Регулирование / Новости
информбезопасность
18.1.2021

ОБЗОР СМИ (выбор редакции 18.01.2021)

Поступление принципами: хакеры взломали олимпиаду первого уровня за секунду//Переход на отечественное ПО ускоряют на год//Кабмин усилит защиту детей от негативной информации

Чтобы получить доступ к базам данных олимпиады первого уровня, хакерам понадобилось изменить лишь три символа в коде. На это ушла ровно секунда времени. В НИЯУ МИФИ — вузе, который проводит взломанную отраслевую физико-математическую олимпиаду «Росатом», — признали наличие ошибок в коде и сообщили «Известиям» о незамедлительной работе по выявлению потенциальных уязвимостей на портале университета.

Так как использование «дыр» на сайте потенциально позволяет заранее получить задачи и изменять данные ответов во время олимпиады, смотреть сессии и данные других пользователей, это ставит под вопрос легитимность льгот при поступлении олимпиадников в вузы.

В проекте указа президента о переходе объектов критической информационной инфраструктуры (КИИ) на преимущественное использование отечественного программного обеспечения (ПО) и оборудования Минцифры обозначило сроки этого перехода – до 1 января 2023 г. для ПО и до 1 января 2024 г. для оборудования. Проект указа направлен на обеспечение информационной безопасности в экономической сфере на субъектах КИИ, сказано в документе, размещенном на regulation.gov.ru.

К КИИ относят сети связи, информационные и автоматизированные системы управления, задействованные в здравоохранении, связи, энергетике, транспорте, банковской и иных сферах финансового рынка. В мае 2020 г. Минцифры опубликовало проект указа президента, предусматривающий переход на преимущественное использование ими отечественного ПО до 1 января 2021 г., еще через год объекты КИИ должны были перейти на российское оборудование. Однако в ходе общественного обсуждения вопроса в октябре прошлого года эти даты были отвергнуты и названы новые – январь 2024 г. для ПО и январь 2025 г. для оборудования. Проект указа с этими датами был размещен на сайте правовых актов 29 октября 2020 г., об этом ранее писали «Ведомости». Однако в начале 2021 г. Минцифры опубликовало новый проект с новыми датами.

Министерству цифрового развития, связи и массовых коммуникаций РФ предлагают дать право разрабатывать и реализовывать мероприятия, направленные на обеспечение информационной безопасности детей. Соответствующий законопроект планируется рассмотреть во втором чтении на пленарных заседаниях Госдумы в весеннюю сессию – пишет «Парламентская газета».

Сейчас к полномочиям министерства относится разработка и реализация федеральных целевых программ, которые направлены на обеспечение информационной безопасности детей, производство и оборот информационной продукции для детей. Однако помимо федеральных целевых программ соответствующими инструментами в сфере защиты детей от информации могут выступать также государственные программы, национальные проекты и иные форматы, отмечается в пояснительной записке к документу.

Еще по теме

Что нужно знать российским организациям об использовании зарубежных мессенджеров

Как уменьшить число дублирующего софта в госсекторе

Как регулировать оборот персональной информации пользователей IoB

Какое регулирование ждет российский рынок дата-центров

Что нужно знать родителям о влиянии искусственного интеллекта на детей

Как повлияет система обязательного страхования от утечек на операторов ПД

Каким стал профиль современных киберугроз

Готовы ли госкорпорации тратить из бюджетов не менее 70% на ПО-вендоров

Зачем операторам связи упростят доступ в многоквартирные дома

Как бизнес будет работать с биометрической информацией в новых условиях

Как попасть и не выпасть из реестра провайдеров хостинга

Какие меры безопасности примут провайдеры для борьбы с нелегальными доменами

ФСТЭК, НКЦКИ и Минцифры обозначили приоритеты в защите КИИ, госинформсистем и персональных данных

Почему безопасность «с пеленок» станет неотъемлемой частью всех киберсистем

Власти и участники телеком-рынка оценили перспективы защищенности суверенной информационной инфраструктуры