16.01.2022 18:42
Мероприятия.
Просмотров всего: 5337; сегодня: 1.

Новые проблемы кибербезопасности в офисных принтерах и МФУ

Новые проблемы кибербезопасности в офисных принтерах и МФУ

Информационное агентство «Бизнес-Информ (https://sforp.ru/)» и Ассоциация производителей и поставщиков качественных расходных материалов (АППКРМ (https://aqcmsrus.ru/)) 14 января текущего года провели конференцию «Проблемы информационной безопасности: новые угрозы для офисных печатающих устройств и защита от них». На конференции были продемонстрированы результаты новых исследований уязвимостей офисных печатающих устройств, обнаруженные в российских и зарубежных организациях в 2021 году, а также рекомендации по их устранению. Особое внимание на конференции было уделено современным политикам информационной защиты корпоративных сетей предприятий, прежде всего - политике "нулевого доверия", а также вопросам, связанным с практикой эксплуатации систем документооборота (ИТ-аутсорсинг, MPS, использование восстановленных картриджей и картриджей-новоделов). В конференции приняли участие представители 162 российских предприятий и организаций, а также ведущие российские и зарубежные эксперты в области информационной безопасности.

На конференции были заслушаны 3 доклада:

«Принтеры, копиры, МФУ и картриджи - источники уязвимостей. Аудит печатающих устройств в российских организациях в 2021 году: результаты, выводы и рекомендации» (докладчик — Малинский С.В., Российский университет транспорта (https://miit.ru/people/2030))

 Тезисы доклада: Офисная печать и ее организация: правовые, административные и программно-технические аспекты. Микропрограммное, системное и прикладное программное обеспечение: уязвимости явные и скрытые, методы пассивной и активной защиты. Ведущие бренды-производители печатающих устройств и их политика в области обеспечения информационной безопасности. HP и фирменное микропрограммное обеспечение FutureSmart: уязвимости CVE-2021-39237 (CVSS score: 7.1) и CVE-2021-39238 (CVSS score: 9.3) и как от них защищаться. Прошел месяц - и новые сюрпризы: CVE-2021-44228, CVE-2021-45046, CVE-2021-4104, CVE-2021-45105, CVE-2021-44832 и их последствия. KonicaMinolta и обнаруженные ею уязвимости CVE-2021-20868, CVE-2021-20869, CVE-2021-20870, CVE-2021-20871, CVE-2021-20872: как от них защищаться и надо ли это делать? Печатающие устройства Brother, Canon, Lexmark, Ricoh, Xerox - вакцинация не гарантирует защиты от вирусов. Актуально: так нужно ли разрабатывать новые вакцины и вакцинироваться? Пассивные и активные методы защиты и законодательные ограничения на их применение. Аудит печатающих устройств в российских организациях в 2021 году: основные результаты и выводы. Скупой платит дважды, тупой - трижды, лох - всю жизнь. Для защиты здоровья необходима, как минимум, элементарная гигиена или почему не надо сразу включать и начинать печатать на новом МФУ.

«Модель нулевого доверия: рекомендации по внедрению и возможные проблемы» (докладчик – Малинский С.В., Российский университет транспорта)

Тезисы доклада: Рост преступности в период пандемии. ZeroTrust («нулевое доверие») – это модель безопасности, предполагающая полное отсутствие доверия к какому-либо пользователю, устройству, приложению. Основные компоненты архитектуры нулевого доверия согласно «NIST Special Publication 800-207: ZeroTrust Architecture». Семь принципов нулевого доверия и особенности их реализации в современных системах автоматизированного документооборота. Минимальные контрольные требования нулевого доверия. Рекомендации по внедрению нулевого доверия. Проблемы, связанные с внедрением нулевого доверия на практике. Требования нулевого доверия к операционным системам и устройствам ввода/вывода и их функционалу. Обновление ПО как новый источник уязвимостей. Оригинальные и неоригинальные картриджи несут новые угрозы. Превентивные меры защиты. Необходимость непрерывного мониторинга сети. Если кража информации неизбежна, на помощь приходят криптография и стеганография. Уточнения существующих политик информационной безопасности неизбежны. Тенденции развития российского рынка офисной печати в новых условиях.

