Ведомство представило проект постановления, который устанавливает порядок определения значимости объектов на основе количества абонентов, потенциальных нарушений работы и ущерба от кибератак. Согласно документу, субъекты КИИ также должны учитывать наихудшие сценарии последствий атак и взаимозависимость систем.
Президент утвердил поправки в указе № 166, касающемся использования иностранного программного обеспечения на объектах критической информационной инфраструктуры. Так, с 1 января 2025 года органам власти будет запрещено применять иностранное ПО, за исключением ситуаций, предусмотренных федеральным законом.
Доступ в многоквартирные дома, необходимость подключения к системе “Антифрод”, новые требования по пропуску трафика через ТСПУ, усиление контроля за персональными данными – это лишь немногие события, произошедшие на операторском рынке в 2024 году. Алексей Стуров, президент Ассоциации компаний связи (АКС), вспоминает каким был прошлый год.
По данным, озвученным в рамках "Инфофорума-2025″, только 13% субъектов критической информационной инфраструктуры имеют достаточный уровень защиты от угроз. В ходе проверок было выявлено 1400 обязательных требований по безопасности, из которых 40% могли привести к серьезным нарушениям. Лишь 20% субъектов КИИ выполнили требования по защите труда.
За минувший год было зафиксировано 130 тыс. инцидентов, из которых около 26 тыс. оказались высококритичными. Основными целями хакеров стали организации КИИ, включая телекоммуникации, банки и промышленность, на которые пришлось около 64% всех случаев. Эксперты прогнозируют умеренный рост кибератак в 2025 году.
С начала этого года госорганы не могут использовать иностранное программное обеспечение на объектах критической информационной инфраструктуры даже по согласованию с профильным ведомством. Данные меры вводятся в "целях обеспечения технологической независимости и безопасности КИИ Российской Федерации".
Госзакупка предполагает проведение научно-исследовательской работы, по итогам которой должны быть разработаны требования к информсистеме. Министерство готово выделить более 1 млрд рублей на эти работы.
В него будут попадать все компании с самым низким уровнем защиты, допустившие взломы и утечки. По словам замдиректора службы Виталия Лютикова, пока такой рейтинг будет носить рекомендательный характер, и никакие санкции за попадание в него не грозят.
Минцифры предложило ввести такую меру финансирования в отечественный софт для тех компаний, которые не успеют перевести объекты критической информационной инфраструктуры на российское программное обеспечение по кибербезопасности до 1 января.
Представитель НКЦКИ при ФСБ заявил на конференции АБИСС, что нужно внести изменения в нормативно-правовые акты для более надежного обеспечения субъектами КИИ своей информационной безопасности, а также повышать квалификацию ИБ-специалистов на таких субъектах.
Наш сайт использует файлы cookie и схожие технологии работы с персонализированной информацией. При использовании данного сайта, вы подтверждаете свое согласие на использование файлов cookie.
