В настоящее время ФСТЭК России активно занимается разработкой проекта закона, направленного на введение обязательных регламентов по информационной безопасности для IT-подрядчиков, работающих с государственным сектором. Об этом заявил заместитель главы ведомства Виталий Лютиков во время выступления на конференции SOC Форум 2023.
Специалист отметил, что введение таких требований вызвано необходимостью защиты от многочисленных хакерских атак и утечек конфиденциальной информации, осуществляемых через подрядчиков-разработчиков. На текущий момент в России отсутствуют обязательные регламенты по обеспечению кибербезопасности для данных исполнителей.
Виталий Лютиков подчеркнул, что количество киберугроз стремительно растет, а вместе с ними увеличивается и ущерб от их действий, в то время как и старые угрозы остаются актуальными. По его мнению, решение этой проблемы возможно только на законодательном уровне.
В ходе конференции SOC Форум 2023 представители Роскомнадзора и Министерства цифрового развития РФ выразили поддержку этой инициативе ФСТЭК. В Минцифры РФ заявили, что хотя соответствующий проект закона еще не поступал на их рассмотрение, они готовы поддержать любые меры, направленные на повышение уровня информационной безопасности, и окажут помощь в создании проекта.
Виталий Лютиков также сообщил, что ФСТЭК России провела аудит около 40 000 систем критической информационной инфраструктуры РФ, из которых около 30% были отправлены на доработку для переоценки потенциального ущерба от киберпреступлений. Было выявлено, что значительная часть исследованных систем содержит критические уязвимости. Представитель ФСТЭК также указал на то, что операторы и владельцы объектов критической инфраструктуры часто пытаются минимизировать или скрыть возможные последствия и ущерб от кибератак.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
