Лента новостей
Все новости Татарстан
В Японском море при столкновении рыболовного судна с лодкой погиб человек 03:23, Общество Во Франции мужчина погиб при взрыве купленной на блошином рынке гранаты 02:53, Общество 10 советов тем, кто хочет побывать в Израиле 02:44, РБК и Минтуризма Израиля​ ФБР выпустило рекомендации по борьбе с атакой «русских хакеров» 02:40, Политика Кадыров предложил вывозить российских детей из Ирака по анализу ДНК 02:24, Политика Руководитель погранслужбы рассказал о подвигах пограничников 01:56, Общество Дональд Трамп рассказал о «блестящем потенциале» КНДР 01:37, Политика Президент Армении рассказал о подаренном принцу Чарльзе саде 01:30, Общество В ВДВ рассказали о поступивших на вооружение дронах 00:52, Политика «Ведомости» узнали о переезде Бориса Минца с семьей в Лондон 00:47, Бизнес В США в результате ДТП с 10 машинами погибли четыре человека 00:26, Общество «Ростелеком» предложил поискать деньги на «закон Яровой» у Google 00:00, Технологии и медиа ПФР получит из бюджета до 407,6 млрд руб. с условием возврата 00:00, Экономика В погранслужбе рассказали о нарушающих границу России украинских дронах 27 мая, 23:58, Политика Летний дресс-код для города: в чем пойти на пикник, в парк, на выставку 27 мая, 23:44, РБК и ЦУМ В Екатеринбурге возбудили дело после убийства 17-летней девочки 27 мая, 23:35, Общество В США госпитализировали Джорджа Буша-старшего 27 мая, 23:15, Политика МИД России ответил на обвинения в нападении россиян на фанатов в Киеве 27 мая, 23:15, Политика В Волгоградской области при крушении легкомоторного самолета погиб пилот 27 мая, 22:59, Общество В Свердловской области автобус с детьми столкнулся с грузовиком 27 мая, 22:33, Общество В Кузбассе ввели должность уполномоченного по делам семей погибших в ТЦ 27 мая, 22:03, Политика Беспартийному Конте не удалось сформировать правительство Италии 27 мая, 21:44, Политика Apple раскрыла данные по запросам на передачу информации с устройств 27 мая, 21:23, Технологии и медиа Собянин объяснил решение баллотироваться на пост мэра Москвы 27 мая, 21:10, Политика Каникулы в городе: как выбрать идеальный летний наряд 27 мая, 20:50, РБК и ЦУМ Бывший вратарь сборной России по футболу завершил карьеру в 44 года 27 мая, 20:45, Спорт В Луганске заявили о гибели двух сотрудников СБУ в ходе конфликта с ВСУ 27 мая, 20:36, Политика СМИ не исключили покупки Турцией Су-57 в случае запрета поставки F-35 27 мая, 20:31, Политика
Электронные паспорта автомобилей станут мишенью хакеров
Татарстан, 26 окт 2017, 08:53
0
Электронные паспорта автомобилей станут мишенью хакеров
С введением электронных паспортов транспортных средств (ЭПТС) игроки рынка понесут дополнительные расходы, в том числе и на защиту от хакерских атак, - считают эксперты РБК-Татарстан
Фото: strategyjournal.ru

Как сообщили в пресс-службе корпорации «Ростех», первые электронные паспорта транспортных средств начнут оформляться уже в ближайшее время. До 1 июля 2018 года действует переходный период, в течение которого будет постепенно увеличиваться число оформляемых ЭПТС и сокращаться число выдаваемых бумажных. После 1 июля следующего года бумажные паспорта транспортных средств перестанут оформляться. Эксперты в сфере информационной безопасности в беседе с корреспондентом РБК-Татарстан высказали свое мнение о том, спровоцируют ли эти нововведения поток хакерских атак.

По мнению аналитика ГК InfoWatch Сергея Хайрука, основную угрозу несут атаки на крупные сервисы, которые хранят огромные массивы информации. Как отметил эксперт, если злоумышленник знает VIN-номер автомобиля, то теоретически он может изготовить дубликат ключа. Если же ему известен адрес владельца, он без труда обнаружит машину на ближайшей к дому парковке. «Масштабная электронная база данных испытывает все те же риски информационной безопасности, что и другие крупные сервисы. Например, в первом полугодии 2017 года аналитический центр InfoWatch зафиксировал восьмикратное увеличение объема утечек персональных и платежных данных в мире, больше 90% которых пострадали в результате «мега-утечек» — случаев, в результате которых объем скомпрометированной информации превышал 10 млн записей», - подчеркнул Хайрук.

