Март 2023 — Глобал АйТи

Денис Ушаков 10 марта 2023

В России с инициативы Минцифры и ФСБ создадут Национальный технологический центр цифровой криптографии, который должен заработать в 2024 году. В Москве перед Новым годом под него зарегистрировали юрлицо — АНО «НТЦ ЦК». Согласно сообщению Минцифры, основной целью новой некоммерческой организации является внедрение и популяризация использования криптографических методов защиты. С их помощью государство сможет обеспечить информационную безопасность россиян, в частности, защитить персональные данные.

Перед АНО «НТЦ ЦК» также ставят другие задачи: 

- развитие здоровой конкуренции в сфере производства средств криптозащиты;

- производство компонентов средств защиты ПДн; 

- ведение реестра производителей средств криптозащиты; практическое обучение ИБ-специалистов; 

- определение стандартов в области криптографии и защиты информации. 

К реализации проекта привлечены ведущие игроки отечественного рынка криптозащиты — «Информационные технологии и коммуникационные системы», «КРИПТО-ПРО», «Код Безопасности».

«Мы стремимся к тому, чтобы производители средств защиты были мотивированы создавать более качественные продукты, а будущие ИБ-специалисты могли учиться на программах, ориентированных не только на теорию, но и на практику», — заявил замглавы Минцифры Александр Шойтов.



Источник: https://www.anti-malware.ru/news/2023-01-26-114534/40408

Денис Ушаков 10 марта 2023

Уполномоченный руководитель субъекта КИИ теперь ответственный, а заниматься защитой объекта можно без высшего образования — достаточно среднего. ФСТЭК внесла изменения в стандарты для сотрудников критической информационной инфраструктуры. Правки к требованиям по созданию систем безопасности значимых объектов КИИ опубликованы на regulation.gov.ru. Они упрощают критерии, предъявляемые сотрудникам служб информационной безопасности на таких объектах.

В новых формулировках руководитель субъекта КИИ из “уполномоченного” становится “ответственным” — речь о п. 10 и п. 10.1. Согласно п. 12, руководителю структурного подразделения по безопасности больше не нужно исключительно высшее профессиональное образования по направлению подготовки (специальности) в области информационной безопасности. 

Достаточно “иного профессионального образования и документа, подтверждающего прохождение обучения по программе профессиональной переподготовки по направлению "Информационная безопасность" (со сроком обучения не менее 72 часов — в старой редакции было не менее 360 часов), наличие стажа работы в сфере информационной безопасности не менее 3 лет”.

Пункт 12.1 дополняется следующим содержанием: 

На специалистов со средним профессиональным образованием по специальности “Информационная безопасность” по решению руководителя субъекта критической информационной инфраструктуры могут возлагаться следующие функции: 

- установка и настройка средств защиты информации значимых объектов критической информационной инфраструктуры; 

- информирование работников о нарушениях требований по безопасности информации и правил эксплуатации средств защиты информации;

- ведение протоколов и журналов учета при осуществлении мониторинга средств защиты информации значимых объектов критической информационной инфраструктуры.

Послабления в требованиях к образованию специалистов на объектах КИИ эксперты называют нужным шагом.



Источник: https://www.anti-malware.ru/news/2023-02-22-118537/40589