Директор Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) Роскомнадзора Сергей Хуторцев отчитался в четверг на форуме «Спектр 2024» о проделанной работе. По его словам, на текущий момент в России заблокированы 197 VPN-сервисов, применяемых для обхода блокировок Роскомнадзора.

Источник изображения: Роскомнадзор

«Отдельно мы работаем с VPN-сервисами, нарушающими законодательство РФ как средства обхода блокировок. В настоящий момент 197 VPN-сервисов у нас заблокированы», — рассказал Хуторцев. В октябре прошлого года на форуме «Спектр 2023» он сообщал о 167 заблокированных в России VPN-сервисах, то есть за год под запрет попали ещё тридцать.

Ранее на законодательном уровне в России предоставление доступа к запрещённой информации было названо угрозой устойчивости и безопасности российского сегмента интернета. С 1 марта 2024 года в России введён запрет на публикацию в интернете сведений о способах и технических средствах обхода блокировок противоправного контента.

ЦМУ ССОП является подразделением подведомственного Роскомнадзору «Главного радиочастотного центра». Центр создан, чтобы обеспечить реализацию «Закона о суверенном Рунете». В задачи организации входит управление сетью связи общего пользования через технические средства противодействия угрозам (ТСПУ).

Глава Роскомнадзора Андрей Липов сообщил в кулуарах конференции «Спектр-2024», что в России могут разработать комплекс требований к иностранным мессенджерам для защиты граждан от мошенников. В результате ведомство получит возможность блокировать в мессенджерах голосовой трафик, сохранив остальные возможности общения. «Это жёсткий вариант, который возможен как одна из мер», — отметил Липов.

Источник изображений: Роскомнадзор

По мнению Липова «мессенджер должен будет дать возможность гражданину самостоятельно ограничить принятие тех или иных звонков: из-за границы или не из его записной книжки». Пока эти требования не будут выполнены, Роскомнадзор установит временный запрет на все звонки через платформу. «Условно говоря — пока не выполнил, звонить через тебя не смогут. Это отдельное регулирование, которое нужно продумывать. Оно на полях форума будет дополнительно обсуждаться», — пояснил глава РКН.

Первые предложения об ограничении голосового трафика в мессенджерах, не проверяющих достоверность номеров телефона, появились в начале лета. Начальник управления контроля и надзора в сфере связи Роскомнадзора Максим Прыткин счёл необходимым разработку механизма взаимодействия операторов связи с любыми платформами, использующими номер телефона в качестве идентификатора. Он полагает, что «для мессенджеров, которые откажутся от проверки достоверности номеров совместно с операторами связи, возможно применение мер по запрету совершения через них голосовых вызовов на территории России».

Роскомнадзор и операторы связи много лет с переменным успехом борются с мошенническими звонками. В частности, массовая миграция мошеннических звонков в мессенджеры произошла после внедрения летом 2024 года системы «Антифрод», созданной для противодействия телефонным злоумышленникам. К настоящему времени к этой системе подключено 1167 операторов, что составляет 99,5 % от всех провайдеров услуг телефонии, располагающих номерами в России.

По информации от замглавы Роскомнадзора Олега Терлякова, «Антифрод» не может проверять вызовы с зарубежных телефонных номеров, в связи с чем планируется дать абонентам возможность полной блокировки вызовов из-за рубежа, либо ограничение их номерами из специального списка.

По сообщению РКН, сохраняется актуальность дальнейшей идентификации владельцев сим-карт, также планируется усилить контроль за распространением «симок». С 2025 года будет ограничено количество сим-карт на одного владельца — для граждан России лимит составит 20 сим-карт, для иностранцев — 10.

С начала 2024 года в интернет утекли 286 млн телефонных номеров и 96 млн почтовых адресов россиян, что вдвое больше, чем за аналогичный период прошлого года. Об этом говорится в исследовании сервиса разведки утечек данных DLBI. Несмотря на снижение количества инцидентов со 145 до 110, по данным Роскомнадзора, объём скомпрометированных данных продолжает увеличиваться.

Источник изображения: TungArt7 / Pixabay

Лидером по числу утечек в текущем году стал сектор электронной коммерции, на который пришлось 39 % всех данных, попавших в открытый доступ. На втором месте находятся аптеки и медицинские сервисы с долей в 10 %. Финансовые услуги заняли третье место с 9 %, а ретейлеры — четвёртое с 8 %. Статистика свидетельствует о том, что утечки затрагивают широкий спектр отраслей российской экономики.

