ИБ 2025: новые правила для российских СМИ и операторов связи

🔴С 2025 года российские СМИ и операторы связи обязаны создать внутренние структурные подразделения по информационной безопасности и использовать исключительно отечественные средства защиты информации, согласно новым требованиям Минцифры.

🔴Внедрение новых требований предполагает значительные финансовые и временные затраты для компаний, оцениваемые в зависимости от размера бизнеса от 5 млн до 50 млн руб ежегодно, а также от двух до пяти лет на создание структур по информационной безопасности и обучение сотрудников.

🔴Переход на отечественные средства защиты может вызвать сложности из-за невозможности бесшовной замены и отсутствия некоторой специализированной аппаратуры.

#СМИ #требования #ИБ #оператор @SecLabNews

ФСТЭК упрощает жизнь разработчикам ПО

🔄 Разработчики операционных систем и решений для информационной безопасности смогут не проходить повторной сертификации ФСТЭК для обновленных версий ранее сертифицированных решений.

✅ ФСТЭК будет сертифицировать конвейер безопасной разработки продуктов компании. Изменения порядка сертификации обсуждает технический комитет по стандартизации «Защита информации» при ФСТЭК.

⚙️ Нововведения коснутся разработчиков средств защиты информации, операционных систем, баз данных и другого общесистемного ПО, проходящего сертификацию по требованиям безопасности ФСТЭК. Разработчики прикладного программного обеспечения не будут затронуты.

#ИБ #Сертификация #Разработка @SecLabNews

Президент России запретил ИБ услуги из недружественных стран

📜 Владимир Путин расширил указ о мерах по обеспечению информационной безопасности Российской Федерации.

❌ Согласно новому постановлению, начиная с 1 января 2025 года, государственным органам, а также стратегическим и системообразующим организациям, запрещается использовать услуги и сервисы информационной безопасности, предоставляемые недружественными государствами.

✔️ В предыдущей версии указа говорилось о запрете использования систем защиты информации из недружественных стран и их компании. Теперь указ дополнен запретом на пользование «сервисами (работами, услугами) по обеспечению информационной безопасности, предоставляемыми (выполняемыми, оказываемыми) этими организациями».

#ИБ #запрет #Россия @SecLabNews

ФСТЭК создаст рейтинг кибербезопасности для критической инфраструктуры

📈 ФСТЭК России начнет вести рейтинг объектов КИИ по уровню информационной безопасности. В рейтинг будут включаться организации с низким уровнем защиты, допустившие взломы или утечки данных.

🔭 Анализ около 100 государственных органов и объектов КИИ показал, что минимальный уровень защищенности обеспечен только в 10% случаев. Остальные организации находятся за пределами минимально допустимого уровня безопасности.

🛫 ФСТЭК уже направила более 170 рекомендаций по усилению защиты инфраструктуры. Рекомендации включают устранение уязвимостей, регистрацию событий ИБ и блокировку зарубежных поисковых ботов.

#кибербезопасность #ФСТЭК #КИИ #ИБ

@SecLabNews

Кадровый голод в ИБ: вакансий больше, специалистов меньше

🚀 Спрос на специалистов по информационной безопасности показал значительный рост в 2024 году. По данным различных платформ, количество вакансий увеличилось от 17% до 50%, что существенно превышает показатели предыдущих лет.

💰 Зарплаты в сфере информационной безопасности демонстрируют уверенный рост, особенно в Москве. Директор по ИБ может получать до 1 млн рублей в месяц, а медианная зарплата в отрасли достигла 146 тыс. рублей, увеличившись на 17,3%.

🎯 Несмотря на растущий спрос, количество соискателей на рынке снизилось на 6%. Ситуация осложняется тем, что большинство квалифицированных специалистов уже трудоустроены, а новые кадры требуют дополнительного обучения.

#ИБ #работавIT #кибербезопасность #вакансии

@SecLabNews

👏Huawei бросает в бой Cangjie против Java и Swift

Китайский гигант с 30 июля выпускает в открытый доступ язык программирования Cangjie — прямой вызов американской монополии. За первые недели тестирования подано 10 тысяч заявок, Meituan и JD.com уже разрабатывают на нём промышленные решения.

Cangjie создан как универсальный инструмент с нативной поддержкой ИИ, работающий не только в HarmonyOS, но и в Android с iOS. Это делает его троянским конём в экосистемах Google и Apple — разработчики получают альтернативу Java и Swift от игрока, которого Запад пытается изолировать.

Санкции 2019 года обернулись катастрофой для технологической гегемонии США. Вместо ослабления Huawei получила стимул создать независимую экосистему, которая теперь угрожает доминированию американских языков программирования на мировом рынке.

#ИБ #ТехВойна #Санкции

@SecLabNews

🫡 ГосСОПКА подключается ко всем

Скоро в зону ответственности ФСБ попадут не только КИИ, но и всё, что хоть как-то считается ГИС. Законопроект требует от всех государственных IT-систем — от федеральных до муниципальных — передавать сведения о компьютерных инцидентах в ГосСОПКА и докладывать о результатах внутренних расследований.

Новое определение «государственной информационной системы» охватывает буквально всё: от «Госспорта» и университетских платформ до сайтов ведомств и даже бухгалтерских баз. А значит, в дело вступает и свежий 117‑й приказ ФСТЭК: SIEM, EDR и другие взрослые требования теперь обязательны для систем, которые вчера считались второстепенными.

На бумаге — «просто передавать инциденты». На практике — сначала надо уметь их фиксировать, анализировать и оформлять в нужном формате для ФСБ.

#ГосСОПКА #ГИС #ИБ

@SecLabNews