ФСТЭК России оценила состояние защиты от киберугроз у 170 организаций — субъектов КИИ. Почти у половины — 47% — в IT-системах содержатся критические уязвимости высокого уровня опасности. При этом у ГИС таких обнаружено более тысячи. Закрыть все уязвимости невозможно, признают специалисты по кибербезопасности.
По данным, озвученным в рамках "Инфофорума-2025″, только 13% субъектов критической информационной инфраструктуры имеют достаточный уровень защиты от угроз. В ходе проверок было выявлено 1400 обязательных требований по безопасности, из которых 40% могли привести к серьезным нарушениям. Лишь 20% субъектов КИИ выполнили требования по защите труда.
Служба разработала проект программы переподготовки руководителей в области информационной безопасности для федеральных и региональных органов власти, а также компаний с госучастием, работающих с критической информационной инфраструктурой. Программа, согласованная с ФСБ, определяет сроки обучения, содержание дисциплин и ожидаемые результаты в виде компетенций и навыков.
Как считают в ассоциации разработчиков программных продуктов, внедрение новых критериев позволит минимизировать риски и создать более безопасные условия для работы критически важной инфраструктуры и госструктур.
Как считают в Минэк и ФСТЭК, ответственность за утечки должны нести не только операторы персональных данных, но и разработчики софта, в случае если причиной утечки стала уязвимость в программном обеспечении.
В него будут попадать все компании с самым низким уровнем защиты, допустившие взломы и утечки. По словам замдиректора службы Виталия Лютикова, пока такой рейтинг будет носить рекомендательный характер, и никакие санкции за попадание в него не грозят.
Операторы, субъекты КИИ, потеряли возможность целый год заниматься определением категории значимости объектов КИИ. Вместе с тем, отменяется необходимость формирования перечня объектов КИИ, подлежащих категорированию.
Представитель Федеральной службы по техническому и экспортному контролю (ФСТЭК) заявил, что российские разработчики подняли цены на свои продукты "в десятки раз", но при этом качество отечественного программного обеспечения хуже, чем у зарубежных аналогов.
В Минцифры не планируют переносить срок выполнения указов президента, касающихся запретов применения иностранного программного обеспечения (ПО) и средств защиты информации на объектах КИИ. Кроме того, ведомство разрабатывает отраслевой план перехода операторов связи на доверенные ПАК.
В деловой программе форума будет обсуждаться реализация требований законодательства по КИИ операторами связи, недискриминационный доступ в дома, переход на отечественные решения CAS и DRM, построение защиты оператора связи от DDOS-атак, спор владельцев ВОЛС с монополистами и многие другие актуальные вопросы.
Наш сайт использует файлы cookie и схожие технологии работы с персонализированной информацией. При использовании данного сайта, вы подтверждаете свое согласие на использование файлов cookie.
