазина белорусской одежды утекли в сеть. Об этом сообщает НЦЗПД.

Во время «мониторинга интернета» сотрудники центра обнаружили, что злоумышленники получили доступ к более чем 300 тыс. строк интернет-магазина belbazar24[.]by (ЧТУП «Модный магазин»), в том числе с персональными данными клиентов.

Центр направил требование ЧТУП о необходимости уведомить всех субъектов персональных данных, затронутых утечкой.

Специалисты обращают внимание пользователей сайта belbazar24[.]by: важно проявлять осторожность при поступлении звонков с неизвестных номеров (особенно в мессенджерах) и не сообщать незнакомцам чувствительные сведения о себе (паспортные данные, финансовую информацию, коды из смс и т. п.), а также не скачивать по их просьбе приложения.

Генеральный прокурор Беларуси А.Швед в Бишкеке на 22-м заседании генеральных прокуроров государств - участников ШОС, заявил, что в качестве одного из приоритетов участия Беларуси в ШОС главой государства А.Лукашенко названо обеспечение информационной безопасности:

"В условиях глобальной цифровизации кибербезопасность критической инфраструктуры и больших данных приобрела исключительное значение для обеспечения устойчивости всех сфер жизнедеятельности".

Так, по словам генпрокурора, в Беларуси, на фоне снижения общего количества преступлений более чем в два раза за последние 15 лет, в последнее время отмечается тенденция роста числа киберпреступлений. В прошлом году их количество выросло практически на четверть и составило более 18 тыс. Каждое пятое преступление в Беларуси совершено с использованием информационно-коммуникационных технологий.

Из интересного: ОАЦ определил порог инвестиций в ИКТ для заключения инвестдоговоров

Речь идет об инвестпроектах приоритетного сектора экономики «Информационно-коммуникационные и компьютерные технологии, технологии больших данных, технологии искусственного интеллекта».

Минимальный объем инвестиций составляет 3,5 млн базовых величин. На данный момент это 140 млн рублей. В эту сумму входят инвестиции в основной капитал.

Приказ ОАЦ №139 от 4 июля сегодня опубликован на Национальном правовом интернет-портале и вступает в силу с 11 июля.

На специальности "информационная безопасность" сложился самый большой конкурс целевиков в БГУИР

Ректор Белорусского государственного университета информатики и радиоэлектроники в интервью журналистам рассказал, что самый большой конкурс целевиков сложился на специальности "информационная безопасность":

"В БГУИР было заявлено более 65 мест для целевиков разными заказчиками - это и компании смешанной формы собственности, и государственные организации. При этом по отдельным специальностям у нас конкурс составляет более двух человек на место, на специальности "информационная безопасность" этот конкурс достиг трех человек на место. В целом на 66 мест для поступающих по целевым пришли 102 абитуриента, которые сдают вступительное испытание".

Не совсем про инфобез, но про блокировки ресурсов. Касается только маркетплейсов и и сервисов-такси.

Правительство утвердило новый порядок ограничения и возобновления доступа к интернет-ресурсам

Совет Министров утвердил положение о порядке ограничения (возобновления) доступа к интернет-ресурсу, информационным системам и ресурсам. Соответствующее постановление от 28 июня 2024 года № 454 официально опубликовано на правовом интернет-портале.

Как следует из преамбулы постановления, оно принято во исполнение ч. 3 п. 5 ст. 84-1 НК и ч. 4 подп. 2.16 п. 2 Указа от 25.01.2024 № 32 «Об автомобильных перевозках пассажиров» (далее – Указ № 32).

Статьей 84-1 НК был дополнен в 2024 г. Она наделяет налоговые органы правом принимать решения об ограничении доступа к интернет-ресурсу, используемому иностранной организацией или иностранным ИП, осуществляющими электронную дистанционную продажу товаров, оказывающими услуги в электронной форме. По сути, речь идет о блокировке доступа к сайтам и мобильным приложениям, используемым электронными торговыми площадками и маркетплейсами, принадлежащими иностранными субъектам. Доступ может быть ограничен, если у таких плательщиков выявят задолженность по налогам, превышающую 3 тыс. БВ и они не погасят ее в течение 90 дней после направления им уведомления о нарушении налогового законодательства.

В свою очередь, Указ № 32 вводит требование к диспетчерам автомобильных перевозок пассажиров в нерегулярном сообщении и диспетчерам такси (далее – диспетчеры) использовать в своей деятельности информационные системы и ресурсы, размещенные исключительно на территории Беларуси и зарегистрированные в соответствующих госрегистрах. При нарушении этого требования, а также в случаях неоднократного непредставления информации о выполненных перевозках или представления недостоверной информации, передачи заказов перевозчикам, не включенным в Реестр автоперевозчиков, доступ к указанным ресурсам диспетчеров, в т.ч. к мобильным приложениям, устанавливаемым пользователями (наподобие ЯндексGo), может быть заблокирован по решению МНС, органов финансовых расследований КГК и Транспортной инспекции Минтранса. Эти нормы Указа № 32 вступают в силу с 1 ноября 2024 г.

