В последнее время компании в России сталкиваются с активными кибератаками. Нападения на отечественные ресурсы стали одной из причин сокрытия информации из реестра российского ПО. На данной проблеме акцентирует центр ФСБ РФ.
В условиях современных реалий всем отечественным компаниям необходимо пересмотреть критерии информационной безопасности. Ранее Национальный координационный центр по компьютерным инцидентам (НКЦКИ) назвал уровень угрозы от кибератак критическим в 9.8 баллов.
Актуальная информация о выявленных проблемах информационной безопасности публикуется в бюллетене НКЦКИ, который создан по указу Федеральной службы безопасности Российской Федерации
Тенденция наблюдается по отношению к отечественному софту, следовательно, основной мишенью стали российские разработчики. В соответствии с данной ситуацией были приняты определенные меры по безопасности Минцифры.
Так с 14 марта на официальном сайте оператора единого реестра российских программ для электронных вычислительных машин и баз данных в информационно-телекоммуникационной сети «Интернет» недоступны сведения о компаниях-разработчиках.
В Реестре российского ПО скрыли следующие сведения о разработчиках: наименование, адрес страницы сайта, информация о государственной регистрации продукта и другие. Протоколы и экспертные заключения совета Министерства перекочевали в раздел «общие документы» и доступны только по запросу.
Также на сайте в начале марта было опубликовано примечание: «Данные и (или) иные нарушения требований в области информационной безопасности могут повлечь ответственность по части 4 и 5 статьи 274.1 и статьи 275 УК РФ». По перечисленным документам регулируется недопущение распространения информации о внутреннем функционале самой системы и передачи личных сведений третьим лицам, а также зафиксировано положение о государственной измене.
Обращаем внимание, чтобы обезопасить отечественные ПО получение информации о правообладателях доступно только при запросе у вендора напрямую или через официальные ресурсы Министерства: «Получить выписку по решению Минцифры России о включении сведений о программном обеспечении в реестр можно, направив официальный запрос на адрес электронной почты реестра» – отмечено на сайте.
