Дайджест КИИ 187-ФЗ 2020-35

---

Данный пост перенесён автоматически с предыдущего варианта сайта. Возможны артефакты. Если информация этого поста важна для вас, свяжитесь со мной для получения полного содержимого.

---

Официально

• Проект национального стандарта ГОСТ Р: Защита информации. Обнаружение, предупреждение и ликвидация последствий компьютерных атак и реагирование на компьютерные инциденты. Термины и определения

  Настоящий стандарт предназначен для стандартизации понятий и терминологии в области обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты для их дальнейшего использования при разработке национальных стандартов, нормативных правовых актов и методических документов.

• Методические рекомендации по категорированию объектов критической информационной инфраструктуры сферы здравоохранения (Проект)

  Проект направлен на согласование в ФСТЭК России.

• Прокуратура Приморского края утвердила обвинительное заключение по уголовному делу о неправомерном доступе к системам самообслуживания клиентов оператора сотовой сети

  …обвиняется в совершении преступления, предусмотренного ч. 2 ст. 274.1 УК РФ (неправомерный доступ к охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации, повлекший причинение вреда информационной системе).

• Перечень технической документации, национальных стандартов и методических документов, необходимых для выполнения работ и оказания услуг, установленных положением о лицензировании деятельности по технической защите конфиденциальной информации, утвержденным постановлением Правительства Российской Федерации от 3 февраля 2012 г. N 79

  Утвержден директором ФСТЭК России 12 августа 2020 г.

• Регламентирован порядок установления экспериментальных правовых режимов в сфере цифровых инноваций

  Предметом специального регулирования не могут быть правоотношения, возникшие при осуществлении деятельности, связанной с высоким риском нанесения ущерба жизненно важным интересам личности, общества и государства, в том числе при защите государственной тайны, обеспечении безопасности критической информационной инфраструктуры РФ;

Публикации

• ТАСС - Мантуров: критическая информационная инфраструктура к 2025 году на 100% станет российской

  Критически важная информационная инфраструктура в России может к 2025 году производиться полностью на российском оборудовании, заявил в интервью ТАСС глава Минпромторга Денис Мантуров.

• RUБЕЖ - Минкомсвязи РФ объявило о сборе заявок от регионов на получение в 2021 году субсидий на проекты по повышению безопасности КИИ

  Господдержка будет оказана из федерального бюджета бюджетам субъектов федерации для софинансирования мероприятий по обеспечению устойчивой работы объектов критической информационной инфраструктуры.

• РАПСИ - Житель Приморья предстанет перед судом за взлом аккаунтов в соцсети

  «Названные действия злоумышленника привели к нарушению процесса предоставления услуг связи абонентам и тем самым нанесли существенный вред критической информационной инфраструктуре», — отметили в Генпрокуратуре.

• РБК - ЦБ предложит отложить переход банков на отечественное ПО до 2025 года

  Банк России планирует попросить правительство и администрацию президента перенести до 1 января 2025 года перевод на отечественное программное обеспечение и оборудование объектов критической информационной инфраструктуры (КИИ), к которым в том числе относятся банки.

• RUБЕЖ - ФСТЭК разработала проект нацстандарта по защите информации и мониторингу информационной безопасности

  В пояснительной записке указано, что разработка документа необходима для ведения мониторинга информационной безопасности технически сложных инфосистем, в том числе, относящихся к критической информационной инфраструктуре (КИИ).

• ИКС Медиа - Минздрав разработал рекомендации по категорированию объектов КИИ сферы здравоохранения

  Документ содержит описание процедуры категорирования объектов КИИ, рекомендации по оформлению сведений о результатах категорирования, рекомендации по обеспечению безопасности значимых объектов КИИ после завершения категорирования, перечень организаций сферы здравоохранения, на которые распространяется область действия настоящих методических рекомендаций, рекомендации по формированию постоянно действующей комиссии по категорированию объектов кии организации сферы здравоохранения, примеры информационных систем, информационно-телекоммуникационных сетей и автоматизированных систем управления, функционирующих в сфере здравоохранения.

• Новый ФОКУС - В Хакасии сотрудник сотовой связи получил условный срок

  На основании полученных материалов в марте 2020 года следственным отделением УФСБ в отношении гражданина возбуждено уголовное дело по признакам состава преступления, предусмотренного ч. 2 ст. 274.1 УК РФ «Неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации».

• Коммерсантъ - Банкиры жестко держатся за иностранный софт

  Требования о переходе предусмотрены проектом указа президента «О мерах по обеспечению информационной безопасности в экономической сфере при использовании программного обеспечения и оборудования на объектах критической информационной инфраструктуры» и проектом постановления правительства «Об утверждении требований к программному обеспечению и оборудованию, используемому на объектах критической информационной инфраструктуры, и порядка перехода на преимущественное использование российского программного обеспечения и оборудования».

• Мурманский вестник - Мурманчанин пробрался в базу данных сферы здравоохранения города

  «Подозреваемый осуществил неправомерный доступ к охраняемой законом компьютерной информации ряда коммерческих и общественных организаций сферы здравоохранения города Мурманска, относящихся к критической информационной инфраструктуре», - сообщает пресс-служба УФСБ России по Мурманской области.

• IT World - ЦБ РФ: миграцию российских банков на отечественное ПО нужно отложить до 2025-го

  Просьбу повременить с переводом на отечественное ПО и IT-оборудование критической информационной инфраструктуры, отложив его на четыре года, Ассоциация банков России (АРБ) направила премьер-министру РФ Михаилу Мишустину в середине июня текущего года.

• Аргументы и факты - «На страже киберграниц». Замсекретаря Совбеза — о защите интересов стран

  Сейчас в состав критической информационной инфраструктуры Российской Федерации входит свыше 50 000 значимых систем, и их число продолжает расти. Более 70% таких систем функционируют на объектах здравоохранения, энергетики и связи.

• Морские вести России - В 2021-м суда под флагом РФ могут подвергнуть санкциям за несоблюдение кибербезопасности

  К специальному законодательству по противодействию киберугрозам, принятому РФ, можно отнести институт права, сформированный Федеральным законом «О безопасности критической информационной инфраструктуры РФ» (от 26.07.2017 № 187-ФЗ). Однако данный закон является универсальным и общим для всех отраслей экономики и не учитывает специфику транспорта в целом и отдельных видов транспорта, в частности морского.

Посты в блогах и статьи

• Новый ГОСТ по обнаружению КА и реагированию на инциденты
• Лицензии для услуг по безопасности ЗОКИИ
• Лицензии для услуг по безопасности ЗОКИИ.Последствия.
• Методические рекомендации Минздрава по категорированию объектов КИИ
• Единообразие и/или безобразие?
• Секретность при обеспечении безопасности критической информационной инфраструктуры
• Лицензии для услуг по безопасности ЗОКИИ. Печаль.

--- === @zlonov === ---

---

--- === @zlonov === ---