Власти получат возможность принудительно относить объекты КИИ к значимым

Власти получат возможность принудительно относить объекты КИИ к значимым

Власти получат возможность принудительно относить объекты КИИ к значимым

Минцифры России предложило внести ряд изменений в Федеральный закон от 26 июля 2017 года № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». Они позволят властям определять по каждой отрасли типы ИТ-систем, которые необходимо относить к значимым объектам КИИ (ЗОКИИ).

Как отмечает ведомство, законопроект в настоящее время уже внесли в Госдуму. При наделении инфосистем статусом ЗОКИИ будут учитываться отраслевые особенности.

Таким объектам обозначат сроки перехода на российские продукты, соблюдение которых проконтролируют отраслевые ведомства. При этом будет учитываться готовность отечественных систем.

Минцифры России видит проблему в том, что сейчас сам собственник объекта КИИ решает, относить его к значимым или нет. Само собой, ряд компаний стараются пренебречь этим, минимизируя число относящихся к значимым объектам КИИ систем.

Предложенный законопроект установит уникальный перечень объектов для каждой отрасли. Все они в обязательном порядке должны будут использовать российский софт и радиоэлектронную продукцию.

Минцифры ставит перед законопроектом следующие цели:

  • Переход на российские продукты;
  • Обеспечение безопасности значимых объектов КИИ.
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Выпускников и их родителей атакуют фишингом и скамом

Выпускники и их родители в сезон торжеств рискуют столкнуться с фишингом и мошенничеством. Злоумышленники нередко выдают себя за сотрудников школ или членов родительских комитетов. Количество схем обмана ежегодно растёт, а главной целью преступников остаются персональные и платёжные данные.

Как рассказал «Известиям» ведущий аналитик департамента цифровой защиты F6 Евгений Егоров, мошенники используют различные поводы: проверка данных об учащихся, исправление ошибок в документах, подтверждение сведений об аттестатах или дипломах, сбор согласий на участие в награждении и т. п.

Главная цель — получить доступ к данным, необходимым для авторизации на государственных онлайн-сервисах. Также злоумышленники могут предлагать заполнить формы под предлогом покупки билетов на мероприятия или получения скидок.

Ведущий эксперт по сетевым угрозам компании «Код Безопасности» Константин Горбунов отметил, что аферисты продолжают использовать и традиционные схемы — например, требуют «вступительный взнос» за участие в мероприятии, после чего исчезают с деньгами.

По словам эксперта проекта «За права заемщиков» и платформы «Мошеловка» Галактиона Кучавы, одной из самых распространённых схем остаётся продажа пригласительных билетов на выпускные мероприятия в Москве и Санкт-Петербурге. Потенциальным жертвам предлагают заполнить анкету, внести «символический взнос» или авторизоваться через Госуслуги. Таким способом мошенники получают персональные и платёжные данные или доступ к личному кабинету гражданина на Портале Госуслуг.

Кучава напомнил, что такие билеты не продаются и не распространяются через интернет — они передаются исключительно через администрации школ или волонтёрские организации.

Отдельная категория схем ориентирована на организаторов выпускных вечеров. По словам Кучавы, к ним относятся:

  • Фальшивые аниматоры и фотографы, исчезающие после получения предоплаты.
  • Поддельные агентства по организации праздников с фейковыми отзывами на сайтах.
  • Мнимая аренда залов по заниженной цене — помещения либо уже заняты, либо не существуют.
  • Продажа билетов на «закрытые» вечеринки, которые на деле не проводятся или оказываются совсем не такими, как заявлено.

В 2025 году, как отмечает «Мошеловка», мошенники всё активнее используют искусственный интеллект — для создания фальшивых портфолио, написания поддельных отзывов, генерации голосовых и видеосообщений. Это делает даже старые схемы более убедительными.

По словам Евгения Егорова, в период выпускных участились случаи массового захвата аккаунтов в мессенджерах и соцсетях. Для этого применяется проверенная схема с фальшивыми голосованиями. Также нередки случаи шантажа с использованием фото и видео, полученных из личной переписки.

«Никогда не передавайте свои логины, пароли, личные данные и коды подтверждения. Не вводите их на сомнительных сайтах. В мессенджерах включите все доступные средства защиты — двухфакторную аутентификацию, виртуальные пароли. Обязательно расскажите об этом детям и объясните, почему нельзя доверять незнакомцам в интернете», — рекомендует Евгений Егоров.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru