Как считают во ФСТЭК, службы техподдержки российских вендоров должны реагировать мгновенно на требования заказчиков, но все чаще возникает ситуация, когда обратной связи по средствам защиты недостаточно. Так, отмечают в ведомстве, практика показывает недостаточную эффективность поддержки ПО.
Механизм работы программы подразумевает поиск белыми хакерами уязвимостей за вознаграждение. Она охватит 20 информационных систем. В начале года ведомство опробовало программу bug bounty на "Госуслугах". Отмечается, что сейчас будут расширены полномочия исследователей-соискателей.
Средства позволят сформировать инфраструктуру и лаборатории, необходимые для проведения научно-исследовательских и опытно-конструкторских работ в этой сфере. Как отметили в правительстве, это поможет ускоренному внедрению новых отечественных технологий.
Сейчас Главный радиочастотный центр ищет исполнителя на оказание данной услуги. Выбранный участник до 31 декабря 2024 года должен реагировать на киберугрозы в системах ГРЧЦ и предупреждать их, выявлять мошеннические ресурсы, незаконно использующие бренд центра и др.
Через него российские органы государственной власти будут выходить в сеть. Он должен обеспечить защиту от DDoS-атак и хранение переданного трафика для расследования компьютерных инцидентов. Rsnet также позволяет публиковать материалы на серверах в домене gov. ru.
Обновленная концепция предусматривает создание юридических обязательств. Для предотвращения межгосударственных конфликтов в киберпространстве предлагается руководствоваться принципами суверенного равенства государств и недопущения вмешательства в их внутренние дела.
Соответствующий законопроект может быть внесен в Госдуму в ближайшее время. На данный момент компании сами определяют, какие объекты относятся к критической информационной инфраструктуре (КИИ). И для снижения расходов на обеспечение должного уровня безопасности "значимость" объектов часто занижается.
Таким образом ведомство хочет мотивировать компании инвестировать в безопасность. Смягчающими обстоятельствами станут аттестация и сертификация инфраструктуры, а также компенсирование ущерба пострадавшим лицам в результате утечек данных.
На портале государственных закупок появилась соответствующая заявка. ГосСОПКА (государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы) должна повысить информационную безопасность.
Одним из главных вызовов новой реальности российского медиарынка стали участившиеся кибератаки на вещателей и аудиовизуальные сервисы. Как с этим справляться, разбирался директор проекта "Медиалогистика" компании MSK-IX Григорий Кузин.
Наш сайт использует файлы cookie и схожие технологии работы с персонализированной информацией. При использовании данного сайта, вы подтверждаете свое согласие на использование файлов cookie.
