2793 подписчика
БЕЗОПАСНАЯ РАЗРАБОТКА ПО В КИИ. ГОСУДАРСТВЕННОЕ РЕГУЛИРОВАНИЕ И ПОДДЕРЖКА
Основные риски информационной безопасности значимых объектов критической информационной инфраструктуры (ЗО КИИ) заключаются в том, что функционирующее на нем прикладное программное обеспечение (ПО), которое реализует цифровые бизнес- и технологические процессы, подвержено уязвимостям и недекларированным функциональным возможностям.
Для устранения уязвимостей требуется применение обновлений безопасности в ходе жизненного цикла ПО. Трудности возникли в прошлом году, когда из-за ухода зарубежных вендоров с отечественного рынка была прекращена техническая поддержка и получение обновлений ПО, функционирующего на ЗО КИИ.
Так как иностранные вендоры находятся вне нашего правового поля и регуляторики, для того, чтобы гарантировать безопасность ЗО КИИ необходимо реализовывать программы импортозамещения в рамках Указа Президента РФ №166, увеличивая тем самым долю отечественного ПО. Еще одним важным направлением является повышение безопасности процесса разработки прикладного ПО, которое используется за счет инструментальных проверок и поддержки в ходе жизненного цикла согласно 239 приказу ФСТЭК России.
Сегодня государство прилагает немалые усилия не только для того, чтобы увеличить долю отечественных программных продуктов, но и в целях обеспечения контроля за соблюдением российскими вендорами необходимых процедур для поддержания безопасной разработки ПО и выявления уязвимостей в течении жизненного цикла.
Давайте разберемся, почему это важно?
🔴 Во-первых, регулируя данные процессы, государство распределяет на собственников предприятий-субъектов КИИ (зачастую это коммерческие структуры) ответственность за обеспечение бесперебойного функционирования этих объектов, гарантируя тем самым отсутствие экономических, социальных и экологических негативных последствий от успешно проведенных кибератак на ЗО КИИ.
🔴 Во-вторых, государство хочет скоординировать всех причастных к обеспечению безопасности КИИ: непосредственно субъектов КИИ, регуляторов ФСТЭК РФ и ФСБ РФ, иных государственных организаций и ведомств с целью предотвращения или минимизации ущерба от кибератак на отдельные организации и отрасли в целом.
Ниже 👇👇👇
рассмотрим подробнее меры государственной политики по регулированию и поддержке в вопросе безопасности КИИ.
1 минута
7 июня 2023