Эксперты объяснили новый указ Путина о кибербезопасности
Сюжет Эксклюзивы РБК
Сюжет Война санкций Путин запретил с 2025 года использовать услуги кибербезопасности из недружественных стран. Эксперты предположили, что это попытки обойти прежние запреты и «задел на ограничения для иностранных VPN-сервисов»
Новый указ президента Владимира Путина расширяет и уточняет список ограничений на сотрудничество российских организаций с иностранными сервисами по информационной безопасности, заявили РБК в пресс-службе Angara Security.
«Ограничения распространяются на использование международных репозиториев открытого кода (например, GitHub), облачные сервисы и технологии. В целом, новый указ закрепляет положения ранее опубликованных 166-го и 250-го указов. До 1 января 2025 года импортозамещение должно быть завершено и официальная позиция исключает возможность для отсрочки», — пояснили в компании.
Путин накануне подписал поправки к указу от 1 мая 2022 года, который вводил требования для государственных корпораций и ведомств в сфере реагирования на кибератаки, документ также запрещал использовать системы защиты от недружественных стран с 1 января 2025 года.
Новая версия документа расширяет сферу действия указа. Прежде всего, он предусматривает установление требований к аккредитованным центрам, которые будут привлекаться для реагирования на инциденты в госструктурах и субъектах критической информинфраструктуры. Кроме того, дополняется запрет на средства защиты из недружественных государств: прежде запрещалось использование только программного обеспечения, новая версия говорит еще и о запрете защитных услуг.
Экс-бригадира ракетного предприятия обвинили в удалении папки «Хлам» Политика
«Я думаю, что это больше задел на ограничения для иностранных VPN-сервисов, это самая популярная услуга, которой каждый первый пользуется, а в компаниях — для обхода блокировок. Если по предыдущей формулировке под запрет попадал факт установки продуктов (СЗИ), то по текущей, уточнили, что и в формате сервиса от таких организаций ничего получать нельзя, что в целом очевидно», — рассказала РБК Альбина Аскерова, руководитель направления по работе с регуляторами, Группы компаний Swordfish Security.
Она предположила, что президентский указ стал реакцией на действия компаний, которые «используют недружественное ПО в формате сервиса» и, таким образом, формально обходят указ.
«Отдельные компании, в основном в ИТ (ИТ и информационная безопасность часто связаны) могли представлять в качестве сервиса аренду оборудования или предоставление ПО условно по подписке. Указ поможет оградить субъекты критической инфраструктуры от таких компаний», — считает коммерческий директор «Кода безопасности» Фёдор Дбар.
Новости компаний РБК Компании Как управлять персоналом в 2024 году Узнайте, как выстроить доверительные отношения в коллективе
РБК Компании Молодые организации, которые занимаются обслуживанием зданий и территорий Посмотрите данные в каталоге
РБК Компании Образовательные организации с выручкой более 800 млн рублей в год Проверьте сведения в региональном каталоге
В НАТО назвали кибератаки условием для применения статьи о самообороне Политика
Установление новым указом требований к аккредитованным центрам — незначительное изменение, которое не окажут влияния на большинство организаций, оценил в беседе с «Коммерсантом» бизнес-консультант по информационной безопасности Positive Technologies Алексей Лукацкий.
«Это требование обращено ФСБ — разработать, утвердить и контролировать правила аккредитации центров ГосСОПКА, которые обеспечивают мониторинг, ликвидацию последствий компьютерных атак, а также анализ защищенности в соответствии с требованиями указа», — уверен он.
Президентский указ был опубликован на следующий день после введения США новых санкций против российской ИТ-сферы. Вашингтон решил запретить предоставление любому лицу в России услуг по консультированию и проектированию в области ИТ, а также услуг ИТ-поддержки и облачных услуг для программного обеспечения, предназначенного для управления предприятием, а также софта для проектирования и производства. Это сделано для «прекращения зависимости российского военно-промышленного комплекса от иностранных ИТ-систем».
Поделиться Поделиться Вконтакте Одноклассники Telegram Кредит наличными в 
СТАВКИ СНИЖЕНЫ
НА -4%
Оформить
А ещё… Вернем кешбэк до 25 000 рублей!
Оформить
Оформите заявку на vtb.ru или в офисе банка
Оформить
ВТБ. Всё получится!
Оформить
Реклама. Рекламодатель Банк ВТБ (ПАО). Генеральная лицензия Банка России №1000. 0+
Общее снижение ставок с 05.03.24 и с 28.04.24 г. ПСК 13,900–44,300%, ставка 3,9–32,8% годовых с услугой «Ваша низкая ставка».
Авторы Теги Персоны
Источник