ународной арене, тем больше внимания злоумышленников к стратегически важным предприятиям и объектам КИИ. Причем, целью взлома может стать не прямой ущерб, а внедрение с целью дальнейшей долгоср

дложениями выступит Центр? Вадим Глущенко: Нас особенно интересует проблематика регулирования деятельности глобальных цифровых платформ. На наш взгляд, также важно закрепить в будущем договоре вопрос цифрового суверенитета стран и подчеркнуть ключевую роль государства в управлении глобальной сетью. Конечно, в документе должны быть отражены интересы разных сторон, но следует помнить, что в к

ения относительно недавно, пока просто не успели накопить достаточного опыта работы с российскими системами. В целом, остается открытым вопрос не фрагментарного импортозамещения, а достижения полного цифрового суверенитета, что невозможно без создания целостной отечественной ИТ-экосистемы. Она должна включать аппаратное обеспечение на отечественной компонентной базе, системные и прикладные

овых услуг, государственных информационных систем (ГИС) и критических информационных инфраструктур (КИИ). Число партнеров российской среды разработки и исполнения Java увеличилось в два раза. О

Прогресс невелик Только 1,7% субъектов критической информационной инфраструктуры (КИИ) и 3% системообразующих предприятий полностью заменили иностранные операционные системы (

сти автоматизации производства, так и готовность предприятий к технологической независимости. Преграды, созданные извне, в результате еще больше стимулировали рост собственных производств, а усиление цифрового суверенитета стало логичным продолжением реализации уже накопленных возможностей. Успешные цифровые решения, оригинальные идеи и уникальный опыт — всё это можно будет увидеть на конфе

обеспечению технологической независимости и безопасности критической информационной инфраструктуры (КИИ) РФ», который предписал запретить операторам объектов КИИ использовать средства за

«О внесении изменений в правила категорирования объектов критической информационной инфраструктуры (КИИ) РФ», следует из сообщения на сайте НАУФОР. «В случае принятия изменений многие участники

Участники диалога обсудят следующие вопросы: Как российские разработчики могут реализовать свой потенциал в условиях санкционной войны? Какие шаги должны быть предприняты для ускорения темпов защиты КИИ? Стоит ли ужесточать законодательство в области информационной безопасности для бизнеса? Как найти "точку равновесия" между бизнесом и государством в вопросах предоставления данных о кибери

Электроника для КИИ Госкорпорация «Росатом» займется выпуском электроники и электронных компонентов для субъе

объявили о завершении проекта по внедрению нового продукта линейки AMT InfoDiode – АПК InfoDiode Smart. Проект стал первым применением InfoDiode для защиты критической информационной инфраструктуры (КИИ) в Казахстане. АПК InfoDiode Smart – средство защиты информации, представляющее из себя аппаратно-программный комплекс по однонаправленной передаче данных. Устройство разработано компанией

свете издания Указа Президента «О мерах по обеспечению технологической независимости и безопасности КИИ РФ»? Насколько заметным стало его влияние к текущему моменту времени? Александр Гольцов:

Российское или евразийское ПО Правительство России опубликовало постановление о правилах перехода субъектов критической информационной инфраструктуры (КИИ) на российское ПО. Документ появился 26 августа 2022 г. на портале правовой информации. Постановление подготовлено в рамках указа Президента России о мерах по обеспечению технологической не

ения систем физической изоляции сетей при внедрения данного класса систем. В настоящее время регуляторы ужесточают требования к средствам обеспечения информационной безопасности, особенно в отношении КИИ АСУ ТП, успешные атаки на которую могут привести не только к убыткам, но и к техногенным катастрофам. В частности, эти требования подразумевают применение отечественных сертифицированных ре

Восемь месяцев на подготовку Минпромторг России разработал правила перевода объектов КИИ на программно-аппаратные комплексы с российскими компонентами. Подготовить план миграции

а РФ от 30 марта 2022 г. № 166 «О мерах по обеспечению технологической независимости и безопасности КИИ РФ» С 1 января 2025 г. органам государственной власти и заказчикам запрещается использова

нциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и окружающей природной среды до 1-го класса защищенности включительно;• в значимых объектах КИИ до 1-ой категории включительно;• в информационных системах общего пользования II класса;• для обработки любой конфиденциальной информации, доступ к которой ограничен в соответствии с Консти

редством MasterSCADA/MasterOPC: OPC DA, OPC UA, IEC60870-5-104, IEC61850 MMS и др. Совместное применение АПК «Infodiode» и MasterSCADA/MasterOPC позволяет решить следующие задачи: защита и мониторинг КИИ. Обеспечивается физическая изоляция объекта наблюдения от сети наблюдателя с одновременным сохранением возможности в онлайн режиме наблюдать за состоянием объекта; создание основы для орган

омент на “Ред ОС” работают сотрудники федеральных и региональных органов исполнительной власти более 50 регионов страны. Операционную систему активно используют госкорпорации, в том числе на объектах КИИ. Ее популярность обусловлена высокими стандартами безопасности, удобством в использовании, а также развитой экосистемой, которая предоставляет среду для решения самых разных задач. FlowVisi

ию технологического суверенитета страны в сфере развития критической информационной инфраструктуры (КИИ). Ее возглавит зампредседателя Совета безопасности Дмитрий Медведев. Указ об этом Президе

