Для региональных операторов прошедший год стал весьма насыщенным и ставил нетривиальные задачи перед участниками рынка. О самых важных моментах деятельности ассоциации "Ростелесеть" рассказывает ее президент Олег Грищенко.
Системы шифрования сигнала признаны объектами критической информационной инфраструктуры и теперь подлежат сертификации ФСТЭК. Мера направлена на импортозамещение продуктов зарубежных Google, Microsoft, Apple и Viaccess и призвана ограничить использование "недоверенных" иностранных решений в системах условного доступа.
Минцифры разрабатывает площадку для проверки ИИ-систем на безопасность, чтобы обеспечить их применение в критической инфраструктуре согласно законопроекту о сертификации. Вводятся четыре уровня критичности систем, определять их будет Национальный центр искусственного интеллекта.
При этом только у 36% организаций уровень киберзащиты соответствует минимальным требованиям. Основные проблемы связаны с недостаточным учетом IT-активов и хранением резервных копий в одном месте с основными системами. Это увеличивает риски успешных кибератак и усложняет восстановление после них.
Ведомство впервые включило риски, связанные с ИИ, в государственный банк данных угроз. Теперь компании, работающие с персональными данными, госсектор и КИИ обязаны учитывать уязвимости нейросетей (атаки на промпты, датасеты и обучение) при создании систем защиты. Данный перечень станет основой для нового ГОСТа по безопасной разработке ИИ, который планируют подготовить до конца 2025 года.
Обновленный законопроект предполагает передачу функций контроля ФСБ, ФСТЭК и НКЦКИ, а также ужесточение ответственности за утечку и неправомерное использование уязвимостей. Проект предусматривает также создание госреестра и обязательную идентификацию участников.
Правительство РФ планирует с марта 2026 года запустить единую Государственную информационную систему (ГИС) для борьбы с киберпреступностью на платформе "ГосТех". Система объединит органы власти и частный сектор для оперативного выявления и пресечения мошенничества, дезинформации и неправомерного доступа к ПД.
Документ будет ориентирован на государственный сектор и критическую инфраструктуру, а также может стать отраслевым стандартом для коммерческих компаний. Проект призван обеспечить системный подход к безопасности ИИ, минимизируя риски, связанные с некорректными данными и особенностями машинного обучения.
Федеральная служба по техническому и экспортному контролю (ФСТЭК) опубликовала для общественного обсуждения проект "Об утверждении перечней типовых отраслевых объектов критической инфраструктуры (КИИ)" — 18 объектов определены для сферы связи.
Минцифры, ФСТЭК и ФСБ обсуждают новые требования к защите персональных данных и меры, которые компании могут учитывать для смягчения штрафов за утечки, включая расходы на ИБ и наличие лицензий. Эксперты отмечают сложности сертификации собственных разработок и необходимость выполнения существующих нормативов по защите данных.
Наш сайт использует файлы cookie и схожие технологии работы с персонализированной информацией. При использовании данного сайта, вы подтверждаете свое согласие на использование файлов cookie.
