Метка: кии

Министерство государственной безопасности КНР призвало граждан повысить бдительность из-за сохраняющихся скрытых угроз в области безопасности данных, а также усилить защиту критической информационной инфраструктуры, подчеркнув, что часто за кибератаками на Китай стоят иностранные разведслужбы, сообщает в четверг gov.cn. Согласно приведённой статистике, в 2022 году КНР произвела 8,1 ЗБ данных (1 ЗБ = 270 байт) — второй по величине результат в мире, а также имела возможность хранить 724, 5 ЭБ (1 ЭБ = 1018 байт). Заявление министерства последовало после того, как проведённое ранее расследование показало, что вредоносное ПО, использованное для атаки на центр сейсмического мониторинга города Ухань, имело признаки, характерные для программных ... Подробнее

Для общественного обсуждения опубликован проект изменений в положение о ФСТЭК, предполагающий расширение полномочий по управлению безопасностью значимых объектов критической информационной инфраструктуры (КИИ) и увеличение штатной численности ведомства. В положение о Федеральной службе по техническому и экспортному контролю предлагается добавить, что основными задачами ФСТЭК России являются: … 5.1) осуществление в пределах своей компетенции оперативного управления деятельностью по обеспечению безопасности значимых объектов критической информационной инфраструктуры, технической защите информации. … ФСТЭК России осуществляет следующие полномочия: … 6.1) осуществляет централизованный учёт защищаемых информационных систем и иных объектов информатизации государственных органов, органов местного самоуправления и организаций с учётом отраслей экономики и дифференциации по уровню их ... Подробнее

Президент России подписал закон, относящий к субъектам критической информационной инфраструктуры (КИИ) владельцев информационных систем (ИС), информационно-телекоммуникационных сетей и автоматизированных систем управления, функционирующих в сфере государственной регистрации недвижимости. Напомним, документ внесён в Госдуму в июне прошлого года, в третьем чтении принят в июне 2023. Ранее к субъектам КИИ относились государственные органы, государственные учреждения, российские юридические лица и (или) индивидуальные предприниматели, которым на праве собственности, аренды или на ином законном основании принадлежат информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, функционирующие в сфере здравоохранения, науки, транспорта, связи, энергетики, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, ... Подробнее

Банк России наделён полномочием по согласованию планов мероприятий кредитных и некредитных финансовых организаций по переходу на преимущественное использование российского программного обеспечения (ПО), отечественных радиоэлектронной продукции и телекоммуникационного оборудования, в том числе в составе программно-аппаратных комплексов, на принадлежащих им значимых объектах критической информационной инфраструктуры (КИИ), а также полномочием по контролю за соблюдением реализации указанных планов и осуществления закупок иностранного программного обеспечения и связанных с ним услуг, сообщает Kremlin.ru. Закон вступит в силу через 90 дней. Напомним, правила использования ПО на объектах КИИ утверждены постановлением правительства в августе 2022 года. Документ, в частности, устанавливает, что на значимых объектах критической информационной инфраструктуры может ... Подробнее

Приказом ФСБ утверждён порядок осуществления мониторинга защищенности информационных ресурсов, принадлежащих федеральным органам исполнительной власти, высшим исполнительным органам государственной власти субъектов Российской Федерации, государственным фондам, государственным корпорациям (компаниям), иным организациям, созданным на основании федеральных законов, стратегическим предприятиям, стратегическим акционерным обществам и системообразующим организациям российской экономики, юридическим лицам, являющимся субъектами критической информационной инфраструктуры Российской Федерации либо используемых ими. Как сказано в пояснительной записке к проекту приказа, документ разработан во исполнение указа президента «О дополнительных мерах по обеспечению информационной безопасности (ИБ) Российской Федерации». Указ, напомним, устанавливает возможность удалённого доступа ФСБ к информационным ресурсам органов (организаций). Согласно приказу ФСБ, органы (организации) должны направить на ... Подробнее

