🇪🇺⚡🏛️ #ес #регулирование #кии #кибербез
Совет ЕС 13.05.2022 достиг предварительного соглашения с Европейским парламентом по проекту обновленной Директивы о безопасности сетей и информационных систем в ЕС (NIS2 Directive).
🔹Директива установит базовый перечень для мер по управлению рисками кибербезопасности и обязательств по предоставлению отчетности в критически важных секторах (например, энергетика, транспорт, здравоохранение и цифровая инфраструктура).
🔹NIS2 направлен на устранение расхождений в требованиях к кибербезопасности и в реализации мер кибербезопасности в разных государствах-членах ЕС.
🔹Кроме того, была проведена работа по более четкому определению правил взаимодействия между нормами NIS2 и отраслевого законодательства – Законом о цифровой операционной устойчивости (DORA) и Директивой об устойчивости критически важных объектов (CER).
Совет ЕС 13.05.2022 достиг предварительного соглашения с Европейским парламентом по проекту обновленной Директивы о безопасности сетей и информационных систем в ЕС (NIS2 Directive).
🔹Директива установит базовый перечень для мер по управлению рисками кибербезопасности и обязательств по предоставлению отчетности в критически важных секторах (например, энергетика, транспорт, здравоохранение и цифровая инфраструктура).
🔹NIS2 направлен на устранение расхождений в требованиях к кибербезопасности и в реализации мер кибербезопасности в разных государствах-членах ЕС.
🔹Кроме того, была проведена работа по более четкому определению правил взаимодействия между нормами NIS2 и отраслевого законодательства – Законом о цифровой операционной устойчивости (DORA) и Директивой об устойчивости критически важных объектов (CER).
European Council
Strengthening EU-wide cybersecurity and resilience – provisional agreement by the Council and the European Parliament
The Council and the European Parliament have agreed on measures for a high common level of cybersecurity across the Union.
🇷🇺👻🏛️ #утечки #инциденты #кии #privacy #инициатива
🔸Вице-президент «Ростелекома» по информационной безопасности Игорь Ляпунов высказался за скорейшее введение оборотных штрафов для объектов критической информационной инфраструктуры (КИИ), допустивших утечку персональных данных по аналогии со штрафами, которые планируется ввести для компаний за ту же халатность.
🔸По словам Ляпунова, нужно не просто вводить ответственность для КИИ за утечку персональных данных, но и в целом подправить отраслевое законодательство, так как сейчас действия по защите инфраструктуры не синхронизированы, при том, что кибератаки стали инструментом воздействия на страну, а потому «государство должно не просто быть регулятором, но и сделать так, чтобы борьба с массовыми атаками приобрела системный характер».
🔸Вице-президент «Ростелекома» по информационной безопасности Игорь Ляпунов высказался за скорейшее введение оборотных штрафов для объектов критической информационной инфраструктуры (КИИ), допустивших утечку персональных данных по аналогии со штрафами, которые планируется ввести для компаний за ту же халатность.
🔸По словам Ляпунова, нужно не просто вводить ответственность для КИИ за утечку персональных данных, но и в целом подправить отраслевое законодательство, так как сейчас действия по защите инфраструктуры не синхронизированы, при том, что кибератаки стали инструментом воздействия на страну, а потому «государство должно не просто быть регулятором, но и сделать так, чтобы борьба с массовыми атаками приобрела системный характер».
Количество проверок российскими организациями своей критической информационной инфраструктуры (КИИ) с 2020 года увеличилось в восемь раз. Это произошло из-за увеличения числа штрафов и судебных разбирательств на фоне усиления государственного контроля за IT-безопасностью.
🇷🇺🔍🔌 #кии #cybersec #проверки
🇷🇺🔍🔌 #кии #cybersec #проверки
TACC
Российские компании стали в восемь раз чаще проверять критическую IT-инфраструктуру
Это обусловлено ростом числа штрафов и судебных разбирательств в связи с усилением государственного контроля за IT-безопасностью, говорится в исследовании "Контур. Безопасности"
🔸В текущем году резко увеличилось количество кибератак не только на частные компании, но и на критическую IT-инфраструктуру и госсектор: с попытками нарушения цифровой безопасности столкнулась почти половина российских ведомств.
🔸Дополнительные уязвимости появляются из-за ухода с российского рынка зарубежных вендоров, что повышает спрос на компетенции в области безопасности — для их развития по национальному проекту «Цифровая экономика» был запущен Национальный киберполигон, позволяющий проводить кибертренировки в безопасных, но максимально приближенных к реальным условиях. В нынешнем году были открыты еще четыре учебные площадки киберполигона в российских вузах — таким образом, их общее число выросло до восьми.
🇷🇺⚡🛡️ #cybersec #кибебрез #инциденты #утечки #кии
🔸Дополнительные уязвимости появляются из-за ухода с российского рынка зарубежных вендоров, что повышает спрос на компетенции в области безопасности — для их развития по национальному проекту «Цифровая экономика» был запущен Национальный киберполигон, позволяющий проводить кибертренировки в безопасных, но максимально приближенных к реальным условиях. В нынешнем году были открыты еще четыре учебные площадки киберполигона в российских вузах — таким образом, их общее число выросло до восьми.
🇷🇺⚡🛡️ #cybersec #кибебрез #инциденты #утечки #кии
Коммерсантъ
Критическая безопасность
Как государство обеспечивает цифровую защиту в новых условиях
🔸Бывший начальник отделения почтовой связи №17 Хасавюртовского почтамта УФПС республики АО «Почта России» признан судом виновным в неправомерном воздействие на критическую информационную инфраструктуру РФ.
🔸Подсудимый, имея доступ к автоматизированным информационным системам АО «Почта Банк», содержащим персональные данные клиентов, на основании копии паспорта гражданина, в его отсутствие и без его ведома, осознавая противоправный характер совершенных действий, оформил фиктивное заявление на открытие сберегательного счета и выпуск платежной карты АО «Почта Банк».
🔸Приговором суда виновному лицу назначено наказание в виде лишения свободы на 3 года условно, с испытательным сроком на один год, с лишением права заниматься деятельностью, связанной с осуществлением организационно-распорядительных и административно-хозяйственных функций в государственных и муниципальных учреждениях, сроком на один год.
🇷🇺⚡⚖️ #кии #пд #суд
🔸Подсудимый, имея доступ к автоматизированным информационным системам АО «Почта Банк», содержащим персональные данные клиентов, на основании копии паспорта гражданина, в его отсутствие и без его ведома, осознавая противоправный характер совершенных действий, оформил фиктивное заявление на открытие сберегательного счета и выпуск платежной карты АО «Почта Банк».
🔸Приговором суда виновному лицу назначено наказание в виде лишения свободы на 3 года условно, с испытательным сроком на один год, с лишением права заниматься деятельностью, связанной с осуществлением организационно-распорядительных и административно-хозяйственных функций в государственных и муниципальных учреждениях, сроком на один год.
🇷🇺⚡⚖️ #кии #пд #суд