Партнёрские сети в сфере информационных технологий - Дмитрий Игоревич Данилов

Скачать книгу

не имеет двойного назначения. В «двойном назначении» никто из вендоров признаваться не хотел, а ограничения больше относились к финансовой сфере. В основном это был запрет на кредитование по суммам и на срок более 90 дней. Те вендоры, чьи юристы вчитались в смысл санкций, продолжили работать в России и продавали свои решения.

      29 июня 2015 года Президент России Владимир Владимирович Путин подписал разработанный Минкомсвязи федеральный закон №188 о создании единого реестра российского программного обеспечения. Закон вступил в силу с 1 января 2016 года. Первыми в реестр российского софта попали продукты от компаний «Ред Софт» и «1С».

      26 июля 2017 года вступил в силу Федеральный закон №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». Он регулирует отношения в области обеспечения безопасности критической информационной инфраструктуры (КИИ) Российской Федерации, в целях её устойчивого функционирования при проведении компьютерных атак. В законе описывается регламент категорирования, под которым понимается установление соответствия объекта КИИ критериям значимости и показателям их значений, присвоение объекту одной из категорий значимости, проверку сведений о результатах её присвоения.

      Закон о КИИ был прорывным, потому что признавал критической любую инфраструктуру, выход которой из строя может нанести значительный вред, глобальные потери или катастрофы. И эту инфраструктуру предписывалось защищать особым образом, предпочтительно с помощью российских решений, а также делать периодические аудиты безопасности и отчитываться надзорным органам о соответствии требованиям. По сути, этот закон дал зелёный свет российскому ПО во все организации, которые признавались КИИ, а также сформировал отдельную сферу в области аудита КИИ на соответствие требованиям.

      В августе того же 2017-го года Банком России был опубликован Национальный стандарт РФ для безопасности финансовых (банковских) операций – ГОСТ Р 57580.1—2017 (приказ Росстандарта №822-ст от 8 августа 2017 года, введён в действие с 1 января 2018 года). Документ содержит требования к организации всех основных процессов информационной защиты, включая противодействие вредоносному коду, утечкам информации, а также нарушению целостности информационной инфраструктуры. Отдельно рассмотрены требования к защите информации при осуществлении удалённого доступа с использованием мобильных устройств. Стандарт предлагает комплексный подход к планированию, реализации, контролю и совершенствованию процесса защиты информации в финансовых организациях. Также в документе приведены требования к защите информации на всех этапах жизненного цикла автоматизированных систем и приложений, используемых компаниями и банками.

      25 декабря 2017 года вступил в силу приказ ФСТЭК России №239 «Об утверждении требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской

Скачать книгу