Федеральная служба по техническому и экспортному контролю (ФСТЭК) опубликовала для общественного обсуждения проект "Об утверждении перечней типовых отраслевых объектов критической инфраструктуры (КИИ)" — 18 объектов определены для сферы связи.
Минцифры, ФСТЭК и ФСБ обсуждают новые требования к защите персональных данных и меры, которые компании могут учитывать для смягчения штрафов за утечки, включая расходы на ИБ и наличие лицензий. Эксперты отмечают сложности сертификации собственных разработок и необходимость выполнения существующих нормативов по защите данных.
Институт системного программирования им. В. П. Иванникова РАН утвержден на эту роль в рамках федерального проекта "Инфраструктура безопасности". Исполнитель сможет привлекать субподрядчиков, при этом он должен выполнить не менее 50% обязательств самостоятельно.
ФСТЭК России оценила состояние защиты от киберугроз у 170 организаций — субъектов КИИ. Почти у половины — 47% — в IT-системах содержатся критические уязвимости высокого уровня опасности. При этом у ГИС таких обнаружено более тысячи. Закрыть все уязвимости невозможно, признают специалисты по кибербезопасности.
По данным, озвученным в рамках "Инфофорума-2025″, только 13% субъектов критической информационной инфраструктуры имеют достаточный уровень защиты от угроз. В ходе проверок было выявлено 1400 обязательных требований по безопасности, из которых 40% могли привести к серьезным нарушениям. Лишь 20% субъектов КИИ выполнили требования по защите труда.
Служба разработала проект программы переподготовки руководителей в области информационной безопасности для федеральных и региональных органов власти, а также компаний с госучастием, работающих с критической информационной инфраструктурой. Программа, согласованная с ФСБ, определяет сроки обучения, содержание дисциплин и ожидаемые результаты в виде компетенций и навыков.
Как считают в ассоциации разработчиков программных продуктов, внедрение новых критериев позволит минимизировать риски и создать более безопасные условия для работы критически важной инфраструктуры и госструктур.
Как считают в Минэк и ФСТЭК, ответственность за утечки должны нести не только операторы персональных данных, но и разработчики софта, в случае если причиной утечки стала уязвимость в программном обеспечении.
В него будут попадать все компании с самым низким уровнем защиты, допустившие взломы и утечки. По словам замдиректора службы Виталия Лютикова, пока такой рейтинг будет носить рекомендательный характер, и никакие санкции за попадание в него не грозят.
Операторы, субъекты КИИ, потеряли возможность целый год заниматься определением категории значимости объектов КИИ. Вместе с тем, отменяется необходимость формирования перечня объектов КИИ, подлежащих категорированию.
Наш сайт использует файлы cookie и схожие технологии работы с персонализированной информацией. При использовании данного сайта, вы подтверждаете свое согласие на использование файлов cookie.
