ФСТЭК России

ФСТЭК назвал очень высокой стоимость российского программного обеспечения Федеральная служба по техническому и экспортному контролю (ФСТЭК) считает очень высокой стоимость российского программного обеспечения, заявил заместитель директора ФСТЭК Виталий Лютиков на пленарной сессии BIS Sammit, передает корреспондент РБК. Замдиректора отметил, что «российские производители, увидев спрос на свои товары, подняли цены в десятки раз». При этом, по его словам, качество отечественного софта хуже, чем у зарубежных аналогов, а цены — выше. В свою очередь, директор Центра компетенций по импортозамещению в сфере ИКТ Илья Массух отметил, что стоимость российского софта в последние три года ежегодно увеличивается на 15–20%, иногда наблюдаются более высокие всплески.

Персональным данным подбирают безопасное регулирование https://www.kommersant.ru/doc/7050304 Ассоциация больших данных (АБД; объединяет «Сбер», «Яндекс», VK и др.) обсуждает со ФСТЭК России снижение рисков «деобезличивания при обработке персональных данных», следует из отчета о деятельности профильного комитета по защите информации ФСТЭК за август. АБД, говорится в отчете, направила в комитет предложения по созданию предварительных нацстандартов «повышения конфиденциальности» данных. В АБД “Ъ” уточнили, что предлагают закрепить технологии обработки и обмена данными, а также описание каждого класса технологий и подходы к оценке рисков. «Риски деобезличивания — это получение персональной информации из обезличенного набора данных»,— говорят в АБД. Например, существуют риски сопоставления (связывания) данных, риски определения лица за счет его уникальных характеристик и т. д. Модель оценки рисков повторной идентификации АБД рассчитывает все приведенные риски, уточняют в организации. Во ФСТЭК России не прокомментировали инициативу АБД. Однако в АНО «Цифровая экономика» (объединение госорганов и бизнеса по вопросам цифрового регулирования; входят представители Минцифры, «Сбера», «Почты России» и т. д.) объясняют, что обсуждаемые вопросы важны с учетом того, что нормативные правовые акты по методам обезличивания данных должны быть приняты в рамках федерального закона о таких данных, подписанного 8 августа. Федеральный закон от 8 августа №233 (вносит изменения в закон «О персональных данных») совершенствует порядок обезличивания персональных данных, их обработку и оборот. Согласно закону, в частности, операторы данных будут обязаны по требованию Минцифры обезличивать обрабатываемые данные и предоставлять их в государственную информсистему, а Минцифры — обеспечивать конфиденциальность этих данных (требование вступает в силу с 1 августа 2025 года). Требования, методы и порядок обезличивания и передачи данных должны быть определены в отдельных подзаконных актах. Еще при прохождении второго чтения проекта поднимались вопросы конфиденциальности таких данных и отмечалось, что он задумывался для передачи данных госорганами разработчикам ИИ-решений, а не бизнеса государству. В Минцифры “Ъ” сообщили, что обезличивание данных в рамках закона полностью исключает возможность установления личности человека. «Благодаря обезличенным данным государство сможет принимать более эффективные решения»,— добавили там. Стандарты повышения конфиденциальности данных и их обработки, вынесенные на уровень технических документов, будут легче корректироваться в зависимости от развития разработок в этой области, считает директор по стратегическим проектам Института исследований интернета Ирина Левова. «В свою очередь, при подготовке подзаконных документов ФЗ №233 можно сделать ссылку на актуальный технический стандарт. Поэтому закрепление методов обезличивания данных и сохранения их безопасности в виде технических стандартов — наиболее оптимальный путь реализации требований закона»,— считает она. Эксперты по кибербезопасности соглашаются, что сейчас есть значительные риски при обороте обезличенных данных граждан. «Раскрыв личность того или иного человека, злоумышленники смогут этим воспользоваться в своих схемах»,— напоминает коммерческий директор компании «Код безопасности» Федор Дбар. Например, отмечает он, при проведении фишинговых атак, которые будут персонализированы и позволят мошенникам найти «ключ» к тому или иному пользователю.