По объёму утёкших данных первое место занял финансовый сектор, на который пришлось 42 % всех скомпрометированных сведений. Значительная часть этого объёма связана с многочисленными утечками из микрофинансовых организаций в начале года. На втором место фигурирует сектор развлекательных ресурсов (28 %), на третьем — медицинские сервисы.

Объёмы утёкших данных поражают воображение. По информации «ТМТ Консалтинг», по итогам 2023 года число активных SIM-карт в России составило 258 млн, притом что население страны превышает 146 млн человек. Учитывая, что у многих людей есть несколько телефонных номеров, можно предположить, что контактные данные практически каждого россиянина уже находятся в открытом доступе.

Похищенные данные активно используются для обзвона граждан с предложениями услуг. Более того, мошенники применяют эту информацию для обмана. Как пояснил генеральный директор SafeTech Денис Калемберг, чтобы вызвать доверие у потенциальной жертвы, мошенники сообщают ей информацию, которая может быть известна только компании или банку. Минимально это должно быть ФИО, соответствующее номеру телефона, но чем больше информации (номер паспорта, адрес прописки), тем выше шанс, что жертва поверит и в итоге потеряет свои деньги.

Кроме того, с прошлого года участились ботовые атаки. По словам директора по развитию компании Servicepipe Данилы Чежина, злоумышленники активно пытаются подобрать логин и пароль для входа в личные кабинеты, используя утёкшие email-адреса или номера телефонов. Если пользователь использует один и тот же пароль на нескольких платформах, это увеличивает риски взлома важных аккаунтов, таких как банковские или платформы с финансовыми услугами.

Для предотвращения подобных атак специалисты рекомендуют придерживаться базовых принципов кибергигиены. Как отметил главный эксперт «Лаборатории Касперского» Сергей Голованов, важно использовать уникальные и сложные пароли для каждого ресурса, включать двухфакторную аутентификацию там, где это возможно, и устанавливать защитные решения на всех устройствах. Эти простые меры могут значительно снизить риск компрометации данных.

Несмотря на общий рост объёмов утечек, ситуация с сохранностью персональных данных в России медленно, но стабильно улучшается. Основатель DLBI Ашот Оганесян отметил, что многие утечки касаются лишь телефонных номеров или почтовых адресов, что не так критично, как утечки с паспортными данными или финансовой информацией. Однако остаются риски утечек персональных данных через партнёров и подрядчиков, которые не всегда обеспечивают должный уровень информационной безопасности.

Роскомнадзор считает, что для минимизации последствий утечек необходимо дать операторам чёткие инструкции по соблюдению принципов обработки информации. Один из ключевых принципов — не собирать лишние данные. «Совместно с профильными ведомствами необходимо сформулировать, какой конкретно набор сведений действительно минимально необходим для достижения тех или иных целей, и какие особенности работы должны быть именно в каждом конкретном случае», — заявили представители регулятора.

У Роскомнадзора нет планов по блокировке стримингового сервиса Twitch в России, пишет ТАСС со ссылкой на пресс-службу регулятора. Слухи о возможной блокировке сервиса появились после сообщений пользователей о сбоях в работе платформы.

Источник изображения: Twitch

«Роскомнадзор не ограничивает доступ к стриминговому сервису Twitch. На текущий момент блокировка сервиса не планируется», — сообщили в пресс-службе ведомства.

До этого сервис неоднократно штрафовали в России из-за неудаления запрещённого контента. В декабре прошлого года Twitch был оштрафован по этой причине Таганским судом Москвы вместе с фотохостингом Pinterest на 800 тыс. руб. каждый. В январе этого года суд назначил сервису штраф на 4 млн руб. В апреле Twitch и Pinterest были оштрафованы на 1 млн руб. каждый. В августе Таганский суд Москвы оштрафовал Twitch ещё на 5 млн руб. за отказ выполнить предписание регулятора.

Twitch специализируется на тематике компьютерных игр и принадлежит Twitch Interactive, «дочке» Amazon. Сервис включён в реестр социальных сетей Роскомнадзора, куда входят ресурсы с посещаемостью 500 тысяч российских пользователей в сутки и более. Входящие в реестр интернет-площадки должны самостоятельно оперативно выявлять и блокировать запрещённую в РФ информацию.

Сегодня в Сети появились сообщения, что платформа Discord удалила все противоправные материалы по требованию Роскомнадзора (РКН), поскольку из реестра пропали указания на материалы с информацией, распространение которой на территории РФ запрещено. На самом деле противоправные материалы удалены не были — это РКН изменил алгоритм поиска по своему реестру. В самом Роскомнадзоре отметили, что не видят оснований для разблокировки мессенджера.

