Информационный материал о мерах по повышению защищенности информационной инфраструктуры Российской Федерации

По результатам мониторинга угроз безопасности информации в сети «Интернет», проводимого ФСТЭК России, зарубежными хакерскими группировками осуществляется подготовка к проведению компьютерных атак на информационную инфраструктуру Российской Федерации, направленных на получение конфиденциальной информации, а также на нарушение функционирования и вывод из строя информационной инфраструктуры органов государственной власти Российской Федерации. Предполагается, что проведение компьютерных атак планируется осуществлять через внедрение в обновления иностранного программного обеспечения вредоносного программного обеспечения. При этом распространение обновлений с вредоносными вложениями может осуществляться через центры обновлений (официальные сайты) разработчиков иностранного программного обеспечения, размещаемые в сети «Интернет». Указанные компьютерные атаки, а также угрозы безопасности информации планируется осуществлять через программное обеспечение компании Microsoft, MongoDB, а также «фишинговые» электронные письма, содержащие вредоносные вложения. В целях предотвращения реализации угроз безопасности информации, направленных на утрату доступа к информации, содержащейся в государственных информационных системах, а также на объектах критической информационной инфраструктуры Российской Федерации, считаем необходимым принять следующие дополнительные меры по защите информации: обеспечить создание резервных копий защищаемой информации, обрабатываемой в системе управления базами данных MongoDB; запретить возможность обработки и хранения защищаемой информации в облачных сервисах MongoDB Atlas; отключить возможность автоматического обновления программного обеспечения компании Microsoft. Кроме того, отмечаем, что участились случаи рассылки с адреса электронной почты norep!y@mvd msk.ru вредоносного вложения с наименованием файла «Федеральный Антивирус Аврора.ехе». В целях предотвращения заражения вредоносным программным обеспечением считаем необходимым не открывать письма с указанного электронного адреса.