Регулирование / Новости
информбезопасность
18.1.2021

ОБЗОР СМИ (выбор редакции 18.01.2021)

Поступление принципами: хакеры взломали олимпиаду первого уровня за секунду//Переход на отечественное ПО ускоряют на год//Кабмин усилит защиту детей от негативной информации

Чтобы получить доступ к базам данных олимпиады первого уровня, хакерам понадобилось изменить лишь три символа в коде. На это ушла ровно секунда времени. В НИЯУ МИФИ — вузе, который проводит взломанную отраслевую физико-математическую олимпиаду «Росатом», — признали наличие ошибок в коде и сообщили «Известиям» о незамедлительной работе по выявлению потенциальных уязвимостей на портале университета.

Так как использование «дыр» на сайте потенциально позволяет заранее получить задачи и изменять данные ответов во время олимпиады, смотреть сессии и данные других пользователей, это ставит под вопрос легитимность льгот при поступлении олимпиадников в вузы.

В проекте указа президента о переходе объектов критической информационной инфраструктуры (КИИ) на преимущественное использование отечественного программного обеспечения (ПО) и оборудования Минцифры обозначило сроки этого перехода – до 1 января 2023 г. для ПО и до 1 января 2024 г. для оборудования. Проект указа направлен на обеспечение информационной безопасности в экономической сфере на субъектах КИИ, сказано в документе, размещенном на regulation.gov.ru.

К КИИ относят сети связи, информационные и автоматизированные системы управления, задействованные в здравоохранении, связи, энергетике, транспорте, банковской и иных сферах финансового рынка. В мае 2020 г. Минцифры опубликовало проект указа президента, предусматривающий переход на преимущественное использование ими отечественного ПО до 1 января 2021 г., еще через год объекты КИИ должны были перейти на российское оборудование. Однако в ходе общественного обсуждения вопроса в октябре прошлого года эти даты были отвергнуты и названы новые – январь 2024 г. для ПО и январь 2025 г. для оборудования. Проект указа с этими датами был размещен на сайте правовых актов 29 октября 2020 г., об этом ранее писали «Ведомости». Однако в начале 2021 г. Минцифры опубликовало новый проект с новыми датами.

Министерству цифрового развития, связи и массовых коммуникаций РФ предлагают дать право разрабатывать и реализовывать мероприятия, направленные на обеспечение информационной безопасности детей. Соответствующий законопроект планируется рассмотреть во втором чтении на пленарных заседаниях Госдумы в весеннюю сессию – пишет «Парламентская газета».

Сейчас к полномочиям министерства относится разработка и реализация федеральных целевых программ, которые направлены на обеспечение информационной безопасности детей, производство и оборот информационной продукции для детей. Однако помимо федеральных целевых программ соответствующими инструментами в сфере защиты детей от информации могут выступать также государственные программы, национальные проекты и иные форматы, отмечается в пояснительной записке к документу.

Еще по теме

Чем осложняется переход госорганов и предприятий на российский софт и железо

Чего ожидать и как подготовиться к росту кибератак на промышленные объекты

Как российские законодатели предлагают регулировать майнинг

Разработчики софта для информационного моделирования ждут от государства четкой стратегии развития

Что было и будет сделано в регулировании кибербезопасности РФ

Планируется законодательно признать понятие травли в школе и прописать методы борьбы с ней

Как состыковать государственную и коммерческие системы идентификации

Поможет ли страхование рисков утечек защите персональных данных

Может ли маркировка ПД стать средством от их утечек

Почему единый отечественный стандарт и техрегламент разовьют цифровое моделирование

Ответственность подставных лиц – участников финансовых мошеннических операций могут ввести в правовое поле

Внедрение IT-технологий в строительстве требует изменений в законодательстве и техрегулировании

Как использовать шрифты и фото и не нарушать закон

Как восстановить отечественное производство микросхем

ФСТЭК одобрила сокращение сроков сертификации средств защиты информации