Пока мировая ИБ-арена бурлила новостями о новых случаях хакерских атак и способах кибермошенничества, отечественные специалисты продолжали решать вопрос развития и укрепления собственной системы киберзащиты. В этом плане особенно запомнилась середина июля 2022 года: правительство с одобрения президента предложило новые меры по информационной безопасности (ИБ), в т.ч. касающиеся персональных данных (ПДн).
Собрали в обзоре важные изменения в законодательстве, ключевые новости и полезную аналитику.
Что происходит в России
? Владимир Путин поддержал инициативу запретить использование зарубежного ПО на любых объектах критической информационной инфраструктуры (КИИ), включая негосударственные. Важный шаг напрямую касается вопроса импортозамещения. Например, уже к середине августа планируется разработать методику сбора данных и расчета показателя импортозамещения офисного ПО в ведомствах;
? Наконец опубликовано официальное постановление Правительства Российской Федерации №1272 о типовых требованиях к ИБ-руководителям и соответствующим подразделениям;
? Президентом подписан закон № 266-ФЗ «О внесении изменений в Федеральный закон «О персональных данных», отдельные законодательные акты Российской Федерации и признании утратившей силу части четырнадцатой статьи 30 Федерального закона «О банках и банковской деятельности»». Теперь оператор ПДн должен сообщать уполномоченным органам об утечке в обязательном порядке в течение суток. Из актуальных примеров: «Почта России» сразу же подтвердила факт утечки данных 10 млн. пользователей, однако поспешила официально заверить, что наиболее ценные ПДн клиентов остались в сохранности и их репутации ничто не угрожает. В ситуации разбирается Роскомнадзор;
? Президент подписал закон №325-ФЗ, одобряющий отправление сведений биометрии граждан в Единую биометрическую систему (ЕБС) без получения их согласия, но с уведомлением. Как итог, банки РФ уже столкнулись с проблемой передачи данных. Минцифры обещало исправить ситуацию в ближайшее время;
? ФСТЭК предложила ускорить процесс сертификации средств защиты информации.
Что происходит в мире
? Корейские исследователи готовы выводить квантовые криптосистемы на новый уровень и ориентированы на замену современных криптосистем;
? Китайское Управление по вопросам кибербезопасности (CAC) опубликовало правила о «мерах по оценке безопасности вывода данных», которые уже в сентябре ужесточат регулирование китайских ИТ-компаний, работающих за рубежом;
? Глава Киберкомандования США (U.S. Cyber Command) и АНБ, генерал Пол Накасоне признался, что за последние 3 года Киберкомандование США провело 50 различных операций в 16 разных странах, среди которых были и наступательные кибероперации против России в защиту Украины;
? В Евросоюзе пожаловались на российских хакеров и увеличение количества кибератак на страны-участницы с февраля. Высшие чиновники обвинили Россию в обострении кибервойны. При этом в Европе расследуют дело по факту продажи шпионского ПО правительствам 14 стран ЕС компанией NSO Group;
? Немецкое Федеральное управление информационной безопасности (BSI) приготовилось вывести кибербезопасность на внеземной уровень и выпустило базовый набор требований, которые должны защищать объекты космической инфраструктуры.
Что еще происходит в России
? Отечественное оборудование связи шестого поколения (6G) планируют разработать «Сколтех» и Научно-исследовательский институт радио (НИИР);
? Банковское ПО будет проверено в рамках специальных киберучений ЦБ РФ для оценки защищенности отечественных кредитных организаций;
? Согласно аналитике AppMagic, Россия заняла второе место в мире по скачке VPN-сервисов в период с февраля по июль 2022 года. На первом месте по-прежнему остается Индия;
? Владимир Путин ввел оборотные штрафы для иностранных IT-компаний, которые не «приземлились»: за первое нарушение – от 1/15 до 1/10 годовой выручки, за повторное – от 1/10 до 1/5 выручки;
? К 2024 году количество внедренных отечественных решений в области искусственного интеллекта (ИИ) в реальный сектор планируют увеличить вдвое, что повлечет за собой ежегодный прирост специалистов в данной сфере и составит около 10 тысяч человек. Прогноз сделал вице-премьер РФ Дмитрий Чернышенко, назначенный в конце июля на должность куратора в сфере развития ИИ, получения и обработки наноматериалов.
Актуальные новости для IT-специалистов
⭐ По данным SuperJob, число предложений в сфере разработки ПО и инжиниринга на отечественном рынке в 2022 году выросло на четверть (+24%) в сравнении с периодом 2017-2019 гг. Интересно, что на мировом рынке прогнозируются 3,5 миллиона вакансий в ИБ-сфере к 2025 году, однако вопрос, смогут ли специалисты удовлетворить работодателей, остается открытым;
⭐ По данным HeadHunter, спрос на специалистов, противостоящих DDoS-атакам, вырос на 66%;
⭐ «РТК Солар» и «Сколково» запустят программу для поддержки стартапов в области киберзащиты, что позволит выйти на ИБ-рынок новым молодым игрокам.
Также в июльских материалах
? Результаты опроса о неудачном клиентском опыте в нише онлайн-покупок;
? 99+ бесплатных инструментов для анализа зловредов;
? Исследование о содержании фишинговых писем от «Лаборатории Касперского»;
? Ежегодная аналитика угроз от Palo Alto Networks;
? Исследование о крупнейших утечках ПДн за 2022 год.
