В сентябре 2024 года российские регуляторы активно работали над укреплением информационной безопасности страны, что привело к ряду важных событий. Среди них — сертификация ключевых IT-продуктов по стандартам ФСТЭК, принятие решений ФСБ в ответ на международные вызовы, а также обсуждение вопросов импортозамещения программного обеспечения. Эти меры направлены на защиту критической инфраструктуры и усиление контроля за безопасностью данных.
В этом дайджесте мы собрали для вас самые значимые новости, касающиеся сертификаций, изменений в нормативной базе и решений, принятых в рамках государственной стратегии по развитию IT-сектора. В центре внимания — важные инициативы, которые повлияют на будущее российского рынка технологий и его участников.
Госдума одобрила законопроект о бесплатном проезде для силовых структур
Госдума одобрила в первом чтении законопроект, который предоставит право бесплатного проезда по платным дорогам транспортным средствам Росгвардии, ФСБ и Вооружённых сил. Ранее такое право уже было у полиции, пожарных, скорой помощи, военной автоинспекции и спасательных служб. Поправки призваны ускорить выполнение задач этими ведомствами, что особенно важно в условиях СВО, отметил депутат Александр Хинштейн. Это позволит силовым структурам быстрее реагировать на происшествия, используя все дороги страны.
ФСБ лишила аккредитации британских дипломатов
ФСБ России лишила аккредитации шестерых британских дипломатов, подозреваемых в разведывательной деятельности. Эти сотрудники посольства Великобритании в Москве работали по линии директората Восточной Европы и Центральной Азии МИД королевства. ФСБ заявила, что дипломаты вели разведывательно-подрывную деятельность, угрожающую безопасности РФ. Это стало ответом на недружественные шаги Лондона. В будущем ФСБ намерена принимать аналогичные меры при выявлении схожих действий у других британских дипломатов.
ФСБ возбудила уголовное дело против иностранных журналистов
ФСБ России возбудила уголовное дело против двух американских журналистов — корреспондентов австралийского телеканала ABC Флетчера Янга и Кэтрин Дисс, а также румынского журналиста Парбу Мирчи за незаконное пересечение границы в Курской области. Дело возбуждено по статье о нарушении государственной границы, которая может грозить наказанием вплоть до пяти лет лишения свободы. С начала августа такие дела были инициированы в отношении 12 иностранных журналистов, включая представителей Италии, Украины и корреспондента CNN. Все они работали в Судже, где находились украинские военные. В регионе действуют меры контртеррористической операции.
Рост цен на отечественное ПО
Заместитель директора ФСТЭК Виталий Лютиков на пленарной сессии BIS Summit заявил, что стоимость отечественного программного обеспечения является чрезмерной. По его словам, российские производители значительно увеличили цены из-за высокого спроса на свои товары, хотя качество этих продуктов уступает зарубежным аналогам. Директор Центра компетенций по импортозамещению в сфере ИКТ Илья Массух не согласился с Лютиковым, указав, что рост цен на российский софт составляет 15-20 % в год, и более существенные увеличения связаны с запросами клиентов на дополнительную функциональность.
С начала 2022 года многие пользователи сообщают о росте цен на российский софт до 50 %, что объясняется уходом западных поставщиков и отсутствием конкуренции. В то же время требования к переходу на отечественные решения в критической инфраструктуре ведут к беспокойствам банков, которые обращаются к ЦБ с просьбой о продлении сроков перехода на российский софт, налоговых льготах и упрощении бюрократических процедур. Разработчики также подтверждают, что завершить этот переход к 2025 году невозможно, и, по прогнозам, только 60 % российских компаний смогут импортозаместить ПО к этому сроку.
VK Cloud получил сертификацию ФСТЭК
Частное облако VK Cloud, разработанное VK Tech, получило сертификат ФСТЭК России, соответствуя требованиям безопасности информации по 4-му уровню доверия. Платформа позволяет создавать защищённые облачные инфраструктуры и может использоваться в значимых объектах критической информационной инфраструктуры и государственных информационных системах. В обновлённой версии Private Cloud добавлены сервисы для отказоустойчивости, логирования и мониторинга, а также поддержка нескольких зон доступности для гибкого управления ресурсами.