Источник изображения: Alexander Shatov / unsplash.com

Сегодня в Сети появились сообщения, что из реестра Роскомнадзора пропали записи о запрещенных материалах в Discord. Газета «Ведомости» сообщила, что «платформа Discord удалила все противоправные материалы по требованию Роскомнадзора». Однако РКН позже сообщил, что теперь для поиска материалов в реестре запрещенной информации надо вводить адрес конкретной страницы с нарушением, а не домен самого сервиса. Поэтому по запросу «discord» найти страницы не получится.

По данным ТАСС, в настоящее время Роскомнадзор не видит оснований для разблокировки Discord в России, о чем информационному агентству сообщили в пресс-службе ведомства. Регулятор напомнил, что доступ к мессенджеру был ограничен в связи с нарушением требований законов РФ к организаторам распространения информации. Выполнение этих требований необходимо для «предотвращения угроз использования коммуникационного сервиса в террористических и экстремистских целях, вербовки граждан для их совершения, продажи наркотиков, а также в связи с размещением противоправной информации».

«Основания для разблокировки в настоящее время отсутствуют», — подчеркнул представитель Роскомнадзора.

Роскомнадзор объявил о блокировке платформы Discord в России 8 октября. В сообщении регулятора говорилось, что меры были приняты за нарушение действующего в стране законодательства, а именно за невыполнение требования по удалению сервисом противоправного контента. Позднее председатель комитета Госдумы РФ по информационной политике Александр Хинштейн заявил, что Discord может снова стать доступным в России, если администрация сервиса выполнит требования Роскомнадзора. Речь шла об удалении противоправного контента и обеспечении авторизации пользователей.

Ранее также стало известно, что сервис распространения компьютерных игр Steam удалил 11 страниц с контентом, который нарушал российское законодательство. На прошлой неделе сообщалось, что три страницы сообщества Steam были добавлены в реестр запрещённых ресурсов. Что именно стало причиной добавления этих страниц в реестр Роскомнадзора, не уточнялось.

Очередная угроза блокировки в России сайта игрового сообщества Steam миновала. Об этом отчиталась Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).

Источник изображения: Steam (Doom-e-tori)

Напомним, 9 октября Роскомнадзор (РКН) внёс в Единый реестр запрещённых на территории РФ сайтов целых семь страниц сообщества Steam к уже имевшимся там трём, однако утром 10-го числа они были исключены из списка.

В тот же день в Роскомнадзоре заявили «РИА Новости», что ведомство не планирует в отношении Steam «ограничительных мер», но ожидает удаления 10 интернет-страниц с противоправным контентом.

Источник изображения: Steam

В новом заявлении журналистам (в том числе «Интерфакс» и «Коммерсантъ») пресс-служба Роскомнадзора доложила, что за прошедшую неделю Valve «выполнила требования закона об удалении запрещённой информации».

«Ссылки на 11 интернет-страниц, внесённых ранее в реестр [запрещённых сайтов], будут из него исключены. В общей сложности платформа удалила более 260 материалов, содержащих противоправный контент», — добавили в РКН.

Источник изображения: Reuters (Maxim Shemeto)

В ведомстве отметили, что «некоторые СМИ» ошибочно интерпретировали включение отдельных страниц сообщества Steam в реестр как их блокировку, и обратили внимание журналистов на «недопустимость публикации непроверенной информации».

В случае внесения в Единый реестр запрещённых на территории РФ сайтов на адрес провайдера хостинга и владельца интернет-ресурса направляется требование об удалении запрещённой информации.

Роскомнадзор (РКН) разместил на портале правовой информации для общественного обсуждения подготовленный проект приказа, согласно которому он сможет на основании требований генпрокурора или его заместителей непублично «управлять сетями связи», используя технические средства противостояния угрозам (ТСПУ) или «обязательные к выполнению указания» операторам связи, владельцам технологических сетей связи или точек обмена трафиком, пишет ресурс Forbes.

Источник изображения: Роскомнадзор

Проект приказа, опубликованный 11 октября, детализирует поправки к закону «О связи», принятые 8 августа 2024 года. Под «обязательными к выполнению указаниями» операторам связи подразумевается установка СОРМ (системы технических средств для обеспечения функций оперативно-разыскных мероприятий) и ТСПУ и блокировка сайтов по реестру, пояснил президент Ассоциации операторов связи «Макател» Алексей Амелькин. ТСПУ, установленные у всех операторов связи, позволяют фильтровать весь интернет-трафик, а также блокировать и «замедлять» ресурсы. Операторы называют ТСПУ «чёрными ящиками», поскольку им неизвестно, что РКН делает с трафиком на их же сетях — установкой и обслуживанием ТСПУ занимаются подконтрольные РКН службы.

