[Информационная безопасность, Законодательство в IT] ЦИК обновляет фильтр от DDoS-атак
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
По информации издания «Ведомости», Федеральный центр информатизации при Центральной избирательной комиссии (ЦИК) обновляет систему фильтрации трафика веб-приложений и предотвращения атак, направленных на отказ в обслуживании Интернет-портала ЦИК России. Согласно сайту госзакупок, ЦИК собирается получить такую защитную услугу с мая по декабрь 2021 года включительно, ее стоимость ведомство оценило в 8,4 млн рублей.
Полное наименование цели по этому заказу от ЦИК определено, как «выявление, анализ и предотвращение атак злоумышленников, направленных на снижение доступности интернет-ресурсов (izbirkom.ru, cikrf.ru, цик.рф и их поддоменов) Заказчика, нарушение целостности обрабатываемой в них информации». Исполнитель должен выявлять, анализировать и предотвращать атаки злоумышленников на ресурсы ЦИК путем применения систем межсетевого экранирования уровня веб-приложений и систем защиты от DDoS-атак на сетевом и транспортном уровнях.
ИБ-эксперт, работающий с ЦИК, подтвердил «Ведомостям», что это штатная процедура, которая проводится перед выборами, во время которых учащаются сетевые атаки на ресурсы ЦИК. Причем собеседник издания считает, что в данном случае стоимость запрашиваемой ЦИК услуги небольшая, так как обычно такие системы для коммерческих заказчиков стоят гораздо больше.
Сторона наблюдателей за выборами считает, что ЦИК все время был хорошо защищен и у него нет внешних врагов, которые могут повлиять на работу госоргана. Наблюдатели опасаются, что с помощью новой системы им осложнят работу и заблокируют большую часть их работы. По их мнению, якобы под DDoS-атаками сотрудники ЦИК считают попытки внешних запросов на автоматическое скачивание данные об итогах выборов, например, с сайта izbirkom.ru. Обычно это делают независимые организации с помощью специальных программ, поскольку сайт Центризбиркома не предоставляет открытые данные по голосованию в виде массивов информации, даже по запросу.
Ранее ЦИК почти всегда объявлял, что на сервисы ведомства производятся хакерские атаки, причем это часто происходило во время выборных мероприятий, например, 26 июня и 28 июня прошлого года. Тогда работоспособность сайтов ЦИК тогда не была нарушена, хотя назывались цифры в момент атак до 240 тыс. запросов в секунду. В новой закупке ЦИК предполагается защита от DDoS-атак мощностью до 10 Гбит/с.
===========
Источник:
habr.com
===========
Похожие новости:
- [Информационная безопасность, Мессенджеры, Социальные сети и сообщества] Персональные данные 533 миллионов пользователей Facebook утекли в сеть
- [Open source, Законодательство в IT, История IT, IT-компании] Проект Fedora официально выступил против Столлмана и прекратил все отношения с FSF
- [Законодательство в IT, Компьютерное железо, Ноутбуки, IT-компании] Суд признал, что Apple знала о дефекте Flexgate в продаваемых в 2016-2017 годах ноутбуках MacBook Pro
- [Информационная безопасность, Монетизация мобильных приложений, Контекстная реклама, Законодательство в IT] Яндекс и Mail.ru заявили, что их приложения никуда не передают данные пользователей
- [Информационная безопасность, Контекстная реклама, Аналитика мобильных приложений, Законодательство в IT] Российский предустановленный софт уличили в передаче данных иностранным компаниям
- [Монетизация веб-сервисов, Управление продуктом, Законодательство в IT, Бизнес-модели, IT-компании] ЦБ рассказал, как будет регулировать экосистемы «Яндекса», «Сбера» и Mail.ru
- [Информационная безопасность, Тестирование IT-систем, DNS, Тестирование веб-сервисов] Путаница зависимостей. Как я взломал Apple, Microsoft и десятки других компаний (перевод)
- [Законодательство в IT, Социальные сети и сообщества, IT-компании] Роскомнадзор добился для Twitter трёх штрафов суммарно на 8,9 млн рублей
- [Информационная безопасность, Тестирование IT-систем, Тестирование веб-сервисов] Как я нашел баг, который раскрывал ваш пароль от PayPal (перевод)
- [Настройка Linux, Информационная безопасность, Системное администрирование, IT-инфраструктура, *nix] Свой мессенджер Matrix-synapse в связке с Jitsi-meet. Часть 3 (перевод)
Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_zakonodatelstvo_v_it (Законодательство в IT), #_tsik (ЦИК), #_ddosataka (DDoS-атака), #_zaschita (защита), #_informatsionnaja_bezopasnost (
Информационная безопасность
), #_zakonodatelstvo_v_it (
Законодательство в IT
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 18:50
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
 По информации издания «Ведомости», Федеральный центр информатизации при Центральной избирательной комиссии (ЦИК) обновляет систему фильтрации трафика веб-приложений и предотвращения атак, направленных на отказ в обслуживании Интернет-портала ЦИК России. Согласно сайту госзакупок, ЦИК собирается получить такую защитную услугу с мая по декабрь 2021 года включительно, ее стоимость ведомство оценило в 8,4 млн рублей. Полное наименование цели по этому заказу от ЦИК определено, как «выявление, анализ и предотвращение атак злоумышленников, направленных на снижение доступности интернет-ресурсов (izbirkom.ru, cikrf.ru, цик.рф и их поддоменов) Заказчика, нарушение целостности обрабатываемой в них информации». Исполнитель должен выявлять, анализировать и предотвращать атаки злоумышленников на ресурсы ЦИК путем применения систем межсетевого экранирования уровня веб-приложений и систем защиты от DDoS-атак на сетевом и транспортном уровнях. ИБ-эксперт, работающий с ЦИК, подтвердил «Ведомостям», что это штатная процедура, которая проводится перед выборами, во время которых учащаются сетевые атаки на ресурсы ЦИК. Причем собеседник издания считает, что в данном случае стоимость запрашиваемой ЦИК услуги небольшая, так как обычно такие системы для коммерческих заказчиков стоят гораздо больше. Сторона наблюдателей за выборами считает, что ЦИК все время был хорошо защищен и у него нет внешних врагов, которые могут повлиять на работу госоргана. Наблюдатели опасаются, что с помощью новой системы им осложнят работу и заблокируют большую часть их работы. По их мнению, якобы под DDoS-атаками сотрудники ЦИК считают попытки внешних запросов на автоматическое скачивание данные об итогах выборов, например, с сайта izbirkom.ru. Обычно это делают независимые организации с помощью специальных программ, поскольку сайт Центризбиркома не предоставляет открытые данные по голосованию в виде массивов информации, даже по запросу. Ранее ЦИК почти всегда объявлял, что на сервисы ведомства производятся хакерские атаки, причем это часто происходило во время выборных мероприятий, например, 26 июня и 28 июня прошлого года. Тогда работоспособность сайтов ЦИК тогда не была нарушена, хотя назывались цифры в момент атак до 240 тыс. запросов в секунду. В новой закупке ЦИК предполагается защита от DDoS-атак мощностью до 10 Гбит/с. =========== Источник: habr.com =========== Похожие новости:
Информационная безопасность ), #_zakonodatelstvo_v_it ( Законодательство в IT ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 18:50
Часовой пояс: UTC + 5