Дайджест КИИ 187-ФЗ 2020-27

---

Данный пост перенесён автоматически с предыдущего варианта сайта. Возможны артефакты. Если информация этого поста важна для вас, свяжитесь со мной для получения полного содержимого.

---

Публикации

• ИКС Медиа — Минкомсвязь утвердила условия установки и эксплуатации средств поиска атак в сетях КИИ

  Опубликован приказ Минкомсвязи «Об утверждении Порядка и Технических условий установки и эксплуатации средств, предназначенных для поиска признаков компьютерных атак в сетях электросвязи, используемых для организации взаимодействия объектов критической информационной инфраструктуры Российской Федерации (КИИ)».

• Телепорт.РФ — Суд вынес приговор амурчанину, отправившему по электронной почте письмо с закрытой информацией

  Благовещенский городской суд рассмотрел уголовное дело в отношении мужчины, обвиняемого в нарушении правила эксплуатации средств хранения, обработки и передачи охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре РФ (ч. 4 ст. 274.1 УК РФ).

• ТАСС — В МИД России зафиксировали в 2020 году более 1 млрд кибератак на цифровые объекты

  Более 1 млрд кибератак было совершено в отношении объектов критической информационной инфраструктуры России с начала 2020 года. Об этом сообщил спецпредставитель президента по вопросам международного сотрудничества в сфере информационной безопасности Андрей Крутских.

• RUБЕЖ — Минкомсвязи РФ утвердило порядок установки и эксплуатации средств поиска кибератак в сетях КИИ

  Приказ ведомства «Об утверждении Порядка и Технических условий установки и эксплуатации средств, предназначенных для поиска признаков компьютерных атак в сетях электросвязи, используемых для организации взаимодействия объектов критической информационной инфраструктуры Российской Федерации» 25 июня 2020 года опубликован на официальном интернет-портале правовой информации.

• Русский мир — Более миллиарда кибератак на объекты критической инфраструктуры России произошло с начала года

  По словам эксперта, гораздо чаще стали случаи скоординированных целенаправленных компьютерных атак, то есть таких, которые состоят из нескольких объединённых акций. Их число в 2020 году уже перевалило за двенадцать тысяч. Они были направлены на органы власти, банки, предприятия оборонно-промышленного комплекса, инфраструктуру образовательной, научной и других не менее важных областей.

• EurAsia Daily — США ограничили экспорт в Россию, Китай и Венесуэлу

  Ранее Ассоциация банков России (АБР), обращаясь к главе правительства РФ Михаила Мишустина с просьбой отложить на четыре года перевод на отечественное программное обеспечение (ПО) критической информационной инфраструктуры (КИИ), предупреждала, что часть иностранных программ и оборудования в обозримом будущем заменить отечественными невозможно.

Посты в блогах и соцсервисах

• ЦОД как объект КИИ

  С момента публикации 187-ФЗ идут споры об отнесении центров обработки данных (далее — ЦОД) к объектам КИИ. И если ЦОД это ОКИИ, то какого типа (ИС/АСУ/ИТКС)? Единой позиции не сформировано до настоящего момента. Подведем итоги за прошедшие три года.

• Система нормативных правовых актов, методических и информационных документов в области обеспечения безопасности критической информационной инфраструктуры

  …пришло время обновить систему нормативных правовых актов, методических и информационных документах в области обеспечения безопасности критической информационной инфраструктуры (в формате pdf).

Пресс-релизы, рекламные статьи, интервью

• «Северсталь» внедрила систему резервного копирования «Акронис Инфозащиты»

  «Наша инфраструктура хорошо отлажена, и мы справляемся с любыми возникающими неисправностями. В то же время стало понятно, что комплексная система резервирования данных необходима. Об этом говорит весь мировой опыт. Вступление в силу Федерального закона № 187-ФЗ „О безопасности критической информационной инфраструктуры Российской Федерации“ также стало поводом усиления нашей ИТ-инфраструктуры», — рассказывает Дмитрий Творогов, руководитель направления экспертизы Управления технологической автоматизации ОАО «Северсталь-Инфоком».

• Директор центра компетенций «Гарда Технологии» Роман Жуков о роли решений в области кибербезопасности в проектах отечественных интеграторов

  Один из ключевых драйверов внедрения решений по информационной безопасности — это требования новых законодательных актов, в которых ужесточаются требования к хранению, передаче и защите данных и инфраструктуры. Например, безопасность объектов критической информационной инфраструктуры (КИИ).

• Российским компаниям нужно обучить сотрудников основам кибербезопасности

  Повышать квалификацию работников из стратегически важных для общества отраслей в сфере информационной безопасности по закону обязаны руководители субъектов критической информационной инфраструктуры (сокращенно — КИИ).

• Как IT-директору соблюдать требования законов к импортозамещению

  Сегодня вопросы безопасности критической информационной инфраструктуры (КИИ) и подбора отечественного оборудования становятся всё более актуальными для российских компаний. Чтобы соответствовать критериям законности и выполнять требования регулятора, им приходится учитывать ряд важных моментов и знать все сопутствующие тонкости.

--- === @zlonov === ---

---

--- === @zlonov === ---