Госкомпании обязали с 2025 года отказаться от средств защиты информации из «недружественных» стран Статьи редакции
И открыть подразделения по ИТ-безопасности.
Соответствующий указ подписал 1 мая президент России Владимир Путин. Мера направлена на повышение «устойчивости и безопасности функционирования информационных ресурсов России».
Согласно указу, федеральные органы исполнительной власти, высшие исполнительные органы государственной власти субъектов РФ, государственные фонды и корпорации, стратегические предприятия и акционерные общества, а также системообразующие и иные организации (какие, не уточняется — vc.ru) должны будут:
- Создать подразделение, которое обеспечит внутреннюю ИТ-безопасность. Оно будет обнаруживать и предупреждать кибератаки, а также устранять их последствия. Если подразделение уже есть, оно должно будет взять на себя те же обязанности.
- При необходимости привлекать сторонние организации, чтобы обеспечить ИТ-безопасность, но только тех, у кого есть государственная лицензия на техзащиту.
- Незамедлительно вводить необходимые для безопасности меры по требованию ФСБ и обеспечивать ей беспрепятственный доступ к используемым ими ИТ-ресурсам.
Указ уже вступил в силу, но в какой срок нужно открыть подразделение, пока неизвестно. В ближайшие месяцы также предстоит определить, каким структурам нужна помощь в оценке защищённости систем, каким госцентрам выдать аккредитацию на мониторинг и ликвидацию кибератак, а также как будет работать мониторинг в целом.
С 1 января 2025 года Путин также запретил государственным органам и учреждениям использовать «средства защиты информации от недружественных стран». Что это за средства, президент не уточнил.
Речь может идти о SIEM-системах, которые обнаруживают атаки и оценивают общую защищённость систем, или о запрете иностранных сертификатов шифрования и последующем внедрении государственных. Так власть сможет собирать логины, пароли и переписки, но незаметно подменить сертификаты не получится. Браузер будет блокировать доступ к ресурсу.
А я думал «недружественные страны» - это термин на время спецоперации. А если речь теперь идёт про 2025 год, то либо эта операция будет идти до 2025 года, либо «развиваться» будем по модели чучхе теперь уже официально?)
Тебя разве кто то не выпускает из страны? Если тебе не нравится здесь - счастья в пути
Странно, а когда в Донецке любителям русского мира говорили "Чемодан-вокзал-Россия", россияне на гуано исходили вместе с адресатами высказывания. Или "это другое"?
Мы в России любим дончан, всегда их приветствуем здесь, даже паспорта РФ им раздали, и массово сейчас эвакуируем к нам, подальше от агрессоров-нацистов
Ваш ответ не имеет отношения к моему посту. Я вас спросила, чем ваше высказывание отличается от "чемодан-вокзал-Россия", которое звучало от "агрессоров" в адрес любителей русского мира.
Распространённая ошибка - приравнивать отношение к правительству и отношение к стране. Откуда это берётся вообще?
Люблю страну, а правительство отправил бы куда подальше.
Почему я должен куда-то бежать из-за кучки мудаков?
Страна - это люди. Эти люди делегировали полномочия выбранной власти. Если тебя не устраивают люди в этой стране, и власть которую они поддерживают - очевидно это не твоя страна