ФСТЭК предостерегает от иностранных ботов
ФСТЭК России рекомендовала российским органам власти ограничить доступ иностранных поисковых ботов к их веб-ресурсам. Это связано с опасениями, что такие боты могут собирать конфиденциальную информацию для кибератак и обучения нейросетей. В ведомстве подчеркивают, что легитимные боты идентифицируют себя, но злоумышленники могут использовать их для поиска уязвимостей.
Solar NGFW получил сертификат ФСТЭК
Solar NGFW, межсетевой экран от ГК «Солар», прошёл сертификацию ФСТЭК и соответствует требованиям к межсетевым экранам и системам обнаружения вторжений. Сертификат подтверждает высокий уровень безопасности и возможность использования системы для защиты критической информационной инфраструктуры и автоматизированных систем. Solar NGFW предлагает высокую производительность и современный интерфейс, обеспечивая импортозамещение без снижения уровня защищённости.
Сертификация СУБД Digital Q.DataBase
Компания «Диасофт» успешно завершила сертификацию своей системы управления базами данных Digital Q.DataBase, получив сертификат ФСТЭК по 4-му уровню доверия. Этот сертификат подтверждает соответствие СУБД строгим требованиям информационной безопасности, включая защиту от несанкционированного доступа и криптографическую защиту данных.
Сертификация СУБД Tantor
Группа «Астра» объявила, что СУБД Tantor получила сертификат ФСТЭК по 4-му классу защиты. Это позволяет использовать её в защищённых государственных информационных системах и на значимых объектах критической информационной инфраструктуры.
Сертификация MFASOFT Secure Authentication Server
Компания «MFASOFT» получила сертификат ФСТЭК на Secure Authentication Server, предназначенный для двухфакторной аутентификации. Продукт сертифицирован по 4-му уровню доверия и впервые реализует многоуровневую мультиарендность.
Импортозамещение и сроки выполнения указов
На BIS Summit 2024 стало известно, что ФСТЭК России не планирует сдвигать сроки выполнения указов президента по импортозамещению (166-й и 250-й указы) до 1 января 2025 года. Регулятор готов оказывать помощь тем, кто не успевает выполнить требования.
Результаты опроса: по 166-му указу 7 % выполнили требования, 32 % уверены в успешном выполнении; по 250-му указу 25 % выполнили, 20 % не смогут выполнить.
Призывы к помощи от ФСТЭК
Представители компаний призывают ФСТЭК более гибко подходить к проверкам и санкциям, предлагать помощь в виде компенсаций затрат на отечественное ПО и проводить бесплатные аудиты решений на соответствие требованиям.
Ассоциация больших данных (АБД), объединяющая таких гигантов, как «Сбер», «Яндекс» и VK, выступила с инициативой о регулировании работы с обезличенными персональными данными в России. Это предложение направлено в ФСТЭК и ориентировано на минимизацию рисков деобезличивания данных, что стало важной темой в свете недавнего закона о персональных данных, подписанного 8 августа.
Согласно отчёту профильного комитета по защите информации ФСТЭК, АБД предлагает закрепить технологии обработки и обмена данными, а также чётко описать каждый класс технологий и подходы к оценке рисков. Среди основных угроз деобезличивания упоминаются возможности сопоставления данных и идентификация личности через уникальные характеристики.
Обсуждение этих вопросов становится особенно актуальным в контексте новых норм, обязывающих операторов данных обезличивать информацию по запросу Минцифры. В свою очередь, министерство должно гарантировать конфиденциальность этих данных, что на практике означает полное исключение возможности установления личности. Такие меры могут помочь в более безопасной работе с персональными данными и укрепить доверие пользователей к цифровым сервисам.