Дискуссия «Информационная безопасность в современных реалиях» пройдёт 27 апреля на XI Всероссийском форуме «Информационное общество: цифровое развитие регионов», сообщает Центр развития цифровых технологий Челябинской области в понедельник. Участники форума обсудят проблематику защиты критической информационной инфраструктуры (КИИ), в том числе вопросы законодательства, типовые критические процессы и объекты в разных отраслях, этапы проектирования и внедрения систем безопасности КИИ, риск-ориентированный подход к обеспечению безопасности, а также негативный опыт по защите объектов КИИ, сказано в сообщении. Организаторы сообщили об участии представителей ФСТЭК, управления ФСБ по Челябинской области, компаний «ИТ Энигма», Positive Technologies, «Код Безопасности», UDV-group, «ИнфоТеКс», «Юзергейт», SearchInform и других. Для участников форума будут ... Подробнее

Согласно указу президента, подписанному в марте 2022 года, с 1 января 2025 года органам государственной власти, заказчикам запрещается использовать иностранное программное обеспечение на принадлежащих им значимых объектах критической информационной инфраструктуры (КИИ). Спустя год после подписания указа IT-специалисты выражают сомнения о возможности 100% его исполнения. Сначала такое мнение было высказано в начале марта на конференции «Руссофт», а в среду – на пресс-мероприятии Ассоциации пользователей стандартов по информационной безопасности (АБИСС). К КИИ, напомним, относятся такие области, как здравоохранение, наука, транспорт, связь, энергетика, банки и финансы, топливная энергетика, атомная энергетика, оборонная промышленность, горная добыча, металлургия, химическая промышленность. Перевести все субъекты КИИ на отечественное ... Подробнее

Ассоциация разработчиков программных продуктов «Отечественный софт» подготовила и направила в адрес Минцифры сведения о 430 решениях для субъектов критической информационной инфраструктуры (КИИ), которыми российские вендоры готовы обеспечить различные отрасли экономики страны, сообщает АРПП в среду. Такую информацию ассоциация ежегодно предоставляет в Минцифры, ФСТЭК и ряд других ведомств. В марте 2022 года был направлен список из 330 отечественных программных продуктов из реестра отечественного ПО. Таким образом, новый список увеличился на 100 позиций. Представленные членами ассоциации сведения помимо названий продуктов содержат информацию об опыте их применения и могут быть в полной мере использованы при обеспечении ускоренного импортозамещения ПО на объектах КИИ, говорится ... Подробнее

Для общественного обсуждения опубликован проект приказа ФСТЭК «О внесении изменений в Требования к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 21 декабря 2017 г. № 235». Проектом приказа вносятся изменения в указанные требования, разрешающие привлечение специалистов со средним профессиональным образованием к реализации отдельных функций по обеспечению безопасности значимых объектов критической информационной инфраструктуры. На специалистов со средним профессиональным образованием по специальности «Информационная безопасность» по решению руководителя субъекта критической информационной инфраструктуры могут возлагаться следующие функции: установка и настройка средств защиты информации значимых объектов критической информационной инфраструктуры; ... Подробнее

Об авторе: Дмитрий Алтухов, известный российский IT-специалист, глава ряда IT-компаний, последние 10 лет CIO Группы «Интер РАО». Вместо предисловия: небольшая, но важная историческая справка Сегодня положение дел в мире мобильных операционных систем кажется устоявшимся и нерушимым – на рынке всего две операционных системы: с долей более 70% доминирует Google Android и 25–30% рынка занимает Apple iOS. А можем ли мы представить ситуацию, когда рынок мобильных операционных систем выглядел совсем по-другому? Не было ни Android, ни iOS, 70% рынка занимала операционная система Palm OS и почти 30% – операционная система Windows Mobile… Именно так выглядел рынок 22 года назад, в 2000 ... Подробнее

