Пока мировая ИБ-арена бурлила новостями о новых случаях хакерских атак и способах кибермошенничества, отечественные специалисты продолжали решать вопрос развития и укрепления собственной системы киберзащиты. В этом плане особенно запомнилась середина июля 2022 года: правительство с одобрения президента предложило новые меры по информационной безопасности (ИБ), в т.ч. касающиеся персональных данных (ПДн).
Собрали в обзоре важные изменения в законодательстве, ключевые новости и полезную аналитику.
Что происходит в России
🔴 Владимир Путин поддержал инициативу запретить использование зарубежного ПО на любых объектах критической информационной инфраструктуры (КИИ), включая негосударственные. Важный шаг напрямую касается вопроса импортозамещения. Например, уже к середине августа планируется разработать методику сбора данных и расчета показателя импортозамещения офисного ПО в ведомствах;
🔴 Наконец опубликовано официальное постановление Правительства Российской Федерации №1272 о типовых требованиях к ИБ-руководителям и соответствующим подразделениям;
🔴 Президентом подписан закон № 266-ФЗ «О внесении изменений в Федеральный закон «О персональных данных», отдельные законодательные акты Российской Федерации и признании утратившей силу части четырнадцатой статьи 30 Федерального закона «О банках и банковской деятельности»». Теперь оператор ПДн должен сообщать уполномоченным органам об утечке в обязательном порядке в течение суток. Из актуальных примеров: «Почта России» сразу же подтвердила факт утечки данных 10 млн. пользователей, однако поспешила официально заверить, что наиболее ценные ПДн клиентов остались в сохранности и их репутации ничто не угрожает. В ситуации разбирается Роскомнадзор;
🔴 Президент подписал закон №325-ФЗ, одобряющий отправление сведений биометрии граждан в Единую биометрическую систему (ЕБС) без получения их согласия, но с уведомлением. Как итог, банки РФ уже столкнулись с проблемой передачи данных. Минцифры обещало исправить ситуацию в ближайшее время;
🔴 ФСТЭК предложила ускорить процесс сертификации средств защиты информации.
Что происходит в мире
🔴 Корейские исследователи готовы выводить квантовые криптосистемы на новый уровень и ориентированы на замену современных криптосистем;
🔴 Китайское Управление по вопросам кибербезопасности (CAC) опубликовало правила о «мерах по оценке безопасности вывода данных», которые уже в сентябре ужесточат регулирование китайских ИТ-компаний, работающих за рубежом;
🔴 Глава Киберкомандования США (U.S. Cyber Command) и АНБ, генерал Пол Накасоне признался, что за последние 3 года Киберкомандование США провело 50 различных операций в 16 разных странах, среди которых были и наступательные кибероперации против России в защиту Украины;
🔴 В Евросоюзе пожаловались на российских хакеров и увеличение количества кибератак на страны-участницы с февраля. Высшие чиновники обвинили Россию в обострении кибервойны. При этом в Европе расследуют дело по факту продажи шпионского ПО правительствам 14 стран ЕС компанией NSO Group;
🔴 Немецкое Федеральное управление информационной безопасности (BSI) приготовилось вывести кибербезопасность на внеземной уровень и выпустило базовый набор требований, которые должны защищать объекты космической инфраструктуры.
Что еще происходит в России
🔴 Отечественное оборудование связи шестого поколения (6G) планируют разработать «Сколтех» и Научно-исследовательский институт радио (НИИР);
🔴 Банковское ПО будет проверено в рамках специальных киберучений ЦБ РФ для оценки защищенности отечественных кредитных организаций;
🔴 Согласно аналитике AppMagic, Россия заняла второе место в мире по скачке VPN-сервисов в период с февраля по июль 2022 года. На первом месте по-прежнему остается Индия;
🔴 Владимир Путин ввел оборотные штрафы для иностранных IT-компаний, которые не «приземлились»: за первое нарушение – от 1/15 до 1/10 годовой выручки, за повторное – от 1/10 до 1/5 выручки;
🔴 К 2024 году количество внедренных отечественных решений в области искусственного интеллекта (ИИ) в реальный сектор планируют увеличить вдвое, что повлечет за собой ежегодный прирост специалистов в данной сфере и составит около 10 тысяч человек. Прогноз сделал вице-премьер РФ Дмитрий Чернышенко, назначенный в конце июля на должность куратора в сфере развития ИИ, получения и обработки наноматериалов.
Актуальные новости для IT-специалистов
⭐ По данным SuperJob, число предложений в сфере разработки ПО и инжиниринга на отечественном рынке в 2022 году выросло на четверть (+24%) в сравнении с периодом 2017-2019 гг. Интересно, что на мировом рынке прогнозируются 3,5 миллиона вакансий в ИБ-сфере к 2025 году, однако вопрос, смогут ли специалисты удовлетворить работодателей, остается открытым;
⭐ По данным HeadHunter, спрос на специалистов, противостоящих DDoS-атакам, вырос на 66%;
⭐ «РТК Солар» и «Сколково» запустят программу для поддержки стартапов в области киберзащиты, что позволит выйти на ИБ-рынок новым молодым игрокам.
Также в июльских материалах
🔴 Результаты опроса о неудачном клиентском опыте в нише онлайн-покупок;
🔴 99+ бесплатных инструментов для анализа зловредов;
🔴 Исследование о содержании фишинговых писем от «Лаборатории Касперского»;
🔴 Ежегодная аналитика угроз от Palo Alto Networks;
🔴 Исследование о крупнейших утечках ПДн за 2022 год.