Беларусь присоединилась к соглашению СНГ об обмене персональными данными

Палата представителей одобрила законопроект «О присоединении Беларуси к Соглашению о взаимной правовой помощи по административным вопросам в сфере обмена персональными данными».

Соглашение подписано Россией, Казахстаном, Кыргызстаном. Участники соглашения обязуются делиться друг с другом информацией, перечень которой представлен в документе.

Законопроектом определены уполномоченные органы Беларуси по предоставлению запрашиваемых сведений. МВД будет обмениваться информацией по вопросам наличия гражданства, документов на постоянное (временное) пребывание, постановки на миграционный учет либо регистрации по месту жительства, выдачи въездных виз и документов, удостоверяющих личность, а также информацией о привлечении гражданина к уголовной или административной ответственности.

МИД уполномочен передавать данные о выдаче въездных виз, Минюст — об имущественных обязательствах в части сведений об исполнительных производствах. Государственный комитет по имуществу — по вопросам недвижимости, зарегистрированной на имя субъекта персональных данных.

В некоторый случаях в предоставлении правовой помощи может быть отказано: «если исполнение обращения нанесет ущерб суверенитету, безопасности, общественному порядку страны. Другие возможные причины отклонения — запрос представлен с целью преследования лица по признаку расы, пола, вероисповедования, гражданства, этнического происхождения, принадлежности к определенной социальной группе, в связи с политическими убеждениями», — заявил временно исполняющий обязанности по должности министра внутренних дел Юрий Назаренко.

Хакеры из группировки ShinyHunters, укравшей данные клиентов облачного провайдера Snowflake, рассказали, что доступ к ним якобы удалось получить через взлом подрядчика — EPAM.

Компания Snowflake предоставляет услуги по хранению и аналитической обработке данных. Масштабная кибератака потенциально могла затронуть около 165 учётных записей её клиентов, но пока идентифицированы лишь некоторые из них.

О взломе своего аккаунта в Snowflake заявил Santander — как выяснило издание Wired, была украдена информация о банковских счетах 30 млн клиентов испанского банка, включая номера счетов и кредитных карт, а также кадровые данные сотрудников. Snowflake не раскрыла, как хакеры получили доступ к клиентским аккаунтам, но сказала, что они не взламывали сеть компании напрямую. Принадлежащая Google организация Mandiant, которая расследует инцидент, сообщила, что в некоторых случаях киберпреступники получали доступ через сторонних подрядчиков, хотя не назвала их.

Хакер, с которым общался Wired, заявил, что одним из таких подрядчиков якобы был EPAM. По его словам, компьютер одного из сотрудников компании был заражён вредоносным ПО, которое позволило злоумышленникам получить доступ к данным на устройстве. Они обнаружили незашифрованные имена пользователей и пароли, с помощью которых сотрудник EPAM получал доступ к учёткам Snowflake ряда крупных клиентов компании, в том числе Ticketmaster. Эти данные хранились в системе управления проектами Jira.

В EPAM в комментарии Wired опровергли причастность ко взломам и предположили, что хакер сфабриковал эту историю. На другие вопросы, в том числе с указанием имени сотрудника и его учётных данных для доступа к аккаунту Snowflake Ticketmaster, в EPAM не ответили.

Вскоре после выхода статьи на Wired компания опубликовала опровержение, в котором назвала заявления хакера "кампанией по дезинформации". Исходя из результатов внутреннего расследования, а также сведений Mandiant и своих клиентов, EPAM пришла к выводу, что не причастна ко взлому Snowflake.

Новые американские санкции затронут поставки некоторого ПО

Речь идет про программное обеспечение для бизнес-аналитики, управления поставками, проектами и связями с клиентами, планирования ресурсов предприятия. Также под ограничения попали программы для управления хранилищами корпоративных данных, моделирования и контроля на производстве.
Санкции коснутся и обновлений программ.

Исключением может стать ПО для компаний в сферах медицины и сельского хозяйства.

Прокуратура Могилевской области ограничила доступ к двум интернет-ресурсам, которые оказывали услуги по изготовлению поддельных водительских удостоверений и регистрационных документов на транспортные средства за денежное вознаграждение.

Как уточняется на сайте Генеральной прокуратуры республики, речь идет о порталах "ado24[.]online" и "voditelskiepravabelarus[.]github[.]io".

Компания ОАО «Гомельтранснефть «Дружба» объявила тендер на поставку программного обеспечения «Система комплексной защиты от киберугроз». Общая стартовая стоимость тендера составляет 1 206 629.46 рублей.

Как уточняется в задании к закупке «программного обеспечения с требуемым функционалом в ОАО «Гомельтранснефть Дружба» не закупалось и не эксплуатируется». В этой связи одной из частей тендера является обучение шести своих сотрудников компании навыкам работы с ней.