⚖️ Судебные органы РФ в Telegram @ksrf_ru Конституционный Суд РФ @vsrf_ru Верховный суд РФ 📍Cуды общей юрисдикции 🔻Кассационные и апелляционные суды @kas_sud_1 Первый кассационный суд @kassud_msk Второй кассационный суд @cassationcourt5 Пятый кассационный суд @sudrf6kas Шестой кассационный суд @as_ou_2 Второй апелляционный суд 🔻Верховные суды республик @verhsuding Республика Игушетия @vs_bkr_sudrf Республика Башкортостан @verhsudkalm Республика Калмыкия @verhsud_dnr ДНР @vslnrorg ЛНР 🔻Краевые, областные суды, суды городов федерального значения, суды автономных округов @moscowcourts Москва @SPbGS Санкт-Петербург @VSRApress Республика Адыгея @opsrb Республика Башкортостан @sudpress10 Республика Карелия @vskbr КБР @sudpress09 КЧР @OPSYakutia Республика Саха (Якутия) @sudUdm Республика Удмуртия @vsrh2021 Республика Хакасия @tgsudalt Алтайский край @tgpresssudkam Камчатский край @opskuban Краснодарский край @SUDsNAO Ненецкий АО @press_pk Приморский край @broblsud Брянской обл @sudpress33 Владимирская обл @vlgsud Волгоградская обл @sudpress35 Вологодская обл @sud_37 Ивановская обл @SUDyKlg Калужская обл @opskgn Курганская обл @sudrfkursk Курская область @sudpress53 Новгородская обл @sudpress60 Псковская обл @presstambovsud Тамбовская обл @sudpress70 Томская обл @sudpress71 Тульская обл @Tmnoblsud72 Тюменская обл 🔻Военные суды @vtoroiVostochOVS 2-й Восточный окружной @uovs_info Южный окружной @Abakanskiygvs Абаканский гарнизонный @kgvs24 Красноярский гарнизонный @krm_gvs Крымский гарнизонный @OrenGVS Оренбургский гарнизонный 📍Арбитражные суды 🔻Арбитражные апелляционные суды Четвертый @Arbitr4 Одиннадцатый @sam11aas Двенадцатый @public_12aas Двадцатый @tula_20aas 🔻Арбитражные суды округов @as_vso Восточно-Сибирского округа @f09arbitrural Уральского округа @ArbitrRB Республика Башкортостан @asrb03 Республика Бурятия @arbitraskbr КБР @as_tatarstan Республика Татарстан @khakasia_arbitr Республика Хакасия @ArbitrationCourtOfZabaykalskyKra Забайкальский край @arbitraj_kamchatka Камчатский край @krsk_arbitr Красноярский край @a50arbitrperm Пермский край @primkray_arbitr Приморский край @a73_arbitr Хабаровского край @amuras_arbitr Амурская обл @arbitr30press Астраханская обл @volarbitr Вологодская обл @irkutsk_arbitr Иркутская обл @arbsud48 Липецкая обл @as_penz_obl Пензенская обл @pskovarbitr Псковская обл @ekaterinburgarbitr Свердловская обл @tomsk_arbitr Томская обл @chukotka_arbitr Чукотский АО 📍Разное @ipc_mag Журнал Суда по интеллектуальным правам @publicationpravogovru Правовые акты Правительства РФ @rapsinewsru РАПСИ @advgazeta_ru Адвокатская газета @garantrss ГАРАНТ.РУ RSS @consultantrss Консультант+ RSS @pravorus Новости права @legal_report Legal.Report @legal_digest Правовой дайджест ℹ️ @GovInfo Государство в Telegram

Госорганам в РФ рекомендовали закрыть доступ к своим сайтам для иностранных поисковых ботов, например GPTBot от американской OpenAI, выяснил «Ъ». Письма об этом разослала Федеральная служба по техническому и экспортному контролю (ФСТЭК). В начале мая похожие рекомендации хостинг-провайдерам рассылал Центр управления связью общего пользования Роскомнадзора. Эксперты объясняют, что поисковые боты могут сканировать сайты для обучения нейросетей, а хакеры — использовать ИИ для проведения кибератак. Пока, как убедился «Ъ», рекомендации выполнили не все ведомства. #Ъузнал

Заседание Координационной рабочей группы 28 августа 2024 г., Санкт-Петербург RSS-лента новостей - ФСТЭК России (RSS) С представителями органов исполнительной власти субъектов Российской Федерации

