🇷🇺 Федеральная служба по техническому и экспортному контролю (#ФСТЭК) приостановила действие сертификата антивируса Dr.Web
Теперь в России разрешения остались только у двух компаний — «Лаборатории Касперского» и «Кода безопасности», хотя для части бизнеса критично наличие сразу трех продуктов.
РБК
#ЦифроваяРоссия #ИБ #ЦифроваяГигиена #кибербезопасность #ЦифровойСуверенитет

🇷🇺 Федеральная служба технического экспортного контроля (#ФСТЭК) разработала правила оценки защищенности госорганов и критически значимой инфраструктуры РФ (КИИ).
Компании, объекты которой относятся к КИИ, должны будут по запросу ФСТЭК или пока по собственному регламенту представлять ведомству данные о защищенности своих объектов: результаты внутреннего контроля, опросов профильных сотрудников и т.д. Компании считают, что методика поможет им оценить свою защищенность, называя требования «простыми и понятными». Но эксперты полагают, что оценка может стать дополнительным поводом для проверок.

Согласно тексту документа с методикой, оценка должна проводиться не реже чем раз в полгода. Организации будут собирать данные о состоянии своих объектов и направлять их регулятору не позднее 30 дней с определенного срока (его установит каждая компания во внутреннем регламенте) или запроса ФСТЭК. Внеочередная проверка пройдет в случае киберинцидента или значимых изменений в IT-инфраструктуре компании. Документ не устанавливает точной даты, с которой компаниям будет нужно представлять отчеты.
ФСТЭК приводит источники данных, из которых должны состоять отчеты компаний. Это результаты внутреннего контроля за обеспечением безопасности, госконтроля другими органами власти, результаты внешней оценки, документация на средства защиты, используемые компаниями, а также «результаты опроса сотрудников» о том, какие задачи они выполняют с теми или иными IT-системами и как те защищены.

В АНО «ЛЦТ» считают, что хорошо бы рассчитывать прогноз ущерба от любого воздействия на КИИ, какие меры и категории безопасности должны быть применены.