Телеграм канал «КиберBEZправил»

За кибератаки по критической инфраструктуре будут карать еще жестче. Депутаты взялись дополнять закон — так они рассчитывают ответить на рост числа атак на КИИ. Изменения коснутся статьи 274.1 «Неправомерное воздействие на критическую инфраструктуру РФ», формулировку «причинение вреда КИИ» заменят на целый перечень — «уничтожение, блокирование, модификация или копирование данных». Как утверждает один из разработчиков поправок, Анатолий Выборный, суды часто сводят понятие «вреда» от кибератак по КИИ только к копированию или изменению данных. По итогу злоумышленники, которые, например, блокируют доступ пользователей к сайтам социальных госучреждений, остаются без наказания. Параллельно ломают голову и над тем, что делать с теми айтишниками, которые нарушили правила эксплуатации, но при этом помогали раскрывать атаку. Верховному суду РФ не понравилась формулировка «лицо активно способствовало раскрытию и (или) расследованию» из проекта — её посчитали некорректной. Так что формулировку еще будут крутить-подбирать. А пока же эксперты отмечают: работа с КИИ переходит в область деятельности с высокой юридической ответственностью. ИБшникам придется строже придерживаться регламентов и фиксировать каждое действие. «То, что раньше могло закончиться выговором, сейчас может перерасти в уголовную историю», — отметила руководитель центра компетенций по консалтингу ИБ «Софтлайн Решения» (ГК Softline) Юлия Смолина

На форуме «Цифровые решения» сегодня поговорили о кибербезопасности платформ и инноваций, а также роли регуляторов в повышении защищенности бизнеса и пользователей. Со стороны госсектора — сенатор Артем Шейкин и замглавы Минцифры Александр Шойтов. Представители платформ — директор по ИБ «Яндекса» Александр Каледа и руководитель департамента ИБ Т-Банка Дмитрий Гадарь. Вендоры и интеграторы — вице-президент «Лаборатории Касперского» по развитию бизнеса в России и странах СНГ Анна Кулашова, гендиректор ГК «Гарда» Александр Ковалевский и гендиректор Т1 Дмитрий Харитонов. Сошлись на том, что подход и к регулированию, и к построению IT-систем должен быть «риск-ориентированный». Правда, риски у каждого свои.

Вчера Максут Шадаев объявил, что для российских компаний, которые не переведут свои значимые объекты КИИ на российское ПО к 2028 году, могут ввести оборотные штрафы. Представители отрасли решение поддерживают, но говорят, что сейчас на российское ПО перешли только 40-45% субъектов такой инфраструктуры. При этом узкоспециализированные классы софта пока не замещены, а российские решения иногда оказываются дороже аналогов. Но звучит и напоминание, что срок перехода могут и отложить до 2030 года. https://www.kommersant.ru/doc/8194626

Власти собираются «охлаждать» на 24 часа — от есть отключать мобильный интернет и смс — и российские симки. Например, если абонент слетал в отпуск, попал в роуминг, а потом вернулся — держите неработающие интернет и смс. И то же самое если симка была неактивна более 72 часов. При этом мне говорят, что утвержден механизм, который сократит «охлаждение» с 24 часов: например по прилету или при включении неактивной симки, будет приходить смска с капчой. Прошел — гуляй, пользуйся интернетом. Но собеседники в отрасли предупреждают: будет непросто пройти ту заветную капчу, если смс с ней просто не придет — как это было с иностранными сим-картами