Критическая информационна инфраструктура

Импортозамещение или технологический суверенитет обозначен как одно из ключевых направлений обеспечения информационной безопасности, в особенности, когда речь идет об значимых объектах КИИ. Нормативно-правовая база, определяющая порядок реализации импортозамещения компонентов КИИ, уже разработана, и субъектам КИИ остается только сосредоточиться на исполнении законодательных требований. В число ключевых элементов реализации стратегии импортозамещения входит внедрение доверенных программно-аппаратных...

Современные реалии диктуют новые правила в сфере защиты информации, тесно переплетаясь с законодательством. Одним из главных является вопрос информационной безопасности в сфере КИИ. Критическая информационная инфраструктура охватывает важнейшие сферы деятельности в нашем государстве, нарушение работы которой может повлечь существенный ущерб для общества и государства в целом. В статье мы собрали информацию относительно категорирования объектов критической информационной инфраструктуры, а также поможем...

В настоящее время вопросы защиты информации и безопасности в цифровой среде являются одними из приоритетных. Важным аспектом сохранения безопасности данных является своевременное обновление программного обеспечения. Так зачем производить обновления, если все работает и без них? Главной причиной выступает безопасность. Злоумышленники находят уязвимости в текущей версии ПО и совершают атаки на ресурс. Разработчики не всегда своевременно находят такие «дыры» в своем продукте и предпринимают меры по их устранению...

Давно в нашем блоге не было статей на тему изменений в законодательстве, регулирующем защиту объектов критической информационной инфраструктуры. При этом сфера постоянно нуждается в пристальном внимании со стороны регуляторов, и, к сожалению, находится под постоянным прицелом со стороны злоумышленников. Напомним, что нормы и требования к безопасности КИИ прописаны в Федеральном Законе № 187-ФЗ. В этой статье мы собрали краткий обзор на уже действующие и планируемые к внесению изменения в закон. Один из самых ожидаемых законопроектов, вносящих изменение в 187-ФЗ - № 581689-8...

Процесс разработки ПО для объектов КИИ должен соответствовать Приказу ФСТЭК РФ № 239 от 25.12.2017 г, который вступил в силу 01.01.2023 г в новой редакции. Документ устанавливает ряд требований к прикладному ПО, которое внедряется при модернизации или создании значимых объектов КИИ с 2023 года. В соответствии с п. 29.3 Приказа установлены требования касательно: Если проанализировать их подробнее, можно выделить ряд действий, которые потребуется выполнять компаниями-разработчикам ПО для значимых объектов...

20 декабря 2022 года Правительство РФ подписало постановление № 2360 «Об изменениях правил категорирования объектов критической информационной инфраструктуры». Изменения вносятся в постановление Правительства РФ от 08.02.2018 года № 127. Мы не можем обойти этот вопрос и подготовили краткий обзор изменений как в тексте правил, так и в самих критериях оценки значимости. Дополнился п.10 правил. В нем появился подпункт «ж», что расширило исходные данные для категорирования: ж) перечни типовых отраслевых...