Президент России подписал федеральный закон, устанавливающий административную ответственность за представление в федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности критической информационной инфраструктуры (КИИ) РФ (ФСТЭК), недостоверных сведений о результатах присвоения объекту КИИ одной из категорий значимости, предусмотренных законодательством в области обеспечения безопасности КИИ, либо об отсутствии необходимости присвоения ему одной из таких категорий. За повторное непредставление таких сведений, нарушение сроков их представления либо представление недостоверных сведений устанавливается более строгая административная ответственность. Нарушение повлечёт штраф для должностных лиц в размере от 10 тысяч до 50 тысяч рублей; для юридических лиц — от 50 тысяч до 100 тысяч рублей. При повторном ... Подробнее

По состоянию на 1 сентября 2022 года количество новых прямых подключения к Государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) достигло 670; с момента старта системы в 2012 году и по 1 января 2022 было зафиксировано 199 подключений, сообщил на конференции CyberCamp сотрудник Национального координационного центра по компьютерным инцидентам (НКЦКИ) Алексей Ицков, пишет ComNews. Число организаций, которые работают с ГосСОПКА, многократно больше, поскольку структура системы многоуровневая – одно подключение означает присоединение к ГосСОПКА нескольких оргганизаций. Так, в декабре 2021 года к ГосСОПКА было подключено более 2300 организаций. По мнению участников конференции, ГосСОПКА стала в России одним из главных ... Подробнее

На полях форума «ИТОПК-2022» подписано соглашение Госкорпорации «Росатом», Российского федерального ядерного центра – Всероссийского научно-исследовательского института экспериментальной физики (ФГУП «РФЯЦ-ВНИИЭФ», предприятие «Росатома») и АО «Информационная внедренческая компания» (ИВК) о создании импортонезависимого программно-аппаратного комплекса (ПАК) для организаций и объектов критической информационной инфраструктуры (КИИ), сообщает «Росатом» во вторник. Создаваемый комплекс будет основан на суверенных отечественных программно-аппаратных решениях и критически важных компонентах, включая микропроцессоры с архитектурами, независимыми от зарубежных технологий, операционные системы, промышленное программное обеспечение. Их особенностью станет полная совместимость с операционной системой «Альт». Соглашение подписали Евдокия Рукавишникова, заместитель директора по цифровизации Росатома; Олег Кривошеев, заместитель директора ФГУП «РФЯЦ-ВНИИЭФ» по технологиям полного жизненного ... Подробнее

Постановлением правительства от 22.08.2022 № 1478 утверждены требования к программному обеспечению (ПО), используемому органами государственной власти, заказчиками, осуществляющими закупки в соответствии с федеральным законом «О закупках товаров, работ, услуг отдельными видами юридических лиц» (за исключением организаций с муниципальным участием), на принадлежащих им значимых объектах критической информационной инфраструктуры (КИИ) РФ; правила согласования закупок иностранного ПО, используемого на объектах КИИ, а также закупок услуг, необходимых для использования этого ПО на таких объектах; правила перехода на преимущественное использование российского ПО на объектах КИИ. Документ подготовлен во исполнение указа президента о мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры РФ — частично ... Подробнее

Губернатор Новосибирской области Андрей Травников в ходе международного форума «Технопром-2022» подписал с холдингом «ЭР-Телеком» соглашение о намерениях по реализации проектов в сфере информационных технологий на территории региона, сообщает министерство цифрового развития и связи Новосибирской области в четверг. В частности, соглашением предусмотрена реализация проекта по строительству в Новосибирске IT-технопарка. Как поясняют в «ЭР-Телекоме», компания собирается создать технопарк «от 50 тыс. кв. метров с рабочими местами — от 7 до 10 тысяч рабочих мест». Технопарк будет специализироваться на технологиях «умных домов», «умных городов», искусственного интеллекта и телекоммуникационных технологий в целом. Проект будет реализован в течение пяти-семи лет, в следующем году будут выбраны ... Подробнее

