Кибербезопасность КИИ Критическая информационная инфраструктура Critical information infrastructure Цифровой суверенитет Digital sovereignty

зведка со стороны «дружественных» стран ИТ-инфраструктура в России постоянно находится под угрозой. По мнению эксперта из Positive Technologies, на объектах критической информационной инфраструктуры (КИИ) в России присутствуют хакеры из стран, не входящих в список недружественных. Обычно они не совершают кибератак, а читают интересные документы, которых нету в открытом доступе. К объектам <

71% российских компаний заявляют, что столкнулись с различными сложностями при реализации требований 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» (КИИ). Это выяснилось в ходе совместного исследования «К2 кибербезопасность» и Anti-Malware.ru. Кроме того, сложности с выполнением требований закона вынудили 44% респондентов кратно увеличить р

т-картами «Рутокен» и ПО «Рутокен плагин». Об этом CNews cообщили представители «Базальт СПО». Обновленный программно-аппаратный стек необходим организациям критической информационной инфраструктуры (КИИ) для ведения юридически значимого электронного документооборота, участия в электронных торгах, взаимодействия с государственными информационными системами и сдачи отчетности в электронном в

тренних угроз информационной безопасности» и «Виртуальная инфраструктура». Центр «Кибербезопасность КИИ» в ТУСУР поможет студентам получить комплексное представление о процессе управления инцид

Критические информсистемы Правительство будет определять объекты, которые будут отнесены к критической информационной инфраструктуре (КИИ) для каждой отрасли и сроки перехода на отечественное ПО. Такое право содержится в законопроекте о безопасности КИИ, который был разработан Минцифры. Сейчас, согласно Постановлению П

еданы через InfoDiode посредством СДКУ «Фокус»: OPC UA, MQTT, Modbus TCP/RTU, МЭК-104 и др. Совместное применение АПК «InfoDiode» и СДКУ «Фокус» позволяет решить следующие задачи: защита и мониторинг КИИ. Обеспечивается физическая изоляция объекта наблюдения от сети наблюдателя с одновременным сохранением возможности в онлайн режиме наблюдать за состоянием объекта; работа в режиме жесткого

Допуск к КИИ Федеральная служба по техническому и экспортному контролю (ФСТЭК) готовит изменения в нормативную базу, которые позволят привлекать специалистов по информационной безопасности (ИБ) со средн

ународной арене, тем больше внимания злоумышленников к стратегически важным предприятиям и объектам КИИ. Причем, целью взлома может стать не прямой ущерб, а внедрение с целью дальнейшей долгоср

дложениями выступит Центр? Вадим Глущенко: Нас особенно интересует проблематика регулирования деятельности глобальных цифровых платформ. На наш взгляд, также важно закрепить в будущем договоре вопрос цифрового суверенитета стран и подчеркнуть ключевую роль государства в управлении глобальной сетью. Конечно, в документе должны быть отражены интересы разных сторон, но следует помнить, что в к

ения относительно недавно, пока просто не успели накопить достаточного опыта работы с российскими системами. В целом, остается открытым вопрос не фрагментарного импортозамещения, а достижения полного цифрового суверенитета, что невозможно без создания целостной отечественной ИТ-экосистемы. Она должна включать аппаратное обеспечение на отечественной компонентной базе, системные и прикладные

овых услуг, государственных информационных систем (ГИС) и критических информационных инфраструктур (КИИ). Число партнеров российской среды разработки и исполнения Java увеличилось в два раза. О

Прогресс невелик Только 1,7% субъектов критической информационной инфраструктуры (КИИ) и 3% системообразующих предприятий полностью заменили иностранные операционные системы (ОС) и системы управления базами данных (СУБД) на отечественные. Об этом пишет «Коммерсант» со ссылко

сти автоматизации производства, так и готовность предприятий к технологической независимости. Преграды, созданные извне, в результате еще больше стимулировали рост собственных производств, а усиление цифрового суверенитета стало логичным продолжением реализации уже накопленных возможностей. Успешные цифровые решения, оригинальные идеи и уникальный опыт — всё это можно будет увидеть на конфе

ть защищенность госсектора и бизнеса. Так, 30 марта 2022 г. вышел указ президента № 166 «О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры (КИИ) РФ», который предписал запретить операторам объектов КИИ использовать средства защиты иностранного производства за исключением случаев отсутствия соответствующих отечественных анало

нформационной безопасности Банка России (ЦБ) замечания к проекту постановления Правительства России «О внесении изменений в правила категорирования объектов критической информационной инфраструктуры (КИИ) РФ», следует из сообщения на сайте НАУФОР. «В случае принятия изменений многие участники финансового рынка юридически станут обладать значимыми объектами, фактически же такие объекты не мо

стники диалога обсудят следующие вопросы: • Как российские разработчики могут реализовать свой потенциал в условиях санкционной войны? • Какие шаги должны быть предприняты для ускорения темпов защиты КИИ? • Стоит ли ужесточать законодательство в области информационной безопасности для бизнеса? • Как найти "точку равновесия" между бизнесом и государством в вопросах предоставления данных о ки

Электроника для КИИ Госкорпорация «Росатом» займется выпуском электроники и электронных компонентов для субъектов критической информационной инфраструктуры (КИИ). Об этом пишет «Коммерсант» со ссылкой н

объявили о завершении проекта по внедрению нового продукта линейки AMT InfoDiode – АПК InfoDiode Smart. Проект стал первым применением InfoDiode для защиты критической информационной инфраструктуры (КИИ) в Казахстане. АПК InfoDiode Smart – средство защиты информации, представляющее из себя аппаратно-программный комплекс по однонаправленной передаче данных. Устройство разработано компанией

и процессов управления ИБ, в частности реагированию на инциденты. CNews: Какова ситуация на рынке в свете издания Указа Президента «О мерах по обеспечению технологической независимости и безопасности КИИ РФ»? Насколько заметным стало его влияние к текущему моменту времени? Александр Гольцов: Недавние указы Президента РФ наделали немало шума в среде специалистов по ИТ и информационной безопа

Российское или евразийское ПО Правительство России опубликовало постановление о правилах перехода субъектов критической информационной инфраструктуры (КИИ) на российское ПО. Документ появился 26 августа 2022 г. на портале правовой информации. Постановление подготовлено в рамках указа Президента России о мерах по обеспечению технологической не

ения систем физической изоляции сетей при внедрения данного класса систем. В настоящее время регуляторы ужесточают требования к средствам обеспечения информационной безопасности, особенно в отношении КИИ АСУ ТП, успешные атаки на которую могут привести не только к убыткам, но и к техногенным катастрофам. В частности, эти требования подразумевают применение отечественных сертифицированных ре

Восемь месяцев на подготовку Минпромторг России разработал правила перевода объектов КИИ на программно-аппаратные комплексы с российскими компонентами. Подготовить план миграции компании должны до 1 апреля 2023 г., сообщается в проекте постановления правительства, опубликованно

нно невозможно. Не добавляет оптимизма и нехватка квалифицированных кадров в отрасли. Указ Президента РФ от 30 марта 2022 г. № 166 «О мерах по обеспечению технологической независимости и безопасности КИИ РФ» С 1 января 2025 г. органам государственной власти и заказчикам запрещается использовать иностранное ПО на значимых объектах критической информационной инфраструктуры. Читать полностью В

нциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и окружающей природной среды до 1-го класса защищенности включительно;• в значимых объектах КИИ до 1-ой категории включительно;• в информационных системах общего пользования II класса;• для обработки любой конфиденциальной информации, доступ к которой ограничен в соответствии с Консти

редством MasterSCADA/MasterOPC: OPC DA, OPC UA, IEC60870-5-104, IEC61850 MMS и др. Совместное применение АПК «Infodiode» и MasterSCADA/MasterOPC позволяет решить следующие задачи: защита и мониторинг КИИ. Обеспечивается физическая изоляция объекта наблюдения от сети наблюдателя с одновременным сохранением возможности в онлайн режиме наблюдать за состоянием объекта; создание основы для орган

омент на “Ред ОС” работают сотрудники федеральных и региональных органов исполнительной власти более 50 регионов страны. Операционную систему активно используют госкорпорации, в том числе на объектах КИИ. Ее популярность обусловлена высокими стандартами безопасности, удобством в использовании, а также развитой экосистемой, которая предоставляет среду для решения самых разных задач. FlowVisi