Аналитик InfoWatch полагает, что для минимизации рисков, связанных с информационной безопасностью, необходима комплексная защита данных, включая использование программно-аппаратных средств предотвращения утечек информации и защиты от внутренних угроз, и повышение уровня культуры информационной безопасности самих сотрудников.

Как рассказал РБК-Татарстан антивирусный эксперт «Лаборатории Касперского» Денис Легезо, появление любой централизованной базы несет определенные риски кибербезопасности. «Прежде всего, нужно вести разговор о таком риске, как отказ в обслуживании. Если центральный реестр становится недоступен, то встанут все операции, зависящие от него. В качестве примера можно вспомнить ЕГАИС. Следующая угроза – неправомерный доступ. Если данные из центрального реестра можно монетизировать, то они будут ценны для злоумышленников. Причем далеко не всегда причиной неправомерного доступа является недостаточная защита вычислительных систем. Данные зачастую выносят и продают ответственные сотрудники. Наконец, нельзя не принимать во внимание такой риск, как появление услуги по взлому базы и подмене информации в ней», - сообщил Денис Легезо.

Для минимизации рисков, по мнению эксперта «Лаборатории Касперского», необходимо, во-первых, еще на этапе проектирования информационных систем продумать отказоустойчивую инфраструктуру хранения и доступа к централизованной базе. Необходимо обеспечить резервирование систем хранения и каналов связи, защиту от DDoS-атак. «Во-вторых, нужно обеспечить сохранность центральной базы, чтобы ни внешние атакующие, ни собственные сотрудники не могли иметь возможности выгрузить из нее данные для продажи или незаметно модифицировать информацию», - добавил Легезо.

Говоря о возможных затратах на кибербезопасность со стороны автопроизводителей и автосалонов, эксперт отметил: «Если у автопроизводителей и автосалонов будут рабочие места с доступом к центральной базе и если их обяжут защищать такие рабочие места, то какие-то расходы они понесут».

С Денисом Легезо солидарен руководитель аналитического портала TAdviser.ru Александр Левашов. Эксперт считает, что дополнительные затраты возникнут на этапе подключения всех контрагентов к системе, но издержки, связанные с бумажным документооборотом, сократятся. Вместе с тем Александр Левашов подчеркнул, что переход на ЭПТС – долгожданный и правильный шаг. «Не думаю, что в связи с этим переходом возникнут какие-то новые угрозы, которые специалисты в информационной безопасности не умели бы решать. В то же время возможностей для махинаций станет меньше», - резюмировал эксперт.

В пресс-службе госкорпорации «Ростех» отметили, что принимаются все необходимые меры для того, чтобы обеспечить максимальный уровень защиты. «К системе электронных паспортов предъявляются такие же требования, которые предъявляются ко всем государственным информационным системам, так называемый уровень защиты К-1. Это очень высокий уровень. Кроме того, для спокойствия автовладельцев в электронном ПТС предусмотрена возможность размещения номера мобильного телефона для получения CMC-сообщений с кодами подтверждения операций в системах электронных паспортов или информационных сообщений в отношении принадлежащего ему транспортного средства (шасси транспортного средства), а также возможность размещения адреса электронной почты физического лица для получения выписки из электронного паспорта или информации об изменении состояния принадлежащего ему транспортного средства (шасси транспортного средства)», - сообщили в пресс-службе госкорпорации. Более подробные данные о системе защиты «Ростех» не предоставляет в интересах безопасности.

Подписка на РБК
Получайте уведомления о свежих новостях в своем браузере
Ваш браузер настроен на блокировку уведомлений. Он не дает сайту rbc.ru корректно работать. Если вы хотите быть в курсе всех событий, удалите сайт rbc.ru из списка заблокированных.
×
Ваш браузер устарел
Пожалуйста, обновите его или установите новый.
Ваш браузер не обновлялся уже несколько лет. За это время некоторые сайты стали использовать новые технологии, которые он не поддерживает и не может корректно отобразить страницу. Чтобы это исправить, попробуйте установить новый браузер.