ФСТЭК снижает требования к образованию специалистов КИИ

Олеся Афанасьева 22 Февраля 2023 - 12:03

Корпорации

Государство

Защита критически важных объектов

Соответствие требованиям регуляторов

Соответствие законодательству РФ

...

ФСТЭК снижает требования к образованию специалистов КИИ

Уполномоченный руководитель субъекта КИИ теперь ответственный, а заниматься защитой объекта можно без высшего образования — достаточно среднего. ФСТЭК внесла изменения в стандарты для сотрудников критической информационной инфраструктуры.

Правки к требованиям по созданию систем безопасности значимых объектов КИИ опубликованы на regulation.gov.ru. Они упрощают критерии, предъявляемые сотрудникам служб информационной безопасности на таких объектах.

В новых формулировках руководитель субъекта КИИ из “уполномоченного” становится “ответственным” — речь о п. 10 и п. 10.1.

Согласно п. 12, руководителю структурного подразделения по безопасности больше не нужно исключительно высшее профессиональное образования по направлению подготовки (специальности) в области информационной безопасности.

Достаточно “иного профессионального образования и документа, подтверждающего прохождение обучения по программе профессиональной переподготовки по направлению "Информационная безопасность" (со сроком обучения не менее 72 часов — в старой редакции было не менее 360 часов), наличие стажа работы в сфере информационной безопасности не менее 3 лет”.

Пункт 12.1 дополняется следующим содержанием:

На специалистов со средним профессиональным образованием по специальности “Информационная безопасность” по решению руководителя субъекта критической информационной инфраструктуры могут возлагаться следующие функции:

установка и настройка средств защиты информации значимых объектов критической информационной инфраструктуры;
информирование работников о нарушениях требований по безопасности информации и правил эксплуатации средств защиты информации;
ведение протоколов и журналов учета при осуществлении мониторинга средств защиты информации значимых объектов критической информационной инфраструктуры

Послабления в требованиях к образованию специалистов на объектах КИИ эксперты называют нужным шагом.

Следующая главная новость »

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!

Екатерина Быстрова 06 Апреля 2026 - 13:51

Соответствие законодательству РФ Домашние пользователи Системы контентной веб-фильтрации

Telegram приписал чужую победу: кто на самом деле починил прокси

Давид Осипов из B2B обвинил Telegram в том, что команда мессенджера присвоила себе заслуги за обход блокировок прокси в России. По его версии, критические исправления для FakeTLS первыми нашли и подготовили не разработчики Telegram, а энтузиасты из сообщества Telemt.

Осипов пишет, что официальная команда мессенджера якобы месяцами не трогала проблемный код, хотя разговоры о возможных ограничениях Telegram-прокси в России шли как минимум с начала 2026 года.

Когда в апреле у многих пользователей начали отваливаться соединения, а встроенная маскировка FakeTLS перестала работать как надо, Telegram, по его словам, не предложил быстрого собственного решения, а паузу заполнили участники профильного сообщества.

По версии Осипова, именно энтузиасты занялись разбором TLS-хендшейка, сравнили поведение Telegram с трафиком обычного браузера, нашли подозрительные сигнатуры и подготовили конкретные исправления. После этого изменения оформили в предложения для изменения кода Telegram Desktop, а уже затем часть этих правок попала в официальный клиент.

То, что Telegram Desktop действительно получил свежие обновления в начале апреля, видно по странице релизов на GitHub: там указаны версии 6.7.2 и 6.7.3, выпущенные 3 и 4 апреля. В README проекта Telemt при этом отдельно сказано, что исправленный TLS ClientHello уже доступен в Telegram Desktop начиная с версии 6.7.2, а для Android официальные релизы ещё находятся в процессе внедрения.

Главная претензия Осипова: Telegram в публичной коммуникации выглядит победителем, хотя реальную инженерную работу, по его мнению, сначала проделало сообщество. Особенно его задела формулировка из поста Павла Дурова о том, что Telegram «со своей стороны» продолжит адаптироваться и делать трафик мессенджера более трудным для обнаружения и блокировки. Дуров действительно написал, что команда будет и дальше усложнять детектирование и блокировку трафика Telegram на фоне ограничений в России.

Осипов при этом настаивает: нынешние исправления — это лишь хотфикс, а не полноценное решение. По его словам, даже после патча в реализации FakeTLS остаются другие потенциально заметные сигнатуры, а значит, проблема не сводится к паре строк кода. Иначе говоря, история, по его версии, ещё далеко не закончилась.

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!