Госкомпании обязали с 2025 года отказаться от средств защиты информации из «недружественных» стран Статьи редакции
И открыть подразделения по ИТ-безопасности.
Соответствующий указ подписал 1 мая президент России Владимир Путин. Мера направлена на повышение «устойчивости и безопасности функционирования информационных ресурсов России».
Согласно указу, федеральные органы исполнительной власти, высшие исполнительные органы государственной власти субъектов РФ, государственные фонды и корпорации, стратегические предприятия и акционерные общества, а также системообразующие и иные организации (какие, не уточняется — vc.ru) должны будут:
- Создать подразделение, которое обеспечит внутреннюю ИТ-безопасность. Оно будет обнаруживать и предупреждать кибератаки, а также устранять их последствия. Если подразделение уже есть, оно должно будет взять на себя те же обязанности.
- При необходимости привлекать сторонние организации, чтобы обеспечить ИТ-безопасность, но только тех, у кого есть государственная лицензия на техзащиту.
- Незамедлительно вводить необходимые для безопасности меры по требованию ФСБ и обеспечивать ей беспрепятственный доступ к используемым ими ИТ-ресурсам.
Указ уже вступил в силу, но в какой срок нужно открыть подразделение, пока неизвестно. В ближайшие месяцы также предстоит определить, каким структурам нужна помощь в оценке защищённости систем, каким госцентрам выдать аккредитацию на мониторинг и ликвидацию кибератак, а также как будет работать мониторинг в целом.
С 1 января 2025 года Путин также запретил государственным органам и учреждениям использовать «средства защиты информации от недружественных стран». Что это за средства, президент не уточнил.
Речь может идти о SIEM-системах, которые обнаруживают атаки и оценивают общую защищённость систем, или о запрете иностранных сертификатов шифрования и последующем внедрении государственных. Так власть сможет собирать логины, пароли и переписки, но незаметно подменить сертификаты не получится. Браузер будет блокировать доступ к ресурсу.
Комментарий недоступен
Нет. Просто примут закон о ценовых фейках.
Сказал, что сахар в цене вырос - будьте добры, присаживайтесь пожалуйста на 3 годика
Такой закон уже приняли два года назад: статья 207.2 УК РФ "Публичное распространение под видом достоверных сообщений заведомо ложной общественно значимой информации, повлекшее по неосторожности причинение вреда здоровью человека". У уж для дела быстро найдётся пара человек, у которых из-за сообщения про сахар давление подскочило и рука отвалилась, вот справка (человека никто не видел, но нет основания не доверять справке и сотруднику).