«Текущие указания даёт РКН или подконтрольный ему Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП), который находится в составе Главного радиочастотного центра (ГРЧЦ) и отвечает за блокировку сайтов через ТСПУ. На данный момент эти требования носят достаточно формальный характер», — отметил Амелькин.

Ранее пользователи в России столкнулись с замедлением крупнейшего мирового видеохостинга YouTube. Официального решения властей о блокировке принадлежащего Google видеосервиса до сих пор нет, хотя проблемы в его работе начали наблюдаться ещё в июле. По официальной версии, которой придерживается и РКН, замедление YouTube связано с прекращением поддержки инфраструктуры кеширующих серверов Google в России. В свою очередь, эксперты объясняют это действиями РКН, который блокирует видеосервис с помощью ТСПУ.

В ответ на попытки интернет-провайдеров и операторов связи улучшить работу YouTube для своих клиентов, ГРЧЦ, подведомственный РКН, разослал письма с запретом на подобные действия под угрозой отзыва лицензий на оказание услуг связи. На это операторы отмечали, что данные претензии не имеют под собой законных оснований, поскольку де-юре YouTube не подвергается блокировке.

По словам Алексея Амелькина, подготовленный приказ формализует уже имеющуюся практику. Как считают эксперты, он позволит РКН через Генпрокуратуру напрямую управлять сетями связи операторов. Независимый IT-эксперт, создатель проекта о блокировках «Эшер II» Филипп Кулин подчеркнул, что из всех госорганов, которые могут блокировать интернет-ресурсы, генпрокуратуре разрешено не указывать ни реквизитов решения, ни даже своего названия.

Старший партнёр проекта «Сетевые Свободы» Станислав Селезнев высказал мнение, что блокировки РКН с помощью реестра запрещённых ресурсов были признаны неэффективными, и теперь главным инструментом блокировок будет непрозрачное для общественности включение «рубильника ТСПУ». «Главное — мы не знаем, какой массив сайтов блокируется операторами на основании реестра, а какой — при помощи ТСПУ», — заявил он.

Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) прокомментировала по запросу «РИА Новости» введение ограничений в отношении Steam и Discord.

Источник изображения: Atlus

Напомним, 9 октября Роскомнадзор внёс в Единый реестр запрещённых на территории РФ сайтов целых семь страниц сообщества Steam к уже имевшимся там трём, однако утром 10-го числа они были исключены из списка.

В Роскомнадзоре заявили «РИА Новости», что на данный момент в отношении сервиса Steam «ограничительных мер не планируется». Сейчас ведомство ожидает удаления 10 интернет-страниц с противоправным контентом.

Роскомнадзор фиксировал, что сервис размещал на своём ресурсе запрещённую информацию. В большинстве случаев Valve выполняла требования ведомства, в общей сложности удалив около 250 материалов.

Источник изображения: Discord

Что касается Discord, то 8 октября Роскомнадзор заблокировал мессенджер в связи с нарушением требований российского законодательства, однако 10-го числа у некоторых пользователей (например, абонентов «Ростелекома») сервис заработал вновь.

«Доступ к мессенджеру Discord ограничен на территории РФ. Оснований для разблокировки сервиса нет. Рекомендуем СМИ, блогерам и другим интернет-ресурсам не публиковать недостоверную информацию», — призвали в Роскомнадзоре.

Администрация Discord уже разбирается с недоступностью мессенджера в России. Власти допускают разблокировку сервиса в будущем, если он удалит все противоправные материалы с платформы.

Сайт игрового сообщества Steam (по адресу steamcommunity.com) вновь угодил в немилость к Роскомнадзору, и на этот раз ситуация выглядела серьёзнее, чем в предыдущих случаях.

Источник изображения: Reuters (Maxim Shemeto)

За последние дни Роскомнадзор внёс в Единый реестр запрещённых на территории РФ сайтов целых десять страниц сообщества Steam: одну — 2 октября, две — 7-го и сразу семь — 9-го.

Это произошло на основании Федерального закона № 149-ФЗ «Об информации, информационных технологиях и защите информации», хотя суть претензий Роскомнадзора в каждом конкретном случае неясна.

