Служба разработала проект программы переподготовки руководителей в области информационной безопасности для федеральных и региональных органов власти, а также компаний с госучастием, работающих с критической информационной инфраструктурой. Программа, согласованная с ФСБ, определяет сроки обучения, содержание дисциплин и ожидаемые результаты в виде компетенций и навыков.
Как считают в Минэк и ФСТЭК, ответственность за утечки должны нести не только операторы персональных данных, но и разработчики софта, в случае если причиной утечки стала уязвимость в программном обеспечении.
Такой вариант предусматривается в новой версии законопроекта об оборотных штрафах за утечки персональных данных. Вместе с тем в проекте появились смягчающие обстоятельства. Компания должна инвестировать не менее 0,1% годовой выручки в информационную безопасность на протяжении трех лет.
В него будут попадать все компании с самым низким уровнем защиты, допустившие взломы и утечки. По словам замдиректора службы Виталия Лютикова, пока такой рейтинг будет носить рекомендательный характер, и никакие санкции за попадание в него не грозят.
Речь идет о специалистах, которые участвуют в программе по поиску уязвимостей в ИТ-системах за вознаграждение Bug Bounty. О возможности введения такой меры сообщил замминистра Минцифры Александр Шойтов.
Как сообщил замминистра промышленности и торговли РФ Василий Шпак, нарушения были обнаружены в 70% случаев. В целом планируется проверить 10 тыс. субъектов критической информационной инфраструктуры.
Совместная работа с ИБ-разработчиками ведется по нескольким направлениям: антиспам, борьба с мошенническими действиями и усиление цифровой защиты за счет антивирусного программного обеспечения.
Расходы госорганов на VPN-сервисы выросли на 683% и достигли 14,1 млрд руб. Самый активный заказчик – Департамент информационных технологий Москвы. Эксперты объясняют тенденцию требованиями к безопасности работы госучреждений и увеличением количества DDoS-атак.
Представитель НКЦКИ при ФСБ заявил на конференции АБИСС, что нужно внести изменения в нормативно-правовые акты для более надежного обеспечения субъектами КИИ своей информационной безопасности, а также повышать квалификацию ИБ-специалистов на таких субъектах.
Digital Security, специализирующаяся на анализе защищенности корпоративных сетей, ИТ-инфраструктуры и приложений, позволит расширить портфель услуг в части информационной безопасности и усилить экспертизу команды, отметили в "Солар". Сумма сделки не раскрывается.
Наш сайт использует файлы cookie и схожие технологии работы с персонализированной информацией. При использовании данного сайта, вы подтверждаете свое согласие на использование файлов cookie.
