Восемь месяцев на подготовку Минпромторг России разработал правила перевода объектов КИИ на программно-аппаратные комплексы с российскими компонентами. Подготовить план миграции

а РФ от 30 марта 2022 г. № 166 «О мерах по обеспечению технологической независимости и безопасности КИИ РФ» С 1 января 2025 г. органам государственной власти и заказчикам запрещается использова

нциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и окружающей природной среды до 1-го класса защищенности включительно;• в значимых объектах КИИ до 1-ой категории включительно;• в информационных системах общего пользования II класса;• для обработки любой конфиденциальной информации, доступ к которой ограничен в соответствии с Консти

редством MasterSCADA/MasterOPC: OPC DA, OPC UA, IEC60870-5-104, IEC61850 MMS и др. Совместное применение АПК «Infodiode» и MasterSCADA/MasterOPC позволяет решить следующие задачи: защита и мониторинг КИИ. Обеспечивается физическая изоляция объекта наблюдения от сети наблюдателя с одновременным сохранением возможности в онлайн режиме наблюдать за состоянием объекта; создание основы для орган

омент на “Ред ОС” работают сотрудники федеральных и региональных органов исполнительной власти более 50 регионов страны. Операционную систему активно используют госкорпорации, в том числе на объектах КИИ. Ее популярность обусловлена высокими стандартами безопасности, удобством в использовании, а также развитой экосистемой, которая предоставляет среду для решения самых разных задач. FlowVisi

ию технологического суверенитета страны в сфере развития критической информационной инфраструктуры (КИИ). Ее возглавит зампредседателя Совета безопасности Дмитрий Медведев. Указ об этом Президе

можно большему числу компаний, подключили к работе экспертов от наших партнёров с ИТ-рынка. И сайт “Цифровой суверенитет” станет площадкой для их прямого общения». Платформа объединяет более че

инения, хранить полную копию трафика пользовательских сессий для аудита и расследования. «Интеграция с решениями компании «СайберЛимфа» позволяет нам предлагать крупному бизнесу, в том числе объектам КИИ, комплексные решения. Они закрывают целый ряд требований регуляторов и обеспечивают не только надежную защиту и мониторинг, но и позволяют экономить ресурсы при внедрении решений в действую

находятся на финишной прямой или уже завершили внедрение СЗИ в соответствии с требованиями закона о КИИ» CNews: Каковы были определяющие тренды для российского рынка ИБ в 2020–2021 годах? Алекс

и злоумышленниками в 2021 г., было направлено на объекты критической информационной инфраструктуры (КИИ), сообщили CNews представители «Ростелеком-Солар. Чаще всего внимание хакеров с высокой к

1 Планируем защиту КИИ на этапе строительства 2 Проводим анализ текущей инфраструктуры и объектов, входящих в ее

«АМТ-груп» объявляет о выводе на рынок нового устройства класса диод для обеспечения комплексной защиты КИИ – «InfoDiode SMART». Название устройства отражает принципиально новый подход к организации защиты сетевого периметра с использованием однонаправленных шлюзов. Ключевой функцией InfoDiode SM

ированы требования к системе обеспечения информационной безопасности и проведены работы по классификации по 152-ФЗ и категорированию по 187-ФЗ. При проектировании системы защиты персональных данных и КИИ специалисты дирекции по интеграции «Ростелеком-Солар» учли пересечения требований 152-ФЗ и 187-ФЗ и разработали оптимальный набор технических и организационных мер обеспечения ИБ, закрывающ

, а также исследований Group-IB, Positive Technologies, Kaspersky и других крупных компаний, специализирующихся на кибербезопасности. Атаки на объекты критической информационной инфраструктуры (далее КИИ) происходят все чаще. Особенность современных кибератак состоит в их целенаправленности и ориентированности на конкретную сферу хозяйственных отношений или отдельное предприятие. Согласно с

рупнейшего американского трубопровода Colonial Pipeline Co., на водоочистные сооружения в Израиле и США или атомную энергетику в Индии, наглядно демонстрируют не только повышенный интерес атакующих к критически важной инфраструктуре, но и сравнительно низкий уровень готовности большинства предприятий противостоять актуальным киберугрозам, — уверен Илья Сачков, CEO Group-IB. — В 90% случаев

Российское железо для КИИ с опережением графика Использование иностранных решений на объектах критической информаци

Согласно исследованию центра противодействия кибератакам Solar JSOC компании «Ростелеком-Солар», каждая десятая российская организация из числа субъектов критической информационной инфраструктуры (КИИ) уже скомпрометирована различными семействами вредоносного ПО. Помимо этого, часть уязвимостей, которые эксперты находят в объектах КИИ, хоть и были опубликованы еще 10 лет назад, до

Штрафы за нарушение требований к безопасности КИИ Президент России Владимир Путин подписал закон о введении административной ответственност

ным НКЦКИ, за 2020 г. профессиональные атаки на субъекты критической информационной инфраструктуры (КИИ) РФ, в том числе на крупные органы государственной власти, продемонстрировали рост более