Источник изображения: Роскомнадзор

Напомним, в сообществе Steam размещается пользовательский (скриншоты, стримы, обсуждения, руководства, торговая площадка, моды) и официальный контент (новости от разработчиков) для всех игр и программ в Steam.

В прошлом Роскомнадзор вносил страницы сообщества Steam в реестр в связи с запрещённой на территории РФ информацией, но исключал сайт из списка после исполнения Valve требования удалить материалы.

Источник изображения: Роскомнадзор

По всей видимости, так произошло и на этот раз. Проверка 3DNews утром 10 октября показала, что упомянутых страниц сообщества Steam больше нет в реестре Роскомнадзора.

Внесение в Единый реестр запрещённых на территории РФ сайтов даёт Роскомнадзору основание заблокировать ресурс, однако сообществу Steam судьба мессенджера Discord пока всё-таки не грозит.

За восемь месяцев текущего года Роскомнадзор (РКН) заблокировал 456 млн мошеннических звонков, сообщили «Ведомости» со ссылкой на информацию регулятора. Для блокировки вызовов с подменных номеров используется автоматизированная система «Антифрод», созданная РКН в 2022 году, к которой подключены операторы, владеющие 99,6 % номеров. В прошлому году с её помощью было заблокировано более 750 млн звонков.

Источник изображения: geralt/Pixabay

В своей деятельности преступники используют серые SIM-карты без установленного владельца. С августа 2023 года РКН запрашивает у операторов сведения о номерах. По данным регулятора, за период с ноября 2023 года по сентябрь 2024 года было выявлено 93,9 млн нарушений в достоверности сведений об абонентах, из которых 85,7 млн были устранены. По 6,2 млн SIM-карт расторгнуты договоры или выполнена блокировка, а по 2 млн ещё проводится расследование. К нарушениям относятся отсутствие подтверждения достоверности сведений об абоненте, некорректное заполнение полей в базе и недостаток данных. «Актуализация сведений об абонентах как раз и необходима для предотвращения правонарушений, в том числе мошенничества», — пояснил «Ведомостям» представитель РКН.

По словам операторов, наиболее распространённая сейчас схема мошенничества — уведомление абонента о том, что у него якобы заканчивается срок действия SIM-карты. На неё приходится около 90 % обращений клиентов в группу быстрого реагирования, связанных с продлением договора, сообщил представитель «Билайна». В этом случае следует помнить, что договор на оказание услуг мобильной связи с физлицами является бессрочным, отметили операторы. Хотя, если абонент не пользуется услугами связи и не оплачивает их в течение 90 календарных дней, оператор может расторгнуть договор.

Также распространён среди мошенников такой способ обмана, как звонки от якобы представителя банка, сообщил представитель «Мегафона». Согласно данным ЦБ, во II квартале 2024 года мошенники украли 4,8 млрд рублей, что является рекордом за всю историю наблюдений. 97,2 % от этой суммы пришлось на хищения со счетов граждан. До этого, в I квартале были похищены 4,3 млрд рублей. Доля возвращённых средств во II квартале сократилась до 6,1 % с 9,7 % в среднем за предыдущие четыре квартала.

Представители МТС и «Билайна» также назвали в числе пользующихся популярностью у мошенников схем обмана по телефону запись в поликлинику через «Госуслуги», пересчёт пенсии, диспансеризацию, скидки на оплату ЖКХ. Все эти схемы используют методы социальной инженерии, которые сейчас лидируют по распространённости среди всех типов мошенничества, отметил ведущий эксперт по сетевым угрозам, веб-разработчик «Кода безопасности» Константин Горбунов. Согласно данным ЦБ, во II квартале 2024 года было зафиксировано порядка 20 тысяч атак с использованием методов социальной инженерии, что составляет 95 % от общего количества.

По словам эксперта, определить мошенника позволяют несколько признаков. Во-первых, реальный сотрудник не будет требовать срочного принятия решения. Во-вторых, сотрудники банков и сотовых операторов никогда не используют мессенджеры для звонка клиенту. Также следует задуматься, если звонок идёт с незнакомого мобильного номера или не определяется.

Если появились подозрения, что звонит злоумышленник, то рекомендуется сразу закончить разговор и перезвонить по официальному номеру поддержки оператора связи или банка для получения разъяснений.

Минцифры РФ и Роскомнадзор подготовили правила верификации владельцев каналов и страниц в соцсетях с числом подписчиков более 10 тыс., которые направлены на то, чтобы повысить защиту от интернет-мошенников и сделать рынок рекламы в соцсетях более прозрачным и эффективным, пишет ТАСС.

