Только что приняли во втором и третьем чтениях законопроект, который обязывает важные объекты критической информационной инфраструктуры перейти на преимущественное использование российского программного обеспечения. Он вступит в силу с сентября этого года.

Ко второму чтению законопроект был существенно доработан. Напомню, что его цель - обеспечить технологическую независимость субъектов КИИ благодаря переходу на преимущественное использование российского ПО, а также совершенствование механизма категорирования объектов КИИ.

Больше двух третей субъектов КИИ сегодня уже перешли на отечественное ПО. Тем не менее, мы далеко не всегда видим добросовестный подход в этом вопросе: владельцы крупных критически важных IT-систем не всегда их классифицируют как значимые объекты КИИ, понимая, что за этим следует большая ответственность. Поэтому мы вводим определенные полномочия правительства для отраслей утверждать типовые значимые объекты ККИ и критерии отнесения объектов к значимым.

На ведомственном уровне также будут утверждаться перечни типовых отраслевых объектов КИИ и отраслевые требования по категорированию, предусматривающие отраслевые признаки значимости объектов КИИ, методики их расчета, порядок определения соответствия объекта КИИ отраслевым критериям значимости и показателям их значений.

Госорганы, ЦБ и российские юрлица, выполняющие функции по разработке, проведению или реализации государственной политики и нормативно-правовому регулированию в установленной сфере деятельности, должны будут в течение трех месяцев со дня вступления в силу ФЗ обеспечить принятие отраслевых требований по категорированию и перечней типовых отраслевых объектов КИИ. До этого момента категорирование объектов КИИ будет идти в соответствии с порядком категорирования, установленным Правительством.

Отдельно уделили внимание аспектам информационной безопасности. В частности, относим к силам и средствам, предназначенным для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, помимо сил и средств субъектов КИИ, силы и средства иных органов и организаций, задействованных в этом процессе. При этом устанавливается возможность обмена субъектами КИИ информацией не только о компьютерных инцидентах, но и о компьютерных атаках.

Перечень сведений, включаемых в реестр значимых объектов КИИ, также будет дополнен информацией о доменных именах и сетевых адресах указанных объектов.

Атаки на российскую инфраструктуру продолжаются, и их мощность не спадает. Самым лучшим ответом на рост кибератак для субъектов КИИ будет укрепление своей информационной безопасности - и что как не своевременный переход на отечественное ПО поможет это сделать.

Проблема доксинга: публикация личной информации

Доксингом называют процесс публикации персональных и личных данных человека без его согласия. Защита от доксинга требует особого подхода к сохранению своих данных в цифровой среде.

Сегодня в Общественной палате прошел круглый стол «Доксинг: риски, угрозы, меры противодействия», на котором обсудили причины этого явления, а также вопросы повышения цифровой грамотности молодежи и создания безопасной онлайн-среды.

Заместитель председателя Комитета Государственной Думы РФ по экономической политике, председатель Российского союза налогоплательщиков Артем Кирьянов отметил недобросовестное обращение с персональными данными на зарубежных платформах:

Gmail от компании Google может использоваться злоумышленниками для организации мошеннических операций различного характера. Поэтому мы рекомендуем не работать на зарубежных платформах и площадках, а также не предоставлять какой-либо доступ к персональным данным. Причем под персональными данными я имею в виду не только финансовые инструменты, пароли и так далее. Даже к фотографиям не стоит давать доступ, потому что это все может быть использовано против человека.

Сегодня в России существует огромное количество современных ИТ-продуктов, продвинутых сервисов, социальных сетей, электронных почт, которые соблюдают требования российского законодательства и находятся во взаимодействии с правоохранительными органами.

Руководитель проекта «КиберМосква» Григорий Пащенко рассказал о важности просвещения детей и подростков о защите своих личных данных:

Сегодня молодое поколение готово без раздумий делиться информацией о себе где угодно – при регистрации в социальных сетях, на различных форумах, в мобильных приложениях. При этом многие не осознают, что современные террористические организации давно перестали быть просто «бородатыми мужчинами с автоматами». Это сложные технологически оснащенные структуры, которые профессионально используют такие данные в преступных целях.

О необходимости преподавать этику пользования Интернетом с раннего возраста рассказала председатель Альянса по защите детей в цифровой среде Елизавета Белякова:

Необходимо рассказывать о том, что такое цифровой след, какую информацию можно раскрывать, а какую нет. Обращайте внимание на настройки конфиденциальности в социальных сетях. Обязательно закройте профиль от посторонних, ограничьте доступ к информации о себе, используйте сложные пароли. Надо внимательно относиться к фишинговым атакам и обращать внимание на ссылки, по которым переходите.

#IT_News #кибербуллинг #анонимность #дети

Подписаться