Дайджест КИИ 187-ФЗ 2020-52

---

Данный пост перенесён автоматически с предыдущего варианта сайта. Возможны артефакты. Если информация этого поста важна для вас, свяжитесь со мной для получения полного содержимого.

---

От редакции редактора

Заключительный Дайджест КИИ 187-ФЗ этого непростого уходящего года скорее всего будет последним. Не то чтобы тема себя изжила, нет, вопросы обеспечения безопасности критической информационной инфраструктуры с нами всерьёз и надолго. Скорее вопрос в том, есть ли какая-то реальная польза от самого Дайджеста?

На сегодняшний день доступно огромное количество статей, постов и вебинаров по теме, ни одно мероприятие по информационной безопасности не обходится без упоминания 187-ФЗ, тематические чаты собирают тысячи участников. Недостатка в источниках информации совершенно точно нет.

Так что свою (надеюсь, полезную) роль Дайджест уже, на мой взгляд, сыграл. Впрочем, вы, уважаемые читатели, можете со мной не согласиться. Несогласие можно выразить финансово вот по этой ссылке: https://sobe.ru/na/fz187kii

Обещаю, что все поступившие средства будут переведены в один из благотворительных фондов в любом случае. Просто хочется понять, насколько востребована сама эта рассылка, поэтому не столько важна итоговая сумма, сколько общее количество переводов.

Официально

• Проект указа Президента Российской Федерации О мерах по обеспечению информационной безопасности в экономической сфере при использовании программного обеспечения и оборудования на объектах критической информационной инфраструктуры

• Одобрен проект федерального закона О внесении изменений в Кодекс Российской Федерации об административных правонарушениях в части установления административной ответственности за нарушение законодательства в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации

• Пресс-служба Правительства Калужской области: Итоги реализации проекта по информационной безопасности в 2020 году подвели в Калужской области

• Благовещенская транспортная прокуратура информирует: Нарушение требований ФЗ №187 влечет за собой ответственность в соответствии с законодательством РФ

Публикации

• Известия - Срок негодности: Счетная палата обучает работе в отжившем Outlook-2010

  Начиная с 2017 года власти выступают за импортозамещение иностранного ПО в государственных учреждениях. Последним на данный момент отголоском этой истории стало предложение Совфеда перевести госкомпании и госкорпорации в статус объектов критической информационной инфраструктуры (ККИ).

• ПИР Центр - Международные аспекты темы КИИ: Российские инициативы в области обеспечения кибербезопасности объектов критической информационной инфраструктуры

  Существующее недоверие западных стран может быть связано с природой формирования и исполнения российского закона о КИИ со стороны ФСБ и ФСТЭК. Не исключено, что подозрительное отношение к спецслужбам играет особую роль в сотрудничестве. Хотя, когда речь идет о жизнестойкости государства, то и ответственность должна быть возложена на органы первого эшелона.

• SecurityLab - Кемеровчанин осужден за кибератаки на КИИ РФ

  29-летний безработный кемеровчанин использовал вредоносное ПО, специально предназначенное для кибератак на критическую информационную инфраструктуру (КИИ) РФ. В КИИ также входят автоматизированные системы управления, функционирующие в сфере промышленности, здравоохранения, энергетики, транспорта, связи.

• NewsTracker - Сотрудник сотовой компании в Северной Осетии незаконно блокировал SIM-карты клиентов

  По факту преступления в отношении нарушителя закона возбуждено уголовное дело по статье «Неправомерный доступ к охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации, что повлекло причинение вреда критической информационной инфраструктуре Российской Федерации, с использованием своего служебного положения».

• КрымPRESS - Спецслужбы США и Украины хотят найти уязвимости в инфраструктуре Крыма

  Анализ угроз безопасности в отношении объектов критической информационной инфраструктуры России показывает, что спецслужбы иностранных государств, в первую очередь США и Украины, ведут постоянную работу, направленную на определение наличия уязвимостей информационной инфраструктуры на территории Крымского полуострова, позволяющих получить несанкционированный доступ к охраняемым ресурсам и оказать негативное воздействие, — отметил Патрушев.

• МК Иваново - Киберзащита из облака: стоит ли опасаться аутсорсинга информационной безопасности

  Если все сломается, провайдер не понесет никакой ответственности. Этот тезис особенно волнует компании, которые являются владельцами критической информационной инфраструктуры (КИИ) и несут административную и уголовную ответственность.

• МК Нижний Новгород - Нижегородцы сталкиваются с мошенниками в сетевом пространстве

  В частности, в федеральном законе 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», федеральном законе 149-ФЗ «Об информации, информационных технологиях и о защите информации». Также можно вспомнить интересное письмо Федеральной службы по техническому и экспортному контролю от 20 марта 2020 года, это «Рекомендации по обеспечению безопасности объектов критической информационной инфраструктуры при реализации дистанционного режима исполнения должностных обязанностей работниками субъектов критической информационной инфраструктуры».

• Finanz.ru - Путин поручил перевести школы и больницы на отечественную операционную систему

  Владельцам элементов, входящих в критическую информационную инфраструктуру, будет предписано использовать отечественный софт, а затем - и российское оборудование.