Этот доклад получил Диплом "За лучший научный доклад" на Всероссийской научно-теоретической конференции "Теория и практика обеспечения информационной безопасности ТиПОИБ-2021" в секции "Криптографические алгоритмы и сетевая безопасность"

 «Принтеры, МФУ и картриджи – источники уязвимостей. Рекомендации по приобретению, эксплуатации и утилизации в 2022 году. Ответственность поставщиков и пользователей в соответствии с законодательством РФ» (докладчики — Семенов А.И., Юридическое агентство «Бизнес-Информ», Савинова А.А., Информационное агентство «Бизнес-Информ»)

Тезисы доклада: Офисная печать и ее организация: программно-технические аспекты. Дыры в системном и прикладном программном обеспечении. Патчи и их роль для хакеров и специалистов по ИБ. Принтеры и МФУ как источники уязвимостей. Решения производителей печатающих устройств и можно ли им доверять? Сертификаты по ИБ печатающих устройств, и какое отношение они имеют к российскому рынку. Встроенное ПО и его обновление. Какие цели преследуют производители? Удаленные рабочие места приносят новые проблемы. Картриджи (оригинальные, восстановленные и новоделы) и чипы – еще одни группа вопросов по ИБ. Что делает чип: заявления изготовителей и мнение исследователей по ИБ. Шпионская техника и что о ней написано в УК РФ и КоАП РФ. Обзор судебной практики, начиная с 13 августа 2019 года. Ответственность поставщиков и ответственность пользователей. Проблемы утилизации печатающих устройств и расходных материалов для специалистов по ИБ: обзор ошибочных решений и рекомендации по практической деятельности в 2022 году.

Участники конференции обсудили с докладчиками представленную информацию, результаты исследований уязвимостей офисных печатающих устройств, обнаруженных в российских и зарубежных организациях в 2021 году, а также рекомендации по их устранению. Особое внимание участники конференции уделили современным политикам информационной защиты корпоративных сетей предприятий, а также вопросам, связанным с практикой эксплуатации систем документооборота (ИТ-аутсорсинг, MPS, использование восстановленных картриджей и картриджей-новоделов). Участники конференции поздравили одного из докладчиков - Малинского С.В. - с награждением его Дипломом "За лучший научный доклад" на Всероссийской научно-теоретической конференции "Теория и практика обеспечения информационной безопасности ТиПОИБ-2021" в секции "Криптографические алгоритмы и сетевая безопасность".

Приятным подарком для всех участников конференции стали новые выпуски журнала Business-Inform Review (выпуск №33, 2021) и его приложения «Экспертиза и качество» (декабрь, 2021).


Ньюсмейкер: Информационное агентство "Бизнес-Информ" — 315 публикаций
Сайт: sforp.ru
Поделиться:

Интересно:

325 лет назад Петр I издал указ о праздновании Нового года 1 января
20.12.2024 13:05 Аналитика
325 лет назад Петр I издал указ о праздновании Нового года 1 января
До конца XV века Новый год на Руси праздновали 1 марта. Эта точка отсчета была связана с тем, что в марте земля пробуждалась от зимнего "сна", начинался новый посевной сезон. С 1495 года Московский государь Иван III приказал перенести празднование Нового года на 1 сентября. Причин для...
19.12.2024 19:56 Интервью, мнения
Праздник к нам приходит: как поддержать атмосферу Нового Года в офисе
Конец года — самое жаркое время за все 12 месяцев, особенно для компаний. Нужно успеть закрыть все задачи, сдать отчёты, подготовить планы, стратегии и бюджеты. И, конечно же, не забывать про праздник, ведь должно же хоть что-то придавать смысл жизни в декабре, помимо годового бонуса.  Не...
Прозвища бумажных денег — разнообразные и многоликие
19.12.2024 18:17 Аналитика
Прозвища бумажных денег — разнообразные и многоликие
Мы часто даем прозвища не только знакомым людям и домашним питомцам, но и вещам, будь то автомобили, компьютеры, телефоны… Вдохновляемся цветом или формой, называем их человеческими именами и даем понять, что они принадлежат только нам и имеют для нас...
Советская военная контрразведка
19.12.2024 17:51 Аналитика
Советская военная контрразведка
Советская военная контрразведка появилась в годы Гражданской войны и неоднократно меняла свою подчиненность, входя то в структуру военного ведомства, то в госбезопасность. 30 мая 1918 г. учрежден первый орган военной контрразведки Красной армии – Военный контроль Оперативного отдела Народного...
Защитить самое ценное: История страхования в России
18.12.2024 13:22 Аналитика
Защитить самое ценное: История страхования в России
С давних времен человек стремится перехитрить свою судьбу. Люди желают знать, что будет, чтобы вовремя подготовиться к возможным перипетиям и обезопасить свое будущее. Вот только карты и гадалки в этом вопросе бессильны, куда надежнее справиться с рисками помогают...