Минцифры определило требования к ФГИС обработки обезличенных данных

Яков Шпунт 17 Февраля 2025 - 12:55

...

Минцифры определило требования к ФГИС обработки обезличенных данных

Федеральный закон №233-ФЗ об обороте обезличенных персональных данных предусматривает создание защищённой федеральной государственной информационной системы (ФГИС) для их обработки.

Требования к этой платформе определены постановлением правительства, которое вступает в силу 1 сентября 2025 года.

Проект постановления правительства «О государственной информационной системе, предназначенной для обработки персональных данных, полученных в результате их обезличивания» размещён в открытом доступе на Федеральном портале проектов нормативных актов.

Как сообщило Минцифры на официальной странице в VK, этот документ является ключевым подзаконным актом к закону №233-ФЗ.

Первые сведения о документе появились в прессе ещё осенью, когда обсуждался его черновой вариант. В мае Минэкономразвития предлагало провести эксперимент по обезличиванию персональных данных.

Согласно заявлению Минцифры, доступ к наборам данных будет возможен только в рамках закрытого контура платформы, исключающего их передачу за её пределы. При этом сами данные не будут содержать информации, позволяющей идентифицировать человека.

Доступ к платформе смогут получить государственные структуры и коммерческие компании, прошедшие регистрацию и проверку. Порядок проверки регламентируется отдельным документом, размещённым на портале проектов нормативных актов. Подать заявление можно будет через Портал Госуслуг.

Проверка включает анализ возможной причастности пользователей к преступлениям, связанным с неправомерным использованием информационно-коммуникационных технологий, экстремистской и террористической деятельностью, а также отмыванием денег.

Постановление вступает в силу 1 сентября 2025 года.

Следующая главная новость »

Информационные технологии 2025. Подводим итоги года на эфире AM Live.
Присоединяйтесь! »

Яков Шпунт 25 Декабря 2025 - 11:03

Программы-вымогатели Программы-шифровальщики Целевые атаки Таргетированные атаки Общее CICADA8

Ключевой угрозой 2025 года были программы-вымогатели

На программы-вымогатели пришлось около 70% всех инцидентов информационной безопасности — именно они стали ключевой угрозой для российского бизнеса. Такие данные привели специалисты компании CICADA8. Основной причиной сложившейся ситуации эксперты называют пренебрежение базовыми правилами кибергигиены в организациях.

Второе место по распространённости заняли атаки на цепочки поставок — на них пришлось более трети всех инцидентов.

Их успешности, по оценке аналитиков, способствуют отсутствие многофакторной аутентификации, использование служебных учетных записей, а также простые и несвоевременно обновляемые пароли.

«Ключевой угрозой для российского бизнеса в 2025 году остаются шифровальщики и вымогатели — около 70% всех киберинцидентов были связаны именно с ними. При этом многие организации по-прежнему уязвимы для подобных атак из-за игнорирования базовых практик информационной безопасности», — отмечают в CICADA8.

Все перечисленные меры, подчёркивают в компании, относятся к базовому уровню защиты и особенно важны для противодействия атакам через внешних поставщиков и подрядчиков.

Кроме того, эксперты фиксируют рост использования в атаках легитимного программного обеспечения, в том числе средств защиты. Ещё одной заметной тенденцией стало применение искусственного интеллекта для создания вредоносных скриптов. Использование ИИ позволяет злоумышленникам автоматизировать атаки и ускорять их проведение в разы — именно с этим направлением в CICADA8 связывают развитие атакующих техник в ближайшей перспективе.

Информационные технологии 2025. Подводим итоги года на эфире AM Live.
Присоединяйтесь! »