ритиковало план Минцифры по импортозамещению на объектах критической информационной инфраструктуры (КИИ). Ведомство разместило отрицательный отзыв на этот план, описанный в проекте постановлени

. Взлом подрядчика стал самым эффективным методом для проникновения в целевые для киберпреступников инфраструктуры, среди которых, как правило, крупнейшие федеральные организации госсектора и объекты КИИ. Это подтверждается и международным опытом. В конце 2020 года стало известно о взломе компании-разработчика ПО SolarWinds, вследствие чего пострадали такие ее клиенты, как Microsoft, Cisco,

R-Vision, разработчик систем кибербезопасности, представила программный комплекс «R-Vision КИИ». Продукт помогает субъектам критической информационной инфраструктуры (КИИ) выстр

производителей электроники (АРПЭ) направила в Минкомсвязи письмо с обзором возможностей отечественной электронной промышленности по локализации оборудования критической информационной инфраструктуры (КИИ). Документ за подписью исполнительного директора АРПЭ Ивана Покровского (копия имеется в распоряжении редакции) был непосредственно адресован заместителю главы министерства Олегу Иванову. И

Импортозамещение для КИИ с ускорением Минцифры выступило с предложением сократить на год сроки перехода объектов к

ный же ущерб от полномасштабной реализации такого рода атаки составил бы несколько миллиардов рублей. Слабый уровень защищенности веб-приложений на объектах критической информационной инфраструктуры (КИИ) и в органах государственной власти способствовал тому, что этот вектор атак стал наиболее популярным у злоумышленников в 2020 году. В 45% случаев хакеры атаковали именно веб-приложения, ещ

ействий данного этапа предполагает инвентаризацию (описание систем и процессов, привязку к объектам КИИ, оценку состояния ИБ и набора СЗИ), выбор способа защиты (оценка типовых объектов и проце

Путину с просьбой не переносить сроки перевода субъектов критической информационной инфраструктуры (КИИ) на российский софт. Свое обращение в письменной форме направили Ассоциация разработчиков

за те или иные нарушения требований в сфере безопасности критических информационных инфраструктур (КИИ). Документ от 2 ноября 2020 г. за авторством Правительства России ориентирован на компани

Подробности переноса сроков Владельцы критической информационной инфраструктуры (КИИ) должны будут перейти на преимущественное использование российского софта не с 2021 г., к

Д для производства комплексов. Чуть лучше обстоят дела с системами виртуализации и гиперконвергентыми системами, которые строятся на базе свободного программного кода. CNews: Обеспечение безопасности КИИ стало головной болью для многих организаций. Как сейчас реализуются требования профильного ФЗ? Какие решения актуальны для организаций в контексте выполнения требования ФЗ? Александр Гольцо

лановых» событиях — например, более активно стала вестись подготовка к соответствию требованиям ГОСТ для финансовых организаций, вносятся изменения в нормативные акты, регулирующие защиту ПДн, защиту КИИ. И нам, как участникам рынка, необходимо учитывать данные изменения в своей повседневной работе по проектам для наших заказчиков. CNews: Какие технологии и подходы стали более заметными, че

редложили отнести госкомпании и госкорпорации к объектам критической информационной инфраструктуры (КИИ) наравне с госорганами и банками с 1 января 2021 г. Это будет означать ускоренный переход

CNews: Расскажите, какова сейчас, на ваш взгляд, ситуация с защитой объектов КИИ в России? Насколько полно реализуются планы государства в этом направлении? Сергей Борисо

му использованию» российского ПО предприятий, владеющих критической информационной инфраструктурой (КИИ), с 1 января 2021 г. Об этом пишет РБК со ссылкой на проект указа Президента России, в со

нтам (НКЦКИ) для предоставления экспертных сервисов по организации взаимодействия с ГосСОПКА. Ранее портфель услуг «Инфосистем джет» в части защиты объектов критической информационной инфраструктуры (КИИ) включал обследование и категорирование объектов КИИ, проектирование и внедрение средств защиты информации, разработку организационно-распорядительной документации и эксплуатацию сис

Импортозамещение в КИИ Федеральная служба по техническому и экспортному контролю (ФСТЭК) выступила с предложение

и государственных нужд с целью обеспечения безопасности критической информационной инфраструктуры (КИИ) страны, в том числе используемой при реализации национальных проектов. Соответствующие п

нэкономразвития готовит поправки в закон «О безопасности критической информационной инфраструктуры (КИИ)», которые предполагают замену иностранного софта и оборудования на объектах КИИ н

жного функционирования OT. Альянс операционных технологий и кибербезопасности (Operational Technology Cyber Security Alliance, OTCSA) будет заниматься устранением пробелов в безопасности OT, объектов критически важной инфраструктуры и систем промышленного управления (Industrial Control System, ICS), чтобы обеспечить стабильность и улучшить повседневную жизнь людей в быстро меняющемся мире.

Программный комплекс «Security Vision Критическая Информационная Инфраструктура» (Security Vision КИИ), созданный компанией «Интеллектуальная безопасность», успешно прошел регистрацию в Федеральной службе по интеллектуальной собственности. Security Vision КИИ – программный продукт, к