Задача государства — объединить усилия регуляторов, бизнеса, банков и телекома с учётом потребностей правоохранителей — на второй конференции «Сохранить всё: безопасность информации» эксперты рынка обсуждали вопросы текущего состояния безопасности данных и перспективы развития отрасли. Евгений Хасин высказал позицию Минцифры: «Задача государства — объединить усилия регуляторов и бизнеса, разрозненных систем банков, телекома с учётом потребностей правоохранительных органов и создать платформы противодействия мошенничеству».
Дмитрий Шевцов (ФСТЭК России) продолжил поднятую Евгением Хасиным тему защиты государственных систем и отметил, что анализ инцидентов, с начала 2022 года, показал, что в тех областях госсектора, где не обеспечивается защита информации и не установлены требования, нарушитель развивает атаку и получает доступ к защищаемой информации внутри системы. В связи с этим в августе 2024 года были приняты поправки в 149‑ФЗ «Об информации, информационных технологиях и о защите информации», которые распространяют требования к защите ГИС на иные информационные системы государственных органов, организаций и учреждений. Поэтому ФСТЭК и ФСБ России предстоит обновить нормативно-правовые акты, требования и методики, которые касаются мер защиты государственных систем от существующих и будущих атак.
«Без реализации безопасной разработки ПО мы не получим качественных и безопасных решений», — заверил представитель ФСТЭК. С июня 2024 года ведётся сертификация процессов безопасной разработки, есть первые сертифицированные организаций. Идёт разработка нацстандартов по данному направлению.
Комментируя исключение 11 человек, связанных с Россией, из списка сотрудников, ответственных за развитие ядра операционной системы Linux, представители ФСТЭК и Минцифры отметили правильность принятых ранее решений по созданию на базе ИСП РАН Центра исследований безопасности системного программного обеспечения, а также созданию Консорциума для исследования безопасности ядра Linux и развитию его российской ветки. Работы в этом направлении будут продолжены — важно наращивать развитие компетенций внутри страны и вести работы по созданию доверенного ПО.
Подробнее
Дмитрий Шевцов (ФСТЭК России) продолжил поднятую Евгением Хасиным тему защиты государственных систем и отметил, что анализ инцидентов, с начала 2022 года, показал, что в тех областях госсектора, где не обеспечивается защита информации и не установлены требования, нарушитель развивает атаку и получает доступ к защищаемой информации внутри системы. В связи с этим в августе 2024 года были приняты поправки в 149‑ФЗ «Об информации, информационных технологиях и о защите информации», которые распространяют требования к защите ГИС на иные информационные системы государственных органов, организаций и учреждений. Поэтому ФСТЭК и ФСБ России предстоит обновить нормативно-правовые акты, требования и методики, которые касаются мер защиты государственных систем от существующих и будущих атак.
«Без реализации безопасной разработки ПО мы не получим качественных и безопасных решений», — заверил представитель ФСТЭК. С июня 2024 года ведётся сертификация процессов безопасной разработки, есть первые сертифицированные организаций. Идёт разработка нацстандартов по данному направлению.
Комментируя исключение 11 человек, связанных с Россией, из списка сотрудников, ответственных за развитие ядра операционной системы Linux, представители ФСТЭК и Минцифры отметили правильность принятых ранее решений по созданию на базе ИСП РАН Центра исследований безопасности системного программного обеспечения, а также созданию Консорциума для исследования безопасности ядра Linux и развитию его российской ветки. Работы в этом направлении будут продолжены — важно наращивать развитие компетенций внутри страны и вести работы по созданию доверенного ПО.
Подробнее