Источник изображения: kaboompics/Pixabay

Проекты правил опубликованы на портале проектов нормативных правовых актов. Общественное обсуждение предложенных проектов продлится до 31 октября 2024 года.

Согласно комментариям ведомств, предложенные механизмы помогут защитить владельцев популярных пабликов и каналов от аккаунтов-двойников, верифицированных авторов — от похищения злоумышленниками их страниц, а граждан — от участия в мошеннических схемах и финансирования сомнительных каналов. Также пользователи будут иметь возможность убедиться в том, что они имеют дело с верифицированным источником информации.

Паблики и каналы в соцсетях с более чем 10 тыс. подписчиков после верификации будут включаться Роскомнадзором в перечень публичных страниц с аудиторией больше 10 тыс. пользователей. Владельцы таких ресурсов будут самостоятельно предоставлять минимальный объём базовых сведений о себе и своем канале, включая контактные данные, через портал «Госуслуг», либо через сайт Роскомнадзора или с помощью чат-бота в социальной сети.

Как пояснили ТАСС в Минцифры, при включении паблика в перечень Роскомнадзор сообщит об этом его владельцу и владельцу социальной сети. При этом соцсеть должна разместить на странице специальный знак и уникальную ссылку, по которой можно проверить, действительно ли паблик находится в перечне. Каналы, прошедшие верификацию, смогут размещать рекламу и принимать пожертвования. Без включения в список канал не сможет вести рекламную деятельность, собирать донаты, и его сообщения нельзя будет репостить в других каналах, сообщили в ведомстве.

Также сообщается, что вся информация в перечне будет храниться в зашифрованном виде без опубликования. Пользователям будет доступна лишь информация о том, включён канал в перечень или нет. Как сказал депутат Госдумы Антон Горелкин, алгоритм регистрации в перечне Роскомнадзора «получился максимально прост и дружелюбен к блогерам: набор данных минимален, а требование о предоставлении IP-адреса больше не предъявляется».

Напомним, закон, который требует от блогеров с аудиторией более 10 тысяч подписчиков подавать данные о себе регулятору, был принят в начале августа и вступит в силу уже 1 ноября 2024 года.

Интернет-энциклопедия «Википедия», принадлежащая американской организации Wikimedia Foundation, за весь текущий год удалила по запросу Роскомнадзора лишь 1 из 201 материалов. В 2023 году администрация ресурса также удалила только один материал с противоправной информацией, сообщил представитель регулятора.

Источник изображения: Роскомнадзор

В общей сложности в 2024 году в «Википедии» было выявлено 129 материалов, связанных с фейковой информацией о ходе специальной военной операции. Остальные статьи связаны с распространением экстремистских материалов, информации о вовлечении несовершеннолетних в совершение противоправных действий, сведений об изготовлении взрывчатки, а также суицидального, пронаркотического и другого контента, распространение которого на территории России запрещено.

В Роскомнадзоре сообщили, что за неудаление запрещённой информации из «Википедии» поисковые системы будут информировать пользователей о нарушении законодательства РФ иностранным юридическим лицом. Ранее «Википедию» уже штрафовали на 4 млн за отказ удалить запрещённую к распространению в России информацию. При этом полностью заблокировать ресурс достаточно сложно, поскольку в стране на данный момент нет полноценных аналогов, которые могли бы заменить «Википедию».

Около 60 млрд руб. Роскомнадзор потратит на обновление технических средств противодействия угрозам (ТСПУ) — оборудования, которое устанавливается у интернет-провайдеров и используется для замедления и блокировки сайтов с запрещённой информацией. Это может снизить эффективность механизмов обхода блокировок, сообщает Forbes.

Источник изображений: Pete Linforth / pixabay.com

Согласно закону «о суверенном Рунете», ТСПУ устанавливаются на сетях всех операторов связи в России с 1 ноября 2019 года. Это оборудование осуществляет фильтрацию всего трафика, блокируя или «замедляя» те или иные ресурсы. Провайдеры не обладают информацией, что именно делают ТСПУ с трафиком на их сетях, поэтому данное оборудование они называют «чёрными ящиками». С 2025 по 2030 год предполагается модернизация уже установленных ТСПУ и установка новых. Необходимость в этом связана с развитием сетей и ростом объёма трафика — мероприятие обойдётся федеральному бюджету в 58,97 млрд руб. или львиную долю бюджета всего федерального проекта «Инфраструктура кибербезопасности» (68,77 млрд руб.). Другие входящие в проект мероприятия включают создание единой платформы борьбы с мошенниками, которая будет создаваться при участии операторов и банков, а также системы блокировки фишинговых сайтов.