• Прайм - Российские банки столкнулись с новой проблемой

  Роль Банка России как регулятора не учитывается при переходе владельцев критической информационной инфраструктуры (КИИ) на российское программное обеспечение (ПО) и оборудование, что может негативно повлиять на уровень предоставления финансовых услуг в стране, говорится в обращении Ассоциации банков России (АБР) к главе Минцифры РФ Максуту Шадаеву, которое имеется в распоряжении РИА Новости.

• Регион онлайн - Кибернаемники становятся оружием в руках военных преступников

  Есть основания полагать, что это группировки, действующие в политических целях, и когда они атакуют объекты критической информационной структуры, системы жизнеобеспечения и государственные системы, то у них, как правило, две цели. Первая – кибершпионаж, получение информации. Вторая – получение точки присутствия в информационной системе для потенциального выведения ее из строя в час Х.

• Коммерсантъ - Импортозамещение просят притормозить

  Бизнес все активнее настаивает на дополнительном смягчении условий перевода на отечественный софт и оборудование объектов критической информационной инфраструктуры (КИИ). В Российском союзе промышленников и предпринимателей (РСПП) считают нереалистичным внедрение отечественного софта с 2024 года, а оборудования — с 2025 года, отмечая, что это потребует серьезных затрат.

• Интерфакс - Омское УФСБ в 2020 году отразило шесть кибератак на серверы госорганов

  “Пресечено проведение шести компьютерных атак на объекты критической информационной инфраструктуры РФ (в том числе серверы ФНС России, правительства Алтайского края, Федеральной службы по военно-техническому сотрудничеству) из подсетей трех коммерческих компаний Омска”.

• Коммерсантъ - Критические вопросы

  Со вступлением на путь импортозамещения критическая информационная инфраструктура (КИИ) оказалась меж двух огней: с одной стороны — жесткие сроки, фигурирующие в проектах постановлений регулятора, с другой — стабильность налаженных, преимущественно на иностранном программном обеспечении и оборудовании процессов оказания услуг.

• Comnews - Объекты КИИ оказались под ударом

  Сла­бый уро­вень за­щищен­ности веб-при­ложе­ний на объ­ек­тах кри­тичес­кой ин­форма­ци­он­ной ин­фраст­рук­ту­ры (КИИ) и в ор­га­нах го­сударс­твен­ной влас­ти спо­собс­тво­вал то­му, что этот век­тор атак стал наи­бо­лее по­пуляр­ным у злоу­мыш­ленни­ков в 2020 г. В 45% слу­чаев ха­керы ата­кова­ли имен­но веб-при­ложе­ния, еще в 35% - ис­поль­зо­вали из­вес­тные и не­зак­ры­тые у­яз­ви­мос­ти пе­римет­ра ор­га­низа­ций.

• Comnews - Киберпреступность в РФ возросла в 30 раз за три года

  “Сейчас очень остро стоит вопрос, каким образом нам защищать объекты критической информационной инфраструктуры субъектов рынка электроэнергии. То ли нам воспользоваться международным опытом саморегулировании, то ли все-таки пойти по пути регулирования. Мы понимаем, что этот вопрос следует решать путем внесения изменений в нормативно-правовые акты”.

• Коммерсантъ - Хакерам не взлом и поработать

  Профессиональные группировки выбирают целями объекты критической информационной инфраструктуры (банки, атомные станции, ведомства, объекты здравоохранения и т. д.), рассчитывая получить либо инсайдерскую информацию, либо крупный выкуп за возврат владельцам контроля над IT-инфраструктурой.

• Интерфакс - Минпромторг предложил запретить госзакупки иностранной электроники и электрики

  В случае принятия этого правительственного постановления утратит свою силу другое постановление правительства РФ “Об установлении запрета на допуск отдельных видов товаров, происходящих из иностранных государств”, которое было подписано в конце прошлого года. Этот документ ввел временный запрет (на два года) на госзакупки иностранных систем хранения данных для использования на объектах критической информационной инфраструктуры (КИИ).

• Пенза-Взгляд - Новая угроза: борьба с киберпреступностью в России

  «Чтобы все функционировало, объекты критической информационной инфраструктуры должны быть защищены от кибератакак. Мы видим, что такие атаки участились, и этому нужно уделять особое внимание».

• Коммерсантъ - Ключевая ГосСОПКА

  Операторов персональных данных, которых в России уже более 400 тыс., включая малый и средний бизнес, могут обязать сообщать о киберинцидентах в Государственную систему предупреждения, обнаружения и ликвидации последствий компьютерных атак (ГосСОПКА) ФСБ.

• Вести Амурская область - Амурчанин решил взять работу на дом и попал под суд

  Благовещенский городской суд вынес обвинительный приговор по статье «нарушения правила эксплуатации средств хранения, обработки и передачи охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре РФ».

