В третьем чтении Госдума приняла закон, которым устанавливаются штрафы за нарушение норм закона «о Суверенном Рунете», куда внезапно была внесена поправка об ответственности информационных ресурсов (прежде всего, иностранных) за «цензуру в отношении российских СМИ»
При этом IT-специалист, обнаруживший «дыры» в информационных системах госкомпании, готов передать ей все свои наработки, чтобы обезопасить эту часть инфраструктуры; «РосКомСвобода», в свою очередь, готова оказать ему юридическую поддержку в случае давления со стороны властей
Во время обсуждения законопроекта авторы новых поправок косвенно признали, что за более чем полтора года закон 90-ФЗ в России не заработал
Ко II чтению ужесточён законопроект о наказаниях за отказ удалять «запрещёнку» — теперь такие компании как YouTube и Facebook хотят штрафовать на сумму до 1/5 части годовой выручки; к I чтению рекомендован проект закона о штрафах до 1 млн рублей за нарушение требований «суверенного Рунета»
Предприниматели считают нереалистичными сроки внедрения отечественного ПО (с 2024 года) и оборудования (с 2025 г.) на объектах критической информационной инфраструктуры (КИИ), тем более, что софт требует адаптации к оборудованию — поэтому устанавливать для него срок ввода раньше нелогично
Депутаты Госдумы хотят штрафовать, а в некоторых случаях — приостанавливать деятельность на три месяца нарушителей требований соответствующего закона (кроме самих операторов данные поправки коснутся также владельцев точек обмена трафиком); Роскомнадзор уже поддержал эту инициативу
Кабмин внёс в парламент законопроект о введении административной ответственности за нарушение требований по обеспечению безопасности КИИ РФ, а также за несвоевременное предоставление сведений отвечающим за ликвидацию кибератак органам
Приказ Федеральной службы по техническому и экспортному контролю (ФСТЭК), которым регламентируется данная норма, направлен на «обеспечение технологической независимости и безопасности» критической информационной инфраструктуры (КИИ) РФ, а также «создание условий для продвижения российской продукции»
В частности, появляются пункт о наказании за утечки персональных данных (ПДн) и других нарушениях в этой области, а также прописаны штрафы за нарушение требований безопасности критической информационной инфраструктуры (КИИ)
Как следует из проекта указа Президента, который Минцифры направило в Минпромторг, ФСБ и Федеральную службу по техническому и экспортному контролю (ФСТЭК), порядок такого перехода кабмин должен утвердить к сентябрю текущего года
Служба напомнила о необходимости согласовывать с ней подобные разработки и готова оперативно проверять их на наличие угроз
Российские политики продолжают спекулировать на теме коронавируса, под шумок занимаясь ограничением прав россиян на свободный доступ к информации — на этот раз «отличился» депутат Антон Горелкин, предложивший давать приоритет российскому трафику в ущерб заграничному, и он уже успел заявить, якобы его не так поняли
В рамках исполнения закона о "суверенном интернете" кабмин опубликовал ряд документов, которые описывают правила установки средств противодействия угрозам, а также описал непосредственно сами угрозы
Запрет вводится на два года в целях обеспечения безопасности критической информационной инфраструктуры (КИИ)
Эксперты и власти по-разному оценивают результаты проведённых учений "по целостности и устойчивости функционирования" национального сегмента сети Интернет
Специальный софт имитирует работу уязвимого устройства или сервера, и когда злоумышленник, "клюнув" на приманку, попробует проникнуть в сеть компании, программа запишет его действия для последующего анализа специалистами по кибербезопасности
Учения включают в себя попытки взлома правительственных сайтов путём введения "злоумышленниками" в заблуждение чиновников, которым будут рассылаться фишинговые письма
Но эксперты считают, что российские производители не располагают мощностями, необходимыми для замены иностранного софта и оборудования на всех объектах критической информационной инфраструктуры (КИИ) в России
Для этого ими якобы ведётся целенаправленная работа по определению таких уязвимостей, и основными целями для оказания вредоносного воздействия остаются объекты критической информационной инфраструктуры (КИИ)
По мнению авторов законопроекта, принятые ранее правовые нормы не в полной мере решают проблему сохранности персональных данных, в первую очередь - локализации их на территории России
Совет безопасности РФ увеличивает финансовую помощь до 5 млрд рублей, необходимую регионам для выполнения требований по безопасности критической информационной инфраструктуры
На Камчатке суд закрыл уголовное дело против сотрудника Института вулканологии и сейсмологии, который атаковал сайты Роскомнадзора из-за блокировки Telegram
