Минкомсвязи предлагает c 2021 года перевести КИИ на отечественный софт

Минкомсвязи предлагает c 2021 года перевести КИИ на отечественный софт

Минкомсвязи предлагает c 2021 года перевести КИИ на отечественный софт

Согласно очередной инициативе Минкомсвязи, владельцы входящих в критическую информационную инфраструктуру (КИИ) объектов с 2021 года обязаны будут использовать преимущественно российский софт. Более того, с 2022 года представители министерства предлагают таким владельцам перейти на российское оборудование.

На сегодняшний день, как передаёт РКБ, ознакомившийся с соответствующим документом, проект указа отправили на согласование в Минпромторг, ФСБ и ФСТЭК.

В результате всё, что связано с порядком перехода на отечественное аппаратное и программное обеспечение до 1 сентября должно утвердить правительство. Из инициативы Минкомсвязи понятно, что владельцы КИИ смогут использовать лишь перечисленный в российских реестрах софт.

То же самое касается оборудования — его упоминание должно находиться в реестре российской радиоэлектронной продукции (советуем ознакомиться с нашей статьёй «Реестр российской радиоэлектронной продукции: за и против»).

Однако первым делом владельцы относящихся к КИИ объектов должны провести аудит используемого софта и согласовать наличие иностранных продуктов с соответствующими ведомствами.

Оставить зарубежные разработки можно будет только в том случае, если в России нет их аналогов (или аналоги не позволяют выполнить установленные законом задачи). Но и в этом случае есть один немаловажный нюанс: оказывать техподдержку и осуществлять модернизацию такого софта должны российские организации, не связанные с иностранными компаниями или физлицами.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В Московском регионе задержаны предполагаемые авторы вредоноса Медуза

Полиция Москвы и Подмосковья задержала троих айтишников. Молодые люди подозреваются в причастности к созданию и распространению вредоносной программы «Медуза», а также к использованию ее в атаках на территории России.

В ходе расследования выяснилось, что ворующий данные зловред был создан около двух лет назад и продвигался через хакерские форумы. В мае этого года он засветился в атаке на одно из учреждений Астраханской области.

Те же вирусописатели создали еще один вредоносный продукт — бот, умеющий обходить средства защиты данных.

Следственным управлением УМВД по Астраханской области возбуждено уголовное дело по признакам преступления, предусмотренного ч. 2 ст. 273 УК РФ (создание / распространение / использование вредоносных программ в составе ОПГ, до пяти лет лишения свободы).

В ходе обысков у фигурантов были изъяты компьютерная техника, средства связи, банковские карты и другие предметы, имеющие доказательственное значение. Задержанным избраны различные меры пресечения, полиция пытается выявить других соучастников и дополнительные свидетельства противоправной деятельности.

О какой «Медузе» идет речь, можно только гадать. В пресс-релизе МВД РФ сказано, что зловред предназначен «для хищения учетных данных, сведений о криптокошельках и другой компьютерной информации».

По всей видимости, речь идет о Meduza Stealer, а не о банковском трояне Medusa, заточенном под Android, и уж явно не о шифровальщике с тем же именем.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru