Путин запретил использовать иностранный софт для КИИ

Путин запретил использовать иностранный софт для КИИ

Путин запретил использовать иностранный софт для КИИ

С 31 марта в России запрещается закупать иностранный софт для критической информационной инфраструктуры (КИИ). Если такое программное обеспечение заменить ничем нельзя, тогда для его покупки потребуется специальное разрешение.

Соответствующий указ уже подписал президент России Владимир Путин. Также в документе говорится, что с 1 января 2025 года все органы власти должны отойти от использования иностранного софта на всех объектах КИИ.

В указе отмечается, что это решение власти приняли для «обеспечения технологической независимости и безопасности критической информационной инфраструктуры».

 

Напомним, что ранее международная НКО FIRST (Forum of Incident Response and Security Teams) приостановила членов российских CERT. А Федеральная служба по техническому и экспортному контролю (ФСТЭК) России также приостановила действие 56 сертификатов, среди которых были Cisco, CyberArk, FortiGate, Microsoft, Oracle, Red Hat, SAP, SUSE Linux, VMware.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Хакеры парализовали штат Невада: США столкнулись с беспрецедентной атакой

Около десяти дней назад хакеры взломали правительственные сети штата Невада, фактически остановив работу ключевых госслужб. Эксперты уже называют этот случай крупнейшим киберинцидентом в истории американских штатов: впервые атака вывела из строя весь аппарат управления регионом.

По данным официального ресурса, созданного для информирования жителей о ходе ликвидации последствий, частично или полностью восстановлена работа экстренных служб, системы начисления зарплаты, департамента автомобильного транспорта, службы занятости и медицинских учреждений. Однако власти не уточняют, какие именно ведомства до сих пор остаются парализованными.

Ранее сообщалось, что атака сопровождалась использованием вируса-шифровальщика, а у хакеров могли оказаться в руках персональные данные жителей штата. Издание The Hill пишет, что злоумышленники не только заблокировали работу госструктур, но и выгрузили массивы данных, масштабы утечки пока не известны.

Особенность этой атаки — её беспрецедентные последствия: под ударом оказались транспорт, медицина и безопасность. Случай наглядно показал, что кибератака способна парализовать целый регион, а не только отдельные организации.

Заместитель генерального директора Astra Cloud Константин Анисимов в комментарии отметил, что минимизировать последствия подобных инцидентов можно лишь при условии постоянной готовности:

«Пожарные не ждут пожара, чтобы впервые попробовать тушить. Они тренируются заранее. Так и с киберугрозами — важно регулярно тестировать сценарии восстановления, проверять резервные копии и готовность ИТ-команд. Мы рекомендуем использовать современный стандарт 3-2-1-1-0: три копии данных, минимум на двух носителях, одна копия вне основной площадки, ещё одна в автономном или неизменяемом виде, плюс регулярные тесты восстановления».

По словам эксперта, только такой подход способен гарантировать сохранность критичных систем и снизить риски даже при самых масштабных кибератаках.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru