Метка: критическая инфраструктура

Федеральная служба по техническому и экспортному контролю оценила уровень информационной защиты субъектов критической информационной инфраструктуры (КИИ) в 2024 году: минимальный уровень защиты от актуальных угроз на периметре был зафиксирован только у 13% организаций, сообщила представитель ФСТЭК в ходе «Инфофорума 2025», пишет RSpectr в среду. Это очень низкий показатель, и «уровень реализации законодательных инициатив» (читай: исполнения закона – ред.) остаётся недостаточным, отметили в службе. Напомним, в ноябре 2024 ФСТЭК сообщала, что на минимально допустимом уровне защищённости находится 11% из около 100 обследованных субъектов КИИ. В процессе обследования регулятор выявил более 500 нарушений; возбуждено больше 150 административных дел. См. также: Хакеры усилили ... Подробнее

На органы государственной власти и субъекты критической информационной инфраструктуры (КИИ) РФ фиксируются фишинговые атаки, сообщается в Telegram-канале МВД со ссылкой на ФСТЭК. «Зарубежные хакерские группировки проводят рассылки от имени госорганов, физических и юридических лиц. Во вложениях содержатся вредоносные файлы с типичными для деловой переписки названиями: «2024_определение о возбуждении дела», «Срочно нужен новый заказ», «дополнительное соглашение к договору», «контакты», «Отчет_декабрь 24», «doс», «список товаров и услуг», «Письмо в МНТЦ и ЦРП» и другие», — сказано в сообщении. Для фишинговых рассылок характерны расширения: «.docx.lnk», «*.pdf.rar», «.xls.rar», «.lzk», «.pdf.exe», «.pdf.lnk». Однако исполняемые файлы могут маскироваться под легитимные документы с расширением «.doc». См. также: ... Подробнее

Начальник управления ФСТЭК России Сергей Бондаренко рассказал в среду на SOС Forum 2024 о методике оценки текущего состояния защиты информации и обеспечения безопасности объектов критической информационной инфраструктуры (КИИ). Докладчик привёл статистику по стране, согласно которой 49% объектов на данный момент получили низшую оценку защищённости, ещё 31% — среднюю. Только 11% организаций находятся на минимально допустимом уровне защищённости, что означает их готовность отвечать существующим киберугрозам. Остальные 89% проверенных объектов КИИ скорее всего не устоят перед атакой злоумышленников. В методике определены четыре группы показателей, каждый из которых имеет свой определённый коэффициент. Перечни показателей указаны на слайдах презентации представителя ФСТЭК. Из презентации представителя ... Подробнее

Государственное объединение научных и прикладных исследований Австралии (Commonwealth Scientific and Industrial Research Organisation, CSIRO) и Google заключили соглашение о партнёрстве, предусматривающее разработку цифровых инструментов для автоматического обнаружения и устранения уязвимостей программного обеспечения (ПО) для операторов критической инфраструктуры, сообщает в четверг агентство Reuters. Соглашение призвано противодействовать кибератакам, количество которых возросло в последнее время. В рамках партнёрства ПО для организаций, в частности, для больниц, оборонных ведомств и энергопоставщиков будет адаптировано так, чтобы отвечать последним изменениям в законодательстве. В настоящее время власти вводят более жёсткие обязательства для операторов критической инфраструктуры в вопросе информирования о кибератаках и их предотвращения. Ранее страна столкнулась с серией ... Подробнее

Банки вряд ли успеют импортозаместить IT-оборудование к началу 2025 года, на это может потребоваться больше времени, пишет в четверг «Коммерсант», ссылаясь на данные IT-компаний. Согласно указу президента России, банки и другие субъекты критической информационной инфраструктуры должны импортозаместить оборудование и программное обеспечение к январю 2025 года. По оценке «Информзащиты», к декабрю доля отечественного оборудования в крупных банках может составить в среднем 80%, в средних банках — 60%, небольших кредитных организациях — лишь 50%. По состоянию на июль крупные банки увеличили долю импортозамещённого оборудования в среднем до 75%, что на 5 процентных пунктов (п. п.) выше показателя февраля. Средние банки также увеличили ... Подробнее

В Госдуму поступил законопроект, вносящий изменения в закон о критической информационной инфраструктуре (КИИ), он наделяет правительство России полномочиями определять по каждой отрасли типы информсистем, которые необходимо будет относить к значимым объектам КИИ с учётом отраслевых особенностей, сообщило Минцифры. «По таким объектам КИИ установят сроки перехода на российские продукты. Они будут связаны с готовностью отечественных решений, а сам переход и соблюдение сроков будут контролироваться отраслевыми ведомствами», — сказано в сообщении. Сейчас относить или нет объект КИИ к значимому определяет собственник той или иной информсистемы. Зачастую компании этим пренебрегают и минимизируют количество систем, которые определяются как значимые объекты КИИ. Законопроект позволит установить ... Подробнее

Минпромторг России совместно с ФСТЭК России утвердил перечни типовых объектов критической информационной инфраструктуры (КИИ) России в области металлургии, горнодобывающей промышленности и оборонно-промышленного комплекса (ОПК), сообщает Минпромторг в пятницу. Ранее также был утверждён перечень типовых объектов КИИ в области химической промышленности. См. также: Расширены полномочия и увеличена штатная численность ФСТЭК – указ президента РФ >>>  В перечни входят, например, автоматизированная система управления технологическим процессом; программно-аппаратные платформы промышленного интернета вещей (IoT); система управления предприятием (ERP); системы хранения данных, система вентиляции, фильтрации и кондиционирования воздуха; охранная сигнализация и т.д. Перечни разработаны совместно с предприятиями, входящими в Индустриальный центр компетенций (ИЦК) «Металлургия» и организациями ... Подробнее

Опубликовано постановление правительства РФ от 14.11.2023 № 1912 «О порядке перехода субъектов критической информационной инфраструктуры РФ на преимущественное применение доверенных программно-аппаратных комплексов (ПАК) на принадлежащих им значимых объектах критической информационной инфраструктуры РФ» – с 1 сентября 2024 года запрещается приобретать и использовать ПАК, не являющихся доверенными. «С 1 сентября 2024 г. не допускается использование субъектами критической информационной инфраструктуры РФ … программно-аппаратных комплексов, приобретённых … с 1 сентября 2024 г. и не являющихся доверенными программно-аппаратными комплексами, за исключением случаев отсутствия произведенных в Российской Федерации доверенных программно-аппаратных комплексов, являющихся аналогами…», – сказано в документе. Поясняется, что «подтверждением отсутствия произведённых в РФ доверенных ... Подробнее

Президент России подписал указ, увеличивающий штатную численность Федеральной службы по техническому и экспортному контролю (ФСТЭК) и расширяющий её полномочия по управлению безопасностью значимых объектов критической информационной инфраструктурой (КИИ); документ опубликован на официальном портале правовой информации в среду. Напомним, документ увеличивает предельную штатную численность центрального аппарата ФСТЭК с 260 до 289 единиц; территориальных органов ФСТЭК – с 1012 до 1101 единицы (без персонала для охраны и обслуживания зданий). Устанавливается, что ФСТЭК России обеспечивает в пределах своей компетенции создание информационной автоматизированной системы для управления деятельностью по технической защите информации и обеспечению безопасности значимых объектов КИИ и функционирование этой системы. Соответственно, ФСТЭК получает ... Подробнее

После вступления в силу в декабре новых правил категорирования объектов критической информационной инфраструктуры (КИИ) и перечня показателей критериев значимости категория значимости была увеличена для более чем 40 объектов КИИ, сообщил во вторник представитель ФСТЭК России Михаил Марченко на конференции, организованной Ассоциацией пользователей стандартов по информационной безопасности АБИСС. Какие это были объекты, он не уточнил. Всего, напомним, есть три категории значимости объектов КИИ. За последние два года была проведена актуализация записей о более чем четырёх тысячах объектов КИИ в реестре значимых объектов КИИ. Марченко также напомнил о законодательстве в сфере КИИ – на слайдах более десятка различных нормативных документов, в том ... Подробнее

Приказом ФСБ утверждён порядок осуществления мониторинга защищенности информационных ресурсов, принадлежащих федеральным органам исполнительной власти, высшим исполнительным органам государственной власти субъектов Российской Федерации, государственным фондам, государственным корпорациям (компаниям), иным организациям, созданным на основании федеральных законов, стратегическим предприятиям, стратегическим акционерным обществам и системообразующим организациям российской экономики, юридическим лицам, являющимся субъектами критической информационной инфраструктуры Российской Федерации либо используемых ими. Как сказано в пояснительной записке к проекту приказа, документ разработан во исполнение указа президента «О дополнительных мерах по обеспечению информационной безопасности (ИБ) Российской Федерации». Указ, напомним, устанавливает возможность удалённого доступа ФСБ к информационным ресурсам органов (организаций). Согласно приказу ФСБ, органы (организации) должны направить на ... Подробнее

Дискуссия «Информационная безопасность в современных реалиях» пройдёт 27 апреля на XI Всероссийском форуме «Информационное общество: цифровое развитие регионов», сообщает Центр развития цифровых технологий Челябинской области в понедельник. Участники форума обсудят проблематику защиты критической информационной инфраструктуры (КИИ), в том числе вопросы законодательства, типовые критические процессы и объекты в разных отраслях, этапы проектирования и внедрения систем безопасности КИИ, риск-ориентированный подход к обеспечению безопасности, а также негативный опыт по защите объектов КИИ, сказано в сообщении. Организаторы сообщили об участии представителей ФСТЭК, управления ФСБ по Челябинской области, компаний «ИТ Энигма», Positive Technologies, «Код Безопасности», UDV-group, «ИнфоТеКс», «Юзергейт», SearchInform и других. Для участников форума будут ... Подробнее

Согласно указу президента, подписанному в марте 2022 года, с 1 января 2025 года органам государственной власти, заказчикам запрещается использовать иностранное программное обеспечение на принадлежащих им значимых объектах критической информационной инфраструктуры (КИИ). Спустя год после подписания указа IT-специалисты выражают сомнения о возможности 100% его исполнения. Сначала такое мнение было высказано в начале марта на конференции «Руссофт», а в среду – на пресс-мероприятии Ассоциации пользователей стандартов по информационной безопасности (АБИСС). К КИИ, напомним, относятся такие области, как здравоохранение, наука, транспорт, связь, энергетика, банки и финансы, топливная энергетика, атомная энергетика, оборонная промышленность, горная добыча, металлургия, химическая промышленность. Перевести все субъекты КИИ на отечественное ... Подробнее

Ассоциация разработчиков программных продуктов «Отечественный софт» подготовила и направила в адрес Минцифры сведения о 430 решениях для субъектов критической информационной инфраструктуры (КИИ), которыми российские вендоры готовы обеспечить различные отрасли экономики страны, сообщает АРПП в среду. Такую информацию ассоциация ежегодно предоставляет в Минцифры, ФСТЭК и ряд других ведомств. В марте 2022 года был направлен список из 330 отечественных программных продуктов из реестра отечественного ПО. Таким образом, новый список увеличился на 100 позиций. Представленные членами ассоциации сведения помимо названий продуктов содержат информацию об опыте их применения и могут быть в полной мере использованы при обеспечении ускоренного импортозамещения ПО на объектах КИИ, говорится ... Подробнее

Для общественного обсуждения опубликован проект приказа ФСТЭК «О внесении изменений в Требования к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 21 декабря 2017 г. № 235». Проектом приказа вносятся изменения в указанные требования, разрешающие привлечение специалистов со средним профессиональным образованием к реализации отдельных функций по обеспечению безопасности значимых объектов критической информационной инфраструктуры. На специалистов со средним профессиональным образованием по специальности «Информационная безопасность» по решению руководителя субъекта критической информационной инфраструктуры могут возлагаться следующие функции: установка и настройка средств защиты информации значимых объектов критической информационной инфраструктуры; ... Подробнее

