ФСТЭК России ужесточает требования к разработчикам защиты данных

Олеся Афанасьева 24 Января 2023 - 12:05

Корпорации

Государство

Защита персональных данных

Соответствие требованиям регуляторов

Соответствие законодательству РФ

...

ФСТЭК России ужесточает требования к разработчикам защиты данных

ФСТЭК России предложил распространить требования к информбезопасности для госсектора на коммерческие компании, организующие защиту государственных данных. Для этого регулятор подготовил проект указа президента. Таких игроков на рынке много.

На проект указа президента, разработанного ФСТЭК и размещенного на портале правовых актов, обратил внимание “Ъ”.

Документ устанавливает правила защиты информации в российских организациях, а также закрепляет создание государственной организационной системы защиты информации.

Система, по замыслу ФСТЭК, будет состоять из “органов и организаций, выполняющих функции по защите информации и используемых ими средств защиты”.

Приказ также закрепляет шесть категорий участников системы, в том числе органы безопасности — ФСТЭК и ФСБ России, организации, имеющие полномочия на сертификацию средств защиты, и компании, оказывающие услуги в области защиты государственной информации.

Речь идет не обо всех участниках рынка, а о тех, кто работает с государственной информацией, что в документе называется “информацией, обладателями которой являются РФ и ее субъекты”, объясняет глава аналитического центра Zecurion Владимир Ульянов.

“То есть требования будут распространяться на подрядчиков по обеспечению безопасности государственных информсистем”, — уточняет он.

Проект серьезно расширяет круг компаний, на которые распространяются требования ФСТЭК, уточняет собеседник “Ъ” на рынке.

“В России почти все организации в области информбезопасности работают либо напрямую с госсектором, либо с организациями, которые имеют дело с информацией, конечным обладателем которой является государство”, — говорит он.

Также, по его словам, раньше требования по сертификации средств защиты информации и аттестации защищенности распространялись только на системы, имеющие статус государственных.

Указ расширяет перечень объектов, для которых сертификация и аттестация становятся обязательными.

Кроме того, добавляет источник “Ъ”, расширяется перечень систем, в отношении которых необходимо проводить анализ защищенности.

Эксперты считают, что приказ позволит обеспечить равномерный уровень защиты государственной информации, но при этом “повысит нагрузку на ответственных заместителей руководителей компаний, так как повлечет за собой больше отчетности и согласований с регулятором”.

В будущем для организаций, упомянутых в документе, могут появиться и другие обязательства.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 18 Июня 2025 - 11:46

Мошенничество Онлайн-мошенничество Домашние пользователи

С начала года у россиян украли 80 млрд ₽ — прогноз до 340 млрд к декабрю

Заместитель председателя правления Сбербанка в интервью ТАСС накануне Петербургского международного экономического форума оценил объём средств, похищенных у россиян с начала 2025 года, в 80 млрд рублей. По итогам всего года эта сумма может вырасти до 330–340 млрд рублей.

Как отметил Станислав Кузнецов, в оценку включён ущерб, понесённый даже теми, кто не сообщил о факте мошенничества. Он напомнил, что аналогичные данные Центробанка формируются на основе отчётности банков, а МВД — на основании заявлений от пострадавших граждан.

По словам Кузнецова, отсутствие единой, скоординированной и достоверной статистики серьёзно мешает эффективной борьбе с мошенниками. Он предложил создать единый координационный центр по кибербезопасности, который мог бы собирать данные и проводить продвинутую аналитику.

При этом, по данным Сбербанка, с начала года удалось предотвратить хищения на сумму 170 млрд рублей. Ещё 1,7 млрд были возвращены со счетов дропов — это больше, чем за весь 2024 год.

Кузнецов также сообщил, что ежедневно злоумышленники совершают около 6 млн звонков. Это столько же, сколько фиксировалось во второй половине 2024 года, однако изменилась структура атак: в 3,5 раза выросло число звонков через мессенджеры. Всё чаще для обзвона используются арендованные номера.

«Нам известно более 200 сообществ, занимающихся этим видом преступной деятельности. Уже более 105 тыс. человек передали свои аккаунты в аренду, и 80% из них — несовершеннолетние. С этих аккаунтов рассылаются сообщения по спискам контактов или совершаются звонки, в том числе с использованием дипфейков», — рассказал Кузнецов.

По его словам, сегодня преобладают две ключевые схемы атак. Первая — имитация взлома аккаунта на портале Госуслуг. Жертве звонит «сотрудник правоохранительных органов» и под угрозой возбуждения уголовного дела требует перевести деньги на «безопасный счёт». Вторая схема основана на перехвате данных банковской карты с помощью NFC и программных зловредов SuperCard и NGate.

Для снижения масштабов мошенничества, по мнению Кузнецова, необходимо резко ограничить использование симбоксов. Через такие устройства проходит до 90% фальшивых звонков. Он предлагает ввести лицензирование симбоксов и уголовную ответственность за незаконную терминацию трафика. Также необходимо навести порядок с продажей «серых» сим-карт, которые по-прежнему легко купить.

ФСТЭК России ужесточает требования к разработчикам защиты данных

Читайте также