Общее количество серверов, на которых размещаются мошеннические сайты, в том числе для фишинга, в мировом масштабе за год увеличилось на 65 %. По состоянию на начало октября 2023-го их число достигло 93,2 тыс. Такие данные, как сообщает газета «Коммерсантъ», приводит НИИ «Интеграл» — научно-исследовательский институт Минцифры России.

Речь идёт о серверах, на которых располагаются ресурсы, маскирующиеся в мошеннических целях под банки, лотереи, крупные компании и т. д. По оценкам «Интеграла», такие серверы располагаются в 76 странах, тогда как годом ранее их было 82.

Источник изображения: pixabay.com

Лидером по количеству вредоносных ресурсов, размещённых на серверах в стране, является Канада: в 2023 году их число подскочило на 56 % — до 24,7 тыс. На втором месте в данном антирейтинге находятся Нидерланды, где количество вредоносных серверов взлетело за год на 160 %, достигнув 22,5 тыс. Замыкают тройку США с 15,4 тыс. фишинговых ресурсов и ростом на 80 % в годовом исчислении. Россия находится на четвёртом месте: 9,5 тыс. серверов с мошенническими ресурсами и годовой рост на уровне 14 %. Далее идёт Великобритании — 4,3 тыс. сайтов и увеличение на 7 % год к году.

В доменной зоне .com в 2023 году расположены 23,5 тыс. вредоносных ресурсов против 10,8 тыс. в 2022-м. Далее следует зона .ru, где число фишинговых сайтов за год поднялось с 9,0 тыс. до 17,1 тыс. В зоне .top расположены 12,7 тыс. вредоносных серверов против 4,9 тыс. годом ранее.

В координационном центре доменов .ru/.рф сообщили, что с января по сентябрь 2023 года поступили 36,6 тыс. жалоб об использовании доменных имен в этих зонах для «поддержания ресурсов с вредоносной активностью», что превысило показатель 2022 года более чем на 150 %. По итогам рассмотрения обращений прекращено делегирование 35,7 тыс. доменов.

Минцифры, по сообщению газеты «Коммерсант», направило государственным ведомствам методические рекомендации по укреплению устойчивости информационной инфраструктуры. Речь идёт о формировании дополнительных каналов передачи данных и обеспечении резервирования в географически распределенных ЦОД.

В сложившейся геополитической обстановке увеличилась интенсивность кибератак на российские компании и организации. Хакерским нападениям подвергаются в том числе системы федеральных ведомств, которые относятся к критической информационной инфраструктуре (КИИ). Поэтому необходимо повышение уровня защиты.

В рекомендациях Минцифры содержатся предложения по резервированию каналов связи и созданию георезерва инфраструктуры, что означает развёртывание объектов на удалённом расстоянии друг от друга. Это касается, в частности, платформ хранения данных.

Источник изображения: pixabay.com

Резервирование каналов связи необходимо, если, например, в ЦОД, где одно или несколько ведомств хранят данные, доступ организован по одной линии. В случае сбоя или повреждения канала связи доступ к информационной системе ведомства будет невозможен. Решением проблемы может стать географическое распределение серверов или создание дополнительных каналов передачи данных, которые будут построены по географически разным маршрутам.

Однако, говорят участники рынка, выполнение рекомендаций повлечёт рост расходов ведомств на IT. Затраты могут увеличиться на 10 %, что связано с необходимостью аренды дополнительных серверов в ЦОД и организацией новых каналов связи.

Минцифры намерено возложить ответственность на операторов за незаблокированные сайты, распространение которых в России запрещено. Об этом сообщает Forbes со ссылкой на отзывы участников отрасли на проект приказа Минцифры. Министерство предлагает ввести новый индикатор — незаблокированные запрещенные ресурсы в трафике операторов, на чьих сетях установлены технические средства противодействия угрозам (ТСПУ).

Сейчас по закону о «суверенном интернете», вступившем в силу 1 ноября 2019 года, если оператор разместил на сетях ТСПУ от Роскомнадзора (РКН), то может самостоятельно не блокировать запрещенные ресурсы из соответствующего реестра. РКН устанавливает и обслуживает ТСПУ — у операторов нет контроля над работой этих «черных ящиков».

В отзывах на проект приказа Минцифры комиссия по связи Российского союза промышленников и предпринимателей (РСПП), «Медиа-коммуникационный союз» (МКС), «Вымпелком» и «Tele2» напоминают, что, согласно закону «О связи», оператор не обязан ограничивать доступ к информации в интернете при наличии ТСПУ.

Источник изображения: Firmbee/pixabay.com

В Минцифры отметили, что новый индикатор поможет РКН проверять операторов, в отношении которых есть риск нарушения требования по пропуску трафика через ТСПУ. По мнению собеседников Forbes, РКН подозревает, что не все операторы пропускают трафик через ТСПУ. Либо Минцифры хочет заставить операторов дублировать блокировки РКН, так как ТСПУ может неэффективно работать.

В прошлом году иностранные удостоверяющие центры стали отказывать в продлении сертификатов безопасности подсанкционным российским компаниям, в связи с чем Минцифры разработало собственные TLS-сертификаты, на которые уже в прошлом году начался переход. По словам представителя Сбербанка, на данный момент российские сертификаты установлены лишь на 25–30 % устройств россиян, передают «Ведомости».

