Дайджест КИИ 187-ФЗ 2020-39

---

Данный пост перенесён автоматически с предыдущего варианта сайта. Возможны артефакты. Если информация этого поста важна для вас, свяжитесь со мной для получения полного содержимого.

---

Официально

• Приказ Федеральной службы по техническому и экспортному контролю от 20.02.2020 № 35 “О внесении изменений в Требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 25 декабря 2017 г. № 239”

• Приказ Федеральной службы по техническому и экспортному контролю от 28.05.2020 № 75 “Об утверждении Порядка согласования субъектом критической информационной инфраструктуры Российской Федерации с Федеральной службой по техническому и экспортному контролю подключения значимого объекта критической информационной инфраструктуры Российской Федерации к сети связи общего пользования”

• Приказ Министерства здравоохранения московской области №1123 от 20 августа 2020 “Об утверждении методических рекомендаций по определению объектов критической информационной инфраструктуры и категорий значимости объектов критической информационной инфраструктуры на объектах информатизации медицинских организаций для учреждений государственной системы здравоохранения Московской области”

• Решение по уголовному делу № 1-805/2020:

  Признать виновным […] в совершении преступления, предусмотренного ч.2 ст.274.1УК РФ, и назначить ему наказание в виде лишения свободы сроком на 2 (два) года без дополнительного наказания в виде штрафа на основании ст.64 УК РФ.

• Образовательная программа НИЯУ МИФИ “Обеспечение безопасности значимых объектов критической информационной инфраструктуры”

  Получение выпускниками компетенций, необходимых для выполнения должностных обязанностей, связанных с обеспечением безопасности значимых объектов информационной инфраструктуры Российской Федерации.

Мероприятия

• Вебинар: Построение системы мониторинга ИБ АСУ ТП

• Конференция Kaspersky Industrial Cybersecurity Conference 2020
  • Обеспечение кибербезопасности современных SCADA-систем для критических инфраструктур в эпоху цифровизации
• Конференция: Кибербезопасность АСУ ТП критически важных объектов
  • Основные положения и практика применения методических рекомендаций по определению и категорированию объектов критической информационной инфраструктуры топливно-энергетического комплекса
    Евгений Новиков, начальник отдела обеспечения безопасности объектов ТЭК и критической информационной инфраструктуры Департамента экономической безопасности в ТЭК Минэнерго России
  • Практика импортозамещения в обеспечении сетевой безопасности критически важных объектов
    Алексей Долгих, ведущий менеджер по работе с корпоративными клиентами UserGate
  • Применение комплексного решения Kaspersky Industrial CyberSecurity на объектах КИИ
    Александр Познякевич, менеджер по развитию бизнеса Kaspersky Industrial CyberSecurity
  • Проблемы компетенций при реализации требований 187-ФЗ на примере региона
    Алексей Виноградов, начальник отдела ИБ ГБУ СО “Сахалинский областной центр информатизации”
  • Особенности функционирования центров мониторинга и реагирования на инциденты информационной безопасности
    Константин Саматов, директор Центра информационной безопасности Института менеджмента и информационных технологий УрГЭУ, руководитель комитета по безопасности КИИ, член Правления АРСИБ
  • Вопросы реализации Федерального закона “О безопасности критической информационной инфраструктуры Российской Федерации”
    Алексей Кубарев, заместитель начальника управления ФСТЭК России

Публикации

СМИ

• Ведомости - Правительству предложили хранить платежные данные как персональные

  «Очевидно, что часть платежных данных является персональными данными, а именно ФИО покупателя, его адрес и другие точные сведения о покупателе», – написал автор письма, отметив, что «неисполнение обязанности по локализации баз с персональными данными создает угрозу безопасности российских граждан, функционирования критической информационной инфраструктуры, препятствует эффективной борьбе с терроризмом и экстремизмом».

• Коммерсантъ - На импортозамещение смотрят критически

  В Совете федерации предложили причислить госкомпании и госкорпорации к объектам критической информационной инфраструктуры (КИИ) наравне с госорганами и банками. Это будет означать ускоренный переход на отечественный софт и оборудование, сроки и порядок которого определит правительство. Но эксперты предупреждают, что могут возникнуть сложности: потребуются расходы на интеграцию софта, обучение персонала и перенастройку бизнес-процессов, а функциональность российских решений может оказаться не на высоте.

• IvanovoNews - В Ивановской области сотрудник предприятия незаконно получил доступ к охраняемой информации

  Сотрудники УФСБ задержали 25-летнего жителя Ивановской области. Молодой человек, являясь сотрудником одного из предприятий, отнесенных к объектам критической информационной инфраструктуры (КИИ), неправомерно получил доступ к охраняемой компьютерной информации. А также нарушил правила эксплуатации средств хранения и обработки указанной информации.

• CNews - Доля отечественного ПО в закупках госорганов должна прирасти до 70%

  Напомним, что в сентябре 2020 г. власти предложили отнести госкомпании и госкорпорации к объектам критической информационной инфраструктуры (КИИ) наравне с госорганами и банками с 1 января 2021 г. Это будет означать ускоренный переход на отечественный софт и оборудование, порядок которого определит правительство.

• ИКС медиа - Минэкономразвития разработало проект постановления о центре компетенций по импортозамещению в сфере ИКТ

  В частности, исключаются непрофильные для Центра компетенций мероприятия «Создание номенклатуры стандартизированных, сертифицированных по требованиям информационной безопасности решений для объектов критической информационной инфраструктуры Российской Федерации» и «Разработка проектов стандартов безопасности обработки массивов больших данных».

