Президент России Владимир Путин подписал указ о дополнительных мерах по обеспечению информационной безопасности страны. В госструктурах появятся специалисты, на которых возложат персональную ответственность за утечки данных и кибератаки. Также указ запрещает госорганам использовать средства защиты информации, выпущенные в «недружественных» странах.
ИБ-подразделения в каждую госструктуру
Президент России Владимир Путин подписал указ о дополнительных мерах информационной безопасности в стране. Документ появился на официальном интернет-портале правовой информации.
Согласно указу, в каждому ведомстве, учреждении и системообразующих организациях должны появиться подразделения по ИТ-безопасности. Также организации вправе возложить ИБ-функцию на существующие отделы. Речь идет о федеральных и региональных органах исполнительной власти, государственных корпорациях и фондах и стратегических предприятиях, среди которых «юридические лица, являющиеся субъектами критической информационной инфраструктуры» России.
Руководители госорганов и организаций будут нести личную ответственность за информационную безопасность и должны назначить заместителя, который будет отвечать за ее обеспечение. Среди ключевых задач — обнаружение, предупреждение и ликвидация последствий кибератак.
Кроме того, госструктуры должны предоставлять органам ФСБ беспрепятственный доступ, в том числе удаленный, к принадлежащим или используемым ими ресурсам для мониторинга и выполнять их указания по его результатам.
В течение месяца Правительство России выпустит типовое положение о заместителе руководителя, ответственного за ИБ, а также положение об ИБ-подразделении. Также в течение 30 дней появится перечень ключевых госорганов, которые должны будут оценить свой уровень защищенности. Помогут им в этом организации с лицензиями ФСТЭК и ФСБ. Представителям госорганов дадут время до 1 июля 2022 г., чтобы направить отчет об уровне своей защиты в Правительство России.
Никаких «недружественных» антивирусов
Привлекать к работе над защитой информации в госструктурах можно только организации, имеющие лицензии на осуществление деятельности по технической защите конфиденциальной информации. «Котируются» также услуги организаций, которые являются аккредитованными центрами госсистемы обнаружения, предупреждения и ликвидации последствий компьютерных атак. Аккредитацию таких центров в указе предписывается провести ФСБ.
Также, согласно указу, госорганы с 1 января 2025 г. не могут использовать средства защиты информации, произведенные в «недружественных» странах. На переход на «суверенные» программы-антивирусы дается два с половиной года.
Ограничение распространяется и на производителей, которые находятся под юрисдикцией «недружественных» государств, «прямо или косвенно подконтрольны им либо аффилированы с ними».
Напомним, на данный момент в списке недружественных стран 48 государств, среди которых США, Канада, Великобритания, Сингапур, Тайвань, Германия, Франция, Швейцария, Япония и другие.
Больше уязвимостей, больше атак
Ранее эксперты Group-IB сообщили о том, что в России в 2021 г. были обнаружены 5493 незащищенных баз данных, которыми могут воспользоваться киберпреступники. А в середине апреля 2022 г. стало известно, что в сеть утекли электронные письма российского министерства и губернаторской администрации Тверской области.
В конце марта 2022 г. с масштабным взломом столкнулась Росавиация, потерявшая 65 ТБ информации. Хакеры удалили всю почту и документооборот, а резервных копий у ведомства не оказалось. Организации пришлось перейти на бумажный документооборот.
О лавинообразном росте числа компьютерных атак на российские госструктуры и финансовые организации сообщали также в МИД России. Среди жертв кибератак оказались производители энергоресурсов и сельхозпродукции, транспортные компании, органы исполнительной и судебной власти. Антон Кузьмин, руководитель центра мониторинга и реагирования CyberART (группа Innostage) сообщил CNews о том, что «родина» большинства кибератак за последние два месяца – это Украина, США и Германия.
Источник: cnews.ru
Комментарии
В облаке хранили?
Это ещё в прошлом году началось. Сейчас просто официально утвердили по факту действующую политику по ЗИ.
Раньше у нас на предприятии отдел ЗИ был тишайшим подразделением, а сейчас его начальник сам бегает повсюду, как ошпаренный.
Осталось отучить хранить пассы на листочке и мониторе
Хохма в части кибербезопасности, навеяно требованиями спецслужб к ВУЗам, в рамках администрирования домена на 10 винде:
- не должно создаваться экзешников, в которых будут клиент или сервер по тсп айпи (при этом количество сокетов, находящихся в Листен - зашкаливает за страницу текста))) )
- не должны использоваться старые компиляторы, как на х86, так и на другие процы.
ЗЫ В общем - используй ворд и блокнот, и будет тебе отфсбшное щастье.
ЗЫ2 Вот и приходится держать 2 комплекта машин - старые, с ломаным ПО типа моделсима (просто откручиваешь дату на год назад и работаешь) - и новый под крууутой домен с блокнотом и интернетом.