Контакты
Подписка 2022
МЕНЮ
Контакты
Подписка

Компании, управляющие объектами КИИ, нарушают приказы ФСБ и сообщают о кибератаках иностранным компаниям

28/06/19

ФСТЭКРоссийские компании, в чьи обязанности входит управление объектами критической инфраструктуры, без ведома ФСБ делятся с зарубежными коллегами данными о кибератаках. Об этом в четверг, 27 июня, сообщает «РБК».

Согласно действующему с прошлого года закону «О безопасности критической информационной инфраструктуры», компании, управляющие объектами критической инфраструктуры, обязаны предоставлять данные о них Федеральной службе по техническому и экспортному контролю (ФСТЭК) для присвоения им соответствующей категории (требования по безопасности для каждой категории разные). Кроме того, они обязаны подключиться к созданной ФСБ Государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) и сообщать о кибератаках на свои объекты в Национальный координационный центр по компьютерным инцидентам (НКЦКИ).

Однако далеко не все компании выполняют требования закона и сообщают НКЦКИ о кибератаках на свои системы.

Как бы то ни было, компании обмениваются информацией о кибератаках с иностранными организациями. Этим они нарушают приказы ФСБ №367 и №368, согласно которым обмен данными с зарубежными организациями должен согласовываться с ФСТЭК. Однако ни одного обращения по данному вопросу служба не получала.

ФСТЭК заявляет, что предоставляемая иностранным компаниям информация о кибератаках на объекты критической инфраструктуры РФ в итоге попадает в руки зарубежным спецслужбам, которые могут с ее помощью оценить состояние безопасности российской критической инфраструктуры.

 

Темы:ФСБКИИОтрасльФСТЭК
Статьи по темеСтатьи по теме

  • Безопасная разработка и сертификация: две стороны одной медали
    Дмитрий Пономарев, технический директор ООО НТЦ “Фобос-НТ”, сотрудник ИСП РАН
    Парадигма "отдадим собранный полгода назад комплект бинарных файлов в лабораторию, они там что-то пофаззят, и испытания пройдены", системно больше не работает
  • Обзор изменений в законодательстве. Март, апрель-2022 г.
    Анастасия Заведенская, старший аналитик Аналитического центра Уральского центра систем безопасности
    Импортозамещение в КИИ. Реестр значимых объектов и изменения в правила категорирования. Отмена плановых проверок по вопросам лицензионного контроля. Единые требования о защите информации в ГИС. Профиль защиты ПО для финансового сектора. Снижение регуляторной и надзорной нагрузки от Банка России. Аккредитация владельцев и операторов ГИС. Изменения в федеральный закон о ПДн.
  • Межсетевой экран UserGate X1 для защиты АСУ ТП и IIoT
    Иван Чернов, Менеджер партнерского отдела UserGate
    Комплексное решение для защиты промышленных объектов от атак
  • Ответы на актуальные вопросы о безопасности объектов КИИ
    Алексей Кубарев, Заместитель начальника управления ФСТЭК России
    С 2021 года начинается госконтроль, и представители ФСТЭК России будут ездить на объекты КИИ.
  • Актуальные вопросы защиты информации
    Конференция “Актуальные вопросы защиты информации” прошла в феврале в рамках форума “Технологии безопасности”. Специалисты ФСТЭК России и представители отрасли выступили с докладами, посвященными безопасности критической информационной инфраструктуры, а также обозначили ряд проблем, связанных с реализацией нормативно-правовых актов, совершенствованием сертификации и повышением доверия к средствам защиты информации.

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2022
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ

Еще темы...