АНО ДПО "Международная академия современного образования"

Приказ № 239 / Главная ошибка — это требование: «всё ПО должно быть сертифицировано ФСТЭК» Это неверно. Приказ №239 требует реализовать меры защиты, а не использовать исключительно сертифицированные продукты. Сертификация нужна, только если ПО = средство защиты информации (СЗИ) Точно нужно сертифицировать: межсетевые экраны (МЭ) антивирус / EDR IDS/IPS СЗИ от НСД (доступ, аутентификация) СКЗИ (VPN, шифрование) Не требует сертификации: backup (резервное копирование) SIEM (в большинстве случаев) мониторинг (Zabbix и др.) сканеры уязвимостей Это не СЗИ, а эксплуатация и анализ Пограничные случаи: IAM / PAM DLP NAC Зависит от роли: если реально ограничивают/защищают → может потребоваться сертификация Главный принцип: Не “что за продукт”, а “выполняет ли он функцию защиты” Почему требуют «всё сертифицированное»: страх проверок лень обосновывать архитектуру перестраховка закупок Итог: Сертифицируются СЗИ Не всё ПО на КИИ Backup ≠ СЗИ → сертификация не обязательна #РазборНПА

В России представлен проект федерального закона об искусственном интеллекте Правительство РФ внесло масштабный законопроект, который определяет правила разработки, внедрения и использования технологий ИИ в стране Ключевые моменты: Установлены базовые понятия: ИИ, модели, системы, данные Вводится риск-ориентированный подход к регулированию Делается акцент на технологическом суверенитете и национальных моделях Появится реестр «доверенных» моделей ИИ для госиспользования Закрепляются права граждан (информирование, отказ от ИИ, обжалование решений) Устанавливаются обязанности разработчиков, операторов и пользователей Вводится маркировка AI-контента (борьба с дипфейками) Определяется ответственность за вред от использования ИИ Особое внимание уделено безопасности, этике и защите данных 🌍 Также документ затрагивает международное сотрудничество и экспорт российских ИИ-технологий В случае принятия закон вступит в силу с 1 сентября 2027 года #ИИ #закон #технологии #AI

️ В конце декабря 2025 ФСБ выпустила пакет приказов по ГосСОПКА — что важно субъектам КИИ Вышли сразу несколько документов, которые «собирают в систему» взаимодействие с ГосСОПКА: как получать информацию об угрозах, как обмениваться данными об атаках/инцидентах, как уведомлять, и какими должны быть средства обнаружения/реагирования. Приказ №539 — описывает, как субъектам КИИ получать информацию о средствах/способах атак и методах их предупреждения/обнаружения (в т.ч. через инфраструктуру НКЦКИ и ресурсы cert.gov.ru). Приказ №546 — новый порядок обмена информацией о компьютерных атаках и инцидентах (внутри РФ и по отдельным сценариям — с зарубежными организациями реагирования). Приказ №547 — новый порядок информирования ФСБ о компьютерных атаках/инцидентах + требования к реагированию и ликвидации последствий (в т.ч. через НКЦКИ/форматы ГосСОПКА). Приказ №548 — закрепляет непрерывное взаимодействие с ГосСОПКА (получение предупреждений/индикаторов и обратная связь о принятых мерах, «личный кабинет» и регламент взаимодействия). Приказ №553 — порядок и технические условия установки/эксплуатации средств, предназначенных для обнаружения/предупреждения/реагирования (в т.ч. средств поиска признаков атак; кроме телеком-сетей, где отдельная специфика). Приказ №554 — требования к средствам обнаружения/реагирования и к средствам поиска признаков атак (функциональные требования к возможностям таких средств). Что сделать на практике (быстрый чек для ИБ/ИТ): обновить внутренние регламенты взаимодействия с НКЦКИ/ГосСОПКА (каналы, роли, сроки) актуализировать план реагирования и шаблоны уведомлений/отчётности под новые порядки проверить, что «дежурка» и ответственные знают когда/куда/в каком формате отправлять сведения провести ревизию используемых средств обнаружения/реагирования: соответствие требованиям + эксплуатация по техусловиям