• Версия - Минобороны не смогло заменить американский софт российским

  На прошлой неделе Минцифры предложило обязать владельцев критической информационной инфраструктуры с 2024 года перейти на использование российского софта. Ранее это планировалось сделать в 2021 году. Перенос сроков, судя по всему, связан с тем, что ведомства не готовы к отказу от импортных программ. Так, в Минобороны ещё два года назад обещали перевести служебные компьютеры с американского Windows на частично российский Astra Linux. Почему не получилось?

• Comnews - Замещение не успевает за сроками

  “Существуют приказы для госкомпаний, для госорганов, регулирующих импортозамещение ПО. Но поскольку импортозамещение - это дополнительная нагрузка на бюджеты, никто не торопится воплощать его в жизнь. Исключение - компании с критической информационной инфраструктурой. Здесь как раз государство очень четко следит за соблюдением правил, ведь это вопросы безопасности. И немаловажную роль играет привычка работать с конкретным интерфейсом или даже экосистемой”.

• Comnews - Взвешенное импортозамещение

  Кон­цовка 2020 г. в Рос­сии изо­билует ре­шения­ми о пе­рено­се сро­ков внед­ре­ния оте­чес­твен­ных прог­рам­мных и ап­па­рат­ных ре­шений в раз­личных сфе­рах, а в не­кото­рых слу­чаях да­же об от­ме­не тре­бова­ний обя­затель­но­го при­мене­ния ло­каль­ных ре­шений. Та­кие ре­шения кос­ну­лись и объ­ек­тов кри­тичес­кой ин­форма­ци­он­ной ин­фраст­рук­ту­ры (КИИ), и го­сударс­твен­ных ин­форма­ци­он­ных сис­тем (ГИС), и пре­дус­та­нов­ки рос­сий­ских при­ложе­ний на гад­же­ты, и се­тей 5G.

• ТАСС - В ГД сообщили, что закон о блокировке ЦБ мошеннических сайтов планируется принять в январе

  Председатель комитета Госдумы по финансовому рынку Анатолий Аксаков напомнил, что по обеспечению кибербезопасности уже приняты довольно серьезные законы, касающиеся критической информационной инфраструктуры

• Коммерсантъ - Слабое звено в энергетической цепи

  «Регулятор обязал провести категорирование систем безопасности, но часть компаний занизила категорию. А теперь средства защиты выбираются исходя из категории. Обычным сотрудникам сложно донести до руководства, почему надо потратить больше, чем указано в категории, и получается замкнутый круг. И если по установленной категории не положены системы защиты информации, то в результате критический объект оказывается уязвим».

Блоги и статьи

• Автоматический или автоматизированный?Все равно ОКИИ! Проблемы.
• Обеспечение технологической независимости КИИ. Попытка номер 2.
• КоАП для КИИ. Приближение.
• Автоматический или автоматизированный?Все равно ОКИИ! Транспорт.
• Железнодорожник, будь честным на экзамене. Или Ст.274.1 УК РФ за экзамен.
• Автоматический или автоматизированный?Все равно ОКИИ! Предложения.
• Стратегия удаленного доступа. Часть 3. Непрерывность и антикризисное управление
• ГосСОПКА к нам приходит. Ко всем приходит.
• КоАП для КИИ. Критика энергетиков.
• КоАП для КИИ. Критика от правового управления Госдумы
• КоАП для КИИ. Связисты одобряют.

Пресс-релизы, рекламные статьи, интервью и прочее

• Коснулось каждого. Как удаленная работа изменила жизнь, бизнес и представления о кибербезопасности
• «Ростелеком»: КИИ и госорганизации стали главными мишенями продвинутых кибергруппировок в 2020 году
• На страже нацбезопасности: российские решения для киберзащиты критической инфраструктуры
• Рутокен KeyBox сертифицирован ФСТЭК России по 4 уровню доверия
• Самые опасные кибератаки сейчас направлены на людей, а не на инфраструктуру
• «Аэродиск» представила новую версию гиперконвергентной системы vAIR и гипервизора «АИСТ»
• Пандемия COVID-19 обнажила многие проблемы в сфере информационной безопасности
• В ОЭЗ «Иннополис» появится центр разработки программных продуктов ГК Astra Linux
• Директор по стратегическому маркетингу РДТЕХ Владимир Сизых: «Мы чувствуем свою ответственность перед обществом»
• Система мониторинга оборудования «Оптимум» заработала на ОС «Аврора»
• Автоматизация процессов управления информационной безопасностью. Активы, уязвимости. Конспекты лекций.
• «МойОфис Стандартный» получил сертификат ФСТЭК России по требованиям доверия
• «Ростелеком» использует аппаратные и программные решения «Сименс» при создании киберполигона
• «Базальт СПО» и Консорциум «Вычислительная техника» подписали меморандум о сотрудничестве
• Dr.Web представила антивирус, совместимый с российской платформой Baikal
• «Важно осознавать неотвратимость будущих изменений»
• Автоматизация процессов управления информационной безопасностью. Управление доступом и учетными записями. Конспекты лекций.
• «Центр контроля информационной безопасности Р-Вижн» сертифицирован ФСТЭК России по 4 уровню доверия
• СЗИ ВИ Dallas Lock прошла процедуру оценки соответствия 4 уровню доверия

--- === @zlonov === ---

---

--- === @zlonov === ---