Выпуском TLS-сертификатов занимается Национальный удостоверяющий центр (НУЦ). В марте 2022 г. на «Госуслугах» был запущен сервис по их выдаче. И в этом же году на сертификаты НУЦ перешли сервисы и сайты Сбера. Для полноценной работы требуется вручную установить сертификаты, но в качестве временной меры можно воспользоваться отечественными браузерами, например, «Яндекс Браузер» и VK «Атом». По данным Минцифры, такими ежемесячно пользуются более 75 млн человек.

Источник изображения: freestocks/unsplash.com

По словам представителя Сбербанка, лишь у 25–30 % устройств, заходящих на сайт банка, установлен такой сертификат. «Это большая проблема, потому что это означает, что в 70 % случаев мы пользуемся сертификатами из неизвестного для нас источника. С этим надо бороться разными способами, прежде всего просветительским путём — просвещением и пропагандой, если хотите», — заявил он, призвав соответствующие ведомства объединить усилия, чтобы повысить процент пользователей с российскими сертификатами безопасности.

Сторонние эксперты отмечают, что на сайтах некоторых лидирующих российских банков используются иностранные сертификаты, в случае отзыва которых пользователи устройств без национальных сертификатов потеряют доступ к их услугам. Впрочем, даже достигнутый уровень проникновения российских сертификатов достаточно велик, если учитывать необходимость ручной установки. Также отмечается, что в таких сертификатах нуждаются устройства, используемые для выполнения финансовых операций на крупные суммы или юридически значимых операций. Поэтому национальные сертификаты преимущественно используются в корпоративном секторе.

Минцифры разрабатывает предложения по легализации использования ПО из недружественных стран, правообладатели которого ушли из России, а в нашей стране нет аналогов, сообщил глава министерства Максут Шадаев на годовом собрании Ассоциации разработчиков программных продуктов (АРПП) «Отечественный софт». Документ на публичное обсуждение планируется предоставить до конца апреля.

По словам министра, основные условия уже согласованы. Планируется, что компании, которые используют зарубежное ПО, должны будут отчислять средства на специальные счета. Эти деньги будут использоваться в качестве обеспечения залоговой массы по льготным кредитам для российских разработчиков. Глава Минцифры пояснил, что если разрешать по-прежнему не платить за зарубежный софт, то потом будет сложно заставить платить за российский.

Изображение: Mohamed Hassan / Pixabay

В любом случае, это временная мера, до прогнозируемого появления конкурентных аналогичных решений и их запуска на рынок, настаивают в Минцифре. Представители ИТ-отрасли высказывали опасения, что подобная легализация софта, приведет к тому, что компании просто перестанут закупать отечественное.

Кроме того, грамотный подход к временной легализации будет способствовать качественной проработке российских решений, которые потом можно реализовывать за рубежом. По данным ассоциации «Руссофт», озвученным в марте, экспорт российского софта по итогам прошлого года снизился на 12–17 % до $8,4 млрд. По данным Минцифры, за рубежом востребованы российские решения в сфере цифровизации транспортной логистики, сельскохозяйственной, добывающей промышленности.

Минцифры начало прием заявок на включение программно-аппаратных комплексов (ПАК) в реестр российского ПО. Теперь компании-производители ПАК получают право претендовать на налоговые льготы — пониженные страховые взносы и нулевую ставку по налогу на прибыль.

В составе ПАК должен быть софт, включенный в реестры российского или евразийского ПО. Сейчас в реестре российского ПО, введенном в 2016 году, находится более 5,8 тыс. правообладателей и почти 16,4 тыс. решений. Аналогичный реестр для членов Евразийского экономического союза (ЕАЭС) запущен в 2019 году. Включение в него позволяет участвовать в госзакупках в России наравне с российскими компаниями, что ранее было запрещено. В ЕАЭС кроме России входят Армения, Белоруссия, Казахстан и Киргизия. Сейчас в евразийском реестре 24 правообладателя и 70 единиц включенного ПО.

Источник: reestr.digital.gov.ru

Источник: eac-reestr.digital.gov.ru

Также для попадания ПАК в реестр российского ПО технические средства в их составе должны быть включены в реестры российской радиоэлектронной продукции или российской промышленной продукции. Другой вариант — предоставить информацию о том, что программно-аппаратные комплексы разрабатываются в России и обслуживаются в российских сервисных центрах. Для ПАК в сфере информационной безопасности необходимы лицензии и сертификаты ФСТЭК и ФСБ.

Заявки от ИТ-компаний рассматривает Экспертный совет при Минцифры. Включение в реестры позволит компаниям-производителям ПАК претендовать на получение налоговых льгот. Это пониженные страховые взносы в размере 7,6 % (п. 5 ст. 427 НК РФ) и нулевая ставка по налогу на прибыль (п. 1.15 ст. 284 НК РФ). Также теперь можно указать, что ПО относится к сфере искусственного интеллекта (ИИ), что дает компаниям, которые его внедряют, льготы при уплате налогов.