Госзакупка предполагает проведение научно-исследовательской работы, по итогам которой должны быть разработаны требования к информсистеме. Министерство готово выделить более 1 млрд рублей на эти работы.
В него будут попадать все компании с самым низким уровнем защиты, допустившие взломы и утечки. По словам замдиректора службы Виталия Лютикова, пока такой рейтинг будет носить рекомендательный характер, и никакие санкции за попадание в него не грозят.
Минцифры предложило ввести такую меру финансирования в отечественный софт для тех компаний, которые не успеют перевести объекты критической информационной инфраструктуры на российское программное обеспечение по кибербезопасности до 1 января.
Представитель НКЦКИ при ФСБ заявил на конференции АБИСС, что нужно внести изменения в нормативно-правовые акты для более надежного обеспечения субъектами КИИ своей информационной безопасности, а также повышать квалификацию ИБ-специалистов на таких субъектах.
Операторы, субъекты КИИ, потеряли возможность целый год заниматься определением категории значимости объектов КИИ. Вместе с тем, отменяется необходимость формирования перечня объектов КИИ, подлежащих категорированию.
В Минцифры не планируют переносить срок выполнения указов президента, касающихся запретов применения иностранного программного обеспечения (ПО) и средств защиты информации на объектах КИИ. Кроме того, ведомство разрабатывает отраслевой план перехода операторов связи на доверенные ПАК.
На объектах критической информационной инфраструктуры (КИИ) больше нельзя внедрять оборудование иностранного производства. Зарубежное оборудование может применяться, только если комплексы были приобретены до 1 сентября или не имеют отечественных аналогов.
Федеральная служба по техническому и экспортному контролю (ФСТЭК) разработала новые правила по защите информации в госорганах и компаниях, относящимся к критической информационной инфраструктуре (КИИ).
Ранее в СМИ появилась информация, что некоторые операторы по требованию ведомства должны были предоставить информацию об используемых на объектах критической информационной инфраструктуры доверенных программно-аппаратных комплексах, а также о наличии или отсутствии отечественных аналогов таковых. Однако в нескольких операторских ассоциациях "Кабельщику" сообщили, что не получали подобных запросов от ведомства, но отметили, что сейчас телеком-компании видят сложности в определении того, какие ПАКи относятся к КИИ.
Законопроекты об идентификации физлиц с использованием биометрии и о безопасности объектов КИИ были в целом одобрены профильным комитетом Госдумы. Депутаты в частности предложили уточнить критерии, по которым ПО будут относить к российским решениям.
Наш сайт использует файлы cookie и схожие технологии работы с персонализированной информацией. При использовании данного сайта, вы подтверждаете свое согласие на использование файлов cookie.
