Метка: кии

Минцифры совместно с ФСТЭК, Ассоциацией документальной электросвязи и отдельными представителями операторов связи утверждены и опубликованы на прошлой неделе методические указания, регламентирующие с учётом установленных перечней типовых отраслевых объектов критической информационной инфраструктуры (КИИ), функционирующих в сфере связи, особенности категорирования объектов КИИ и присвоения им категории значимости. В документе предусмотрено подробное описание всех этапов проведения категорирования объектов КИИ. В частности, указания содержат расчётные методы определения количества абонентов, материалы по формированию субъектом КИИ в сфере связи, комиссии по категорированию объектов КИИ, принятию решения об установлении категории значимости объекту КИИ и прочие данные. Ранее правительство получило полномочия определять типы информационных систем для отнесения их ... Подробнее

Подписаны и опубликованы федеральный закон № 58-ФЗ «О внесении изменений в Федеральный закон «О безопасности критической информационной инфраструктуры Российской Федерации» и указ президента РФ № 214 «О внесении изменения в Указ Президента Российской Федерации от 30 марта 2022 г. № 166 «О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации». Напомним, закон наделяет правительство РФ правом до 2030 года установить особенности перехода на российское программное обеспечение (программно-аппаратные комплексы, ПАК) на значимых объектах КИИ на территориях новых субъектов РФ. Указ же исключает — в случаях, установленных федеральным законом, — запрет с 1 января 2025 года использовать иностранное ... Подробнее

По мнению Роскомнадзора, законодательство РФ требует доработки для эффективной борьбы с DDoS-атаками, сообщает ТАСС со ссылкой на пресс-службу ведомства. В частности, необходимо закрепить требования к устойчивости и живучести сетей связи, чтобы операторы связи и провайдеры были обязаны обеспечивать не только их защиту, но и возможность быстрого восстановления после атак. Также регулятор предлагает расширить перечень обязательных мер по защите от DDoS-атак, включая использование отечественных решений для мониторинга и фильтрации трафика, и установить более жёсткие требования к резервированию инфраструктуры, «что позволит минимизировать последствия атак и избежать массовых перебоев в работе сервисов». Комплексная реализация этих мер позволит снизить риски атак на критическую инфраструктуру ... Подробнее

Во втором и третьем чтениях принят законопроект, который установит сроки перехода объектов критической информационной инфраструктуры (КИИ) на преимущественное использование российского программного обеспечения (ПО) — правительство сможет устанавливать сроки перехода на отечественное ПО для КИИ, сообщает «ДумаТВ». Законопроект был внесён в Госдуму год назад. Как ранее поясняли в Минцифры, законопроект наделяет правительство России полномочиями определять по каждой отрасли типы информационных систем, которые необходимо будет относить к значимым объектам КИИ с учётом отраслевых особенностей. По таким объектам КИИ установят сроки перехода на российские продукты. Они будут связаны с готовностью отечественных решений, а сам переход и соблюдение сроков будут контролироваться отраслевыми ведомствами. Сейчас ... Подробнее

Подведомственный Роскомнадзору Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) в ближайший месяц проведёт плановые технические проверки использования российскими сервисами и операторами связи иностранной серверной инфраструктуры, сообщает ТАСС со ссылкой на пресс-службу Роскомнадзора. «Исследования необходимы для выработки мер по повышению устойчивости и безопасности работы упомянутых сервисов в рамках задачи обеспечения сетевого суверенитета», говорится в сообщении. Напомним, согласно указу президента, с 1 января 2025 года органам государственной власти, заказчикам запрещается использовать иностранное программное обеспечение на принадлежащих им значимых объектах критической информационной инфраструктуры (КИИ). Также с 1 сентября 2024 субъекты КИИ должны использовать только доверенные программно-аппаратные комплексы. Правила использования ПО ... Подробнее

