В августе вся мировая ИБ-сфера была прикована к грозным отношениям США и Китая, в то время как в России методично и спокойно продолжали законодательно укреплять инфраструктуру информационной безопасности (ИБ), в т.ч. решая вопросы с персональными данными (ПДн), критической информационной инфраструктурой (КИИ) и другими нормативами.
Важные изменения в законодательстве, полезные исследования и важные новости – в нашем дайджесте за август 2022 года.
Что происходит в России
? Одной из ключевых тем для проработки правительством в августе стало обновление правил, нормативов и требований по работе КИИ. Среди прочих – постановления №1463 и №1478;
? В течение всего августа обсуждался новый порядок перевода объектов КИИ на отечественное ПО и «железо». Уточнения уже опубликованы;
? ФСБ, Минцифры и ФСТЭК предложили российским операторам ежегодный добровольный аудит безопасности личных ПДн из-за участившихся киберугроз;
? Онлайн возможно обсудить нововведения в №149-ФЗ «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации»;
? Роскомнадзор предложил поддержку криминализации использования краденых ПД, представил соответствующий проект для обсуждения, а также специальные электронные формы подачи уведомлений по факту утечки и трансграничной передачи. Проект будет обсуждаться до 21 сентября.
Что происходит в мире
? Активно обсуждается вопрос, какие цели преследует США, “заступаясь” за Тайвань. За прошедший месяц противостояние Америки и Китая продолжило набирать обороты;
? Китай тем временем активно демонстрировал всему миру свой боевой дух: в августе в военных казармах провели неделю кибербезопасности;
? США сообщили о прекращении поставок в Китай ПО для проектирования передовых полупроводниковых чипов и осуществили задуманное официально 1 сентября;
? Вооруженные силы Индии анонсировали переход на разработанную местными специалистами технологию квантового распределения ключей шифрования (QKD-технология) для безопасной передачи данных на расстоянии до 150 км;
? Американские исследователи в области ИБ и промышленной криптографии опубликовали интересный кейс о взломе алгоритма постквантового шифрования SIKE. Им потребовался 1 час времени и обычный компьютер.
Что еще происходит в России
? Стартовала 3-летняя всероссийская программа кибергигиены, разработанная в рамках федпроекта «Информационная безопасность» нацпрограммы «Цифровая экономика». Привлекать внимание граждан к вопросам кибербезопасности и учить их навыкам безопасного поведения в интернете будут в т.ч. и наши специалисты;
? Кстати, по данным МВД, число преступлений с использованием ИТ впервые упало за 5 лет. Министерство обнародовало полезную статистику;
? Новый порядок от Минцифры по условиям принятия заявок об аккредитации IT-компаний исключил из реестра банки, госкомпании и телеком;
? Также Минцифры приостановило эксперимент по созданию государственного репозитория ПО на неопределенный срок;
? Российские врачи и IT-специалисты разработали национальный стандарт для клинических испытаний систем искусственного интеллекта ГОСТ вступил в силу 1 сентября.
Актуальные новости для IT-специалистов
⭐ Минцифры предлагает вступать в кадровый IT-резерв. Оформить заявку можно онлайн;
⭐ SuperJob провели обстоятельный анализ по рынку труда в IT в сегментах ИБ и защиты информации: вакансий стало больше на 96%! В то же время HeadHunter отмечает, что с ростом количества резюме от IT-специалистов в целом их востребованность значительно снизилась;
⭐ Хабр опубликовал собственное исследование: средние зарплаты айтишников в первом полугодии 2022 впервые за пять лет остались неизменны.
Также советуем почитать
? Обзор главных тем в сфере за 1-ю половину года;
? Прогноз о 5 секторах, которых ждет автоматизация;
? Сводку от CISA и ACSC о самых вредоносных программах за 2021 год;
? Размышление о взаимосвязи кибербезопасности и шахмат;
? Прогноз ЦСР о развитии рынка решений для ИБ в РФ в 2022-2026 гг.