• 🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»

    🛡 Научитесь находить и использовать уязвимости веб-приложений.
    🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
    🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
    🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.

    Доступ открыт прямо сейчас Записаться бесплатно

News ФСТЭК России обновила требования к защите информации

1739477406466.webp


Федеральная служба по техническому и экспортному контролю (ФСТЭК) России новый свод требований по информационной безопасности, который начнёт действовать в марте следующего года. Документ затрагивает государственные информационные системы, а также инфраструктуру государственных органов, унитарных предприятий и учреждений.

Основные изменения:
  • Расширение сферы регулирования: новые требования охватывают защиту информации, относящейся к государственной тайне, персональным данным и критической информационной инфраструктуре.​
  • Обновление нормативной базы: требования учитывают актуальные законы и постановления, адаптируя систему защиты к современным угрозам.​
  • Жёсткие сроки устранения уязвимостей: критические угрозы необходимо устранять в течение 24 часов, высокие — за 7 рабочих дней.​
  • Обязательное уведомление о новых уязвимостях: операторы должны сообщать в Банк данных угроз ФСТЭК о неизвестных киберугрозах в течение 5 рабочих дней.​
  • Упрощение классификации информационных систем: это сделает процесс оценки рисков и выбора мер защиты более прозрачным.​
По мнению киберэксперта Сергея Полунина, новые требования логичны и отвечают современным вызовам, однако их реализация потребует значительных ресурсов и подготовленности инфраструктуры. Использование решений, в которых механизмы безопасности встроены изначально, может существенно сократить время реагирования на угрозы.​
 
  • Нравится
Реакции: N1GGA и funkycybermonk
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab