ЦБ РФ создаст центр по информационной безопасности

Центральный банк сообщил о создании центра компетенции по информационной безопасности на базе FinCERT.

По словам заместителя председателя ЦБ Дмитрия Скобелкина, создание центра ключевой вопрос для Центрального банка.

«Мы призываем все банки также с нами в этом направлении сотрудничать, учитывая то, что вопросы информационной безопасности и безопасности платежей наиболее сейчас актуальны и важны», — рассказал представитель ЦБ.

FinCERT Банка России — структурное подразделение главного управления безопасности и защиты информации Банка России. Осуществляет сбор информации от финансовых учреждений о кибератаках, анализирует полученные сведения и дает обратную связь кредитно-финансовым организациям о возможных угрозах информационной безопасности, разрабатывает рекомендации по отражению хакерских атак, взаимодействует с правоохранительными органами и оперативными службами ФСБ.

Источник — Ru-Bezh.Ru

Рубрика: КИИ | Оставить комментарий

Кто курирует фанатский беспредел?

Многие из нас прекрасно помнят те времена, когда на трибунах были не фанаты, а болельщики. Официально диктор на стадионе к ним обращался при помощи советской казенной формулировки «уважаемые любители спорта», но на деле все были именно болельщики. Слово «фанат» означало скорее некую маргинальную прослойку. Назвать кого-то фанатом означало признать этого человека, мягко говоря, не очень адекватным. Можно просто любить свою команду – а можно «фанатеть». Но 80-е сменились 90-ми, и слово «фанат» уже не стало казаться маргинальным. Да и понимание, что именно является нормой на стадионе, тоже всерьез скорректировалось. Правда, история утверждает, что первые фанаты в Советском Союзе появились все-таки намного раньше 90-х…

Читать всю статью на Fclmnews.Ru

Рубрика: Болельщики | Оставить комментарий

В Катаре к ЧМ-2022 построят стадион из морских контейнеров

Независимо от того, будь то Олимпиада или Чемпионат мира, каждая принимающая сторона сталкивается с одной и той же проблемой: что делать с построенными стадионами после окончания соревнований?

Многие сомневаются в необходимости создания дорогих архитектурных проектов, которые останутся заброшенными через несколько месяцев. Тем не менее, одна испанская архитектурная фирма, возможно, разработала схему устранения этой многомиллионной проблемы: создание модульных стадионов, которые могут быть быстро демонтированы и перенесены на новое место.

Разработанный проект Fenwick Iribarren Architects, стадион Ras Abu Aboud будет построен из серии модифицированных транспортных контейнеров, расположенных в стальной конструкции, что позволяет быстро собирать, разбирать, а затем снова собирать в новом месте после завершения мероприятия. Стадион будет вмещать 40 000 зрителей, также оснащен съемными сиденьями, стойками концессии и ванными комнатами.

Источник — Sports.Ru

Рубрика: Курьезы, Стадионы | Оставить комментарий

Компьютерную технику можно вывести из строя с помощью простых звуковых волн

Принцип атаки заключается в следующем: звуковые волны провоцируют механические вибрации пластин жестких дисков (HDD), и, если использовать волны на определенной частоте, возникнет усиливающий вибрацию резонанс. Поскольку на жестких дисках большие объемы информации хранятся на небольших участках пластин, они запрограммированы на то, чтобы во избежание царапин и повреждения данных прекращать операции чтения/записи при возникновении вибраций.

Необходимо отметить, что сама по себе звуковая атака на IT-инфраструктуру не является чем-то новым. К примеру, в 2016 г. появлялась информация о том, что работа одного из европейских дата-центров была экстренно прекращена из-за громкого звука при пожарных учениях.

В конце 2017 г. ученые Принстонского университета и Университета Пердью опубликовали исследование, расширяющее возможности применения акустической атаки на практике. В ходе исследования были осуществлены атаки на HDD в цифровых видеорегистраторах, а также в компьютерах под управлением Windows 10, Ubuntu 16 и Fedora 27. Исследователи собрали специальную установку для направления звуковых волн на жесткие диски под разным углом. В ходе исследования они фиксировали частоту волны, продолжительность воздействия, угол и расстояние, при которых HDD переставал работать.

Эксперимент прошел без каких-либо трудностей. По словам ученых, у потенциального атакующего также не возникнет никаких проблем при определении условий, необходимых для выведения системы из строя с помощью звуковых волн.

Как пояснили исследователи, злоумышленник может генерировать звук с помощью внешнего динамика или использовать динамик, находящийся в непосредственной близости от атакуемой системы. Атакующий может удаленно захватить контроль над ПО (например, мультимедиа-проигрывателем в автомобиле), обманным образом заставить жертву воспроизвести вредоносный аудиофайл (например, прикрепленный к электронному письму) или встроить вредоносный звук в распространенные медиа (например, в телерекламу).

Источник — Securitylab.Ru

Рубрика: Видео и СКУД, ИТ | Оставить комментарий

ФСБ создаст Национальный координационный центр по компьютерным инцидентам

Основной задачей центра заявлена координация деятельности субъектов КИИ в вопросах реагирования на компьютерные инциденты.

На федеральном портале проектов нормативных актов опубликован проект приказа главы ФСБ России Александра Бортникова о создании Национального координационного центра по компьютерным инцидентам (НКЦКИ).

Проект приказа ФСБ России «О Национальном координационном центре по компьютерным инцидентам»

Согласно тексту документа, НКЦКИ является составной частью сил, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты. Основной задачей центра будет обеспечение координации деятельности субъектов критической информационной инфраструктуры (КИИ) Российской Федерации по вопросам реагирования на компьютерные инциденты.

Для выполнения данной задачи центр будет направлять уведомления и запросы субъектам КИИ, а также органам и организациям, в том числе иностранным и международным, по вопросам, связанным с обнаружением и ликвидацией последствий кибератак. При этом, центр может отказаться предоставлять информацию в случаях, когда это создает угрозу безопасности Российской Федерации.

Помимо этого, ведомство опубликовало приказ о порядке обмена информацией о компьютерных инцидентах. «Обмен информацией о компьютерных инцидентах осуществляется в сроки, достаточные для своевременного проведения мероприятий по обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты, но, как правило, не позднее 24 часов с момента обнаружения компьютерного инцидента«, — следует из проекта приказа.

Проект приказа ФСб РФ «Об утверждении Порядка обмена информацией о компьютерных инцидентах между субъектами критической информационной инфраструктуры Российской Федерации, между субъектами критической информационной инфраструктуры Российской Федерации и уполномоченными органами иностранных государств, международными, международными неправительственными организациями и иностранными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты, и Порядка получения субъектами критической информационной инфраструктуры Российской Федерации информации о средствах и способах проведения компьютерных атак и о методах их предупреждения и обнаружения»

22 декабря 2017 года президент РФ Владимир Путин подписал указ «О совершенствовании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации». Согласно указу, функции по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные ресурсы РФ возлагаются на Федеральную службу безопасности.

UPD: ФСБ создаст координационный центр по киберинцидентам — Читать всю статью на Ru-Bezh.Ru

Источник — Securitylab.Ru

Рубрика: КИИ | Оставить комментарий