едев отвечает за ИТ В России создана межведомственная комиссия Совета безопасности (СБ) по обеспечению технологического суверенитета страны в сфере развития критической информационной инфраструктуры (КИИ). Ее возглавит зампредседателя Совета безопасности Дмитрий Медведев. Указ об этом Президент России Владимир Путин подписал 14 апреля 2022 г. Документ опубликован на официальном портале прав

ИТ-продуктов до переподготовки персонала и изменения цифровой культуры. Чтобы оперативно помочь как можно большему числу компаний, подключили к работе экспертов от наших партнёров с ИТ-рынка. И сайт “Цифровой суверенитет” станет площадкой для их прямого общения». Платформа объединяет более чем 50 экспертов в области импортозамещения. Методика позволяет ознакомиться с опытом экспертов, отобр

инения, хранить полную копию трафика пользовательских сессий для аудита и расследования. «Интеграция с решениями компании «СайберЛимфа» позволяет нам предлагать крупному бизнесу, в том числе объектам КИИ, комплексные решения. Они закрывают целый ряд требований регуляторов и обеспечивают не только надежную защиту и мониторинг, но и позволяют экономить ресурсы при внедрении решений в действую

«Большинство компаний находятся на финишной прямой или уже завершили внедрение СЗИ в соответствии с требованиями закона о КИИ» CNews: Каковы были определяющие тренды для российского рынка ИБ в 2020–2021 годах? Александр Гольцов: Можно выделить два основных фактора, которые существенно влияют на отечественный рынок

1 Планируем защиту КИИ на этапе строительства 2 Проводим анализ текущей инфраструктуры и объектов, входящих в ее состав 3 Определяем сегменты сети и объекты, подлежащие защите 4 Выбираем схему включения средств з

«АМТ-груп» объявляет о выводе на рынок нового устройства класса диод для обеспечения комплексной защиты КИИ – «InfoDiode SMART». Название устройства отражает принципиально новый подход к организации защиты сетевого периметра с использованием однонаправленных шлюзов. Ключевой функцией InfoDiode SM

ированы требования к системе обеспечения информационной безопасности и проведены работы по классификации по 152-ФЗ и категорированию по 187-ФЗ. При проектировании системы защиты персональных данных и КИИ специалисты дирекции по интеграции «Ростелеком-Солар» учли пересечения требований 152-ФЗ и 187-ФЗ и разработали оптимальный набор технических и организационных мер обеспечения ИБ, закрывающ

рупнейшего американского трубопровода Colonial Pipeline Co., на водоочистные сооружения в Израиле и США или атомную энергетику в Индии, наглядно демонстрируют не только повышенный интерес атакующих к критически важной инфраструктуре, но и сравнительно низкий уровень готовности большинства предприятий противостоять актуальным киберугрозам, — уверен Илья Сачков, CEO Group-IB. — В 90% случаев

Российское железо для КИИ с опережением графика Использование иностранных решений на объектах критической информационной инфраструктуры (КИИ) России, включая не только ПО, но и электронное оборудование, при н

Согласно исследованию центра противодействия кибератакам Solar JSOC компании «Ростелеком-Солар», каждая десятая российская организация из числа субъектов критической информационной инфраструктуры (КИИ) уже скомпрометирована различными семействами вредоносного ПО. Помимо этого, часть уязвимостей, которые эксперты находят в объектах КИИ, хоть и были опубликованы еще 10 лет назад, до

Штрафы за нарушение требований к безопасности КИИ Президент России Владимир Путин подписал закон о введении административной ответственности за нарушение требований по обеспечению безопасности критической информационной инфраструктуры (

стелекома», провели пресс-конференцию, посвященную новым киберугрозам национального масштаба. По данным НКЦКИ, за 2020 г. профессиональные атаки на субъекты критической информационной инфраструктуры (КИИ) РФ, в том числе на крупные органы государственной власти, продемонстрировали рост более чем на 40% в сравнении с 2019 г. Для проникновения в инфраструктуры субъектов КИИ и федеральн

Минэкономики недовольно Министерство экономики России раскритиковало план Минцифры по импортозамещению на объектах критической информационной инфраструктуры (КИИ). Ведомство разместило отрицательный отзыв на этот план, описанный в проекте постановления Правительства и опубликованный Минцифры на портале проектов нормативных правовых актов. По мнению