«В целях модернизации ТСПУ планируется закупка оборудования и ПО, а также расширение возможностей за счёт разработки новых и актуализации существующих сигнатур. Развитие автоматизированной системы обеспечения безопасности позволит увеличить пропускную способность ТСПУ, установленных на узлах связи, до 725,6 Тбит/с и повысить уровень эффективности ограничения доступа к средствам обхода блокировок VPN до 96%», — гласит описание мероприятий, указанное в федеральном проекте. «Автоматизированная система обеспечения безопасности» (АСБИ) — это система, которая противостоит DDoS-атакам и осуществляет блокировку ресурсов.

Таким образом, в рамках модернизации структуры Роскомнадзора закупят новые серверы и ПО, указывают опрошенные Forbes эксперты, — оборудование появится на новых точках, оно станет работать быстрее, а эффективность программной части повысится. Под сигнатурами подразумеваются последовательности данных, характерные для различных средств обхода блокировок — сейчас инструменты Роскомнадзора не могут пресекать работу некоторых технологий. При наличии ТСПУ операторы не обязаны самостоятельно блокировать ресурсы из списка, который ведёт Роскомнадзор, но иногда они это делают в добровольном порядке.

Для исполнения требования закона «о суверенном Рунете» в 2019 году была создана компания «Данные — центр обработки и автоматизации» (ДЦОА). За 2022 год её выручка составила 12,4 млрд руб., прибыль — 1,7 млрд руб, гласят сведения «СПАРК-Интерфакс». ДЦОА поставляет и внедряет оборудование, разработанное компанией RDP.ru — по состоянию на июль 2020 года она принадлежала дочерним компаниям «Ростелекома». Крупнейшим заказчиком RDP.ru в 2022 году была ДЦОА, которая получила услуг и оборудования на 4,9 млрд руб. Выручка RDP.ru за 2023 год составила 7,3 млрд руб. при чистой прибыли 2,2 млрд руб., по данным «СПАРК-Интерфакс».

В России за первое полугодие 2024 года в открытый доступ попали 986 млн строк персональных данных (ПД), превысив на 33,8 % показатель первого полугодия 2023 года, пишут «Ведомости» со ссылкой на отчёт InfoWatch. Также выросло количество зарегистрированных случаев утечек — с 377 в аналогичном периоде прошлого года до 415 (рост — 10,1 %).

Источник изображения: TheDigitalArtist / Pixabay

Руководитель направления аналитики и специальных проектов экспертно-аналитического центра ГК InfoWatch Андрей Арсентьев отметил, что больше половины этого объёма пришлось на один инцидент, зарегистрированный Роскомнадзором (РКН), когда в Сеть утекли 500 млн строк данных. Однако ведомство не уточняет, какая организация оказалась в качестве жертвы.

Представитель Роскомнадзора сообщил, что в первом полугодии 2024 года было выявлено 46 случаев размещения баз данных, имеющих признаки утечек ПД, но вместе с тем не указал объём скомпрометированных данных. РКН учитывает только те утечки, по которым им было проведено расследование.

Лидерство по количеству утечек сохранилось за онлайн-ретейлом, на который за полгода пришлось 30,8 % зарегистрированных инцидентов, что значительно больше 19,6 % годом ранее. Как отметил Арсентьев, именно из-за стремительного роста количества утечек информации в торговле, где объектами атак зачастую выступают небольшие интернет-магазины со слабым уровнем информационной безопасности, произошёл общий рост количества утечек в России.

По данным «Инфосистемы джет», на интернет-магазины пришлось больше всего утечек — свыше 80 с более 45 млн строк данных. Арсентьев отметил, что также в первом полугодии выросла доля утечек данных в промышленности — с 3,7 % в прошлом году до 5,5 %. А в InfoWatch сообщили о продолжающейся тенденции к росту количества утечек из организаций малого бизнеса и от ИП.

Объектами хакеров становятся небольшие проекты, ограниченно инвестирующие в ИБ, говорит руководитель направления аналитических исследований Positive Technologies Ирина Зиновкина. К тому же в небольших компаниях игнорируют существующие проблемы с ИБ, утверждает заместитель директора Центра компетенций НТИ «Технологии доверенного взаимодействия» на базе ТУСУРа Руслан Пермяков.

