✔️Руководство по планированию архитектуры нулевого доверия для федеральных органов управления США

«Кто владеет информацией, тот владеет миром»: многочисленные кибератаки и нарушения цифровой безопасности стали вызовом для индустрии ИБ. В ответ на эти угрозы была разработана концепция нулевого доверия (Zero Trust), согласно которой каждая сеть рассматривается системой как сомнительная и потенциально опасная.

Не существует единой модели реализации архитектуры Zero Trust, каждое предприятие в зависимости от своей специфики, рабочих процессов и ресурсов интегрирует подход нулевого доверия в свои информационные технологии.

В США для повышения эффективности внедрения концепции для руководителей, администраторов и системных операторов организаций было разработано Руководство по планированию, в котором описан механизм работы Системы управления рисками (RMF) Национального института стандартов и технологий (NIST) США. Эта система обеспечивает целостный процесс управления рисками кибербезопасности и конфиденциальности для организаций.

Предлагаем Вам ознакомиться с нашим полным переводом Руководства по планированию Архитектуры нулевого доверия для федеральных органов управления США.

🕸 Интернет – это глобальная сеть, связывающая миллионы пользователей по всему миру. Однако не все части Интернета доступны общественности. Что скрывает темная сторона сети? Подробнее об этом в нашей статье.

➡️Дайджест новостей 29 мая — 2 июня

Илон Маск встретился с главой МИД Китая
Бизнесмен заявил, что Tesla выступает против «нарушения связей и разрыва цепочек» и готова продолжать расширять свой бизнес в Китае.

ФСБ и ФСО вскрыли шпионаж спецслужб США с использованием iPhone
Заражению подверглись несколько тысяч телефонных аппаратов этой марки.

Правительство может обязать компании платить за использование пиратского софта
Отчислять средства будут до тех пор, пока компания не мигрирует с иностранных решений на отечественные продукты.

Пентагон разработал секретную киберстратегию на 2023 год
Ведомство намерено максимально увеличить свои кибервозможности для поддержки «интегрированной обороны», организуя кибероперации во взаимодействии с другими средствами в распоряжении государства.

Си Цзиньпин призвал руководителей нацбезопасности готовиться к «наихудшему сценарию»
Он также призвал Китай продвигать создание системы мониторинга рисков нацбезопасности и раннего предупреждения и улучшать управление данными и безопасностью искусственного интеллекта.

В России создан нейровычислитель на отечественных чипах
НТЦ «Модуль» выпустил продвинутый нейровычислитель NM Quad для для ускорения вычислений, выполненный в формате классического графического ускорителя для настольных ПК с соответствующим интерфейсом подключения.

ЕС готовит закон о киберустойчивости
Закон должен защитить Европу от кибератак и повысить безопасность продуктов, однако также может нанести ущерб разработчикам открытого программного обеспечения и увеличить риск раскрытия уязвимостей.

Объем DDoS-атак в России за первый квартал вырос более чем на 50%
Частота, интенсивность и уровень организации DDoS-атак постоянно растут, подчеркнул руководитель центра сервисов кибербезопасности МТС Red Андрей Дугин.

🟢 «Нулевое доверие» и надежное управление идентификацией

В последнее время интерес к одной из основополагающих концепций в сфере современной информационной безопасности – «нулевое доверие» — значительно вырос. Примечательно, что основные тезисы модели впервые были сформулированы еще в 2010 году бывшим аналитиком Forrester Джоном Киндервагом.

Прежде в подходах к обеспечению безопасности на основе сетевого периметра доминировала модель доверия, которая определяла внешний интерфейс привычного, но уже устаревающего брандмауэра как «ненадежный», а внутренний интерфейс – как «надежный». Киндерваг первым обратил внимание на эту проблему «старой структуры среды» как на, возможно, основную причину утечек данных.

В 2022 году правительство США признало модель защиты «нулевого доверия» ключевым элементом современной системы безопасности критической информационной инфраструктуры государства.

Однако для реализации принципов Zero Trust как стратегии и институционализации культуры нулевого доверия в штатах и на федеральном уровне, правительству США потребуется предпринять ряд политических действий.

Мы продолжаем обзор цикла передовых зарубежных законодательных инициатив и научных публикаций в области Zero Trust Security.

