Что ждет нас в наступающем году?
Органами государственной власти на системной основе продолжается работа по выстраиванию технологичной и проактивной системы кибербезопасности.
Второй пакет антимошеннических поправок затрагивает все ключевые элементы схем: коммуникационные каналы (звонки, сайты), финансовые потоки (карты дропперов) и точки уязвимости (восстановление доступа), возлагая конкретные обязанности по противодействию на операторов связи и создавая удобные инструменты для граждан. Но он далеко не единственный.
Ниже подборка важных законопроектов, которые будут рассмотрены в наступающем году.
N 1173189-7 (об электронных документах)
Устанавливает единые требования к использованию и хранению электронных документов. Направлен на создание стандартизированной и защищенной среды для электронного документооборота, что снижает риски утери, подделки и несанкционированного доступа к документам.
N 289020-8 (о размещении сооружений связи)
Уточняет порядок размещения средств связи. Предусматривает повышение безопасности критической инфраструктуры, упорядочивание и регулирование размещения оборудования (например, вышек сотовой связи, серверных шкафов) повышает его физическую защищенность и снижает риски саботажа или несанкционированного вмешательства в работу сетей.
N 902782-8 (об изъятии цифровой валюты)
Вносит изменения в уголовное законодательство, определяя процедуру изъятия криптоактивов. Прямо касается кибербезопасности в сфере борьбы с киберпреступностью (финансирование терроризма, ransomware-атаки, мошенничество). Законодательно закрепляет механизмы конфискации цифровых активов, что повышает эффективность действий правоохранительных органов.
N 960721-8 (о критериях государственных информационных систем - ГИС)
Уточняет критерии отнесения систем к ГИС. Это ключевой момент для кибербезопасности, так как именно к ГИС применяются наиболее строгие требования по защите (ФЗ-152, приказы ФСТЭК и ФСБ).
N 1069501-8 (об обязанностях операторов связи)
Уточняет обязанности операторов, включая вопросы хранения и предоставления данных, безопасной эксплуатации сетей. Усиливает роль операторов как субъектов обеспечения кибербезопасности на уровне телекоммуникационной инфраструктуры.
N 1076648-8 (о платформе "ГосТех")
Закрепляет создание единой цифровой платформы для государственных услуг и данных. Это масштабный проект, требующий реализации максимальных мер защиты (централизованное управление безопасностью, аудит, защита от DDoS-атак, безопасная интеграция с другими системами).
