Обновленный законопроект предполагает передачу функций контроля ФСБ, ФСТЭК и НКЦКИ, а также ужесточение ответственности за утечку и неправомерное использование уязвимостей. Проект предусматривает также создание госреестра и обязательную идентификацию участников.
Правительство РФ планирует с марта 2026 года запустить единую Государственную информационную систему (ГИС) для борьбы с киберпреступностью на платформе "ГосТех". Система объединит органы власти и частный сектор для оперативного выявления и пресечения мошенничества, дезинформации и неправомерного доступа к ПД.
Документ будет ориентирован на государственный сектор и критическую инфраструктуру, а также может стать отраслевым стандартом для коммерческих компаний. Проект призван обеспечить системный подход к безопасности ИИ, минимизируя риски, связанные с некорректными данными и особенностями машинного обучения.
Федеральная служба по техническому и экспортному контролю (ФСТЭК) опубликовала для общественного обсуждения проект "Об утверждении перечней типовых отраслевых объектов критической инфраструктуры (КИИ)" — 18 объектов определены для сферы связи.
Минцифры, ФСТЭК и ФСБ обсуждают новые требования к защите персональных данных и меры, которые компании могут учитывать для смягчения штрафов за утечки, включая расходы на ИБ и наличие лицензий. Эксперты отмечают сложности сертификации собственных разработок и необходимость выполнения существующих нормативов по защите данных.
Институт системного программирования им. В. П. Иванникова РАН утвержден на эту роль в рамках федерального проекта "Инфраструктура безопасности". Исполнитель сможет привлекать субподрядчиков, при этом он должен выполнить не менее 50% обязательств самостоятельно.
ФСТЭК России оценила состояние защиты от киберугроз у 170 организаций — субъектов КИИ. Почти у половины — 47% — в IT-системах содержатся критические уязвимости высокого уровня опасности. При этом у ГИС таких обнаружено более тысячи. Закрыть все уязвимости невозможно, признают специалисты по кибербезопасности.
По данным, озвученным в рамках "Инфофорума-2025″, только 13% субъектов критической информационной инфраструктуры имеют достаточный уровень защиты от угроз. В ходе проверок было выявлено 1400 обязательных требований по безопасности, из которых 40% могли привести к серьезным нарушениям. Лишь 20% субъектов КИИ выполнили требования по защите труда.
Служба разработала проект программы переподготовки руководителей в области информационной безопасности для федеральных и региональных органов власти, а также компаний с госучастием, работающих с критической информационной инфраструктурой. Программа, согласованная с ФСБ, определяет сроки обучения, содержание дисциплин и ожидаемые результаты в виде компетенций и навыков.
Как считают в ассоциации разработчиков программных продуктов, внедрение новых критериев позволит минимизировать риски и создать более безопасные условия для работы критически важной инфраструктуры и госструктур.
Наш сайт использует файлы cookie и схожие технологии работы с персонализированной информацией. При использовании данного сайта, вы подтверждаете свое согласие на использование файлов cookie.