Президент России подписал федеральный закон, устанавливающий административную ответственность за представление в федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности критической информационной инфраструктуры (КИИ) РФ (ФСТЭК), недостоверных сведений о результатах присвоения объекту КИИ одной из категорий значимости, предусмотренных законодательством в области обеспечения безопасности КИИ, либо об отсутствии необходимости присвоения ему одной из таких категорий. За повторное непредставление таких сведений, нарушение сроков их представления либо представление недостоверных сведений устанавливается более строгая административная ответственность. Нарушение повлечёт штраф для должностных лиц в размере от 10 тысяч до 50 тысяч рублей; для юридических лиц — от 50 тысяч до 100 тысяч рублей. При повторном ... Подробнее

На полях форума «ИТОПК-2022» подписано соглашение Госкорпорации «Росатом», Российского федерального ядерного центра – Всероссийского научно-исследовательского института экспериментальной физики (ФГУП «РФЯЦ-ВНИИЭФ», предприятие «Росатома») и АО «Информационная внедренческая компания» (ИВК) о создании импортонезависимого программно-аппаратного комплекса (ПАК) для организаций и объектов критической информационной инфраструктуры (КИИ), сообщает «Росатом» во вторник. Создаваемый комплекс будет основан на суверенных отечественных программно-аппаратных решениях и критически важных компонентах, включая микропроцессоры с архитектурами, независимыми от зарубежных технологий, операционные системы, промышленное программное обеспечение. Их особенностью станет полная совместимость с операционной системой «Альт». Соглашение подписали Евдокия Рукавишникова, заместитель директора по цифровизации Росатома; Олег Кривошеев, заместитель директора ФГУП «РФЯЦ-ВНИИЭФ» по технологиям полного жизненного ... Подробнее

Постановлением правительства от 22.08.2022 № 1478 утверждены требования к программному обеспечению (ПО), используемому органами государственной власти, заказчиками, осуществляющими закупки в соответствии с федеральным законом «О закупках товаров, работ, услуг отдельными видами юридических лиц» (за исключением организаций с муниципальным участием), на принадлежащих им значимых объектах критической информационной инфраструктуры (КИИ) РФ; правила согласования закупок иностранного ПО, используемого на объектах КИИ, а также закупок услуг, необходимых для использования этого ПО на таких объектах; правила перехода на преимущественное использование российского ПО на объектах КИИ. Документ подготовлен во исполнение указа президента о мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры РФ — частично ... Подробнее

Губернатор Новосибирской области Андрей Травников в ходе международного форума «Технопром-2022» подписал с холдингом «ЭР-Телеком» соглашение о намерениях по реализации проектов в сфере информационных технологий на территории региона, сообщает министерство цифрового развития и связи Новосибирской области в четверг. В частности, соглашением предусмотрена реализация проекта по строительству в Новосибирске IT-технопарка. Как поясняют в «ЭР-Телекоме», компания собирается создать технопарк «от 50 тыс. кв. метров с рабочими местами — от 7 до 10 тысяч рабочих мест». Технопарк будет специализироваться на технологиях «умных домов», «умных городов», искусственного интеллекта и телекоммуникационных технологий в целом. Проект будет реализован в течение пяти-семи лет, в следующем году будут выбраны ... Подробнее

Постановлением правительства утверждены правила оценки актуальности и достоверности сведений об объектах критической информационной инфраструктуры (КИИ) в рамках отраслевого мониторинга с привлечением специализированных организаций. Как ранее поясняли во ФСТЭК (разработчик документа), законом о безопасности КИИ предусмотрена проверка ФСТЭК России правильности категорирования объектов КИИ, проведенного субъектами критической информационной инфраструктуры. Сведения о категорированных объектах, представляемые субъектами, являются исходными данными для проведения указанной проверки. Оценка актуальности и достоверности представленных сведений проверяется в ходе государственного контроля значимых объектов критической информационной инфраструктуры, предусмотренного статёй 13 Федерального закона № 187-ФЗ. Кроме того, в соответствии с пунктом 19.2 правил категорирования объектов КИИ, государственные органы и российские юридические лица, ... Подробнее