Минцифры России, по информации газеты «Ведомости», разработало новые требования, в соответствии с которыми компании — владельцы средств массовой информации (СМИ), а также операторы сотой связи и спутникового телевидения обязаны к 1 января 2025 года создать подразделения по информационной безопасности (ИБ).
Правила затронут все каналы первого и второго мультиплексов, «Российскую газету», ИТАР-ТАСС и МИА «Россия сегодня». Всем им придётся перейти на отечественные средства защиты информации (СЗИ), в то время как применение таких решений из недружественных стран будет запрещено.
Но формирование ИБ-подразделения, переход на отечественные СЗИ и соблюдение дополнительных требований обернётся для российских СМИ и операторов большими затратами. В частности, минимальное внутреннее подразделение по ИБ будет состоять из руководителя, специалиста по информбезопасности и специалиста по персональным данным. При этом необходимы высококвалифицированные сотрудники. По оценкам, создание таких подразделений в зависимости от размеров бизнеса и особенностей IT-инфраструктуры потребует инвестиций от 5 млн до 50 млн руб. в год.
Что касается обязательного применения российских СЗИ, то с реализацией данного требования могут возникнуть сложности у операторов связи. Такие компании применяют как простые антивирусы и межсетевые экраны, так и более сложные решения, например SOC, DLP и пр. Проблема заключается в сформировавшейся нехватке оборудования и в невозможности обеспечить бесшовный переход с одного продукта на другой.
Ваши решили поиграть в крутых кибербезопасников? Наши уже давно играют.
Или в очередной раз сымитировать бурную деятельность. Заметь: они предлагают не усилить безопасность, а создать отдел ИБ
Заметь: они предлагают не усилить безопасность, а создать отдел ИБ
Все правильно, нужно же с чего-то начинать.
А что у опсосов до сих пор его не было?
Или в очередной раз сымитировать бурную деятельность.
Я думаю всё проще: государство хочет создать в каждом СМИ курирующий отдел ФСБ, но так чтобы его содержало не государство, а само СМИ.
но так чтобы его содержало не государство, а само СМИ
Ты странно себе представляешь копетолизьм, между работодателем и государством подавляющее большинство занимает сторону работодателя.
Работодатель это тот, кто назначает на работу, а не тот кто не может отказать в приёме на работу.
Работодатель – это тот, кто начисляет и платит тебе зарплату, то есть может напрямую влиять на твое благосостояние.
То есть тот, кто принимает решение о найме и увольнении, в случае первого отдела это будет ФСБ, так как сама возможность занимать в нём должности будет зависеть от контролируемой ФСБ(?) сертификации и скорее всего готовить туда кадры тоже будут тоже они.
А у работодателя будет простой выбор между прекращением работы до полной косплектации отдела ИБ и сменой одного ФСБшника на другого, при том что каждый ФСБшник будет знать что увольнение одним работодателем просто означает что он будет работать у другого, а вот ФСБ просто не продлив сертификацию может его уволить навсегда.
Я думаю что будет так и как показывает опыт назначений директора центробанка такой метод контроля достаточно эффективен, сколько разные лекторы из День ТВ слюнями не брыжжут, а страна до сих пор это ярмо не смотря на всё СВО скинуть не может.
У нас безопасник в глобальном смысле – скорее административная должность, чем техническая. Визжать про бекдоры и закрывать порты любой ойтишнег умеет, а, например, грамотно рассчитывать модели угроз – уже, внезапно, уметь надо.




