ФСТЭК вводит новые правила кибербезопасности для компаний критической инфраструктуры

Федеральная служба по техническому и экспортному контролю ФСТЭК разработала новые правила к защите информации в госорганах и компаниях критической инфраструктуры КИИ: банки, телеком и т. д. . Согласно документу, компании КИИ должны будут три года хранить информацию о сетевых хакерских атаках и расширять каналы передачи данных для пропуска двукратного объема трафика. #Ъузнал

Разработаны новые требования к защите информации в госорганах и компаниях, относящихся к критической информационной инфраструктуре КИИ . Теперь компании КИИ должны будут: 3 года хранить информацию о сетевых хакерских атаках и расширять каналы передачи данных для пропуска двукратного объема трафика. обеспечивать антивирусную защиту систем, предупреждать вторжения в инфраструктуру и обеспечивать контроль защиты информации в целом. пропускать двукратный относительно нормы объем трафика.

#утреннийдайджест 1 Федеральная служба по техническому и экспортному контролю ФСТЭК разработала новые требования к защите информации в госорганах и компаниях, относящихся к критической информационной инфраструктуре. Согласно документу, они должны будут, в частности, три года хранить информацию о сетевых хакерских атаках и расширять каналы передачи данных для пропуска двукратного объема трафик 2 Минпромторг предложит приравнять маркетплейсы к торговым сетям и запретить им привлекать к работе самозанятых 3 Акции Intel обвалились на 19% на фоне решения сократить 15% сотрудников компании. Без работы могут остаться около 15 тыс. человек 4 Арбитражный суд Москвы постановил компании «Аквариус» выплатить 153 млн руб. Центральному банку из-за сертификатов на техподдержку систем хранения данных, которую компания Dell отказалась предоставлять в марте 2022 года. Юристы говорят, что с 2022 года зарегистрировано не менее 80 подобных исков 5 С июня 2023 года по июнь 2024-го доля пунктов вывоза заказов Ozon и Wildberries в общем количестве выросла с 75 до 85%

Незабвенный DDos Федеральная служба по техническому и экспортному контролю разработала новые правила к защите данных в госорганах и компаниях, которые относятся к критической информационной инфраструктуре. Подобный бизнес могут обязать хранить сведения о сетевых хакерских атаках в течение трёх лет. Пожалуй, лучший Telegram-канал о маркетинге

Для компаний критической инфраструктуры разработали новые требования к защите информации Подробнее с материалом можно ознакомиться здесь Мнение: За более чем 10 лет с момента принятия так называемого закона Яровой в стране сделано очень много в части формирования собственного контура по всей критической инфраструктуре, включая информационную. Это в том числе позволило нам устоять после начала СВО и обеспечить суверенность нашего информационного пространства. Дальнейшие шаги в этом направлении, которые сегодня предпринимаются по изменению ранее введенных правил, – это донастройка уже работающей системы, фактически – суверенизация интернета. Это, безусловно, важный и актуальный вопрос и, безусловно, вопрос, в котором у нас получилось добиться успеха. Мы смогли обеспечить информационную безопасность наших граждан, несмотря на то, что за два года специальной военной операции количество информационных атак, хакерских атак выросло не на сколько-то процентов, а в разы, кратно, колоссально. С другой стороны, за это время изменились и требования к оборудованию, к программному обеспечению. Так что правила работы объектов критической информационной инфраструктуры в вопросах защиты информации в государственных органах и компаниях, естественно, должны совершенствоваться. Новые правила исходят из современных реалий. И все, что законодатели сегодня делают в этом вопросе, можно воспринимать как юридическую обвязку тех решений, которые принимаются в рамках обеспечения успешной работы органов власти нашей страны, наших информационных систем в условиях в специальной военной операции, жестких санкций и, по сути, беспрецедентного информационного давления. Поэтому важность вопроса здесь очевидна. Другой вопрос – как специалисты по программному обеспечению и функционированию непосредственно железа оценивают предложенные инициативы, в чем они усматривают главные сложности и какими видят пути их решения. Эксперт: Владимир Кутилов, генеральный директор аналитического агентства «Цифровая мобилизация»

ФСТЭК России завершила разработку новых требований к защите данных в государственных структурах и организациях, которые относятся к категории критической информационной инфраструктуры КИИ . В соответствии с представленным документом, подобным учреждениям потребуется в течение 36 месяцев хранить данные о киберпреступных атаках, а также расширять каналы передачи информации для пропуска двукратных объёмов интернет-трафика.

