Делимся самыми интересными новостями из мира ИБ!
Кто попадет в перечень ФСТЭК
Согласно новому указу президента, ФСТЭК должна сформировать список предприятий из сферы кибербезопасности, сертифицировавших свою деятельность в ведомстве. Об этом сообщает «Коммерсантъ». Сегодня в реестр лицензий ФСТЭК на деятельность по разработке и производству средств защиты конфиденциальной информации входит почти 1500 компаний.
Лицензию ведомства получают предприятия, занимающиеся созданием разнообразных инструментов защиты данных (антивирусные решения, межсетевые экраны), средств хранения ПДн (в том числе cloud-сервисы), а также решения для хранения данных, содержащих государственную тайну. Сегодня в число таких организаций входят известные в РФ и за ее пределами Positive Technologies, «Лаборатория Касперского» и ряд других производителей.
Теперь все эти организации будут занесены в особый перечень. Эксперты предполагают, такие предприятия и их сотрудники смогут получить ряд льгот, а также их нельзя будет ликвидировать в военное время. Однако, по мнению представителей отрасли, наличие компании в перечне ФСТЭК, скорее всего, обеспечит ее не только дополнительными преференциями, но и обязанностями. Так, Дмитрий Овчинников («Газинформсервис»), отмечает, что организации, попавшие в этот список, могут стать наравне с организациями гособоронзаказа, и при необходимости будут привлечены государством.
Планы по развитию кибербезопасности и ИБ
Также стало известно, как Минцифры планирует развивать кибербезопасность РФ. Речь идет о «Стратегии развития отрасли связи в России на 2024-2035 годы». Вот что предлагается в предварительной версии документа.
- Реализовать национальную систему противодействия DDoS-атакам. По сравнению с показателями 2021 года мощность DDoS-атак возросла приблизительно на 60-70%. Самая мощная атака прошлого года достигла отметки 760 Гбит/с. Атаки типа «отказ в обслуживании» могут стать серьезной угрозой не только для российского бизнеса, но и для различных государственных систем. На фоне этих событий создание национальной анти-DDoS системы выглядит более чем логичным решением.
- Создать центр мониторинга и реагирования на компьютерные инциденты, отраслевой центр компетенций обеспечения информационной безопасности, а также систему раннего предупреждения об угрозах и защиты от противоправных действий с применением информационных технологий.
- Подключать к ГосСОПКА средства защиты информации и точки трансграничного перехода и обмена трафиком.
- Создать систему «Антифрод», которая поможет исключить случаи подмены телефонных номеров в российских сетях.
- Ограничить сканирование российских ИС из-за границы.
- Разработать доверенный сервис проведения аудита информационной безопасности, корректности настроек сертификатов безопасности сайтов, DNS и почтовых серверов и ряд других инициатив.
Что думаете о планах Минцифры по развитию кибербезопасности? Делитесь своим мнением в комментариях. Ставьте лайк и подписывайтесь на канал ISPsystem в Дзене.