Вступил в силу запрет на использование в РФ новых импортных ПАК на объектах КИИ 2 сентября. ИНТЕРФАКС - Вступил в силу запрет на использование на значимых объектах критической информационной инфраструктуры (КИИ) программно-аппаратных комплексов (ПАК) иностранного производства, приобретенных после 1 сентября текущего года. С 1 сентября начало действовать положение правительственного постановления, устанавливающего порядок перевода объектов КИИ на доверенные ПАКи. Оно устанавливает запрет на использование на объектах КИИ программно-аппаратных комплексов, приобретенных субъектами КИИ после 1 сентября 2024 года и не являющихся при этом доверенными ПАК. То есть с этого времени заказчики смогут приобретать для использования на значимых объектах КИИ только доверенные программно-аппаратные комплексы. Под доверенными ПАКами подразумевается радиоэлектронная продукция, информация о которой внесена в Реестр российской радиоэлектронной продукции, а ПО, используемое в составе ПАК, включено в реестры российского или евразийского софта. Кроме того, если ПАК предназначен для использования в области информационной безопасности, то он обязан иметь сертификат ФСТЭК или ФСБ. Разработкой, производством, техподдержкой и сервисным обслуживанием доверенных ПАК должно заниматься АО "НПО КИС" - "Критические информационные системы" (дочерняя структура госкорпорации "Росатом"). Названным правпостановлением утверждены также предельный срок перевода объектов КИИ на доверенные ПАКи (1 января 2030 года), правила перевода объектов КИИ на использование доверенных ПАК, критерии отнесения программно-аппаратных комплексов к числу доверенных, план мероприятий по переводу объектов КИИ на доверенные ПАКи. При этом правила регламентируют порядок подготовки отраслевых и субъектовых планов такого перевода, порядок мониторинга выполнения работ по переводу и т.п. Также в правилах оговаривается, что под "преимущественным применением" подразумевается "применение субъектами КИИ на принадлежащих им значимых объектах КИИ доверенных ПАК, доля которых по состоянию на 31 декабря 2029 года составляет 100% от общего количества ПАК, применяемых субъектами КИИ на принадлежащих им значимых объектах КИИ". В настоящее время формированием реестра значимых объектов КИИ занимается Федеральная служба по техническому и экспортному контролю (ФСТЭК) РФ. Согласно положениям 187-ФЗ ("О безопасности критической информационной инфраструктуры"), к субъектам КИИ относятся госорганы, российские юрлица и индивидуальные предприниматели, которым принадлежат ИС, ИТС и АСУ в сфере здравоохранения, науки, транспорта, связи, энергетики, государственной регистрации прав на недвижимое имущество и сделок с ним, в финсекторе, топливно-энергетическом комплексе, атомной энергетике, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности. Установлено три категории значимости объектов КИИ. Для значимых объектов должны быть созданы системы обеспечения информационной безопасности (СОИБ), удовлетворяющие определенным требованиям.

Заседание координационной рабочей группы 22 августа 2024 г., г. Ростов-на-Дону RSS-лента новостей - ФСТЭК России (RSS) По обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации, расположенных в пределах Южного и Северо-Кавказского федеральных округов

Заседание координационной рабочей группы 21 августа 2024 г., г. Севастополь RSS-лента новостей - ФСТЭК России (RSS) По обеспечению безопасности значимых объектов критической информационной инфраструктуры

Главные по транспорту страны – в одной подборке Чтобы не искать новости транспортной отрасли собрали для вас всю информацию о госорганах и ключевых организациях в одном месте. 👉 Минтранс РФ – самый главный по транспорту в стране 👉 Ространснадзор – повышает безопасность в сфере транспорта 👉 Росавтодор – строит и ремонтирует бесплатные федеральные трассы по всей стране 👉 Росавиация – главные по гражданской авиации, контролируют воздушное пространство 👉 Росжелдор – развивает сеть железных дорог, устанавливает срок службы подвижного состава, занимается аккредитацией и сертификацией ж/д объектов 👉 Росморречфлот – оказывает госуслуги и управляет госимуществом в сфере морского и речного транспорта 👉 Аэрофлот – лидер гражданской авиации России 👉 РЖД – главные по железнодорожным перевозкам 👉 Почта России – крупнейший почтовый оператор в мире по территориальному охвату 👉 Московский метрополитен – исторически первый и крупнейший метрополитен в СССР, России и странах СНГ 👉 АО «АвтоВАЗ» – российская автомобилестроительная компания. Крупнейший производитель легковых автомобилей в Восточной Европе.

Заседание Координационной рабочей группы 15 августа 2024 г., Санкт-Петербург RSS-лента новостей - ФСТЭК России (RSS) С представителями организаций, функционирующих в сферах топливно-энергетического комплекса и энергетики