#кибербезопасность Федеральная служба по техническому и экспортному контролю ФСТЭК разработала новые требования к защите информации в госорганах и компаниях, относящихся к критической информационной инфраструктуре КИИ: банки, телеком и т. д. Согласно документу, компании КИИ должны будут, в частности, три года хранить информацию о сетевых хакерских атаках и расширять каналы передачи данных для пропуска двукратного объема трафика Требования ФСТЭК распространяются на те сегменты инфраструктуры организаций, которые имеют выход в интернет, говорится в проекте В частности, компании и госорганы должны будут обеспечить антивирусную защиту систем, предупреждение вторжений в инфраструктуру и контроль защиты информации в целом Подписаться

В России разработали новые требования к защите информации для объектов КИИ Федеральная служба по техническому и экспортному контролю ФСТЭК разработала новые требования к защите информации в госорганах и компаниях, относящихся к критической информационной инфраструктуре КИИ: банки, телеком и т. д. . Согласно документу, компании КИИ должны будут, в частности, три года хранить информацию о сетевых хакерских атаках и расширять каналы передачи данных для пропуска двукратного объема трафика. Проект приказа ФСТЭК, вносящий поправки в текущие требования безопасного хранения данных, не составляющих государственную тайну, в госорганах и на объектах КИИ, опубликован на портале правовых актов. Под угрозами безопасности в документе подразумеваются кибератаки по модели «отказ в обслуживании» DDoS-атаки . Рассмотрение документа будет проводиться на портале до 7 августа. : ВКонтакте, Одноклассники, Дзен

Федеральная служба по техническому и экспортному контролю ФСТЭК разработала новые требования к защите информации в госорганах и компаниях, относящихся к критической информационной инфраструктуре КИИ: банки, телеком и т. д. . Согласно документу, компании КИИ должны будут, в частности, три года хранить информацию о сетевых хакерских атаках и расширять каналы передачи данных для пропуска двукратного объема трафика.

ФСТЭК меняет требования по хранению персональных данных — где здесь формальности, а где реальные угрозы? В России снова меняют требования к защите данных в госорганах и компаниях критической информационной инфраструктуры. Так, в отношении DDoS-атак их ужесточат, а записи о взломах будут хранить дольше. Есть ощущение, что решение ФСТЭК стало результатом нескольких крупных DDoS-атак, произошедших этим летом — например, в конце июня и на прошлой неделе. Тогда злоумышленникам удалось на несколько часов прекратить работу онлайн-банков и перевести в оффлайн POS-терминалы. Ничего критичного для безопасности страны не случилось, но выводы были сделаны. Вероятно, стоимость обеспечения защиты КИИ снова вырастет. По сути, каждое решение ФСТЭК — это не только про требования, но и про расходы. Новые траты в той или иной степени переложат на пользователей. Правда, есть проблема — хотя количество требований федеральной службы растет с каждым годом, число утечек тоже увеличивается. К работе ФСТЭК и раньше были вопросы — например, печально известная лицензия на ТЗКИ уже давно и вполне легально «продается под ключ». При этом сам факт ее наличия даже близко не является гарантией компетенции. Впрочем, тут можно и других регуляторов вспомнить — ЦБ требует, чтобы у банков были три антивируса, при существовании на рынке ... двух. Так что все эти запросы ФСТЭК, Центробанка и прочих — они про бумажную безопасность. Чтобы уберечь Россию от реальных злоумышленников, нужен совсем другой комплекс мер. А построить такую защиту только на бумаге без участников рынка ИБ и использования их опыта практически невозможно. Поэтому, если любой из регуляторов хочет сделать что-то хорошо, ему стоит начать диалог с индустрией.