• SecurityLab - ФСТЭК подписал указ об использовании отечественного ПО на объектах критической инфраструктуры

  Приказ Федеральной службы по техническому и экспортному контролю (ФСТЭК) о внесении изменений в Требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры РФ (КИИ) подписан и опубликован на официальном портале правовой информации в понедельник.

• ТАСС - Минцифры не проводило 20 сентября учения по обеспечению устойчивости Рунета

  Последние учения Минцифры провела 23 декабря 2019 года. Тогда были исследованы риски и уязвимости устройств “интернета вещей”, в том числе используемых на объектах критической информационной инфраструктуры - например, в энергетике.

• Коммерсантъ - У ФСБ подвисла база

  «Учитывая существенное развитие инструментария киберпреступников и нарастающую динамику атак, система сможет обогатить новыми знаниями объекты критической информационной инфраструктуры и дать им практическую возможность повысить защищенность»

• Прайм - Россия и Киргизия планируют сотрудничать в сфере информационной безопасности

  Основными угрозами в области обеспечения международной информационной безопасности в соглашении названо использование информационных технологий для нарушения суверенитета, безопасности и территориальной целостности государств; для оказания деструктивного воздействия на объекты критической информационной инфраструктуры; в террористических целях; для вмешательства во внутренние дела государств, нарушения общественного порядка, разжигание межнациональной, межрасовой и межконфессиональной вражды, пропаганды расистских и ксенофобских идей, а также ряд других угроз.

Блоги

• Секретность при обеспечении безопасности критической информационной инфраструктуры

  История засекречивания информации в России насчитывает несколько столетий. Но в этой статье мы обсудим не режим защиты государственной тайны, а отнесение информации, необходимой для успешного обеспечения безопасности КИИ РФ, к информации ограниченного доступа. Национальный координационный центр по компьютерным инцидентам (НКЦКИ) ставит на часть своих руководящих документов пометку «Конфиденциально», ФСБ и ФСТЭК предпочитают использовать ограничительную пометку «Для служебного пользования» (ДСП).

• И снова про 239 приказ ФСТЭК

  С изменениями в 239 приказ ФСТЭК получилась забавная ситуация. В своей заметке я рекомендовал ФСТЭК опубликовать обновленные требования к ЗОКИИ после 1 сентября 2020 года, что бы не сподвигнуть субъектов КИИ на массовое занижение категорий. И мы наблюдаем, как приказ от 20.02.2020 № 35 публикуется 14 сентября 2020 года и вступает в силу 25 сентября 2020 года. Конечно это совпадение и не более. Но более полугода на регистрацию утвержденного приказа внушает.

• Видеообзор: Основные изменения в приказе ФСТЭК №239 о безопасности КИИ

  11 сентября 2020 г. в Минюсте были зарегистрированы изменения в приказ ФСТЭК России №239 “Требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации”.

• Применение Ст.274.1 УК РФ в Хакасии

  Опубликован очередной приговор суда по ст. 274.1 УК РФ. Примечателен он во многом тем, что следственные органы ФСБ перенесли дальневосточный опыт в другой регион страны. Интересно дальнейшее применение накопленного опыта в условиях изменения уголовно -процессуального кодекса. Федеральный закон от 20.07.2020 № 224-ФЗ “О внесении изменений в статьи 314 и 316 Уголовно-процессуального кодекса Российской Федерации”. С 1 августа ограничено применение “особого порядка” судебного разбирательства.

• Отключение объекта КИИ от Интернет за несоблюдение требований ФСТЭК?

  15 сентября в Минюсте был зарегистрирован (26 сентября 2020 г. вступает в силу) приказ ФСТЭК Росссии от 28.05.2020 № 75 “Об утверждении Порядка согласования субъектом критической информационной инфраструктуры Российской Федерации с Федеральной службой по техническому и экспортному контролю подключения значимого объекта критической информационной инфраструктуры Российской Федерации к сети связи общего пользования”.

• Приказ № 75 ФСТЭК. А он для кого?

  В этой заметке обсудим приказ ФСТЭК России от 28.05.2020 № 75 “Об утверждении Порядка согласования субъектом критической информационной инфраструктуры Российской Федерации с Федеральной службой по техническому и экспортному контролю подключения значимого объекта критической информационной инфраструктуры Российской Федерации к сети связи общего пользования”(Зарегистрировано в Минюсте России 15.09.2020 № 59866) Начало действия документа - 26.09.2020.

Пресс-релизы, интервью и прочее

• Технологии безопасности
• Правительство Ростовской области защищено от целевых атак решением «Лаборатории Касперского»
• СИБЕР представляет первую в России IP-видеокамеру с киберзащитой
• Group-IB предложила создать центр по борьбе с утечкой данных россиян
• «Ростелеком» купил долю «ЭЛВИС-ПЛЮС»
• Какие решения защищают промышленность от киберпреступников и катастроф
• Киберзлодеи заинтересовались промышленностью
• На пяти российских АЭС проведено аудиторское обследование АСУ ТП
• Концерн «Росэнергоатом» создал корпоративную систему сервисной поддержки на базе Naumen Service Desk
• Топ-менеджер «Ростелекома» раскритиковал госорганы за уязвимость перед хакерами
• Создание ГИС компьютерных вирусов откладывается
• InfoWatch ARMA вышла в полуфинал конкурса «Энергопрорыв»-2020

--- === @zlonov === ---

---

--- === @zlonov === ---