Федеральная служба по техническому и экспортному контролю (ФСТЭК) сочла, что мобильные операционные системы на базе опубликованных исходных кодов Android (Android Open Source Project, AOSP) несут риски, если применять их в российских госкорпорациях и на критической информационной инфраструктуре (КИИ), сообщает ТАСС со ссылкой на Ассоциациию разработчиков программных продуктов «Отечественный софт», которая запросила и получила разъяснения ФСТЭК. ФСТЭК полагает, что применение мобильных ОС на базе AOSP в объектах КИИ и госкорпорациях «создаёт предпосылки к реализации угроз безопасности информации». Служба отмечает, что риски для безопасной работы инфраструктуры вызваны следующими факторами: уязвимостями в мобильных ОС на базе Android, отсутствием техподдержки AOSP на территории РФ, ... Подробнее

Федеральная служба по техническому и экспортному контролю оценила уровень информационной защиты субъектов критической информационной инфраструктуры (КИИ) в 2024 году: минимальный уровень защиты от актуальных угроз на периметре был зафиксирован только у 13% организаций, сообщила представитель ФСТЭК в ходе «Инфофорума 2025», пишет RSpectr в среду. Это очень низкий показатель, и «уровень реализации законодательных инициатив» (читай: исполнения закона – ред.) остаётся недостаточным, отметили в службе. Напомним, в ноябре 2024 ФСТЭК сообщала, что на минимально допустимом уровне защищённости находится 11% из около 100 обследованных субъектов КИИ. В процессе обследования регулятор выявил более 500 нарушений; возбуждено больше 150 административных дел. См. также: Хакеры усилили ... Подробнее

Компания RED Security проанализировала кибератаки, которым российские компании подвергались в 2024 году; по данным центра мониторинга и реагирования на кибератаки RED Security SOC, за год совокупное число инцидентов информационной безопасности в компаниях выросло в 2,5 раза по сравнению с 2023 годом и почти достигло 130 тысяч. Пиковыми месяцами в отношении активности хакеров стали февраль, май и июнь. Это свидетельствует о том, что основную угрозу российским компаниям по-прежнему представляют хактивисты – политически мотивированные киберпреступники. Медианное ежемесячное количество кибератак в 2024 году составляло около 10 тысяч, при этом в феврале RED Security SOC отразил более 12 тысяч атак, в мае – более ... Подробнее

На органы государственной власти и субъекты критической информационной инфраструктуры (КИИ) РФ фиксируются фишинговые атаки, сообщается в Telegram-канале МВД со ссылкой на ФСТЭК. «Зарубежные хакерские группировки проводят рассылки от имени госорганов, физических и юридических лиц. Во вложениях содержатся вредоносные файлы с типичными для деловой переписки названиями: «2024_определение о возбуждении дела», «Срочно нужен новый заказ», «дополнительное соглашение к договору», «контакты», «Отчет_декабрь 24», «doс», «список товаров и услуг», «Письмо в МНТЦ и ЦРП» и другие», — сказано в сообщении. Для фишинговых рассылок характерны расширения: «.docx.lnk», «*.pdf.rar», «.xls.rar», «.lzk», «.pdf.exe», «.pdf.lnk». Однако исполняемые файлы могут маскироваться под легитимные документы с расширением «.doc». См. также: ... Подробнее

29 ноября 2024 года в Москве состоится «Пиринговый форум 2024» — ключевое событие года для профессионалов телекоммуникационной и медиаиндустрии. Форум соберёт топ-менеджеров ведущих российских компаний, представителей органов власти и экспертов отрасли в одном из крупнейших конференц-центров столицы в гостинице «Хаятт Ридженси Москва Петровский Парк». Форум традиционно предложит два параллельных тематических потока — «Инфраструктура и сетевые сервисы» и «Видеопоток+». Каждый из них будет включать аналитические доклады, панельные дискуссии, круглые столы, практические семинары и интервью с топ-менеджерами телекоммуникационных и медиакомпаний, представителями регулирующих органов и ведущими специалистами отрасли. Основные секции форума: Секция «КИИ, Постановление 1912 и оборудование для провайдеров» — обсуждение требований к ... Подробнее