Предлагаем Вам ознакомиться с нашим полным переводом Проекта отчета для Президента США «Нулевое доверие и надежное управление идентификацией».

➡️Дайджест новостей 2-4 июня

«Почта России» протестирует дронопорты-почтоматы
«Почта России» и «Русдронопорт» заключили соглашение о проведении теста по доставке посылок с помощью беспилотников.

Alibaba начинает внедрение технологии подобной ChatGPT
Китайская Alibaba Group встроит в свои приложения нейросеть Tongyi Qianwen.

В РФ хотят сделать интернет по паспорту
Пользователям потребуется регистрация по паспорту, чтобы получить уникальный код для доступа к защищенному интернету.

Китай расширит сценарии применения технологии 5G
Китай будет расширять промышленное применение 5G и продвигать исследования и разработки в области 6G.

«Ростелеком» потратит 2,5 млрд рублей на роутеры на новом российском чипе
Оборудование будет производиться на базе нового чипа зеленоградского завода «Микрон».

👀 С появлением новых интеллектуальных технологий границы между реальностью и вымыслом начинают размываться. Возникают новые средства и способы работы с информацией, а, следовательно, и новые угрозы.

Одним из наиболее перспективных инструментов манипуляции общественным сознанием становится дипфейк. С января по май этого года в интернете было размещено в три раза больше фальшивых видеоматериалов и в восемь раз больше голосовых дипфейков, чем за тот же период год назад.

В представленной статье мы хотим вкратце познакомить вас с деятельностью силовых ведомств США по созданию средств деструктивного информационно-психологического воздействия и программ противодействия фейковой информации.

📊 День IPv6
Сегодня, 8 июня, отмечается Международный день IPv6 — самой современной версии интернет-протокола, идущей на замену широко используемого IPv4.

Почему сегодня?
Именно 8 июня 2011 года наиболее крупные провайдеры запустили Ipv6 на своих серверах, чтобы протестировать его работоспособность и оценить новые возможности по увеличению адресного пространства Интернета.

Что это за протокол?
IPv6 является самой «свежей» на данный момент версией протокола IP, который используется для идентификации устройств в сети и передачи данных. Впервые он был представлен в 1995 году на замену устаревшей IPv4. Новый протокол позволяет использовать более широкий диапазон адресов и обеспечивает более безопасную и надежную передачу данных.

Несмотря на наличие значительных технических преимуществ, переход на IPv6 осуществляется медленно. Происходит это, в основном, из-за отсутствия обратной совместимости с предшественником. И все же аналитики предполагают, что к 2025 году на IPv6 перейдут 100% сайтов и интернет-провайдеров.

Напоминаем, что в нашем полном переводе можно подробно ознакомиться с рекомендациями, подготовленными АНБ США, по соблюдению условий безопасности при переходе на IPv6 для американских пользователей.

🇨🇳С ростом числа киберпреступлений и активности зарубежных спецслужб, повышение информационной безопасности Китая стало одним из приоритетных направлений цифровой трансформации этой страны.

Особый интерес вызывают национальные киберполигоны, которые выполняют важную роль в подготовке кадров для защиты критической информационной инфраструктуры. На данный момент уже в 19 из 22 провинций КНР развернуты тренировочные площадки «умного города», где специалисты проводят практические занятия по обнаружению вредоносной активности и различных системных аномалий, делятся экспертизой и изучают механики и тактики злоумышленников в «боевых условиях».

Рассказываем о том, как киберучения позволяют бороться с угрозами и об особенностях «цифровых двойников» в нашей статье.

➡️Дайджест новостей 5-9 июня

ФСБ выпустила приказ о порядке осуществления мониторинга защищённости информационных ресурсов субъектов КИИ
При оценке защищённости возможно применение программно-аппаратных комплексов ФСБ.

Корпорация Microsoft представила сервис генеративного ИИ для властей США и их партнеров
Утверждается, что новый сервис обеспечит клиентам безопасный доступ к возможностям языковых моделей GPT.

BI.Zone зафиксировала атаки на ОПК и КИИ с целью шпионажа
Атакующие использовали фишинговые письма со ссылками на опасные файлы, замаскированные под документы форматов docx и pdf.

Минцифры определило участников эксперимента для использования принадлежащего государству ПО на условиях открытой лицензии
В перечень участников эксперимента вошли 62 юридических и 20 физических лиц.