можно большему числу компаний, подключили к работе экспертов от наших партнёров с ИТ-рынка. И сайт “Цифровой суверенитет” станет площадкой для их прямого общения». Платформа объединяет более че

инения, хранить полную копию трафика пользовательских сессий для аудита и расследования. «Интеграция с решениями компании «СайберЛимфа» позволяет нам предлагать крупному бизнесу, в том числе объектам КИИ, комплексные решения. Они закрывают целый ряд требований регуляторов и обеспечивают не только надежную защиту и мониторинг, но и позволяют экономить ресурсы при внедрении решений в действую

находятся на финишной прямой или уже завершили внедрение СЗИ в соответствии с требованиями закона о КИИ» CNews: Каковы были определяющие тренды для российского рынка ИБ в 2020–2021 годах? Алекс

и злоумышленниками в 2021 г., было направлено на объекты критической информационной инфраструктуры (КИИ), сообщили CNews представители «Ростелеком-Солар. Чаще всего внимание хакеров с высокой к

1 Планируем защиту КИИ на этапе строительства 2 Проводим анализ текущей инфраструктуры и объектов, входящих в ее

«АМТ-груп» объявляет о выводе на рынок нового устройства класса диод для обеспечения комплексной защиты КИИ – «InfoDiode SMART». Название устройства отражает принципиально новый подход к организации защиты сетевого периметра с использованием однонаправленных шлюзов. Ключевой функцией InfoDiode SM

ированы требования к системе обеспечения информационной безопасности и проведены работы по классификации по 152-ФЗ и категорированию по 187-ФЗ. При проектировании системы защиты персональных данных и КИИ специалисты дирекции по интеграции «Ростелеком-Солар» учли пересечения требований 152-ФЗ и 187-ФЗ и разработали оптимальный набор технических и организационных мер обеспечения ИБ, закрывающ

, а также исследований Group-IB, Positive Technologies, Kaspersky и других крупных компаний, специализирующихся на кибербезопасности. Атаки на объекты критической информационной инфраструктуры (далее КИИ) происходят все чаще. Особенность современных кибератак состоит в их целенаправленности и ориентированности на конкретную сферу хозяйственных отношений или отдельное предприятие. Согласно с

рупнейшего американского трубопровода Colonial Pipeline Co., на водоочистные сооружения в Израиле и США или атомную энергетику в Индии, наглядно демонстрируют не только повышенный интерес атакующих к критически важной инфраструктуре, но и сравнительно низкий уровень готовности большинства предприятий противостоять актуальным киберугрозам, — уверен Илья Сачков, CEO Group-IB. — В 90% случаев

Российское железо для КИИ с опережением графика Использование иностранных решений на объектах критической информаци

Согласно исследованию центра противодействия кибератакам Solar JSOC компании «Ростелеком-Солар», каждая десятая российская организация из числа субъектов критической информационной инфраструктуры (КИИ) уже скомпрометирована различными семействами вредоносного ПО. Помимо этого, часть уязвимостей, которые эксперты находят в объектах КИИ, хоть и были опубликованы еще 10 лет назад, до

Штрафы за нарушение требований к безопасности КИИ Президент России Владимир Путин подписал закон о введении административной ответственност

ным НКЦКИ, за 2020 г. профессиональные атаки на субъекты критической информационной инфраструктуры (КИИ) РФ, в том числе на крупные органы государственной власти, продемонстрировали рост более

ритиковало план Минцифры по импортозамещению на объектах критической информационной инфраструктуры (КИИ). Ведомство разместило отрицательный отзыв на этот план, описанный в проекте постановлени

. Взлом подрядчика стал самым эффективным методом для проникновения в целевые для киберпреступников инфраструктуры, среди которых, как правило, крупнейшие федеральные организации госсектора и объекты КИИ. Это подтверждается и международным опытом. В конце 2020 года стало известно о взломе компании-разработчика ПО SolarWinds, вследствие чего пострадали такие ее клиенты, как Microsoft, Cisco,

R-Vision, разработчик систем кибербезопасности, представила программный комплекс «R-Vision КИИ». Продукт помогает субъектам критической информационной инфраструктуры (КИИ) выстр

производителей электроники (АРПЭ) направила в Минкомсвязи письмо с обзором возможностей отечественной электронной промышленности по локализации оборудования критической информационной инфраструктуры (КИИ). Документ за подписью исполнительного директора АРПЭ Ивана Покровского (копия имеется в распоряжении редакции) был непосредственно адресован заместителю главы министерства Олегу Иванову. И

Импортозамещение для КИИ с ускорением Минцифры выступило с предложением сократить на год сроки перехода объектов к

ный же ущерб от полномасштабной реализации такого рода атаки составил бы несколько миллиардов рублей. Слабый уровень защищенности веб-приложений на объектах критической информационной инфраструктуры (КИИ) и в органах государственной власти способствовал тому, что этот вектор атак стал наиболее популярным у злоумышленников в 2020 году. В 45% случаев хакеры атаковали именно веб-приложения, ещ

ействий данного этапа предполагает инвентаризацию (описание систем и процессов, привязку к объектам КИИ, оценку состояния ИБ и набора СЗИ), выбор способа защиты (оценка типовых объектов и проце