Также возросло количество утечек в муниципальных органах власти и организациях, сообщил руководитель департамента расследований T.Hunter, эксперт рынка НТИ SafeNet Игорь Бедеров, объяснив тренд низким уровнем осведомлённости о киберугрозах, недостаточными инвестициями в безопасность и защиту данных, а также нередким использование неподходящих или устаревших средств защиты.

В InfoWatch отметили, что основной причиной роста числа утечек остаётся напряженная геополитическая обстановка и связанные с ней массированные атаки на российские компании и госсектор. Сообщается, что более 99 % утечек в России носят умышленный характер, на случайные нарушения пришлось всего 0,5 % инцидентов (годом ранее — 1,5 %).

Директор по продуктам Servicepipe Михаил Хлебунов назвал в числе причин увеличения числа утечек рост и масштабирование отечественных сервисов, пришедших на замену покинувшим российский рынок западным. «Освободившаяся ниша — это возможность стартовать для новых продуктов. Но бурный рост аудитории продукта требует внимания к обеспечению ИБ, что, в свою очередь, подразумевает наличие высококвалифицированных специалистов и средств защиты. Зачастую экономика быстро растущего проекта не имеет статьи затрат на ИБ, а если есть деньги, то наем может быть долгим — от шести месяцев», — говорит эксперт.

Вместе с тем снизилось число инцидентов в финансовом секторе, у госучреждений, а также IT-секторе, где стали активно инвестировать в безопасность, сообщил Арсентьев, добавив, что в 2024 году стали реже утекать крупные базы ПД: количество скомпрометированных баз объёмом от 1 млн записей сократилось в России на 44,6 % (с 56 до 31), объёмом от 10 млн — на 35,7 % (с 14 до 9). По данным DLBI, за отчётный период число крупных утечек сократилось в 3 раза с 60 до 20.

В свою очередь, Бедеров отметил тенденцию к улучшению ИБ в крупных российских организациях в последние годы, в том числе внедрение многофакторной аутентификации, шифрование данных, а также проведение регулярных аудитов безопасности.

Интернет-провайдеры, которые вопреки требованиям используют средства для обхода ограничений доступа к сайтам, могут лишиться лицензии на оказание услуг, напомнили в Роскомнадзоре. Данное заявление прозвучало на фоне попыток операторов ускорить доступ к YouTube в России. Фактически, Роскомнадзор снова указал провайдерам, что ускорять YouTube нельзя.

Источник изображения: Collabstr / unsplash.com

Напомним, что жалобы на замедление работы YouTube в России появились в начале августа. Трафик от кэширующих серверов Google в России сократился до 30 % по сравнению с июлем, что предположительно связано с работой оборудования Роскомнадзора, предназначенного для противодействия угрозам. Есть мнение, что эти действия предваряют полную блокировку платформы в России. Однако официальных заявлений властей об ограничении доступа к YouTube не поступало, на фоне чего операторы начали собственными силами ускорять YouTube. Для этого они применили технологию перенаправления трафика с российских серверов на европейские.

В ответ на это дежурный Центра мониторинга и управления сети связи общего пользования (ЦМУ ССОП, входит в Роскомнадзор), который заметил угрозу противодействия блокировке или замедлению сайтов, 28 августа разослал операторам указание не препятствовать действиям властей.

Теперь Роскомнадзор ужесточил риторику обращения к провайдерам — он заявил, что его предписания подлежат незамедлительному исполнению, в противном случае оператору грозит привлечение к административной ответственности (ст. 13.45 КоАП, «Нарушение требований законодательства о централизованном управлении сетью связи общего пользования»). Ведомство оставило за собой право в соответствии с законом «О связи» принимать меры вплоть до аннулирования лицензии. Соответствующие письма были направлены территориальными управлениями Роскомнадзора по Северо-Западному федеральному округу, по Республике Дагестан и Рязанской области, передаёт Forbes.

В статье 13.45 КоАП говорится о запрете нарушать правила маршрутизации сообщений электросвязи; наказание по этой норме предусматривает штраф до 10 тыс. руб. для граждан, до 30 тыс. руб. для должностных лиц, до 45 тыс. руб. для ИП и до 120 тыс. руб. для юридических лиц, обращают внимание опрошенные Forbes эксперты. Лишение оператора лицензии проводится только в судебном порядке с «представлением доказательств вины правонарушителя и оценкой иных, заслуживающих внимания, доказательств и аргументов». Причём это решение может быть оспорено. На практике подобная мера не исключается, и едва ли операторы оставят такое жёсткое предупреждение без внимания.