Огромные инвестиции Microsoft в OpenAI ставят компанию в центр бума ИИ
Microsoft согласилась инвестировать миллиарды долларов в стартап CoreWeave для создания своей инфраструктуры облачных вычислений.

Российские ведомства за пять лет присоединятся к «Госуслугам»
За это время они откажутся от собственных порталов, полагает замминистра Минцифры Дмитрий Огуряев.

Китай введёт доступ к Wi-Fi по паспорту
Пекин хочет контролировать каждый пакет, который отправляется по сети.

ChatGPT создает вирусы-мутанты
Нейросеть помогает в создании вирусов с полиморфным кодом, которые могут не обнаруживаться современными антивирусными системами.

RuStore открыл монетизацию для физических лиц
Они смогут зарабатывать за счет встроенных покупок и подписок, а также публикуя платные приложения.

ЕС выделяет €8,1 млрд на поддержку полупроводниковой отрасли
Средства на проект выделяются в виде государственных грантов. Кроме того, ожидается, что в проект вложатся и частные инвесторы.

В США внесли законопроект об обязательной маркировке всех сгенерированных ИИ материалов
Закон будет направлен на борьбу с потенциальной дезинформацией.

🇷🇺ФГБУ «НИИ «Интеграл» от всего сердца поздравляет с государственным праздником — Днем России!

Мы родились и живем в стране с великой судьбой, богатым и достойным гордости историческим наследием, замечательными, талантливыми людьми и огромным внутренним потенциалом.

От каждого из нас на своем месте, от наших общих волевых усилий, мужества, упорства и трудолюбия, интеллектуальных и творческих достижений зависит будущее нашего народа и нашего государства.

В этот день мы хотели бы в первую очередь поблагодарить за труд и поздравить коллег в родной цифровой среде, а также всех, кто любит Родину, кто живет и работает на пользу и во благо нашего Отечества, обеспечивая его мощь, безопасность, развитие и процветание!

Поздравляем всех с праздником! ФГБУ «НИИ «Интеграл» искренне желает вам оптимизма, личных и профессиональных достижений, благополучия и успехов!

🌐 Современные системы искусственного интеллекта на практике являются частью еще более обширных ИТ-систем и обладают уникальными характеристиками. В настоящее время их создание носит фактически массовый характер, и этот процесс ускоряется.

Для сокращения ресурсов на разработку используются общедоступные наборы данных из внешних источников. Кроме того, зачастую в приложениях применяются предварительно обученные модели машинного обучения. А наличие мощных фреймворков и сред разработки позволяет «собирать» такие приложения в кратчайшие сроки.

Все это приводит к возникновению дополнительных рисков и появлению новых способов компьютерных атак. При этом возможный ущерб от их воздействия, вероятно, будет возрастать пропорционально увеличению доли использования машинного обучения в критически важных приложениях.

Предлагаем вам ознакомиться с нашим полным переводом практического руководства «Коротко о проблемах безопасности ИИ» по способам и средствам защиты от наиболее актуальных атак на модели машинного обучения, разработанного в марте 2023 года Федеральным управлением по информационной безопасности Германии.

➡️ Дайджест новостей 10-12 июня

Роскомнадзор ограничит доступ иностранным сканерам уязвимостей к рунету
Инициатива является частью плана по развитию безопасности российского интернета, включающего три направления работы, где два других – это развитие системы защиты от DDoS-атак и создание системы страновой принадлежности IP-адресов.

План создания ГИС на «Гостехе» будет утверждать правкомиссия по цифровому развитию
Ранее за утверждение плана создания и развития государственных информационных систем на платформе «Гостех» отвечало правительство РФ.

Фокус атак вирусов-вымогателей сместился с малого бизнеса на крупный
Для заражения устройств используются уязвимости в службах удаленного доступа.

Американское киберкомандование расширяет географию поисковых операций
Такие операции впервые прошли в Латинской Америке, но где конкретно, неизвестно.

Модели искусственного интеллекта скоро будут обучаться на основе данных из центра технической информации Пентагона
Министерство обороны США стремится расширить свои научные исследования благодаря сотрудничеству с Microsoft.

Россия и Белоруссия усовершенствуют киберзащиту важных объектов
Россия и Белоруссия будут совместно совершенствовать систему защиты объектов критической информационной инфраструктуры от кибератак.