В третьем чтении Госдума приняла закон, которым устанавливаются штрафы за нарушение норм закона «о Суверенном Рунете», куда внезапно была внесена поправка об ответственности информационных ресурсов (прежде всего, иностранных) за «цензуру в отношении российских СМИ»
При этом IT-специалист, обнаруживший «дыры» в информационных системах госкомпании, готов передать ей все свои наработки, чтобы обезопасить эту часть инфраструктуры; «РосКомСвобода», в свою очередь, готова оказать ему юридическую поддержку в случае давления со стороны властей
Во время обсуждения законопроекта авторы новых поправок косвенно признали, что за более чем полтора года закон 90-ФЗ в России не заработал
Ко II чтению ужесточён законопроект о наказаниях за отказ удалять «запрещёнку» — теперь такие компании как YouTube и Facebook хотят штрафовать на сумму до 1/5 части годовой выручки; к I чтению рекомендован проект закона о штрафах до 1 млн рублей за нарушение требований «суверенного Рунета»
Поправки подразумевают запрет на раскрытие данных о силовиках, судьях и высокопоставленных чиновниках, даже если их жизни ничего не грозит; кроме этого, инициаторы законопроекта хотят возложить на операторов персональных данных обязанность борьбы с компьютерными инцидентами
Предприниматели считают нереалистичными сроки внедрения отечественного ПО (с 2024 года) и оборудования (с 2025 г.) на объектах критической информационной инфраструктуры (КИИ), тем более, что софт требует адаптации к оборудованию — поэтому устанавливать для него срок ввода раньше нелогично
Депутаты Госдумы хотят штрафовать, а в некоторых случаях — приостанавливать деятельность на три месяца нарушителей требований соответствующего закона (кроме самих операторов данные поправки коснутся также владельцев точек обмена трафиком); Роскомнадзор уже поддержал эту инициативу
Кабмин внёс в парламент законопроект о введении административной ответственности за нарушение требований по обеспечению безопасности КИИ РФ, а также за несвоевременное предоставление сведений отвечающим за ликвидацию кибератак органам
В числе тех, кому до 30 декабря текущего года предстоит сменить подрядчиков по закупке серверов, СХД и АПК, оказалась «Почта России» и ещё 51 государственная компания
Министерство объяснило это тем, что сейчас идёт доработка федерального проекта «Информационная безопасность» и нормативных актов в сфере информационной безопасности, в том числе по вопросам, которые планировалось отрабатывать на учениях
Приказ Федеральной службы по техническому и экспортному контролю (ФСТЭК), которым регламентируется данная норма, направлен на «обеспечение технологической независимости и безопасности» критической информационной инфраструктуры (КИИ) РФ, а также «создание условий для продвижения российской продукции»
Запланированные на 20 июня учения Минцифры пришлось отложить из-за режима самоизоляции, поскольку проведение подготовительных работ не представлялось возможным
В частности, появляются пункт о наказании за утечки персональных данных (ПДн) и других нарушениях в этой области, а также прописаны штрафы за нарушение требований безопасности критической информационной инфраструктуры (КИИ)
Как следует из проекта указа Президента, который Минцифры направило в Минпромторг, ФСБ и Федеральную службу по техническому и экспортному контролю (ФСТЭК), порядок такого перехода кабмин должен утвердить к сентябрю текущего года
Служба напомнила о необходимости согласовывать с ней подобные разработки и готова оперативно проверять их на наличие угроз
20 марта планировалось отработать блокировку трафика, зашифрованного с использованием технологий DNS поверх HTTPS и TLS
Вступили в силу последние подзаконные акты к федеральному закону 90-ФЗ, разработанные Правительством РФ, ими в частности определены правила установки и эксплуатации специального оборудования для "блокирования возможности отключения интернета в России", а также угрозы устойчивости и безопасности интернета и сети связи общего пользования
В рамках исполнения закона о "суверенном интернете" кабмин опубликовал ряд документов, которые описывают правила установки средств противодействия угрозам, а также описал непосредственно сами угрозы
Запрет вводится на два года в целях обеспечения безопасности критической информационной инфраструктуры (КИИ)
Российский оператор стал единственным участником конкурса на получение субсидии на создание киберполигона для обучения специалистов, экспертов и руководителей в области инфобезопасности
На него возлагается обеспечение учёта информации, проведение мониторинга в целях выявления угроз и другие обязанности в рамках исполнения федерального закона №90-ФЗ
Но эксперты считают, что российские производители не располагают мощностями, необходимыми для замены иностранного софта и оборудования на всех объектах критической информационной инфраструктуры (КИИ) в России
