Технологии компьютерных атак и нарушители | хакеры постоянно развиваются, появляются новые виды угроз, наступило время регулятору освежить Требования о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений (далее - Требования). Они опубликованы на сайте ФСТЭК России. К чему готовится операторам (владельцам) государственных информационных систем. С 2008 года защищаю информацию...

Все выдержки об ИИ из приказа ФСТЭК № 117 1. П. 49: ИИ для мониторинга безопасности «Допускается использование доверенных технологий искусственного интеллекта для анализа событий безопасности». 🔹ФСТЭК впервые легализовал ИИ в ИБ-мониторинге, но с ключевым ограничением – только «доверенные» (российские) решения. Это значит, что: 😶Зарубежные SIEM (Splunk, ArcSight) не подходят; 😶Нужны продукты с сертифицированными ИИ-модулями (например, Sber AI или Yandex AI); 2. П. 60: Запрет передачи данных «Не допускается передача лицу, разработавшему модель ИИ, информации ограниченного доступа». 🔹Это революционное...