Начальник управления ФСТЭК России Сергей Бондаренко рассказал в среду на SOС Forum 2024 о методике оценки текущего состояния защиты информации и обеспечения безопасности объектов критической информационной инфраструктуры (КИИ). Докладчик привёл статистику по стране, согласно которой 49% объектов на данный момент получили низшую оценку защищённости, ещё 31% — среднюю. Только 11% организаций находятся на минимально допустимом уровне защищённости, что означает их готовность отвечать существующим киберугрозам. Остальные 89% проверенных объектов КИИ скорее всего не устоят перед атакой злоумышленников. В методике определены четыре группы показателей, каждый из которых имеет свой определённый коэффициент. Перечни показателей указаны на слайдах презентации представителя ФСТЭК. Из презентации представителя ... Подробнее

В Москве открылся X ежегодный форум SOC Forum 2024, посвящённый комплексной кибербезопасности и организованный ФСТЭК и ФСБ при поддержке Банка России, сообщает соорганизатор мероприятия ГК «Солар». Прошла пленарная сессия «Информационная безопасность как фундамент цифрового общества и бизнеса». Модератор сессии, генеральный директор ГК «Солар» Игорь Ляпунов привёл данные исследования консалтингового агентства McKinsey. Кибербезопасность вошла в топ-10 big arenas — быстро развивающихся отраслей, активно формирующих глобальную экономику. Прогноз по росту этого рынка — 1,2 триллиона долларов к 2040 году. «Основные драйверы – атаки хакеров, генеративный ИИ, действия государств в отстаивании своих геополитических интересов и военные конфликты. В этих условиях доверие граждан цифровым ... Подробнее

Для общественного обсуждения опубликован проект постановления правительства, передающего Минтруду от Минфина полномочия по организации перехода субъектов критической информационной инфраструктуры (КИИ) в банковской сфере, осуществляющих функции государственного пенсионного обеспечения, обязательного социального страхования, на преимущественное применение доверенных программно-аппаратных комплексов (ПАК) на принадлежащих им значимых объектах КИИ. Согласно документу, Минтруду до 1 декабря 2024 года необходимо определить ответственное за организацию перехода должностное лицо в должности не ниже заместителя руководителя министерства; утвердить план организации перехода. Напомним, согласно постановлению правительства от 14.11.2023 № 1912, с 1 сентября 2024 года запрещается приобретать и использовать ПАК, не являющиеся доверенными. «Доверенный ПАК» определяется в документе как «программно-аппаратный комплекс, ... Подробнее

Правительство своим постановлением скорректировало правила категорирования объектов критической информационной инфраструктуры (КИИ) РФ. В частности, исключается обязанность субъектов КИИ разрабатывать перечни объектов критической информационной инфраструктуры, подлежащих категорированию. Как поясняли ранее разработчики документа, в правилах категорирования объектов КИИ содержались дублированные положения: в пунктах 5 и 15 указывалась необходимость формирования субъектом КИИ перечня объектов КИИ, подлежащих категорированию. В то же время в пункте 10 содержалась норма о том, что государственные органы и уполномоченные российские юридические лица по согласованию со ФСТЭК формируют перечни типовых отраслевых объектов КИИ. См. также: Утверждены перечни типовых объектов КИИ в области металлургии, горнодобывающей промышленности и ОПК >>>  Эти перечни ... Подробнее

Банки вряд ли успеют импортозаместить IT-оборудование к началу 2025 года, на это может потребоваться больше времени, пишет в четверг «Коммерсант», ссылаясь на данные IT-компаний. Согласно указу президента России, банки и другие субъекты критической информационной инфраструктуры должны импортозаместить оборудование и программное обеспечение к январю 2025 года. По оценке «Информзащиты», к декабрю доля отечественного оборудования в крупных банках может составить в среднем 80%, в средних банках — 60%, небольших кредитных организациях — лишь 50%. По состоянию на июль крупные банки увеличили долю импортозамещённого оборудования в среднем до 75%, что на 5 процентных пунктов (п. п.) выше показателя февраля. Средние банки также увеличили ... Подробнее