Постановлением правительства утверждены правила оценки актуальности и достоверности сведений об объектах критической информационной инфраструктуры (КИИ) в рамках отраслевого мониторинга с привлечением специализированных организаций. Как ранее поясняли во ФСТЭК (разработчик документа), законом о безопасности КИИ предусмотрена проверка ФСТЭК России правильности категорирования объектов КИИ, проведенного субъектами критической информационной инфраструктуры. Сведения о категорированных объектах, представляемые субъектами, являются исходными данными для проведения указанной проверки. Оценка актуальности и достоверности представленных сведений проверяется в ходе государственного контроля значимых объектов критической информационной инфраструктуры, предусмотренного статёй 13 Федерального закона № 187-ФЗ. Кроме того, в соответствии с пунктом 19.2 правил категорирования объектов КИИ, государственные органы и российские юридические лица, ... Подробнее

Президент внёс изменения в состав межведомственной комиссии Совета Безопасности РФ по вопросам обеспечения технологического суверенитета государства в сфере развития критической информационной инфраструктуры РФ – как следует из указа, ещё одним заместителем председателя комиссии (четвёртым по счёту) теперь стал заместитель председателя правительства Российской Федерации – министр промышленности и торговли Денис Мантуров. Ранее председатель комиссии – заместитель председателя Совета безопасности Дмитрий Медведев – имел в комиссии трёх заместителей. Указ о создании комиссии был подписан в апреле. Юрий Борисов, прежде занимающий пост вице-премьера, а теперь глава Роскосмоса, остался в числе заместителей главы комиссии. Также указом президента в состав комиссии включён руководитель секретариата заместителя ... Подробнее

Для общественного обсуждения опубликован разработанный Минпромторгом проект постановления правительства, которым владельцам критической информационной инфраструктуры (КИИ) предложено до апреля 2023 года спланировать переход на программно-аппаратные комплексы (ПАК) с российскими компонентами, сообщает RSpectr в четверг. К объектам КИИ относятся сети связи, IТ-системы и автоматизированные системы управления технологическими процессами (АСУТП), которые принадлежат субъектам КИИ: госорганам, научным и кредитно-финансовым организациям, а также предприятиям оборонной, металлургической, топливной и атомной промышленности, транспорта, телекома, энергетики, здравоохранения и другим. Напомним, запрет на использование иностранного программного обеспечения уже введен – с 31 марта 2022 года, как утверждено указом президента РФ, госкомпании и госорганизации не могут закупать зарубежное ПО, а ... Подробнее

В Государственную Думу поступил законопроект, которым предлагается отнести к субъектам критической информационной инфраструктуры (КИИ) лиц, которым на праве собственности, аренды или на ином законном основании принадлежат информационные системы, информационно-телекоммуникационные сети и автоматизированные системы управления, функционирующие в сфере государственной регистрации недвижимости. Как сказано в пояснительной записке, документ разработан в целях обеспечения безопасности КИИ РФ в сфере государственной регистрации недвижимости. Законопроектом предлагается дополнить пункт 8 статьи 2 Федерального закона от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» новыми положениями. Из закона «О безопасности КИИ» Субъекты критической информационной инфраструктуры - государственные органы, государственные учреждения, российские юридические лица и (или) индивидуальные ... Подробнее

Подведя итоги совещания с руководителями цифровой трансформации органов власти и регионов, Минцифры сообщило, что разработает форму сбора данных об используемом зарубежном программном обеспечении (ПО), чтобы оценить долю иностранного ПО в критически важных системах. До 1 июля анкету должны заполнить все федеральные министерства и ведомства, а также регионы. На основе полученных анкетированием сведений Минцифры до 1 августа подготовит план реализации новых типовых решений на платформе «ГосТех» для замены зарубежного ПО. Минцифры отметило, что завершить использование зарубежного ПО и ПАКов на объектах критической информационной инфраструктуры (КИИ) необходимо до 1 января 2025 года. Используемое до сих пор зарубежное ПО в некоторых ведомствах влечёт ... Подробнее