В Госдуму поступил законопроект, вносящий изменения в закон о критической информационной инфраструктуре (КИИ), он наделяет правительство России полномочиями определять по каждой отрасли типы информсистем, которые необходимо будет относить к значимым объектам КИИ с учётом отраслевых особенностей, сообщило Минцифры. «По таким объектам КИИ установят сроки перехода на российские продукты. Они будут связаны с готовностью отечественных решений, а сам переход и соблюдение сроков будут контролироваться отраслевыми ведомствами», — сказано в сообщении. Сейчас относить или нет объект КИИ к значимому определяет собственник той или иной информсистемы. Зачастую компании этим пренебрегают и минимизируют количество систем, которые определяются как значимые объекты КИИ. Законопроект позволит установить ... Подробнее

Минпромторг России совместно с ФСТЭК России утвердил перечни типовых объектов критической информационной инфраструктуры (КИИ) России в области металлургии, горнодобывающей промышленности и оборонно-промышленного комплекса (ОПК), сообщает Минпромторг в пятницу. Ранее также был утверждён перечень типовых объектов КИИ в области химической промышленности. См. также: Расширены полномочия и увеличена штатная численность ФСТЭК – указ президента РФ >>>  В перечни входят, например, автоматизированная система управления технологическим процессом; программно-аппаратные платформы промышленного интернета вещей (IoT); система управления предприятием (ERP); системы хранения данных, система вентиляции, фильтрации и кондиционирования воздуха; охранная сигнализация и т.д. Перечни разработаны совместно с предприятиями, входящими в Индустриальный центр компетенций (ИЦК) «Металлургия» и организациями ... Подробнее

Опубликовано постановление правительства РФ от 14.11.2023 № 1912 «О порядке перехода субъектов критической информационной инфраструктуры РФ на преимущественное применение доверенных программно-аппаратных комплексов (ПАК) на принадлежащих им значимых объектах критической информационной инфраструктуры РФ» – с 1 сентября 2024 года запрещается приобретать и использовать ПАК, не являющихся доверенными. «С 1 сентября 2024 г. не допускается использование субъектами критической информационной инфраструктуры РФ … программно-аппаратных комплексов, приобретённых … с 1 сентября 2024 г. и не являющихся доверенными программно-аппаратными комплексами, за исключением случаев отсутствия произведенных в Российской Федерации доверенных программно-аппаратных комплексов, являющихся аналогами…», – сказано в документе. Поясняется, что «подтверждением отсутствия произведённых в РФ доверенных ... Подробнее

Президент России подписал указ, увеличивающий штатную численность Федеральной службы по техническому и экспортному контролю (ФСТЭК) и расширяющий её полномочия по управлению безопасностью значимых объектов критической информационной инфраструктурой (КИИ); документ опубликован на официальном портале правовой информации в среду. Напомним, документ увеличивает предельную штатную численность центрального аппарата ФСТЭК с 260 до 289 единиц; территориальных органов ФСТЭК – с 1012 до 1101 единицы (без персонала для охраны и обслуживания зданий). Устанавливается, что ФСТЭК России обеспечивает в пределах своей компетенции создание информационной автоматизированной системы для управления деятельностью по технической защите информации и обеспечению безопасности значимых объектов КИИ и функционирование этой системы. Соответственно, ФСТЭК получает ... Подробнее

После вступления в силу в декабре новых правил категорирования объектов критической информационной инфраструктуры (КИИ) и перечня показателей критериев значимости категория значимости была увеличена для более чем 40 объектов КИИ, сообщил во вторник представитель ФСТЭК России Михаил Марченко на конференции, организованной Ассоциацией пользователей стандартов по информационной безопасности АБИСС. Какие это были объекты, он не уточнил. Всего, напомним, есть три категории значимости объектов КИИ. За последние два года была проведена актуализация записей о более чем четырёх тысячах объектов КИИ в реестре значимых объектов КИИ. Марченко также напомнил о законодательстве в сфере КИИ – на слайдах более десятка различных нормативных документов, в том ... Подробнее